Document Outline

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń

●

„

wewnętrznych przy uruchamianiu komputera na stronie 47

”

●

„

Przypisywanie nazwy do karty Java Card na stronie 39

Drive Encryption for HP ProtectTools na stronie 59

●

„

”

●

Funkcja DriveLock pozwala zabezpieczyć dane przed dostępem również w przypadku wyjęcia
dysku z komputera i zainstalowaniu go w niezabezpieczonym systemie. Zobacz temat „

Włączanie

i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock na stronie 48

●

Funkcja bezpiecznego dysku osobistego (PSD), realizowana przez moduł Embedded Security for
HP ProtectTools, szyfruje cenne dane, co chroni je przed dostępem bez uwierzytelnienia. Zobacz
następujące procedury:

●

Moduł Embedded Security „

Używanie bezpiecznego dysku osobistego na stronie 32

●

„

klasy urządzeń (zaawansowane) na stronie 56

Ograniczanie dostępu do cennych danych

Załóżmy, że kontraktowy audytor, pracujący w siedzibie firmy, ma przyznane uprawnienia do
przeglądania cennych danych finansowych, nie chcemy jednak, aby miał on możliwość wydrukowania

PLWW

Osiąganie podstawowych celów zabezpieczeń

plików lub zapisania ich na nośniku, na przykład na płycie CD. Następujące funkcje pozwalają
ograniczyć dostęp do danych:

●

Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie
dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać
wydrukowane lub skopiowane z dysku twardego na wymienny nośnik. Zobacz temat „

Konfiguracja

i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock na stronie 48

●

Funkcja DriveLock pozwala zabezpieczyć dane przed dostępem również w przypadku wyjęcia
dysku z komputera i zainstalowania go w niezabezpieczonym systemie. Zobacz temat „

Włączanie

”.

Preventing unauthorized access from internal or external locations

Jeżeli do komputera zawierającego poufne dane i informacje o klientach istnieje dostęp z lokalizacji
wewnętrznej lub zewnętrznej, to nieuprawnieni użytkownicy mogą mieć możliwość uzyskania dostępu
do zasobów sieci korporacyjnych, danych działu finansowego, danych operacyjnych, personalnych lub
do informacji osobistych, jak zapisy w kartach pacjentów lub prywatne dane finansowe. Następujące
funkcje pozwalają zabezpieczyć się przed nieuprawnionym dostępem:

●

Funkcja uwierzytelniania przy uruchamianiu, jeśli jest włączona, zabezpiecza przed dostępem do
systemu operacyjnego. Zobacz następujące procedury:

●

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy

uruchamianiu komputera na stronie 47

●

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń

wewnętrznych przy uruchamianiu komputera na stronie 47

”

●

Przypisywanie nazwy do karty Java Card na stronie 39

●

Drive Encryption for HP ProtectTools na stronie 59

”

●

Moduł Embedded Security for HP ProtectTools ułatwia zabezpieczenie cennych danych lub do
poświadczeń zabezpieczeń, przechowywanych lokalnie na komputerze użytkownika,
wykorzystując następujące procedury:

●

Moduł Embedded Security, „

●

Używanie bezpiecznego dysku osobistego na stronie 32

Procedury konfiguracji na stronie 14

●

Wykorzystując następujące procedury, moduł Credential Manager for HP ProtectTools pomaga
zapewnić, że nieuprawniony użytkownik nie uzyska haseł ani dostępu do aplikacji
zabezpieczonych hasłem:

●

Moduł Credential Manager, „

●

Korzystanie z jednokrotnego logowania na stronie 20

Prosta konfiguracja na stronie 55

●

Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie
dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać skopiowane
z dysku twardego. Zobacz temat „

●

Funkcja bezpiecznego dysku osobistego (PSD) szyfruje cenne dane, co chroni je przed dostępem
bez uwierzytelnienia, wykorzystując następujące procedury:

●

Moduł Embedded Security, „

●

Używanie bezpiecznego dysku osobistego na stronie 32

Procedury konfiguracji na stronie 14

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

Tworzenie zasad silnych haseł

Jeśli wprowadzono wymóg stosowania polityki silnych haseł dla dziesiątków aplikacji sieciowych i baz
danych, to moduł Credential Manager for HP ProtectTools zapewni bezpieczne repozytorium do
przechowywania haseł i wygodę jednokrotnego logowania, wykorzystując następujące procedury:

●

Moduł Credential Manager, „

”

●

„

Korzystanie z jednokrotnego logowania na stronie 20

Dla większego bezpieczeństwa repozytorium nazw użytkowników i haseł można następnie
zabezpieczyć, korzystając z modułu Embedded Security for HP ProtectTools. Umożliwia to
użytkownikom utrzymanie wielu silnych haseł bez potrzeby ich zapisywania lub zapamiętywania.
Zobacz moduł Embedded Security, „

PLWW

Osiąganie podstawowych celów zabezpieczeń

Dodatkowe elementy zabezpieczeń

Przypisywanie ról zabezpieczeń

Jedną z ważnych praktyk zarządzania zabezpieczeniami komputerów (szczególnie w dużych
organizacjach) jest rozdzielenie obowiązków i praw między administratorów i użytkowników różnego
typu.

UWAGA:

W małej organizacji lub w przypadku komputera używanego do celów prywatnych

jedna osoba może pełnić te wszystkie role.

W programie HP ProtectTools obowiązki i uprawnienia zabezpieczeń można podzielić między
następujące role:

●

Pracownik ds. zabezpieczeń — definiuje poziom zabezpieczeń dla firmy lub sieci i określa, które
funkcje zabezpieczeń należy wdrożyć (np. karty Java™ Card, czytniki biometryczne czy tokeny
USB).

UWAGA:

Pracownik ds. zabezpieczeń we współpracy z firmą HP może dostosować wiele

funkcji oprogramowania HP ProtectTools. Więcej informacji można znaleźć w witrynie
internetowej HP pod adresem „

http://www.hp.com

Rejestrowanie poświadczeń

●

Administrator systemów informatycznych — stosuje funkcje zabezpieczeń zdefiniowane przez
pracownika ds. zabezpieczeń i zarządza nimi. Może także włączać i wyłączać niektóre funkcje. Na
przykład jeśli pracownik ds. zabezpieczeń podjął decyzję o wdrożeniu kart Java, administrator
systemów informatycznych może włączyć tryb zabezpieczeń systemu BIOS z użyciem kart Java.

●

Użytkownik — używa funkcji zabezpieczeń. Na przykład jeśli pracownik ds. zabezpieczeń i
administrator systemów informatycznych włączyli w systemie obsługę kart Java, użytkownik może
ustawić numer PIN karty Java i używać tej karty w celu uwierzytelniania.

Zarządzanie hasłami programu HP ProtectTools

Większość funkcji programu HP ProtectTools Security Manager jest chroniona za pomocą haseł. W
poniższej tabeli wymieniono powszechnie używane hasła, moduły oprogramowania, w których są
ustawiane hasła, oraz funkcje haseł.

W tej tabeli wymieniono także hasła, które są ustawiane i używane tylko przez administratorów
systemów informatycznych. Wszystkie inne hasła mogą być ustawiane przez zwykłych użytkowników i
przez administratorów.

Hasło programu HP
ProtectTools

Moduł programu HP
ProtectTools, w którym
jest ustawiane hasło

Funkcja

Hasło logowania do modułu
Credential Manager

Credential Manager

To hasło oferuje dwie opcje:

●

Można go używać w celu logowania się
do modułu Credential Manager po
zalogowaniu się do systemu Windows.

●

Można go także używać zamiast
logowania do systemu Windows, co
umożliwia jednoczesne uzyskanie
dostępu do systemu Windows i modułu
Credential Manager.

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

Hasło programu HP
ProtectTools

Moduł programu HP
ProtectTools, w którym
jest ustawiane hasło

Funkcja

Hasło pliku odzyskiwania modułu
Credential Manager

Credential Manager,
ustawiane przez
administratora systemów
informatycznych

Zabezpiecza dostęp do pliku odzyskiwania
modułu Credential Manager.

Hasło klucza podstawowego
użytkownika

UWAGA:

Nazywane

także: hasło modułu
Embedded Security

Embedded Security

Umożliwia dostęp do funkcji modułu
Embedded Security, takich jak bezpieczna
poczta elektroniczna oraz szyfrowanie
plików i folderów. Gdy jest używane na
potrzeby uwierzytelniania przy
uruchamianiu, zabezpiecza również dostęp
do zawartości komputera po jego włączeniu,
ponownym uruchomieniu lub przywróceniu
ze stanu hibernacji.

Hasło tokenu odzyskiwania
awaryjnego

UWAGA:

Nazywane

także: hasło klucza
tokenu odzyskiwania
awaryjnego

Embedded Security,
ustawiane przez
administratora systemów
informatycznych

Zabezpiecza dostęp do tokenu
odzyskiwania awaryjnego, który jest plikiem
kopii zapasowej dla wbudowanego układu
elektronicznego zabezpieczeń.

Hasło właściciela

Embedded Security,
ustawiane przez
administratora systemów
informatycznych

Chroni system i układ elektroniczny TPM
przed nieautoryzowanym dostępem do
wszystkich funkcji właściciela modułu
Embedded Security.

Numer PIN karty Java™ Card

Java Card Security

Zabezpiecza dostęp do zawartości karty
Java Card i uwierzytelnia użytkowników
karty Java Card. Gdy numer PIN karty Java
Card jest używany na potrzeby
uwierzytelniania przy uruchamianiu,
zabezpiecza również dostęp do programu
narzędziowego Computer Setup i do
zawartości komputera.

Służy do uwierzytelnienia użytkowników
funkcji szyfrowania dysku, jeśli wybrano
token Java Card.

Hasło programu Computer Setup

UWAGA:

Nazywane

też hasłem
administratora systemu
BIOS, programu

f10

Setup lub konfiguracji
zabezpieczeń.

BIOS Configuration,
ustawiane przez
administratora systemów
informatycznych

Zabezpiecza dostęp do programu
narzędziowego Computer Setup.

Hasło uruchomieniowe

BIOS Configuration

Zabezpiecza dostęp do zawartości
komputera po jego włączeniu, ponownym
uruchomieniu lub przywróceniu ze stanu
hibernacji.

Hasło logowania do systemu
Windows

Panel sterowania systemu
Windows

Można go używać do ręcznego logowania
lub zapisać na karcie Java Card.

PLWW

Dodatkowe elementy zabezpieczeń

Tworzenie bezpiecznego hasła

Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program.
Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych
haseł i zmniejszaniu ryzyka złamania hasła:

●

Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8.

●

W haśle powinny znajdować się i wielkie, i małe litery.

●

Zawsze, gdy jest to możliwe, w haśle należy umieścić znaki alfanumeryczne oraz znaki specjalne
i interpunkcyjne.

●

W haśle należy zastępować litery znakami specjalnymi lub cyframi. Na przykład cyfry 1 można
używać zamiast liter I i L.

●

Warto łączyć wyrazy z co najmniej dwóch języków.

●

Należy rozdzielać wyraz lub frazę cyframi i znakami specjalnymi w środku, na przykład
Maria2-2Kot45.

●

Nie należy używać haseł, które można znaleźć w słowniku.

●

Jako hasła nie należy używać nazwiska, imienia lub innych informacji osobistych, takich jak data
urodzenia, imię zwierzęcia domowego lub nazwisko panieńskie matki, nawet jeśli będą pisane od
tyłu.

●

Hasła należy regularnie zmieniać. Można zmieniać tylko coraz większą część znaków.

●

Zapisanego hasła nie wolno przechowywać w miejscu blisko komputera, w którym będzie
widoczne.

●

Hasła nie należy zapisywać w pliku na komputerze, takim jak wiadomość e-mail.

●

Nie wolno udostępniać kont ani podawać swoich haseł innym osobom.

Tworzenie kopii zapasowych dla programu HP ProtectTools i ich

przywracanie

Funkcja tworzenia i przywracanie kopii zapasowych w programie HP ProtectTools zapewnia wygodne
i szybkie tworzenie i przywracanie kopii zapasowych poświadczeń zabezpieczeń wszystkich
obsługiwanych modułów oprogramowania HP ProtectTools.

Tworzenie kopii zapasowej poświadczeń i ustawień

Kopię zapasową poświadczeń można utworzyć następującymi sposobami:

●

Użyć kreatora kopii zapasowych programu HP ProtectTools do wyboru modułów programu HP
ProtectTools i wykonania ich kopii.

●

Wykonać kopie zapasowe wstępnie wybranych modułów programu HP ProtectTools.

UWAGA:

Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii

zapasowej.

●

Zaplanować wykonywanie kopii zapasowych.

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

UWAGA:

Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii

zapasowej.

Wykorzystywanie kreatora kopii zapasowych programu HP ProtectTools do wyboru modułów
programu HP ProtectTools i wykonania ich kopii

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

W prawym okienku kliknij pozycję Backup Options (Opcje kopii zapasowej). Zostanie otwarte
okno kreatora kopii zapasowych programu HP ProtectTools. Postępuj zgodnie z instrukcjami
wyświetlanymi na ekranie, aby wykonać kopię zapasową poświadczeń.

Ustawianie opcji kopii zapasowej

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

W prawym okienku kliknij pozycję Backup Options (Opcje kopii zapasowej). Zostanie otwarte
okno kreatora kopii zapasowych programu HP ProtectTools.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Po ustawieniu i potwierdzeniu opcji Storage File Password (Hasło pliku magazynu) wybierz
opcję Remember all passwords and authentication values for future automated backups
(Pamiętaj wszystkie hasła i wartości uwierzytelniania dla przyszłego automatycznego
wykonywania kopii zapasowych).

Kliknij opcję Save Settings (Zapisz ustawienia) i kliknij przycisk Finish (Zakończ).

Wykonywanie kopii zapasowych wstępnie wybranych modułów programu HP ProtectTools

UWAGA:

Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii

zapasowej.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

W prawym okienku kliknij pozycję Backup (Kopia zapasowa).

Planowanie tworzenia kopii zapasowych

UWAGA:

Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii

zapasowej.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

W prawym okienku kliknij pozycję Schelude Backups (Zaplanuj wykonywanie kopii zapasowych).

PLWW

Dodatkowe elementy zabezpieczeń

Na karcie Task (Zadanie) zaznacz pole wyboru Enabled (Włączone), aby włączyć wykonywanie
kopii zapasowej według harmonogramu.

Kliknij przycisk Set Password (Ustaw hasło), a następnie wpisz i potwierdź hasło w oknie
dialogowym Set Password. Kliknij przycisk OK.

Kliknij przycisk Apply (Zastosuj). Kliknij kartę Schedule (Harmonogram). Kliknij strzałkę Schedule
Task (Zaplanuj zadanie) i wybierz częstotliwość wykonywania automatycznych kopii zapasowych.

W obszarze Start time (Godzina uruchomienia) strzałkami Start time ustaw dokładną godzinę
rozpoczęcia wykonywania kopii zapasowej.

Kliknij kartę Advanced (Zaawansowane), aby wybrać ustawienia daty początkowej, daty końcowej
i okresowość wykonywania zadania. Kliknij przycisk Apply (Zastosuj).

Kliknij karty Settings (Ustawienia) i wybierz ustawienia dla opcji Scheduled Task Completed
(Zakończenie zaplanowanego zadania), Idle Time (Czas bezczynności) i Power Management
(Zarządzanie energią).

10.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK, aby zamknąć okno dialogowe.

Przywracanie poświadczeń

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

W prawym okienku kliknij pozycję Restore (Przywróć). Zostanie otwarte okno kreatora
przywracania programu HP ProtectTools. Postępuj zgodnie z instrukcjami wyświetlanymi na
ekranie.

Konfigurowanie ustawień

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Settings (Ustawienia).

W prawym okienku wybierz żądane ustawienia i kliknij przycisk OK.

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

Credential Manager dla HP
ProtectTools

Moduł Credential Manager for HP ProtectTools zabezpiecza przed nieautoryzowanym dostępem do
komputera poprzez zastosowanie następujących funkcji zabezpieczeń:

●

Alternatywne w stosunku do haseł rozwiązania używane podczas logowania do systemu Windows,
na przykład logowanie do systemu Windows z wykorzystaniem karty Java Card lub czytnika
biometrycznego. Dodatkowe informacje można znaleźć w części „

na stronie 15

Rejestrowanie poświadczeń na stronie 15

●

Funkcja jednokrotnego logowania, która powoduje automatyczne zapamiętanie poświadczeń dla
witryn internetowych, aplikacji i chronionych zasobów sieciowych.

●

Obsługa opcjonalnych urządzeń zabezpieczających, takich jak karty Java Card i czytniki
biometryczne.

●

Obsługa dodatkowych ustawień zabezpieczeń, takich jak wymaganie uwierzytelnienia za pomocą
opcjonalnego urządzenia zabezpieczającego w celu odblokowania komputera.

PLWW

Procedury konfiguracji

Logowanie do modułu Credential Manger

W zależności od konfiguracji możliwe są następujące sposoby logowania do modułu Credential
Manager:

●

Kreator logowania modułu Credential Manager (preferowany)

●

Ikona programu HP ProtectTools Security Manager w obszarze powiadomień

●

Program HP ProtectTools Security Manager

UWAGA:

Jeśli w celu zalogowania się do modułu Credential Manager zostanie użyty monit

logowania tego modułu na ekranie logowania do systemu Windows, to użytkownik jest
równocześnie logowany do systemu Windows.

Przy pierwszym otwarciu modułu Credential Manager należy się zalogować za pomocą zwykłego hasła
logowania do systemu Windows. W module Credential Manager zostanie wtedy automatycznie
utworzone konto z poświadczeniami logowania do systemu Windows.

Po zalogowaniu się do modułu Credential Manager można zarejestrować dodatkowe poświadczenia,
takie jak odcisk palca czy karta Java Card. Dodatkowe informacje można znaleźć w części
„

Tworzenie tokenu wirtualnego na stronie 17

Przy następnym logowaniu można wybrać zasadę logowania i użyć dowolnej kombinacji
zarejestrowanych poświadczeń.

Korzystanie z kreatora logowania modułu Credential Manager

Aby zalogować się do modułu Credential Manager za pomocą kreatora logowania, należy wykonać
następujące kroki:

Otwórz kreatora logowania modułu Credential Manager, używając jednej z następujących metod:

●

Z ekranu logowania do systemu Windows

●

Z obszaru powiadomień, klikając dwukrotnie ikonę HP ProtectTools Security Manager

●

Ze strony „Credential Manager” programu ProtectTools Security Manager, klikając łącze
Zaloguj w prawej górnej części okna

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zalogować się do modułu
Credential Manager.

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

Pierwsze logowanie

Najpierw trzeba zalogować się do systemu Windows przy użyciu konta administratora, lecz nie należy
logować się do modułu Credential Manager.

Otwórz program HP ProtectTools Security Manager, klikając dwukrotnie jego ikonę w obszarze
powiadomień. Zostanie otwarte okno programu HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij opcję Zaloguj w prawym
górnym rogu prawego okienka. Zostanie otwarte okno kreatora logowania modułu Credential
Manager.

Wpisz hasło systemu Windows w polu Password (Hasło), a następnie kliknij przycisk Dalej.

Rejestrowanie poświadczeń

Strona „My Identity” (Moja tożsamość) służy do rejestrowania rozmaitych metod uwierzytelniania lub
poświadczeń. Po zarejestrowaniu tych metod można ich używać w celu zalogowania się do modułu
Credential Manager.

Rejestrowanie odcisków palców

Czytnik linii papilarnych umożliwia logowanie się do systemu Windows z wykorzystaniem do
uwierzytelnienia odcisku palca zamiast hasła systemu Windows.

Konfigurowanie czytnika linii papilarnych

Po zalogowaniu się do modułu Credential Manager przesuń palec po czytniku linii papilarnych.
Zostanie otwarte okno kreatora rejestracji modułu Credential Manager.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć rejestrację odcisków
palców i skonfigurować czytnik linii papilarnych.

Aby skonfigurować czytnik linii papilarnych dla innego użytkownika systemu Windows, zaloguj się
do systemu Windows jako ten użytkownik, a następnie wykonaj kroki od 1 i 2.

Używanie zarejestrowanego odcisku palca w celu zalogowania się do systemu Windows

Natychmiast po zarejestrowaniu odcisków palców uruchom ponownie system Windows.

Podczas wyświetlania ekranu powitalnego systemu Windows przesuń dowolny z zarejestrowanych
palców, aby zalogować się do systemu Windows.

Rejestrowanie karty Java Card, tokenu USB lub tokenu wirtualnego

UWAGA:

Ta procedura wymaga skonfigurowania czytnika kart. Jeśli czytnik nie został jeszcze

zainstalowany, to można zarejestrować token wirtualny zgodnie z procedurą omówioną w sekcji
„

Przykład 1 — wykorzystanie strony „Advanced

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager.

W prawym okienku kliknij pozycję Rejestrowanie karty inteligentnej lub tokenu. Zostanie
otwarte okno kreatora rejestracji modułu Credential Manager.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

PLWW

Procedury konfiguracji

Rejestrowanie urządzenia USB eToken

Upewnij się, czy zainstalowano sterowniki urządzenia USB eToken.

UWAGA:

Więcej informacji można znaleźć w instrukcji obsługi USB eToken.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager.

W prawym okienku kliknij pozycję Rejestrowanie karty inteligentnej lub tokenu. Zostanie
otwarte okno kreatora rejestracji modułu Credential Manager.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Rejestrowanie innych poświadczeń

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager.

W prawym okienku kliknij przycisk Rejestrowanie poświadczeń. Zostanie otwarte okno kreatora
rejestracji modułu Credential Manager.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

Zadania ogólne

Wszyscy użytkownicy mają dostęp do strony „My Identity” (Moja tożsamość) w module Credential
Manager. Strona „My Identity” (Moja tożsamość) umożliwia wykonywanie następujących zadań:

●

Tworzenie tokenu wirtualnego

●

Zmienianie hasła logowania do systemu Windows

●

Zarządzanie numerem PIN tokenu

●

Zarządzanie tożsamością

●

Blokowanie komputera

UWAGA:

Ta opcja jest dostępna tylko, jeśli włączony jest klasyczny monit logowania

modułu Credential Manager. Zobacz temat „

Settings” (Ustawienia zaawansowane) w celu umożliwienia zalogowania się do systemu
Windows z modułu Credential Manager na stronie 27

innych poświadczeń na stronie 16

Tworzenie tokenu wirtualnego

Token wirtualny działa bardzo podobnie do karty Java Card lub urądzenia USB eToken. Token ten jest
zapisywany albo na dysku twardym komputera, albo w rejestrze systemu Windows. Podczas logowania
z wykorzystaniem tokenu wirtualnego użytkownik jest monitowany o numer PIN w celu ukończenia
uwierzytelniania.

Aby utworzyć nowy token wirtualny:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager.

W prawym okienku kliknij pozycję Token wirtualny. Zostanie otwarte okno kreatora rejestracji
modułu Credential Manager.

UWAGA:

Jeśli brakuje opcji Token wirtualny, skorzystaj z procedury „

Rejestrowanie

”.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Zmienianie hasła logowania do systemu Windows

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager.

W prawym okienku kliknij przycisk Zmień hasło systemu Windows.

Wpisz stare hasło w polu Stare hasło.

Wpisz nowe hasło w polach Nowe hasło i Potwierdź hasło.

Kliknij przycisk Zakończ.

PLWW

Zadania ogólne

Zmienianie numeru PIN tokenu

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager.

W prawym okienku kliknij pozycję Change Token PIN (Zmień numer PIN tokenu).

Zaznacz token, którego numer PIN chcesz zmienić, a następnie kliknij przycisk Dalej.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć zmienianie numeru PIN.

Zarządzanie tożsamością

Usuwanie tożsamości z systemu

UWAGA:

Nie ma to wpływu na konto użytkownika systemu Windows.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager.

W prawym okienku kliknij pozycję Clear Identity for this Account (Usuń tożsamość tego konta).

W oknie dialogowym potwierdzenia kliknij przycisk

Tak

. Tożsamość zostanie wylogowana i

usunięta z systemu.

Blokowanie komputera

Ta funkcja jest dostępna po zalogowaniu się w systemie Windows za pomocą modułu Credential
Manager. W celu zabezpieczenia komputera na czas nieobecności przy nim użytkownika można użyć
funkcji blokowania stacji roboczej. Uniemożliwia to nieupoważnionym użytkownikom uzyskanie dostępu
do komputera. Tylko użytkownik komputera i członkowie grupy administratorów mogą odblokować
komputer.

UWAGA:

Ta opcja jest dostępna, tylko jeśli włączony jest klasyczny monit logowania modułu

Credential Manager. Zobacz temat „

Przykład 1 — wykorzystanie strony „Advanced

Settings” (Ustawienia zaawansowane) w celu umożliwienia zalogowania się do systemu
Windows z modułu Credential Manager na stronie 27

”.

Poziom zabezpieczeń można dodatkowo podwyższyć, konfigurując funkcję blokowania stacji
roboczej w taki sposób, aby do odblokowania komputera była potrzebna karta Java Card, czytnik
biometryczny lub token. Więcej informacji można znaleźć pod adresem

Konfigurowanie ustawień

modułu Credential Manager na stronie 26

Aby zablokować komputer:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager.

W prawym okienku kliknij pozycję Lock Workstation (Zablokuj stację roboczą). Zostanie
wyświetlony ekran logowania do systemu Windows. Do odblokowania komputera trzeba użyć
hasła systemu Windows lub kreatora logowania modułu Credential Manager.

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

Używanie logowania w systemie Windows

Za pomocą modułu Credential Manager można zalogować się do systemu Windows na komputerze
lokalnym lub w domenie sieciowej. Przy pierwszym logowaniu się użytkownika do modułu Credential
Manager lokalne konto użytkownika systemu Windows jest automatycznie dodawane jako konto usługi
logowania w systemie Windows.

Logowanie do systemu Windows za pomocą modułu Credential Manager

Za pomocą modułu Credential Manager można zalogować się do sieciowego lub lokalnego konta
systemu Windows.

Jeśli zarejestrowany jest odcisk palca do logowania w systemie Windows, przesuń palec, aby się
zalogować.

Jeśli odcisk palca nie jest zarejestrowany do logowania w systemie Windows, kliknij ikonę
klawiatury w lewym górnym rogu ekranu obok ikony odcisku palca. Zostanie otwarte okno kreatora
logowania modułu Credential Manager.

Kliknij strzałkę Nazwa użytkownika, a następnie kliknij swoją nazwę.

Wpisz swoje hasło w polu Password (Hasło), a następnie kliknij przycisk Dalej.

Wybierz pozycję More > Wizard Options (Więcej > Opcje kreatora).

Jeśli chcesz, aby dana nazwa była domyślną nazwą użytkownika przy następnym logowaniu
do komputera, zaznacz pole wyboru Use last user name on next logon (Użyj ostatniej nazwy
użytkownika przy następnym logowaniu).

Jeśli chcesz, aby ta zasada logowania była metodą domyślną, zaznacz pole wyboru Use last
policy on next logon (Użyj ostatniej zasady przy następnym logowaniu).

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Jeśli informacje dotyczące
uwierzytelniania są poprawne, nastąpi zalogowanie do konta systemu Windows i do modułu
Credential Manager.

Dodawanie konta

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

W prawym okienku kliknij pozycję Windows Logon (Logowanie w systemie Windows), a następnie
kliknij pozycję Add a Network Account (Dodaj konto sieciowe). Zostanie otwarty kreator
dodawania konta sieciowego.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Usuwanie konta

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

PLWW

Zadania ogólne

W prawym okienku kliknij pozycję Windows Logon (Logowanie w systemie Windows), a następnie
kliknij pozycję Manage Network Accounts (Zarządzaj kontami sieciowymi). Zostanie otwarte
okno dialogowe Manage Network Accounts.

Kliknij konto, które chcesz usunąć, a następnie kliknij przycisk Usuń.

W oknie dialogowym potwierdzenia kliknij przycisk

Tak

Kliknij przycisk OK.

Korzystanie z jednokrotnego logowania

W module Credential Manager jest dostępna funkcja jednokrotnego logowania, której zadanie polega
na przechowywaniu nazw użytkowników i haseł dla wielu aplikacji internetowych i programów systemu
Windows oraz automatycznym wprowadzaniu poświadczeń, gdy użytkownik uzyskuje dostęp do
zarejestrowanej aplikacji.

UWAGA:

Zabezpieczenia i prywatność to ważne funkcje jednokrotnego logowania. Wszystkie

poświadczenia są szyfrowane i dostępne tylko po pomyślnym zalogowaniu się do modułu
Credential Manager.

UWAGA:

Jednokrotne logowanie można również skonfigurować w taki sposób, aby przed

zalogowaniem użytkownika do zabezpieczonej witryny lub programu poprawność poświadczeń
uwierzytelniania była weryfikowana za pomocą karty Java Card, czytnika linii papilarnych lub
tokenu. Jest to szczególnie przydatne w przypadku logowania do programów lub witryn sieci Web
zawierających informacje osobiste, np. numery kont bankowych. Więcej informacji można
znaleźć w części „

Konfigurowanie ustawień modułu Credential Manager na stronie 26

Blokowanie komputera na stronie 18

Rejestrowanie nowej aplikacji

Jeśli użytkownik jest zalogowany do modułu Credential Manager, to przy uruchamianiu dowolnej
aplikacji pojawia się monit o zarejestrowanie tej aplikacji. Aplikację można również zarejestrować
ręcznie.

Korzystanie z rejestracji automatycznej

Otwórz aplikację, która wymaga zalogowania się.

Kliknij ikonę jednokrotnego logowania modułu Credential Manager w programie lub oknie
dialogowym hasła witryny sieci Web.

Wpisz hasło programu lub witryny sieci Web i kliknij przycisk OK. Zostanie otwarte okno
dialogowe Credential Manager Single Sign On (Jednokrotne logowanie w module Credential
Manager).

Kliknij przycisk Więcej i wybierz spośród następujących opcji:

●

Do not use SSO for this site or application (Nie używaj jednokrotnego logowania dla tej witryny
lub aplikacji).

●

Prompt to select account for this application (Monituj o wybranie konta dla tej aplikacji).

●

Fill in credentials but do not submit (Wprowadź poświadczenia, ale nie przesyłaj).

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

●

Authenticate user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem
poświadczeń).

●

Show SSO shortcut for this application (Pokaż skrót jednokrotnego logowania tej aplikacji).

Kliknij przycisk Tak, aby ukończyć rejestrację.

Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania)

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

W prawym okienku kliknij pozycję Single Sign On (Jednokrotne logowanie) i kliknij opcję Register
New Application (Zarejestruj nową aplikację). Zostanie otwarte okno kreatora jednokrotnego
logowania aplikacji.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Zarządzanie aplikacjami i poświadczeniami

Modyfikowanie właściwości aplikacji

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).

Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Właściwości.

Kliknij kartę Ogólne, aby zmodyfikować nazwę i opis aplikacji. Zmień ustawienia, zaznaczając lub
czyszcząc pola wyboru obok odpowiednich ustawień.

Kliknij kartę Script (Skrypt), aby wyświetlić i zmodyfikować skrypt aplikacji jednokrotnego
logowania.

Kliknij przycisk OK.

Usuwanie aplikacji z funkcji jednokrotnego logowania

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).

Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń.

W oknie dialogowym potwierdzenia kliknij przycisk

Tak

Kliknij przycisk OK.

PLWW

Zadania ogólne

Eksportowanie aplikacji

Aplikację można wyeksportować w celu utworzenia kopii zapasowej skryptu aplikacji jednokrotnego
logowania. Utworzony plik może zostać następnie użyty w celu odzyskania danych dotyczących
jednokrotnego logowania. Stanowi on uzupełnienie pliku kopii zapasowej tożsamości, który zawiera
same informacje o poświadczeniach.

Aby wyeksportować aplikację:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).

Kliknij wpis aplikacji, którą chcesz wyeksportować. Następnie kliknij pozycję More > Applications
> Export Script (Więcej > Aplikacje > Skrypt eksportu).

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć eksportowanie.

Kliknij przycisk OK.

Importowanie aplikacji

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).

Kliknij wpis aplikacji, którą chcesz zaimportować. Następnie wybierz pozycję More > Applications
> Import Script (Więcej > Aplikacje > Skrypt importu).

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć importowanie.

Kliknij przycisk OK.

Modyfikowanie poświadczeń

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami).

Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Więcej.

Wybierz dowolną z następujących opcji:

●

Applications (Aplikacje)

●

Add New (Dodaj nową)

●

Remove (Usuń)

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

●

Properties (Właściwości)

●

Import Script (Skrypt importu)

●

Export Script (Skrypt eksportu)

●

Credentials (Poświadczenia)

●

Create New (Utwórz nowy)

●

View Password (Wyświetl hasło)

UWAGA:

Przed wyświetleniem hasła musisz uwierzytelnić swoją tożsamość.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Kliknij przycisk OK.

Korzystanie z ochrony aplikacji

Ta funkcja umożliwia konfigurowanie dostępu do aplikacji. Dostęp można ograniczać na podstawie
następujących kryteriów:

●

Kategoria użytkownika

●

Czas używania

●

Brak aktywności użytkownika

Ograniczanie dostępu do aplikacji

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage
Applications and Credentials (Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno
dialogowe Application Protection Service (Usługa ochrony aplikacji).

Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.

UWAGA:

Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być

wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.

Kliknij przycisk Add (Dodaj). Zostanie otwarty kreator dodawania programu.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Usuwanie ochrony aplikacji

Aby usunąć ograniczenia aplikacji:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

PLWW

Zadania ogólne

Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.

UWAGA:

Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być

wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.

Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń.

Kliknij przycisk OK.

Zmienianie ustawień ograniczeń chronionej aplikacji

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications (Usługi i aplikacje).

Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.

UWAGA:

Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być

wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.

Kliknij aplikację, którą chcesz zmienić, a następnie kliknij pozycję Properties (Właściwości).
Zostanie otwarte okno dialogowe Properties (Właściwości) danej aplikacji.

Kliknij kartę General (Ogólne). Wybierz jedno z następujących ustawień:

●

Disabled (Cannot be used) (Wyłączona, nie można używać)

●

Enabled (Can be used without restrictions) (Włączona, można używać bez ograniczeń)

●

Restricted (Usage depends on settings) (Z ograniczeniami, korzystanie zależy od ustawień)

Po wybraniu ograniczonego korzystania dostępne będą następujące ustawienia:

Jeśli chcesz ograniczyć korzystanie na podstawie godziny, dnia lub daty, kliknij kartę
Schedule (Harmonogram) i skonfiguruj ustawienia.

Jeśli chcesz ograniczyć korzystanie na podstawie braku aktywności, kliknij kartę Advanced
(Zaawansowane) i wybierz okres braku aktywności.

Kliknij przycisk OK, aby zamknąć okno dialogowe Properties (Właściwości) aplikacji.

Kliknij przycisk OK.

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

Zadania zaawansowane (tylko administrator)

Strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) oraz „Advanced
Settings” (Ustawienia zaawansowane) są dostępne tylko dla tych użytkowników, którzy mają
uprawnienia administratora. Strony te umożliwiają wykonywanie następujących zadań:

●

Określanie sposobu logowania się użytkowników i administratorów

●

Konfigurowanie niestandardowych wymagań uwierzytelniania

●

Konfigurowanie właściwości poświadczeń

●

Konfigurowanie ustawień modułu Credential Manager

Określanie sposobu logowania się użytkowników i administratorów

Za pomocą strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) można określić
typ lub kombinację poświadczeń wymaganych w przypadku użytkowników lub administratorów.

Aby określić sposób logowania się użytkowników lub administratorów:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials (Uwierzytelnianie i poświadczenia).

W prawym okienku kliknij kartę Authentication (Uwierzytelnianie).

Kliknij kategorię (Users (Użytkownicy) lub Administrators (Administratorzy)) na liście kategorii.

Kliknij na liście typ lub kombinację metod uwierzytelniania.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Konfigurowanie niestandardowych wymagań uwierzytelniania

Jeśli żądany zestaw poświadczeń uwierzytelniania nie znajduje się na liście na karcie Uwierzytelnianie
strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia), można utworzyć
wymagania niestandardowe.

Aby skonfigurować wymagania niestandardowe:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials (Uwierzytelnianie i poświadczenia).

W prawym okienku kliknij kartę Authentication (Uwierzytelnianie).

Kliknij kategorię (Users (Użytkownicy) lub Administrators (Administratorzy)) na liście kategorii.

Kliknij pozycję Custom (Niestandardowa) na liście metod uwierzytelniania.

Kliknij przycisk Configure (Konfiguruj).

Zaznacz metody uwierzytelniania, których chcesz używać.

PLWW

Zadania zaawansowane (tylko administrator)

Wybierz kombinację metod, klikając jedną z następujących opcji:

●

Połącz metody uwierzytelniania za pomocą operatora AND

(Użytkownicy przy każdym logowaniu będą musieli uwierzytelniać się przy użyciu wszystkich
zaznaczonych metod).

●

Użyj opcji OR, aby wymagać jednej lub kilku metod uwierzytelniania

(Użytkownicy przy każdym logowaniu będą mogli wybrać dowolną z zaznaczonych metod).

Kliknij przycisk OK.

10.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Konfigurowanie właściwości poświadczeń

Z karty Credentials (Poświadczenia) strony „Authentication and Credentials” (Uwierzytelnianie i
poświadczenia) można wyświetlić listę dostępnych metod uwierzytelniania i zmodyfikować ich
ustawienia.

Aby skonfigurować poświadczenia:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials (Uwierzytelnianie i poświadczenia).

W prawym okienku kliknij kartę Credentials (Poświadczenia).

Kliknij typ poświadczeń, które chcesz zmodyfikować: Poświadczenia można modyfikować,
wybierając jedną z następujących możliwości:

●

Aby zarejestrować poświadczenie, kliknij przycisk Register (Zarejestruj), a następnie
postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

●

Aby usunąć poświadczenie, kliknij przycisk Clear (Wyczyść), a następnie kliknij przycisk
Tak w oknie dialogowym potwierdzenia.

●

Aby zmodyfikować właściwości poświadczenia, kliknij przycisk Properties (Właściwości), a
następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Konfigurowanie ustawień modułu Credential Manager

Za pomocą strony „Settings” (Ustawienia) można uzyskiwać dostęp do rozmaitych ustawień i je
modyfikować, korzystając z następujących kart:

●

General (Ogólne) — umożliwia modyfikowanie ustawień konfiguracji podstawowej.

●

Single Sign On (Jednokrotne logowanie) — umożliwia modyfikowanie ustawień sposobu działania
jednokrotnego logowania dla bieżącego użytkownika, na przykład sposobu wykrywania ekranów
logowania, automatycznego logowania do zarejestrowanych okien dialogowych i wyświetlania
hasła.

●

Services and Applications (Usługi i aplikacje) — umożliwia przeglądanie dostępnych usług i
modyfikowanie ich ustawień.

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

●

Security (Zabezpieczenia) — umożliwia wybranie oprogramowania czytnika linii papilarnych i
dostosowanie jego poziomu zabezpieczeń.

●

Smart Cards and Tokens (Karty inteligentne i tokeny) — umożliwia przeglądanie i modyfikowanie
ustawień wszystkich dostępnych kart Java Card i tokenów.

Aby zmodyfikować ustawienia modułu Credential Manager:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).

W prawym okienku kliknij kartę ustawień, które chcesz zmodyfikować.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zmodyfikować ustawienia.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Przykład 1 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w

celu umożliwienia zalogowania się do systemu Windows z modułu Credential Manager

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).

W prawym okienku kliknij kartę General (Ogólne).

W obszarze Select the way users log on to Windows (requires restart) (Wybierz metodę
logowania w systemie Windows, wymaga ponownego uruchomienia) zaznacz pole wyboru Use
Credential Manager with classic logon prompt (Użyj klasycznego monitu logowania modułu
Credential Manager).

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Uruchom ponownie komputer.

UWAGA:

Wybranie pola wyboru Use Credential Manager with classic logon prompt (Użyj

klasycznego monitu logowania modułu Credential Manager) umożliwia blokowanie komputera.
Zobacz temat „

”.

Przykład 2 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w

celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).

W prawym okienku kliknij kartę Single Sign On (Jednokrotne logowanie).

W obszarze When registered logon dialog or Web page is visited (Przy odwiedzaniu
zarejestrowanego okna dialogowego lub strony sieci Web) zaznacz pole wyboru Authenticate
user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem poświadczeń).

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Uruchom ponownie komputer.

PLWW

Zadania zaawansowane (tylko administrator)

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

Embedded Security for HP
ProtectTools

UWAGA:

Aby można było korzystać z modułu Embedded Security for HP ProtectTools, w

komputerze musi być zainstalowany wbudowany układ elektroniczny zabezpieczeń TPM
(Trusted Platform Module).

Moduł Embedded Security for HP ProtectTools chroni dane użytkownika lub poświadczenia przed
nieautoryzowanym dostępem. Ten moduł oprogramowania zapewnia następujące funkcje
zabezpieczeń:

●

Szyfrowanie plików i folderów za pomocą rozszerzonego systemu szyfrowania plików (EFS) firmy
Microsoft®

●

Tworzenie bezpiecznego dysku osobistego (PSD) służącego do ochrony danych użytkownika

●

Funkcje zarządzania danymi, takie jak wykonywanie kopii zapasowej i przywracanie hierarchii
kluczy

●

Obsługa aplikacji innych firm (takich jak Microsoft® Outlook i Internet Explorer) w celu
bezpiecznego działania z wykorzystaniem certyfikatu cyfrowego w przypadku korzystania z
oprogramowania Embedded Security

Wbudowany układ elektroniczny zabezpieczeń TPM ulepsza i włącza inne funkcje zabezpieczeń
programu HP ProtectTools Security Manager. Na przykład moduł Credential Manager for HP
ProtectTools może używać tego wbudowanego układu elektronicznego jako mechanizmu
uwierzytelniania, gdy użytkownik loguje się do systemu Windows. W wybranych modelach wbudowany
układ elektroniczny zabezpieczeń TPM umożliwia także włączenie rozszerzonych funkcji zabezpieczeń
systemu BIOS, które są dostępne przez program BIOS Configuration for HP ProtectTools.

PLWW

Procedury konfiguracji

OSTROŻNIE:

W celu zmniejszenia zagrożenia bezpieczeństwa zdecydowanie zaleca się, aby

administrator systemów informatycznych natychmiast zainicjował wbudowany układ
elektroniczny zabezpieczeń. Niezainicjowanie wbudowanego układu elektronicznego
zabezpieczeń może spowodować, że nieupoważniony użytkownik, robak komputerowy lub wirus
uzyska prawa własności do komputera i przejmie kontrolę nad zadaniami właściciela, takimi jak
obsługa archiwum odzyskiwania awaryjnego i konfigurowanie ustawień dostępu użytkowników.

Wykonaj kroki przedstawione w poniższych dwóch sekcjach, aby włączyć i zainicjować wbudowany
układ elektroniczny zabezpieczeń.

Włączanie wbudowanego układu elektronicznego zabezpieczeń

Wbudowany układ elektroniczny zabezpieczeń należy włączyć w programie narzędziowym Computer
Setup. Tej procedury nie można wykonać w module BIOS Configuration for HP ProtectTools.

Aby włączyć wbudowany układ elektroniczny zabezpieczeń:

Uruchom program Computer Setup, włączając lub uruchamiając ponownie komputer, a następnie
naciskając klawisz

f10

w trakcie wyświetlania w lewym dolnym rogu ekranu komunikatu „f10 = ROM

Based Setup”.

Jeśli nie ustawiono hasła administratora, za pomocą klawiszy strzałek wybierz kolejno opcje
Security (Zabezpieczenia) > Administrator Password (Hasło administratora), a następnie
naciśnij klawisz

enter

Wpisz hasło w polach New password (Nowe hasło) i Verify new password (Potwierdź nowe
hasło), a następnie naciśnij klawisz

f10

W menu Security (Zabezpieczenia) za pomocą klawiszy strzałek wybierz opcję TPM Embedded
Security (Wbudowane zabezpieczenia TPM), a następnie naciśnij klawisz

enter

Jeśli urządzenie jest ukryte, w obszarze Embedded Security (Wbudowane zabezpieczenia)
wybierz opcję Available (Dostępne).

Wybierz ustawienie Embedded security device state (Stan wbudowanego urządzenia
zabezpieczeń) i zmień jego wartość na Enable (Włącz).

Naciśnij klawisz

f10

, aby zaakceptować zmiany w konfiguracji modułu Embedded Security.

Aby zapisać wprowadzone zmiany i zamknąć program Computer Setup, za pomocą klawiszy ze
strzałkami wybierz kolejno File (Plik) > Save Changes and Exit (Zapisz zmiany i zakończ).
Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Inicjowanie wbudowanego układu elektronicznego zabezpieczeń

W procesie inicjowania modułu Embedded Security należy wykonać następujące czynności:

●

Ustawienie hasła właściciela dla wbudowanego układu elektronicznego zabezpieczeń, które
będzie chronić dostęp do wszystkich funkcji właściciela wbudowanego układu elektronicznego
zabezpieczeń.

●

Skonfigurowanie archiwum odzyskiwania awaryjnego, które jest chronionym obszarem
przechowywania umożliwiającym ponowne zaszyfrowanie kluczy użytkownika podstawowego dla
wszystkich użytkowników.

Rozdział 3 Embedded Security for HP ProtectTools

PLWW

Aby zainicjować wbudowany układ elektroniczny zabezpieczeń:

Prawym przyciskiem myszy kliknij ikonę HP ProtectTools Security Manager w obszarze
powiadomień po prawej stronie paska zadań, a następnie wybierz polecenie Embedded Security
Initialization (Inicjowanie wbudowanych zabezpieczeń).

Zostanie otwarty kreator inicjacji modułu HP ProtectTools Embedded Security.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Konfigurowanie konta użytkownika podstawowego

Konfigurowanie konta użytkownika podstawowego realizuje następujące zadania:

●

Tworzy klucz użytkownika podstawowego, który chroni zaszyfrowane informacje, i ustawia hasło
klucza użytkownika podstawowego w celu ochrony klucza użytkownika podstawowego.

●

Konfiguruje bezpieczny dysk osobisty (PSD) do przechowywania zaszyfrowanych plików i
folderów.

OSTROŻNIE:

Zabezpiecz hasło klucza użytkownika podstawowego. Bez tego hasła nie można

uzyskać dostępu do zaszyfrowanych informacji ani ich odzyskać.

Aby skonfigurować konto użytkownika podstawowego i włączyć funkcje zabezpieczeń użytkownika:

Jeśli kreator inicjowania użytkownika modułu Embedded Security nie jest otwarty, wybierz
polecenia Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings
(Ustawienia użytkownika).

W prawym okienku w obszarze Embedded Security Features (Funkcje modułu Embedded
Security) kliknij przycisk Configure (Konfiguruj).

Zostanie otwarty kreator inicjowania użytkownika modułu Embedded Security.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

UWAGA:

Aby używać bezpiecznej poczty e-mail, należy najpierw skonfigurować klienta

poczty e-mail do używania certyfikatu cyfrowego, który został utworzony za pomocą modułu
Embedded Security. Jeśli certyfikat cyfrowy jest niedostępny, należy uzyskać go z urzędu
certyfikacji. Aby uzyskać instrukcje dotyczące konfigurowania poczty e-mail i uzyskiwania
certyfikatu cyfrowego, zobacz Pomoc ekranową klienta poczty e-mail.

PLWW

Procedury konfiguracji

Zadania ogólne

Po skonfigurowaniu konta użytkownika podstawowego można wykonywać następujące zadania:

●

Szyfrowanie plików i folderów

●

Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail

Używanie bezpiecznego dysku osobistego

Po skonfigurowaniu dysku PSD przy następnym logowaniu zostanie wyświetlony monit o wpisanie hasła
klucza użytkownika podstawowego. Jeśli hasło klucza użytkownika podstawowego zostanie
wprowadzone prawidłowo, to dostęp do dysku PSD będzie można uzyskać bezpośrednio z Eksploratora
Windows.

Szyfrowanie plików i folderów

Podczas pracy z zaszyfrowanymi plikami należy pamiętać o następujących regułach:

●

Można szyfrować tylko pliki i foldery znajdujące się na partycjach NTFS. Nie można szyfrować
plików i folderów znajdujących się na partycjach FAT.

●

Nie można szyfrować plików systemowych i skompresowanych, a plików zaszyfrowanych nie
można kompresować.

●

Należy szyfrować foldery tymczasowe, ponieważ są one potencjalnym celem zainteresowania
hakerów.

●

Zasady odzyskiwania są konfigurowane automatycznie podczas pierwszego szyfrowania pliku lub
folderu. Te zasady zapewniają, że w przypadku utraty certyfikatów szyfrowania i kluczy prywatnych
będzie można użyć agenta odzyskiwania, aby odszyfrować informacje.

Aby zaszyfrować pliki i foldery:

Prawym przyciskiem myszy kliknij plik lub folder, który chcesz zaszyfrować.

Kliknij przycisk Encrypt (Szyfruj).

Kliknij jedną z następujących opcji:

●

Apply changes to this folder only (Zastosuj zmiany tylko do tego folderu).

●

Apply changes to this folder, subfolders, and files (Zastosuj zmiany do tego folderu,
podfolderów i plików).

Kliknij przycisk OK.

Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail

Moduł Embedded Security umożliwia wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail, ale
procedury różnią się w zależności od programu używanego do uzyskiwania dostępu do poczty e-mail.
Aby uzyskać więcej informacji, zobacz Pomoc ekranową modułu Embedded Security oraz Pomoc
ekranową programu poczty e-mail.

Rozdział 3 Embedded Security for HP ProtectTools

PLWW

Zmienianie hasła klucza użytkownika podstawowego

Aby zmienić hasło klucza użytkownika podstawowego:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings
(Ustawienia użytkownika).

W prawym okienku w obszarze Basic User Key password (Hasło klucza użytkownika
podstawowego) kliknij przycisk Change (Zmień).

Wpisz stare hasło, a następnie ustaw i potwierdź nowe hasło.

Kliknij przycisk OK.

PLWW

Zadania ogólne

Zadania zaawansowane

Wykonywanie kopii zapasowej i przywracanie

Funkcja kopii zapasowych modułu Embedded Security tworzy archiwum zawierające informacje o
certyfikatach, które mają zostać odzyskane w przypadku awarii.

Tworzenie pliku kopii zapasowej

Aby utworzyć plik kopii zapasowej:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia
zapasowa).

W prawym okienku kliknij pozycję Backup (Kopia zapasowa). Zostanie otwarty kreator kopii
zapasowych modułu Embedded Security for HP ProtectTools.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Przywracanie danych certyfikatów z pliku kopii zapasowej

Aby przywrócić dane z pliku kopii zapasowej:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia
zapasowa).

W prawym okienku kliknij pozycję Restore (Przywróć). Zostanie otwarty kreator kopii zapasowych
modułu Embedded Security for HP ProtectTools.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Zmienianie hasła właściciela

Aby zmienić hasło właściciela:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).

W prawym okienku w obszarze Owner password (Hasło właściciela) kliknij przycisk Change
(Zmień).

Wpisz stare hasło właściciela, a następnie ustaw i potwierdź nowe hasło właściciela.

Kliknij przycisk OK.

Resetowanie hasła użytkownika

Administrator może pomóc użytkownikowi zresetować zapomniane hasło. Aby uzyskać więcej
informacji, skorzystaj z Pomocy ekranowej.

Rozdział 3 Embedded Security for HP ProtectTools

PLWW

Włączanie i wyłączanie funkcji modułu Embedded Security

Jest możliwe wyłączenie funkcji modułu Embedded Security, jeśli użytkownik chce pracować bez użycia
funkcji zabezpieczeń.

Funkcje modułu Embedded Security można włączać i wyłączać na dwóch różnych poziomach:

●

Wyłączenie tymczasowe — użycie tej opcji spowoduje, że funkcje modułu Embedded Security
zostaną automatycznie włączone po ponownym uruchomieniu systemu Windows. Ta opcja jest
domyślnie dostępna dla wszystkich użytkowników.

●

Wyłączenie trwałe — użycie tej opcji spowoduje, że do ponownego włączenia funkcji modułu
Embedded Security będzie potrzebne hasło właściciela. Ta opcja jest dostępna tylko dla
administratorów.

Trwałe wyłączanie funkcji modułu Embedded Security

Aby trwale wyłączyć funkcje modułu Embedded Security:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).

W prawym okienku w obszarze Embedded Security (Wbudowane zabezpieczenia) kliknij
przycisk Disable (Wyłącz).

W oknie monitu wpisz hasło właściciela, a następnie kliknij przycisk OK.

Włączanie funkcji modułu Embedded Security po trwałym wyłączeniu

Aby włączyć funkcje modułu Embedded Security po trwałym wyłączeniu:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).

W prawym okienku w obszarze Embedded Security (Wbudowane zabezpieczenia) kliknij
przycisk Enable (Włącz).

W oknie monitu wpisz hasło właściciela, a następnie kliknij przycisk OK.

Wykonywanie migracji kluczy za pomocą kreatora migracji

Migracja to zaawansowane zadanie administratora umożliwiające przywracanie i transfer kluczy i
certyfikatów oraz zarządzanie nimi.

Aby uzyskać szczegółowe informacje dotyczące migracji, skorzystaj z Pomocy ekranowej programu
Embedded Security.

PLWW

Zadania zaawansowane

Rozdział 3 Embedded Security for HP ProtectTools

PLWW

Java Card Security for HP ProtectTools

Moduł Java Card Security for HP ProtectTools służy do zarządzania instalacją i konfiguracją karty Java
Card dla komputerów wyposażonych w opcjonalny czytnik kart.

Moduł Java Card Security umożliwia wykonywanie następujących zadań:

●

Dostęp do funkcji zabezpieczeń karty Java Card.

●

Współdziałanie z programem narzędziowym Computer Setup w celu włączenia możliwości
uwierzytelniania kartą Java Card przy uruchamianiu komputera.

●

Konfigurowanie osobnych kart Java Card dla administratora i użytkownika. Przed załadowaniem
systemu operacyjnego, użytkownik musi włożyć kartę Java Card i wprowadzić numer PIN.

●

Ustawianie i zmienianie numeru PIN używanego do uwierzytelniania użytkowników karty Java
Card.

PLWW

Zadania ogólne

Strona „Ogólne” umożliwia wykonanie następujących zadań:

●

Zmienianie numeru PIN karty Java Card

●

Wybieranie czytnika kart

UWAGA:

Czytnik kart obsługuje zarówno karty Java Card, jak i karty inteligentne. Ta

funkcja jest dostępna, jeśli w komputerze znajduje się kilka czytników kart.

Zmienianie numeru PIN karty Java Card

Aby zmienić numer PIN karty Java Card:

UWAGA:

Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne.

Włóż kartę Java Card (z istniejącym numerem PIN) do czytnika kart.

W prawym okienku kliknij przycisk Zmień.

W oknie dialogowym Zmiana numeru PIN w polu Bieżący numer PIN wpisz bieżący numer PIN.

W polu Nowy numer PIN wpisz nowy numer PIN, a następnie wprowadź go ponownie w polu
Potwierdź nowy numer PIN.

Kliknij przycisk OK.

Wybieranie czytnika kart

Przed użyciem karty Java Card należy upewnić się, że w module Java Card Security wybrano
odpowiedni czytnik kart inteligentnych. Jeśli nie zostanie wybrany odpowiedni czytnik kart
inteligentnych, to niektóre funkcje mogą być niedostępne lub niepoprawnie wyświetlane. Ponadto,
sterowniki czytnika kart muszą być poprawnie zainstalowane, co można sprawdzić w menedżerze
urządzeń systemu Windows.

Aby wybrać czytnik kart:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne.

Włóż kartę Java Card do czytnika kart.

W prawym okienku w obszarze Wybrany czytnik kart kliknij odpowiedni czytnik.

Rozdział 4 Java Card Security for HP ProtectTools

PLWW

Zadania zaawansowane (tylko dla administratorów)

Strona „Zaawansowane” umożliwia wykonanie następujących zadań:

●

Przypisywanie numeru PIN karty Java Card

●

Przypisywanie nazwy do karty Java Card

●

Ustawianie uwierzytelniania przy uruchamianiu

●

Wykonywanie kopii zapasowych i przywracanie kart Java Card

UWAGA:

Aby wyświetlić stronę „Zaawansowane”, trzeba mieć uprawnienia administratora

systemu Windows.

Przypisywanie numeru PIN karty Java Card

Aby karty Java Card można było używać w module Java Card Security, należy najpierw przypisać do
niej nazwę i numer PIN.

Aby przypisać numer PIN karty Java Card:

UWAGA:

Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

Włóż nową kartę Java Card do czytnika kart.

Gdy zostanie otwarte okno dialogowe Nowa karta, wpisz nową nazwę w polu Nowa nazwa
wyświetlana, wpisz nowy numer PIN w polu Nowy numer PIN, a następnie wpisz ponownie nowy
numer PIN w polu Potwierdź nowy numer PIN.

Kliknij przycisk OK.

Przypisywanie nazwy do karty Java Card

Aby karty Java Card można było używać podczas uwierzytelniania przy uruchamianiu, należy najpierw
przypisać do niej nazwę.

Aby przypisać nazwę do karty Java Card:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

Włóż kartę Java Card do czytnika kart.

UWAGA:

Jeśli do tej karty nie przypisano jeszcze numeru PIN, zostanie wyświetlone okno

dialogowe Nowa karta, w którym można wpisać nową nazwę i nowy numer PIN.

W prawym okienku w obszarze Nazwa wyświetlana kliknij przycisk Zmień.

W polu Nazwa wpisz nazwę karty Java Card.

PLWW

Zadania zaawansowane (tylko dla administratorów)

W polu Numer PIN wpisz aktualny numer PIN karty Java Card.

Kliknij przycisk OK.

Ustawianie uwierzytelniania przy uruchamianiu

Włączenie uwierzytelniania przy uruchamianiu komputera spowoduje, że do uruchomienia komputera
trzeba będzie użyć karty Java Card.

Proces włączania uwierzytelniania przy uruchamianiu z użyciem karty Java Card składa się z
następujących kroków:

Włączenie obsługi uwierzytelniania przy uruchamianiu z użyciem karty Java Card w module BIOS
Configuration lub w programie Computer Setup. Więcej informacji można znaleźć w temacie
„

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy

uruchamianiu komputera na stronie 47

Tworzenie kopii zapasowych dla

Włączenie uwierzytelniania przy uruchamianiu z użyciem karty Java Card w module Java Card
Security.

Utworzenie i włączenie karty Java Card administratora.

Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i tworzenie

karty Java Card administratora

Aby włączyć uwierzytelnianie przy uruchamianiu z użyciem karty Java Card:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

Włóż kartę Java Card do czytnika kart.

UWAGA:

Jeśli do tej karty nie przypisano jeszcze nazwy ani numeru PIN, to zostanie

wyświetlone okno dialogowe Nowa karta, w którym można wpisać nową nazwę i nowy
numer PIN.

W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wybierz pole wyboru
Włącz.

Wpisz hasło programu Computer Setup w oknie dialogowym Hasło programu Computer Setup
i kliknij przycisk OK.

Jeśli nie włączono funkcji DriveLock, wpisz numer PIN karty Java Card, a następnie kliknij
przycisk OK.

– lub –

Rozdział 4 Java Card Security for HP ProtectTools

PLWW

Jeśli włączono funkcję DriveLock:

Kliknij opcję Ustaw tożsamość karty Java Card jako unikatową.

– lub –

Kliknij opcję Ustaw tożsamość karty Java Card na taką samą jak hasło DriveLock.

UWAGA:

Jeśli na komputerze jest włączona funkcja DriveLock, to można ustawić

tożsamość karty Java Card, która będzie taka sama jak hasło użytkownika funkcji
DriveLock, co umożliwi sprawdzanie poprawności funkcji DriveLock i karty Java Card
podczas uruchamiania komputera tylko za pomocą karty Java Card.

W razie potrzeby wpisz hasło użytkownika funkcji DriveLock w polu Hasło funkcji
DriveLock, a następnie wprowadź je ponownie w polu Potwierdź hasło.

Wpisz numer PIN karty Java Card.

Kliknij przycisk OK.

Gdy zostanie wyświetlony monit o utworzenie pliku odzyskiwania, kliknij przycisk Anuluj i utwórz
plik odzyskiwania później lub kliknij przycisk OK i postępuj zgodnie z instrukcjami kreatora kopii
zapasowych programu HP ProtectTools, aby utworzyć plik odzyskiwania teraz.

UWAGA:

Więcej informacji można znaleźć w temacie „

programu HP ProtectTools i ich przywracanie na stronie 10

Ustawianie hasła wymaganego do uruchomienia konfiguracji na stronie 50

Tworzenie karty Java Card użytkownika

UWAGA:

Aby utworzyć kartę Java Card użytkownika, należy najpierw skonfigurować

uwierzytelnianie przy uruchamianiu i kartę administratora.

Aby utworzyć kartę Java Card użytkownika:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

Włóż kartę Java Card, która będzie używana jako karta użytkownika.

W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu kliknij pozycję Utwórz obok
opcji Tożsamość karty użytkownika.

Wpisz numer PIN karty Java Card użytkownika, a następnie kliknij przycisk OK.

Wyłączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card

Wyłączenie uwierzytelniania za pomocą karty Java Card przy uruchamianiu spowoduje, że w celu
uzyskania dostępu do komputera nie będzie już potrzebne użycie karty Java Card.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

Włóż kartę Java Card administratora do czytnika kart.

PLWW

Zadania zaawansowane (tylko dla administratorów)

W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wyczyść pole wyboru
Włącz.

Wpisz numer PIN karty Java Card, a następnie kliknij przycisk OK.

Rozdział 4 Java Card Security for HP ProtectTools

PLWW

Moduł BIOS Configuration for HP
ProtectTools

Moduł BIOS Configuration for HP ProtectTools zapewnia dostęp do ustawień zabezpieczeń i
konfiguracji narzędzia Computer Setup. Daje to użytkownikom systemu Windows dostęp do funkcji
zabezpieczeń systemu zarządzanych przez program Computer Setup.

Moduł BIOS Configuration umożliwia wykonywanie następujących zadań:

●

zarządzanie hasłami uruchamiania i hasłami administratora;

●

konfigurowanie innych funkcji uwierzytelniania w czasie rozruchu, np. włączanie obsługi
uwierzytelniania z wykorzystaniem zabezpieczeń wewnętrznych;

●

włączanie i wyłączanie funkcji sprzętu, np. włączanie funkcji rozruchu z napędu CD-ROM lub
innych portów sprzętowych;

●

konfigurowanie opcji rozruchu, w tym włączanie funkcji MultiBoot i zmiana kolejności rozruchu.

UWAGA:

Wiele funkcji modułu BIOS Configuration for HP ProtectTools jest też dostępnych w

oprogramowaniu Computer Setup.

PLWW

Zadania ogólne

Moduł BIOS Configuration umożliwia zarządzanie rozmaitymi ustawieniami komputera, które w
przeciwnym wypadku byłyby dostępne tylko przez naciśnięcie klawisza

f10

podczas uruchamiania

komputera i otwarcie programu Computer Setup.

Zarządzanie opcjami rozruchu

Modułu BIOS Configuration można używać do zarządzania różnymi ustawieniami zadań wykonywanych
przy włączaniu lub ponownym uruchamianiu komputera.

Aby zarządzać opcjami rozruchu:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję BIOS Configuration.

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

UWAGA:

Monit o hasło administratora systemu BIOS jest wyświetlany tylko w przypadku,

gdy wcześniej ustawiono hasło wymagane do uruchomienia konfiguracji w programie
Computer Setup. Więcej informacji dotyczących ustawiania hasła wymaganego do
uruchomienia konfiguracji w programie Computer Setup można znaleźć w części
„

Włączanie wbudowanego układu

W lewym okienku kliknij pozycję System Configuration (Konfiguracja systemu).

W prawym okienku wybierz opóźnienia (w sekundach) monitu o naciśnięcie klawiszy

f10

f12

oraz ustawienie Express Boot Popup Delay (Sec) (Opóźnienie wyświetlania okna Express Boot
[w sekundach]).

Włącz lub wyłącz funkcję MultiBoot.

W przypadku włączenia funkcji MultiBoot wybierz kolejność rozruchu, zaznaczając urządzenie
rozruchowe, a następnie klikając strzałkę w górę lub strzałkę w dół w celu ustalenia jego miejsca
na liście.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Włączanie i wyłączanie opcji konfiguracji systemu

UWAGA:

Niektóre z elementów wymienionych poniżej mogą nie być obsługiwane przez dany

komputer.

Aby włączyć lub wyłączyć opcje urządzeń lub zabezpieczeń:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję BIOS Configuration.

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

Rozdział 5 Moduł BIOS Configuration for HP ProtectTools

PLWW

W lewym okienku kliknij pozycję System Configuration (Konfiguracja systemu), a następnie włącz
lub wyłącz opcję konfiguracji systemu albo w prawym okienku skonfiguruj dowolną z następujących
opcji konfiguracji systemu:

●

Port Options (Opcje portów)

●

Serial Port (Port szeregowy)

●

Infrared Port (Port podczerwieni)

●

Parallel Port (Port równoległy)

●

SD Slot (Gniazdo SD)

●

USB Port (Port USB)

●

1394 Port (Port 1394)

●

Cardbus Slot (Gniazdo Cardbus)

●

ExpressCard slot (Gniazdo ExpressCard)

●

Boot Options (Opcje rozruchu)

●

f9, f10, and f12 Delay (Sec) (Opóźnienie klawiszy f9, f10 i f12 [w sekundach])

●

MultiBoot

●

Express Boot Popup Delay (Sec) (Opóźnienie wyświetlania okna Express Boot [w
sekundach])

●

CD-ROM Boot (Rozruch z dysku CD-ROM)

●

Floppy Boot (Rozruch z dyskietki)

●

Internal Network Adapter Boot (Rozruch z wewnętrznej karty sieciowej)

●

Internal Network Adapter Boot Mode (PXE or RPL) (Tryb rozruchu z wewnętrznej karty
sieciowej [PXE lub RPL])

●

Boot Order (Kolejność rozruchu)

●

Device configurations (Konfiguracje urządzeń)

●

NumLock at Boot (Klawiatura numeryczna podczas rozruchu)

●

Swapping fn/ctrl Keys (Zamiana klawiszy fn/ctrl)

●

Multiple Pointing Devices (Wiele urządzeń wskazujących)

●

USB Legacy Support (Obsługa starszego standardu USB)

●

Parallel port mode (standard, bidirectional, EPP, or ECP) (Tryb portu równoległego
[standardowy, dwukierunkowy, EPP lub ECP])

●

Data Execution Prevention (Blokowanie wykonania kodu danych)

●

SATA Native Mode (Tryb macierzysty SATA)

●

Dual Core CPU (Procesor dwurdzeniowy)

PLWW

Zadania ogólne

●

Automatic Intel® SpeedStep Functionality Support (Automatyczna obsługa funkcji Intel®
SpeedStep)

●

Fan Always on While on AC Power (Wentylator zawsze włączony przy zasilaniu prądem
przemiennym)

●

BIOS DMA Data Transfers (Przesyłanie danych BIOS DMA)

●

Intel or AMD PSAE Execution Disable (Obsługa funkcji PSAE Execution Disable według
standardu firmy Intel lub AMD)

●

Built-In Device Options (Opcje wbudowanych urządzeń)

●

Embedded WLAN Device Radio (Wbudowany odbiornik radiowy WLAN)

●

Embedded WWAN Device Radio (Wbudowany odbiornik radiowy WWAN)

●

Embedded Bluetooth® Device Radio (Wbudowany odbiornik radiowy Bluetooth®)

●

LAN/WLAN Switching (Przełączanie sieci LAN/WLAN)

●

Wake on LAN from Off (Włączanie przez sieć)

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK, aby
zapisać zmiany i zamknąć okno dialogowe.

Rozdział 5 Moduł BIOS Configuration for HP ProtectTools

PLWW

Zadania zaawansowane

Zarządzanie ustawieniami modułów dodatkowych programu HP

ProtectTools

Niektórymi funkcjami programu HP ProtectTools Security Manager można zarządzać w programie BIOS
Configuration.

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych

przy uruchamianiu komputera

Włączenie tej opcji pozwala na używanie karty inteligentnej do uwierzytelniania użytkownika przy
uruchamianiu komputera.

UWAGA:

Aby całkowicie włączyć funkcję uwierzytelniania przy uruchamianiu komputera,

trzeba również skonfigurować kartę inteligentną, korzystając z modułu Java Card Security for HP
ProtectTools.

Aby włączyć obsługę uwierzytelniania z wykorzystaniem kart inteligentnych przy uruchamianiu
komputera:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję BIOS Configuration.

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

W lewym okienku wybierz pozycję Security (Zabezpieczenia).

W obszarze Smart Card Security (Zabezpieczenia z wykorzystaniem karty inteligentnej) kliknij
opcję Enable (Włączone).

UWAGA:

Aby wyłączyć uwierzytelnianie z wykorzystaniem kart inteligentnych przy

uruchamianiu komputera, kliknij opcję Disable (Wyłączone).

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń

wewnętrznych przy uruchamianiu komputera

Włączenie tej opcji pozwala na używanie wbudowanego układu elektronicznego zabezpieczeń TPM (o
ile jest dostępny) do uwierzytelniania użytkownika przy uruchamianiu komputera.

UWAGA:

Aby całkowicie włączyć funkcję uwierzytelniania przy uruchamianiu komputera,

trzeba również skonfigurować wbudowany układ elektroniczny zabezpieczeń TPM, korzystając
z modułu Embedded Security for HP ProtectTools.

Aby włączyć obsługę uwierzytelniania z wykorzystaniem zabezpieczeń wewnętrznych przy
uruchamianiu komputera:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

W lewym okienku kliknij pozycję BIOS Configuration.

PLWW

Zadania zaawansowane

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

W lewym okienku wybierz pozycję Security (Zabezpieczenia).

W obszarze Embedded Security (Zabezpieczenia wewnętrzne) kliknij opcję Enable Power-on
Authentication Support (Włącz obsługę uwierzytelniania przy uruchamianiu komputera)

UWAGA:

Aby wyłączyć uwierzytelnianie z wykorzystaniem zabezpieczeń wewnętrznych

przy uruchamianiu komputera, kliknij opcję Disable (Wyłączone).

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Włączanie i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock

W przypadku włączenia tej opcji hasła DriveLock będą automatycznie generowane i ustawiane dla
dysku i będą chronione przez wbudowany układ elektroniczny zabezpieczeń TPM.

UWAGA:

Automatycznie generowane hasła nie zostaną ustawione dla dysku, dopóki komputer

nie zostanie ponownie uruchomiony i użytkownik nie wpisze hasła zabezpieczeń wewnętrznych
TPM po wyświetleniu monitu o hasło.

Opcja włączania funkcji Automatic DriveLock będą jest dostępna tylko w komputerach z zainstalowanym
i zainicjowanym wbudowanym układem elektronicznym zabezpieczeń TPM w przypadku, gdy hasło
funkcji DriveLock nie jest włączone. Instrukcje włączania i inicjowania wbudowanego układu
elektronicznego zabezpieczeń można znaleźć w częściach „

elektronicznego zabezpieczeń na stronie 30

” i „

Inicjowanie wbudowanego układu elektronicznego

zabezpieczeń na stronie 30

” w rozdziale 4, „

Embedded Security for HP ProtectTools na stronie 29