Program ProtectTools
Instrukcja obsługi
© Copyright 2007 Hewlett-Packard
Development Company, L.P.
Microsoft i Windows są zastrzeżonymi
w Stanach Zjednoczonych znakami
towarowymi firmy Microsoft Corporation.
Intel jest znakiem towarowym lub
zastrzeżonym znakiem towarowym firmy
Intel Corporation lub jej przedstawicielstwa
na terenie Stanów Zjednoczonych lub w
innych krajach. AMD, logo AMD Arrow oraz
ich połączenia są znakami towarowymi firmy
Advanced Micro Devices, Inc. Bluetooth jest
znakiem towarowym należącym do
prawnego właściciela i używanym przez
firmę Hewlett-Packard Company na
podstawie licencji. Java jest znakiem
towarowym w USA firmy Sun Microsystems,
Inc. SD Logo jest znakiem towarowym jego
prawnego właściciela.
Informacje zawarte w niniejszym
dokumencie mogą zostać zmienione bez
powiadomienia. Jedyne warunki gwarancji
na produkty i usługi firmy HP są ujęte
w odpowiednich informacjach o gwarancji
towarzyszących tym produktom i usługom.
Żadne z podanych tu informacji nie powinny
być uznawane za jakiekolwiek gwarancje
dodatkowe. Firma HP nie ponosi
odpowiedzialności za błędy techniczne lub
wydawnicze ani pominięcia, jakie mogą
wystąpić w tekście.
Wydanie pierwsze: styczeń 2007
Numer katalogowy dokumentu: 438371-241
Spis treści
1 Wprowadzenie do zabezpieczeń
Funkcje programu HP ProtectTools ..................................................................................................... 2
Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools .................................................... 4
Osiąganie podstawowych celów zabezpieczeń ................................................................................... 5
Zabezpieczenie przed celową kradzieżą ............................................................................. 5
Ograniczanie dostępu do cennych danych .......................................................................... 5
Preventing unauthorized access from internal or external locations ................................... 6
Tworzenie zasad silnych haseł ............................................................................................ 7
Tworzenie kopii zapasowych dla programu HP ProtectTools i ich przywracanie .............. 10
Tworzenie kopii zapasowej poświadczeń i ustawień ........................................ 10
Przywracanie poświadczeń ............................................................................... 12
Konfigurowanie ustawień .................................................................................. 12
2 Credential Manager dla HP ProtectTools
Korzystanie z kreatora logowania modułu Credential Manager ........................ 14
Pierwsze logowanie .......................................................................................... 15
Rejestrowanie karty Java Card, tokenu USB lub tokenu wirtualnego ............... 15
Rejestrowanie urządzenia USB eToken ........................................................... 16
Rejestrowanie innych poświadczeń .................................................................. 16
Tworzenie tokenu wirtualnego ........................................................................................... 17
Zmienianie hasła logowania do systemu Windows ........................................................... 17
Zmienianie numeru PIN tokenu ......................................................................................... 18
Zarządzanie tożsamością .................................................................................................. 18
Blokowanie komputera ...................................................................................................... 18
Używanie logowania w systemie Windows ........................................................................ 19
Logowanie do systemu Windows za pomocą modułu Credential Manager ...... 19
PLWW
iii
Korzystanie z rejestracji automatycznej ........................................... 20
Korzystanie z rejestracji ręcznej (techniki przeciągania i
upuszczania) .................................................................................... 21
Zarządzanie aplikacjami i poświadczeniami ..................................................... 21
Modyfikowanie właściwości aplikacji ................................................ 21
Usuwanie aplikacji z funkcji jednokrotnego logowania ..................... 21
Eksportowanie aplikacji .................................................................... 22
Importowanie aplikacji ...................................................................... 22
Modyfikowanie poświadczeń ............................................................ 22
Ograniczanie dostępu do aplikacji .................................................................... 23
Usuwanie ochrony aplikacji ............................................................................... 23
Zmienianie ustawień ograniczeń chronionej aplikacji ....................................... 24
Określanie sposobu logowania się użytkowników i administratorów ................................. 25
Konfigurowanie niestandardowych wymagań uwierzytelniania ......................................... 25
Konfigurowanie właściwości poświadczeń ........................................................................ 26
Konfigurowanie ustawień modułu Credential Manager ..................................................... 26
3 Embedded Security for HP ProtectTools
Włączanie wbudowanego układu elektronicznego zabezpieczeń ..................................... 30
Inicjowanie wbudowanego układu elektronicznego zabezpieczeń .................................... 30
Konfigurowanie konta użytkownika podstawowego ........................................................... 31
Używanie bezpiecznego dysku osobistego ....................................................................... 32
Szyfrowanie plików i folderów ............................................................................................ 32
Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail .............................................. 32
Zmienianie hasła klucza użytkownika podstawowego ....................................................... 33
Zmienianie hasła właściciela ............................................................................................. 34
Resetowanie hasła użytkownika ........................................................................................ 34
Włączanie i wyłączanie funkcji modułu Embedded Security ............................................. 35
iv
PLWW
4 Java Card Security for HP ProtectTools
Przypisywanie numeru PIN karty Java Card ..................................................................... 39
Przypisywanie nazwy do karty Java Card ......................................................................... 39
Ustawianie uwierzytelniania przy uruchamianiu ................................................................ 40
Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i
tworzenie karty Java Card administratora ......................................................... 40
Tworzenie karty Java Card użytkownika ........................................................... 41
Wyłączanie uwierzytelniania przy uruchamianiu z użyciem karty Java
Card .................................................................................................................. 41
5 Moduł BIOS Configuration for HP ProtectTools
Zarządzanie ustawieniami modułów dodatkowych programu HP ProtectTools ................ 47
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart
inteligentnych przy uruchamianiu komputera .................................................... 47
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem
zabezpieczeń wewnętrznych przy uruchamianiu komputera ............................ 47
Włączanie i wyłączanie funkcji ochrony dysku twardego Automatic
DriveLock .......................................................................................................... 48
Ustawianie hasła uruchomieniowego ................................................................ 49
Zmienianie hasła uruchomieniowego ................................................................ 49
Ustawianie hasła wymaganego do uruchomienia konfiguracji .......................... 50
Zmienianie hasła wymaganego do uruchomienia konfiguracji .......................... 50
Ustawianie opcji haseł ....................................................................................... 50
6 Device Access Manager for HP ProtectTools
Uruchamianie usługi w tle .................................................................................................................. 54
Prosta konfiguracja ............................................................................................................................. 55
Konfiguracja klasy urządzeń (zaawansowane) .................................................................................. 56
Dodanie użytkownika lub grupy ......................................................................................... 56
Usuwanie użytkownika lub grupy ....................................................................................... 56
Odmawianie dostępu użytkownikowi lub grupie ................................................................ 56
Umożliwianie dostępu do klasy urządzeń jednemu użytkownikowi lub grupie .................. 57
Umożliwianie dostępu do określonego urządzenia jednemu użytkownikowi z grupy ........ 57
7 Drive Encryption for HP ProtectTools
Zarządzanie szyfrowaniem ................................................................................................................. 60
Zarządzanie użytkownikami ............................................................................................................... 61
PLWW
v
Credential Manager for HP ProtectTools ........................................................................................... 66
Embedded Security for HP ProtectTools ............................................................................................ 69
Device Access Manager for HP ProtectTools .................................................................................... 76
Różne ................................................................................................................................................. 77
vi
PLWW
1
Wprowadzenie do zabezpieczeń
Oprogramowanie HP ProtectTools Security Manager zapewnia funkcje zabezpieczeń pomagające
chronić komputer, sieci i najważniejsze dane przez nieautoryzowanym dostępem. Rozszerzone funkcje
zabezpieczeń są dostępne w następujących modułach oprogramowania:
●
Credential Manager for HP ProtectTools
●
Embedded Security for HP ProtectTools
●
Java Card Security for HP ProtectTools
●
BIOS Configuration for HP ProtectTools
●
Device Access Manager for HP ProtectTools
●
Drive Encryption for HP ProtectTools
Moduły oprogramowania dostępne dla danego komputera mogą się różnić w zależności od modelu. Na
przykład moduł Embedded Security for HP ProtectTools jest dostępny tylko w komputerach z
zainstalowanym wbudowanym układem elektronicznym zabezpieczeń TPM (Trusted Platform Module).
Moduły oprogramowania HP ProtectTools mogą być wstępnie instalowane, wstępnie ładowane lub
dostępne do pobrania z witryny sieci Web firmy HP. Więcej informacji można znaleźć pod adresem
.
UWAGA:
Instrukcje w tym przewodniku napisano, zakładając, że na komputerze są już
zainstalowane odpowiednie moduły oprogramowania HP ProtectTools.
PLWW
1
Funkcje programu HP ProtectTools
W następującej tabeli przedstawiono szczegółowo podstawowe funkcje modułów oprogramowania
ProtectTools:
Moduł
Podstawowe funkcje
Credential Manager for HP ProtectTools
●
Moduł Credential Manager służy jako osobisty sejf do
przechowywania haseł.
●
Funkcja jednokrotnego logowania powoduje automatyczne
zapamiętanie poświadczeń (identyfikatorów użytkowników i
haseł) dla witryn internetowych, aplikacji i zasobów sieciowych.
●
Funkcja jednokrotnego logowania zapewnia dodatkową ochronę,
wymagając stosowania przy uwierzytelnianiu użytkownika
kombinacji różnych technik zabezpieczeń, jak karty Java™ Card
i biometria.
●
Przechowywane hasła są zabezpieczone przez zaszyfrowanie,
które może być wspomagane przez wbudowany układ
elektroniczny zabezpieczeń TPM i/lub uwierzytelnianie z
wykorzystaniem urządzeń, takich jak karty Java czy czytniki
biometryczne.
Embedded Security for HP ProtectTools
●
Moduł Embedded Security wykorzystuje wbudowany układ
elektroniczny zabezpieczeń TPM do poprawy zabezpieczenia
przed nieuprawnionym dostępem do cennych danych lub do
poświadczeń zabezpieczeń, przechowywanych lokalnie na
komputerze użytkownika.
●
Moduł Embedded Security umożliwia utworzenie bezpiecznego
dysku osobistego (PSD) służącego do ochrony danych
użytkownika.
●
Moduł Embedded Security obsługuje aplikacje innych firm (takie
jak Microsoft® Outlook i Internet Explorer) w celu bezpiecznego
działania z wykorzystaniem certyfikatu cyfrowego.
Java Card Security for HP ProtectTools
●
Moduł Java Card Security służy do konfiguracji kary Java HP
ProtectTools, służącej do uwierzytelnienia użytkownika przed
załadowaniem systemu operacyjnego.
●
W module Java Card Security konfigurowane są osobne karty
Java Card dla administratora i użytkownika.
BIOS Configuration for HP ProtectTools
●
Moduł BIOS Configuration umożliwia dostęp do zarządzania
hasłami uruchomieniowymi użytkownika i administratora.
●
Moduł BIOS Configuration stanowi alternatywę programu
konfiguracyjnego BIOS, dostępnego przed uruchomieniem
komputera, znanego pod nazwą
f10
Setup.
●
Funkcja DriveLock, rozszerzona przez zastosowanie
wbudowanego układu elektronicznego zabezpieczeń, pomaga
zabezpieczyć dysk twardy przed nieupoważnionym dostępem
nawet w przypadku usunięcia go z komputera, bez konieczności
pamiętania przez użytkownika żadnych dodatkowych haseł
oprócz hasła użytkownika układu zabezpieczeń.
2
Rozdział 1 Wprowadzenie do zabezpieczeń
PLWW
Moduł
Podstawowe funkcje
Device Access Manager for HP ProtectTools
●
Moduł Device Access Manager umożliwia administratorom
sterowanie dostępem do urządzeń na podstawie profili
użytkowników.
●
Moduł Device Access Manager zabezpiecza przed pobieraniem
danych na zewnętrzne nośniki przez nieuprawnionych
użytkowników oraz przed wprowadzeniem do systemu wirusów z
nośników zewnętrznych.
●
Administrator może wyłączyć określonym osobom lub grupom
użytkowników możliwość dostępu do urządzeń służących do
zapisu.
Drive Encryption for HP ProtectTools
●
Moduł Drive Encryption zapewnia możliwość pełnego
zaszyfrowania całego woluminu dysku twardego.
●
Moduł Drive Encryption wymaga uwierzytelniania przy
uruchamianiu w celu odszyfrowania i uzyskania dostępu do
danych.
PLWW
Funkcje programu HP ProtectTools
3
Uzyskiwanie dostępu do zabezpieczeń programu HP
ProtectTools
Aby uzyskać dostęp do zabezpieczeń programu HP ProtectTools Security z Panelu sterowania systemu
Windows®:
▲
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
UWAGA:
Po skonfigurowaniu modułu Credential Manager oprogramowanie HP ProtectTools
można również otworzyć, logując się do programu Credential Manager bezpośrednio na ekranie
logowania systemu Windows. Więcej informacji można znaleźć w części „
Windows za pomocą modułu Credential Manager na stronie 19
”.
4
Rozdział 1 Wprowadzenie do zabezpieczeń
PLWW
Osiąganie podstawowych celów zabezpieczeń
Moduły programu HP ProtectTools współpracują, aby zapewnić rozwiązanie wielu kwestii dotyczących
zabezpieczeń, w szczególności umożliwiają realizację następujących podstawowych celów
zabezpieczeń:
●
Zabezpieczenie przed celową kradzieżą
●
Ograniczanie dostępu do cennych danych
●
Zabezpieczenie przed nieuprawnionym dostępem z lokalizacji wewnętrznych i zewnętrznych
●
Tworzenie zasad silnych haseł
Zabezpieczenie przed celową kradzieżą
Przykładem tego typu zdarzenia może być celowa kradzież komputera zawierającego poufne dane i
informacje o klientach na punkcie kontrolnym portu lotniczego. Następujące funkcje pomagają
zabezpieczyć się przed celową kradzieżą:
●
Funkcja uwierzytelniania przy uruchamianiu, jeśli jest włączona, zabezpiecza przed dostępem do
systemu operacyjnego. Zobacz następujące procedury:
●
„
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy
uruchamianiu komputera na stronie 47
●
„
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń
wewnętrznych przy uruchamianiu komputera na stronie 47
”
●
„
Przypisywanie nazwy do karty Java Card na stronie 39
●
„
Drive Encryption for HP ProtectTools na stronie 59
”
●
Funkcja DriveLock pozwala zabezpieczyć dane przed dostępem również w przypadku wyjęcia
dysku z komputera i zainstalowaniu go w niezabezpieczonym systemie. Zobacz temat „
i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock na stronie 48
●
Funkcja bezpiecznego dysku osobistego (PSD), realizowana przez moduł Embedded Security for
HP ProtectTools, szyfruje cenne dane, co chroni je przed dostępem bez uwierzytelnienia. Zobacz
następujące procedury:
●
Moduł Embedded Security „
Procedury konfiguracji na stronie 30
●
„
Używanie bezpiecznego dysku osobistego na stronie 32
Ograniczanie dostępu do cennych danych
Załóżmy, że kontraktowy audytor, pracujący w siedzibie firmy, ma przyznane uprawnienia do
przeglądania cennych danych finansowych, nie chcemy jednak, aby miał on możliwość wydrukowania
PLWW
Osiąganie podstawowych celów zabezpieczeń
5
plików lub zapisania ich na nośniku, na przykład na płycie CD. Następujące funkcje pozwalają
ograniczyć dostęp do danych:
●
Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie
dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać
wydrukowane lub skopiowane z dysku twardego na wymienny nośnik. Zobacz temat „
klasy urządzeń (zaawansowane) na stronie 56
●
Funkcja DriveLock pozwala zabezpieczyć dane przed dostępem również w przypadku wyjęcia
dysku z komputera i zainstalowania go w niezabezpieczonym systemie. Zobacz temat „
i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock na stronie 48
”.
Preventing unauthorized access from internal or external locations
Jeżeli do komputera zawierającego poufne dane i informacje o klientach istnieje dostęp z lokalizacji
wewnętrznej lub zewnętrznej, to nieuprawnieni użytkownicy mogą mieć możliwość uzyskania dostępu
do zasobów sieci korporacyjnych, danych działu finansowego, danych operacyjnych, personalnych lub
do informacji osobistych, jak zapisy w kartach pacjentów lub prywatne dane finansowe. Następujące
funkcje pozwalają zabezpieczyć się przed nieuprawnionym dostępem:
●
Funkcja uwierzytelniania przy uruchamianiu, jeśli jest włączona, zabezpiecza przed dostępem do
systemu operacyjnego. Zobacz następujące procedury:
●
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy
uruchamianiu komputera na stronie 47
●
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń
wewnętrznych przy uruchamianiu komputera na stronie 47
”
●
Przypisywanie nazwy do karty Java Card na stronie 39
●
Drive Encryption for HP ProtectTools na stronie 59
”
●
Moduł Embedded Security for HP ProtectTools ułatwia zabezpieczenie cennych danych lub do
poświadczeń zabezpieczeń, przechowywanych lokalnie na komputerze użytkownika,
wykorzystując następujące procedury:
●
Moduł Embedded Security, „
Procedury konfiguracji na stronie 30
●
Używanie bezpiecznego dysku osobistego na stronie 32
●
Wykorzystując następujące procedury, moduł Credential Manager for HP ProtectTools pomaga
zapewnić, że nieuprawniony użytkownik nie uzyska haseł ani dostępu do aplikacji
zabezpieczonych hasłem:
●
Moduł Credential Manager, „
Procedury konfiguracji na stronie 14
●
Korzystanie z jednokrotnego logowania na stronie 20
●
Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie
dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać skopiowane
z dysku twardego. Zobacz temat „
Prosta konfiguracja na stronie 55
●
Funkcja bezpiecznego dysku osobistego (PSD) szyfruje cenne dane, co chroni je przed dostępem
bez uwierzytelnienia, wykorzystując następujące procedury:
●
Moduł Embedded Security, „
Procedury konfiguracji na stronie 30
●
Używanie bezpiecznego dysku osobistego na stronie 32
6
Rozdział 1 Wprowadzenie do zabezpieczeń
PLWW
Tworzenie zasad silnych haseł
Jeśli wprowadzono wymóg stosowania polityki silnych haseł dla dziesiątków aplikacji sieciowych i baz
danych, to moduł Credential Manager for HP ProtectTools zapewni bezpieczne repozytorium do
przechowywania haseł i wygodę jednokrotnego logowania, wykorzystując następujące procedury:
●
Moduł Credential Manager, „
Procedury konfiguracji na stronie 14
”
●
„
Korzystanie z jednokrotnego logowania na stronie 20
Dla większego bezpieczeństwa repozytorium nazw użytkowników i haseł można następnie
zabezpieczyć, korzystając z modułu Embedded Security for HP ProtectTools. Umożliwia to
użytkownikom utrzymanie wielu silnych haseł bez potrzeby ich zapisywania lub zapamiętywania.
Zobacz moduł Embedded Security, „
Procedury konfiguracji na stronie 30
PLWW
Osiąganie podstawowych celów zabezpieczeń
7
Dodatkowe elementy zabezpieczeń
Przypisywanie ról zabezpieczeń
Jedną z ważnych praktyk zarządzania zabezpieczeniami komputerów (szczególnie w dużych
organizacjach) jest rozdzielenie obowiązków i praw między administratorów i użytkowników różnego
typu.
UWAGA:
W małej organizacji lub w przypadku komputera używanego do celów prywatnych
jedna osoba może pełnić te wszystkie role.
W programie HP ProtectTools obowiązki i uprawnienia zabezpieczeń można podzielić między
następujące role:
●
Pracownik ds. zabezpieczeń — definiuje poziom zabezpieczeń dla firmy lub sieci i określa, które
funkcje zabezpieczeń należy wdrożyć (np. karty Java™ Card, czytniki biometryczne czy tokeny
USB).
UWAGA:
Pracownik ds. zabezpieczeń we współpracy z firmą HP może dostosować wiele
funkcji oprogramowania HP ProtectTools. Więcej informacji można znaleźć w witrynie
internetowej HP pod adresem „
●
Administrator systemów informatycznych — stosuje funkcje zabezpieczeń zdefiniowane przez
pracownika ds. zabezpieczeń i zarządza nimi. Może także włączać i wyłączać niektóre funkcje. Na
przykład jeśli pracownik ds. zabezpieczeń podjął decyzję o wdrożeniu kart Java, administrator
systemów informatycznych może włączyć tryb zabezpieczeń systemu BIOS z użyciem kart Java.
●
Użytkownik — używa funkcji zabezpieczeń. Na przykład jeśli pracownik ds. zabezpieczeń i
administrator systemów informatycznych włączyli w systemie obsługę kart Java, użytkownik może
ustawić numer PIN karty Java i używać tej karty w celu uwierzytelniania.
Zarządzanie hasłami programu HP ProtectTools
Większość funkcji programu HP ProtectTools Security Manager jest chroniona za pomocą haseł. W
poniższej tabeli wymieniono powszechnie używane hasła, moduły oprogramowania, w których są
ustawiane hasła, oraz funkcje haseł.
W tej tabeli wymieniono także hasła, które są ustawiane i używane tylko przez administratorów
systemów informatycznych. Wszystkie inne hasła mogą być ustawiane przez zwykłych użytkowników i
przez administratorów.
Hasło programu HP
ProtectTools
Moduł programu HP
ProtectTools, w którym
jest ustawiane hasło
Funkcja
Hasło logowania do modułu
Credential Manager
Credential Manager
To hasło oferuje dwie opcje:
●
Można go używać w celu logowania się
do modułu Credential Manager po
zalogowaniu się do systemu Windows.
●
Można go także używać zamiast
logowania do systemu Windows, co
umożliwia jednoczesne uzyskanie
dostępu do systemu Windows i modułu
Credential Manager.
8
Rozdział 1 Wprowadzenie do zabezpieczeń
PLWW
Hasło programu HP
ProtectTools
Moduł programu HP
ProtectTools, w którym
jest ustawiane hasło
Funkcja
Hasło pliku odzyskiwania modułu
Credential Manager
Credential Manager,
ustawiane przez
administratora systemów
informatycznych
Zabezpiecza dostęp do pliku odzyskiwania
modułu Credential Manager.
Hasło klucza podstawowego
użytkownika
UWAGA:
Nazywane
także: hasło modułu
Embedded Security
Embedded Security
Umożliwia dostęp do funkcji modułu
Embedded Security, takich jak bezpieczna
poczta elektroniczna oraz szyfrowanie
plików i folderów. Gdy jest używane na
potrzeby uwierzytelniania przy
uruchamianiu, zabezpiecza również dostęp
do zawartości komputera po jego włączeniu,
ponownym uruchomieniu lub przywróceniu
ze stanu hibernacji.
Hasło tokenu odzyskiwania
awaryjnego
UWAGA:
Nazywane
także: hasło klucza
tokenu odzyskiwania
awaryjnego
Embedded Security,
ustawiane przez
administratora systemów
informatycznych
Zabezpiecza dostęp do tokenu
odzyskiwania awaryjnego, który jest plikiem
kopii zapasowej dla wbudowanego układu
elektronicznego zabezpieczeń.
Hasło właściciela
Embedded Security,
ustawiane przez
administratora systemów
informatycznych
Chroni system i układ elektroniczny TPM
przed nieautoryzowanym dostępem do
wszystkich funkcji właściciela modułu
Embedded Security.
Numer PIN karty Java™ Card
Java Card Security
Zabezpiecza dostęp do zawartości karty
Java Card i uwierzytelnia użytkowników
karty Java Card. Gdy numer PIN karty Java
Card jest używany na potrzeby
uwierzytelniania przy uruchamianiu,
zabezpiecza również dostęp do programu
narzędziowego Computer Setup i do
zawartości komputera.
Służy do uwierzytelnienia użytkowników
funkcji szyfrowania dysku, jeśli wybrano
token Java Card.
Hasło programu Computer Setup
UWAGA:
Nazywane
też hasłem
administratora systemu
BIOS, programu
f10
Setup lub konfiguracji
zabezpieczeń.
BIOS Configuration,
ustawiane przez
administratora systemów
informatycznych
Zabezpiecza dostęp do programu
narzędziowego Computer Setup.
Hasło uruchomieniowe
BIOS Configuration
Zabezpiecza dostęp do zawartości
komputera po jego włączeniu, ponownym
uruchomieniu lub przywróceniu ze stanu
hibernacji.
Hasło logowania do systemu
Windows
Panel sterowania systemu
Windows
Można go używać do ręcznego logowania
lub zapisać na karcie Java Card.
PLWW
Dodatkowe elementy zabezpieczeń
9
Tworzenie bezpiecznego hasła
Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program.
Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych
haseł i zmniejszaniu ryzyka złamania hasła:
●
Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8.
●
W haśle powinny znajdować się i wielkie, i małe litery.
●
Zawsze, gdy jest to możliwe, w haśle należy umieścić znaki alfanumeryczne oraz znaki specjalne
i interpunkcyjne.
●
W haśle należy zastępować litery znakami specjalnymi lub cyframi. Na przykład cyfry 1 można
używać zamiast liter I i L.
●
Warto łączyć wyrazy z co najmniej dwóch języków.
●
Należy rozdzielać wyraz lub frazę cyframi i znakami specjalnymi w środku, na przykład
Maria2-2Kot45.
●
Nie należy używać haseł, które można znaleźć w słowniku.
●
Jako hasła nie należy używać nazwiska, imienia lub innych informacji osobistych, takich jak data
urodzenia, imię zwierzęcia domowego lub nazwisko panieńskie matki, nawet jeśli będą pisane od
tyłu.
●
Hasła należy regularnie zmieniać. Można zmieniać tylko coraz większą część znaków.
●
Zapisanego hasła nie wolno przechowywać w miejscu blisko komputera, w którym będzie
widoczne.
●
Hasła nie należy zapisywać w pliku na komputerze, takim jak wiadomość e-mail.
●
Nie wolno udostępniać kont ani podawać swoich haseł innym osobom.
Tworzenie kopii zapasowych dla programu HP ProtectTools i ich
przywracanie
Funkcja tworzenia i przywracanie kopii zapasowych w programie HP ProtectTools zapewnia wygodne
i szybkie tworzenie i przywracanie kopii zapasowych poświadczeń zabezpieczeń wszystkich
obsługiwanych modułów oprogramowania HP ProtectTools.
Tworzenie kopii zapasowej poświadczeń i ustawień
Kopię zapasową poświadczeń można utworzyć następującymi sposobami:
●
Użyć kreatora kopii zapasowych programu HP ProtectTools do wyboru modułów programu HP
ProtectTools i wykonania ich kopii.
●
Wykonać kopie zapasowe wstępnie wybranych modułów programu HP ProtectTools.
UWAGA:
Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii
zapasowej.
●
Zaplanować wykonywanie kopii zapasowych.
10
Rozdział 1 Wprowadzenie do zabezpieczeń
PLWW
UWAGA:
Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii
zapasowej.
Wykorzystywanie kreatora kopii zapasowych programu HP ProtectTools do wyboru modułów
programu HP ProtectTools i wykonania ich kopii
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).
3.
W prawym okienku kliknij pozycję Backup Options (Opcje kopii zapasowej). Zostanie otwarte
okno kreatora kopii zapasowych programu HP ProtectTools. Postępuj zgodnie z instrukcjami
wyświetlanymi na ekranie, aby wykonać kopię zapasową poświadczeń.
Ustawianie opcji kopii zapasowej
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).
3.
W prawym okienku kliknij pozycję Backup Options (Opcje kopii zapasowej). Zostanie otwarte
okno kreatora kopii zapasowych programu HP ProtectTools.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
5.
Po ustawieniu i potwierdzeniu opcji Storage File Password (Hasło pliku magazynu) wybierz
opcję Remember all passwords and authentication values for future automated backups
(Pamiętaj wszystkie hasła i wartości uwierzytelniania dla przyszłego automatycznego
wykonywania kopii zapasowych).
6.
Kliknij opcję Save Settings (Zapisz ustawienia) i kliknij przycisk Finish (Zakończ).
Wykonywanie kopii zapasowych wstępnie wybranych modułów programu HP ProtectTools
UWAGA:
Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii
zapasowej.
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).
3.
W prawym okienku kliknij pozycję Backup (Kopia zapasowa).
Planowanie tworzenia kopii zapasowych
UWAGA:
Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii
zapasowej.
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).
3.
W prawym okienku kliknij pozycję Schelude Backups (Zaplanuj wykonywanie kopii zapasowych).
PLWW
Dodatkowe elementy zabezpieczeń
11
4.
Na karcie Task (Zadanie) zaznacz pole wyboru Enabled (Włączone), aby włączyć wykonywanie
kopii zapasowej według harmonogramu.
5.
Kliknij przycisk Set Password (Ustaw hasło), a następnie wpisz i potwierdź hasło w oknie
dialogowym Set Password. Kliknij przycisk OK.
6.
Kliknij przycisk Apply (Zastosuj). Kliknij kartę Schedule (Harmonogram). Kliknij strzałkę Schedule
Task (Zaplanuj zadanie) i wybierz częstotliwość wykonywania automatycznych kopii zapasowych.
7.
W obszarze Start time (Godzina uruchomienia) strzałkami Start time ustaw dokładną godzinę
rozpoczęcia wykonywania kopii zapasowej.
8.
Kliknij kartę Advanced (Zaawansowane), aby wybrać ustawienia daty początkowej, daty końcowej
i okresowość wykonywania zadania. Kliknij przycisk Apply (Zastosuj).
9.
Kliknij karty Settings (Ustawienia) i wybierz ustawienia dla opcji Scheduled Task Completed
(Zakończenie zaplanowanego zadania), Idle Time (Czas bezczynności) i Power Management
(Zarządzanie energią).
10.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK, aby zamknąć okno dialogowe.
Przywracanie poświadczeń
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).
3.
W prawym okienku kliknij pozycję Restore (Przywróć). Zostanie otwarte okno kreatora
przywracania programu HP ProtectTools. Postępuj zgodnie z instrukcjami wyświetlanymi na
ekranie.
Konfigurowanie ustawień
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Settings (Ustawienia).
3.
W prawym okienku wybierz żądane ustawienia i kliknij przycisk OK.
12
Rozdział 1 Wprowadzenie do zabezpieczeń
PLWW
2
Credential Manager dla HP
ProtectTools
Moduł Credential Manager for HP ProtectTools zabezpiecza przed nieautoryzowanym dostępem do
komputera poprzez zastosowanie następujących funkcji zabezpieczeń:
●
Alternatywne w stosunku do haseł rozwiązania używane podczas logowania do systemu Windows,
na przykład logowanie do systemu Windows z wykorzystaniem karty Java Card lub czytnika
biometrycznego. Dodatkowe informacje można znaleźć w części „
●
Funkcja jednokrotnego logowania, która powoduje automatyczne zapamiętanie poświadczeń dla
witryn internetowych, aplikacji i chronionych zasobów sieciowych.
●
Obsługa opcjonalnych urządzeń zabezpieczających, takich jak karty Java Card i czytniki
biometryczne.
●
Obsługa dodatkowych ustawień zabezpieczeń, takich jak wymaganie uwierzytelnienia za pomocą
opcjonalnego urządzenia zabezpieczającego w celu odblokowania komputera.
PLWW
13
Procedury konfiguracji
Logowanie do modułu Credential Manger
W zależności od konfiguracji możliwe są następujące sposoby logowania do modułu Credential
Manager:
●
Kreator logowania modułu Credential Manager (preferowany)
●
Ikona programu HP ProtectTools Security Manager w obszarze powiadomień
●
Program HP ProtectTools Security Manager
UWAGA:
Jeśli w celu zalogowania się do modułu Credential Manager zostanie użyty monit
logowania tego modułu na ekranie logowania do systemu Windows, to użytkownik jest
równocześnie logowany do systemu Windows.
Przy pierwszym otwarciu modułu Credential Manager należy się zalogować za pomocą zwykłego hasła
logowania do systemu Windows. W module Credential Manager zostanie wtedy automatycznie
utworzone konto z poświadczeniami logowania do systemu Windows.
Po zalogowaniu się do modułu Credential Manager można zarejestrować dodatkowe poświadczenia,
takie jak odcisk palca czy karta Java Card. Dodatkowe informacje można znaleźć w części
„
Rejestrowanie poświadczeń na stronie 15
Przy następnym logowaniu można wybrać zasadę logowania i użyć dowolnej kombinacji
zarejestrowanych poświadczeń.
Korzystanie z kreatora logowania modułu Credential Manager
Aby zalogować się do modułu Credential Manager za pomocą kreatora logowania, należy wykonać
następujące kroki:
1.
Otwórz kreatora logowania modułu Credential Manager, używając jednej z następujących metod:
●
Z ekranu logowania do systemu Windows
●
Z obszaru powiadomień, klikając dwukrotnie ikonę HP ProtectTools Security Manager
●
Ze strony „Credential Manager” programu ProtectTools Security Manager, klikając łącze
Zaloguj w prawej górnej części okna
2.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zalogować się do modułu
Credential Manager.
14
Rozdział 2 Credential Manager dla HP ProtectTools
PLWW
Pierwsze logowanie
Najpierw trzeba zalogować się do systemu Windows przy użyciu konta administratora, lecz nie należy
logować się do modułu Credential Manager.
1.
Otwórz program HP ProtectTools Security Manager, klikając dwukrotnie jego ikonę w obszarze
powiadomień. Zostanie otwarte okno programu HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij opcję Zaloguj w prawym
górnym rogu prawego okienka. Zostanie otwarte okno kreatora logowania modułu Credential
Manager.
3.
Wpisz hasło systemu Windows w polu Password (Hasło), a następnie kliknij przycisk Dalej.
Rejestrowanie poświadczeń
Strona „My Identity” (Moja tożsamość) służy do rejestrowania rozmaitych metod uwierzytelniania lub
poświadczeń. Po zarejestrowaniu tych metod można ich używać w celu zalogowania się do modułu
Credential Manager.
Rejestrowanie odcisków palców
Czytnik linii papilarnych umożliwia logowanie się do systemu Windows z wykorzystaniem do
uwierzytelnienia odcisku palca zamiast hasła systemu Windows.
Konfigurowanie czytnika linii papilarnych
1.
Po zalogowaniu się do modułu Credential Manager przesuń palec po czytniku linii papilarnych.
Zostanie otwarte okno kreatora rejestracji modułu Credential Manager.
2.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć rejestrację odcisków
palców i skonfigurować czytnik linii papilarnych.
3.
Aby skonfigurować czytnik linii papilarnych dla innego użytkownika systemu Windows, zaloguj się
do systemu Windows jako ten użytkownik, a następnie wykonaj kroki od 1 i 2.
Używanie zarejestrowanego odcisku palca w celu zalogowania się do systemu Windows
1.
Natychmiast po zarejestrowaniu odcisków palców uruchom ponownie system Windows.
2.
Podczas wyświetlania ekranu powitalnego systemu Windows przesuń dowolny z zarejestrowanych
palców, aby zalogować się do systemu Windows.
Rejestrowanie karty Java Card, tokenu USB lub tokenu wirtualnego
UWAGA:
Ta procedura wymaga skonfigurowania czytnika kart. Jeśli czytnik nie został jeszcze
zainstalowany, to można zarejestrować token wirtualny zgodnie z procedurą omówioną w sekcji
„
Tworzenie tokenu wirtualnego na stronie 17
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager.
3.
W prawym okienku kliknij pozycję Rejestrowanie karty inteligentnej lub tokenu. Zostanie
otwarte okno kreatora rejestracji modułu Credential Manager.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
PLWW
Procedury konfiguracji
15
Rejestrowanie urządzenia USB eToken
1.
Upewnij się, czy zainstalowano sterowniki urządzenia USB eToken.
UWAGA:
Więcej informacji można znaleźć w instrukcji obsługi USB eToken.
2.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
3.
W lewym okienku kliknij pozycję Credential Manager.
4.
W prawym okienku kliknij pozycję Rejestrowanie karty inteligentnej lub tokenu. Zostanie
otwarte okno kreatora rejestracji modułu Credential Manager.
5.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Rejestrowanie innych poświadczeń
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager.
3.
W prawym okienku kliknij przycisk Rejestrowanie poświadczeń. Zostanie otwarte okno kreatora
rejestracji modułu Credential Manager.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
16
Rozdział 2 Credential Manager dla HP ProtectTools
PLWW
Zadania ogólne
Wszyscy użytkownicy mają dostęp do strony „My Identity” (Moja tożsamość) w module Credential
Manager. Strona „My Identity” (Moja tożsamość) umożliwia wykonywanie następujących zadań:
●
Tworzenie tokenu wirtualnego
●
Zmienianie hasła logowania do systemu Windows
●
Zarządzanie numerem PIN tokenu
●
Zarządzanie tożsamością
●
Blokowanie komputera
UWAGA:
Ta opcja jest dostępna tylko, jeśli włączony jest klasyczny monit logowania
modułu Credential Manager. Zobacz temat „
Przykład 1 — wykorzystanie strony „Advanced
Tworzenie tokenu wirtualnego
Token wirtualny działa bardzo podobnie do karty Java Card lub urądzenia USB eToken. Token ten jest
zapisywany albo na dysku twardym komputera, albo w rejestrze systemu Windows. Podczas logowania
z wykorzystaniem tokenu wirtualnego użytkownik jest monitowany o numer PIN w celu ukończenia
uwierzytelniania.
Aby utworzyć nowy token wirtualny:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager.
3.
W prawym okienku kliknij pozycję Token wirtualny. Zostanie otwarte okno kreatora rejestracji
modułu Credential Manager.
UWAGA:
Jeśli brakuje opcji Token wirtualny, skorzystaj z procedury „
innych poświadczeń na stronie 16
”.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Zmienianie hasła logowania do systemu Windows
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager.
3.
W prawym okienku kliknij przycisk Zmień hasło systemu Windows.
4.
Wpisz stare hasło w polu Stare hasło.
5.
Wpisz nowe hasło w polach Nowe hasło i Potwierdź hasło.
6.
Kliknij przycisk Zakończ.
PLWW
Zadania ogólne
17
Zmienianie numeru PIN tokenu
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager.
3.
W prawym okienku kliknij pozycję Change Token PIN (Zmień numer PIN tokenu).
4.
Zaznacz token, którego numer PIN chcesz zmienić, a następnie kliknij przycisk Dalej.
5.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć zmienianie numeru PIN.
Zarządzanie tożsamością
Usuwanie tożsamości z systemu
UWAGA:
Nie ma to wpływu na konto użytkownika systemu Windows.
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager.
3.
W prawym okienku kliknij pozycję Clear Identity for this Account (Usuń tożsamość tego konta).
4.
W oknie dialogowym potwierdzenia kliknij przycisk
Tak
. Tożsamość zostanie wylogowana i
usunięta z systemu.
Blokowanie komputera
Ta funkcja jest dostępna po zalogowaniu się w systemie Windows za pomocą modułu Credential
Manager. W celu zabezpieczenia komputera na czas nieobecności przy nim użytkownika można użyć
funkcji blokowania stacji roboczej. Uniemożliwia to nieupoważnionym użytkownikom uzyskanie dostępu
do komputera. Tylko użytkownik komputera i członkowie grupy administratorów mogą odblokować
komputer.
UWAGA:
Ta opcja jest dostępna, tylko jeśli włączony jest klasyczny monit logowania modułu
Credential Manager. Zobacz temat „
Przykład 1 — wykorzystanie strony „Advanced
”.
Poziom zabezpieczeń można dodatkowo podwyższyć, konfigurując funkcję blokowania stacji
roboczej w taki sposób, aby do odblokowania komputera była potrzebna karta Java Card, czytnik
biometryczny lub token. Więcej informacji można znaleźć pod adresem
modułu Credential Manager na stronie 26
Aby zablokować komputer:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager.
3.
W prawym okienku kliknij pozycję Lock Workstation (Zablokuj stację roboczą). Zostanie
wyświetlony ekran logowania do systemu Windows. Do odblokowania komputera trzeba użyć
hasła systemu Windows lub kreatora logowania modułu Credential Manager.
18
Rozdział 2 Credential Manager dla HP ProtectTools
PLWW
Używanie logowania w systemie Windows
Za pomocą modułu Credential Manager można zalogować się do systemu Windows na komputerze
lokalnym lub w domenie sieciowej. Przy pierwszym logowaniu się użytkownika do modułu Credential
Manager lokalne konto użytkownika systemu Windows jest automatycznie dodawane jako konto usługi
logowania w systemie Windows.
Logowanie do systemu Windows za pomocą modułu Credential Manager
Za pomocą modułu Credential Manager można zalogować się do sieciowego lub lokalnego konta
systemu Windows.
1.
Jeśli zarejestrowany jest odcisk palca do logowania w systemie Windows, przesuń palec, aby się
zalogować.
2.
Jeśli odcisk palca nie jest zarejestrowany do logowania w systemie Windows, kliknij ikonę
klawiatury w lewym górnym rogu ekranu obok ikony odcisku palca. Zostanie otwarte okno kreatora
logowania modułu Credential Manager.
3.
Kliknij strzałkę Nazwa użytkownika, a następnie kliknij swoją nazwę.
4.
Wpisz swoje hasło w polu Password (Hasło), a następnie kliknij przycisk Dalej.
5.
Wybierz pozycję More > Wizard Options (Więcej > Opcje kreatora).
a.
Jeśli chcesz, aby dana nazwa była domyślną nazwą użytkownika przy następnym logowaniu
do komputera, zaznacz pole wyboru Use last user name on next logon (Użyj ostatniej nazwy
użytkownika przy następnym logowaniu).
b.
Jeśli chcesz, aby ta zasada logowania była metodą domyślną, zaznacz pole wyboru Use last
policy on next logon (Użyj ostatniej zasady przy następnym logowaniu).
6.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Jeśli informacje dotyczące
uwierzytelniania są poprawne, nastąpi zalogowanie do konta systemu Windows i do modułu
Credential Manager.
Dodawanie konta
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku kliknij pozycję Windows Logon (Logowanie w systemie Windows), a następnie
kliknij pozycję Add a Network Account (Dodaj konto sieciowe). Zostanie otwarty kreator
dodawania konta sieciowego.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Usuwanie konta
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
PLWW
Zadania ogólne
19
3.
W prawym okienku kliknij pozycję Windows Logon (Logowanie w systemie Windows), a następnie
kliknij pozycję Manage Network Accounts (Zarządzaj kontami sieciowymi). Zostanie otwarte
okno dialogowe Manage Network Accounts.
4.
Kliknij konto, które chcesz usunąć, a następnie kliknij przycisk Usuń.
5.
W oknie dialogowym potwierdzenia kliknij przycisk
Tak
.
6.
Kliknij przycisk OK.
Korzystanie z jednokrotnego logowania
W module Credential Manager jest dostępna funkcja jednokrotnego logowania, której zadanie polega
na przechowywaniu nazw użytkowników i haseł dla wielu aplikacji internetowych i programów systemu
Windows oraz automatycznym wprowadzaniu poświadczeń, gdy użytkownik uzyskuje dostęp do
zarejestrowanej aplikacji.
UWAGA:
Zabezpieczenia i prywatność to ważne funkcje jednokrotnego logowania. Wszystkie
poświadczenia są szyfrowane i dostępne tylko po pomyślnym zalogowaniu się do modułu
Credential Manager.
UWAGA:
Jednokrotne logowanie można również skonfigurować w taki sposób, aby przed
zalogowaniem użytkownika do zabezpieczonej witryny lub programu poprawność poświadczeń
uwierzytelniania była weryfikowana za pomocą karty Java Card, czytnika linii papilarnych lub
tokenu. Jest to szczególnie przydatne w przypadku logowania do programów lub witryn sieci Web
zawierających informacje osobiste, np. numery kont bankowych. Więcej informacji można
znaleźć w części „
Konfigurowanie ustawień modułu Credential Manager na stronie 26
Rejestrowanie nowej aplikacji
Jeśli użytkownik jest zalogowany do modułu Credential Manager, to przy uruchamianiu dowolnej
aplikacji pojawia się monit o zarejestrowanie tej aplikacji. Aplikację można również zarejestrować
ręcznie.
Korzystanie z rejestracji automatycznej
1.
Otwórz aplikację, która wymaga zalogowania się.
2.
Kliknij ikonę jednokrotnego logowania modułu Credential Manager w programie lub oknie
dialogowym hasła witryny sieci Web.
3.
Wpisz hasło programu lub witryny sieci Web i kliknij przycisk OK. Zostanie otwarte okno
dialogowe Credential Manager Single Sign On (Jednokrotne logowanie w module Credential
Manager).
4.
Kliknij przycisk Więcej i wybierz spośród następujących opcji:
●
Do not use SSO for this site or application (Nie używaj jednokrotnego logowania dla tej witryny
lub aplikacji).
●
Prompt to select account for this application (Monituj o wybranie konta dla tej aplikacji).
●
Fill in credentials but do not submit (Wprowadź poświadczenia, ale nie przesyłaj).
20
Rozdział 2 Credential Manager dla HP ProtectTools
PLWW
●
Authenticate user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem
poświadczeń).
●
Show SSO shortcut for this application (Pokaż skrót jednokrotnego logowania tej aplikacji).
5.
Kliknij przycisk Tak, aby ukończyć rejestrację.
Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania)
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku kliknij pozycję Single Sign On (Jednokrotne logowanie) i kliknij opcję Register
New Application (Zarejestruj nową aplikację). Zostanie otwarte okno kreatora jednokrotnego
logowania aplikacji.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Zarządzanie aplikacjami i poświadczeniami
Modyfikowanie właściwości aplikacji
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).
4.
Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Właściwości.
5.
Kliknij kartę Ogólne, aby zmodyfikować nazwę i opis aplikacji. Zmień ustawienia, zaznaczając lub
czyszcząc pola wyboru obok odpowiednich ustawień.
6.
Kliknij kartę Script (Skrypt), aby wyświetlić i zmodyfikować skrypt aplikacji jednokrotnego
logowania.
7.
Kliknij przycisk OK.
Usuwanie aplikacji z funkcji jednokrotnego logowania
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).
4.
Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń.
5.
W oknie dialogowym potwierdzenia kliknij przycisk
Tak
.
6.
Kliknij przycisk OK.
PLWW
Zadania ogólne
21
Eksportowanie aplikacji
Aplikację można wyeksportować w celu utworzenia kopii zapasowej skryptu aplikacji jednokrotnego
logowania. Utworzony plik może zostać następnie użyty w celu odzyskania danych dotyczących
jednokrotnego logowania. Stanowi on uzupełnienie pliku kopii zapasowej tożsamości, który zawiera
same informacje o poświadczeniach.
Aby wyeksportować aplikację:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).
4.
Kliknij wpis aplikacji, którą chcesz wyeksportować. Następnie kliknij pozycję More > Applications
> Export Script (Więcej > Aplikacje > Skrypt eksportu).
5.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć eksportowanie.
6.
Kliknij przycisk OK.
Importowanie aplikacji
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).
4.
Kliknij wpis aplikacji, którą chcesz zaimportować. Następnie wybierz pozycję More > Applications
> Import Script (Więcej > Aplikacje > Skrypt importu).
5.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć importowanie.
6.
Kliknij przycisk OK.
Modyfikowanie poświadczeń
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).
4.
Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Więcej.
5.
Wybierz dowolną z następujących opcji:
●
Applications (Aplikacje)
●
Add New (Dodaj nową)
●
Remove (Usuń)
22
Rozdział 2 Credential Manager dla HP ProtectTools
PLWW
●
Properties (Właściwości)
●
Import Script (Skrypt importu)
●
Export Script (Skrypt eksportu)
●
Credentials (Poświadczenia)
●
Create New (Utwórz nowy)
●
View Password (Wyświetl hasło)
UWAGA:
Przed wyświetleniem hasła musisz uwierzytelnić swoją tożsamość.
6.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
7.
Kliknij przycisk OK.
Korzystanie z ochrony aplikacji
Ta funkcja umożliwia konfigurowanie dostępu do aplikacji. Dostęp można ograniczać na podstawie
następujących kryteriów:
●
Kategoria użytkownika
●
Czas używania
●
Brak aktywności użytkownika
Ograniczanie dostępu do aplikacji
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno
dialogowe Application Protection Service (Usługa ochrony aplikacji).
4.
Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.
UWAGA:
Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być
wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.
5.
Kliknij przycisk Add (Dodaj). Zostanie otwarty kreator dodawania programu.
6.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Usuwanie ochrony aplikacji
Aby usunąć ograniczenia aplikacji:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
PLWW
Zadania ogólne
23
3.
W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno
dialogowe Application Protection Service (Usługa ochrony aplikacji).
4.
Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.
UWAGA:
Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być
wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.
5.
Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń.
6.
Kliknij przycisk OK.
Zmienianie ustawień ograniczeń chronionej aplikacji
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).
3.
W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno
dialogowe Application Protection Service (Usługa ochrony aplikacji).
4.
Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.
UWAGA:
Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być
wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.
5.
Kliknij aplikację, którą chcesz zmienić, a następnie kliknij pozycję Properties (Właściwości).
Zostanie otwarte okno dialogowe Properties (Właściwości) danej aplikacji.
6.
Kliknij kartę General (Ogólne). Wybierz jedno z następujących ustawień:
●
Disabled (Cannot be used) (Wyłączona, nie można używać)
●
Enabled (Can be used without restrictions) (Włączona, można używać bez ograniczeń)
●
Restricted (Usage depends on settings) (Z ograniczeniami, korzystanie zależy od ustawień)
7.
Po wybraniu ograniczonego korzystania dostępne będą następujące ustawienia:
a.
Jeśli chcesz ograniczyć korzystanie na podstawie godziny, dnia lub daty, kliknij kartę
Schedule (Harmonogram) i skonfiguruj ustawienia.
b.
Jeśli chcesz ograniczyć korzystanie na podstawie braku aktywności, kliknij kartę Advanced
(Zaawansowane) i wybierz okres braku aktywności.
8.
Kliknij przycisk OK, aby zamknąć okno dialogowe Properties (Właściwości) aplikacji.
9.
Kliknij przycisk OK.
24
Rozdział 2 Credential Manager dla HP ProtectTools
PLWW
Zadania zaawansowane (tylko administrator)
Strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) oraz „Advanced
Settings” (Ustawienia zaawansowane) są dostępne tylko dla tych użytkowników, którzy mają
uprawnienia administratora. Strony te umożliwiają wykonywanie następujących zadań:
●
Określanie sposobu logowania się użytkowników i administratorów
●
Konfigurowanie niestandardowych wymagań uwierzytelniania
●
Konfigurowanie właściwości poświadczeń
●
Konfigurowanie ustawień modułu Credential Manager
Określanie sposobu logowania się użytkowników i administratorów
Za pomocą strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) można określić
typ lub kombinację poświadczeń wymaganych w przypadku użytkowników lub administratorów.
Aby określić sposób logowania się użytkowników lub administratorów:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials (Uwierzytelnianie i poświadczenia).
3.
W prawym okienku kliknij kartę Authentication (Uwierzytelnianie).
4.
Kliknij kategorię (Users (Użytkownicy) lub Administrators (Administratorzy)) na liście kategorii.
5.
Kliknij na liście typ lub kombinację metod uwierzytelniania.
6.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
Konfigurowanie niestandardowych wymagań uwierzytelniania
Jeśli żądany zestaw poświadczeń uwierzytelniania nie znajduje się na liście na karcie Uwierzytelnianie
strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia), można utworzyć
wymagania niestandardowe.
Aby skonfigurować wymagania niestandardowe:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials (Uwierzytelnianie i poświadczenia).
3.
W prawym okienku kliknij kartę Authentication (Uwierzytelnianie).
4.
Kliknij kategorię (Users (Użytkownicy) lub Administrators (Administratorzy)) na liście kategorii.
5.
Kliknij pozycję Custom (Niestandardowa) na liście metod uwierzytelniania.
6.
Kliknij przycisk Configure (Konfiguruj).
7.
Zaznacz metody uwierzytelniania, których chcesz używać.
PLWW
Zadania zaawansowane (tylko administrator)
25
8.
Wybierz kombinację metod, klikając jedną z następujących opcji:
●
Połącz metody uwierzytelniania za pomocą operatora AND
(Użytkownicy przy każdym logowaniu będą musieli uwierzytelniać się przy użyciu wszystkich
zaznaczonych metod).
●
Użyj opcji OR, aby wymagać jednej lub kilku metod uwierzytelniania
(Użytkownicy przy każdym logowaniu będą mogli wybrać dowolną z zaznaczonych metod).
9.
Kliknij przycisk OK.
10.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
Konfigurowanie właściwości poświadczeń
Z karty Credentials (Poświadczenia) strony „Authentication and Credentials” (Uwierzytelnianie i
poświadczenia) można wyświetlić listę dostępnych metod uwierzytelniania i zmodyfikować ich
ustawienia.
Aby skonfigurować poświadczenia:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials (Uwierzytelnianie i poświadczenia).
3.
W prawym okienku kliknij kartę Credentials (Poświadczenia).
4.
Kliknij typ poświadczeń, które chcesz zmodyfikować: Poświadczenia można modyfikować,
wybierając jedną z następujących możliwości:
●
Aby zarejestrować poświadczenie, kliknij przycisk Register (Zarejestruj), a następnie
postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
●
Aby usunąć poświadczenie, kliknij przycisk Clear (Wyczyść), a następnie kliknij przycisk
Tak w oknie dialogowym potwierdzenia.
●
Aby zmodyfikować właściwości poświadczenia, kliknij przycisk Properties (Właściwości), a
następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
5.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
Konfigurowanie ustawień modułu Credential Manager
Za pomocą strony „Settings” (Ustawienia) można uzyskiwać dostęp do rozmaitych ustawień i je
modyfikować, korzystając z następujących kart:
●
General (Ogólne) — umożliwia modyfikowanie ustawień konfiguracji podstawowej.
●
Single Sign On (Jednokrotne logowanie) — umożliwia modyfikowanie ustawień sposobu działania
jednokrotnego logowania dla bieżącego użytkownika, na przykład sposobu wykrywania ekranów
logowania, automatycznego logowania do zarejestrowanych okien dialogowych i wyświetlania
hasła.
●
Services and Applications (Usługi i aplikacje) — umożliwia przeglądanie dostępnych usług i
modyfikowanie ich ustawień.
26
Rozdział 2 Credential Manager dla HP ProtectTools
PLWW
●
Security (Zabezpieczenia) — umożliwia wybranie oprogramowania czytnika linii papilarnych i
dostosowanie jego poziomu zabezpieczeń.
●
Smart Cards and Tokens (Karty inteligentne i tokeny) — umożliwia przeglądanie i modyfikowanie
ustawień wszystkich dostępnych kart Java Card i tokenów.
Aby zmodyfikować ustawienia modułu Credential Manager:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).
3.
W prawym okienku kliknij kartę ustawień, które chcesz zmodyfikować.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zmodyfikować ustawienia.
5.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
Przykład 1 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w
celu umożliwienia zalogowania się do systemu Windows z modułu Credential Manager
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).
3.
W prawym okienku kliknij kartę General (Ogólne).
4.
W obszarze Select the way users log on to Windows (requires restart) (Wybierz metodę
logowania w systemie Windows, wymaga ponownego uruchomienia) zaznacz pole wyboru Use
Credential Manager with classic logon prompt (Użyj klasycznego monitu logowania modułu
Credential Manager).
5.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
6.
Uruchom ponownie komputer.
UWAGA:
Wybranie pola wyboru Use Credential Manager with classic logon prompt (Użyj
klasycznego monitu logowania modułu Credential Manager) umożliwia blokowanie komputera.
Zobacz temat „
Blokowanie komputera na stronie 18
”.
Przykład 2 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w
celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).
3.
W prawym okienku kliknij kartę Single Sign On (Jednokrotne logowanie).
4.
W obszarze When registered logon dialog or Web page is visited (Przy odwiedzaniu
zarejestrowanego okna dialogowego lub strony sieci Web) zaznacz pole wyboru Authenticate
user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem poświadczeń).
5.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
6.
Uruchom ponownie komputer.
PLWW
Zadania zaawansowane (tylko administrator)
27
28
Rozdział 2 Credential Manager dla HP ProtectTools
PLWW
3
Embedded Security for HP
ProtectTools
UWAGA:
Aby można było korzystać z modułu Embedded Security for HP ProtectTools, w
komputerze musi być zainstalowany wbudowany układ elektroniczny zabezpieczeń TPM
(Trusted Platform Module).
Moduł Embedded Security for HP ProtectTools chroni dane użytkownika lub poświadczenia przed
nieautoryzowanym dostępem. Ten moduł oprogramowania zapewnia następujące funkcje
zabezpieczeń:
●
Szyfrowanie plików i folderów za pomocą rozszerzonego systemu szyfrowania plików (EFS) firmy
Microsoft®
●
Tworzenie bezpiecznego dysku osobistego (PSD) służącego do ochrony danych użytkownika
●
Funkcje zarządzania danymi, takie jak wykonywanie kopii zapasowej i przywracanie hierarchii
kluczy
●
Obsługa aplikacji innych firm (takich jak Microsoft® Outlook i Internet Explorer) w celu
bezpiecznego działania z wykorzystaniem certyfikatu cyfrowego w przypadku korzystania z
oprogramowania Embedded Security
Wbudowany układ elektroniczny zabezpieczeń TPM ulepsza i włącza inne funkcje zabezpieczeń
programu HP ProtectTools Security Manager. Na przykład moduł Credential Manager for HP
ProtectTools może używać tego wbudowanego układu elektronicznego jako mechanizmu
uwierzytelniania, gdy użytkownik loguje się do systemu Windows. W wybranych modelach wbudowany
układ elektroniczny zabezpieczeń TPM umożliwia także włączenie rozszerzonych funkcji zabezpieczeń
systemu BIOS, które są dostępne przez program BIOS Configuration for HP ProtectTools.
PLWW
29
Procedury konfiguracji
OSTROŻNIE:
W celu zmniejszenia zagrożenia bezpieczeństwa zdecydowanie zaleca się, aby
administrator systemów informatycznych natychmiast zainicjował wbudowany układ
elektroniczny zabezpieczeń. Niezainicjowanie wbudowanego układu elektronicznego
zabezpieczeń może spowodować, że nieupoważniony użytkownik, robak komputerowy lub wirus
uzyska prawa własności do komputera i przejmie kontrolę nad zadaniami właściciela, takimi jak
obsługa archiwum odzyskiwania awaryjnego i konfigurowanie ustawień dostępu użytkowników.
Wykonaj kroki przedstawione w poniższych dwóch sekcjach, aby włączyć i zainicjować wbudowany
układ elektroniczny zabezpieczeń.
Włączanie wbudowanego układu elektronicznego zabezpieczeń
Wbudowany układ elektroniczny zabezpieczeń należy włączyć w programie narzędziowym Computer
Setup. Tej procedury nie można wykonać w module BIOS Configuration for HP ProtectTools.
Aby włączyć wbudowany układ elektroniczny zabezpieczeń:
1.
Uruchom program Computer Setup, włączając lub uruchamiając ponownie komputer, a następnie
naciskając klawisz
f10
w trakcie wyświetlania w lewym dolnym rogu ekranu komunikatu „f10 = ROM
Based Setup”.
2.
Jeśli nie ustawiono hasła administratora, za pomocą klawiszy strzałek wybierz kolejno opcje
Security (Zabezpieczenia) > Administrator Password (Hasło administratora), a następnie
naciśnij klawisz
enter
.
3.
Wpisz hasło w polach New password (Nowe hasło) i Verify new password (Potwierdź nowe
hasło), a następnie naciśnij klawisz
f10
.
4.
W menu Security (Zabezpieczenia) za pomocą klawiszy strzałek wybierz opcję TPM Embedded
Security (Wbudowane zabezpieczenia TPM), a następnie naciśnij klawisz
enter
.
5.
Jeśli urządzenie jest ukryte, w obszarze Embedded Security (Wbudowane zabezpieczenia)
wybierz opcję Available (Dostępne).
6.
Wybierz ustawienie Embedded security device state (Stan wbudowanego urządzenia
zabezpieczeń) i zmień jego wartość na Enable (Włącz).
7.
Naciśnij klawisz
f10
, aby zaakceptować zmiany w konfiguracji modułu Embedded Security.
8.
Aby zapisać wprowadzone zmiany i zamknąć program Computer Setup, za pomocą klawiszy ze
strzałkami wybierz kolejno File (Plik) > Save Changes and Exit (Zapisz zmiany i zakończ).
Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Inicjowanie wbudowanego układu elektronicznego zabezpieczeń
W procesie inicjowania modułu Embedded Security należy wykonać następujące czynności:
●
Ustawienie hasła właściciela dla wbudowanego układu elektronicznego zabezpieczeń, które
będzie chronić dostęp do wszystkich funkcji właściciela wbudowanego układu elektronicznego
zabezpieczeń.
●
Skonfigurowanie archiwum odzyskiwania awaryjnego, które jest chronionym obszarem
przechowywania umożliwiającym ponowne zaszyfrowanie kluczy użytkownika podstawowego dla
wszystkich użytkowników.
30
Rozdział 3 Embedded Security for HP ProtectTools
PLWW
Aby zainicjować wbudowany układ elektroniczny zabezpieczeń:
1.
Prawym przyciskiem myszy kliknij ikonę HP ProtectTools Security Manager w obszarze
powiadomień po prawej stronie paska zadań, a następnie wybierz polecenie Embedded Security
Initialization (Inicjowanie wbudowanych zabezpieczeń).
Zostanie otwarty kreator inicjacji modułu HP ProtectTools Embedded Security.
2.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Konfigurowanie konta użytkownika podstawowego
Konfigurowanie konta użytkownika podstawowego realizuje następujące zadania:
●
Tworzy klucz użytkownika podstawowego, który chroni zaszyfrowane informacje, i ustawia hasło
klucza użytkownika podstawowego w celu ochrony klucza użytkownika podstawowego.
●
Konfiguruje bezpieczny dysk osobisty (PSD) do przechowywania zaszyfrowanych plików i
folderów.
OSTROŻNIE:
Zabezpiecz hasło klucza użytkownika podstawowego. Bez tego hasła nie można
uzyskać dostępu do zaszyfrowanych informacji ani ich odzyskać.
Aby skonfigurować konto użytkownika podstawowego i włączyć funkcje zabezpieczeń użytkownika:
1.
Jeśli kreator inicjowania użytkownika modułu Embedded Security nie jest otwarty, wybierz
polecenia Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings
(Ustawienia użytkownika).
3.
W prawym okienku w obszarze Embedded Security Features (Funkcje modułu Embedded
Security) kliknij przycisk Configure (Konfiguruj).
Zostanie otwarty kreator inicjowania użytkownika modułu Embedded Security.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
UWAGA:
Aby używać bezpiecznej poczty e-mail, należy najpierw skonfigurować klienta
poczty e-mail do używania certyfikatu cyfrowego, który został utworzony za pomocą modułu
Embedded Security. Jeśli certyfikat cyfrowy jest niedostępny, należy uzyskać go z urzędu
certyfikacji. Aby uzyskać instrukcje dotyczące konfigurowania poczty e-mail i uzyskiwania
certyfikatu cyfrowego, zobacz Pomoc ekranową klienta poczty e-mail.
PLWW
Procedury konfiguracji
31
Zadania ogólne
Po skonfigurowaniu konta użytkownika podstawowego można wykonywać następujące zadania:
●
Szyfrowanie plików i folderów
●
Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail
Używanie bezpiecznego dysku osobistego
Po skonfigurowaniu dysku PSD przy następnym logowaniu zostanie wyświetlony monit o wpisanie hasła
klucza użytkownika podstawowego. Jeśli hasło klucza użytkownika podstawowego zostanie
wprowadzone prawidłowo, to dostęp do dysku PSD będzie można uzyskać bezpośrednio z Eksploratora
Windows.
Szyfrowanie plików i folderów
Podczas pracy z zaszyfrowanymi plikami należy pamiętać o następujących regułach:
●
Można szyfrować tylko pliki i foldery znajdujące się na partycjach NTFS. Nie można szyfrować
plików i folderów znajdujących się na partycjach FAT.
●
Nie można szyfrować plików systemowych i skompresowanych, a plików zaszyfrowanych nie
można kompresować.
●
Należy szyfrować foldery tymczasowe, ponieważ są one potencjalnym celem zainteresowania
hakerów.
●
Zasady odzyskiwania są konfigurowane automatycznie podczas pierwszego szyfrowania pliku lub
folderu. Te zasady zapewniają, że w przypadku utraty certyfikatów szyfrowania i kluczy prywatnych
będzie można użyć agenta odzyskiwania, aby odszyfrować informacje.
Aby zaszyfrować pliki i foldery:
1.
Prawym przyciskiem myszy kliknij plik lub folder, który chcesz zaszyfrować.
2.
Kliknij przycisk Encrypt (Szyfruj).
3.
Kliknij jedną z następujących opcji:
●
Apply changes to this folder only (Zastosuj zmiany tylko do tego folderu).
●
Apply changes to this folder, subfolders, and files (Zastosuj zmiany do tego folderu,
podfolderów i plików).
4.
Kliknij przycisk OK.
Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail
Moduł Embedded Security umożliwia wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail, ale
procedury różnią się w zależności od programu używanego do uzyskiwania dostępu do poczty e-mail.
Aby uzyskać więcej informacji, zobacz Pomoc ekranową modułu Embedded Security oraz Pomoc
ekranową programu poczty e-mail.
32
Rozdział 3 Embedded Security for HP ProtectTools
PLWW
Zmienianie hasła klucza użytkownika podstawowego
Aby zmienić hasło klucza użytkownika podstawowego:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings
(Ustawienia użytkownika).
3.
W prawym okienku w obszarze Basic User Key password (Hasło klucza użytkownika
podstawowego) kliknij przycisk Change (Zmień).
4.
Wpisz stare hasło, a następnie ustaw i potwierdź nowe hasło.
5.
Kliknij przycisk OK.
PLWW
Zadania ogólne
33
Zadania zaawansowane
Wykonywanie kopii zapasowej i przywracanie
Funkcja kopii zapasowych modułu Embedded Security tworzy archiwum zawierające informacje o
certyfikatach, które mają zostać odzyskane w przypadku awarii.
Tworzenie pliku kopii zapasowej
Aby utworzyć plik kopii zapasowej:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia
zapasowa).
3.
W prawym okienku kliknij pozycję Backup (Kopia zapasowa). Zostanie otwarty kreator kopii
zapasowych modułu Embedded Security for HP ProtectTools.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Przywracanie danych certyfikatów z pliku kopii zapasowej
Aby przywrócić dane z pliku kopii zapasowej:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia
zapasowa).
3.
W prawym okienku kliknij pozycję Restore (Przywróć). Zostanie otwarty kreator kopii zapasowych
modułu Embedded Security for HP ProtectTools.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Zmienianie hasła właściciela
Aby zmienić hasło właściciela:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).
3.
W prawym okienku w obszarze Owner password (Hasło właściciela) kliknij przycisk Change
(Zmień).
4.
Wpisz stare hasło właściciela, a następnie ustaw i potwierdź nowe hasło właściciela.
5.
Kliknij przycisk OK.
Resetowanie hasła użytkownika
Administrator może pomóc użytkownikowi zresetować zapomniane hasło. Aby uzyskać więcej
informacji, skorzystaj z Pomocy ekranowej.
34
Rozdział 3 Embedded Security for HP ProtectTools
PLWW
Włączanie i wyłączanie funkcji modułu Embedded Security
Jest możliwe wyłączenie funkcji modułu Embedded Security, jeśli użytkownik chce pracować bez użycia
funkcji zabezpieczeń.
Funkcje modułu Embedded Security można włączać i wyłączać na dwóch różnych poziomach:
●
Wyłączenie tymczasowe — użycie tej opcji spowoduje, że funkcje modułu Embedded Security
zostaną automatycznie włączone po ponownym uruchomieniu systemu Windows. Ta opcja jest
domyślnie dostępna dla wszystkich użytkowników.
●
Wyłączenie trwałe — użycie tej opcji spowoduje, że do ponownego włączenia funkcji modułu
Embedded Security będzie potrzebne hasło właściciela. Ta opcja jest dostępna tylko dla
administratorów.
Trwałe wyłączanie funkcji modułu Embedded Security
Aby trwale wyłączyć funkcje modułu Embedded Security:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).
3.
W prawym okienku w obszarze Embedded Security (Wbudowane zabezpieczenia) kliknij
przycisk Disable (Wyłącz).
4.
W oknie monitu wpisz hasło właściciela, a następnie kliknij przycisk OK.
Włączanie funkcji modułu Embedded Security po trwałym wyłączeniu
Aby włączyć funkcje modułu Embedded Security po trwałym wyłączeniu:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).
3.
W prawym okienku w obszarze Embedded Security (Wbudowane zabezpieczenia) kliknij
przycisk Enable (Włącz).
4.
W oknie monitu wpisz hasło właściciela, a następnie kliknij przycisk OK.
Wykonywanie migracji kluczy za pomocą kreatora migracji
Migracja to zaawansowane zadanie administratora umożliwiające przywracanie i transfer kluczy i
certyfikatów oraz zarządzanie nimi.
Aby uzyskać szczegółowe informacje dotyczące migracji, skorzystaj z Pomocy ekranowej programu
Embedded Security.
PLWW
Zadania zaawansowane
35
36
Rozdział 3 Embedded Security for HP ProtectTools
PLWW
4
Java Card Security for HP ProtectTools
Moduł Java Card Security for HP ProtectTools służy do zarządzania instalacją i konfiguracją karty Java
Card dla komputerów wyposażonych w opcjonalny czytnik kart.
Moduł Java Card Security umożliwia wykonywanie następujących zadań:
●
Dostęp do funkcji zabezpieczeń karty Java Card.
●
Współdziałanie z programem narzędziowym Computer Setup w celu włączenia możliwości
uwierzytelniania kartą Java Card przy uruchamianiu komputera.
●
Konfigurowanie osobnych kart Java Card dla administratora i użytkownika. Przed załadowaniem
systemu operacyjnego, użytkownik musi włożyć kartę Java Card i wprowadzić numer PIN.
●
Ustawianie i zmienianie numeru PIN używanego do uwierzytelniania użytkowników karty Java
Card.
PLWW
37
Zadania ogólne
Strona „Ogólne” umożliwia wykonanie następujących zadań:
●
Zmienianie numeru PIN karty Java Card
●
Wybieranie czytnika kart
UWAGA:
Czytnik kart obsługuje zarówno karty Java Card, jak i karty inteligentne. Ta
funkcja jest dostępna, jeśli w komputerze znajduje się kilka czytników kart.
Zmienianie numeru PIN karty Java Card
Aby zmienić numer PIN karty Java Card:
UWAGA:
Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych.
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne.
3.
Włóż kartę Java Card (z istniejącym numerem PIN) do czytnika kart.
4.
W prawym okienku kliknij przycisk Zmień.
5.
W oknie dialogowym Zmiana numeru PIN w polu Bieżący numer PIN wpisz bieżący numer PIN.
6.
W polu Nowy numer PIN wpisz nowy numer PIN, a następnie wprowadź go ponownie w polu
Potwierdź nowy numer PIN.
7.
Kliknij przycisk OK.
Wybieranie czytnika kart
Przed użyciem karty Java Card należy upewnić się, że w module Java Card Security wybrano
odpowiedni czytnik kart inteligentnych. Jeśli nie zostanie wybrany odpowiedni czytnik kart
inteligentnych, to niektóre funkcje mogą być niedostępne lub niepoprawnie wyświetlane. Ponadto,
sterowniki czytnika kart muszą być poprawnie zainstalowane, co można sprawdzić w menedżerze
urządzeń systemu Windows.
Aby wybrać czytnik kart:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne.
3.
Włóż kartę Java Card do czytnika kart.
4.
W prawym okienku w obszarze Wybrany czytnik kart kliknij odpowiedni czytnik.
38
Rozdział 4 Java Card Security for HP ProtectTools
PLWW
Zadania zaawansowane (tylko dla administratorów)
Strona „Zaawansowane” umożliwia wykonanie następujących zadań:
●
Przypisywanie numeru PIN karty Java Card
●
Przypisywanie nazwy do karty Java Card
●
Ustawianie uwierzytelniania przy uruchamianiu
●
Wykonywanie kopii zapasowych i przywracanie kart Java Card
UWAGA:
Aby wyświetlić stronę „Zaawansowane”, trzeba mieć uprawnienia administratora
systemu Windows.
Przypisywanie numeru PIN karty Java Card
Aby karty Java Card można było używać w module Java Card Security, należy najpierw przypisać do
niej nazwę i numer PIN.
Aby przypisać numer PIN karty Java Card:
UWAGA:
Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych.
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.
3.
Włóż nową kartę Java Card do czytnika kart.
4.
Gdy zostanie otwarte okno dialogowe Nowa karta, wpisz nową nazwę w polu Nowa nazwa
wyświetlana, wpisz nowy numer PIN w polu Nowy numer PIN, a następnie wpisz ponownie nowy
numer PIN w polu Potwierdź nowy numer PIN.
5.
Kliknij przycisk OK.
Przypisywanie nazwy do karty Java Card
Aby karty Java Card można było używać podczas uwierzytelniania przy uruchamianiu, należy najpierw
przypisać do niej nazwę.
Aby przypisać nazwę do karty Java Card:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.
3.
Włóż kartę Java Card do czytnika kart.
UWAGA:
Jeśli do tej karty nie przypisano jeszcze numeru PIN, zostanie wyświetlone okno
dialogowe Nowa karta, w którym można wpisać nową nazwę i nowy numer PIN.
4.
W prawym okienku w obszarze Nazwa wyświetlana kliknij przycisk Zmień.
5.
W polu Nazwa wpisz nazwę karty Java Card.
PLWW
Zadania zaawansowane (tylko dla administratorów)
39
6.
W polu Numer PIN wpisz aktualny numer PIN karty Java Card.
7.
Kliknij przycisk OK.
Ustawianie uwierzytelniania przy uruchamianiu
Włączenie uwierzytelniania przy uruchamianiu komputera spowoduje, że do uruchomienia komputera
trzeba będzie użyć karty Java Card.
Proces włączania uwierzytelniania przy uruchamianiu z użyciem karty Java Card składa się z
następujących kroków:
1.
Włączenie obsługi uwierzytelniania przy uruchamianiu z użyciem karty Java Card w module BIOS
Configuration lub w programie Computer Setup. Więcej informacji można znaleźć w temacie
„
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy
uruchamianiu komputera na stronie 47
2.
Włączenie uwierzytelniania przy uruchamianiu z użyciem karty Java Card w module Java Card
Security.
3.
Utworzenie i włączenie karty Java Card administratora.
Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i tworzenie
karty Java Card administratora
Aby włączyć uwierzytelnianie przy uruchamianiu z użyciem karty Java Card:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.
3.
Włóż kartę Java Card do czytnika kart.
UWAGA:
Jeśli do tej karty nie przypisano jeszcze nazwy ani numeru PIN, to zostanie
wyświetlone okno dialogowe Nowa karta, w którym można wpisać nową nazwę i nowy
numer PIN.
4.
W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wybierz pole wyboru
Włącz.
5.
Wpisz hasło programu Computer Setup w oknie dialogowym Hasło programu Computer Setup
i kliknij przycisk OK.
6.
Jeśli nie włączono funkcji DriveLock, wpisz numer PIN karty Java Card, a następnie kliknij
przycisk OK.
– lub –
40
Rozdział 4 Java Card Security for HP ProtectTools
PLWW
Jeśli włączono funkcję DriveLock:
a.
Kliknij opcję Ustaw tożsamość karty Java Card jako unikatową.
– lub –
Kliknij opcję Ustaw tożsamość karty Java Card na taką samą jak hasło DriveLock.
UWAGA:
Jeśli na komputerze jest włączona funkcja DriveLock, to można ustawić
tożsamość karty Java Card, która będzie taka sama jak hasło użytkownika funkcji
DriveLock, co umożliwi sprawdzanie poprawności funkcji DriveLock i karty Java Card
podczas uruchamiania komputera tylko za pomocą karty Java Card.
b.
W razie potrzeby wpisz hasło użytkownika funkcji DriveLock w polu Hasło funkcji
DriveLock, a następnie wprowadź je ponownie w polu Potwierdź hasło.
c.
Wpisz numer PIN karty Java Card.
d.
Kliknij przycisk OK.
7.
Gdy zostanie wyświetlony monit o utworzenie pliku odzyskiwania, kliknij przycisk Anuluj i utwórz
plik odzyskiwania później lub kliknij przycisk OK i postępuj zgodnie z instrukcjami kreatora kopii
zapasowych programu HP ProtectTools, aby utworzyć plik odzyskiwania teraz.
UWAGA:
Więcej informacji można znaleźć w temacie „
Tworzenie kopii zapasowych dla
programu HP ProtectTools i ich przywracanie na stronie 10
Tworzenie karty Java Card użytkownika
UWAGA:
Aby utworzyć kartę Java Card użytkownika, należy najpierw skonfigurować
uwierzytelnianie przy uruchamianiu i kartę administratora.
Aby utworzyć kartę Java Card użytkownika:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.
3.
Włóż kartę Java Card, która będzie używana jako karta użytkownika.
4.
W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu kliknij pozycję Utwórz obok
opcji Tożsamość karty użytkownika.
5.
Wpisz numer PIN karty Java Card użytkownika, a następnie kliknij przycisk OK.
Wyłączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card
Wyłączenie uwierzytelniania za pomocą karty Java Card przy uruchamianiu spowoduje, że w celu
uzyskania dostępu do komputera nie będzie już potrzebne użycie karty Java Card.
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.
3.
Włóż kartę Java Card administratora do czytnika kart.
PLWW
Zadania zaawansowane (tylko dla administratorów)
41
4.
W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wyczyść pole wyboru
Włącz.
5.
Wpisz numer PIN karty Java Card, a następnie kliknij przycisk OK.
42
Rozdział 4 Java Card Security for HP ProtectTools
PLWW
5
Moduł BIOS Configuration for HP
ProtectTools
Moduł BIOS Configuration for HP ProtectTools zapewnia dostęp do ustawień zabezpieczeń i
konfiguracji narzędzia Computer Setup. Daje to użytkownikom systemu Windows dostęp do funkcji
zabezpieczeń systemu zarządzanych przez program Computer Setup.
Moduł BIOS Configuration umożliwia wykonywanie następujących zadań:
●
zarządzanie hasłami uruchamiania i hasłami administratora;
●
konfigurowanie innych funkcji uwierzytelniania w czasie rozruchu, np. włączanie obsługi
uwierzytelniania z wykorzystaniem zabezpieczeń wewnętrznych;
●
włączanie i wyłączanie funkcji sprzętu, np. włączanie funkcji rozruchu z napędu CD-ROM lub
innych portów sprzętowych;
●
konfigurowanie opcji rozruchu, w tym włączanie funkcji MultiBoot i zmiana kolejności rozruchu.
UWAGA:
Wiele funkcji modułu BIOS Configuration for HP ProtectTools jest też dostępnych w
oprogramowaniu Computer Setup.
PLWW
43
Zadania ogólne
Moduł BIOS Configuration umożliwia zarządzanie rozmaitymi ustawieniami komputera, które w
przeciwnym wypadku byłyby dostępne tylko przez naciśnięcie klawisza
f10
podczas uruchamiania
komputera i otwarcie programu Computer Setup.
Zarządzanie opcjami rozruchu
Modułu BIOS Configuration można używać do zarządzania różnymi ustawieniami zadań wykonywanych
przy włączaniu lub ponownym uruchamianiu komputera.
Aby zarządzać opcjami rozruchu:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration.
3.
Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.
UWAGA:
Monit o hasło administratora systemu BIOS jest wyświetlany tylko w przypadku,
gdy wcześniej ustawiono hasło wymagane do uruchomienia konfiguracji w programie
Computer Setup. Więcej informacji dotyczących ustawiania hasła wymaganego do
uruchomienia konfiguracji w programie Computer Setup można znaleźć w części
„
Ustawianie hasła wymaganego do uruchomienia konfiguracji na stronie 50
4.
W lewym okienku kliknij pozycję System Configuration (Konfiguracja systemu).
5.
W prawym okienku wybierz opóźnienia (w sekundach) monitu o naciśnięcie klawiszy
f9
,
f10
i
f12
oraz ustawienie Express Boot Popup Delay (Sec) (Opóźnienie wyświetlania okna Express Boot
[w sekundach]).
6.
Włącz lub wyłącz funkcję MultiBoot.
7.
W przypadku włączenia funkcji MultiBoot wybierz kolejność rozruchu, zaznaczając urządzenie
rozruchowe, a następnie klikając strzałkę w górę lub strzałkę w dół w celu ustalenia jego miejsca
na liście.
8.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
Włączanie i wyłączanie opcji konfiguracji systemu
UWAGA:
Niektóre z elementów wymienionych poniżej mogą nie być obsługiwane przez dany
komputer.
Aby włączyć lub wyłączyć opcje urządzeń lub zabezpieczeń:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration.
3.
Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.
44
Rozdział 5 Moduł BIOS Configuration for HP ProtectTools
PLWW
4.
W lewym okienku kliknij pozycję System Configuration (Konfiguracja systemu), a następnie włącz
lub wyłącz opcję konfiguracji systemu albo w prawym okienku skonfiguruj dowolną z następujących
opcji konfiguracji systemu:
●
Port Options (Opcje portów)
●
Serial Port (Port szeregowy)
●
Infrared Port (Port podczerwieni)
●
Parallel Port (Port równoległy)
●
SD Slot (Gniazdo SD)
●
USB Port (Port USB)
●
1394 Port (Port 1394)
●
Cardbus Slot (Gniazdo Cardbus)
●
ExpressCard slot (Gniazdo ExpressCard)
●
Boot Options (Opcje rozruchu)
●
f9, f10, and f12 Delay (Sec) (Opóźnienie klawiszy f9, f10 i f12 [w sekundach])
●
MultiBoot
●
Express Boot Popup Delay (Sec) (Opóźnienie wyświetlania okna Express Boot [w
sekundach])
●
CD-ROM Boot (Rozruch z dysku CD-ROM)
●
Floppy Boot (Rozruch z dyskietki)
●
Internal Network Adapter Boot (Rozruch z wewnętrznej karty sieciowej)
●
Internal Network Adapter Boot Mode (PXE or RPL) (Tryb rozruchu z wewnętrznej karty
sieciowej [PXE lub RPL])
●
Boot Order (Kolejność rozruchu)
●
Device configurations (Konfiguracje urządzeń)
●
NumLock at Boot (Klawiatura numeryczna podczas rozruchu)
●
Swapping fn/ctrl Keys (Zamiana klawiszy fn/ctrl)
●
Multiple Pointing Devices (Wiele urządzeń wskazujących)
●
USB Legacy Support (Obsługa starszego standardu USB)
●
Parallel port mode (standard, bidirectional, EPP, or ECP) (Tryb portu równoległego
[standardowy, dwukierunkowy, EPP lub ECP])
●
Data Execution Prevention (Blokowanie wykonania kodu danych)
●
SATA Native Mode (Tryb macierzysty SATA)
●
Dual Core CPU (Procesor dwurdzeniowy)
PLWW
Zadania ogólne
45
●
Automatic Intel® SpeedStep Functionality Support (Automatyczna obsługa funkcji Intel®
SpeedStep)
●
Fan Always on While on AC Power (Wentylator zawsze włączony przy zasilaniu prądem
przemiennym)
●
BIOS DMA Data Transfers (Przesyłanie danych BIOS DMA)
●
Intel or AMD PSAE Execution Disable (Obsługa funkcji PSAE Execution Disable według
standardu firmy Intel lub AMD)
●
Built-In Device Options (Opcje wbudowanych urządzeń)
●
Embedded WLAN Device Radio (Wbudowany odbiornik radiowy WLAN)
●
Embedded WWAN Device Radio (Wbudowany odbiornik radiowy WWAN)
●
Embedded Bluetooth® Device Radio (Wbudowany odbiornik radiowy Bluetooth®)
●
LAN/WLAN Switching (Przełączanie sieci LAN/WLAN)
●
Wake on LAN from Off (Włączanie przez sieć)
5.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK, aby
zapisać zmiany i zamknąć okno dialogowe.
46
Rozdział 5 Moduł BIOS Configuration for HP ProtectTools
PLWW
Zadania zaawansowane
Zarządzanie ustawieniami modułów dodatkowych programu HP
ProtectTools
Niektórymi funkcjami programu HP ProtectTools Security Manager można zarządzać w programie BIOS
Configuration.
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych
przy uruchamianiu komputera
Włączenie tej opcji pozwala na używanie karty inteligentnej do uwierzytelniania użytkownika przy
uruchamianiu komputera.
UWAGA:
Aby całkowicie włączyć funkcję uwierzytelniania przy uruchamianiu komputera,
trzeba również skonfigurować kartę inteligentną, korzystając z modułu Java Card Security for HP
ProtectTools.
Aby włączyć obsługę uwierzytelniania z wykorzystaniem kart inteligentnych przy uruchamianiu
komputera:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration.
3.
Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.
4.
W lewym okienku wybierz pozycję Security (Zabezpieczenia).
5.
W obszarze Smart Card Security (Zabezpieczenia z wykorzystaniem karty inteligentnej) kliknij
opcję Enable (Włączone).
UWAGA:
Aby wyłączyć uwierzytelnianie z wykorzystaniem kart inteligentnych przy
uruchamianiu komputera, kliknij opcję Disable (Wyłączone).
6.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń
wewnętrznych przy uruchamianiu komputera
Włączenie tej opcji pozwala na używanie wbudowanego układu elektronicznego zabezpieczeń TPM (o
ile jest dostępny) do uwierzytelniania użytkownika przy uruchamianiu komputera.
UWAGA:
Aby całkowicie włączyć funkcję uwierzytelniania przy uruchamianiu komputera,
trzeba również skonfigurować wbudowany układ elektroniczny zabezpieczeń TPM, korzystając
z modułu Embedded Security for HP ProtectTools.
Aby włączyć obsługę uwierzytelniania z wykorzystaniem zabezpieczeń wewnętrznych przy
uruchamianiu komputera:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration.
PLWW
Zadania zaawansowane
47
3.
Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.
4.
W lewym okienku wybierz pozycję Security (Zabezpieczenia).
5.
W obszarze Embedded Security (Zabezpieczenia wewnętrzne) kliknij opcję Enable Power-on
Authentication Support (Włącz obsługę uwierzytelniania przy uruchamianiu komputera)
UWAGA:
Aby wyłączyć uwierzytelnianie z wykorzystaniem zabezpieczeń wewnętrznych
przy uruchamianiu komputera, kliknij opcję Disable (Wyłączone).
6.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
Włączanie i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock
W przypadku włączenia tej opcji hasła DriveLock będą automatycznie generowane i ustawiane dla
dysku i będą chronione przez wbudowany układ elektroniczny zabezpieczeń TPM.
UWAGA:
Automatycznie generowane hasła nie zostaną ustawione dla dysku, dopóki komputer
nie zostanie ponownie uruchomiony i użytkownik nie wpisze hasła zabezpieczeń wewnętrznych
TPM po wyświetleniu monitu o hasło.
Opcja włączania funkcji Automatic DriveLock będą jest dostępna tylko w komputerach z zainstalowanym
i zainicjowanym wbudowanym układem elektronicznym zabezpieczeń TPM w przypadku, gdy hasło
funkcji DriveLock nie jest włączone. Instrukcje włączania i inicjowania wbudowanego układu
elektronicznego zabezpieczeń można znaleźć w częściach „
elektronicznego zabezpieczeń na stronie 30
Inicjowanie wbudowanego układu elektronicznego
Embedded Security for HP ProtectTools na stronie 29
UWAGA:
Jeśli wcześniej ręcznie ustawiono na komputerze hasła DriveLock, przed
ustawieniem ochrony Automatic DriveLock trzeba je wyłączyć.
Aby włączyć lub wyłączyć ochronę Automatic DriveLock:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration.
3.
Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.
4.
W lewym okienku wybierz pozycję Security (Zabezpieczenia).
5.
W obszarze Embedded Security (Zabezpieczenia wewnętrzne) kliknij opcję Enable (Włączona)
obok pozycji Automatic DriveLock Support (Obsługa funkcji Automatic DriveLock).
UWAGA:
Aby wyłączyć ochronę Automatic DriveLock dla zabezpieczeń wewnętrznych,
kliknij opcję Disable (Wyłącz).
6.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
48
Rozdział 5 Moduł BIOS Configuration for HP ProtectTools
PLWW
Zarządzanie hasłami programu Computer Setup
Za pomocą modułu BIOS Configuration można ustawiać i zmieniać hasła uruchomieniowe i hasła
wymagane do uruchomienia konfiguracji w programie Computer Setup, a także zarządzać różnymi
ustawieniami haseł.
OSTROŻNIE:
Hasła ustawione za pomocą strony „Passwords” (Hasła) w module BIOS
Configuration są zapisywane natychmiast po kliknięciu przycisku Apply (Zastosuj) lub OK w
oknie HP ProtectTools. Należy koniecznie zapamiętać ustawione hasło, ponieważ ustawienia
hasła nie można cofnąć bez podania poprzedniego hasła.
Hasło uruchomieniowe uniemożliwia nieautoryzowane korzystanie z komputera przenośnego.
UWAGA:
Po ustawieniu hasła uruchomieniowego przycisk Set (Ustaw) na stronie
„Passwords” (Hasła) zostaje zastąpiony przyciskiem Change (Zmień).
Hasło wymagane do uruchomienia konfiguracji w programie Computer Setup zabezpiecza ustawienia
konfiguracyjne i informacje identyfikacyjne systemu dostępne w programie Computer Setup. Po
ustawieniu tego hasła jego użycie jest wymagane przy każdym uruchamianiu programu Computer
Setup. W przypadku ustawienia hasła wymaganego do uruchomienia konfiguracji monit o to hasło
będzie się pojawiał przed otwarciem modułu BIOS Configuration programu HP ProtectTools.
UWAGA:
Po ustawieniu hasła wymaganego do uruchomienia konfiguracji przycisk Set (Ustaw)
na stronie „Passwords” (Hasła) zostaje zastąpiony przyciskiem Change (Zmień).
Ustawianie hasła uruchomieniowego
Aby ustawić hasło uruchomieniowe:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).
3.
W prawym okienku w obszarze Power-On Password (Hasło uruchomieniowe) kliknij przycisk
Set (Ustaw).
4.
Wpisz i potwierdź hasło w polach Enter Password (Wprowadź hasło) i Verify Password
(Potwierdź hasło).
5.
W oknie dialogowym Passwords (Hasła) kliknij przycisk OK.
6.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
Zmienianie hasła uruchomieniowego
Aby zmienić hasło uruchomieniowe:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).
3.
W prawym okienku w obszarze Power-On Password (Hasło uruchomieniowe) kliknij przycisk
Change (Zmień),
PLWW
Zadania zaawansowane
49
4.
Wpisz bieżące hasło w polu Old Password (Stare hasło).
5.
Ustaw i potwierdź nowe hasło w polu Enter New Password (Wprowadź nowe hasło).
6.
W oknie dialogowym Passwords (Hasła) kliknij przycisk OK.
7.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
Ustawianie hasła wymaganego do uruchomienia konfiguracji
Aby ustawić hasło wymagane do uruchomienia konfiguracji:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).
3.
W prawym okienku obok pozycji Setup Password (Hasło wymagane do uruchomienia
konfiguracji) kliknij przycisk Set (Ustaw).
4.
Wpisz i potwierdź hasło w polach Enter Password (Wprowadź hasło) i Confirm Password
(Potwierdź hasło).
5.
W oknie dialogowym Passwords (Hasła) kliknij przycisk OK.
6.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
Zmienianie hasła wymaganego do uruchomienia konfiguracji
Aby zmienić hasło wymagane do uruchomienia konfiguracji:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).
3.
W prawym okienku obok pozycji Setup Password (Hasło wymagane do uruchomienia
konfiguracji) kliknij przycisk Change (Zmień).
4.
Wpisz bieżące hasło w polu Old Password (Stare hasło).
5.
Wpisz i potwierdź hasło w polach Enter New Password (Wprowadź nowe hasło) i Verify New
Password (Potwierdź nowe hasło).
6.
W oknie dialogowym Passwords (Hasła) kliknij przycisk OK.
7.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
Ustawianie opcji haseł
Modułu BIOS Configuration for HP ProtectTools można użyć do ustawienia opcji haseł w celu
podwyższenia poziomu zabezpieczeń systemu.
50
Rozdział 5 Moduł BIOS Configuration for HP ProtectTools
PLWW
Włączanie i wyłączanie restrykcyjnych zabezpieczeń
OSTROŻNIE:
Aby zapobiec sytuacji, w której nie będzie można korzystać z komputera,
skonfigurowane hasło wymagane do przeprowadzenia konfiguracji, hasło uruchomieniowe lub
numer PIN karty inteligentnej należy zapisać i przechowywać w bezpiecznym miejscu z dala od
komputera. Brak tych haseł lub numeru PIN uniemożliwia odblokowanie komputera.
Włączenie restrykcyjnych zabezpieczeń zapewnia rozszerzoną ochronę hasła uruchomieniowego i
hasła administratora oraz innych form uwierzytelniania przy uruchamianiu.
Aby włączyć lub wyłączyć restrykcyjne zabezpieczenia:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).
3.
W prawym okienku w obszarze Password Options (Opcje haseł) włącz lub wyłącz opcję Stringent
Security (Restrykcyjne zabezpieczenia).
UWAGA:
Jeśli chcesz wyłączyć restrykcyjne zabezpieczenia, wyczyść pole wyboru
Enable Stringent Security (Włącz restrykcyjne zabezpieczenia).
4.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
Włączanie i wyłączanie uwierzytelniania przy ponownym uruchamianiu systemu Windows
Ta opcja umożliwia podwyższenie poziomu zabezpieczeń przez wymaganie od użytkowników wpisania
hasła uruchomieniowego, hasła TPM lub hasła karty inteligentnej przy ponownym uruchamianiu
systemu Windows.
Aby włączyć lub wyłączyć uwierzytelnianie przy ponownym uruchamianiu systemu Windows:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).
3.
W prawym okienku w obszarze Password Options (Opcje haseł) włącz lub wyłącz opcję Require
password on restart (Wymagaj hasła przy ponownym uruchamianiu).
4.
W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
PLWW
Zadania zaawansowane
51
52
Rozdział 5 Moduł BIOS Configuration for HP ProtectTools
PLWW
6
Device Access Manager for HP
ProtectTools
To narzędzie zabezpieczeń jest dostępne tylko dla administratorów. Moduł Device Access Manager for
HP ProtectTools udostępnia następujące funkcje zabezpieczeń chroniące przed nieautoryzowanym
dostępem do urządzeń podłączonych do komputera:
●
Tworzone dla poszczególnych użytkowników profile urządzeń służące do definiowania dostępu do
urządzeń
●
Udzielanie dostępu do urządzenia (lub odmowa tego dostępu) na podstawie członkostwa w grupie
PLWW
53
Uruchamianie usługi w tle
Stosowanie profili urządzeń wymaga uruchomienia w tle usługi HP ProtectTools Device Locking/
Auditing (Blokowanie/Inspekcja). Przy pierwszej próbie stosowania profili urządzeń moduł HP
ProtectTools Security Manager wyświetla okno dialogowe z pytaniem, czy użytkownik chce uruchomić
usługę w tle. Kliknij przycisk Tak, aby uruchomić usługę w tle i ustawić automatyczne uruchamianie tej
usługi podczas rozruchu systemu.
54
Rozdział 6 Device Access Manager for HP ProtectTools
PLWW
Prosta konfiguracja
Ta funkcja umożliwia odmowę dostępu do następujących klas urządzeń:
●
urządzeń USB — wszystkim użytkownikom, którzy nie są administratorami;
●
wszystkich nośników wymiennych (dyskietek, urządzeń typu pen drive itp.) — wszystkim
użytkownikom, którzy nie są administratorami;
●
wszystkich stacji dysków DVD/CD-ROM — wszystkim użytkownikom, którzy nie są
administratorami;
●
wszystkich portów szeregowych i równoległych — użytkownikom, którzy nie są administratorami;
Aby odmówić dostępu do klasy urządzeń wszystkim użytkownikom, którzy nie są administratorami:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Simple Configuration (Prosta konfiguracja).
3.
W prawym okienku zaznacz pole wyboru urządzenia, do którego chcesz zabronić dostępu.
4.
Kliknij przycisk Apply (Zastosuj).
UWAGA:
Jeśli usługa wykonywana w tle nie jest uruchomiona, nastąpi próba jej
uruchomienia. Kliknij przycisk Tak, aby zezwolić na to.
5.
Kliknij przycisk OK.
PLWW
Prosta konfiguracja
55
Konfiguracja klasy urządzeń (zaawansowane)
Udostępniane opcje umożliwiają udzielenie (lub odmawianie) określonym użytkownikom lub grupom
użytkowników prawa dostępu do określonych rodzajów urządzeń.
Dodanie użytkownika lub grupy
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).
3.
Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować.
4.
Kliknij przycisk Add (Dodaj). Zostanie otwarte okno dialogowe Select Users or Groups (Wybierz
użytkowników lub grupy).
5.
Wybierz opcję Advanced > Find Now (Zaawansowane > Znajdź teraz), aby wyszukać
użytkowników lub grupy do dodania.
6.
Kliknij nazwę użytkownika lub grupy, którą chcesz dodać do listy dostępnych użytkowników i grup
i kliknij przycisk OK.
7.
Kliknij przycisk OK.
Usuwanie użytkownika lub grupy
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).
3.
Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować.
4.
Kliknij użytkownika lub grupę, którą chcesz usunąć, a następnie kliknij przycisk Remove (Usuń).
5.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
Odmawianie dostępu użytkownikowi lub grupie
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).
3.
Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować.
4.
W obszarze User/Groups (Użytkownik/Grupy) kliknij użytkownika lub grupę, którym chcesz
odmówić dostępu.
5.
Kliknij opcję Deny (Zabroń) obok użytkownika lub grupy, którym chcesz zabronić dostępu.
6.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
56
Rozdział 6 Device Access Manager for HP ProtectTools
PLWW
Umożliwianie dostępu do klasy urządzeń jednemu użytkownikowi lub
grupie
Można umożliwić dostęp do klasy urządzeń jednemu użytkownikowi i odmówić go wszystkim
pozostałym członkom danej grupy użytkowników.
Aby umożliwić dostęp jednemu użytkownikowi, ale nie grupie:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).
3.
Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować.
4.
W obszarze User/Groups (Użytkownik/Grupy) dodaj grupę, której chcesz odmówić dostępu.
5.
Kliknij opcję Deny (Zabroń) obok grupy, której chcesz zabronić dostępu.
6.
Nawiguj do folderu poniżej żądanej klasy i dodaj określonego użytkownika. Kliknij przycisk Allow
(Zezwalaj), aby udzielić dostępu danemu użytkownikowi.
7.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
Umożliwianie dostępu do określonego urządzenia jednemu użytkownikowi
z grupy
Można umożliwić dostęp do określonego urządzenia jednemu użytkownikowi i odmówić dostępu do
wszystkich urządzeń należących do danej klasy wszystkim pozostałym członkom danej grupy
użytkowników.
Aby umożliwić jednemu użytkownikowi, ale nie grupie, dostęp do określonego urządzenia:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).
3.
Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować, a następnie nawiguj do
folderu poniżej.
4.
W obszarze User/Groups (Użytkownik/Grupy) dodaj grupę, której chcesz odmówić dostępu.
5.
Kliknij opcję Deny (Zabroń) obok grupy, której chcesz zabronić dostępu.
6.
Na liście urządzeń przejdź do określonego urządzenia, które chcesz udostępnić użytkownikowi.
7.
Kliknij przycisk Add (Dodaj). Zostanie otwarte okno dialogowe Select Users or Groups (Wybierz
użytkowników lub grupy).
8.
Wybierz opcję Advanced > Find Now (Zaawansowane > Znajdź teraz), aby wyszukać
użytkowników lub grupy do dodania.
9.
Kliknij użytkownika, któremu chcesz zapewnić dostęp, a następnie kliknij przycisk OK.
10.
Kliknij przycisk Allow (Zezwalaj), aby udzielić dostępu danemu użytkownikowi.
11.
Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.
PLWW
Konfiguracja klasy urządzeń (zaawansowane)
57
58
Rozdział 6 Device Access Manager for HP ProtectTools
PLWW
7
Drive Encryption for HP ProtectTools
OSTROŻNIE:
Jeśli zamierzasz odinstalować moduł Drive Encryption, to musisz najpierw
odszyfrować wszystkie zaszyfrowane dyski. Jeśli tego nie zrobisz, to nie będziesz mieć dostępu
do danych na zaszyfrowanych dyskach, o ile nie dokonano rejestracji usługi odzyskiwania
modułu Drive Encryption (zobacz „
Odzyskiwanie danych na stronie 63
”). Ponowna instalacja
modułu Drive Encryption nie umożliwi dostępu do zaszyfrowanych dysków.
PLWW
59
Zarządzanie szyfrowaniem
Szyfrowanie dysku
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Encryption
Management (Zarządzanie szyfrowaniem).
3.
W prawym okienku kliknij pozycję Activate (Aktywuj). Zostanie otwarty kreator modułu Drive
Encryption for HP ProtectTools.
4.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby aktywować szyfrowanie.
UWAGA:
Należy wskazać dyskietkę, urządzenie pamięci typu flash lub jakieś inne
urządzenie USB do przechowywania danych, na którym będą zapisane informacje
niezbędne do odzyskiwania.
Zmienianie szyfrowania
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Encryption
Management (Zarządzanie szyfrowaniem).
3.
W prawym okienku kliknij pozycję Change encryption (Zmień szyfrowanie). W oknie
dialogowym Change Encryption wybierz dysk, który ma być szyfrowani i kliknij przycisk OK.
4.
Kliknij ponownie przycisk OK, aby rozpocząć szyfrowanie.
Odszyfrowywanie dysku
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Encryption
Management (Zarządzanie szyfrowaniem).
3.
W prawym okienku kliknij pozycję Deactivate (Dezaktywuj).
60
Rozdział 7 Drive Encryption for HP ProtectTools
PLWW
Zarządzanie użytkownikami
Dodawanie użytkownika
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User
Management (Zarządzanie użytkownikami).
3.
W prawym okienku kliknij przycisk Add (Dodaj). Kliknij nazwę użytkownika na liście User name
(Nazwa użytkownika) lub wpisz nazwę użytkownika w polu Username (Nazwa użytkownika).
Kliknij przycisk Next (Dalej).
4.
Wpisz hasło systemu Windows wybranego użytkownika, a następnie kliknij przycisk Next (Dalej).
5.
Wybierz metodę uwierzytelniania nowego użytkownika, a następnie kliknij przycisk Finish
(Zakończ).
Usuwanie użytkownika
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User
Management (Zarządzanie użytkownikami).
3.
W prawym okienku kliknij na liście User name (Nazwa użytkownika) nazwę użytkownika, który ma
być usunięty. Kliknij przycisk Remove (Usuń).
4.
Kliknij przycisk Yes (Tak), aby potwierdzić, że chcesz usunąć wybranego użytkownika.
Zmienianie tokenu
Zmień metodę uwierzytelniania użytkownika następująco:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User
Management (Zarządzanie użytkownikami).
3.
W prawym okienku wybierz nazwę użytkownika z listy User name (Nazwa użytkownika) i kliknij
przycisk Change Token (Zmień token).
4.
Wpisz hasło systemu Windows tego użytkownika, a następnie kliknij przycisk Next (Dalej).
5.
Wybierz nową metodę uwierzytelniania, a następnie kliknij przycisk Finish (Zakończ).
6.
Jeśli została wybrana metoda uwierzytelniania za pomocą karty Java Card, po wyświetleniu monitu
wpisz hasło karty Java Card i kliknij przycisk OK.
Ustawianie hasła
Ustaw hasło lub zmień metodę uwierzytelniania użytkownika następująco:
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User
Management (Zarządzanie użytkownikami).
3.
W prawym okienku wybierz nazwę użytkownika z listy User name (Nazwa użytkownika) i kliknij
przycisk Set Password (Ustaw hasło).
PLWW
Zarządzanie użytkownikami
61
4.
Wpisz hasło systemu Windows tego użytkownika, a następnie kliknij przycisk Next (Dalej).
5.
Wybierz nową metodę uwierzytelniania, a następnie kliknij przycisk Finish (Zakończ).
6.
Jeśli została wybrana metoda uwierzytelniania za pomocą karty Java Card, po wyświetleniu monitu
wpisz hasło karty Java Card i kliknij przycisk OK.
62
Rozdział 7 Drive Encryption for HP ProtectTools
PLWW
Odzyskiwanie danych
Użytkownik ma do dyspozycje dwa następujące środki zabezpieczające:
●
W przypadku zapomnienia hasła nie ma dostępu do zaszyfrowanych danych. Można jednak
dokonać rejestracji usługi odzyskiwania modułu Drive Encryption, aby umożliwić dostęp do
komputera w przypadku zapomnienia hasła.
●
Klucze modułu Drive Encryption można zapisać na dyskietce, w urządzeniu pamięci typu flash lub
w jakimś innym urządzeniu USB do przechowywania danych
Rejestrowanie usługi odzyskiwania modułu Drive Encryption
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Recovery
(Odzyskiwanie).
3.
W prawym okienku kliknij przycisk Click here to register (Kliknij tu, aby się zarejestrować). Wpisz
żądane informacje, aby zakończyć procedurę rejestracji kopii zapasowej.
Tworzenie kopii zapasowej kluczy modułu Drive Encryption
1.
Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.
2.
W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Recovery
(Odzyskiwanie).
3.
W prawym okienku kliknij przycisk Click here to backup your keys (Kliknij tu, aby utworzyć kopię
zapasową kluczy).
4.
Wybierz dyskietkę, urządzenie pamięci typu flash lub jakieś inne urządzenie USB do
przechowywania danych, na którym będą zapisane informacje niezbędne do odzyskiwania i kliknij
przycisk Next (Dalej). Zostanie otwarty kreator modułu Drive Encryption for HP ProtectTools.
5.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby wykonać kopię zapasową kluczy
modułu Drive Encryption.
UWAGA:
Należy wskazać dyskietkę, urządzenie pamięci typu flash lub jakieś inne
urządzenie USB do przechowywania danych, na którym będą zapisane informacje
niezbędne do odzyskiwania.
PLWW
Odzyskiwanie danych
63
64
Rozdział 7 Drive Encryption for HP ProtectTools
PLWW
8
Rozwiązywanie problemów
PLWW
65
Credential Manager for HP ProtectTools
Krótki opis
Szczegóły
Rozwiązanie
Przy korzystaniu z opcji
Network Accounts (Konta
sieciowe) modułu
Credential Manager,
użytkownik może wybrać
konto domeny, do której
chce się zalogować. Przy
uwierzytelnianiu TPM, ta
opcja jest niedostępna.
Wszystkie inne metody
uwierzytelniania działają
poprawnie.
Uwierzytelnienie TPM umożliwia
użytkownikowi jedynie zalogowanie do
lokalnego komputera.
Korzystanie z funkcji jednokrotnego logowania modułu
Credential Manager umożliwia użytkownikowi
zalogowanie na inne konta.
Poświadczenie za
pomocą tokenu USB nie
jest dostępne przy
logowaniu do systemu
Windows XP z dodatkiem
Service Pack 1.
Po zainstalowaniu oprogramowania
tokenu USB, zarejestrowaniu
poświadczenia tokenu i ustawieniu
modułu Credential Manager jako
podstawowego logowania, token nie
występuje na liście i nie jest dostępny
przy logowaniu z wykorzystaniem
modułu Credential Manager/GINA.
Po zalogowaniu się do systemu
Windows, wylogowaniu się z modułu
Credential Manager, ponownym
zalogowaniu się do modułu ponownym
wyborze tokenu jako podstawowej
metody logowania, operacja logowania
za pomocą tokenu działa normalnie.
Odwiedź witrynę Windows Update i uaktualnij system
Windows do dodatku Service Pack 2.
Jeśli pozostaniesz przy wersji z dodatkiem Service
Pack 1, to wylogowuj się do systemu Windows,
korzystając z innego poświadczenia (hasła systemu
Windows), aby następnie wylogować się z modułu
Credential Manager i logować do niego ponownie.
Niektóre strony aplikacji
sieci Web powodują
błędy, uniemożliwiające
użytkownikowi
wykonywanie lub
ukończenie zadań.
Niektóre aplikacje sieci Web przestają
działać i zgłaszają wystąpienie błędów
wywołane wyłączeniem funkcji
jednokrotnego logowania. Na przykład w
programie Internet Explorer jest
wyświetlany znak ! w żółtym trójkącie, co
wskazuje na wystąpienie błędu.
Funkcja jednokrotnego logowania modułu Credential
Manager nie obsługuje wszystkich typów interfejsów
programowych sieci Web. Wyłącz funkcję
jednokrotnego logowania dla wybranych stron,
wyłączając obsługę jednokrotnego logowania.
Zapoznaj się z pełną dokumentacją funkcji
jednokrotnego logowania, dostępną w plikach pomocy
ekranowej modułu Credential Manager.
Jeśli określonej funkcji jednokrotnego logowania dla
danej aplikacji nie można wyłączyć, to skontaktuj się ze
wsparciem technicznym firmy HP za pośrednictwem
lokalnego punktu wsparcia HP i zamów wsparcie
trzeciego poziomu.
Opcja Browse for Virtual
Token (Wyszukaj token
wirtualny) nie jest
wyświetlana podczas
logowania.
Użytkownik nie może zmienić lokalizacji
tokenu wirtualnego, zarejestrowanego w
module Credential Manager, ponieważ
ze względów bezpieczeństwa opcja
wyszukiwania została usunięta.
Opcja wyszukiwania została usunięta, ponieważ
umożliwia ona usuwanie i zmianę nazw plików oraz
przejęcie kontroli nad systemem Windows przez osoby
nieuprawnione.
Administratorzy domeny
nie mogą zmienić hasła
systemu Windows mimo
uwierzytelnienia.
Występuje to po zalogowaniu
administratora domeny do domeny i
zarejestrowaniu w module Credential
Manager tożsamości w domenie, jeśli
wykorzystywane konto ma uprawnienia
administratora w domenie i na
komputerze lokalnym. Gdy administrator
domeny próbuje zmienić hasło systemu
Windows, korzystając z modułu
Credential Manager, zgłaszany jest błąd
Korzystając z opcji Change Windows password
(Zmień hasło systemu Windows) modułu Credential
Manager nie można zmienić hasła konta domenowego
użytkownika. Z modułu Credential Manager można
zmienić tylko hasło konta na komputerze lokalnym.
Użytkownik domeny może zmienić hasło korzystając z
opcji Zabezpieczenia Windows > Zmień hasło, ale
ponieważ użytkownik domeny nie ma fizycznego konta
na komputerze lokalnym, w module Credential
66
Rozdział 8 Rozwiązywanie problemów
PLWW
Krótki opis
Szczegóły
Rozwiązanie
logowania: User account restriction
(Ograniczenie konta użytkownika).
Manager można zmienić jedynie hasło używane do
zalogowania się.
W module Credential
Manager występują
problemy ze zgodnością z
hasłem GINA programu
Corel WordPerfect 12.
Jeśli użytkownik zaloguje się do modułu
Credential Manager, utworzy dokument
w programie WordPerfect i zapisze go z
zabezpieczeniem hasłem, to w module
Credential Manager nie można,
automatycznie ani ręcznie, wykryć ani
rozpoznać hasła GINA.
Firma HP poszukuje obejścia tego problemu do
zastosowania w przyszłych poprawkach produktu.
W module Credential
Manager nie jest
rozpoznawany przycisk
Połącz na ekranie.
Jeśli poświadczenia jednokrotnego
logowania dla podłączania pulpitu
zdalnego (RDP) mają ustawiony
przycisk Połącz, to po ponownym
wywołaniu funkcji jednokrotnego
logowania zawsze zamiast przycisku
Połącz pojawia się przycisk Zapisz
jako.
Firma HP poszukuje obejścia tego problemu do
zastosowania w przyszłych poprawkach produktu.
Użytkownicy mogą utracić
wszystkie poświadczenia
modułu Credential
Manager, zabezpieczone
mikroukładem TPM.
Jeśli moduł TPM zostanie usunięty lub
uszkodzony, to użytkownicy utracą
wszystkie poświadczenia chronione
przez ten moduł.
Jest to zgodne z założeniami projektowymi.
Moduł TPM zaprojektowano do ochrony poświadczeń
modułu Credential Manager. Firma HP zaleca, aby
użytkownik przed usunięciem modułu TPM wykonał
kopię zapasową tożsamości z modułu Credential
Manager.
W systemie Windows XP
z dodatkiem Service Pack
1 użytkownik nie może
zalogować się do modułu
Credential Manager po
przejściu ze stanu
wstrzymania do stanu
hibernacji.
Po zezwoleniu na przejście systemu w
stan hibernacji i wstrzymania,
administrator ani użytkownik nie może
zalogować się do modułu Credential
Manager i niezależnie od wyboru
poświadczenia (hasło, odcisk palca lub
karta Java Card) jest zawsze
wyświetlany ekran logowania systemu
Windows.
Odwiedź witrynę Windows Update i uaktualnij system
Windows do dodatku Service Pack 2. Aby uzyskać
więcej informacji o przyczynach tego problemu,
zapoznaj się z artykułem numer 813301 w bazie wiedzy
Microsoft pod adresem
Aby się zalogować, użytkownik musi wybrać moduł
Credential Manager i zalogować się do niego. Po
zalogowaniu się do modułu Credential Manager,
wyświetlany jest monit logowania systemu Windows,
co kończy proces logowania (może zajść konieczność
wyboru przez użytkownika opcji logowania do systemu
Windows).
Jeśli użytkownik zaloguje się najpierw do systemu
Windows, to musi następnie ręcznie zalogować się do
modułu Credential Manager.
Odzyskanie modułu
Embedded Security
powoduje uszkodzenie
modułu Credential
Manager.
Po odzyskaniu ustawień fabrycznych
pamięci ROM nie można zarejestrować
żadnych poświadczeń w module
Credential Manager.
Jeśli po zainstalowaniu modułu Credential Manager
zostaną przywrócone ustawienia fabryczne pamięci
ROM, to moduł Credential Manager traci dostęp do
mikroukładu TPM.
Wbudowany układ elektroniczny zabezpieczeń TPM
można włączyć, korzystając z programu
narzędziowego
f10
Computer Setup, modułu BIOS
Configuration lub programu HP Client Manager.
Wykonaj poniższe kroki, aby włączyć wbudowany
PLWW
Credential Manager for HP ProtectTools
67
Krótki opis
Szczegóły
Rozwiązanie
układ elektroniczny zabezpieczeń TPM za pomocą
programu Computer Setup:
1.
Uruchom program Computer Setup, włączając lub
uruchamiając ponownie komputer, a następnie
naciskając klawisz
f10
w trakcie wyświetlania w
lewym dolnym rogu ekranu komunikatu f10 =
ROM Based Setup.
2.
Za pomocą klawiszy strzałek wybierz kolejno
Security (Zabezpieczenia) > Setup Password
(Hasło wymagane do uruchomienia konfiguracji).
Ustaw hasło.
3.
Select Embedded Security Device.
4.
Użyj klawiszy strzałek, aby wybrać polecenie
Embedded Security Device — Disable
(Wbudowane urządzenie zabezpieczające -
wyłącz). Użyj klawiszy strzałek, aby to ustawienie
na Embedded Security Device — Enable
(Wbudowane urządzenie zabezpieczające -
włącz).
5.
Wybierz polecenie Enable > Save changes and
exit (Włącz > Zapisz zmiany i zakończ).
Firma HP bada możliwości rozwiązania problemu w
przyszłych wydaniach oprogramowania użytkowego.
Proces zabezpieczeń
Restore Identity
(Przywróć tożsamość)
traci powiązanie z
tokenem wirtualnym.
Po przywróceniu tożsamości przez
użytkownika, moduł Credential Manager
może utracić powiązanie z lokalizacją
tokenu wirtualnego na ekranie
logowania. Pomimo tego, że token
wirtualny jest już zarejestrowany w
module Credential Manager, użytkownik
musi ponownie zarejestrować token, aby
odzyskać powiązanie z nim.
Jest to zgodne z obecnymi założeniami projektowymi.
Podczas deinstalacji modułu Credential Manager bez
zachowywania tożsamości, systemowa część tokenu
(serwer) ulega zniszczeniu, co powoduje, że token nie
może zostać już wykorzystany do logowania, nawet
jeśli część kliencka tokenu zostanie odtworzona w
procesie odzyskiwania tożsamości.
Firma HP bada długoterminowe możliwości
rozwiązania tego problemu.
68
Rozdział 8 Rozwiązywanie problemów
PLWW
Embedded Security for HP ProtectTools
Krótki opis
Szczegóły
Rozwiązanie
Szyfrowanie folderów,
podfolderów i plików na
bezpiecznym dysku
osobistym (PSD)
powodują błędy.
Przy próbie szyfrowania folderów/plików
lub folderów/podfolderów skopiowanych
przez użytkownika na bezpieczny dysk
osobisty wyświetlany jest komunikat
Error Applying Attributes (Błąd przy
stosowaniu atrybutów). Użytkownik
może zaszyfrować te same pliki na
dysku C:\ lub innym dodatkowym dysku
twardym.
Jest to zgodne z założeniami projektowymi.
Przeniesienie plików/folderów na bezpieczny dysk
osobisty powoduje ich automatyczne zaszyfrowanie.
Nie ma potrzeby „podwójnego” szyfrowania plików/
folderów. Próba ich podwójnego zaszyfrowania na
bezpiecznym dysku osobistym za pomocą systemu
szyfrowania plików (EFS) powoduje wystąpienie tego
komunikatu o błędzie.
Nie można uzyskać prawa
własności w innym
systemie operacyjnym na
platformie MultiBoot.
Jeśli dysk został skonfigurowany w
sposób umożliwiający uruchamianie
wielu systemów operacyjnych, to
przejęcia go na własność tylko w jednym
systemie operacyjnym, korzystając z
kreatora inicjacji platformy.
Jest to zgodne z założeniami projektowymi i wynika ze
względów bezpieczeństwa.
Nieupoważniony
administrator może
przeglądać, usuwać,
zmieniać nazwy lub
przenosić zawartość
zaszyfrowanych folderów
EFS.
Zaszyfrowanie folderu nie zapobiega
przeglądaniu, usuwaniu lub
przenoszeniu zawartości tego folderu
przez nieupoważnionego użytkownika z
uprawnieniami administratora.
Jest to zgodne z założeniami projektowymi.
Jest to właściwość systemu szyfrowania plików (EFS),
a nie wbudowanych zabezpieczeń TPM. Moduł
Embedded Security korzysta z oprogramowania EFS
firmy Microsoft, które zachowuje prawa dostępu do
plików/folderów dla wszystkich.
Użytkownik nie ma
dostępu do opcji
szyfrowania przy próbie
odzyskania dysku
twardego z systemem
plików FAT32.
Przy próbie odzyskania przez
użytkownika dysku twardego w systemie
plików FAT32 nie będzie dostępne opcje
szyfrowania za pomocą systemu EFS
dla żadnych plików/folderów.
Jest to zgodne z założeniami projektowymi.
Oprogramowanie nie powinno być instalowane na
odzyskanych partycjach z systemem plików FAT32.
System szyfrowania plików Microsoft EFS jest
obsługiwany tylko w systemie plików NTFS nie działa
na partycjach FAT32. Jest to cecha oprogramowania
Microsoft EFS, nie związana z funkcjonalnością
oprogramowania HP ProtectTools.
Użytkownik może
zaszyfrować lub usunąć
plik XML archiwum
odzyskiwania.
Zgodnie z projektem oprogramowania,
listy kontroli dostępu (ACL) do tego
folderu nie są ustawiane — dlatego
użytkownik może, przypadkowo lub
celowo, zaszyfrować lub usunąć ten plik,
czyniąc go w ten sposób niedostępnym.
Po zaszyfrowaniu lub usunięciu tego
pliku nikt nie może korzystać z
oprogramowania TPM.
Jest to zgodne z założeniami projektowymi.
Użytkownicy mają prawa dostępu do awaryjnego
archiwum, aby mogli zapisać/uaktualnić kopię
zapasową swoich podstawowych kluczy użytkownika.
Użytkownicy powinny zostać pouczeni, aby nigdy nie
szyfrować ani nie usuwać plików archiwum
odzyskiwania.
Współdziałanie systemu
szyfrowania plików EFS
modułu Embedded
Security z programami
Symantec Antivirus lub
Norton Antivirus powoduje
wydłużenie czasów
szyfrowania/
odszyfrowania oraz
skanowania.
Zaszyfrowanie plików ma wpływ na
działanie skanowania antywirusowego z
wykorzystaniem programów Symantec
Antivirus lub Norton Antivirus 2005.
Podczas skanowania, mniej więcej co 10
plików, jest wyświetlany monit o podanie
podstawowego hasła użytkownika. Jeśli
użytkownik nie wpisze hasła, to po
przekroczeniu limitu czasu monitu
program NAV2005 uzyskuje zezwolenie
na kontynuację skanowania.
Szyfrowanie plików z wykorzystaniem
systemu EFS modułu Embedded
Security przebiega wolniej, jeśli działa
program Symantec Antivirus lub Norton
Antivirus.
Aby zmniejszyć czas wymagany do skanowania plików
zaszyfrowanych w programie Embedded Security,
użytkownik może albo wpisać hasło szyfrowania, albo
odszyfrować pliki przed rozpoczęciem skanowania.
Aby zmniejszyć czas szyfrowania/odszyfrowania
danych za pomocą systemu EFS modułu Embedded
Security, użytkownik powinien wyłączyć funkcję Auto-
Protect programu Symantec Antivirus lub Norton
Antivirus.
PLWW
Embedded Security for HP ProtectTools
69
Krótki opis
Szczegóły
Rozwiązanie
Nie można zapisać
archiwum odzyskiwania
awaryjnego na nośniku
wymiennym.
Jeśli użytkownik w trakcie tworzenia
ścieżki archiwum awaryjnego
odzyskiwania podczas inicjacji modułu
Embedded Security włoży kartę
MultiMediaCard lub kartę pamięci
Secure Digital (SD), to zostanie
wyświetlony komunikat o błędzie.
Jest to zgodne z założeniami projektowymi.
Przechowywanie archiwum odzyskiwania na nośniku
wymiennym nie jest obsługiwane. Archiwum
odzyskiwania może być przechowywane na dysku
sieciowym lub na dysku lokalnym innym, niż dysk C.
Po zaniku napięcia w
trakcie inicjacji modułu
Embedded Security
występują błędy.
Jeśli podczas inicjacji wbudowanego
układu elektronicznego zabezpieczeń
nastąpi zanik napięcia, występują
następujące problemy:
●
Przy próbie uruchomienia kreatora
inicjacji modułu Embedded Security
jest wyświetlany następujący
komunikat o błędzie: The
Embedded security cannot be
initialized since the Embedded
Security chip already has an
Embedded Security owner (Nie
można zainicjować modułu
Embedded Security, ponieważ
wbudowany układ elektroniczny ma
już właściciela w module
Embedded Security).
●
Przy próbie uruchomienia kreatora
inicjacji użytkownika jest
wyświetlany następujący
komunikat o błędzie: The
Embedded security is not
initialized. To use the wizard, the
Embedded Security must be
initialized first. (Moduł Embedded
Security nie jest zainicjowany. Aby
skorzystać z kreatora, należy
najpierw zainicjować moduł
Embedded Security.
Aby przywrócić funkcjonalność po zaniku napięcie,
wykonaj następującą procedurę:
UWAGA:
Do wyboru menu, elementów
menu i zmiany wartości używaj klawiszy
strzałek (o ile nie podano inaczej).
1.
Włącz lub uruchom ponownie komputer.
2.
Naciśnij klawisz
f10
po ukazaniu się na ekranie
f10=Setup.
3.
Wybierz właściwą opcję języka.
4.
Naciśnij klawisz
enter
.
5.
Wybierz opcję Security > Embedded Security.
(Zabezpieczenia > Embedded Security).
6.
Ustaw opcję Embedded Security Device
(Wbudowane urządzenie zabezpieczające) na
wartość Enable (Włącz).
7.
Naciśnij klawisz
f10
, aby zatwierdzić zmianę.
8.
Wybierz polecenie File > Save Changes and
Exit (Plik > Zapisz zmiany i zakończ).
9.
Naciśnij klawisz
enter
.
10.
Naciśnij klawisz
f10
, aby zapisać zmiany i
zakończyć działanie programu narzędziowego.
Można usunąć hasło
programu narzędziowego
Computer Setup (f10) po
włączeniu modułu TPM.
Włączenie modułu TPM wymaga hasła
programu narzędziowego Computer
Setup (f10). Po włączeniu modułu,
użytkownik może usunąć to hasło.
Umożliwia to każdemu, kto ma dostęp do
komputera, resetowanie modułu TPM
może spowodować utratę danych.
Jest to zgodne z założeniami projektowymi.
Hasło programu narzędziowego Computer Setup (f10)
może usunąć tylko użytkownik znający to hasło. Firma
HP jednak stanowczo zaleca, aby program
narzędziowy Computer Setup (f10) był zawsze
zabezpieczony hasłem.
Okno hasła bezpiecznego
dysku osobistego (PSD)
nie jest wyświetlane po
wyjściu systemu ze stanu
wstrzymania.
Przy logowaniu użytkownika do systemu
po utworzeniu bezpiecznego dysku jest
wyświetlany monit modułu TPM o
podanie podstawowego hasła
użytkownika. Jeśli użytkownik nie wpisze
hasła i system przejdzie w stan
wstrzymania, to po wznowieniu pracy
okno dialogowe hasła nie będzie już
dostępne.
Jest to zgodne z założeniami projektowymi.
Użytkownik musi się wylogować i zalogować ponownie,
aby ukazało się okno hasła PSD.
Do zmiany zasad
zabezpieczeń platformy
nie jest wymagane hasło.
Uzyskanie dostępu do zasad
zabezpieczeń platformy (zarówno dla
maszyny, jak i użytkownika) nie wymaga
podania hasła modułu TPM od
Jest to zgodne z założeniami projektowymi.
Każdy administrator może modyfikować zasady
zabezpieczeń platformy, zarówno z zainicjowanym jak
i z niezainicjowanym użytkownikiem modułu TPM.
70
Rozdział 8 Rozwiązywanie problemów
PLWW
Krótki opis
Szczegóły
Rozwiązanie
użytkowników o uprawnieniach
administratora systemu.
Przy przeglądaniu
certyfikatu jest
wyświetlany komunikat,
że certyfikat nie jest
zaufany.
Po skonfigurowaniu programu HP
ProtectTools i uruchomieniu kreatora
inicjacji użytkownika, użytkownik może
przeglądać wydane certyfikaty; jednak
przy wyświetlaniu certyfikatu ukazuje się
informacja, że certyfikat nie jest zaufany.
Chociaż w tym momencie można
zainstalować certyfikat kliknięciem
przycisku, nie powoduje to zmiany
statusu certyfikatu na zaufany.
Certyfikaty samopodpisane nie są zaufane. W
poprawnie skonfigurowanym środowisku
przedsiębiorstwa, certyfikaty systemu szyfrowania EFS
są wydawane przez sieciowy Urząd Certyfikacji i są one
zaufane.
Sporadycznie występują
błędy szyfrowania i
deszyfrowania: The
process cannot access
the file because it is
being used by another
process. (Proces nie
może uzyskać dostępu do
pliku, ponieważ jest on
wykorzystywany przez
inny proces).
Jest to bardzo rzadki błąd występujący
podczas szyfrowania lub
odszyfrowywania, który występuje, jeśli
plik jest wykorzystywany w innym
procesie, nawet jeśli ten plik lub folder
nie jest przetwarzany przez system
operacyjny ani przez inną aplikację.
Aby usunąć ten błąd:
1.
Uruchom ponownie system operacyjny.
2.
Wyloguj się.
3.
Zaloguj się ponownie.
Występuje utrata danych
na nośniku wymienialnym,
jeśli nośnik zostanie
usunięty przed
zakończeniem
generowania lub
przenoszenia danych.
Usunięcie nośnika takiego jak na
przykład dysk twardy MultiBay nie
powoduje utraty dostępu do
bezpiecznego dysku osobistego (PSD) i
podczas dodawania i modyfikacji danych
na dysku PSD nie powoduje
występowania błędów. Po ponownym
uruchomieniu systemu, zawartość dysku
PSD nie odzwierciedla zmian
dokonanych w czasie, gdy nośnik
wymienny był niedostępny.
Nie należy usuwać bezpiecznego dysku osobistego
przez zakończeniem procesu generowania lub
przenoszenia danych. Ten problem występuje tylko w
przypadku, gdy użytkownik uzyskał dostęp do dysku
PSD, a następnie wyjął go przed zakończeniem
procesu przenoszenia lub generowania nowych
danych. Jeśli użytkownik próbuje uzyskać dostęp do
dysku PSD, gdy dysku wymiennego nie ma w systemie,
to zostanie wyświetlony komunikat o błędzie o treści
the device is not ready (urządzenie nie jest gotowe).
Podczas deinstalacji, jeśli
użytkownik nie zainicjował
użytkownika
podstawowego i otworzy
narzędzie
administracyjne, opcja
Disable (Wyłącz) będzie
niedostępny i praca
programu
deinstalacyjnego nie
będzie kontynuowana do
czasu zamknięcia
narzędzia
administracyjnego.
Użytkownik ma możliwość odinstalować
moduł bez wyłączania układu TPM albo
najpierw wyłączyć układ TPM (w
narzędziu administracyjnym), a potem
odinstalować moduł. Dostęp do
narzędzia administracyjnego wymaga
inicjacji podstawowego klucza
użytkownika. Jeśli podstawowa inicjacja
nie nastąpiła, to wszystkie opcje są dla
użytkownika niedostępne.
Ponieważ użytkownik zażądał otwarcia
narzędzia administracyjnego (klikając
przycisk Yes w oknie dialogowym z
monitem Click Yes to open Embedded
Security Administration tool) (Kliknij
przycisk Tak, aby otworzyć narzędzie
administracyjne modułu Embedded
Security), program deinstalacyjny czeka,
aż narzędzie administracyjne zostanie
zamknięte. Jeśli w oknie dialogowym
użytkownik kliknie przycisk No (Nie), to
narzędzie administracyjne nie zostanie
otwarte i proces deinstalacji będzie
kontynuowany.
Narzędzie administracyjne jest używane do wyłączenia
układu elektronicznego TPM, ale ta opcja nie jest
dostępna, o ile nie zainicjowano podstawowego klucza
użytkownika. Jeśli klucz ten nie był zainicjowany, to
należy wybrać przycisk OK lub Cancel (Anuluj), aby
kontynuować proces deinstalacji.
PLWW
Embedded Security for HP ProtectTools
71
Krótki opis
Szczegóły
Rozwiązanie
Po utworzeniu
bezpiecznego dysku
osobistego z dwoma
kontami użytkowników, na
komputerze z pamięcią
128 MB RAM występują
nieregularne przypadki
blokowania systemu przy
szybkim przełączaniu
użytkowników.
Podczas szybkiego przełączania
użytkowników na komputerze z
minimalną pamięcią RAM System może
się zablokować i zamiast ekranu
powitalnego (logowania) widoczny jest
czarny ekran, a klawiatura ani mysz nie
reagują.
Przypuszczalnie podstawowym powodem jest problem
zależności czasowych w konfiguracjach z małą
pamięcią.
Zintegrowane karty graficzne o architekturze UMA
zabierają dodatkowo 8 MB pamięci, dla użytkownika
jest więc dostępnych tylko 120 MB. Błąd występuje, gdy
te 120 MB pamięci jest współdzielonych przez dwóch
zalogowanych jednocześnie użytkowników w
przypadku szybkiego przełączania.
Obejściem tego problemu jest zwiększenie pamięci i
ponowne uruchomienie systemu (firma HP nie
dostarcza konfiguracji z pamięcią 128 MB i z modułami
zabezpieczeń).
Po przekroczeniu limitu
czasu uwierzytelnienie
użytkownika systemu
szyfrowania plików (EFS)
(żądanie hasła)
wyświetlany jest
komunikat access
denied (odmowa
dostępu).
Okno hasła uwierzytelniania
użytkownika jest otwierane ponownie po
kliknięciu przycisku OK lub gdy system
wyjdzie ze stanu wstrzymania.
Jest to zgodne z projektem — aby uniknąć problemów
z systemem Microsoft, wprowadzono 30-sekundowy
stoper, generujący ten komunikat o błędzie.
Małe obcięcia napisów w
opisach funkcji występują
w japońskiej wersji
programu instalacyjnego.
Opisy funkcjonalne niestandardowych
opcji instalacji w oknie kreatora instalacji
są obcięte.
Firma HP poprawi to w przyszłym wydaniu.
Szyfrowanie EFS działa
bez wpisania hasła w polu
monitu.
Po upłynięciu limitu czasu monitu hasła
użytkownika, szyfrowanie pliku lub
folderu jest nadal dostępne.
Możliwość szyfrowania nie wymaga uwierzytelniania
hasłem, ponieważ jest to funkcja systemu szyfrowania
plików Microsoft EFS. Odszyfrowanie będzie wymagać
podania hasła przez użytkownika.
Bezpieczna poczta e-mail
jest obsługiwana także w
przypadku, gdy nie
wybrano tej opcji w
kreatorze inicjacji
użytkownika, albo gdy
konfiguracja bezpiecznej
poczty e-mail jest
wyłączona w zasadach
użytkownika.
Oprogramowanie i kreator modułu
Embedded Security nie steruje
ustawieniami programów klienta poczty
elektronicznej (np. Outlook, Outlook
Express, Netscape).
To zachowanie jest to zgodne z założeniami
projektowymi. Konfiguracja ustawieni poczty
elektronicznej w module TPM nie zabrania edycji
ustawień szyfrowania bezpośrednio w programie
klienta poczty. Korzystanie z bezpiecznej poczty e-mail
jest zapewnianie przez niezależne aplikacje. Kreator
HP umożliwia połączenie z trzema wymienionymi
aplikacjami i ich bezpośrednie dostosowanie.
Powtórne uruchomienie
procesu masowego
rozmieszczania na tym
samym komputerze lub na
wcześniej zainicjowanym
komputerze powoduje
zastąpienie plików
awaryjnego odzyskiwania
i tokenów awaryjnych.
Nowe pliki są
bezużyteczne w procesie
odzyskiwania danych.
Uruchomienie procesu masowego
rozmieszczania na dowolnym systemie z
wcześniej zainicjowanym modułem
Embedded Security programu HP
ProtectTools powoduje zniszczenie
istniejących archiwów odzyskiwania i
tokenów odzyskiwania, zastępując te
pliki XML.
Firma HP pracuje nad rozwiązaniem problemu
zastępowania plików XML i dostarczy jego rozwiązanie
w przyszłym pakiecie SoftPaq.
72
Rozdział 8 Rozwiązywanie problemów
PLWW
Krótki opis
Szczegóły
Rozwiązanie
Zautomatyzowane
skrypty logowania nie
działają podczas
odzyskiwania
użytkownika w module
Embedded Security.
Błąd występuje po wykonaniu przez
użytkownika następujących operacji:
●
Inicjacja właściciela i użytkownika
w module Embedded Security (przy
korzystaniu z lokalizacji domyślnej
— Moje dokumenty).
●
Resetowanie układu
elektronicznego do ustawień
fabrycznych BIOS.
●
Ponowne uruchomieniu
komputera.
●
Rozpoczęcie odzyskiwania modułu
Embedded Security. Podczas
procesu odzyskiwania, w module
Credential Manager wyświetlane
jest pytanie, czy system ma
zalogować się automatycznie do
modułu uwierzytelniania
użytkownika Infineon TPM. Jeśli
użytkownik wybierze odpowiedź
Yes (Tak), to lokalizacja tokenu
SPEmRecToken zostanie
automatycznie wyświetlona w polu
tekstowym.
Nawet jeśli ta lokalizacja jest poprawna,
zostanie wyświetlony następujący
komunikat o błędzie: No Emergency
Recovery Token is provided. Select
the token location the Emergency
Recovery Token should be retrieved
from (Brak tokenu awaryjnego
odzyskiwania. Wybierz lokalizację, z
której token odzyskiwania awaryjnego
ma być pobrany).
Kliknij przycisk Browse (Przeglądaj) na ekranie i wskaż
lokalizację tokenu, a proces odzyskiwania będzie
kontynuowany.
Bezpieczne dyski
osobiste z kilkoma
użytkownikami nie
działają w środowisku z
szybkim przełączaniem
użytkowników.
Ten błąd występuje, jeśli dla kilku
użytkowników utworzono bezpieczny
dysk osobisty, dostępny pod tą samą
literą dysku. Przy próbie szybkiego
przełączenia użytkowników po
załadowaniu bezpiecznego dysku
osobistego (PSD), dysk PSD drugiego
użytkownika jest niedostępny.
Dysk PSD drugiego użytkownika będzie dostępny tylko
w przypadku przekonfigurowania go tak, by korzystał z
innej litery dysku, albo gdy pierwszy użytkownik się
wyloguje.
Bezpieczny dysk osobisty
jest wyłączony i nie można
go usunąć po
sformatowaniu dysku
twardego, na którym był
wygenerowany.
Ikona dysku PSD jest wciąż widoczna,
lecz przy próbie uzyskania do niego
dostępu jest wyświetlany komunikat o
błędzie o treści drive is not accesible
(dysk nie jest dostępny).
Użytkownik nie może usunąć dysku PSD
— wyświetlany jest następujący
komunikat: your PSD is still in use,
please be sure that your PSD contains
no open files and is not accessed by
another process (dysk PSD jest w
użyciu, upewnij się, że dysk PSD nie
zawiera otwartych plików i że nie jest
wykorzystywany przez inny proces).
Zgodnie z założeniami projektowymi: Jeśli użytkownik
wymusił usunięcie lub odłączenie lokalizacji
przechowywania danych dysku PSR, to funkcja
emulacji dysku PSD modułu Embedded Security nadal
działa i generuje błędy, wynikające z braku łączności z
nieistniejącymi danymi.
Rozwiązanie: Po następnym uruchomieniu systemu
funkcja emulacji nie zostanie załadowana z powodu
błędu i użytkownik będzie mógł usunąć stary i utworzyć
nowy bezpieczny dysk osobisty (PSD).
PLWW
Embedded Security for HP ProtectTools
73
Krótki opis
Szczegóły
Rozwiązanie
Użytkownik musi ponownie uruchomić
system, aby usunąć dysk PSD, który nie
zostanie załadowany po uruchomieniu.
Podczas odzyskiwania
użytkownika z
automatycznego
archiwum kopii
zapasowych wykrywany
jest błąd wewnętrzny.
Jeśli w module Embedded Security
użytkownik kliknie opcję Restore under
Backup (Odzyskaj z kopii zapasowej),
aby rozpocząć odzyskiwanie z
automatycznego archiwum kopii
zapasowych i wybierze plik
SPSystemBackup.xml, to w kreatorze
odzyskiwania wystąpi błąd i zostanie
wyświetlony następujący komunikat:
The selected Backup Archive does
not match the restore reason. Please
select another archive and continue.
(Wybrane archiwum kopii zapasowej nie
odpowiada przyczynie odzyskiwania.
Proszę wybrać inne archiwum, aby
kontynuować).
Jeśli użytkownik wybierze plik
SpSystemBackup.xml, gdy wymagany jest plik
SpBackupArchive.xml, To w kreatorze modułu
Embedded Security wystąpi błąd i zostanie
wyświetlony następujący komunikat: An internal
Embedded Security error has been detected.
(Wykryto błąd wewnętrzny modułu Embedded
Security).
Użytkownik musi wybrać plik XML, który jest właściwy
dla wskazanego powodu.
Procesy działają zgodnie z projektem i funkcjonują
poprawnie, jednak komunikat o błędzie wewnętrznym
modułu Embedded Security nie jest jasny i powinien
zawierać bardziej adekwatną treść. Firma HP poprawi
to w przyszłych produktach.
System zabezpieczeń
zgłasza błąd przy
odzyskiwaniu wielu
użytkowników.
Jeżeli podczas procesu odzyskiwania
administrator wybierze tylko niektórych
użytkowników, to dla niewybranych
użytkowników nie można później
odzyskać kluczy. Wyświetlany jest
komunikat o błędzie decryption
process failed (błąd procesu
odszyfrowywania).
Użytkowników niewybranych można odzyskać,
resetując układ elektroniczny TPM, uruchamiając
proces odzyskiwania i wybierając wszystkich
użytkowników, przed wykonaniem następnej
automatycznej dziennej kopii zapasowej. Jeśli
automatyczna kopia zapasowa zostanie wykonana, to
dane nieodzyskanych użytkowników zostaną
zastąpione, czyli utracone. Po zapisaniu nowej kopii
zapasowej systemu, niewybrani wcześniej użytkownicy
nie mogą zostać odzyskani.
Tak więc należy zawsze przywracać całą systemową
kopię zapasową. Archiwalne kopie zapasowe mogą
być przywracane indywidualnie.
Przywrócenie wartości
domyślnych systemowej
pamięci ROM powoduje
ukrycie modułu TPM.
Przywrócenie wartości domyślnych
systemowej pamięci ROM powoduje
ukrycie modułu TPM w systemie
Windows. Uniemożliwia to poprawne
działanie oprogramowania
zabezpieczeń i powoduje utratę dostępu
do danych zaszyfrowanych za pomocą
modułu TPM.
Aby przywrócić w BIOS dostęp do modułu TPM:
Otwórz program narzędziowy Computer Setup (f10)
przejdź do opcji Security > Device security
(Zabezpieczenia > Zabezpieczenia sprzętowe) i zmień
wartość Hidden (Ukryte) na Available (Dostępne).
Wykonywanie
automatycznych kopii
zapasowych nie działa na
dysku mapowanym.
Gdy administrator konfiguruje
automatyczne kopie zapasowe w
module Embedded Security, tworzony
jest wpis w harmonogramie
Windows > Zadania > Harmonogram
zadań. To zadanie harmonogramu
systemu Windows wykorzystuje do
uruchamiania wykonania kopii
zapasowej uprawnienia konta NT
AUTHORITY\SYSTEM. Działa to
poprawnie na dowolnym dysku
lokalnym.
Jeśli jednak administrator skonfiguruje
zapisywanie kopii zapasowej na dysku
mapowanym, zadanie nie powiedzie się,
bo kont NT AUTHORITY\SYSTEM nie
Obejściem problemu jest zmiana konta NT
AUTHORITY\SYSTEM na (nazwa komputera)\(nazwa
administratora). Jest to ustawienie domyślne w
przypadku ręcznego tworzenia wpisu w
harmonogramie zadań.
Firma HP prowadzi prace mające na celu
wprowadzenie domyślnych ustawień zawierających
konto nazwa komputera\nazwa administratora w
przyszłych wydaniach produktu.
74
Rozdział 8 Rozwiązywanie problemów
PLWW
Krótki opis
Szczegóły
Rozwiązanie
ma uprawnień do korzystania z dysku
mapowanego.
Jeśli wykonywanie automatycznych
kopii zapasowych zaplanowano po
zalogowaniu, to w ikonie TNA modułu
Embedded Security jest wyświetlany
następujący komunikat: The Backup
Archive location is currently not
accessible. Click here if you want to
backup to a temporary archive until
the Backup Archive is accessible
again. (Lokalizacja archiwum kopii
zapasowych jest obecnie niedostępna.
Kliknij tu, jeśli chcesz wykonywać kopie
zapasowe w archiwum tymczasowym do
momentu, gdy archiwum kopii
zapasowych będzie znów dostępne).
Jeśli jednak wykonywanie
automatycznych kopii zapasowych
zaplanowano na określoną godzinę, to
jej wykonanie zakończy się
niepowodzeniem bez wyświetlenia
żadnego powiadomienia o błędzie.
Nie można tymczasowo
wyłączyć modułu
Embedded Security,
korzystając z graficznego
interfejsu użytkownika.
Obecna wersja 4.0 oprogramowania
została zaprojektowana dla
implementacji komputerów HP
Notebook 1.1B i obsługuje także
implementacje dla komputerów
biurkowych HP Desktop 1.2.
Ta opcja wyłączania jest nadal
obsługiwana przez interfejs programowy
dla platform układów TPM 1.1.
Firma HP zajmie się w problemem w przyszłych
wydaniach.
PLWW
Embedded Security for HP ProtectTools
75
Device Access Manager for HP ProtectTools
Krótki opis
Szczegóły
Rozwiązanie
Użytkownikom
zabroniono dostępu do
urządzeni w module
Device Access Manager,
lecz urządzenia są nadal
dostępne.
Aby zabronić użytkownikom dostępu do
urządzeń, skorzystano z opcji Simple
Configuration (Konfiguracja prosta) i/lub
Device Class Configuration
(Konfiguracja klas urządzeń). Pomimo
zabronienia dostępu, użytkownicy mogą
nadal korzystać z urządzeń.
Sprawdź, czy została uruchomiona usługa Device
Locking (Blokowanie urządzeń) programu HP
ProtectTools.
Jako użytkownik z uprawnieniami administracyjnymi,
przejrzyj listę Panel sterowania > Narzędzia
administracyjne > Usługi. W oknie Usługi wyszukaj
usługę HP ProtectTools Device Locking/Auditing.
Upewnij się, że usługa jest uruchomiona, a tryb
uruchamiania jest ustawiony na Automatycznie.
Użytkownik ma
nieoczekiwany dostęp do
użytkownika lub dostęp
użytkownika do
urządzenia jest
nieoczekiwanie
zabroniony.
Moduł Device Access Manager służy do
zabraniania użytkownikom dostępu do
niektórych urządzeń i udzielania dostępu
do innych urządzeń. Gdy użytkownik
korzysta z systemu, może uzyskać
dostęp do urządzenia o którym sądzi, że
powinno być dla niego niedostępne i
odwrotnie — może mu zostać
odmówione prawo dostępu do
urządzenia, które według niego powinno
być w module Device Access Manager
dla niego dozwolone.
Do kontroli ustawień urządzeń poszczególnych
użytkowników należy używać opcji Device Class
Configuration (Konfiguracja klas urządzeń).
Wybierz polecenie Security Manager > Device
Access Manager > Device Class Configuration
(Konfiguracja klas urządzeń). Rozwiń poziomy w
drzewie klas urządzeń i sprawdź ustawienia, które
dotyczą danego użytkownika. Sprawdź każde
uprawnienie „Deny" (Zabroń), które może dotyczyć
użytkownika lub każdej z grup, do której może on
należeć — np. Użytkownicy, Administratorzy.
Zezwalaj czy zabroń — co
ma pierwszeństwo?
W opcji Device Class Configuration
(Konfiguracja klas urządzeń) ustawiono
następującą konfigurację:
●
Uprawnienie Allow (Zezwalaj)
przyznano jednej grupie systemu
Windows (np. WBUDOWANA
\Adminstratorzy), a uprawnienie
Deny (Zabroń) przyznano innej
grupie (np. WBUDOWANA
\Użytkownicy) na tym samym
poziomie hierarchii klas urządzeń
(np. napędy DVD/CD-ROM).
Jeśli użytkownik jest członkiem obu grup
(np. Administrator), które uprawnienie
ma pierwszeństwo?
Użytkownik będzie miał zabroniony dostęp do
urządzenia. Uprawnienie Deny (Zabroń) ma
pierwszeństwo przed Allow (Zezwalaj).
Dostęp jest zabroniony ze względu na sposób, w jaki w
systemie Windows są wyznaczane faktyczne
uprawnienia do urządzenia. Jedna grupa jest
zabroniona, a druga grupa jest dozwolona, ale
użytkownik jest członkiem obu grup. Użytkownik ma
dostęp zabroniony, ponieważ zabronienie ma
pierwszeństwo przed zezwoleniem na dostęp.
Jednym z obejść problemu jest zabronienie grupie
Użytkownicy dostępu na poziomie napędów DVD/CD-
ROM, a zezwolenie grupie Administratorzy na dostęp
poniżej tego poziomu.
Innym obejściem będzie utworzenie specjalnych grup
systemu Windows, jednej dla użytkowników z
dostępem do urządzeń DVD/CD, a drugiej - dla
użytkowników bez praw dostępu. Każdy z
użytkowników powinien następnie zostać dodany do
odpowiedniej grupy.
76
Rozdział 8 Rozwiązywanie problemów
PLWW
Różne
Dotyczy programu —
krótki opis
Szczegóły
Rozwiązanie
Security Manager — jest
wyświetlane ostrzeżenie:
The security application
can not be installed until
the HP Protect Tools
Security Manager is
installed (Nie można
zainstalować aplikacji
zabezpieczeń przez
zainstalowaniem
programu HP Protect
Tools Security Manager).
Wszystkie aplikacje zabezpieczeń, jak
moduł Embedded Security, moduł Java
Card Security czy biometria są
dodatkami rozszerzeń plug-in interfejsu
programu Security Manager. Program
Security Manager musi być
zainstalowany przez załadowaniem
zatwierdzonych przez firmę HP
dodatków plug-in zabezpieczeń.
Program Security Manager musi być zainstalowany
przez instalacją dodatków plug-in zabezpieczeń.
Program narzędziowy do
aktualizacji
oprogramowania
sprzętowego modułu TPM
dla modeli TPM z obsługą
układów firmy Broadcom
— Narzędzie
rozpowszechnianie przez
witrynę wsparcia firmy HP
zgłasza komunikat
ownership required
(wymagane prawo
własności).
Jest to zaplanowane zachowanie
programu narzędziowego do obsługi
oprogramowania sprzętowego modułów
TPM z obsługą układów firmy Broadcom.
Narzędzie do aktualizacji
oprogramowania sprzętowego
umożliwia użytkownikowi aktualizację
oprogramowania z kluczem lub bez
klucza wsparcia. Jeśli klucz wsparcia nie
jest wymagany, to do przeprowadzenia
aktualizacji oprogramowania
sprzętowego nie jest potrzebne
uwierzytelnienie.
Jeśli występuje klucz wsparcia, to musi
istnieć właściciel modułu TPM, ponieważ
podczas aktualizacji wymagane jest
uwierzytelnienie właściciela. Po
zakończonej pomyślnie aktualizacji,
platforma musi zostać ponownie
uruchomiona, aby nowe
oprogramowanie sprzętowe zaczęło
działać.
Jeśli BIOS modułu TPM ma ustawienia
fabryczne, to informacja o właścicielu
została usunięta i nie ma możliwości
aktualizacji oprogramowania
sprzętowego do czasu skonfigurowania
platformy programowej modułu
Embedded Security i kreatora inicjacji
użytkownika.
UWAGA:
Po każdej
aktualizacji oprogramowania
sprzętowego zaleca się
ponowne uruchomienie
systemu. Wersja
oprogramowania sprzętowego
nie jest poprawnie
rozpoznawana do czasu
ponownego uruchomienia
systemu.
1.
Zainstaluj ponownie oprogramowanie modułu
Embedded Security.
2.
Uruchom platformę systemową i kreator
konfiguracji użytkownika.
3.
Upewnij się, że system operacyjny zawiera
instalację oprogramowania Microsoft .NET
framework 1.1:
a.
Kliknij przycisk Start.
b.
Wybierz polecenie Panel sterowania.
c.
Kliknij ikonę Dodaj lub usuń programy.
d.
Upewnij się, że oprogramowanie
Microsoft .NET Framework 1.1 znajduje się
na liście.
4.
Sprawdź konfigurację sprzętową i programową:
a.
Kliknij przycisk Start.
b.
Kliknij polecenie Wszystkie programy.
c.
Kliknij polecenie HP ProtectTools Security
Manager.
d.
Z drzewa menu wybierz polecenie
Embedded Security.
e.
Kliknij przycisk More Details (Więcej
szczegółów). System powinien mieć
następującą konfigurację:
●
Product version = V4.0.1 (Wersja
produktu)
●
Embedded Security State (Status
modułu Embedded Security): Chip
State = Enabled, Owner State =
Initialized, User State = Initialized
(Status mikroukładu = Włączony,
Status właściciela = Zainicjowany,
Status użytkownika = Zainicjowany)
PLWW
Różne
77
Dotyczy programu —
krótki opis
Szczegóły
Rozwiązanie
●
Component Info (Informacja o
składnikach): TCG Spec. Version = 1.2
●
Vendor = Broadcom Corporation
(Producent)
●
FW Version = 2.18 (lub nowsza —
wersja oprogramowania sprzętowego)
●
TPM Device driver library version
2.0.0.9 (lub nowsza — wersja biblioteki
sterownika urządzenia)
5.
Jeśli wersja oprogramowania sprzętowego jest
starsza niż 2.18, to należy pobrać aktualizację
oprogramowania modułu TPM. Pakiet SoftPaq
oprogramowania sprzętowego modułu TPM jest
dostępny w witrynie internetowej fimy HP pod
adresem
.
HP ProtectTools Security
Manager — Nieregularnie
jest zgłaszany błąd
podczas zamykania
interfejsu programu
Security Manager.
Nieregularnie (przeciętnie raz na 12
przypadków) po naciśnięciu przycisku
zamykającego w prawym górnym
narożniku okna programu Security
Manager, zgłaszany jest błąd,
spowodowany zamknięciem programu
przed zakończeniem ładowania
wszystkich dodatków plug-in.
Związane to jest z zależnościami czasowymi przy
ładowaniu usług dodatków plug-in podczas zamykania
i ponownego uruchamiania programu Security
Manager. Ponieważ program PTHOST.exe jest
powłoką łączącą inne aplikacje (dodatki plug-in), jest on
zależny od możliwości zakończenia ładowania
dodatków plug-in (usług) w określonym czasie.
Zamknięcie powłoki przed zakończeniem ładowania
dodatków plug-in jest podstawową przyczyną
problemu.
Poczekaj, aż zostanie wyświetlony komunikat o
zakończeni ładowania usług (widoczny u góry okna
programu Security Manager) i nazwy wszystkich
dodatków plug-in pojawią się na liście w lewej
kolumnie. Aby uniknąć błędu, poczekaj rozsądną
chwilę, aby dodatki zostały załadowane.
HP ProtectTools —
Nieograniczony dostęp do
niekontrolowanych
uprawnień administratora
stanowi zagrożenie
bezpieczeństwa.
Nieograniczony dostęp do komputera
może być przyczyną wielu potencjalnych
zagrożeń, między innymi następujących:
●
Usunięcie bezpiecznego dysku
osobistego (PSD)
●
Złośliwa zmiana ustawień
użytkownika
●
Wyłączenie zasad i funkcji
zabezpieczeń
Zaleca się administratorom stosowanie „dobrych
praktyk” przy ograniczaniu uprawnień użytkownika
końcowego i ograniczaniu dostępu użytkownikom.
Nie należy udzielać uprawnień administracyjnych
nieuprawnionym użytkownikom.
Hasła BIOS i systemu
operacyjnego w module
Embedded security nie są
zsynchronizowane.
Jeśli użytkownik nie zatwierdzi nowego
hasła jako hasła BIOS modułu
Embedded Security, to w module BIOS
Embedded Security przywracane jest
pierwotne hasło BIOS programu
narzędziowego f10 BIOS.
Takie działanie jest zgodne z projektem; hasła te
można ponownie zsynchronizować, zmieniając hasło
systemu operacyjnego podstawowego użytkownika i
uwierzytelniając je w monicie hasła modułu BIOS
Embedded Security.
Po włączeniu w BIOS
funkcji uwierzytelniania
przy uruchamianiu
modułu TPM tylko jeden
Numer PIN w BIOS modułu TPM jest
powiązany z pierwszym użytkownikiem,
który zainicjował to ustawienie. Jeśli
komputer ma wielu użytkowników, z
zasady pierwszy z nich jest
Takie działanie jest zgodne z projektem; firma HP
zaleca, aby departament informatyki w firmie
użytkownika przestrzegał dobrych zasad
bezpieczeństwa przy wdrażaniu rozwiązań
zabezpieczeń i zapewnił, aby hasło administratora
78
Rozdział 8 Rozwiązywanie problemów
PLWW
Dotyczy programu —
krótki opis
Szczegóły
Rozwiązanie
użytkownik może się
zalogować.
administratorem. Pierwszy użytkownik
musi udostępnić innym użytkownikom
numer PIN użytkownika modułu TPM,
aby mogli się oni zalogować.
systemu BIOS było konfigurowane przez
administratorów systemów, aby zapewnić ochronę na
poziomie systemu.
Użytkownik musi zmienić
swój numer PIN, aby po
przywróceniu ustawień
fabrycznych modułu TPM
działało uwierzytelnienie
wstępne.
Po operacji resetowania, użytkownik
musi zmienić swój PIN albo trzeba
utworzyć nowego użytkownika, aby
uwierzytelnianie BIOS w module TPM
działało poprawnie. Nie ma innej
możliwości uruchomienia
uwierzytelniania BIOS w module TPM.
Jest to zgodne z projektem — przywrócenie ustawień
fabrycznych powoduje usunięcie klucza użytkownika
podstawowego. Użytkownik musi zmienić swój numer
PIN lub należy utworzyć nowego użytkownika, aby
ponownie zainicjować klucz użytkownika
podstawowego.
Po wykonaniu w module
Embedded Security
polecenia Reset to
Factory Settings
(Przywróć ustawienia
fabryczne), ustawieniu
Power-on
authentication support
(Obsługa uwierzytelniania
przy uruchamianiu) nie
jest przywracana wartość
domyślna.
W programie narzędziowym Computer
Setup nie są przywracanie ustawienia
fabryczne opcji Power-on
authentication support (Obsługa
uwierzytelniania przy uruchamianiu) po
użyciu opcji modułu Embedded Security
Device Reset to Factory Settings
(Przywróć ustawienia fabryczne).
Domyślnym ustawieniem opcji Power-
on authentication support (Obsługa
uwierzytelniania przy uruchamianiu) jest
wartość Disable (Wyłącz).
Opcja Reset to Factory Settings (Przywróć
ustawienia fabryczne) wyłącza wbudowany układ
zabezpieczeń, co powoduje ukrycie innych opcji
modułu Embedded Security (łącznie z opcją Power-on
authentication support [Obsługa uwierzytelniania
przy uruchamianiu]). Jednakże po ponownym
włączeniu wbudowanego układu zabezpieczeń, opcja
Power-on authentication support (Obsługa
uwierzytelniania przy uruchamianiu) jest nadal
włączona.
Firma HP opracowuje rozwiązania, które zostanie
wprowadzone w przyszłej ofercie internetowej
pakietów SoftPaq ROM.
Uwierzytelnianie wstępne
w procesie uruchamiania
systemu zastępuje hasło
systemu BIOS.
Monit uwierzytelniania przy
uruchamianiu wymaga od użytkownika
podania hasła modułu TPM w celu
zalogowania się do systemu, jeśli jednak
użytkownik naciśnie klawisz f10 w celu
dostępu do systemu BIOS, to uzyskuje
uprawnienia tylko do odczytu.
Aby móc zapisywać w systemie BIOS, użytkownik musi
w oknie uwierzytelniania przy uruchamianiu wpisać
hasło systemu BIOS zamiast hasła modułu TPM.
Po zmianie hasła
właściciela, przy
uruchamianiu programu
narzędziowego Computer
Setup wyświetlany jest
monit o podanie starego i
nowego hasła.
Po zmianie hasła właściciela w module
Embedded Security w systemie
Windows, przy uruchamianiu programu
narzędziowego Computer Etap
wyświetlany jest monit o podanie starego
i nowego hasła .
Jest to zgodne z założeniami projektowymi. Jest to
spowodowanie niemożnością komunikacji pomiędzy
systemem BIOS a modułem TPM po uruchomieniu
systemu operacyjnego i służy do zweryfikowania hasła
modułu TPM.
PLWW
Różne
79
80
Rozdział 8 Rozwiązywanie problemów
PLWW
Słownik
Archiwum odzyskiwania awaryjnego Chroniony obszar przechowywania, który umożliwia ponowne
szyfrowanie kluczy użytkownika podstawowego z jednego klucza właściciela platformy do innego.
Automatic DriveLock Funkcja zabezpieczeń powodująca generowanie haseł funkcji DriveLock i ich ochronę
przez wbudowany układ elektroniczny zabezpieczeń TPM. Gdy użytkownik podczas uruchamiania wprowadzi
poprawne hasło klucza użytkownika podstawowego TPM i zostanie uwierzytelniony przez wbudowany układ
elektroniczny zabezpieczeń TPM, system BIOS odblokuje dysk twardy dla tego użytkownika.
Bezpieczny dysk osobisty (PSD) Zapewnia chroniony obszar przechowywania poufnych danych.
Biometryczne Kategoria poświadczeń uwierzytelniania używających cechy fizycznej, takiej jak linie papilarne,
w celu identyfikacji użytkownika.
Certyfikat cyfrowy Elektroniczne poświadczenia potwierdzające tożsamość osoby lub firmy przez powiązanie
tożsamości właściciela certyfikatu cyfrowego z parą kluczy elektronicznych, które służą do podpisywania informacji
cyfrowych.
Domena Grupa komputerów będących częścią sieci i współdzielących bazę danych katalogów. Domeny mają
unikatowe nazwy, a w każdej z nich obowiązuje zestaw wspólnych reguł i procedur.
Dostawca usług kryptograficznych (CSP) Dostawca lub biblioteka algorytmów kryptograficznych, której
można używać w dobrze zdefiniowanym interfejsie w celu wykonywania określonych funkcji kryptograficznych.
DriveLock Funkcja zabezpieczeń łącząca dysk twardy z użytkownikiem i wymagająca, aby użytkownik
poprawnie wpisał hasło funkcji DriveLock podczas uruchamiania komputera.
Infrastruktura klucza publicznego (PKI) Standard definiujący interfejsy służące do tworzenia i używania
certyfikatów i kluczy kryptograficznych oraz zarządzania nimi.
Jednokrotne logowanie Funkcja przechowująca informacje uwierzytelniania i umożliwiająca korzystanie z
modułu Credential Manager w celu uzyskiwania dostępu do aplikacji internetowych i aplikacji systemu Windows,
które wymagają uwierzytelniania hasła.
Karta inteligentna Mały element sprzętowy podobny pod względem rozmiaru i kształtu do karty kredytowej,
przechowujący informacje identyfikacyjne właściciela. Służy do uwierzytelniania właściciela komputera.
karta Java Card Mały element sprzętowy podobny pod względem rozmiaru i kształtu do karty kredytowej,
przechowujący informacje identyfikacyjne właściciela. Służy do uwierzytelniania właściciela komputera.
Konto sieciowe Konto użytkownika lub administratora systemu Windows na komputerze lokalnym, w grupie
roboczej lub w domenie.
Konto użytkownika systemu Windows Profil osoby upoważnionej do logowania się do sieci lub komputera.
Kryptografia Praktyka szyfrowania i odszyfrowywania danych, dzięki której dane mogą zdekodować tylko
wybrane osoby.
PLWW
Słownik
81
Migracja Zadanie umożliwiające przywracanie i transfer kluczy i certyfikatów oraz zarządzanie nimi.
Odszyfrowywanie Procedura używana w kryptografii w celu konwersji zaszyfrowanych danych na zwykły tekst.
Podpis cyfrowy Dane wysyłane z plikiem, które umożliwiają zweryfikowanie nadawcy materiału oraz
sprawdzenie, czy plik nie został zmodyfikowany po podpisaniu.
Ponowny rozruch Proces ponownego uruchamiania komputera.
Poświadczenia Metoda w procesie uwierzytelniania, dzięki której użytkownik udowadnia, że jest uprawniony do
wykonania określonego zadania.
Profil systemu BIOS Grupa ustawień konfiguracji systemu BIOS, którą można zapisać i zastosować do innych
kont.
Restrykcyjne zabezpieczenia Funkcja zabezpieczeń w module BIOS Configuration zapewniająca rozszerzoną
ochronę hasła uruchomieniowego i hasła administratora oraz innych form uwierzytelniania przy uruchamianiu.
System szyfrowania plików (EFS) System szyfrujący wszystkie pliki i podfoldery w wybranym folderze.
Szyfrowanie Procedura, taka jak użycie algorytmu, stosowana w kryptografii w celu konwersji zwykłego tekstu
na tekst zaszyfrowany, aby uniemożliwić nieupoważnionym odbiorcom odczytanie danych. Istnieje wiele typów
szyfrowania danych i stanowią one podstawę zabezpieczeń sieciowych. Powszechnie stosowanymi typami są
standard szyfrowania danych (DES) i szyfrowanie z użyciem klucza publicznego.
Token USB Urządzenie zabezpieczające przechowujące informacje identyfikacyjne użytkownika. Podobnie jak
czytnik kart Java Card lub czytnik biometryczny służy do uwierzytelniania właściciela komputera.
Token wirtualny Funkcja zabezpieczeń, która działa bardzo podobnie do zestawu karta Java Card + czytnik.
Token ten jest zapisywany albo na dysku twardym komputera, albo w rejestrze systemu Windows. Podczas
logowania z wykorzystaniem tokenu wirtualnego użytkownik jest monitowany o numer PIN w celu ukończenia
uwierzytelniania.
Tożsamość W programie HP ProtectTools Credential Manager jest to grupa poświadczeń i ustawień
obsługiwana tak jak konto lub profil określonego użytkownika.
Tryb zabezpieczeń systemu BIOS Ustawienie w module Java Card Security, które — gdy jest włączone —
wymaga użycia karty Java Card i prawidłowego numeru PIN w celu uwierzytelnienia użytkownika.
Urząd certyfikacji Usługa wystawiająca certyfikaty wymagane do uruchomienia infrastruktury klucza
publicznego.
Uwierzytelnianie Proces sprawdzania, czy użytkownik jest upoważniony do wykonania zadania, takiego jako
uzyskanie dostępu do komputera, modyfikowanie ustawień określonego programu lub wyświetlanie
zabezpieczonych danych.
Uwierzytelnianie przy uruchamianiu Funkcja zabezpieczeń wymagająca pewnej formy uwierzytelniania, takiej
jak karta Java Card, układ elektroniczny zabezpieczeń lub hasło, przy włączaniu komputera.
Wbudowany układ elektroniczny zabezpieczeń TPM (Trusted Platform Module) (tylko wybrane modele)
Zintegrowany układ elektroniczny zabezpieczeń, który może chronić cenne informacje użytkownika przed
złośliwymi atakami. Jest on podstawą zaufania na danej platformie. Moduł TPM zapewnia algorytmy
kryptograficzne i operacje zgodne ze specyfikacjami organizacji Trusted Computing Group (TCG).
82
Słownik
PLWW
Indeks
A
Automatic DriveLock 48
B
bezpieczny dysk osobisty
(PSD) 32
blokowanie komputera 18
C
cele, zabezpieczenia 5
celowa kradzież, zabezpieczenie
przed 5
Credential Manager dla HP
ProtectTools
hasło pliku odzyskiwania 9
procedury konfiguracji 14
Credential Manager for HP
ProtectTools
aplikacja jednokrotnego
logowania,
eksportowanie 22
aplikacja jednokrotnego
logowania, importowanie 22
aplikacja jednokrotnego
logowania, modyfikowanie
właściwości 21
aplikacja jednokrotnego
logowania, usuwanie 21
aplikacje i poświadczenia
jednokrotnego logowania 21
blokowanie komputera 18
czytnik linii papilarnych 15
hasło logowania 8
hasło logowania do systemu
Windows, zmienianie 17
jednokrotne logowanie
(SSO) 20
jednokrotne logowanie nowej
aplikacji 20
konto, dodawanie 19
konto, usuwanie 19
kreator logowania 14
logowanie 14
logowanie w systemie
Windows 19
logowanie w systemie Windows,
włączenie 27
logowanie za pomocą odcisku
palca 15
nowe konto, tworzenie 15
numer PIN tokenu,
zmienianie 18
ochrona aplikacji 23
ochrona aplikacji,
usuwanie 23
ograniczanie dostępu do
aplikacji 23
poświadczenia,
rejestrowanie 15
poświadczenia jednokrotnego
logowania,
modyfikowanie 22
rejestracja automatyczna
jednokrotnego logowania 20
rejestracja ręczna
jednokrotnego logowania 21
rejestrowanie innych
poświadczeń 16
rejestrowanie karty Java
Card 15
rejestrowanie odcisków
palców 15
rejestrowanie tokenu 15
rejestrowanie tokenu
wirtualnego 15
rozwiązywanie problemów 66
specyfikacje logowania 25
token wirtualny, tworzenie 17
tożsamości 18
tożsamość, usuwanie 18
USB eToken,
rejestrowanie 16
ustawienia, konfigurowanie 26
weryfikacja użytkownika 27
właściwości poświadczenia,
konfigurowanie 26
wymagania niestandardowego
uwierzytelnienia 25
zadania administratora 25
zmienianie ustawienia
ograniczeń aplikacji 24
czytniki biometryczne 15
D
dane, ograniczanie dostępu do 5
Device Access Manager for HP
ProtectTools
klasa urządzeń, umożliwienie
dostępu do niej 57
konfiguracja klasy
urządzeń 56
prosta konfiguracja 55
rozwiązywanie problemów 76
urządzenie, umożliwienie
dostępu do niego 57
usługa w tle 54
użytkownik lub grupa,
dodawanie 56
użytkownik lub grupa,
odmawianie dostępu 56
użytkownik lub grupa,
usuwanie 56
dostęp
sterowanie 53
zabezpieczenie przed
nieupoważnionym 6
Drive Encryption for HP
ProtectTools
dodawanie użytkownika 61
PLWW
Indeks
83
klucze modułu Drive
Encryption 63
odszyfrowanie dysku 60
szyfrowanie dysku 60
usługa odzyskiwania modułu
Drive Encryption 63
ustawienie hasła 61
usuwanie użytkownika 61
zmiana szyfrowania 60
zmiana tokenu 61
zmiana uwierzytelniania 61
E
Embedded Security for HP
ProtectTools
bezpieczny dysk osobisty 32
dane certyfikatów,
przywracanie 34
hasło 9
hasło klucza użytkownika
podstawowego,
zmienianie 33
hasło właściciela,
zmienianie 34
inicjowanie wbudowanego
układu elektronicznego 30
klucz użytkownika
podstawowego 31
konto użytkownika
podstawowego 31
migracja kluczy 35
plik kopii zapasowej,
tworzenie 34
procedury konfiguracji 30
resetowanie hasła
użytkownika 34
rozwiązywanie problemów 69
szyfrowanie plików i
folderów 32
trwałe wyłączenie 35
włączanie i wyłączanie 35
włączanie wbudowanego układu
elektronicznego TPM 30
włączenie po trwałym
wyłączeniu 35
zaszyfrowane wiadomości e-
mail 32
F
funkcje, program HP
ProtectTools 2
funkcje programu HP
ProtectTools 2
H
hasło
bezpieczne, tworzenie 10
Computer Setup,
zarządzanie 49
klucz użytkownika
podstawowego 33
konfiguracji, ustawianie 50
logowanie w systemie
Windows 17
program HP ProtectTools 8
token odzyskiwania
awaryjnego 30
uruchomieniowe,
ustawienie 49
uruchomieniowe,
zmienianie 49
ustawianie opcji 50
użytkownika, resetowanie 34
właściciel 30
wskazówki 10
zarządzanie 8
zasady, tworzenie 7
zmienianie konfiguracji 50
zmienianie właściciela 34
hasło administratora systemu
BIOS 9
hasło klucza podstawowego
użytkownika
hasło konfiguracji BIOS
hasło konfiguracji
zabezpieczeń 9
hasło programu f10 Setup 9
hasło tokenu odzyskiwania
awaryjnego
hasło uruchomieniowe
definicja 9
ustawianie i zmienianie 49
hasło właściciela
definicja 9
ustawianie 30
zmiana 34
I
inicjowanie wbudowanego układu
elektronicznego
zabezpieczeń 30
J
Java Card Security for HP
ProtectTools
Credential Manager 15
czytnik, wybieranie 38
numer PIN 9
PIN, przypisywanie 39
PIN, zmienianie 38
przypisywanie nazwy 39
tworzenie administratora 40
uwierzytelnianie przy
uruchamianiu, ustawienie 40
uwierzytelnianie przy
uruchamianiu, włączenie 40
uwierzytelnianie przy
uruchamianiu,
wyłączenie 41
użytkownika, tworzenie 41
zadania administratora 39
zadania zaawansowane 39
jednokrotne logowanie
eksportowanie aplikacji 22
modyfikowanie właściwości
aplikacji 21
rejestracja automatyczna 20
rejestracja ręczna 21
usuwanie aplikacji 21
K
konto
Credential Manager 15
użytkownik podstawowy 31
konto sieciowe 19
konto użytkownika
podstawowego 31
L
logowanie w systemie Windows
84
Indeks
PLWW
M
Moduł BIOS Configuration for HP
ProtectTools
Automatic DriveLock 48
hasło konfiguracji,
ustawienie 50
hasło konfiguracji,
zmienianie 50
hasło uruchomieniowe,
ustawienie 49
hasło uruchomieniowe,
zmienianie 49
opcje hasła, ustawienie 50
opcje konfiguracji systemu 44
opcje rozruchu 44
restrykcyjne
zabezpieczenia 51
ustawienia modułów
dodatkowych,
zarządzanie 47
uwierzytelnianie przy
ponownym uruchamianiu
systemu Windows 51
uwierzytelnianie przy
uruchamianiu komputera 47
uwierzytelnianie przy
uruchamianiu z użyciem karty
inteligentnej 47
N
nieupoważniony dostęp,
zapobieganie 6
O
odciski palców, moduł Credential
Manager 15
odszyfrowanie dysku 59
odzyskiwanie awaryjne 30
odzyskiwanie zaszyfrowanych
danych 63
ograniczanie
dostęp do cennych danych 5
dostęp do urządzeń 53
opcje rozruchu 44
opcje urządzeń 44
P
podstawowe cele
zabezpieczeń 5
program Computer Setup
hasłami, zarządzanie 49
hasło, ustawienie 50
hasło, zmienianie 50
hasło administratora 9
R
rejestrowanie
restrykcyjne zabezpieczenia 51
role zabezpieczeń 8
rozwiązywanie problemów
Credential Manager 66
Embedded Security 69
moduł Device Access
Manager 76
różne 77
S
sieciowe konto systemu
Windows 19
sterowanie dostępem do
urządzeń 53
szyfrowanie
metody 60
uwierzytelnianie
użytkownika 61
użytkownicy 61
szyfrowanie dysku 59
szyfrowanie plików i folderów 32
T
token, moduł Credential
Manager 15
token wirtualny 17
token wirtualny, moduł Credential
tożsamość, usuwanie
Credential Manager 18
tożsamość, zarządzanie
Credential Manager 18
tworzenie kopii zapasowych dla
programu HP ProtectTools i ich
przywracanie 10
U
układ elektroniczny TPM
USB eToken, moduł Credential
Manager 16
usługa w tle, moduł Device Access
Manager 54
uwierzytelnianie przy uruchamianiu
komputera
przy ponownym uruchamianiu
systemu Windows 51
włączanie i wyłączanie 47
uzyskiwanie dostępu do
zabezpieczeń programu HP
ProtectTools 4
W
właściwości
aplikacja 21
poświadczenia 26
uwierzytelnianie 25
włączanie
Automatic DriveLock 48
Embedded Security 35
funkcji modułu Embedded
Security po trwałym
wyłączeniu 35
opcje urządzeń 44
restrykcyjne
zabezpieczenia 51
układ elektroniczny TPM 30
uwierzytelniania z
wykorzystaniem kart
inteligentnych 47
uwierzytelnianie przy
uruchamianiu komputera 47
uwierzytelnianie przy
uruchamianiu z użyciem karty
Java Card 40
wykonywanie kopii zapasowej i
przywracanie
dane jednokrotnego
logowania 22
Embedded Security 34
informacje o certyfikatach 34
moduły programu HP
ProtectTools 10
wyłączanie
Automatic DriveLock 48
Embedded Security 35
opcje urządzeń 44
restrykcyjne
zabezpieczenia 51
PLWW
Indeks
85
uwierzytelniania z
wykorzystaniem kart
inteligentnych 47
uwierzytelnianie przy
uruchamianiu komputera 47
uwierzytelnianie przy
uruchamianiu z użyciem karty
Java Card 41
wbudowane zabezpieczenia,
trwale 35
Z
zabezpieczenia
zabezpieczenia programu HP
ProtectTools, uzyskiwanie
dostępu 4
zadania administratora
Credential Manager 25
karta Java Card 39
zadania zaawansowane
BIOS Configuration 47
Credential Manager 25
Embedded Security 34
karta Java Card 39
moduł Device Access
Manager 56
86
Indeks
PLWW