HP ProtectTools Gebruikershandleiding

HP ProtectTools

Gebruikershandleiding

© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft en Windows zijn in de Verenigde Staten gedeponeerde handelsmerken van Microsoft Corporation. Bluetooth is een handelsmerk van de desbetreffende eigenaar en wordt door Hewlett-Packard Company onder licentie gebruikt. Java is een handelsmerk van Sun Microsystems, Inc. in de Verenigde Staten. Het SD-logo is een handelsmerk van de eigenaar. De informatie in deze documentatie kan zonder kennisgeving worden gewijzigd. De enige garanties voor producten en diensten van HP staan vermeld in de expliciete garantievoorwaarden bij de betreffende producten en diensten. Aan de informatie in deze handleiding kunnen geen aanvullende rechten worden ontleend. HP aanvaardt geen aansprakelijkheid voor technische fouten, drukfouten of weglatingen in deze publicatie. Eerste editie, juni 2008 Artikelnummer: 481201-331

Inhoudsopgave

1 Introductie tot beveiliging Voorzieningen van HP ProtectTools .................................................................................................... 2 Toegang tot HP ProtectTools Security ................................................................................................. 4 Belangrijke beveiligingsdoelstellingen realiseren ................................................................................. 6 Bescherming bieden tegen gerichte diefstal ........................................................................ 6 Toegang tot gevoelige gegevens beperken ......................................................................... 6 Toegang door onbevoegden vanaf interne of externe locaties beperken ............................ 7 Beleid met betrekking tot sterke wachtwoorden voorschrijven ............................................ 7 Extra beveiligingsonderdelen ............................................................................................................... 8 Beveiligingsrollen toewijzen ................................................................................................. 8 Wachtwoorden van HP ProtectTools beheren ..................................................................... 8 Veilige wachtwoorden instellen ......................................................................... 10 Backup maken van HP ProtectTools-referenties en deze gegevens terugzetten ............. 10 Backup maken van referenties en instellingen .................................................. 10 2 Credential Manager for HP ProtectTools Instelprocedures ................................................................................................................................. 12 Aanmelden bij Credential Manager ................................................................................... 12 Wizard Credential Manager Logon (Aanmelden bij Credential Manager) gebruiken .......................................................................................................... 12 Referenties registreren ...................................................................................................... 12 Vingerafdrukken vastleggen .............................................................................. 12 Vingerafdruklezer instellen ............................................................... 13 Uw vastgelegde vingerafdruk gebruiken om u aan te melden bij Windows ........................................................................................... 13 Smart Card of token registreren ........................................................................ 13 Andere referenties registreren .......................................................................... 14 Algemene taken ................................................................................................................................. 15 Virtueel token maken ......................................................................................................... 15 Windows-aanmeldingswachtwoord wijzigen ...................................................................... 15 Tokenpincode wijzigen ...................................................................................................... 16 Computer (werkstation) vergrendelen ............................................................................... 16 Aanmelden bij Windows .................................................................................................... 16 Aanmelden bij Windows met Credential Manager ............................................ 17 Single Sign On gebruiken .................................................................................................. 17 Nieuwe applicatie registreren ............................................................................ 17 Automatische registratie gebruiken .................................................. 18 Handmatige registratie (slepen en neerzetten) ................................ 18 Applicaties en referenties beheren .................................................................... 18

iii

Eigenschappen van applicaties wijzigen .......................................... 18 Applicaties uit Single Sign On verwijderen ....................................... 19 Applicatie exporteren ........................................................................ 19 Applicatie importeren ........................................................................ 19 Referenties wijzigen ......................................................................... 19 Applicatiebescherming gebruiken ...................................................................................... 20 Toegang tot een applicatie beperken ................................................................ 20 Bescherming van een applicatie opheffen ........................................................ 21 Ingestelde beperkingen voor een beschermde applicatie wijzigen ................... 21 Geavanceerde taken (alleen beheerder) ............................................................................................ 22 Opgeven hoe gebruikers en beheerders zich aanmelden ................................................. 22 Aangepaste verificatievereisten configureren .................................................................... 22 Eigenschappen van referenties configureren .................................................................... 23 Instellingen van Credential Manager configureren ............................................................ 23 Voorbeeld 1: de pagina “Advanced Settings” (Geavanceerde instellingen) gebruiken om aanmelden bij Windows vanuit Credential Manager mogelijk te maken ........................................................................................................... 24 Voorbeeld 2: de pagina “Advanced Settings” (Geavanceerde instellingen) gebruiken om gebruikersverificatie te vereisen voor Single Sign On ................ 24 3 Drive Encryption for HP ProtectTools (alleen bepaalde modellen) Configuratieprocedures ...................................................................................................................... 26 Drive Encryption openen ................................................................................................... 26 Algemene taken ................................................................................................................................. 27 Drive Encryption activeren ................................................................................................. 27 Drive Encryption deactiveren ............................................................................................. 27 Aanmelden nadat Drive Encryption is geactiveerd ............................................................ 27 Geavanceerde taken .......................................................................................................................... 28 Drive Encryption beheren (beheerderstaak) ...................................................................... 28 TPM-beveiligd wachtwoord activeren (alleen bepaalde modellen) ................... 28 Afzonderlijke schijfeenheden coderen of decoderen ........................................ 28 Backup en herstel (beheerderstaak) .................................................................................. 28 Backups van sleutels maken ............................................................................. 28 Registreren voor online herstel ......................................................................... 29 Bestaande account voor online herstel beheren ............................................... 30 Herstelactie uitvoeren ....................................................................................... 30 4 Privacy Manager for HP ProtectTools (alleen bepaalde modellen) Privacy Manager openen ................................................................................................................... 34 Configuratieprocedures ...................................................................................................................... 35 Certificaten van Privacy Manager beheren ........................................................................ 35 Privacy Manager-certificaat aanvragen en installeren ....................................................... 35 Privacy Manager-certificaat aanvragen ............................................................. 35 Privacy Manager-certificaat installeren ............................................................. 35 Gegevens van een Privacy Manager-certificaat weergeven ............................................. 36 Privacy Manager-certificaat vernieuwen ............................................................................ 36 Standaard Privacy Manager-certificaat instellen ............................................................... 36 Privacy Manager-certificaat verwijderen ............................................................................ 37 Privacy Manager-certificaat herstellen ............................................................................... 37 Privacy Manager-certificaat intrekken ................................................................................ 37

iv

Vertrouwde contactpersonen beheren ............................................................................... 38 Vertrouwde contactpersonen toevoegen .......................................................... 38 Vertrouwde contactpersoon toevoegen ............................................ 38 Vertrouwde contactpersonen toevoegen via uw Microsoft Outlookadresboek ......................................................................................... 39 Gegevens van vertrouwde contactpersonen weergeven .................................. 40 Vertrouwde contactpersoon verwijderen ........................................................... 40 Intrekkingsstatus voor een vertrouwde contactpersoon controleren ................. 40 Algemene taken ................................................................................................................................. 41 Privacy Manager gebruiken in Microsoft Office ................................................................. 41 Privacy Manager gebruiken in Microsoft Outlook .............................................................. 44 Privacy Manager gebruiken in Windows Live Messenger ................................................. 45 Geavanceerde taken .......................................................................................................................... 51 Privacy Manager-certificaten en vertrouwde contactpersonen overbrengen naar een andere computer ................................................................................................................ 51 Privacy Manager-certificaten en vertrouwde contactpersonen exporteren ....... 51 Privacy Manager-certificaten en vertrouwde contactpersonen importeren ....... 51 5 File Sanitizer for HP ProtectTools Configuratieprocedures ...................................................................................................................... 53 File Sanitizer openen ......................................................................................................... 53 Versnipperingsschema instellen ........................................................................................ 53 Schema voor opschonen van vrije ruimte instellen ........................................................... 53 Versnipperingsprofiel selecteren of maken ........................................................................ 54 Vooraf gedefinieerd versnipperingsprofiel selecteren ....................................................... 54 Versnipperingsprofiel aanpassen ...................................................................................... 54 Eenvoudig verwijderingsprofiel aanpassen ....................................................................... 55 Versnipperingsschema instellen ........................................................................................ 56 Schema voor opschonen van vrije ruimte instellen ........................................................... 57 Versnipperingsprofiel selecteren of maken ........................................................................ 57 Vooraf gedefinieerd versnipperingsprofiel selecteren ...................................... 57 Versnipperingsprofiel aanpassen ...................................................................... 58 Eenvoudig verwijderingsprofiel aanpassen ....................................................... 58 Algemene taken ................................................................................................................................. 60 Toetscombinatie gebruiken om versnippering te activeren ............................................... 60 Pictogram File Sanitizer gebruiken .................................................................................... 60 Afzonderlijk gegevensbestanddeel handmatig versnipperen ............................................ 60 Alle geselecteerde items handmatig versnipperen ............................................................ 61 Opschonen van vrije ruimte handmatig activeren .............................................................. 61 Versnipperingsactie of opschonen van vrije ruimte afbreken ............................................ 62 Logbestanden weergeven ................................................................................................. 62 6 BIOS Configuration for HP ProtectTools Algemene taken ................................................................................................................................. 64 BIOS Configuration openen ............................................................................................... 64 Instellingen weergeven of wijzigen .................................................................................... 65 Systeeminformatie weergeven ........................................................................................................... 66 Geavanceerde taken .......................................................................................................................... 67 Opties voor beveiliging instellen ........................................................................................ 67 Opties voor systeemconfiguratie instellen ......................................................................... 68

v

7 Embedded Security for HP ProtectTools (alleen bepaalde modellen) Configuratieprocedures ...................................................................................................................... 75 Embedded Security for ProtectTools ................................................................................. 75 Geïntegreerde beveiligingschip initialiseren ...................................................................... 75 Basisgebruikersaccount instellen ...................................................................................... 76 Algemene taken ................................................................................................................................. 77 Personal Secure Drive (PSD) gebruiken ........................................................................... 77 Bestanden en mappen coderen ......................................................................................... 77 Gecodeerde e-mail versturen en ontvangen ..................................................................... 77 Wachtwoord voor de Basic User Key wijzigen .................................................................. 78 Geavanceerde taken .......................................................................................................................... 79 Backup maken en herstellen ............................................................................................. 79 Backups maken ................................................................................................. 79 Certificeringsgegevens herstellen vanuit het backupbestand ........................... 79 Eigenaarswachtwoord wijzigen .......................................................................................... 79 Gebruikerswachtwoord herstellen ..................................................................................... 79 Embedded Security in- en uitschakelen ............................................................................ 80 Embedded Security blijvend uitschakelen ......................................................... 80 Embedded Security weer inschakelen na blijvend uitschakelen ....................... 80 Sleutels migreren met de wizard Migration (Migratie) ....................................................... 80 8 Device Access Manager for HP ProtectTools (alleen bepaalde modellen) Achtergrondservice starten ................................................................................................................ 82 Eenvoudige configuratie ..................................................................................................................... 83 Configuratie van apparaatklassen (geavanceerd) .............................................................................. 84 Gebruiker of groep toevoegen ........................................................................................... 84 Gebruiker of groep verwijderen ......................................................................................... 84 Gebruiker of groep toegang weigeren ............................................................................... 84 Toegang tot een apparaatklasse verlenen aan één gebruiker van een groep .................. 84 Toegang tot een specifiek apparaat verlenen aan één gebruiker van een groep .............. 85 9 Problemen oplossen Credential Manager for HP ProtectTools ........................................................................................... 87 Embedded Security for HP ProtectTools (alleen bepaalde modellen) ............................................... 90 Device Access Manager for HP ProtectTools .................................................................................... 97 Overige problemen ............................................................................................................................. 98 Woordenlijst .................................................................................................................................................... 101 Index ................................................................................................................................................................. 106

vi

1

Introductie tot beveiliging

HP ProtectTools Security Manager bevat beveiligingsvoorzieningen die bescherming bieden tegen toegang door onbevoegden tot uw computer, netwerken en belangrijke gegevens. De verbeterde beveiligingsfunctionaliteit wordt mogelijk gemaakt door de volgende softwaremodules: ●

Credential Manager for HP ProtectTools

●

Drive Encryption for HP ProtectTools (alleen bepaalde modellen)

●

Privacy Manager for HP ProtectTools (alleen bepaalde modellen)

●

File Sanitizer for HP ProtectTools

●

BIOS Configuration for HP ProtectTools

●

Embedded Security for HP ProtectTools (alleen bepaalde modellen)

●

Device Access Manager for HP ProtectTools (alleen bepaalde modellen)

De softwaremodules die beschikbaar zijn voor uw computer kunnen per model verschillen. Embedded Security for HP ProtectTools is bijvoorbeeld alleen beschikaar voor computers waarop de geïntegreerde beveiligingschip TPM (Trusted Platform Module) is geïnstalleerd. HP ProtectTools-softwaremodules kunnen vooraf zijn geïnstalleerd, vooraf zijn geladen of als download beschikbaar zijn op de website van HP. Ga naar http://www.hp.com voor meer informatie. OPMERKING: In de instructies in deze handleiding wordt ervan uitgegaan dat u de voor uw computer beschikbare HP ProtectTools softwaremodules al op uw computer heeft geïnstalleerd.

1

Voorzieningen van HP ProtectTools In de onderstaande tabel vindt u de belangrijkste voorzieningen van de modules van HP ProtectTools. Module

Belangrijkste voorzieningen


●

Credential Manager fungeert als een soort kluis voor persoonlijke wachtwoorden. Het programma stroomlijnt het aanmeldingsproces met de voorziening Single Sign On (Eenmalige aanmelding), die automatisch de referenties (aanmeldingsgegevens) van gebruikers onthoudt en toepast.

●

Single Sign On biedt ook extra beveiliging in de vorm van combinaties van verschillende beveiligingstechnieken, zoals een Java™ Card en een biometrische lezer voor de verificatie van gebruikers.

●

Opgeslagen wachtwoorden worden beveiligd middels softwarecodering. Deze beveiliging kan worden verbeterd door het gebruik van een geïntegreerde TPM-beveiligingschip en/of verificatie middels beveiligingsvoorzieningen zoals Java Cards of biometrische lezers.

Drive Encryption for HP ProtectTools (alleen bepaalde ● modellen)

2

Drive Encryption zorgt voor volledige codering van het volledige volume op de vaste schijf.

●

Drive Encryption vereist verificatie voorafgaand aan het opstarten om de gegevens te decoderen en toegankelijk te maken.


●

Privacy Manager maakt gebruik van geavanceerde aanmeldingstechnieken om de bron, integriteit en veiligheid van communicatie te controleren bij het gebruik van e-mail, Microsoft® Office-documenten of expresberichtprogramma's.


●

File Sanitizer stelt u in staat digitale gegevensbestanddelen (gevoelige informatie waaronder applicatiebestanden, historische of internetgerelateerde inhoud of andere vertrouwelijke gegevens) veilig op uw computer te "versnipperen" en de vaste schijf periodiek op te schonen.


●

BIOS Configuration biedt toegang tot het beheer van opstartwachtwoorden voor gebruikers en beheerders.

●

BIOS Configuration vormt een alternatief voor het BIOSconfiguratieprogramma Computer Setup (Computerinstellingen), dat tijdens het opstarten kan worden geopend.

●

BIOS Configuration kan automatische DriveLock-ondersteuning activeren, gecombineerd met de geïntegreerde beveiligingschip. Hiermee wordt een vaste schijf beveiligd tegen toegang door onbevoegden, zelfs als de schijf uit een systeem wordt verwijderd, zonder dat de gebruiker extra wachtwoorden hoeft te onthouden naast het gebruikerswachtwoord voor de geïntegreerde beveiligingschip.

Hoofdstuk 1 Introductie tot beveiliging

Module

Belangrijkste voorzieningen


●

Embedded Security maakt gebruik van een geïntegreerde TPMbeveiligingschip (Trusted Platform Module) voor de bescherming tegen toegang door onbevoegden tot gevoelige gebruikersgegevens of referenties die lokaal op een computer zijn opgeslagen.

●

Embedded Security stelt u in staat een PSD (personal secure drive: veilige persoonlijke schijfeenheid) te maken, waarop gegevens over bestanden en mappen van gebruikers zijn beveiligd.

●

Embedded Security ondersteunt applicaties van derden (waaronder Microsoft Outlook en Internet Explorer) voor het uitvoeren van taken die zijn beveiligd met een digitaal certificaat.

●

Met Device Access Manager kunnen systeembeheerders de toegangsrechten voor apparaten beheren op basis van gebruikersprofielen.

●

Device Access Manager voorkomt dat onbevoegden gegevens kunnen verwijderen door externe opslagmedia te gebruiken of vanaf externe media het systeem kunnen infecteren met een virus.

●

De beheerder kan de toegang tot beschrijfbare apparaten uitschakelen voor bepaalde personen of gebruikersgroepen.


Voorzieningen van HP ProtectTools

3

Toegang tot HP ProtectTools Security U opent als volgt HP ProtectTools Security Manager vanuit Windows® Configuratiescherm: 1.

Klik in Windows Vista® op Start en klik daarna op HP ProtectTools Security Manager for Administrators. – of – Klik in Windows XP achtereenvolgens op Start, Alle programma's en HP ProtectTools Security Manager. OPMERKING: Als u geen HP ProtectTools-beheerder bent, kunt u HP ProtectTools uitvoeren in de modus voor gebruikers. U kunt dan wel informatie bekijken, maar geen wijzigingen aanbrengen.

2.

Klik in het linkerdeelvenster op HP ProtectTools en klik daarna op Getting Started (Aan de slag).

3.

Klik op de knop Security Manager Setup (Security Manager configureren), meteen onder het schildpictogram van HP ProtectTools, om de wizard Security Manager te starten. De volgende pagina verschijnt:

4


●

De wizard leidt Windows-systeembeheerders door de configuratie van beveiligingsniveaus en de methoden voor beveiligde aanmelding die worden gebruikt in een opstartomgeving, in Credential Manager en in Drive Encryption.

●

Gebruikers kunnen de configuratiewizard gebruiken om hun methoden voor beveiligde aanmelding te configureren.

OPMERKING: Als u een HP ProtectTools-module wilt openen om krachtiger voorzieningen in te stellen, klikt u op het pictogram van de betreffende module. OPMERKING: Nadat u de Credential Manager heeft geconfigureerd, kunt u HP ProtectTools openen door u direct vanuit het aanmeldscherm van Windows aan te melden bij de module Credential Manager. Raadpleeg “Aanmelden bij Windows met Credential Manager op pagina 17” voor meer informatie.

Toegang tot HP ProtectTools Security

5

Belangrijke beveiligingsdoelstellingen realiseren De HP ProtectTools modules kunnen samenwerken om oplossingen te bieden voor verschillende beveiligingskwesties, waaronder de volgende belangrijke beveiligingsdoelstellingen: ●

Bescherming bieden tegen gerichte diefstal

●

Toegang tot gevoelige gegevens beperken

●

Toegang door onbevoegden vanaf interne of externe locaties beperken

●

Beleid met betrekking tot sterke wachtwoorden voorschrijven

●

Voorgeschreven beveiligingseisen opvolgen

Bescherming bieden tegen gerichte diefstal Een voorbeeld van dit type incident is de gerichte diefstal van een computer die vertrouwelijke gegevens en klantinformatie bevat, bij de beveiligingscontrole op een vliegveld. De volgende voorzieningen bieden bescherming tegen gerichte diefstal: ●

De verificatievoorziening vóór het opstarten, wanneer ingeschakeld, voorkomt toegang tot het besturingssysteem. Raadpleeg de volgende procedures: ◦

Credential Manager

◦

Embedded Security

◦

Drive Encryption

●

DriveLock helpt ervoor te zorgen dat de gegevens niet toegankelijk zijn, zelfs wanneer de vaste schijf wordt verwijderd en in een onbeveiligd systeem wordt geplaatst.

●

De module Embedded Security for HP ProtectTools biedt de voorziening Personal Secure Drive. Met deze voorziening worden gevoelige gegevens gecodeerd om ervoor te zorgen dat deze niet toegankelijk zijn zonder verificatie. Raadpleeg de volgende procedures: ◦

Embedded Security “Configuratieprocedures op pagina 75”

◦

“Personal Secure Drive (PSD) gebruiken op pagina 77”

Toegang tot gevoelige gegevens beperken Stel, een externe accountant werkt bij u op locatie en heeft toegang gekregen tot de computer om gevoelige financiële gegevens te bekijken. U wilt echter niet dat de accountant de bestanden kan afdrukken of ze kan opslaan op een beschrijfbaar medium, zoals een cd. Met de volgende voorzieningen kunt u toegang tot gegevens beperken:

6

●

Met Device Access Manager for HP ProtectTools kunnen systeembeheerders toegang tot beschrijfbare apparaten beperken, zodat gevoelige informatie niet kan worden afgedrukt of kan worden gekopieerd naar verwijderbare media vanaf de vaste schijf. Raadpleeg “Configuratie van apparaatklassen (geavanceerd) op pagina 84”.

●

DriveLock helpt ervoor te zorgen dat de gegevens niet toegankelijk zijn, zelfs wanneer de vaste schijf wordt verwijderd en in een onbeveiligd systeem wordt geplaatst.


Toegang door onbevoegden vanaf interne of externe locaties beperken Toegang door onbevoegden tot een onbeveiligde bedrijfscomputer vormt een zeer reëel risico voor bronnen in bedrijfsnetwerken, zoals informatie van financiële diensten, een leidinggevende of een R&Dteam, en voor privé-gegevens zoals patiëntendossiers of dossiers met persoonlijke financiële gegevens. De volgende voorzieningen helpen toegang door onbevoegden te voorkomen: ●

●

●

De verificatievoorziening vóór het opstarten, wanneer ingeschakeld, voorkomt toegang tot het besturingssysteem. Raadpleeg de volgende procedures: ◦

Credential Manager

◦

Embedded Security

◦

Drive Encryption

Embedded Security for HP ProtectTools beschermt met behulp van de volgende procedures gevoelige gebruikersgegevens of referenties die lokaal op een computer zijn opgeslagen: ◦


◦


Credential Manager for HP ProtectTools gebruikt de volgende procedures om ervoor te zorgen dat onbevoegden geen toegang hebben tot wachtwoorden of applicaties die zijn beveiligd met een wachtwoord: ◦

Credential Manager “Instelprocedures op pagina 12”

◦

“Single Sign On gebruiken op pagina 17”

●

Met Device Access Manager for HP ProtectTools kunnen systeembeheerders toegang tot beschrijfbare apparaten beperken, zodat gevoelige informatie niet kan worden gekopieerd vanaf de vaste schijf. Raadpleeg “Eenvoudige configuratie op pagina 83”.

●

De voorziening Personal Secure Drive codeert met behulp van de volgende procedures gevoelige gegevens om ervoor te zorgen dat deze niet toegankelijk zijn zonder verificatie: ◦


◦


Beleid met betrekking tot sterke wachtwoorden voorschrijven Als het gebruik van sterke wachtwoorden verplicht wordt gesteld voor tientallen webapplicaties en databases, biedt Credential Manager for HP ProtectTools een beveiligde opslagplaats voor wachtwoorden en het gemak van Single Sign On. Raadpleeg de volgende procedures: ●

Credential Manager “Instelprocedures op pagina 12”

●

“Single Sign On gebruiken op pagina 17”

Embedded Security for HP ProtectTools beveiligt de opslagplaats met gebruikersnamen en wachtwoorden. Op die manier kunnen gebruikers meerdere sterke wachtwoorden onderhouden, zonder deze te hoeven opschrijven of onthouden. Raadpleeg Embedded Security “Configuratieprocedures op pagina 75”.

Belangrijke beveiligingsdoelstellingen realiseren

7

Extra beveiligingsonderdelen Beveiligingsrollen toewijzen Bij het beheren van computerbeveiliging (vooral voor grote organisaties) is het van belang om verantwoordelijkheden en rechten te verdelen over verschillende soorten beheerders en gebruikers. OPMERKING: Binnen een kleine organisatie of voor individueel gebruik kunnen deze rollen allemaal door dezelfde persoon worden vervuld. Voor HP ProtectTools kunnen de beveiligingstaken en -rechten worden onderverdeeld in de volgende rollen: ●

Beveiligingsmanager: definieert het beveiligingsniveau voor het bedrijf of netwerk en bepaalt de beveiligingsvoorzieningen die zullen worden ingezet, zoals Java™ Cards, biometrische lezers of USB-tokens. OPMERKING: Veel van de voorzieningen in HP ProtectTools kunnen worden aangepast door degene die verantwoordelijk is voor de beveiliging, in samenwerking met HP. Ga naar de website van HP op http://www.hp.com voor meer informatie.

●

Systeembeheerder: past de door de beveiligingsmanager gedefinieerde beveiligingsvoorzieningen toe en beheert deze. De systeembeheerder kan sommige voorzieningen ook in- en uitschakelen. Als de beveiligingsmanager bijvoorbeeld heeft besloten om Java Cards te gebruiken, kan de systeembeheerder de Java Card BIOS-beveiligingsmodus inschakelen.

●

Gebruiker: gebruikt de beveiligingsvoorzieningen. Als de beveiligingsmanager en systeembeheerder bijvoorbeeld Java Cards hebben ingeschakeld voor het systeem, kan de gebruiker de pincode voor de Java Card instellen en de kaart gebruiken voor verificatiedoeleinden.

Wachtwoorden van HP ProtectTools beheren De meeste van de voorzieningen van HP ProtectTools Security Manager zijn beveiligd met wachtwoorden. In de volgende tabellen worden veelgebruikte wachtwoorden, de softwaremodule waarin het wachtwoord wordt ingesteld en de functie van het wachtwoord beschreven. De wachtwoorden die zijn ingesteld en worden gebruikt door systeembeheerders, worden ook in deze tabel weergegeven. Alle andere wachtwoorden kunnen door regelmatige gebruikers of beheerders zijn ingesteld.

8

HP ProtectTools wachtwoord

Instellen in deze HP ProtectTools module

Functie

Aanmeldingswachtwoord Credential Manager

Credential Manager

Dit wachtwoord biedt twee opties:


●

U kunt dit wachtwoord gebruiken om u apart aan te melden bij Credential Manager nadat u bent aangemeld bij Windows.

●

U kunt dit wachtwoord gebruiken in plaats van het aanmeldproces van Windows, zodat u zich tegelijkertijd bij Windows en Credential Manager kunt aanmelden.

HP ProtectTools wachtwoord

Instellen in deze HP ProtectTools module

Functie

Wachtwoord herstelbestand Credential Manager

Credential Manager, door systeembeheerder

Beveiligt de toegang tot het herstelbestand van Credential Manager.

Basic User Key, wachtwoord

Embedded Security

Dit wachtwoord kunt u gebruiken om toegang te krijgen tot voorzieningen van Embedded Security, zoals beveiligde e-mail en codering van bestanden en mappen. Als dit wachtwoord wordt gebruikt voor opstartverificatie, beveiligt het de toegang tot de inhoud van de computer wanneer deze wordt opgestart of opnieuw wordt opgestart of wanneer de hibernationstand wordt beëindigd.

Embedded Security, door systeembeheerder

Beschermt de toegang tot het token voor noodherstel. Dit is een backupbestand voor de geïntegreerde beveiligingschip.

Eigenaarswachtwoord

Embedded Security, door systeembeheerder

Beschermt het systeem en de TPMbeveiligingschip tegen toegang door onbevoegden tot alle eigenaarsfuncties van Embedded Security.

Pincode Java™ Card

Java Card Security

Beschermt de inhoud van de Java Card en verifieert gebruikers ervan. Als de Java Card wordt gebruikt voor opstartverificatie, beschermt de pincode van de Java Card tevens het hulpprogramma Computer Setup (Computerinstellingen) en de inhoud van de computer.

OPMERKING: Ook wel bekend als Embedded Security wachtwoord

Wachtwoord voor noodhersteltoken OPMERKING: Ook wel bekend als Emergency Recovery Token Key wachtwoord

Verifieert gebruikers van Drive Encryption als het Java Card-token is geselecteerd. Wachtwoord voor Computer Setup (Computerinstellingen)

BIOS Configuration, door systeembeheerder

Beveiligt de toegang tot het hulpprogramma Computer Setup (Computerinstellingen).

Opstartwachtwoord

BIOS Configuration

Beveiligt de toegang tot de inhoud van de computer wanneer deze wordt opgestart of opnieuw wordt opgestart of wanneer de hibernationstand wordt beëindigd.

Windowsaanmeldingswachtwoord

Windowsconfiguratiescherm

Kan worden gebruikt voor handmatig aanmelden of worden opgeslagen op de Java Card.

OPMERKING: Ook wel bekend als BIOS-beheerderswachtwoord of instelwachtwoord

Extra beveiligingsonderdelen

9

Veilige wachtwoorden instellen Volg bij het maken van wachtwoorden in de eerste plaats de vereisten van het programma. Neem echter over het algemeen de volgende richtlijnen in acht, om sterke wachtwoorden te creëren en de kans dat iemand uw wachtwoord te weten komt te verkleinen: ●

Gebruik wachtwoorden van meer dan 6 tekens, bij voorkeur meer dan 8.

●

Gebruik afwisselend hoofdletters en kleine letters in uw wachtwoord.

●

Gebruik indien mogelijk afwisselend letters, cijfers, speciale tekens en leestekens.

●

Vervang in een belangrijk woord letters door speciale tekens of getallen. Zo kunt u bijvoorbeeld het cijfer 1 gebruiken in plaats van de letter I of L.

●

Combineer woorden uit twee of meer talen.

●

Splits een woord of uitdrukking door middel van getallen of speciale tekens, bijvoorbeeld “Mary2-2Cat45”.

●

Gebruik geen wachtwoord dat in een woordenboek voorkomt.

●

Gebruik niet uw naam of andere persoonlijke informatie, zoals uw geboortedatum, namen van huisdieren of de meisjesnaam van uw moeder als wachtwoord, zelfs niet achterstevoren gespeld.

●

Wijzig wachtwoorden regelmatig. U kunt wellicht eenvoudigweg enkele opvolgende tekens aanpassen.

●

Als u uw wachtwoord opschrijft, zorg er dan voor dat u het niet op een zichtbare plaats in de buurt van de computer opbergt.

●

Bewaar het wachtwoord niet in een bestand op de computer, zoals een e-mail.

●

Deel accounts niet en vertel niemand uw wachtwoord.

Backup maken van HP ProtectTools-referenties en deze gegevens terugzetten Als u backups wilt maken van de referenties van alle ondersteunde HP ProtectTools-modules en deze gegevens wilt terugzetten, volgt u de onderstaande aanwijzingen:

Backup maken van referenties en instellingen U kunt op elk van de volgende manieren een backup maken van referenties: ●

Gebruik Drive Encryption for HP ProtectTools om HP ProtectTools-referenties te selecteren en er een backup van te maken. U kunt u ook abonneren op de Online Drive Encryption Key Recovery Service om een reservekopie van de coderingssleutel op te slaan. Op die manier kunt u toch toegang krijgen tot uw computer als u het wachtwoord vergeet en geen toegang heeft tot uw lokale backup. OPMERKING: U moet verbonden zijn met internet en een geldig e-mailadres hebben om u bij deze dienst te registreren en uw wachtwoord op te vragen bij deze dienst.

●

10

Gebruik Embedded Security for HP ProtectTools om een backup te maken van HP ProtectToolsreferenties.


2


Credential Manager for HP ProtectTools biedt door middel van de volgende beveiligingsvoorzieningen bescherming tegen toegang door onbevoegden tot uw computer: ●

Aanmelden bij Windows op een andere manier dan met een wachtwoord, bijvoorbeeld door middel van een Java Card of een biometrische lezer. Raadpleeg “Referenties registreren op pagina 12” voor meer informatie.

●

Voorziening van Single Sign On, waarmee automatisch referenties voor websites, applicaties en beveiligde netwerkbronnen worden onthouden.

●

Ondersteuning voor optionele beveiligingsapparaten, zoals Java Cards en biometrische lezers.

●

Ondersteuning voor aanvullende beveiligingsinstellingen, zoals het vereisen van verificatie met een optioneel beveiligingsapparaat om de computer te ontgrendelen.

11

Instelprocedures Aanmelden bij Credential Manager Afhankelijk van de configuratie gebruikt u een van de volgende manieren om u aan te melden bij Credential Manager: ●

Pictogram van HP ProtectTools Security Manager in het systeemvak

●

Klik in Windows Vista® op Start en klik daarna op HP ProtectTools Security Manager for Administrators.

●

Klik in Windows XP op Start en klik daarna op HP ProtectTools Security Manager.

OPMERKING: In Windows Vista moet u HP ProtectTools Security Manager for Administrators starten om wijzigingen te kunnen aanbrengen. Nadat u bent aangemeld bij Credential Manager kunt u aanvullende referenties registreren, zoals een vingerafdruk of Java Card. Raadpleeg “Referenties registreren op pagina 12” voor meer informatie. De volgende keer dat u zich aanmeldt, kunt u het aanmeldingsbeleid selecteren en een combinatie van de geregistreerde referenties gebruiken.

Wizard Credential Manager Logon (Aanmelden bij Credential Manager) gebruiken Voer de onderstaande stappen uit om u aan te melden bij Credential Manager met de wizard Credential Manager Logon (Aanmelden bij Credential Manager): 1.

2.

Open de wizard Credential Manager Logon (Aanmelden bij Credential Manager) op een van de volgende manieren: ●

Vanuit het Windows-aanmeldingsscherm.

●

Vanuit het systeemvak door te dubbelklikken op het pictogram van HP ProtectTools Security Manager.

●

Vanaf de pagina "Credential Manager" van HP ProtectTools Security Manager, door te klikken op de koppeling Log On (Aanmelden) in de rechterbovenhoek van het venster

Volg de instructies op het scherm om u aan te melden bij Credential Manager.

Referenties registreren Op de pagina “My Identity” (Mijn identiteit) kunt u uw verschillende verificatiemethoden of referenties registreren. Nadat deze zijn geregistreerd, kunt u de methoden gebruiken voor aanmelding bij Credential Manager.

Vingerafdrukken vastleggen Met een vingerafdruklezer kunt u zich bij Windows aanmelden met uw vingerafdruk, in plaats van een Windows-wachtwoord.

12

Hoofdstuk 2 Credential Manager for HP ProtectTools

Vingerafdruklezer instellen 1.

Klik in HP ProtectTools Security Manager op Credential Manager in het linkerdeelvenster.

2.

Klik op My Identity (Mijn identiteit) en klik daarna op Register Fingerprints (Vingerafdrukken vastleggen).

3.

Volg de instructies op het scherm om het vastleggen van de vingerafdrukken te voltooien en de vingerafdruklezer in te stellen.

4.

Als u de vingerafdruklezer wilt instellen voor een andere gebruiker van Windows, meldt u zich bij Windows aan als de desbetreffende gebruiker en herhaalt u de bovengenoemde stappen.

Uw vastgelegde vingerafdruk gebruiken om u aan te melden bij Windows 1.

Meteen nadat u uw vingerafdrukken heeft vastgelegd, start u Windows opnieuw.

2.

Haal een van uw vingers waarvan de afdruk is geregistreerd langs de sensor wanneer het welkomscherm van Windows verschijnt, om u aan te melden bij Windows.

Smart Card of token registreren Een smart card is een kunststofkaart ter grootte van een creditcard met een geïntegreerde microchip waarop informatie kan worden geladen. Smart cards bieden beveiliging van informatie en verificatie voor individuele gebruikers. Aanmelding bij een netwerk met een smart card kan een krachtige verificatievorm zijn wanneer gebruik wordt gemaakt van op cryptografie gebaseerde identificatie en bewijs van eigendom bij verificatie van een gebruiker bij een domein. Een USB-token is een smart card in een andere vorm. In plaats van op een kunststofkaart van creditcardformaat wordt de smartchip ondergebracht in een kunststoftoken, dat ook wel USB-sleutel wordt genoemd. Het grootste verschil tussen een smart card en een token zit in de toegangsinterface. Voor een kaart is een lezer nodig, terwijl een token rechtstreeks op een USB-poort wordt aangesloten. Wat betreft de kernfuncties, het opslaan en verstrekken van referenties, is er geen verschil. Een USB-token wordt gebruikt voor krachtige verificatie. Het biedt verbeterde beveiliging en staat garant voor veilige toegang tot informatie. OPMERKING: Voor deze procedures moet een kaartlezer zijn geconfigureerd. Als u geen lezer heeft geïnstalleerd, kunt u een virtueel token registreren zoals beschreven in “Virtueel token maken op pagina 15.” 1.


2.

Klik op My Identity (Mijn identiteit) en klik daarna op Register Smart Card or Token (Smart card of token vastleggen).

3.

Klik in het dialoogvenster Device Type (Apparaattype) op het gewenste apparaattype en klik daarna op Next (Volgende).

4.

Als er een smart card of een USB-token is geselecteerd als apparaattype, moet de smart card zijn geplaatst of moet het token zijn aangesloten op een USB-poort. OPMERKING: Als de smart card niet is geplaatst of het USB-token niet is aangesloten, is de knop Next (Volgende) in het dialoogvenster Select Token (Token selecteren) niet beschikbaar.

5.

Selecteer Next (Volgende) in het dialoogvenster Device Type (Apparaattype).

Instelprocedures

13

Het dialoogvenster Token Properties (Eigenschappen voor token) verschijnt. 6.

Typ de pincode van de gebruiker, selecteer Register smart card or token for authentication (Smart card of token voor verificatie vastleggen) en klik daarna op Finish (Voltooien).

Andere referenties registreren 1.

Klik in HP ProtectTools Security Manager op Credential Manager.

2.

Klik op My Identity (Mijn identiteit) en klik daarna op Register Credentials (Referenties vastleggen). De wizard Credential Manager Registration verschijnt.

3.

14

Volg de instructies op het scherm.


Algemene taken Alle gebruikers hebben toegang tot de pagina “My Identity” (Mijn identiteit) in Credential Manager. Vanaf deze pagina kunt u de volgende taken uitvoeren: ●

Het aanmeldingswachtwoord voor Windows wijzigen

●

De pincode van een token wijzigen

●

Een werkstation vergrendelen OPMERKING: Deze optie is alleen beschikbaar als de klassieke aanmeldprompt is ingeschakeld voor Credential Manager. Raadpleeg “Voorbeeld 1: de pagina “Advanced Settings” (Geavanceerde instellingen) gebruiken om aanmelden bij Windows vanuit Credential Manager mogelijk te maken op pagina 24”.

Virtueel token maken Een virtueel token werkt op vergelijkbare wijze als een Java Card of een USB-token. Het token wordt opgeslagen op de vaste schijf van de computer of in het Windows-register. Wanneer u zich aanmeldt met een virtueel token, wordt u om een gebruikerspincode gevraagd om de verificatie te voltooien. U maakt een virtueel token als volgt: 1.


2.

Klik op My Identity (Mijn identiteit) en klik daarna op Register Smart Card or Token (Smart card of token vastleggen).

3.

Klik in het dialoogvenster Device Type (Apparaattype) op Virtual Token (Virtueel token) en klik daarna op Next (Volgende).

4.

Geef de naam en locatie van het token op en klik op Next (Volgende). Een nieuw virtueel token kan worden opgeslagen in een bestand of in de registerdatabase van Windows.

5.

Typ in het dialoogvenster Token Properties (Eigenschappen voor token) de Master PIN (hoofdpincode) en User PIN (gebruikerspincode) voor het nieuwe virtuele token, selecteer Register smart card or token for authentication (Smart card of token voor verificatie vastleggen) en klik daarna op Finish (Voltooien).

Windows-aanmeldingswachtwoord wijzigen 1.


2.

Klik op My Identity (Mijn identiteit) en klik daarna op Change Windows Password (Windowswachtwoord wijzigen).

3.

Typ uw oude wachtwoord in het vak Old password (Oud wachtwoord).

4.

Typ uw nieuwe wachtwoord in de vakken New password (Nieuw wachtwoord) en Confirm password (Wachtwoord bevestigen).

5.

Klik op Finish (Voltooien).

Algemene taken

15

Tokenpincode wijzigen 1.


2.

Klik op My Identity (Mijn identiteit) en klik daarna op Change Token PIN (Pincode van token wijzigen).

3.

Klik in het dialoogvenster Device Type (Apparaattype) op het gewenste apparaattype en klik daarna op Next (Volgende).

4.

Selecteer het token waarvoor u de pincode wilt wijzigen en klik op Next (Volgende).

5.

Volg de instructies op het scherm om het wijzigen van de pincode te voltooien.

OPMERKING: Als u een aantal keren achter elkaar de verkeerde pincode opgeeft voor het token, wordt het token geblokkeerd. U kunt het token dan niet meer gebruiken totdat u het heeft ontgrendeld.

Computer (werkstation) vergrendelen Deze voorziening is beschikbaar als u zich aanmeldt bij Windows via Credential Manager. Als u uw computer wilt beveiligen wanneer u niet achter uw bureau zit, gebruikt u de functie Lock Workstation (Werkstation vergrendelen). Hierdoor kunnen onbevoegden geen toegang krijgen tot uw computer. Alleen uzelf en leden van de groep Administrators op uw computer kunnen deze ontgrendelen. OPMERKING: Deze optie is alleen beschikbaar als de klassieke aanmeldprompt is ingeschakeld voor Credential Manager. Raadpleeg “Voorbeeld 1: de pagina “Advanced Settings” (Geavanceerde instellingen) gebruiken om aanmelden bij Windows vanuit Credential Manager mogelijk te maken op pagina 24”. Voor extra beveiliging kunt u de voorziening Lock Workstation (Werkstation vergrendelen) zo configureren dat een Java Card, biometrische lezer of token vereist is om de computer te ontgrendelen. Raadpleeg “Instellingen van Credential Manager configureren op pagina 23” voor meer informatie. 1.


2.

Klik op My Identity (Mijn identiteit).

3.

Klik op Lock Workstation (Werkstation vergrendelen) om de computer met onmiddellijke ingang te vergrendelen. Om de computer te ontgrendelen, moet u een Windows-wachtwoord of de wizard Credential Manager Logon gebruiken.

Aanmelden bij Windows U kunt Credential Manager gebruiken om u aan te melden bij Windows, hetzij op een lokale computer, hetzij in een netwerkdomein. Wanneer u zich de eerste keer aanmeldt bij Credential Manager, wordt uw lokale Windows-gebruikersaccount automatisch toegevoegd als account voor aanmelden bij Windows.

16


Aanmelden bij Windows met Credential Manager U kunt Credential Manager gebruiken om u aan te melden bij een Windows-netwerk of een lokale account. 1.

Als u uw vingerafdruk heeft vastgelegd zodat u zich ermee kunt aanmelden bij Windows, veegt u uw vinger langs de sensor om u aan te melden.

2.

Voor Windows XP geldt het volgende: als u geen vingerafdruk heeft vastgelegd voor aanmelding bij Windows, klikt u op het toetsenbordpictogram in de linkerbovenhoek van het scherm naast het vingerafdrukpictogram. De wizard Credential Manager Logon verschijnt. Voor Windows Vista geldt het volgende: als u geen vingerafdruk heeft vastgelegd voor aanmelding bij Windows, klikt u op het pictogram Credential Manager op het aanmeldingsscherm. De wizard Credential Manager Logon verschijnt.

3.

Klik op de pijl bij User name (Gebruikersnaam) en selecteer uw naam.

4.

Typ uw Windows-wachtwoord in het vak Password (Wachtwoord) en klik op Next (Volgende).

5.

Selecteer More (Meer) en klik daarna op Wizard Options (Wizardopties).

6.

a.

Als u wilt dat dit de standaardgebruikersnaam is wanneer u zich de volgende keer aanmeldt bij de computer, schakelt u het selectievakje Use last user name on next logon (Gebruik laaste gebruikersnaam bij volgende aanmelding) in.

b.

Als u wilt dat deze aanmeldprocedure de standaardprocedure is, schakelt u het selectievakje Use this policy next time you log on (Deze procedure gebruiken wanneer u zich de volgende keer aanmeldt) in.

Volg de instructies op het scherm. Als uw referenties juist zijn, wordt u aangemeld bij uw Windowsaccount en bij Credential Manager.

Single Sign On gebruiken Credential Manager beschikt over een Single Sign On voorziening, waarmee gebruikersnamen en wachtwoorden voor meerdere internet- en Windows-programma’s worden opgeslagen en referenties automatisch worden ingevoerd wanneer u een geregistreerd programma opent. OPMERKING: Veiligheid en privacy zijn belangrijke eigenschappen van Single Sign On. Alle referenties worden gecodeerd en zijn alleen beschikbaar na aanmelding bij Credential Manager. OPMERKING: U kunt Single Sign On ook zo configureren dat uw verificatiereferenties worden gevalideerd met een Java Card, een vingerafdruklezer of een token voordat u zich aanmeldt bij een beveiligde website of beveiligd programma. Dit komt met name van pas bij het aanmelden bij programma’s of websites die persoonlijke gegevens bevatten, zoals bankrekeningnummers. Raadpleeg “Instellingen van Credential Manager configureren op pagina 23” voor meer informatie.

Nieuwe applicatie registreren Credential Manager vraagt om applicaties te registreren die u start terwijl u bij Credential Manager bent aangemeld. U kunt een applicatie ook handmatig registreren.

Algemene taken

17

Automatische registratie gebruiken 1.

Open een applicatie die aanmelding vereist.

2.

Klik op het pictogram Credential Manager SSO in het dialoogvenster waarin u uw wachtwoord voor het programma of de website moet invoeren.

3.

Voer uw wachtwoord in voor het programma of de website en klik op OK. Het dialoogvenster Credential Manager Single Sign On wordt geopend.

4.

Klik op More (Meer) en selecteer een van de volgende opties:

5.

●

Do not use SSO for this site or application (Gebruik SSO niet voor deze site of applicatie).

●

Prompt to select account for this application (Geef prompt weer om account voor deze applicatie te selecteren).

●

Fill in credentials but do not submit (Referenties invoeren, maar niet verzenden).

●

Authenticate user before submitting credentials (Gebruiker verifiëren alvorens referenties te verzenden).

●

Show SSO shortcut for this application (Toon SSO-shortcut voor deze applicatie).

Klik op Yes (Ja) om de registratie te voltooien.

Handmatige registratie (slepen en neerzetten) 1.

Klik in HP ProtectTools Security Manager op Credential Manager en klik daarna op Services and Applications (Diensten en applicaties) in het linkerdeelvenster.

2.

Klik op Manage Services and Applications (Diensten en applicaties beheren). Het dialoogvenster Single Sign On (Eenmalige aanmelding) van Credential Manager verschijnt.

3.

Om een eerder geregistreerde website of applicatie te wijzigen of te verwijderen, selecteert u het gewenste item in de lijst.

4.


Applicaties en referenties beheren Eigenschappen van applicaties wijzigen 1.


2.


18

3.

Klik op de applicatie die u wilt wijzigen en vervolgens op Properties (Eigenschappen).

4.

Klik op het tabblad General (Algemeen) om de naam en de beschrijving van de applicatie te wijzigen. Wijzig de instellingen door de selectievakjes naast de desbetreffende instellingen in of uit te schakelen.

5.

Klik op het tabblad Script om het SSO-applicatiescript weer te geven en te bewerken.

6.

Klik op OK.


Applicaties uit Single Sign On verwijderen 1.


2.


3.

Klik op het applicatie-item dat u wilt verwijderen en klik daarna op Remove (Verwijderen).

4.

Klik op Yes (Ja) in het dialoogvenster dat wordt geopend.

5.

Klik op OK.

Applicatie exporteren U kunt applicaties exporteren om een kopie (backup) te maken van het SSO-applicatiescript. Dit bestand kunt u vervolgens gebruiken om de SSO-gegevens te herstellen. De gegevens fungeren als aanvulling op het backupbestand van de identiteit, dat alleen de referentiegegevens bevat. U exporteert een applicatie als volgt: 1.


2.


3.

Klik op het applicatie-item dat u wilt exporteren en klik daarna op More (Meer).

4.

Volg de instructies op het scherm om het exporteren te voltooien.

5.

Klik op OK.

Applicatie importeren 1.


2.


3.

Klik op het applicatie-item dat u wilt importeren en klik daarna op More (Meer).

4.

Volg de instructies op het scherm om het importeren te voltooien.

5.

Klik op OK.

Referenties wijzigen 1.

Klik in HP ProtectTools Security Manager op Credential Manager en klik daarna op Services and Applications (Diensten en applicaties).

2.


3.

Klik op de applicatie die u wilt wijzigen en vervolgens op More (Meer).

Algemene taken

19

4.

Selecteer een van de volgende opties: ●

●

Applications (Applicaties) ◦

Add New (Nieuwe toevoegen)

◦

Remove (Verwijderen)

◦

Properties (Eigenschappen)

◦

Import Script (Script importeren)

◦

Export Script (Script exporteren)

Referenties ◦

●

Create New (Nieuwe aanmaken)

View Password (Wachtwoord bekijken) OPMERKING: U moet uw identiteit verifiëren om het wachtwoord te kunnen bekijken.

5.


6.

Klik op OK.

Applicatiebescherming gebruiken Met deze voorziening kunt u de toegang tot applicaties configureren. U kunt toegang beperken op basis van de volgende criteria: ●

Gebruikerscategorie

●

Gebruikstijd

●

Inactiviteit gebruiker

Toegang tot een applicatie beperken 1.

Klik in HP ProtectTools Security Manager op Credential Manager in het linkerdeelvenster en klik daarna op Services and Applications (Diensten en applicaties).

2.

Klik op Application Protection (Applicatiebeveiliging).

3.

Selecteer een categorie gebruiker waarvoor u de toegang wilt beheren. OPMERKING: Als de categorie niet Everyone (Iedereen) is, kan het noodzakelijk zijn om Override default settings (Standaardinstellingen negeren) te selecteren om de instellingen voor de categorie Everyone (Iedereen) te negeren.

4.

Klik op Add (Toevoegen). De wizard Add a Program (Programma toevoegen) verschijnt.

5.

20



Bescherming van een applicatie opheffen U heft als volgt de beperkingen van een applicatie op: 1.


2.

Klik op Services and Applications (Diensten en applicaties).

3.


4.

Selecteer een categorie gebruiker waarvoor u de toegang wilt beheren. OPMERKING: Als de categorie niet Everyone (Iedereen) is, kan het noodzakelijke zijn om Override default settings (Standaardinstellingen negeren) te selecteren om de instellingen voor de categorie Everyone (Iedereen) te negeren.

5.

Klik op de applicatie die u wilt verwijderen en vervolgens op Remove (Verwijderen).

6.

Klik op OK.

Ingestelde beperkingen voor een beschermde applicatie wijzigen 1.


2.

Selecteer een categorie gebruiker waarvoor u de toegang wilt beheren. OPMERKING: Als de categorie niet Everyone (Iedereen) is, kunt u Override default settings (Standaardinstellingen negeren) selecteren om de instellingen voor de categorie Everyone (Iedereen) te negeren.

3.

Klik op de applicatie die u wilt wijzigen en klik op Properties (Eigenschappen). Het dialoogvenster Properties (Eigenschappen) wordt geopend voor die applicatie.

4.

Klik op het tabblad General (Algemeen). Selecteer een van de volgende instellingen:

5.

●

Disabled (Cannot be used) (Uitgeschakeld (Kan niet worden gebruikt))

●

Enabled (Can be used without restrictions) (Ingeschakeld (Kan zonder beperkingen worden gebruikt))

●

Restricted (Usage depends on settings) (Beperkt (Gebruik is afhankelijk van de instellingen))

Wanneer u Restricted (Beperkt) selecteert, zijn de volgende opties beschikbaar: a.

Als u gebruik wil beperken op basis van tijd, dag, of datum, klikt u op het tabblad Schedule (Planning) en configureert u de instellingen.

b.

Als u gebruik wilt beperken op basis van inactiviteit, klikt u op het tabblad Advanced (Geavanceerd) en selecteert u de periode van inactiviteit.

6.

Klik op OK om het dialoogvenster Properties (Eigenschappen) van de applicatie te sluiten.

7.

Klik op OK.

Algemene taken

21

Geavanceerde taken (alleen beheerder) De pagina's “Authentication and Credentials” (Verificatie en referenties) en “Advanced Settings” (Geavanceerde instellingen) van Credential Manager zijn alleen beschikbaar voor gebruikers met beheerdersrechten. Vanaf deze pagina’s kunt u de volgende taken uitvoeren: ●

Opgeven hoe gebruikers en beheerders zich aanmelden

●

Aangepaste verificatievereisten configureren

●

Eigenschappen van referenties configureren

●

Instellingen van Credential Manager configureren

Opgeven hoe gebruikers en beheerders zich aanmelden Op de pagina “Authentication and Credentials” (Verificatie en referenties) kunt u opgeven welk type referentie of welke combinatie van referenties vereist is voor gebruikers of beheerders. U geeft als volgt op hoe gebruikers en beheerders zich aanmelden: 1.


2.

Klik op Multifactor Authentication (Meervoudige verificatie).

3.

Klik in het rechterdeelvenster op het tabblad Authentication (Verificatie).

4.

Klik op de categorie (Users (Gebruikers) of Administrators (Beheerders)) in de lijst met categorieën.

5.

Klik in de lijst op het type verificatiemethode of een combinatie van methoden.

6.

Klik op Apply (Toepassen) en vervolgens op OK.

Aangepaste verificatievereisten configureren Als de set verificatiereferenties die u wilt gebruiken niet op het tabblad Authentication (Verificatie) van de pagina “Authentication and Credentials” (Verificatie en referenties) voorkomt, kunt u aangepaste vereisten maken. U configureert als volgt aangepaste vereisten:

22

1.


2.


3.

Klik in het rechterdeelvenster op het tabblad Authentication (Verificatie).

4.

Klik op de categorie (Users (Gebruikers) of Administrators (Beheerders)) in de lijst met categorieën.

5.

Klik op Custom (Aangepast) in de lijst met verificatiemethoden.

6.

Klik op Configure (Configureren).

7.

Selecteer de verificatiemethoden die u wilt gebruiken.


8.

Kies de combinatie van methoden door op een van de volgende opties te klikken: ●

Gebruik AND (EN) om de verificatiemethoden te combineren. (Gebruikers moeten telkens wanneer ze zich aanmelden alle verificatiemethoden gebruiken die u heeft ingeschakeld.)

●

Gebruik OR (OF) om een van twee of meer verificatiemethoden verplicht te stellen (Gebruikers kunnen, telkens wanneer ze zich aanmelden, een van de geselecteerde methoden kiezen.)

9.

Klik op OK.

10. Klik op Apply (Toepassen) en vervolgens op OK.

Eigenschappen van referenties configureren Op het tabblad Credentials (Referenties) van de pagina “Authentication and Credentials” (Verificatie en referenties) kunt u de lijst van beschikbare verificatiemethoden bekijken en de instellingen wijzigen. U configureert de referenties als volgt: 1.


2.


3.

Klik op de tab Credentials (Referenties).

4.

Klik op de referentie die u wilt wijzigen. U kunt de referentie wijzigen op een van de volgende manieren:

5.

●

Leg de referentie vast door op Register (Vastleggen) te klikken en volg de instructies op het scherm.

●

Als u de referentie wilt verwijderen, klikt u op Clear (Wissen) en vervolgens op Yes (Ja) in het dialoogvenster dat wordt geopend.

●

Als u de eigenschappen van de referentie wilt wijzigen, klikt u op Properties (Eigenschappen) en volgt u de instructies op het scherm.


Instellingen van Credential Manager configureren Op de pagina "Advanced Settings" (Geavanceerde instellingen) kunt u verschillende instellingen weergeven en wijzigen via de volgende tabbladen: ●

General (Algemeen): hiermee kunt u de instellingen voor de basisconfiguratie wijzigen.

●

Single Sign On: hiermee kunt u de instellingen voor de werking van Single Sign On voor de huidige gebruiker wijzigen, zoals de manier waarop wordt omgegaan met gevonden aanmeldingsschermen, automatisch aanmelden bij geregistreerde aanmelddialoogvensters en weergave van wachtwoorden.

●

Services and Applications (Diensten en applicaties): hiermee kunt u de beschikbare services bekijken en de instellingen voor die services wijzigen.

Geavanceerde taken (alleen beheerder)

23

●

Security (Beveiliging): hiermee kunt u de software van de vingerafdruklezer selecteren en het beveiligingsniveau van de vingerafdruklezer aanpassen.

●

Smart Cards and Tokens (Smart Cards en tokens): hiermee kunt u de eigenschappen voor alle beschikbare Java Cards en tokens bekijken en wijzigen.

U wijzigt instellingen van Credential Manager als volgt: 1.


2.

Klik op Settings (Instellingen).

3.

Klik op de gewenste tab voor de instellingen die u wilt wijzigen.

4.

Volg de instructies op het scherm om de instellingen te wijzigen.

5.


Voorbeeld 1: de pagina “Advanced Settings” (Geavanceerde instellingen) gebruiken om aanmelden bij Windows vanuit Credential Manager mogelijk te maken 1.


2.

Klik op Settings (Instellingen).

3.

Klik op de tab General (Algemeen).

4.

Schakel onder Select the way users log on to Windows (requires restart) (Selecteer de manier waarop gebruikers zich aanmelden bij Windows (opnieuw opstarten vereist)) het selectievakje Use Credential Manager with classic logon prompt (Gebruik Credential Manager met klassieke aanmeldprompt) in.

5.


6.

Start de computer opnieuw op.

OPMERKING: Als het selectievakje Use Credential Manager with classic logon prompt (Gebruik Credential Manager met klassieke aanmeldprompt) is ingeschakeld, kunt u uw computer vergrendelen. Raadpleeg “Computer (werkstation) vergrendelen op pagina 16”.

Voorbeeld 2: de pagina “Advanced Settings” (Geavanceerde instellingen) gebruiken om gebruikersverificatie te vereisen voor Single Sign On

24

1.

Klik in HP ProtectTools Security Manager op Credential Manager en klik daarna op Settings (Instellingen).

2.

Klik op de tab Single Sign On (Eenmalige aanmelding).

3.

Schakel onder When registered logon dialog or Web page is visited (Bij bezoek aan geregistreerd aanmeldingsdialoogvenster of geregistreerde webpagina) het selectievakje Authenticate user before submitting credentials (Gebruiker verifiëren voor verzending van referenties) in.

4.


5.

Start de computer opnieuw op.


3

Drive Encryption for HP ProtectTools (alleen bepaalde modellen)

VOORZICHTIG: Als u besluit de Drive Encryption-module te verwijderen, moet u eerst alle gecodeerde schijfeenheden decoderen. Als u dat niet doet, heeft u geen toegang meer tot de gegevens op gecodeerde schijfeenheden, tenzij u zich heeft aangemeld voor de herstelservice van Drive Encryption. U krijgt geen toegang tot de gecodeerde schijfeenheden door de Drive Encryption-module opnieuw te installeren.

25

Configuratieprocedures Drive Encryption openen

26

1.

Klik achtereenvolgens op Start, Alle programma's en HP ProtectTools Security Manager.

2.

Klik op Drive Encryption.

Hoofdstuk 3 Drive Encryption for HP ProtectTools (alleen bepaalde modellen)

Algemene taken Drive Encryption activeren Gebruik de installatiewizard van HP ProtectTools Security Manager om Drive Encryption te activeren.

Drive Encryption deactiveren Gebruik de installatiewizard van HP ProtectTools Security Manager om Drive Encryption te deactiveren.

Aanmelden nadat Drive Encryption is geactiveerd Wanneer u de computer aanzet nadat Drive Encryption is geactiveerd en uw gebruikersaccount is vastgelegd, moet u zich aanmelden op het aanmeldingsscherm van Drive Encryption: OPMERKING: Als de Windows-beheerder Pre-boot Security (Beveiliging bij opstarten) in HP ProtectTools Security Manager heeft geactiveerd, meldt u zich bij de computer aan onmiddellijk nadat de computer is ingeschakeld, in plaats van op het aanmeldingsscherm van Drive Encryption. 1.

Selecteer uw gebruikersnaam en typ uw Windows-wachtwoord of de pincode voor de Java™ Card, of beweeg een vastgelegde vinger over de vingerafdruklezer.

2.

Klik op OK.

OPMERKING: Als u een herstelsleutel gebruikt om u aan te melden op het aanmeldingsscherm van Drive Encryption, wordt u tevens gevraagd om uw Windows-gebruikersnaam te selecteren en uw wachtwoord te typen op het aanmeldingsscherm van Windows.

Algemene taken

27

Geavanceerde taken Drive Encryption beheren (beheerderstaak) Op de pagina "Encryption Management" (Coderingsbeheer) kunnen Windows-beheerders de status van Drive Encryption bekijken en wijzigen (actief of inactief) en de coderingsstatus bekijken van alle vaste schijven in de computer.

TPM-beveiligd wachtwoord activeren (alleen bepaalde modellen) Gebruik het hulpprogramma Embedded Security in HP ProtectTools om de TPM te activeren. Na activering zijn voor aanmelding op het aanmeldingsscherm van Drive Encryption de Windowsgebruikersnaam en het Windows-wachtwoord vereist. OPMERKING: Omdat het wachtwoord is beveiligd met een TPM-beveiligingschip, zijn gegevens niet meer toegankelijk als de vaste schijf wordt overgebracht naar een andere computer, tenzij de TPMinstellingen worden overgebracht naar die computer. 1.

Gebruik het hulpprogramma Embedded Security in HP ProtectTools om de TPM te activeren.

2.

Open Drive Encryption en klik op Encryption Management (Coderingsbeheer).

3.

Schakel het selectievakje TPM-protected password (TPM-beveiligd wachtwoord) in.

Afzonderlijke schijfeenheden coderen of decoderen 1.

Open Drive Encryption en klik op Encryption Management (Coderingsbeheer).

2.

Klik op Change Encryption (Codering wijzigen).

3.

Schakel in het dialoogvenster Change Encryption (Codering wijzigen) het selectievakje naast elke vaste schijf die u wilt coderen of decoderen in of uit en klik op OK.

OPMERKING: Terwijl de schijf wordt gecodeerd of gedecodeerd, geeft een voortgangsbalk de resterende tijd aan om het proces te voltooien tijdens de huidige sessie. Als de computer wordt uitgeschakeld of als de slaapstand of de hibernationstand wordt geactiveerd tijdens het coderingsproces en daarna opnieuw wordt gestart, begint de weergave Time Remaining (Resterende tijd) weer op het beginpunt, maar gaat de codering zelf verder op het punt waar deze was gestopt. De weergave van de resterende tijd en de voortgang veranderen sneller om de vorige voortgang aan te geven.

Backup en herstel (beheerderstaak) Op de pagina "Recovery" (Herstel) kunnen Windows-beheerders backups maken van coderingssleutels en deze coderingssleutels terugzetten.

Backups van sleutels maken VOORZICHTIG: Bewaar het opslagapparaat dat de backupsleutel bevat op een veilige plaats. Als u uw wachtwoord vergeet of uw Java Card kwijtraakt, vormt dit apparaat de enige mogelijkheid om toegang te krijgen tot de vaste schijf.

28

1.

Open Drive Encryption en klik op Recovery (Herstel).

2.

Klik op Backup Keys (Backup maken van sleutels).


3.

Klik op de pagina "Select Backup Disk" (Backupschijf selecteren) op de naam van het apparaat waarop u een backup van de coderingssleutel wilt opslaan en klik daarna op Next (Volgende).

4.

Lees de informatie op de volgende pagina die verschijnt en klik daarna op Next (Volgende). De coderingssleutel wordt opgeslagen op het geselecteerde opslagapparaat.

5.

Klik op OK wanneer het dialoogvenster voor bevestiging verschijnt.

Registreren voor online herstel De Online Drive Encryption Key Recovery Service slaat een reservekopie van de coderingssleutel op. Daardoor kunt u toch toegang krijgen tot uw computer als u het wachtwoord vergeet en geen toegang heeft tot uw lokale backup. OPMERKING: U moet verbonden zijn met internet en een geldig e-mailadres hebben om u bij deze dienst te registreren en uw wachtwoord op te vragen bij deze dienst. 1.


2.

Klik op Register (Registreren).

3.

Klik op een van de volgende opties:

4.

●

I want to create a new recovery account for this PC. (Ik wil een nieuwe herstelaccount maken voor deze computer.) Als u deze optie kiest, typt u uw e-mailadres en andere gegevens. Klik daarna op Next (Volgende).

●

I want to add this PC to my existing web recovery account. (Ik wil deze computer toevoegen aan mijn bestaande account voor herstel via internet.)

Maak een wachtwoord en bevestig het, selecteer controlevragen en typ de antwoorden, en klik daarna op Next (Volgende). OPMERKING: Er wordt een code voor activering van de account verstuurd naar het opgegeven e-mailadres.

5.

Voer de activeringscode in en klik op Next (Volgende).

6.

Voer het serienummer van de computer in en klik op Next (Volgende). OPMERKING: Om het serienummer van de computer te achterhalen, klikt u op Start en daarna op Help en ondersteuning.

7.

Als u geen abonnementscoupon heeft, klikt u op de koppeling Click here to purchase coupons (Klik hier om coupons te kopen). Als u op deze koppeling klikt, gaat u rechtstreeks naar de website SafeBoot Recovery Service. Sluit de wizard niet af.

8.

Klik op Purchase Coupon Codes (Couponcodes kopen).

9.

Selecteer uw land en het type computer en klik op Start.

10. Klik op Buy (Kopen) naast de optie voor een eenjarig abonnement of de optie voor een driejarig abonnement. 11. Klik op Checkout (Voltooien). 12. Lees de voorwaarden en bepalingen en klik op Accept (Accepteren).

Geavanceerde taken

29

13. Voer uw betalingsgegevens in en klik op Continue (Doorgaan). 14. Voer uw creditcardgegevens in en klik op Make Payment (Betaling verrichten). 15. Noteer de couponcode en ga terug naar de pagina "Account Activation (Activering account)" in de wizard. 16. Voer de code voor activering van uw account in en klik op Next (Volgende). 17. Wanneer het dialoogvenster voor bevestiging verschijnt, klikt u op OK.

Bestaande account voor online herstel beheren Nadat u een account voor online herstel heeft gemaakt, kunt u gebruikmaken van de website SafeBoot Recovery Service om de toegang tot uw computer te herstellen als u het wachtwoord kwijt bent, uw persoonlijke instellingen te wijzigen, het wachtwoord dat u voor de account voor online herstel gebruikt opnieuw in te stellen en uw account te bekijken of vernieuwen. 1.


2.

Klik op Manage (Beheren).

3.

Wanneer de webpagina "SafeBoot Recovery Service" (SafeBoot hersteldienst) verschijnt, klikt u op Recovery Service Account (Hersteldienstaccount) of Recovery Process (Herstelproces).

4.

Voer op de aanmeldingspagina van de hersteldienst uw e-mailadres, wachtwoord en de cijfers en letters die u in het vak ziet in.

5.

Klik op Logon (Aanmelden).

6.

Klik op Profile (Profiel) om uw persoonlijke gegevens bij te werken, zoals uw telefoonnummer of factuuradres. – of – Klik op Reset Password (Wachtwoord opnieuw instellen) om uw wachtwoord opnieuw in te stellen of te wijzigen. – of – Klik op My Subscriptions (Mijn abonnementen) om de actuele abonnementsgegevens te bekijken. OPMERKING: Op de pagina "My Subscriptions"(Mijn abonnementen) kunt u ook uw abonnement vernieuwen. Klik hiertoe op Renew Subscription (Abonnement vernieuwen).

Herstelactie uitvoeren Lokale herstelactie uitvoeren

30

1.

Zet de computer aan.

2.

Plaats het verwisselbare opslagapparaat waarop de backupsleutel is opgeslagen.

3.

Wanneer het aanmeldingsvenster van Drive Encryption for HP ProtectTools verschijnt, klikt u op Cancel (Annuleren).

4.

Klik op Options (Opties) in de linkerbovenhoek van het scherm en klik op Recovery (Herstel).


5.

Klik op Local recovery (Lokaal herstel) en klik op Next (Volgende).

6.

Selecteer het bestand dat de backupsleutel bevat of klik op Browse (Bladeren) om het bestand op te zoeken, en klik op Next (Volgende).

7.

Wanneer het dialoogvenster voor bevestiging verschijnt, klikt u op OK. Het herstelproces wordt uitgevoerd en de computer wordt opgestart.

OPMERKING: U wordt dringend geadviseerd het wachtwoord opnieuw in te stellen nadat u een herstelactie heeft uitgevoerd. Online herstelactie uitvoeren OPMERKING: In dit gedeelte wordt beschreven hoe u een online herstelactie uitvoert wanneer u toegang heeft tot een andere computer met een internetverbinding. Als u geen toegang heeft tot een dergelijke computer, neemt u contact op met de technische ondersteuning van HP. 1.

Zet de computer aan.

2.

Wanneer het aanmeldingsvenster van Drive Encryption for HP ProtectTools verschijnt, klikt u op Cancel (Annuleren).

3.

Klik op Options (Opties) in de linkerbovenhoek van het scherm en klik op Recovery (Herstel).

4.

Klik op Web recovery (Herstel via internet) en klik op Next (Volgende).

5.

Noteer de klantcode en klik op Next (Volgende).

6.

Als u een andere computer met een internetverbinding gebruikt, gaat u naar de website SafeBoot Recovery Service op http://www.safeboot-hp.com.

7.

Klik op Recovery Process (Herstelproces)

8.

Voer op de aanmeldingspagina van de hersteldienst uw e-mailadres, wachtwoord en de cijfers en letters die u in het vak ziet in.

9.

Klik op Logon (Aanmelden).

10. Klik op Recovery Process (Herstelproces) 11. Voer de eerder genoteerde klantcode in op de computer die u wilt herstellen en typ de cijfers en letters die u in het vak ziet. 12. Klik op Submit (Verzenden). 13. Noteer elke regel van de responssleutel. 14. Typ op de computer die u herstelt regel 1 van de responssleutel die u van de website SafeBoot Recovery Service heeft overgenomen en klik op Enter (Invoeren). 15. Typ regel 2 van de responssleutel en klik op Enter (Invoeren). 16. Typ regel 3 van de responssleutel en klik op Enter (Invoeren). 17. Typ regel 4 van de responssleutel en klik op Enter (Invoeren). OPMERKING: Regel 4 van de responssleutel is korter dan de eerste drie regels. 18. Klik op Finish (Voltooien).

Geavanceerde taken

31

OPMERKING: U wordt dringend geadviseerd het wachtwoord opnieuw in te stellen nadat u een herstelactie heeft uitgevoerd.

32


4


Privacy Manager for HP ProtectTools stelt u in staat gebruik te maken van geavanceerde aanmeldingsmethoden (verificatiemethoden) om de bron, integriteit en veiligheid van communicatie te controleren bij het gebruik van e-mail, Microsoft® Office-documenten of expresberichtprogramma's. Privacy Manager maakt gebruik van de beveiligingsinfrastructuur die door HP ProtectTools Security Manager wordt geboden. Het gaat hierbij om de volgende beveiligde aanmeldingsmethoden: ●

Verificatie middels vingerafdrukken

●

Windows®-wachtwoord

●

HP ProtectTools Java™ Card

U kunt alle bovengenoemde beveiligde aanmeldingsmethoden gebruiken in Privacy Manager.

33

Privacy Manager openen U opent Privacy Manager als volgt: 1.


2.

Klik op Privacy Manager: Sign and Chat (Privacy Manager: ondertekenen en chatten).

– of – Klik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak aan de rechterkant van de taakbalk, klik op Privacy Manager: Sign and Chat (Privacy Manager: ondertekenen en chatten) en klik op Configuration (Configuratie). – of – Klik op de werkbalk van een e-mailbericht in Microsoft Outlook op de pijl-omlaag naast Send Securely (Veilig verzenden) en klik op Certificate Manager (Certificaatbeheer) of op Trusted Contact Manager (Beheer vertrouwde contactpersonen). – of – Klik op de werkbalk van een Microsoft Office-document op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik op Certificate Manager (Certificaatbeheer) of Trusted Contact Manager (Beheer vertrouwde contactpersonen).

34

Hoofdstuk 4 Privacy Manager for HP ProtectTools (alleen bepaalde modellen)

Configuratieprocedures Certificaten van Privacy Manager beheren Privacy Manager-certificaten beveiligen gegevens en berichten door middel van een cryptografische techniek die PKI (public key infrastructure: infrastructuur voor openbare sleutels) wordt genoemd. Bij PKI moeten gebruikers cryptografische sleutels verkrijgen, en een Privacy Manager-certificaat dat wordt verstrekt door een CA (certificeringsinstantie). Anders dan bij de meeste coderings- en verificatiesoftware, waarbij verificatie slechts periodiek vereist is, vraagt Privacy Manager om verificatie telkens wanneer u een e-mailbericht of Microsoft Office-document verzendt met een cryptografische sleutel. Privacy Manager zorgt ervoor dat het opslaan en verzenden van uw belangrijke informatie veilig en vertrouwd verloopt.

Privacy Manager-certificaat aanvragen en installeren Voordat u gebruik kunt maken van de voorzieningen van Privacy Manager, moet u een Privacy Managercertificaat aanvragen en installeren (vanuit Privacy Manager), waarbij u gebruikmaakt van een geldig e-mailadres. Het e-mailadres moet als account zijn ingesteld in Microsoft Outlook op dezelfde computer van waaraf u het Privacy Manager-certificaat aanvraagt.

Privacy Manager-certificaat aanvragen 1.

Open Privacy Manager en klik op Certificate Manager (Certificaatbeheer).

2.

Klik op Request a Privacy Manager Certificate (Privacy Manager-certificaat aanvragen).

3.

Lees de tekst op de pagina "Welcome" (Welkom) en klik op Next (Volgende).

4.

Lees de gebruiksrechtovereenkomst op de pagina "License Agreement" (Gebruiksrechtovereenkomst).

5.

Zorg dat de optie Check here to accept the terms of this license agreement (Hier aanvinken om de voorwaarden van deze gebruiksrechtovereenkomst te accepteren) is ingeschakeld en klik op Next (Volgende).

6.

Voer op de pagina "Your Certificate Details" (Uw certificaatgegevens) de gewenste informatie in en klik op Next (Volgende).

7.

Klik op de pagina "Certificate Request Accepted" (Certificaataanvraag geaccepteerd) op Finish (Voltooien). U ontvangt een e-mail in Microsoft Outlook met het Privacy Manager-certificaat als bijlage.

Privacy Manager-certificaat installeren 1.

Wanneer u de e-mail met het Privacy Manager-certificaat als bijlage ontvangt, opent u de e-mail en klikt u op de knop Setup (Installeren) in de rechterbenedenhoek van het bericht.

2.

Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode.

3.

Klik op de pagina "Certificate Installed" (Certificaat geïnstalleerd) op Next (Volgende).

4.

Voer op de pagina "Certificate Backup" (Backup van certificaat) een locatie en naam voor het backupbestand in of klik op Browse (Bladeren) om een locatie te zoeken.

Configuratieprocedures

35

VOORZICHTIG: Sla het bestand op een andere locatie dan de vaste schijf op en berg het opslagmedium op een veilige plaats op. Dit bestand is alleen voor u bestemd en is vereist als u uw Privacy Manager-certificaat en de bijbehorende sleutels moet herstellen. 5.

Voer een wachtwoord in, bevestig het en klik op Next (Volgende).

6.


7.

Als u ervoor kiest het uitnodigingsproces van Trusted Contact (Vertrouwde contactpersoon) te starten, volgt u de instructies op het scherm. – of – Als u op Cancel (Annuleren) klikt, raadpleegt u Vertrouwde contactpersonen beheren voor informatie over het naderhand toevoegen van een vertrouwde contactpersoon.

Gegevens van een Privacy Manager-certificaat weergeven 1.


2.

Klik op een Privacy Manager-certificaat.

3.

Klik op Certificate details (Certificaatgegevens).

4.

Wanneer u klaar bent met het bekijken van de gegevens, klikt u op OK.

Privacy Manager-certificaat vernieuwen Wanneer uw Privacy Manager-certificaat bijna verlopen is, ontvangt u een melding dat u het moet vernieuwen: 1.


2.

Klik op een Privacy Manager-certificaat.

3.

Klik op Renew certificate (Certificaat vernieuwen).

4.

Volg de instructies op het scherm om een nieuw Privacy Manager-certificaat te kopen. OPMERKING: Als u een Privacy Manager-certificaat vernieuwt, komt het niet in de plaats van het oude Privacy Manager-certificaat. U moet een nieuw Privacy Manager-certificaat kopen en dit op dezelfde manier installeren als beschreven in Privacy Manager-certificaat aanvragen en installeren.

Standaard Privacy Manager-certificaat instellen Alleen Privacy Manager-certificaten zijn zichtbaar in Privacy Manager, zelfs wanneer certificaten van andere certificeringsinstanties op uw computer zijn geïnstalleerd. Als er meerdere Privacy Manager-certificaten op de computer staan die zijn geïnstalleerd in Privacy Manager, kunt u een van die certificaten instellen als standaardcertificaat:

36

1.


2.

Klik op het Privacy Manager-certificaat dat u wilt gebruiken als standaardcertificaat en klik op Set default (Instellen als standaard).

3.

Klik op OK.


OPMERKING: U bent niet verplicht om het standaard Privacy Manager-certificaat te gebruiken. Vanuit de verschillende functies van Privacy Manager kunt u elk gewenst Privacy Manager-certificaat selecteren voor gebruik.

Privacy Manager-certificaat verwijderen Als u een Privacy Manager-certificaat verwijdert, kunt u geen bestanden openen en gegevens weergeven die met dat certificaat zijn gecodeerd. Als u een Privacy Manager-certificaat per ongeluk heeft verwijderd, kunt u het herstellen middels het backupbestand dat u heeft gemaakt toen u het certificaat installeerde. U verwijdert een Privacy Manager-certificaat als volgt: 1.


2.

Klik op het Privacy Manager-certificaat dat u wilt verwijderen en klik op Advanced (Geavanceerd).

3.

Klik op Delete (Verwijderen).

4.

Wanneer het dialoogvenster voor bevestiging verschijnt, klikt u op Yes (Ja).

5.

Klik op Close (Sluiten) en daarna op Apply (Toepassen).

Privacy Manager-certificaat herstellen Als u een Privacy Manager-certificaat per ongeluk heeft verwijderd, kunt u het herstellen middels het backupbestand dat u heeft gemaakt toen u het certificaat installeerde of exporteerde: 1.

Open Privacy Manager en klik op Migration (Migratie).

2.

Klik op Import migration file (Migratiebestand importeren).

3.

Klik op de pagina "Migration File" (Migratiebestand) op Browse (Bladeren) om het .dppsmbestand te zoeken dat u heeft gemaakt toen u het Privacy Manager-certificaat installeerde of exporteerde en klik op Next (Volgende).

4.

Klik op de pagina "Migration File Import" (Migratiebestand importeren) op Finish (Voltooien).

5.

Klik op Close (Sluiten) en daarna op Apply (Toepassen).

OPMERKING: Raadpleeg Privacy Manager-certificaat installeren of Privacy Manager-certificaten en vertrouwde contactpersonen exporteren voor meer informatie.

Privacy Manager-certificaat intrekken Als u denkt dat de veiligheid van uw Privacy Manager-certificaat gevaar loopt, kunt u uw eigen certificaat intrekken: OPMERKING: Een ingetrokken Privacy Manager-certificaat wordt niet verwijderd. Het certificaat kan nog steeds worden gebruikt om gecodeerde bestanden weer te geven. 1.


2.

Klik op Advanced (Geavanceerd).

3.

Klik op het Privacy Manager-certificaat dat u wilt intrekken en klik op Revoke (Intrekken).


37

4.


5.


6.


Vertrouwde contactpersonen beheren Vertrouwde contactpersonen zijn gebruikers met wie u Privacy Manager-certificaten heeft uitgewisseld, waardoor u veilig met elkaar kunt communiceren.

Vertrouwde contactpersonen toevoegen 1.

U stuurt per e-mail een uitnodiging aan een ontvanger die een vertrouwde contactpersoon is.

2.

Deze ontvanger beantwoordt de e-mail.

3.

U ontvangt per e-mail het antwoord van de vertrouwde contactpersoon en u klikt op Accept (Accepteren).

U kunt uitnodigingen per e-mail aan vertrouwde contactpersonen sturen naar afzonderlijke ontvangers, of u kunt de uitnodiging sturen aan alle contactpersonen in uw Microsoft Outlook-adresboek. OPMERKING: Om te reageren op uw uitnodiging om een vertrouwde contactpersoon te worden, moeten de ontvangers Privacy Manager op hun computers hebben geïnstalleerd of moeten ze de alternatieve client hebben geïnstalleerd. Ga voor informatie over het installeren van de alternatieve client naar de website van DigitalPersona op http://DigitalPersona.com/PrivacyManager. Vertrouwde contactpersoon toevoegen 1.

Open Privacy Manager, klik op Trusted Contacts Manager (Beheer vertrouwde contactpersonen) en klik op Invite Contacts (Contactpersonen uitnodigen). – of – Klik in Microsoft Outlook op de pijl-omlaag naast Send Securely (Veilig verzenden) op de werkbalk en klik op Invite Contacts (Contactpersonen uitnodigen).

2.

Als het dialoogvenster Select Certificate (Certificaat selecteren) verschijnt, klikt u op het Privacy Manager-certificaat dat u wilt gebruiken en klikt u op OK.

3.

Wanneer het dialoogvenster Trusted Contact Invitation (Uitnodiging vertrouwde contactpersoon) verschijnt, leest u de tekst en klikt u op OK. Er wordt automatisch een e-mail gegenereerd.

4.

Voer een of meer e-mailadressen in van de ontvangers die u wilt toevoegen als vertrouwde contactpersonen.

5.

Bewerk de tekst en onderteken deze (optioneel).

6.

Klik op Send (Verzenden). OPMERKING: Als u niet in bezit bent van een Privacy Manager-certificaat, verschijnt er een melding dat u een Privacy Manager-certificaat moet hebben om een aanvraag voor een vertrouwde contactpersoon te kunnen versturen. Klik op OK om de wizard Certificate Request (Certificaataanvraag) te starten.

7.

38



8.

Wanneer u per e-mail antwoord krijgt van een ontvanger die de uitnodiging om een vertrouwde contactpersoon te worden aanneemt, klikt u op Accept (Accepteren) in de rechterbenedenhoek van de e-mail. Er verschijnt een dialoogvenster met de bevestiging dat de ontvanger is toegevoegd aan de lijst met vertrouwde contactpersonen.

9.

Klik op OK.

Vertrouwde contactpersonen toevoegen via uw Microsoft Outlook-adresboek 1.

Open Privacy Manager, klik op Trusted Contacts Manager (Beheer vertrouwde contactpersonen) en klik op Invite Contacts (Contactpersonen uitnodigen). – of – Klik in Microsoft Outlook op de pijl-omlaag naast Send Securely (Veilig verzenden) op de werkbalk en klik op Invite All My Outlook Contacts (Al mijn Outlook-contactpersonen uitnodigen).

2.

Wanneer de pagina "Trusted Contact Invitation" (Uitnodiging vertrouwde contactpersonen) verschijnt, selecteert u de e-mailadressen van de ontvangers die u wilt toevoegen als vertrouwde contactpersonen en klikt u op Next (Volgende).

3.

Wanneer de pagina "Sending Invitation" (Uitnodiging verzenden) verschijnt, klikt u op Finish (Voltooien). Er wordt automatisch een e-mail gegenereerd met een lijst met de geselecteerde e-mailadressen in Microsoft Outlook.

4.

Bewerk de tekst en onderteken deze (optioneel).

5.

Klik op Send (Verzenden). OPMERKING: Als u niet in bezit bent van een Privacy Manager-certificaat, verschijnt er een melding dat u een Privacy Manager-certificaat moet hebben om een aanvraag voor een vertrouwde contactpersoon te kunnen versturen. Klik op OK om de wizard Certificate Request (Certificaataanvraag) te starten.

6.

Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. OPMERKING: Wanneer de beoogde vertrouwde contactpersoon de e-mail ontvangt, moet de ontvanger de e-mail openen en op Accept (Accepteren) in de rechterbenedenhoek van de e-mail klikken, en vervolgens op OK klikken wanneer het dialoogvenster voor de bevestiging verschijnt.

7.

Wanneer u per e-mail antwoord krijgt van een ontvanger die de uitnodiging om een vertrouwde contactpersoon te worden aanneemt, klikt u op Accept (Accepteren) in de rechterbenedenhoek van de e-mail. Er verschijnt een dialoogvenster met de bevestiging dat de ontvanger is toegevoegd aan de lijst met vertrouwde contactpersonen.

8.

Klik op OK.


39

Gegevens van vertrouwde contactpersonen weergeven 1.

Open Privacy Manager en klik op Trusted Contacts Manager (Beheer vertrouwde contactpersonen).

2.

Kik op een vertrouwde contactpersoon.

3.

Klik op Contact details (Gegevens contactpersoon).

4.

Wanneer u klaar bent met het bekijken van de gegevens, klikt u op OK.

Vertrouwde contactpersoon verwijderen 1.


2.

Klik op de vertrouwde contactpersoon die u wilt verwijderen.

3.

Klik op Delete contact (Contactpersoon verwijderen).

4.


Intrekkingsstatus voor een vertrouwde contactpersoon controleren 1.


2.

Kik op een vertrouwde contactpersoon.

3.

Klik op de knop Advanced (Geavanceerd). Het dialoogvenster Advanced Trusted Contact Management (Geavanceerd beheer van vertrouwde contactpersonen) verschijnt.

40

4.

Klik op Check Revocation (Intrekking controleren).

5.

Klik op Close (Sluiten).


Algemene taken Privacy Manager gebruiken in Microsoft Office Nadat u een Privacy Manager-certificaat heeft geïnstalleerd, verschijnt de knop Sign and Encrypt (Ondertekenen en coderen) aan de rechterkant van de werkbalk van alle Microsoft Word-, Microsoft Excel- en Microsoft PowerPoint-documenten. Privacy Manager configureren in een Microsoft Office-document 1.

Open Privacy Manager, klik op Settings (Instellingen) en klik daarna op de tab Documents (Documenten). – of – Klik op de werkbalk van een Microsoft Office-document op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik op Settings (Instellingen).

2.

Selecteer de acties die u wilt configureren en klik op OK.

Microsoft Office-document ondertekenen 1.

Maak in Microsoft Word, Microsoft Excel of Microsoft PowerPoint een document en sla het op.

2.

Klik op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik daarna op Sign Document (Document ondertekenen).

3.


4.

Wanneer het dialoogvenster voor bevestiging verschijnt, leest u de tekst en klikt u op OK.

Als u later besluit het document te bewerken, gaat u als volgt te werk: 1.

Klik op de knop Office in de linkerbovenhoek van het scherm.

2.

Klik op Prepare (Voorbereiden) en klik daarna op Mark as Final (Markeren als definitief).

3.

Wanneer het dialoogvenster voor bevestiging verschijnt, klikt u op Yes (Ja) en gaat u verder met uw werk.

4.

Wanneer u klaar bent met de bewerkingen, ondertekent u het document nogmaals.

Handtekeningregel toevoegen bij ondertekening van een Microsoft Word- of Microsoft Exceldocument Privacy Manager stelt u in staat een handtekeningregel toe te voegen bij ondertekening van een Microsoft Word- of Microsoft Excel-document: 1.

Maak in Microsoft Word of Microsoft Excel een document en sla het op.

2.

Klik op het menu Home (Start).

3.

Klik op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik daarna op Add Signature Line Before Signing (Handtekeningregel toevoegen alvorens te ondertekenen). OPMERKING: Wanneer deze optie wordt ingeschakeld, komt naast Add Signature Line Before Signing een vinkje te staan. Deze optie is standaard ingeschakeld.

Algemene taken

41

4.

Klik op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik daarna op Sign Document (Document ondertekenen).

5.


Voorgestelde ondertekenaars toevoegen aan een Microsoft Word- of Microsoft Exceldocument U kunt meer dan één handtekeningregel toevoegen aan een document door voorgestelde ondertekenaars aan te wijzen. Een voorgestelde ondertekenaar is een gebruiker die door de eigenaar van een Microsoft Word- of Microsoft Excel-document wordt aangewezen om een handtekeningregel aan het document toe te voegen. Een voorgestelde ondertekenaar kunt u zelf zijn of kan een andere persoon zijn die u uw document wilt laten ondertekenen. Als u bijvoorbeeld een document voorbereidt dat moet worden ondertekend door alle medewerkers van uw afdeling, kunt u onder aan de laatste pagina van het document handtekeningregels toevoegen met instructies voor ondertekening op een bepaalde datum. U voegt als volgt een voorgestelde ondertekenaar aan een Microsoft Word- of Microsoft Exceldocument: 1.

Maak in Microsoft Word of Microsoft Excel een document en sla het op.

2.

Klik op het menu Insert (Invoegen).

3.

Klik in de groep Text (Tekst) van de werkbalk op de pijl naast Signature Line (Handtekeningregel) en klik daarna op Privacy Manager Signature Provider (Handtekeningverstrekker voor Privacy Manager). Het dialoogvenster Signature Setup (Handtekening instellen) verschijnt.

4.

Voer in het vak onder Suggested signer (Voorgestelde ondertekenaar) de naam van de voorgestelde ondertekenaar in.

5.

Voer in het vak onder Instructions to the signer (Instructies voor de ondertekenaar) een bericht voor deze voorgestelde ondertekenaar in. OPMERKING: Dit bericht verschijnt in plaats van een titel en wordt ofwel verwijderd ofwel vervangen door de titel van de gebruiker bij ondertekening van het document.

6.

Schakel het selectievakje Show sign date in signature line (Ondertekeningsdatum weergeven op handtekeningregel) in om de datum weer te geven.

7.

Schakel het selectievakje Show signer's title in signature line (Titel van ondertekenaar weergeven op handtekeningregel) in om de titel weer te geven. OPMERKING: Omdat de eigenaar van het document voorgestelde ondertekenaars toevoegt aan zijn/haar document, kan de voorgestelde ondertekenaar, als de optie Show sign date in signature line (Ondertekeningsdatum weergeven op handtekeningregel) en/of Show signer's title in signature line (Titel van ondertekenaar weergeven op handtekeningregel) niet is ingeschakeld, de datum en/of titel niet weergeven op de handtekeningregel, zelfs niet wanneer de documentinstellingeen van de voorgestelde ondertekenaar als zodanig zijn geconfigureerd.

8.

Klik op OK.

Handtekeningregel voor een voorgestelde ondertekenaar toevoegen Wanneer voorgestelde ondertekenaars het document openen, zien ze hun naam tussen haken, ten teken dat hun handtekening vereist is.

42


U ondertekent het document als volgt: 1.

Dubbelklik op de van toepassing zijnde handtekeningregel.

2.

Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. De handtekeningregel wordt weergegeven op basis van de instellingen die door de eigenaar van het document zijn opgegeven.

Microsoft Office-document coderen U kunt een Microsoft Office-document coderen voor u zelf en voor uw vertrouwde contactpersonen. Wanneer u een document codeert en het sluit, moeten u en de vertrouwde contactpersonen die u selecteert in de lijst, een verificatie uitvoeren alvorens het document te kunnen openen. U codeert een Microsoft Office-document als volgt: 1.

Maak in Microsoft Word, Microsoft Excel of Microsoft PowerPoint een document en sla het op.

2.


3.

Klik op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik daarna op Encrypt Document (Document coderen). Het dialoogvenster Select Trusted Contacts (Vertrouwde contactpersonen selecteren) verschijnt.

4.

Klik op de naam van een vertrouwde contactpersoon die het document moet kunnen openen en de inhoud ervan moet kunnen bekijken. OPMERKING: Als u meerdere namen van vertrouwde contactpersonen wilt selecteren, houdt u de ctrl-toets ingedrukt en klikt u op de afzonderlijke namen.

5.

Klik op OK.

6.


Als u later besluit het document te bewerken, volgt u de stappen in Microsoft Office-document ondertekenen. Wanneer de codering wordt verwijderd, kunt u het document bewerken. Volg de procedure in dit gedeelte om het document opnieuw te coderen. Codering van een Microsoft Office-document verwijderen Wanneer u de codering van een Microsoft Office-document verwijdert, hoeven u en uw vertrouwde contactpersonen geen verificatie meer uit te voeren om het document te kunnen openen en de inhoud ervan te kunnen bekijken. U verwijdert als volgt de codering van een Microsoft Office-document: 1.

Open een gecodeerd Microsoft Word-, Microsoft Excel- of Microsoft PowerPoint-document.

2.


3.


4.

Klik op de pijl-omlaag naast Sign and Encrypt (Ondertekenen en coderen) en klik daarna op Remove Encryption (Codering verwijderen).

Gecodeerd Microsoft Office-document verzenden

Algemene taken

43

U kunt een gecodeerd Microsoft Office-document als bijlage bij een e-mailbericht verzenden zonder de e-mail zelf te ondertekenen of te coderen. Hiervoor maakt en verzendt u een e-mailbericht met een ondertekend of gecodeerd document als bijlage, net als u bij een normaal e-mailbericht met een bijlage zou doen. Voor optimale beveiliging wordt u echter aangeraden het e-mailbericht te coderen wanneer u een ondertekend of gecodeerd Microsoft Office-document als bijlage bijvoegt. U verzendt als volgt een verzegelde e-mail met een ondertekend en/of gecodeerd Microsoft Officedocument als bijlage: 1.

Klik in Microsoft Outlook op Nieuw of op Beantwoorden.

2.

Typ het e-mailbericht.

3.

Voeg het Microsoft Office-document als bijlage bij.

4.

Raadpleeg E-mailbericht verzegelen en verzenden voor verdere instructies.

Ondertekend Microsoft Office-document weergeven OPMERKING: U hoeft geen Privacy Manager-certificaat te hebben om een ondertekend Microsoft Office-document te kunnen weergeven. Wanneer een ondertekend Microsoft Office-document wordt geopend, verschijnt het dialoogvenster Signatures (Handtekeningen) naast het document, met de naam van de gebruiker die het document heeft ondertekend en de datum waarop het is ondertekend. Klik met de rechtermuisknop op de naam om aanvullende gegevens weer te geven. Gecodeerd Microsoft Office-document weergeven Om een Microsoft Office-document op een andere computer weer te kunnen geven, moet Privacy Manager op die computer zijn geïnstalleerd. Verder moet u het Privacy Manager-certificaat importeren dat is gebruikt om het bestand te coderen. Een vertrouwde contactpersoon die een gecodeerd Microsoft Office-document wil weergeven, moet een Privacy Manager-certificaat hebben. Bovendien moet Privacy Manager zijn geïnstalleerd op zijn of haar computer. Daarnaast moet de vertrouwde contactpersoon zijn geselecteerd door de eigenaar van het Microsoft Office-document.

Privacy Manager gebruiken in Microsoft Outlook Wanneer Privacy Manager is geïnstalleerd, bevat de werkbalk van Microsoft Outlook de knop Privacy en bevat de werkbalk van elk e-mailbericht in Microsoft Outlook de knop Send Securely (Veilig verzenden).

44


Privacy Manager configureren voor Microsoft Outlook 1.

Open Privacy Manager, klik op Settings (Instellingen) en klik daarna op de tab E-mail. – of – Klik in de hoofdwerkbalk van Microsoft Outlook op de pijl-omlaag naast Privacy en klik op Settings (Instellingen). – of – Klik in de werkbalk van een e-mailbericht in Microsoft Outlook op de pijl-omlaag naast Send Securely (Veilig verzenden) en klik op Settings (Instellingen).

2.

Selecteer de acties die u wilt uitvoeren bij verzending van een beveiligd e-mailbericht en klik op OK.

E-mailbericht ondertekenen en verzenden ▲


▲


▲

Klik op de pijl-omlaag naast Send Securely (Veilig verzenden) en klik daarna op Sign and Send (Ondertekenen en verzenden).

▲


E-mailbericht verzegelen en verzenden Verzegelde e-mailberichten die digitaal zijn ondertekend en zijn verzegeld (gecodeerd), kunnen alleen worden weergegeven door mensen die u kiest in de lijst met vertrouwde contactpersonen. Ga als volgt te werk om een e-mailbericht te verzegelen en aan een vertrouwde contactpersoon te verzenden: 1.


2.


3.

Klik op de pijl-omlaag naast Send Securely (Veilig verzenden) en klik daarna op Seal for Trusted Contacts and Send (Verzegelen voor vertrouwde contactpersonen en verzenden).

4.


Verzegeld e-mailbericht weergeven Wanneer u een verzegeld e-mailbericht opent, wordt het beveiligingslabel weergegeven in de kop van de e-mail. Het beveiligingslabel bevat de volgende informatie: ●

Welke referenties zijn gebruikt om de identiteit van de persoon die de e-mail heeft ondertekend te verifiëren

●

Het product dat is gebruikt om de referenties van de persoon die de e-mail heeft ondertekend te verifiëren

Privacy Manager gebruiken in Windows Live Messenger Chat-activiteit van Privacy Manager toevoegen

Algemene taken

45

U voegt als volgt de chat-voorziening van Privacy Manager toe aan Windows Live Messenger: 1.

Meld u aan bij Windows Live Home.

2.

Klik op het pictogram Windows Live en klik op Windows Live Services.

3.

Klik op Gallery en klik op Messenger.

4.

Klik op Activities (Activiteiten) en klik op Safety and Security (Veiligheid en beveiliging).

5.

Klik op Privacy Manager Chat en volg de instructies op het scherm.

Privacy Manager Chat starten OPMERKING: Om Privacy Manager Chat te kunnen gebruiken, moet bij beide partijen Privacy Manager en een Privacy Manager-certificaat zijn geïnstalleerd. Meer informatie over het installeren van een Privacy Manager-certificaat vindt u onder Privacy Manager-certificaat aanvragen en installeren op pagina 5. 1.

Om Privacy Manager Chat in Windows Live Messenger te starten, voert u een van de volgende procedures uit: a.

Klik met de rechtermuisknop op een online contactpersoon in Live Messenger en selecteer Start an Activity (Een activiteit starten).

b.

Klik op Start Privacy Manager Chat (Privacy Manager Chat starten).

– of – a.

Dubbelklik met de rechtermuisknop op een online contactpersoon in Live Messenger en klik op het menu Conversation (Gesprek).

b.

Klik op Action (Actie) en klik op Start Privacy Manager Chat (Privacy Manager Chat starten).

Privacy Manager stuurt een uitnodiging naar de contactpersoon om Privacy Manager Chat te starten. Wanneer de contactpersoon de uitnodiging aanvaardt, verschijnt het venster Privacy Manager Chat. Als de contactpersoon niet over Privacy Manager beschikt, wordt hij of zij verzocht om het programma te downloaden. 2.

Klik op Start om een beveiligde chatsessie te starten.

Privacy Manager Chat configureren voor Windows Live Messenger 1.

Klik in Privacy Manager Chat op de knop Settings (Instellingen). – of – Open Privacy Manager, klik op Settings (Instellingen) en klik daarna op de tab Chat. – of – Klik in Privacy Manager History Viewer (Historieweergave) op de knop Settings (Instellingen).

46

2.

Om de hoeveelheid tijd op te geven die Privacy Manager Chat wacht alvorens de sessie te vergrendelen, selecteer u een getal in het vak after _ minutes of inactivity (na _ minuten inactiviteit)> van Lock session (Sessie vergrendelen).

3.

Om een historiemap op te geven voor uw chatsessies, klikt u op Browse (Bladeren) om een map op te zoeken. Klik daarna op OK.


4.

Om sessies automatisch te coderen en op te slaan wanneer u ze sluit, schakelt u de optie Automatically save secure chat history (Historie van veilige chats automatisch opslaan) in.

5.

Klik op OK.

Chatten in het venster Privacy Manager Chat Nadat Privacy Manager Chat is gestart, wordt er een Privacy Manager Chat-venster geopend in Windows Live Messenger. Het gebruik van Privacy Manager Chat is in principe hetzelfde als het gebruik van Windows Live Messenger, alleen zijn in het Privacy Manager Chat-venster de volgende extra voorzieningen beschikbaar: ●

Save (Opslaan): klik op deze knop om de chatsessie op te slaan in de map die is opgegeven in de configuratie-instellingen. U kunt Privacy Manager Chat ook configureren om elke sessie bij het sluiten automatisch op te slaan.

●

Hide all (Alles verbergen) en Show all (Alles weergeven): klik op de gewenste knop om de berichten in het venster Secure Communications (Beveiligde communicatie) samen te vouwen of uit te vouwen. U kunt ook afzonderlijke berichten verbergen of weergeven door op de berichtkop te klikken.

●

Are you there? (Ben je er?): klik op deze knop om te verzoeken om verificatie van uw contactpersoon.

●

Lock (Vergrendelen): klik op deze knop om het Privacy Manager Chat-venster te sluiten en terug te gaan naar het venster Chat Entry (Chat invoeren). Om het venster Secure Communications (Beveiligde communicatie) weer op te roepen, klikt u op Resume the session (De sessie hervatten), en voert u de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode.

●

Send (Verzenden): klik op deze knop om een gecodeerd bericht naar uw contactpersoon te verzenden.

●

Send signed (Ondertekend verzenden): schakel deze optie in om uw berichten digitaal te ondertekenen en coderen. Als er met het bericht wordt geknoeid, wordt het aangemerkt als "ongeldig" wanneer de ontvanger het ontvangt. Telkens wanneer u een ondertekend bericht verzendt, moet u de verificatie uitvoeren.

●

Send hidden (Verborgen verzenden): schakel deze optie in om een bericht te coderen en zodanig te verzenden dat alleen de berichtkop zichtbaar is. Uw contactpersoon moet een verificatie uitvoeren om de inhoud van het bericht te kunnen lezen.

Chathistorie weergeven In de History Viewer (Historieweergave) van Privacy Manager Chat worden gecodeerde Privacy Manager Chat-sessiebestanden weergegeven. Sessies kunnen worden opgeslagen door te klikken op Save (Opslaan) in het venster Privacy Manager Chat of door automatisch opslaan in te stellen op het tabblad Chat in Privacy Manager. In de historieweergave wordt voor elke sessie de (gecodeerde) schermnaam van de contactpersoon weergegeven, en de datum en tijd waarop de sessie begon en eindigde. Standaard worden sessies weergegeven voor alle e-mailaccounts die u heeft ingesteld. U kunt het menu Display history for (Historie weergeven voor) gebruiken om alleen bepaalde accounts te selecteren voor weergave. Chat History-viewer starten 1.


2.

Klik op Privacy Manager: Sign and Chat (Privacy Manager: ondertekenen en chatten) en klik op Chat History Viewer.

Algemene taken

47

– of – ▲

Klik in een chatsessie op History Viewer (Historieweergave) of History (Historie).

– of – ▲

Klik op de pagina "Chat Configuration" (Chatconfiguratie) op Start Live Messenger History Viewer (Historieweergave van Live Messenger starten).

Alle sessies zichtbaar maken Wanneer alle sessies zichtbaar worden gemaakt, wordt de gedecodeerde schermnaam van de contactpersoon weergegeven voor de geselecteerde sessie(s) en alle sessies in dezelfde account. 1.

Klik in Chat History Viewer met de rechtermuisknop op een sessie en selecteer Reveal All Sessions (Alle sessies zichtbaar maken).

2.

Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. De schermnamen van de contactpersonen worden gedecodeerd.

3.

Dubbelklik op een sessie om de inhoud ervan weer te geven.

Sessies voor een bepaalde account zichtbaar maken Als een bepaalde sessie zichtbaar wordt gemaakt, wordt de gedecodeerde schermnaam van de contactpersoon voor de geselecteerde sessie weergegeven. 1.

Klik in Chat History Viewer met de rechtermuisknop op een sessie en selecteer Reveal Session (Sessie zichtbaar maken).

2.

Voer de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode. De schermnamen van de contactpersonen worden gedecodeerd.

3.

Dubbelklik op de zichtbaar gemaakte sessie om de inhoud ervan weer te geven.

OPMERKING: Aanvullende sessies die zijn gecodeerd met hetzelfde certificaat, zijn voorzien van het pictogram "niet vergrendeld", ten teken dat u ze kunt weergeven door te dubbelklikken op de gewenste sessie zonder dat u opnieuw een verificatie hoeft uit te voeren. Sessies die zijn gecodeerd met een ander certificaat, zijn voorzien van het pictogram "vergrendeld", ten teken dat voor die sessies verdere verificatie vereist is voordat u de schermnamen van de contactpersonen of de inhoud kunt weergeven. ID van een sessie weergeven ▲

Klik in Chat History Viewer met de rechtermuisknop op een zichtbaar gemaakte sessie en selecteer View session ID (ID van sessie weergeven).

Sessie weergeven Bij weergave van een sessie wordt het bestand geopend voor weergave. Als de sessie nog niet zichtbaar is gemaakt (waarbij de gedecodeerde schermnaam van de contactpersoon wordt weergegeven), wordt die tegelijkertijd zichtbaar gemaakt.

48

1.

Klik in Chat History Viewer met de rechtermuisknop op een zichtbaar gemaakte sessie en selecteer View (Weergeven).

2.

Voer, als hierom wordt gevraagd, de verificatie uit met de door u gekozen beveiligde aanmeldingsmethode.


De inhoud van de sessie wordt gedecodeerd. Sessies doorzoeken op bepaalde tekst U kunt alleen zoeken naar tekst in zichtbaar gemaakte (gedecodeerde) sessies die worden weergegeven in het weergavevenster. Er zijn sessies waarbij de schermnaam van de contactpersoon wordt weergegeven in gewone tekst. 1.

Klik in de Chat History Viewer op de knop Search (Zoeken).

2.

Voer de zoektekst in, stel eventuele gewenste zoekparameters in en klik op OK. Sessies die de zoektekst bevatten, worden gemarkeerd in het weergavevenster.

Sessie verwijderen 1.

Selecteer een sessie in de chathistorie.

2.

Klik op Delete (Verwijderen).

Kolommen toevoegen of verwijderen Standaard worden de drie meestgebruikte kolommen weergegeven in de chathistorieweergave. U kunt kolommen toevoegen aan de weergave en kolommen verwijderen uit de weergave. U voegt als volgt kolommen toe aan de weergave: 1.

Klik met de rechtermuisknop op een kolomkop en selecteer Add/Remove Columns (Kolommen toevoegen/verwijderen).

2.

Selecteer een kolomkop in het linkerdeelvenster en klik op Add (Toevoegen) om de kolomkop naar het rechterdeelvenster te verplaatsen.

U verwijdert als volgt kolommen uit de weergave: 1.

Klik met de rechtermuisknop op een kolomkop en selecteer Add/Remove Columns (Kolommen toevoegen/verwijderen).

2.

Selecteer een kolomkop in het rechterdeelvenster en klik op Remove (Verwijderen) om de kolomkop naar het linkerdeelvenster te verplaatsen.

Weergegeven sessies filteren In de chathistorieweergave wordt een lijst met sessies voor al uw accounts weergegeven. Sessies voor een bepaalde account weergeven ▲

Selecteer in de chathistorieweergave een account in het menu Display history for (Historie weergeven voor).

Sessies voor een datumbereik weergeven 1.

Klik in de chathistorieweergave op het pictogram Advanced Filter (Geavanceerd filter). Het dialoogvenster Advanced Filter verschijnt.

2.

Schakel het selectievakje Display only sessions within specified date range (Alleen sessies binnen opgegeven datumbereik weergeven) in.

Algemene taken

49

3.

Voer in de vakken From date (Vanaf datum) en To date (Tot datum) dag, maand en/of jaar in of klik op de pijl naast de kalender om de datums te selecteren.

4.

Klik op OK.

Sessies weergeven die in een andere map dan de standaardmap zijn opgeslagen

50

1.

Klik in de chathistorieweergave op het pictogram Advanced Filter (Geavanceerd filter).

2.

Schakel het selectievakje Use an alternate history files folder (Een andere map voor historiebestanden gebruiken) in.

3.

Voer de locatie van de map in of klik op Browse (Bladeren) om naar een map te zoeken.

4.

Klik op OK.


Geavanceerde taken Privacy Manager-certificaten en vertrouwde contactpersonen overbrengen naar een andere computer U kunt uw Privacy Manager-certificaten en vertrouwde contactpersonen veilig overbrengen naar een andere computer. Hiervoor exporteert u ze als een met een wachtwoord beveiligd bestand naar een netwerklocatie of naar een verwisselbaar opslagmedium. Daarna importeert u het bestand op de nieuwe computer.

Privacy Manager-certificaten en vertrouwde contactpersonen exporteren U exporteert als volgt uw Privacy Manager-certificaten en vertrouwde contactpersonen naar een met een wachtwoord beveiligd bestand: 1.


2.

Klik op Export migration file (Migratiebestand exporteren)..

3.

Selecteer op de pagina "Select Data" (Gegevens selecteren) de gegevenscategorieën die moeten worden opgenomen in het migratiebestand en klik op Next (Volgende).

4.

Voer op de pagina "Migration File" (Migratiebestand) een bestandsnaam in of klik op Browse (Bladeren) om naar een locatie te zoeken en klik op Next (Volgende).

5.

Voer een wachtwoord in, bevestig het en klik op Next (Volgende). OPMERKING: Bewaar dit wachtwoord op een veilige plaats; u heeft het nodig wanneer u het migratiebestand importeert.

6.


7.

Klik op de pagina "Migration File Saved" (Migratiebestand opgeslagen) op Finish (Voltooien).

Privacy Manager-certificaten en vertrouwde contactpersonen importeren U importeert als volgt uw Privacy Manager-certificaten en vertrouwde contactpersonen in een met een wachtwoord beveiligd bestand: 1.


2.

Klik op Import migration file (Migratiebestand importeren).

3.

Selecteer op de pagina "Select Data" (Gegevens selecteren) de gegevenscategorieën die moeten worden opgenomen in het migratiebestand en klik op Next (Volgende).

4.

Voer op de pagina "Migration File" (Migratiebestand) een bestandsnaam in of klik op Browse (Bladeren) om naar een locatie te zoeken en klik op Next (Volgende).

5.

Klik op de pagina "Migration File Import" (Migratiebestand importeren) op Finish (Voltooien).

Geavanceerde taken

51

5


File Sanitizer is een hulpprogramma waarmee u gegevensbestanddelen (gevoelige informatie of bestanden, historische of internetgerelateerde inhoud of andere gegevenscomponenten) veilig op uw computer kunt "versnipperen" en de vaste schijf periodiek kunt opschonen. OPMERKING: File Sanitizer is momenteel alleen beschikbaar voor de vaste schijf. Over "versnipperen" Bij verwijdering van een gegevensbestanddeel in Windows wordt de inhoud van die informatie niet volledig van de vaste schijf verwijderd. Windows verwijdert alleen de verwijzing naar het gegevensbestanddeel. De inhoud van het gegevensbestanddeel blijft op de vaste schijf staan, tot hetzelfde gebied op de vaste schijf wordt overschreven met nieuwe informatie. "Versnipperen" is anders dan een standaard verwijderactie van Windows® (in File Sanitizer ook bekend als "eenvoudige verwijdering"): wanneer u een gegevensbestanddeel versnippert, wordt een algoritme uitgevoerd dat de gegevens onleesbaar maakt, waardoor het vrijwel onmogelijk wordt het oorspronkelijke gegevensbestanddeel terug te halen. Wanneer u een versnipperingsprofiel kiest (High Security, Medium Security, Low Security: hoge, normale of lage beveiliging), worden automatisch een vooraf gedefinieerde lijst met gegevensbestanddelen en een wismethode geselecteerd voor de versnippering. U kunt ook een versnipperingsprofiel aanpassen, waarbij u het aantal versnipperingscycli kunt opgeven, welke gegevensbestanddelen moeten worden versnipperd, voor welke gegevensbestanddelen de versnippering moet worden bevestigd en welke gegevensbestanddelen moeten worden uitgesloten van versnippering. U kunt een automatisch versnipperingsschema instellen, maar u kunt ook op elk gewenst moment gegevensbestanddelen handmatig versnipperen. Bij het opschonen van vrije ruimte worden op veilige wijze willekeurige gegevens over verwijderde gegevensbestanddelen heen geschreven, waardoor gebruikers de oorspronkelijke inhoud van het verwijderde gegevensbestanddeel niet kunnen zien. Over het opschonen van vrije ruimte OPMERKING: Het opschonen van vrije ruimte is bedoeld voor gegevensbestanddelen die u verwijdert via de Prullenbak van Windows of voor informatie die u handmatig verwijdert. Het opschonen van vrije ruimte biedt geen extra beveiliging van versnipperde gegevensbestanddelen. U kunt een schema instellen voor het automatisch opschonen van vrije ruimte, of u kunt het opschonen van vrije ruimte handmatig activeren met het pictogram van HP ProtectTools in het systeemvak aan de rechterkant van de taakbalk.

52

Hoofdstuk 5 File Sanitizer for HP ProtectTools

Configuratieprocedures File Sanitizer openen U opent File Sanitizer als volgt: 1.


2.

Klik op File Sanitizer. – of –

●

Dubbelklik op het pictogram File Sanitizer. – of –

●

Klik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak aan de rechterkant van de taakbalk, klik op File Sanitizer en klik op Open File Sanitizer (File Sanitizer openen).

Versnipperingsschema instellen 1.

Open File Sanitizer en klik op Shred (Versnipperen).

2.

Selecteer een versnipperingsoptie: ●

Windows startup (Bij start van Windows): kies deze optie om alle geselecteerde gegevensbestanddelen te versnipperen wanneer Windows wordt gestart.

●

Windows shutdown (Bij afsluiten van Windows): kies deze optie om alle geselecteerde gegevensbestanddelen te versnipperen wanneer Windows wordt afgesloten. OPMERKING: Wanneer deze optie is ingeschakeld, verschijnt er bij het afsluiten van Windows een dialoogvenster met de vraag of u wilt doorgaan met het versnipperen van geselecteerde gegevensbestanddelen of dat u de procedure wilt overslaan. Klik op Yes (Ja) om de versnipperingsprocedure over te slaan of klik op No (Nee) om door te gaan met versnipperen.

3.

●

Web browser open (Bij opening van webbrowser): kies deze optie om alle geselecteerde internetgerelateerde gegevensbestanddelen, zoals de URL-historie van de browser, te versnipperen bij opening van een webbrowser.

●

Web browser quit (Bij afsluiten van webbrowser): kies deze optie om alle geselecteerde internetgerelateerde gegevensbestanddelen, zoals de URL-historie van de browser, te versnipperen bij het afsluiten van een webbrowser.

●

Scheduler (Planner): schakel het selectievakje Activate Scheduler (Planner activeren) in, voer uw Windows-wachtwoord in en voer daarna een dag en tijdstip in om geselecteerde gegevensbestanddelen te versnipperen.

Klik op Apply (Toepassen) en daarna op OK.

Schema voor opschonen van vrije ruimte instellen OPMERKING: Het opschonen van vrije ruimte is bedoeld voor gegevensbestanddelen die u verwijdert via de Prullenbak van Windows of voor handmatig verwijderde gegevensbestanddelen. Het opschonen van vrije ruimte biedt geen extra beveiliging van versnipperde gegevensbestanddelen.


53

U stelt als volgt een schema in voor het opschonen van vrije ruimte: 1.

Open File Sanitizer en klik op Free Space Bleaching (Opschonen van vrije ruimte).

2.

Schakel het selectievakje Activate Scheduler (Planner activeren) in, voer uw Windowswachtwoord in en voer daarna een dag en tijdstip in om de vaste schijf op te schonen.

3.

Klik op Apply (Toepassen) en daarna op OK. OPMERKING: De opschoning van vrije ruimte kan veel tijd in beslag nemen. Hoewel het opschonen van vrije ruimte op de achtergrond wordt uitgevoerd, kan de computer toch trager werken doordat er meer beslag op de processor wordt gelegd.

Versnipperingsprofiel selecteren of maken U kunt een wismethode opgeven en de gegevensbestanddelen die moet worden versnipperd selecteren door een vooraf gedefinieerd profiel te selecteren of zelf een profiel te maken.

Vooraf gedefinieerd versnipperingsprofiel selecteren Wanneer u een vooraf gedefinieerd versnipperingsprofiel kiest (High Security, Medium Security, Low Security: hoge, normale of lage beveiliging), worden automatisch een vooraf gedefinieerde wismethode en een lijst met gegevensbestanddelen geselecteerd. U kunt op de knop View Details (Gegevens weergeven) klikken om de vooraf gedefinieerde lijst weer te geven met gegevensbestanddelen die zijn geselecteerd voor versnippering. U selecteert als volgt een vooraf gedefinieerd versnipperingsprofiel: 1.

Open File Sanitizer en klik op Settings (Instellingen).

2.

Klik op een vooraf gedefinieerd versnipperingsprofiel.

3.

Klik op View Details (Gegevens weergeven) om de lijst weer te geven met gegevensbestanddelen die zijn geselecteerd voor versnippering.

4.

Schakel onder Shred the following (Volgende versnipperen) het selectievakje in naast elk gegevensbestanddeel waarvan u de versnippering eerst wilt bevestigen.

5.

Klik op Cancel (Annuleren) en klik op OK.

Versnipperingsprofiel aanpassen Wanneer u een versnipperingsprofiel maakt, geeft u het aantal versnipperingscycli op, welke gegevensbestanddelen moeten worden versnipperd, voor welke gegevensbestanddelen de

54


versnippering moet worden bevestigd en welke gegevensbestanddelen moeten worden uitgesloten van versnippering: 1.

Open File Sanitizer, klik op Settings (Instellingen), klik op Advanced Security Settings (Geavanceerde beveiligingsinstellingen) en klik daarna op View Details (Gegevens weergeven).

2.

Geef het aantal versnipperingscycli op. OPMERKING: Het geselecteerde aantal versnipperingscycli wordt toegepast op elk gegevensbestanddeel. Als u bijvoorbeeld drie versnipperingscycli kiest, wordt er drie keer een algoritme uitgevoerd dat de gegevens onleesbaar maakt. Hoe hoger het aantal versnipperingscycli dat u kiest, hoe langer het versnipperen duurt; een hoger aantal cycli beveiligt de computer echter beter.

3.

Selecteer de gegevensbestanddelen die u wilt versnipperen: a.

Klik onder Available shred options (Beschikbare versnipperingsopties) op een gegevensbestanddeel en klik op Add (Toevoegen).

b.

Om een aangepast gegevensbestanddeel toe te voegen, klikt u op Add Custom Option (Aangepaste optie toevoegen). Voer de naam van een bestand of map in en klik op OK. Klik op het aangepaste gegevensbestanddeel en klik op Add (Toevoegen). OPMERKING: Om een gegevensbestanddeel te verwijderen uit de beschikbare versnipperingsopties, klikt u op het gegevensbestanddeel en klikt u daarna op Delete (Verwijderen).

4.

Schakel onder Shred the following (Volgende versnipperen) het selectievakje in naast elk gegevensbestanddeel waarvan u de versnippering eerst wilt bevestigen. OPMERKING: Om een gegevensbestanddeel te verwijderen uit de versnipperingslijst, klikt u op het gegevensbestanddeel en klikt u daarna op Remove (Verwijderen).

5.

Klik onder Do not shred the following (Volgende niet versnipperen) op Add (Toevoegen) om de specifieke gegevensbestanddelen te selecteren die u wilt uitsluiten van versnippering. OPMERKING: Alleen bestandsextensies kunnen worden uitgesloten van versnippering. Als u bijvoorbeeld de bestandsextensie .BMP toevoegt, zijn alle bestanden met de extensie .BMP uitgesloten van versnippering. Om een gegevensbestanddeel te verwijderen uit de uitsluitingslijst, klikt u op het gegevensbestanddeel en klikt u daarna op Delete (Verwijderen).

6.

Wanneer u klaar bent met de configuratie van het versnipperingsprofiel, klikt u op Apply (Toepassen) en daarna op OK.

Eenvoudig verwijderingsprofiel aanpassen Het eenvoudige verwijderingsprofiel voert een standaardverwijdering van gegevensbestanddelen uit zonder versnippering. Wanneer u een eenvoudig verwijderingsprofiel maakt, geeft u aan welke gegevensbestanddelen moeten worden opgenomen in een eenvoudige verwijderingsactie, voor welke gegevensbestanddelen de eenvoudige verwijderingsactie moet worden bevestigd en welke gegevensbestanddelen moeten worden uitgesloten van een eenvoudige verwijderingsactie:


55

OPMERKING: U wordt dringend aangeraden het opschonen van vrije ruimte periodiek uit te voeren als u gebruikmaakt van de optie voor eenvoudige verwijdering. 1.

Open File Sanitizer, klik op Settings (Instellingen), klik op Simple Delete Setting (Instelling eenvoudige verwijdering) en klik op View Details (Gegevens weergeven).

2.

Selecteer de gegevensbestanddelen die u wilt verwijderen: a.

Klik onder Available delete options (Beschikbare verwijderingsopties) op een gegevensbestanddeel en klik op Add (Toevoegen).

b.

Om een aangepast gegevensbestanddeel toe te voegen, klikt u op Add Custom Option (Aangepaste optie toevoegen). Voer de naam van een bestand of map in en klik op OK. Klik op het aangepaste gegevensbestanddeel en klik op Add (Toevoegen). OPMERKING: Om een gegevensbestanddeel te verwijderen uit de beschikbare verwijderingsopties, klikt u op het gegevensbestanddeel en klikt u daarna op Delete (Verwijderen).

3.

Schakel onder Delete the following (Volgende verwijderen) het selectievakje in naast elk gegevensbestanddeel waarvan u de verwijdering eerst wilt bevestigen. OPMERKING: Om een gegevensbestanddeel te verwijderen uit de verwijderingslijst, klikt u op het gegevensbestanddeel en klikt u daarna op Remove (Verwijderen).

4.

Klik onder Do not shred the following (Volgende niet versnipperen) op Add (Toevoegen) om de specifieke gegevensbestanddelen te selecteren die u wilt uitsluiten van verwijdering. OPMERKING: Alleen bestandsextensies kunnen worden uitgesloten van verwijdering. Als u bijvoorbeeld de bestandsextensie .BMP toevoegt, zijn alle bestanden met de extensie .BMP uitgesloten van verwijdering. Om een gegevensbestanddeel te verwijderen uit de uitsluitingslijst, klikt u op het gegevensbestanddeel en klikt u daarna op Delete (Verwijderen).

5.

Wanneer u klaar bent met de configuratie van het profiel voor eenvoudige verwijdering, klikt u op Apply (Toepassen) en daarna op OK.

Versnipperingsschema instellen 1.


2.

Selecteer een versnipperingsoptie: ●

Windows startup (Bij start van Windows): kies deze optie om alle geselecteerde gegevensbestanddelen te versnipperen wanneer Windows wordt gestart.

●

Windows shutdown (Bij afsluiten van Windows): kies deze optie om alle geselecteerde gegevensbestanddelen te versnipperen wanneer Windows wordt afgesloten. OPMERKING: Wanneer deze optie is ingeschakeld, verschijnt er bij het afsluiten van Windows een dialoogvenster met de vraag of u wilt doorgaan met het versnipperen van geselecteerde gegevensbestanddelen of dat u de procedure wilt overslaan. Klik op Yes (Ja) om de versnipperingsprocedure over te slaan of klik op No (Nee) om door te gaan met versnipperen.

56


3.

●

Web browser open (Bij opening van webbrowser): kies deze optie om alle geselecteerde internetgerelateerde gegevensbestanddelen, zoals de URL-historie van de browser, te versnipperen bij opening van een webbrowser.

●

Web browser quit (Bij afsluiten van webbrowser): kies deze optie om alle geselecteerde internetgerelateerde gegevensbestanddelen, zoals de URL-historie van de browser, te versnipperen bij het afsluiten van een webbrowser.

●

Scheduler (Planner): schakel het selectievakje Activate Scheduler (Planner activeren) in, voer uw Windows-wachtwoord in en voer daarna een dag en tijdstip in om geselecteerde gegevensbestanddelen te versnipperen.

Klik op Apply (Toepassen) en daarna op OK.

Schema voor opschonen van vrije ruimte instellen OPMERKING: Het opschonen van vrije ruimte is bedoeld voor gegevensbestanddelen die u verwijdert via de Prullenbak van Windows of voor handmatig verwijderde gegevensbestanddelen. Het opschonen van vrije ruimte biedt geen extra beveiliging van versnipperde gegevensbestanddelen. U stelt als volgt een schema in voor het opschonen van vrije ruimte: 1.


2.

Schakel het selectievakje Activate Scheduler (Planner activeren) in, voer uw Windowswachtwoord in en voer daarna een dag en tijdstip in om de vaste schijf op te schonen.

3.

Klik op Apply (Toepassen) en daarna op OK. OPMERKING: De opschoning van vrije ruimte kan veel tijd in beslag nemen. Hoewel het opschonen van vrije ruimte op de achtergrond wordt uitgevoerd, kan de computer toch trager werken doordat er meer beslag op de processor wordt gelegd.

Versnipperingsprofiel selecteren of maken Vooraf gedefinieerd versnipperingsprofiel selecteren Wanneer u een vooraf gedefinieerd versnipperingsprofiel kiest (High Security, Medium Security, Low Security: hoge, normale of lage beveiliging), worden automatisch een vooraf gedefinieerde wismethode en een lijst met gegevensbestanddelen geselecteerd. U kunt op de knop View Details (Gegevens weergeven) klikken om de vooraf gedefinieerde lijst weer te geven met gegevensbestanddelen die zijn geselecteerd voor versnippering. U selecteert als volgt een vooraf gedefinieerd versnipperingsprofiel: 1.

Open File Sanitizer en klik op Settings (Instellingen).

2.

Klik op een vooraf gedefinieerd versnipperingsprofiel.

3.

Klik op View Details (Gegevens weergeven) om de lijst weer te geven met gegevensbestanddelen die zijn geselecteerd voor versnippering.

4.

Schakel onder Shred the following (Volgende versnipperen) het selectievakje in naast elk gegevensbestanddeel waarvan u de versnippering eerst wilt bevestigen.

5.

Klik op Cancel (Annuleren) en klik op OK.


57

Versnipperingsprofiel aanpassen Wanneer u een versnipperingsprofiel maakt, geeft u het aantal versnipperingscycli op, welke gegevensbestanddelen moeten worden versnipperd, voor welke gegevensbestanddelen de versnippering moet worden bevestigd en welke gegevensbestanddelen moeten worden uitgesloten van versnippering: 1.

Open File Sanitizer, klik op Settings (Instellingen), klik op Advanced Security Settings (Geavanceerde beveiligingsinstellingen) en klik daarna op View Details (Gegevens weergeven).

2.

Geef het aantal versnipperingscycli op. OPMERKING: Het geselecteerde aantal versnipperingscycli wordt toegepast op elk gegevensbestanddeel. Als u bijvoorbeeld drie versnipperingscycli kiest, wordt er drie keer een algoritme uitgevoerd dat de gegevens onleesbaar maakt. Hoe hoger het aantal versnipperingscycli dat u kiest, hoe langer het versnipperen duurt; een hoger aantal cycli beveiligt de computer echter beter.

3.

Selecteer de gegevensbestanddelen die u wilt versnipperen: a.

Klik onder Available shred options (Beschikbare versnipperingsopties) op een gegevensbestanddeel en klik op Add (Toevoegen).

b.

Om een aangepast gegevensbestanddeel toe te voegen, klikt u op Add Custom Option (Aangepaste optie toevoegen). Voer de naam van een bestand of map in en klik op OK. Klik op het aangepaste gegevensbestanddeel en klik op Add (Toevoegen). OPMERKING: Om een gegevensbestanddeel te verwijderen uit de beschikbare versnipperingsopties, klikt u op het gegevensbestanddeel en klikt u daarna op Delete (Verwijderen).

4.

Schakel onder Shred the following (Volgende versnipperen) het selectievakje in naast elk gegevensbestanddeel waarvan u de versnippering eerst wilt bevestigen. OPMERKING: Om een gegevensbestanddeel te verwijderen uit de versnipperingslijst, klikt u op het gegevensbestanddeel en klikt u daarna op Remove (Verwijderen).

5.

Klik onder Do not shred the following (Volgende niet versnipperen) op Add (Toevoegen) om de specifieke gegevensbestanddelen te selecteren die u wilt uitsluiten van versnippering. OPMERKING: Alleen bestandsextensies kunnen worden uitgesloten van versnippering. Als u bijvoorbeeld de bestandsextensie .BMP toevoegt, zijn alle bestanden met de extensie .BMP uitgesloten van versnippering. Om een gegevensbestanddeel te verwijderen uit de uitsluitingslijst, klikt u op het gegevensbestanddeel en klikt u daarna op Delete (Verwijderen).

6.

Wanneer u klaar bent met de configuratie van het versnipperingsprofiel, klikt u op Apply (Toepassen) en daarna op OK.

Eenvoudig verwijderingsprofiel aanpassen Het eenvoudige verwijderingsprofiel voert een standaardverwijdering van gegevensbestanddelen uit zonder versnippering. Wanneer u een eenvoudig verwijderingsprofiel maakt, geeft u aan welke gegevensbestanddelen moeten worden opgenomen in een eenvoudige verwijderingsactie, voor welke gegevensbestanddelen de eenvoudige verwijderingsactie moet worden bevestigd en welke gegevensbestanddelen moeten worden uitgesloten van een eenvoudige verwijderingsactie:

58


OPMERKING: U wordt dringend aangeraden het opschonen van vrije ruimte periodiek uit te voeren als u gebruikmaakt van de optie voor eenvoudige verwijdering. 1.

Open File Sanitizer, klik op Settings (Instellingen), klik op Simple Delete Setting (Instelling eenvoudige verwijdering) en klik op View Details (Gegevens weergeven).

2.

Selecteer de gegevensbestanddelen die u wilt verwijderen: ●

Klik onder Available delete options (Beschikbare verwijderingsopties) op een gegevensbestanddeel en klik op Add (Toevoegen).

●

Om een aangepast gegevensbestanddeel toe te voegen, klikt u op Add Custom Option (Aangepaste optie toevoegen). Voer de naam van een bestand of map in en klik op OK. Klik op het aangepaste gegevensbestanddeel en klik op Add (Toevoegen). OPMERKING: Om een gegevensbestanddeel te verwijderen uit de beschikbare verwijderingsopties, klikt u op het gegevensbestanddeel en klikt u daarna op Delete (Verwijderen).

3.

Schakel onder Delete the following (Volgende verwijderen) het selectievakje in naast elk gegevensbestanddeel waarvan u de verwijdering eerst wilt bevestigen. OPMERKING: Om een gegevensbestanddeel te verwijderen uit de verwijderingslijst, klikt u op het gegevensbestanddeel en klikt u daarna op Remove (Verwijderen).

4.

Klik onder Do not delete the following (Volgende niet verwijderen) op Add (Toevoegen) om de specifieke gegevensbestanddelen te selecteren die u wilt uitsluiten van verwijdering. OPMERKING: Alleen bestandsextensies kunnen worden uitgesloten van verwijdering. Als u bijvoorbeeld de bestandsextensie .BMP toevoegt, zijn alle bestanden met de extensie .BMP uitgesloten van verwijdering. Om een gegevensbestanddeel te verwijderen uit de uitsluitingslijst, klikt u op het gegevensbestanddeel en klikt u daarna op Delete (Verwijderen).

5.

Wanneer u klaar bent met de configuratie van het profiel voor eenvoudige verwijdering, klikt u op Apply (Toepassen) en daarna op OK.


59

Algemene taken Toetscombinatie gebruiken om versnippering te activeren U geeft als volgt een toetscombinatie op: 1.


2.

Schakel het selectievakje Key sequence (Toetscombinatie) in.

3.

Typ een teken in het beschikbare vak en schakel het selectievakje CTRL, ALT of SHIFT in, of schakel alle drie de selectievakjes in. Als u bijvoorbeeld automatische versnippering wilt activeren met de toets s en ctrl+shift, typt u s in het vak en schakelt u de opties CTRL en SHIFT in. OPMERKING: Selecteer een toetscombinatie die afwijkt van andere toetscombinaties die u heeft geconfigureerd.

U activeert versnippering als volgt met een toetscombinatie: 1.

Houd de toets ctrl, alt of shift (of een combinatie van deze drie toetsen die u heeft opgegeven) ingedrukt terwijl u het gekozen teken typt.

2.

Als er een dialoogvenster voor bevestiging verschijnt, klikt u op Yes (Ja).

Pictogram File Sanitizer gebruiken VOORZICHTIG: Versnipperde gegevensbestanddelen kunnen niet worden hersteld. Overweeg zorgvuldig welke items u selecteert voor handmatige versnippering. 1.

Navigeer naar het document of de map die u wilt versnipperen.

2.

Sleep het gegevensbestanddeel naar het pictogram File Sanitizer op het bureaublad.

3.


Afzonderlijk gegevensbestanddeel handmatig versnipperen VOORZICHTIG: Versnipperde gegevensbestanddelen kunnen niet worden hersteld. Overweeg zorgvuldig welke items u selecteert voor handmatige versnippering. 1.

Klik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak aan de rechterkant van de taakbalk, klik op File Sanitizer en klik op Shred One (Eén versnipperen).

2.

Wanneer het dialoogvenster Browse (Bladeren) verschijnt, navigeert u naar het gegevensbestanddeel dat u wilt versnipperen en klikt u op OK. OPMERKING: Het gegevensbestanddeel dat u selecteert, kan een bestand of een map zijn.

3.

60



– of – 1.

Klik met de rechtermuisknop op het pictogram File Sanitizer op het bureaublad en klik op Shred One (Eén versnipperen).

2.

Wanneer het dialoogvenster Browse (Bladeren) verschijnt, navigeert u naar het gegevensbestanddeel dat u wilt versnipperen en klikt u op OK.

3.


– of – 1.


2.

Klik op de knop Browse (Bladeren).

3.

Wanneer het dialoogvenster Browse (Bladeren) verschijnt, navigeert u naar het gegevensbestanddeel dat u wilt versnipperen en klikt u op OK.

4.


– of – 1.


2.

Klik op de knop Shred Now (Nu versnipperen).

3.


Alle geselecteerde items handmatig versnipperen 1.

Klik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak aan de rechterkant van de taakbalk, klik op File Sanitizer en klik op Shred Now (Nu versnipperen).

2.

Wanneer het dialoogvenster voor bevestiging verschijnt, klikt u op Yes (Ja). – of –

1.

Klik met de rechtermuisknop op het pictogram File Sanitizer op het bureaublad en klik op Shred Now (Nu versnipperen).

2.


Opschonen van vrije ruimte handmatig activeren 1.

Klik met de rechtermuisknop op het pictogram HP ProtectTools in het systeemvak aan de rechterkant van de taakbalk, klik op File Sanitizer en klik op Bleach Now (Nu opschonen).

2.


– of – 1.


2.

Klik op Bleach Now (Nu opschonen).

3.


Algemene taken

61

Versnipperingsactie of opschonen van vrije ruimte afbreken Wanneer een versnipperingsactie of het opschonen van vrije ruimte bezig is, staat boven het pictogram HP ProtectTools Security Manager in het systeemvak een bericht. Het bericht geeft informatie over de versnippering of opschoning van vrije ruimte die bezig is (percentage voltooid) en biedt de mogelijkheid om de bewerking af te breken. U breekt de bewerking als volgt af: ▲

Klik op het bericht en klik op Stop om de bewerking te annuleren.

Logbestanden weergeven Elke keer dat een versnipperingsactie of het opschonen van vrije ruimte wordt uitgevoerd, worden er logbestanden van eventuele fouten of storingen gegenereerd. De logbestanden worden altijd geactualiseerd op basis van de recentste versnipperings- of opschoonactie. OPMERKING: Bestanden die met succes zijn versnipperd of opgeschoond, komen niet in de logbestanden. Voor versnipperingsacties en opschoonacties worden twee afzonderlijke logbestanden gemaakt. Beide logbestanden staan op de vaste schijf op de volgende locaties:

62

●

C:\Program Files\Hewlett-Packard\File Sanitizer\[Gebruikersnaam]_ShredderLog.txt

●

C:\Program Files\Hewlett-Packard\File Sanitizer\[Gebruikersnaam]_DiskBleachLog.txt


6


BIOS Configuration for HP ProtectTools biedt toegang tot beveiligings- en configuratie-instellingen van Computer Setup (Computerinstellingen). Hierdoor hebben Windows-gebruikers toegang tot de systeembeveiligingsfuncties die met Computer Setup (Computerinstellingen) worden beheerd. Met BIOS Configuration for HP ProtectTools kunt u het volgende doen: ●

Beheerderswachtwoorden beheren.

●

Andere verificatievoorzieningen voor het opstarten configureren, zoals geïntegreerde beveiligingsverificatie.

●

Hardwarevoorzieningen activeren en deactiveren, zoals opstarten vanaf cd-rom of hardwarepoorten.

●

Opstartopties instellen, waaronder MultiBoot en een gewijzigde opstartvolgorde.

OPMERKING: Veel van de voorzieningen in BIOS Configuration for HP ProtectTools zijn ook beschikbaar in Computer Setup (Computerinstellingen).

63

Algemene taken In BIOS Configuration kunt u verschillende computerinstellingen beheren die anders alleen toegankelijk zouden zijn door tijdens het opstarten op f10 te drukken om Computer Setup te openen.

BIOS Configuration openen U opent BIOS Configuration als volgt: 1.

Klik op Start, klik op Instellingen en klik op Configuratiescherm.

2.

Klik op HP ProtectTools Security Manager en klik op BIOS Configuration. U kunt BIOS Configuration ook openen middels een pictogram in het systeemvak aan de rechterkant van de taakbalk. OPMERKING: Om het pictogram HP ProtectTools Security Manager weer te geven, moet u mogelijk klikken op het pictogram Verborgen pictogrammen weergeven (< of <<) in het systeemvak.

3.

●

Klik met de rechtermuisknop op HP ProtectTools Security Manager in het systeemvak.

●

Klik op BIOS Configuration.

Als u een HP ProtectTools-gebruiker bent, geeft u uw Windows-wachtwoord op. ●

Als u het juiste Windows-wachtwoord invoert maar geen BIOS-beheerder bent, hangen uw mogelijkheden om wijzigingen aan te brengen af van het ingestelde beveiligingsniveau. Raadpleeg Opties voor systeemconfiguratie instellen op pagina 68. OPMERKING: Een HP ProtectTools-gebruiker kan al dan niet een BIOS-beheerder zijn.

● 4.

Als u geen HP ProtectTools-gebruiker bent, controleert de BIOS Configuration-software of er een BIOS-beheerderswachtwoord is ingesteld. ●

●

64

Als u het verkeerde Windows-wachtwoord opgeeft, kunt u de instellingen van de BIOSconfiguratie wel weergeven maar niet wijzigen.

Als er een BIOS-beheerderswachtwoord is ingesteld, moet u dit opgeven. ◦

Als u het juiste BIOS-beheerderswachtwoord opgeeft, kunt u de instellingen van de BIOS-configuratie weergeven en wijzigen.

◦

Als er een BIOS-beheerderswachtwoord is ingesteld maar u geeft het niet op of u geeft een verkeerd wachtwoord op, kunt u de instellingen van de BIOS-configuratie weergeven maar niet wijzigen.

Als er geen BIOS-beheerderswachtwoord is ingesteld, kunt u de instellingen van de BIOSconfiguratie weergeven en wijzigen.

Hoofdstuk 6 BIOS Configuration for HP ProtectTools

Instellingen weergeven of wijzigen Ga als volgt te werk om configuratie-instellingen weer te geven of te wijzigen: 1.

2.

Klik op een van de volgende pagina's van BIOS Configuration: ●

File (Bestand)

●

Security (Beveiliging)

●

System Configuration (Systeemconfiguratie)

Breng de wijzigingen aan en klik op Apply (Toepassen) om de wijzigingen op te slaan en het venster open te laten. – of – Breng de wijzigingen aan en klik op OK om de wijzigingen op te slaan en het venster te sluiten.

3.

Sluit af en start de computer opnieuw op. De wijzigingen zijn van kracht zodra de computer opnieuw is opgestart.

OPMERKING: Wijzigingen in wachtwoorden zijn onmiddellijk van kracht; de computer hoeft niet opnieuw te worden opgestart.

Algemene taken

65

Systeeminformatie weergeven Gebruik de pagina "File" (Bestand) om de volgende typen informatie weer te geven: ●

Identificatiegegevens van de computer (waaronder het serienummer) en informatie over accu's in het systeem

●

Specificaties van de processor, de grootte van de cache en het geheugen, de videoversie, de versie van de toetsenbordcontroller en het systeem-ROM

OPMERKING: De pagina "File" (Bestand) is uitsluitend informatief bedoeld. De weergegeven informatie kan niet worden gewijzigd. U geeft als volgt systeeminformatie weer: ▲

66

Open BIOS Configuration en klik op File (Bestand).


Geavanceerde taken Opties voor beveiliging instellen Gebruik de pagina "Security" (Beveiliging) van BIOS Configuration om de beveiliging van de computer te verbeteren. OPMERKING: Niet alle opties zijn beschikbaar op alle computers en er kunnen ook extra opties beschikbaar zijn. U stelt als volgt beveiligingsopties in: 1.

Open BIOS Configuration en klik op Security (Beveiliging).

2.

Selecteer een of meer van de opties die staan aangegeven in de onderstaande tabel.

3.

Wijzig de instellingen naar eigen inzicht.

4.

Klik op Apply (Toepassen) om de nieuwe instellingen toe te passen en het venster open te laten. – of – Klik op OK om de nieuwe instellingen toe te passen en het venster te sluiten.

Security (Beveiliging) Optie

Actie

BIOS Administrator Password (BIOS-beheerderswachtwoord)

Klik op de knop Set (Instellen) om een BIOSbeheerderswachtwoord in te stellen.

OPMERKING: Deze optie kan ook "Setup Password" (Instelwachtwoord) heten.

System IDs (Systeemidentificatie) Optie

Actie

Ownership Tag (Eigendomslabel)

Invoeren, weergeven of wijzigen.

Asset Tracking Number (Inventarisnummer)

Invoeren, weergeven of wijzigen.

TPM Embedded Security (TPM geïntegreerde beveiliging) OPMERKING: Deze voorziening wordt alleen ondersteund op computers die zijn voorzien van de HP ProtectTools geïntegreerde beveiligingschip (TPM). Optie

Actie

Reset of TPM from OS (TPM opnieuw instellen vanuit besturingssysteem)

Activeren of deactiveren.

OS Management of TPM (Besturingssysteembeheer van TPM)


Embedded Security Device Availability (Beschikbaarheid van apparaat voor geïntegreerde beveiliging)

Available (Beschikbaar) of Hidden (Verborgen) selecteren.

Geavanceerde taken

67

Optie

Actie

Power-On Authentication Support (Ondersteuning voor verificatie bij opstarten)

Ondersteuning voor smart card-verificatie bij opstarten activeren of deactiveren. OPMERKING: Deze voorziening wordt alleen ondersteund op computers met optionele smart card-lezers.

Automatic Drivelock Support (Ondersteuning van Automatic DriveLock)


Administrator Tools (Hulpprogramma's voor beheerder) Optie

Actie

HP SpareKey


Fingerprint Reset on Reboot (if present) (Vingerafdruk resetten bij opnieuw opstarten (indien aanwezig))


Password Policy (Wachtwoordbeleid) Optie

Actie

At least one symbol required (Minimaal één symbool vereist)


At least one number required (Minimaal één cijfer vereist)


At least one upper case character required (Minimaal één hoofdletter vereist)


At least one lower case character required (Minimaal één kleine letter vereist)


Are spaces allowed in password (Zijn spaties toegestaan in wachtwoord)


Hard Disk Sanitization Report (Rapport Gezond maken van vaste schijf) Optie

Actie

Hard Disk Sanitization (Gezond maken van vaste schijf)

Als het gezond maken van de vaste schijf minstens één keer is uitgevoerd, kunt u informatie weergeven over de recentste procedures voor het gezond maken van de vaste schijf die zijn uitgevoerd op de computer. OPMERKING: Deze optie wist gevoelige gegevens van de vaste schijf van de computer. Als een vaste schijf gezond is gemaakt en daarna is verwijderd uit de computer, is de informatie over het gezondmakingsproces nog steeds beschikbaar.

Opties voor systeemconfiguratie instellen Op de pagina "System Configuration" (Systeemconfiguratie) kunt u systeemconfiguratie-instellingen weergeven en wijzigen.

68


OPMERKING: Niet alle opties zijn beschikbaar op alle computers en er kunnen ook extra opties beschikbaar zijn. U stelt als volgt systeemconfiguratieopties in: 1.

Open BIOS Configuration en klik op System Configuration (Systeemconfiguratie).

2.

Selecteer een van de volgende opties, zoals beschreven in de onderstaande tabel: ●

Port options (Poortopties)

●

Boot options (Opstartopties)

●

Device configuration options (Opties voor apparaatconfiguratie)

●

Built-in device options (Opties voor ingebouwde apparaten)

●

AMT options (AMT-opties, alleen bepaalde modellen)

●

Security level options (Opties voor beveiligingsniveau)

3.

Wijzig de instellingen naar eigen inzicht.

4.

Klik op Apply (Toepassen) om de nieuwe instellingen toe te passen op het systeem en het venster open te laten. – of – Klik op OK in het venster HP ProtectTools Security Manager om de nieuwe instellingen toe te passen op het systeem en het venster te sluiten.

Port options (Poortopties) Optie

Actie

Flash Media Reader (Flash-medialezer)


USB Ports (USB-poorten)


1394 port (1394-poort)


Express Card slot (ExpressCard-slot)


Boot options (Opstartopties) Optie

Actie

Startup Check Delay (Sec) (Wachttijd controle bij opstarten (in seconden))

De vertraging voor controle bij het opstarten instellen in seconden.

Custom Logo (Aangepast logo)


Express Boot Popup Delay (Sec) (Wachttijd Express Boot-menu (in seconden))

De vertraging voor weergave van Express Boot-menu instellen in seconden.

CD-ROM Boot (Opstarten vanaf cd-rom-drive)


SD Card Boot (Opstarten vanaf SD Card)


Boot from EFI File (Opstarten vanuit EFI-bestand)


Geavanceerde taken

69

Optie

Actie

Floppy boot (Opstarten vanaf diskettedrive)


PXE Internal NIC boot (Opstarten vanaf PXE interne netwerkadapter)


Boot Order (Opstartvolgorde)

De volgorde instellen waarin systeemapparaten opstarten.

Device configuration options (Opties voor apparaatconfiguratie) Optie

Actie

USB Legacy Support (USB-ondersteuning voor oudere systemen)


Parallel port mode (Parallelle-poortmodus)

Een stand voor de parallelle poort selecteren: standaard, bidirectioneel, EPP (Enhanced Parallel Port) of ECP (Enhanced Capabilities Port).

Fan always on while on AC power (Ventilator altijd aan bij netvoeding)

Systeemventilator inschakelen of uitschakelen bij gebruik van wandcontactdoos.

Data execution prevention (Preventie van uitvoering van gegevens)

De optie om het geheugengebruik te bewaken en verdachte programma's af te sluiten activeren/deactiveren.

SATA device mode (SATA apparaatmodus)

Selecteer IDE, AHCI of RAID.

Dual core CPU (Dual core-processor)


Secondary battery fast charge (Snelladen secundaire accu)


HP QuickLook 2


TXT technology (TXT-technologie)


Display Diagnostic URL (URL voor diagnose weergeven)


HDD Translation Mode (HDD-vertaalmodus)

Selecteer Bit-shift of LBA-assisted.

Virtualization Technology (Virtualisatietechnologie)

De optie om meerdere virtuele machines samen op dezelfde computer te laten werken activeren of deactiveren.

Built-in device options (Opties voor ingebouwde apparaten) Optie

Actie

Wireless Button State (Status knop voor draadloze communicatie)


Embedded WWAN Device Radio (Geïntegreerde radio van WWAN-apparaat)


Fingerprint Device (Vingerafdrukapparaat)


Notebook MultiBay (MultiBay van notebookcomputer) Activeren of deactiveren.

70

Network Interface Controller (LAN)


Ambient light sensor (Omgevingslichtsensor)



Optie

Actie

Embedded Bluetooth® Device Radio (Geïntegreerde radio van Bluetooth-apparaat)


Wake on LAN (Via LAN uit slaapstand halen)

De optie activeren of deactiveren om de computer op afstand vanaf een andere computer in hetzelfde netwerk in te schakelen.

AMT options (AMT-opties, alleen bepaalde modellen) Optie

Actie

Terminal Emulation Mode (Terminalemulatiemodus)

Selecteer ANSI of VT100.

Firmware Verbosity (Wijdlopigheid firmware)


Firmware Progress Event Support (Ondersteuning van firmware-voortgangsgebeurtenis)


Unconfigure AMT on next boot (Configuratie van AMT ongedaan maken bij volgende keer opstarten)


Security Level options (Opties voor beveiligingsniveau) OPMERKING: Deze instellingen bepalen het toegangsniveau van gebruikers van HP ProtectTools. Optie

Actie

CD-ROM Boot Security Level (Beveiligingsniveau Opstarten vanaf cd-rom-drive)

Wijzigen, weergeven of verbergen.

Floppy Boot Security Level (Beveiligingsniveau Opstarten vanaf diskettedrive)


Internal Network Adapter Boot Security Level (Beveiligingsniveau Opstarten vanaf interne netwerkadapter)


USB Legacy Support Security Level (Beveiligingsniveau USB-ondersteuning voor oudere systemen)


Fan Always on while on AC Power Security Level (Beveiligingsniveau Ventilator altijd aan bij netvoeding)


Flash Media Reader Security Level (Beveiligingsniveau Flash-medialezer)


Startup Check Delay (Sec) Security Level (Beveiligingsniveau Wachttijd controle bij opstarten (in seconden))


Parallel Port Mode Security Level (Beveiligingsniveau Parallelle-poortstand)


Express Boot Popup Delay (Sec) Security Level (Beveiligingsniveau Wachttijd Express Boot-menu (in seconden))


Geavanceerde taken

71

72

LAN/WLAN Switching Security Level (Beveiligingsniveau Schakelen tussen LAN/WLAN)


Embedded Bluetooth Device Radio Security Level (Beveiligingsniveau Geïntegreerde radio van Bluetooth-apparaat)


Embedded WWAN Device Radio Security Level (Beveiligingsniveau Geïntegreerde radio van WWANapparaat)


Power-On Authentication Support Security Level (Beveiligingsniveau Ondersteuning voor verificatie bij opstarten)


Automatic Drivelock Support Security Level (Beveiligingsniveau Ondersteuning Automatic Drivelock)


Data Execution Prevention Security Level (Beveiligingsniveau Preventie van uitvoering van gegevens)


SATA Device Mode Security Level (Beveiligingsniveau SATA apparaatmodus)


USB Ports Security Level (Beveiligingsniveau USBpoorten)


1394 Port Security Level (Beveiligingsniveau 1394poort)


Express Card Slot Security Level (Beveiligingsniveau ExpressCard-slot)


Dual Core CPU Security Level (Beveiligingsniveau Dual core-processor)


Wake on LAN Security Level (Beveiligingsniveau Via LAN uit slaapstand halen)


Ambient Light Sensor Security Level (Beveiligingsniveau Omgevingslichtsensor)


Secondary Battery Fast Charge Security Level (Beveiligingsniveau Snelladen secundaire accu)


Embedded Security Device Availability Security Level (Beveiligingsniveau Beschikbaarheid van apparaat voor geïntegreerde beveiliging)


HDD Translation Mode Security Level (Beveiligingsniveau HDD-vertaalmodus)


Fingerprint Device Security Level (Beveiligingsniveau Vingerafdrukapparaat)


Optical Disk Drive Security Level (Beveiligingsniveau Optische-schijfeenheid)


Network Interface Controller (LAN) Security Level (Beveiligingsniveau Network Interface Controller (LAN))


OS Management of TPM Security Level (Beveiligingsniveau Besturingssysteembeheer van TPM)



Reset of TPM from OS Security Level (Beveiligingsniveau TPM opnieuw instellen vanuit besturingssysteem)


Virtualization Technology Security Level (Beveiligingsniveau Virtualisatietechnologie)


Terminal Emulation Mode Security Level (Beveiligingsniveau Terminalemulatiemodus)


Firmware Verbosity Security Level (Beveiligingsniveau Wijdlopigheid firmware)


Firmware Progress Event Support Security Level (Beveiligingsniveau Ondersteuning van firmwarevoortgangsgebeurtenis)


Unconfigure AMT Security Level (Beveiligingsniveau AMT-configuratie ongedaan maken)


Asset Tracking Number Security Level (Beveiligingsniveau Inventarisnummer)


Ownership Tag Security Level (Beveiligingsniveau Eigendomslabel)


Boot Order Security Level (Beveiligingsniveau Opstartvolgorde)


Custom Logo Policy (Beleid aangepast logo)


Unconfigure AMT on next boot Security Level (Beveiligingsniveau Configuratie van AMT ongedaan maken bij volgende keer opstarten)


SD Card Boot Security Level (Beveiligingsniveau Opstarten vanaf SD Card)


Boot From EFI File Security Level (Beveiligingsniveau Wijzigen, weergeven of verbergen. Opstarten vanuit EFI-bestand) HP QuickLook 2 Security Level (Beveiligingsniveau HP QuickLook 2)


Wireless Button State Security Level (Beveiligingsniveau Status knop voor draadloze communicatie)


Modem Device Security Level (Beveiligingsniveau Modemapparaat)


Finger Print reset Security Level (Beveiligingsniveau Vingerafdruk opnieuw instellen)


HP SpareKey Security Level (Beveiligingsniveau HP SpareKey)


TXT Technology Security Level (Beveiligingsniveau TXT-technologie)


Diagnostic URL Security Level (Beveiligingsniveau URL voor diagnose)


Geavanceerde taken

73

7


OPMERKING: De optionele geïntegreerde beveiligingschip TPM (TPM = Trusted Platform Module) moet in de computer zijn geïnstalleerd om Embedded Security for HP ProtectTools te kunnen gebruiken. Embedded Security for HP ProtectTools biedt bescherming tegen toegang door onbevoegden tot gegevens of referenties van de gebruiker. Deze softwaremodule biedt de volgende beveiligingsvoorzieningen: ●

Enhanced Microsoft® Encryption File System (EFS) voor het coderen van bestanden en mappen

●

Personal Secure Drive (PSD) maken voor het beschermen van gebruikergegevens

●

Gegevensbeheerfuncties, zoals het maken van backups en het herstellen van de sleutelhiërarchie

●

Ondersteuning voor toepassingen van derden (waaronder Microsoft Outlook en Internet Explorer) voor het uitvoeren van taken die zijn beveiligd met een digitaal certificaat bij gebruik van de geïntegreerde beveiligingssoftware

De geïntegreerde TPM-beveiligingschip verbetert de beveiligingsvoorzieningen van HP ProtectTools Security Manager en is voor sommige daarvan onmisbaar. Zo kan Credential Manager for HP ProtectTools bijvoorbeeld de chip als verificatiefactor gebruiken wanneer de gebruiker zich aanmeldt bij Windows. Op bepaalde modellen maakt de optionele geïntegreerde TPM-beveiligingschip verbeterde BIOS-beveiligingsfuncties mogelijk die beschikbaar zijn via BIOS Configuration for HP ProtectTools.

74

Hoofdstuk 7 Embedded Security for HP ProtectTools (alleen bepaalde modellen)

Configuratieprocedures VOORZICHTIG: Als u beveiligingsrisico's wilt verlagen, is het van belang dat uw systeembeheerder de geïntegreerde beveiligingschip direct initialiseert. Als de geïntegreerde beveiligingschip niet wordt geïnitialiseerd, kan een onbevoegde gebruiker, een computerworm of een virus mogelijk de computer of de zeggenschap over de taken van de eigenaar overnemen, zoals het beheer van het archief voor noodherstel en het configureren van de toegangsinstellingen voor gebruikers. Volg de stappen in de volgende twee gedeelten om de geïntegreerde beveiligingschip in te schakelen en te initialiseren.

Embedded Security for ProtectTools De geïntegreerde beveiligingschip kunt u inschakelen in het hulpprogramma Computer Setup (Computerinstellingen). Deze procedure kan niet worden uitgevoerd in BIOS Configuration for HP ProtectTools. U schakelt als volgt de geïntegreerde beveiligingschip in: 1.

Open Computer Setup (Computerinstellingen) door de computer aan te zetten of opnieuw te starten en op f10 te drukken wanneer het bericht "f10 = ROM Based Setup" (f10 = ROMhulpprogramma instellingen) linksonder op het scherm verschijnt.

2.

Als u geen beheerderswachtwoord heeft ingesteld, selecteert u met de pijltoetsen Security (Beveiliging). Selecteer Setup Password (Instelwachtwoord) en druk op enter.

3.

Typ het wachtwoord in de velden New password (Nieuw wachtwoord) en Verify new password (Nieuw wachtwoord bevestigen) en druk op f10.

4.

Selecteer in het menu Security (Beveiliging) met de pijltoetsen TPM Embedded Security (TPM geïntegreerde beveiliging) en druk op enter.

5.

Als het apparaat verborgen is, selecteert u Available (Beschikbaar) onder Embedded Security.

6.

Selecteer Embedded security device state (Status geïntegreerd apparaat) en stel deze in op Enable (Inschakelen).

7.

Druk op f10 om de gewijzigde instellingen in Embedded Security te accepteren.

8.

Selecteer met de pijltoetsen File (Bestand) en klik op Save Changes and Exit (Wijzigingen opslaan en programma verlaten) om uw voorkeuren op te slaan en Computer Setup af te sluiten. Volg daarna de instructies op het scherm.

Geïntegreerde beveiligingschip initialiseren Tijdens de initialisatieprocedure voor Embedded Security doet u het volgende: ●

Een eigenaarswachtwoord instellen voor de geïntegreerde beveiligingschip. Dit wachtwoord beschermt de toegang tot alle eigenaarsfuncties van de geïntegreerde beveiligingschip.

●

Het archief voor noodherstel instellen. Dit is een beveiligde opslagruimte waarmee voor alle gebruikers de Basic User Keys opnieuw kunnen worden gecodeerd.


75

U initialiseert de geïntegreerde beveiligingschip als volgt: 1.

Klik met de rechtermuisknop op het pictogram van de HP ProtectTools Security Manager in het systeemvak aan de rechterkant van de taakbalk en selecteer Embedded Security Initialization (Embedded Security initialiseren). De wizard HP ProtectTools Embedded Security Initialization (Embedded Security initialiseren) wordt geopend.

2.


Basisgebruikersaccount instellen Nadat u de basisgebruikersaccount heeft ingesteld, kunt u de volgende taken uitvoeren: ●

Een Basic User Key aanmaken die gecodeerde informatie beschermt en een wachtwoord instellen voor de Basic User Key waarmee deze wordt beveiligd.

●

Een personal secure drive (PSD) instellen waarop u gecodeerde bestanden en mappen kunt opslaan.

VOORZICHTIG: Berg het wachtwoord voor de Basic User Key op een veilige plaats op. Gecodeerde informatie is niet toegankelijk en kan niet worden hersteld zonder dit wachtwoord. Ga als volgt te werk om een basisgebruikersaccount in te stellen en de beveiligingsvoorzieningen voor de gebruiker in te schakelen: 1.

Als de wizard Embedded Security User Initialization (Gebruikersinitialisatie geïntegreerde beveiliging) niet is geopend, klikt u achtereenvolgens op Start, Alle programma's en HP ProtectTools Security Manager.

2.

Klik in het linkerdeelvenster op Embedded Security (Geïntegreerde beveiliging) en vervolgens op User Settings (Gebruikersinstellingen).

3.

Klik in het rechterdeelvenster onder Embedded Security Features (Voorzieningen Embedded Security) op Configure (Configureren). De wizard Embedded Security User Initialization wordt geopend.

4.

Volg de instructies op het scherm. OPMERKING: Om gebruik te maken van beveiligde e-mail, moet u eerst de e-mailclient configureren voor het gebruik van een digitaal certificaat dat is gemaakt met Embedded Security. Als er geen digitaal certificaat beschikbaar is, moet u er een aanvragen bij een certificeringsinstantie. Instructies voor het configureren van uw e-mail en het verkrijgen van een digitaal certificaat zijn te vinden in de Help-functie van de e-mailclientsoftware.

76


Algemene taken Nadat u de basisgebruikersaccount heeft ingesteld, kunt u de volgende taken uitvoeren: ●

Bestanden en mappen coderen

●

Gecodeerde e-mail versturen en ontvangen

Personal Secure Drive (PSD) gebruiken Nadat u de PSD heeft ingesteld, wordt u de volgende keer dat u zich aanmeldt gevraagd het wachtwoord voor de Basic User Key in te voeren. Als u het juiste wachtwoord invoert voor de Basic User Key, heeft u rechtstreeks toegang tot de PSD vanuit Windows Verkenner.

Bestanden en mappen coderen Neem de volgende richtlijnen in acht als u met de gecodeerde bestanden werkt: ●

Alleen bestanden en mappen op NTFS-partities kunnen worden gecodeerd. Bestanden en mappen op FAT-partities kunnen niet worden gecodeerd.

●

Systeembestanden en gecomprimeerde bestanden kunnen niet worden gecodeerd, en gecodeerde bestanden kunnen niet worden gecomprimeerd.

●

Zorg ervoor dat tijdelijke mappen gecodeerd zijn, aangezien deze mogelijk interessant zijn voor hackers.

●

Wanneer u voor de eerste keer een bestand of map codeert, wordt automatisch een herstelbeleid ingesteld. Dankzij dit beleid kunt u uw informatie decoderen met behulp van een herstelagent als u uw coderingscertificaten en privésleutels mocht verliezen.

U codeert als volgt bestanden en mappen: 1.

Klik met uw rechtermuisknop op het bestand dat of de map die u wilt coderen.

2.

Klik op Encrypt (Coderen).

3.

Selecteer een van de volgende opties:

4.

●

Apply changes to this folder only (Wijzigingen alleen op deze map toepassen)

●

Apply changes to this folder, subfolders, and files (Wijzigingen op deze map, onderliggende mappen en bestanden toepassen)

Klik op OK.

Gecodeerde e-mail versturen en ontvangen Embedded Security stelt u in staat gecodeerde e-mail te verzenden en ontvangen. De procedures verschillen echter, afhankelijk van het programma dat u voor uw e-mail gebruikt. Raadpleeg de Helpfunctie van de Embedded Security-software en de Help-functie van uw e-mailprogramma voor meer informatie.

Algemene taken

77

Wachtwoord voor de Basic User Key wijzigen U wijzigt als volgt het wachtwoord voor de Basic User Key:

78

1.


2.

Klik in het linkerdeelvenster op Embedded Security (Geïntegreerde beveiliging) en vervolgens op User Settings (Gebruikersinstellingen).

3.

Klik in het rechterdeelvenster onder Basic User Key password (Wachtwoord Basic User Key) op Change (Wijzigen).

4.

Typ het huidige wachtwoord, en typ en bevestig vervolgens het nieuwe wachtwoord.

5.

Klik op OK.


Geavanceerde taken Backup maken en herstellen De backupvoorziening van Embedded Security maakt een archief met certificeringsinformatie die in geval van nood hersteld kan worden.

Backups maken U maakt als volgt een backup: 1.


2.

Klik in het linkerdeelvenster op Embedded Security (Geïntegreerde beveiliging) en vervolgens op Backup.

3.

Klik in het rechterdeelvenster op Backup. De wizard Backup van HP Embedded Security for ProtectTools wordt geopend.

4.


Certificeringsgegevens herstellen vanuit het backupbestand U herstelt als volgt gegevens vanuit het backupbestand: 1.


2.

Klik in het linkerdeelvenster op Embedded Security (Geïntegreerde beveiliging) en vervolgens op Backup.

3.

Klik in het rechterdeelvenster op Restore (Herstellen). De wizard Backup van HP Embedded Security for ProtectTools wordt geopend.

4.


Eigenaarswachtwoord wijzigen U wijzigt als volgt het eigenaarswachtwoord: 1.


2.

Klik in het linkerdeelvenster op Embedded Security (Geïntegreerde beveiliging) en vervolgens op Advanced (Geavanceerd).

3.

Klik in het rechterdeelvenster onder Owner Password (Eigenaarswachtwoord) op Change (Wijzigen).

4.

Typ het huidige eigenaarswachtwoord. Typ vervolgens het nieuwe wachtwoord en bevestig dit.

5.

Klik op OK.

Gebruikerswachtwoord herstellen Een beheerder kan een gebruiker helpen een vergeten wachtwoord opnieuw in te stellen. Raadpleeg de Help-functie van de software voor meer informatie.

Geavanceerde taken

79

Embedded Security in- en uitschakelen U kunt de voorzieningen van Embedded Security uitschakelen als u zonder de beveiligingsfunctie wilt werken. De voorzieningen van Embedded Security kunt u op twee verschillende niveaus in- of uitschakelen: ●

Tijdelijk uitschakelen: Met deze optie wordt de geïntegreerde beveiliging automatisch weer ingeschakeld wanneer Windows opnieuw wordt opgestart. Deze optie is standaard beschikbaar voor alle gebruikers.

●

Blijvend uitschakelen: Met deze optie heeft u het eigenaarswachtwoord nodig om Embedded Security opnieuw in te schakelen. Deze optie is alleen beschikbaar voor beheerders.

Embedded Security blijvend uitschakelen U schakelt Embedded Security als volgt blijvend uit: 1.


2.

Klik in het linkerdeelvenster op Embedded Security (Geïntegreerde beveiliging) en vervolgens op Advanced (Geavanceerd).

3.

Klik in het rechterdeelvenster onder Embedded Security Features (Voorzieningen Embedded Security) op Disable (Uitschakelen).

4.

Voer uw eigenaarswachtwoord in wanneer u daarom wordt gevraagd en klik vervolgens op OK.

Embedded Security weer inschakelen na blijvend uitschakelen U schakelt Embedded Security als volgt in nadat het blijvend uitgeschakeld is: 1.


2.

Klik in het linkerdeelvenster op Geïntegreerde beveiliging en vervolgens op Geavanceerd.

3.

Klik in het rechterdeelvenster onder Embedded Security Features (Voorzieningen Embedded Security) op Enable (Inschakelen).

4.

Voer uw eigenaarswachtwoord wanneer u daarom wordt gevraagd en klik vervolgens op OK.

Sleutels migreren met de wizard Migration (Migratie) Migreren is een taak waarmee het beheren, herstellen en overzetten van sleutels en certificaten wordt uitgevoerd. Raadpleeg de Help-functie van de Embedded Security-software voor meer informatie over migratie.

80


8


Dit beveiligingshulpmiddel is alleen beschikbaar voor beheerders. Device Access Manager for HP ProtectTools is voorzien van de volgende beveiligingsfuncties die bescherming bieden tegen toegang door onbevoegden tot apparaten die zijn aangesloten op uw computersysteem: ●

Voor elke gebruiker wordt een apparaatprofiel gemaakt waarmee toegang tot apparatuur wordt bepaald

●

Toegang tot een apparaat kan worden toegestaan of geweigerd op basis van lidmaatschap van een groep

81

Achtergrondservice starten Zorg ervoor dat de achtergrondservice HP ProtectTools Device Locking/Auditing wordt uitgevoerd als u apparaatprofielen wilt toepassen. Wanneer u voor de eerste keer apparaatprofielen toepast, opent de HP ProtectTools Security Manager een dialoogvenster waarin u wordt gevraagd of u de achtergrondservice wilt starten. Klik op Yes (Ja) om de achtergrondservice te starten en zo in te stellen dat deze iedere keer dat het systeem opstart automatisch wordt opgestart.

82

Hoofdstuk 8 Device Access Manager for HP ProtectTools (alleen bepaalde modellen)

Eenvoudige configuratie Met de voorziening Eenvoudige configuratie kunt u de toegang tot volgende apparaatklassen weigeren: ●

USB-apparaten voor alle niet-beheerders

●

Alle verwijderbare media (diskettes, penschijven, etc.) voor alle niet-beheerders

●

Alle dvd-/cd-rom-drives voor alle niet-beheerders

●

Alle seriële en parallelle poorten voor alle niet-beheerders

Ga als volgt te werk om in te stellen dat alle niet-beheerders de toegang tot een apparaatklasse wordt geweigerd: 1.


2.

Klik in het linkerdeelvenster op Device Access Manager en vervolgens op Simple Configuration (Eenvoudige configuratie).

3.

Selecteer in het rechterdeelvenster het selectievakje van een apparaat om toegang tot het apparaat te weigeren.

4.

Klik op Apply (Toepassen). OPMERKING: Als de achtergrondservice niet wordt uitgevoerd, wordt nu geprobeerd om deze op te starten. Klik op Yes (Ja) om dit toe te staan.

5.

Klik op OK.

Eenvoudige configuratie

83

Configuratie van apparaatklassen (geavanceerd) Meerdere selecties zijn beschikbaar, waarmee u verschillende gebruikers of groepen toegang tot bepaalde apparaattypen kunt verlenen of weigeren.

Gebruiker of groep toevoegen 1.


2.

Klik in het linkerdeelvenster op Device Access Manager en vervolgens op Device Class Configuration (Configuratie apparaatklassen).

3.

Klik in de apparaatlijst op de apparaatklasse die u wilt configureren.

4.

Klik op Add (Toevoegen). Het dialoogvenster Select Users or Groups (Gebruikers of groepen selecteren) wordt geopend.

5.

Klik op Advanced (Geavanceerd) en daarna op Find Now (Nu zoeken) om gebruikers of groepen te zoeken die u wilt toevoegen.

6.

Klik op een gebruiker of een groep die u aan de lijst van beschikbare gebruikers en groepen wilt toevoegen en klik vervolgens op OK.

7.

Klik op OK.

Gebruiker of groep verwijderen 1.


2.


3.


4.

Klik op de gebruiker of groep die u wilt verwijderen en klik op Remove (Verwijderen).

5.


Gebruiker of groep toegang weigeren 1.


2.

Klik in het linkerdeelvenster op Device Access Manager en vervolgens op Apparaatklasseconfiguratie.

3.


4.

Klik onder User/Groups (Gebruiker/groepen) op de gebruiker of groep die u toegang wilt weigeren.

5.

Klik op Deny (Weigeren) naast de gebruiker of groep die u toegang wilt weigeren.

6.


Toegang tot een apparaatklasse verlenen aan één gebruiker van een groep U kunt één gebruiker toegang verlenen tot een apparaatklasse terwijl u anderen in die gebruikersgroep toegang weigert. 84

Hoofdstuk 8 Device Access Manager for HP ProtectTools (alleen bepaalde modellen)

U verleent als volgt toegang aan één gebruiker, maar niet aan de hele groep: 1.


2.


3.


4.

Voeg onder User/Groups (Gebruiker/groepen) de groep toe die u toegang wilt weigeren.

5.

Klik op Deny (Weigeren) naast de groep die u toegang wilt weigeren.

6.

Navigeer naar de map onder die van de vereiste klasse en voeg de specifieke gebruiker toe. Klik op Allow (Toestaan) om deze gebruiker toegang te verlenen.

7.


Toegang tot een specifiek apparaat verlenen aan één gebruiker van een groep U kunt één gebruiker toegang verlenen tot een specifiek apparaat terwijl u anderen in die gebruikersgroep toegang weigert tot alle apparatuur in die klasse. U verleent als volgt toegang tot een specifiek apparaat aan één gebruiker, maar niet aan de hele groep: 1.


2.


3.

Klik in de apparaatlijst op de apparaatklasse die u wilt configureren en navigeer vervolgens naar de map onder deze klasse.

4.

Voeg onder User/Groups (Gebruiker/groepen) de groep toe die u toegang wilt weigeren.

5.

Klik op Deny (Weigeren) naast de groep die u toegang wilt weigeren.

6.

Navigeer naar het specifieke apparaat in de apparaatlijst waartoe u de gebruiker toegang wilt verlenen.

7.

Klik op Toevoegen. Het dialoogvenster Select Users or Groups (Gebruikers of groepen selecteren) wordt geopend.

8.

Klik op Advanced (Geavanceerd) en daarna op Find Now (Nu zoeken) om gebruikers of groepen te zoeken die u wilt toevoegen.

9.

Klik op een gebruiker die u toegang wilt verlenen en klik vervolgens op OK.

10. Klik op Allow (Toestaan) om deze gebruiker toegang te verlenen. 11. Klik op Apply (Toepassen) en vervolgens op OK.

Configuratie van apparaatklassen (geavanceerd)

85

9

86

Problemen oplossen

Hoofdstuk 9 Problemen oplossen

Credential Manager for HP ProtectTools Korte beschrijving

Gegevens

Oplossing

Gebruikers kunnen via de Bij gebruik van TPM-verificatie is de optie Credential Manager gebruiker alleen aangemeld bij de lokale Network Accounts computer. selecteren bij welke domeinaccount zij zich willen aanmelden. Wanneer verificatie door middel van een TPMbeveiligingschip wordt gebruikt, is deze optie niet beschikbaar. Alle andere verificatiemethoden werken naar behoren.

Wanneer gebruikgemaakt wordt van de hulpmiddelen van Credential Manager Single Sign On, kan een gebruiker andere accounts verifiëren.

Smart cards en USBtokens zijn niet beschikbaar in Credential Manager als ze zijn geïnstalleerd nadat Credential Manager is geïnstalleerd.

Meld u aan bij Credential Manager.

Om smart cards of USB-tokens te kunnen gebruiken in Credential Manager, moet de ondersteunende software (stuurprogramma's, PKCS#11providers, enz.) worden geïnstalleerd voordat Credential Manager wordt geïnstalleerd. Wanneer u Credential Manager al heeft geïnstalleerd, gaat u als volgt te werk nadat u ondersteunende software voor smart cards of tokens heeft geïnstalleerd:

Klik in HP ProtectTools Security Manager op Credential Manager, klik op Advanced Settings (Geavanceerde instellingen) en klik op de tab Smart Cards and Tokens (Smart cards en tokens). Er verschijnt een lijst met beschikbare tokens onder Local Tokens (Lokale tokens). Open een contextmenu door met de rechtermuisknop op Local Tokens te klikken en selecteer Scan for New Smart Cards and Tokens (Zoeken naar nieuwe smart cards en tokens). Start de computer opnieuw op als daarom wordt gevraagd.

Sommige applicatiewebpagina’s veroorzaken fouten waardoor gebruikers taken niet kunnen uitvoeren of voltooien.

Sommige webapplicaties functioneren niet meer en geven foutmeldingen doordat zij worden geblokkeerd door het functionaliteitenpatroon van Single Sign On. In Internet Explorer wordt bijvoorbeeld ! weergegeven in een gele driehoek om aan te geven dat een fout is opgetreden.

Single Sign On (Eenmalige aanmelding) van Credential Manager ondersteunt niet alle webinterfaces. Schakel ondersteuning van Single Sign On voor de specifieke webpagina uit door de optie Single Sign On support (Ondersteuning van eenmalige aanmelding) uit te schakelen. Zie de volledige documentatie over Single Sign On, die beschikbaar is in de Help-bestanden van de Credential Manager-software. Als u een specifieke Single Sign On niet kunt uitschakelen voor een bepaalde applicatie, neemt u telefonisch contact op met de technische ondersteuning van HP en vraagt u uw contactpersoon bij de HP klantenservice om ondersteuning van het derde niveau.

De optie Browse for Virtual Token (Naar virtueel token bladeren) wordt niet weergegeven gedurende het aanmeldproces.

De gebruiker kan de locatie van een geregistreerd virtueel token in Credential Manager niet verplaatsen, omdat de bladeroptie is verwijderd om beveiligingsrisico’s te verkleinen.

De bladeroptie is verwijderd, omdat niet-gebruikers bestanden konden verwijderen, bestanden een nieuwe naam konden geven en Windows konden overnemen.

Domeinbeheerders kunnen Windowswachtwoorden niet wijzigen. Zelfs niet als ze daartoe geautoriseerd zijn.

Dit gebeurt nadat een domeinbeheerder zich aanmeldt bij een domein en de identiteit van het domein bij Credential Manager registreert met een account met beheerdersrechten voor het domein en de lokale computer. Wanneer de domeinbeheerder het Windows-

Credential Manager kan het accountwachtwoord van een domeingebruiker niet wijzigen met Change Windows password (Windows-wachtwoord wijzigen). Credential Manager kan alleen de wachtwoorden voor de lokale computer wijzigen. De domeingebruiker kan zijn/haar wachtwoord wijzigen via de optie Change password (Wachtwoord wijzigen)


87

Korte beschrijving

Gegevens

Oplossing

wachtwoord probeert te wijzigen vanuit Credential Manager, wordt een foutbericht weergegeven voor de aanmelding: User account restriction (Beperking gebruikersaccount).

van Windows security (Windows-beveiliging), maar omdat de domeingebruiker geen fysieke account op de lokale computer heeft, kan Credential Manager alleen het voor aanmelding gebruikte wachtwoord wijzigen.

Credential Manager heeft compatibiliteitsproblemen met de Corel WordPerfect 12 wachtwoord-GINA.

Als de gebruiker zich aanmeldt bij HP onderzoekt mogelijkheden waarmee dit probleem Credential Manager, een document bij toekomstige productverbeteringen opgelost kan maakt in WordPerfect en het opslaat met worden. wachtwoordbeveiliging, kan Credential Manager de wachtwoord-GINA niet handmatig of automatisch detecteren of herkennen.

Credential Manager herkent de knop Connect (Verbinden) op het scherm niet.

Als de Single Sign On referenties voor Remote Desktop Connection (RDP) zijn ingesteld op Connect (Verbinden) wanneer Single Sign On opnieuw wordt gestart, wordt altijd Save As (Opslaan als) ingevoerd in plaats van Connect (Verbinden).

HP onderzoekt mogelijkheden waarmee dit probleem bij toekomstige productverbeteringen opgelost kan worden.

Gebruikers kunnen alle Credential Manager referenties verliezen die worden beschermd door de TPM.

Als de TPM-module wordt verwijderd of beschadigd, verliezen gebruikers alle referenties die worden beschermd door de TPM.

Dit is zo ontworpen.

De gebruiker kan zich niet aanmelden bij Credential Manager na een overgang van de slaapstand naar de hibernationstand in Windows XP (alleen Service Pack 1).

Nadat het systeem is overgeschakeld van de slaapstand naar de hibernationstand, kunnen de beheerder en gebruikers zich niet meer aanmelden bij Credential Manager en wordt het aanmeldscherm van Windows continu weergegeven, ongeacht welke aanmeldreferentie (wachtwoord, vingerafdruk of Java Card) wordt geselecteerd.

Voer een update van Windows naar Service Pack 2 uit via Windows Update. Raadpleeg artikel 813301 van de Microsoft Knowledge Base op http://www.microsoft.com voor meer informatie over de oorzaak van het probleem.

De TPM-module is ontwopen ter bescherming van de Credential Manager referenties. HP adviseert gebruikers een backup te maken van hun identiteit vanuit Credential Manager, voordat zij de TPM-module verwijderen.

Als de gebruiker zich wil aanmelden, selecteert hij of zij Credential Manager en meldt hij of zij zich aan. Nadat de gebruiker zich heeft aangemeld bij Credential Manager, wordt hij of zij gevraagd zich aan te melden bij Windows (mogelijk moet de gebruiker de Windowsaanmeldoptie selecteren) om het aanmeldproces te voltooien. Als de gebruiker zich eerst bij Windows aanmeldt, zal hij of zij zich handmatig moeten aanmelden bij Credential Manager.

Als Embedded Security wordt hersteld werkt Credential Manager niet.

Credential Manager registreert geen referenties nadat het ROM is hersteld naar de fabrieksinstellingen.

Credential Manager maakt geen verbinding met de TPM als het ROM is hersteld naar de fabrieksinstellingen nadat Credential Manager is geïnstalleerd. U kunt de geïntegreerde TPM-beveiligingschip inschakelen via het hulpprogramma f10 Computer Setup (Computerinstellingen), BIOS Configuration of

88


Korte beschrijving

Gegevens

Oplossing HP Client Manager. Volg de stappen hieronder om de geïntegreerde TPM-beveiligingschip in te schakelen. 1.

Open Computer Setup (Computerinstellingen) door de computer aan te zetten of opnieuw te starten en op f10 te drukken wanneer het bericht f10 = ROM Based Setup linksonder op het scherm verschijnt.

2.

Selecteer met de pijltoetsen Security (Beveiliging) en klik op Setup Password (Wachtwoord instellen). Stel een wachtwoord in.

3.

Selecteer Embedded Security Device (Geïntegreerd beveiligingsapparaat).

4.

Gebruik de pijltoetsen om Embedded Security Device—Disable (Geïntegreerd beveiligingsapparaat – uitschakelen) te selecteren. Gebruik de pijltoetsen om deze instelling te wijzigen naar Embedded Security Device—Enable (Geïntegreerd beveiligingsapparaat – inschakelen).

5.

Klik op Enable (Activeren) en klik op Save changes and exit (Wijzigingen opslaan en afsluiten).

HP onderzoekt momenteel oplossingen voor toekomstige softwarereleases. Tijdens het beveiligingsproces Restore Identity (Identiteit herstellen) gaat de associatie met een virtueel token verloren.

Wanneer de gebruiker zijn of haar identiteit herstelt, verliest Credential Manager mogelijk de associatie met de locatie van het virtuele token bij het aanmeldscherm. Hoewel Credential Manager het virtuele token heeft geregistreerd, moet de gebruiker het token opnieuw registreren om de associatie te herstellen.

Momenteel is dit zo ontworpen. Wanneer Credential Manager wordt verwijderd zonder behoud van de identiteiten, wordt het systeemgedeelte (server) van het token vernietigd, zodat het token niet meer gebruikt kan worden voor aanmeldingen, zelfs als het clientgedeelte van het token wordt hersteld door de identiteit te herstellen. HP onderzoekt momenteel een lange-termijnoplossing.


89


90

Korte beschrijving

Meer informatie

Oplossing

Bij het coderen van mappen, submappen en bestanden op de PSD wordt een foutbericht weergegeven.

Als de gebruiker bestanden en mappen kopieert naar de PSD en de mappen, submappen of bestanden probeert te coderen, wordt het bericht Error Applying Attributes (Fout bij toepassen attributen) weergegeven. De gebruiker kan dezelfde bestanden coderen op de C:\-schijf, of op een extra geïnstalleerde vaste schijf.


Kan geen eigenaar worden met een ander besturingssysteem op het MultiBoot platform.

Als een schijfeenheid is ingesteld voor het opstarten van meerdere besturingssystemen, kan alleen eigenaarschap worden verkregen met de wizard voor platforminitialisatie in een van de besturingssystemen.

Dit is zo ontworpen om beveiligingsredenen.

Een beheerder zonder de juiste rechten kan de inhoud van gecodeerde EFS-mappen bekijken en wissen, een nieuwe naam geven ofverplaatsen.

Het coderen van een map voorkomt niet dat een onbevoegde met beheerdersrechten de inhoud van gecodeerde EFS-mappen kan bekijken en wissen, een nieuwe naam kan geven of de inhoud kan verplaatsen.


De gebruiker heeft geen mogelijkheid voor codering wanneer hij of zij probeert de vaste schijf te herstellen met FAT32.

Als de gebruiker probeert om de vaste schijf te herstellen met FAT32, zijn er geen mogelijkheden om bestanden of mappen te coderen met EFS.

Dit is zo ontworpen. Installeer geen software op een herstelde schijfeenheid met een FAT32-partitie.

De gebruiker kan het gearchiveerde XMLherstelbestand coderen of verwijderen.

De ACL’s voor deze map zijn opzettelijk niet ingesteld. Hierdoor kan een gebruiker het bestand per ongeluk of opzettelijk coderen of verwijderen, waardoor het ontoegankelijk wordt. Nadat dit bestand is gecodeerd of verwijderd, kan niemand de TPMsoftware gebruiken.


De interactie van Embedded Security EFS met Symantec Antivirus of McAfee Total Protection resulteert in langere tijden voor codering/decodering en langere scantijden.

Gecodeerde bestanden belemmeren het virusscanproces van Symantec Antivirus of McAfee Total Protection. Het coderen van Embedded Security EFS duurt langer wanneer Symantec Antivirus of McAfee Total Protection actief is.

De gebruiker kan het coderingswachtwoord invoeren alvorens de scan te starten, of de bestanden decoderen, om de tijd die nodig is om Embedded Security EFS-bestanden te scannen te verkorten.

Het archief voor noodherstel kan niet worden opgeslagen op verwijderbare media.

Als de gebruiker een MultiMediaCard of Secure Digital-geheugenkaart (SDgeheugenkaart) plaatst tijdens het maken van het pad naar het archief voor noodherstel gedurende de initialisatie



Als bestanden of mappen naar de PSD worden verplaatst, worden ze automatisch gecodeerd. De bestanden of mappen hoeven dan ook niet “dubbel gecodeerd” te worden. Als wel wordt geprobeerd de bestanden dubbel te coderen met EFS op de PSD, wordt dit foutbericht weergegeven.

Het is een EFS-voorziening en niet een voorziening van de geïntegreerde TPM-beveiligingschip. Embedded Security maakt gebruik van Microsoft EFS-software en EFS behoudt de toegangsrechten tot een bestand of map voor alle beheerders.

Microsoft EFS wordt alleen ondersteund op NTFS en kan niet worden uitgevoerd op FAT32. Dit is een voorziening van Microsoft EFS en staat los van de ProtectTools software.

Gebruikers hebben toegangsrechten voor een noodarchief, zodat zij de backup van hun Basic User Key kunnen opslaan/bijwerken. Gebruikers moeten worden geïnstrueerd nooit het gearchiveerde herstelbestand te coderen of te verwijderen.

Om de tijd die nodig is voor codering/decodering van gegevens met Embedded Security EFS te bekorten, moet de gebruiker Auto-Protect (Automatische bescherming) in Symantec Antivirus of McAfee Total Protection uitschakelen.

Het archief voor noodherstel kan niet worden opgeslagen op verwijderbare media. Het archief voor noodherstel kan worden opgeslagen op een

Korte beschrijving

Fouten doen zich voor nadat een spanningonderbreking de initialisatie van Embedded Security heeft onderbroken.

Meer informatie

Oplossing

van Embedded Security, wordt een foutbericht weergegeven.

netwerkschijf of op een andere lokale schijf die niet de C-schijf is.

Als een spanningonderbreking zich voordoet tijdens het initialiseren van de geïntegreerde beveiligingschip, doet het volgende zich voor:

Voer de volgende procedure uit om van de spanningonderbreking te herstellen:

●

●

Als wordt geprobeerd de wizard Embedded Security Initialization (Initialisatie Embedded Security) te starten, wordt het volgende foutbericht weergegeven: The Embedded security cannot be initialized since the Embedded Security chip already has an Embedded Security owner. (Embedded Security kan niet worden geïnitialiseerd, omdat de geïntegreerde beveiligingschip al een Embedded Security eigenaar heeft.) Als wordt geprobeerd de wizard Uzer Initialization (Gebruikerinitialisatie) te starten, wordt het volgende foutbericht weergegeven: The Embedded security is not initialized. To use the wizard, the Embedded Security must be initialized first. (Embedded Security is niet geïnitialiseerd. Initialiseer Embedded Security om de wizard te gebruiken.)

OPMERKING: Gebruik de pijltoetsen om verschillende menu's en menu-items te selecteren en waarden te wijzigen (tenzij anders aangegeven). 1.

Zet de computer aan of start deze opnieuw op.

2.

Druk op f10 wanneer het bericht f10=Setup op het scherm wordt weergegeven.

3.

Selecteer de gewenste taaloptie.

4.

Druk vervolgens op enter.

5.

Selecteer Security (Beveiliging) en klik op Embedded Security (Geïntegreerde beveiliging).

6.

Stel de optie Embedded security Device (Geïntegreerd beveiligingsapparaat) in op Enable (Inschakelen).

7.

Druk op f10 om de wijziging te accepteren.

8.

Selecteer File (Bestand) en klik op Save Changes and Exit (Wijzigingen opslaan en programma verlaten).

9.

Druk vervolgens op enter.

10. Druk op f10 om de wijzigingen op te slaan en het hulpprogramma te sluiten.

Nadat de TPM-module is ingeschakeld, kan het wachtwoord voor het hulpprogramma Computer Setup (Computerinstellingen) (f10) worden verwijderd.

U heeft een wachtwoord voor het hulpprogramma Computer Setup (Computerinstellingen) (f10) nodig om de TPM-module in te schakelen. Wanneer de module is ingeschakeld, kan de gebruiker het wachtwoord verwijderen. Hierdoor kan iedereen met directe toegang tot het systeem de TPMmodule herstellen, wat mogelijk gegevensverlies tot gevolg heeft.


Het PSD-wachtwoordveld wordt niet meer weergegeven wanneer het systeem weer actief wordt vanuit de standbystand.

Wanneer een gebruiker zich bij het systeem aanmeldt nadat een PSD is gemaakt, vraagt de TPM om het Basic User wachtwoord. Als de gebruiker het wachtwoord niet invoert en het systeem overschakelt naar de standbystand, is het dialoogvenster voor het wachtwoord niet meer beschikbaar wanneer de gebruiker de computer weer activeert vanuit de standbystand.


Er is geen wachtwoord nodig om de Security Platform Policies te wijzigen.

Voor toegang tot Security Platform Policies (Beleid beveiligingsplatform) (zowel Machine (Apparaat) als User (Gebruiker)), hebben gebruikers met


Het wachtwoord voor het hulpprogramma Computer Setup (Computerinstellingen) (f10) kan alleen worden verwijderd door een gebruiker die het wachtwoord weet. HP raadt u echter ten zeerste aan het hulpprogramma Computer Setup (Computerinstellingen) (f10) altijd met een wachtwoord te beschermen.

Het PSD-wachtwoordveld verschijnt weer als de gebruiker zich afmeldt en weer aanmeldt.


91

Korte beschrijving

92

Meer informatie

Oplossing

beheersrechten voor het systeem geen TPM-wachtwoord nodig.

Iedere beheerder kan Security Platform Policies (Beleid beveiligingsplatform) wijzigen, met of zonder TPMgebruikerinitialisatie.

Wanneer een certificaat wordt bekeken, wordt het als niet-vertrouwd weergegeven.

Nadat HP ProtectTools is ingesteld en de wizard User Initialization (Gebruikerinitialisatie) is doorlopen, kan de gebruiker het uitgegeven certificaat bekijken. Wanneer het certificaat wordt bekeken, wordt het echter als nietvertrouwd weergegeven. Het certificaat kan op dit moment worden geïnstalleerd door op de knop Install (Installeren) te klikken, maar hierdoor wordt het niet vertrouwd.

Zelfondertekende certificaten zijn niet vertrouwd. EFScertificaten worden in een op de juiste manier geconfigureerde bedrijfsomgeving uitgegeven door een online certificeringsinstantie en zijn vertrouwd.

Er doet zich een coderings- en decoderingsfout voor die slechts af en toe optreedt: The process cannot access the file because it is being used by another process. (Het proces kan geen toegang krijgen tot het bestand, omdat het door een ander proces wordt gebruikt.)

Deze fout treedt zelden op tijdens het coderen en decoderen van bestanden. De oorzaak is dat het bestand wordt gebruikt door een ander proces, hoewel dat bestand of die map niet wordt verwerkt door het besturingssysteem of andere applicaties.

U kunt dit als volgt oplossen:

Als het opslagmedium wordt verwijderd voordat het genereren van nieuwe gegevens of de gegevensoverdracht is voltooid, kan dit resulteren in gegevensverlies.

Als opslagmedia zoals een MultiBay vaste schijf worden verwijderd, wordt de beschikbaarheid van de PSD nog steeds getoond en worden geen fouten gegenereerd tijdens het toevoegen/ wijzigen van gegevens op de PSD. Nadat het systeem opnieuw is gestart, geeft de PSD veranderingen aan bestanden niet weer als die veranderingen aangebracht zijn terwijl het verwijderbare opslagmedium niet beschikbaar was.

Verwijder een PSD niet voordat het genereren van gegevens of de gegevensoverdracht is voltooid. Dit probleem komt alleen voor als de gebruiker de PSD opent en vervolgens de vaste schijf verwijdert voordat het genereren van nieuwe gegevens of de gegevensoverdracht is voltooid. Als de gebruiker toegang probeert te krijgen tot de PSD wanneer de verwijderbare vaste schijf niet aanwezig is, wordt het volgende foutbericht weergegeven: the device is not ready (het apparaat is niet klaar).

Als de gebruiker tijdens het ongedaan maken van de installatie de Basic User niet heeft geïnitialiseerd en het hulpmiddel Administration (Beheer) opent, is de optie Disable (Uitschakelen) niet beschikbaar en kan de installatie pas ongedaan worden gemaakt nadat Administration (Beheer) is gesloten.

De gebruiker kan bij het ongedaan maken van de installatie kiezen uit twee mogelijkheden: de TPM niet eerst uitschakelen; of de TPM wel eerst uitschakelen via het hulppprogramma Administration (Beheer). De Basic User Key moet zijn geïnitialiseerd om toegang te krijgen tot het hulpprogramma Administration (Beheer). Als de Basic User Key niet is geïnitialiseerd, zijn alle opties niet toegankelijk voor de gebruiker.

Het hulpprogramma Administration (Beheer) wordt gebruikt om de TPM-beveiligingschip uit te schakelen. Die optie is echter niet beschikbaar als de Basic User Key nog niet is geïnitialiseerd. Als deze nog niet is geïnitialiseerd, selecteert u OK of Cancel (Annuleren) om verder te gaan met verwijderen.

Aangezien de gebruiker ervoor heeft gekozen het hulpprogramma Administration (Beheer) te openen (door op Yes (Ja) te klikken in het dialoogvenster met de tekst Click Yes to open Embedded Security Administration tool (Klik op Ja om het hulpprogramma Embedded Security


1.

Start het systeem opnieuw op.

2.

Meld u af.

3.

Meld u weer aan.

Korte beschrijving

Meer informatie

Oplossing

Administration te openen), wordt met verwijderen gewacht totdat het hulpprogramma Administration (Beheer) is gesloten. Als de gebruiker in dat dialoogvenster op No (Nee) klikt, wordt het hulpprogramma Administration (Beheer) helemaal niet geopend en wordt doorgegaan met het ongedaan maken van de installatie. Als een PSD is gemaakt op 2 gebruikersaccounts en snelle gebruikerswisseling wordt gebruikt in 128-MB systeemconfiguraties, loopt het systeem soms vast.

Het systeem loopt mogelijk vast (het scherm wordt zwart en het toetsenbord en de muis reageren niet meer) in plaats van het welkomstscherm (aanmeldscherm) weer te geven bij gebruik van snelle gebruikerswisseling met een minimaal RAM.

Waarschijnlijk wordt dit veroorzaakt door een probleem met de timing in configuraties met weinig geheugen. Geïntegreerde graphics maken gebruik van een UMAarchitectuur en 8 MB geheugen. Hierdoor blijft slechts 120 MB beschikbaar voor de gebruiker. De fout wordt gegenereerd wanneer deze 120 MB wordt gedeeld door beide gebruikers die zich hebben aangemeld en gebruikmaken van snelle gebruikerswisseling. Dit kunt u vermijden door het systeem opnieuw op te starten en de geheugenconfiguratie uit te breiden (HP levert geen 128-MB configuraties bij beveiligingsmodules).

EFS User Authentication (EFS-gebruikerverificatie) (wachtwoordverzoek) loopt af met access denied (Toegang geweigerd).

Het wachtwoordscherm EFS User Authentication (EFSgebruikerverificatie) wordt opnieuw geopend nadat de gebruiker op OK klikt of het systeem activeert vanuit de standbystand.

Dit is zo ontworpen. Een timer van 30 seconden is ingesteld die het foutbericht genereert, om problemen met Microsoft EFS te voorkomen.

In functionele beschrijvingen is minimale afbreking waargenomen tijdens het instellen van Japans.

Functionele beschrijvingen tijdens standaardinstallatie met de installatiewizard worden afgebroken.

HP zal dit in een volgende release corrigeren.

EFS-codering werkt ook als geen wachtwoord wordt ingetypt wanneer daarom wordt gevraagd.

Als u een time-out laat optreden voor de vraag voor een gebruikerswachtwoord, kunt u nog altijd een bestand of map coderen.

Wachtwoordverificatie is niet nodig om bestanden en mappen te coderen, omdat dit een voorziening is van de Microsoft EFS-codering. Voor decodering is in dit geval het gebruikerswachtwoord nodig.

Beveiligde e-mail wordt ondersteund, zelfs wanneer beveiligde e-mail niet is gespecificeerd in de wizard User Initialization (Gebruikerinitialisatie) of beveiligde e-mail is uitgeschakeld onder het gebruikersbeleid.

Geïntegreerde beveiligingssoftware en de wizard hebben geen invloed op de instellingen van een e-mailclient (Outlook, Outlook Express, of Netscape).

Dit is zo ontworpen. De configuratie van TPM emailinstellingen voorkomt het direct wijzigen van coderinginstellingen in een e-mailclient niet. Gebruik van beveiligde e-mail wordt ingesteld en beheerd door applicaties van derden. Met de HP wizard kunt u een koppeling maken met de drie referentieapplicaties om deze direct aan uw wensen aan te passen.

Als een tweede keer op dezelfde computer of op een eerder geïnitialiseerde computer grootschalige implementatie wordt uitgevoerd, worden Emergency Recovery (Noodherstel) en Emergency Token (Noodtoken) bestanden

Als u twee keer grootschalige implementatie uitvoert op een willekeurig HP ProtectTools Embedded Security systeem, worden bestaande Recovery Archives (Herstelarchieven) en Recovery Tokens (Hersteltokens) nutteloos door het overschrijven van de XML-bestanden.

HP werkt momenteel aan een oplossing voor het overschrijven van de XML-bestanden en zal in een toekomstig SoftPaq een oplossing bieden.


93

Korte beschrijving

Meer informatie

Oplossing

De fout treedt op nadat de gebruiker de volgende acties uitvoert:

Klik op de knop Browse (Bladeren) op het scherm om de locatie te selecteren. Het herstelproces wordt vervolgd.

overschreven. De nieuwe bestanden kunnen niet voor herstel worden gebruikt. Automatische aanmeldscripts werken niet wanneer een gebruiker wordt hersteld in Embedded Security.

●

Eigenaar en gebruiker initialiseren in Embedded Security (waarbij gebruikgemaakt wordt van de standaardlocatie Mijn documenten).

●

De chip naar de fabrieksinstellingen in het BIOS herstellen.

●

Computer opnieuw opstarten.

●

Beginnen met het herstellen van Embedded Security. Tijdens het herstelproces vraagt Credential Manager of het systeem de aanmeldingsgegevens kan onthouden voor Infineon TPM User Authentication. Als de gebruiker Yes (Ja) selecteert, wordt de locatie van SPEmRecToken automatisch weergegeven in het tekstvak.

Hoewel deze locatie juist is, wordt het volgende foutbericht weergegeven: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from. (Geen token voor noodherstel opgegeven. Selecteer de locatie waar het token kan worden opgehaald.)

94

PSD’s voor meerdere gebruikers functioneren niet in een omgeving die gebruikmaakt van snelle gebruikerswisseling.

Deze fout treedt op wanneer meerdere gebruikers zijn gemaakt en een PSD toegewezen hebben gekregen met dezelfde schijfletter. Als gebruikers vervolgens proberen snelle gebruikerswisseling te gebruiken wanneer de PSD is geladen, is de PSD van de tweede gebruiker niet beschikbaar.

De PSD van de tweede gebruiker wordt alleen beschikbaar als deze opnieuw wordt geconfigureerd en een andere schijfletter wordt gebruikt, of als de eerste gebruiker zich afmeldt.

De PSD is uitgeschakeld en kan na het formatteren van de vaste schijf waarop de PSD is gegenereerd niet worden gewist.

Het pictogram van de PSD is nog zichtbaar, maar het foutbericht drive is not accessible (Schijf is niet toegankelijk) wordt weergegeven wanneer de gebruiker probeert toegang te krijgen tot de PSD.

Dit is zo ontworpen. Als een klant de opslaglocatie van de PSD-gegevens wist, of de verbinding ermee verbreekt, blijft de Embedded Security PSDschijfemulatie in werking en produceert fouten door gebrek aan communicatie met de ontbrekende gegevens.

De gebruiker kan de PSD niet wissen en het volgende bericht wordt weergegeven: your PSD is still in use, please be sure that your PSD contains no open files and is not accessed by another process (Uw PSD is nog in gebruik. Sluit alle geopende bestanden

Oplossing: Nadat de computer weer opnieuw is opgestart, zullen de emulaties niet worden geladen en kan de gebruiker de oude PSD-emulatie verwijderen en een nieuwe PSD maken.


Korte beschrijving

Meer informatie

Oplossing

op uw PSD en controleer of de PSD niet wordt gebruikt door een ander proces). De gebruiker moet het systeem opnieuw opstarten om de PSD te wissen en de PSD wordt na het opnieuw opstarten niet geladen. Een interne fout wordt gedetecteerd wanneer de gebruiker herstelt vanuit het Automatic Backup Archive (Archief voor automatische backup).

Het beveiligingssysteem vertoont bij meerdere gebruikers een herstelfout.

Als de gebruiker in Embedded Security op de optie Restore under Backup (Herstellen onder backup) klikt om te herstellen vanuit het archief met automatische backups en vervolgens SPSystemBackup.xml selecteert, zal de wizard Restore (Herstellen) niet kunnen worden uitgevoerd en zal het volgende foutbericht worden weergegeven: The selected Backup Archive does not match the restore reason. Please select another archive and continue. (Het geselecteerde backuparchief komt niet overeen met de reden voor herstellen. Selecteer een ander archief en ga door.)

Als de gebruiker SpSystemBackup.xml selecteert wanneer SpBackupArchive.xml nodig is, kan de wizard Embedded Security niet worden uitgevoerd en zal het volgende bericht worden weergegeven: An internal Embedded Security error has been detected (Er is een interne Embedded Secyurity fout gedetecteerd).

Als de beheerder tijdens het herstelproces gebruikers selecteert om te herstellen, kunnen de gebruikers die niet worden geselecteerd hun sleutels niet herstellen, wanneer zij op een later tijdstip een herstelactie proberen uit te voeren. Het foutbericht decryption process failed (Decoderen mislukt) wordt weergegeven.

De niet-geselecteerde gebruikers kunnen worden hersteld door de TPM te herstellen, het herstelproces uit te voeren en vervolgens alle gebruikers te selecteren voor de volgende dagelijkse standaardbackup wordt uitgevoerd. Als de automatische backup wordt uitgevoerd, overschrijft deze de niet-herstelde gebruikers en gaan hun gegevens verloren. Als een nieuwe backup van het systeem wordt opgeslagen, kunnen de gebruikers die eerder niet werden geselecteerd niet worden hersteld.

De gebruiker moet het juiste XML-bestand selecteren voor de vereiste reden. De processen werken zoals ontworpen en op een juiste manier. Het interne Embedded Security foutbericht is echter niet duidelijk. Het zou een duidelijkere boodschap moeten weergeven. HP werkt aan verbetering hiervan voor toekomstige producten.

De gebruiker moet ook de gehele systeembackup herstellen. Een backup van het archief kan apart worden opgeslagen. Als u de standaardinstellingen voor het systeem-ROM herstelt, wordt de TPM verborgen.

Als u de standaardinstellingen voor het systeem-ROM herstelt, wordt de TPM verborgen voor Windows. Hierdoor kan de beveiligingssoftware niet goed worden uitgevoerd en worden de gegevens die met behulp van de TPM zijn gecodeerd ontoegankelijk.

TPM beschikbaar maken in het BIOS:

Automatische backup kan niet worden uitgevoerd voor de aangegeven schijfeenheid.

Wanneer een beheerder Automatic Backup (Automatische backup) instelt in Embedded Security, wordt er een taak gemaakt in Windows > Taken > Geplande taak. Deze geplande taak van Windows is ingesteld op het gebruik van NT AUTHORITY\SYSTEM voor de rechten om de backup uit te voeren. Dit werkt bij elke lokale schijfeenheid.

U kunt dit omzeilen door NT AUTHORITY\SYSTEM te wijzigen in (computernaam)\(naam beheerder). Dit is de standaardinstelling voor als de geplande taak handmatig wordt gemaakt.

Open het hulpprogramma Computer Setup (f10), navigeer naar Security (Beveiliging) > Device security (Apparaatbeveiliging) en wijzig de optie Hidden (Verborgen) in Available (Beschikbaar).

HP werkt momenteel aan toekomstige productreleases met standaardinstellingen die computernaam\naam beheerder bevatten.

Als de beheerder Automatic Backup (Automatische backup) configureert zodat de backup wordt opgeslagen op een bepaalde schijfeenheid, kan het proces niet worden voltooid, omdat NT AUTHORITY\SYSTEM geen rechten


95

Korte beschrijving

Meer informatie

Oplossing

heeft om de ingestelde schijfeenheid te gebruiken. Als de automatische backup is gepland om te worden gemaakt zodra men zich aanmeldt, geeft het pictogram van Embedded Security in het systeemvak rechtsonder op de taakbalk het volgende bericht weer: The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again. (De locatie voor de automatische backup is op dit moment niet beschikbaar. Klik hier om een backup te maken naar een tijdelijk archief totdat het backuparchief weer toegankelijk is.) Als de automatische backup is gepland voor een bepaalde tijd, wordt de backup niet voltooid en wordt geen foutbericht weergegeven. Embedded Security kan niet tijdelijk worden uitgeschakeld in Embedded Security GUI.

De huidige 4.0-software is ontworpen voor HP Notebook 1.1B implementaties en ondersteunt ook HP Desktop 1.2 implementaties. De mogelijkheid om dit uit te schakelen wordt nog altijd ondersteund in de software-interface voor TPM 1.1platforms.

96


HP zal dit in een volgende release corrigeren.

Device Access Manager for HP ProtectTools Korte beschrijving

Gegevens

Oplossing

Gebruikers is in Device Access Manager de toegang tot apparaten geweigerd, maar de apparaten zijn nog altijd toegankelijk.

Simple Configuration (Eenvoudige configuratie) en/of Device Class Configuration (Configuratie apparaatklassen) zijn gebruikt binnen Device Access Manager om gebruikers toegang tot apparaten te weigeren. Ondanks dat de gebruikers de toegang is ontzegd, kunnen zij nog altijd bij alle apparaten.

Controleer of de service HP ProtectTools Device Locking is gestart.

Een gebruiker heeft onverwacht (geen) toegang tot een apparaat.

Device Access Manager is gebruikt om gebruikers toegang tot bepaalde apparaten te weigeren en juist toegang te geven tot andere apparaten. Wanneer gebruikers gebruikmaken van het systeem, hebben zij toegang tot apparaten waarvan zij denken dat zij er geen toegang toe hebben, en geen toegang tot apparaten waartoe zij juist wel toegang zouden moeten hebben.

Controleer met Device Class Configuration (Configuratie apparaatklassen) binnen Device Access Manager de apparaatinstellingen voor de gebruikers.

Binnen Device Class Configuration (Configuratie apparaatklassen) is de volgende configuratie ingesteld:

De gebruiker wordt de toegang tot het apparaat geweigerd. Weigeren heeft voorrang boven Toestaan.

Toestaan of weigeren – wat heeft voorrang?

●

Toestaan is toegekend aan een Windows-groep (bijvoorbeeld BUILTIN\Administrators) en Weigeren is toegekend aan een andere Windows-groep (bijvoorbeeld BUILTIN\Gebruikers) op hetzelfde niveau in de apparaatklassehiërarchie (bijvoorbeeld Dvd/cd-rom-drives.

Als een gebruiker lid is van beide groepen (bijvoorbeeld Beheerder), welke heeft dan voorrang?

Ga als gebruiker met beheerdersrechten naar Configuratiescherm > Systeembeheer > Services. Zoek in het venster Services naar de service HP ProtectTools Device Locking/Auditing. Controleer of de service is gestart en of het opstarttype Automatisch is.

Klik op Security Manager, klik op Device Access Manager, en klik op Device Class Configuration (Configuratie apparaatklassen). Vouw de niveaus in de structuur Device Class (Apparaatklasse) uit en controleer de instellingen die gelden voor de gebruiker. Controleer op eventuele weigeringen van rechten ("Deny") die zijn ingesteld voor de gebruiker of voor enige Windows-groep waarvan hij of zij lid is, bijv. Gebruikers, Beheerders.

Toegang wordt geweigerd op basis van de manier waarop Windows de effectieve toegang voor het apparaat bepaalt. Eén groep wordt toegang geweigerd en één groep krijgt wel toegang, maar de gebruiker is lid van beide groepen. De gebruiker wordt toegang geweigerd, omdat het weigeren van toegang voorrang heeft boven het verlenen van toegang. U kunt dit omzeilen door de groep Gebruikers toegang te weigeren op het niveau Dvd/cd-rom-drives en Administrators toegang te verlenen op het niveau onder Dvd/cd-rom-drives. U kunt bijvoorbeeld ook bepaalde Windows-groepen definiëren: één zonder toegang tot dvd/cd-rom-drives en één met toegang tot dvd/cd-rom-drives. Vervolgens kunnen specifieke gebruikers worden toegevoegd aan de juiste groep.

Device Access Manager for HP ProtectTools

97

Overige problemen Invloed op software — korte beschrijving

Meer informatie

Security Manager — waarschuwing ontvangen: The security application can not be installed until the HP Protect Tools Security Manager is installed (De beveiligingsapplicatie kan niet worden geïnstalleerd voordat HP ProtectTool Security Manager is geïnstalleerd).

Alle beveiligingsapplicaties zoals De Security Manager software moet zijn geïnstalleerd Embedded Security, Java Card Security voordat u een beveiligingsinvoegtoepassing installeert. en biometrische lezers zijn uitbreidbare invoegtoepassingen voor de interface van Security Manager. Security Manager moet zijn geïnstalleerd voordat een beveiligingsinvoegtoepassing die is goedgekeurd door HP kan worden geladen.

Hulpprogramma TPM Firmware Update voor modellen met TPM’s die geschikt zijn voor Broadcom, het hulpprogramma dat wordt geboden via de HP ondersteuningswebsite, geeft het volgende bericht weer: ownership required (Eigendom noodzakelijk).

Dit is het verwachte gedrag van het hulpprogramma voor de TPM-firmware voor modellen met TPM’s die geschikt zijn voor Broadcom. Met het hulpprogramma voor de firmware-upgrade kan de gebruiker de firmware upgraden, met of zonder een endorsement key (EK). Als er geen EK beschikbaar is, is geen verificatie vereist om de firmware-upgrade te voltooien. Als er een EK beschikbaar is, moet een TPM-eigenaar bestaan, aangezien verificatie door de eigenaar is vereist voor de upgrade. Nadat de upgrade is voltooid, moet het platform opnieuw worden opgestart om de nieuwe firmware in werking te stellen. Als de BIOS-TPM wordt hersteld naar de fabrieksinstellingen, wordt het eigenaarschap verwijderd en kan geen upgrade van de firmware worden uitgevoerd totdat het Embedded Security softwareplatform en de wizard User Initialization (Gebruikerinitialisatie) zijn geconfigureerd. OPMERKING: U wordt aangeraden uw systeem altijd opnieuw op te starten nadat een firmware-update is uitgevoerd. De firmwareversie wordt pas juist geïdentificeerd wanneer het systeem opnieuw is opgestart.

98


Oplossing

1.

Installeer de Embedded Security software opnieuw.

2.

Voer de wizard Platform and User Configuration (Configuratie platform en gebruiker) uit.

3.

Zorg ervoor dat Microsoft .NET framework 1.1 op het systeem is geïnstalleerd:

4.

a.

Klik op Start.

b.

Klik op Configuratiescherm.

c.

Klik op Software.

d.

Controleer of Microsoft .NET framework 1.1 in de lijst staat.

Controleer de hardware- en softwareconfiguratie: a.

Klik op Start.

b.

Klik op Alle programma's.

c.

Klik op HP ProtectTools Security Manager.

d.

Selecteer Embedded Security (Geïntegreerde beveiliging) in de boomstructuur.

e.

Klik op More Details (Meer informatie). Het systeem zou als volgt geconfigureerd moeten zijn: ●

Product version = V4.0.1 (Productversie = V4.0.1)

●

Embedded Security State (Status Embedded Security): Chip State = Enabled, Owner State = Initialized, User State = Initialized (Chipstatus = Ingeschakeld, Eigenaarstatus = Geïnitialiseerd, Gebruikerstatus = Geïnitialiseerd)

Invloed op software — korte beschrijving

Meer informatie

Oplossing

5.

HP ProtectTools Security Manager: soms wordt bij het afsluiten van de Security Manager interface een foutbericht weergegeven.

Af en toe (1 op de 12 gebeurtenissen), wordt een foutbericht weergegeven wanneer u op de knop Sluiten in de rechterbovenhoek van het scherm klikt om Security Manager af te sluiten voordat alle invoegtoepassingen volledig zijn geladen.

●

Component Info (Onderdeelinformatie): TCG Spec. Version = 1.2 (TCG spec. versie = 1.2)

●

Vendor = Broadcom Corporation (Leverancier = Broadcom Corporation)

●

FW Version = 2.18 (or greater) (Firmwareversie = 2.18 (of hoger))

●

TPM Device driver library version 2.0.0.9 (or greater) (TPMapparaatstuurprogramma library versie 2.0.0.9 (of hoger))

Als de FW-versie niet 2.18 is, downloadt u de TPM-firmware en voert u een update uit. De TPM Firmware SoftPaq is een ondersteunende download die beschikbaar is op de website van HP op http://www.hp.com.

Dat komt door timing-afhankelijkheid van de laadtijd van invoegtoepassingen bij het afsluiten en opnieuw starten van Security Manager. Aangezien PTHOST.exe de shell is waarin de andere applicaties (invoegtoepassingen) worden uitgevoerd, is het afhankelijk van de invoegtoepassing of de laadtijd wordt voltooid (services). Deze fout wordt gegenereerd wanneer u de shell sluit voordat de invoegtoepassing volledig is geladen. Wacht tot in Security Manager het bericht Services loading (Services worden geladen) niet langer bovenin het Security Manager venster wordt weergegeven en alle invoegtoepassingen in de linkerkolom worden weergegeven. Geef de invoegtoepassingen genoeg tijd om te laden, om fouten te voorkomen.

HP ProtectTools: onbeperkte toegang of onbeperkte beheerdersrechten vormen een beveiligingsrisico.

Als de clientcomputer onbeperkt toegankelijk is, loopt u een aanzienlijk beveiligingsrisico op onder andere de volgende gebieden:

Beheerders wordt aangeraden “best practices” aan te houden bij het beperken van de rechten van eindgebruikers en gebruikerstoegang. Geef onbevoegden geen beheerdersrechten.

●

PSD wissen

●

Kwaadwillige wijzigingen in gebruikersinstellingen

●

Beveiligingsbeleid en -functies uitschakelen

De wachtwoorden voor het BIOS en Embedded Security van het besturingssysteem zijn niet gesynchroniseerd.

Als een gebruiker een nieuw wachtwoord niet valideert als het BIOS Embedded Security wachtwoord, wordt het BIOS Embedded Security wachtwoord hersteld naar het oorspronkelijke wachtwoord van Embedded Security via f10 BIOS.

Dit is zo ontworpen. Deze wachtwoorden kunnen opnieuw worden gesynchroniseerd door het Basic User wachtwoord voor het besturingssysteem te wijzigen en het bij de wachtwoordprompt voor BIOS Embedded Security te verifiëren.

Nadat verificatie voor het opstarten is ingeschakeld in het BIOS, kan slechts

De TPM BIOS-pincode wordt geassiocieerd met de eerste gebruiker die de gebruikersinstellingen initialiseert. Als een computer meerdere gebruikers

Dit is zo ontworpen. HP adviseert de IT-afdeling van de klant om een goed beveiligingsbeleid te voeren bij de implementatie van de beveiligingsoplossing, en ervoor te zorgen dat het wachtwoord voor de BIOS-beheerder

Overige problemen

99

Invloed op software — korte beschrijving

Meer informatie

Oplossing

één gebruiker zich bij het systeem aanmelden.

heeft, is de eerste gebruiker in principe de beheerder. De eerste gebruiker zal zijn of haar TPM-gebruikerspincode aan andere gebruikers moeten geven, zodat zij deze kunnen gebruiken om zich aan te melden.

wordt geconfigureerd door IT-beheerders voor beveiliging op systeemniveau.

Nadat de TPMfabrieksinstellingen zijn hersteld, moet de gebruiker zijn of haar pincode wijzigen om ervoor te zorgen dat TPMverificatie voor het opstarten werkt.

Nadat een herstelactie is uitgevoerd, moet de gebruiker zijn of haar pincode wijzigen of een nieuwe gebruiker aanmaken om zijn of haar gebruikersinstellingen te initialiseren zodat TPM BIOS-verificatie werkt. Er is geen optie om TPM BIOS-verificatie te activeren.

Dit is zo ontworpen. Een herstelactie waarbij de fabrieksinstellingen worden hersteld wist de Basic User Key. De gebruiker moet zijn of haar pincode wijzigen of een nieuwe gebruiker aanmaken om de Basic User Key opnieuw te initialiseren.

Power-on authentication support (Ondersteuning voor verificatie bij opstarten) is niet standaard ingesteld bij gebruik van Reset to Factory Settings (Fabrieksinstellingen herstellen) in Embedded Security.

In Computer Setup (Computerinstellingen) wordt de optie Power-on authentication support niet hersteld naar de fabrieksinstellingen bij gebruik van de optie Reset to Factory Settings (Fabrieksinstellingen herstellen) in Embedded Security Device. Power-on authentication support is standaard ingesteld op Disable (Uitschakelen).

Met de optie Reset to Factory Settings (Fabrieksinstellingen herstellen) kunt u het geïntegreerde beveiligingsapparaat uitschakelen, waarmee u de andere opties van Embedded Security (waaronder Power-on authentication support) worden verborgen. Nadat Embedded Security Device weer is ingeschakeld, blijft Power-on authentication support ingeschakeld.

Opstartverificatie overlapt tijdens het opstartproces met het BIOSwachtwoord.

De gebruiker wordt tijdens de opstartverificatie gevraagd zich bij het systeem aan te melden met het TPMwachtwoord, maar als de gebruiker op f10 drukt om toegang te krijgen tot het BIOS, krijgt de gebruiker alleen leesrechten.

De gebruiker moet in plaats van het TPM-wachtwoord het BIOS-wachtwoord typen in het venster voor opstartverificatie, om naar het BIOS te kunnen schrijven.

Het BIOS vraagt nadat het eigenaarswachtwoord is gewijzigd om zowel het oude als het nieuwe wachtwoord via Computer Setup (Computerinstellingen).

Het BIOS vraagt om zowel het oude als het nieuwe wachtwoord via Computer Setup (Computerinstellingen) nadat het eigenaarswachtwoord is gewijzigd in de Windows-software van Embedded Security.

Dit is zo ontworpen. Dit wordt veroorzaakt doordat het BIOS niet met de TPM kan communiceren om het TPMwachtwoord te controleren als het besturingssysteem wordt uitgevoerd.

100 Hoofdstuk 9 Problemen oplossen

HP werkt momenteel aan een oplossing die in een toekomstige ROM SoftPaq online zal worden aangeboden.

Woordenlijst

aanmeldingsscherm van Drive Encryption. Een aanmeldingsscherm dat verschijnt voordat Windows wordt gestart. Gebruikers moeten hun Windows-gebruikersnaam en -wachtwoord opgegeven, of de pincode van een Java Card. In de meeste gevallen zorgt het invoeren van de juiste informatie op het aanmeldingsscherm van Drive Encryption ervoor dat u rechtstreeks toegang tot Windows heeft zonder u opnieuw te hoeven aanmelden op het aanmeldingsscherm van Windows. activering. De taak die moet zijn voltooid voordat de voorzieningen van Drive Encryption beschikbaar zijn. Drive Encryption wordt geactiveerd met de installatiewizard van HP ProtectTools Security Manager. Alleen een beheerder kan Drive Encryption activeren. Het activeringsproces bestaat uit activering van de software, codering van de schijfeenheid, het maken van een gebruikersaccount en het maken van de initiële coderingssleutel voor backups op een verwisselbaar opslagapparaat. Automatic Technology Manager (ATM). Hiermee kunnen netwerkbeheerders systemen op afstand beheren op BIOS-niveau. automatische DriveLock. Een beveiligingsvoorziening waarmee DriveLock wachtwoorden automatisch worden gegenereerd en beschermd door de geïntegreerde TPM-beveiligingschip. Als de gebruiker tijdens het opstarten door de geïntegreerde TPM-beveiligingschip is geverifieerd door het juiste TPM Basic User Keywachtwoord in te voeren, wordt de vaste schijf in het BIOS vrijgegeven aan de gebruiker. automatische versnippering. Geplande versnippering die de gebruiker instelt in File Sanitizer for HP ProtectTools. beheerder. Zie Windows-beheerder. beveiligde aanmeldingsmethode. De methode die wordt gebruikt voor aanmelding bij de computer. biometrisch. Een categorie referenties die voor de identificatie van een gebruiker gebruikmaken van een fysieke eigenschap, zoals een vingerafdruk. BIOS-beheerderswachtwoord. Instelwachtwoord voor Computer Setup (Computerinstellingen). BIOS-beveiligingsmodus. Een instelling in Java Card Security voor gebruikersverificatie door middel van een Java Card en een geldige pincode. BIOS-profiel. Een verzameling configuratie-instellingen van het BIOS die kunnen worden opgeslagen en worden toegepast op andere accounts. certificeringsinstantie. infrastructure.

Een organisatie die de certificaten uitgeeft die nodig zijn voor een public key

Woordenlijst 101

chathistorie. Een gecodeerd bestand waarin beide kanten van een conversatie in een chatsessie staan geregistreerd. Chat History Viewer. Onderdeel van Privacy Manager Chat waarmee u gecodeerde sessies uit de chathistorie kunt zoeken en weergeven. codering. Een cryptografische procedure, zoals het gebruik van een algoritme, die wordt gebruikt om platte tekst om te zetten in vercijferde tekst, zodat niet-gemachtigde ontvangers de gegevens niet kunnen lezen. Er zijn vele manieren voor het coderen van gegevens, die de basis vormen van netwerkbeveiliging. Veelvoorkomende coderingsmethoden zijn Data Encryption Standard en codering door middel van publieke sleutels. cryptografie. Het coderen en decoderen van gegevens, zodat deze alleen door bepaalde gebruikers kunnen worden gedecodeerd. CSP (cryptographic service provider). Een leverancier of bibliotheek van cryptografische algoritmen die in een vastgelegde interface kunnen worden gebruikt om bepaalde cryptografische functies uit te voeren. decodering.

Een cryptografische procedure voor het omzetten van gecodeerde gegevens naar platte tekst.

digitaal certificaat. Elektronische referenties die de identiteit van een individu of een bedrijf bevestigen door de identiteit van de eigenaar van het digitale certificaat te koppelen aan een stel elektronische sleutels die worden gebruikt om digitale informatie te ondertekenen. digitale handtekening. Bij een bestand verzonden gegevens die de afzender van het materiaal verifiëren en die aantonen dat het bestand na ondertekening niet is gewijzigd. domein. Groep computers die deel uitmaken van een netwerk en die een gemeenschappelijke directorydatabase delen. Elk domein heeft een unieke naam en een set gemeenschappelijke regels en procedures. DriveLock. Beveiligingsvoorziening die de vaste schijf koppelt aan een gebruiker. De gebruiker moet bij het opstarten van de computer het juiste DriveLock-wachtwoord typen. eenvoudige verwijdering. Verwijdering van de verwijzing in Windows naar een gegevensbestanddeel. De inhoud van het gegevensbestanddeel blijft op de vaste schijf staan tot de inhoud wordt overschreven bij het opschonen van vrije ruimte. EFS (Encryption File System). Een systeem waarmee alle bestanden en submappen in een geselecteerde map worden gecodeerd. gebruiker. Iedereen die het inschrijvingsproces van Drive Encryption heeft doorlopen. Gebruikers die geen beheerder zijn, hebben beperkte rechten in Drive Encryption. Ze kunnen zich alleen inschrijven (met toestemming van de beheerder) en aanmelden. gegevensbestanddeel. Een gegevenscomponent bestaande uit persoonlijke informatie of bestanden, historiegegevens, webgerelateerde gegevens, enzovoort, op de vaste schijf. handmatige versnippering. Onmiddellijke versnippering van een of meer geselecteerde gegevensbestanddelen, waarbij het schema voor automatische versnippering wordt genegeerd. handtekeningregel. Een ruimte bestemd voor de visuele weergave van een digitale handtekening. Wanneer een document wordt ondertekend, worden de naam en verificatiemethode van de ondertekenaar weergegeven. Ook de ondertekeningsdatum en de titel van de ondertekenaar kunnen worden opgenomen. herstart. Proces waarbij de computer opnieuw wordt opgestart. HP SpareKey.

Backupkopie van coderingssleutel voor een schijfeenheid.

identiteit. Een verzameling referenties en instellingen in de HP ProtectTools Credential Manager, die wordt behandeld als een account of profiel van een bepaalde gebruiker.

102 Woordenlijst

Java Card. Een verwisselbare kaart die in de computer wordt geplaatst. De kaart bevat identificatiegegevens voor aanmelding. Als u zich met een Java Card wilt aanmelden op het aanmeldingsscherm van Drive Encryption, moet u de Java Card in de computer plaatsen en uw gebruikersnaam en de pincode van de Java Card typen. lijst met vertrouwde contactpersonen. Een lijst met de vertrouwde contactpersonen. migratie. Een taak die het beheer, het herstel en het overbrengen van Privacy Manager-certificaten en vertrouwde contactpersonen mogelijk maakt. netwerkaccount. Een gebruikersaccount of beheerdersaccount voor Windows, op een lokale computer of in een werkgroep of domein. noodherstelarchief. Een beschermde opslagplaats waarmee Basic User Keys opnieuw kunnen worden gecodeerd van de ene Platform Owner Key naar de andere. Privacy Manager-certificaat. Een digitaal certificaat dat verificatie vereist telkens wanneer u het gebruikt voor cryptografische bewerkingen, zoals het ondertekenen en coderen van e-mailberichten en Microsoft Officedocumenten. PSD (personal secure drive). Biedt een beveiligde opslagruimte voor gevoelige informatie. Public Key Infrastructure (PKI) Een standaard die de interfaces definieert voor het maken, gebruiken en beheren van certificaten en cryptografische sleutels. referenties. Gegevens waarmee een gebruiker tijdens het verificatieproces aantoont dat hij of zij gemachtigd is voor het uitvoeren van een bepaalde taak. SATA device mode (SATA apparaatmodus). Modus voor gegevensoverdracht tussen een computer en apparaten voor massaopslag, zoals vaste schijven en optische-schijfeenheden. Send Securely (Veilig verzenden). Een knop in de software die op de werkbalk van e-mailberichten in Microsoft Outlook staat. Als u op deze knop klikt, kunt u e-mailberichten in Microsoft Outlook ondertekenen en/of coderen. Sign and Encrypt (Ondertekenen en coderen). Een knop in de software die op de werkbalk van emailberichten in Microsoft Office staat. Als u op deze knop klikt, kunt u een Microsoft Office-document onderteken, coderen of de codering verwijderen. Single Sign On (Eenmalige aanmelding). Voorziening die verificatiegegevens opslaat en u in staat stelt Credential Manager te gebruiken voor toegang tot internet en Windows-applicaties waarvoor verificatie met een wachtwoord vereist is. sleutelherstelservice van Drive Encryption. De SafeBoot Recovery Service. Deze service slaat een kopie van de coderingssleutel op. Daardoor kunt u toch toegang krijgen tot uw computer als u het wachtwoord vergeet en geen toegang heeft tot uw lokale backupsleutel. U moet een account maken bij deze service om online toegang tot uw backupsleutel in te stellen. smart card. Een kleine kaart met het formaat van een bankpas, waarop identificatiegegevens van de eigenaar zijn opgeslagen. Deze kunnen worden gebruikt voor verificatie op een computer. strenge beveiliging. Beveiligingsvoorziening in BIOS Configuration die extra beveiliging biedt voor opstarten beheerderswachtwoorden en andere vormen van verificatie bij het opstarten. toetscombinatie. Een combinatie van bepaalde toetsen waarmee u een automatische versnipperingsactie in gang zet, bijvoorbeeld ctrl+alt+s. token.

Zie beveiligde aanmeldingsmethode.

TPM (Trusted Platform Module) geïntegreerde beveiligingschip (alleen bepaalde modellen) De algemene term voor de HP ProtectTools geïntegreerde beveiligingschip. Een TPM verifieert een computer, niet een

Woordenlijst 103

gebruiker, door informatie op te slaan die specifiek op het hostsysteem betrekking heeft, zoals coderingssleutels, digitale certificaten en wachtwoorden. Door gebruik van een TPM wordt het risico verminderd dat informatie op de computer gevaar loopt door fysieke diefstal of door een aanval door een externe hacker. TXT.

Trusted Execution Technology.

uitnodiging voor vertrouwde contactpersoon. Een e-mailbericht dat naar een persoon wordt verzonden met de vraag om een vertrouwde contactpersoon te worden. USB-token. Beveiligingsvoorziening die identificatiegegevens van een gebruiker opslaat. Net als een Java Card of een biometrische lezer wordt een USB-token gebruikt om de bezitter van een computer te verifiëren. verificatie. Proces waarbij wordt gecontroleerd of een gebruiker toestemming heeft om een bepaalde taak uit te voeren, zoals toegang tot een computer krijgen, instellingen voor een bepaald programma wijzigen of beveiligde gegevens bekijken. verificatie bij opstarten. Een beveiligingsvoorziening die ervoor zorgt dat een gebruiker zich moet verifiëren wanneer de computer wordt ingeschakeld, met behulp van bijvoorbeeld een Java Card, beveiligingschip of wachtwoord. versnipperen. De uitvoering van een algoritme dat de gegevens in een gegevensbestanddeel onleesbaar maakt. versnipperingscyclus. Het aantal keren dat het versnipperingsalgoritme wordt uitgevoerd voor elk gegevensbestanddeel. Hoe hoger het aantal versnipperingscycli dat u instelt, hoe veiliger de computer is. versnipperingsprofiel.

Een geselecteerde wismethode en een lijst met gegevensbestanddelen.

vertrouwd bericht. Een communicatiesessie waarbij vertrouwde berichten worden verzonden van een vertrouwde afzender naar een vertrouwde contactpersoon. vertrouwde afzender. Een vertrouwde contactpersoon die ondertekende en/of gecodeerde e-mailberichten en Microsoft Office-documenten verzendt. vertrouwde contactpersoon. Een persoon die een uitnodiging om een vertrouwde contactpersoon te worden heeft aanvaard. vertrouwde contactpersoon als ontvanger. Een persoon die een uitnodiging ontvangt om een vertrouwde contactpersoon te worden. vertrouwde IM-communicatie. Een communicatiesessie waarbij vertrouwde berichten worden verzonden van een vertrouwde afzender naar een vertrouwde contactpersoon. verzegelen voor vertrouwde contactpersonen. Een taak die een digitale handtekening toevoegt, het emailbericht codeert en het verstuurt nadat u een verificatie heeft uitgevoerd met de door u gekozen beveiligde aanmeldingsmethode. virtueel token. Beveiligingsvoorziening die werkt op een manier die vergelijkbaar is met een Java Card en een kaartlezer. Het token wordt opgeslagen op de vaste schijf van de computer of in het Windows-register. Wanneer u zich aanmeldt met een virtueel token, wordt u om een gebruikerspincode gevraagd om de verificatie te voltooien. voorgestelde ondertekenaar. Een gebruiker die door de eigenaar van een Microsoft Word- of Microsoft Exceldocument wordt aangewezen om een handtekeningregel aan het document toe te voegen vrije ruimte opschonen. Het overschrijven van verwijderde gegevensbestanddelen met willekeurige gegevens om de inhoud van het verwijderde gegevensbestanddeel onleesbaar te maken.

104 Woordenlijst

wachtwoord voor intrekking. Een wachtwoord dat wordt gemaakt wanneer een gebruiker een digitaal certificaat aanvraagt. Het wachtwoord is vereist wanneer de gebruiker zijn of haar digitale certificaat wil intrekken. Dit garandeert dat alleen de gebruiker het certificaat kan intrekken. Windows-beheerder. Een gebruiker met volledige rechten om toegangsmachtigingen te wijzigen en andere gebruikers te beheren. Windows-gebruikersaccount. Een profiel voor een persoon die is gemachtigd om zich aan te melden bij een netwerk of op een bepaalde computer. zichtbaar maken. Een taak die de gebruiker in staat stelt een of meer sessies uit de chathistorie te decoderen, waardoor de schermnaam van de contactpersoon of contactpersonen in gewone tekst wordt weergegeven en de sessie beschikbaar is voor weergave.

Woordenlijst 105

Index

A Account basisgebruiker 76 Achtergrondservice, Device Access Manager 82 AMT-opties 71 Apparaatconfiguratie, opties 68, 70

opties voor beveiliging instellen 67 opties voor systeemconfiguratie instellen 68 systeeminformatie weergeven 66 BIOS Configuration for HP ProtectTools 63

B Backup maken en herstellen certificeringsinformatie 79 Embedded Security 79 HP ProtectToolsreferenties 10 Single Sign On gegevens 19 Basic User Key, wachtwoord instellen 76 wijzigen 78 Basisgebruikersaccount 76 Beheerderstaken Credential Manager 22 Belangrijkste beveiligingsdoelstellingen 6 Beperken toegang tot apparaten 81 toegang tot gevoelige gegevens 6 Beveiliging belangrijkste doelstellingen 6 rollen 8 Beveiligingsniveau, opties 71 Beveiligingsrollen 8 Biometrische lezers 13 BIOS-beheerder, wachtwoord 9 BIOS Configuration instellingen weergeven 65 instellingen wijzigen 65 openen 64

C Coderen, bestanden en mappen 77 Coderen, schijfeenheid 25 Computer Setup (Computerinstellingen) beheerderwachtwoord 9 Computer Setup (Computerinstellingen), wachtwoord 9 Credential Manager for HP ProtectTools aangepaste verificatievereisten 22 aanmelden 12 aanmeldingswachtwoord 8 aanmeldingswizard 12 aanmeldspecificaties 22 andere referenties registreren 14 applicatiebescherming 20 applicatiebescherming opheffen 21 beheerderstaken 22 beperken, applicatietoegang 20 computer vergrendelen 16 gebruikerverificatie 24 instellingen, configureren 23 instelprocedures 12 problemen oplossen 87

106 Index

referentie, eigenschappen configureren 23 referenties registeren 12 Single Sign On (SSO) 17 Smart Card registreren 13 SSO, automatische registratie 18 SSO, handmatige registratie 18 SSO-applicatie, eigenschappen wijzigen 18 SSO-applicatie, exporteren 19 SSO-applicatie, importeren 19 SSO-applicatie, verwijderen 19 SSO-applicaties en referenties 18 SSO nieuwe applicatie 17 SSO-referenties, wijzigen 19 tokenpincode, wijzigen 16 token registreren 13 vastleggen, vingerafdrukken 12 vingerafdruk, aanmelden 13 vingerafdruklezer 13 virtueel token, aanmaken 15 virtueel token registreren 13 wachtwoord herstelbestand 9 werkstation vergrendelen 16 wijzigen, instellingen voor applicatiebescherming 21 Windows, aanmelden 16 Windowsaanmeldingswachtwoord, wijzigen 15 Windows Logon (Windowsaanmelding), toestaan 24 D Decoderen, schijfeenheid 25

Device Access Manager for HP ProtectTools achtergrondservice 82 apparaat, toegang verlenen aan één 85 apparaatklasse, configuratie 84 apparaatklasse, toegang verlenen aan één 84 eenvoudige configuratie 83 gebruiker of groep, toegang weigeren 84 gebruiker of groep, toevoegen 84 gebruiker of groep, verwijderen 84 problemen oplossen 97 Doelstellingen, beveiliging 6 Drive Encryption for HP ProtectTools aanmelden nadat Drive Encryption is geactiveerd 27 activeren 27 afzonderlijke schijfeenheden coderen 28 afzonderlijke schijfeenheden decoderen 28 backup en herstel 28 backups van sleutels maken 28 bestaande account voor online herstel beheren 30 deactiveren 27 Drive Encryption beheren 28 herstelactie uitvoeren 30 lokale herstelactie uitvoeren 30 online herstelactie uitvoeren 31 openen 26 registreren voor online herstel 29 TPM-beveiligd wachtwoord activeren 28 E Eenvoudig verwijderingsprofiel aanpassen 55, 58

Eigenaarswachtwoord definitie 9 instellen 75 wijzigen 79 Eigenschappen applicatie 18 referentie 23 verificatie 22 Embedded Security for HP ProtectTools backupbestand, maken 79 Basic User Key 76 Basic User Key, wachtwoord wijzigen 78 basisgebruikersaccount 76 blijvend uitschakelen 80 certificeringsgegevens, herstellen 79 coderen, bestanden en mappen 77 eigenaarswachtwoord, wijzigen 79 gecodeerde e-mail 77 herstellen, gebruikerswachtwoord 79 in- en uitschakelen 80 initialiseren, chip 75 inschakelen, TPMbeveiligingschip 75 instelprocedures 75 migreren, sleutels 80 Personal Secure Drive 77 problemen oplossen 90 wachtwoord 9 weer inschakelen na blijvend uitschakelen 80 F File Sanitizer versnipperingsschema instellen 53, 56 File Sanitizer for HP ProtectTools afzonderlijk gegevensbestanddeel handmatig versnipperen 60 alle geselecteerde items handmatig versnipperen 61 configuratieprocedures 53 eenvoudig verwijderingsprofiel 55, 58

logbestanden weergeven 62 openen 53 opschonen van vrije ruimte 52 opschonen van vrije ruimte handmatig activeren 61 pictogram File Sanitizer gebruiken 60 schema voor opschonen van vrije ruimte instellen 53, 57 toetscombinatie gebruiken om versnippering te activeren 60 versnipperen 52 versnipperingsactie of opschonen van vrije ruimte afbreken 62 versnipperingsprofiel 54, 58 versnipperingsprofiel selecteren of maken 54, 57 vooraf gedefinieerd versnipperingsprofiel 54, 57 G Geavanceerde taken BIOS Configuration 67 Credential Manager 22 Device Access Manager 84 Embedded Security 79 Gegevens, toegang beperken 6 Geïntegreerde beveiligingschip initialiseren 75 Gerichte diefstal, bescherming bieden tegen 6 H HP ProtectTools, voorzieningen 2 HP ProtectTools Security, toegang 4 I Ingebouwde apparaten, opties 68, 70 Inschakelen Embedded Security 80 Embedded Security weer inschakelen na blijvend uitschakelen 80 TPM-beveiligingschip 75

Index 107

Instellen beveiligingsopties 67 opstartopties 68 opties voor apparaatconfiguratie 68 opties voor ingebouwde apparaten 68 opties voor systeemconfiguratie 68 poortopties 68 J Java Card Security for HP ProtectTools Credential Manager 13 pincode 9 N Noodherstel

75

O Openen 64 Opstartopties 68, 69 Opstartwachtwoord definitie 9 P Personal Secure Drive (PSD) 77 Poortopties 68, 69 Privacy Manager 41 Privacy Manager for HP ProtectTools alle sessies zichtbaar maken 48 certificaten van Privacy Manager beheren 35 chat-activiteit van Privacy Manager toevoegen 45 chathistorie weergeven 47 chatten in het venster Privacy Manager Chat 47 codering van een Microsoft Office-document verwijderen 43 configuratieprocedures 35 e-mailbericht ondertekenen en verzenden 45 e-mailbericht verzegelen en verzenden 45 gecodeerd Microsoft Officedocument verzenden 43

108 Index

gecodeerd Microsoft Officedocument weergeven 44 gegevens van een Privacy Manager-certificaat weergeven 36 gegevens van vertrouwde contactpersonen weergeven 40 handtekeningregel toevoegen bij ondertekening van een Microsoft Word- of Microsoft Excel-document 41 handtekeningregel voor een voorgestelde ondertekenaar toevoegen 42 History Viewer voor chatten starten 47 ID van een sessie weergeven 48 intrekkingsstatus voor een vertrouwde contactpersoon controleren 40 kolommen toevoegen of verwijderen 49 Microsoft Office-document coderen 43 Microsoft Office-document ondertekenen 41 ondertekend Microsoft Officedocument weergeven 44 openen 34 Privacy Manager-certificaat aanvragen 35 Privacy Manager-certificaat herstellen 37 Privacy Manager-certificaat installeren 35 Privacy Manager-certificaat intrekken 37 Privacy Manager-certificaat vernieuwen 36 Privacy Manager-certificaat verwijderen 37 Privacy Manager-certificaten en vertrouwde contactpersonen exporteren 51 Privacy Manager-certificaten en vertrouwde contactpersonen importeren 51

Privacy Manager-certificaten en vertrouwde contactpersonen overbrengen naar een andere computer 51 Privacy Manager Chat configureren voor Windows Live Messenger 46 Privacy Manager Chat starten 46 Privacy Manager configureren in een Microsoft Officedocument 41 Privacy Manager configureren voor Microsoft Outlook 45 Privacy Manager gebruiken in Microsoft Office 41 Privacy Manager gebruiken in Microsoft Outlook 44 Privacy Manager gebruiken in Windows Live Messenger 45 sessies doorzoeken op bepaalde tekst 49 sessies voor een bepaalde account weergeven 49 sessies voor een bepaalde account zichtbaar maken 48 sessies voor een datumbereik weergeven 49 sessies weergeven die in een andere map dan de standaardmap zijn opgeslagen 50 sessie verwijderen 49 sessie weergeven 48 standaard Privacy Managercertificaat instellen 36 vertrouwde contactpersonen beheren 38 vertrouwde contactpersonen toevoegen 38 vertrouwde contactpersonen toevoegen via uw Microsoft Outlook-adresboek 39 vertrouwde contactpersoon toevoegen 38 vertrouwde contactpersoon verwijderen 40 verzegeld e-mailbericht weergeven 45

voorgestelde ondertekenaars toevoegen aan een Microsoft Word- of Microsoft Exceldocument 42 weergegeven sessies filteren 49 Problemen oplossen Credential Manager 87 Device Access Manager 97 Embedded Security 90 overige problemen 98 R Regelen, toegang tot apparaten 81 Registreren applicatie 17 referenties 12 S Security Setup (Beveiligingsinstellingen), wachtwoord 9 Single Sign On applicaties exporteren 19 applicaties verwijderen 19 automatische registratie 18 eigenschappen van applicaties wijzigen 18 handmatige registratie 18 Systeemconfiguratie, opties opstartopties 68 opties voor apparaatconfiguratie 68 opties voor ingebouwde apparaten 68 opties voor systeemconfiguratie 68 poortopties 68 T Toegang door onbevoegden voorkomen 7 regelen 81 Toegang, HP ProtectTools Security 4 Toegang door onbevoegden, voorkomen 7 Token, Credential Manager 13

Token voor noodherstel, wachtwoord definitie 9 instellen 75 TPM-beveiligingschip initialiseren 75 inschakelen 75 U Uitschakelen Embedded Security 80 Embedded Security, blijvend 80 V Vergrendelen, computer 16 Vergrendelen, werkstation 16 Versnipperingsprofiel aanpassen 54, 58 selecteren of maken 54, 57 vooraf gedefinieerd 54, 57 Vingerafdrukken, Credential Manager 12 Virtueel token 15 Virtueel token, Credential Manager 13, 15 Voorzieningen, HP ProtectTools 2 W Wachtwoord Basic User Key 78 beheren 8 beleid, definiëren 7 beveiligd, instellen 10 BIOS-beheerder 64 eigenaar 75 herstellen, gebruiker 79 HP ProtectTools 8 noodherstel, token 75 richtlijnen 10 wijzigen, eigenaar 79 Windows 64 Windows, aanmelden 15 Weergeven bestandsopties 66 Weergeven, instellingen 65 Wijzigen, instellingen 65 Windows, aanmelden Credential Manager 16 wachtwoord 9

Index 109

HP ProtectTools Gebruikershandleiding

Recommend Documents