HP ProtectTools Felhasználói útmutató

Hasonló dokumentumok
HP ProtectTools Felhasználói útmutató

HP ProtectTools Felhasználói útmutató

HP ProtectTools. Első lépések

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

Külső eszközök. Felhasználói útmutató

Külső eszközök. Felhasználói útmutató

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

Külső eszközök. Felhasználói útmutató

Külső eszközök Felhasználói útmutató

Külső eszközök Felhasználói útmutató

MultiBoot. Felhasználói útmutató

Bluetooth párosítás. Felhasználói útmutató

Biztonsági mentés és visszaállítás Felhasználói útmutató

Norton Family. 1. lépés: Felhasználói fiók beállítása gyermeke számára

Külső memóriakártyák. Felhasználói útmutató

A Setup segédprogram Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Bluetooth párosítás. Felhasználói útmutató

Szoftverfrissítés Felhasználói útmutató

Külső memóriakártyák. Felhasználói útmutató

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

Telenor Magyarország MS Office 365 telepítési útmutató

Computer Setup. Felhasználói útmutató

Külső eszközök Felhasználói útmutató

3 A hálózati kamera beállítása LAN hálózaton keresztül

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Biztonság Felhasználói útmutató

MultiBoot Felhasználói útmutató

Netlock Kft. által kibocsátott elektronikus aláírás telepítése Windows XP SP3 Internet Explorer 8 böngészőbe

Windows 7. Szolgáltatás aktiválása

Az Outlook levelező program beállítása tanúsítványok használatához

Küls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák használatát ismerteti január

Szoftverfrissítések Felhasználói útmutató

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

1 Rendszerkövetelmények

Evolution levelező program beállítása tanúsítványok használatához

Memeo Instant Backup Rövid útmutató. 1. lépés: Hozza létre ingyenes Memeo fiókját. 2. lépés: Csatlakoztassa a tárolóeszközt a számítógéphez

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Felhasználói kézikönyv

Külső eszközök Felhasználói útmutató

Tanúsítvány feltöltése Micardo kártyára

Computer Setup Felhasználói útmutató

Küls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák számítógéppel történő használatát ismerteti

Digitális fényképezőgép Szoftver útmutató

Külső eszközök Felhasználói útmutató

Ügyfélkezelési és univerzális nyomtatási megoldások

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

Merevlemez üzembe helyezése, particionálása

Biztonság. Felhasználói útmutató

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

1. A Windows Vista munkakörnyezete 1

Samsung Universal Print Driver Felhasználói útmutató

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

Geotechnika II. (NGB-SE005-2) Geo5 használat

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

Modem és helyi hálózat

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

HP mobil távirányító (csak egyes típusokon) Használati útmutató

Hiteles Elektronikus Postafiók

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

TvNetTel Internet Kapcsolat Beállítása

OTOsuite. Telepítési útmutató. Magyar

Biztonság Felhasználói útmutató

telepítési útmutató K&H Bank Zrt.

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Gyökértanúsítványok telepítése Windows Mobile operációs rendszerekre

A termékkel kapcsolatos tájékoztatás

Tanúsítvány és kulcspár biztonsági mentése/telepítése

OpenVPN kliens telepítése a RITEK Zrt. szervereinek eléréséhez.

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Google Cloud Print útmutató

Megújított tanúsítvány cseréje a Windows tanúsítványtárban

HP Mobile távirányító (csak egyes típusokon) Felhasználói útmutató

Alkalmazotti/partneri regisztráció gyorshivatkozási kártyája

Belépés a Budapesti Ügyvédi Kamara elektronikus ügyintézési rendszerébe

Útmutató: DAVIE4 tanúsítvány. Dátum : 2/2/2016. FAM DAVIE ügyfélszolgálat

HP ScrollSmart mobil távirányító (csak egyes típusokon) Használati útmutató

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

Külső kártyaeszközök Felhasználói útmutató

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Külső kártyaeszközök Felhasználói útmutató

HP COMPAQ D530 CONVERTIBLE MINITOWER DESKTOP PC

Űrlapok és kedvencek. Rendszergazdai kézikönyv. 5,2 Verzió augusztus

Ez a Használati útmutató az alábbi modellekre vonatkozik:

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

Tanúsítvány és hozzá tartozó kulcsok telepítése szoftveresen tárolt tanúsítványok esetén

GIRO GSM MODEM/VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

2. lépés A Visszaállítási pont leírása: mezőbe gépeld be: Új alkalmazás telepítése!

Rendszergazda Debrecenben

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows7 operációs rendszer és Internet Explorer 8-es verziójú böngésző esetén

Az MA-660 eszközillesztő program telepítése

Tájékoztató a kollégiumi internet beállításához

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: MFC-J6520DW/J6720DW/J6920DW. 0 verzió HUN

MultiBoot Felhasználói útmutató

Médiatár. Rövid felhasználói kézikönyv

Átírás:

HP ProtectTools Felhasználói útmutató

Copyright 2008 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows elnevezés a Microsoft Corporation Amerikai Egyesült Államokban bejegyzett kereskedelmi védjegye. A Bluetooth-jelölés a jogtulajdonos kereskedelmi védjegye, amelyet a Hewlett-Packard Company licencmegállapodás keretében használ. A Java a Sun Microsystems, Inc. kereskedelmi védjegye az Amerikai Egyesült Államokban. Az SD embléma az embléma tulajdonosának védjegye. Az itt szereplő információ előzetes értesítés nélkül változhat. A HP termékeire és szolgáltatásaira vonatkozó kizárólagos jótállás az adott termékhez, illetve szolgáltatáshoz mellékelt, korlátozott jótállásról szóló nyilatkozatban vállalt jótállás. A dokumentumban ismertetettek nem jelentenek semmiféle további jótállást. A HP nem vállal felelősséget az itt található esetleges technikai vagy szerkesztési hibákért és mulasztásokért. Első kiadás: 2008. június A dokumentum cikkszáma: 481201-211

Tartalomjegyzék 1 Bevezetés a biztonság világába A HP ProtectTools szolgáltatásai... 2 A HP ProtectTools Security program elérése... 4 A fontosabb biztonsági feladatok... 6 Védelem a célirányos lopással szemben... 6 Az érzékeny adatok elérésének korlátozása... 6 A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása... 7 Erős jelszóvédelmi rend kialakítása... 7 További biztonsági összetevők... 8 Biztonsági szerepek kiosztása... 8 A HP ProtectTools-jelszavak kezelése... 8 Biztonságos jelszó létrehozása... 10 A HP ProtectTools hitelesítő adatainak biztonsági másolatai és helyreállítása... 10 A hitelesítő adatok és beállítások biztonsági másolatának elkészítése... 10 2 Credential Manager for HP ProtectTools Beállítási eljárások... 12 Bejelentkezés a Credential Manager szoftverbe... 12 A Credential Manager bejelentkezési varázsló használata... 12 Hitelesítő adatok regisztrálása... 12 Ujjlenyomatok regisztrálása... 12 Az ujjlenyomat-olvasó beállítása... 13 A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez... 13 Intelligens kártya vagy token regisztrálása... 13 Egyéb hitelesítő adatok regisztrálása... 14 Általános feladatok... 15 Virtuális token létrehozása... 15 A Windows bejelentkezési jelszó módosítása... 15 Token PIN megváltoztatása... 16 A számítógép (munkaállomás) blokkolása... 17 Windows-bejelentkezés használata... 17 Bejelentkezés a Windows rendszerbe a Credential Manager segítségével... 17 Az egyszeri bejelentkezés használata... 18 Új alkalmazás regisztrálása... 18 Automatikus regisztráció... 18 Kézi regisztráció (húzás egérrel)... 19 Az alkalmazások és a hitelesítő adatok kezelése... 19 Az alkalmazások tulajdonságainak módosítása... 19 iii

Alkalmazás eltávolítása az egyszeri bejelentkezésből... 19 Alkalmazás exportálása... 20 Alkalmazás importálása... 20 Hitelesítő adatok módosítása... 20 Az alkalmazásvédelem használata... 21 Az alkalmazás-elérés korlátozása... 21 Az alkalmazások védelmének megszüntetése... 21 Védett alkalmazás korlátozási beállításainak módosítása... 22 Speciális feladatok (csak rendszergazdáknak)... 23 A felhasználók és rendszergazdák bejelentkezési módjának megadása... 23 Egyedi hitelesítési követelmények konfigurálása... 24 Hitelesítő adatok tulajdonságainak konfigurálása... 24 A Credential Manager beállításainak konfigurálása... 25 1. példa a Credential Manager alkalmazásból történő Windowsbejelentkezés engedélyezése az Advanced Settings (Speciális beállítások) lapon... 25 2. példa a felhasználó egyszeri bejelentkezés előtti ellenőrzésének beállítása az Advanced Settings (Speciális beállítások) lapon... 26 3 Drive Encryption for HP ProtectTools (csak egyes modelleknél) Beállítási eljárások... 27 A Drive Encryption megnyitása... 27 Általános feladatok... 28 A Drive Encryption aktiválása... 28 A Drive Encryption deaktiválása... 28 Bejelentkezés a Drive Encryption aktiválása után... 28 Speciális feladatok... 29 A Drive Encryption kezelése (a rendszergazda feladata)... 29 A TPM-védett jelszó aktiválása (csak egyes modelleknél)... 29 Egyedi meghajtók titkosítása és visszafejtése... 29 Biztonsági mentés és helyreállítás (a rendszergazda feladata)... 29 Kulcsok létrehozása biztonsági mentéshez... 29 Regisztrálás online helyreállításhoz... 30 Meglévő online helyreállítási fiók kezelése... 31 Helyreállítás végrehajtása... 31 4 Privacy Manager for HP ProtectTools (csak egyes modelleknél) A Privacy Manager (Jogosultságkezelő) megnyitása... 34 Beállítási eljárások... 35 Privacy Manager tanúsítványok kezelése... 35 Privacy Manager tanúsítvány igénylése és telepítése... 35 Privacy Manager tanúsítvány igénylése... 35 Privacy Manager tanúsítvány telepítése... 35 A Privacy Manager tanúsítvány részleteinek megtekintése... 36 Privacy Manager tanúsítvány megújítása... 36 Alapértelmezett Privacy Manager tanúsítvány beállítása... 36 Privacy Manager tanúsítvány törlése... 37 Privacy Manager tanúsítvány helyreállítása... 37 Privacy Manager tanúsítvány visszavonása... 37 Megbízható kapcsolatok kezelése... 38 iv

Megbízható kapcsolatok hozzáadása... 38 Megbízható kapcsolat hozzáadása... 38 Megbízható kapcsolatok hozzáadása a Microsoft Outlook címjegyzék használatával... 39 Megbízható kapcsolatok részleteinek megtekintése... 39 Megbízható kapcsolat törlése... 40 Megbízható kapcsolat visszavonási állapotának ellenőrzése... 40 Általános feladatok... 41 A Privacy Manager használata a Microsoft Office szoftvercsomagban... 41 A Privacy Manager használata a Microsoft Outlook szoftverben... 44 A Privacy Manager használata a Windows Live Messenger szoftverben... 45 Speciális feladatok... 50 Privacy Manager tanúsítványok és megbízható kapcsolatok áthelyezése másik számítógépre... 50 Privacy Manager tanúsítványok és megbízható kapcsolatok exportálása... 50 Privacy Manager tanúsítványok és megbízható kapcsolatok importálása... 50 5 File Sanitizer for HP ProtectTools Beállítási eljárások... 52 A File Sanitizer (Fájl-ésszerűsítő) megnyitása... 52 Foszlatási ütemterv beállítása... 52 Szabad hely fehérítési ütemterv beállítása... 53 Foszlatási profil kiválasztása vagy létrehozása... 53 Előre meghatározott foszlatási profil kiválasztása... 53 Foszlatási profil testreszabása... 54 Egyszerű törlési profil testreszabása... 54 Foszlatási ütemterv beállítása... 55 Szabad hely fehérítési ütemterv beállítása... 56 Foszlatási profil kiválasztása vagy létrehozása... 56 Előre meghatározott foszlatási profil kiválasztása... 56 Foszlatási profil testreszabása... 57 Egyszerű törlési profil testreszabása... 57 Általános feladatok... 59 Billentyű-sorozat használata a foszlatás elindításához... 59 A File Sanitizer ikon használata... 59 Egy erőforrás manuális foszlatása... 59 Az összes kiválasztott elem manuális foszlatása... 60 A szabad hely fehérítése parancs manuális aktiválása... 60 Kilépés a foszlatási vagy szabad hely fehérítési műveletből... 61 A log-fájlok megtekintése... 61 6 BIOS Configuration for HP ProtectTools Általános feladatok... 63 A BIOS Configuration elérése... 63 Beállítások megtekintése vagy módosítása... 64 Rendszerinformációk megtekintése... 65 Speciális feladatok... 66 Biztonsági beállítások... 66 Rendszerbeállítási lehetőségek... 67 v

7 Embedded Security for HP ProtectTools (csak egyes modelleknél) Beállítási eljárások... 73 A beágyazott biztonsági lapka engedélyezése... 73 A beágyazott biztonsági lapka inicializálása... 74 A felhasználói alapfiók beállítása... 75 Általános feladatok... 76 A személyi biztonságos meghajtó (PSD) használata... 76 Fájlok és mappák titkosítása... 76 Titkosított e-mailek küldése és fogadása... 76 A felhasználói alapjelszó módosítása... 77 Speciális feladatok... 78 Biztonsági mentés és helyreállítás... 78 A biztonsági mentés végrehajtása... 78 A biztonsági fájlban tárolt hitelesítési adatok helyreállítása... 78 A tulajdonosi jelszó módosítása... 79 A felhasználói jelszó visszaállítása... 79 Az Embedded Security modul engedélyezése és letiltása... 79 Az Embedded Security tartós letiltása... 79 Az Embedded Security engedélyezése tartós letiltás után... 79 Kulcsok áttelepítése az áttelepítő varázslóval... 80 8 Device Access Manager for HP ProtectTools (csak egyes modelleknél) Háttérszolgáltatás indítása... 81 Egyszerű konfiguráció... 82 Eszközosztály-konfiguráció (speciális)... 83 Felhasználó vagy csoport hozzáadása... 83 Felhasználó vagy csoport eltávolítása... 83 Hozzáférés megtagadása egy felhasználótól vagy csoporttól... 83 Egy eszközosztály elérésének engedélyezése egy felhasználó vagy csoport számára... 84 Adott eszközhöz elérésének engedélyezése egy felhasználó vagy csoport számára... 84 9 Hibaelhárítás Credential Manager for HP ProtectTools... 86 Embedded Security for HP ProtectTools (csak egyes modelleknél)... 89 Device Access Manager for HP ProtectTools... 96 Egyéb... 97 Szószedet... 100 Tárgymutató... 104 vi

1 Bevezetés a biztonság világába A HP ProtectTools Security Manager szoftver olyan biztonsági szolgáltatásokat biztosít, amelyek védelmet nyújtanak a számítógéphez, a hálózatokhoz és a kritikus adatokhoz való illetéktelen hozzáféréssel szemben. A fokozott biztonsági funkcionalitást a következő szoftvermodulok biztosítják: Credential Manager for HP ProtectTools Drive Encryption for HP ProtectTools (csak egyes modelleknél) Privacy Manager for HP ProtectTools (csak egyes modelleknél) File Sanitizer for HP ProtectTools BIOS Configuration for HP ProtectTools Embedded Security for HP ProtectTools (csak egyes modelleknél) Device Access Manager for HP ProtectTools (csak egyes modelleknél) A számítógépéhez választható szoftvermodulok a modelltől függően változhatnak. Az Embedded Security for HP ProtectTools modul például csak olyan gépeken érhető el, amelyek fel vannak szerelve Trusted Platform Module (TPM) beágyazott biztonsági lapkával. A HP ProtectTools szoftvermodulok lehetnek a számítógépre előre telepítve, a merevlemezre másolva, vagy letöltés céljából elérhetők a HP webhelyén. További tudnivalókért látogassa meg a következő webhelyet: http://www.hp.com. MEGJEGYZÉS: A jelen útmutatóban szereplő utasítások azon a feltételezésen alapulnak, hogy már sor került a megfelelő HP ProtectTools szoftvermodulok telepítésére. 1

A HP ProtectTools szolgáltatásai Az alábbi táblázat a HP ProtectTools moduljainak főbb szolgáltatásait részletezi. Modul Fő szolgáltatások Credential Manager for HP ProtectTools A Credential Manager (Hitelesítő adatok kezelője) személyes jelszó-tárként működik, és leegyszerűsíti a bejelentkezési folyamatot azzal az Egyszeri bejelentkezés szolgáltatással, amely automatikusan megjegyzi és alkalmazza a felhasználó hitelesítő adatait. Az Egyszeri bejelentkezés ezenkívül kiegészítő védelmet is kínál azáltal, hogy a felhasználó hitelesítéséhez megköveteli különféle biztonsági technológiák, például Java Card és biometrikus azonosítás kombinációját. A jelszó tárolását szoftver-titkosítás védi, és ez fokozható a TPM beágyazott biztonsági chip és/vagy biztonsági eszközzel történő hitelesítés (pl. Java-kártyák vagy biometrikus azonosítás) igénybe vételével. Drive Encryption for HP ProtectTools (csak egyes modelleknél) A Drive Encryption átfogó, minden kötetre kiterjedő merevlemezmeghajtó titkosítást biztosít. Az adatok visszafejtéséhez és eléréséhez a Drive Encryption megköveteli a betöltés előtti hitelesítést. Privacy Manager for HP ProtectTools (csak egyes modelleknél) A Privacy Manager (Jogosultságkezelő) fejlett bejelentkezési technológiát alkalmaz a kommunikáció forrásának, sértetlenségének és biztonságának ellenőrzéséhez az e-mail, Microsoft Office dokumentumok és az azonnali üzenetküldés (IM) használata során. File Sanitizer for HP ProtectTools A File Sanitizer lehetővé teszi a számítógépen tárolt digitális erőforrások (kényes információk, például alkalmazásfájlok, előzmények és webes tartalmak vagy más bizalmas adatok) biztonságos foszlatását és a merevlemez rendszeres fehérítését. BIOS Configuration for HP ProtectTools A BIOS Configuration hozzáférést biztosít a bejelentkezéshez használt felhasználói és rendszergazda jelszavak kezeléséhez. A BIOS Configuration a Computer Setup (Számítógép beállítása) néven ismert betöltés előtti BIOS konfigurációs segédprogram alternatívája. A BIOS Configuration által engedélyezett automatikus DriveLock támogatás, amelynek hatékonyságát tovább fokozza a beágyazott biztonsági chip, amely segít megóvni a merevlemezmeghajtót a jogosulatlan eléréstől, még akkor is, ha eltávolítják a rendszerből A beágyazott biztonsági chip felhasználói jelszaván kívül a felhasználónak nem kell emlékeznie további jelszavakra. 2 1. fejezet Bevezetés a biztonság világába

Modul Embedded Security for HP ProtectTools (csak egyes modelleknél) Fő szolgáltatások Az Embedded Security modul a Trusted Platform Module (TPM) beágyazott biztonsági lapka segítségével védi a számítógép merevlemezén tárolt érzékeny felhasználói adatokat és hitelesítő adatokat az illetéktelen hozzáféréssel szemben. Az Embedded Security lehetővé teszi személyes biztonsági meghajtó létrehozását (PSD), amely nagyon hasznos a felhasználói fájlok és a mappa-információk megóvásához. Az Embedded Security külső alkalmazásokban (például a Microsoft Outlook és az Internet Explorer programban) is támogatja a digitális tanúsítvánnyal végzett műveleteket. Device Access Manager for HP ProtectTools (csak egyes modelleknél) A Device Access Manager modul segítségével az informatikusok felhasználói profilokat állíthatnak be, és ezáltal szabályozhatják az egyes eszközök elérését. A Device Access Manager megakadályozza, hogy az illetéktelen felhasználók adatokat mentsenek külső tárolóeszközeikre, vagy vírusokat töltsenek a rendszerbe valamilyen külső hordozóról. A rendszergazda egyes felhasználók és csoportok számára is letilthatja az írható eszközök elérését. A HP ProtectTools szolgáltatásai 3

A HP ProtectTools Security program elérése A HP ProtectTools Security Manager elérése a Windows vezérlőpultról: 1. Windows Vista alatt kattintson a Start gombra, majd a HP ProtectTools Security Manager for Administrators elemre. vagy Windows XP alatt kattintson a Start gombra, válassza a Programok lehetőséget, majd kattintson a HP ProtectTools Security Manager elemre. MEGJEGYZÉS: Ha Ön nem HP ProtectTools rendszergazda, akkor futtathatja a HP ProtectTools szoftvert nem rendszergazda üzemmódban információk megtekintésére, de nem hajthat végre változtatásokat. 2. A bal oldalon kattintson a HP ProtectTools, majd az Első lépések pontra. 3. A Security Manager Varázsló elindításához kattintson a Security Manager Setup gombra, amely közvetlenül a HP ProtectTools ikon alatt található. Megjelenik a következő oldal: 4 1. fejezet Bevezetés a biztonság világába

A varázsló végigvezeti a Windows operációs rendszer rendszergazdáját a biztonság és a biztonságos bejelentkezési módszerek konfigurációs szintjein, amelyeket a bejelentkezés előtti környezetben, a Credential Manager (Hitelesítő adatok kezelője) és a Drive Encryption alatt használunk. A felhasználók a beállítási varázslóval konfigurálhatják biztonságos bejelentkezési módszereiket. MEGJEGYZÉS: A HP ProtectTools egyes moduljainak erőteljesebb szolgáltatások beállítása céljából történő eléréséhez kattintson a modul ikonjára. MEGJEGYZÉS: A Credential Manager modul konfigurálása után a HP ProtectTools modult úgy is megnyithatja, hogy a Windows bejelentkezési képernyőjéről közvetlenül bejelentkezik a Credential Manager alkalmazásba. További tudnivalók: Bejelentkezés a Windows rendszerbe a Credential Manager segítségével,17. oldal. A HP ProtectTools Security program elérése 5

A fontosabb biztonsági feladatok A HP ProtectTools program moduljai egymással együttműködve számos biztonsági problémára megoldást nyújtanak. Ezek többek között a következők: Védelem a célirányos lopással szemben Az érzékeny adatok elérésének korlátozása A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása Erős jelszóvédelmi rend kialakítása Törvényben előírt biztonsági feladatok megoldása Védelem a célirányos lopással szemben Ilyen eset lehet például, ha egy reptéri biztonsági ellenőrző ponton ellopják a számítógépet, amely bizalmas adatokat és ügyfél-információkat tartalmaz. A célirányos lopással szemben az alábbi funkciók nyújtanak védelmet: A rendszerindítás előtti hitelesítés, amennyiben engedélyezve van, megakadályozza az operációs rendszer elérését. Lásd az alábbi műveleteket: Credential Manager Embedded Security Drive Encryption A DriveLock hozzájárul annak biztosításához, hogy az adatokhoz még akkor se lehessen hozzáférni, ha a merevlemez-meghajtót eltávolítják és nem titkosított rendszerbe szerelik be. A személyes biztonsági meghajtó az Embedded Security for HP ProtectTools modul szolgáltatása, mellyel titkosíthatóak az érzékeny adatok, hogy hitelesítés nélkül ne lehessen hozzájuk férni. Lásd az alábbi műveleteket: Embedded Security Beállítási eljárások, 73. oldal A személyi biztonságos meghajtó (PSD) használata, 76. oldal Az érzékeny adatok elérésének korlátozása Tegyük fel, hogy egy külső helyszínen dolgozó auditornak számítógépet ad, melynek segítségével hozzáférhet az érzékeny pénzügyi adatokhoz, de Ön szeretné, ha a fájlokat nem tudná kinyomtatni, sem valamilyen írható eszközre, például CD-re menteni. Az adatok elérése a következő funkciókkal korlátozható: A Device Access Manager for HP ProtectTools segítségével az informatikai vezetők korlátozhatják az írható eszközök elérését, így az érzékeny információkat nem lehet kinyomtatni vagy a merevlemezről cserélhető hordozóra másolni. Lásd: Eszközosztály-konfiguráció (speciális), 83. oldal. A DriveLock hozzájárul annak biztosításához, hogy az adatokhoz még akkor se lehessen hozzáférni, ha a merevlemez-meghajtót eltávolítják és nem titkosított rendszerbe szerelik be. 6 1. fejezet Bevezetés a biztonság világába

A külső és belső helyekről történő illetéktelen hozzáférés megakadályozása A nem titkosított üzleti személyi számítógépek jogosulatlan elérése nagyon is kézzelfogható kockázatot jelent a vállalati hálózati erőforrásokra nézve, pl. információk pénzügyi szolgáltatásokról, egy igazgatóról, vagy kutatás-fejlesztési csoportról szóló, vagy olyan magánjellegű információk esetén, mint például betegadatok vagy személyes pénzügyi nyilvántartások. A következő szolgáltatások hozzájárulnak a jogosulatlan hozzáférés megakadályozásához: A rendszerindítás előtti hitelesítés, amennyiben engedélyezve van, megakadályozza az operációs rendszer elérését. Lásd az alábbi műveleteket: Credential Manager Embedded Security Drive Encryption Az Embedded Security for HP ProtectTools modul alábbi műveleteivel megvédhetők a számítógép merevlemezén tárolt érzékeny felhasználói adatok és hitelesítő adatok. Embedded Security Beállítási eljárások, 73. oldal A személyi biztonságos meghajtó (PSD) használata, 76. oldal A Credential Manager for HP ProtectTools modul az alábbi műveletek segítségével gondoskodik arról, hogy az illetéktelen felhasználó ne jusson hozzá a jelszavakhoz és ne használhassa a jelszóval védett alkalmazásokat: Credential Manager Beállítási eljárások, 12. oldal Az egyszeri bejelentkezés használata, 18. oldal A Device Access Manager for HP ProtectTools segítségével az informatikai vezetők korlátozhatják az írható eszközök elérését, így az érzékeny információkat nem lehet a merevlemezről más eszközre másolni. Lásd: Egyszerű konfiguráció, 82. oldal. A személyes biztonsági meghajtó az alábbi műveleteket biztosítja az érzékeny adatok titkosítására, hogy hitelesítés nélkül ne lehessen hozzáférni az adatokhoz: Embedded Security Beállítási eljárások, 73. oldal A személyi biztonságos meghajtó (PSD) használata, 76. oldal Erős jelszóvédelmi rend kialakítása Ha egy olyan rendelkezés lép életbe, amely erős jelszó-házirendet tesz kötelezővé több tucat webes alkalmazás és adatbázis eléréséhez, a Credential Manager for HP ProtectTools modul védett tárolót biztosít a jelszavak számára, és lehetővé teszi az egyszeri bejelentkezést. Ez a következő műveletekkel lehetséges: Credential Manager Beállítási eljárások, 12. oldal Az egyszeri bejelentkezés használata, 18. oldal Az erősebb biztonság érdekében az Embedded Security for HP ProtectTools ezután védelmet biztosít a felhasználónevek és jelszavak tárolójának, így a felhasználók egyszerre több erős jelszót használhatnak anélkül, hogy le kellene írniuk vagy meg kellene jegyezniük őket. Lásd: Embedded Security Beállítási eljárások, 73. oldal. A fontosabb biztonsági feladatok 7

További biztonsági összetevők Biztonsági szerepek kiosztása A számítógép biztonságának kezelésében(különösen nagy vállalatok esetében) fontos gyakorlat a felelősségek és jogosultságok megosztása különféle rendszergazdai és felhasználói típusok között. MEGJEGYZÉS: Kisvállalati vagy egyéni felhasználás esetében ezek a szerepek ugyanarra a személyre is hárulhatnak. A HP ProtectTools esetében a biztonsági kötelezettségek és jogosultságok a következő szerepekre oszthatók fel: Biztonsági felügyelő meghatározza a vállalat vagy a hálózat biztonsági szintjét, és meghatározza a felépítés biztonsági jellemzőit (Java kártyák, biometrikus adatolvasók vagy USB-tokenek). MEGJEGYZÉS: A biztonságért felelős munkatárs a HP-vel együttműködve a HP ProtectTools sok szolgáltatását testre szabhatja. További információkért lásd a HP webhelyét: http://www.hp.com. IT-rendszergazda alkalmazza és kezeli a biztonsági felügyelő által meghatározott biztonsági jellemzőket. Engedélyezhet és letilthat bizonyos szolgáltatásokat is. Például ha a biztonsági felügyelő úgy dönt, hogy Java-kártyákat használ, az IT-rendszergazda engedélyezheti a BIOSbiztonság Java-kártyás üzemmódját. Felhasználó használja a biztonsági funkciókat. Például ha a biztonsági felügyelő és az ITrendszergazda engedélyezte a Java-kártyák használatát a rendszerben, a felhasználó beállíthatja a kártya PIN-kódját és használhatja a kártyát hitelesítésre. A HP ProtectTools-jelszavak kezelése A HP ProtectTools Security Manager legtöbb szolgáltatása jelszóval védett. Az alábbi táblázat az általánosan használt jelszavakat, a jelszó beállításához használható szoftvermodult és a jelszó funkcióját sorolja fel. Az IT-rendszergazda által beállított és használt jelszavakra ez a táblázat csak utalást tesz. Minden más jelszót általános felhasználók vagy rendszergazdák állíthatnak be. HP ProtectTools-jelszó A Credential Manager bejelentkezési jelszava A Credential Manager helyreállításifájl-jelszava Ebben a HP ProtectTools modulban van beállítva Credential Manager Credential Manager, ITrendszergazda által Funkció Ez a jelszó két lehetőséget kínál: Felhasználható a Credential Manager alkalmazásba történő elkülönített bejelentkezéshez a Windows rendszerbe történt bejelentkezés után. Felhasználható a Windows bejelentkezési folyamat helyett, egyszerre biztosítva hozzáférést a Windows rendszerhez és a Credential Manager alkalmazáshoz. Korlátozza a hozzáférést a Credential Manager helyreállítási fájljához. Felhasználói alapjelszó Embedded Security Az Embedded Security-funkciók eléréséhez használatos, például e-mail titkosítás, fájl- 8 1. fejezet Bevezetés a biztonság világába

HP ProtectTools-jelszó MEGJEGYZÉS: Más néven: Embedded Security-jelszó Emergency Recovery Tokenjelszó MEGJEGYZÉS: Más néven: Emergency Recovery Token Keyjelszó Tulajdonosi jelszó Ebben a HP ProtectTools modulban van beállítva Embedded Security, ITrendszergazda által Embedded Security, ITrendszergazda által Funkció és mappatitkosítás. Bekapcsolási hitelesítéshez használva bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor a számítógép tartalmát is védi a hozzáféréssel szemben. Korlátozza a hozzáférést a vészhelyreállítási tokenhez, amely a beágyazott biztonsági áramkör biztonságimentés-fájlja. Védi a rendszert és a TPM-lapkát az Embedded Security valamennyi tulajdonosi funkciójának illetéktelen elérésétől. Java -kártya PIN-kódja Java Card Security Védi a hozzáférést a Java-kártya tartalmához, és hitelesíti a Java-kártya felhasználóit. Bekapcsolási hitelesítéshez használva a Java-kártya PIN-kódja korlátozza a hozzáférést a Computer Setup segédprogramhoz és a számítógép tartalmához is. Hitelesíti a Drive Encryption felhasználóit, ha a Java-kártya token ki van választva. A Computer Setup jelszava MEGJEGYZÉS: Egyéb elnevezései: BIOSrendszergazda-, f10 Setup- vagy Security Setup-jelszó BIOS Configuration, ITrendszergazda által A Computer Setup segédprogramhoz való hozzáférést korlátozza. Bekapcsolási jelszó BIOS Configuration A számítógép tartalmát védi a hozzáféréssel szemben bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor. Windows-bejelentkezési jelszó Windows Vezérlőpult Kézi bejelentkezéshez használható, vagy menthető a Java-kártyára. További biztonsági összetevők 9

Biztonságos jelszó létrehozása Jelszavak létrehozásakor elsősorban a program által megadott specifikációkat kell követni. Általában ajánlatos azonban a következő elveket figyelembe venni, amelyek segítségével erős jelszavak hozhatók létre, és így csökken az esély azok feltörésére: Legalább 6 karakterből, de inkább 8 karakterből álló jelszavakat használjon. Használjon kis- és nagybetűket vegyesen a jelszóban. Ha lehet, vegyesen használjon betűket és számokat, és alkalmazzon speciális karaktereket és írásjeleket. A jelszó egyes betűit helyettesítse speciális karakterekkel vagy számokkal. Használhatja például az 1-es számot az I vagy az L betű helyett. Kombináljon két vagy több nyelvből származó szavakat. Ossza fel a szót számokkal vagy speciális karakterekkel, például Mary2-2Cat45. Ne használjon olyan jelszót, amely szótárban megtalálható. Ne használjon nevet vagy más személyes adatot, például születési dátumot, egy háziállat nevét vagy az anyja leánykori nevét jelszóként, még visszafelé írva sem. Rendszeresen módosítsa a jelszót. Elég lehet csak néhány karaktert megváltoztatni. Ha feljegyzi a jelszót, ne tárolja mások által is észrevehető helyen a számítógép közelében. Ne mentse fájlba, például egy e-mailbe a jelszót a számítógépen. Ne ossza meg másokkal a fiókokat, és ne árulja el a jelszavát senkinek. A HP ProtectTools hitelesítő adatainak biztonsági másolatai és helyreállítása Az összes támogatott HP ProtectTools modul biztonsági másolatairól és helyreállításáról lásd a következőket: A hitelesítő adatok és beállítások biztonsági másolatának elkészítése A hitelesítő adatok biztonsági másolata a következő módszerekkel hozható létre: A Drive Encryption for HP ProtectTools használatával válassza ki a HP ProtectTools hitelesítő adatait és készítsen róluk biztonsági másolatot. Ezenkívül regisztrálhat az Online Drive Encryption kulcs helyreállító szolgáltatásra a titkosítási kulcs biztonsági másolatának tárolása végett, ami lehetővé teszi a számítógép elérését, ha elfelejti a jelszót és nem fér hozzá a helyi biztonsági másolathoz. MEGJEGYZÉS: A regisztráláshoz és a jelszónak a szolgáltatáson keresztül történő visszaszerzéséhez csatlakoznia kell az internethez és érvényes e-mail címmel kell rendelkeznie. A Embedded Security for HP ProtectTools használatával készítsen biztonsági másolatot a HP ProtectTools hitelesítő adatairól. 10 1. fejezet Bevezetés a biztonság világába

2 Credential Manager for HP ProtectTools A Credential Manager for HP ProtectTools az alábbi szolgáltatásokon keresztül nyújt védelmet a számítógéphez való illetéktelen hozzáférésekkel szemben. A jelszóhasználatot kiegészítő megoldások a Windows rendszerbe való bejelentkezéshez, mint például a Java-kártyákkal vagy biometrikus leolvasókkal történő bejelentkezés. További tudnivalók: Hitelesítő adatok regisztrálása, 12. oldal. Egyszeri bejelentkezési szolgáltatás, amely automatikusan megjegyzi a webhelyek, alkalmazások és biztonságos hálózati erőforrások eléréséhez szükséges hitelesítő adatokat. Külön megvásárolható biztonsági eszközök, például Java-kártyák és biometrikus leolvasók támogatása. Kiegészítő biztonsági beállítások támogatása, például hitelesítés kérése külön beszerezhető biztonsági eszközzel a számítógép zárolásának feloldásához. 11

Beállítási eljárások Bejelentkezés a Credential Manager szoftverbe A konfigurációtól függően a következő módok egyikével jelentkezhet be a Credential Manager szolgáltatásba: HP ProtectTools Security Manager ikon az értesítési területen Windows Vista alatt kattintson a Start gombra, majd kattintson a HP ProtectTools Security Manager for Administrators elemre. Windows XP alatt kattintson a Start gombra, majd kattintson a HP ProtectTools Security Manager elemre. MEGJEGYZÉS: A változtatások végrehajtásához Windows Vista alatt el kell indítania a HP ProtectTools Security Manager for Administrators szoftvert. A Credential Manager alkalmazásba történt bejelentkezés után további hitelesítő adatokat, például ujjlenyomatot vagy Java-kártyát regisztrálhat. További tudnivalók: Hitelesítő adatok regisztrálása, 12. oldal. A következő bejelentkezéskor kiválaszthatja a bejelentkezési módot, és felhasználhatja a bejegyzett hitelesítő adatok bármilyen kombinációját. A Credential Manager bejelentkezési varázsló használata A Credential Manager bejelentkezési varázslóval a következő lépésekkel jelentkezhet be a Credential Manager programba: 1. Az alábbiak közül valamelyik módszerrel nyissa meg a Credential Manager bejelentkezési varázslót: A Windows bejelentkezési képernyőn Az értesítési területen a HP ProtectTools Security Manager ikonra duplán kattintva A HP ProtectTools Security Manager Credential Manager oldalán kattintson a Bejelentkezés hivatkozásra az ablak jobb felső sarkában 2. A Credential Manager programba történő bejelentkezéshez kövesse a képernyőn megjelenő utasításokat. Hitelesítő adatok regisztrálása Használhatja a My Identity (Saját azonosító) lapot a különféle hitelesítési módok vagy hitelesítési adatok regisztrálásához. A regisztráció után ezeket a módszereket a Credential Manager alkalmazásba való bejelentkezéshez használhatja. Ujjlenyomatok regisztrálása Az ujjlenyomat-olvasó lehetővé teszi, hogy a Windows-jelszó használata helyett az ujjlenyomata segítségével jelentkezzen be a Windows rendszerbe. 12 2. fejezet Credential Manager for HP ProtectTools

Az ujjlenyomat-olvasó beállítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd kattintson az Ujjlenyomatok regisztrálása elemre. 3. Kövesse a képernyőn megjelenő utasításokat ujjlenyomata regisztrálásának végrehajtásához és az ujjlenyomat-olvasó beállításához. 4. Az ujjlenyomat-olvasó különféle Windows-felhasználók számára történő beállításához jelentkezzen be felhasználóként a Windows alá, majd ismételje meg a fenti lépéseket. A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez 1. Közvetlenül az ujjlenyomatok regisztrálását követően indítsa újra a számítógépet. 2. A Windows üdvözlőképernyőjének megjelenésekor jelentkezzen be a Windows rendszerbe bármelyik regisztrált ujja segítségével. Intelligens kártya vagy token regisztrálása Az intelligens kártya egy műanyag kártya, amelynek mérete kb. megegyezik egy hitelkártya méretével, és beépített mikrochippel rendelkezik, amelyre információk tölthetők fel. Az intelligens kártyák megvédik az információkat és hitelesítik az egyéni felhasználókat. Ha intelligens kártyával jelentkezik be egy hálózatba, ez a hitelesítés erős módját biztosítja, ha rejtjelezésre épülő azonosítást és tulajdonjogbizonyítást alkalmaznak a felhasználónak egy tartományhoz történő hitelesítése során. A USB token nem egyéb, mint egy intelligens kártya, csak más formában. Ahelyett, hogy intelligens chipet telepítenének egy műanyag hitelkártyára, az intelligens chipet műanyag tokenbe ültetik, amelyet USB-kulcs néven is ismerünk. Az intelligens kártya és a token között az elérési interfész jelenti a legnagyobb különbséget. A kártyához leolvasóra van szükség, míg a token közvetlenül bármilyen USBporthoz csatlakoztatható. A tárolás és a hitelesítő adatok biztosításának központi funkciói tekintetében nincs különbség. Az USB token erős hitelesítésre szolgál. Fokozott biztonságról gondoskodik és lehetővé teszi az információk biztonságos elérését. MEGJEGYZÉS: Ehhez az eljáráshoz mindenképpen szükség van egy kártyaolvasóra. Ha nincs olvasó telepítve, regisztrálhat egy virtuális tokent a Virtuális token létrehozása,15. oldal részben leírtaknak megfelelően. 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd az Intelligens kártya vagy token regisztrálása elemre. 3. Az Eszköztípus párbeszédpanelen kattintson a kívánt eszköztípusra, majd a Tovább gombra. 4. Ha intelligens kártyát vagy USB tokent választott eszköztípusként, akkor feltétlenül helyezze be az intelligens kártyát vagy csatlakoztassa a tokent a USB portba. MEGJEGYZÉS: Ha nem helyezi be az intelligens kártyát vagy nem csatlakoztatja a USB tokent, a Tovább gomb le van tiltva a Token kiválasztása párbeszédpanelen. 5. Az Eszköztípus párbeszédpanelen válassza a Tovább lehetőséget. Beállítási eljárások 13

Megjelenik a Token tulajdonságai párbeszédpanel. 6. Írja be a felhasználói PIN-kódot, válassza az Intelligens kártya vagy token regisztrálása hitelesítéshez elemet, majd kattintson a Befejezés gombra. Egyéb hitelesítő adatok regisztrálása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager lehetőségre. 2. Kattintson a Saját személyazonosság lehetőségre, majd a Hitelesítő adatok regisztrálása elemre. Megnyílik a Credential Manager Regisztráció varázsló. 3. Kövesse a képernyőn megjelenő utasításokat. 14 2. fejezet Credential Manager for HP ProtectTools

Általános feladatok A Credential Manager alkalmazás My Identity (Saját azonosító) lapjához minden felhasználó hozzáférhet. A My Identity (Saját azonosító) lapon a következő feladatok végezhetők el: Windows bejelentkezési jelszó megváltoztatása Token PIN-kódjának megváltoztatása Munkaállomás blokkolása MEGJEGYZÉS: Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési képernyője engedélyezve van. Lásd: 1. példa a Credential Manager alkalmazásból történő Windows-bejelentkezés engedélyezése az Advanced Settings (Speciális beállítások) lapon,25. oldal. Virtuális token létrehozása A virtuális token működése nagyon hasonló a Java-kártyához vagy a USB-tokenhez. A token vagy a számítógép merevlemezén, vagy pedig a Windows rendszerleíró adatbázisában van elmentve. Ha virtuális token használatával jelentkezik be, akkor a hitelesítéshez a számítógép felszólítja Önt a felhasználói PIN-kód megadására. Új virtuális token létrehozása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd az Intelligens kártya vagy token regisztrálása elemre. 3. Az Eszköztípus párbeszédpanelen kattintson avirtuális Token lehetőségre, majd a Tovább gombra. 4. Adja meg a token nevét és helyét, majd kattintson a Tovább gombra. Új virtuális token tárolható fájlban, vagy a Windows rendszerleíró adatbázisában. 5. A Token tulajdonságai párbeszédpanelen adja meg a Mester PIN-kódot és a Felhasználói PINkódot az újonnan létrehozott virtuális tokenhez, válassza az Intelligens kártya vagy token regisztrálása hitelesítéshez elemet, majd kattintson a Befejezés gombra. A Windows bejelentkezési jelszó módosítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd a Windows jelszó megváltoztatása elemre. 3. Írja be a régi jelszót az Old Password (Régi jelszó) mezőbe. 4. Írja be az új jelszót a New password (Új jelszó) és a Confirm password (Jelszó megerősítése) mezőbe. 5. Kattintson a Finish (Befejezés) gombra. Általános feladatok 15

Token PIN megváltoztatása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre, majd a Token PIN megváltoztatása elemre. 3. Az Eszköztípus párbeszédpanelen kattintson a kívánt eszköztípusra, majd a Tovább gombra. 4. Válassza ki azokat a tokeneket, amelyek PIN-kódját módosítani kívánja, majd kattintson a Next (Tovább) gombra. 5. A PIN-csere végrehajtásához kövesse a képernyőn megjelenő utasításokat. MEGJEGYZÉS: Ha többször egymás után téves PIN-kódot ír be, a gép blokkolja a tokent. Addig nem tudja használni, amíg fel nem oldja. 16 2. fejezet Credential Manager for HP ProtectTools

A számítógép (munkaállomás) blokkolása Ez a funkció akkor áll rendelkezésre, ha a Windows rendszerbe a Credential Manager használatával jelentkezik be. Ha biztonságban szeretné tudni számítógépét, amikor nem tartózkodik az irodában, használja a Munkaállomás zárolása szolgáltatást. Ez megakadályozza, hogy illetéktelen felhasználók hozzáférjenek a számítógéphez. A zárolást csak Ön és a számítógépen megadott rendszergazda csoport tagjai tudják feloldani. MEGJEGYZÉS: Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési képernyője engedélyezve van. Lásd: 1. példa a Credential Manager alkalmazásból történő Windows-bejelentkezés engedélyezése az Advanced Settings (Speciális beállítások) lapon,25. oldal. A nagyobb biztonság érdekében beállíthatja a Munkaállomás zárolása szolgáltatást úgy, hogy Javakártyát, biometrikus leolvasást vagy tokent kérjen a számítógép feloldásához. További tudnivalókért lásd: A Credential Manager beállításainak konfigurálása,25. oldal. 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Saját személyazonosság lehetőségre. 3. A számítógép azonnali blokkolásához kattintson a Munkaállomás blokkolása lehetőségre. A számítógép feloldásához egy Windows jelszót vagy a Credential Manager bejelentkezési varázslót kell használnia. Windows-bejelentkezés használata A Credential Manager segítségével mind a helyi számítógépen, mind a hálózati tartományban be lehet lépni a Windows rendszerbe. Amikor először jelentkezik be a Credential Manager alkalmazásba, a rendszer az Ön helyi Windows felhasználói fiókját automatikusan felveszi a Windows bejelentkezési szolgáltatás fiókjaként. Bejelentkezés a Windows rendszerbe a Credential Manager segítségével A Credential Manager segítségével bejelentkezhet a Windows-hálózatba vagy egy helyi fiókba. 1. Ha a Windows rendszerbe történő bejelentkezéshez regisztrálta az ujjlenyomatát, a bejelentkezéshez húzza végig az ujját az érzékelőn. 2. Windows XP használata esetén, ha nem regisztrálta ujjlenyomatát a Windows alá történő bejelentkezéshez, kattintson a billentyűzet ikonjára a képernyő bal felső sarkában, az ujjlenyomat ikonja mellett. Ekkor megnyílik a Credential Manager bejelentkezési varázsló. Windows Vista használata esetén, ha nem regisztrálta ujjlenyomatát a Windows alá történő bejelentkezéshez, kattintson a Credential Manager ikonra a bejelentkezési képernyőn. Ekkor megnyílik a Credential Manager bejelentkezési varázsló. 3. Kattintson a User name (Felhasználónév) nyílra, és válassza ki a nevét. 4. Írja be a saját jelszavát a Password (Jelszó) mezőbe, majd kattintson a Next (Tovább) gombra. Általános feladatok 17

5. Válassza az Egyebek lehetőséget, majd kattintson a Varázsló beállításai elemre. a. Ha azt szeretné, hogy ez legyen az alapértelmezett felhasználónév a következő bejelentkezéskor, jelölje be a Use last user name on next logon (Az utolsó felhasználónév használata a következő bejelentkezésnél) jelölőnégyzetet. b. Ha azt szeretné, hogy ez a bejelentkezési házirend legyen az alapértelmezett módszer, jelölje be a Use last policy on next logon (Az utolsó házirend használata a következő bejelentkezésnél) jelölőnégyzetet. 6. Kövesse a képernyőn megjelenő utasításokat. Ha a hitelesítési adat helyes, akkor a rendszer belépteti Önt a Windows-fiókba és a Credential Manager alkalmazásba. Az egyszeri bejelentkezés használata A Credential Manager rendelkezik egy egyszeri bejelentkezési funkcióval, amely több internetes és Windows-alkalmazás felhasználóneveit és jelszavait tárolja, és automatikusan megadja a bejelentkezési hitelesítő adatokat, amikor megnyitja valamelyik regisztrált alkalmazást. MEGJEGYZÉS: Az egyszeri bejelentkezés fontos jellemzői a biztonság és az adatvédelem. Minden hitelesítő adat titkosított, és ezek csak a Credential Manager alkalmazásba történő sikeres bejelentkezés után érhetők el. MEGJEGYZÉS: Az egyszeri bejelentkezés beállítható úgy, hogy Java-kártyával, ujjlenyomatolvasóval vagy tokennel érvényesítse a hitelesítő adatokat egy biztonságos helyre vagy alkalmazásba történő bejelentkezés előtt. Ez különösen hasznos olyan alkalmazásokba vagy webhelyekre történő bejelentkezéskor, amelyek személyes adatokat, pl. bankszámlaszámokat tartalmaznak. További tudnivalók: A Credential Manager beállításainak konfigurálása,25. oldal. Új alkalmazás regisztrálása Ha a be van jelentkezve a Credential Manager alkalmazásba, akkor a program minden egyéb alkalmazás indításakor figyelmezteti Önt, hogy regisztrálja azokat. Az alkalmazásokat kézzel is regisztrálhatja. Automatikus regisztráció 1. Nyisson meg egy bejelentkezést igénylő alkalmazást. 2. Kattintson a Credential Manager egyszeri bejelentkezési ikonjára a programban vagy a webhely jelszókérő párbeszédpanelén. 3. Írja be a programhoz vagy a webhelyhez tartozó jelszót, majd kattintson az OK gombra. Ekkor megjelenik a Credential Manager Single Sign On (Credential Manager egyszeri bejelentkezés) párbeszédpanel. 4. Kattintson a More (Egyebek) elemre, és válasszon a következő lehetőségek közül: Ne használja az egyszeri bejelentkezést ehhez a webhelyhez vagy alkalmazáshoz. Jelenjen meg a fiókválasztásra vonatkozó kérdés ehhez az alkalmazáshoz. Írja be a hitelesítő adatokat, de ne küldje el. 18 2. fejezet Credential Manager for HP ProtectTools

Hitelesítse a felhasználót a hitelesítő adatok elküldése előtt. Jelenítse meg az egyszeri bejelentkezés parancsikonját ehhez az alkalmazáshoz. 5. A regisztrálás befejezéséhez kattintson a Yes (Igen) gombra. Kézi regisztráció (húzás egérrel) 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson a Szolgáltatások és alkalmazások kezelése lehetőségre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. A korábban regisztrált weboldal vagy alkalmazás módosításához vagy eltávolításához válassza ki a listán a kívánt rekordot. 4. Kövesse a képernyőn megjelenő utasításokat. Az alkalmazások és a hitelesítő adatok kezelése Az alkalmazások tulajdonságainak módosítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson a Szolgáltatások és alkalmazások kezelése lehetőségre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson a módosítani kívánt alkalmazásbejegyzésre, majd a Properties (Tulajdonságok) gombra. 4. Kattintson a General (Általános) fülre az alkalmazásnév és a leírás módosításához. A beállítások módosításához jelölje be vagy törölje a jelet a megfelelő beállítások melletti jelölőnégyzetekben. 5. Kattintson a Script (Parancsfájl) fülre az egyszeri bejelentkezés alkalmazás-parancsfájljának megjelenítéséhez és szerkesztéséhez. 6. Kattintson az OK gombra. Alkalmazás eltávolítása az egyszeri bejelentkezésből 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson a Szolgáltatások és alkalmazások kezelése lehetőségre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson az eltávolítani kívánt alkalmazásra, majd kattintson az Eltávolítás elemre. 4. A megerősítési párbeszédpanelen kattintson a Yes (Igen) gombra. 5. Kattintson az OK gombra. Általános feladatok 19

Alkalmazás exportálása Az alkalmazások exportálásával létrehozhatja az egyszeri bejelentkezés alkalmazás-parancsfájljának biztonsági másolatát. Ez a fájl később felhasználható az egyszeri bejelentkezési adatok helyreállítására. A fájl kiegészíti az identitás biztonsági másolatát, amely csak a hitelesítő adatokat tartalmazza. Egy alkalmazás exportálása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson a Szolgáltatások és alkalmazások kezelése lehetőségre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson az exportálni kívánt alkalmazásra, majd kattintson az Egyebek elemre. 4. Az exportálás végrehajtásához kövesse a képernyőn megjelenő utasításokat. 5. Kattintson az OK gombra. Alkalmazás importálása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre a bal oldalon. 2. Kattintson a Szolgáltatások és alkalmazások kezelése lehetőségre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson az importálni kívánt alkalmazásra, majd kattintson az Egyebek elemre. 4. Az importálás befejezéséhez kövesse a képernyőn megjelenő utasításokat. 5. Kattintson az OK gombra. Hitelesítő adatok módosítása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre, majd a Szolgáltatások és alkalmazások lehetőségre. 2. Kattintson a Szolgáltatások és alkalmazások kezelése lehetőségre. Megjelenik a Credential Manager Egyszeri bejelentkezés párbeszédpanele. 3. Kattintson a módosítani kívánt alkalmazásra, majd a More (Egyebek) gombra. 4. Válasszon a következő lehetőségek közül: Applications (Alkalmazások) Add New (Új hozzáadása) Remove (Eltávolítás) Properties (Tulajdonságok) 20 2. fejezet Credential Manager for HP ProtectTools

Import Script (Parancsfájl importálása) Export Script (Parancsfájl exportálása) Credentials (Hitelesítő adatok) Create New (Új létrehozása) View Password (Jelszó megtekintése) MEGJEGYZÉS: A jelszó megtekintése előtt hitelesítenie magát. 5. Kövesse a képernyőn megjelenő utasításokat. 6. Kattintson az OK gombra. Az alkalmazásvédelem használata Ez a funkció lehetővé teszi az alkalmazásokhoz való hozzáférés konfigurálását. A hozzáférést a következő feltételek alapján korlátozhatja: A felhasználó kategóriája A használat ideje A felhasználó tétlensége Az alkalmazás-elérés korlátozása 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon, majd a Szolgáltatások és alkalmazások lehetőségre. 2. Kattintson az Alkalmazások védelme elemre. 3. Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését módosítani szeretné. MEGJEGYZÉS: Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálása) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait. 4. Kattintson a Hozzáadás gombra. Megnyílik a Program hozzáadása varázsló. 5. Kövesse a képernyőn megjelenő utasításokat. Az alkalmazások védelmének megszüntetése Egy alkalmazásra vonatkozó korlátozások eltávolítása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Szolgáltatások és alkalmazások lehetőségre. 3. Kattintson az Alkalmazások védelme elemre. 4. Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését kezelni szeretné. Általános feladatok 21

MEGJEGYZÉS: Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait. 5. Kattintson az eltávolítani kívánt alkalmazásbejegyzésre, majd a Remove (Eltávolítás) gombra. 6. Kattintson az OK gombra. Védett alkalmazás korlátozási beállításainak módosítása 1. Kattintson az Alkalmazások védelme elemre. 2. Jelölje ki azt a felhasználókategóriát, amelynek hozzáférését kezelni szeretné. MEGJEGYZÉS: Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) jelölőnégyzet bejelölésére, hogy a beállítások felülbírálják a Mindenki kategória beállításait. 3. Kattintson a módosítani kívánt alkalmazásbejegyzésre, majd a Properties (Tulajdonságok) gombra. Ekkor megnyílik az alkalmazáshoz tartozó Properties (Tulajdonságok) párbeszédpanel. 4. Kattintson a General (Általános) fülre. Válasszon egyet a következő beállítások közül: Disabled (Letiltva nem használható) Enabled (Engedélyezve korlátozás nélkül használható) Restricted (Korlátozva a használat a beállításoktól függ) 5. Ha a korlátozott használatot választja, a következő beállítások érhetők el: a. Ha a használatot időpont, nap vagy dátum alapján szeretné korlátozni, kattintson a Schedule (Ütemezés) fülre, és adja meg a beállításokat. b. Ha a használatot tétlenség alapján szeretné korlátozni, kattintson az Advanced (Speciális) fülre, és adja meg a tétlenül eltölthető időt. 6. Kattintson az OK gombra az alkalmazás Properties (Tulajdonságok) párbeszédpanelének bezárásához. 7. Kattintson az OK gombra. 22 2. fejezet Credential Manager for HP ProtectTools

Speciális feladatok (csak rendszergazdáknak) Az Authentication and Credentials (Hitelesítés és hitelesítő adatok) lap és a Credential Manager Advanced settings (Speciális beállítások) lapja csak a rendszergazdai jogosultsággal rendelkező felhasználók számára érhető el. Ezeken a lapokon a következő feladatok végezhetők el: A felhasználók és rendszergazdák bejelentkezési módjának megadása Egyedi hitelesítési követelmények konfigurálása Hitelesítő adatok tulajdonságainak konfigurálása A Credential Manager beállításainak konfigurálása A felhasználók és rendszergazdák bejelentkezési módjának megadása Az Authentication and Credentials (Hitelesítés és hitelesítő adatok) lapon meghatározhatja, hogy a hitelesítő adatok milyen kombinációja szükséges a felhasználók vagy rendszergazdák bejelentkezéséhez. A felhasználók vagy rendszergazdák bejelentkezési módjának megadása: 1. A HP ProtectTools Security Manager szoftverben kattintson a Credential Manager elemre a bal oldalon. 2. Kattintson a Többtényezős hitelesítés lehetőségre 3. A jobb oldalon kattintson az Authentication (Hitelesítés) fülre. 4. A kategórialistában kattintson a kívánt kategóriára (Users (Felhasználók) vagy Administrators (Rendszergazdák)). 5. Kattintson a listában a hitelesítési módok kombinációjának típusára. 6. Kattintson az Apply (Alkalmaz), majd az OK gombra. Speciális feladatok (csak rendszergazdáknak) 23

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés