HP ProtectTools. Első lépések

Hasonló dokumentumok
HP ProtectTools Felhasználói útmutató

Külső eszközök. Felhasználói útmutató

Külső eszközök. Felhasználói útmutató

MultiBoot. Felhasználói útmutató

Külső eszközök. Felhasználói útmutató

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

Biztonság Felhasználói útmutató

HP ProtectTools Felhasználói útmutató

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

MultiBoot Felhasználói útmutató

Külső eszközök Felhasználói útmutató

A Setup segédprogram Felhasználói útmutató

Computer Setup. Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Szoftverfrissítés Felhasználói útmutató

Külső eszközök Felhasználói útmutató

Külső memóriakártyák. Felhasználói útmutató

Computer Setup. Felhasználói útmutató

Szoftverfrissítések Felhasználói útmutató

HP ProtectTools Felhasználói útmutató

Bluetooth párosítás. Felhasználói útmutató

Biztonság. Felhasználói útmutató

Bluetooth párosítás. Felhasználói útmutató

Computer Setup Felhasználói útmutató

Külső memóriakártyák. Felhasználói útmutató

Biztonsági mentés és visszaállítás Felhasználói útmutató

MultiBoot Felhasználói útmutató

Norton Family. 1. lépés: Felhasználói fiók beállítása gyermeke számára

Biztonság Felhasználói útmutató

Ügyfélkezelési és univerzális nyomtatási megoldások

Küls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák számítógéppel történő használatát ismerteti

Merevlemez üzembe helyezése, particionálása

Küls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák használatát ismerteti január

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Külső eszközök Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Külső memóriakártyák Felhasználói útmutató

Memeo Instant Backup Rövid útmutató. 1. lépés: Hozza létre ingyenes Memeo fiókját. 2. lépés: Csatlakoztassa a tárolóeszközt a számítógéphez

A termékkel kapcsolatos tájékoztatás

3 A hálózati kamera beállítása LAN hálózaton keresztül

Külső kártyaeszközök. Felhasználói útmutató

Memóriamodulok Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Külső eszközök Felhasználói útmutató

Modem és helyi hálózat

Küls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák használatát ismerteti január

Szoftverfrissítések Felhasználói útmutató

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Windows 8.1 frissítés, részletes útmutató

Útmutató a hálózathasználathoz Evo asztaliszámítógép-család Evo munkaállomás-család

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Külső memóriakártyák Felhasználói útmutató

5.4.2 Laborgyakorlat: A Windows XP telepítése

Szoftverfrissítések Felhasználói útmutató

Tanúsítvány feltöltése Micardo kártyára

Gyorskalauz SUSE Linux Enterprise Desktop 11

Gyökértanúsítványok telepítése Windows Mobile operációs rendszerekre

Megújított tanúsítvány cseréje a Windows tanúsítványtárban

Külső eszközök Felhasználói útmutató

Külső eszközök Felhasználói útmutató

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

HP ScrollSmart mobil távirányító (csak egyes típusokon) Használati útmutató

Külső eszközök Felhasználói útmutató

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

TvNetTel Internet Kapcsolat Beállítása

HP mobil távirányító (csak egyes típusokon) Használati útmutató

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

FELHASZNÁLÓI ÚTMUTATÓ. A MODEM SETUP for Nokia 6510 PROGRAMCSOMAGHOZ. Copyright Nokia Corporation Minden jog fenntartva.

A CA-42 adatkommunikációs kábel gyors telepítési útmutatója

Google Cloud Print útmutató

Küls memóriakártyák. Ez az útmutató a külső memóriakártyák használatát ismerteti. Dokumentum cikkszáma: május

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

Alkalmazotti/partneri regisztráció gyorshivatkozási kártyája

Az Outlook levelező program beállítása tanúsítványok használatához

Digitális fényképezőgép Szoftver útmutató

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Computer Setup Felhasználói útmutató

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Biztonság Felhasználói kézikönyv

FELHASZNÁLÓI ÚTMUTATÓ. A MODEM SETUP for Nokia 6310i PROGRAMCSOMAGHOZ. Copyright Nokia Corporation Minden jog fenntartva.

Külső kártyaeszközök. Felhasználói kézikönyv

Tanúsítvány és kulcspár biztonsági mentése/telepítése

Google Cloud Print útmutató

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Tanúsítvány igénylése sportegyesületek számára

Telenor Magyarország MS Office 365 telepítési útmutató

Google Cloud Print útmutató

Felhasználói kézikönyv

Biztonsági mentés és visszaállítás Felhasználói útmutató

Szoftverek frissítése, biztonsági mentése és helyreállítása

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

SAP DocuSign Aláírási Útmutató

Belépés a Budapesti Ügyvédi Kamara elektronikus ügyintézési rendszerébe

Gemalto Classic Client Toolbox telepítési és használati útmutató

Novell és Windows7 bejelentkezési jelszavak módosítása

Átírás:

HP ProtectTools Első lépések

Copyright 2007 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows Microsoft Corporation Egyesült Államokban bejegyzett védjegye. Az Intel az Intel Corporation vagy annak leányvállalatainak védjegye vagy bejegyzett védjegye az Egyesült Államokban és más országokban. Az AMD, az AMD nyíllogó és ezek kombinációi az Advanced Micro Devices, Inc. védjegyei. A Bluetooth saját tulajdonosának a védjegye, és a Hewlett-Packard Company licencszerződés keretében használja. A Java a Sun Microsystems, Inc. védjegye az Egyesült Államokban. Az SD logó saját tulajdonosának védjegye. Az itt szereplő információ előzetes értesítés nélkül változhat. A HP termékeire és szolgáltatásaira vonatkozó kizárólagos jótállás az adott termékhez, illetve szolgáltatáshoz mellékelt, korlátozott jótállásról szóló nyilatkozatban vállalt jótállás. A dokumentumban ismertetettek nem jelentenek semmiféle további jótállást. A HP nem vállal felelősséget az itt található esetleges technikai vagy szerkesztési hibákért és mulasztásokért. Első kiadás: 2007. január Dokumentum cikkszáma: 419699-211

Tartalomjegyzék 1 Bevezetés A HP ProtectTools Security Manager elérése... 2 A biztonsági szerepek értelmezése... 2 A HP ProtectTools-jelszavak kezelése... 3 Biztonságos jelszó létrehozása... 5 2 Smart Card Security for HP ProtectTools Az intelligens kártya inicializálása... 7 Intelligenskártyás BIOS-biztonsági mód... 8 Intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása... 9 Az intelligenskártyás BIOS-biztonsági mód letiltása... 9 Az intelligenskártyás rendszergazdai jelszó módosítása... 10 Az intelligens kártya felhasználói jelszavának megadása és módosítása... 11 A kártya rendszergazdai vagy felhasználói jelszavának tárolása... 12 Általános feladatok... 13 A BIOS-intelligenskártya beállításainak frissítése... 13 Az intelligenskártya-olvasó berendezés kiválasztása... 13 Az intelligens kártya PIN-kódjának módosítása... 13 Intelligens kártyák biztonsági mentése és helyreállítása... 14 Helyreállítási fájl készítése... 14 Intelligenskártya-adatok helyreállítása... 15 Biztonsági intelligens kártya készítése... 16 3 Java Card Security for HP ProtectTools Általános feladatok... 18 Java-kártya PIN-kódjának módosítása... 18 Az intelligenskártya-olvasó berendezés kiválasztása... 18 Speciális feladatok (csak rendszergazdáknak)... 19 Java-kártya PIN-kódjának kiosztása... 19 Név hozzárendelése egy Java-kártyához... 20 Bekapcsolási hitelesítés beállítása... 20 Java-kártyás bekapcsolási hitelesítés engedélyezése és rendszergazdai Java-kártya létrehozása... 21 Felhasználói Java-kártya készítése... 22 A Java-kártyás bekapcsolási hitelesítés letiltása... 22 Java-kártyák biztonsági mentése és helyreállítása... 23 Helyreállítási fájl készítése... 23 Java-kártya adatok helyreállítása... 24 HUWW iii

Biztonsági Java-kártya készítése... 24 4 Embedded Security for HP ProtectTools Beállítási eljárások... 26 A beágyazott biztonsági áramkör engedélyezése... 26 A beágyazott biztonsági áramkör inicializálása... 27 Felhasználói alapfiók beállítása... 28 Általános feladatok... 29 A személyi biztonságos meghajtó (PSD) használata... 29 Fájlok és mappák titkosítása... 29 Titkosított e-mail üzenetek küldése és fogadása... 29 A felhasználói alapkulcsjelszó módosítása... 30 Speciális feladatok... 31 Biztonsági mentés és helyreállítás... 31 Biztonsági mentés készítése... 31 Hitelesítési adatok helyreállítása a biztonsági fájlból... 31 Tulajdonosi jelszó módosítása... 32 Felhasználói jelszó visszaállítása... 32 Az Embedded Security engedélyezése és letiltása... 32 Az Embedded Security tartós letiltása... 32 Az Embedded Security engedélyezése tartós letiltás után... 32 Kulcsok áttelepítése a Migration varázslóval... 34 5 BIOS Configuration for HP ProtectTools Általános feladatok... 36 Rendszerindítási beállítások kezelése... 36 Rendszerkonfigurációs beállítások engedélyezése és letiltása... 37 Speciális feladatok... 39 HP ProtectTools beállítások kezelése... 39 Az intelligens kártyával vagy Java-kártyával történő bekapcsoláskori hitelesítés támogatása... 39 Bekapcsoláskori hitelesítés engedélyezése vagy letiltása az Embedded Security esetében... 40 Az Automatic DriveLock (Automatikus DriveLock) merevlemez-védelem engedélyezés és letiltása... 41 Computer Setup jelszavak kezelése... 41 A bekapcsoláskori jelszó megadása... 42 Az indítási jelszó módosítása... 42 Beállítási jelszó megadása... 43 Beállítási jelszó módosítása... 43 Jelszóbeállítások megadása... 43 Szigorú biztonság engedélyezése és letiltása... 43 Indítási hitelesítés engedélyezése vagy letiltása a Windows újraindításakor... 44 6 Credential Manager for HP ProtectTools Beállítási eljárások... 46 Bejelentkezés a Credential Manager szolgáltatásba... 46 A Credential Manager Logon Wizard használata... 46 iv HUWW

Bejelentkezés első alkalommal... 47 Hitelesítő adatok regisztrálása... 47 Ujjlenyomatok regisztrálása... 47 Az ujjlenyomat-leolvasó beállítása... 48 A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez... 48 Java-kártya, intelligens kártya, token vagy virtuális token regisztrálása... 49 USB etoken regisztrálása... 49 Egyéb hitelesítő adatok regisztrálása... 49 Általános feladatok... 50 Virtuális token létrehozása... 50 A Windows bejelentkezési jelszó módosítása... 50 Token PIN megváltoztatása... 51 Identitás kezelése... 51 Identitás biztonsági mentése... 51 Identitás visszaállítása... 52 Identitás eltávolítása a rendszerből... 52 A számítógép zárolása... 53 Windows bejelentkezés használata... 53 Bejelentkezés a Windows rendszerbe a Credential Manager segítségével... 53 Fiók hozzáadása... 54 Fiók eltávolítása... 54 Egyszeri bejelentkezés használata... 55 Új alkalmazás regisztrálása... 55 Automatikus regisztráció... 55 Kézi regisztráció (húzás egérrel)... 55 Alkalmazások és hitelesítő adatok kezelése... 56 Alkalmazástulajdonságok módosítása... 56 Alkalmazás eltávolítása az egyszeri bejelentkezést használók közül... 57 Alkalmazás exportálása... 57 Alkalmazás importálása... 57 Hitelesítő adatok módosítása... 58 Az alkalmazásvédelem használata... 58 Alkalmazás-hozzáférés korlátozása... 58 Védelem eltávolítása egy alkalmazásról... 59 Védett alkalmazás korlátozási beállításainak módosítása... 60 Speciális feladatok (csak rendszergazdáknak)... 61 A felhasználók és rendszergazdák bejelentkezési módjának megadása... 61 Egyedi hitelesítési követelmények konfigurálása... 62 Hitelesítő adatok tulajdonságainak konfigurálása... 62 A Credential Manager beállításainak konfigurálása... 63 1. példa Az Advanced Settings (Speciális beállítások) lap használata a Credential Manager alkalmazásból történő Windows bejelentkezéshez... 63 2. példa Az Advanced Settings (Speciális beállítások) lap használata a felhasználó ellenőrzésének megköveteléséhez az egyszeri bejelentkezés előtt... 65 7 Device Access Manager for HP ProtectTools Háttérszolgáltatás indítása... 67 HUWW v

Egyszerű konfiguráció... 68 Eszközosztály-konfiguráció (speciális)... 69 Felhasználó vagy csoport hozzáadása... 69 Felhasználó vagy csoport eltávolítása... 69 Hozzáférés megtagadása egy felhasználótól vagy csoporttól... 69 Egy eszközosztályhoz való hozzáférés engedélyezése egy felhasználó vagy csoport számára... 70 Egy adott eszközhöz való hozzáférés engedélyezése egy felhasználó vagy csoport számára... 70 Szógyűjtemény... 72 Tárgymutató... 75 vi HUWW

1 Bevezetés A HP ProtectTools Security Manager szoftver olyan biztonsági szolgáltatásokat biztosít, amelyek védelmet nyújtanak a számítógéphez, a hálózatokhoz és a kritikus adatokhoz való illetéktelen hozzáféréssel szemben. Fokozott biztonsági funkcionalitást biztosítanak a következő szoftvermodulok: Smart Card Security for HP ProtectTools Java Card Security for HP ProtectTools Embedded Security for HP ProtectTools BIOS Configuration for HP ProtectTools Credential Manager for HP ProtectTools Device Access Manager for HP ProtectTools A számítógépéhez választható szoftvermodulok a modelltől függően változhatnak. Például, az Embedded Security for HP ProtectTools modul használatához a számítógépen telepítve kell lennie a Trusted Platform Module (TPM) beágyazott biztonsági áramkörnek (bizonyos modellek esetében), a Smart Card Security for HP ProtectTools modulhoz pedig opcionális intelligenskártya-olvasó szükséges. A HP ProtectTools szoftvermodulok lehetnek előtelepítettek, előre betöltöttek, illetve letöltésre elérhetők a HP webhelyéről. További tudnivalókért keresse fel a HP webhelyét: http://www.hp.com. Megjegyzés A jelen kézikönyvben szereplő utasítások azon a feltételezésen alapulnak, hogy már sor került a megfelelő HP ProtectTools szoftvermodulok telepítésére. HUWW 1

A HP ProtectTools Security Manager elérése A HP ProtectTools Security Manager elérése a Windows Vezérlőpultról: Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. Megjegyzés A Credential Manager modul konfigurálása után megnyithatja a HP ProtectTools modult úgy is, ha közvetlenül a Windows bejelentkezési képernyőjéről jelentkezik be a Credential Manager alkalmazásba. További információ itt található: "Bejelentkezés a Windows rendszerbe a Credential Manager segítségével", 6. fejezet "Credential Manager for HP ProtectTools". A biztonsági szerepek értelmezése A számítógép biztonságának kezelésében(különösen nagy vállalatok esetében) fontos gyakorlat a felelősségek és jogosultságok megosztása különféle rendszergazdai és felhasználói típusok között. Megjegyzés Kisvállalati vagy egyéni felhasználás esetében ezek a szerepek ugyanarra a személyre is hárulhatnak. A HP ProtectTools esetében a biztonsági kötelezettségek és jogosultságok a következő szerepekre oszthatók fel: Biztonsági felügyelő Meghatározza a vállalat vagy a hálózat biztonsági szintjét, és meghatározza a felépítés biztonsági jellemzőit (intelligens kártyák, biometrikus adatolvasók vagy USB-tokenek). Megjegyzés A HP ProtectTools sok más jellemzőjét a biztonsági felügyelő szabhatja testre a HP-vel együttműködve. További információért keresse fel a HP webhelyét: http://www.hp.com. IT-rendszergazda Alkalmazza és kezeli a biztonsági felügyelő által meghatározott biztonsági jellemzőket. Engedélyezhet és letilthat bizonyos szolgáltatásokat is. Például ha a biztonsági felügyelő úgy dönt, hogy intelligens kártyákat használ, az IT-rendszergazda engedélyezheti a BIOS-biztonság intelligenskártya-üzemmódját. Felhasználó Használja a biztonsági funkciókat. Például ha a biztonsági felügyelő és az ITrendszergazda engedélyezte az intelligens kártyák használatát a rendszerben, a felhasználó állíthatja be a kártya PIN-kódját és használhatja a kártyát hitelesítésre. 2 1. fejezet Bevezetés HUWW

A HP ProtectTools-jelszavak kezelése A HP ProtectTools Security Manager legtöbb szolgáltatása jelszóval védett. Az alábbi táblázat az általánosan használt jelszavakat, a jelszó beállításához használható szoftvermodult és a jelszó funkcióját sorolja fel. Az IT-rendszergazda által beállított és használt jelszavakra ez a táblázat csak utalást tesz. Minden más jelszót általános felhasználók vagy rendszergazdák állíthatnak be. HP ProtectTools-jelszó Computer Setup-beállítási jelszó Megjegyzés Egyéb elnevezései: BIOSrendszergazda-, f10 Setup- vagy Security Setup-jelszó Ebben a HP ProtectTools modulban van beállítva. BIOS-konfiguráció, ITrendszergazda által Feladat A Computer Setup segédprogramhoz való hozzáférést védi. Bekapcsolási jelszó BIOS-konfiguráció A számítógép tartalmát védi a hozzáféréssel szemben bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor. Intelligens kártya rendszergazdajelszava Megjegyzés Más néven BIOSrendszergazdai kártyajelszó. Intelligenskártya-alapú felhasználói jelszó Megjegyzés Más néven BIOS-felhasználói kártyajelszó. Smart Card Security, ITrendszergazda által Smart Card Security Intelligenskártya-alapú bekapcsolási (BIOS) hitelesítéséhez használatos. Engedélyezi a Computer Setup segédprogram és a számítógép tartalmának elérését a számítógép bekapcsolásakor, újraindításakor vagy hibernálásból való visszaállításakor. Lehetővé teszi helyreállító fájlok készítését is a felhasználói vagy rendszergazda-kártyák helyreállításához. Intelligenskártya-alapú bekapcsolási (BIOS) hitelesítéséhez használatos. Lehetővé teszi a hozzáférést a számítógép tartalmához a számítógép bekapcsolásakor, újraindításkor, illetve hibernálásból való visszaállításkor. Intelligens kártya PIN-kódja Smart Card Security Védi az intelligens kártya tartalmát, és hitelesíti az intelligens kártya felhasználóit. Bekapcsolási hitelesítéshez használva az intelligens kártya PIN-kódja védi a hozzáférést a Computer Setup segédprogramhoz és a számítógép tartalmához is. Intelligens kártya helyreállításifájl-jelszava Smart Card Security Védi a hozzáférést a helyreállítási fájlokhoz, amelyek a BIOS-jelszavakat tartalmazzák. Java -kártya PIN-kódja Java Card Security Védi a hozzáférést a Java-kártya tartalmához, és hitelesíti a Java-kártya felhasználóit. Bekapcsolási hitelesítéshez használva a Java-kártya PIN-kódja védi a hozzáférést a Computer Setup segédprogramhoz és a számítógép tartalmához is. Felhasználói alapkulcsjelszó Embedded Security Az Embedded Security-funkciók eléréséhez használatos, például e-mail titkosítás, fájlés mappatitkosítás. Bekapcsolási HUWW A HP ProtectTools-jelszavak kezelése 3

HP ProtectTools-jelszó Megjegyzés Más néven: Embedded Security-jelszó Emergency Recovery Tokenjelszó Megjegyzés Más néven: Emergency Recovery Token Keyjelszó Ebben a HP ProtectTools modulban van beállítva. Embedded Security, ITrendszergazda által Feladat hitelesítéshez használva a számítógép tartalmát is védi a hozzáféréssel szemben bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor. Védi a hozzáférést a vészhelyreállítási tokenhez, amely a beágyazott biztonsági áramkör biztonságimentés-fájlja. Tulajdonosi jelszó Credential Manager bejelentkezési jelszava Credential Manager helyreállításifájl-jelszava Embedded Security, ITrendszergazda által Credential Manager Credential Manager, ITrendszergazda által Védi a rendszert és a TPM-áramkört az Embedded Security valamennyi tulajdonosi funkciójának illetéktelen elérésétől. Ez a jelszó két lehetőséget kínál: Felhasználható elkülönített bejelentkezéshez a Credential Manager alkalmazáshoz a Windows rendszerbe történt bejelentkezés után. Felhasználható a Windows bejelentkezési folyamat helyett, egyszerre biztosítva hozzáférést a Windows rendszerhez és a Credential Manager alkalmazáshoz. Védi a hozzáférést a Credential Manager helyreállítási fájljához. Windows-bejelentkezési jelszó Windows Vezérlőpult Kézi bejelentkezéshez használható, vagy menthető az intelligens kártyára. 4 1. fejezet Bevezetés HUWW

Biztonságos jelszó létrehozása Jelszavak létrehozásakor először a program által megadott specifikációkat kell követni. Általában azonban a következő elveket kell figyelembe venni, amelyek segítségével erős jelszavak hozhatók létre, és így csökken az esély azok feltörésére: Legalább 6 karakterből, de inkább 8 karakterből álló jelszavakat használjon. Vegyesen használjon kis- és nagybetűket a jelszóban. Ha lehet, vegyesen használjon betűket és számokat, és alkalmazzon speciális karaktereket és írásjeleket. A jelszó egyes betűit helyettesítse speciális karakterekkel vagy számokkal. Használhatja például az 1-es számot az I vagy az L betű helyett. Kombináljon két vagy több nyelvből származó szavakat. Ossza fel a szót számokkal vagy speciális karakterekkel, például Mary2-2Cat45. Ne használjon olyan jelszót, amely szótárban megtalálható. Ne használjon nevet vagy más személyes adatot, például születési dátumot, háziállat nevét vagy az anyja leánykori nevét jelszóként akkor sem, ha visszafelé írva használja. Rendszeresen módosítsa a jelszót. Elég lehet csak néhány karaktert megváltoztatni. Ha feljegyzi a jelszót, ne tárolja mások által is észrevehető helyen a számítógép közelében. Ne mentse fájlba, például egy e-mailbe a jelszót a számítógépen. Ne ossza meg másokkal a fiókokat, és ne árulja el a jelszavát senkinek. HUWW A HP ProtectTools-jelszavak kezelése 5

2 Smart Card Security for HP ProtectTools A Smart Card Security for HP ProtectTools modul kezeli az intelligens kártyák beállításait és konfigurációját a külön rendelhető intelligenskártya-olvasót tartalmazó számítógépek esetében. A Smart Card Security modullal: Hozzáférhet az intelligens kártyákra épülő biztonsági szolgáltatásokhoz. Úgy inicializálhat egy intelligens kártyát, hogy használható legyen más HP ProtectToolsmodulokkal, például a Credential Manager for HP ProtectTools modullal. Együttműködhet a Computer Setup segédprogrammal az intelligens kártyák rendszerindítás előtti hitelesítésére, és külön intelligens kártyákat konfigurálhat a rendszergazdák és a felhasználók számára. Ilyenkor a felhasználónak be kell helyeznie a kártyát az olvasóba, és adott esetben meg kell adnia egy PIN-kódot, még mielőtt az operációs rendszer betöltődne. Az intelligens kártyák felhasználóit hitelesítő jelszavakat beállíthatja és módosíthatja. Biztonsági másolatot készíthet és helyreállíthatja az intelligens kártyán tárolt intelligenskártyás BIOS-jelszavakat. 6 2. fejezet Smart Card Security for HP ProtectTools HUWW

Az intelligens kártya inicializálása Használat előtt inicializálnia kell az intelligens kártyát. Az intelligens kártya inicializálása: 1. Helyezze az intelligens kártyát a kártyaolvasóba. 2. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 3. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 4. A jobb oldali ablakban kattintson az Initialize (Inicializálás) elemre. 5. Írja be saját nevét az első mezőbe az Initialize the smart card (Intelligens kártya inicializálása) párbeszédpanelen. 6. Adja meg és erősítse meg az intelligens kártya PIN-kódját a megfelelő mezőkben. A PIN-kódnak 4-8 numerikus karakterből kell állnia. VIGYÁZAT Ha nem szeretné, hogy elveszítse hozzáférését a számítógéphez, ne felejtse el a PIN-kódot. Ha elfelejti az intelligens kártya PIN-kódját, nem tudja majd működtetni a számítógépet. Az intelligens kártya zárolódik és használhatatlanná válik, hacsak 5 kísérleten belül meg nem adja a helyes PIN-kódot. Ezeknek a kísérleteknek a számlálása újrakezdődik a helyes PIN-kód megadása után. 7. Az inicializálás befejezéséhez kattintson az OK gombra. HUWW Az intelligens kártya inicializálása 7

Intelligenskártyás BIOS-biztonsági mód Amikor az intelligenskártyás BIOS-biztonsági mód engedélyezve van, akkor a számítógép indításához intelligens kártya szükséges. Az intelligenskártyás BIOS-biztonsági mód engedélyezésének lépései: 1. Engedélyezze az intelligenskártyás bekapcsolási hitelesítés támogatását a BIOS Configuration programban. További információ: "Az intelligens kártyával vagy Java-kártyával történő bekapcsoláskori hitelesítés támogatása", 5. fejezet "BIOS Configuration for HP ProtectTools". Megjegyzés A beállítás engedélyezése esetén intelligens kártyával végezheti a bekapcsolási hitelesítést. Az intelligenskártyás BIOS-biztonsági mód funkciói nem érhetők el mindaddig, amíg nincs engedélyezve az intelligenskártyás bekapcsolási hitelesítés támogatása. 2. Engedélyezze az intelligenskártyás BIOS-biztonsági módot a Smart Card Security modulban. Tovább információ ebben a fejezetben később: "Intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása". 3. Állítsa be az intelligenskártyás rendszergazdai jelszót. Megjegyzés Az intelligenskártyás rendszergazdai jelszó az intelligenskártyás BIOSbiztonsági mód engedélyezési folyamatának részeként kerül megadásra. Az intelligenskártyás rendszergazdai jelszó nem azonos a Computer Setup beállítási jelszavával. Az intelligenskártyás rendszergazdai jelszó az intelligens kártyát csatlakoztatja a számítógéphez azonosítás céljából, és lehetővé teszi a következőket is: Hozzáférés a Computer Setup alkalmazáshoz vagy a számítógép tartalmához a számítógép bekapcsolásakor Új rendszergazdai és felhasználói intelligens kártyák létrehozása Helyreállítási fájl létrehozása egy felhasználói vagy rendszergazdai intelligens kártya visszaállításához 8 2. fejezet Smart Card Security for HP ProtectTools HUWW

Intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása Az intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode rész alatt kattintson az Enable (Engedélyezés) elemre. 4. Kattintson a Tovább gombra. 5. Adja meg és erősítse meg a Computer Setup beállítási jelszót annak kérésekor, majd kattintson a Tovább gombra. 6. Helyezze be az új rendszergazdai intelligens kártyát, és kövesse a képernyőn megjelenő utasításokat. Az utasítások eltérőek lehetnek, és magukba foglalhatják a következő feladatokat: Az intelligens kártya inicializálása. További részletes tudnivalók: "Az intelligens kártya inicializálása". Az intelligenskártyás rendszergazdai jelszó megadása. További részletes tudnivalók: "A kártya rendszergazdai vagy felhasználói jelszavának tárolása". Helyreállítási fájl készítése. További részletes tudnivalók: "Helyreállítási fájl készítése". Az intelligenskártyás BIOS-biztonsági mód letiltása Amikor az intelligenskártyás BIOS-biztonsági mód le van tiltva, az intelligenskártyás rendszergazda és felhasználó jelszava is le van tiltva, és nincs szükség az intelligens kártyára a számítógép működtetéséhez. Megjegyzés Ha az intelligenskártyás BIOS-biztonsági mód korábban engedélyezve lett, a Smart Card Security BIOS (Intelligenskártyás biztonság BIOS) lapon lévő gomb felirata Disable (Letiltás) lesz. Az intelligenskártyás biztonság letiltása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode (BIOS biztonsági mód) rész alatt kattintson a Disable (Letiltás) elemre. 4. Helyezze be az aktuális intelligenskártyás rendszergazdai jelszót tartalmazó kártyát, és kattintson a Tovább gombra. 5. Adja meg az intelligens kártya PIN-kódját, és kattintson a Befejezés gombra. HUWW Intelligenskártyás BIOS-biztonsági mód 9

Az intelligenskártyás rendszergazdai jelszó módosítása Az intelligenskártyás rendszergazdai jelszó megadása az intelligenskártyás BIOS-biztonsági mód engedélyezési folyamatának részeként történik. Ezt követően lehet megváltoztatni az intelligenskártyás rendszergazdai jelszót. Az intelligenskártyás rendszergazdai jelszóról további információ található korábban ebben a fejezetben: "Intelligenskártyás BIOS-biztonsági mód". Megjegyzés A következő eljárás frissíti a kártyán és a Computer Setup segédprogramban tárolt intelligenskártyás rendszergazdai jelszót. Az intelligenskártyás rendszergazdai jelszó módosítása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode (BIOS biztonsági mód) rész alatt, a BIOS administrator card (BIOS rendszergazdai kártya) mellett kattintson a Change (Módosítás) elemre. 4. Adja meg az intelligens kártya PIN-kódját, és kattintson a Tovább gombra. 5. Helyezze be az új rendszergazdai kártyát, és kattintson a Tovább gombra. 6. Adja meg az intelligens kártya PIN-kódját, és kattintson a Befejezés gombra. 10 2. fejezet Smart Card Security for HP ProtectTools HUWW

Az intelligens kártya felhasználói jelszavának megadása és módosítása Az intelligens kártya felhasználói jelszavának megadása és módosítása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode (BIOS biztonsági mód) alatt és a BIOS user card (BIOS felhasználói kártya) mellett kattintson a Set (Beállítás) elemre. Megjegyzés Ha van már megadva felhasználói jelszó a Computer Setup segédprogramban, kattintson a Change (Módosítás) gombra. 4. Adja meg az intelligens kártya PIN-kódját, és kattintson a Tovább gombra. 5. Helyezze be az új felhasználói kártyát, és kattintson a Tovább gombra. Ha már meg van adva felhasználói jelszó a kártyán, kattintson a Befejezés gombra. Hagyja ki a 6-8. lépést, és folytassa a 9. lépéssel. Ha nincs megadva felhasználói jelszó a kártyán, megnyílik a BIOS Password Wizard (BIOSjelszó varázsló). 6. A BIOS-jelszó varázslóban: Adjon meg kézzel egy jelszót. Generáljon véletlenszerű, 32 bájtos jelszót. Megjegyzés Egy ismert jelszó használata lehetővé teszi kártyamásolatok készítését helyreállítási fájl nélkül. Egy véletlenszerű jelszó generálása nagyobb biztonságot kínál; ugyanakkor szükség van a helyreállítási fájlra biztonsági kártyamásolatok készítéséhez. 7. A Boot Requirements (Rendszerindítási követelmények) rész alatt jelölje be a jelölőnégyzetet, ha szeretné megadni az intelligens kártya PIN-kódját az indításkor. Megjegyzés Ha nem szeretné, hogy indításkor meg kelljen adni az intelligens kártya PINkódját, törölje a jelet a jelölőnégyzetből. 8. Írja be az intelligens kártya PIN-kódját, és kattintson az OK gombra. A rendszer kéri egy helyreállítási fájl létrehozását. Megjegyzés Ajánlatos létrehozni egy helyreállítási fájlt. További információ ebben a fejezetben később itt található: "Helyreállítási fájl készítése". 9. Adja meg az intelligens kártya PIN-kódját a Finish (Befejezés) párbeszédpanelen, és kattintson a Befejezés gombra. HUWW Intelligenskártyás BIOS-biztonsági mód 11

A kártya rendszergazdai vagy felhasználói jelszavának tárolása Ha biztonsági másolatot kíván készíteni egy kártyáról, és már megadta a rendszergazdai jelszót, akkor a jelszót a kártyán tárolhatja. VIGYÁZAT Ez az eljárás csak a kártyán lévő jelszót aktualizálja, a Computer Setup segédprogramban lévőt nem. Az új kártyával nem tudja majd elérni a számítógépet. A rendszergazdai vagy felhasználói kártyajelszó tárolása: 1. Helyezzen egy intelligens kártyát a kártyaolvasóba. 2. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 3. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 4. A jobb oldalon, a BIOS Password on Smart Card (BIOS-jelszó intelligens kártyán) elem alatt kattintson a Store (Tárolás) gombra. 5. A BIOS-jelszó varázslóban: Adjon meg kézzel egy jelszót. Generáljon véletlenszerű, 32 bájtos jelszót. Megjegyzés Egy ismert jelszó használata lehetővé teszi kártyamásolatok készítését helyreállítási fájl nélkül. Egy véletlenszerű jelszó generálása nagyobb biztonságot kínál; ugyanakkor szükség van a helyreállítási fájlra biztonsági kártyamásolatok készítéséhez. 6. Az Access Privilege (Hozzáférési jog) elem alatt kattintson az Administrator (Rendszergazda) vagy a User (Felhasználó) elemre a kártya típusának megadásához. 7. A Boot Requirements (Rendszerindítási követelmények) rész alatt jelölje be a jelölőnégyzetet, ha szeretné megadni az intelligens kártya PIN-kódját az indításkor. Megjegyzés Ha nem szeretné, hogy indításkor meg kelljen adni az intelligens kártya PINkódját, törölje a jelet a jelölőnégyzetből. 8. Írja be az intelligens kártya PIN-kódját, és kattintson az OK gombra. 9. Adja meg ismét az intelligens kártya PIN-kódját a Finish (Befejezés) párbeszédpanelen, és kattintson a Befejezés gombra. A rendszer kéri egy helyreállítási fájl létrehozását. Megjegyzés Ajánlatos létrehozni egy intelligenskártya-helyreállítási fájlt. További információ ebben a fejezetben később itt található: "Helyreállítási fájl készítése". 12 2. fejezet Smart Card Security for HP ProtectTools HUWW

Általános feladatok A BIOS-intelligenskártya beállításainak frissítése PIN-kód kérésének beállítása a számítógép újraindítása esetén: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a Smart Card BIOS Password Properties (Intelligens kártya BIOS-jelszó tulajdonságai) elem alatt kattintson a Settings (Beállítások) gombra. 4. A PIN-kód újraindításkor való kérésének beállításához jelölje be a jelölőnégyzetet. Megjegyzés E követelmény megszüntetéséhez törölje a jelet a négyzetből. 5. Írja be az intelligens kártya PIN-kódját, és kattintson az OK gombra. Az intelligenskártya-olvasó berendezés kiválasztása Ügyeljen, hogy a megfelelő kártyaolvasó legyen kiválasztva a Smart Card Security modulban, mielőtt használná az intelligens kártyát. Ha nem a megfelelő kártyaolvasó van kiválasztva, akkor lehet, hogy a szolgáltatások egy része nem lesz elérhető, vagy nem lesz megfelelő a megjelenítés. A kártyaolvasó kiválasztása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a General (Általános) pontra. 3. A jobb oldalon a Smart Card Reader (Intelligenskártya-olvasó) terület alatt válassza ki a megfelelő kártyaolvasót. 4. Helyezze az intelligens kártyát a kártyaolvasóba. A kártyaolvasó adatai automatikusan aktualizálódnak. Az intelligens kártya PIN-kódjának módosítása Az intelligens kártya PIN-kódjának módosítása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 3. A jobb oldalon a Change PIN (PIN módosítása) rész alatt kattintson a Change PIN (PIN módosítása) elemre. 4. Írja be az intelligens kártya PIN-kódját. 5. Írja be és erősítse meg az új PIN-kódot. 6. Kattintson az OK gombra a megerősítést kérő párbeszédpanelen. HUWW Általános feladatok 13

Intelligens kártyák biztonsági mentése és helyreállítása Egy intelligens kártya inicializálása után, ha a kártya használatra kész, ajánlatos készíteni egy intelligens kártya helyreállítási fájlt. A helyreállítási fájl felhasználható az intelligens kártya adatainak átvitelére egyik intelligens kártyáról egy másikra. Ez a fájl felhasználható az eredeti intelligens kártya biztonsági mentésére vagy az adatok visszaállítására is az intelligens kártya elvesztése vagy ellopása esetén. VIGYÁZAT Ha nem szeretné, hogy olyan helyreállítási fájl készüljön, amely nem egyezik egy frissített információkat hordozó intelligens kártyával, azonnal készítsen új helyreállítási fájlt, és ezt tárolja biztonságos helyen. Ha megtartja egy intelligens kártya biztonsági másolatát, akkor a másolt kártyán is frissíteni kell az adatokat az új helyreállítási fájlnak a másolt kártyára történő átvitelével. Helyreállítási fájl készítése Helyreállítási fájl készítése: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 3. A jobb oldalon a Recovery (Helyreállítás) rész alatt kattintson a Create (Létrehozás) gombra. 4. Írja be az intelligens kártya PIN-kódját, és kattintson az OK gombra. 5. Írja be a fájl elérési útját és a fájl nevét a Filename (Fájlnév) mezőbe. VIGYÁZAT Ha nem szeretné, hogy ne férhessen hozzá a számítógéphez, a helyreállítási fájlt ne a számítógép merevlemezén tárolja; ebben az esetben nem férhet hozzá a fájlhoz az intelligens kártya nélkül. A merevlemezre mentett helyreállítási fájl pedig hozzáférhető lesz mások számára, ami biztonsági kockázatot jelent. 6. Adjon meg és erősítsen meg egy helyreállításifájl-jelszót, majd kattintson az OK gombra. VIGYÁZAT Az intelligens kártya helyreállítási fájladatai elvesztésének megakadályozása érdekében ne felejtse el a jelszót. Nem hozhatja létre újra a kártyát a helyreállítási fájlból, ha elfelejti a jelszót. 14 2. fejezet Smart Card Security for HP ProtectTools HUWW

Intelligenskártya-adatok helyreállítása Az intelligens kártya adatai a helyreállítási fájlból állíthatók vissza. Ez különösen akkor hasznos, ha egy kártya elveszett vagy ellopták, vagy ha biztonsági másolatot kíván készíteni az intelligens kártyáról. Ha egy kártyát a korábban rámentett adatokkal használ, akkor a rajta lévő adatok felülíródnak. Mielőtt hozzálátna, a következőkre lesz szükség: Hozzáférés a számítógéphez telepített Smart Card Security szoftverrel Intelligenskártya-helyreállítási fájl Intelligens kártya helyreállításifájl-jelszava Intelligens kártya Intelligens kártya helyreállítása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 3. Helyezze be az intelligens kártya helyreállítási fájlját tartalmazó lemezt vagy egyéb adathordozót. 4. Helyezzen egy intelligens kártyát a kártyaolvasóba. Ha a kártya nincs inicializálva, a rendszer kérni fogja az inicializálást. Az intelligens kártya inicializálására vonatkozó részletes utasítások előrébb ebben a fejezetben itt találhatók: "Az intelligens kártya inicializálása". 5. A jobb oldalon a Recovery (Helyreállítás) rész alatt kattintson a Restore (Visszaállítás) gombra. 6. Ügyeljen, hogy a megfelelő helyreállítási fájl legyen kijelölve, majd adja meg a helyreállítási fájl jelszavát. 7. Adja meg az intelligens kártya PIN-kódját. 8. Kattintson az OK gombra. Az eredeti intelligens kártya tartalma visszaállításra kerül az új kártyán. HUWW Általános feladatok 15

Biztonsági intelligens kártya készítése Ajánlatos másolatot készíteni az intelligens kártyákról biztonsági másolat céljára. A biztonsági másolatok készítésére két módszer áll rendelkezésre attól függően, hogy az intelligens kártya jelszavának generálása kézzel vagy véletlenszerűen történt. Cserekártya készítése véletlenszerűen generált intelligenskártya-jelszóval: Helyezzen egy intelligens kártyát a leolvasóba, majd töltse fel rá a megfelelő helyreállítási fájlt. További információ ebben a fejezetben korábban található: "Intelligenskártya-adatok helyreállítása". Cserekártya készítése kézzel generált intelligenskártya-jelszóval: 1. Új intelligens kártya inicializálása. További utasítások ebben a fejezetben előrébb itt találhatók: "Az intelligens kártya inicializálása". 2. Tárolja a rendszergazdai vagy felhasználói kártyajelszót az új intelligens kártyán. További utasítások ebben a fejezetben előrébb itt találhatók: "A kártya rendszergazdai vagy felhasználói jelszavának tárolása". 16 2. fejezet Smart Card Security for HP ProtectTools HUWW

3 Java Card Security for HP ProtectTools A Java Card Security for HP ProtectTools modul kezeli a Java-kártyák beállításait és konfigurációját a külön rendelhető intelligenskártya-olvasót tartalmazó számítógépek esetében. A Java Card Security segítségével: Hozzáférhet a Java Card biztonsági szolgáltatásaihoz. Együttműködhet a Computer Setup segédprogrammal a Java-kártyák rendszerindítás előtti hitelesítésére, és külön Java-kártyák konfigurálására a rendszergazdák és a felhasználók számára. Ilyenkor a felhasználónak be kell helyeznie a Java-kártyát az olvasóba, és meg kell adnia egy PIN-kódot, mielőtt az operációs rendszer betöltődne. Megadhatja és módosíthatja a Java-kártyák felhasználóit hitelesítő PIN-kódokat. Mentheti és helyreállíthatja a Java-kártyán tárolt bekapcsolási hitelesítési adatokat. HUWW 17

Általános feladatok A General (Általános) lapon a következő feladatok végezhetők el: Java-kártya PIN-kódjának módosítása Az intelligenskártya-olvasó kiválasztása Megjegyzés A kártyaolvasó Java-kártyákhoz és intelligens kártyákhoz is alkalmas. Ez a tulajdonság akkor érhető el, ha a számítógéphez több kártyaolvasó csatlakozik. Java-kártya PIN-kódjának módosítása Java-kártya PIN-kódjának módosítása: Megjegyzés A Java-kártya PIN-kódjának 4-8 numerikus karakterből kell állnia. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd a General (Általános) pontra. 3. Helyezze be a Java-kártyát (meglévő PIN-kóddal) a kártyaolvasóba. 4. A jobb oldali ablakban kattintson a Change (Módosítás) elemre. 5. A Change PIN (PIN módosítása) párbeszédpanelen adja meg a jelenlegi PIN-kódot a Current PIN (Jelenlegi PIN) mezőben. 6. Írjon be egy új PIN-kódot a New PIN (Új PIN) mezőbe, majd ismét írja be azt a Confirm New PIN (Új PIN megerősítése) mezőbe. 7. Kattintson az OK gombra. Az intelligenskártya-olvasó berendezés kiválasztása Ügyeljen, hogy a megfelelő kártyaolvasó legyen kiválasztva a Java Card Security modulban, mielőtt használná a Java-kártyát. Ha nem a megfelelő kártyaolvasó van kiválasztva, akkor lehet, hogy a szolgáltatások egy része nem lesz elérhető, vagy nem lesz megfelelő a megjelenítés. A kártyaolvasó kiválasztása: 2. A bal oldalon kattintson a Java Card Security, majd a General (Általános) pontra. 3. Helyezze be a Java-kártyát a kártyaolvasóba. 4. A jobb oldalon a Smart Card Reader (Intelligenskártya-olvasó) terület alatt válassza ki a megfelelő kártyaolvasót. 18 3. fejezet Java Card Security for HP ProtectTools HUWW

Speciális feladatok (csak rendszergazdáknak) Az Advanced (Speciális) lapon a következő feladatok végezhetők el: Java-kártya PIN-kódjának megadása Név hozzárendelése egy Java-kártyához Bekapcsolási hitelesítés beállítása Java-kártyák biztonsági mentése és helyreállítása Megjegyzés Rendelkeznie kell Computer Setup-beállítási jelszóval az Advanced (Speciális) lap használatához. Java-kártya PIN-kódjának kiosztása PIN-kódot kell hozzárendelnie egy Java-kártyához ahhoz, hogy használható legyen bekapcsolási hitelesítéshez. Java-kártya PIN-kódjának kiosztása: Megjegyzés A Java-kártya PIN-kódjának 4-8 numerikus karakterből kell állnia. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd a General (Általános) pontra. 3. Helyezzen egy új Java-kártyát a kártyaolvasóba. 4. Amikor megjelenik a Change PIN (PIN módosítása) párbeszédpanel, írjon be egy új PIN-kódot a New PIN (Új PIN) mezőbe, majd ismét írja be a PIN-kódot a Confirm New PIN (Új PIN megerősítése) mezőbe. 5. Kattintson az OK gombra. HUWW Speciális feladatok (csak rendszergazdáknak) 19

Név hozzárendelése egy Java-kártyához Nevet kell hozzárendelnie egy Java-kártyához ahhoz, hogy használható legyen bekapcsolási hitelesítéshez. Név hozzárendelése egy Java-kártyához: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a Java-kártyát a kártyaolvasóba. Megjegyzés Ha nincs PIN-kód hozzárendelve a kártyához, megjelenik a Change PIN (PIN módosítása) párbeszédpanel, ahol megadhat egy új PIN-kódot. 5. A jobb oldalon a Java Card (Java-kártya) név alatt kattintson a Change (Módosítás) elemre. 6. Írjon be egy nevet a Java-kártya számára a Name (Név) mezőbe. 7. Írja be a Java-kártya érvényes PIN-kódját a PIN mezőbe. 8. Kattintson az OK gombra. Bekapcsolási hitelesítés beállítása Ha a bekapcsolási hitelesítés engedélyezve van, a számítógép indítása csak a Java-kártya használatával lehetséges. A Java-kártyás bekapcsolási hitelesítés engedélyezésének lépései: 1. Engedélyezze a Java-kártyás bekapcsolási hitelesítés támogatását a BIOS Configuration vagy a Computer Setup segédprogramban. További információ: "Az intelligens kártyával vagy Javakártyával történő bekapcsoláskori hitelesítés támogatása", 5. fejezet "BIOS Configuration for HP ProtectTools". 2. Engedélyezze a Java-kártyás hitelesítést a Java Card Security modulban. Tovább információ ebben a fejezetben később: "Java-kártyás bekapcsolási hitelesítés engedélyezése és rendszergazdai Java-kártya létrehozása". 3. A rendszergazdai Java-kártya létrehozása és engedélyezése. 20 3. fejezet Java Card Security for HP ProtectTools HUWW

Java-kártyás bekapcsolási hitelesítés engedélyezése és rendszergazdai Java-kártya létrehozása A Java-kártyás bekapcsolási hitelesítés engedélyezése: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Computer Setup Password (Computer Setup-jelszó) párbeszédpanel, írja be Computer Setup-beállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a Java-kártyát a kártyaolvasóba. Megjegyzés Ha nincs PIN-kód hozzárendelve a kártyához, megjelenik a Change PIN (PIN módosítása) párbeszédpanel, ahol megadhat egy új PIN-kódot. 5. A jobb oldalon a Power-on authentication (Bekapcsoláskori hitelesítés) rész alatt jelölje be az Enable (Engedélyezés) jelölőnégyzetet. 6. Ha nincs engedélyezve a DriveLock funkció, adja meg a Java-kártya PIN-kódját, majd kattintson az OK gombra. vagy Ha a DriveLock funkció engedélyezve van: a. Jelölje be a Make Java card identity unique (Java-kártya identitásának egyedivé tétele) beállítást. vagy Jelölje be a Make the Java card identity the same as the DriveLock password (Javakártya identitása és a DriveLock-jelszó megegyezővé tétele) beállítást. Megjegyzés Ha a számítógépen engedélyezve van a DriveLock, akkor beállíthatja, hogy a Java-kártya identitása megegyezzen a DriveLock felhasználói jelszavával, amely megengedi a DriveLock és a Java-kártya érvényesítését is csak a Java-kártya használatával a számítógép indításakor. b. Ha lehetséges, adja meg a DriveLock felhasználói jelszót a DriveLock password (DriveLockjelszó) mezőben, majd írja be újra a Confirm password (Jelszó megerősítése) mezőbe. c. Adja meg a Java-kártya PIN-kódját. d. Kattintson az OK gombra. 7. Amikor a rendszer kéri egy helyreállító fájl létrehozását, olvassa el a következőt: "Helyreállítási fájl készítése"; vagy kattintson a Mégse gombra, és egy másik alkalommal hozza létre a helyreállító fájlt. HUWW Speciális feladatok (csak rendszergazdáknak) 21

Felhasználói Java-kártya készítése Megjegyzés Bekapcsolási hitelesítést és rendszergazdai kártyát kell beállítani ahhoz, hogy felhasználói Java-kártyát készíthessen. Felhasználói Java-kártya készítése: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a felhasználói kártyaként használni kívánt Java-kártyát. 5. A jobb oldalon a Power-on authentication (Bekapcsoláskori hitelesítés) rész alatt kattintson a Create (Létrehozás) pontra a User card identity (Felhasználói kártya identitása) mellett. 6. Írjon be egy PIN-kódot a felhasználói Java-kártya számára, és kattintson az OK gombra. A Java-kártyás bekapcsolási hitelesítés letiltása A Java-kártyás bekapcsolási hitelesítés letiltásakor már nincs szükség a Java-kártya használatára a számítógéphez való hozzáférés érdekében. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a Java-kártyát, adja meg a PIN-kódot, majd kattintson az OK gombra. 5. A jobb oldalon a Power-on authentication (Bekapcsoláskori hitelesítés) alatt törölje az Enable (Engedélyezés) jelölőnégyzetből a jelet. 22 3. fejezet Java Card Security for HP ProtectTools HUWW

Java-kártyák biztonsági mentése és helyreállítása Miután megtörtént a bekapcsolási identitás hozzárendelése egy Java-kártyához, ajánlatos egy Javakártyahelyreállítási fájl létrehozása. A helyreállítási fájl felhasználható a Java-kártyás bekapcsolási identitásadatok átvitelére egyik Java-kártyáról egy másikra. Ez a fájl felhasználható az eredeti Javakártya biztonsági mentésére vagy az adatok visszaállítására is a Java-kártya elvesztése vagy ellopása esetén. VIGYÁZAT Ha nem szeretné, hogy olyan helyreállítási fájl készüljön, amely nem egyezik egy frissített információkat hordozó Java-kártyával, azonnal készítsen új helyreállítási fájlt egy kivehető adathordozóra, és ezt tárolja biztonságos helyen. Ha megtartja egy Java-kártya biztonsági másolatát, akkor a másolt kártyán is frissíteni kell az adatokat az új helyreállítási fájlnak a másolt kártyára történő átvitelével. Helyreállítási fájl készítése Helyreállítási fájl készítése: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. A jobb oldalon a Recovery (Helyreállítás) rész alatt kattintson a Create (Létrehozás) gombra. 5. Írja be a fájl elérési útját és a fájl nevét a Filename (Fájlnév) mezőbe. VIGYÁZAT Ha nem szeretné, hogy ne férhessen hozzá a számítógéphez, a helyreállítási fájlt ne a számítógép merevlemezén tárolja; ebben az esetben nem férhet hozzá a fájlhoz a Java-kártya nélkül. A merevlemezre mentett helyreállítási fájl pedig hozzáférhető lesz mások számára, ami biztonsági kockázatot jelent. 6. Adja meg a helyreállítási fájl jelszavát a Recovery file password (Helyreállítási fájl jelszava) mezőben, majd írja be azt újra a Confirm password (Jelszó megerősítése) mezőbe. 7. Adja meg a Java-kártya PIN-kódját, majd kattintson az OK gombra. VIGYÁZAT A Java-kártyahelyreállítási fájladatok elvesztésének megakadályozására ne felejtse el a jelszót. Nem hozhatja létre újra a kártyát a helyreállítási fájlból, ha elfelejti a jelszót. HUWW Speciális feladatok (csak rendszergazdáknak) 23

Java-kártya adatok helyreállítása A Java-kártya adatai a helyreállítási fájlból állíthatók vissza. Ez különösen akkor hasznos, ha egy kártya elveszett vagy ellopták, vagy ha biztonsági másolatot kíván készíteni a Java-kártyáról. Ha egy kártyát a korábban rámentett adatokkal használ, akkor a rajta lévő adatok felülíródnak. Mielőtt hozzálátna, a következőkre lesz szükség: Hozzáférés egy számítógéphez egy telepített Java Card Security szoftverrel Java-kártyahelyreállítási fájl Java-kártyahelyreállítási fájl jelszava Java-kártya Java-kártya helyreállítása: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a Java-kártya helyreállítási fájlját tartalmazó lemezt vagy egyéb adathordozót. 5. Helyezzen be egy Java-kártyát a kártyaolvasóba. Ha a kártyához nem lett hozzárendelve PIN-kód, a rendszer kérni fogja annak létrehozását. Egy PIN-kódnak a Java-kártyához való hozzárendeléséről további információ ebben a fejezetben előrébb itt található: "Java-kártya PINkódjának kiosztása". 6. A jobb oldalon a Recovery (Helyreállítás) rész alatt kattintson a Restore (Visszaállítás) gombra. 7. Ügyeljen, hogy a megfelelő helyreállítási fájl legyen kijelölve, majd adja meg a helyreállítási fájl jelszavát. 8. Adja meg a Java-kártya PIN-kódját. 9. Kattintson az OK gombra. Az eredeti Java-kártya tartalma visszaállításra kerül az új kártyán. Biztonsági Java-kártya készítése Ajánlatos másolatot készíteni a Java-kártyákról biztonsági másolat céljára. Csere Java-kártya készítése: Helyezzen egy Java-kártyát a leolvasóba, majd töltse fel rá a megfelelő helyreállítási fájlt. További információ ebben a fejezetben korábban található: "Java-kártya adatok helyreállítása". 24 3. fejezet Java Card Security for HP ProtectTools HUWW

4 Embedded Security for HP ProtectTools Megjegyzés Az integrált Trusted Platform Module (megbízhatóplatform-modul, TPM) biztonsági áramkörnek telepítve kell lennie a számítógépen az Embedded Security for HP ProtectTools modul használatához. Az Embedded Security for HP ProtectTools védelmet nyújt a felhasználói adatokhoz vagy hitelesítő adatokhoz való illetéktelen hozzáférések ellen. Ez a szoftvermodul a következő biztonsági szolgáltatásokat nyújtja: Enhanced Microsoft Encryption File System (EFS) (fokozott titkosítású fájlrendszer) fájl- és mappatitkosítás Személyi biztonságos meghajtó (PSD) létrehozása a felhasználói adatok védelmére Adatkezelési funkciók, például a kulcshierarchia mentése és visszaállítása Digitális tanúsítvánnyal végzett műveletek támogatása külső alkalmazásokhoz (például Microsoft Outlook és Internet Explorer) az Embedded Security szoftver használata esetén A külön rendelhető TPM beágyazott biztonsági áramkör továbbfejleszti és engedélyezi a HP ProtectTools Security Manager egyéb biztonsági funkcióit. Például a Credential Manager for HP ProtectTools modul a beépített áramkört hitelesítési tényezőként tudja alkalmazni, amikor a felhasználó bejelentkezik a Windows rendszerbe. Egyes típusokon a TPM beágyazott biztonsági áramkör a BIOS Configuration for HP ProtectTools programon keresztül továbbfejlesztett BIOS-biztonsági szolgáltatásokat is lehetővé tesz. HUWW 25

Beállítási eljárások VIGYÁZAT A biztonsági kockázat csökkentése érdekében erősen ajánlott, hogy az informatikus-rendszergazda azonnal inicializálja a beágyazott biztonsági áramkört. A beágyazott biztonsági áramkör inicializálásának elmaradása miatt egy illetéktelen felhasználó, egy számítógépes féregvírus vagy egy a számítógép irányítását és a tulajdonos feladatainak, például a vészhelyreállítási archívum kezelésének vezérlését magához ragadó és a felhasználói beállításokat módosítani képes vírus hatolhat be. A beágyazott biztonsági áramkör engedélyezéséhez és inicializálásához kövesse a következő két részben ismertetett lépéseket. A beágyazott biztonsági áramkör engedélyezése A beágyazott biztonsági áramkört engedélyezni kell a Computer Setup segédprogramban. Ez az eljárás nem végezhető el a BIOS Configuration for HP ProtectTools programban. A beágyazott biztonsági áramkör engedélyezése: 1. Nyissa meg a Computer Setup segédprogramot úgy, hogy a számítógép indítása közben megnyomja az f10 billentyűt, amikor az f10 = ROM Based Setup (f10 = ROM-alapú beállítás) üzenet megjelenik a képernyő bal alsó sarkában. 2. Ha nem adott meg rendszergazdajelszót, a nyílbillentyűkkel válassza ki a Security > Setup password parancsot, majd nyomja le az Enter billentyűt. 3. Írja be a jelszót a New Password (Új jelszó) és a Verify New Password (Új jelszó ellenőrzése) mezőbe, és nyomja le az f10 billentyűt. 4. A Security (Biztonság) mezőben a nyílgombokkal válassza ki a TPM Embedded Security (TPM beágyazott biztonság) beállítást, majd nyomja le az enter billentyűt. 5. Az Embedded Security (Beépített biztonsági áramkör) területen válassza az Available (Elérhető) elemet, ha az eszköz rejtett. 6. Jelölje ki az Embedded security device state (Beépített biztonsági áramkör állapota) elemet, és állapotát váltsa Enable (Engedélyezés) állapotra. 7. Nyomja meg az f10 billentyűt a beágyazott biztonsági konfiguráció módosításainak elfogadásához. 8. A beállítások mentéséhez és a Computer Setup segédprogramból való kilépéshez a nyílbillentyűkkel válassza a File > Save Changes and Exit (Fájl > Módosítások mentése és kilépés) parancsot. Ezután kövesse a képernyőn megjelenő utasításokat. 26 4. fejezet Embedded Security for HP ProtectTools HUWW

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés