HP ProtectTools Felhasználói útmutató
Copyright 2009 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows elnevezés a Microsoft Corporation Amerikai Egyesült Államokban bejegyzett kereskedelmi védjegye. A Bluetooth-jelölés a jogtulajdonos kereskedelmi védjegye, amelyet a Hewlett-Packard Company licencmegállapodás keretében használ. A Java a Sun Microsystems, Inc. kereskedelmi védjegye az Amerikai Egyesült Államokban. Az SD embléma az embléma tulajdonosának védjegye. Az itt szereplő információ előzetes értesítés nélkül változhat. A HP termékeire és szolgáltatásaira vonatkozó kizárólagos jótállás az adott termékhez, illetve szolgáltatáshoz mellékelt, korlátozott jótállásról szóló nyilatkozatban vállalt jótállás. A dokumentumban ismertetettek nem jelentenek semmiféle további jótállást. A HP nem vállal felelősséget az itt található esetleges technikai vagy szerkesztési hibákért és mulasztásokért. Első kiadás: 2009. október A dokumentum cikkszáma: 572027-211
Tartalomjegyzék 1 Bevezetés a biztonság világába A HP ProtectTools szolgáltatásai... 2 A HP ProtectTools Security program elérése... 4 A fontosabb biztonsági feladatok... 6 Védelem a célirányos lopással szemben... 6 Az érzékeny adatok elérésének korlátozása... 6 A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása... 7 Erős jelszóvédelmi rend kialakítása... 7 További biztonsági összetevők... 8 Biztonsági szerepek kiosztása... 8 A HP ProtectTools-jelszavak kezelése... 8 Biztonságos jelszó létrehozása... 10 A HP ProtectTools hitelesítő adatainak biztonsági másolatai és helyreállítása... 10 A hitelesítő adatok és beállítások biztonsági másolatának elkészítése... 10 2 Credential Manager for HP ProtectTools Beállítási eljárások... 12 Bejelentkezés a Credential Manager szoftverbe... 12 A Credential Manager bejelentkezési varázsló használata... 12 Hitelesítő adatok regisztrálása... 12 Ujjlenyomatok regisztrálása... 12 Az ujjlenyomat-olvasó beállítása... 13 A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez... 13 Intelligens kártya vagy token regisztrálása... 13 Egyéb hitelesítő adatok regisztrálása... 14 Általános feladatok... 15 Virtuális token létrehozása... 15 A Windows bejelentkezési jelszó módosítása... 15 Token PIN megváltoztatása... 16 A számítógép (munkaállomás) blokkolása... 17 Windows-bejelentkezés használata... 17 Bejelentkezés a Windows rendszerbe a Credential Manager segítségével... 17 Az egyszeri bejelentkezés használata... 18 Új alkalmazás regisztrálása... 18 Automatikus regisztráció... 18 Kézi regisztráció (húzás egérrel)... 19 Az alkalmazások és a hitelesítő adatok kezelése... 19 Az alkalmazások tulajdonságainak módosítása... 19 iii
Alkalmazás eltávolítása az egyszeri bejelentkezésből... 19 Alkalmazás exportálása... 19 Alkalmazás importálása... 20 Hitelesítő adatok módosítása... 20 Az alkalmazásvédelem használata... 21 Az alkalmazás-elérés korlátozása... 21 Az alkalmazások védelmének megszüntetése... 21 Védett alkalmazás korlátozási beállításainak módosítása... 22 Speciális feladatok (csak rendszergazdáknak)... 23 A felhasználók és rendszergazdák bejelentkezési módjának megadása... 23 Hitelesítő adatok tulajdonságainak konfigurálása... 23 A Credential Manager beállításainak konfigurálása... 24 1. példa a Credential Manager alkalmazásból történő Windowsbejelentkezés engedélyezése az Advanced Settings (Speciális beállítások) lapon... 25 2. példa a felhasználó egyszeri bejelentkezés előtti ellenőrzésének beállítása az Advanced Settings (Speciális beállítások) lapon... 26 3 Drive Encryption for HP ProtectTools (csak egyes típusokon) Beállítási eljárások... 28 A Drive Encryption megnyitása... 28 Általános feladatok... 29 A Drive Encryption aktiválása... 29 A Drive Encryption deaktiválása... 29 Bejelentkezés a Drive Encryption aktiválása után... 29 Speciális feladatok... 30 A Drive Encryption kezelése (a rendszergazda feladata)... 30 A TPM-védett jelszó aktiválása (csak egyes típusokon)... 30 Egyedi meghajtók titkosítása és visszafejtése... 30 Biztonsági mentés és helyreállítás (a rendszergazda feladata)... 30 Kulcsok létrehozása biztonsági mentéshez... 30 Helyreállítás végrehajtása... 31 4 Privacy Manager for HP ProtectTools (csak egyes típusokon) A Privacy Manager (Jogosultságkezelő) megnyitása... 33 Beállítási eljárások... 34 Privacy Manager tanúsítványok kezelése... 34 Privacy Manager tanúsítvány igénylése és telepítése... 34 Privacy Manager tanúsítvány igénylése... 34 Privacy Manager tanúsítvány telepítése... 34 A Privacy Manager tanúsítvány részleteinek megtekintése... 35 Privacy Manager tanúsítvány megújítása... 35 Alapértelmezett Privacy Manager tanúsítvány beállítása... 35 Privacy Manager tanúsítvány törlése... 36 Privacy Manager tanúsítvány helyreállítása... 36 Privacy Manager tanúsítvány visszavonása... 36 Megbízható kapcsolatok kezelése... 37 Megbízható kapcsolatok hozzáadása... 37 Megbízható kapcsolat hozzáadása... 37 iv
Megbízható kapcsolatok hozzáadása a Microsoft Outlook címjegyzék használatával... 38 Megbízható kapcsolatok részleteinek megtekintése... 38 Megbízható kapcsolat törlése... 39 Megbízható kapcsolat visszavonási állapotának ellenőrzése... 39 Általános feladatok... 40 A Privacy Manager használata a Microsoft Office szoftvercsomagban... 40 A Privacy Manager használata a Microsoft Outlook szoftverben... 43 A Privacy Manager használata a Windows Live Messenger szoftverben... 44 Speciális feladatok... 50 Privacy Manager tanúsítványok és megbízható kapcsolatok áthelyezése másik számítógépre... 50 Privacy Manager tanúsítványok és megbízható kapcsolatok exportálása... 50 Privacy Manager tanúsítványok és megbízható kapcsolatok importálása... 50 5 File Sanitizer for HP ProtectTools Beállítási eljárások... 52 A Fájlürítő megnyitása... 52 Foszlatási ütemterv beállítása... 52 Foszlatási profil kiválasztása vagy létrehozása... 53 Előre meghatározott foszlatási profil kiválasztása... 53 Foszlatási profil testreszabása... 53 Egyszerű törlési profil testreszabása... 54 Szabad hely fehérítési ütemterv beállítása... 54 Általános feladatok... 56 Billentyűsorozat használata a foszlatás elindításához... 56 A File Sanitizer ikon használata... 56 Egy erőforrás manuális foszlatása... 56 Az összes kiválasztott elem manuális foszlatása... 57 A szabad hely fehérítése parancs manuális aktiválása... 57 Kilépés a foszlatási vagy szabad hely fehérítési műveletből... 58 A log-fájlok megtekintése... 58 6 BIOS Configuration for HP ProtectTools Általános feladatok... 60 A BIOS Configuration elérése... 60 Beállítások megtekintése vagy módosítása... 61 Rendszerinformációk megtekintése... 62 Speciális feladatok... 63 Biztonsági beállítások... 63 Rendszerbeállítási lehetőségek... 64 7 Embedded Security for HP ProtectTools (csak egyes típusokon) Beállítási eljárások... 71 A beágyazott biztonsági lapka engedélyezése... 71 A beágyazott biztonsági lapka inicializálása... 72 A felhasználói alapfiók beállítása... 73 Általános feladatok... 74 A személyi biztonságos meghajtó (PSD) használata... 74 v
Fájlok és mappák titkosítása... 74 Titkosított e-mailek küldése és fogadása... 74 A felhasználói alapjelszó módosítása... 75 Speciális feladatok... 76 Biztonsági mentés és helyreállítás... 76 A biztonsági mentés végrehajtása... 76 A biztonsági fájlban tárolt hitelesítési adatok helyreállítása... 76 A tulajdonosi jelszó módosítása... 77 A felhasználói jelszó visszaállítása... 77 Az Embedded Security modul engedélyezése és letiltása... 77 Az Embedded Security tartós letiltása... 77 Az Embedded Security engedélyezése tartós letiltás után... 77 Kulcsok áttelepítése az áttelepítő varázslóval... 79 8 Device Access Manager for HP ProtectTools (csak egyes típusokon) Háttérszolgáltatás indítása... 81 Egyszerű konfiguráció... 82 Eszközosztály-konfiguráció (speciális)... 83 Felhasználó vagy csoport hozzáadása... 83 Felhasználó vagy csoport eltávolítása... 83 Hozzáférés megtagadása egy felhasználótól vagy csoporttól... 83 Egy eszközosztály elérésének engedélyezése egy felhasználó vagy csoport számára... 84 Adott eszközhöz elérésének engedélyezése egy felhasználó vagy csoport számára... 84 9 Hibaelhárítás Credential Manager for HP ProtectTools... 86 Embedded Security for HP ProtectTools (csak egyes típusokon)... 89 Device Access Manager for HP ProtectTools... 96 Egyéb... 97 Szószedet... 100 Tárgymutató... 104 vi
1 Bevezetés a biztonság világába A HP ProtectTools Security Manager szoftver olyan biztonsági szolgáltatásokat biztosít, amelyek védelmet nyújtanak a számítógéphez, a hálózatokhoz és a kritikus adatokhoz való illetéktelen hozzáféréssel szemben. A fokozott biztonsági funkcionalitást a következő szoftvermodulok biztosítják: Credential Manager for HP ProtectTools Drive Encryption for HP ProtectTools (csak egyes típusokon) Privacy Manager for HP ProtectTools (csak egyes típusokon) File Sanitizer for HP ProtectTools BIOS Configuration for HP ProtectTools Embedded Security for HP ProtectTools (csak egyes típusokon) Device Access Manager for HP ProtectTools (csak egyes típusokon) A számítógépéhez választható szoftvermodulok típustól függően változhatnak. Az Embedded Security for HP ProtectTools modul például csak olyan gépeken érhető el, amelyek fel vannak szerelve Trusted Platform Module (TPM) beágyazott biztonsági lapkával. A HP ProtectTools szoftvermodulok lehetnek a számítógépre előre telepítve, a merevlemezre másolva, vagy letöltés céljából elérhetők a HP webhelyén. További tudnivalókért látogassa meg a következő webhelyet: http://www.hp.com. MEGJEGYZÉS: A jelen útmutatóban szereplő utasítások azon a feltételezésen alapulnak, hogy már sor került a megfelelő HP ProtectTools szoftvermodulok telepítésére. 1
A HP ProtectTools szolgáltatásai Az alábbi táblázat a HP ProtectTools moduljainak főbb szolgáltatásait részletezi. Modul Fő szolgáltatások Credential Manager for HP ProtectTools A Credential Manager (Hitelesítő adatok kezelője) személyes jelszótárként működik, és leegyszerűsíti a bejelentkezési folyamatot azzal az Egyszeri bejelentkezés szolgáltatással, amely automatikusan megjegyzi és alkalmazza a felhasználó hitelesítő adatait. Drive Encryption for HP ProtectTools (csak egyes típusokon) Privacy Manager for HP ProtectTools (csak egyes típusokon) Az Egyszeri bejelentkezés ezenkívül kiegészítő védelmet is kínál azáltal, hogy a felhasználó hitelesítéséhez megköveteli különféle biztonsági technológiák, például a Java Card és a biometrikus azonosítás kombinációját. A jelszó tárolását szoftver titkosítás védi, és ez fokozható a TPM beágyazott biztonsági chip és/vagy biztonsági eszközzel történő hitelesítés (például Java-kártyák vagy biometrikus azonosítás) igénybe vételével. A Drive Encryption átfogó, minden kötetre kiterjedő merevlemezmeghajtó titkosítást biztosít. Az adatok visszafejtéséhez és eléréséhez a Drive Encryption megköveteli a betöltés előtti hitelesítést. A Privacy Manager (Jogosultságkezelő) fejlett bejelentkezési technológiát alkalmaz a kommunikáció forrásának, sértetlenségének és biztonságának ellenőrzéséhez az e-mail, Microsoft Office dokumentumok és az azonnali üzenetküldés (IM) használata során. File Sanitizer for HP ProtectTools A Fájlürítő alkalmazás segítségével biztonságosan szétfoszlathatja a számítógépen található digitális erőforrásokat (a többek között alkalmazásfájlokból, előzményekből, internetes tartalmakból és egyéb bizalmas adatokból álló bizalmas információk), és rendszeresen fehérítheti a merevlemezt. BIOS Configuration for HP ProtectTools A BIOS Configuration hozzáférést biztosít a bejelentkezéshez használt felhasználói és rendszergazda jelszavak kezeléséhez. A BIOS Configuration a Computer Setup (Számítógép beállítása) néven ismert betöltés előtti BIOS konfigurációs segédprogram alternatívája. A BIOS Configuration által engedélyezett automatikus DriveLock támogatás, amelynek hatékonyságát tovább fokozza a beágyazott biztonsági chip, amely segít megóvni a merevlemezmeghajtót a jogosulatlan eléréstől, még akkor is, ha eltávolítják a rendszerből A beágyazott biztonsági chip felhasználói jelszaván kívül a felhasználónak nem kell emlékeznie további jelszavakra. 2 1. fejezet Bevezetés a biztonság világába
Modul Fő szolgáltatások Embedded Security for HP ProtectTools (csak egyes típusokon) Device Access Manager for HP ProtectTools (csak egyes típusokon) Az Embedded Security modul a Trusted Platform Module (TPM) beágyazott biztonsági lapka segítségével védi a számítógép merevlemezén tárolt érzékeny felhasználói adatokat és hitelesítő adatokat az illetéktelen hozzáféréssel szemben. Az Embedded Security lehetővé teszi személyes biztonsági meghajtó létrehozását (PSD), amely nagyon hasznos a felhasználói fájlok és a mappainformációk megóvásához. Az Embedded Security külső alkalmazásokban (például a Microsoft Outlook és az Internet Explorer programban) is támogatja a digitális tanúsítvánnyal végzett műveleteket. A Device Access Manager modul segítségével az informatikusok felhasználói profilokat állíthatnak be, és ezáltal szabályozhatják az egyes eszközök elérését. A Device Access Manager megakadályozza, hogy az illetéktelen felhasználók adatokat mentsenek külső tárolóeszközeikre, vagy vírusokat töltsenek a rendszerbe valamilyen külső hordozóról. A rendszergazda egyes felhasználók és csoportok számára is letilthatja az írható eszközök elérését. A HP ProtectTools szolgáltatásai 3
A HP ProtectTools Security program elérése A HP ProtectTools Security Manager elérése: 1. Kattintson a Start, a Minden program, majd a HP ProtectTools Security Manager rendszergazdáknak lehetőségre. vagy Kattintson a Start, a Vezérlőpult, majd a Rendszer és biztonság parancsra. Kattintson a HP ProtectTools Security Manager lehetőségre. MEGJEGYZÉS: Ha Ön nem HP ProtectTools rendszergazda, futtathatja a HP ProtectTools szoftvert nem rendszergazda üzemmódban az információk megtekintésére, de nem hajthat végre változtatásokat. 2. A bal oldalon kattintson a HP ProtectTools, majd az Első lépések pontra. 3. A Security Manager Varázsló elindításához kattintson a Security Manager Setup gombra, amely közvetlenül a HP ProtectTools ikon alatt található. Megjelenik a következő oldal: 4 1. fejezet Bevezetés a biztonság világába
A varázsló végigvezeti a Windows rendszergazdákat a biztonsági szintek beállítási folyamatán, illetve a rendszerindítási előtti környezetben, a Credential Manager és a Drive Encryption modulban használt biztonsági bejelentkezési eljárásokon. A felhasználók a beállítási varázslóval konfigurálhatják biztonságos bejelentkezési módszereiket. MEGJEGYZÉS: A funkciók még hatékonyabb beállítását lehetővé tévő HP ProtectTools modult a modul nevére kattintva nyithatja meg. MEGJEGYZÉS: A Credential Manager modul konfigurálása után a HP ProtectTools modult úgy is megnyithatja, hogy a Windows bejelentkezési képernyőjéről közvetlenül bejelentkezik a Credential Manager alkalmazásba. További tudnivalók: Bejelentkezés a Windows rendszerbe a Credential Manager segítségével, 17. oldal. A HP ProtectTools Security program elérése 5
A fontosabb biztonsági feladatok A HP ProtectTools program moduljai egymással együttműködve számos biztonsági problémára megoldást nyújtanak. Ezek többek között a következők: Védelem a célirányos lopással szemben Az érzékeny adatok elérésének korlátozása A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása Erős jelszóvédelmi rend kialakítása Törvényben előírt biztonsági feladatok megoldása Védelem a célirányos lopással szemben Ilyen eset lehet például, ha egy reptéri biztonsági ellenőrző ponton ellopják a számítógépet, amely bizalmas adatokat és ügyfél információkat tartalmaz. A célirányos lopással szemben az alábbi funkciók nyújtanak védelmet: A rendszerindítás előtti hitelesítés, amennyiben engedélyezve van, megakadályozza az operációs rendszer elérését. Lásd az alábbi műveleteket: Credential Manager Embedded Security Drive Encryption A DriveLock hozzájárul annak biztosításához, hogy az adatokhoz még akkor se lehessen hozzáférni, ha a merevlemez-meghajtót eltávolítják és nem titkosított rendszerbe szerelik be. A személyes biztonsági meghajtó az Embedded Security for HP ProtectTools modul szolgáltatása, mellyel titkosíthatóak az érzékeny adatok, hogy hitelesítés nélkül ne lehessen hozzájuk férni. Lásd az alábbi műveleteket: Embedded Security Beállítási eljárások, 71. oldal A személyi biztonságos meghajtó (PSD) használata, 74. oldal Az érzékeny adatok elérésének korlátozása Tegyük fel, hogy egy külső helyszínen dolgozó auditornak számítógépet ad, melynek segítségével hozzáférhet az érzékeny pénzügyi adatokhoz, de Ön szeretné, ha a fájlokat nem tudná kinyomtatni, sem valamilyen írható eszközre, például CD-re menteni. Az adatok elérése a következő funkciókkal korlátozható: A Device Access Manager for HP ProtectTools segítségével az informatikai vezetők korlátozhatják az írható eszközök elérését, így az érzékeny információkat nem lehet kinyomtatni vagy a merevlemezről cserélhető hordozóra másolni. Lásd: Eszközosztály-konfiguráció (speciális), 83. oldal. A DriveLock hozzájárul annak biztosításához, hogy az adatokhoz még akkor se lehessen hozzáférni, ha a merevlemez-meghajtót eltávolítják és nem titkosított rendszerbe szerelik be. 6 1. fejezet Bevezetés a biztonság világába
A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása A nem titkosított üzleti személyi számítógépek jogosulatlan elérése nagyon is kézzelfogható kockázatot jelent a vállalati hálózati erőforrásokra nézve, például információk pénzügyi szolgáltatásokról, egy igazgatóról, vagy kutatás-fejlesztési csoportról szóló, vagy olyan magánjellegű információk esetén, mint például betegadatok vagy személyes pénzügyi nyilvántartások. A következő szolgáltatások hozzájárulnak a jogosulatlan hozzáférés megakadályozásához: A rendszerindítás előtti hitelesítés, amennyiben engedélyezve van, megakadályozza az operációs rendszer elérését. Lásd az alábbi műveleteket: Credential Manager Embedded Security Drive Encryption Az Embedded Security for HP ProtectTools modul alábbi műveleteivel megvédhetők a számítógép merevlemezén tárolt érzékeny felhasználói adatok és hitelesítő adatok. Embedded Security Beállítási eljárások, 71. oldal A személyi biztonságos meghajtó (PSD) használata, 74. oldal A Credential Manager for HP ProtectTools modul az alábbi műveletek segítségével gondoskodik arról, hogy az illetéktelen felhasználó ne jusson hozzá a jelszavakhoz és ne használhassa a jelszóval védett alkalmazásokat: Credential Manager Beállítási eljárások, 12. oldal Az egyszeri bejelentkezés használata, 18. oldal A Device Access Manager for HP ProtectTools segítségével az informatikai vezetők korlátozhatják az írható eszközök elérését, így az érzékeny információkat nem lehet a merevlemezről más eszközre másolni. Lásd: Egyszerű konfiguráció, 82. oldal. A személyes biztonsági meghajtó az alábbi műveleteket biztosítja az érzékeny adatok titkosítására, hogy hitelesítés nélkül ne lehessen hozzáférni az adatokhoz: Embedded Security Beállítási eljárások, 71. oldal A személyi biztonságos meghajtó (PSD) használata, 74. oldal Erős jelszóvédelmi rend kialakítása Ha egy olyan rendelkezés lép életbe, amely erős jelszó-házirendet tesz kötelezővé több tucat webes alkalmazás és adatbázis eléréséhez, a Credential Manager for HP ProtectTools modul védett tárolót biztosít a jelszavak számára, és lehetővé teszi az egyszeri bejelentkezést. Ez a következő műveletekkel lehetséges: Credential Manager Beállítási eljárások, 12. oldal Az egyszeri bejelentkezés használata, 18. oldal Az erősebb biztonság érdekében az Embedded Security for HP ProtectTools ezután védelmet biztosít a felhasználónevek és jelszavak tárolójának, így a felhasználók egyszerre több erős jelszót használhatnak anélkül, hogy le kellene írniuk vagy meg kellene jegyezniük őket. Lásd: Embedded Security Beállítási eljárások, 71. oldal. A fontosabb biztonsági feladatok 7
További biztonsági összetevők Biztonsági szerepek kiosztása A számítógép biztonságának kezelésében (különösen nagy vállalatok esetében) fontos gyakorlat a felelősségek és jogosultságok megosztása különféle rendszergazdai és felhasználói típusok között. MEGJEGYZÉS: Kisvállalati vagy egyéni felhasználás esetében ezek a szerepek ugyanarra a személyre is hárulhatnak. A HP ProtectTools esetében a biztonsági kötelezettségek és jogosultságok a következő szerepekre oszthatók fel: Biztonsági felügyelő meghatározza a vállalat vagy a hálózat biztonsági szintjét, és meghatározza a felépítés biztonsági jellemzőit (Java kártyák, biometrikus adatolvasók vagy USB-tokenek). MEGJEGYZÉS: A biztonságért felelős munkatárs a HP-vel együttműködve a HP ProtectTools sok szolgáltatását testre szabhatja. További információkért lásd a HP webhelyét: http://www.hp.com. IT-rendszergazda alkalmazza és kezeli a biztonsági felügyelő által meghatározott biztonsági jellemzőket. Engedélyezhet és letilthat bizonyos szolgáltatásokat is. Például ha a biztonsági felügyelő úgy dönt, hogy Java-kártyákat használ, az IT-rendszergazda engedélyezheti a BIOSbiztonság Java-kártyás üzemmódját. Felhasználó használja a biztonsági funkciókat. Például ha a biztonsági felügyelő és az ITrendszergazda engedélyezte a Java-kártyák használatát a rendszerben, a felhasználó beállíthatja a kártya PIN-kódját és használhatja a kártyát hitelesítésre. A HP ProtectTools-jelszavak kezelése A HP ProtectTools Security Manager legtöbb szolgáltatása jelszóval védett. Az alábbi táblázat az általánosan használt jelszavakat, a jelszó beállításához használható szoftvermodult és a jelszó funkcióját sorolja fel. Az IT-rendszergazda által beállított és használt jelszavakra ez a táblázat csak utalást tesz. Minden más jelszót általános felhasználók vagy rendszergazdák állíthatnak be. HP ProtectTools-jelszó A Credential Manager bejelentkezési jelszava Ebben a HP ProtectTools modulban van beállítva Credential Manager Funkció Ez a jelszó két lehetőséget kínál: Felhasználható a Credential Manager alkalmazásba történő elkülönített bejelentkezéshez a Windows rendszerbe történt bejelentkezés után. Felhasználható a Windows bejelentkezési folyamat helyett, egyszerre biztosítva hozzáférést a Windows rendszerhez és a Credential Manager alkalmazáshoz. A Credential Manager helyreállításifájl-jelszava Credential Manager, ITrendszergazda által Korlátozza a hozzáférést a Credential Manager helyreállítási fájljához. Felhasználói alapjelszó Embedded Security Az Embedded Security-funkciók eléréséhez használatos, például e-mail titkosítás, fájl- 8 1. fejezet Bevezetés a biztonság világába
HP ProtectTools-jelszó MEGJEGYZÉS: Más néven: Embedded Security-jelszó Emergency Recovery Tokenjelszó MEGJEGYZÉS: Más néven: Emergency Recovery Token Keyjelszó Tulajdonosi jelszó Ebben a HP ProtectTools modulban van beállítva Embedded Security, ITrendszergazda által Embedded Security, ITrendszergazda által Funkció és mappatitkosítás. Bekapcsolási hitelesítéshez használva bekapcsoláskor, újraindításkor, illetve hibernált állapotból való visszaállításkor a számítógép tartalmát is védi a hozzáféréssel szemben. Korlátozza a hozzáférést a vészhelyreállítási tokenhez, amely a beágyazott biztonsági áramkör biztonságimentés-fájlja. Védi a rendszert és a TPM-lapkát az Embedded Security valamennyi tulajdonosi funkciójának illetéktelen elérésétől. Java -kártya PIN-kódja Java Card Security Védi a hozzáférést a Java-kártya tartalmához, és hitelesíti a Java-kártya felhasználóit. Bekapcsolási hitelesítéshez használva a Java-kártya PIN-kódja korlátozza a hozzáférést a Computer Setup segédprogramhoz és a számítógép tartalmához is. Hitelesíti a Drive Encryption felhasználóit, ha a Java-kártya token ki van választva. A Computer Setup jelszava MEGJEGYZÉS: Egyéb elnevezései: BIOSrendszergazda-, f10 Setup- vagy Security Setup-jelszó BIOS Configuration, ITrendszergazda által A Computer Setup segédprogramhoz való hozzáférést korlátozza. Bekapcsolási jelszó BIOS Configuration A számítógép tartalmát védi a hozzáféréssel szemben bekapcsoláskor, újraindításkor, illetve hibernált állapotból való visszaállításkor. Windows-bejelentkezési jelszó Windows Vezérlőpult Kézi bejelentkezéshez használható, vagy menthető a Java-kártyára. További biztonsági összetevők 9
Biztonságos jelszó létrehozása Jelszavak létrehozásakor elsősorban a program által megadott specifikációkat kell követni. Általában ajánlatos azonban a következő elveket figyelembe venni, amelyek segítségével erős jelszavak hozhatók létre, és így csökken az esély azok feltörésére: Legalább 6 karakterből, de inkább 8 karakterből álló jelszavakat használjon. Használjon kis- és nagybetűket vegyesen a jelszóban. Ha lehet, vegyesen használjon betűket és számokat, és alkalmazzon speciális karaktereket és írásjeleket. A jelszó egyes betűit helyettesítse speciális karakterekkel vagy számokkal. Használhatja például az 1-es számot az I vagy az L betű helyett. Kombináljon két vagy több nyelvből származó szavakat. Ossza fel a szót számokkal vagy speciális karakterekkel, például Mary2-2Cat45. Ne használjon olyan jelszót, amely szótárban megtalálható. Ne használjon nevet vagy más személyes adatot, például születési dátumot, egy háziállat nevét vagy az anyja leánykori nevét jelszóként, még visszafelé írva sem. Rendszeresen módosítsa a jelszót. Elég lehet csak néhány karaktert megváltoztatni. Ha feljegyzi a jelszót, ne tárolja mások által is észrevehető helyen a számítógép közelében. Ne mentse fájlba, például egy e-mailbe a jelszót a számítógépen. Ne ossza meg másokkal a fiókokat, és ne árulja el a jelszavát senkinek. A HP ProtectTools hitelesítő adatainak biztonsági másolatai és helyreállítása Az összes támogatott HP ProtectTools modul biztonsági másolatairól és helyreállításáról lásd a következőket: A hitelesítő adatok és beállítások biztonsági másolatának elkészítése A hitelesítő adatok biztonsági másolata a következő módszerekkel hozható létre: A Drive Encryption for HP ProtectTools használatával válassza ki a HP ProtectTools hitelesítő adatait és készítsen róluk biztonsági másolatot. A Embedded Security for HP ProtectTools használatával készítsen biztonsági másolatot a HP ProtectTools hitelesítő adatairól. 10 1. fejezet Bevezetés a biztonság világába
2 Credential Manager for HP ProtectTools A Credential Manager for HP ProtectTools az alábbi szolgáltatásokon keresztül nyújt védelmet a számítógéphez való illetéktelen hozzáférésekkel szemben. A jelszóhasználatot kiegészítő megoldások a Windows rendszerbe való bejelentkezéshez, mint például a Java-kártyákkal vagy biometrikus leolvasókkal történő bejelentkezés. További tudnivalók: Hitelesítő adatok regisztrálása, 12. oldal. Egyszeri bejelentkezési szolgáltatás, amely automatikusan megjegyzi a webhelyek, alkalmazások és biztonságos hálózati erőforrások eléréséhez szükséges hitelesítő adatokat. Külön megvásárolható biztonsági eszközök, például Java-kártyák és biometrikus leolvasók támogatása. Kiegészítő biztonsági beállítások támogatása, például hitelesítés kérése külön beszerezhető biztonsági eszközzel a számítógép zárolásának feloldásához. 11
Beállítási eljárások Bejelentkezés a Credential Manager szoftverbe A konfigurációtól függően a következő módok egyikével jelentkezhet be a Credential Manager szolgáltatásba: Kattintson duplán az értesítési területen található HP ProtectTools Security Manager ikonra. Kattintson a Start, illetve a Minden program elemre, majd válassza a HP ProtectTools Security Manager rendszergazdáknak lehetőséget. Windows XP alatt kattintson a Start gombra, majd kattintson a HP ProtectTools Security Manager elemre. MEGJEGYZÉS: Windows 7 vagy Windows Vista operációs rendszer esetén a módosítások elvégzéséhez meg kell nyitnia a HP ProtectTools Security Manager rendszergazdáknak alkalmazást. A Credential Manager alkalmazásba történt bejelentkezés után további hitelesítő adatokat, például ujjlenyomatot vagy Java-kártyát regisztrálhat. További tudnivalók: Hitelesítő adatok regisztrálása, 12. oldal. A következő bejelentkezéskor kiválaszthatja a bejelentkezési módot, és felhasználhatja a bejegyzett hitelesítő adatok bármilyen kombinációját. A Credential Manager bejelentkezési varázsló használata A Credential Manager bejelentkezési varázslóval a következő lépésekkel jelentkezhet be a Credential Manager programba: 1. Az alábbiak közül valamelyik módszerrel nyissa meg a Credential Manager bejelentkezési varázslót: A Windows bejelentkezési képernyőn Az értesítési területen a HP ProtectTools Security Manager ikonra duplán kattintva A HP ProtectTools Security Manager Credential Manager oldalán kattintson a Bejelentkezés hivatkozásra az ablak jobb felső sarkában 2. A Credential Manager programba történő bejelentkezéshez kövesse a képernyőn megjelenő utasításokat. Hitelesítő adatok regisztrálása Használhatja a My Identity (Saját személyazonosság) lapot a különféle hitelesítési módok vagy hitelesítési adatok regisztrálásához. A regisztráció után ezeket a módszereket a Credential Manager alkalmazásba való bejelentkezéshez használhatja. Ujjlenyomatok regisztrálása Az ujjlenyomat-olvasó lehetővé teszi, hogy a Windows-jelszó használata helyett az ujjlenyomata segítségével jelentkezzen be a Windows rendszerbe. 12 2. fejezet Credential Manager for HP ProtectTools
Az ujjlenyomat-olvasó beállítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd kattintson az Ujjlenyomatok regisztrálása elemre. 3. Kövesse a képernyőn megjelenő utasításokat ujjlenyomata regisztrálásának végrehajtásához és az ujjlenyomat-olvasó beállításához. 4. Az ujjlenyomat-olvasó különféle Windows-felhasználók számára történő beállításához jelentkezzen be felhasználóként a Windows alá, majd ismételje meg a fenti lépéseket. A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez 1. Közvetlenül az ujjlenyomatok regisztrálását követően indítsa újra a számítógépet. 2. A Windows üdvözlőképernyőjének megjelenésekor jelentkezzen be a Windows rendszerbe bármelyik regisztrált ujja segítségével. Intelligens kártya vagy token regisztrálása Az intelligens kártya egy műanyag kártya, amelynek mérete kb. megegyezik egy hitelkártya méretével, és beépített mikrochippel rendelkezik, amelyre információk tölthetők fel. Az intelligens kártyák megvédik az információkat és hitelesítik az egyéni felhasználókat. Ha intelligens kártyával jelentkezik be egy hálózatba, ez a hitelesítés erős módját biztosítja, ha rejtjelezésre épülő azonosítást és tulajdonjogbizonyítást alkalmaznak a felhasználónak egy tartományhoz történő hitelesítése során. A USB token nem egyéb, mint egy intelligens kártya, csak más formában. Ahelyett, hogy intelligens chipet telepítenének egy műanyag hitelkártyára, az intelligens chipet műanyag tokenbe ültetik, amelyet USB-kulcs néven is ismerünk. Az intelligens kártya és a token között az elérési interfész jelenti a legnagyobb különbséget. A kártyához leolvasóra van szükség, míg a token közvetlenül bármilyen USBporthoz csatlakoztatható. A tárolás és a hitelesítő adatok biztosításának központi funkciói tekintetében nincs különbség. Az USB token erős hitelesítésre szolgál. Fokozott biztonságról gondoskodik és lehetővé teszi az információk biztonságos elérését. MEGJEGYZÉS: Ehhez az eljáráshoz mindenképpen szükség van egy kártyaolvasóra. Ha nincs olvasó telepítve, regisztrálhat egy virtuális tokent a Virtuális token létrehozása, 15. oldal részben leírtaknak megfelelően. 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd az Intelligens kártya vagy token regisztrálása elemre. 3. Az Eszköztípus párbeszédpanelen kattintson a kívánt eszköztípusra, majd a Tovább gombra. 4. Ha intelligens kártyát vagy USB tokent választott eszköztípusként, feltétlenül helyezze be az intelligens kártyát vagy csatlakoztassa a tokent a USB portba. MEGJEGYZÉS: Ha nem helyezi be az intelligens kártyát vagy nem csatlakoztatja a USB tokent, a Tovább gomb le van tiltva a Token kiválasztása párbeszédpanelen. 5. Az Eszköztípus párbeszédpanelen válassza a Tovább lehetőséget. Beállítási eljárások 13
Megjelenik a Token tulajdonságai párbeszédpanel. 6. Írja be a felhasználói PIN-kódot, válassza az Intelligens kártya vagy token regisztrálása hitelesítéshez elemet, majd kattintson a Befejezés gombra. Egyéb hitelesítő adatok regisztrálása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager lehetőségre. 2. Kattintson a Saját személyazonosság lehetőségre, majd a Hitelesítő adatok regisztrálása elemre. Megnyílik a Credential Manager Regisztráció varázsló. 3. Kövesse a képernyőn megjelenő utasításokat. 14 2. fejezet Credential Manager for HP ProtectTools
Általános feladatok A Credential Manager alkalmazás My Identity (Saját személyazonosság) lapjához minden felhasználó hozzáférhet. A My Identity (Saját személyazonosság) lapon a következő feladatok végezhetők el: Windows bejelentkezési jelszó megváltoztatása Token PIN-kódjának megváltoztatása Munkaállomás blokkolása MEGJEGYZÉS: Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési képernyője engedélyezve van. Lásd: 1. példa a Credential Manager alkalmazásból történő Windows-bejelentkezés engedélyezése az Advanced Settings (Speciális beállítások) lapon, 25. oldal. Virtuális token létrehozása A virtuális token működése nagyon hasonló a Java-kártyához vagy a USB-tokenhez. A token vagy a számítógép merevlemezén, vagy pedig a Windows rendszerleíró adatbázisában van elmentve. Ha virtuális token használatával jelentkezik be, a hitelesítéshez a számítógép felszólítja Önt a felhasználói PIN-kód megadására. Új virtuális token létrehozása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd az Intelligens kártya vagy token regisztrálása elemre. 3. Az Eszköztípus párbeszédpanelen kattintson a Virtuális Token lehetőségre, majd a Tovább gombra. 4. Adja meg a token nevét és helyét, majd kattintson a Tovább gombra. Új virtuális token tárolható fájlban, vagy a Windows rendszerleíró adatbázisában. 5. A Token tulajdonságai párbeszédpanelen adja meg a Mester PIN-kódot és a Felhasználói PINkódot az újonnan létrehozott virtuális tokenhez, válassza az Intelligens kártya vagy token regisztrálása hitelesítéshez elemet, majd kattintson a Befejezés gombra. Megjelenik a Token tulajdonságai párbeszédpanel. 6. Írja be a felhasználói PIN-kódot, válassza az Intelligens kártya vagy token regisztrálása hitelesítéshez elemet, majd kattintson a Befejezés gombra. A Windows bejelentkezési jelszó módosítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd a Windows jelszó megváltoztatása elemre. 3. Írja be a régi jelszót az Old Password (Régi jelszó) mezőbe. Általános feladatok 15
4. Írja be az új jelszót a New password (Új jelszó) és a Confirm password (Jelszó megerősítése) mezőbe. 5. Kattintson a Finish (Befejezés) gombra. Token PIN megváltoztatása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd a Token PIN megváltoztatása elemre. 3. Az Eszköztípus párbeszédpanelen kattintson a kívánt eszköztípusra, majd a Tovább gombra. 4. Válassza ki azokat a tokeneket, amelyek PIN-kódját módosítani kívánja, majd kattintson a Next (Tovább) gombra. 5. A PIN-csere végrehajtásához kövesse a képernyőn megjelenő utasításokat. MEGJEGYZÉS: Ha többször egymás után téves PIN-kódot ír be, a gép blokkolja a tokent. Addig nem tudja használni, amíg fel nem oldja. 16 2. fejezet Credential Manager for HP ProtectTools
A számítógép (munkaállomás) blokkolása Ez a funkció akkor áll rendelkezésre, ha a Windows rendszerbe a Credential Manager használatával jelentkezik be. Ha biztonságban szeretné tudni számítógépét, amikor nem tartózkodik az irodában, használja a Munkaállomás zárolása szolgáltatást. Ez megakadályozza, hogy illetéktelen felhasználók hozzáférjenek a számítógéphez. A zárolást csak Ön és a számítógépen megadott rendszergazda csoport tagjai tudják feloldani. MEGJEGYZÉS: Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési képernyője engedélyezve van. Lásd: 1. példa a Credential Manager alkalmazásból történő Windows-bejelentkezés engedélyezése az Advanced Settings (Speciális beállítások) lapon, 25. oldal. A nagyobb biztonság érdekében beállíthatja a Munkaállomás zárolása szolgáltatást úgy, hogy Javakártyát, biometrikus leolvasást vagy tokent kérjen a számítógép feloldásához. További tudnivalókért lásd: A Credential Manager beállításainak konfigurálása, 24. oldal. 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre. 3. A számítógép azonnali blokkolásához kattintson a Munkaállomás blokkolása lehetőségre. A számítógép feloldásához egy Windows jelszót vagy a Credential Manager bejelentkezési varázslót kell használnia. Windows-bejelentkezés használata A Credential Manager segítségével mind a helyi számítógépen, mind a hálózati tartományban be lehet lépni a Windows rendszerbe. Amikor először jelentkezik be a Credential Manager alkalmazásba, a rendszer az Ön helyi Windows felhasználói fiókját automatikusan felveszi a Windows bejelentkezési szolgáltatás fiókjaként. Bejelentkezés a Windows rendszerbe a Credential Manager segítségével A Credential Manager segítségével bejelentkezhet a Windows-hálózatba vagy egy helyi fiókba. 1. Ha a Windows rendszerbe történő bejelentkezéshez regisztrálta az ujjlenyomatát, a bejelentkezéshez húzza végig az ujját az érzékelőn. 2. Windows XP használata esetén, ha nem regisztrálta ujjlenyomatát a Windows alá történő bejelentkezéshez, kattintson a billentyűzet ikonjára a képernyő bal felső sarkában, az ujjlenyomat ikonja mellett. Ekkor megnyílik a Credential Manager bejelentkezési varázsló. Windows Vista használata esetén, ha nem regisztrálta ujjlenyomatát a Windows alá történő bejelentkezéshez, kattintson a Credential Manager ikonra a bejelentkezési képernyőn. Ekkor megnyílik a Credential Manager bejelentkezési varázsló. Ha Windows 7 operációs rendszerrel rendelkezik, és a rendszerbe történő bejelentkezéshez nem regisztrálta az ujjlenyomatát, a bejelentkezési képernyőn kattintson a Bejelentkezés a varázsló segítségével lehetőségre. Ekkor megnyílik a Credential Manager bejelentkezés varázsló. 3. Kattintson a User name (Felhasználónév) nyílra, és válassza ki a nevét. 4. Írja be a saját jelszavát a Password (Jelszó) mezőbe, majd kattintson a Next (Tovább) gombra. Általános feladatok 17
5. Válassza az Egyebek lehetőséget, majd kattintson a Varázsló beállításai elemre. a. Ha azt szeretné, hogy a következő bejelentkezéskor ez legyen az alapértelmezett felhasználónév, jelölje be Az utolsó hálózati felhasználói fiók használata a Windowsra történő következő bejelentkezésnél lehetőség melletti négyzetet. b. Ha azt szeretné, hogy ez a bejelentkezési házirend legyen az alapértelmezett módszer, jelölje be a Use last policy on next logon (Az utolsó házirend használata a következő bejelentkezésnél) jelölőnégyzetet. 6. Kövesse a képernyőn megjelenő utasításokat. Ha a hitelesítési adat helyes, a rendszer belépteti Önt a Windows-fiókba és a Credential Manager alkalmazásba. Az egyszeri bejelentkezés használata A Credential Manager rendelkezik egy egyszeri bejelentkezési funkcióval, amely több internetes és Windows-alkalmazás felhasználóneveit és jelszavait tárolja, és automatikusan megadja a bejelentkezési hitelesítő adatokat, amikor megnyitja valamelyik regisztrált alkalmazást. MEGJEGYZÉS: Az egyszeri bejelentkezés fontos jellemzői a biztonság és az adatvédelem. Minden hitelesítő adat titkosított, és ezek csak a Credential Manager alkalmazásba történő sikeres bejelentkezés után érhetők el. MEGJEGYZÉS: Az egyszeri bejelentkezés beállítható úgy, hogy Java-kártyával, ujjlenyomatolvasóval vagy tokennel érvényesítse a hitelesítő adatokat egy biztonságos helyre vagy alkalmazásba történő bejelentkezés előtt. Ez különösen hasznos olyan alkalmazásokba vagy webhelyekre történő bejelentkezéskor, amelyek személyes adatokat, például bankszámlaszámokat tartalmaznak. További tudnivalók: A Credential Manager beállításainak konfigurálása, 24. oldal. Új alkalmazás regisztrálása Ha a be van jelentkezve a Credential Manager alkalmazásba, a program minden egyéb alkalmazás indításakor figyelmezteti Önt, hogy regisztrálja őket. Az alkalmazásokat kézzel is regisztrálhatja. Automatikus regisztráció 1. Nyisson meg egy bejelentkezést igénylő alkalmazást. 2. Kattintson a Credential Manager egyszeri bejelentkezési ikonjára a programban vagy a webhely jelszókérő párbeszédpanelén. 3. Írja be a programhoz vagy a webhelyhez tartozó jelszót, majd kattintson az OK gombra. Ekkor megjelenik a Credential Manager Single Sign On (Credential Manager egyszeri bejelentkezés) párbeszédpanel. 4. Kattintson a More (Egyebek) elemre, és válasszon a következő lehetőségek közül: Ne használja az egyszeri bejelentkezést ehhez a webhelyhez vagy alkalmazáshoz. Jelenjen meg a fiókválasztásra vonatkozó kérdés ehhez az alkalmazáshoz. Írja be a hitelesítő adatokat, de ne küldje el. Hitelesítse a felhasználót a hitelesítő adatok elküldése előtt. Jelenítse meg az egyszeri bejelentkezés parancsikonját ehhez az alkalmazáshoz. 5. A regisztrálás befejezéséhez kattintson a Yes (Igen) gombra. 18 2. fejezet Credential Manager for HP ProtectTools
Kézi regisztráció (húzás egérrel) 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson az Alkalmazások és hitelesítési adatok kezelése elemre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. A korábban regisztrált weboldal vagy alkalmazás módosításához vagy eltávolításához válassza ki a listán a kívánt rekordot. 4. Kövesse a képernyőn megjelenő utasításokat. Az alkalmazások és a hitelesítő adatok kezelése Az alkalmazások tulajdonságainak módosítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson az Alkalmazások és hitelesítési adatok kezelése elemre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson a módosítani kívánt alkalmazásbejegyzésre, majd a Properties (Tulajdonságok) gombra. 4. Kattintson a General (Általános) fülre az alkalmazásnév és a leírás módosításához. A beállítások módosításához jelölje be vagy törölje a jelet a megfelelő beállítások melletti jelölőnégyzetekben. 5. Kattintson a Script (Parancsfájl) fülre az egyszeri bejelentkezés alkalmazás-parancsfájljának megjelenítéséhez és szerkesztéséhez. 6. Kattintson az OK gombra. Alkalmazás eltávolítása az egyszeri bejelentkezésből 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson az Alkalmazások és hitelesítési adatok kezelése elemre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson az eltávolítani kívánt alkalmazásra, majd kattintson az Eltávolítás elemre. 4. A megerősítési párbeszédpanelen kattintson a Yes (Igen) gombra. 5. Kattintson az OK gombra. Alkalmazás exportálása Az alkalmazások exportálásával létrehozhatja az egyszeri bejelentkezés alkalmazás-parancsfájljának biztonsági másolatát. Ez a fájl később felhasználható az egyszeri bejelentkezési adatok helyreállítására. A fájl kiegészíti az identitás biztonsági másolatát, amely csak a hitelesítő adatokat tartalmazza. Általános feladatok 19
Egy alkalmazás exportálása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson az Alkalmazások és hitelesítési adatok kezelése elemre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson az exportálni kívánt alkalmazásra, majd kattintson az Egyebek elemre. 4. Az exportálás végrehajtásához kövesse a képernyőn megjelenő utasításokat. 5. Kattintson az OK gombra. Alkalmazás importálása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson az Alkalmazások és hitelesítési adatok kezelése elemre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson az importálni kívánt alkalmazásra, majd kattintson az Egyebek elemre. 4. Az importálás befejezéséhez kövesse a képernyőn megjelenő utasításokat. 5. Kattintson az OK gombra. Hitelesítő adatok módosítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre. 2. Kattintson az Alkalmazások és hitelesítési adatok kezelése elemre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson a módosítani kívánt alkalmazásra, majd a More (Egyebek) gombra. 4. Válasszon a következő lehetőségek közül: Applications (Alkalmazások) Add New (Új hozzáadása) Remove (Eltávolítás) Properties (Tulajdonságok) Import Script (Parancsfájl importálása) Export Script (Parancsfájl exportálása) Credentials (Hitelesítő adatok) Create New (Új létrehozása) View Password (Jelszó megtekintése) 20 2. fejezet Credential Manager for HP ProtectTools
MEGJEGYZÉS: A jelszó megtekintése előtt hitelesítenie magát. 5. Kövesse a képernyőn megjelenő utasításokat. 6. Kattintson az OK gombra. Az alkalmazásvédelem használata Ez a funkció lehetővé teszi az alkalmazásokhoz való hozzáférés konfigurálását. A hozzáférést a következő feltételek alapján korlátozhatja: A felhasználó kategóriája A használat ideje A felhasználó tétlensége Az alkalmazás-elérés korlátozása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon, majd a Szolgáltatások és alkalmazások lehetőségre. 2. Kattintson az Alkalmazások védelme elemre. 3. Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését módosítani szeretné. MEGJEGYZÉS: Ha a kategória nem a Mindenki, szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálása) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait. 4. Kattintson a Hozzáadás gombra. Megnyílik a Program hozzáadása varázsló. 5. Kövesse a képernyőn megjelenő utasításokat. Az alkalmazások védelmének megszüntetése Egy alkalmazásra vonatkozó korlátozások eltávolítása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Szolgáltatások és alkalmazások lehetőségre. 3. Kattintson a Védett alkalmazások kezelése elemre. 4. Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését kezelni szeretné. MEGJEGYZÉS: Ha a kategória nem a Mindenki, szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait. 5. Kattintson az eltávolítani kívánt alkalmazásbejegyzésre, majd a Remove (Eltávolítás) gombra. 6. Kattintson az OK gombra. Általános feladatok 21
Védett alkalmazás korlátozási beállításainak módosítása 1. Kattintson a Védett alkalmazások kezelése elemre. 2. Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését kezelni szeretné. MEGJEGYZÉS: Ha a kategória nem a Mindenki, szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait. 3. Kattintson a módosítani kívánt alkalmazásbejegyzésre, majd a Properties (Tulajdonságok) gombra. Ekkor megnyílik az alkalmazáshoz tartozó Properties (Tulajdonságok) párbeszédpanel. 4. Kattintson a General (Általános) fülre. Válasszon egyet a következő beállítások közül: Disabled (Letiltva nem használható) Enabled (Engedélyezve korlátozás nélkül használható) Restricted (Korlátozva a használat a beállításoktól függ) 5. Ha a korlátozott használatot választja, a következő beállítások érhetők el: a. Ha a használatot időpont, nap vagy dátum alapján szeretné korlátozni, kattintson a Schedule (Ütemezés) fülre, és adja meg a beállításokat. b. Ha a használatot tétlenség alapján szeretné korlátozni, kattintson az Advanced (Speciális) fülre, és adja meg a tétlenül eltölthető időt. 6. Kattintson az OK gombra az alkalmazás Properties (Tulajdonságok) párbeszédpanelének bezárásához. 7. Kattintson az OK gombra. 22 2. fejezet Credential Manager for HP ProtectTools
Speciális feladatok (csak rendszergazdáknak) Az Authentication and Credentials (Hitelesítés és hitelesítő adatok) lap és a Credential Manager Advanced settings (Speciális beállítások) lapja csak a rendszergazdai jogosultsággal rendelkező felhasználók számára érhető el. Ezeken a lapokon a következő feladatok végezhetők el: A felhasználók és rendszergazdák bejelentkezési módjának megadása Hitelesítő adatok tulajdonságainak konfigurálása A Credential Manager beállításainak konfigurálása A felhasználók és rendszergazdák bejelentkezési módjának megadása Az Authentication and Credentials (Hitelesítés és hitelesítő adatok) lapon meghatározhatja, hogy a hitelesítő adatok milyen kombinációja szükséges a felhasználók vagy rendszergazdák bejelentkezéséhez. A felhasználók vagy rendszergazdák bejelentkezési módjának megadása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Többtényezős hitelesítés lehetőségre 3. A jobb oldalon kattintson az Authentication (Hitelesítés) fülre. 4. A kategórialistában kattintson a kívánt kategóriára (Users (Felhasználók) vagy Administrators (Rendszergazdák)). 5. Válassza ki a használni kívánt hitelesítési eljárásokat. 6. Az alábbi lehetőségek egyikére kattintva válassza ki az alkalmazni kívánt eljárások együttesét: Az ÖSSZES ismertetett eljárás alkalmazása (A felhasználóknak az összes bejelölt eljárás szerint el kell végezniük a hitelesítést, valahányszor bejelentkeznek.) BÁRMELY ismertetett eljárás alkalmazása (A felhasználók választhatják ki az összes bejelölt eljárás közül, hogy mely szerint végzik el a hitelesítést, valahányszor bejelentkeznek.) 7. Kattintson az Apply (Alkalmaz), majd az OK gombra. MEGJEGYZÉS: Ha Az ÖSSZES ismertetett eljárás alkalmazása lehetőséget választja, a bejelentkezéshez valamennyi regisztrált hitelesítési eljárásnak rendelkezésre kell állnia. Ha nem áll rendelkezésre az összes regisztrált hitelesítési eljárás, a felhasználó nem tud bejelentkezni. Hitelesítő adatok tulajdonságainak konfigurálása Az Authentication and Credentials (Hitelesítés és hitelesítő adatok) párbeszédpanel Credentials (Hitelesítő adatok) lapján megtekintheti a választható hitelesítési módokat, és módosíthatja a beállításokat. Speciális feladatok (csak rendszergazdáknak) 23