HP ProtectTools Instrukcja obsługi

Podobne dokumenty
HP ProtectTools Instrukcja obsługi

Program ProtectTools. Instrukcja obsługi

Wykonywanie kopii zapasowych i odtwarzanie danych Instrukcja obsługi

Computer Setup Instrukcja obsługi

Kopia zapasowa i odzyskiwanie

Kopia zapasowa i odzyskiwanie

Aktualizacje oprogramowania Instrukcja obsługi

HP ProtectTools Instrukcja obsługi

MultiBoot Instrukcja obsługi

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Narzędzie Setup. Instrukcja obsługi

Narzędzie Setup Instrukcja obsługi

Zabezpieczenia. Instrukcja obsługi

Aktualizacje oprogramowania Podręcznik użytkownika

HP Workspace. Instrukcja obsługi

Instrukcja podłączania komputerów z systemem Microsoft Windows Vista/7 do sieci eduroam

Aktualizacje oprogramowania Podręcznik użytkownika

Kopia zapasowa i odzyskiwanie Podręcznik użytkownika

Bezpieczeństwo Instrukcja obsługi

Wykonywanie kopii zapasowych i odtwarzanie danych Instrukcja obsługi

MultiBoot Instrukcja obsługi

Zabezpieczenia. Instrukcja obsługi

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

MultiBoot Instrukcja obsługi

MultiBoot Instrukcja obsługi

MultiBoot. Instrukcja obsługi

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98

Client Management Solutions i Universal Printing Solutions

Aktualizacje oprogramowania Podręcznik użytkownika

Narzędzie Setup. Instrukcja obsługi

Outlook Instrukcja podpisywania i szyfrowania wiadomości certyfikatem niekwalifikowanym.

Memeo Instant Backup Podręcznik Szybkiego Startu

Zabezpieczenia. Instrukcja obsługi

Urządzenia zewnętrzne

Przewodnik Google Cloud Print

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Zabezpieczenia. Numer katalogowy dokumentu: Stycze 2006 r.

Instrukcja konfiguracji funkcji skanowania

Aktualizacje oprogramowania Podręcznik użytkownika

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Computer Setup Instrukcja obsługi

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

1. MOZILLA THUNDERBIRD (31.3.0) 2 2. WINDOWS LIVE MAIL THE BAT HOME EDITION ( BIT) 30

Client Management Solutions i Mobile Printing Solutions

Client Management Solutions i Mobile Printing Solutions

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

Instalacja PPPoE w systemie Windows XP za pomocą kreatora nowego połączenia sieciowego

Narzędzie Setup Instrukcja obsługi

Norton Internet Security

Przewodnik Google Cloud Print

Urządzenia zewnętrzne

Przewodnik technologii ActivCard

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Karty zewnętrzne Instrukcja obsługi

Urządzenia zewnętrzne Instrukcja obsługi

Samsung Universal Print Driver Podręcznik użytkownika

Ustawienia personalne

Aktualizacje oprogramowania Instrukcja obsługi

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

NWD-210N Bezprzewodowy adapter USB n

Temat: Administracja kontami użytkowników

bla bla Guard podręcznik użytkownika

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

HP Designjet Partner Link. Instrukcje

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Karty zewnętrzne. Instrukcja obsługi

elektroniczna Platforma Usług Administracji Publicznej

Poradnik użytkownika pomoc techniczna

Urządzenia zewnętrzne Instrukcja obsługi

Urządzenia zewnętrzne

INSTRUKCJA INSTALACJI DRUKARKI. (Dla Windows CP-D70DW/D707DW)

Urządzenia zewnętrzne Instrukcja obsługi

Zabezpieczenia Instrukcja obsługi

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Przed przystąpieniem do instalacji certyfikatów należy zweryfikować czy są spełnione poniższe wymagania systemowe.

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Karty zewnętrzne. Instrukcja obsługi

Aplikacja do podpisu cyfrowego npodpis

Bezprzewodowy pilot zdalnego sterowania HP (tylko wybrane modele) Instrukcja obsługi

Podręcznik konfiguracji wysyłania

Spis treści

Zabezpieczenia Instrukcja obsługi

Karty zewnętrzne Instrukcja obsługi

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Usuwanie ustawień sieci eduroam

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Bezprzewodowy pilot zdalnego sterowania HP (tylko wybrane modele) Instrukcja obsługi

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Dodanie strony aplikacji SAC do strefy intranetowej

Podręcznik użytkownika

SKRó CONA INSTRUKCJA OBSŁUGI

Microsoft Outlook Express 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Outlook Express 6.0 PL. wersja 1.

Systemy operacyjne. Tworzenie i zarządzanie kontami użytkowników

Kopiowanie przy użyciu szyby skanera. 1 Umieść oryginalny dokument na szybie skanera stroną zadrukowaną skierowaną w dół, w lewym, górnym rogu.

Motorola Phone Tools. Krótkie wprowadzenie

Transkrypt:

HP ProtectTools Instrukcja obsługi

Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft i Windows są zastrzeżonymi w Stanach Zjednoczonych znakami towarowymi firmy Microsoft Corporation. Bluetooth jest znakiem towarowym należącym do właściciela i używanym przez firmę Hewlett-Packard Company w ramach licencji. Java jest znakiem towarowym w Stanach Zjednoczonych firmy Sun Microsystems, Inc. Logo SD jest znakiem towarowym należącym do właściciela. Informacje zawarte w niniejszym dokumencie mogą zostać zmienione bez powiadomienia. Jedyne warunki gwarancji na produkty i usługi firmy HP są ujęte w odpowiednich informacjach o gwarancji towarzyszących tym produktom i usługom. Żadne z podanych tu informacji nie powinny być uznawane za jakiekolwiek gwarancje dodatkowe. Firma HP nie ponosi odpowiedzialności za błędy techniczne lub wydawnicze ani pominięcia, jakie mogą wystąpić w tekście. Wydanie pierwsze: Czerwiec 2008 Numer katalogowy dokumentu: 481201-241

Spis treści 1 Wprowadzenie do zabezpieczeń Funkcje programu HP ProtectTools... 2 Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools... 4 Osiąganie podstawowych celów zabezpieczeń... 6 Zabezpieczenie przed celową kradzieżą... 6 Ograniczanie dostępu do cennych danych... 6 Zapobieganie nieautoryzowanemu dostępowi z lokalizacji wewnętrznych lub zewnętrznych... 7 Tworzenie zasad silnych haseł... 7 Dodatkowe elementy zabezpieczeń... 8 Przypisywanie ról zabezpieczeń... 8 Zarządzanie hasłami programu HP ProtectTools... 8 Tworzenie bezpiecznego hasła... 10 Wykonywanie kopii zapasowych i odtwarzanie poświadczeń HP ProtectTools... 10 Tworzenie kopii zapasowej poświadczeń i ustawień... 10 2 Credential Manager dla HP ProtectTools Procedury konfiguracji... 12 Logowanie do menedżera poświadczeń... 12 Korzystanie z kreatora logowania modułu Credential Manager... 12 Rejestrowanie poświadczeń... 12 Rejestrowanie odcisków palców... 12 Konfigurowanie czytnika linii papilarnych... 13 Używanie zarejestrowanego odcisku palca w celu zalogowania się do systemu Windows... 13 Rejestracja karty inteligentnej lub tokenu... 13 Rejestrowanie innych poświadczeń... 14 Zadania ogólne... 15 Tworzenie tokenu wirtualnego... 15 Zmienianie hasła logowania do systemu Windows... 15 Zmienianie numeru PIN tokenu... 15 Blokowanie komputera (stacji roboczej)... 17 Używanie logowania w systemie Windows... 17 Logowanie do systemu Windows za pomocą modułu Credential Manager... 17 Korzystanie z jednokrotnego logowania... 18 Rejestrowanie nowej aplikacji... 18 Korzystanie z rejestracji automatycznej... 18 Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania)... 19 iii

Zarządzanie aplikacjami i poświadczeniami... 19 Modyfikowanie właściwości aplikacji... 19 Usuwanie aplikacji z funkcji jednokrotnego logowania... 19 Eksportowanie aplikacji... 20 Importowanie aplikacji... 20 Modyfikowanie poświadczeń... 20 Korzystanie z ochrony aplikacji... 21 Ograniczanie dostępu do aplikacji... 21 Usuwanie ochrony aplikacji... 21 Zmienianie ustawień ograniczeń chronionej aplikacji... 22 Zadania zaawansowane (tylko administrator)... 23 Określanie sposobu logowania się użytkowników i administratorów... 23 Konfigurowanie niestandardowych wymagań uwierzytelniania... 24 Konfigurowanie właściwości poświadczeń... 24 Konfigurowanie ustawień modułu Credential Manager... 25 Przykład 1 wykorzystanie strony Advanced Settings (Ustawienia zaawansowane) w celu umożliwienia zalogowania się do systemu Windows z modułu Credential Manager... 25 Przykład 2 wykorzystanie strony Advanced Settings (Ustawienia zaawansowane) w celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem... 27 3 Program Drive Encryption for HP ProtectTools (tylko w wybranych modelach) Procedury konfiguracji... 29 Otwieranie programu Drive Encryption... 29 Zadania ogólne... 30 Aktywacja programu Drive Encryption... 30 Deaktywacja programu Drive Encryption... 30 Logowanie po aktywacji programu Drive Encryption... 30 Zadania zaawansowane... 31 Zarządzanie programem Drive Encryption (zadanie administratora)... 31 Aktywacja hasła chronionego przez TPM (tylko w wybranych modelach)... 31 Szyfrowanie i deszyfrowanie pojedynczych napędów... 31 Kopia zapasowa i odzyskiwanie (zadanie administratora)... 31 Tworzenie kopii zapasowych kluczy... 31 Rejestracja w celu odzyskiwania online... 32 Zarządzanie istniejącym kontem odzyskiwania online... 33 Odzyskiwanie danych... 33 4 Program Privacy Manager for HP ProtectTools (tylko w wybranych modelach) Otwieranie programu Privacy Manager... 36 Procedury konfiguracji... 37 Zarządzanie certyfikatami programu Privacy Manager... 37 Uzyskiwanie i instalacja Certyfikatu programu Privacy Manager... 37 Uzyskiwanie Certyfikatu programu Privacy Manager... 37 Instalacja Certyfikatu programu Privacy Manager... 37 Przeglądanie informacji o Certyfikacie programu Privacy Manager... 38 Odnawianie Certyfikatu programu Privacy Manager... 38 Ustawianie domyślnego Certyfikatu programu Privacy Manager... 38 Usuwanie Certyfikatu programu Privacy Manager... 39 iv

Odzyskiwanie Certyfikatu programu Privacy Manager... 39 Unieważnianie Certyfikatu programu Privacy Manager... 39 Zarządzanie Zaufanymi kontaktami... 40 Dodawanie Zaufanych kontaktów... 40 Dodawanie Zaufanego kontaktu... 40 Dodawanie Zaufanych kontaktów za pomocą książki adresowej programu Microsoft Outlook... 41 Przeglądanie informacji o Zaufanym kontakcie... 41 Usuwanie Zaufanego kontaktu... 41 Sprawdzanie stanu unieważnienia dla Zaufanego kontaktu... 42 Zadania ogólne... 42 Korzystanie z programu Privacy Manager w Microsoft Office... 42 Korzystanie z programu Privacy Manager w Microsoft Outlook... 45 Korzystanie z programu Privacy Manager w Windows Live Messenger... 46 Zadania zaawansowane... 52 Migracja Certyfikatów programu Privacy Manager i Zaufanych kontaktów do innego komputera... 52 Eksport Certyfikatów programu Privacy Manager i Zaufanych kontaktów... 52 Importowanie Certyfikatów programu Privacy Manager i Zaufanych kontaktów... 52 5 Program File Sanitizer for HP ProtectTools Procedury konfiguracji... 54 Otwieranie programu File Sanitizer... 54 Konfiguracja harmonogramu niszczenia... 54 Konfiguracja harmonogramu oczyszczania wolnej przestrzeni... 55 Wybieranie lub tworzenie profilu niszczenia... 55 Wybieranie zdefiniowanego profilu niszczenia... 55 Dostosowywanie profilu niszczenia... 56 Dostosowywanie profilu prostego usuwania... 56 Konfiguracja harmonogramu niszczenia... 57 Konfiguracja harmonogramu oczyszczania wolnej przestrzeni... 58 Wybieranie lub tworzenie profilu niszczenia... 58 Wybieranie zdefiniowanego profilu niszczenia... 58 Dostosowywanie profilu niszczenia... 59 Dostosowywanie profilu prostego usuwania... 59 Zadania ogólne... 61 Korzystanie ze skrótów klawiaturowych do rozpoczęcia niszczenia... 61 Korzystanie z ikony programu File Sanitizer... 61 Ręczne niszczenie jednego zasobu... 61 Ręczne niszczenie wszystkich zaznaczonych elementów... 62 Ręczna aktywacja oczyszczania wolnej przestrzeni... 62 Przerywanie operacji niszczenia lub oczyszczania wolnej przestrzeni... 63 Przeglądanie plików dziennika... 63 6 Moduł BIOS Configuration for HP ProtectTools Zadania ogólne... 65 Uzyskiwanie dostępu do programu BIOS Configuration... 65 Przeglądanie i zmiana ustawień... 66 Przeglądanie informacji o systemie... 66 v

Zadania zaawansowane... 67 Ustawianie opcji zabezpieczeń... 67 Ustawianie opcji konfiguracji systemu... 68 7 Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) Procedury konfiguracji... 74 Włączanie wbudowanego układu elektronicznego zabezpieczeń... 74 Inicjowanie wbudowanego układu elektronicznego zabezpieczeń... 75 Konfigurowanie konta użytkownika podstawowego... 76 Zadania ogólne... 76 Używanie bezpiecznego dysku osobistego... 76 Szyfrowanie plików i folderów... 77 Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail... 77 Zmienianie hasła klucza użytkownika podstawowego... 78 Zadania zaawansowane... 79 Wykonywanie kopii zapasowej i przywracanie... 79 Tworzenie pliku kopii zapasowej... 79 Przywracanie danych certyfikatów z pliku kopii zapasowej... 79 Zmienianie hasła właściciela... 79 Resetowanie hasła użytkownika... 79 Włączanie i wyłączanie funkcji modułu Embedded Security... 80 Trwałe wyłączanie funkcji modułu Embedded Security... 80 Włączanie funkcji modułu Embedded Security po trwałym wyłączeniu... 80 Wykonywanie migracji kluczy za pomocą kreatora migracji... 81 8 Program Device Access Manager for HP ProtectTools (tylko w wybranych modelach) Uruchamianie usługi w tle... 82 Prosta konfiguracja... 83 Konfiguracja klasy urządzeń (zaawansowane)... 83 Dodanie użytkownika lub grupy... 83 Usuwanie użytkownika lub grupy... 84 Odmawianie dostępu użytkownikowi lub grupie... 84 Umożliwianie dostępu do klasy urządzeń jednemu użytkownikowi lub grupie... 84 Umożliwianie dostępu do określonego urządzenia jednemu użytkownikowi z grupy... 85 9 Rozwiązywanie problemów Credential Manager for HP ProtectTools... 86 Program Embedded Security for HP ProtectTools (tylko w wybranych modelach)... 89 Device Access Manager for HP ProtectTools... 96 Różne... 97 Słownik... 100 Indeks... 104 vi

1 Wprowadzenie do zabezpieczeń Oprogramowanie HP ProtectTools Security Manager zapewnia funkcje zabezpieczeń pomagające chronić komputer, sieci i najważniejsze dane przez nieautoryzowanym dostępem. Rozszerzone funkcje zabezpieczeń są dostępne w następujących modułach oprogramowania: Credential Manager for HP ProtectTools Program Drive Encryption for HP ProtectTools (tylko w wybranych modelach) Program Privacy Manager for HP ProtectTools (tylko w wybranych modelach) Program File Sanitizer for HP ProtectTools BIOS Configuration for HP ProtectTools Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) Program Device Access Manager for HP ProtectTools (tylko w wybranych modelach) Moduły oprogramowania dostępne dla danego komputera mogą się różnić w zależności od modelu. Na przykład moduł Embedded Security for HP ProtectTools jest dostępny tylko w komputerach z zainstalowanym wbudowanym układem elektronicznym zabezpieczeń TPM (Trusted Platform Module). Moduły oprogramowania HP ProtectTools mogą być wstępnie instalowane, wstępnie ładowane lub dostępne do pobrania ze strony firmy HP. Więcej informacji można znaleźć pod adresem http://www.hp.com. UWAGA: Instrukcje w tym przewodniku napisano, zakładając, że na komputerze są już zainstalowane odpowiednie moduły oprogramowania HP ProtectTools. 1

Funkcje programu HP ProtectTools W następującej tabeli przedstawiono szczegółowo podstawowe funkcje modułów oprogramowania ProtectTools: Moduł Podstawowe funkcje Credential Manager for HP ProtectTools Menedżer poświadczeń działa jako osobisty zbiór haseł, przyspieszający proces logowania dzięki funkcji jednokrotnego logowania, która automatyczne zapamiętuje i stosuje poświadczenia użytkownika. Jednokrotne logowanie pozwala także na dodatkową ochronę poprzez połączenie różnych technologii zabezpieczeń, takich jak Java Card i technologie biometryczne w celu uwierzytelniania użytkownika. Przechowywane hasła są chronione za pomocą programowego szyfrowania i jest możliwe jego wzmocnienie za pomocą układu zabezpieczającego TPM i/lub uwierzytelniania za pomocą urządzeń zabezpieczających, takich jak Java Cards czy technologie biometryczne. Program Drive Encryption for HP ProtectTools (tylko w wybranych modelach) Program Drive Encryption zapewnia pełne szyfrowanie całego woluminu dysku twardego. Szyfrowanie dysku wymusza wstępne uwierzytelnianie w celu odszyfrowania i uzyskania dostępu do danych. Program Privacy Manager for HP ProtectTools (tylko w wybranych modelach) Program Privacy Manager wykorzystuje zaawansowane techniki logowania w celu weryfikacji źródła, integralności, oraz bezpieczeństwa komunikacji w trakcie korzystania z poczty e- mail, dokumentów Microsoft Office i komunikatorów internetowych (IM). Program File Sanitizer for HP ProtectTools Program File Sanitizer pozwala na bezpieczne niszczenie zasobów cyfrowych (informacje poufne obejmujące pliki aplikacji, treści historyczne lub związane z Internetem, oraz inne poufne dane) w komputerze i okresowo oczyszcza dysk twardy. Program BIOS Configuration HP ProtectTools Program BIOS Configuration zapewnia dostęp do zarządzania hasłami użytkownika i administratora wymaganymi w trakcie uruchamiania komputera. Program BIOS Configuration stanowi alternatywę do narzędzia konfiguracyjnego BIOS przed uruchomieniem znanego jako Computer Setup. Włączenie przez program BIOS Configuration automatycznej obsługi funkcji DriveLock, która rozszerzona jest wbudowanym układem zabezpieczającym, pomaga chronić dysk przed nieautoryzowanym dostępem (nawet wtedy gdy zostanie usunięty z systemu) bez konieczności zapamiętywania przez użytkownika dodatkowych haseł poza hasłem użytkownika wbudowanego układu zabezpieczającego. 2 Rozdział 1 Wprowadzenie do zabezpieczeń

Moduł Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) Podstawowe funkcje Moduł Embedded Security wykorzystuje wbudowany układ elektroniczny zabezpieczeń TPM do poprawy zabezpieczenia przed nieuprawnionym dostępem do cennych danych lub do poświadczeń zabezpieczeń, przechowywanych lokalnie na komputerze użytkownika. Program Embedded Security pozwala na utworzenie bezpiecznego dysku osobistego (PSD) służącego do ochrony plików i folderów użytkownika. Moduł Embedded Security obsługuje aplikacje innych firm (takie jak Microsoft Outlook i Internet Explorer) w celu bezpiecznego działania z wykorzystaniem certyfikatu cyfrowego. Program Device Access Manager for HP ProtectTools (tylko w wybranych modelach) Moduł Device Access Manager umożliwia administratorom sterowanie dostępem do urządzeń na podstawie profili użytkowników. Moduł Device Access Manager zabezpiecza przed pobieraniem danych na zewnętrzne nośniki przez nieuprawnionych użytkowników oraz przed wprowadzeniem do systemu wirusów z nośników zewnętrznych. Administrator może wyłączyć określonym osobom lub grupom użytkowników możliwość dostępu do urządzeń służących do zapisu. Funkcje programu HP ProtectTools 3

Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools Uzyskiwanie dostępu do programu HP ProtectTools Security Manager z Panelu sterowania Windows : 1. W Windows Vista kliknij Start, a następnie HP ProtectTools Security Manager for Administrators. lub W Windows XP kliknij Start, kliknij Wszystkie programy, a następnie HP ProtectTools Security Manager. UWAGA: Jeśli nie jesteś administratorem HP ProtectTools, możesz uruchomić HP ProtectTools w trybie nieadministracyjnym by przeglądać informacje, ale bez możliwości dokonywania zmian. 2. W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Rozpoczęcie pracy. 3. Kliknij przycisk Konfiguracja Security Manager, znajdujący się poniżej ikony tarczy HP ProtectTools by uruchomić Kreator Security Manager. Zostanie wyświetlona poniższa strona: 4 Rozdział 1 Wprowadzenie do zabezpieczeń

Kreator przeprowadza administratorów systemu operacyjnego Windows przez konfigurację poziomów zabezpieczeń i metod bezpiecznego logowania używanych w środowisku przed uruchomieniem, w Menedżerze poświadczeń i w programie Drive Encryption. Użytkownicy używają także kreatora konfiguracji w celu konfiguracji ich metod bezpiecznego logowania. UWAGA: By uzyskać dostęp do każdego z modułów HP ProtectTools w celu konfiguracji dodatkowych funkcji, kliknij ikonę modułu. UWAGA: Po skonfigurowaniu modułu Credential Manager oprogramowanie HP ProtectTools można również otworzyć, logując się do programu Credential Manager bezpośrednio na ekranie logowania systemu Windows. Więcej informacji można znaleźć w części Logowanie do systemu Windows za pomocą modułu Credential Manager na stronie 17. Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools 5

Osiąganie podstawowych celów zabezpieczeń Moduły programu HP ProtectTools współpracują, aby zapewnić rozwiązanie wielu kwestii dotyczących zabezpieczeń, w szczególności umożliwiają realizację następujących podstawowych celów zabezpieczeń: Zabezpieczenie przed celową kradzieżą Ograniczanie dostępu do cennych danych Zabezpieczenie przed nieuprawnionym dostępem z lokalizacji wewnętrznych i zewnętrznych Tworzenie zasad silnych haseł Adresowanie prawnych upoważnień zabezpieczeń Zabezpieczenie przed celową kradzieżą Przykładem tego typu zdarzenia może być celowa kradzież komputera zawierającego poufne dane i informacje o klientach na punkcie kontrolnym portu lotniczego. Następujące funkcje pomagają zabezpieczyć się przed celową kradzieżą: Funkcja uwierzytelniania przy uruchamianiu, jeśli jest włączona, zabezpiecza przed dostępem do systemu operacyjnego. Zobacz następujące procedury: Credential Manager Embedded Security Drive Encryption Funkcja DriveLock zapewnia niedostępność danych nawet wtedy, gdy dysk twardy zostanie usunięty i zainstalowany w niezabezpieczonym systemie. Funkcja bezpiecznego dysku osobistego (PSD), realizowana przez moduł Embedded Security for HP ProtectTools, szyfruje cenne dane, co chroni je przed dostępem bez uwierzytelnienia. Zobacz następujące procedury: Moduł Embedded Security Procedury konfiguracji na stronie 74 Używanie bezpiecznego dysku osobistego na stronie 76 Ograniczanie dostępu do cennych danych Załóżmy, że kontraktowy audytor, pracujący w siedzibie firmy, ma przyznane uprawnienia do przeglądania cennych danych finansowych, nie chcemy jednak, aby miał on możliwość wydrukowania plików lub zapisania ich na nośniku, na przykład na płycie CD. Następujące funkcje pozwalają ograniczyć dostęp do danych: Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać wydrukowane lub skopiowane z dysku twardego na wymienny nośnik. Zobacz temat Konfiguracja klasy urządzeń (zaawansowane) na stronie 83. Funkcja DriveLock zapewnia niedostępność danych nawet wtedy, gdy dysk twardy zostanie usunięty i zainstalowany w niezabezpieczonym systemie. 6 Rozdział 1 Wprowadzenie do zabezpieczeń

Zapobieganie nieautoryzowanemu dostępowi z lokalizacji wewnętrznych lub zewnętrznych Nieautoryzowany dostęp do niezabezpieczonych komputerów firmowych stanowi namacalne ryzyko dla zasobów firmowych sieci takich jak informacje z usług finansowych, od zarządu, zespołu badawczorozwojowego i informacji prywatnych, takich jak kartoteki pacjentów czy osobiste zapisy finansowe. Poniższe funkcje pozwalają zapobiec nieautoryzowanemu dostępowi: Funkcja uwierzytelniania przy uruchamianiu, jeśli jest włączona, zabezpiecza przed dostępem do systemu operacyjnego. Zobacz następujące procedury: Credential Manager Embedded Security Drive Encryption Moduł Embedded Security for HP ProtectTools ułatwia zabezpieczenie cennych danych lub do poświadczeń zabezpieczeń, przechowywanych lokalnie na komputerze użytkownika, wykorzystując następujące procedury: Moduł Embedded Security, Procedury konfiguracji na stronie 74 Używanie bezpiecznego dysku osobistego na stronie 76 Wykorzystując następujące procedury, moduł Credential Manager for HP ProtectTools pomaga zapewnić, że nieuprawniony użytkownik nie uzyska haseł ani dostępu do aplikacji zabezpieczonych hasłem: Moduł Credential Manager, Procedury konfiguracji na stronie 12 Korzystanie z jednokrotnego logowania na stronie 18 Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać skopiowane z dysku twardego. Zobacz temat Prosta konfiguracja na stronie 83. Funkcja bezpiecznego dysku osobistego (PSD) szyfruje cenne dane, co chroni je przed dostępem bez uwierzytelnienia, wykorzystując następujące procedury: Moduł Embedded Security, Procedury konfiguracji na stronie 74 Używanie bezpiecznego dysku osobistego na stronie 76 Tworzenie zasad silnych haseł Jeśli wprowadzono wymóg stosowania polityki silnych haseł dla dziesiątków aplikacji sieciowych i baz danych, to moduł Credential Manager for HP ProtectTools zapewni bezpieczne repozytorium do przechowywania haseł i wygodę jednokrotnego logowania, wykorzystując następujące procedury: Moduł Credential Manager, Procedury konfiguracji na stronie 12 Korzystanie z jednokrotnego logowania na stronie 18 Dla większego bezpieczeństwa repozytorium nazw użytkowników i haseł można następnie zabezpieczyć, korzystając z modułu Embedded Security for HP ProtectTools. Umożliwia to użytkownikom utrzymanie wielu silnych haseł bez potrzeby ich zapisywania lub zapamiętywania. Zobacz moduł Embedded Security, Procedury konfiguracji na stronie 74. Osiąganie podstawowych celów zabezpieczeń 7

Dodatkowe elementy zabezpieczeń Przypisywanie ról zabezpieczeń Jedną z ważnych praktyk zarządzania zabezpieczeniami komputerów (szczególnie w dużych organizacjach) jest rozdzielenie obowiązków i praw między administratorów i użytkowników różnego typu. UWAGA: W małej organizacji lub w przypadku komputera używanego do celów prywatnych jedna osoba może pełnić te wszystkie role. W programie HP ProtectTools obowiązki i uprawnienia zabezpieczeń można podzielić między następujące role: Pracownik ds. zabezpieczeń definiuje poziom zabezpieczeń dla firmy lub sieci i określa, które funkcje zabezpieczeń należy wdrożyć (np. karty Java Card, czytniki biometryczne czy tokeny USB). UWAGA: Wiele z funkcji HP ProtectTools może być dostosowanych przez osobę zarządzającą zabezpieczeniami we współpracy z firmą HP. Więcej informacji znajdziesz na stronie internetowej HP pod adresem http://www.hp.com. Administrator systemów informatycznych stosuje funkcje zabezpieczeń zdefiniowane przez pracownika ds. zabezpieczeń i zarządza nimi. Może także włączać i wyłączać niektóre funkcje. Na przykład jeśli pracownik ds. zabezpieczeń podjął decyzję o wdrożeniu kart Java, administrator systemów informatycznych może włączyć tryb zabezpieczeń systemu BIOS z użyciem kart Java. Użytkownik używa funkcji zabezpieczeń. Na przykład jeśli pracownik ds. zabezpieczeń i administrator systemów informatycznych włączyli w systemie obsługę kart Java, użytkownik może ustawić numer PIN karty Java i używać tej karty w celu uwierzytelniania. Zarządzanie hasłami programu HP ProtectTools Większość funkcji programu HP ProtectTools Security Manager jest chroniona za pomocą haseł. W poniższej tabeli wymieniono powszechnie używane hasła, moduły oprogramowania, w których są ustawiane hasła, oraz funkcje haseł. W tej tabeli wymieniono także hasła, które są ustawiane i używane tylko przez administratorów systemów informatycznych. Wszystkie inne hasła mogą być ustawiane przez zwykłych użytkowników i przez administratorów. Hasło programu HP ProtectTools Hasło logowania do modułu Credential Manager Moduł programu HP ProtectTools, w którym jest ustawiane hasło Credential Manager Funkcja To hasło oferuje dwie opcje: Można go używać w celu logowania się do modułu Credential Manager po zalogowaniu się do systemu Windows. Można go także używać zamiast logowania do systemu Windows, co umożliwia jednoczesne uzyskanie dostępu do systemu Windows i modułu Credential Manager. 8 Rozdział 1 Wprowadzenie do zabezpieczeń

Hasło programu HP ProtectTools Hasło pliku odzyskiwania modułu Credential Manager Hasło klucza podstawowego użytkownika UWAGA: Nazywane także: hasło modułu Embedded Security Hasło tokenu odzyskiwania awaryjnego UWAGA: Nazywane także: hasło klucza tokenu odzyskiwania awaryjnego Hasło właściciela Moduł programu HP ProtectTools, w którym jest ustawiane hasło Credential Manager, ustawiane przez administratora systemów informatycznych Embedded Security Embedded Security, ustawiane przez administratora systemów informatycznych Embedded Security, ustawiane przez administratora systemów informatycznych Funkcja Zabezpiecza dostęp do pliku odzyskiwania modułu Credential Manager. Umożliwia dostęp do funkcji modułu Embedded Security, takich jak bezpieczna poczta elektroniczna oraz szyfrowanie plików i folderów. Gdy jest używane na potrzeby uwierzytelniania przy uruchamianiu, zabezpiecza również dostęp do zawartości komputera po jego włączeniu, ponownym uruchomieniu lub przywróceniu ze stanu hibernacji. Zabezpiecza dostęp do tokenu odzyskiwania awaryjnego, który jest plikiem kopii zapasowej dla wbudowanego układu elektronicznego zabezpieczeń. Chroni system i układ elektroniczny TPM przed nieautoryzowanym dostępem do wszystkich funkcji właściciela modułu Embedded Security. Numer PIN karty Java Card Java Card Security Zabezpiecza dostęp do zawartości karty Java Card i uwierzytelnia użytkowników karty Java Card. Gdy numer PIN karty Java Card jest używany na potrzeby uwierzytelniania przy uruchamianiu, zabezpiecza również dostęp do programu narzędziowego Computer Setup i do zawartości komputera. Służy do uwierzytelnienia użytkowników funkcji szyfrowania dysku, jeśli wybrano token Java Card. Hasło programu Computer Setup UWAGA: Nazywane też hasłem administratora systemu BIOS, programu f10 Setup lub konfiguracji zabezpieczeń. BIOS Configuration, ustawiane przez administratora systemów informatycznych Zabezpiecza dostęp do programu narzędziowego Computer Setup. Hasło uruchomieniowe BIOS Configuration Zabezpiecza dostęp do zawartości komputera po jego włączeniu, ponownym uruchomieniu lub przywróceniu ze stanu hibernacji. Hasło logowania do systemu Windows Panel sterowania systemu Windows Można go używać do ręcznego logowania lub zapisać na karcie Java Card. Dodatkowe elementy zabezpieczeń 9

Tworzenie bezpiecznego hasła Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program. Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych haseł i zmniejszaniu ryzyka złamania hasła: Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8. W haśle powinny znajdować się i wielkie, i małe litery. Zawsze, gdy jest to możliwe, w haśle należy umieścić znaki alfanumeryczne oraz znaki specjalne i interpunkcyjne. W haśle należy zastępować litery znakami specjalnymi lub cyframi. Na przykład cyfry 1 można używać zamiast liter I i L. Warto łączyć wyrazy z co najmniej dwóch języków. Należy rozdzielać wyraz lub frazę cyframi i znakami specjalnymi w środku, na przykład Maria2-2Kot45. Nie należy używać haseł, które można znaleźć w słowniku. Jako hasła nie należy używać nazwiska, imienia lub innych informacji osobistych, takich jak data urodzenia, imię zwierzęcia domowego lub nazwisko panieńskie matki, nawet jeśli będą pisane od tyłu. Hasła należy regularnie zmieniać. Można zmieniać tylko coraz większą część znaków. Zapisanego hasła nie wolno przechowywać w miejscu blisko komputera, w którym będzie widoczne. Hasła nie należy zapisywać w pliku na komputerze, takim jak wiadomość e-mail. Nie wolno udostępniać kont ani podawać swoich haseł innym osobom. Wykonywanie kopii zapasowych i odtwarzanie poświadczeń HP ProtectTools W celu wykonywanie kopii zapasowej i odtworzenia poświadczeń ze wszystkich obsługiwanych modułów HP ProtectTools skorzystaj z poniższych rozdziałów: Tworzenie kopii zapasowej poświadczeń i ustawień Kopię zapasową poświadczeń można utworzyć następującymi sposobami: Użyj programu Drive Encryption for HP ProtectTools by wybrać i wykonać kopię zapasową poświadczeń HP ProtectTools. Możesz także zarejestrować się by móc korzystać z usługi Online Drive Encryption Key Recovery (Odzyskiwanie klucza szyfrującego napęd online) w celu przechowania kopii zapasowej klucza szyfrującego, który umożliwia dostęp do komputera gdy zapomnisz hasła, a nie masz dostępu do lokalnej kopii zapasowej. UWAGA: Musisz mieć połączenie z Internetem i posiadać prawidłowy adres e-mail by zarejestrować się i odzyskiwać swoje hasło poprzez tę usługę. Użyj programu Embedded Security for HP ProtectTools by wykonać kopię zapasową poświadczeń HP ProtectTools. 10 Rozdział 1 Wprowadzenie do zabezpieczeń

2 Credential Manager dla HP ProtectTools Moduł Credential Manager for HP ProtectTools zabezpiecza przed nieautoryzowanym dostępem do komputera poprzez zastosowanie następujących funkcji zabezpieczeń: Alternatywne w stosunku do haseł rozwiązania używane podczas logowania do systemu Windows, na przykład logowanie do systemu Windows z wykorzystaniem karty Java Card lub czytnika biometrycznego. Dodatkowe informacje można znaleźć w części Rejestrowanie poświadczeń na stronie 12. Funkcja jednokrotnego logowania, która powoduje automatyczne zapamiętanie poświadczeń dla witryn internetowych, aplikacji i chronionych zasobów sieciowych. Obsługa opcjonalnych urządzeń zabezpieczających, takich jak karty Java Card i czytniki biometryczne. Obsługa dodatkowych ustawień zabezpieczeń, takich jak wymaganie uwierzytelnienia za pomocą opcjonalnego urządzenia zabezpieczającego w celu odblokowania komputera. 11

Procedury konfiguracji Logowanie do menedżera poświadczeń W zależności od konfiguracji możliwe są następujące sposoby logowania do modułu Credential Manager: Ikona programu HP ProtectTools Security Manager w obszarze powiadomienia W Windows Vista kliknij Start, a następnie HP ProtectTools Security Manager for Administrators. W Windows XP kliknij Start, a następnie HP ProtectTools Security Manager. UWAGA: W Windows Vista musisz uruchomić program HP ProtectTools Security Manager for Administrators by dokonać zmian. Po zalogowaniu się do modułu Credential Manager można zarejestrować dodatkowe poświadczenia, takie jak odcisk palca czy karta Java Card. Dodatkowe informacje można znaleźć w części Rejestrowanie poświadczeń na stronie 12. Przy następnym logowaniu można wybrać zasadę logowania i użyć dowolnej kombinacji zarejestrowanych poświadczeń. Korzystanie z kreatora logowania modułu Credential Manager Aby zalogować się do modułu Credential Manager za pomocą kreatora logowania, należy wykonać następujące kroki: 1. Otwórz kreatora logowania modułu Credential Manager, używając jednej z następujących metod: Z ekranu logowania do systemu Windows Z obszaru powiadomień, klikając dwukrotnie ikonę HP ProtectTools Security Manager Na stronie Credential Manager programu HP ProtectTools Security Manager, klikając łącze Zaloguj się w prawym górnym rogu okna 2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zalogować się do modułu Credential Manager. Rejestrowanie poświadczeń Strona My Identity (Moja tożsamość) służy do rejestrowania rozmaitych metod uwierzytelniania lub poświadczeń. Po zarejestrowaniu tych metod można ich używać w celu zalogowania się do modułu Credential Manager. Rejestrowanie odcisków palców Czytnik linii papilarnych umożliwia logowanie się do systemu Windows z wykorzystaniem do uwierzytelnienia odcisku palca zamiast hasła systemu Windows. 12 Rozdział 2 Credential Manager dla HP ProtectTools

Konfigurowanie czytnika linii papilarnych 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość, a następnie kliknij Zarejestruj odciski palca. 3. Postępuj według instrukcji na ekranie by zakończyć rejestrację odcisków palca i konfigurację czytnika linii papilarnych. 4. W celu konfiguracji czytnika linii papilarnych dla innego użytkownika Windows, zaloguj się do Windows jako ten użytkownik i wykonaj ponownie powyższe kroki. Używanie zarejestrowanego odcisku palca w celu zalogowania się do systemu Windows 1. Natychmiast po zarejestrowaniu odcisków palców uruchom ponownie system Windows. 2. Podczas wyświetlania ekranu powitalnego systemu Windows przesuń dowolny z zarejestrowanych palców, aby zalogować się do systemu Windows. Rejestracja karty inteligentnej lub tokenu Karta inteligentna to plastikowa karta o wymiarach zbliżonych do karty kredytowej z wbudowanym mikroprocesorem, który może przechowywać informacje. Karty inteligentne zapewniają ochronę informacji i uwierzytelnianie pojedynczych użytkowników. Logowanie do sieci za pomocą karty inteligentnej może zapewnić silną metodę uwierzytelniania gdy używana jest identyfikacja oparta o kryptografię i dowód posiadania podczas uwierzytelniania użytkownika w domenie. Token USB jest po prostu małą kartą inteligentną w innej formie. Zamiast umieszczania inteligentnego układu na karcie plastikowej, mały układ inteligentny jest wkładany do plastikowego tokenu, znanego także jako klucz USB. Główna różnica pomiędzy kartą inteligentną a tokenem jest w interfejsie dostępowym. Karta wymaga czytnika, zaś token wkłada się bezpośrednio do portu USB. Nie ma różnicy w głównej funkcjonalności polegającej na przechowywaniu i udostępnianiu poświadczeń. Token USB jest używany do silnego uwierzytelniania. Udostępnia rozszerzone zabezpieczenia i zapewnia bezpieczny dostęp do informacji. UWAGA: Ta procedura wymaga skonfigurowania czytnika kart. Jeśli czytnik nie został jeszcze zainstalowany, to można zarejestrować token wirtualny zgodnie z procedurą omówioną w sekcji Tworzenie tokenu wirtualnego na stronie 15. 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość, a następnie kliknij Zarejestruj kartę inteligentną lub token. 3. W oknie dialogowym Rodzaj urządzenia kliknij wybrany rodzaj urządzenia, a następnie kliknij Dalej. 4. Jeśli karta inteligentna lub token USB zostały wybrane jako rodzaj urządzenia, upewnij się że karta inteligentna jest włożona lub token jest podłączony do portu USB. UWAGA: Jeśli karta inteligentna nie jest włożona lub token nie jest podłączony, w oknie dialogowym Wybierz token przycisk Dalej jest wyłączony. 5. W oknie dialogowym Rodzaj urządzenia wybierz Dalej. Zostanie wyświetlone okno dialogowe Właściwości tokenu. 6. Wpisz numer PIN użytkownika, wybierz Zarejestruj kartę inteligentną lub token do uwierzytelniania, a następnie kliknij przycisk Zakończ. Procedury konfiguracji 13

Rejestrowanie innych poświadczeń 1. W HP ProtectTools Security Manager kliknij Credential Manager. 2. Kliknij Moja tożsamość, a następnie kliknij Zarejestruj poświadczenia. Otworzy się Kreator rejestracji menedżera poświadczeń. 3. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. 14 Rozdział 2 Credential Manager dla HP ProtectTools

Zadania ogólne Wszyscy użytkownicy mają dostęp do strony My Identity (Moja tożsamość) w module Credential Manager. Strona My Identity (Moja tożsamość) umożliwia wykonywanie następujących zadań: Zmianę hasła logowania Windows Zmianę numeru PIN tokenu Blokowanie stacji roboczej UWAGA: Ta opcja jest dostępna tylko, jeśli włączony jest klasyczny monit logowania modułu Credential Manager. Zobacz temat Przykład 1 wykorzystanie strony Advanced Settings (Ustawienia zaawansowane) w celu umożliwienia zalogowania się do systemu Windows z modułu Credential Manager na stronie 25. Tworzenie tokenu wirtualnego Token wirtualny działa w zasadzie tak samo jak karta Java Card lub token USB. Token jest zapisywany na dysku twardym komputera lub w rejestrze Windows. Gdy zalogujesz się z wirtualnym tokenem, zostanie zadane pytanie o PIN użytkownika w celu zakończenia uwierzytelniania. Aby utworzyć nowy token wirtualny: 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość, a następnie kliknij Zarejestruj kartę inteligentną lub token. 3. W oknie dialogowym Rodzaj urządzenia kliknij Token wirtualny, a następnie kliknij Dalej. 4. Określ nazwę i położenie tokenu i kliknij Dalej. Nowy wirtualny token może być przechowywany w pliku lub w bazie danej rejestru Windows. 5. W konie dialogowym Właściwości tokenu określ główny numer PIN i numer PIN użytkownika, wybierz Zarejestruj kartę inteligentną lub token do uwierzytelniania, a następnie kliknij przycisk Zakończ. Zmienianie hasła logowania do systemu Windows 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość, a następnie kliknij Zmień hasło Windows. 3. Wpisz stare hasło w polu Stare hasło. 4. Wpisz nowe hasło w polach Nowe hasło i Potwierdź hasło. 5. Kliknij przycisk Zakończ. Zmienianie numeru PIN tokenu 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość, a następnie kliknij Zmień numer PIN tokenu. 3. W oknie dialogowym Rodzaj urządzenia kliknij wybrany rodzaj urządzenia, a następnie kliknij Dalej. Zadania ogólne 15

4. Zaznacz token, którego numer PIN chcesz zmienić, a następnie kliknij przycisk Dalej. 5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć zmienianie numeru PIN. UWAGA: Jeśli wprowadzisz kilkakrotnie jeden po drugim nieprawidłowy numer PIN tokenu, zostanie on zablokowany. Nie będzie można użyć tokenu do czasu jego odblokowania. 16 Rozdział 2 Credential Manager dla HP ProtectTools

Blokowanie komputera (stacji roboczej) Ta funkcja jest dostępna po zalogowaniu się w systemie Windows za pomocą modułu Credential Manager. W celu zabezpieczenia komputera na czas nieobecności przy nim użytkownika można użyć funkcji blokowania stacji roboczej. Uniemożliwia to nieupoważnionym użytkownikom uzyskanie dostępu do komputera. Tylko użytkownik komputera i członkowie grupy administratorów mogą odblokować komputer. UWAGA: Ta opcja jest dostępna, tylko jeśli włączony jest klasyczny monit logowania modułu Credential Manager. Zobacz temat Przykład 1 wykorzystanie strony Advanced Settings (Ustawienia zaawansowane) w celu umożliwienia zalogowania się do systemu Windows z modułu Credential Manager na stronie 25. Poziom zabezpieczeń można dodatkowo podwyższyć, konfigurując funkcję blokowania stacji roboczej w taki sposób, aby do odblokowania komputera była potrzebna karta Java Card, czytnik biometryczny lub token. Więcej informacji można znaleźć pod adresem Konfigurowanie ustawień modułu Credential Manager na stronie 25. 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Moja tożsamość. 3. Kliknij Zablokuj stację roboczą by natychmiast zablokować komputer. Musisz użyć hasła Windows lub Kreatora logowania menedżera poświadczeń by odblokować komputer. Używanie logowania w systemie Windows Za pomocą modułu Credential Manager można zalogować się do systemu Windows na komputerze lokalnym lub w domenie sieciowej. Przy pierwszym logowaniu się użytkownika do modułu Credential Manager lokalne konto użytkownika systemu Windows jest automatycznie dodawane jako konto usługi logowania w systemie Windows. Logowanie do systemu Windows za pomocą modułu Credential Manager Za pomocą modułu Credential Manager można zalogować się do sieciowego lub lokalnego konta systemu Windows. 1. Jeśli zarejestrowany jest odcisk palca do logowania w systemie Windows, przesuń palec, aby się zalogować. 2. W Windows XP, jeśli nie zarejestrowano odcisku palca w celu logowania do Windows, kliknij ikonę klawiatury w górnym lewym rogu ekranu, obok ikony odcisku palca. Otworzy się Kreator logowania menedżera poświadczeń. W Windows Vista, jeśli nie zarejestrowano odcisku palca w celu logowania do Windows, kliknij ikonę Menedżer poświadczeń na ekranie logowania. Otworzy się Kreator logowania menedżera poświadczeń. 3. Kliknij strzałkę Nazwa użytkownika, a następnie kliknij swoją nazwę. 4. Wpisz swoje hasło w polu Password (Hasło), a następnie kliknij przycisk Dalej. Zadania ogólne 17

5. Wybierz Więcej, a następnie kliknij Opcje kreatora. a. Jeśli chcesz, aby dana nazwa była domyślną nazwą użytkownika przy następnym logowaniu do komputera, zaznacz pole wyboru Use last user name on next logon (Użyj ostatniej nazwy użytkownika przy następnym logowaniu). b. Jeśli chcesz, aby ta zasada logowania była metodą domyślną, zaznacz pole wyboru Use last policy on next logon (Użyj ostatniej zasady przy następnym logowaniu). 6. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Jeśli informacje dotyczące uwierzytelniania są poprawne, nastąpi zalogowanie do konta systemu Windows i do modułu Credential Manager. Korzystanie z jednokrotnego logowania W module Credential Manager jest dostępna funkcja jednokrotnego logowania, której zadanie polega na przechowywaniu nazw użytkowników i haseł dla wielu aplikacji internetowych i programów systemu Windows oraz automatycznym wprowadzaniu poświadczeń, gdy użytkownik uzyskuje dostęp do zarejestrowanej aplikacji. UWAGA: Zabezpieczenia i prywatność to ważne funkcje jednokrotnego logowania. Wszystkie poświadczenia są szyfrowane i dostępne tylko po pomyślnym zalogowaniu się do modułu Credential Manager. UWAGA: Jednokrotne logowanie można również skonfigurować w taki sposób, aby przed zalogowaniem użytkownika do zabezpieczonej witryny lub programu poprawność poświadczeń uwierzytelniania była weryfikowana za pomocą karty Java Card, czytnika linii papilarnych lub tokenu. Jest to szczególnie przydatne w przypadku logowania do programów lub witryn sieci Web zawierających informacje osobiste, np. numery kont bankowych. Więcej informacji można znaleźć w części Konfigurowanie ustawień modułu Credential Manager na stronie 25. Rejestrowanie nowej aplikacji Jeśli użytkownik jest zalogowany do modułu Credential Manager, to przy uruchamianiu dowolnej aplikacji pojawia się monit o zarejestrowanie tej aplikacji. Aplikację można również zarejestrować ręcznie. Korzystanie z rejestracji automatycznej 1. Otwórz aplikację, która wymaga zalogowania się. 2. Kliknij ikonę jednokrotnego logowania modułu Credential Manager w programie lub oknie dialogowym hasła witryny sieci Web. 3. Wpisz hasło programu lub witryny sieci Web i kliknij przycisk OK. Zostanie otwarte okno dialogowe Credential Manager Single Sign On (Jednokrotne logowanie w module Credential Manager). 4. Kliknij przycisk Więcej i wybierz spośród następujących opcji: Do not use SSO for this site or application (Nie używaj jednokrotnego logowania dla tej witryny lub aplikacji). Prompt to select account for this application (Monituj o wybranie konta dla tej aplikacji). Fill in credentials but do not submit (Wprowadź poświadczenia, ale nie przesyłaj). 18 Rozdział 2 Credential Manager dla HP ProtectTools

Authenticate user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem poświadczeń). Show SSO shortcut for this application (Pokaż skrót jednokrotnego logowania tej aplikacji). 5. Kliknij przycisk Tak, aby ukończyć rejestrację. Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania) 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2. Kliknij Zarządzaj usługami i aplikacjami. Zostanie wyświetlone okno dialogowe funkcji jednokrotnego logowania Menedżera poświadczeń. 3. Zaznacz wybrany wpis na liście by dodać lub usunąć wcześniej zarejestrowaną stronę internetową lub aplikację. 4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Zarządzanie aplikacjami i poświadczeniami Modyfikowanie właściwości aplikacji 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2. Kliknij Zarządzaj usługami i aplikacjami. Zostanie wyświetlone okno dialogowe funkcji jednokrotnego logowania Menedżera poświadczeń. 3. Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Właściwości. 4. Kliknij kartę Ogólne, aby zmodyfikować nazwę i opis aplikacji. Zmień ustawienia, zaznaczając lub czyszcząc pola wyboru obok odpowiednich ustawień. 5. Kliknij kartę Script (Skrypt), aby wyświetlić i zmodyfikować skrypt aplikacji jednokrotnego logowania. 6. Kliknij przycisk OK. Usuwanie aplikacji z funkcji jednokrotnego logowania 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2. Kliknij Zarządzaj usługami i aplikacjami. Zostanie wyświetlone okno dialogowe funkcji jednokrotnego logowania Menedżera poświadczeń. 3. Kliknij aplikację, którą chcesz usunąć, a następnie kliknij Usuń. 4. W oknie dialogowym potwierdzenia kliknij przycisk Tak. 5. Kliknij przycisk OK. Zadania ogólne 19

Eksportowanie aplikacji Aplikację można wyeksportować w celu utworzenia kopii zapasowej skryptu aplikacji jednokrotnego logowania. Utworzony plik może zostać następnie użyty w celu odzyskania danych dotyczących jednokrotnego logowania. Stanowi on uzupełnienie pliku kopii zapasowej tożsamości, który zawiera same informacje o poświadczeniach. Aby wyeksportować aplikację: 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2. Kliknij Zarządzaj usługami i aplikacjami. Zostanie wyświetlone okno dialogowe funkcji jednokrotnego logowania Menedżera poświadczeń. 3. Kliknij aplikację, którą chcesz wyeksportować, a następnie kliknij Więcej. 4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć eksportowanie. 5. Kliknij przycisk OK. Importowanie aplikacji 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje w lewym okienku. 2. Kliknij Zarządzaj usługami i aplikacjami. Zostanie wyświetlone okno dialogowe funkcji jednokrotnego logowania Menedżera poświadczeń. 3. Kliknij aplikację, którą chcesz zaimportować, a następnie kliknij Więcej. 4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć importowanie. 5. Kliknij przycisk OK. Modyfikowanie poświadczeń 1. W HP ProtectTools Security Manager kliknij Credential Manager, a następnie kliknij Usługi i aplikacje. 2. Kliknij Zarządzaj usługami i aplikacjami. Zostanie wyświetlone okno dialogowe funkcji jednokrotnego logowania Menedżera poświadczeń. 3. Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Więcej. 4. Wybierz dowolną z następujących opcji: Applications (Aplikacje) Add New (Dodaj nową) Remove (Usuń) Properties (Właściwości) 20 Rozdział 2 Credential Manager dla HP ProtectTools

Import Script (Skrypt importu) Export Script (Skrypt eksportu) Credentials (Poświadczenia) Create New (Utwórz nowy) View Password (Wyświetl hasło) UWAGA: Przed wyświetleniem hasła musisz uwierzytelnić swoją tożsamość. 5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. 6. Kliknij przycisk OK. Korzystanie z ochrony aplikacji Ta funkcja umożliwia konfigurowanie dostępu do aplikacji. Dostęp można ograniczać na podstawie następujących kryteriów: Kategoria użytkownika Czas używania Brak aktywności użytkownika Ograniczanie dostępu do aplikacji 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku, a następnie kliknij Usługi i aplikacje. 2. Kliknij przycisk Ochrona aplikacji. 3. Wybierz kategorię użytkowników, których dostępem chcesz zarządzać. UWAGA: Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować ustawienia tej kategorii. 4. Kliknij przycisk Dodaj. Otworzy się kreator Dodaj program. 5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Usuwanie ochrony aplikacji Aby usunąć ograniczenia aplikacji: 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij Usługi i aplikacje. 3. Kliknij przycisk Ochrona aplikacji. 4. Wybierz kategorię użytkowników, których dostępem chcesz zarządzać. UWAGA: Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować ustawienia tej kategorii. Zadania ogólne 21

5. Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń. 6. Kliknij przycisk OK. Zmienianie ustawień ograniczeń chronionej aplikacji 1. Kliknij przycisk Ochrona aplikacji. 2. Wybierz kategorię użytkowników, których dostępem chcesz zarządzać. UWAGA: Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować ustawienia tej kategorii. 3. Kliknij aplikację, którą chcesz zmienić, a następnie kliknij pozycję Properties (Właściwości). Zostanie otwarte okno dialogowe Properties (Właściwości) danej aplikacji. 4. Kliknij kartę General (Ogólne). Wybierz jedno z następujących ustawień: Disabled (Cannot be used) (Wyłączona, nie można używać) Enabled (Can be used without restrictions) (Włączona, można używać bez ograniczeń) Restricted (Usage depends on settings) (Z ograniczeniami, korzystanie zależy od ustawień) 5. Po wybraniu ograniczonego korzystania dostępne będą następujące ustawienia: a. Jeśli chcesz ograniczyć korzystanie na podstawie godziny, dnia lub daty, kliknij kartę Schedule (Harmonogram) i skonfiguruj ustawienia. b. Jeśli chcesz ograniczyć korzystanie na podstawie braku aktywności, kliknij kartę Advanced (Zaawansowane) i wybierz okres braku aktywności. 6. Kliknij przycisk OK, aby zamknąć okno dialogowe Properties (Właściwości) aplikacji. 7. Kliknij przycisk OK. 22 Rozdział 2 Credential Manager dla HP ProtectTools

Zadania zaawansowane (tylko administrator) Strony Authentication and Credentials (Uwierzytelnianie i poświadczenia) oraz Advanced Settings (Ustawienia zaawansowane) są dostępne tylko dla tych użytkowników, którzy mają uprawnienia administratora. Strony te umożliwiają wykonywanie następujących zadań: Określanie sposobu logowania się użytkowników i administratorów Konfigurowanie niestandardowych wymagań uwierzytelniania Konfigurowanie właściwości poświadczeń Konfigurowanie ustawień modułu Credential Manager Określanie sposobu logowania się użytkowników i administratorów Za pomocą strony Authentication and Credentials (Uwierzytelnianie i poświadczenia) można określić typ lub kombinację poświadczeń wymaganych w przypadku użytkowników lub administratorów. Aby określić sposób logowania się użytkowników lub administratorów: 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij przycisk Uwierzytelnianie wieloczynnikowe. 3. W prawym okienku kliknij kartę Authentication (Uwierzytelnianie). 4. Kliknij kategorię (Users (Użytkownicy) lub Administrators (Administratorzy)) na liście kategorii. 5. Kliknij na liście typ lub kombinację metod uwierzytelniania. 6. Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK. Zadania zaawansowane (tylko administrator) 23

Konfigurowanie niestandardowych wymagań uwierzytelniania Jeśli żądany zestaw poświadczeń uwierzytelniania nie znajduje się na liście na karcie Uwierzytelnianie strony Authentication and Credentials (Uwierzytelnianie i poświadczenia), można utworzyć wymagania niestandardowe. Aby skonfigurować wymagania niestandardowe: 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij przycisk Uwierzytelnianie wieloczynnikowe. 3. W prawym okienku kliknij kartę Authentication (Uwierzytelnianie). 4. Kliknij kategorię (Users (Użytkownicy) lub Administrators (Administratorzy)) na liście kategorii. 5. Kliknij pozycję Custom (Niestandardowa) na liście metod uwierzytelniania. 6. Kliknij przycisk Configure (Konfiguruj). 7. Zaznacz metody uwierzytelniania, których chcesz używać. 8. Wybierz kombinację metod, klikając jedną z następujących opcji: Połącz metody uwierzytelniania za pomocą operatora AND (Użytkownicy przy każdym logowaniu będą musieli uwierzytelniać się przy użyciu wszystkich zaznaczonych metod). Użyj opcji OR, aby wymagać jednej lub kilku metod uwierzytelniania (Użytkownicy przy każdym logowaniu będą mogli wybrać dowolną z zaznaczonych metod). 9. Kliknij przycisk OK. 10. Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK. Konfigurowanie właściwości poświadczeń Z karty Credentials (Poświadczenia) strony Authentication and Credentials (Uwierzytelnianie i poświadczenia) można wyświetlić listę dostępnych metod uwierzytelniania i zmodyfikować ich ustawienia. Aby skonfigurować poświadczenia: 1. W HP ProtectTools Security Manager kliknij Credential Manager w lewym okienku. 2. Kliknij przycisk Uwierzytelnianie wieloczynnikowe. 3. Kliknij kartę Poświadczenia. 24 Rozdział 2 Credential Manager dla HP ProtectTools

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres