HP ProtectTools Rozpoczęcie pracy
Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft i Windows są zastrzeżonymi znakami towarowymi firmy Microsoft Corporation w Stanach Zjednoczonych. Intel jest znakiem towarowym lub zastrzeżonym znakiem towarowym firmy Intel Corporation lub jej przedstawicielstwa na terenie Stanów Zjednoczonych lub w innych krajach. AMD, logo AMD Arrow oraz ich połączenia są znakami towarowymi firmy Advanced Micro Devices, Inc. Bluetooth jest znakiem towarowym należącym do prawnego właściciela i używanym przez firmę Hewlett- Packard Company na podstawie licencji. Java jest znakiem towarowym w USA firmy Sun Microsystems, Inc. SD Logo jest znakiem towarowym jego prawnego właściciela. Informacje zawarte w niniejszym dokumencie mogą zostać zmienione bez powiadomienia. Jedyne warunki gwarancji na produkty i usługi firmy HP są ujęte w odpowiednich informacjach o gwarancji towarzyszących tym produktom i usługom. Żadne z podanych tu informacji nie powinny być uznawane za jakiekolwiek gwarancje dodatkowe. Firma HP nie ponosi odpowiedzialności za błędy techniczne lub wydawnicze ani pominięcia, jakie mogą wystąpić w tekście. Wydanie pierwsze: Styczeń 2007 Numer katalogowy dokumentu: 419699-241
Spis treści 1 Wprowadzenie Uzyskiwanie dostępu do programu HP ProtectTools Security Manager... 2 Opis ról zabezpieczeń... 2 Zarządzanie hasłami programu HP ProtectTools... 3 Tworzenie bezpiecznego hasła... 5 2 Smart Card Security for HP ProtectTools Inicjowanie karty inteligentnej... 7 Tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej... 8 Włączanie trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej i ustawianie hasła administratora karty inteligentnej... 9 Wyłączanie trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej... 9 Zmienianie hasła administratora karty inteligentnej... 10 Ustawianie i zmienianie hasła użytkownika karty inteligentnej... 11 Przechowywanie hasła karty administratora lub użytkownika... 12 Zadania ogólne... 13 Aktualizowanie ustawień karty inteligentnej systemu BIOS... 13 Wybieranie czytnika kart inteligentnych... 13 Zmienianie numeru PIN karty inteligentnej... 13 Wykonywanie kopii zapasowych i przywracanie kart inteligentnych... 14 Tworzenie pliku odzyskiwania... 14 Przywracanie danych karty inteligentnej... 15 Tworzenie kopii zapasowej karty inteligentnej... 16 3 Java Card Security for HP ProtectTools Zadania ogólne... 18 Zmienianie numeru PIN karty Java Card... 18 Wybieranie czytnika kart inteligentnych... 18 Zadania zaawansowane (tylko dla administratorów)... 19 Przypisywanie numeru PIN karty Java Card... 19 Przypisywanie nazwy do karty Java Card... 20 Ustawianie uwierzytelniania przy uruchamianiu... 20 Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i tworzenie karty Java Card administratora... 21 Tworzenie karty Java Card użytkownika... 22 Wyłączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card... 22 Wykonywanie kopii zapasowych i przywracanie kart Java Card... 23 Tworzenie pliku odzyskiwania... 23 PLWW iii
Przywracanie danych karty Java Card... 24 Tworzenie kopii zapasowej karty Java Card... 24 4 Embedded Security for HP ProtectTools Procedury konfiguracji... 26 Włączanie wbudowanego układu elektronicznego zabezpieczeń... 26 Inicjowanie wbudowanego układu elektronicznego zabezpieczeń... 27 Konfigurowanie konta użytkownika podstawowego... 28 Zadania ogólne... 29 Używanie bezpiecznego dysku osobistego... 29 Szyfrowanie plików i folderów... 29 Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail... 29 Zmienianie hasła klucza użytkownika podstawowego... 30 Zadania zaawansowane... 31 Wykonywanie kopii zapasowej i przywracanie... 31 Tworzenie pliku kopii zapasowej... 31 Przywracanie danych certyfikatów z pliku kopii zapasowej... 31 Zmienianie hasła właściciela... 32 Resetowanie hasła użytkownika... 32 Włączanie i wyłączanie funkcji programu Embedded Security... 32 Trwałe wyłączanie funkcji programu Embedded Security... 32 Włączanie funkcji programu Embedded Security po trwałym wyłączeniu... 32 Wykonywanie migracji kluczy za pomocą kreatora Migration Wizard (Kreator migracji)... 34 5 BIOS Configuration for HP ProtectTools Zadania ogólne... 36 Zarządzanie opcjami rozruchu... 36 Włączanie i wyłączanie opcji konfiguracji systemu... 37 Zadania zaawansowane... 39 Zarządzanie ustawieniami programu HP ProtectTools... 39 Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych i kart Java Card przy uruchamianiu komputera... 39 Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń wewnętrznych przy uruchamianiu komputera... 40 Włączanie i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock... 41 Zarządzanie hasłami programu Computer Setup... 41 Ustawianie hasła uruchomieniowego... 42 Zmienianie hasła uruchomieniowego... 42 Ustawianie hasła wymaganego do uruchomienia konfiguracji... 42 Zmienianie hasła wymaganego do uruchomienia konfiguracji... 43 Ustawianie opcji haseł... 43 Włączanie i wyłączanie restrykcyjnych zabezpieczeń... 43 Włączanie i wyłączanie uwierzytelniania przy ponownym uruchamianiu systemu Windows... 44 6 Credential Manager for HP ProtectTools Procedury konfiguracji... 46 iv PLWW
Logowanie do menedżera poświadczeń... 46 Korzystanie z kreatora logowania menedżera poświadczeń... 46 Pierwsze logowanie... 47 Rejestrowanie poświadczeń... 47 Rejestrowanie odcisków palców... 47 Konfigurowanie czytnika linii papilarnych... 48 Użycie zarejestrowanego odcisku palca w celu zalogowania się do systemu Windows.... 48 Rejestrowanie karty Java Card, karty inteligentnej, tokenu lub tokenu wirtualnego... 48 Rejestrowanie urządzenia USB etoken... 49 Rejestrowanie innych poświadczeń... 49 Zadania ogólne... 50 Tworzenie tokenu wirtualnego... 50 Zmienianie hasła logowania do systemu Windows... 50 Zmienianie numeru PIN tokenu... 51 Zarządzanie tożsamością... 51 Wykonywanie kopii zapasowej tożsamości... 51 Przywracanie tożsamości... 52 Usuwanie tożsamości z systemu... 52 Blokowanie komputera... 53 Używanie logowania w systemie Windows... 53 Logowanie do systemu Windows za pomocą menedżera poświadczeń... 53 Dodawanie konta... 54 Usuwanie konta... 54 Korzystanie z jednokrotnego logowania... 54 Rejestrowanie nowej aplikacji... 55 Korzystanie z rejestracji automatycznej... 55 Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania)... 55 Zarządzanie aplikacjami i poświadczeniami... 56 Modyfikowanie właściwości aplikacji... 56 Usuwanie aplikacji z funkcji jednokrotnego logowania... 57 Eksportowanie aplikacji... 57 Importowanie aplikacji... 57 Modyfikowanie poświadczeń... 58 Korzystanie z ochrony aplikacji... 58 Ograniczanie dostępu do aplikacji... 58 Usuwanie ochrony aplikacji... 59 Zmienianie ustawień ograniczeń chronionej aplikacji... 60 Zadania zaawansowane (tylko administrator)... 61 Określanie sposobu logowania się użytkowników i administratorów... 61 Konfigurowanie niestandardowych wymagań uwierzytelniania... 62 Konfigurowanie właściwości poświadczeń... 62 Konfigurowanie ustawień menedżera poświadczeń... 63 Przykład 1 wykorzystanie strony Advanced Settings (Ustawienia zaawansowane) w celu umożliwienia zalogowania się do systemu Windows z menedżera poświadczeń... 63 PLWW v
Przykład 2 wykorzystanie strony Advanced Settings (Ustawienia zaawansowane) w celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem... 65 7 Device Access Manager for HP ProtectTools Uruchamianie usługi w tle... 67 Prosta konfiguracja... 68 Konfiguracja klasy urządzeń (zaawansowane)... 69 Dodanie użytkownika lub grupy... 69 Usuwanie użytkownika lub grupy... 69 Odmawianie dostępu użytkownikowi lub grupie... 69 Umożliwienie dostępu do klasy urządzeń jednemu użytkownikowi lub grupie... 69 Umożliwienie dostępu do określonego urządzenia jednemu użytkownikowi lub grupie... 70 Słownik... 71 Indeks... 74 vi PLWW
1 Wprowadzenie Oprogramowanie HP ProtectTools Security Manager zapewnia funkcje zabezpieczeń pomagające chronić komputer, sieci i najważniejsze dane przez nieautoryzowanym dostępem. Rozszerzone funkcje zabezpieczeń są dostępne w następujących modułach oprogramowania: Smart Card Security for HP ProtectTools Java Card Security for HP ProtectTools Embedded Security for HP ProtectTools BIOS Configuration for HP ProtectTools Credential Manager for HP ProtectTools Device Access Manager for HP ProtectTools Moduły oprogramowania dostępne dla danego komputera mogą się różnić w zależności od modelu. Na przykład program Embedded Security for HP ProtectTools wymaga wbudowanego układu elektronicznego zabezpieczeń TPM (Trusted Platform Module), który jest instalowany tylko w wybranych modelach, a program Smart Card Security for HP ProtectTools wymaga opcjonalnego czytnika kart inteligentnych. Moduły oprogramowania HP ProtectTools mogą być wstępnie instalowane, wstępnie ładowane lub dostępne do pobrania z witryny sieci Web firmy HP. Więcej informacji można znaleźć pod adresem http://www.hp.com. Uwaga Instrukcje w tym przewodniku napisano, zakładając, że na komputerze są już zainstalowane odpowiednie moduły oprogramowania HP ProtectTools. PLWW 1
Uzyskiwanie dostępu do programu HP ProtectTools Security Manager Aby uzyskać dostęp do programu HP ProtectTools Security Manager z Panelu sterowania systemu Windows : Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. Uwaga Po skonfigurowaniu modułu Credential Manager oprogramowanie HP ProtectTools można również otworzyć, logując się do programu Credential Manager bezpośrednio na ekranie logowania systemu Windows. Aby uzyskać więcej informacji, skorzystaj z sekcji Logowanie do systemu Windows za pomocą menedżera poświadczeń w rozdziale 6 pt. Credential Manager for HP ProtectTools. Opis ról zabezpieczeń Jedną z ważnych praktyk zarządzania zabezpieczeniami komputerów (szczególnie w dużych organizacjach) jest rozdzielenie obowiązków i praw między administratorów i użytkowników różnego typu. Uwaga W małej organizacji lub w przypadku komputera używanego do celów prywatnych jedna osoba może pełnić te wszystkie role. W programie HP ProtectTools obowiązki i uprawnienia zabezpieczeń można podzielić między następujące role: Pracownik ds. zabezpieczeń definiuje poziom zabezpieczeń dla firmy lub sieci i określa, które funkcje zabezpieczeń należy wdrożyć (np. karty inteligentne, czytniki biometryczne czy tokeny USB). Uwaga Pracownik ds. zabezpieczeń we współpracy z firmą HP może dostosować wiele funkcji oprogramowania HP ProtectTools. Więcej informacji można znaleźć w witrynie http://www.hp.com. Administrator systemów informatycznych stosuje funkcje zabezpieczeń zdefiniowane przez pracownika ds. zabezpieczeń i zarządza nimi. Może także włączać i wyłączać niektóre funkcje. Na przykład jeśli pracownik ds. zabezpieczeń podjął decyzję o wdrożeniu kart inteligentnych, administrator systemów informatycznych może włączyć tryb zabezpieczeń systemu BIOS z użyciem kart inteligentnych. Użytkownik używa funkcji zabezpieczeń. Na przykład jeśli pracownik ds. zabezpieczeń i administrator systemów informatycznych włączyli w systemie obsługę kart inteligentnych, użytkownik może ustawić numer PIN karty inteligentnej i używać tej karty w celu uwierzytelniania. 2 Rozdział 1 Wprowadzenie PLWW
Zarządzanie hasłami programu HP ProtectTools Większość funkcji programu HP ProtectTools Security Manager jest chroniona za pomocą haseł. W poniższej tabeli wymieniono powszechnie używane hasła, moduły oprogramowania, w których są ustawiane hasła, oraz funkcje haseł. W tej tabeli wymieniono także hasła, które są ustawiane i używane tylko przez administratorów systemów informatycznych. Wszystkie inne hasła mogą być ustawiane przez zwykłych użytkowników i przez administratorów. Hasło programu HP ProtectTools Hasło wymagane do uruchomienia konfiguracji w programie Computer Setup Uwaga Nazywane też hasłem administratora systemu BIOS, konfiguracji f10 lub konfiguracji zabezpieczeń. Moduł programu HP ProtectTools, w którym jest ustawiane hasło BIOS Configuration, ustawiane przez administratora systemów informatycznych Funkcja Zabezpiecza dostęp do programu narzędziowego Computer Setup. Hasło uruchomieniowe BIOS Configuration Zabezpiecza dostęp do zawartości komputera po jego włączeniu, ponownym uruchomieniu lub przywróceniu ze stanu hibernacji. Hasło administratora karty inteligentnej Uwaga Nazywane także hasłem karty administratora systemu BIOS Hasło użytkownika karty inteligentnej Uwaga Nazywane także hasłem karty użytkownika systemu BIOS Smart Card Security, ustawiane przez administratora systemów informatycznych Smart Card Security Służy do uwierzytelniania za pomocą karty inteligentnej przy uruchamianiu (BIOS). Umożliwia dostęp do programu narzędziowego Computer Setup i zawartości komputera po jego włączeniu, ponownym uruchomieniu lub przywróceniu ze stanu hibernacji. Umożliwia także tworzenie plików odzyskiwania służących do przywracania kart użytkownika lub administratora. Służy do uwierzytelniania za pomocą karty inteligentnej przy uruchamianiu (BIOS). Umożliwia dostęp do zawartości komputera po jego włączeniu, ponownym uruchomieniu lub przywróceniu ze stanu hibernacji. Numer PIN karty inteligentnej Smart Card Security Zabezpiecza dostęp do zawartości karty inteligentnej i uwierzytelnia użytkowników karty inteligentnej. Gdy numer PIN karty inteligentnej jest używany na potrzeby uwierzytelniania przy uruchamianiu, zabezpiecza również dostęp do programu narzędziowego Computer Setup i do zawartości komputera. Hasło pliku odzyskiwania karty inteligentnej Smart Card Security Zabezpiecza dostęp do pliku odzyskiwania zawierającego hasła systemu BIOS. PLWW Zarządzanie hasłami programu HP ProtectTools 3
Hasło programu HP ProtectTools Moduł programu HP ProtectTools, w którym jest ustawiane hasło Funkcja Numer PIN karty Java Card Java Card Security Zabezpiecza dostęp do zawartości karty Java Card i uwierzytelnia użytkowników karty Java Card. Gdy numer PIN karty Java Card jest używany na potrzeby uwierzytelniania przy uruchamianiu, zabezpiecza również dostęp do programu narzędziowego Computer Setup i do zawartości komputera. Hasło klucza użytkownika podstawowego Uwaga Nazywane także: hasło programu Embedded Security Hasło tokenu odzyskiwania awaryjnego Uwaga Nazywane także: hasło klucza tokenu odzyskiwania awaryjnego Embedded Security Embedded Security, ustawiane przez administratora systemów informatycznych Umożliwia dostęp do funkcji programu Embedded Security, takich jak bezpieczne szyfrowanie wiadomości e-mail, plików i folderów. Gdy jest używane na potrzeby uwierzytelniania przy uruchamianiu, zabezpiecza również dostęp do zawartości komputera po jego włączeniu, ponownym uruchomieniu lub przywróceniu ze stanu hibernacji. Zabezpiecza dostęp do tokenu odzyskiwania awaryjnego, który jest plikiem kopii zapasowej dla wbudowanego układu elektronicznego zabezpieczeń. Hasło właściciela Hasło logowania do programu Credential Manager Embedded Security, ustawiane przez administratora systemów informatycznych Credential Manager Chroni system i układ elektroniczny TPM przed nieautoryzowanym dostępem do wszystkich funkcji właściciela programu Embedded Security. To hasło oferuje dwie opcje: Można go używać w celu logowania się do programu Credential Manager po zalogowaniu się do systemu Windows. Można go także używać zamiast logowania do systemu Windows, co umożliwia jednoczesne uzyskanie dostępu do systemu Windows i programu Credential Manager. Hasło pliku odzyskiwania programu Credential Manager Hasło logowania do systemu Windows Credential Manager, ustawiane przez administratora systemów informatycznych Panel sterowania systemu Windows Zabezpiecza dostęp do pliku odzyskiwania programu Credential Manager. Można go używać podczas ręcznego logowania lub zapisać na karcie inteligentnej. 4 Rozdział 1 Wprowadzenie PLWW
Tworzenie bezpiecznego hasła Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program. Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych haseł i zmniejszaniu ryzyka złamania hasła: Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8. W haśle powinny znajdować się i wielkie, i małe litery. Zawsze, gdy jest to możliwe, w haśle należy umieścić znaki alfanumeryczne oraz znaki specjalne i interpunkcyjne. W haśle należy zastępować litery znakami specjalnymi lub cyframi. Na przykład cyfry 1 można używać zamiast liter I i L. Warto łączyć wyrazy z co najmniej dwóch języków. Należy rozdzielać wyraz lub frazę cyframi i znakami specjalnymi w środku, na przykład Maria2-2Kot45. Nie należy używać haseł, które można znaleźć w słowniku. Jako hasła nie należy używać nazwiska, imienia lub innych informacji osobistych, takich jak data urodzenia, imię zwierzęcia domowego lub nazwisko panieńskie matki, nawet jeśli będą pisane od tyłu. Hasła należy regularnie zmieniać. Można zmieniać tylko coraz większą część znaków. Zapisanego hasła nie wolno przechowywać w miejscu blisko komputera, w którym będzie widoczne. Hasła nie należy zapisywać w pliku na komputerze, takim jak wiadomość e-mail. Nie wolno udostępniać kont ani podawać swoich haseł innym osobom. PLWW Zarządzanie hasłami programu HP ProtectTools 5
2 Smart Card Security for HP ProtectTools Program Smart Card Security for HP ProtectTools służy do zarządzania konfiguracją karty inteligentnej i komputerów wyposażonych w opcjonalny czytnik kart. Program Smart Card Security umożliwia: Dostęp do funkcji zabezpieczeń karty inteligentnej. Inicjowanie karty inteligentnej, dzięki czemu będzie można używać jej z innymi modułami oprogramowania HP ProtectTools, takimi jak Credential Manager for HP ProtectTools. Korzystanie z programu narzędziowego Computer Setup w celu włączenia uwierzytelniania karty inteligentnej przy uruchamianiu komputera oraz skonfigurowania osobnych kart inteligentnych dla administratora i dla użytkownika. Aby możliwe było załadowanie systemu operacyjnego, użytkownik musi włożyć kartę inteligentną i (opcjonalnie) wprowadzić numer PIN. Ustawianie i zmiana hasła służącego do uwierzytelniania użytkowników karty inteligentnej. Tworzenie kopii zapasowych i przywracanie haseł systemu BIOS karty inteligentnej, które są przechowywane na karcie inteligentnej. 6 Rozdział 2 Smart Card Security for HP ProtectTools PLWW
Inicjowanie karty inteligentnej Przed użyciem karty inteligentnej należy ją zainicjować. Aby zainicjować kartę inteligentną: 1. Włóż kartę inteligentną do czytnika. 2. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 3. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję Smart Card (Karta inteligentna). 4. W prawym okienku kliknij pozycję Initialize (Inicjuj). 5. Wpisz swoją nazwę w pierwszym polu okna dialogowego Initialize the smart card (Inicjowanie karty inteligentnej). 6. W odpowiednich polach ustaw i potwierdź numer PIN karty inteligentnej. Numer PIN musi składać się z od 4 do 8 znaków numerycznych. OSTROŻNIE Nie można zapomnieć numeru PIN, ponieważ może to uniemożliwić dostęp do komputera. Zapomnienie numeru PIN karty inteligentnej może uniemożliwić korzystanie z komputera. Karta inteligentna zostanie zablokowana i nie będzie można jej użyć, jeśli podczas pięciu prób nie zostanie wprowadzony poprawny numer PIN karty inteligentnej. Liczba tych prób jest resetowana po wprowadzeniu poprawnego numeru PIN. 7. Kliknij przycisk OK, aby ukończyć inicjowanie. PLWW Inicjowanie karty inteligentnej 7
Tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej Włączenie trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej spowoduje, że do uruchomienia komputera konieczne będzie użycie karty inteligentnej. Proces włączania trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej składa się z następujących kroków: 1. Włączenie obsługi uwierzytelniania przy uruchamianiu z użyciem karty inteligentnej w programie BIOS Configuration. Zobacz sekcję Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych i kart Java Card przy uruchamianiu komputera w rozdziale 5 pt. BIOS Configuration for HP ProtectTools. Uwaga Włączenie tego ustawienia umożliwi korzystanie z karty inteligentnej w celu uwierzytelniania przy uruchamianiu. Funkcje trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej będą niedostępne do czasu włączenia uwierzytelniania przy uruchamianiu z użyciem karty inteligentnej. 2. Włącz tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej w programie Smart Card Security. Zobacz sekcję Włączanie trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej i ustawianie hasła administratora karty inteligentnej w dalszej części tego rozdziału. 3. Ustaw hasło administratora karty inteligentnej. Uwaga Hasło administratora karty inteligentnej jest ustawiane w ramach procesu włączania trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej. Hasło administratora karty inteligentnej nie jest hasłem konfiguracji programu Computer Setup. Hasło administratora karty inteligentnej łączy kartę inteligentną z komputerem w celu identyfikacji, a ponadto umożliwia wykonywanie następujących czynności: Dostęp do programu Computer Setup lub zawartości komputera po jego włączeniu. Tworzenie nowych kart inteligentnych administratora i użytkownika. Tworzenie pliku odzyskiwania w celu przywracania karty inteligentnej użytkownika lub administratora. 8 Rozdział 2 Smart Card Security for HP ProtectTools PLWW
Włączanie trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej i ustawianie hasła administratora karty inteligentnej Aby włączyć tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej i ustawić hasło administratora karty inteligentnej: 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 3. W prawym okienku w obszarze BIOS Security Mode (Tryb zabezpieczeń systemu BIOS) kliknij przycisk Włącz. 4. Kliknij przycisk Dalej. 5. W oknie monitu wprowadź hasło konfiguracji programu Computer Setup, a następnie kliknij przycisk Dalej. 6. Włóż nową kartę inteligentną administratora i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Instrukcje są różne i mogą obejmować następujące zadania: Inicjowanie karty inteligentnej. Szczegółowe instrukcje znajdują się w sekcji Inicjowanie karty inteligentnej. Ustawianie hasła administratora karty inteligentnej. Szczegółowe instrukcje znajdują się w sekcji Przechowywanie hasła karty administratora lub użytkownika. Tworzenie pliku odzyskiwania. Szczegółowe instrukcje znajdują się w sekcji Tworzenie pliku odzyskiwania. Wyłączanie trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej Po wyłączeniu trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej hasła administratora i użytkownika karty inteligentnej zostaną wyłączone, a w celu uzyskania dostępu do komputera nie trzeba będzie już używać karty inteligentnej. Uwaga Jeśli tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej został uprzednio włączony, przycisk na stronie Smart Card Security BIOS (Zabezpieczenia systemu BIOS karta inteligentna) zmieni się na przycisk Wyłącz. Aby wyłączyć zabezpieczenia z użyciem karty inteligentnej: 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 3. W prawym okienku w obszarze BIOS Security Mode (Tryb zabezpieczeń systemu BIOS) kliknij przycisk Wyłącz. 4. Włóż kartę zawierającą bieżące hasło administratora karty inteligentnej, a następnie kliknij przycisk Dalej. 5. W oknie monitu wprowadź numer PIN karty inteligentnej, a następnie kliknij przycisk Finish (Zakończ). PLWW Tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej 9
Zmienianie hasła administratora karty inteligentnej Hasło administratora karty inteligentnej jest ustawiane w ramach procesu włączania trybu zabezpieczeń systemu BIOS z użyciem karty inteligentnej. Po ustawieniu hasła administratora karty inteligentnej można je zmienić. Więcej informacji dotyczących hasła administratora karty inteligentnej można znaleźć w sekcji Tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej wcześniej w tym rozdziale. Uwaga Poniższa procedura umożliwia zaktualizowanie hasła administratora karty inteligentnej przechowywanego na karcie i w programie Computer Setup. Aby zmienić hasło administratora karty inteligentnej: 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 3. W prawym okienku w obszarze BIOS Security Mode (Tryb zabezpieczeń systemu BIOS) obok opcji BIOS administrator card (Karta administratora systemu BIOS) kliknij przycisk Zmień. 4. W prowadź numer PIN karty inteligentnej, a następnie kliknij przycisk Dalej. 5. Włóż nową kartę administratora i kliknij przycisk Dalej. 6. Wprowadź kod PIN karty inteligentnej, a następnie kliknij przycisk Finish (Zakończ). 10 Rozdział 2 Smart Card Security for HP ProtectTools PLWW
Ustawianie i zmienianie hasła użytkownika karty inteligentnej Aby ustawić lub zmienić hasło użytkownika karty inteligentnej: 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 3. W prawym okienku w obszarze BIOS Security Mode (Tryb zabezpieczeń systemu BIOS) obok opcji BIOS user card (Karta użytkownika systemu BIOS) kliknij przycisk Ustaw. Uwaga Jeśli w programie Computer Setup ustawiono już hasło użytkownika, kliknij przycisk Zmień. 4. W prowadź numer PIN karty inteligentnej, a następnie kliknij przycisk Dalej. 5. Włóż nową kartę użytkownika i kliknij przycisk Dalej. Jeśli na tej karcie jest już ustawione hasło użytkownika, zostanie wyświetlone okno dialogowe Finish (Kończenie). Pomiń kroki od 6 do 8 i przejdź do kroku 9. Jeśli na karcie nie ma hasła użytkownika, zostanie otwarty kreator BIOS Password Wizard (Kreator hasła systemu BIOS). 6. W kreatorze BIOS Password Wizard (Kreator hasła systemu BIOS) można wykonać następujące czynności: Ręczne wprowadzenie hasła. Wygenerowanie losowego 32-bajtowego hasła. Uwaga Użycie znanego hasła umożliwi tworzenie duplikatów karty bez konieczności używania pliku odzyskiwania. Generowanie losowego hasła zapewnia lepsze zabezpieczenia, ale w celu tworzenia zapasowych kart trzeba używać pliku odzyskiwania. 7. W obszarze Boot Requirements (Wymagania dotyczące rozruchu) zaznacz pole wyboru, aby podczas uruchamiania komputera było konieczne wprowadzanie numeru PIN karty inteligentnej. Uwaga Jeśli nie chcesz, aby było wymagane wprowadzanie numeru PIN karty inteligentnej podczas uruchamiania, wyczyść to pole wyboru. 8. W prowadź numer PIN karty inteligentnej, a następnie kliknij przycisk OK. System wyświetli monit o utworzenie pliku odzyskiwania. Uwaga Zdecydowanie zaleca się utworzenie pliku odzyskiwania. Więcej informacji można znaleźć w sekcji Tworzenie pliku odzyskiwania poniżej w tym rozdziale. 9. W oknie dialogowym Finish (Kończenie) wprowadź numer PIN karty inteligentnej, a następnie kliknij przycisk Finish (Zakończ). PLWW Tryb zabezpieczeń systemu BIOS z użyciem karty inteligentnej 11
Przechowywanie hasła karty administratora lub użytkownika Jeśli chcesz utworzyć zapasową kartę i ustawiono już hasło administratora, możesz przechować je na nowej karcie. OSTROŻNIE Ta procedura umożliwia zaktualizowanie hasła tylko na karcie, a nie w programie Computer Setup. Za pomocą nowej karty nie będzie można uzyskać dostępu do komputera. Aby przechowywać hasło karty administratora lub użytkownika: 1. Włóż kartę inteligentną do czytnika. 2. Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager. 3. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 4. W prawym okienku w obszarze BIOS Password on Smart Card (Hasło systemu BIOS na karcie inteligentnej) kliknij przycisk Store (Przechowaj). 5. W kreatorze BIOS Password Wizard (Kreator hasła systemu BIOS) można wykonać następujące czynności: Ręczne wprowadzenie hasła. Wygenerowanie losowego 32-bajtowego hasła. Uwaga Użycie znanego hasła umożliwi tworzenie duplikatów karty bez konieczności używania pliku odzyskiwania. Generowanie losowego hasła zapewnia lepsze zabezpieczenia, ale w celu tworzenia zapasowych kart trzeba używać pliku odzyskiwania. 6. W obszarze Access Privilege (Uprawnienie dostępu) kliknij opcję Administrator (Administrator) lub User (Użytkownik), aby wybrać typ karty. 7. W obszarze Boot Requirements (Wymagania dotyczące rozruchu) zaznacz pole wyboru, aby podczas uruchamiania komputera było konieczne wprowadzanie numeru PIN karty inteligentnej. Uwaga Jeśli nie chcesz, aby było wymagane wprowadzanie numeru PIN karty inteligentnej podczas uruchamiania, wyczyść to pole wyboru. 8. W prowadź numer PIN karty inteligentnej, a następnie kliknij przycisk OK. 9. W oknie dialogowym Finish (Kończenie) ponownie wprowadź numer PIN karty inteligentnej, a następnie kliknij przycisk Finish (Zakończ). System wyświetli monit o utworzenie pliku odzyskiwania. Uwaga Zdecydowanie zaleca się utworzenie pliku odzyskiwania karty inteligentnej. Więcej informacji można znaleźć w sekcji Tworzenie pliku odzyskiwania poniżej w tym rozdziale. 12 Rozdział 2 Smart Card Security for HP ProtectTools PLWW
Zadania ogólne Aktualizowanie ustawień karty inteligentnej systemu BIOS Aby wymagać wprowadzania numeru PIN karty inteligentnej podczas ponownego uruchamiania komputera: 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję BIOS. 3. W prawym okienku w obszarze Smart Card BIOS Password Properties (Właściwości hasła systemu BIOS karty inteligentnej) kliknij przycisk Settings (Ustawienia). 4. Zaznacz pole wyboru, aby numer PIN był wymagany podczas ponownego rozruchu. Uwaga Aby wyeliminować to wymaganie, wyczyść pole wyboru. 5. W prowadź numer PIN karty inteligentnej, a następnie kliknij przycisk OK. Wybieranie czytnika kart inteligentnych Przed użyciem karty inteligentnej należy upewnić się, że w programie Smart Card Security wybrano odpowiedni czytnik kart inteligentnych. Jeśli w programie Smart Card Security nie zostanie wybrany odpowiedni czytnik kart inteligentnych, niektóre funkcje mogą być niedostępne lub niepoprawnie wyświetlane. Aby wybrać czytnik kart inteligentnych: 2. W lewym okienku kliknij pozycję Smart Card Security, a następnie pozycję Ogólne. 3. W prawym okienku w obszarze Smart Card Reader (Czytnik kart inteligentnych) kliknij odpowiedni czytnik. 4. Włóż kartę inteligentną do czytnika. Informacje o czytniku zostaną automatycznie odświeżone. Zmienianie numeru PIN karty inteligentnej Aby zmienić numer PIN karty inteligentnej: 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję Smart Card (Karta inteligentna). 3. W prawym okienku w obszarze Zmiana numeru PIN kliknij przycisk Zmiana numeru PIN. 4. Wpisz aktualny numer PIN karty inteligentnej. 5. Ustaw i potwierdź nowy numer PIN. 6. W oknie dialogowym potwierdzenia kliknij przycisk OK. PLWW Zadania ogólne 13
Wykonywanie kopii zapasowych i przywracanie kart inteligentnych Po zainicjowaniu karty inteligentnej, gdy jest ona gotowa do użycia, zdecydowanie zaleca się utworzenie pliku odzyskiwania karty inteligentnej. Pliku odzyskiwania można używać w celu transferowania danych z karty inteligentnej do innej karty inteligentnej. Tego pliku można też użyć w celu wykonania kopii zapasowej oryginalnej karty inteligentnej lub przywrócenia danych w przypadku zgubienia lub kradzieży karty inteligentnej. OSTROŻNIE Aby uniknąć sytuacji, w której plik odzyskiwania jest niezgodny z kartą inteligentną zawierającą zaktualizowane informacje, należy natychmiast utworzyć nowy plik odzyskiwania i umieścić go w bezpiecznym miejscu. Jeśli przechowywana jest zapasowa karta inteligentna, należy również zaktualizować informacje na zapasowej karcie inteligentnej, przywracając nowy plik odzyskiwania na zapasową kartę inteligentną. Tworzenie pliku odzyskiwania Aby utworzyć plik odzyskiwania: 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję Smart Card (Karta inteligentna). 3. W prawym okienku w obszarze Odzyskiwanie kliknij przycisk Utwórz. 4. W prowadź numer PIN karty inteligentnej, a następnie kliknij przycisk OK. 5. W polu Nazwa pliku wprowadź ścieżkę i nazwę pliku. OSTROŻNIE Aby uniknąć utraty dostępu do komputera, nie należy zapisywać pliku odzyskiwania na dysku twardym komputera, ponieważ nie będzie można uzyskać do niego dostępu bez użycia karty inteligentnej. Ponadto plik odzyskiwania zapisany na dysku twardym może być dostępny dla innych osób, co może stanowić zagrożenie bezpieczeństwa. 6. Ustaw i potwierdź hasło pliku odzyskiwania, a następnie kliknij przycisk OK. OSTROŻNIE Aby zapobiec utracie danych z pliku odzyskiwania karty inteligentnej, nie można zapomnieć hasła pliku odzyskiwania. Nie można odtworzyć karty z pliku odzyskiwania, nie pamiętając hasła. 14 Rozdział 2 Smart Card Security for HP ProtectTools PLWW
Przywracanie danych karty inteligentnej Dane karty inteligentnej można przywrócić z pliku odzyskiwania. Ta możliwość jest szczególnie użyteczna w przypadku zgubienia lub kradzieży karty inteligentnej lub w sytuacji, gdy trzeba wykonać zapasową kartę inteligentną. Użycie karty, na której uprzednio zapisano dane, spowoduje, że te dane zostaną zastąpione nowymi. Przed rozpoczęciem należy zapewnić następujące elementy: Dostęp do komputera z zainstalowanym oprogramowaniem Smart Card Security Plik odzyskiwania karty inteligentnej Hasło pliku odzyskiwania karty inteligentnej Karta inteligentna Aby przywrócić kartę inteligentną: 2. W lewym okienku wybierz pozycję Smart Card Security, a następnie wybierz pozycję Smart Card (Karta inteligentna). 3. Włóż dyskietkę lub inny nośnik zawierający plik odzyskiwania karty inteligentnej. 4. Włóż kartę inteligentną do czytnika. Jeśli karta nie została zainicjowana, zostanie wyświetlony monit o zainicjowanie jej. Aby uzyskać szczegółowe instrukcje inicjowania karty inteligentnej, zobacz sekcję Inicjowanie karty inteligentnej wcześniej w tym rozdziale. 5. W prawym okienku w obszarze Odzyskiwanie kliknij przycisk Przywróć. 6. Upewnij się, że wybrano nazwę poprawnego pliku odzyskiwania, a następnie wprowadź hasło pliku odzyskiwania. 7. Wprowadź numer PIN karty inteligentnej. 8. Kliknij przycisk OK. Zawartość oryginalnej karty inteligentnej zostanie przywrócona na nowej karcie inteligentnej. PLWW Zadania ogólne 15
Tworzenie kopii zapasowej karty inteligentnej Zdecydowanie zaleca się tworzenie duplikatów kart inteligentnych, które będą ich kopiami zapasowymi. Dostępne są dwie metody tworzenia karty zapasowej, w zależności od tego, czy hasło karty inteligentnej zostało wprowadzone ręcznie, czy wygenerowane losowo. Aby utworzyć kartę zastępczą z losowo wygenerowanym hasłem karty inteligentnej: Włóż kartę inteligentną do czytnika, a następnie załaduj na nią odpowiedni plik odzyskiwania. Aby uzyskać więcej informacji, zobacz sekcję Przywracanie danych karty inteligentnej wcześniej w tym rozdziale. Aby utworzyć kartę zastępczą z ręcznie wygenerowanym hasłem karty inteligentnej: 1. Zainicjuj nową kartę inteligentną. Instrukcje można znaleźć w sekcji Inicjowanie karty inteligentnej wcześniej w tym rozdziale. 2. Zapisz hasło karty administratora lub użytkownika na nowej karcie inteligentnej. Instrukcje można znaleźć w sekcji Przechowywanie hasła karty administratora lub użytkownika wcześniej w tym rozdziale. 16 Rozdział 2 Smart Card Security for HP ProtectTools PLWW
3 Java Card Security for HP ProtectTools Program Java Card Security for HP ProtectTools służy do zarządzania instalacją i konfiguracją karty Java Card dla komputerów wyposażonych w opcjonalny czytnik kart inteligentnych. Program Java Card Security umożliwia: Dostęp do funkcji zabezpieczeń karty Java Card. Korzystanie z programu narzędziowego Computer Setup w celu włączenia uwierzytelniania karty Java Card przy uruchamianiu komputera oraz skonfigurowania osobnych kart Java Card dla administratora i dla użytkownika. Aby możliwe było załadowanie systemu operacyjnego, użytkownik musi włożyć kartę Java Card i wprowadzić numer PIN. Ustawianie i zmienianie numeru PIN używanego do uwierzytelniania użytkowników karty Java Card. Tworzenie kopii zapasowych i przywracanie danych służących do uwierzytelniania przy uruchamianiu komputera przechowywanych na karcie Java Card. PLWW 17
Zadania ogólne Strona General (Ogólne) umożliwia wykonanie następujących zadań: Zmienianie numeru PIN karty Java Card Wybieranie czytnika kart inteligentnych Uwaga Czytnik kart inteligentnych obsługuje zarówno karty Java Card, jak i karty inteligentne. Ta funkcja jest dostępna, jeśli w komputerze znajduje się kilka czytników kart inteligentnych. Zmienianie numeru PIN karty Java Card Aby zmienić numer PIN karty Java Card: Uwaga Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych. 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne. 3. Włóż kartę Java Card (z istniejącym numerem PIN) do czytnika kart inteligentnych. 4. W prawym okienku kliknij przycisk Zmień. 5. W oknie dialogowym Zmiana numeru PIN w polu Bieżący numer PIN wprowadź bieżący numer PIN. 6. W polu Nowy numer PIN wprowadź nowy numer PIN, a następnie wprowadź go ponownie w polu Potwierdź nowy numer PIN. 7. Kliknij przycisk OK. Wybieranie czytnika kart inteligentnych Przed użyciem karty Java Card należy upewnić się, że w programie Java Card Security wybrano odpowiedni czytnik kart inteligentnych. Jeśli w programie Java Card Security nie zostanie wybrany odpowiedni czytnik kart inteligentnych, niektóre funkcje mogą być niedostępne lub niepoprawnie wyświetlane. Aby wybrać czytnik kart inteligentnych: 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne. 3. Włóż kartę Java Card do czytnika kart inteligentnych. 4. W prawym okienku w obszarze Smart Card Reader (Czytnik kart inteligentnych) kliknij odpowiedni czytnik. 18 Rozdział 3 Java Card Security for HP ProtectTools PLWW
Zadania zaawansowane (tylko dla administratorów) Strona Zaawansowane umożliwia wykonanie następujących zadań: Przypisywanie numeru PIN karty Java Card Przypisywanie nazwy do karty Java Card Ustawianie uwierzytelniania przy uruchamianiu Wykonywanie kopii zapasowych i przywracanie kart Java Card Uwaga Aby uzyskać dostęp do strony Zaawansowane, należy użyć hasła konfiguracji programu Computer Setup. Przypisywanie numeru PIN karty Java Card Aby karty Java Card można było używać podczas uwierzytelniania przy uruchamianiu, należy najpierw przypisać do niej numer PIN. Aby przypisać numer PIN karty Java Card: Uwaga Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych. 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne. 3. Włóż nową kartę Java Card do czytnika kart inteligentnych. 4. Gdy zostanie wyświetlone okno dialogowe Zmiana numeru PIN, w polu Nowy numer PIN wprowadź nowy numer PIN, a następnie wprowadź go ponownie w polu Potwierdź nowy numer PIN. 5. Kliknij przycisk OK. PLWW Zadania zaawansowane (tylko dla administratorów) 19
Przypisywanie nazwy do karty Java Card Aby karty Java Card można było używać podczas uwierzytelniania przy uruchamianiu, należy najpierw przypisać do niej nazwę. Aby przypisać nazwę do karty Java Card: 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3. Po wyświetleniu okna dialogowego Setup Password (Hasło konfiguracji) wprowadź hasło konfiguracji programu Computer Setup, a następnie kliknij przycisk OK. 4. Włóż kartę Java Card do czytnika kart inteligentnych. Uwaga Jeśli do tej karty nie przypisano jeszcze numeru PIN, zostanie wyświetlone okno dialogowe Zmiana numeru PIN, w którym można wprowadzić nowy numer PIN. 5. W prawym okienku w obszarze Java Card kliknij przycisk Zmień. 6. W polu Nazwa wprowadź nazwę karty Java Card. 7. W polu Numer PIN wprowadź aktualny numer PIN karty Java Card. 8. Kliknij przycisk OK. Ustawianie uwierzytelniania przy uruchamianiu Włączenie uwierzytelniania przy uruchamianiu komputera spowoduje, że do uruchomienia komputera trzeba będzie użyć karty Java Card. Proces włączania uwierzytelniania przy uruchamianiu z użyciem karty Java Card składa się z następujących kroków: 1. Włączenie obsługi uwierzytelniania przy uruchamianiu z użyciem karty Java Card w programie BIOS Configuration lub Computer Setup. Zobacz sekcję Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych i kart Java Card przy uruchamianiu komputera w rozdziale 5 pt. BIOS Configuration for HP ProtectTools. 2. Włączenie uwierzytelniania przy uruchamianiu z użyciem karty Java Card w programie Java Card Security. Zobacz sekcję Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i tworzenie karty Java Card administratora w dalszej części tego rozdziału. 3. Utworzenie i włączenie karty Java Card administratora. 20 Rozdział 3 Java Card Security for HP ProtectTools PLWW
Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i tworzenie karty Java Card administratora Aby włączyć uwierzytelnianie przy uruchamianiu z użyciem karty Java Card: 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3. Po wyświetleniu okna dialogowego Hasło programu Computer Setup wprowadź hasło konfiguracji programu Computer Setup, a następnie kliknij przycisk OK. 4. Włóż kartę Java Card do czytnika kart inteligentnych. Uwaga Jeśli do tej karty nie przypisano jeszcze numeru PIN, zostanie wyświetlone okno dialogowe Zmiana numeru PIN, w którym można wprowadzić nowy numer PIN. 5. W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wybierz pole wyboru Włącz. 6. Jeśli nie włączono funkcji DriveLock, wprowadź numer PIN karty Java Card, a następnie kliknij przycisk OK. lub Jeśli włączono funkcję DriveLock: a. Kliknij opcję Ustaw tożsamość karty Java Card jako unikatową. lub Kliknij opcję Ustaw tożsamość karty Java Card na taką samą jak hasło DriveLock. Uwaga Jeśli na komputerze jest włączona funkcja DriveLock, można ustawić tożsamość karty Java Card, która będzie taka sama jak hasło użytkownika funkcji DriveLock, co umożliwi sprawdzanie poprawności funkcji DriveLock i karty Java Card podczas uruchamiania komputera tylko za pomocą karty Java Card. b. W razie potrzeby wprowadź hasło użytkownika funkcji DriveLock w polu Hasło funkcji DriveLock, a następnie wprowadź je ponownie w polu Potwierdź hasło. c. Wprowadź numer PIN karty Java Card. d. Kliknij przycisk OK. 7. Gdy zostanie wyświetlony monit o utworzenie pliku odzyskiwania, zobacz sekcję Tworzenie pliku odzyskiwania lub kliknij przycisk Anuluj i utwórz plik odzyskiwania później. PLWW Zadania zaawansowane (tylko dla administratorów) 21
Tworzenie karty Java Card użytkownika Uwaga Aby utworzyć kartę Java Card użytkownika, należy najpierw skonfigurować uwierzytelnianie przy uruchamianiu i kartę administratora. Aby utworzyć kartę Java Card użytkownika: 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3. Po wyświetleniu okna dialogowego Setup Password (Hasło konfiguracji) wprowadź hasło konfiguracji programu Computer Setup, a następnie kliknij przycisk OK. 4. Włóż kartę Java Card, która będzie używana jako karta użytkownika. 5. W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu kliknij pozycję Utwórz obok opcji Tożsamość karty użytkownika. 6. Wprowadź numer PIN karty Java Card użytkownika, a następnie kliknij przycisk OK. Wyłączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card Wyłączenie uwierzytelniania przy uruchamianiu spowoduje, że w celu uzyskania dostępu do komputera nie będzie już potrzebne użycie karty Java Card. 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3. Po wyświetleniu okna dialogowego Setup Password (Hasło konfiguracji) wprowadź hasło konfiguracji programu Computer Setup, a następnie kliknij przycisk OK. 4. Włóż kartę Java Card, wprowadź numer PIN, a następnie kliknij przycisk OK. 5. W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wyczyść pole wyboru Włącz. 22 Rozdział 3 Java Card Security for HP ProtectTools PLWW
Wykonywanie kopii zapasowych i przywracanie kart Java Card Zdecydowanie zaleca się, aby po przypisaniu do karty Java Card tożsamości uwierzytelniania przy uruchamianiu utworzyć plik odzyskiwania karty Java Card. Pliku odzyskiwania można używać w celu transferowania tożsamości uwierzytelniania przy uruchamianiu z użyciem karty Java Card z jednej karty Java Card do innej. Tego pliku można też użyć w celu wykonania kopii zapasowej oryginalnej karty Java Card lub przywrócenia danych w przypadku zgubienia lub kradzieży karty Java Card. OSTROŻNIE Aby uniknąć sytuacji, w której plik odzyskiwania jest niezgodny z kartą Java Card zawierającą zaktualizowane informacje, należy natychmiast utworzyć nowy plik odzyskiwania na nośniku wymiennym i umieścić go w bezpiecznym miejscu. Jeśli przechowywana jest zapasowa karta Java Card, należy również zaktualizować informacje na zapasowej karcie Java Card, przywracając nowy plik odzyskiwania na zapasową kartę Java Card. Tworzenie pliku odzyskiwania Aby utworzyć plik odzyskiwania: 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3. Po wyświetleniu okna dialogowego Setup Password (Hasło konfiguracji) wprowadź hasło konfiguracji programu Computer Setup, a następnie kliknij przycisk OK. 4. W prawym okienku w obszarze Odzyskiwanie kliknij przycisk Utwórz. 5. W polu Nazwa pliku wprowadź ścieżkę i nazwę pliku. OSTROŻNIE Aby uniknąć utraty dostępu do komputera, nie należy zapisywać pliku odzyskiwania na dysku twardym komputera, ponieważ nie będzie można uzyskać do niego dostępu bez użycia karty Java Card. Ponadto plik odzyskiwania zapisany na dysku twardym może być dostępny dla innych osób, co może stanowić zagrożenie bezpieczeństwa. 6. W polu Hasło pliku odzyskiwania wprowadź hasło pliku odzyskiwania, a następnie wprowadź je ponownie w polu Potwierdź hasło. 7. Wprowadź kod PIN karty Java Card, a następnie kliknij przycisk OK. OSTROŻNIE Aby zapobiec utracie danych z pliku odzyskiwania karty Java Card, nie można zapomnieć hasła pliku odzyskiwania. Nie można odtworzyć karty z pliku odzyskiwania, nie pamiętając hasła. PLWW Zadania zaawansowane (tylko dla administratorów) 23
Przywracanie danych karty Java Card Dane karty Java Card można przywrócić z pliku odzyskiwania. Ta możliwość jest szczególnie użyteczna w przypadku zgubienia lub kradzieży karty Java Card albo w sytuacji, gdy trzeba wykonać zapasową kartę. Użycie karty, na której uprzednio zapisano dane, spowoduje, że te dane zostaną zastąpione nowymi. Przed rozpoczęciem należy zapewnić następujące elementy: Dostęp do komputera z zainstalowanym oprogramowaniem Java Card Security Plik odzyskiwania karty Java Card Hasło pliku odzyskiwania karty Java Card Karta Java Card Aby przywrócić kartę Java Card: 2. W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane. 3. Po wyświetleniu okna dialogowego Setup Password (Hasło konfiguracji) wprowadź hasło konfiguracji programu Computer Setup, a następnie kliknij przycisk OK. 4. Włóż dyskietkę lub inny nośnik zawierający plik odzyskiwania karty Java Card. 5. Włóż kartę Java Card do czytnika. Jeśli do karty nie przypisano numeru PIN, zostanie wyświetlony monit o utworzenie numeru PIN. Aby uzyskać szczegółowe instrukcje przypisywania numeru PIN do karty Java Card, zobacz sekcję Przypisywanie numeru PIN karty Java Card wcześniej w tym rozdziale. 6. W prawym okienku w obszarze Odzyskiwanie kliknij przycisk Przywróć. 7. Upewnij się, że wybrano nazwę poprawnego pliku odzyskiwania, a następnie wprowadź hasło pliku odzyskiwania. 8. Wprowadź numer PIN karty Java Card. 9. Kliknij przycisk OK. Zawartość oryginalnej karty Java Card zostanie przywrócona na nowej karcie Java Card. Tworzenie kopii zapasowej karty Java Card Zdecydowanie zaleca się tworzenie duplikatów kart Java Card, które będą ich kopiami zapasowymi. Aby utworzyć zastępczą kartę Java Card: Włóż kartę Java Card do czytnika, a następnie załaduj na nią odpowiedni plik odzyskiwania. Aby uzyskać więcej informacji, zobacz sekcję Przywracanie danych karty Java Card wcześniej w tym rozdziale. 24 Rozdział 3 Java Card Security for HP ProtectTools PLWW
4 Embedded Security for HP ProtectTools Uwaga Aby korzystać z programu Embedded Security for HP ProtectTools w komputerze musi być zainstalowany wbudowany układ elektroniczny zabezpieczeń TPM (Trusted Platform Module). Program Embedded Security for HP ProtectTools chroni dane użytkownika lub poświadczenia przed nieautoryzowanym dostępem. Ten moduł oprogramowania zapewnia następujące funkcje zabezpieczeń: Szyfrowanie plików i folderów za pomocą rozszerzonego systemu szyfrowania plików (EFS) firmy Microsoft Tworzenie bezpiecznego dysku osobistego (PSD) służącego do ochrony danych użytkownika Funkcje zarządzania danymi, takie jak wykonywanie kopii zapasowej i przywracanie hierarchii kluczy Obsługa aplikacji innych firm (takich jak Microsoft Outlook i Internet Explorer) w celu bezpiecznego działania z wykorzystaniem certyfikatu cyfrowego w przypadku korzystania z oprogramowania Embedded Security Wbudowany układ elektroniczny zabezpieczeń TPM ulepsza i włącza inne funkcje zabezpieczeń programu HP ProtectTools Security Manager. Na przykład program Credential Manager for HP ProtectTools może używać tego wbudowanego układu elektronicznego jako mechanizmu uwierzytelniania, gdy użytkownik loguje się do systemu Windows. W wybranych modelach wbudowany układ elektroniczny zabezpieczeń TPM umożliwia także włączenie rozszerzonych funkcji zabezpieczeń systemu BIOS, które są dostępne przez program BIOS Configuration for HP ProtectTools. PLWW 25
Procedury konfiguracji OSTROŻNIE W celu zmniejszenia zagrożenia bezpieczeństwa zdecydowanie zaleca się, aby administrator systemów informatycznych natychmiast zainicjował wbudowany układ elektroniczny zabezpieczeń. Niezainicjowanie wbudowanego układu elektronicznego zabezpieczeń może spowodować, że nieupoważniony użytkownik, robak komputerowy lub wirus uzyska prawa własności do komputera i przejmie kontrolę nad zadaniami właściciela, takimi jak obsługa archiwum odzyskiwania awaryjnego i konfigurowanie ustawień dostępu użytkowników. Wykonaj kroki przedstawione w poniższych dwóch sekcjach, aby włączyć i zainicjować wbudowany układ elektroniczny zabezpieczeń. Włączanie wbudowanego układu elektronicznego zabezpieczeń Wbudowany układ elektroniczny zabezpieczeń należy włączyć w programie narzędziowym Computer Setup. Tej procedury nie można wykonać w programie BIOS Configuration for HP ProtectTools. Aby włączyć wbudowany układ elektroniczny zabezpieczeń: 1. Uruchom program Computer Setup, włączając lub uruchamiając ponownie komputer, a następnie naciskając klawisz f10 w trakcie wyświetlania w lewym dolnym rogu ekranu komunikatu F10 = ROM Based Setup. 2. Jeśli nie ustawiono hasła administratora, za pomocą klawiszy strzałek wybierz kolejno opcje Security (Zabezpieczenia) > Administrator Password (Hasło administratora), a następnie naciśnij klawisz enter. 3. Wpisz hasło w polach New password (Nowe hasło) i Verify new password (Potwierdź nowe hasło), a następnie naciśnij klawisz f10. 4. W menu Security (Zabezpieczenia) za pomocą klawiszy strzałek wybierz opcję TPM Embedded Security (Wbudowane zabezpieczenia TPM), a następnie naciśnij klawisz enter. 5. Jeśli urządzenie jest ukryte, w obszarze Embedded Security (Wbudowane zabezpieczenia) wybierz opcję Available (Dostępne). 6. Wybierz ustawienie Embedded security device state (Stan wbudowanego urządzenia zabezpieczeń) i zmień jego wartość na Enable (Włącz). 7. Naciśnij klawisz f10, aby zaakceptować zmiany w konfiguracji programu Embedded Security. 8. Aby zapisać wprowadzone zmiany i zamknąć program Computer Setup, za pomocą klawiszy ze strzałkami wybierz kolejno File (Plik) > Save Changes and Exit (Zapisz zmiany i zakończ). Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. 26 Rozdział 4 Embedded Security for HP ProtectTools PLWW