HP Program Protect Tools

background image

Program ProtectTools

Instrukcja obsługi

background image

© Copyright 2007 Hewlett-Packard
Development Company, L.P.

Microsoft i Windows są zastrzeżonymi
w Stanach Zjednoczonych znakami
towarowymi firmy Microsoft Corporation.
Intel jest znakiem towarowym lub
zastrzeżonym znakiem towarowym firmy
Intel Corporation lub jej przedstawicielstwa
na terenie Stanów Zjednoczonych lub w
innych krajach. AMD, logo AMD Arrow oraz
ich połączenia są znakami towarowymi firmy
Advanced Micro Devices, Inc. Bluetooth jest
znakiem towarowym należącym do
prawnego właściciela i używanym przez
firmę Hewlett-Packard Company na
podstawie licencji. Java jest znakiem
towarowym w USA firmy Sun Microsystems,
Inc. SD Logo jest znakiem towarowym jego
prawnego właściciela.

Informacje zawarte w niniejszym
dokumencie mogą zostać zmienione bez
powiadomienia. Jedyne warunki gwarancji
na produkty i usługi firmy HP są ujęte
w odpowiednich informacjach o gwarancji
towarzyszących tym produktom i usługom.
Żadne z podanych tu informacji nie powinny
być uznawane za jakiekolwiek gwarancje
dodatkowe. Firma HP nie ponosi
odpowiedzialności za błędy techniczne lub
wydawnicze ani pominięcia, jakie mogą
wystąpić w tekście.

Wydanie pierwsze: styczeń 2007

Numer katalogowy dokumentu: 438371-241

background image

Spis treści

1 Wprowadzenie do zabezpieczeń

Funkcje programu HP ProtectTools ..................................................................................................... 2
Uzyskiwanie dostępu do zabezpieczeń programu HP ProtectTools .................................................... 4
Osiąganie podstawowych celów zabezpieczeń ................................................................................... 5

Zabezpieczenie przed celową kradzieżą ............................................................................. 5
Ograniczanie dostępu do cennych danych .......................................................................... 5
Preventing unauthorized access from internal or external locations ................................... 6
Tworzenie zasad silnych haseł ............................................................................................ 7

Dodatkowe elementy zabezpieczeń ..................................................................................................... 8

Przypisywanie ról zabezpieczeń .......................................................................................... 8
Zarządzanie hasłami programu HP ProtectTools ................................................................ 8

Tworzenie bezpiecznego hasła ......................................................................... 10

Tworzenie kopii zapasowych dla programu HP ProtectTools i ich przywracanie .............. 10

Tworzenie kopii zapasowej poświadczeń i ustawień ........................................ 10
Przywracanie poświadczeń ............................................................................... 12
Konfigurowanie ustawień .................................................................................. 12

2 Credential Manager dla HP ProtectTools

Procedury konfiguracji ........................................................................................................................ 14

Logowanie do modułu Credential Manger ......................................................................... 14

Korzystanie z kreatora logowania modułu Credential Manager ........................ 14
Pierwsze logowanie .......................................................................................... 15

Rejestrowanie poświadczeń .............................................................................................. 15

Rejestrowanie odcisków palców ....................................................................... 15

Konfigurowanie czytnika linii papilarnych ......................................... 15
Używanie zarejestrowanego odcisku palca w celu zalogowania się
do systemu Windows ........................................................................ 15

Rejestrowanie karty Java Card, tokenu USB lub tokenu wirtualnego ............... 15
Rejestrowanie urządzenia USB eToken ........................................................... 16
Rejestrowanie innych poświadczeń .................................................................. 16

Zadania ogólne ................................................................................................................................... 17

Tworzenie tokenu wirtualnego ........................................................................................... 17
Zmienianie hasła logowania do systemu Windows ........................................................... 17
Zmienianie numeru PIN tokenu ......................................................................................... 18
Zarządzanie tożsamością .................................................................................................. 18

Usuwanie tożsamości z systemu ...................................................................... 18

Blokowanie komputera ...................................................................................................... 18
Używanie logowania w systemie Windows ........................................................................ 19

Logowanie do systemu Windows za pomocą modułu Credential Manager ...... 19

PLWW

iii

background image

Dodawanie konta .............................................................................................. 19
Usuwanie konta ................................................................................................. 19

Korzystanie z jednokrotnego logowania ............................................................................ 20

Rejestrowanie nowej aplikacji ........................................................................... 20

Korzystanie z rejestracji automatycznej ........................................... 20
Korzystanie z rejestracji ręcznej (techniki przeciągania i
upuszczania) .................................................................................... 21

Zarządzanie aplikacjami i poświadczeniami ..................................................... 21

Modyfikowanie właściwości aplikacji ................................................ 21
Usuwanie aplikacji z funkcji jednokrotnego logowania ..................... 21
Eksportowanie aplikacji .................................................................... 22
Importowanie aplikacji ...................................................................... 22
Modyfikowanie poświadczeń ............................................................ 22

Korzystanie z ochrony aplikacji .......................................................................................... 23

Ograniczanie dostępu do aplikacji .................................................................... 23
Usuwanie ochrony aplikacji ............................................................................... 23
Zmienianie ustawień ograniczeń chronionej aplikacji ....................................... 24

Zadania zaawansowane (tylko administrator) .................................................................................... 25

Określanie sposobu logowania się użytkowników i administratorów ................................. 25
Konfigurowanie niestandardowych wymagań uwierzytelniania ......................................... 25
Konfigurowanie właściwości poświadczeń ........................................................................ 26
Konfigurowanie ustawień modułu Credential Manager ..................................................... 26

Przykład 1 — wykorzystanie strony „Advanced Settings” (Ustawienia
zaawansowane) w celu umożliwienia zalogowania się do systemu Windows
z modułu Credential Manager ........................................................................... 27
Przykład 2 — wykorzystanie strony „Advanced Settings” (Ustawienia
zaawansowane) w celu określenia wymagania weryfikacji przed
jednokrotnym zalogowaniem ............................................................................. 27

3 Embedded Security for HP ProtectTools

Procedury konfiguracji ........................................................................................................................ 30

Włączanie wbudowanego układu elektronicznego zabezpieczeń ..................................... 30
Inicjowanie wbudowanego układu elektronicznego zabezpieczeń .................................... 30
Konfigurowanie konta użytkownika podstawowego ........................................................... 31

Zadania ogólne ................................................................................................................................... 32

Używanie bezpiecznego dysku osobistego ....................................................................... 32
Szyfrowanie plików i folderów ............................................................................................ 32
Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail .............................................. 32
Zmienianie hasła klucza użytkownika podstawowego ....................................................... 33

Zadania zaawansowane ..................................................................................................................... 34

Wykonywanie kopii zapasowej i przywracanie .................................................................. 34

Tworzenie pliku kopii zapasowej ....................................................................... 34
Przywracanie danych certyfikatów z pliku kopii zapasowej .............................. 34

Zmienianie hasła właściciela ............................................................................................. 34
Resetowanie hasła użytkownika ........................................................................................ 34
Włączanie i wyłączanie funkcji modułu Embedded Security ............................................. 35

Trwałe wyłączanie funkcji modułu Embedded Security .................................... 35
Włączanie funkcji modułu Embedded Security po trwałym wyłączeniu ............ 35

Wykonywanie migracji kluczy za pomocą kreatora migracji .............................................. 35

iv

PLWW

background image

4 Java Card Security for HP ProtectTools

Zadania ogólne ................................................................................................................................... 38

Zmienianie numeru PIN karty Java Card ........................................................................... 38
Wybieranie czytnika kart ................................................................................................... 38

Zadania zaawansowane (tylko dla administratorów) .......................................................................... 39

Przypisywanie numeru PIN karty Java Card ..................................................................... 39
Przypisywanie nazwy do karty Java Card ......................................................................... 39
Ustawianie uwierzytelniania przy uruchamianiu ................................................................ 40

Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i
tworzenie karty Java Card administratora ......................................................... 40
Tworzenie karty Java Card użytkownika ........................................................... 41
Wyłączanie uwierzytelniania przy uruchamianiu z użyciem karty Java
Card .................................................................................................................. 41

5 Moduł BIOS Configuration for HP ProtectTools

Zadania ogólne ................................................................................................................................... 44

Zarządzanie opcjami rozruchu ........................................................................................... 44
Włączanie i wyłączanie opcji konfiguracji systemu ............................................................ 44

Zadania zaawansowane ..................................................................................................................... 47

Zarządzanie ustawieniami modułów dodatkowych programu HP ProtectTools ................ 47

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart
inteligentnych przy uruchamianiu komputera .................................................... 47
Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem
zabezpieczeń wewnętrznych przy uruchamianiu komputera ............................ 47
Włączanie i wyłączanie funkcji ochrony dysku twardego Automatic
DriveLock .......................................................................................................... 48

Zarządzanie hasłami programu Computer Setup .............................................................. 49

Ustawianie hasła uruchomieniowego ................................................................ 49
Zmienianie hasła uruchomieniowego ................................................................ 49
Ustawianie hasła wymaganego do uruchomienia konfiguracji .......................... 50
Zmienianie hasła wymaganego do uruchomienia konfiguracji .......................... 50
Ustawianie opcji haseł ....................................................................................... 50

Włączanie i wyłączanie restrykcyjnych zabezpieczeń ...................... 51
Włączanie i wyłączanie uwierzytelniania przy ponownym
uruchamianiu systemu Windows ...................................................... 51

6 Device Access Manager for HP ProtectTools

Uruchamianie usługi w tle .................................................................................................................. 54
Prosta konfiguracja ............................................................................................................................. 55
Konfiguracja klasy urządzeń (zaawansowane) .................................................................................. 56

Dodanie użytkownika lub grupy ......................................................................................... 56
Usuwanie użytkownika lub grupy ....................................................................................... 56
Odmawianie dostępu użytkownikowi lub grupie ................................................................ 56
Umożliwianie dostępu do klasy urządzeń jednemu użytkownikowi lub grupie .................. 57
Umożliwianie dostępu do określonego urządzenia jednemu użytkownikowi z grupy ........ 57

7 Drive Encryption for HP ProtectTools

Zarządzanie szyfrowaniem ................................................................................................................. 60
Zarządzanie użytkownikami ............................................................................................................... 61

PLWW

v

background image

Odzyskiwanie danych ......................................................................................................................... 63

8 Rozwiązywanie problemów

Credential Manager for HP ProtectTools ........................................................................................... 66
Embedded Security for HP ProtectTools ............................................................................................ 69
Device Access Manager for HP ProtectTools .................................................................................... 76
Różne ................................................................................................................................................. 77

Słownik .............................................................................................................................................................. 81

Indeks ................................................................................................................................................................. 83

vi

PLWW

background image

1

Wprowadzenie do zabezpieczeń

Oprogramowanie HP ProtectTools Security Manager zapewnia funkcje zabezpieczeń pomagające
chronić komputer, sieci i najważniejsze dane przez nieautoryzowanym dostępem. Rozszerzone funkcje
zabezpieczeń są dostępne w następujących modułach oprogramowania:

Credential Manager for HP ProtectTools

Embedded Security for HP ProtectTools

Java Card Security for HP ProtectTools

BIOS Configuration for HP ProtectTools

Device Access Manager for HP ProtectTools

Drive Encryption for HP ProtectTools

Moduły oprogramowania dostępne dla danego komputera mogą się różnić w zależności od modelu. Na
przykład moduł Embedded Security for HP ProtectTools jest dostępny tylko w komputerach z
zainstalowanym wbudowanym układem elektronicznym zabezpieczeń TPM (Trusted Platform Module).

Moduły oprogramowania HP ProtectTools mogą być wstępnie instalowane, wstępnie ładowane lub
dostępne do pobrania z witryny sieci Web firmy HP. Więcej informacji można znaleźć pod adresem

http://www.hp.com

.

UWAGA:

Instrukcje w tym przewodniku napisano, zakładając, że na komputerze są już

zainstalowane odpowiednie moduły oprogramowania HP ProtectTools.

PLWW

1

background image

Funkcje programu HP ProtectTools

W następującej tabeli przedstawiono szczegółowo podstawowe funkcje modułów oprogramowania
ProtectTools:

Moduł

Podstawowe funkcje

Credential Manager for HP ProtectTools

Moduł Credential Manager służy jako osobisty sejf do
przechowywania haseł.

Funkcja jednokrotnego logowania powoduje automatyczne
zapamiętanie poświadczeń (identyfikatorów użytkowników i
haseł) dla witryn internetowych, aplikacji i zasobów sieciowych.

Funkcja jednokrotnego logowania zapewnia dodatkową ochronę,
wymagając stosowania przy uwierzytelnianiu użytkownika
kombinacji różnych technik zabezpieczeń, jak karty Java™ Card
i biometria.

Przechowywane hasła są zabezpieczone przez zaszyfrowanie,
które może być wspomagane przez wbudowany układ
elektroniczny zabezpieczeń TPM i/lub uwierzytelnianie z
wykorzystaniem urządzeń, takich jak karty Java czy czytniki
biometryczne.

Embedded Security for HP ProtectTools

Moduł Embedded Security wykorzystuje wbudowany układ
elektroniczny zabezpieczeń TPM do poprawy zabezpieczenia
przed nieuprawnionym dostępem do cennych danych lub do
poświadczeń zabezpieczeń, przechowywanych lokalnie na
komputerze użytkownika.

Moduł Embedded Security umożliwia utworzenie bezpiecznego
dysku osobistego (PSD) służącego do ochrony danych
użytkownika.

Moduł Embedded Security obsługuje aplikacje innych firm (takie
jak Microsoft® Outlook i Internet Explorer) w celu bezpiecznego
działania z wykorzystaniem certyfikatu cyfrowego.

Java Card Security for HP ProtectTools

Moduł Java Card Security służy do konfiguracji kary Java HP
ProtectTools, służącej do uwierzytelnienia użytkownika przed
załadowaniem systemu operacyjnego.

W module Java Card Security konfigurowane są osobne karty
Java Card dla administratora i użytkownika.

BIOS Configuration for HP ProtectTools

Moduł BIOS Configuration umożliwia dostęp do zarządzania
hasłami uruchomieniowymi użytkownika i administratora.

Moduł BIOS Configuration stanowi alternatywę programu
konfiguracyjnego BIOS, dostępnego przed uruchomieniem
komputera, znanego pod nazwą

f10

Setup.

Funkcja DriveLock, rozszerzona przez zastosowanie
wbudowanego układu elektronicznego zabezpieczeń, pomaga
zabezpieczyć dysk twardy przed nieupoważnionym dostępem
nawet w przypadku usunięcia go z komputera, bez konieczności
pamiętania przez użytkownika żadnych dodatkowych haseł
oprócz hasła użytkownika układu zabezpieczeń.

2

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

background image

Moduł

Podstawowe funkcje

Device Access Manager for HP ProtectTools

Moduł Device Access Manager umożliwia administratorom
sterowanie dostępem do urządzeń na podstawie profili
użytkowników.

Moduł Device Access Manager zabezpiecza przed pobieraniem
danych na zewnętrzne nośniki przez nieuprawnionych
użytkowników oraz przed wprowadzeniem do systemu wirusów z
nośników zewnętrznych.

Administrator może wyłączyć określonym osobom lub grupom
użytkowników możliwość dostępu do urządzeń służących do
zapisu.

Drive Encryption for HP ProtectTools

Moduł Drive Encryption zapewnia możliwość pełnego
zaszyfrowania całego woluminu dysku twardego.

Moduł Drive Encryption wymaga uwierzytelniania przy
uruchamianiu w celu odszyfrowania i uzyskania dostępu do
danych.

PLWW

Funkcje programu HP ProtectTools

3

background image

Uzyskiwanie dostępu do zabezpieczeń programu HP

ProtectTools

Aby uzyskać dostęp do zabezpieczeń programu HP ProtectTools Security z Panelu sterowania systemu
Windows®:

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

UWAGA:

Po skonfigurowaniu modułu Credential Manager oprogramowanie HP ProtectTools

można również otworzyć, logując się do programu Credential Manager bezpośrednio na ekranie
logowania systemu Windows. Więcej informacji można znaleźć w części „

Logowanie do systemu

Windows za pomocą modułu Credential Manager na stronie 19

”.

4

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

background image

Osiąganie podstawowych celów zabezpieczeń

Moduły programu HP ProtectTools współpracują, aby zapewnić rozwiązanie wielu kwestii dotyczących
zabezpieczeń, w szczególności umożliwiają realizację następujących podstawowych celów
zabezpieczeń:

Zabezpieczenie przed celową kradzieżą

Ograniczanie dostępu do cennych danych

Zabezpieczenie przed nieuprawnionym dostępem z lokalizacji wewnętrznych i zewnętrznych

Tworzenie zasad silnych haseł

Zabezpieczenie przed celową kradzieżą

Przykładem tego typu zdarzenia może być celowa kradzież komputera zawierającego poufne dane i
informacje o klientach na punkcie kontrolnym portu lotniczego. Następujące funkcje pomagają
zabezpieczyć się przed celową kradzieżą:

Funkcja uwierzytelniania przy uruchamianiu, jeśli jest włączona, zabezpiecza przed dostępem do
systemu operacyjnego. Zobacz następujące procedury:

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy

uruchamianiu komputera na stronie 47

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń

wewnętrznych przy uruchamianiu komputera na stronie 47

Przypisywanie nazwy do karty Java Card na stronie 39

Drive Encryption for HP ProtectTools na stronie 59

Funkcja DriveLock pozwala zabezpieczyć dane przed dostępem również w przypadku wyjęcia
dysku z komputera i zainstalowaniu go w niezabezpieczonym systemie. Zobacz temat „

Włączanie

i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock na stronie 48

”.

Funkcja bezpiecznego dysku osobistego (PSD), realizowana przez moduł Embedded Security for
HP ProtectTools, szyfruje cenne dane, co chroni je przed dostępem bez uwierzytelnienia. Zobacz
następujące procedury:

Moduł Embedded Security „

Procedury konfiguracji na stronie 30

Używanie bezpiecznego dysku osobistego na stronie 32

Ograniczanie dostępu do cennych danych

Załóżmy, że kontraktowy audytor, pracujący w siedzibie firmy, ma przyznane uprawnienia do
przeglądania cennych danych finansowych, nie chcemy jednak, aby miał on możliwość wydrukowania

PLWW

Osiąganie podstawowych celów zabezpieczeń

5

background image

plików lub zapisania ich na nośniku, na przykład na płycie CD. Następujące funkcje pozwalają
ograniczyć dostęp do danych:

Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie
dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać
wydrukowane lub skopiowane z dysku twardego na wymienny nośnik. Zobacz temat „

Konfiguracja

klasy urządzeń (zaawansowane) na stronie 56

”.

Funkcja DriveLock pozwala zabezpieczyć dane przed dostępem również w przypadku wyjęcia
dysku z komputera i zainstalowania go w niezabezpieczonym systemie. Zobacz temat „

Włączanie

i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock na stronie 48

”.

Preventing unauthorized access from internal or external locations

Jeżeli do komputera zawierającego poufne dane i informacje o klientach istnieje dostęp z lokalizacji
wewnętrznej lub zewnętrznej, to nieuprawnieni użytkownicy mogą mieć możliwość uzyskania dostępu
do zasobów sieci korporacyjnych, danych działu finansowego, danych operacyjnych, personalnych lub
do informacji osobistych, jak zapisy w kartach pacjentów lub prywatne dane finansowe. Następujące
funkcje pozwalają zabezpieczyć się przed nieuprawnionym dostępem:

Funkcja uwierzytelniania przy uruchamianiu, jeśli jest włączona, zabezpiecza przed dostępem do
systemu operacyjnego. Zobacz następujące procedury:

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy

uruchamianiu komputera na stronie 47

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń

wewnętrznych przy uruchamianiu komputera na stronie 47

Przypisywanie nazwy do karty Java Card na stronie 39

Drive Encryption for HP ProtectTools na stronie 59

Moduł Embedded Security for HP ProtectTools ułatwia zabezpieczenie cennych danych lub do
poświadczeń zabezpieczeń, przechowywanych lokalnie na komputerze użytkownika,
wykorzystując następujące procedury:

Moduł Embedded Security, „

Procedury konfiguracji na stronie 30

Używanie bezpiecznego dysku osobistego na stronie 32

Wykorzystując następujące procedury, moduł Credential Manager for HP ProtectTools pomaga
zapewnić, że nieuprawniony użytkownik nie uzyska haseł ani dostępu do aplikacji
zabezpieczonych hasłem:

Moduł Credential Manager, „

Procedury konfiguracji na stronie 14

Korzystanie z jednokrotnego logowania na stronie 20

Moduł Device Access Manager for HP ProtectTools umożliwia administratorom ograniczanie
dostępu do urządzeń służących do zapisu, dzięki czemu cenne dane nie mogą zostać skopiowane
z dysku twardego. Zobacz temat „

Prosta konfiguracja na stronie 55

”.

Funkcja bezpiecznego dysku osobistego (PSD) szyfruje cenne dane, co chroni je przed dostępem
bez uwierzytelnienia, wykorzystując następujące procedury:

Moduł Embedded Security, „

Procedury konfiguracji na stronie 30

Używanie bezpiecznego dysku osobistego na stronie 32

6

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

background image

Tworzenie zasad silnych haseł

Jeśli wprowadzono wymóg stosowania polityki silnych haseł dla dziesiątków aplikacji sieciowych i baz
danych, to moduł Credential Manager for HP ProtectTools zapewni bezpieczne repozytorium do
przechowywania haseł i wygodę jednokrotnego logowania, wykorzystując następujące procedury:

Moduł Credential Manager, „

Procedury konfiguracji na stronie 14

Korzystanie z jednokrotnego logowania na stronie 20

Dla większego bezpieczeństwa repozytorium nazw użytkowników i haseł można następnie
zabezpieczyć, korzystając z modułu Embedded Security for HP ProtectTools. Umożliwia to
użytkownikom utrzymanie wielu silnych haseł bez potrzeby ich zapisywania lub zapamiętywania.
Zobacz moduł Embedded Security, „

Procedury konfiguracji na stronie 30

”.

PLWW

Osiąganie podstawowych celów zabezpieczeń

7

background image

Dodatkowe elementy zabezpieczeń

Przypisywanie ról zabezpieczeń

Jedną z ważnych praktyk zarządzania zabezpieczeniami komputerów (szczególnie w dużych
organizacjach) jest rozdzielenie obowiązków i praw między administratorów i użytkowników różnego
typu.

UWAGA:

W małej organizacji lub w przypadku komputera używanego do celów prywatnych

jedna osoba może pełnić te wszystkie role.

W programie HP ProtectTools obowiązki i uprawnienia zabezpieczeń można podzielić między
następujące role:

Pracownik ds. zabezpieczeń — definiuje poziom zabezpieczeń dla firmy lub sieci i określa, które
funkcje zabezpieczeń należy wdrożyć (np. karty Java™ Card, czytniki biometryczne czy tokeny
USB).

UWAGA:

Pracownik ds. zabezpieczeń we współpracy z firmą HP może dostosować wiele

funkcji oprogramowania HP ProtectTools. Więcej informacji można znaleźć w witrynie
internetowej HP pod adresem „

http://www.hp.com

”.

Administrator systemów informatycznych — stosuje funkcje zabezpieczeń zdefiniowane przez
pracownika ds. zabezpieczeń i zarządza nimi. Może także włączać i wyłączać niektóre funkcje. Na
przykład jeśli pracownik ds. zabezpieczeń podjął decyzję o wdrożeniu kart Java, administrator
systemów informatycznych może włączyć tryb zabezpieczeń systemu BIOS z użyciem kart Java.

Użytkownik — używa funkcji zabezpieczeń. Na przykład jeśli pracownik ds. zabezpieczeń i
administrator systemów informatycznych włączyli w systemie obsługę kart Java, użytkownik może
ustawić numer PIN karty Java i używać tej karty w celu uwierzytelniania.

Zarządzanie hasłami programu HP ProtectTools

Większość funkcji programu HP ProtectTools Security Manager jest chroniona za pomocą haseł. W
poniższej tabeli wymieniono powszechnie używane hasła, moduły oprogramowania, w których są
ustawiane hasła, oraz funkcje haseł.

W tej tabeli wymieniono także hasła, które są ustawiane i używane tylko przez administratorów
systemów informatycznych. Wszystkie inne hasła mogą być ustawiane przez zwykłych użytkowników i
przez administratorów.

Hasło programu HP
ProtectTools

Moduł programu HP
ProtectTools, w którym
jest ustawiane hasło

Funkcja

Hasło logowania do modułu
Credential Manager

Credential Manager

To hasło oferuje dwie opcje:

Można go używać w celu logowania się
do modułu Credential Manager po
zalogowaniu się do systemu Windows.

Można go także używać zamiast
logowania do systemu Windows, co
umożliwia jednoczesne uzyskanie
dostępu do systemu Windows i modułu
Credential Manager.

8

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

background image

Hasło programu HP
ProtectTools

Moduł programu HP
ProtectTools, w którym
jest ustawiane hasło

Funkcja

Hasło pliku odzyskiwania modułu
Credential Manager

Credential Manager,
ustawiane przez
administratora systemów
informatycznych

Zabezpiecza dostęp do pliku odzyskiwania
modułu Credential Manager.

Hasło klucza podstawowego
użytkownika

UWAGA:

Nazywane

także: hasło modułu
Embedded Security

Embedded Security

Umożliwia dostęp do funkcji modułu
Embedded Security, takich jak bezpieczna
poczta elektroniczna oraz szyfrowanie
plików i folderów. Gdy jest używane na
potrzeby uwierzytelniania przy
uruchamianiu, zabezpiecza również dostęp
do zawartości komputera po jego włączeniu,
ponownym uruchomieniu lub przywróceniu
ze stanu hibernacji.

Hasło tokenu odzyskiwania
awaryjnego

UWAGA:

Nazywane

także: hasło klucza
tokenu odzyskiwania
awaryjnego

Embedded Security,
ustawiane przez
administratora systemów
informatycznych

Zabezpiecza dostęp do tokenu
odzyskiwania awaryjnego, który jest plikiem
kopii zapasowej dla wbudowanego układu
elektronicznego zabezpieczeń.

Hasło właściciela

Embedded Security,
ustawiane przez
administratora systemów
informatycznych

Chroni system i układ elektroniczny TPM
przed nieautoryzowanym dostępem do
wszystkich funkcji właściciela modułu
Embedded Security.

Numer PIN karty Java™ Card

Java Card Security

Zabezpiecza dostęp do zawartości karty
Java Card i uwierzytelnia użytkowników
karty Java Card. Gdy numer PIN karty Java
Card jest używany na potrzeby
uwierzytelniania przy uruchamianiu,
zabezpiecza również dostęp do programu
narzędziowego Computer Setup i do
zawartości komputera.

Służy do uwierzytelnienia użytkowników
funkcji szyfrowania dysku, jeśli wybrano
token Java Card.

Hasło programu Computer Setup

UWAGA:

Nazywane

też hasłem
administratora systemu
BIOS, programu

f10

Setup lub konfiguracji
zabezpieczeń.

BIOS Configuration,
ustawiane przez
administratora systemów
informatycznych

Zabezpiecza dostęp do programu
narzędziowego Computer Setup.

Hasło uruchomieniowe

BIOS Configuration

Zabezpiecza dostęp do zawartości
komputera po jego włączeniu, ponownym
uruchomieniu lub przywróceniu ze stanu
hibernacji.

Hasło logowania do systemu
Windows

Panel sterowania systemu
Windows

Można go używać do ręcznego logowania
lub zapisać na karcie Java Card.

PLWW

Dodatkowe elementy zabezpieczeń

9

background image

Tworzenie bezpiecznego hasła

Podczas tworzenia haseł należy najpierw dostosować się do specyfikacji ustawionych przez program.
Jednak w ogólności należy wziąć pod uwagę następujące wskazówki pomagające w tworzeniu silnych
haseł i zmniejszaniu ryzyka złamania hasła:

Należy używać haseł składających się z więcej niż 6 znaków, a najlepiej z więcej niż 8.

W haśle powinny znajdować się i wielkie, i małe litery.

Zawsze, gdy jest to możliwe, w haśle należy umieścić znaki alfanumeryczne oraz znaki specjalne
i interpunkcyjne.

W haśle należy zastępować litery znakami specjalnymi lub cyframi. Na przykład cyfry 1 można
używać zamiast liter I i L.

Warto łączyć wyrazy z co najmniej dwóch języków.

Należy rozdzielać wyraz lub frazę cyframi i znakami specjalnymi w środku, na przykład
Maria2-2Kot45.

Nie należy używać haseł, które można znaleźć w słowniku.

Jako hasła nie należy używać nazwiska, imienia lub innych informacji osobistych, takich jak data
urodzenia, imię zwierzęcia domowego lub nazwisko panieńskie matki, nawet jeśli będą pisane od
tyłu.

Hasła należy regularnie zmieniać. Można zmieniać tylko coraz większą część znaków.

Zapisanego hasła nie wolno przechowywać w miejscu blisko komputera, w którym będzie
widoczne.

Hasła nie należy zapisywać w pliku na komputerze, takim jak wiadomość e-mail.

Nie wolno udostępniać kont ani podawać swoich haseł innym osobom.

Tworzenie kopii zapasowych dla programu HP ProtectTools i ich

przywracanie

Funkcja tworzenia i przywracanie kopii zapasowych w programie HP ProtectTools zapewnia wygodne
i szybkie tworzenie i przywracanie kopii zapasowych poświadczeń zabezpieczeń wszystkich
obsługiwanych modułów oprogramowania HP ProtectTools.

Tworzenie kopii zapasowej poświadczeń i ustawień

Kopię zapasową poświadczeń można utworzyć następującymi sposobami:

Użyć kreatora kopii zapasowych programu HP ProtectTools do wyboru modułów programu HP
ProtectTools i wykonania ich kopii.

Wykonać kopie zapasowe wstępnie wybranych modułów programu HP ProtectTools.

UWAGA:

Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii

zapasowej.

Zaplanować wykonywanie kopii zapasowych.

10

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

background image

UWAGA:

Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii

zapasowej.

Wykorzystywanie kreatora kopii zapasowych programu HP ProtectTools do wyboru modułów
programu HP ProtectTools i wykonania ich kopii

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

3.

W prawym okienku kliknij pozycję Backup Options (Opcje kopii zapasowej). Zostanie otwarte
okno kreatora kopii zapasowych programu HP ProtectTools. Postępuj zgodnie z instrukcjami
wyświetlanymi na ekranie, aby wykonać kopię zapasową poświadczeń.

Ustawianie opcji kopii zapasowej

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

3.

W prawym okienku kliknij pozycję Backup Options (Opcje kopii zapasowej). Zostanie otwarte
okno kreatora kopii zapasowych programu HP ProtectTools.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

5.

Po ustawieniu i potwierdzeniu opcji Storage File Password (Hasło pliku magazynu) wybierz
opcję Remember all passwords and authentication values for future automated backups
(Pamiętaj wszystkie hasła i wartości uwierzytelniania dla przyszłego automatycznego
wykonywania kopii zapasowych).

6.

Kliknij opcję Save Settings (Zapisz ustawienia) i kliknij przycisk Finish (Zakończ).

Wykonywanie kopii zapasowych wstępnie wybranych modułów programu HP ProtectTools

UWAGA:

Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii

zapasowej.

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

3.

W prawym okienku kliknij pozycję Backup (Kopia zapasowa).

Planowanie tworzenia kopii zapasowych

UWAGA:

Przed skorzystaniem z tej metody należy ustawić opcje wykonywania kopii

zapasowej.

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

3.

W prawym okienku kliknij pozycję Schelude Backups (Zaplanuj wykonywanie kopii zapasowych).

PLWW

Dodatkowe elementy zabezpieczeń

11

background image

4.

Na karcie Task (Zadanie) zaznacz pole wyboru Enabled (Włączone), aby włączyć wykonywanie
kopii zapasowej według harmonogramu.

5.

Kliknij przycisk Set Password (Ustaw hasło), a następnie wpisz i potwierdź hasło w oknie
dialogowym Set Password. Kliknij przycisk OK.

6.

Kliknij przycisk Apply (Zastosuj). Kliknij kartę Schedule (Harmonogram). Kliknij strzałkę Schedule
Task
(Zaplanuj zadanie) i wybierz częstotliwość wykonywania automatycznych kopii zapasowych.

7.

W obszarze Start time (Godzina uruchomienia) strzałkami Start time ustaw dokładną godzinę
rozpoczęcia wykonywania kopii zapasowej.

8.

Kliknij kartę Advanced (Zaawansowane), aby wybrać ustawienia daty początkowej, daty końcowej
i okresowość wykonywania zadania. Kliknij przycisk Apply (Zastosuj).

9.

Kliknij karty Settings (Ustawienia) i wybierz ustawienia dla opcji Scheduled Task Completed
(Zakończenie zaplanowanego zadania), Idle Time (Czas bezczynności) i Power Management
(Zarządzanie energią).

10.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK, aby zamknąć okno dialogowe.

Przywracanie poświadczeń

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Backup and Restore
(Kopia zapasowa i przywracanie).

3.

W prawym okienku kliknij pozycję Restore (Przywróć). Zostanie otwarte okno kreatora
przywracania programu HP ProtectTools. Postępuj zgodnie z instrukcjami wyświetlanymi na
ekranie.

Konfigurowanie ustawień

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję HP ProtectTools, a następnie pozycję Settings (Ustawienia).

3.

W prawym okienku wybierz żądane ustawienia i kliknij przycisk OK.

12

Rozdział 1 Wprowadzenie do zabezpieczeń

PLWW

background image

2

Credential Manager dla HP
ProtectTools

Moduł Credential Manager for HP ProtectTools zabezpiecza przed nieautoryzowanym dostępem do
komputera poprzez zastosowanie następujących funkcji zabezpieczeń:

Alternatywne w stosunku do haseł rozwiązania używane podczas logowania do systemu Windows,
na przykład logowanie do systemu Windows z wykorzystaniem karty Java Card lub czytnika
biometrycznego. Dodatkowe informacje można znaleźć w części „

Rejestrowanie poświadczeń

na stronie 15

”.

Funkcja jednokrotnego logowania, która powoduje automatyczne zapamiętanie poświadczeń dla
witryn internetowych, aplikacji i chronionych zasobów sieciowych.

Obsługa opcjonalnych urządzeń zabezpieczających, takich jak karty Java Card i czytniki
biometryczne.

Obsługa dodatkowych ustawień zabezpieczeń, takich jak wymaganie uwierzytelnienia za pomocą
opcjonalnego urządzenia zabezpieczającego w celu odblokowania komputera.

PLWW

13

background image

Procedury konfiguracji

Logowanie do modułu Credential Manger

W zależności od konfiguracji możliwe są następujące sposoby logowania do modułu Credential
Manager:

Kreator logowania modułu Credential Manager (preferowany)

Ikona programu HP ProtectTools Security Manager w obszarze powiadomień

Program HP ProtectTools Security Manager

UWAGA:

Jeśli w celu zalogowania się do modułu Credential Manager zostanie użyty monit

logowania tego modułu na ekranie logowania do systemu Windows, to użytkownik jest
równocześnie logowany do systemu Windows.

Przy pierwszym otwarciu modułu Credential Manager należy się zalogować za pomocą zwykłego hasła
logowania do systemu Windows. W module Credential Manager zostanie wtedy automatycznie
utworzone konto z poświadczeniami logowania do systemu Windows.

Po zalogowaniu się do modułu Credential Manager można zarejestrować dodatkowe poświadczenia,
takie jak odcisk palca czy karta Java Card. Dodatkowe informacje można znaleźć w części

Rejestrowanie poświadczeń na stronie 15

”.

Przy następnym logowaniu można wybrać zasadę logowania i użyć dowolnej kombinacji
zarejestrowanych poświadczeń.

Korzystanie z kreatora logowania modułu Credential Manager

Aby zalogować się do modułu Credential Manager za pomocą kreatora logowania, należy wykonać
następujące kroki:

1.

Otwórz kreatora logowania modułu Credential Manager, używając jednej z następujących metod:

Z ekranu logowania do systemu Windows

Z obszaru powiadomień, klikając dwukrotnie ikonę HP ProtectTools Security Manager

Ze strony „Credential Manager” programu ProtectTools Security Manager, klikając łącze
Zaloguj w prawej górnej części okna

2.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zalogować się do modułu
Credential Manager.

14

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

background image

Pierwsze logowanie

Najpierw trzeba zalogować się do systemu Windows przy użyciu konta administratora, lecz nie należy
logować się do modułu Credential Manager.

1.

Otwórz program HP ProtectTools Security Manager, klikając dwukrotnie jego ikonę w obszarze
powiadomień. Zostanie otwarte okno programu HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij opcję Zaloguj w prawym
górnym rogu prawego okienka. Zostanie otwarte okno kreatora logowania modułu Credential
Manager.

3.

Wpisz hasło systemu Windows w polu Password (Hasło), a następnie kliknij przycisk Dalej.

Rejestrowanie poświadczeń

Strona „My Identity” (Moja tożsamość) służy do rejestrowania rozmaitych metod uwierzytelniania lub
poświadczeń. Po zarejestrowaniu tych metod można ich używać w celu zalogowania się do modułu
Credential Manager.

Rejestrowanie odcisków palców

Czytnik linii papilarnych umożliwia logowanie się do systemu Windows z wykorzystaniem do
uwierzytelnienia odcisku palca zamiast hasła systemu Windows.

Konfigurowanie czytnika linii papilarnych

1.

Po zalogowaniu się do modułu Credential Manager przesuń palec po czytniku linii papilarnych.
Zostanie otwarte okno kreatora rejestracji modułu Credential Manager.

2.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć rejestrację odcisków
palców i skonfigurować czytnik linii papilarnych.

3.

Aby skonfigurować czytnik linii papilarnych dla innego użytkownika systemu Windows, zaloguj się
do systemu Windows jako ten użytkownik, a następnie wykonaj kroki od 1 i 2.

Używanie zarejestrowanego odcisku palca w celu zalogowania się do systemu Windows

1.

Natychmiast po zarejestrowaniu odcisków palców uruchom ponownie system Windows.

2.

Podczas wyświetlania ekranu powitalnego systemu Windows przesuń dowolny z zarejestrowanych
palców, aby zalogować się do systemu Windows.

Rejestrowanie karty Java Card, tokenu USB lub tokenu wirtualnego

UWAGA:

Ta procedura wymaga skonfigurowania czytnika kart. Jeśli czytnik nie został jeszcze

zainstalowany, to można zarejestrować token wirtualny zgodnie z procedurą omówioną w sekcji

Tworzenie tokenu wirtualnego na stronie 17

”.

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager.

3.

W prawym okienku kliknij pozycję Rejestrowanie karty inteligentnej lub tokenu. Zostanie
otwarte okno kreatora rejestracji modułu Credential Manager.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

PLWW

Procedury konfiguracji

15

background image

Rejestrowanie urządzenia USB eToken

1.

Upewnij się, czy zainstalowano sterowniki urządzenia USB eToken.

UWAGA:

Więcej informacji można znaleźć w instrukcji obsługi USB eToken.

2.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

3.

W lewym okienku kliknij pozycję Credential Manager.

4.

W prawym okienku kliknij pozycję Rejestrowanie karty inteligentnej lub tokenu. Zostanie
otwarte okno kreatora rejestracji modułu Credential Manager.

5.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Rejestrowanie innych poświadczeń

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager.

3.

W prawym okienku kliknij przycisk Rejestrowanie poświadczeń. Zostanie otwarte okno kreatora
rejestracji modułu Credential Manager.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

16

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

background image

Zadania ogólne

Wszyscy użytkownicy mają dostęp do strony „My Identity” (Moja tożsamość) w module Credential
Manager. Strona „My Identity” (Moja tożsamość) umożliwia wykonywanie następujących zadań:

Tworzenie tokenu wirtualnego

Zmienianie hasła logowania do systemu Windows

Zarządzanie numerem PIN tokenu

Zarządzanie tożsamością

Blokowanie komputera

UWAGA:

Ta opcja jest dostępna tylko, jeśli włączony jest klasyczny monit logowania

modułu Credential Manager. Zobacz temat „

Przykład 1 — wykorzystanie strony „Advanced

Settings” (Ustawienia zaawansowane) w celu umożliwienia zalogowania się do systemu
Windows z modułu Credential Manager na stronie 27

”.

Tworzenie tokenu wirtualnego

Token wirtualny działa bardzo podobnie do karty Java Card lub urądzenia USB eToken. Token ten jest
zapisywany albo na dysku twardym komputera, albo w rejestrze systemu Windows. Podczas logowania
z wykorzystaniem tokenu wirtualnego użytkownik jest monitowany o numer PIN w celu ukończenia
uwierzytelniania.

Aby utworzyć nowy token wirtualny:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager.

3.

W prawym okienku kliknij pozycję Token wirtualny. Zostanie otwarte okno kreatora rejestracji
modułu Credential Manager.

UWAGA:

Jeśli brakuje opcji Token wirtualny, skorzystaj z procedury „

Rejestrowanie

innych poświadczeń na stronie 16

”.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Zmienianie hasła logowania do systemu Windows

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager.

3.

W prawym okienku kliknij przycisk Zmień hasło systemu Windows.

4.

Wpisz stare hasło w polu Stare hasło.

5.

Wpisz nowe hasło w polach Nowe hasło i Potwierdź hasło.

6.

Kliknij przycisk Zakończ.

PLWW

Zadania ogólne

17

background image

Zmienianie numeru PIN tokenu

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager.

3.

W prawym okienku kliknij pozycję Change Token PIN (Zmień numer PIN tokenu).

4.

Zaznacz token, którego numer PIN chcesz zmienić, a następnie kliknij przycisk Dalej.

5.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć zmienianie numeru PIN.

Zarządzanie tożsamością

Usuwanie tożsamości z systemu

UWAGA:

Nie ma to wpływu na konto użytkownika systemu Windows.

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager.

3.

W prawym okienku kliknij pozycję Clear Identity for this Account (Usuń tożsamość tego konta).

4.

W oknie dialogowym potwierdzenia kliknij przycisk

Tak

. Tożsamość zostanie wylogowana i

usunięta z systemu.

Blokowanie komputera

Ta funkcja jest dostępna po zalogowaniu się w systemie Windows za pomocą modułu Credential
Manager. W celu zabezpieczenia komputera na czas nieobecności przy nim użytkownika można użyć
funkcji blokowania stacji roboczej. Uniemożliwia to nieupoważnionym użytkownikom uzyskanie dostępu
do komputera. Tylko użytkownik komputera i członkowie grupy administratorów mogą odblokować
komputer.

UWAGA:

Ta opcja jest dostępna, tylko jeśli włączony jest klasyczny monit logowania modułu

Credential Manager. Zobacz temat „

Przykład 1 — wykorzystanie strony „Advanced

Settings” (Ustawienia zaawansowane) w celu umożliwienia zalogowania się do systemu
Windows z modułu Credential Manager na stronie 27

”.

Poziom zabezpieczeń można dodatkowo podwyższyć, konfigurując funkcję blokowania stacji
roboczej w taki sposób, aby do odblokowania komputera była potrzebna karta Java Card, czytnik
biometryczny lub token. Więcej informacji można znaleźć pod adresem

Konfigurowanie ustawień

modułu Credential Manager na stronie 26

.

Aby zablokować komputer:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager.

3.

W prawym okienku kliknij pozycję Lock Workstation (Zablokuj stację roboczą). Zostanie
wyświetlony ekran logowania do systemu Windows. Do odblokowania komputera trzeba użyć
hasła systemu Windows lub kreatora logowania modułu Credential Manager.

18

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

background image

Używanie logowania w systemie Windows

Za pomocą modułu Credential Manager można zalogować się do systemu Windows na komputerze
lokalnym lub w domenie sieciowej. Przy pierwszym logowaniu się użytkownika do modułu Credential
Manager lokalne konto użytkownika systemu Windows jest automatycznie dodawane jako konto usługi
logowania w systemie Windows.

Logowanie do systemu Windows za pomocą modułu Credential Manager

Za pomocą modułu Credential Manager można zalogować się do sieciowego lub lokalnego konta
systemu Windows.

1.

Jeśli zarejestrowany jest odcisk palca do logowania w systemie Windows, przesuń palec, aby się
zalogować.

2.

Jeśli odcisk palca nie jest zarejestrowany do logowania w systemie Windows, kliknij ikonę
klawiatury w lewym górnym rogu ekranu obok ikony odcisku palca. Zostanie otwarte okno kreatora
logowania modułu Credential Manager.

3.

Kliknij strzałkę Nazwa użytkownika, a następnie kliknij swoją nazwę.

4.

Wpisz swoje hasło w polu Password (Hasło), a następnie kliknij przycisk Dalej.

5.

Wybierz pozycję More > Wizard Options (Więcej > Opcje kreatora).

a.

Jeśli chcesz, aby dana nazwa była domyślną nazwą użytkownika przy następnym logowaniu
do komputera, zaznacz pole wyboru Use last user name on next logon (Użyj ostatniej nazwy
użytkownika przy następnym logowaniu).

b.

Jeśli chcesz, aby ta zasada logowania była metodą domyślną, zaznacz pole wyboru Use last
policy on next logon
(Użyj ostatniej zasady przy następnym logowaniu).

6.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Jeśli informacje dotyczące
uwierzytelniania są poprawne, nastąpi zalogowanie do konta systemu Windows i do modułu
Credential Manager.

Dodawanie konta

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku kliknij pozycję Windows Logon (Logowanie w systemie Windows), a następnie
kliknij pozycję Add a Network Account (Dodaj konto sieciowe). Zostanie otwarty kreator
dodawania konta sieciowego.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Usuwanie konta

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

PLWW

Zadania ogólne

19

background image

3.

W prawym okienku kliknij pozycję Windows Logon (Logowanie w systemie Windows), a następnie
kliknij pozycję Manage Network Accounts (Zarządzaj kontami sieciowymi). Zostanie otwarte
okno dialogowe Manage Network Accounts.

4.

Kliknij konto, które chcesz usunąć, a następnie kliknij przycisk Usuń.

5.

W oknie dialogowym potwierdzenia kliknij przycisk

Tak

.

6.

Kliknij przycisk OK.

Korzystanie z jednokrotnego logowania

W module Credential Manager jest dostępna funkcja jednokrotnego logowania, której zadanie polega
na przechowywaniu nazw użytkowników i haseł dla wielu aplikacji internetowych i programów systemu
Windows oraz automatycznym wprowadzaniu poświadczeń, gdy użytkownik uzyskuje dostęp do
zarejestrowanej aplikacji.

UWAGA:

Zabezpieczenia i prywatność to ważne funkcje jednokrotnego logowania. Wszystkie

poświadczenia są szyfrowane i dostępne tylko po pomyślnym zalogowaniu się do modułu
Credential Manager.

UWAGA:

Jednokrotne logowanie można również skonfigurować w taki sposób, aby przed

zalogowaniem użytkownika do zabezpieczonej witryny lub programu poprawność poświadczeń
uwierzytelniania była weryfikowana za pomocą karty Java Card, czytnika linii papilarnych lub
tokenu. Jest to szczególnie przydatne w przypadku logowania do programów lub witryn sieci Web
zawierających informacje osobiste, np. numery kont bankowych. Więcej informacji można
znaleźć w części „

Konfigurowanie ustawień modułu Credential Manager na stronie 26

”.

Rejestrowanie nowej aplikacji

Jeśli użytkownik jest zalogowany do modułu Credential Manager, to przy uruchamianiu dowolnej
aplikacji pojawia się monit o zarejestrowanie tej aplikacji. Aplikację można również zarejestrować
ręcznie.

Korzystanie z rejestracji automatycznej

1.

Otwórz aplikację, która wymaga zalogowania się.

2.

Kliknij ikonę jednokrotnego logowania modułu Credential Manager w programie lub oknie
dialogowym hasła witryny sieci Web.

3.

Wpisz hasło programu lub witryny sieci Web i kliknij przycisk OK. Zostanie otwarte okno
dialogowe Credential Manager Single Sign On (Jednokrotne logowanie w module Credential
Manager).

4.

Kliknij przycisk Więcej i wybierz spośród następujących opcji:

Do not use SSO for this site or application (Nie używaj jednokrotnego logowania dla tej witryny
lub aplikacji).

Prompt to select account for this application (Monituj o wybranie konta dla tej aplikacji).

Fill in credentials but do not submit (Wprowadź poświadczenia, ale nie przesyłaj).

20

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

background image

Authenticate user before submitting credentials (Uwierzytelnij użytkownika przed przesłaniem
poświadczeń).

Show SSO shortcut for this application (Pokaż skrót jednokrotnego logowania tej aplikacji).

5.

Kliknij przycisk Tak, aby ukończyć rejestrację.

Korzystanie z rejestracji ręcznej (techniki przeciągania i upuszczania)

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku kliknij pozycję Single Sign On (Jednokrotne logowanie) i kliknij opcję Register
New Application
(Zarejestruj nową aplikację). Zostanie otwarte okno kreatora jednokrotnego
logowania aplikacji.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Zarządzanie aplikacjami i poświadczeniami

Modyfikowanie właściwości aplikacji

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials
(Zarządzaj aplikacjami i poświadczeniami).

4.

Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Właściwości.

5.

Kliknij kartę Ogólne, aby zmodyfikować nazwę i opis aplikacji. Zmień ustawienia, zaznaczając lub
czyszcząc pola wyboru obok odpowiednich ustawień.

6.

Kliknij kartę Script (Skrypt), aby wyświetlić i zmodyfikować skrypt aplikacji jednokrotnego
logowania.

7.

Kliknij przycisk OK.

Usuwanie aplikacji z funkcji jednokrotnego logowania

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials
(Zarządzaj aplikacjami i poświadczeniami).

4.

Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń.

5.

W oknie dialogowym potwierdzenia kliknij przycisk

Tak

.

6.

Kliknij przycisk OK.

PLWW

Zadania ogólne

21

background image

Eksportowanie aplikacji

Aplikację można wyeksportować w celu utworzenia kopii zapasowej skryptu aplikacji jednokrotnego
logowania. Utworzony plik może zostać następnie użyty w celu odzyskania danych dotyczących
jednokrotnego logowania. Stanowi on uzupełnienie pliku kopii zapasowej tożsamości, który zawiera
same informacje o poświadczeniach.

Aby wyeksportować aplikację:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials
(Zarządzaj aplikacjami i poświadczeniami).

4.

Kliknij wpis aplikacji, którą chcesz wyeksportować. Następnie kliknij pozycję More > Applications
> Export Script
(Więcej > Aplikacje > Skrypt eksportu).

5.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć eksportowanie.

6.

Kliknij przycisk OK.

Importowanie aplikacji

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials
(Zarządzaj aplikacjami i poświadczeniami).

4.

Kliknij wpis aplikacji, którą chcesz zaimportować. Następnie wybierz pozycję More > Applications
> Import Script
(Więcej > Aplikacje > Skrypt importu).

5.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć importowanie.

6.

Kliknij przycisk OK.

Modyfikowanie poświadczeń

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku w obszarze Single Sign On (Jednokrotne logowanie) kliknij opcję Manage
Applications and Credentials
(Zarządzaj aplikacjami i poświadczeniami).

4.

Kliknij wpis aplikacji, który chcesz zmodyfikować, a następnie kliknij przycisk Więcej.

5.

Wybierz dowolną z następujących opcji:

Applications (Aplikacje)

Add New (Dodaj nową)

Remove (Usuń)

22

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

background image

Properties (Właściwości)

Import Script (Skrypt importu)

Export Script (Skrypt eksportu)

Credentials (Poświadczenia)

Create New (Utwórz nowy)

View Password (Wyświetl hasło)

UWAGA:

Przed wyświetleniem hasła musisz uwierzytelnić swoją tożsamość.

6.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

7.

Kliknij przycisk OK.

Korzystanie z ochrony aplikacji

Ta funkcja umożliwia konfigurowanie dostępu do aplikacji. Dostęp można ograniczać na podstawie
następujących kryteriów:

Kategoria użytkownika

Czas używania

Brak aktywności użytkownika

Ograniczanie dostępu do aplikacji

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage
Applications and Credentials
(Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno
dialogowe Application Protection Service (Usługa ochrony aplikacji).

4.

Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.

UWAGA:

Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być

wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.

5.

Kliknij przycisk Add (Dodaj). Zostanie otwarty kreator dodawania programu.

6.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Usuwanie ochrony aplikacji

Aby usunąć ograniczenia aplikacji:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

PLWW

Zadania ogólne

23

background image

3.

W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage
Applications and Credentials
(Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno
dialogowe Application Protection Service (Usługa ochrony aplikacji).

4.

Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.

UWAGA:

Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być

wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.

5.

Kliknij wpis aplikacji, który chcesz usunąć, a następnie kliknij przycisk Usuń.

6.

Kliknij przycisk OK.

Zmienianie ustawień ograniczeń chronionej aplikacji

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie kliknij pozycję Services and
Applications
(Usługi i aplikacje).

3.

W prawym okienku w obszarze Application Protection (Ochrona aplikacji) kliknij opcję Manage
Applications and Credentials
(Zarządzaj aplikacjami i poświadczeniami). Zostanie otwarte okno
dialogowe Application Protection Service (Usługa ochrony aplikacji).

4.

Wybierz kategorię użytkowników, których dostępem chcesz zarządzać.

UWAGA:

Jeśli wybraną kategorią nie jest Everyone (Każdy), konieczne może być

wybranie opcji Override default settings (Zastąp domyślne ustawienia), aby zastępować
ustawienia tej kategorii.

5.

Kliknij aplikację, którą chcesz zmienić, a następnie kliknij pozycję Properties (Właściwości).
Zostanie otwarte okno dialogowe Properties (Właściwości) danej aplikacji.

6.

Kliknij kartę General (Ogólne). Wybierz jedno z następujących ustawień:

Disabled (Cannot be used) (Wyłączona, nie można używać)

Enabled (Can be used without restrictions) (Włączona, można używać bez ograniczeń)

Restricted (Usage depends on settings) (Z ograniczeniami, korzystanie zależy od ustawień)

7.

Po wybraniu ograniczonego korzystania dostępne będą następujące ustawienia:

a.

Jeśli chcesz ograniczyć korzystanie na podstawie godziny, dnia lub daty, kliknij kartę
Schedule (Harmonogram) i skonfiguruj ustawienia.

b.

Jeśli chcesz ograniczyć korzystanie na podstawie braku aktywności, kliknij kartę Advanced
(Zaawansowane) i wybierz okres braku aktywności.

8.

Kliknij przycisk OK, aby zamknąć okno dialogowe Properties (Właściwości) aplikacji.

9.

Kliknij przycisk OK.

24

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

background image

Zadania zaawansowane (tylko administrator)

Strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) oraz „Advanced
Settings” (Ustawienia zaawansowane) są dostępne tylko dla tych użytkowników, którzy mają
uprawnienia administratora. Strony te umożliwiają wykonywanie następujących zadań:

Określanie sposobu logowania się użytkowników i administratorów

Konfigurowanie niestandardowych wymagań uwierzytelniania

Konfigurowanie właściwości poświadczeń

Konfigurowanie ustawień modułu Credential Manager

Określanie sposobu logowania się użytkowników i administratorów

Za pomocą strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia) można określić
typ lub kombinację poświadczeń wymaganych w przypadku użytkowników lub administratorów.

Aby określić sposób logowania się użytkowników lub administratorów:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials
(Uwierzytelnianie i poświadczenia).

3.

W prawym okienku kliknij kartę Authentication (Uwierzytelnianie).

4.

Kliknij kategorię (Users (Użytkownicy) lub Administrators (Administratorzy)) na liście kategorii.

5.

Kliknij na liście typ lub kombinację metod uwierzytelniania.

6.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Konfigurowanie niestandardowych wymagań uwierzytelniania

Jeśli żądany zestaw poświadczeń uwierzytelniania nie znajduje się na liście na karcie Uwierzytelnianie
strony „Authentication and Credentials” (Uwierzytelnianie i poświadczenia), można utworzyć
wymagania niestandardowe.

Aby skonfigurować wymagania niestandardowe:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials
(Uwierzytelnianie i poświadczenia).

3.

W prawym okienku kliknij kartę Authentication (Uwierzytelnianie).

4.

Kliknij kategorię (Users (Użytkownicy) lub Administrators (Administratorzy)) na liście kategorii.

5.

Kliknij pozycję Custom (Niestandardowa) na liście metod uwierzytelniania.

6.

Kliknij przycisk Configure (Konfiguruj).

7.

Zaznacz metody uwierzytelniania, których chcesz używać.

PLWW

Zadania zaawansowane (tylko administrator)

25

background image

8.

Wybierz kombinację metod, klikając jedną z następujących opcji:

Połącz metody uwierzytelniania za pomocą operatora AND

(Użytkownicy przy każdym logowaniu będą musieli uwierzytelniać się przy użyciu wszystkich
zaznaczonych metod).

Użyj opcji OR, aby wymagać jednej lub kilku metod uwierzytelniania

(Użytkownicy przy każdym logowaniu będą mogli wybrać dowolną z zaznaczonych metod).

9.

Kliknij przycisk OK.

10.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Konfigurowanie właściwości poświadczeń

Z karty Credentials (Poświadczenia) strony „Authentication and Credentials” (Uwierzytelnianie i
poświadczenia) można wyświetlić listę dostępnych metod uwierzytelniania i zmodyfikować ich
ustawienia.

Aby skonfigurować poświadczenia:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Authentication and
Credentials
(Uwierzytelnianie i poświadczenia).

3.

W prawym okienku kliknij kartę Credentials (Poświadczenia).

4.

Kliknij typ poświadczeń, które chcesz zmodyfikować: Poświadczenia można modyfikować,
wybierając jedną z następujących możliwości:

Aby zarejestrować poświadczenie, kliknij przycisk Register (Zarejestruj), a następnie
postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Aby usunąć poświadczenie, kliknij przycisk Clear (Wyczyść), a następnie kliknij przycisk
Tak w oknie dialogowym potwierdzenia.

Aby zmodyfikować właściwości poświadczenia, kliknij przycisk Properties (Właściwości), a
następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

5.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Konfigurowanie ustawień modułu Credential Manager

Za pomocą strony „Settings” (Ustawienia) można uzyskiwać dostęp do rozmaitych ustawień i je
modyfikować, korzystając z następujących kart:

General (Ogólne) — umożliwia modyfikowanie ustawień konfiguracji podstawowej.

Single Sign On (Jednokrotne logowanie) — umożliwia modyfikowanie ustawień sposobu działania
jednokrotnego logowania dla bieżącego użytkownika, na przykład sposobu wykrywania ekranów
logowania, automatycznego logowania do zarejestrowanych okien dialogowych i wyświetlania
hasła.

Services and Applications (Usługi i aplikacje) — umożliwia przeglądanie dostępnych usług i
modyfikowanie ich ustawień.

26

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

background image

Security (Zabezpieczenia) — umożliwia wybranie oprogramowania czytnika linii papilarnych i
dostosowanie jego poziomu zabezpieczeń.

Smart Cards and Tokens (Karty inteligentne i tokeny) — umożliwia przeglądanie i modyfikowanie
ustawień wszystkich dostępnych kart Java Card i tokenów.

Aby zmodyfikować ustawienia modułu Credential Manager:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).

3.

W prawym okienku kliknij kartę ustawień, które chcesz zmodyfikować.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zmodyfikować ustawienia.

5.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Przykład 1 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w

celu umożliwienia zalogowania się do systemu Windows z modułu Credential Manager

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).

3.

W prawym okienku kliknij kartę General (Ogólne).

4.

W obszarze Select the way users log on to Windows (requires restart) (Wybierz metodę
logowania w systemie Windows, wymaga ponownego uruchomienia) zaznacz pole wyboru Use
Credential Manager with classic logon prompt
(Użyj klasycznego monitu logowania modułu
Credential Manager).

5.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

6.

Uruchom ponownie komputer.

UWAGA:

Wybranie pola wyboru Use Credential Manager with classic logon prompt (Użyj

klasycznego monitu logowania modułu Credential Manager) umożliwia blokowanie komputera.
Zobacz temat „

Blokowanie komputera na stronie 18

”.

Przykład 2 — wykorzystanie strony „Advanced Settings” (Ustawienia zaawansowane) w

celu określenia wymagania weryfikacji przed jednokrotnym zalogowaniem

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Credential Manager, a następnie pozycję Settings (Ustawienia).

3.

W prawym okienku kliknij kartę Single Sign On (Jednokrotne logowanie).

4.

W obszarze When registered logon dialog or Web page is visited (Przy odwiedzaniu
zarejestrowanego okna dialogowego lub strony sieci Web) zaznacz pole wyboru Authenticate
user before submitting credentials
(Uwierzytelnij użytkownika przed przesłaniem poświadczeń).

5.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

6.

Uruchom ponownie komputer.

PLWW

Zadania zaawansowane (tylko administrator)

27

background image

28

Rozdział 2 Credential Manager dla HP ProtectTools

PLWW

background image

3

Embedded Security for HP
ProtectTools

UWAGA:

Aby można było korzystać z modułu Embedded Security for HP ProtectTools, w

komputerze musi być zainstalowany wbudowany układ elektroniczny zabezpieczeń TPM
(Trusted Platform Module).

Moduł Embedded Security for HP ProtectTools chroni dane użytkownika lub poświadczenia przed
nieautoryzowanym dostępem. Ten moduł oprogramowania zapewnia następujące funkcje
zabezpieczeń:

Szyfrowanie plików i folderów za pomocą rozszerzonego systemu szyfrowania plików (EFS) firmy
Microsoft®

Tworzenie bezpiecznego dysku osobistego (PSD) służącego do ochrony danych użytkownika

Funkcje zarządzania danymi, takie jak wykonywanie kopii zapasowej i przywracanie hierarchii
kluczy

Obsługa aplikacji innych firm (takich jak Microsoft® Outlook i Internet Explorer) w celu
bezpiecznego działania z wykorzystaniem certyfikatu cyfrowego w przypadku korzystania z
oprogramowania Embedded Security

Wbudowany układ elektroniczny zabezpieczeń TPM ulepsza i włącza inne funkcje zabezpieczeń
programu HP ProtectTools Security Manager. Na przykład moduł Credential Manager for HP
ProtectTools może używać tego wbudowanego układu elektronicznego jako mechanizmu
uwierzytelniania, gdy użytkownik loguje się do systemu Windows. W wybranych modelach wbudowany
układ elektroniczny zabezpieczeń TPM umożliwia także włączenie rozszerzonych funkcji zabezpieczeń
systemu BIOS, które są dostępne przez program BIOS Configuration for HP ProtectTools.

PLWW

29

background image

Procedury konfiguracji

OSTROŻNIE:

W celu zmniejszenia zagrożenia bezpieczeństwa zdecydowanie zaleca się, aby

administrator systemów informatycznych natychmiast zainicjował wbudowany układ
elektroniczny zabezpieczeń. Niezainicjowanie wbudowanego układu elektronicznego
zabezpieczeń może spowodować, że nieupoważniony użytkownik, robak komputerowy lub wirus
uzyska prawa własności do komputera i przejmie kontrolę nad zadaniami właściciela, takimi jak
obsługa archiwum odzyskiwania awaryjnego i konfigurowanie ustawień dostępu użytkowników.

Wykonaj kroki przedstawione w poniższych dwóch sekcjach, aby włączyć i zainicjować wbudowany
układ elektroniczny zabezpieczeń.

Włączanie wbudowanego układu elektronicznego zabezpieczeń

Wbudowany układ elektroniczny zabezpieczeń należy włączyć w programie narzędziowym Computer
Setup. Tej procedury nie można wykonać w module BIOS Configuration for HP ProtectTools.

Aby włączyć wbudowany układ elektroniczny zabezpieczeń:

1.

Uruchom program Computer Setup, włączając lub uruchamiając ponownie komputer, a następnie
naciskając klawisz

f10

w trakcie wyświetlania w lewym dolnym rogu ekranu komunikatu „f10 = ROM

Based Setup”.

2.

Jeśli nie ustawiono hasła administratora, za pomocą klawiszy strzałek wybierz kolejno opcje
Security (Zabezpieczenia) > Administrator Password (Hasło administratora), a następnie
naciśnij klawisz

enter

.

3.

Wpisz hasło w polach New password (Nowe hasło) i Verify new password (Potwierdź nowe
hasło), a następnie naciśnij klawisz

f10

.

4.

W menu Security (Zabezpieczenia) za pomocą klawiszy strzałek wybierz opcję TPM Embedded
Security
(Wbudowane zabezpieczenia TPM), a następnie naciśnij klawisz

enter

.

5.

Jeśli urządzenie jest ukryte, w obszarze Embedded Security (Wbudowane zabezpieczenia)
wybierz opcję Available (Dostępne).

6.

Wybierz ustawienie Embedded security device state (Stan wbudowanego urządzenia
zabezpieczeń) i zmień jego wartość na Enable (Włącz).

7.

Naciśnij klawisz

f10

, aby zaakceptować zmiany w konfiguracji modułu Embedded Security.

8.

Aby zapisać wprowadzone zmiany i zamknąć program Computer Setup, za pomocą klawiszy ze
strzałkami wybierz kolejno File (Plik) > Save Changes and Exit (Zapisz zmiany i zakończ).
Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Inicjowanie wbudowanego układu elektronicznego zabezpieczeń

W procesie inicjowania modułu Embedded Security należy wykonać następujące czynności:

Ustawienie hasła właściciela dla wbudowanego układu elektronicznego zabezpieczeń, które
będzie chronić dostęp do wszystkich funkcji właściciela wbudowanego układu elektronicznego
zabezpieczeń.

Skonfigurowanie archiwum odzyskiwania awaryjnego, które jest chronionym obszarem
przechowywania umożliwiającym ponowne zaszyfrowanie kluczy użytkownika podstawowego dla
wszystkich użytkowników.

30

Rozdział 3 Embedded Security for HP ProtectTools

PLWW

background image

Aby zainicjować wbudowany układ elektroniczny zabezpieczeń:

1.

Prawym przyciskiem myszy kliknij ikonę HP ProtectTools Security Manager w obszarze
powiadomień po prawej stronie paska zadań, a następnie wybierz polecenie Embedded Security
Initialization
(Inicjowanie wbudowanych zabezpieczeń).

Zostanie otwarty kreator inicjacji modułu HP ProtectTools Embedded Security.

2.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Konfigurowanie konta użytkownika podstawowego

Konfigurowanie konta użytkownika podstawowego realizuje następujące zadania:

Tworzy klucz użytkownika podstawowego, który chroni zaszyfrowane informacje, i ustawia hasło
klucza użytkownika podstawowego w celu ochrony klucza użytkownika podstawowego.

Konfiguruje bezpieczny dysk osobisty (PSD) do przechowywania zaszyfrowanych plików i
folderów.

OSTROŻNIE:

Zabezpiecz hasło klucza użytkownika podstawowego. Bez tego hasła nie można

uzyskać dostępu do zaszyfrowanych informacji ani ich odzyskać.

Aby skonfigurować konto użytkownika podstawowego i włączyć funkcje zabezpieczeń użytkownika:

1.

Jeśli kreator inicjowania użytkownika modułu Embedded Security nie jest otwarty, wybierz
polecenia Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings
(Ustawienia użytkownika).

3.

W prawym okienku w obszarze Embedded Security Features (Funkcje modułu Embedded
Security) kliknij przycisk Configure (Konfiguruj).

Zostanie otwarty kreator inicjowania użytkownika modułu Embedded Security.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

UWAGA:

Aby używać bezpiecznej poczty e-mail, należy najpierw skonfigurować klienta

poczty e-mail do używania certyfikatu cyfrowego, który został utworzony za pomocą modułu
Embedded Security. Jeśli certyfikat cyfrowy jest niedostępny, należy uzyskać go z urzędu
certyfikacji. Aby uzyskać instrukcje dotyczące konfigurowania poczty e-mail i uzyskiwania
certyfikatu cyfrowego, zobacz Pomoc ekranową klienta poczty e-mail.

PLWW

Procedury konfiguracji

31

background image

Zadania ogólne

Po skonfigurowaniu konta użytkownika podstawowego można wykonywać następujące zadania:

Szyfrowanie plików i folderów

Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail

Używanie bezpiecznego dysku osobistego

Po skonfigurowaniu dysku PSD przy następnym logowaniu zostanie wyświetlony monit o wpisanie hasła
klucza użytkownika podstawowego. Jeśli hasło klucza użytkownika podstawowego zostanie
wprowadzone prawidłowo, to dostęp do dysku PSD będzie można uzyskać bezpośrednio z Eksploratora
Windows.

Szyfrowanie plików i folderów

Podczas pracy z zaszyfrowanymi plikami należy pamiętać o następujących regułach:

Można szyfrować tylko pliki i foldery znajdujące się na partycjach NTFS. Nie można szyfrować
plików i folderów znajdujących się na partycjach FAT.

Nie można szyfrować plików systemowych i skompresowanych, a plików zaszyfrowanych nie
można kompresować.

Należy szyfrować foldery tymczasowe, ponieważ są one potencjalnym celem zainteresowania
hakerów.

Zasady odzyskiwania są konfigurowane automatycznie podczas pierwszego szyfrowania pliku lub
folderu. Te zasady zapewniają, że w przypadku utraty certyfikatów szyfrowania i kluczy prywatnych
będzie można użyć agenta odzyskiwania, aby odszyfrować informacje.

Aby zaszyfrować pliki i foldery:

1.

Prawym przyciskiem myszy kliknij plik lub folder, który chcesz zaszyfrować.

2.

Kliknij przycisk Encrypt (Szyfruj).

3.

Kliknij jedną z następujących opcji:

Apply changes to this folder only (Zastosuj zmiany tylko do tego folderu).

Apply changes to this folder, subfolders, and files (Zastosuj zmiany do tego folderu,
podfolderów i plików).

4.

Kliknij przycisk OK.

Wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail

Moduł Embedded Security umożliwia wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail, ale
procedury różnią się w zależności od programu używanego do uzyskiwania dostępu do poczty e-mail.
Aby uzyskać więcej informacji, zobacz Pomoc ekranową modułu Embedded Security oraz Pomoc
ekranową programu poczty e-mail.

32

Rozdział 3 Embedded Security for HP ProtectTools

PLWW

background image

Zmienianie hasła klucza użytkownika podstawowego

Aby zmienić hasło klucza użytkownika podstawowego:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję User Settings
(Ustawienia użytkownika).

3.

W prawym okienku w obszarze Basic User Key password (Hasło klucza użytkownika
podstawowego) kliknij przycisk Change (Zmień).

4.

Wpisz stare hasło, a następnie ustaw i potwierdź nowe hasło.

5.

Kliknij przycisk OK.

PLWW

Zadania ogólne

33

background image

Zadania zaawansowane

Wykonywanie kopii zapasowej i przywracanie

Funkcja kopii zapasowych modułu Embedded Security tworzy archiwum zawierające informacje o
certyfikatach, które mają zostać odzyskane w przypadku awarii.

Tworzenie pliku kopii zapasowej

Aby utworzyć plik kopii zapasowej:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia
zapasowa).

3.

W prawym okienku kliknij pozycję Backup (Kopia zapasowa). Zostanie otwarty kreator kopii
zapasowych modułu Embedded Security for HP ProtectTools.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Przywracanie danych certyfikatów z pliku kopii zapasowej

Aby przywrócić dane z pliku kopii zapasowej:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Backup (Kopia
zapasowa).

3.

W prawym okienku kliknij pozycję Restore (Przywróć). Zostanie otwarty kreator kopii zapasowych
modułu Embedded Security for HP ProtectTools.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Zmienianie hasła właściciela

Aby zmienić hasło właściciela:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).

3.

W prawym okienku w obszarze Owner password (Hasło właściciela) kliknij przycisk Change
(Zmień).

4.

Wpisz stare hasło właściciela, a następnie ustaw i potwierdź nowe hasło właściciela.

5.

Kliknij przycisk OK.

Resetowanie hasła użytkownika

Administrator może pomóc użytkownikowi zresetować zapomniane hasło. Aby uzyskać więcej
informacji, skorzystaj z Pomocy ekranowej.

34

Rozdział 3 Embedded Security for HP ProtectTools

PLWW

background image

Włączanie i wyłączanie funkcji modułu Embedded Security

Jest możliwe wyłączenie funkcji modułu Embedded Security, jeśli użytkownik chce pracować bez użycia
funkcji zabezpieczeń.

Funkcje modułu Embedded Security można włączać i wyłączać na dwóch różnych poziomach:

Wyłączenie tymczasowe — użycie tej opcji spowoduje, że funkcje modułu Embedded Security
zostaną automatycznie włączone po ponownym uruchomieniu systemu Windows. Ta opcja jest
domyślnie dostępna dla wszystkich użytkowników.

Wyłączenie trwałe — użycie tej opcji spowoduje, że do ponownego włączenia funkcji modułu
Embedded Security będzie potrzebne hasło właściciela. Ta opcja jest dostępna tylko dla
administratorów.

Trwałe wyłączanie funkcji modułu Embedded Security

Aby trwale wyłączyć funkcje modułu Embedded Security:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).

3.

W prawym okienku w obszarze Embedded Security (Wbudowane zabezpieczenia) kliknij
przycisk Disable (Wyłącz).

4.

W oknie monitu wpisz hasło właściciela, a następnie kliknij przycisk OK.

Włączanie funkcji modułu Embedded Security po trwałym wyłączeniu

Aby włączyć funkcje modułu Embedded Security po trwałym wyłączeniu:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Embedded Security, a następnie pozycję Advanced
(Zaawansowane).

3.

W prawym okienku w obszarze Embedded Security (Wbudowane zabezpieczenia) kliknij
przycisk Enable (Włącz).

4.

W oknie monitu wpisz hasło właściciela, a następnie kliknij przycisk OK.

Wykonywanie migracji kluczy za pomocą kreatora migracji

Migracja to zaawansowane zadanie administratora umożliwiające przywracanie i transfer kluczy i
certyfikatów oraz zarządzanie nimi.

Aby uzyskać szczegółowe informacje dotyczące migracji, skorzystaj z Pomocy ekranowej programu
Embedded Security.

PLWW

Zadania zaawansowane

35

background image

36

Rozdział 3 Embedded Security for HP ProtectTools

PLWW

background image

4

Java Card Security for HP ProtectTools

Moduł Java Card Security for HP ProtectTools służy do zarządzania instalacją i konfiguracją karty Java
Card dla komputerów wyposażonych w opcjonalny czytnik kart.

Moduł Java Card Security umożliwia wykonywanie następujących zadań:

Dostęp do funkcji zabezpieczeń karty Java Card.

Współdziałanie z programem narzędziowym Computer Setup w celu włączenia możliwości
uwierzytelniania kartą Java Card przy uruchamianiu komputera.

Konfigurowanie osobnych kart Java Card dla administratora i użytkownika. Przed załadowaniem
systemu operacyjnego, użytkownik musi włożyć kartę Java Card i wprowadzić numer PIN.

Ustawianie i zmienianie numeru PIN używanego do uwierzytelniania użytkowników karty Java
Card.

PLWW

37

background image

Zadania ogólne

Strona „Ogólne” umożliwia wykonanie następujących zadań:

Zmienianie numeru PIN karty Java Card

Wybieranie czytnika kart

UWAGA:

Czytnik kart obsługuje zarówno karty Java Card, jak i karty inteligentne. Ta

funkcja jest dostępna, jeśli w komputerze znajduje się kilka czytników kart.

Zmienianie numeru PIN karty Java Card

Aby zmienić numer PIN karty Java Card:

UWAGA:

Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych.

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne.

3.

Włóż kartę Java Card (z istniejącym numerem PIN) do czytnika kart.

4.

W prawym okienku kliknij przycisk Zmień.

5.

W oknie dialogowym Zmiana numeru PIN w polu Bieżący numer PIN wpisz bieżący numer PIN.

6.

W polu Nowy numer PIN wpisz nowy numer PIN, a następnie wprowadź go ponownie w polu
Potwierdź nowy numer PIN.

7.

Kliknij przycisk OK.

Wybieranie czytnika kart

Przed użyciem karty Java Card należy upewnić się, że w module Java Card Security wybrano
odpowiedni czytnik kart inteligentnych. Jeśli nie zostanie wybrany odpowiedni czytnik kart
inteligentnych, to niektóre funkcje mogą być niedostępne lub niepoprawnie wyświetlane. Ponadto,
sterowniki czytnika kart muszą być poprawnie zainstalowane, co można sprawdzić w menedżerze
urządzeń systemu Windows.

Aby wybrać czytnik kart:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Ogólne.

3.

Włóż kartę Java Card do czytnika kart.

4.

W prawym okienku w obszarze Wybrany czytnik kart kliknij odpowiedni czytnik.

38

Rozdział 4 Java Card Security for HP ProtectTools

PLWW

background image

Zadania zaawansowane (tylko dla administratorów)

Strona „Zaawansowane” umożliwia wykonanie następujących zadań:

Przypisywanie numeru PIN karty Java Card

Przypisywanie nazwy do karty Java Card

Ustawianie uwierzytelniania przy uruchamianiu

Wykonywanie kopii zapasowych i przywracanie kart Java Card

UWAGA:

Aby wyświetlić stronę „Zaawansowane”, trzeba mieć uprawnienia administratora

systemu Windows.

Przypisywanie numeru PIN karty Java Card

Aby karty Java Card można było używać w module Java Card Security, należy najpierw przypisać do
niej nazwę i numer PIN.

Aby przypisać numer PIN karty Java Card:

UWAGA:

Numer PIN karty Java Card musi składać się z od 4 do 8 znaków numerycznych.

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

3.

Włóż nową kartę Java Card do czytnika kart.

4.

Gdy zostanie otwarte okno dialogowe Nowa karta, wpisz nową nazwę w polu Nowa nazwa
wyświetlana
, wpisz nowy numer PIN w polu Nowy numer PIN, a następnie wpisz ponownie nowy
numer PIN w polu Potwierdź nowy numer PIN.

5.

Kliknij przycisk OK.

Przypisywanie nazwy do karty Java Card

Aby karty Java Card można było używać podczas uwierzytelniania przy uruchamianiu, należy najpierw
przypisać do niej nazwę.

Aby przypisać nazwę do karty Java Card:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

3.

Włóż kartę Java Card do czytnika kart.

UWAGA:

Jeśli do tej karty nie przypisano jeszcze numeru PIN, zostanie wyświetlone okno

dialogowe Nowa karta, w którym można wpisać nową nazwę i nowy numer PIN.

4.

W prawym okienku w obszarze Nazwa wyświetlana kliknij przycisk Zmień.

5.

W polu Nazwa wpisz nazwę karty Java Card.

PLWW

Zadania zaawansowane (tylko dla administratorów)

39

background image

6.

W polu Numer PIN wpisz aktualny numer PIN karty Java Card.

7.

Kliknij przycisk OK.

Ustawianie uwierzytelniania przy uruchamianiu

Włączenie uwierzytelniania przy uruchamianiu komputera spowoduje, że do uruchomienia komputera
trzeba będzie użyć karty Java Card.

Proces włączania uwierzytelniania przy uruchamianiu z użyciem karty Java Card składa się z
następujących kroków:

1.

Włączenie obsługi uwierzytelniania przy uruchamianiu z użyciem karty Java Card w module BIOS
Configuration lub w programie Computer Setup. Więcej informacji można znaleźć w temacie

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych przy

uruchamianiu komputera na stronie 47

”.

2.

Włączenie uwierzytelniania przy uruchamianiu z użyciem karty Java Card w module Java Card
Security.

3.

Utworzenie i włączenie karty Java Card administratora.

Włączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card i tworzenie

karty Java Card administratora

Aby włączyć uwierzytelnianie przy uruchamianiu z użyciem karty Java Card:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

3.

Włóż kartę Java Card do czytnika kart.

UWAGA:

Jeśli do tej karty nie przypisano jeszcze nazwy ani numeru PIN, to zostanie

wyświetlone okno dialogowe Nowa karta, w którym można wpisać nową nazwę i nowy
numer PIN.

4.

W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wybierz pole wyboru
Włącz.

5.

Wpisz hasło programu Computer Setup w oknie dialogowym Hasło programu Computer Setup
i kliknij przycisk OK.

6.

Jeśli nie włączono funkcji DriveLock, wpisz numer PIN karty Java Card, a następnie kliknij
przycisk OK.

– lub –

40

Rozdział 4 Java Card Security for HP ProtectTools

PLWW

background image

Jeśli włączono funkcję DriveLock:

a.

Kliknij opcję Ustaw tożsamość karty Java Card jako unikatową.

– lub –

Kliknij opcję Ustaw tożsamość karty Java Card na taką samą jak hasło DriveLock.

UWAGA:

Jeśli na komputerze jest włączona funkcja DriveLock, to można ustawić

tożsamość karty Java Card, która będzie taka sama jak hasło użytkownika funkcji
DriveLock, co umożliwi sprawdzanie poprawności funkcji DriveLock i karty Java Card
podczas uruchamiania komputera tylko za pomocą karty Java Card.

b.

W razie potrzeby wpisz hasło użytkownika funkcji DriveLock w polu Hasło funkcji
DriveLock
, a następnie wprowadź je ponownie w polu Potwierdź hasło.

c.

Wpisz numer PIN karty Java Card.

d.

Kliknij przycisk OK.

7.

Gdy zostanie wyświetlony monit o utworzenie pliku odzyskiwania, kliknij przycisk Anuluj i utwórz
plik odzyskiwania później lub kliknij przycisk OK i postępuj zgodnie z instrukcjami kreatora kopii
zapasowych programu HP ProtectTools, aby utworzyć plik odzyskiwania teraz.

UWAGA:

Więcej informacji można znaleźć w temacie „

Tworzenie kopii zapasowych dla

programu HP ProtectTools i ich przywracanie na stronie 10

”.

Tworzenie karty Java Card użytkownika

UWAGA:

Aby utworzyć kartę Java Card użytkownika, należy najpierw skonfigurować

uwierzytelnianie przy uruchamianiu i kartę administratora.

Aby utworzyć kartę Java Card użytkownika:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

3.

Włóż kartę Java Card, która będzie używana jako karta użytkownika.

4.

W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu kliknij pozycję Utwórz obok
opcji Tożsamość karty użytkownika.

5.

Wpisz numer PIN karty Java Card użytkownika, a następnie kliknij przycisk OK.

Wyłączanie uwierzytelniania przy uruchamianiu z użyciem karty Java Card

Wyłączenie uwierzytelniania za pomocą karty Java Card przy uruchamianiu spowoduje, że w celu
uzyskania dostępu do komputera nie będzie już potrzebne użycie karty Java Card.

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Java Card Security, a następnie pozycję Zaawansowane.

3.

Włóż kartę Java Card administratora do czytnika kart.

PLWW

Zadania zaawansowane (tylko dla administratorów)

41

background image

4.

W prawym okienku w obszarze Uwierzytelnianie przy uruchamianiu wyczyść pole wyboru
Włącz.

5.

Wpisz numer PIN karty Java Card, a następnie kliknij przycisk OK.

42

Rozdział 4 Java Card Security for HP ProtectTools

PLWW

background image

5

Moduł BIOS Configuration for HP
ProtectTools

Moduł BIOS Configuration for HP ProtectTools zapewnia dostęp do ustawień zabezpieczeń i
konfiguracji narzędzia Computer Setup. Daje to użytkownikom systemu Windows dostęp do funkcji
zabezpieczeń systemu zarządzanych przez program Computer Setup.

Moduł BIOS Configuration umożliwia wykonywanie następujących zadań:

zarządzanie hasłami uruchamiania i hasłami administratora;

konfigurowanie innych funkcji uwierzytelniania w czasie rozruchu, np. włączanie obsługi
uwierzytelniania z wykorzystaniem zabezpieczeń wewnętrznych;

włączanie i wyłączanie funkcji sprzętu, np. włączanie funkcji rozruchu z napędu CD-ROM lub
innych portów sprzętowych;

konfigurowanie opcji rozruchu, w tym włączanie funkcji MultiBoot i zmiana kolejności rozruchu.

UWAGA:

Wiele funkcji modułu BIOS Configuration for HP ProtectTools jest też dostępnych w

oprogramowaniu Computer Setup.

PLWW

43

background image

Zadania ogólne

Moduł BIOS Configuration umożliwia zarządzanie rozmaitymi ustawieniami komputera, które w
przeciwnym wypadku byłyby dostępne tylko przez naciśnięcie klawisza

f10

podczas uruchamiania

komputera i otwarcie programu Computer Setup.

Zarządzanie opcjami rozruchu

Modułu BIOS Configuration można używać do zarządzania różnymi ustawieniami zadań wykonywanych
przy włączaniu lub ponownym uruchamianiu komputera.

Aby zarządzać opcjami rozruchu:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration.

3.

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

UWAGA:

Monit o hasło administratora systemu BIOS jest wyświetlany tylko w przypadku,

gdy wcześniej ustawiono hasło wymagane do uruchomienia konfiguracji w programie
Computer Setup. Więcej informacji dotyczących ustawiania hasła wymaganego do
uruchomienia konfiguracji w programie Computer Setup można znaleźć w części

Ustawianie hasła wymaganego do uruchomienia konfiguracji na stronie 50

”.

4.

W lewym okienku kliknij pozycję System Configuration (Konfiguracja systemu).

5.

W prawym okienku wybierz opóźnienia (w sekundach) monitu o naciśnięcie klawiszy

f9

,

f10

i

f12

oraz ustawienie Express Boot Popup Delay (Sec) (Opóźnienie wyświetlania okna Express Boot
[w sekundach]).

6.

Włącz lub wyłącz funkcję MultiBoot.

7.

W przypadku włączenia funkcji MultiBoot wybierz kolejność rozruchu, zaznaczając urządzenie
rozruchowe, a następnie klikając strzałkę w górę lub strzałkę w dół w celu ustalenia jego miejsca
na liście.

8.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Włączanie i wyłączanie opcji konfiguracji systemu

UWAGA:

Niektóre z elementów wymienionych poniżej mogą nie być obsługiwane przez dany

komputer.

Aby włączyć lub wyłączyć opcje urządzeń lub zabezpieczeń:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration.

3.

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

44

Rozdział 5 Moduł BIOS Configuration for HP ProtectTools

PLWW

background image

4.

W lewym okienku kliknij pozycję System Configuration (Konfiguracja systemu), a następnie włącz
lub wyłącz opcję konfiguracji systemu albo w prawym okienku skonfiguruj dowolną z następujących
opcji konfiguracji systemu:

Port Options (Opcje portów)

Serial Port (Port szeregowy)

Infrared Port (Port podczerwieni)

Parallel Port (Port równoległy)

SD Slot (Gniazdo SD)

USB Port (Port USB)

1394 Port (Port 1394)

Cardbus Slot (Gniazdo Cardbus)

ExpressCard slot (Gniazdo ExpressCard)

Boot Options (Opcje rozruchu)

f9, f10, and f12 Delay (Sec) (Opóźnienie klawiszy f9, f10 i f12 [w sekundach])

MultiBoot

Express Boot Popup Delay (Sec) (Opóźnienie wyświetlania okna Express Boot [w
sekundach])

CD-ROM Boot (Rozruch z dysku CD-ROM)

Floppy Boot (Rozruch z dyskietki)

Internal Network Adapter Boot (Rozruch z wewnętrznej karty sieciowej)

Internal Network Adapter Boot Mode (PXE or RPL) (Tryb rozruchu z wewnętrznej karty
sieciowej [PXE lub RPL])

Boot Order (Kolejność rozruchu)

Device configurations (Konfiguracje urządzeń)

NumLock at Boot (Klawiatura numeryczna podczas rozruchu)

Swapping fn/ctrl Keys (Zamiana klawiszy fn/ctrl)

Multiple Pointing Devices (Wiele urządzeń wskazujących)

USB Legacy Support (Obsługa starszego standardu USB)

Parallel port mode (standard, bidirectional, EPP, or ECP) (Tryb portu równoległego
[standardowy, dwukierunkowy, EPP lub ECP])

Data Execution Prevention (Blokowanie wykonania kodu danych)

SATA Native Mode (Tryb macierzysty SATA)

Dual Core CPU (Procesor dwurdzeniowy)

PLWW

Zadania ogólne

45

background image

Automatic Intel® SpeedStep Functionality Support (Automatyczna obsługa funkcji Intel®
SpeedStep)

Fan Always on While on AC Power (Wentylator zawsze włączony przy zasilaniu prądem
przemiennym)

BIOS DMA Data Transfers (Przesyłanie danych BIOS DMA)

Intel or AMD PSAE Execution Disable (Obsługa funkcji PSAE Execution Disable według
standardu firmy Intel lub AMD)

Built-In Device Options (Opcje wbudowanych urządzeń)

Embedded WLAN Device Radio (Wbudowany odbiornik radiowy WLAN)

Embedded WWAN Device Radio (Wbudowany odbiornik radiowy WWAN)

Embedded Bluetooth® Device Radio (Wbudowany odbiornik radiowy Bluetooth®)

LAN/WLAN Switching (Przełączanie sieci LAN/WLAN)

Wake on LAN from Off (Włączanie przez sieć)

5.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK, aby
zapisać zmiany i zamknąć okno dialogowe.

46

Rozdział 5 Moduł BIOS Configuration for HP ProtectTools

PLWW

background image

Zadania zaawansowane

Zarządzanie ustawieniami modułów dodatkowych programu HP

ProtectTools

Niektórymi funkcjami programu HP ProtectTools Security Manager można zarządzać w programie BIOS
Configuration.

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem kart inteligentnych

przy uruchamianiu komputera

Włączenie tej opcji pozwala na używanie karty inteligentnej do uwierzytelniania użytkownika przy
uruchamianiu komputera.

UWAGA:

Aby całkowicie włączyć funkcję uwierzytelniania przy uruchamianiu komputera,

trzeba również skonfigurować kartę inteligentną, korzystając z modułu Java Card Security for HP
ProtectTools.

Aby włączyć obsługę uwierzytelniania z wykorzystaniem kart inteligentnych przy uruchamianiu
komputera:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration.

3.

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

4.

W lewym okienku wybierz pozycję Security (Zabezpieczenia).

5.

W obszarze Smart Card Security (Zabezpieczenia z wykorzystaniem karty inteligentnej) kliknij
opcję Enable (Włączone).

UWAGA:

Aby wyłączyć uwierzytelnianie z wykorzystaniem kart inteligentnych przy

uruchamianiu komputera, kliknij opcję Disable (Wyłączone).

6.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Włączanie i wyłączanie obsługi uwierzytelniania z wykorzystaniem zabezpieczeń

wewnętrznych przy uruchamianiu komputera

Włączenie tej opcji pozwala na używanie wbudowanego układu elektronicznego zabezpieczeń TPM (o
ile jest dostępny) do uwierzytelniania użytkownika przy uruchamianiu komputera.

UWAGA:

Aby całkowicie włączyć funkcję uwierzytelniania przy uruchamianiu komputera,

trzeba również skonfigurować wbudowany układ elektroniczny zabezpieczeń TPM, korzystając
z modułu Embedded Security for HP ProtectTools.

Aby włączyć obsługę uwierzytelniania z wykorzystaniem zabezpieczeń wewnętrznych przy
uruchamianiu komputera:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration.

PLWW

Zadania zaawansowane

47

background image

3.

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

4.

W lewym okienku wybierz pozycję Security (Zabezpieczenia).

5.

W obszarze Embedded Security (Zabezpieczenia wewnętrzne) kliknij opcję Enable Power-on
Authentication Support
(Włącz obsługę uwierzytelniania przy uruchamianiu komputera)

UWAGA:

Aby wyłączyć uwierzytelnianie z wykorzystaniem zabezpieczeń wewnętrznych

przy uruchamianiu komputera, kliknij opcję Disable (Wyłączone).

6.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Włączanie i wyłączanie funkcji ochrony dysku twardego Automatic DriveLock

W przypadku włączenia tej opcji hasła DriveLock będą automatycznie generowane i ustawiane dla
dysku i będą chronione przez wbudowany układ elektroniczny zabezpieczeń TPM.

UWAGA:

Automatycznie generowane hasła nie zostaną ustawione dla dysku, dopóki komputer

nie zostanie ponownie uruchomiony i użytkownik nie wpisze hasła zabezpieczeń wewnętrznych
TPM po wyświetleniu monitu o hasło.

Opcja włączania funkcji Automatic DriveLock będą jest dostępna tylko w komputerach z zainstalowanym
i zainicjowanym wbudowanym układem elektronicznym zabezpieczeń TPM w przypadku, gdy hasło
funkcji DriveLock nie jest włączone. Instrukcje włączania i inicjowania wbudowanego układu
elektronicznego zabezpieczeń można znaleźć w częściach „

Włączanie wbudowanego układu

elektronicznego zabezpieczeń na stronie 30

” i „

Inicjowanie wbudowanego układu elektronicznego

zabezpieczeń na stronie 30

” w rozdziale 4, „

Embedded Security for HP ProtectTools na stronie 29

”.

UWAGA:

Jeśli wcześniej ręcznie ustawiono na komputerze hasła DriveLock, przed

ustawieniem ochrony Automatic DriveLock trzeba je wyłączyć.

Aby włączyć lub wyłączyć ochronę Automatic DriveLock:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration.

3.

Po wyświetleniu monitu o hasło administratora systemu BIOS wpisz hasło administratora programu
Computer Setup, a następnie kliknij przycisk OK.

4.

W lewym okienku wybierz pozycję Security (Zabezpieczenia).

5.

W obszarze Embedded Security (Zabezpieczenia wewnętrzne) kliknij opcję Enable (Włączona)
obok pozycji Automatic DriveLock Support (Obsługa funkcji Automatic DriveLock).

UWAGA:

Aby wyłączyć ochronę Automatic DriveLock dla zabezpieczeń wewnętrznych,

kliknij opcję Disable (Wyłącz).

6.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

48

Rozdział 5 Moduł BIOS Configuration for HP ProtectTools

PLWW

background image

Zarządzanie hasłami programu Computer Setup

Za pomocą modułu BIOS Configuration można ustawiać i zmieniać hasła uruchomieniowe i hasła
wymagane do uruchomienia konfiguracji w programie Computer Setup, a także zarządzać różnymi
ustawieniami haseł.

OSTROŻNIE:

Hasła ustawione za pomocą strony „Passwords” (Hasła) w module BIOS

Configuration są zapisywane natychmiast po kliknięciu przycisku Apply (Zastosuj) lub OK w
oknie HP ProtectTools. Należy koniecznie zapamiętać ustawione hasło, ponieważ ustawienia
hasła nie można cofnąć bez podania poprzedniego hasła.

Hasło uruchomieniowe uniemożliwia nieautoryzowane korzystanie z komputera przenośnego.

UWAGA:

Po ustawieniu hasła uruchomieniowego przycisk Set (Ustaw) na stronie

„Passwords” (Hasła) zostaje zastąpiony przyciskiem Change (Zmień).

Hasło wymagane do uruchomienia konfiguracji w programie Computer Setup zabezpiecza ustawienia
konfiguracyjne i informacje identyfikacyjne systemu dostępne w programie Computer Setup. Po
ustawieniu tego hasła jego użycie jest wymagane przy każdym uruchamianiu programu Computer
Setup. W przypadku ustawienia hasła wymaganego do uruchomienia konfiguracji monit o to hasło
będzie się pojawiał przed otwarciem modułu BIOS Configuration programu HP ProtectTools.

UWAGA:

Po ustawieniu hasła wymaganego do uruchomienia konfiguracji przycisk Set (Ustaw)

na stronie „Passwords” (Hasła) zostaje zastąpiony przyciskiem Change (Zmień).

Ustawianie hasła uruchomieniowego

Aby ustawić hasło uruchomieniowe:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).

3.

W prawym okienku w obszarze Power-On Password (Hasło uruchomieniowe) kliknij przycisk
Set (Ustaw).

4.

Wpisz i potwierdź hasło w polach Enter Password (Wprowadź hasło) i Verify Password
(Potwierdź hasło).

5.

W oknie dialogowym Passwords (Hasła) kliknij przycisk OK.

6.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Zmienianie hasła uruchomieniowego

Aby zmienić hasło uruchomieniowe:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).

3.

W prawym okienku w obszarze Power-On Password (Hasło uruchomieniowe) kliknij przycisk
Change (Zmień),

PLWW

Zadania zaawansowane

49

background image

4.

Wpisz bieżące hasło w polu Old Password (Stare hasło).

5.

Ustaw i potwierdź nowe hasło w polu Enter New Password (Wprowadź nowe hasło).

6.

W oknie dialogowym Passwords (Hasła) kliknij przycisk OK.

7.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Ustawianie hasła wymaganego do uruchomienia konfiguracji

Aby ustawić hasło wymagane do uruchomienia konfiguracji:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).

3.

W prawym okienku obok pozycji Setup Password (Hasło wymagane do uruchomienia
konfiguracji) kliknij przycisk Set (Ustaw).

4.

Wpisz i potwierdź hasło w polach Enter Password (Wprowadź hasło) i Confirm Password
(Potwierdź hasło).

5.

W oknie dialogowym Passwords (Hasła) kliknij przycisk OK.

6.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Zmienianie hasła wymaganego do uruchomienia konfiguracji

Aby zmienić hasło wymagane do uruchomienia konfiguracji:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).

3.

W prawym okienku obok pozycji Setup Password (Hasło wymagane do uruchomienia
konfiguracji) kliknij przycisk Change (Zmień).

4.

Wpisz bieżące hasło w polu Old Password (Stare hasło).

5.

Wpisz i potwierdź hasło w polach Enter New Password (Wprowadź nowe hasło) i Verify New
Password
(Potwierdź nowe hasło).

6.

W oknie dialogowym Passwords (Hasła) kliknij przycisk OK.

7.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Ustawianie opcji haseł

Modułu BIOS Configuration for HP ProtectTools można użyć do ustawienia opcji haseł w celu
podwyższenia poziomu zabezpieczeń systemu.

50

Rozdział 5 Moduł BIOS Configuration for HP ProtectTools

PLWW

background image

Włączanie i wyłączanie restrykcyjnych zabezpieczeń

OSTROŻNIE:

Aby zapobiec sytuacji, w której nie będzie można korzystać z komputera,

skonfigurowane hasło wymagane do przeprowadzenia konfiguracji, hasło uruchomieniowe lub
numer PIN karty inteligentnej należy zapisać i przechowywać w bezpiecznym miejscu z dala od
komputera. Brak tych haseł lub numeru PIN uniemożliwia odblokowanie komputera.

Włączenie restrykcyjnych zabezpieczeń zapewnia rozszerzoną ochronę hasła uruchomieniowego i
hasła administratora oraz innych form uwierzytelniania przy uruchamianiu.

Aby włączyć lub wyłączyć restrykcyjne zabezpieczenia:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).

3.

W prawym okienku w obszarze Password Options (Opcje haseł) włącz lub wyłącz opcję Stringent
Security
(Restrykcyjne zabezpieczenia).

UWAGA:

Jeśli chcesz wyłączyć restrykcyjne zabezpieczenia, wyczyść pole wyboru

Enable Stringent Security (Włącz restrykcyjne zabezpieczenia).

4.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

Włączanie i wyłączanie uwierzytelniania przy ponownym uruchamianiu systemu Windows

Ta opcja umożliwia podwyższenie poziomu zabezpieczeń przez wymaganie od użytkowników wpisania
hasła uruchomieniowego, hasła TPM lub hasła karty inteligentnej przy ponownym uruchamianiu
systemu Windows.

Aby włączyć lub wyłączyć uwierzytelnianie przy ponownym uruchamianiu systemu Windows:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję BIOS Configuration (Konfiguracja BIOS), a następnie pozycję
Security (Zabezpieczenia).

3.

W prawym okienku w obszarze Password Options (Opcje haseł) włącz lub wyłącz opcję Require
password on restart
(Wymagaj hasła przy ponownym uruchamianiu).

4.

W oknie HP ProtectTools kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.

PLWW

Zadania zaawansowane

51

background image

52

Rozdział 5 Moduł BIOS Configuration for HP ProtectTools

PLWW

background image

6

Device Access Manager for HP
ProtectTools

To narzędzie zabezpieczeń jest dostępne tylko dla administratorów. Moduł Device Access Manager for
HP ProtectTools udostępnia następujące funkcje zabezpieczeń chroniące przed nieautoryzowanym
dostępem do urządzeń podłączonych do komputera:

Tworzone dla poszczególnych użytkowników profile urządzeń służące do definiowania dostępu do
urządzeń

Udzielanie dostępu do urządzenia (lub odmowa tego dostępu) na podstawie członkostwa w grupie

PLWW

53

background image

Uruchamianie usługi w tle

Stosowanie profili urządzeń wymaga uruchomienia w tle usługi HP ProtectTools Device Locking/
Auditing (Blokowanie/Inspekcja). Przy pierwszej próbie stosowania profili urządzeń moduł HP
ProtectTools Security Manager wyświetla okno dialogowe z pytaniem, czy użytkownik chce uruchomić
usługę w tle. Kliknij przycisk Tak, aby uruchomić usługę w tle i ustawić automatyczne uruchamianie tej
usługi podczas rozruchu systemu.

54

Rozdział 6 Device Access Manager for HP ProtectTools

PLWW

background image

Prosta konfiguracja

Ta funkcja umożliwia odmowę dostępu do następujących klas urządzeń:

urządzeń USB — wszystkim użytkownikom, którzy nie są administratorami;

wszystkich nośników wymiennych (dyskietek, urządzeń typu pen drive itp.) — wszystkim
użytkownikom, którzy nie są administratorami;

wszystkich stacji dysków DVD/CD-ROM — wszystkim użytkownikom, którzy nie są
administratorami;

wszystkich portów szeregowych i równoległych — użytkownikom, którzy nie są administratorami;

Aby odmówić dostępu do klasy urządzeń wszystkim użytkownikom, którzy nie są administratorami:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Simple Configuration (Prosta konfiguracja).

3.

W prawym okienku zaznacz pole wyboru urządzenia, do którego chcesz zabronić dostępu.

4.

Kliknij przycisk Apply (Zastosuj).

UWAGA:

Jeśli usługa wykonywana w tle nie jest uruchomiona, nastąpi próba jej

uruchomienia. Kliknij przycisk Tak, aby zezwolić na to.

5.

Kliknij przycisk OK.

PLWW

Prosta konfiguracja

55

background image

Konfiguracja klasy urządzeń (zaawansowane)

Udostępniane opcje umożliwiają udzielenie (lub odmawianie) określonym użytkownikom lub grupom
użytkowników prawa dostępu do określonych rodzajów urządzeń.

Dodanie użytkownika lub grupy

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).

3.

Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować.

4.

Kliknij przycisk Add (Dodaj). Zostanie otwarte okno dialogowe Select Users or Groups (Wybierz
użytkowników lub grupy).

5.

Wybierz opcję Advanced > Find Now (Zaawansowane > Znajdź teraz), aby wyszukać
użytkowników lub grupy do dodania.

6.

Kliknij nazwę użytkownika lub grupy, którą chcesz dodać do listy dostępnych użytkowników i grup
i kliknij przycisk OK.

7.

Kliknij przycisk OK.

Usuwanie użytkownika lub grupy

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).

3.

Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować.

4.

Kliknij użytkownika lub grupę, którą chcesz usunąć, a następnie kliknij przycisk Remove (Usuń).

5.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Odmawianie dostępu użytkownikowi lub grupie

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).

3.

Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować.

4.

W obszarze User/Groups (Użytkownik/Grupy) kliknij użytkownika lub grupę, którym chcesz
odmówić dostępu.

5.

Kliknij opcję Deny (Zabroń) obok użytkownika lub grupy, którym chcesz zabronić dostępu.

6.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

56

Rozdział 6 Device Access Manager for HP ProtectTools

PLWW

background image

Umożliwianie dostępu do klasy urządzeń jednemu użytkownikowi lub

grupie

Można umożliwić dostęp do klasy urządzeń jednemu użytkownikowi i odmówić go wszystkim
pozostałym członkom danej grupy użytkowników.

Aby umożliwić dostęp jednemu użytkownikowi, ale nie grupie:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).

3.

Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować.

4.

W obszarze User/Groups (Użytkownik/Grupy) dodaj grupę, której chcesz odmówić dostępu.

5.

Kliknij opcję Deny (Zabroń) obok grupy, której chcesz zabronić dostępu.

6.

Nawiguj do folderu poniżej żądanej klasy i dodaj określonego użytkownika. Kliknij przycisk Allow
(Zezwalaj), aby udzielić dostępu danemu użytkownikowi.

7.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

Umożliwianie dostępu do określonego urządzenia jednemu użytkownikowi

z grupy

Można umożliwić dostęp do określonego urządzenia jednemu użytkownikowi i odmówić dostępu do
wszystkich urządzeń należących do danej klasy wszystkim pozostałym członkom danej grupy
użytkowników.

Aby umożliwić jednemu użytkownikowi, ale nie grupie, dostęp do określonego urządzenia:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Device Access Manager (Menedżer dostępu do urządzeń), a
następnie pozycję Device Class Configuration (Konfiguracja klasy urządzeń).

3.

Na liście urządzeń kliknij klasę urządzeń, którą chcesz skonfigurować, a następnie nawiguj do
folderu poniżej.

4.

W obszarze User/Groups (Użytkownik/Grupy) dodaj grupę, której chcesz odmówić dostępu.

5.

Kliknij opcję Deny (Zabroń) obok grupy, której chcesz zabronić dostępu.

6.

Na liście urządzeń przejdź do określonego urządzenia, które chcesz udostępnić użytkownikowi.

7.

Kliknij przycisk Add (Dodaj). Zostanie otwarte okno dialogowe Select Users or Groups (Wybierz
użytkowników lub grupy).

8.

Wybierz opcję Advanced > Find Now (Zaawansowane > Znajdź teraz), aby wyszukać
użytkowników lub grupy do dodania.

9.

Kliknij użytkownika, któremu chcesz zapewnić dostęp, a następnie kliknij przycisk OK.

10.

Kliknij przycisk Allow (Zezwalaj), aby udzielić dostępu danemu użytkownikowi.

11.

Kliknij przycisk Apply (Zastosuj), a następnie przycisk OK.

PLWW

Konfiguracja klasy urządzeń (zaawansowane)

57

background image

58

Rozdział 6 Device Access Manager for HP ProtectTools

PLWW

background image

7

Drive Encryption for HP ProtectTools

OSTROŻNIE:

Jeśli zamierzasz odinstalować moduł Drive Encryption, to musisz najpierw

odszyfrować wszystkie zaszyfrowane dyski. Jeśli tego nie zrobisz, to nie będziesz mieć dostępu
do danych na zaszyfrowanych dyskach, o ile nie dokonano rejestracji usługi odzyskiwania
modułu Drive Encryption (zobacz „

Odzyskiwanie danych na stronie 63

”). Ponowna instalacja

modułu Drive Encryption nie umożliwi dostępu do zaszyfrowanych dysków.

PLWW

59

background image

Zarządzanie szyfrowaniem

Szyfrowanie dysku

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Encryption
Management
(Zarządzanie szyfrowaniem).

3.

W prawym okienku kliknij pozycję Activate (Aktywuj). Zostanie otwarty kreator modułu Drive
Encryption for HP ProtectTools.

4.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby aktywować szyfrowanie.

UWAGA:

Należy wskazać dyskietkę, urządzenie pamięci typu flash lub jakieś inne

urządzenie USB do przechowywania danych, na którym będą zapisane informacje
niezbędne do odzyskiwania.

Zmienianie szyfrowania

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Encryption
Management
(Zarządzanie szyfrowaniem).

3.

W prawym okienku kliknij pozycję Change encryption (Zmień szyfrowanie). W oknie
dialogowym Change Encryption wybierz dysk, który ma być szyfrowani i kliknij przycisk OK.

4.

Kliknij ponownie przycisk OK, aby rozpocząć szyfrowanie.

Odszyfrowywanie dysku

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Encryption
Management
(Zarządzanie szyfrowaniem).

3.

W prawym okienku kliknij pozycję Deactivate (Dezaktywuj).

60

Rozdział 7 Drive Encryption for HP ProtectTools

PLWW

background image

Zarządzanie użytkownikami

Dodawanie użytkownika

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User
Management
(Zarządzanie użytkownikami).

3.

W prawym okienku kliknij przycisk Add (Dodaj). Kliknij nazwę użytkownika na liście User name
(Nazwa użytkownika) lub wpisz nazwę użytkownika w polu Username (Nazwa użytkownika).
Kliknij przycisk Next (Dalej).

4.

Wpisz hasło systemu Windows wybranego użytkownika, a następnie kliknij przycisk Next (Dalej).

5.

Wybierz metodę uwierzytelniania nowego użytkownika, a następnie kliknij przycisk Finish
(Zakończ).

Usuwanie użytkownika

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User
Management
(Zarządzanie użytkownikami).

3.

W prawym okienku kliknij na liście User name (Nazwa użytkownika) nazwę użytkownika, który ma
być usunięty. Kliknij przycisk Remove (Usuń).

4.

Kliknij przycisk Yes (Tak), aby potwierdzić, że chcesz usunąć wybranego użytkownika.

Zmienianie tokenu

Zmień metodę uwierzytelniania użytkownika następująco:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User
Management
(Zarządzanie użytkownikami).

3.

W prawym okienku wybierz nazwę użytkownika z listy User name (Nazwa użytkownika) i kliknij
przycisk Change Token (Zmień token).

4.

Wpisz hasło systemu Windows tego użytkownika, a następnie kliknij przycisk Next (Dalej).

5.

Wybierz nową metodę uwierzytelniania, a następnie kliknij przycisk Finish (Zakończ).

6.

Jeśli została wybrana metoda uwierzytelniania za pomocą karty Java Card, po wyświetleniu monitu
wpisz hasło karty Java Card i kliknij przycisk OK.

Ustawianie hasła

Ustaw hasło lub zmień metodę uwierzytelniania użytkownika następująco:

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję User
Management
(Zarządzanie użytkownikami).

3.

W prawym okienku wybierz nazwę użytkownika z listy User name (Nazwa użytkownika) i kliknij
przycisk Set Password (Ustaw hasło).

PLWW

Zarządzanie użytkownikami

61

background image

4.

Wpisz hasło systemu Windows tego użytkownika, a następnie kliknij przycisk Next (Dalej).

5.

Wybierz nową metodę uwierzytelniania, a następnie kliknij przycisk Finish (Zakończ).

6.

Jeśli została wybrana metoda uwierzytelniania za pomocą karty Java Card, po wyświetleniu monitu
wpisz hasło karty Java Card i kliknij przycisk OK.

62

Rozdział 7 Drive Encryption for HP ProtectTools

PLWW

background image

Odzyskiwanie danych

Użytkownik ma do dyspozycje dwa następujące środki zabezpieczające:

W przypadku zapomnienia hasła nie ma dostępu do zaszyfrowanych danych. Można jednak
dokonać rejestracji usługi odzyskiwania modułu Drive Encryption, aby umożliwić dostęp do
komputera w przypadku zapomnienia hasła.

Klucze modułu Drive Encryption można zapisać na dyskietce, w urządzeniu pamięci typu flash lub
w jakimś innym urządzeniu USB do przechowywania danych

Rejestrowanie usługi odzyskiwania modułu Drive Encryption

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Recovery
(Odzyskiwanie).

3.

W prawym okienku kliknij przycisk Click here to register (Kliknij tu, aby się zarejestrować). Wpisz
żądane informacje, aby zakończyć procedurę rejestracji kopii zapasowej.

Tworzenie kopii zapasowej kluczy modułu Drive Encryption

1.

Wybierz kolejno Start > Wszystkie programy > HP ProtectTools Security Manager.

2.

W lewym okienku kliknij pozycję Drive Encryption, a następnie kliknij pozycję Recovery
(Odzyskiwanie).

3.

W prawym okienku kliknij przycisk Click here to backup your keys (Kliknij tu, aby utworzyć kopię
zapasową kluczy).

4.

Wybierz dyskietkę, urządzenie pamięci typu flash lub jakieś inne urządzenie USB do
przechowywania danych, na którym będą zapisane informacje niezbędne do odzyskiwania i kliknij
przycisk Next (Dalej). Zostanie otwarty kreator modułu Drive Encryption for HP ProtectTools.

5.

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby wykonać kopię zapasową kluczy
modułu Drive Encryption.

UWAGA:

Należy wskazać dyskietkę, urządzenie pamięci typu flash lub jakieś inne

urządzenie USB do przechowywania danych, na którym będą zapisane informacje
niezbędne do odzyskiwania.

PLWW

Odzyskiwanie danych

63

background image

64

Rozdział 7 Drive Encryption for HP ProtectTools

PLWW

background image

8

Rozwiązywanie problemów

PLWW

65

background image

Credential Manager for HP ProtectTools

Krótki opis

Szczegóły

Rozwiązanie

Przy korzystaniu z opcji
Network Accounts (Konta
sieciowe) modułu
Credential Manager,
użytkownik może wybrać
konto domeny, do której
chce się zalogować. Przy
uwierzytelnianiu TPM, ta
opcja jest niedostępna.
Wszystkie inne metody
uwierzytelniania działają
poprawnie.

Uwierzytelnienie TPM umożliwia
użytkownikowi jedynie zalogowanie do
lokalnego komputera.

Korzystanie z funkcji jednokrotnego logowania modułu
Credential Manager umożliwia użytkownikowi
zalogowanie na inne konta.

Poświadczenie za
pomocą tokenu USB nie
jest dostępne przy
logowaniu do systemu
Windows XP z dodatkiem
Service Pack 1.

Po zainstalowaniu oprogramowania
tokenu USB, zarejestrowaniu
poświadczenia tokenu i ustawieniu
modułu Credential Manager jako
podstawowego logowania, token nie
występuje na liście i nie jest dostępny
przy logowaniu z wykorzystaniem
modułu Credential Manager/GINA.

Po zalogowaniu się do systemu
Windows, wylogowaniu się z modułu
Credential Manager, ponownym
zalogowaniu się do modułu ponownym
wyborze tokenu jako podstawowej
metody logowania, operacja logowania
za pomocą tokenu działa normalnie.

Odwiedź witrynę Windows Update i uaktualnij system
Windows do dodatku Service Pack 2.

Jeśli pozostaniesz przy wersji z dodatkiem Service
Pack 1, to wylogowuj się do systemu Windows,
korzystając z innego poświadczenia (hasła systemu
Windows), aby następnie wylogować się z modułu
Credential Manager i logować do niego ponownie.

Niektóre strony aplikacji
sieci Web powodują
błędy, uniemożliwiające
użytkownikowi
wykonywanie lub
ukończenie zadań.

Niektóre aplikacje sieci Web przestają
działać i zgłaszają wystąpienie błędów
wywołane wyłączeniem funkcji
jednokrotnego logowania. Na przykład w
programie Internet Explorer jest
wyświetlany znak ! w żółtym trójkącie, co
wskazuje na wystąpienie błędu.

Funkcja jednokrotnego logowania modułu Credential
Manager nie obsługuje wszystkich typów interfejsów
programowych sieci Web. Wyłącz funkcję
jednokrotnego logowania dla wybranych stron,
wyłączając obsługę jednokrotnego logowania.
Zapoznaj się z pełną dokumentacją funkcji
jednokrotnego logowania, dostępną w plikach pomocy
ekranowej modułu Credential Manager.

Jeśli określonej funkcji jednokrotnego logowania dla
danej aplikacji nie można wyłączyć, to skontaktuj się ze
wsparciem technicznym firmy HP za pośrednictwem
lokalnego punktu wsparcia HP i zamów wsparcie
trzeciego poziomu.

Opcja Browse for Virtual
Token
(Wyszukaj token
wirtualny) nie jest
wyświetlana podczas
logowania.

Użytkownik nie może zmienić lokalizacji
tokenu wirtualnego, zarejestrowanego w
module Credential Manager, ponieważ
ze względów bezpieczeństwa opcja
wyszukiwania została usunięta.

Opcja wyszukiwania została usunięta, ponieważ
umożliwia ona usuwanie i zmianę nazw plików oraz
przejęcie kontroli nad systemem Windows przez osoby
nieuprawnione.

Administratorzy domeny
nie mogą zmienić hasła
systemu Windows mimo
uwierzytelnienia.

Występuje to po zalogowaniu
administratora domeny do domeny i
zarejestrowaniu w module Credential
Manager tożsamości w domenie, jeśli
wykorzystywane konto ma uprawnienia
administratora w domenie i na
komputerze lokalnym. Gdy administrator
domeny próbuje zmienić hasło systemu
Windows, korzystając z modułu
Credential Manager, zgłaszany jest błąd

Korzystając z opcji Change Windows password
(Zmień hasło systemu Windows) modułu Credential
Manager nie można zmienić hasła konta domenowego
użytkownika. Z modułu Credential Manager można
zmienić tylko hasło konta na komputerze lokalnym.
Użytkownik domeny może zmienić hasło korzystając z
opcji Zabezpieczenia Windows > Zmień hasło, ale
ponieważ użytkownik domeny nie ma fizycznego konta
na komputerze lokalnym, w module Credential

66

Rozdział 8 Rozwiązywanie problemów

PLWW

background image

Krótki opis

Szczegóły

Rozwiązanie

logowania: User account restriction
(Ograniczenie konta użytkownika).

Manager można zmienić jedynie hasło używane do
zalogowania się.

W module Credential
Manager występują
problemy ze zgodnością z
hasłem GINA programu
Corel WordPerfect 12.

Jeśli użytkownik zaloguje się do modułu
Credential Manager, utworzy dokument
w programie WordPerfect i zapisze go z
zabezpieczeniem hasłem, to w module
Credential Manager nie można,
automatycznie ani ręcznie, wykryć ani
rozpoznać hasła GINA.

Firma HP poszukuje obejścia tego problemu do
zastosowania w przyszłych poprawkach produktu.

W module Credential
Manager nie jest
rozpoznawany przycisk
Połącz na ekranie.

Jeśli poświadczenia jednokrotnego
logowania dla podłączania pulpitu
zdalnego (RDP) mają ustawiony
przycisk Połącz, to po ponownym
wywołaniu funkcji jednokrotnego
logowania zawsze zamiast przycisku
Połącz pojawia się przycisk Zapisz
jako
.

Firma HP poszukuje obejścia tego problemu do
zastosowania w przyszłych poprawkach produktu.

Użytkownicy mogą utracić
wszystkie poświadczenia
modułu Credential
Manager, zabezpieczone
mikroukładem TPM.

Jeśli moduł TPM zostanie usunięty lub
uszkodzony, to użytkownicy utracą
wszystkie poświadczenia chronione
przez ten moduł.

Jest to zgodne z założeniami projektowymi.

Moduł TPM zaprojektowano do ochrony poświadczeń
modułu Credential Manager. Firma HP zaleca, aby
użytkownik przed usunięciem modułu TPM wykonał
kopię zapasową tożsamości z modułu Credential
Manager.

W systemie Windows XP
z dodatkiem Service Pack
1 użytkownik nie może
zalogować się do modułu
Credential Manager po
przejściu ze stanu
wstrzymania do stanu
hibernacji.

Po zezwoleniu na przejście systemu w
stan hibernacji i wstrzymania,
administrator ani użytkownik nie może
zalogować się do modułu Credential
Manager i niezależnie od wyboru
poświadczenia (hasło, odcisk palca lub
karta Java Card) jest zawsze
wyświetlany ekran logowania systemu
Windows.

Odwiedź witrynę Windows Update i uaktualnij system
Windows do dodatku Service Pack 2. Aby uzyskać
więcej informacji o przyczynach tego problemu,
zapoznaj się z artykułem numer 813301 w bazie wiedzy
Microsoft pod adresem

http://www.microsoft.com

.

Aby się zalogować, użytkownik musi wybrać moduł
Credential Manager i zalogować się do niego. Po
zalogowaniu się do modułu Credential Manager,
wyświetlany jest monit logowania systemu Windows,
co kończy proces logowania (może zajść konieczność
wyboru przez użytkownika opcji logowania do systemu
Windows).

Jeśli użytkownik zaloguje się najpierw do systemu
Windows, to musi następnie ręcznie zalogować się do
modułu Credential Manager.

Odzyskanie modułu
Embedded Security
powoduje uszkodzenie
modułu Credential
Manager.

Po odzyskaniu ustawień fabrycznych
pamięci ROM nie można zarejestrować
żadnych poświadczeń w module
Credential Manager.

Jeśli po zainstalowaniu modułu Credential Manager
zostaną przywrócone ustawienia fabryczne pamięci
ROM, to moduł Credential Manager traci dostęp do
mikroukładu TPM.

Wbudowany układ elektroniczny zabezpieczeń TPM
można włączyć, korzystając z programu
narzędziowego

f10

Computer Setup, modułu BIOS

Configuration lub programu HP Client Manager.
Wykonaj poniższe kroki, aby włączyć wbudowany

PLWW

Credential Manager for HP ProtectTools

67

background image

Krótki opis

Szczegóły

Rozwiązanie

układ elektroniczny zabezpieczeń TPM za pomocą
programu Computer Setup:

1.

Uruchom program Computer Setup, włączając lub
uruchamiając ponownie komputer, a następnie
naciskając klawisz

f10

w trakcie wyświetlania w

lewym dolnym rogu ekranu komunikatu f10 =
ROM Based Setup
.

2.

Za pomocą klawiszy strzałek wybierz kolejno
Security (Zabezpieczenia) > Setup Password
(Hasło wymagane do uruchomienia konfiguracji).
Ustaw hasło.

3.

Select Embedded Security Device.

4.

Użyj klawiszy strzałek, aby wybrać polecenie
Embedded Security Device — Disable
(Wbudowane urządzenie zabezpieczające -
wyłącz). Użyj klawiszy strzałek, aby to ustawienie
na Embedded Security Device — Enable
(Wbudowane urządzenie zabezpieczające -
włącz).

5.

Wybierz polecenie Enable > Save changes and
exit
(Włącz > Zapisz zmiany i zakończ).

Firma HP bada możliwości rozwiązania problemu w
przyszłych wydaniach oprogramowania użytkowego.

Proces zabezpieczeń
Restore Identity
(Przywróć tożsamość)
traci powiązanie z
tokenem wirtualnym.

Po przywróceniu tożsamości przez
użytkownika, moduł Credential Manager
może utracić powiązanie z lokalizacją
tokenu wirtualnego na ekranie
logowania. Pomimo tego, że token
wirtualny jest już zarejestrowany w
module Credential Manager, użytkownik
musi ponownie zarejestrować token, aby
odzyskać powiązanie z nim.

Jest to zgodne z obecnymi założeniami projektowymi.

Podczas deinstalacji modułu Credential Manager bez
zachowywania tożsamości, systemowa część tokenu
(serwer) ulega zniszczeniu, co powoduje, że token nie
może zostać już wykorzystany do logowania, nawet
jeśli część kliencka tokenu zostanie odtworzona w
procesie odzyskiwania tożsamości.

Firma HP bada długoterminowe możliwości
rozwiązania tego problemu.

68

Rozdział 8 Rozwiązywanie problemów

PLWW

background image

Embedded Security for HP ProtectTools

Krótki opis

Szczegóły

Rozwiązanie

Szyfrowanie folderów,
podfolderów i plików na
bezpiecznym dysku
osobistym (PSD)
powodują błędy.

Przy próbie szyfrowania folderów/plików
lub folderów/podfolderów skopiowanych
przez użytkownika na bezpieczny dysk
osobisty wyświetlany jest komunikat
Error Applying Attributes (Błąd przy
stosowaniu atrybutów). Użytkownik
może zaszyfrować te same pliki na
dysku C:\ lub innym dodatkowym dysku
twardym.

Jest to zgodne z założeniami projektowymi.

Przeniesienie plików/folderów na bezpieczny dysk
osobisty powoduje ich automatyczne zaszyfrowanie.
Nie ma potrzeby „podwójnego” szyfrowania plików/
folderów. Próba ich podwójnego zaszyfrowania na
bezpiecznym dysku osobistym za pomocą systemu
szyfrowania plików (EFS) powoduje wystąpienie tego
komunikatu o błędzie.

Nie można uzyskać prawa
własności w innym
systemie operacyjnym na
platformie MultiBoot.

Jeśli dysk został skonfigurowany w
sposób umożliwiający uruchamianie
wielu systemów operacyjnych, to
przejęcia go na własność tylko w jednym
systemie operacyjnym, korzystając z
kreatora inicjacji platformy.

Jest to zgodne z założeniami projektowymi i wynika ze
względów bezpieczeństwa.

Nieupoważniony
administrator może
przeglądać, usuwać,
zmieniać nazwy lub
przenosić zawartość
zaszyfrowanych folderów
EFS.

Zaszyfrowanie folderu nie zapobiega
przeglądaniu, usuwaniu lub
przenoszeniu zawartości tego folderu
przez nieupoważnionego użytkownika z
uprawnieniami administratora.

Jest to zgodne z założeniami projektowymi.

Jest to właściwość systemu szyfrowania plików (EFS),
a nie wbudowanych zabezpieczeń TPM. Moduł
Embedded Security korzysta z oprogramowania EFS
firmy Microsoft, które zachowuje prawa dostępu do
plików/folderów dla wszystkich.

Użytkownik nie ma
dostępu do opcji
szyfrowania przy próbie
odzyskania dysku
twardego z systemem
plików FAT32.

Przy próbie odzyskania przez
użytkownika dysku twardego w systemie
plików FAT32 nie będzie dostępne opcje
szyfrowania za pomocą systemu EFS
dla żadnych plików/folderów.

Jest to zgodne z założeniami projektowymi.
Oprogramowanie nie powinno być instalowane na
odzyskanych partycjach z systemem plików FAT32.

System szyfrowania plików Microsoft EFS jest
obsługiwany tylko w systemie plików NTFS nie działa
na partycjach FAT32. Jest to cecha oprogramowania
Microsoft EFS, nie związana z funkcjonalnością
oprogramowania HP ProtectTools.

Użytkownik może
zaszyfrować lub usunąć
plik XML archiwum
odzyskiwania.

Zgodnie z projektem oprogramowania,
listy kontroli dostępu (ACL) do tego
folderu nie są ustawiane — dlatego
użytkownik może, przypadkowo lub
celowo, zaszyfrować lub usunąć ten plik,
czyniąc go w ten sposób niedostępnym.
Po zaszyfrowaniu lub usunięciu tego
pliku nikt nie może korzystać z
oprogramowania TPM.

Jest to zgodne z założeniami projektowymi.

Użytkownicy mają prawa dostępu do awaryjnego
archiwum, aby mogli zapisać/uaktualnić kopię
zapasową swoich podstawowych kluczy użytkownika.
Użytkownicy powinny zostać pouczeni, aby nigdy nie
szyfrować ani nie usuwać plików archiwum
odzyskiwania.

Współdziałanie systemu
szyfrowania plików EFS
modułu Embedded
Security z programami
Symantec Antivirus lub
Norton Antivirus powoduje
wydłużenie czasów
szyfrowania/
odszyfrowania oraz
skanowania.

Zaszyfrowanie plików ma wpływ na
działanie skanowania antywirusowego z
wykorzystaniem programów Symantec
Antivirus lub Norton Antivirus 2005.
Podczas skanowania, mniej więcej co 10
plików, jest wyświetlany monit o podanie
podstawowego hasła użytkownika. Jeśli
użytkownik nie wpisze hasła, to po
przekroczeniu limitu czasu monitu
program NAV2005 uzyskuje zezwolenie
na kontynuację skanowania.
Szyfrowanie plików z wykorzystaniem
systemu EFS modułu Embedded
Security przebiega wolniej, jeśli działa
program Symantec Antivirus lub Norton
Antivirus.

Aby zmniejszyć czas wymagany do skanowania plików
zaszyfrowanych w programie Embedded Security,
użytkownik może albo wpisać hasło szyfrowania, albo
odszyfrować pliki przed rozpoczęciem skanowania.

Aby zmniejszyć czas szyfrowania/odszyfrowania
danych za pomocą systemu EFS modułu Embedded
Security, użytkownik powinien wyłączyć funkcję Auto-
Protect programu Symantec Antivirus lub Norton
Antivirus.

PLWW

Embedded Security for HP ProtectTools

69

background image

Krótki opis

Szczegóły

Rozwiązanie

Nie można zapisać
archiwum odzyskiwania
awaryjnego na nośniku
wymiennym.

Jeśli użytkownik w trakcie tworzenia
ścieżki archiwum awaryjnego
odzyskiwania podczas inicjacji modułu
Embedded Security włoży kartę
MultiMediaCard lub kartę pamięci
Secure Digital (SD), to zostanie
wyświetlony komunikat o błędzie.

Jest to zgodne z założeniami projektowymi.

Przechowywanie archiwum odzyskiwania na nośniku
wymiennym nie jest obsługiwane. Archiwum
odzyskiwania może być przechowywane na dysku
sieciowym lub na dysku lokalnym innym, niż dysk C.

Po zaniku napięcia w
trakcie inicjacji modułu
Embedded Security
występują błędy.

Jeśli podczas inicjacji wbudowanego
układu elektronicznego zabezpieczeń
nastąpi zanik napięcia, występują
następujące problemy:

Przy próbie uruchomienia kreatora
inicjacji modułu Embedded Security
jest wyświetlany następujący
komunikat o błędzie: The
Embedded security cannot be
initialized since the Embedded
Security chip already has an
Embedded Security owner
(Nie
można zainicjować modułu
Embedded Security, ponieważ
wbudowany układ elektroniczny ma
już właściciela w module
Embedded Security).

Przy próbie uruchomienia kreatora
inicjacji użytkownika jest
wyświetlany następujący
komunikat o błędzie: The
Embedded security is not
initialized. To use the wizard, the
Embedded Security must be
initialized first.
(Moduł Embedded
Security nie jest zainicjowany. Aby
skorzystać z kreatora, należy
najpierw zainicjować moduł
Embedded Security.

Aby przywrócić funkcjonalność po zaniku napięcie,
wykonaj następującą procedurę:

UWAGA:

Do wyboru menu, elementów

menu i zmiany wartości używaj klawiszy
strzałek (o ile nie podano inaczej).

1.

Włącz lub uruchom ponownie komputer.

2.

Naciśnij klawisz

f10

po ukazaniu się na ekranie

f10=Setup.

3.

Wybierz właściwą opcję języka.

4.

Naciśnij klawisz

enter

.

5.

Wybierz opcję Security > Embedded Security.
(Zabezpieczenia > Embedded Security).

6.

Ustaw opcję Embedded Security Device
(Wbudowane urządzenie zabezpieczające) na
wartość Enable (Włącz).

7.

Naciśnij klawisz

f10

, aby zatwierdzić zmianę.

8.

Wybierz polecenie File > Save Changes and
Exit
(Plik > Zapisz zmiany i zakończ).

9.

Naciśnij klawisz

enter

.

10.

Naciśnij klawisz

f10

, aby zapisać zmiany i

zakończyć działanie programu narzędziowego.

Można usunąć hasło
programu narzędziowego
Computer Setup (f10) po
włączeniu modułu TPM.

Włączenie modułu TPM wymaga hasła
programu narzędziowego Computer
Setup (f10). Po włączeniu modułu,
użytkownik może usunąć to hasło.
Umożliwia to każdemu, kto ma dostęp do
komputera, resetowanie modułu TPM
może spowodować utratę danych.

Jest to zgodne z założeniami projektowymi.

Hasło programu narzędziowego Computer Setup (f10)
może usunąć tylko użytkownik znający to hasło. Firma
HP jednak stanowczo zaleca, aby program
narzędziowy Computer Setup (f10) był zawsze
zabezpieczony hasłem.

Okno hasła bezpiecznego
dysku osobistego (PSD)
nie jest wyświetlane po
wyjściu systemu ze stanu
wstrzymania.

Przy logowaniu użytkownika do systemu
po utworzeniu bezpiecznego dysku jest
wyświetlany monit modułu TPM o
podanie podstawowego hasła
użytkownika. Jeśli użytkownik nie wpisze
hasła i system przejdzie w stan
wstrzymania, to po wznowieniu pracy
okno dialogowe hasła nie będzie już
dostępne.

Jest to zgodne z założeniami projektowymi.

Użytkownik musi się wylogować i zalogować ponownie,
aby ukazało się okno hasła PSD.

Do zmiany zasad
zabezpieczeń platformy
nie jest wymagane hasło.

Uzyskanie dostępu do zasad
zabezpieczeń platformy (zarówno dla
maszyny, jak i użytkownika) nie wymaga
podania hasła modułu TPM od

Jest to zgodne z założeniami projektowymi.

Każdy administrator może modyfikować zasady
zabezpieczeń platformy, zarówno z zainicjowanym jak
i z niezainicjowanym użytkownikiem modułu TPM.

70

Rozdział 8 Rozwiązywanie problemów

PLWW

background image

Krótki opis

Szczegóły

Rozwiązanie

użytkowników o uprawnieniach
administratora systemu.

Przy przeglądaniu
certyfikatu jest
wyświetlany komunikat,
że certyfikat nie jest
zaufany.

Po skonfigurowaniu programu HP
ProtectTools i uruchomieniu kreatora
inicjacji użytkownika, użytkownik może
przeglądać wydane certyfikaty; jednak
przy wyświetlaniu certyfikatu ukazuje się
informacja, że certyfikat nie jest zaufany.
Chociaż w tym momencie można
zainstalować certyfikat kliknięciem
przycisku, nie powoduje to zmiany
statusu certyfikatu na zaufany.

Certyfikaty samopodpisane nie są zaufane. W
poprawnie skonfigurowanym środowisku
przedsiębiorstwa, certyfikaty systemu szyfrowania EFS
są wydawane przez sieciowy Urząd Certyfikacji i są one
zaufane.

Sporadycznie występują
błędy szyfrowania i
deszyfrowania: The
process cannot access
the file because it is
being used by another
process.
(Proces nie
może uzyskać dostępu do
pliku, ponieważ jest on
wykorzystywany przez
inny proces).

Jest to bardzo rzadki błąd występujący
podczas szyfrowania lub
odszyfrowywania, który występuje, jeśli
plik jest wykorzystywany w innym
procesie, nawet jeśli ten plik lub folder
nie jest przetwarzany przez system
operacyjny ani przez inną aplikację.

Aby usunąć ten błąd:

1.

Uruchom ponownie system operacyjny.

2.

Wyloguj się.

3.

Zaloguj się ponownie.

Występuje utrata danych
na nośniku wymienialnym,
jeśli nośnik zostanie
usunięty przed
zakończeniem
generowania lub
przenoszenia danych.

Usunięcie nośnika takiego jak na
przykład dysk twardy MultiBay nie
powoduje utraty dostępu do
bezpiecznego dysku osobistego (PSD) i
podczas dodawania i modyfikacji danych
na dysku PSD nie powoduje
występowania błędów. Po ponownym
uruchomieniu systemu, zawartość dysku
PSD nie odzwierciedla zmian
dokonanych w czasie, gdy nośnik
wymienny był niedostępny.

Nie należy usuwać bezpiecznego dysku osobistego
przez zakończeniem procesu generowania lub
przenoszenia danych. Ten problem występuje tylko w
przypadku, gdy użytkownik uzyskał dostęp do dysku
PSD, a następnie wyjął go przed zakończeniem
procesu przenoszenia lub generowania nowych
danych. Jeśli użytkownik próbuje uzyskać dostęp do
dysku PSD, gdy dysku wymiennego nie ma w systemie,
to zostanie wyświetlony komunikat o błędzie o treści
the device is not ready (urządzenie nie jest gotowe).

Podczas deinstalacji, jeśli
użytkownik nie zainicjował
użytkownika
podstawowego i otworzy
narzędzie
administracyjne, opcja
Disable (Wyłącz) będzie
niedostępny i praca
programu
deinstalacyjnego nie
będzie kontynuowana do
czasu zamknięcia
narzędzia
administracyjnego.

Użytkownik ma możliwość odinstalować
moduł bez wyłączania układu TPM albo
najpierw wyłączyć układ TPM (w
narzędziu administracyjnym), a potem
odinstalować moduł. Dostęp do
narzędzia administracyjnego wymaga
inicjacji podstawowego klucza
użytkownika. Jeśli podstawowa inicjacja
nie nastąpiła, to wszystkie opcje są dla
użytkownika niedostępne.

Ponieważ użytkownik zażądał otwarcia
narzędzia administracyjnego (klikając
przycisk Yes w oknie dialogowym z
monitem Click Yes to open Embedded
Security Administration tool
) (Kliknij
przycisk Tak, aby otworzyć narzędzie
administracyjne modułu Embedded
Security), program deinstalacyjny czeka,
aż narzędzie administracyjne zostanie
zamknięte. Jeśli w oknie dialogowym
użytkownik kliknie przycisk No (Nie), to
narzędzie administracyjne nie zostanie
otwarte i proces deinstalacji będzie
kontynuowany.

Narzędzie administracyjne jest używane do wyłączenia
układu elektronicznego TPM, ale ta opcja nie jest
dostępna, o ile nie zainicjowano podstawowego klucza
użytkownika. Jeśli klucz ten nie był zainicjowany, to
należy wybrać przycisk OK lub Cancel (Anuluj), aby
kontynuować proces deinstalacji.

PLWW

Embedded Security for HP ProtectTools

71

background image

Krótki opis

Szczegóły

Rozwiązanie

Po utworzeniu
bezpiecznego dysku
osobistego z dwoma
kontami użytkowników, na
komputerze z pamięcią
128 MB RAM występują
nieregularne przypadki
blokowania systemu przy
szybkim przełączaniu
użytkowników.

Podczas szybkiego przełączania
użytkowników na komputerze z
minimalną pamięcią RAM System może
się zablokować i zamiast ekranu
powitalnego (logowania) widoczny jest
czarny ekran, a klawiatura ani mysz nie
reagują.

Przypuszczalnie podstawowym powodem jest problem
zależności czasowych w konfiguracjach z małą
pamięcią.

Zintegrowane karty graficzne o architekturze UMA
zabierają dodatkowo 8 MB pamięci, dla użytkownika
jest więc dostępnych tylko 120 MB. Błąd występuje, gdy
te 120 MB pamięci jest współdzielonych przez dwóch
zalogowanych jednocześnie użytkowników w
przypadku szybkiego przełączania.

Obejściem tego problemu jest zwiększenie pamięci i
ponowne uruchomienie systemu (firma HP nie
dostarcza konfiguracji z pamięcią 128 MB i z modułami
zabezpieczeń).

Po przekroczeniu limitu
czasu uwierzytelnienie
użytkownika systemu
szyfrowania plików (EFS)
(żądanie hasła)
wyświetlany jest
komunikat access
denied
(odmowa
dostępu).

Okno hasła uwierzytelniania
użytkownika jest otwierane ponownie po
kliknięciu przycisku OK lub gdy system
wyjdzie ze stanu wstrzymania.

Jest to zgodne z projektem — aby uniknąć problemów
z systemem Microsoft, wprowadzono 30-sekundowy
stoper, generujący ten komunikat o błędzie.

Małe obcięcia napisów w
opisach funkcji występują
w japońskiej wersji
programu instalacyjnego.

Opisy funkcjonalne niestandardowych
opcji instalacji w oknie kreatora instalacji
są obcięte.

Firma HP poprawi to w przyszłym wydaniu.

Szyfrowanie EFS działa
bez wpisania hasła w polu
monitu.

Po upłynięciu limitu czasu monitu hasła
użytkownika, szyfrowanie pliku lub
folderu jest nadal dostępne.

Możliwość szyfrowania nie wymaga uwierzytelniania
hasłem, ponieważ jest to funkcja systemu szyfrowania
plików Microsoft EFS. Odszyfrowanie będzie wymagać
podania hasła przez użytkownika.

Bezpieczna poczta e-mail
jest obsługiwana także w
przypadku, gdy nie
wybrano tej opcji w
kreatorze inicjacji
użytkownika, albo gdy
konfiguracja bezpiecznej
poczty e-mail jest
wyłączona w zasadach
użytkownika.

Oprogramowanie i kreator modułu
Embedded Security nie steruje
ustawieniami programów klienta poczty
elektronicznej (np. Outlook, Outlook
Express, Netscape).

To zachowanie jest to zgodne z założeniami
projektowymi. Konfiguracja ustawieni poczty
elektronicznej w module TPM nie zabrania edycji
ustawień szyfrowania bezpośrednio w programie
klienta poczty. Korzystanie z bezpiecznej poczty e-mail
jest zapewnianie przez niezależne aplikacje. Kreator
HP umożliwia połączenie z trzema wymienionymi
aplikacjami i ich bezpośrednie dostosowanie.

Powtórne uruchomienie
procesu masowego
rozmieszczania na tym
samym komputerze lub na
wcześniej zainicjowanym
komputerze powoduje
zastąpienie plików
awaryjnego odzyskiwania
i tokenów awaryjnych.
Nowe pliki są
bezużyteczne w procesie
odzyskiwania danych.

Uruchomienie procesu masowego
rozmieszczania na dowolnym systemie z
wcześniej zainicjowanym modułem
Embedded Security programu HP
ProtectTools powoduje zniszczenie
istniejących archiwów odzyskiwania i
tokenów odzyskiwania, zastępując te
pliki XML.

Firma HP pracuje nad rozwiązaniem problemu
zastępowania plików XML i dostarczy jego rozwiązanie
w przyszłym pakiecie SoftPaq.

72

Rozdział 8 Rozwiązywanie problemów

PLWW

background image

Krótki opis

Szczegóły

Rozwiązanie

Zautomatyzowane
skrypty logowania nie
działają podczas
odzyskiwania
użytkownika w module
Embedded Security.

Błąd występuje po wykonaniu przez
użytkownika następujących operacji:

Inicjacja właściciela i użytkownika
w module Embedded Security (przy
korzystaniu z lokalizacji domyślnej
Moje dokumenty).

Resetowanie układu
elektronicznego do ustawień
fabrycznych BIOS.

Ponowne uruchomieniu
komputera.

Rozpoczęcie odzyskiwania modułu
Embedded Security. Podczas
procesu odzyskiwania, w module
Credential Manager wyświetlane
jest pytanie, czy system ma
zalogować się automatycznie do
modułu uwierzytelniania
użytkownika Infineon TPM. Jeśli
użytkownik wybierze odpowiedź
Yes (Tak), to lokalizacja tokenu
SPEmRecToken zostanie
automatycznie wyświetlona w polu
tekstowym.

Nawet jeśli ta lokalizacja jest poprawna,
zostanie wyświetlony następujący
komunikat o błędzie: No Emergency
Recovery Token is provided. Select
the token location the Emergency
Recovery Token should be retrieved
from
(Brak tokenu awaryjnego
odzyskiwania. Wybierz lokalizację, z
której token odzyskiwania awaryjnego
ma być pobrany).

Kliknij przycisk Browse (Przeglądaj) na ekranie i wskaż
lokalizację tokenu, a proces odzyskiwania będzie
kontynuowany.

Bezpieczne dyski
osobiste z kilkoma
użytkownikami nie
działają w środowisku z
szybkim przełączaniem
użytkowników.

Ten błąd występuje, jeśli dla kilku
użytkowników utworzono bezpieczny
dysk osobisty, dostępny pod tą samą
literą dysku. Przy próbie szybkiego
przełączenia użytkowników po
załadowaniu bezpiecznego dysku
osobistego (PSD), dysk PSD drugiego
użytkownika jest niedostępny.

Dysk PSD drugiego użytkownika będzie dostępny tylko
w przypadku przekonfigurowania go tak, by korzystał z
innej litery dysku, albo gdy pierwszy użytkownik się
wyloguje.

Bezpieczny dysk osobisty
jest wyłączony i nie można
go usunąć po
sformatowaniu dysku
twardego, na którym był
wygenerowany.

Ikona dysku PSD jest wciąż widoczna,
lecz przy próbie uzyskania do niego
dostępu jest wyświetlany komunikat o
błędzie o treści drive is not accesible
(dysk nie jest dostępny).

Użytkownik nie może usunąć dysku PSD
— wyświetlany jest następujący
komunikat: your PSD is still in use,
please be sure that your PSD contains
no open files and is not accessed by
another process
(dysk PSD jest w
użyciu, upewnij się, że dysk PSD nie
zawiera otwartych plików i że nie jest
wykorzystywany przez inny proces).

Zgodnie z założeniami projektowymi: Jeśli użytkownik
wymusił usunięcie lub odłączenie lokalizacji
przechowywania danych dysku PSR, to funkcja
emulacji dysku PSD modułu Embedded Security nadal
działa i generuje błędy, wynikające z braku łączności z
nieistniejącymi danymi.

Rozwiązanie: Po następnym uruchomieniu systemu
funkcja emulacji nie zostanie załadowana z powodu
błędu i użytkownik będzie mógł usunąć stary i utworzyć
nowy bezpieczny dysk osobisty (PSD).

PLWW

Embedded Security for HP ProtectTools

73

background image

Krótki opis

Szczegóły

Rozwiązanie

Użytkownik musi ponownie uruchomić
system, aby usunąć dysk PSD, który nie
zostanie załadowany po uruchomieniu.

Podczas odzyskiwania
użytkownika z
automatycznego
archiwum kopii
zapasowych wykrywany
jest błąd wewnętrzny.

Jeśli w module Embedded Security
użytkownik kliknie opcję Restore under
Backup
(Odzyskaj z kopii zapasowej),
aby rozpocząć odzyskiwanie z
automatycznego archiwum kopii
zapasowych i wybierze plik
SPSystemBackup.xml, to w kreatorze
odzyskiwania wystąpi błąd i zostanie
wyświetlony następujący komunikat:
The selected Backup Archive does
not match the restore reason. Please
select another archive and continue.
(Wybrane archiwum kopii zapasowej nie
odpowiada przyczynie odzyskiwania.
Proszę wybrać inne archiwum, aby
kontynuować).

Jeśli użytkownik wybierze plik
SpSystemBackup.xml, gdy wymagany jest plik
SpBackupArchive.xml, To w kreatorze modułu
Embedded Security wystąpi błąd i zostanie
wyświetlony następujący komunikat: An internal
Embedded Security error has been detected.
(Wykryto błąd wewnętrzny modułu Embedded
Security).

Użytkownik musi wybrać plik XML, który jest właściwy
dla wskazanego powodu.

Procesy działają zgodnie z projektem i funkcjonują
poprawnie, jednak komunikat o błędzie wewnętrznym
modułu Embedded Security nie jest jasny i powinien
zawierać bardziej adekwatną treść. Firma HP poprawi
to w przyszłych produktach.

System zabezpieczeń
zgłasza błąd przy
odzyskiwaniu wielu
użytkowników.

Jeżeli podczas procesu odzyskiwania
administrator wybierze tylko niektórych
użytkowników, to dla niewybranych
użytkowników nie można później
odzyskać kluczy. Wyświetlany jest
komunikat o błędzie decryption
process failed
(błąd procesu
odszyfrowywania).

Użytkowników niewybranych można odzyskać,
resetując układ elektroniczny TPM, uruchamiając
proces odzyskiwania i wybierając wszystkich
użytkowników, przed wykonaniem następnej
automatycznej dziennej kopii zapasowej. Jeśli
automatyczna kopia zapasowa zostanie wykonana, to
dane nieodzyskanych użytkowników zostaną
zastąpione, czyli utracone. Po zapisaniu nowej kopii
zapasowej systemu, niewybrani wcześniej użytkownicy
nie mogą zostać odzyskani.

Tak więc należy zawsze przywracać całą systemową
kopię zapasową. Archiwalne kopie zapasowe mogą
być przywracane indywidualnie.

Przywrócenie wartości
domyślnych systemowej
pamięci ROM powoduje
ukrycie modułu TPM.

Przywrócenie wartości domyślnych
systemowej pamięci ROM powoduje
ukrycie modułu TPM w systemie
Windows. Uniemożliwia to poprawne
działanie oprogramowania
zabezpieczeń i powoduje utratę dostępu
do danych zaszyfrowanych za pomocą
modułu TPM.

Aby przywrócić w BIOS dostęp do modułu TPM:

Otwórz program narzędziowy Computer Setup (f10)
przejdź do opcji Security > Device security
(Zabezpieczenia > Zabezpieczenia sprzętowe) i zmień
wartość Hidden (Ukryte) na Available (Dostępne).

Wykonywanie
automatycznych kopii
zapasowych nie działa na
dysku mapowanym.

Gdy administrator konfiguruje
automatyczne kopie zapasowe w
module Embedded Security, tworzony
jest wpis w harmonogramie
Windows > Zadania > Harmonogram
zadań
. To zadanie harmonogramu
systemu Windows wykorzystuje do
uruchamiania wykonania kopii
zapasowej uprawnienia konta NT
AUTHORITY\SYSTEM. Działa to
poprawnie na dowolnym dysku
lokalnym.

Jeśli jednak administrator skonfiguruje
zapisywanie kopii zapasowej na dysku
mapowanym, zadanie nie powiedzie się,
bo kont NT AUTHORITY\SYSTEM nie

Obejściem problemu jest zmiana konta NT
AUTHORITY\SYSTEM na (nazwa komputera)\(nazwa
administratora). Jest to ustawienie domyślne w
przypadku ręcznego tworzenia wpisu w
harmonogramie zadań.

Firma HP prowadzi prace mające na celu
wprowadzenie domyślnych ustawień zawierających
konto nazwa komputera\nazwa administratora w
przyszłych wydaniach produktu.

74

Rozdział 8 Rozwiązywanie problemów

PLWW

background image

Krótki opis

Szczegóły

Rozwiązanie

ma uprawnień do korzystania z dysku
mapowanego.

Jeśli wykonywanie automatycznych
kopii zapasowych zaplanowano po
zalogowaniu, to w ikonie TNA modułu
Embedded Security jest wyświetlany
następujący komunikat: The Backup
Archive location is currently not
accessible. Click here if you want to
backup to a temporary archive until
the Backup Archive is accessible
again.
(Lokalizacja archiwum kopii
zapasowych jest obecnie niedostępna.
Kliknij tu, jeśli chcesz wykonywać kopie
zapasowe w archiwum tymczasowym do
momentu, gdy archiwum kopii
zapasowych będzie znów dostępne).
Jeśli jednak wykonywanie
automatycznych kopii zapasowych
zaplanowano na określoną godzinę, to
jej wykonanie zakończy się
niepowodzeniem bez wyświetlenia
żadnego powiadomienia o błędzie.

Nie można tymczasowo
wyłączyć modułu
Embedded Security,
korzystając z graficznego
interfejsu użytkownika.

Obecna wersja 4.0 oprogramowania
została zaprojektowana dla
implementacji komputerów HP
Notebook 1.1B i obsługuje także
implementacje dla komputerów
biurkowych HP Desktop 1.2.

Ta opcja wyłączania jest nadal
obsługiwana przez interfejs programowy
dla platform układów TPM 1.1.

Firma HP zajmie się w problemem w przyszłych
wydaniach.

PLWW

Embedded Security for HP ProtectTools

75

background image

Device Access Manager for HP ProtectTools

Krótki opis

Szczegóły

Rozwiązanie

Użytkownikom
zabroniono dostępu do
urządzeni w module
Device Access Manager,
lecz urządzenia są nadal
dostępne.

Aby zabronić użytkownikom dostępu do
urządzeń, skorzystano z opcji Simple
Configuration (Konfiguracja prosta) i/lub
Device Class Configuration
(Konfiguracja klas urządzeń). Pomimo
zabronienia dostępu, użytkownicy mogą
nadal korzystać z urządzeń.

Sprawdź, czy została uruchomiona usługa Device
Locking (Blokowanie urządzeń) programu HP
ProtectTools.

Jako użytkownik z uprawnieniami administracyjnymi,
przejrzyj listę Panel sterowania > Narzędzia
administracyjne > Usługi
. W oknie Usługi wyszukaj
usługę HP ProtectTools Device Locking/Auditing.
Upewnij się, że usługa jest uruchomiona, a tryb
uruchamiania jest ustawiony na Automatycznie.

Użytkownik ma
nieoczekiwany dostęp do
użytkownika lub dostęp
użytkownika do
urządzenia jest
nieoczekiwanie
zabroniony.

Moduł Device Access Manager służy do
zabraniania użytkownikom dostępu do
niektórych urządzeń i udzielania dostępu
do innych urządzeń. Gdy użytkownik
korzysta z systemu, może uzyskać
dostęp do urządzenia o którym sądzi, że
powinno być dla niego niedostępne i
odwrotnie — może mu zostać
odmówione prawo dostępu do
urządzenia, które według niego powinno
być w module Device Access Manager
dla niego dozwolone.

Do kontroli ustawień urządzeń poszczególnych
użytkowników należy używać opcji Device Class
Configuration (Konfiguracja klas urządzeń).

Wybierz polecenie Security Manager > Device
Access Manager > Device Class Configuration
(Konfiguracja klas urządzeń). Rozwiń poziomy w
drzewie klas urządzeń i sprawdź ustawienia, które
dotyczą danego użytkownika. Sprawdź każde
uprawnienie „Deny" (Zabroń), które może dotyczyć
użytkownika lub każdej z grup, do której może on
należeć — np. Użytkownicy, Administratorzy.

Zezwalaj czy zabroń — co
ma pierwszeństwo?

W opcji Device Class Configuration
(Konfiguracja klas urządzeń) ustawiono
następującą konfigurację:

Uprawnienie Allow (Zezwalaj)
przyznano jednej grupie systemu
Windows (np. WBUDOWANA
\Adminstratorzy), a uprawnienie
Deny (Zabroń) przyznano innej
grupie (np. WBUDOWANA
\Użytkownicy) na tym samym
poziomie hierarchii klas urządzeń
(np. napędy DVD/CD-ROM).

Jeśli użytkownik jest członkiem obu grup
(np. Administrator), które uprawnienie
ma pierwszeństwo?

Użytkownik będzie miał zabroniony dostęp do
urządzenia. Uprawnienie Deny (Zabroń) ma
pierwszeństwo przed Allow (Zezwalaj).

Dostęp jest zabroniony ze względu na sposób, w jaki w
systemie Windows są wyznaczane faktyczne
uprawnienia do urządzenia. Jedna grupa jest
zabroniona, a druga grupa jest dozwolona, ale
użytkownik jest członkiem obu grup. Użytkownik ma
dostęp zabroniony, ponieważ zabronienie ma
pierwszeństwo przed zezwoleniem na dostęp.

Jednym z obejść problemu jest zabronienie grupie
Użytkownicy dostępu na poziomie napędów DVD/CD-
ROM, a zezwolenie grupie Administratorzy na dostęp
poniżej tego poziomu.

Innym obejściem będzie utworzenie specjalnych grup
systemu Windows, jednej dla użytkowników z
dostępem do urządzeń DVD/CD, a drugiej - dla
użytkowników bez praw dostępu. Każdy z
użytkowników powinien następnie zostać dodany do
odpowiedniej grupy.

76

Rozdział 8 Rozwiązywanie problemów

PLWW

background image

Różne

Dotyczy programu —
krótki opis

Szczegóły

Rozwiązanie

Security Manager — jest
wyświetlane ostrzeżenie:
The security application
can not be installed until
the HP Protect Tools
Security Manager is
installed
(Nie można
zainstalować aplikacji
zabezpieczeń przez
zainstalowaniem
programu HP Protect
Tools Security Manager).

Wszystkie aplikacje zabezpieczeń, jak
moduł Embedded Security, moduł Java
Card Security czy biometria są
dodatkami rozszerzeń plug-in interfejsu
programu Security Manager. Program
Security Manager musi być
zainstalowany przez załadowaniem
zatwierdzonych przez firmę HP
dodatków plug-in zabezpieczeń.

Program Security Manager musi być zainstalowany
przez instalacją dodatków plug-in zabezpieczeń.

Program narzędziowy do
aktualizacji
oprogramowania
sprzętowego modułu TPM
dla modeli TPM z obsługą
układów firmy Broadcom
— Narzędzie
rozpowszechnianie przez
witrynę wsparcia firmy HP
zgłasza komunikat
ownership required
(wymagane prawo
własności).

Jest to zaplanowane zachowanie
programu narzędziowego do obsługi
oprogramowania sprzętowego modułów
TPM z obsługą układów firmy Broadcom.

Narzędzie do aktualizacji
oprogramowania sprzętowego
umożliwia użytkownikowi aktualizację
oprogramowania z kluczem lub bez
klucza wsparcia. Jeśli klucz wsparcia nie
jest wymagany, to do przeprowadzenia
aktualizacji oprogramowania
sprzętowego nie jest potrzebne
uwierzytelnienie.

Jeśli występuje klucz wsparcia, to musi
istnieć właściciel modułu TPM, ponieważ
podczas aktualizacji wymagane jest
uwierzytelnienie właściciela. Po
zakończonej pomyślnie aktualizacji,
platforma musi zostać ponownie
uruchomiona, aby nowe
oprogramowanie sprzętowe zaczęło
działać.

Jeśli BIOS modułu TPM ma ustawienia
fabryczne, to informacja o właścicielu
została usunięta i nie ma możliwości
aktualizacji oprogramowania
sprzętowego do czasu skonfigurowania
platformy programowej modułu
Embedded Security i kreatora inicjacji
użytkownika.

UWAGA:

Po każdej

aktualizacji oprogramowania
sprzętowego zaleca się
ponowne uruchomienie
systemu. Wersja
oprogramowania sprzętowego
nie jest poprawnie
rozpoznawana do czasu
ponownego uruchomienia
systemu.

1.

Zainstaluj ponownie oprogramowanie modułu
Embedded Security.

2.

Uruchom platformę systemową i kreator
konfiguracji użytkownika.

3.

Upewnij się, że system operacyjny zawiera
instalację oprogramowania Microsoft .NET
framework 1.1:

a.

Kliknij przycisk Start.

b.

Wybierz polecenie Panel sterowania.

c.

Kliknij ikonę Dodaj lub usuń programy.

d.

Upewnij się, że oprogramowanie
Microsoft .NET Framework 1.1 znajduje się
na liście.

4.

Sprawdź konfigurację sprzętową i programową:

a.

Kliknij przycisk Start.

b.

Kliknij polecenie Wszystkie programy.

c.

Kliknij polecenie HP ProtectTools Security
Manager
.

d.

Z drzewa menu wybierz polecenie
Embedded Security.

e.

Kliknij przycisk More Details (Więcej
szczegółów). System powinien mieć
następującą konfigurację:

Product version = V4.0.1 (Wersja
produktu)

Embedded Security State (Status
modułu Embedded Security): Chip
State = Enabled, Owner State =
Initialized, User State = Initialized
(Status mikroukładu = Włączony,
Status właściciela = Zainicjowany,
Status użytkownika = Zainicjowany)

PLWW

Różne

77

background image

Dotyczy programu —
krótki opis

Szczegóły

Rozwiązanie

Component Info (Informacja o
składnikach): TCG Spec. Version = 1.2

Vendor = Broadcom Corporation
(Producent)

FW Version = 2.18 (lub nowsza —
wersja oprogramowania sprzętowego)

TPM Device driver library version
2.0.0.9 (lub nowsza — wersja biblioteki
sterownika urządzenia)

5.

Jeśli wersja oprogramowania sprzętowego jest
starsza niż 2.18, to należy pobrać aktualizację
oprogramowania modułu TPM. Pakiet SoftPaq
oprogramowania sprzętowego modułu TPM jest
dostępny w witrynie internetowej fimy HP pod
adresem

http://www.hp.com

.

HP ProtectTools Security
Manager — Nieregularnie
jest zgłaszany błąd
podczas zamykania
interfejsu programu
Security Manager.

Nieregularnie (przeciętnie raz na 12
przypadków) po naciśnięciu przycisku
zamykającego w prawym górnym
narożniku okna programu Security
Manager, zgłaszany jest błąd,
spowodowany zamknięciem programu
przed zakończeniem ładowania
wszystkich dodatków plug-in.

Związane to jest z zależnościami czasowymi przy
ładowaniu usług dodatków plug-in podczas zamykania
i ponownego uruchamiania programu Security
Manager. Ponieważ program PTHOST.exe jest
powłoką łączącą inne aplikacje (dodatki plug-in), jest on
zależny od możliwości zakończenia ładowania
dodatków plug-in (usług) w określonym czasie.
Zamknięcie powłoki przed zakończeniem ładowania
dodatków plug-in jest podstawową przyczyną
problemu.

Poczekaj, aż zostanie wyświetlony komunikat o
zakończeni ładowania usług (widoczny u góry okna
programu Security Manager) i nazwy wszystkich
dodatków plug-in pojawią się na liście w lewej
kolumnie. Aby uniknąć błędu, poczekaj rozsądną
chwilę, aby dodatki zostały załadowane.

HP ProtectTools —
Nieograniczony dostęp do
niekontrolowanych
uprawnień administratora
stanowi zagrożenie
bezpieczeństwa.

Nieograniczony dostęp do komputera
może być przyczyną wielu potencjalnych
zagrożeń, między innymi następujących:

Usunięcie bezpiecznego dysku
osobistego (PSD)

Złośliwa zmiana ustawień
użytkownika

Wyłączenie zasad i funkcji
zabezpieczeń

Zaleca się administratorom stosowanie „dobrych
praktyk” przy ograniczaniu uprawnień użytkownika
końcowego i ograniczaniu dostępu użytkownikom.

Nie należy udzielać uprawnień administracyjnych
nieuprawnionym użytkownikom.

Hasła BIOS i systemu
operacyjnego w module
Embedded security nie są
zsynchronizowane.

Jeśli użytkownik nie zatwierdzi nowego
hasła jako hasła BIOS modułu
Embedded Security, to w module BIOS
Embedded Security przywracane jest
pierwotne hasło BIOS programu
narzędziowego f10 BIOS.

Takie działanie jest zgodne z projektem; hasła te
można ponownie zsynchronizować, zmieniając hasło
systemu operacyjnego podstawowego użytkownika i
uwierzytelniając je w monicie hasła modułu BIOS
Embedded Security.

Po włączeniu w BIOS
funkcji uwierzytelniania
przy uruchamianiu
modułu TPM tylko jeden

Numer PIN w BIOS modułu TPM jest
powiązany z pierwszym użytkownikiem,
który zainicjował to ustawienie. Jeśli
komputer ma wielu użytkowników, z
zasady pierwszy z nich jest

Takie działanie jest zgodne z projektem; firma HP
zaleca, aby departament informatyki w firmie
użytkownika przestrzegał dobrych zasad
bezpieczeństwa przy wdrażaniu rozwiązań
zabezpieczeń i zapewnił, aby hasło administratora

78

Rozdział 8 Rozwiązywanie problemów

PLWW

background image

Dotyczy programu —
krótki opis

Szczegóły

Rozwiązanie

użytkownik może się
zalogować.

administratorem. Pierwszy użytkownik
musi udostępnić innym użytkownikom
numer PIN użytkownika modułu TPM,
aby mogli się oni zalogować.

systemu BIOS było konfigurowane przez
administratorów systemów, aby zapewnić ochronę na
poziomie systemu.

Użytkownik musi zmienić
swój numer PIN, aby po
przywróceniu ustawień
fabrycznych modułu TPM
działało uwierzytelnienie
wstępne.

Po operacji resetowania, użytkownik
musi zmienić swój PIN albo trzeba
utworzyć nowego użytkownika, aby
uwierzytelnianie BIOS w module TPM
działało poprawnie. Nie ma innej
możliwości uruchomienia
uwierzytelniania BIOS w module TPM.

Jest to zgodne z projektem — przywrócenie ustawień
fabrycznych powoduje usunięcie klucza użytkownika
podstawowego. Użytkownik musi zmienić swój numer
PIN lub należy utworzyć nowego użytkownika, aby
ponownie zainicjować klucz użytkownika
podstawowego.

Po wykonaniu w module
Embedded Security
polecenia Reset to
Factory Settings
(Przywróć ustawienia
fabryczne), ustawieniu
Power-on
authentication support
(Obsługa uwierzytelniania
przy uruchamianiu) nie
jest przywracana wartość
domyślna.

W programie narzędziowym Computer
Setup nie są przywracanie ustawienia
fabryczne opcji Power-on
authentication support
(Obsługa
uwierzytelniania przy uruchamianiu) po
użyciu opcji modułu Embedded Security
Device Reset to Factory Settings
(Przywróć ustawienia fabryczne).
Domyślnym ustawieniem opcji Power-
on authentication support
(Obsługa
uwierzytelniania przy uruchamianiu) jest
wartość Disable (Wyłącz).

Opcja Reset to Factory Settings (Przywróć
ustawienia fabryczne) wyłącza wbudowany układ
zabezpieczeń, co powoduje ukrycie innych opcji
modułu Embedded Security (łącznie z opcją Power-on
authentication support
[Obsługa uwierzytelniania
przy uruchamianiu]). Jednakże po ponownym
włączeniu wbudowanego układu zabezpieczeń, opcja
Power-on authentication support (Obsługa
uwierzytelniania przy uruchamianiu) jest nadal
włączona.

Firma HP opracowuje rozwiązania, które zostanie
wprowadzone w przyszłej ofercie internetowej
pakietów SoftPaq ROM.

Uwierzytelnianie wstępne
w procesie uruchamiania
systemu zastępuje hasło
systemu BIOS.

Monit uwierzytelniania przy
uruchamianiu wymaga od użytkownika
podania hasła modułu TPM w celu
zalogowania się do systemu, jeśli jednak
użytkownik naciśnie klawisz f10 w celu
dostępu do systemu BIOS, to uzyskuje
uprawnienia tylko do odczytu.

Aby móc zapisywać w systemie BIOS, użytkownik musi
w oknie uwierzytelniania przy uruchamianiu wpisać
hasło systemu BIOS zamiast hasła modułu TPM.

Po zmianie hasła
właściciela, przy
uruchamianiu programu
narzędziowego Computer
Setup wyświetlany jest
monit o podanie starego i
nowego hasła.

Po zmianie hasła właściciela w module
Embedded Security w systemie
Windows, przy uruchamianiu programu
narzędziowego Computer Etap
wyświetlany jest monit o podanie starego
i nowego hasła .

Jest to zgodne z założeniami projektowymi. Jest to
spowodowanie niemożnością komunikacji pomiędzy
systemem BIOS a modułem TPM po uruchomieniu
systemu operacyjnego i służy do zweryfikowania hasła
modułu TPM.

PLWW

Różne

79

background image

80

Rozdział 8 Rozwiązywanie problemów

PLWW

background image

Słownik

Archiwum odzyskiwania awaryjnego Chroniony obszar przechowywania, który umożliwia ponowne
szyfrowanie kluczy użytkownika podstawowego z jednego klucza właściciela platformy do innego.

Automatic DriveLock Funkcja zabezpieczeń powodująca generowanie haseł funkcji DriveLock i ich ochronę
przez wbudowany układ elektroniczny zabezpieczeń TPM. Gdy użytkownik podczas uruchamiania wprowadzi
poprawne hasło klucza użytkownika podstawowego TPM i zostanie uwierzytelniony przez wbudowany układ
elektroniczny zabezpieczeń TPM, system BIOS odblokuje dysk twardy dla tego użytkownika.

Bezpieczny dysk osobisty (PSD) Zapewnia chroniony obszar przechowywania poufnych danych.

Biometryczne Kategoria poświadczeń uwierzytelniania używających cechy fizycznej, takiej jak linie papilarne,
w celu identyfikacji użytkownika.

Certyfikat cyfrowy Elektroniczne poświadczenia potwierdzające tożsamość osoby lub firmy przez powiązanie
tożsamości właściciela certyfikatu cyfrowego z parą kluczy elektronicznych, które służą do podpisywania informacji
cyfrowych.

Domena Grupa komputerów będących częścią sieci i współdzielących bazę danych katalogów. Domeny mają
unikatowe nazwy, a w każdej z nich obowiązuje zestaw wspólnych reguł i procedur.

Dostawca usług kryptograficznych (CSP) Dostawca lub biblioteka algorytmów kryptograficznych, której
można używać w dobrze zdefiniowanym interfejsie w celu wykonywania określonych funkcji kryptograficznych.

DriveLock Funkcja zabezpieczeń łącząca dysk twardy z użytkownikiem i wymagająca, aby użytkownik
poprawnie wpisał hasło funkcji DriveLock podczas uruchamiania komputera.

Infrastruktura klucza publicznego (PKI) Standard definiujący interfejsy służące do tworzenia i używania
certyfikatów i kluczy kryptograficznych oraz zarządzania nimi.

Jednokrotne logowanie Funkcja przechowująca informacje uwierzytelniania i umożliwiająca korzystanie z
modułu Credential Manager w celu uzyskiwania dostępu do aplikacji internetowych i aplikacji systemu Windows,
które wymagają uwierzytelniania hasła.

Karta inteligentna Mały element sprzętowy podobny pod względem rozmiaru i kształtu do karty kredytowej,
przechowujący informacje identyfikacyjne właściciela. Służy do uwierzytelniania właściciela komputera.

karta Java Card Mały element sprzętowy podobny pod względem rozmiaru i kształtu do karty kredytowej,
przechowujący informacje identyfikacyjne właściciela. Służy do uwierzytelniania właściciela komputera.

Konto sieciowe Konto użytkownika lub administratora systemu Windows na komputerze lokalnym, w grupie
roboczej lub w domenie.

Konto użytkownika systemu Windows Profil osoby upoważnionej do logowania się do sieci lub komputera.

Kryptografia Praktyka szyfrowania i odszyfrowywania danych, dzięki której dane mogą zdekodować tylko
wybrane osoby.

PLWW

Słownik

81

background image

Migracja Zadanie umożliwiające przywracanie i transfer kluczy i certyfikatów oraz zarządzanie nimi.

Odszyfrowywanie Procedura używana w kryptografii w celu konwersji zaszyfrowanych danych na zwykły tekst.

Podpis cyfrowy Dane wysyłane z plikiem, które umożliwiają zweryfikowanie nadawcy materiału oraz
sprawdzenie, czy plik nie został zmodyfikowany po podpisaniu.

Ponowny rozruch Proces ponownego uruchamiania komputera.

Poświadczenia Metoda w procesie uwierzytelniania, dzięki której użytkownik udowadnia, że jest uprawniony do
wykonania określonego zadania.

Profil systemu BIOS Grupa ustawień konfiguracji systemu BIOS, którą można zapisać i zastosować do innych
kont.

Restrykcyjne zabezpieczenia Funkcja zabezpieczeń w module BIOS Configuration zapewniająca rozszerzoną
ochronę hasła uruchomieniowego i hasła administratora oraz innych form uwierzytelniania przy uruchamianiu.

System szyfrowania plików (EFS) System szyfrujący wszystkie pliki i podfoldery w wybranym folderze.

Szyfrowanie Procedura, taka jak użycie algorytmu, stosowana w kryptografii w celu konwersji zwykłego tekstu
na tekst zaszyfrowany, aby uniemożliwić nieupoważnionym odbiorcom odczytanie danych. Istnieje wiele typów
szyfrowania danych i stanowią one podstawę zabezpieczeń sieciowych. Powszechnie stosowanymi typami są
standard szyfrowania danych (DES) i szyfrowanie z użyciem klucza publicznego.

Token USB Urządzenie zabezpieczające przechowujące informacje identyfikacyjne użytkownika. Podobnie jak
czytnik kart Java Card lub czytnik biometryczny służy do uwierzytelniania właściciela komputera.

Token wirtualny Funkcja zabezpieczeń, która działa bardzo podobnie do zestawu karta Java Card + czytnik.
Token ten jest zapisywany albo na dysku twardym komputera, albo w rejestrze systemu Windows. Podczas
logowania z wykorzystaniem tokenu wirtualnego użytkownik jest monitowany o numer PIN w celu ukończenia
uwierzytelniania.

Tożsamość W programie HP ProtectTools Credential Manager jest to grupa poświadczeń i ustawień
obsługiwana tak jak konto lub profil określonego użytkownika.

Tryb zabezpieczeń systemu BIOS Ustawienie w module Java Card Security, które — gdy jest włączone —
wymaga użycia karty Java Card i prawidłowego numeru PIN w celu uwierzytelnienia użytkownika.

Urząd certyfikacji Usługa wystawiająca certyfikaty wymagane do uruchomienia infrastruktury klucza
publicznego.

Uwierzytelnianie Proces sprawdzania, czy użytkownik jest upoważniony do wykonania zadania, takiego jako
uzyskanie dostępu do komputera, modyfikowanie ustawień określonego programu lub wyświetlanie
zabezpieczonych danych.

Uwierzytelnianie przy uruchamianiu Funkcja zabezpieczeń wymagająca pewnej formy uwierzytelniania, takiej
jak karta Java Card, układ elektroniczny zabezpieczeń lub hasło, przy włączaniu komputera.

Wbudowany układ elektroniczny zabezpieczeń TPM (Trusted Platform Module) (tylko wybrane modele)

Zintegrowany układ elektroniczny zabezpieczeń, który może chronić cenne informacje użytkownika przed

złośliwymi atakami. Jest on podstawą zaufania na danej platformie. Moduł TPM zapewnia algorytmy
kryptograficzne i operacje zgodne ze specyfikacjami organizacji Trusted Computing Group (TCG).

82

Słownik

PLWW

background image

Indeks

A

Automatic DriveLock 48

B

bezpieczny dysk osobisty

(PSD) 32

blokowanie komputera 18

C

cele, zabezpieczenia 5
celowa kradzież, zabezpieczenie

przed 5

Credential Manager dla HP

ProtectTools

hasło pliku odzyskiwania 9
procedury konfiguracji 14

Credential Manager for HP

ProtectTools

aplikacja jednokrotnego

logowania,
eksportowanie 22

aplikacja jednokrotnego

logowania, importowanie 22

aplikacja jednokrotnego

logowania, modyfikowanie
właściwości 21

aplikacja jednokrotnego

logowania, usuwanie 21

aplikacje i poświadczenia

jednokrotnego logowania 21

blokowanie komputera 18
czytnik linii papilarnych 15
hasło logowania 8
hasło logowania do systemu

Windows, zmienianie 17

jednokrotne logowanie

(SSO) 20

jednokrotne logowanie nowej

aplikacji 20

konto, dodawanie 19

konto, usuwanie 19
kreator logowania 14
logowanie 14
logowanie w systemie

Windows 19

logowanie w systemie Windows,

włączenie 27

logowanie za pomocą odcisku

palca 15

nowe konto, tworzenie 15
numer PIN tokenu,

zmienianie 18

ochrona aplikacji 23
ochrona aplikacji,

usuwanie 23

ograniczanie dostępu do

aplikacji 23

poświadczenia,

rejestrowanie 15

poświadczenia jednokrotnego

logowania,
modyfikowanie 22

rejestracja automatyczna

jednokrotnego logowania 20

rejestracja ręczna

jednokrotnego logowania 21

rejestrowanie innych

poświadczeń 16

rejestrowanie karty Java

Card 15

rejestrowanie odcisków

palców 15

rejestrowanie tokenu 15
rejestrowanie tokenu

wirtualnego 15

rozwiązywanie problemów 66
specyfikacje logowania 25
token wirtualny, tworzenie 17
tożsamości 18

tożsamość, usuwanie 18
USB eToken,

rejestrowanie 16

ustawienia, konfigurowanie 26
weryfikacja użytkownika 27
właściwości poświadczenia,

konfigurowanie 26

wymagania niestandardowego

uwierzytelnienia 25

zadania administratora 25
zmienianie ustawienia

ograniczeń aplikacji 24

czytniki biometryczne 15

D

dane, ograniczanie dostępu do 5
Device Access Manager for HP

ProtectTools

klasa urządzeń, umożliwienie

dostępu do niej 57

konfiguracja klasy

urządzeń 56

prosta konfiguracja 55
rozwiązywanie problemów 76
urządzenie, umożliwienie

dostępu do niego 57

usługa w tle 54
użytkownik lub grupa,

dodawanie 56

użytkownik lub grupa,

odmawianie dostępu 56

użytkownik lub grupa,

usuwanie 56

dostęp

sterowanie 53
zabezpieczenie przed

nieupoważnionym 6

Drive Encryption for HP

ProtectTools

dodawanie użytkownika 61

PLWW

Indeks

83

background image

klucze modułu Drive

Encryption 63

odszyfrowanie dysku 60
szyfrowanie dysku 60
usługa odzyskiwania modułu

Drive Encryption 63

ustawienie hasła 61
usuwanie użytkownika 61
zmiana szyfrowania 60
zmiana tokenu 61
zmiana uwierzytelniania 61

E

Embedded Security for HP

ProtectTools

bezpieczny dysk osobisty 32
dane certyfikatów,

przywracanie 34

hasło 9
hasło klucza użytkownika

podstawowego,
zmienianie 33

hasło właściciela,

zmienianie 34

inicjowanie wbudowanego

układu elektronicznego 30

klucz użytkownika

podstawowego 31

konto użytkownika

podstawowego 31

migracja kluczy 35
plik kopii zapasowej,

tworzenie 34

procedury konfiguracji 30
resetowanie hasła

użytkownika 34

rozwiązywanie problemów 69
szyfrowanie plików i

folderów 32

trwałe wyłączenie 35
włączanie i wyłączanie 35
włączanie wbudowanego układu

elektronicznego TPM 30

włączenie po trwałym

wyłączeniu 35

zaszyfrowane wiadomości e-

mail 32

F

funkcje, program HP

ProtectTools 2

funkcje programu HP

ProtectTools 2

H

hasło

bezpieczne, tworzenie 10
Computer Setup,

zarządzanie 49

klucz użytkownika

podstawowego 33

konfiguracji, ustawianie 50
logowanie w systemie

Windows 17

program HP ProtectTools 8
token odzyskiwania

awaryjnego 30

uruchomieniowe,

ustawienie 49

uruchomieniowe,

zmienianie 49

ustawianie opcji 50
użytkownika, resetowanie 34
właściciel 30
wskazówki 10
zarządzanie 8
zasady, tworzenie 7
zmienianie konfiguracji 50
zmienianie właściciela 34

hasło administratora systemu

BIOS 9

hasło klucza podstawowego

użytkownika

ustawianie 31
zmiana 33

hasło konfiguracji BIOS

ustawianie 50
zmiana 50

hasło konfiguracji

zabezpieczeń 9

hasło programu f10 Setup 9
hasło tokenu odzyskiwania

awaryjnego

definicja 9
ustawianie 30

hasło uruchomieniowe

definicja 9
ustawianie i zmienianie 49

hasło właściciela

definicja 9
ustawianie 30
zmiana 34

I

inicjowanie wbudowanego układu

elektronicznego
zabezpieczeń 30

J

Java Card Security for HP

ProtectTools

Credential Manager 15
czytnik, wybieranie 38
numer PIN 9
PIN, przypisywanie 39
PIN, zmienianie 38
przypisywanie nazwy 39
tworzenie administratora 40
uwierzytelnianie przy

uruchamianiu, ustawienie 40

uwierzytelnianie przy

uruchamianiu, włączenie 40

uwierzytelnianie przy

uruchamianiu,
wyłączenie 41

użytkownika, tworzenie 41
zadania administratora 39
zadania zaawansowane 39

jednokrotne logowanie

eksportowanie aplikacji 22
modyfikowanie właściwości

aplikacji 21

rejestracja automatyczna 20
rejestracja ręczna 21
usuwanie aplikacji 21

K

konto

Credential Manager 15
użytkownik podstawowy 31

konto sieciowe 19
konto użytkownika

podstawowego 31

L

logowanie w systemie Windows

Credential Manager 19
hasło 9

84

Indeks

PLWW

background image

M

Moduł BIOS Configuration for HP

ProtectTools

Automatic DriveLock 48
hasło konfiguracji,

ustawienie 50

hasło konfiguracji,

zmienianie 50

hasło uruchomieniowe,

ustawienie 49

hasło uruchomieniowe,

zmienianie 49

opcje hasła, ustawienie 50
opcje konfiguracji systemu 44
opcje rozruchu 44
restrykcyjne

zabezpieczenia 51

ustawienia modułów

dodatkowych,
zarządzanie 47

uwierzytelnianie przy

ponownym uruchamianiu
systemu Windows 51

uwierzytelnianie przy

uruchamianiu komputera 47

uwierzytelnianie przy

uruchamianiu z użyciem karty
inteligentnej 47

N

nieupoważniony dostęp,

zapobieganie 6

O

odciski palców, moduł Credential

Manager 15

odszyfrowanie dysku 59
odzyskiwanie awaryjne 30
odzyskiwanie zaszyfrowanych

danych 63

ograniczanie

dostęp do cennych danych 5
dostęp do urządzeń 53

opcje rozruchu 44
opcje urządzeń 44

P

podstawowe cele

zabezpieczeń 5

program Computer Setup

hasłami, zarządzanie 49

hasło, ustawienie 50
hasło, zmienianie 50
hasło administratora 9

R

rejestrowanie

aplikacja 20
poświadczenia 15

restrykcyjne zabezpieczenia 51
role zabezpieczeń 8
rozwiązywanie problemów

Credential Manager 66
Embedded Security 69
moduł Device Access

Manager 76

różne 77

S

sieciowe konto systemu

Windows 19

sterowanie dostępem do

urządzeń 53

szyfrowanie

metody 60
uwierzytelnianie

użytkownika 61

użytkownicy 61

szyfrowanie dysku 59
szyfrowanie plików i folderów 32

T

token, moduł Credential

Manager 15

token wirtualny 17
token wirtualny, moduł Credential

Manager 15, 17

tożsamość, usuwanie

Credential Manager 18

tożsamość, zarządzanie

Credential Manager 18

tworzenie kopii zapasowych dla

programu HP ProtectTools i ich
przywracanie 10

U

układ elektroniczny TPM

inicjowanie 30
włączanie 30

USB eToken, moduł Credential

Manager 16

usługa w tle, moduł Device Access

Manager 54

uwierzytelnianie przy uruchamianiu

komputera

przy ponownym uruchamianiu

systemu Windows 51

włączanie i wyłączanie 47

uzyskiwanie dostępu do

zabezpieczeń programu HP
ProtectTools 4

W

właściwości

aplikacja 21
poświadczenia 26
uwierzytelnianie 25

włączanie

Automatic DriveLock 48
Embedded Security 35
funkcji modułu Embedded

Security po trwałym
wyłączeniu 35

opcje urządzeń 44
restrykcyjne

zabezpieczenia 51

układ elektroniczny TPM 30
uwierzytelniania z

wykorzystaniem kart
inteligentnych 47

uwierzytelnianie przy

uruchamianiu komputera 47

uwierzytelnianie przy

uruchamianiu z użyciem karty
Java Card 40

wykonywanie kopii zapasowej i

przywracanie

dane jednokrotnego

logowania 22

Embedded Security 34
informacje o certyfikatach 34
moduły programu HP

ProtectTools 10

wyłączanie

Automatic DriveLock 48
Embedded Security 35
opcje urządzeń 44
restrykcyjne

zabezpieczenia 51

PLWW

Indeks

85

background image

uwierzytelniania z

wykorzystaniem kart
inteligentnych 47

uwierzytelnianie przy

uruchamianiu komputera 47

uwierzytelnianie przy

uruchamianiu z użyciem karty
Java Card 41

wbudowane zabezpieczenia,

trwale 35

Z

zabezpieczenia

podstawowe cele 5
role 8

zabezpieczenia programu HP

ProtectTools, uzyskiwanie
dostępu 4

zadania administratora

Credential Manager 25
karta Java Card 39

zadania zaawansowane

BIOS Configuration 47
Credential Manager 25
Embedded Security 34
karta Java Card 39
moduł Device Access

Manager 56

86

Indeks

PLWW

background image
background image

Document Outline


Wyszukiwarka

Podobne podstrony:
HDD-Opisy programów dyskowych GOLIATH 6 HD PROTECTOR
Konwersja AVI do formatu RMVB w programie Easy RealMedia Tools
Pro Tools 8 Opis programu
Wyklad 4 HP 2008 09
Nowy Prezentacja programu Microsoft PowerPoint 5
Charakterystyka programu
1 treści programoweid 8801 ppt
Programowanie rehabilitacji 2
Rola rynku i instytucji finansowych INowy Prezentacja programu Microsoft PowerPoint
Nowy Prezentacja programu Microsoft PowerPoint ppt
Szkoła i jej program
wykluczenie społ program przeciwdział
ProgrammingJavaLecture9

więcej podobnych podstron