HP ProtectTools. Első lépések

Hasonló dokumentumok
HP ProtectTools Felhasználói útmutató

Külső eszközök. Felhasználói útmutató

Külső eszközök. Felhasználói útmutató

MultiBoot. Felhasználói útmutató

Külső eszközök. Felhasználói útmutató

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

Biztonság Felhasználói útmutató

HP ProtectTools Felhasználói útmutató

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

MultiBoot Felhasználói útmutató

Külső eszközök Felhasználói útmutató

A Setup segédprogram Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Szoftverfrissítés Felhasználói útmutató

Külső eszközök Felhasználói útmutató

Külső memóriakártyák. Felhasználói útmutató

Computer Setup. Felhasználói útmutató

Szoftverfrissítések Felhasználói útmutató

HP ProtectTools Felhasználói útmutató

Bluetooth párosítás. Felhasználói útmutató

Biztonság. Felhasználói útmutató

Bluetooth párosítás. Felhasználói útmutató

Computer Setup Felhasználói útmutató

Külső memóriakártyák. Felhasználói útmutató

Biztonsági mentés és visszaállítás Felhasználói útmutató

MultiBoot Felhasználói útmutató

Norton Family. 1. lépés: Felhasználói fiók beállítása gyermeke számára

Ügyfélkezelési és univerzális nyomtatási megoldások

Küls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák számítógéppel történő használatát ismerteti

Merevlemez üzembe helyezése, particionálása

Küls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák használatát ismerteti január

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Külső eszközök Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Külső memóriakártyák Felhasználói útmutató

Memeo Instant Backup Rövid útmutató. 1. lépés: Hozza létre ingyenes Memeo fiókját. 2. lépés: Csatlakoztassa a tárolóeszközt a számítógéphez

A termékkel kapcsolatos tájékoztatás

3 A hálózati kamera beállítása LAN hálózaton keresztül

Külső kártyaeszközök. Felhasználói útmutató

Memóriamodulok Felhasználói útmutató

Külső kártyaeszközök Felhasználói útmutató

Külső eszközök Felhasználói útmutató

Modem és helyi hálózat

Küls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák használatát ismerteti január

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Windows 8.1 frissítés, részletes útmutató

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Külső memóriakártyák Felhasználói útmutató

5.4.2 Laborgyakorlat: A Windows XP telepítése

Szoftverfrissítések Felhasználói útmutató

Tanúsítvány feltöltése Micardo kártyára

Gyorskalauz SUSE Linux Enterprise Desktop 11

Gyökértanúsítványok telepítése Windows Mobile operációs rendszerekre

Megújított tanúsítvány cseréje a Windows tanúsítványtárban

Külső eszközök Felhasználói útmutató

Külső eszközök Felhasználói útmutató

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

HP ScrollSmart mobil távirányító (csak egyes típusokon) Használati útmutató

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

TvNetTel Internet Kapcsolat Beállítása

HP mobil távirányító (csak egyes típusokon) Használati útmutató

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

FELHASZNÁLÓI ÚTMUTATÓ. A MODEM SETUP for Nokia 6510 PROGRAMCSOMAGHOZ. Copyright Nokia Corporation Minden jog fenntartva.

A CA-42 adatkommunikációs kábel gyors telepítési útmutatója

Google Cloud Print útmutató

Küls memóriakártyák. Ez az útmutató a külső memóriakártyák használatát ismerteti. Dokumentum cikkszáma: május

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

Az Outlook levelező program beállítása tanúsítványok használatához

Digitális fényképezőgép Szoftver útmutató

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Computer Setup Felhasználói útmutató

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Biztonság Felhasználói kézikönyv

FELHASZNÁLÓI ÚTMUTATÓ. A MODEM SETUP for Nokia 6310i PROGRAMCSOMAGHOZ. Copyright Nokia Corporation Minden jog fenntartva.

Külső kártyaeszközök. Felhasználói kézikönyv

Tanúsítvány és kulcspár biztonsági mentése/telepítése

Google Cloud Print útmutató

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Tanúsítvány igénylése sportegyesületek számára

Telenor Magyarország MS Office 365 telepítési útmutató

Google Cloud Print útmutató

Felhasználói kézikönyv

Biztonsági mentés és visszaállítás Felhasználói útmutató

Szoftverek frissítése, biztonsági mentése és helyreállítása

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

SAP DocuSign Aláírási Útmutató

Belépés a Budapesti Ügyvédi Kamara elektronikus ügyintézési rendszerébe

Gemalto Classic Client Toolbox telepítési és használati útmutató

Novell és Windows7 bejelentkezési jelszavak módosítása

Átírás:

HP ProtectTools Első lépések

Copyright 2007 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows Microsoft Corporation Egyesült Államokban bejegyzett védjegye. Az Intel az Intel Corporation vagy annak leányvállalatainak védjegye vagy bejegyzett védjegye az Egyesült Államokban és más országokban. Az AMD, az AMD nyíllogó és ezek kombinációi az Advanced Micro Devices, Inc. védjegyei. A Bluetooth saját tulajdonosának a védjegye, és a Hewlett-Packard Company licencszerződés keretében használja. A Java a Sun Microsystems, Inc. védjegye az Egyesült Államokban. Az SD logó saját tulajdonosának védjegye. Az itt szereplő információ előzetes értesítés nélkül változhat. A HP termékeire és szolgáltatásaira vonatkozó kizárólagos jótállás az adott termékhez, illetve szolgáltatáshoz mellékelt, korlátozott jótállásról szóló nyilatkozatban vállalt jótállás. A dokumentumban ismertetettek nem jelentenek semmiféle további jótállást. A HP nem vállal felelősséget az itt található esetleges technikai vagy szerkesztési hibákért és mulasztásokért. Első kiadás: 2007. január Dokumentum cikkszáma: 419699-211

Tartalomjegyzék 1 Bevezetés A HP ProtectTools Security Manager elérése... 2 A biztonsági szerepek értelmezése... 2 A HP ProtectTools-jelszavak kezelése... 3 Biztonságos jelszó létrehozása... 5 2 Smart Card Security for HP ProtectTools Az intelligens kártya inicializálása... 7 Intelligenskártyás BIOS-biztonsági mód... 8 Intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása... 9 Az intelligenskártyás BIOS-biztonsági mód letiltása... 9 Az intelligenskártyás rendszergazdai jelszó módosítása... 10 Az intelligens kártya felhasználói jelszavának megadása és módosítása... 11 A kártya rendszergazdai vagy felhasználói jelszavának tárolása... 12 Általános feladatok... 13 A BIOS-intelligenskártya beállításainak frissítése... 13 Az intelligenskártya-olvasó berendezés kiválasztása... 13 Az intelligens kártya PIN-kódjának módosítása... 13 Intelligens kártyák biztonsági mentése és helyreállítása... 14 Helyreállítási fájl készítése... 14 Intelligenskártya-adatok helyreállítása... 15 Biztonsági intelligens kártya készítése... 16 3 Java Card Security for HP ProtectTools Általános feladatok... 18 Java-kártya PIN-kódjának módosítása... 18 Az intelligenskártya-olvasó berendezés kiválasztása... 18 Speciális feladatok (csak rendszergazdáknak)... 19 Java-kártya PIN-kódjának kiosztása... 19 Név hozzárendelése egy Java-kártyához... 20 Bekapcsolási hitelesítés beállítása... 20 Java-kártyás bekapcsolási hitelesítés engedélyezése és rendszergazdai Java-kártya létrehozása... 21 Felhasználói Java-kártya készítése... 22 A Java-kártyás bekapcsolási hitelesítés letiltása... 22 Java-kártyák biztonsági mentése és helyreállítása... 23 Helyreállítási fájl készítése... 23 Java-kártya adatok helyreállítása... 24 HUWW iii

Biztonsági Java-kártya készítése... 24 4 Embedded Security for HP ProtectTools Beállítási eljárások... 26 A beágyazott biztonsági áramkör engedélyezése... 26 A beágyazott biztonsági áramkör inicializálása... 27 Felhasználói alapfiók beállítása... 28 Általános feladatok... 29 A személyi biztonságos meghajtó (PSD) használata... 29 Fájlok és mappák titkosítása... 29 Titkosított e-mail üzenetek küldése és fogadása... 29 A felhasználói alapkulcsjelszó módosítása... 30 Speciális feladatok... 31 Biztonsági mentés és helyreállítás... 31 Biztonsági mentés készítése... 31 Hitelesítési adatok helyreállítása a biztonsági fájlból... 31 Tulajdonosi jelszó módosítása... 32 Felhasználói jelszó visszaállítása... 32 Az Embedded Security engedélyezése és letiltása... 32 Az Embedded Security tartós letiltása... 32 Az Embedded Security engedélyezése tartós letiltás után... 32 Kulcsok áttelepítése a Migration varázslóval... 34 5 BIOS Configuration for HP ProtectTools Általános feladatok... 36 Rendszerindítási beállítások kezelése... 36 Rendszerkonfigurációs beállítások engedélyezése és letiltása... 37 Speciális feladatok... 39 HP ProtectTools beállítások kezelése... 39 Az intelligens kártyával vagy Java-kártyával történő bekapcsoláskori hitelesítés támogatása... 39 Bekapcsoláskori hitelesítés engedélyezése vagy letiltása az Embedded Security esetében... 40 Az Automatic DriveLock (Automatikus DriveLock) merevlemez-védelem engedélyezés és letiltása... 41 Computer Setup jelszavak kezelése... 41 A bekapcsoláskori jelszó megadása... 42 Az indítási jelszó módosítása... 42 Beállítási jelszó megadása... 43 Beállítási jelszó módosítása... 43 Jelszóbeállítások megadása... 43 Szigorú biztonság engedélyezése és letiltása... 43 Indítási hitelesítés engedélyezése vagy letiltása a Windows újraindításakor... 44 6 Credential Manager for HP ProtectTools Beállítási eljárások... 46 Bejelentkezés a Credential Manager szolgáltatásba... 46 A Credential Manager Logon Wizard használata... 46 iv HUWW

Bejelentkezés első alkalommal... 47 Hitelesítő adatok regisztrálása... 47 Ujjlenyomatok regisztrálása... 47 Az ujjlenyomat-leolvasó beállítása... 48 A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez... 48 Java-kártya, intelligens kártya, token vagy virtuális token regisztrálása... 49 USB etoken regisztrálása... 49 Egyéb hitelesítő adatok regisztrálása... 49 Általános feladatok... 50 Virtuális token létrehozása... 50 A Windows bejelentkezési jelszó módosítása... 50 Token PIN megváltoztatása... 51 Identitás kezelése... 51 Identitás biztonsági mentése... 51 Identitás visszaállítása... 52 Identitás eltávolítása a rendszerből... 52 A számítógép zárolása... 53 Windows bejelentkezés használata... 53 Bejelentkezés a Windows rendszerbe a Credential Manager segítségével... 53 Fiók hozzáadása... 54 Fiók eltávolítása... 54 Egyszeri bejelentkezés használata... 55 Új alkalmazás regisztrálása... 55 Automatikus regisztráció... 55 Kézi regisztráció (húzás egérrel)... 55 Alkalmazások és hitelesítő adatok kezelése... 56 Alkalmazástulajdonságok módosítása... 56 Alkalmazás eltávolítása az egyszeri bejelentkezést használók közül... 57 Alkalmazás exportálása... 57 Alkalmazás importálása... 57 Hitelesítő adatok módosítása... 58 Az alkalmazásvédelem használata... 58 Alkalmazás-hozzáférés korlátozása... 58 Védelem eltávolítása egy alkalmazásról... 59 Védett alkalmazás korlátozási beállításainak módosítása... 60 Speciális feladatok (csak rendszergazdáknak)... 61 A felhasználók és rendszergazdák bejelentkezési módjának megadása... 61 Egyedi hitelesítési követelmények konfigurálása... 62 Hitelesítő adatok tulajdonságainak konfigurálása... 62 A Credential Manager beállításainak konfigurálása... 63 1. példa Az Advanced Settings (Speciális beállítások) lap használata a Credential Manager alkalmazásból történő Windows bejelentkezéshez... 63 2. példa Az Advanced Settings (Speciális beállítások) lap használata a felhasználó ellenőrzésének megköveteléséhez az egyszeri bejelentkezés előtt... 65 7 Device Access Manager for HP ProtectTools Háttérszolgáltatás indítása... 67 HUWW v

Egyszerű konfiguráció... 68 Eszközosztály-konfiguráció (speciális)... 69 Felhasználó vagy csoport hozzáadása... 69 Felhasználó vagy csoport eltávolítása... 69 Hozzáférés megtagadása egy felhasználótól vagy csoporttól... 69 Egy eszközosztályhoz való hozzáférés engedélyezése egy felhasználó vagy csoport számára... 70 Egy adott eszközhöz való hozzáférés engedélyezése egy felhasználó vagy csoport számára... 70 Szógyűjtemény... 72 Tárgymutató... 75 vi HUWW

1 Bevezetés A HP ProtectTools Security Manager szoftver olyan biztonsági szolgáltatásokat biztosít, amelyek védelmet nyújtanak a számítógéphez, a hálózatokhoz és a kritikus adatokhoz való illetéktelen hozzáféréssel szemben. Fokozott biztonsági funkcionalitást biztosítanak a következő szoftvermodulok: Smart Card Security for HP ProtectTools Java Card Security for HP ProtectTools Embedded Security for HP ProtectTools BIOS Configuration for HP ProtectTools Credential Manager for HP ProtectTools Device Access Manager for HP ProtectTools A számítógépéhez választható szoftvermodulok a modelltől függően változhatnak. Például, az Embedded Security for HP ProtectTools modul használatához a számítógépen telepítve kell lennie a Trusted Platform Module (TPM) beágyazott biztonsági áramkörnek (bizonyos modellek esetében), a Smart Card Security for HP ProtectTools modulhoz pedig opcionális intelligenskártya-olvasó szükséges. A HP ProtectTools szoftvermodulok lehetnek előtelepítettek, előre betöltöttek, illetve letöltésre elérhetők a HP webhelyéről. További tudnivalókért keresse fel a HP webhelyét: http://www.hp.com. Megjegyzés A jelen kézikönyvben szereplő utasítások azon a feltételezésen alapulnak, hogy már sor került a megfelelő HP ProtectTools szoftvermodulok telepítésére. HUWW 1

A HP ProtectTools Security Manager elérése A HP ProtectTools Security Manager elérése a Windows Vezérlőpultról: Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. Megjegyzés A Credential Manager modul konfigurálása után megnyithatja a HP ProtectTools modult úgy is, ha közvetlenül a Windows bejelentkezési képernyőjéről jelentkezik be a Credential Manager alkalmazásba. További információ itt található: "Bejelentkezés a Windows rendszerbe a Credential Manager segítségével", 6. fejezet "Credential Manager for HP ProtectTools". A biztonsági szerepek értelmezése A számítógép biztonságának kezelésében(különösen nagy vállalatok esetében) fontos gyakorlat a felelősségek és jogosultságok megosztása különféle rendszergazdai és felhasználói típusok között. Megjegyzés Kisvállalati vagy egyéni felhasználás esetében ezek a szerepek ugyanarra a személyre is hárulhatnak. A HP ProtectTools esetében a biztonsági kötelezettségek és jogosultságok a következő szerepekre oszthatók fel: Biztonsági felügyelő Meghatározza a vállalat vagy a hálózat biztonsági szintjét, és meghatározza a felépítés biztonsági jellemzőit (intelligens kártyák, biometrikus adatolvasók vagy USB-tokenek). Megjegyzés A HP ProtectTools sok más jellemzőjét a biztonsági felügyelő szabhatja testre a HP-vel együttműködve. További információért keresse fel a HP webhelyét: http://www.hp.com. IT-rendszergazda Alkalmazza és kezeli a biztonsági felügyelő által meghatározott biztonsági jellemzőket. Engedélyezhet és letilthat bizonyos szolgáltatásokat is. Például ha a biztonsági felügyelő úgy dönt, hogy intelligens kártyákat használ, az IT-rendszergazda engedélyezheti a BIOS-biztonság intelligenskártya-üzemmódját. Felhasználó Használja a biztonsági funkciókat. Például ha a biztonsági felügyelő és az ITrendszergazda engedélyezte az intelligens kártyák használatát a rendszerben, a felhasználó állíthatja be a kártya PIN-kódját és használhatja a kártyát hitelesítésre. 2 1. fejezet Bevezetés HUWW

A HP ProtectTools-jelszavak kezelése A HP ProtectTools Security Manager legtöbb szolgáltatása jelszóval védett. Az alábbi táblázat az általánosan használt jelszavakat, a jelszó beállításához használható szoftvermodult és a jelszó funkcióját sorolja fel. Az IT-rendszergazda által beállított és használt jelszavakra ez a táblázat csak utalást tesz. Minden más jelszót általános felhasználók vagy rendszergazdák állíthatnak be. HP ProtectTools-jelszó Computer Setup-beállítási jelszó Megjegyzés Egyéb elnevezései: BIOSrendszergazda-, f10 Setup- vagy Security Setup-jelszó Ebben a HP ProtectTools modulban van beállítva. BIOS-konfiguráció, ITrendszergazda által Feladat A Computer Setup segédprogramhoz való hozzáférést védi. Bekapcsolási jelszó BIOS-konfiguráció A számítógép tartalmát védi a hozzáféréssel szemben bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor. Intelligens kártya rendszergazdajelszava Megjegyzés Más néven BIOSrendszergazdai kártyajelszó. Intelligenskártya-alapú felhasználói jelszó Megjegyzés Más néven BIOS-felhasználói kártyajelszó. Smart Card Security, ITrendszergazda által Smart Card Security Intelligenskártya-alapú bekapcsolási (BIOS) hitelesítéséhez használatos. Engedélyezi a Computer Setup segédprogram és a számítógép tartalmának elérését a számítógép bekapcsolásakor, újraindításakor vagy hibernálásból való visszaállításakor. Lehetővé teszi helyreállító fájlok készítését is a felhasználói vagy rendszergazda-kártyák helyreállításához. Intelligenskártya-alapú bekapcsolási (BIOS) hitelesítéséhez használatos. Lehetővé teszi a hozzáférést a számítógép tartalmához a számítógép bekapcsolásakor, újraindításkor, illetve hibernálásból való visszaállításkor. Intelligens kártya PIN-kódja Smart Card Security Védi az intelligens kártya tartalmát, és hitelesíti az intelligens kártya felhasználóit. Bekapcsolási hitelesítéshez használva az intelligens kártya PIN-kódja védi a hozzáférést a Computer Setup segédprogramhoz és a számítógép tartalmához is. Intelligens kártya helyreállításifájl-jelszava Smart Card Security Védi a hozzáférést a helyreállítási fájlokhoz, amelyek a BIOS-jelszavakat tartalmazzák. Java -kártya PIN-kódja Java Card Security Védi a hozzáférést a Java-kártya tartalmához, és hitelesíti a Java-kártya felhasználóit. Bekapcsolási hitelesítéshez használva a Java-kártya PIN-kódja védi a hozzáférést a Computer Setup segédprogramhoz és a számítógép tartalmához is. Felhasználói alapkulcsjelszó Embedded Security Az Embedded Security-funkciók eléréséhez használatos, például e-mail titkosítás, fájlés mappatitkosítás. Bekapcsolási HUWW A HP ProtectTools-jelszavak kezelése 3

HP ProtectTools-jelszó Megjegyzés Más néven: Embedded Security-jelszó Emergency Recovery Tokenjelszó Megjegyzés Más néven: Emergency Recovery Token Keyjelszó Ebben a HP ProtectTools modulban van beállítva. Embedded Security, ITrendszergazda által Feladat hitelesítéshez használva a számítógép tartalmát is védi a hozzáféréssel szemben bekapcsoláskor, újraindításkor, illetve hibernálásból való visszaállításkor. Védi a hozzáférést a vészhelyreállítási tokenhez, amely a beágyazott biztonsági áramkör biztonságimentés-fájlja. Tulajdonosi jelszó Credential Manager bejelentkezési jelszava Credential Manager helyreállításifájl-jelszava Embedded Security, ITrendszergazda által Credential Manager Credential Manager, ITrendszergazda által Védi a rendszert és a TPM-áramkört az Embedded Security valamennyi tulajdonosi funkciójának illetéktelen elérésétől. Ez a jelszó két lehetőséget kínál: Felhasználható elkülönített bejelentkezéshez a Credential Manager alkalmazáshoz a Windows rendszerbe történt bejelentkezés után. Felhasználható a Windows bejelentkezési folyamat helyett, egyszerre biztosítva hozzáférést a Windows rendszerhez és a Credential Manager alkalmazáshoz. Védi a hozzáférést a Credential Manager helyreállítási fájljához. Windows-bejelentkezési jelszó Windows Vezérlőpult Kézi bejelentkezéshez használható, vagy menthető az intelligens kártyára. 4 1. fejezet Bevezetés HUWW

Biztonságos jelszó létrehozása Jelszavak létrehozásakor először a program által megadott specifikációkat kell követni. Általában azonban a következő elveket kell figyelembe venni, amelyek segítségével erős jelszavak hozhatók létre, és így csökken az esély azok feltörésére: Legalább 6 karakterből, de inkább 8 karakterből álló jelszavakat használjon. Vegyesen használjon kis- és nagybetűket a jelszóban. Ha lehet, vegyesen használjon betűket és számokat, és alkalmazzon speciális karaktereket és írásjeleket. A jelszó egyes betűit helyettesítse speciális karakterekkel vagy számokkal. Használhatja például az 1-es számot az I vagy az L betű helyett. Kombináljon két vagy több nyelvből származó szavakat. Ossza fel a szót számokkal vagy speciális karakterekkel, például Mary2-2Cat45. Ne használjon olyan jelszót, amely szótárban megtalálható. Ne használjon nevet vagy más személyes adatot, például születési dátumot, háziállat nevét vagy az anyja leánykori nevét jelszóként akkor sem, ha visszafelé írva használja. Rendszeresen módosítsa a jelszót. Elég lehet csak néhány karaktert megváltoztatni. Ha feljegyzi a jelszót, ne tárolja mások által is észrevehető helyen a számítógép közelében. Ne mentse fájlba, például egy e-mailbe a jelszót a számítógépen. Ne ossza meg másokkal a fiókokat, és ne árulja el a jelszavát senkinek. HUWW A HP ProtectTools-jelszavak kezelése 5

2 Smart Card Security for HP ProtectTools A Smart Card Security for HP ProtectTools modul kezeli az intelligens kártyák beállításait és konfigurációját a külön rendelhető intelligenskártya-olvasót tartalmazó számítógépek esetében. A Smart Card Security modullal: Hozzáférhet az intelligens kártyákra épülő biztonsági szolgáltatásokhoz. Úgy inicializálhat egy intelligens kártyát, hogy használható legyen más HP ProtectToolsmodulokkal, például a Credential Manager for HP ProtectTools modullal. Együttműködhet a Computer Setup segédprogrammal az intelligens kártyák rendszerindítás előtti hitelesítésére, és külön intelligens kártyákat konfigurálhat a rendszergazdák és a felhasználók számára. Ilyenkor a felhasználónak be kell helyeznie a kártyát az olvasóba, és adott esetben meg kell adnia egy PIN-kódot, még mielőtt az operációs rendszer betöltődne. Az intelligens kártyák felhasználóit hitelesítő jelszavakat beállíthatja és módosíthatja. Biztonsági másolatot készíthet és helyreállíthatja az intelligens kártyán tárolt intelligenskártyás BIOS-jelszavakat. 6 2. fejezet Smart Card Security for HP ProtectTools HUWW

Az intelligens kártya inicializálása Használat előtt inicializálnia kell az intelligens kártyát. Az intelligens kártya inicializálása: 1. Helyezze az intelligens kártyát a kártyaolvasóba. 2. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 3. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 4. A jobb oldali ablakban kattintson az Initialize (Inicializálás) elemre. 5. Írja be saját nevét az első mezőbe az Initialize the smart card (Intelligens kártya inicializálása) párbeszédpanelen. 6. Adja meg és erősítse meg az intelligens kártya PIN-kódját a megfelelő mezőkben. A PIN-kódnak 4-8 numerikus karakterből kell állnia. VIGYÁZAT Ha nem szeretné, hogy elveszítse hozzáférését a számítógéphez, ne felejtse el a PIN-kódot. Ha elfelejti az intelligens kártya PIN-kódját, nem tudja majd működtetni a számítógépet. Az intelligens kártya zárolódik és használhatatlanná válik, hacsak 5 kísérleten belül meg nem adja a helyes PIN-kódot. Ezeknek a kísérleteknek a számlálása újrakezdődik a helyes PIN-kód megadása után. 7. Az inicializálás befejezéséhez kattintson az OK gombra. HUWW Az intelligens kártya inicializálása 7

Intelligenskártyás BIOS-biztonsági mód Amikor az intelligenskártyás BIOS-biztonsági mód engedélyezve van, akkor a számítógép indításához intelligens kártya szükséges. Az intelligenskártyás BIOS-biztonsági mód engedélyezésének lépései: 1. Engedélyezze az intelligenskártyás bekapcsolási hitelesítés támogatását a BIOS Configuration programban. További információ: "Az intelligens kártyával vagy Java-kártyával történő bekapcsoláskori hitelesítés támogatása", 5. fejezet "BIOS Configuration for HP ProtectTools". Megjegyzés A beállítás engedélyezése esetén intelligens kártyával végezheti a bekapcsolási hitelesítést. Az intelligenskártyás BIOS-biztonsági mód funkciói nem érhetők el mindaddig, amíg nincs engedélyezve az intelligenskártyás bekapcsolási hitelesítés támogatása. 2. Engedélyezze az intelligenskártyás BIOS-biztonsági módot a Smart Card Security modulban. Tovább információ ebben a fejezetben később: "Intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása". 3. Állítsa be az intelligenskártyás rendszergazdai jelszót. Megjegyzés Az intelligenskártyás rendszergazdai jelszó az intelligenskártyás BIOSbiztonsági mód engedélyezési folyamatának részeként kerül megadásra. Az intelligenskártyás rendszergazdai jelszó nem azonos a Computer Setup beállítási jelszavával. Az intelligenskártyás rendszergazdai jelszó az intelligens kártyát csatlakoztatja a számítógéphez azonosítás céljából, és lehetővé teszi a következőket is: Hozzáférés a Computer Setup alkalmazáshoz vagy a számítógép tartalmához a számítógép bekapcsolásakor Új rendszergazdai és felhasználói intelligens kártyák létrehozása Helyreállítási fájl létrehozása egy felhasználói vagy rendszergazdai intelligens kártya visszaállításához 8 2. fejezet Smart Card Security for HP ProtectTools HUWW

Intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása Az intelligenskártyás BIOS-biztonsági mód engedélyezése és az intelligens kártya rendszergazdai jelszavának megadása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode rész alatt kattintson az Enable (Engedélyezés) elemre. 4. Kattintson a Tovább gombra. 5. Adja meg és erősítse meg a Computer Setup beállítási jelszót annak kérésekor, majd kattintson a Tovább gombra. 6. Helyezze be az új rendszergazdai intelligens kártyát, és kövesse a képernyőn megjelenő utasításokat. Az utasítások eltérőek lehetnek, és magukba foglalhatják a következő feladatokat: Az intelligens kártya inicializálása. További részletes tudnivalók: "Az intelligens kártya inicializálása". Az intelligenskártyás rendszergazdai jelszó megadása. További részletes tudnivalók: "A kártya rendszergazdai vagy felhasználói jelszavának tárolása". Helyreállítási fájl készítése. További részletes tudnivalók: "Helyreállítási fájl készítése". Az intelligenskártyás BIOS-biztonsági mód letiltása Amikor az intelligenskártyás BIOS-biztonsági mód le van tiltva, az intelligenskártyás rendszergazda és felhasználó jelszava is le van tiltva, és nincs szükség az intelligens kártyára a számítógép működtetéséhez. Megjegyzés Ha az intelligenskártyás BIOS-biztonsági mód korábban engedélyezve lett, a Smart Card Security BIOS (Intelligenskártyás biztonság BIOS) lapon lévő gomb felirata Disable (Letiltás) lesz. Az intelligenskártyás biztonság letiltása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode (BIOS biztonsági mód) rész alatt kattintson a Disable (Letiltás) elemre. 4. Helyezze be az aktuális intelligenskártyás rendszergazdai jelszót tartalmazó kártyát, és kattintson a Tovább gombra. 5. Adja meg az intelligens kártya PIN-kódját, és kattintson a Befejezés gombra. HUWW Intelligenskártyás BIOS-biztonsági mód 9

Az intelligenskártyás rendszergazdai jelszó módosítása Az intelligenskártyás rendszergazdai jelszó megadása az intelligenskártyás BIOS-biztonsági mód engedélyezési folyamatának részeként történik. Ezt követően lehet megváltoztatni az intelligenskártyás rendszergazdai jelszót. Az intelligenskártyás rendszergazdai jelszóról további információ található korábban ebben a fejezetben: "Intelligenskártyás BIOS-biztonsági mód". Megjegyzés A következő eljárás frissíti a kártyán és a Computer Setup segédprogramban tárolt intelligenskártyás rendszergazdai jelszót. Az intelligenskártyás rendszergazdai jelszó módosítása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode (BIOS biztonsági mód) rész alatt, a BIOS administrator card (BIOS rendszergazdai kártya) mellett kattintson a Change (Módosítás) elemre. 4. Adja meg az intelligens kártya PIN-kódját, és kattintson a Tovább gombra. 5. Helyezze be az új rendszergazdai kártyát, és kattintson a Tovább gombra. 6. Adja meg az intelligens kártya PIN-kódját, és kattintson a Befejezés gombra. 10 2. fejezet Smart Card Security for HP ProtectTools HUWW

Az intelligens kártya felhasználói jelszavának megadása és módosítása Az intelligens kártya felhasználói jelszavának megadása és módosítása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a BIOS Security Mode (BIOS biztonsági mód) alatt és a BIOS user card (BIOS felhasználói kártya) mellett kattintson a Set (Beállítás) elemre. Megjegyzés Ha van már megadva felhasználói jelszó a Computer Setup segédprogramban, kattintson a Change (Módosítás) gombra. 4. Adja meg az intelligens kártya PIN-kódját, és kattintson a Tovább gombra. 5. Helyezze be az új felhasználói kártyát, és kattintson a Tovább gombra. Ha már meg van adva felhasználói jelszó a kártyán, kattintson a Befejezés gombra. Hagyja ki a 6-8. lépést, és folytassa a 9. lépéssel. Ha nincs megadva felhasználói jelszó a kártyán, megnyílik a BIOS Password Wizard (BIOSjelszó varázsló). 6. A BIOS-jelszó varázslóban: Adjon meg kézzel egy jelszót. Generáljon véletlenszerű, 32 bájtos jelszót. Megjegyzés Egy ismert jelszó használata lehetővé teszi kártyamásolatok készítését helyreállítási fájl nélkül. Egy véletlenszerű jelszó generálása nagyobb biztonságot kínál; ugyanakkor szükség van a helyreállítási fájlra biztonsági kártyamásolatok készítéséhez. 7. A Boot Requirements (Rendszerindítási követelmények) rész alatt jelölje be a jelölőnégyzetet, ha szeretné megadni az intelligens kártya PIN-kódját az indításkor. Megjegyzés Ha nem szeretné, hogy indításkor meg kelljen adni az intelligens kártya PINkódját, törölje a jelet a jelölőnégyzetből. 8. Írja be az intelligens kártya PIN-kódját, és kattintson az OK gombra. A rendszer kéri egy helyreállítási fájl létrehozását. Megjegyzés Ajánlatos létrehozni egy helyreállítási fájlt. További információ ebben a fejezetben később itt található: "Helyreállítási fájl készítése". 9. Adja meg az intelligens kártya PIN-kódját a Finish (Befejezés) párbeszédpanelen, és kattintson a Befejezés gombra. HUWW Intelligenskártyás BIOS-biztonsági mód 11

A kártya rendszergazdai vagy felhasználói jelszavának tárolása Ha biztonsági másolatot kíván készíteni egy kártyáról, és már megadta a rendszergazdai jelszót, akkor a jelszót a kártyán tárolhatja. VIGYÁZAT Ez az eljárás csak a kártyán lévő jelszót aktualizálja, a Computer Setup segédprogramban lévőt nem. Az új kártyával nem tudja majd elérni a számítógépet. A rendszergazdai vagy felhasználói kártyajelszó tárolása: 1. Helyezzen egy intelligens kártyát a kártyaolvasóba. 2. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 3. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 4. A jobb oldalon, a BIOS Password on Smart Card (BIOS-jelszó intelligens kártyán) elem alatt kattintson a Store (Tárolás) gombra. 5. A BIOS-jelszó varázslóban: Adjon meg kézzel egy jelszót. Generáljon véletlenszerű, 32 bájtos jelszót. Megjegyzés Egy ismert jelszó használata lehetővé teszi kártyamásolatok készítését helyreállítási fájl nélkül. Egy véletlenszerű jelszó generálása nagyobb biztonságot kínál; ugyanakkor szükség van a helyreállítási fájlra biztonsági kártyamásolatok készítéséhez. 6. Az Access Privilege (Hozzáférési jog) elem alatt kattintson az Administrator (Rendszergazda) vagy a User (Felhasználó) elemre a kártya típusának megadásához. 7. A Boot Requirements (Rendszerindítási követelmények) rész alatt jelölje be a jelölőnégyzetet, ha szeretné megadni az intelligens kártya PIN-kódját az indításkor. Megjegyzés Ha nem szeretné, hogy indításkor meg kelljen adni az intelligens kártya PINkódját, törölje a jelet a jelölőnégyzetből. 8. Írja be az intelligens kártya PIN-kódját, és kattintson az OK gombra. 9. Adja meg ismét az intelligens kártya PIN-kódját a Finish (Befejezés) párbeszédpanelen, és kattintson a Befejezés gombra. A rendszer kéri egy helyreállítási fájl létrehozását. Megjegyzés Ajánlatos létrehozni egy intelligenskártya-helyreállítási fájlt. További információ ebben a fejezetben később itt található: "Helyreállítási fájl készítése". 12 2. fejezet Smart Card Security for HP ProtectTools HUWW

Általános feladatok A BIOS-intelligenskártya beállításainak frissítése PIN-kód kérésének beállítása a számítógép újraindítása esetén: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a BIOS elemre. 3. A jobb oldalon a Smart Card BIOS Password Properties (Intelligens kártya BIOS-jelszó tulajdonságai) elem alatt kattintson a Settings (Beállítások) gombra. 4. A PIN-kód újraindításkor való kérésének beállításához jelölje be a jelölőnégyzetet. Megjegyzés E követelmény megszüntetéséhez törölje a jelet a négyzetből. 5. Írja be az intelligens kártya PIN-kódját, és kattintson az OK gombra. Az intelligenskártya-olvasó berendezés kiválasztása Ügyeljen, hogy a megfelelő kártyaolvasó legyen kiválasztva a Smart Card Security modulban, mielőtt használná az intelligens kártyát. Ha nem a megfelelő kártyaolvasó van kiválasztva, akkor lehet, hogy a szolgáltatások egy része nem lesz elérhető, vagy nem lesz megfelelő a megjelenítés. A kártyaolvasó kiválasztása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a General (Általános) pontra. 3. A jobb oldalon a Smart Card Reader (Intelligenskártya-olvasó) terület alatt válassza ki a megfelelő kártyaolvasót. 4. Helyezze az intelligens kártyát a kártyaolvasóba. A kártyaolvasó adatai automatikusan aktualizálódnak. Az intelligens kártya PIN-kódjának módosítása Az intelligens kártya PIN-kódjának módosítása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 3. A jobb oldalon a Change PIN (PIN módosítása) rész alatt kattintson a Change PIN (PIN módosítása) elemre. 4. Írja be az intelligens kártya PIN-kódját. 5. Írja be és erősítse meg az új PIN-kódot. 6. Kattintson az OK gombra a megerősítést kérő párbeszédpanelen. HUWW Általános feladatok 13

Intelligens kártyák biztonsági mentése és helyreállítása Egy intelligens kártya inicializálása után, ha a kártya használatra kész, ajánlatos készíteni egy intelligens kártya helyreállítási fájlt. A helyreállítási fájl felhasználható az intelligens kártya adatainak átvitelére egyik intelligens kártyáról egy másikra. Ez a fájl felhasználható az eredeti intelligens kártya biztonsági mentésére vagy az adatok visszaállítására is az intelligens kártya elvesztése vagy ellopása esetén. VIGYÁZAT Ha nem szeretné, hogy olyan helyreállítási fájl készüljön, amely nem egyezik egy frissített információkat hordozó intelligens kártyával, azonnal készítsen új helyreállítási fájlt, és ezt tárolja biztonságos helyen. Ha megtartja egy intelligens kártya biztonsági másolatát, akkor a másolt kártyán is frissíteni kell az adatokat az új helyreállítási fájlnak a másolt kártyára történő átvitelével. Helyreállítási fájl készítése Helyreállítási fájl készítése: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 3. A jobb oldalon a Recovery (Helyreállítás) rész alatt kattintson a Create (Létrehozás) gombra. 4. Írja be az intelligens kártya PIN-kódját, és kattintson az OK gombra. 5. Írja be a fájl elérési útját és a fájl nevét a Filename (Fájlnév) mezőbe. VIGYÁZAT Ha nem szeretné, hogy ne férhessen hozzá a számítógéphez, a helyreállítási fájlt ne a számítógép merevlemezén tárolja; ebben az esetben nem férhet hozzá a fájlhoz az intelligens kártya nélkül. A merevlemezre mentett helyreállítási fájl pedig hozzáférhető lesz mások számára, ami biztonsági kockázatot jelent. 6. Adjon meg és erősítsen meg egy helyreállításifájl-jelszót, majd kattintson az OK gombra. VIGYÁZAT Az intelligens kártya helyreállítási fájladatai elvesztésének megakadályozása érdekében ne felejtse el a jelszót. Nem hozhatja létre újra a kártyát a helyreállítási fájlból, ha elfelejti a jelszót. 14 2. fejezet Smart Card Security for HP ProtectTools HUWW

Intelligenskártya-adatok helyreállítása Az intelligens kártya adatai a helyreállítási fájlból állíthatók vissza. Ez különösen akkor hasznos, ha egy kártya elveszett vagy ellopták, vagy ha biztonsági másolatot kíván készíteni az intelligens kártyáról. Ha egy kártyát a korábban rámentett adatokkal használ, akkor a rajta lévő adatok felülíródnak. Mielőtt hozzálátna, a következőkre lesz szükség: Hozzáférés a számítógéphez telepített Smart Card Security szoftverrel Intelligenskártya-helyreállítási fájl Intelligens kártya helyreállításifájl-jelszava Intelligens kártya Intelligens kártya helyreállítása: 2. A bal oldalon kattintson a Smart Card Security (Intelligenskártyás biztonság), majd a Smart Card (Intelligens kártya) pontra. 3. Helyezze be az intelligens kártya helyreállítási fájlját tartalmazó lemezt vagy egyéb adathordozót. 4. Helyezzen egy intelligens kártyát a kártyaolvasóba. Ha a kártya nincs inicializálva, a rendszer kérni fogja az inicializálást. Az intelligens kártya inicializálására vonatkozó részletes utasítások előrébb ebben a fejezetben itt találhatók: "Az intelligens kártya inicializálása". 5. A jobb oldalon a Recovery (Helyreállítás) rész alatt kattintson a Restore (Visszaállítás) gombra. 6. Ügyeljen, hogy a megfelelő helyreállítási fájl legyen kijelölve, majd adja meg a helyreállítási fájl jelszavát. 7. Adja meg az intelligens kártya PIN-kódját. 8. Kattintson az OK gombra. Az eredeti intelligens kártya tartalma visszaállításra kerül az új kártyán. HUWW Általános feladatok 15

Biztonsági intelligens kártya készítése Ajánlatos másolatot készíteni az intelligens kártyákról biztonsági másolat céljára. A biztonsági másolatok készítésére két módszer áll rendelkezésre attól függően, hogy az intelligens kártya jelszavának generálása kézzel vagy véletlenszerűen történt. Cserekártya készítése véletlenszerűen generált intelligenskártya-jelszóval: Helyezzen egy intelligens kártyát a leolvasóba, majd töltse fel rá a megfelelő helyreállítási fájlt. További információ ebben a fejezetben korábban található: "Intelligenskártya-adatok helyreállítása". Cserekártya készítése kézzel generált intelligenskártya-jelszóval: 1. Új intelligens kártya inicializálása. További utasítások ebben a fejezetben előrébb itt találhatók: "Az intelligens kártya inicializálása". 2. Tárolja a rendszergazdai vagy felhasználói kártyajelszót az új intelligens kártyán. További utasítások ebben a fejezetben előrébb itt találhatók: "A kártya rendszergazdai vagy felhasználói jelszavának tárolása". 16 2. fejezet Smart Card Security for HP ProtectTools HUWW

3 Java Card Security for HP ProtectTools A Java Card Security for HP ProtectTools modul kezeli a Java-kártyák beállításait és konfigurációját a külön rendelhető intelligenskártya-olvasót tartalmazó számítógépek esetében. A Java Card Security segítségével: Hozzáférhet a Java Card biztonsági szolgáltatásaihoz. Együttműködhet a Computer Setup segédprogrammal a Java-kártyák rendszerindítás előtti hitelesítésére, és külön Java-kártyák konfigurálására a rendszergazdák és a felhasználók számára. Ilyenkor a felhasználónak be kell helyeznie a Java-kártyát az olvasóba, és meg kell adnia egy PIN-kódot, mielőtt az operációs rendszer betöltődne. Megadhatja és módosíthatja a Java-kártyák felhasználóit hitelesítő PIN-kódokat. Mentheti és helyreállíthatja a Java-kártyán tárolt bekapcsolási hitelesítési adatokat. HUWW 17

Általános feladatok A General (Általános) lapon a következő feladatok végezhetők el: Java-kártya PIN-kódjának módosítása Az intelligenskártya-olvasó kiválasztása Megjegyzés A kártyaolvasó Java-kártyákhoz és intelligens kártyákhoz is alkalmas. Ez a tulajdonság akkor érhető el, ha a számítógéphez több kártyaolvasó csatlakozik. Java-kártya PIN-kódjának módosítása Java-kártya PIN-kódjának módosítása: Megjegyzés A Java-kártya PIN-kódjának 4-8 numerikus karakterből kell állnia. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd a General (Általános) pontra. 3. Helyezze be a Java-kártyát (meglévő PIN-kóddal) a kártyaolvasóba. 4. A jobb oldali ablakban kattintson a Change (Módosítás) elemre. 5. A Change PIN (PIN módosítása) párbeszédpanelen adja meg a jelenlegi PIN-kódot a Current PIN (Jelenlegi PIN) mezőben. 6. Írjon be egy új PIN-kódot a New PIN (Új PIN) mezőbe, majd ismét írja be azt a Confirm New PIN (Új PIN megerősítése) mezőbe. 7. Kattintson az OK gombra. Az intelligenskártya-olvasó berendezés kiválasztása Ügyeljen, hogy a megfelelő kártyaolvasó legyen kiválasztva a Java Card Security modulban, mielőtt használná a Java-kártyát. Ha nem a megfelelő kártyaolvasó van kiválasztva, akkor lehet, hogy a szolgáltatások egy része nem lesz elérhető, vagy nem lesz megfelelő a megjelenítés. A kártyaolvasó kiválasztása: 2. A bal oldalon kattintson a Java Card Security, majd a General (Általános) pontra. 3. Helyezze be a Java-kártyát a kártyaolvasóba. 4. A jobb oldalon a Smart Card Reader (Intelligenskártya-olvasó) terület alatt válassza ki a megfelelő kártyaolvasót. 18 3. fejezet Java Card Security for HP ProtectTools HUWW

Speciális feladatok (csak rendszergazdáknak) Az Advanced (Speciális) lapon a következő feladatok végezhetők el: Java-kártya PIN-kódjának megadása Név hozzárendelése egy Java-kártyához Bekapcsolási hitelesítés beállítása Java-kártyák biztonsági mentése és helyreállítása Megjegyzés Rendelkeznie kell Computer Setup-beállítási jelszóval az Advanced (Speciális) lap használatához. Java-kártya PIN-kódjának kiosztása PIN-kódot kell hozzárendelnie egy Java-kártyához ahhoz, hogy használható legyen bekapcsolási hitelesítéshez. Java-kártya PIN-kódjának kiosztása: Megjegyzés A Java-kártya PIN-kódjának 4-8 numerikus karakterből kell állnia. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd a General (Általános) pontra. 3. Helyezzen egy új Java-kártyát a kártyaolvasóba. 4. Amikor megjelenik a Change PIN (PIN módosítása) párbeszédpanel, írjon be egy új PIN-kódot a New PIN (Új PIN) mezőbe, majd ismét írja be a PIN-kódot a Confirm New PIN (Új PIN megerősítése) mezőbe. 5. Kattintson az OK gombra. HUWW Speciális feladatok (csak rendszergazdáknak) 19

Név hozzárendelése egy Java-kártyához Nevet kell hozzárendelnie egy Java-kártyához ahhoz, hogy használható legyen bekapcsolási hitelesítéshez. Név hozzárendelése egy Java-kártyához: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a Java-kártyát a kártyaolvasóba. Megjegyzés Ha nincs PIN-kód hozzárendelve a kártyához, megjelenik a Change PIN (PIN módosítása) párbeszédpanel, ahol megadhat egy új PIN-kódot. 5. A jobb oldalon a Java Card (Java-kártya) név alatt kattintson a Change (Módosítás) elemre. 6. Írjon be egy nevet a Java-kártya számára a Name (Név) mezőbe. 7. Írja be a Java-kártya érvényes PIN-kódját a PIN mezőbe. 8. Kattintson az OK gombra. Bekapcsolási hitelesítés beállítása Ha a bekapcsolási hitelesítés engedélyezve van, a számítógép indítása csak a Java-kártya használatával lehetséges. A Java-kártyás bekapcsolási hitelesítés engedélyezésének lépései: 1. Engedélyezze a Java-kártyás bekapcsolási hitelesítés támogatását a BIOS Configuration vagy a Computer Setup segédprogramban. További információ: "Az intelligens kártyával vagy Javakártyával történő bekapcsoláskori hitelesítés támogatása", 5. fejezet "BIOS Configuration for HP ProtectTools". 2. Engedélyezze a Java-kártyás hitelesítést a Java Card Security modulban. Tovább információ ebben a fejezetben később: "Java-kártyás bekapcsolási hitelesítés engedélyezése és rendszergazdai Java-kártya létrehozása". 3. A rendszergazdai Java-kártya létrehozása és engedélyezése. 20 3. fejezet Java Card Security for HP ProtectTools HUWW

Java-kártyás bekapcsolási hitelesítés engedélyezése és rendszergazdai Java-kártya létrehozása A Java-kártyás bekapcsolási hitelesítés engedélyezése: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Computer Setup Password (Computer Setup-jelszó) párbeszédpanel, írja be Computer Setup-beállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a Java-kártyát a kártyaolvasóba. Megjegyzés Ha nincs PIN-kód hozzárendelve a kártyához, megjelenik a Change PIN (PIN módosítása) párbeszédpanel, ahol megadhat egy új PIN-kódot. 5. A jobb oldalon a Power-on authentication (Bekapcsoláskori hitelesítés) rész alatt jelölje be az Enable (Engedélyezés) jelölőnégyzetet. 6. Ha nincs engedélyezve a DriveLock funkció, adja meg a Java-kártya PIN-kódját, majd kattintson az OK gombra. vagy Ha a DriveLock funkció engedélyezve van: a. Jelölje be a Make Java card identity unique (Java-kártya identitásának egyedivé tétele) beállítást. vagy Jelölje be a Make the Java card identity the same as the DriveLock password (Javakártya identitása és a DriveLock-jelszó megegyezővé tétele) beállítást. Megjegyzés Ha a számítógépen engedélyezve van a DriveLock, akkor beállíthatja, hogy a Java-kártya identitása megegyezzen a DriveLock felhasználói jelszavával, amely megengedi a DriveLock és a Java-kártya érvényesítését is csak a Java-kártya használatával a számítógép indításakor. b. Ha lehetséges, adja meg a DriveLock felhasználói jelszót a DriveLock password (DriveLockjelszó) mezőben, majd írja be újra a Confirm password (Jelszó megerősítése) mezőbe. c. Adja meg a Java-kártya PIN-kódját. d. Kattintson az OK gombra. 7. Amikor a rendszer kéri egy helyreállító fájl létrehozását, olvassa el a következőt: "Helyreállítási fájl készítése"; vagy kattintson a Mégse gombra, és egy másik alkalommal hozza létre a helyreállító fájlt. HUWW Speciális feladatok (csak rendszergazdáknak) 21

Felhasználói Java-kártya készítése Megjegyzés Bekapcsolási hitelesítést és rendszergazdai kártyát kell beállítani ahhoz, hogy felhasználói Java-kártyát készíthessen. Felhasználói Java-kártya készítése: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a felhasználói kártyaként használni kívánt Java-kártyát. 5. A jobb oldalon a Power-on authentication (Bekapcsoláskori hitelesítés) rész alatt kattintson a Create (Létrehozás) pontra a User card identity (Felhasználói kártya identitása) mellett. 6. Írjon be egy PIN-kódot a felhasználói Java-kártya számára, és kattintson az OK gombra. A Java-kártyás bekapcsolási hitelesítés letiltása A Java-kártyás bekapcsolási hitelesítés letiltásakor már nincs szükség a Java-kártya használatára a számítógéphez való hozzáférés érdekében. 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a Java-kártyát, adja meg a PIN-kódot, majd kattintson az OK gombra. 5. A jobb oldalon a Power-on authentication (Bekapcsoláskori hitelesítés) alatt törölje az Enable (Engedélyezés) jelölőnégyzetből a jelet. 22 3. fejezet Java Card Security for HP ProtectTools HUWW

Java-kártyák biztonsági mentése és helyreállítása Miután megtörtént a bekapcsolási identitás hozzárendelése egy Java-kártyához, ajánlatos egy Javakártyahelyreállítási fájl létrehozása. A helyreállítási fájl felhasználható a Java-kártyás bekapcsolási identitásadatok átvitelére egyik Java-kártyáról egy másikra. Ez a fájl felhasználható az eredeti Javakártya biztonsági mentésére vagy az adatok visszaállítására is a Java-kártya elvesztése vagy ellopása esetén. VIGYÁZAT Ha nem szeretné, hogy olyan helyreállítási fájl készüljön, amely nem egyezik egy frissített információkat hordozó Java-kártyával, azonnal készítsen új helyreállítási fájlt egy kivehető adathordozóra, és ezt tárolja biztonságos helyen. Ha megtartja egy Java-kártya biztonsági másolatát, akkor a másolt kártyán is frissíteni kell az adatokat az új helyreállítási fájlnak a másolt kártyára történő átvitelével. Helyreállítási fájl készítése Helyreállítási fájl készítése: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. A jobb oldalon a Recovery (Helyreállítás) rész alatt kattintson a Create (Létrehozás) gombra. 5. Írja be a fájl elérési útját és a fájl nevét a Filename (Fájlnév) mezőbe. VIGYÁZAT Ha nem szeretné, hogy ne férhessen hozzá a számítógéphez, a helyreállítási fájlt ne a számítógép merevlemezén tárolja; ebben az esetben nem férhet hozzá a fájlhoz a Java-kártya nélkül. A merevlemezre mentett helyreállítási fájl pedig hozzáférhető lesz mások számára, ami biztonsági kockázatot jelent. 6. Adja meg a helyreállítási fájl jelszavát a Recovery file password (Helyreállítási fájl jelszava) mezőben, majd írja be azt újra a Confirm password (Jelszó megerősítése) mezőbe. 7. Adja meg a Java-kártya PIN-kódját, majd kattintson az OK gombra. VIGYÁZAT A Java-kártyahelyreállítási fájladatok elvesztésének megakadályozására ne felejtse el a jelszót. Nem hozhatja létre újra a kártyát a helyreállítási fájlból, ha elfelejti a jelszót. HUWW Speciális feladatok (csak rendszergazdáknak) 23

Java-kártya adatok helyreállítása A Java-kártya adatai a helyreállítási fájlból állíthatók vissza. Ez különösen akkor hasznos, ha egy kártya elveszett vagy ellopták, vagy ha biztonsági másolatot kíván készíteni a Java-kártyáról. Ha egy kártyát a korábban rámentett adatokkal használ, akkor a rajta lévő adatok felülíródnak. Mielőtt hozzálátna, a következőkre lesz szükség: Hozzáférés egy számítógéphez egy telepített Java Card Security szoftverrel Java-kártyahelyreállítási fájl Java-kártyahelyreállítási fájl jelszava Java-kártya Java-kártya helyreállítása: 2. A bal oldalon kattintson a Java Card Security (Java-kártya biztonsága), majd az Advanced (Speciális) pontra. 3. Amikor megjelenik a Setup Password (Setup-jelszó) párbeszédpanel, írja be Computer Setupbeállítási jelszavát, majd kattintson az OK gombra. 4. Helyezze be a Java-kártya helyreállítási fájlját tartalmazó lemezt vagy egyéb adathordozót. 5. Helyezzen be egy Java-kártyát a kártyaolvasóba. Ha a kártyához nem lett hozzárendelve PIN-kód, a rendszer kérni fogja annak létrehozását. Egy PIN-kódnak a Java-kártyához való hozzárendeléséről további információ ebben a fejezetben előrébb itt található: "Java-kártya PINkódjának kiosztása". 6. A jobb oldalon a Recovery (Helyreállítás) rész alatt kattintson a Restore (Visszaállítás) gombra. 7. Ügyeljen, hogy a megfelelő helyreállítási fájl legyen kijelölve, majd adja meg a helyreállítási fájl jelszavát. 8. Adja meg a Java-kártya PIN-kódját. 9. Kattintson az OK gombra. Az eredeti Java-kártya tartalma visszaállításra kerül az új kártyán. Biztonsági Java-kártya készítése Ajánlatos másolatot készíteni a Java-kártyákról biztonsági másolat céljára. Csere Java-kártya készítése: Helyezzen egy Java-kártyát a leolvasóba, majd töltse fel rá a megfelelő helyreállítási fájlt. További információ ebben a fejezetben korábban található: "Java-kártya adatok helyreállítása". 24 3. fejezet Java Card Security for HP ProtectTools HUWW

4 Embedded Security for HP ProtectTools Megjegyzés Az integrált Trusted Platform Module (megbízhatóplatform-modul, TPM) biztonsági áramkörnek telepítve kell lennie a számítógépen az Embedded Security for HP ProtectTools modul használatához. Az Embedded Security for HP ProtectTools védelmet nyújt a felhasználói adatokhoz vagy hitelesítő adatokhoz való illetéktelen hozzáférések ellen. Ez a szoftvermodul a következő biztonsági szolgáltatásokat nyújtja: Enhanced Microsoft Encryption File System (EFS) (fokozott titkosítású fájlrendszer) fájl- és mappatitkosítás Személyi biztonságos meghajtó (PSD) létrehozása a felhasználói adatok védelmére Adatkezelési funkciók, például a kulcshierarchia mentése és visszaállítása Digitális tanúsítvánnyal végzett műveletek támogatása külső alkalmazásokhoz (például Microsoft Outlook és Internet Explorer) az Embedded Security szoftver használata esetén A külön rendelhető TPM beágyazott biztonsági áramkör továbbfejleszti és engedélyezi a HP ProtectTools Security Manager egyéb biztonsági funkcióit. Például a Credential Manager for HP ProtectTools modul a beépített áramkört hitelesítési tényezőként tudja alkalmazni, amikor a felhasználó bejelentkezik a Windows rendszerbe. Egyes típusokon a TPM beágyazott biztonsági áramkör a BIOS Configuration for HP ProtectTools programon keresztül továbbfejlesztett BIOS-biztonsági szolgáltatásokat is lehetővé tesz. HUWW 25

Beállítási eljárások VIGYÁZAT A biztonsági kockázat csökkentése érdekében erősen ajánlott, hogy az informatikus-rendszergazda azonnal inicializálja a beágyazott biztonsági áramkört. A beágyazott biztonsági áramkör inicializálásának elmaradása miatt egy illetéktelen felhasználó, egy számítógépes féregvírus vagy egy a számítógép irányítását és a tulajdonos feladatainak, például a vészhelyreállítási archívum kezelésének vezérlését magához ragadó és a felhasználói beállításokat módosítani képes vírus hatolhat be. A beágyazott biztonsági áramkör engedélyezéséhez és inicializálásához kövesse a következő két részben ismertetett lépéseket. A beágyazott biztonsági áramkör engedélyezése A beágyazott biztonsági áramkört engedélyezni kell a Computer Setup segédprogramban. Ez az eljárás nem végezhető el a BIOS Configuration for HP ProtectTools programban. A beágyazott biztonsági áramkör engedélyezése: 1. Nyissa meg a Computer Setup segédprogramot úgy, hogy a számítógép indítása közben megnyomja az f10 billentyűt, amikor az f10 = ROM Based Setup (f10 = ROM-alapú beállítás) üzenet megjelenik a képernyő bal alsó sarkában. 2. Ha nem adott meg rendszergazdajelszót, a nyílbillentyűkkel válassza ki a Security > Setup password parancsot, majd nyomja le az Enter billentyűt. 3. Írja be a jelszót a New Password (Új jelszó) és a Verify New Password (Új jelszó ellenőrzése) mezőbe, és nyomja le az f10 billentyűt. 4. A Security (Biztonság) mezőben a nyílgombokkal válassza ki a TPM Embedded Security (TPM beágyazott biztonság) beállítást, majd nyomja le az enter billentyűt. 5. Az Embedded Security (Beépített biztonsági áramkör) területen válassza az Available (Elérhető) elemet, ha az eszköz rejtett. 6. Jelölje ki az Embedded security device state (Beépített biztonsági áramkör állapota) elemet, és állapotát váltsa Enable (Engedélyezés) állapotra. 7. Nyomja meg az f10 billentyűt a beágyazott biztonsági konfiguráció módosításainak elfogadásához. 8. A beállítások mentéséhez és a Computer Setup segédprogramból való kilépéshez a nyílbillentyűkkel válassza a File > Save Changes and Exit (Fájl > Módosítások mentése és kilépés) parancsot. Ezután kövesse a képernyőn megjelenő utasításokat. 26 4. fejezet Embedded Security for HP ProtectTools HUWW

A beágyazott biztonsági áramkör inicializálása Az Embedded Security program inicializálási eljárásában a következőket teheti: Beállíthat egy tulajdonosi jelszót a beágyazott biztonsági áramkörhöz, amely védi a lapkán található összes tulajdonosi funkcióhoz való hozzáférést. Beállíthat egy vészhelyreállítási archívumot, amely egy olyan védett tárolóterület, mely lehetővé teszi az alapvető felhasználói kulcsok újrakódolását minden felhasználó esetében. A beágyazott biztonsági áramkör inicializálása: 1. Kattintson az egér jobb gombjával a tálca jobb oldalán található értesítési területen a HP ProtectTools Security Manager ikonra, majd válassza az Embedded Security Initialization (Beépített biztonsági áramkör inicializálása) parancsot. Megjelenik a HP ProtectTools Embedded Security Initialization Wizard (Beágyazott biztonság inicializációja varázsló). 2. Kattintson a Tovább gombra. 3. Állítson be és erősítsen meg egy tulajdonosi jelszót, majd kattintson a Tovább gombra. Megjelenik a Setup Emergency Recovery (Vészhelyreállítás beállítása) párbeszédpanel. 4. Kattintson a Tovább gombra az archívum alapértelmezett helyének elfogadásához, vagy kattintson a Tallózás gombra egy másik hely kiválasztásához, majd kattintson a Tovább gombra. 5. Állítson be és erősítsen meg egy vészhelyreállítási tokenjelszót, majd kattintson a Tovább gombra. 6. Kattintson a Tallózás gombra, és válassza ki a vészhelyreállítási archívum helyét, majd kattintson a Tovább gombra. 7. A Summary (Összegzés) lapon kattintson a Tovább gombra. Ha nem kíván most felállítani egy felhasználói alapfiókot, törölje a jelet a Start the Embedded Security User Initialization Wizard (A beágyazott biztonsági felhasználójának inicializálása) jelölőnégyzetből, majd kattintson a Befejezés gombra. Kézzel is bármikor elindíthatja a varázslót egy felhasználói alapfiók létrehozásához a következő részben ismertetett utasítások alapján. Ha szeretne felállítani egy felhasználói alapfiókot, jelölje be a Start the Embedded Security User Initialization Wizard (A beágyazott biztonság felhasználójának inicializálása varázsló) jelölőnégyzetet, majd kattintson a Befejezés gombra. Megjelenik az Embedded Security User Initialization Wizard (A beágyazott biztonság felhasználójának inicializálása varázsló). További részletek a következő részben találhatók. HUWW Beállítási eljárások 27

Felhasználói alapfiók beállítása Felhasználói alapfiók beállítása az Embedded Security alkalmazásban Létrehoz egy felhasználói alapkulcsot, amely a titkosított információt védi, és beállít egy felhasználói alapkulcsjelszót a felhasználói alapkulcs védelmére. Létrehoz egy személyi biztonságos meghajtót (PSD) a titkosított fájlok és mappák tárolására. VIGYÁZAT Védi a felhasználói alapjelszót. Titkosított adatok nem érhetők el vagy állíthatók helyre e jelszó nélkül. Felhasználói alapfiók felállítása és a felhasználói biztonsági funkciók engedélyezése: 1. Ha az Embedded Security User Initialization varázsló nincs megnyitva, válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd a User Settings (Felhasználó beállításai) elemre. 3. A jobb oldalon az Embedded Security Features (Beépített biztonsági áramkör funkciói) rész alatt kattintson a Configure (Konfigurálás) elemre. Megjelenik az Embedded Security User Initialization Wizard (A beágyazott biztonság felhasználójának inicializálása varázsló). 4. Kattintson a Tovább gombra. 5. Állítson be és erősítsen meg egy felhasználói alapkulcsot, majd kattintson a Tovább gombra. 6. A beállítások elfogadásához kattintson a Tovább gombra. 7. Válassza ki a kívánt biztonsági elemeket, majd kattintson a Tovább gombra. 8. Kattintson ismét a Tovább gombra. Megjegyzés A biztonságos levelezés érdekében először konfigurálnia kell az e-mail klienst úgy, hogy használja az Embedded Security alkalmazással létrehozott digitális tanúsítványt. Ha egy digitális tanúsítvány nem érhető el, kérni kell egyet a tanúsítást végző hatóságtól. Az e-mail beállításokra és a digitális tanúsítvány igénylésére vonatkozó utasítások az e-mail kliens online súgójában találhatók. 9. Ha több titkosítási tanúsítvány is létezik, válassza ki a megfelelőt, majd kattintson a Tovább gombra. 10. Válassza ki a meghajtó betűjelét és a címkét a PSD-hez, majd kattintson a Tovább gombra. 11. Válassza ki a PSD méretét és helyét, majd kattintson a Tovább gombra. 12. A Summary (Összegzés) lapon kattintson a Tovább gombra. 13. Kattintson a Befejezés gombra. 28 4. fejezet Embedded Security for HP ProtectTools HUWW

Általános feladatok A felhasználói alapfiók létrehozása után a következő feladatokat hajthatja végre: Fájlok és mappák titkosítása Titkosított e-mail üzenetek küldése és fogadása A személyi biztonságos meghajtó (PSD) használata A PSD létrehozása után a program kéri a felhasználói alapjelszó megadását a következő bejelentkezéskor. Ha a felhasználói alapjelszó hibátlanul kerül megadásra, akkor közvetlenül a Windows Intézőből érhető el a PSD. Fájlok és mappák titkosítása Amikor titkosított fájlokkal dolgozik, vegye figyelembe a következő szabályokat: Csak az NTFS-partíciókon lévő fájlok és mappák titkosíthatók. A FAT-partíciókon lévő fájlokat és mappákat nem lehet titkosítani. A rendszerfájlok és a tömörített fájlok nem titkosíthatók, a titkosított fájlok pedig nem tömöríthetők. Az ideiglenes mappákat titkosítani kell, mert ezek a hackerek potenciális célpontjai. Egy helyreállítási irányelv automatikusan felállításra kerül, amikor első alkalommal történik fájl vagy mappa titkosítása. Ez az irányelv biztosítja, hogy ha elvész a titkosítási tanúsítvány, akkor is használhat egy helyreállító ügynököt az adatok titkosításának feloldására. Fájlok és mappák titkosítása: 1. A jobb gombbal kattintson a titkosítani kívánt fájlra vagy mappára. 2. Kattintson az Encrypt (Titkosítás) gombra. 3. Kattintson a következő lehetőségek egyikére: Apply changes to this folder only. (Alkalmazás csak erre a mappára.) Apply changes to this folder, subfolders, and files. (Alkalmazás erre a mappára, almappáira és fájljaira.) 4. Kattintson az OK gombra. Titkosított e-mail üzenetek küldése és fogadása Az Embedded Security lehetővé teszi titkosított e-mailek küldését és fogadását, de az eljárás az e-mail forgalom bonyolításához használt programtól függően változik. További információ az Embedded Security alkalmazás online súgójában és az e-mail rendszer online súgójában található. HUWW Általános feladatok 29

A felhasználói alapkulcsjelszó módosítása A felhasználói alapkulcsjelszó módosítása: 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd a User Settings (Felhasználó beállításai) elemre. 3. A jobb oldalon a Basic User Key Password (Alapfelhasználói kulcsjelszó) elem mellett kattintson a Change (Módosítás) gombra. 4. Írja be a régi jelszót, majd adja meg és erősítse meg az újat. 5. Kattintson az OK gombra. 30 4. fejezet Embedded Security for HP ProtectTools HUWW

Speciális feladatok Biztonsági mentés és helyreállítás Az Embedded Security alkalmazás biztonságimentés-funkciója létrehoz egy archívumot, amely a veszély esetén helyreállítandó tanúsítványadatokat tartalmazza. Biztonsági mentés készítése Biztonsági mentés készítése: 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd a Backup elemre. 3. A jobb oldali ablakban kattintson a Backup (Biztonsági mentés) elemre. 4. A Tallózás gombra kattintva válassza ki azt a helyet, ahová a biztonságimentés-fájl mentésre kerül. 5. Válassza ki, hogy hozzáadja-e a vészhelyreállítási archívumot a biztonsági másolat adataihoz. 6. Kattintson a Tovább gombra. 7. Kattintson a Befejezés gombra. Hitelesítési adatok helyreállítása a biztonsági fájlból Adatok helyreállítása a biztonságimentés-fájlból: 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd a Backup (Biztonsági mentés) elemre. 3. A jobb oldali ablakban kattintson a Restore (Visszaállítás) elemre. 4. A Tallózás gombra kattintva a tárolás helyéről válassza ki a biztonságimentés-fájlt. 5. Kattintson a Tovább gombra. 6. Válassza ki, hogy elindítja-e az Embedded Security User Initialization varázslóját. Ha a varázsló indítása mellett dönt, kattintson a Befejezés gombra, és kövesse a képernyőn megjelenő utasításokat az inicializálás végrehajtásához. További információ ebben a fejezetben korábban található: "Felhasználói alapfiók beállítása". Ha nem indítja el az inicializálási varázslót, kattintson a Befejezés gombra. HUWW Speciális feladatok 31

Tulajdonosi jelszó módosítása Tulajdonosi jelszó módosítása: 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd az Advanced (Speciális) elemre. 3. A jobb oldalon az Owner Password (Tulajdonos jelszava) rész alatt kattintson a Change (Módosítás) gombra. 4. Írja be a régi tulajdonosi jelszót, majd adja meg és erősítse meg az újat. 5. Kattintson az OK gombra. Felhasználói jelszó visszaállítása Az elfelejtett jelszó visszaállítását rendszergazda végezheti. További információ az online súgóban található. Az Embedded Security engedélyezése és letiltása Lehetőség van az Embedded Security funkcióinak letiltására, ha a biztonsági funkció nélkül kíván dolgozni. Az Embedded Security-funkciók két különböző lépéssel engedélyezhetők vagy tilthatók le: Ideiglenes letiltás Ezzel a beállítással a beágyazott biztonság automatikusan újra engedélyezve lesz a Windows újraindításakor. Ezt a beállítást alapértelmezés szerint minden felhasználó használhatja. Tartós letiltás Ezzel a beállítással tulajdonosi jelszó szükséges a beágyazott biztonság ismételt engedélyezéséhez. Ezt a beállítást csak rendszergazdák használhatják. Az Embedded Security tartós letiltása Az Embedded Security tartós letiltása: 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd az Advanced (Speciális) elemre. 3. A jobb oldalon az Embedded Security (Beépített biztonsági áramkör) alatt kattintson a Disable (Letiltás) elemre. 4. Írja be a tulajdonosi jelszót a promptnál, majd kattintson az OK gombra. Az Embedded Security engedélyezése tartós letiltás után Az Embedded Security engedélyezése tartós letiltás után: 2. A bal oldalon kattintson az Embedded Security (Beépített biztonsági áramkör), majd az Advanced (Speciális) elemre. 32 4. fejezet Embedded Security for HP ProtectTools HUWW

3. A jobb oldalon az Embedded Security (Beépített biztonsági áramkör) alatt kattintson az Enable (Engedélyezés) elemre. 4. Írja be a tulajdonosi jelszót a promptnál, majd kattintson az OK gombra. HUWW Speciális feladatok 33

Kulcsok áttelepítése a Migration varázslóval Az áttelepítés egy speciális rendszergazdai feladat, amely lehetővé teszi a kulcsok és tanúsítványok kezelését, helyreállítását és átvitelét. Az áttelepítés további részletei az Embedded Security alkalmazás online súgójában találhatók. 34 4. fejezet Embedded Security for HP ProtectTools HUWW

5 BIOS Configuration for HP ProtectTools A BIOS Configuration for HP ProtectTools hozzáférést biztosít a Computer Setup segédprogram biztonsági és konfigurációs beállításaihoz. Ilyen módon a Windows felhasználók jobban hozzáférhetnek a Computer Setup programmal kezelt rendszerbiztonsági szolgáltatásokhoz. A BIOS Configuration for ProtectTools segítségével Kezelhetők a bekapcsolási és rendszergazdajelszavak. Konfigurálhatók az egyéb bekapcsolási hitelesítési szolgáltatások, például az intelligens kártyák jelszavai és a beágyazott biztonsági hitelesítés támogatása. Engedélyezhetők és letilthatók bizonyos hardverszolgáltatások, például a CD-ROM-ról történő rendszerindítás, vagy a különböző hardverportok. Konfigurálhatók bizonyos rendszerindítási lehetőségek, például engedélyezhető a MultiBoot szolgáltatás, illetve megváltoztatható a rendszerbetöltési sorrendje. Megjegyzés A BIOS Configuration for HP ProtectTools számos szolgáltatása a Computer Setup programban is elérhető. HUWW 35

Általános feladatok A BIOS konfiguráció lehetővé teszi különböző számítógép-beállítások kezelését, amelyek egyébként csak az f10 gombnak a számítógép indításakor való megnyomásával és a Computer Setup programba való belépéssel lennének elérhetők. Rendszerindítási beállítások kezelése A BIOS Konfigurációval olyan feladatok különféle beállításai kezelhetők, amelyek a számítógép újraindításakor működnek. Rendszerindítási beállítások kezelése: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre. 3. Írja be a Computer Setup rendszergazdajelszót a BIOS rendszergazdajelszót kérő promptjában, majd kattintson az OK gombra. Megjegyzés A BIOS rendszergazdajelszó prompt csak akkor jelenik meg, ha már be van állítva a Computer Setup jelszó. A Computer Setup beállítási jelszóra vonatkozó további információ a fejezet későbbi, "Beállítási jelszó megadása" című részében található. 4. A bal oldalon kattintson a System Configuration (Rendszerkonfiguráció) elemre. 5. A jobb oldalon válassza ki a késést (másodpercben) az f9, f10 és f12 esetében, illetve az Express Boot Popup Delay (Sec) (Rendszerindítás felugró ablakának késleltetése (mp)) elemhez. 6. A MultiBoot (MultiBoot) engedélyezése vagy letiltása. 7. Ha a MultiBoot engedélyezve van, válassza ki az indítási sorrendet a rendszerindító eszköz kijelölésével, majd kattintson a fel vagy le nyílra a listán belüli sorrend megadásához. 8. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. 36 5. fejezet BIOS Configuration for HP ProtectTools HUWW

Rendszerkonfigurációs beállítások engedélyezése és letiltása Megjegyzés támogatja. Előfordulhat, hogy az alább felsorolt elemek némelyikét az Ön számítógépe nem Eszközök vagy biztonsági beállítások engedélyezése vagy letiltása: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre. 3. Írja be a Computer Setup rendszergazdajelszót a BIOS rendszergazdajelszót kérő promptjában, majd kattintson az OK gombra. 4. A bal oldalon kattintson a System Configuration (Rendszerkonfiguráció) elemre, majd engedélyezzen vagy tiltson le egy rendszerkonfigurációs beállítást, vagy a jobb oldalon konfiguráljon egy rendszerkonfigurációs beállítást: Port Options (Portbeállítások) Serial Port (Soros port) Infrared Port (Infravörös port) Parallel port (Párhuzamos port) SD Slot (SD-nyílás) USB Port (USB-port) 1394 Port (1394-es port) Cardbus Slot (CardBus-bővítőhely) ExpressCard slot (ExpessCard-bővítőhely) Boot Options (Rendszerindítási beállítások) f9, f10, and f12 delay (Sec) (f9, f10 és f12 késés (mp)) MultiBoot Express Boot Popup Delay (Sec) (Rendszerindítás felugró ablakának késleltetése (mp)) CD-ROM Boot (Indítás CD-ROM-ról) Floppy Boot (Indítás hajlékonylemezről) Internal Network Adapter Boot (Indítás belső hálózati adapterről) Internal Network Adapter Boot Mode (PXE or RPL) (Belső hálózati adapteres indítási mód (PXE vagy RPL)) Boot Order (Rendszerbetöltési sorrend) Device configurations (Eszközkonfigurációk) NumLock at Boot (NumLock a rendszer betöltésekor) Swapping fn/ctrl (Az fn/ctrl gombok felcserélése) HUWW Általános feladatok 37

Multiple Pointing Devices (Több mutatóeszköz) USB Legacy Support (USB-eszközök támogatása) Parallel port mode (standard, bidirectional, EPP, or ECP) (Párhuzamos port mód (normál, kétirányú, EPP vagy ECP)) Data Execution Prevention (Adatvégrehajtás megelőzése) SATA Native Mode (SATA natív mód) Dual Core CPU (Kétmagos CPU) Automatic Intel SpeedStep Functionality Support (Automatikus Intel SpeedStep funkcionalitás támogatása) Fan Always on While on AC Power (Ventilátor mindig bekapcsolva külső áramforrás esetén) BIOS DMA Data Transfers (BIOS DMA adatátvitelek) Intel or AMD PSEA Execution Disable (Intel vagy AMD PSAE végrehajtás letiltása) Built-In Device Options (Beépített eszközök beállításai) Embedded WLAN Device Radio (Beágyazott WLAN-eszköz-rádió) Embedded WWAN Device Radio (Beágyazott WWAN-eszköz-rádió) Embedded Bluetooth Device Radio (Beágyazott Bluetooth -eszköz-rádió) LAN/WLAN Switching (LAN/WLAN-váltás) Wake on LAN from Off (Bekapcsolás LAN-on keresztül kikapcsolásból) 5. A beállítások mentéséhez és a kilépéshez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. 38 5. fejezet BIOS Configuration for HP ProtectTools HUWW

Speciális feladatok HP ProtectTools beállítások kezelése A HP ProtectTools Security Manager néhány szolgáltatása a BIOS-konfigurációban is elérhető. Az intelligens kártyával vagy Java-kártyával történő bekapcsoláskori hitelesítés támogatása Ha ez a beállítás engedélyezett, akkor az intelligens kártya vagy a Java-kártya használható a felhasználói hitelesítéshez a számítógép bekapcsolásakor. Megjegyzés A bekapcsoláskori hitelesítés szolgáltatás teljes körű engedélyezéséhez konfigurálni kell az intelligens kártyát a Smart Card Security for HP ProtectTools vagy a Java Card Security for HP ProtectTools modullal. Az intelligens kártyás bekapcsoláskori hitelesítés támogatásának engedélyezése: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre. 3. Írja be a Computer Setup-rendszergazdajelszót a BIOS rendszergazdajelszót kérő promptjába, majd kattintson az OK gombra. 4. A bal oldalon kattintson a Security (Biztonság) elemre. 5. A Smart Card Security (Intelligenskártyás biztonság) területen kattintson az Enable (Engedélyezés) gombra. Megjegyzés Az intelligens kártyás indítási hitelesítés letiltásához kattintson a Disable (Letiltás) gombra. 6. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. HUWW Speciális feladatok 39

Bekapcsoláskori hitelesítés engedélyezése vagy letiltása az Embedded Security esetében Ha ez a beállítás engedélyezett, akkor a rendszer használhatja a TPM beágyazott biztonsági áramkört (ha van) a felhasználók hitelesítésére a számítógép bekapcsolásakor. Megjegyzés A bekapcsoláskori hitelesítés szolgáltatás teljes körű engedélyezéséhez konfigurálni kell a TPM beágyazott biztonsági áramkört az Embedded Security for HP ProtectTools modullal. Bekapcsoláskori hitelesítés engedélyezése a beágyazott biztonság esetében: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre. 3. Írja be a Computer Setup-rendszergazdajelszót a BIOS rendszergazdajelszót kérő promptjában, majd kattintson az OK gombra. 4. A bal oldalon kattintson a Security (Biztonság) elemre. 5. Az Embedded Security (Beágyazott biztonság) területen kattintson az Enable Power-on Authentication Support (Bekapcsoláskori hitelesítés engedélyezése) elemre. Megjegyzés A beágyazott biztonság bekapcsoláskori hitelesítési funkciójának letiltásához a kattintson a Disable (Letiltás) elemre. 6. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. 40 5. fejezet BIOS Configuration for HP ProtectTools HUWW

Az Automatic DriveLock (Automatikus DriveLock) merevlemez-védelem engedélyezés és letiltása Amikor ez a beállítás engedélyezett, a DriveLock-jelszavak generálása és beállítása automatikusan megy végbe a meghajtóban, a védelmet pedig a TPM beágyazott biztonsági áramkör biztosítja. Megjegyzés Az automatikusan generált jelszavak nem kerülnek beállításra a meghajtóban, amíg a számítógépet nem indítják újra, és nem történik meg a TPM beágyazott biztonsági jelszó sikeres bevitele a parancssorban. Az Automatic DriveLock engedélyezésére vonatkozó beállítás csak akkor működik, ha A számítógépen telepítve és inicializálva van a TPM biztonsági áramkör. A TPM biztonsági áramkör engedélyezésére és inicializálására vonatkozó utasításokat lásd a 4. fejezet, "Embedded Security for HP ProtectTools" "A beágyazott biztonsági áramkör engedélyezése" és "A beágyazott biztonsági áramkör inicializálása" részeiben. Még nincs engedélyezve DriveLock-jelszó. Megjegyzés Ha már kézzel sor került DriveLock-jelszavak megadására a számítógépen, akkor előbb le kell tiltania ezeket, mielőtt sor kerülne az Automatic DriveLock védelem beállítása előtt. Az Automatic DriveLock védelem engedélyezése vagy letiltása: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre. 3. Írja be a Computer Setup-rendszergazdajelszót a BIOS rendszergazdajelszót kérő promptjában, majd kattintson az OK gombra. 4. A bal oldalon kattintson a Security (Biztonság) elemre. 5. Az Embedded Security (Beépített biztonsági áramkör) területen kattintson az Enable (Engedélyezés) elemre az Automatic DriveLock Support (Automatikus DriveLock-támogatás) mellett. Megjegyzés A beágyazott biztonság automatikus DriveLock védelmének letiltásához kattintson a Disable (Letiltás) gombra. 6. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. Computer Setup jelszavak kezelése A BIOS Konfiguráció segítségével beállíthatja és megváltoztathatja az indítási és telepítési jelszavakat a Computer Setup programban, és kezelheti a különböző jelszóbeállításokat is. VIGYÁZAT A BIOS konfigurációban a Passwords (Jelszavak) lapon beállított jelszavak azonnal mentésre kerülnek a HP ProtectTools ablak Alkalmaz vagy OK gombjára való kattintás után. Ne felejtse el, milyen jelszavakat adott meg, mert a jelszóbeállítást nem lehet visszavonni az előző jelszó megadása nélkül. Az indítási jelszó segítségével védheti számítógépét a jogosulatlan használattól. HUWW Speciális feladatok 41

Megjegyzés Egy indítási jelszó megadása után a Passwords (Jelszavak) lapon a Set (Beállítás) gomb felirata Change (Módosítás) feliratra változik. A Computer Setup program beállítási jelszava a Computer Setup programban megadható konfigurációs beállításokat és rendszerazonosító adatokat védi. Ha beállítja ezt a jelszót, akkor a Computer Setup program eléréséhez meg kell adnia. Ha megadott egy beállítási jelszót, akkor azt a rendszer kérni fogja a HP ProtectTools BIOS-konfigurációs részének megnyitása előtt. Megjegyzés Egy beállítási jelszó megadása után a Passwords (Jelszavak) lapon a Set (Beállítás) gomb felirata Change (Módosítás) feliratra változik. A bekapcsoláskori jelszó megadása A bekapcsoláskori jelszó megadása: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre, majd kattintson a Security (Biztonság) elemre. 3. A jobb oldalon, a Power-On Password (Bekapcsolási jelszó) elem mellett kattintson a Set (Beállítás) gombra. 4. Írja be és erősítse meg a jelszót az Enter Password (Írja be a jelszót) és a Verify Password (Jelszó ellenőrzése) mezőkben. 5. A Passwords párbeszédpanelen kattintson az OK gombra. 6. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. Az indítási jelszó módosítása Az indítási jelszó módosítása: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre, majd kattintson a Security (Biztonság) elemre. 3. A jobb oldalon, a Power-On Password (Bekapcsolási jelszó) elem mellett kattintson a Change (Módosítás) gombra. 4. Írja be az aktuális jelszót az Old Password (Régi jelszó) mezőbe. 5. Írja be és erősítse meg az új jelszót az Enter New Password (Írja be az új jelszót) mezőben. 6. Kattintson az OK gombra a Passwords (Jelszavak) párbeszédpanelen. 7. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. 42 5. fejezet BIOS Configuration for HP ProtectTools HUWW

Beállítási jelszó megadása A Computer Setup beállítási jelszó megadása: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre, majd kattintson a Security (Biztonság) elemre. 3. A jobb oldalon, a Setup Password (Setup-jelszó) elem mellett kattintson a Set (Beállítás) gombra. 4. Írja be és erősítse meg a jelszót az Enter Password (Írja be a jelszót) és a Confirm Password (Jelszó megerősítése) mezőkben. 5. Kattintson az OK gombra a Passwords párbeszédpanelen. 6. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. Beállítási jelszó módosítása A Computer Setup beállítási jelszó módosítása: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre, majd kattintson a Security (Biztonság) elemre. 3. A jobb oldalon, a Setup Password (Setup-jelszó) elem mellett kattintson a Change (Módosítás) gombra. 4. Írja be az aktuális jelszót az Old Password (Régi jelszó) mezőbe. 5. Írja be és erősítse meg az új jelszót az Enter New Password (Írja be az új jelszót) és a Verify New Password (Új jelszó ellenőrzése) mezőkben. 6. Kattintson az OK gombra a Passwords (Jelszavak) párbeszédpanelen. 7. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. Jelszóbeállítások megadása A BIOS Configuration for HP ProtectTools felhasználható jelszóbeállítások megadására is a rendszer biztonságának fokozása érdekében. Szigorú biztonság engedélyezése és letiltása VIGYÁZAT A számítógép tartósan használhatatlanná válásának megelőzése érdekében jegyezze fel, és tartsa biztonságos helyen, de ne a számítógépnél a megadott beállítási jelszavát, bekapcsolási jelszavát vagy az intelligens kártya PIN-kódját. A jelszavak, illetve a PIN-kód nélkül a számítógép zárolása nem oldható fel. A szigorú biztonság engedélyezése speciális védelmet biztosít az indítási és rendszergazdajelszavak, valamint az indítási hitelesítés más formái esetében. HUWW Speciális feladatok 43

A szigorú biztonság engedélyezése vagy letiltása: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre, majd kattintson a Security (Biztonság) elemre. 3. A jobb oldalon a Password Options (Jelszó beállításai) részben engedélyezze vagy tiltsa le a Stringent Security (Szigorú biztonság) beállítást. Megjegyzés Ha szeretné letiltani a szigorú biztonságot, törölje a jelet a Enable Stringent Security (Szigorú biztonság engedélyezése) jelölőnégyzetből. 4. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. Indítási hitelesítés engedélyezése vagy letiltása a Windows újraindításakor Ez a beállítás lehetővé teszi a biztonság fokozását, mert a felhasználóknak indítási, TPM vagy intelligens kártya jelszót kell megadniuk, amikor a Windows újraindul. Indítási hitelesítés engedélyezése vagy letiltása a Windows újraindításakor: 2. A bal oldalon kattintson a BIOS Configuration (BIOS-konfiguráció) elemre, majd kattintson a Security (Biztonság) elemre. 3. A jobb oldalon a Password Options (Jelszó beállításai) részben engedélyezze vagy tiltsa le a Require password on restart (Jelszó kérése újraindításkor) beállítást. 4. A beállítások mentéséhez a HP ProtectTools ablakban kattintson az Alkalmaz, majd az OK gombra. 44 5. fejezet BIOS Configuration for HP ProtectTools HUWW

6 Credential Manager for HP ProtectTools A Credential Manager for HP ProtectTools biztonsági szolgáltatásai védelmet nyújtanak a számítógéphez való illetéktelen hozzáférésekkel szemben. Ezek között a szolgáltatások között megtalálhatók: A jelszóhasználatot kiegészítő megoldások a Windows rendszerbe való bejelentkezéshez, mint például az intelligens kártyákkal vagy biometrikus letapogatókkal történő bejelentkezés. További információ ebben a fejezetben később, a "Hitelesítő adatok regisztrálása" részben található. Egyszeri bejelentkezési szolgáltatás, amely automatikusan megjegyzi a webhelyek, alkalmazások és biztonságos hálózati erőforrások eléréséhez szükséges hitelesítő adatokat. Külön megvásárolható biztonsági eszközök, például intelligens kártyák és biometrikus adatolvasók támogatása. Kiegészítő biztonsági beállítások támogatása, például hitelesítés kérése külön beszerezhető biztonsági eszközzel a számítógép zárolásának feloldásához. HUWW 45

Beállítási eljárások Bejelentkezés a Credential Manager szolgáltatásba A konfigurációtól függően a következő módok egyikével jelentkezhet be e Credential Manager szolgáltatásba: Credential Manager Logon Wizard (preferált) HP ProtectTools ikon az értesítési területen HP ProtectTools Security Manager Megjegyzés Ha a Windows bejelentkezési képernyőn a Credential Manager Logon promptot használja, akkor egyidejűleg a Windows rendszerbe is bejelentkezik. Amikor első alkalommal jelentkezik be a Credential Manager szolgáltatásba, akkor a normál Windows bejelentkezési jelszóval kell megtenne azt. Ezután automatikusan létrejön egy Credential Manager fiók az Ön Windows bejelentkezési hitelesítő adataival. A Credential Manager alkalmazásba történt bejelentkezés után további hitelesítő adatokat regisztrálhat, például ujjlenyomatot vagy intelligens kártyát. További információ ebben a fejezetben később, a "Hitelesítő adatok regisztrálása" részben található. A következő bejelentkezéskor kiválaszthatja a bejelentkezési módot, és felhasználhatja a bejegyzett hitelesítő adatok bármilyen kombinációját. A Credential Manager Logon Wizard használata A Credential Manager programba a Credential Manager Logon Wizard segítségével történő belépéshez a következő lépések szükségesek: 1. Az alábbiak közül valamelyik módszerrel nyissa meg a Credential Manager Logon Wizard varázslót: A Windows bejelentkezési képernyőn Az értesítési területről a HP ProtectTools Security Manager ikonra duplán kattintva A ProtectTools Security Manager alkalmazás Credential Manager lapjáról, az ablak jobb felső sarkában lévő Log On (Bejelentkezés) hivatkozásra kattintva. 2. Kattintson a Tovább gombra. 3. Írja be felhasználónevét a User name (Felhasználónév) mezőbe. 4. Írja be a jelszót a Password (Jelszó) mezőbe, majd kattintson a Tovább gombra. 5. Kattintson a Befejezés gombra. 46 6. fejezet Credential Manager for HP ProtectTools HUWW

Bejelentkezés első alkalommal A kezdés előtt be kell jelentkeznie a Windowsba egy rendszergazdafiókba, de ne jelentkezzen be a Credential Manager alkalmazásba. 1. Nyissa meg a HP ProtectTools Security Manager alkalmazást az értesítési területen lévő HP ProtectTools Security Manager ikonra duplán kattintva. Megnyílik a HP ProtectTools Security Manager (Biztonságkezelő) ablak. 2. A bal oldalon kattintson a Credential Manager elemre, majd a job oldali panel job felső sarkában kattintson a Log On (Bejelentkezés) elemre. Ekkor megnyílik a Credential Manager Logon Wizard (Bejelentkezési varázsló). 3. Írja be a Windows-jelszót a Password (Jelszó) mezőbe, majd kattintson a Tovább gombra. Hitelesítő adatok regisztrálása Használhatja a My Identity (Saját azonosító) lapot a különféle hitelesítési módok vagy hitelesítési adatok regisztrálásához. A regisztráció után használhatja ezeket a módszereket a Credential Manager alkalmazásba való bejelentkezéshez. Ujjlenyomatok regisztrálása Az ujjlenyomat-leolvasó lehetővé teszi, hogy az ujjlenyomata segítségével jelentkezzen be a Windowsba a Windows-jelszó használata helyett. HUWW Beállítási eljárások 47

Az ujjlenyomat-leolvasó beállítása 1. A Credential Manager alkalmazásba történt bejelentkezés után húzza keresztül az ujját az ujjlenyomat-leolvasón. Ekkor megnyílik a Credential Manager Registration Wizard (Regisztrációs varázsló). 2. Kattintson a Tovább gombra. Megjegyzés Alapértelmezés szerint a Credential Manager legalább két különböző ujjlenyomat regisztrálását teszi kötelezővé. Az első ujjlenyomat megadásához alapértelmezés szerint a jobb mutatóujj használandó. Az elsőként regisztrálandó ujj alapértelmezett beállításának módosításához kattintson az ábrán található ujjak valamelyikére (a kiválasztott ujjat körvonal jelzi). 3. Lassan húzza végig az ujját a számítógép ujjlenyomat-leolvasójának érzékelőjén. Kövesse a varázsló utasításait, és ismételje az adott ujj érzékelőn történő végighúzását egészen addig, amíg az ábrán kijelölt ujj zöld színűre nem vált. Megjegyzés érzékelőn. Az ujjlenyomat regisztrálásához többször szükséges végighúznia az ujját az Ha elölről szeretné kezdeni az ujjlenyomat regisztrálásának folyamatát, kattintson jobb egérgombbal az ábrán kijelölt ujjra, majd kattintson a Clear (Törlés) vagy a Clear All (Az összes törlése) elemre. 4. Kövesse a varázsló utasításait a második ujj regisztrálásához. Megjegyzés Ha a második ujjlenyomat regisztrálását megelőzően kattint a Befejezés gombra, hibaüzenet jelenik meg. A folytatáshoz ekkor kattintson az OK gombra. 5. Amikor legalább két ujjat regisztrált, kattintson a Tovább gombra. 6. Ha a Windowsba az ujjlenyomata segítségével szeretne belépni, ne feledje el bejelölni a Yes, I want to use Credential Manager to logon to Windows (Igen, a Credential Managert szeretném használni a Windowsba bejelentkezéshez) jelölőnégyzetet. Kattintson a Befejezés gombra. 7. Az ujjlenyomat-leolvasó más Windows-felhasználók számára történő beállításához az adott felhasználó hitelesítési adataival jelentkezzen be a Windows rendszerbe, majd ismételje meg az 1 6. lépést. A regisztrált ujjlenyomat használata a Windows rendszerbe történő bejelentkezéshez 1. Az ujjlenyomatok regisztrálását követően haladéktalanul indítsa újra a számítógépet. 2. A Windows üdvözlőképernyőjének megjelenésekor jelentkezzen be a Windowsba bármelyik regisztrált ujja segítségével. 48 6. fejezet Credential Manager for HP ProtectTools HUWW

Java-kártya, intelligens kártya, token vagy virtuális token regisztrálása Megjegyzés Ehhez az eljáráshoz mindenképpen szükség van egy intelligenskártya-olvasóra. Ha nincs olvasó telepítve, a regisztrálhat egy virtuális tokent a "Virtuális token létrehozása" részben leírtaknak megfelelően. 2. A bal ablaktáblán kattintson a Device Manager elemre. 3. A job oldalon kattintson a Register Smart Card or Token (Intelligens kártya vagy token regisztrálása) elemre. Ekkor megnyílik a Credential Manager Registration Wizard (Regisztrációs varázsló). 4. Kattintson a Tovább gombra. 5. Kattintson a regisztrálni kívánt hitelesítési módra, majd kattintson a Tovább gombra. 6. A regisztrálás befejezéséhez kövesse a képernyőn megjelenő utasításokat. USB etoken regisztrálása 1. Ellenőrizze, hogy telepítve vannak-e az USB etoken illesztőprogramjai. Megjegyzés További tudnivalókért olvassa el az USB etoken felhasználói útmutatóját. 2. Válassza a Start > Minden program > HP ProtectTools Security Manager lehetőséget. 3. A bal ablaktáblán kattintson a Credential Manager elemre. 4. A job oldalon kattintson a Register Smart Card or Token (Intelligens kártya vagy token regisztrálása) elemre. Ekkor megnyílik a Credential Manager Registration Wizard (Regisztrációs varázsló). 5. Kattintson a Tovább gombra. 6. A Device Type listából válassza az USB etoken elemet, majd kattintson a Tovább gombra. 7. A regisztrálás befejezéséhez kövesse a képernyőn megjelenő utasításokat. Egyéb hitelesítő adatok regisztrálása 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon kattintson a Register Credentials (Hitelesítő adatok regisztrálása) fülre. Ekkor megnyílik a Credential Manager Registration Wizard (Regisztrációs varázsló). 4. Kattintson a Tovább gombra. 5. Kattintson a regisztrálni kívánt hitelesítési módra, majd kattintson a Tovább gombra. 6. A regisztrálás befejezéséhez kövesse a képernyőn megjelenő utasításokat. HUWW Beállítási eljárások 49

Általános feladatok Minden felhasználó hozzáférhet a My Identity (Saját azonosító) laphoz a Credential Manager alkalmazásban. A My Identity (Saját azonosító) lapon a következő feladatok végezhetők el: Creating a virtual token (Virtuális token létrehozása) Changing the Windows logon password (A Windows bejelentkezési jelszó módosítása) Managing a token PIN (Token PIN kezelése) Managing identity (Identitás kezelése) Locking the computer (A számítógép zárolása) Virtuális token létrehozása Megjegyzés Ez a beállítás csak akkor érhető el, ha a Credential Manager klasszikus bejelentkezési promptja engedélyezve van. Lásd "1. példa Az Advanced Settings (Speciális beállítások) lap használata a Credential Manager alkalmazásból történő Windows bejelentkezéshez". A virtuális token működése jelentősen hasonlít az intelligens kártya vagy USB-token használatához. A token vagy a számítógépen, vagy a Windows rendszerleíró adatbázisban kerül mentésre. Amikor a bejelentkezés virtuális tokennel történik, a program kérni fogja a felhasználói PIN-kódot a hitelesítés befejezéséhez. Új virtuális token létrehozása: 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon kattintson a Virtual Token (Virtuális token) elemre. Ekkor megnyílik a Credential Manager Registration Wizard (Regisztrációs varázsló). Megjegyzés Ha a virtuális token nem választható, kövesse az "Egyéb hitelesítő adatok regisztrálása" részben leírt eljárást. 4. Kattintson a Tovább gombra. 5. Kattintson a Virtual token (Virtuális token) elemre, majd a Tovább gombra. 6. Írjon be egy nevet és helyet a virtuális token fájlja számára (vagy kattintson a Tallózás gombra egy hely megkereséséhez, végül kattintson a Tovább gombra. 7. Adja meg és erősítse meg a fő PIN-kódot és egy felhasználói PIN-kódot. 8. Kattintson a Befejezés gombra. A Windows bejelentkezési jelszó módosítása 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon kattintson a Change Windows Password (Windows-jelszó módosítása) elemre. 50 6. fejezet Credential Manager for HP ProtectTools HUWW

4. Írja be a régi jelszót az Old Password (Régi jelszó) mezőbe. 5. Írja be az új jelszót a New password (Új jelszó) és a Confirm password (Jelszó megerősítése) mezőkbe. 6. Kattintson a Befejezés gombra. Token PIN megváltoztatása 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon a kattintson a Change Token PIN (Token PIN módosítása) elemre. 4. Válassza ki azokat a tokeneket, amelyek PIN-kódját módosítani kívánja, majd kattintson a Tovább gombra. 5. A PIN-csere befejezéséhez kövesse a képernyőn megjelenő utasításokat. Identitás kezelése Identitás biztonsági mentése Ajánlatos biztonsági másolatot készíteni az identitásról a Credential Manager alkalmazásban adatvesztés és véletlen törlés esetére. Identitás biztonsági mentéséhez: 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon kattintson a Backup Identity (Biztonsági mentésre jogosult identitás) elemre. 4. Válassza ki azokat az elemeket, amelyekről biztonsági másolatot szeretne, majd kattintson a Tovább gombra. 5. A Device Type (Eszköztípus) lapon válassza ki a biztonsági másolat tárolására használni kívánt elemeket, majd kattintson a Tovább gombra. Ismernie kell a biztonsági mentéshez kiválasztott eszköz jelszavát vagy PIN- Megjegyzés kódját. 6. Kövesse a képernyőn megjelenő utasításokat, majd kattintson a Befejezés gombra. HUWW Általános feladatok 51

Identitás visszaállítása Identitás helyreállításához: 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon kattintson a Restore Identity (Identitás visszaállítása) elemre. 4. A Device Type (Eszköztípus) lapon válassza ki a biztonsági másolat tárolására használt eszköztípust, majd kattintson a Tovább gombra. Ismernie kell a biztonsági mentéshez kiválasztott eszköz jelszavát vagy PIN- Megjegyzés kódját. 5. Kövesse a képernyőn megjelenő utasításokat, majd kattintson a Befejezés gombra. 6. A megerősítési párbeszédpanelen kattintson az Igen gombra. Identitás eltávolítása a rendszerből Megjegyzés Ez nem befolyásolja a Windows felhasználói fiókját. 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon kattintson a Clear Identity for this Account (Fiók identitásának törlése) elemre. 4. A megerősítési párbeszédpanelen kattintson az Igen gombra. Az identitás kiléptetésre, majd törlésre kerül a rendszerből. 52 6. fejezet Credential Manager for HP ProtectTools HUWW

A számítógép zárolása Ez a funkció akkor áll rendelkezésre, ha a Windowsba a Credential Manager használatával lép be. Ha biztonságban szeretné tudni számítógépét, amikor nem tartózkodik az irodában, használja a Munkahely zárolása szolgáltatást. Ez megakadályozza illetéktelen felhasználók hozzáférését a számítógépéhez. Csak Ön és a számítógépen megadott rendszergazda csoport tagjai tudják feloldani a zárolást. Megjegyzés Ez a beállítás csak akkor elérhető, ha a Credential Manager klasszikus bejelentkezési promptja engedélyezve van. Lásd "1. példa Az Advanced Settings (Speciális beállítások) lap használata a Credential Manager alkalmazásból történő Windows bejelentkezéshez". A nagyobb biztonság érdekében beállíthatja a Munkahely zárolása szolgáltatást úgy, hogy kérjen intelligens kártyát, biometrikus leolvasót vagy tokent a számítógép feloldásához. További információ ebben a fejezetben később "A Credential Manager beállításainak konfigurálása" részben található. A számítógép zárolása: 2. A bal ablaktáblán kattintson a Credential Manager elemre. 3. A jobb oldalon kattintson a Lock Workstation (Munkaállomás zárolása) fülre. Megjelenik a Windows bejelentkezési képernyő. A számítógép feloldásához Windows jelszót vagy a Credential Manager bejelentkezés varázslót kell használnia. Windows bejelentkezés használata A Credential Manager felhasználható a Windows rendszerbe akár egy helyi számítógépen, akár egy hálózati tartományon történő bejelentkezésre. Amikor először jelentkezik be a Credential Manager alkalmazásba, a rendszer az Ön helyi Windows felhasználói fiókját automatikusan a Windows bejelentkezési szolgáltatás fiókjaként veszi fel. Bejelentkezés a Windows rendszerbe a Credential Manager segítségével A Credential Manager segítségével bejelentkezhet egy Windows hálózatba vagy egy helyi fiókba. 1. Ha a Windowsba bejelentkezéshez regisztrálta az ujjlenyomatát, a bejelentkezéshez húzza végig az ujját az érzékelőn. 2. Ha nem regisztrálta az ujjlenyomatát a Windowsba bejelentkezéshez, kattintson a billentyűzet ikonra a képernyő bal also sarkában az ujjlenyomat ikon mellett. Ekkor megnyílik a Credential Manager Logon Wizard (Bejelentkezés varázsló). 3. Kattintson a User name (Felhasználónév) nyílra, és válassza ki a nevét. 4. Írja be a jelszavát a Password (Jelszó) mezőbe, majd kattintson a Tovább gombra. HUWW Általános feladatok 53

5. Válassza a More > Wizard Options (További > Varázsló beállításai)lehetőséget. a. Ha azt szeretné, hogy ez legyen az alapértelmezett felhasználónév a következő bejelentkezéskor, jelölje be az Use last user name on next logon (Az utolsó felhasználónév használata a következő bejelentkezésnél) jelölőnégyzetet. b. Ha azt szeretné, hogy ez bejelentkezési házirend legyen az alapértelmezett mód, jelölje be a Use last policy on next logon (Az utolsó irányelv használata a következő bejelentkezésnél) jelölőnégyzetet. 6. Kövesse a képernyőn megjelenő utasításokat. Ha a hitelesítési adat helyes, akkor a rendszer belépteti Önt a Windows fiókjába és a Credential Manager alkalmazásba. Fiók hozzáadása 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon kattintson a Windows Logon (Windows-bejelentkezés) elemre, majd kattintson az Add a Network Account (Hálózati fiók hozzáadása) elemre. Ekkor megnyílik az Add Network Account Wizard (Hálózati fiók hozzáadása varázsló). 4. Írja be a felhasználónevet az új fiókhoz a User name (Felhasználónév) mezőbe, vagy kattintson a Tallózás gombra egy felhasználónév kikereséséhez. 5. A legördülő listából válassza ki a megfelelő tartományt. 6. Írja be és erősítse meg a jelszót. Megjegyzés Ha szeretné, hogy a Credential Manager érvényesítse ezt a fiókot, jelölje be a Validate network account when Next or Finish button clicked (Hálózati fiók érvényesítése a Tovább vagy a Befejezés gombra kattintáskor) jelölőnégyzetet. 7. Kattintson a Befejezés gombra. Fiók eltávolítása 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon kattintson a Windows Logon (Windows-bejelentkezés) elemre, majd kattintson az Manage Network Accounts (Hálózati fiókok kezelése) elemre. Megjelenik a Manage Network Accounts (Hálózati fiókok kezelése) párbeszédpanel. 4. Kattintson az eltávolítani kívánt fiókra, majd kattintson az Eltávolítás gombra. 5. A megerősítési párbeszédpanelen kattintson az Igen gombra. 6. Kattintson az OK gombra. 54 6. fejezet Credential Manager for HP ProtectTools HUWW

Egyszeri bejelentkezés használata A Credential Manager rendelkezik egy egyszeri bejelentkezési funkcióval, amely több internetes és Windows-alkalmazás felhasználóneveit és jelszavait tárolja, és automatikusan megadja a bejelentkezési hitelesítő adatokat egy regisztrált alkalmazás elérésekor. Megjegyzés Az egyszeri bejelentkezés fontos jellemzői a biztonság és az adatvédelem. Minden hitelesítő adat titkosított, és csak a Credential Manager alkalmazásba történő sikeres bejelentkezés után érhetők el. Megjegyzés Az egyszeri bejelentkezés beállítható úgy, hogy intelligens kártyával, ujjlenyomatleolvasóval vagy tokennel érvényesítse a hitelesítő adatokat egy biztonságos helyre vagy alkalmazásba történő bejelentkezés előtt. Ez különösen hasznos olyan alkalmazásokhoz vagy webhelyekre történő bejelentkezésekkor, amelyek személyes adatokat, pl. bankszámlaszámokat tartalmaznak. További információ ebben a fejezetben később "A Credential Manager beállításainak konfigurálása" részben található. Új alkalmazás regisztrálása A Credential Manager figyelmezteti Önt egy olyan alkalmazás regisztrálásának szükségességére, amelyet a Credential Manager alkalmazásba bejelentkezve indított el. Lehetőség van egy alkalmazás kézi regisztrálására is. Automatikus regisztráció 1. Nyisson meg egy bejelentkezést igénylő alkalmazást. 2. Kattintson a Credential Manager SSO ikonjára a programban vagy a webhely jelszóbekérő párbeszédpanelén. 3. Írja be a programhoz vagy a webhelyhez tartozó jelszót, majd kattintson az OK gombra. Ekkor megnyílik a Credential Manager Single Sign On (Egyszeri bejelentkezés) párbeszédpanel. 4. Kattintson a More (További) elemre, és válasszon a következő lehetőségek közül: Ne használja az egyszeri bejelentkezést ehhez a webhelyhez vagy alkalmazáshoz. Fiókválasztásra vonatkozó kérdés jelenik meg ehhez az alkalmazáshoz. A hitelesítő adatok beíródnak, de nem lesznek elküldve. Felhasználó hitelesítése a hitelesítő adatok elküldése előtt. Egyszeri bejelentkezés parancsikon használata ehhez az alkalmazáshoz. 5. A regisztrálás befejezéséhez kattintson az Igen gombra. Kézi regisztráció (húzás egérrel) 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications elemre. 3. A jobb oldalon kattintson a Single Sign On (Egyszeri bejelentkezés) elemre, majd kattintson a Register New Application (Új alkalmazás regisztrálása) elemre. Ekkor megnyílik az SSO Application Wizard (Egyszeri bejelentkezést használó alkalmazások varázsló). HUWW Általános feladatok 55

4. Futtassa a regisztrálni kívánt alkalmazást mindaddig, amíg eljut a jelszó mezőt tartalmazó oldalhoz. 5. Az SSO Application Wizard (Egyszeri bejelentkezést használó alkalmazások varázsló) Drag and Drop Registration (Regisztrálás húzással) lapján válassza ki az automatizálni kívánt tevékenység típusát. Megjegyzés A legtöbb esetben az automatizálni kívánt tevékenység a Logon simple dialog (Egyszerű bejelentkezési párbeszédpanel) lesz. 6. Kattintson és húzza az ikont a varázsló lapról arra az alkalmazásra, ahol a jelszó mező található. Engedje el mutatóeszközt, amikor a terület kiemelődik. 7. Az SSO Application Wizard (Egyszeri bejelentkezést használó alkalmazások varázsló) Application Information (Alkalmazásadatok) lapján adja meg az alkalmazás nevét és leírását. 8. Kattintson a Befejezés gombra. 9. Írja be a bejelentkezési igazolást például a felhasználói nevet és jelszót az alkalmazás mezőbe. 10. A Credential Manager Single Sign On (Egyszeri bejelentkezés) párbeszédpanelen vagy hagyja jóvá a hitelesítő adatok nevét, vagy kattintson rá a jobb egérgombbal, és módosítsa. Kattintson az Igen gombra. 11. Kattintson a More (További) elemre, és válasszon a következő lehetőségek közül: Ne használja az egyszeri bejelentkezést ehhez a webhelyhez vagy alkalmazáshoz. Fiókválasztásra vonatkozó kérdés jelenik meg ehhez az alkalmazáshoz. A hitelesítő adatok beíródnak, de nem lesznek elküldve. Felhasználó hitelesítése a hitelesítő adatok elküldése előtt. Egyszeri bejelentkezés parancsikon használata ehhez az alkalmazáshoz. 12. A regisztrálás befejezéséhez kattintson az Igen gombra. Alkalmazások és hitelesítő adatok kezelése Alkalmazástulajdonságok módosítása 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon a Single Sign On (Egyszeri bejelentkezés) alatt kattintson a Manage Applications and Credentials (Alkalmazások és hitelesítő adatok kezelése) elemre. 4. Kattintson a módosítani kívánt alkalmazásbejegyzésre, majd a Tulajdonságok gombra. 5. Kattintson az Általános fülre az alkalmazásnév és a leírás módosításához. A beállítások módosításához jelölje be vagy törölje a jelet a megfelelő beállítások melletti jelölőnégyzetekben. 6. Kattintson a Parancsfájl fülre az SSO alkalmazás-parancsfájl megjelenítéséhez és szerkesztéséhez. 7. Kattintson az OK gombra a módosítások mentéséhez. 56 6. fejezet Credential Manager for HP ProtectTools HUWW

Alkalmazás eltávolítása az egyszeri bejelentkezést használók közül 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon a Single Sign On (Egyszeri bejelentkezés) alatt kattintson a Manage Applications and Credentials (Alkalmazások és hitelesítő adatok kezelése) elemre. 4. Kattintson az eltávolítani kívánt alkalmazásbejegyzésre, majd a Remove (Eltávolítás) gombra. 5. A megerősítési párbeszédpanelen kattintson az Igen gombra. 6. Kattintson az OK gombra. Alkalmazás exportálása Exportálhat alkalmazásokat az egyszeri bejelentkezés alkalmazás-parancsfájl biztonsági másolatának elkészítéséhez. Ez a fájl aztán felhasználható az egyszeri bejelentkezési adatok helyreállításához. Ez kiegészítőként működik az identitás biztonsági másolata mellett, amely csak hitelesítő adatok információit tartalmazza. Egy alkalmazás exportálása: 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon a Single Sign On (Egyszeri bejelentkezés) alatt kattintson a Manage Applications and Credentials (Alkalmazások és hitelesítő adatok kezelése) elemre. 4. Kattintson az exportálni kívánt alkalmazásra. Ezután kattintson a More > Applications > Export Script (További > Alkalmazások > Parancsfájl exportálása) elemre. 5. Az exportálás befejezéséhez kövesse a képernyőn megjelenő utasításokat. 6. Kattintson az OK gombra. Alkalmazás importálása 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon a Single Sign On (Egyszeri bejelentkezés) alatt kattintson a Manage Applications and Credentials (Alkalmazások és hitelesítő adatok kezelése) elemre. 4. Kattintson az importálni kívánt alkalmazásra. Ezután válassza a More > Applications > Import Script (További > Alkalmazások > Parancsfájl importálása) elemet. 5. Az importálás befejezéséhez kövesse a képernyőn megjelenő utasításokat. 6. Kattintson az OK gombra. HUWW Általános feladatok 57

Hitelesítő adatok módosítása 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon a Single Sign On (Egyszeri bejelentkezés) alatt kattintson a Manage Applications and Credentials (Alkalmazások és hitelesítő adatok kezelése) elemre. 4. Kattintson a módosítani kívánt alkalmazásra, majd a More (További) gombra. 5. Válasszon a következő lehetőségek közül: Applications (Alkalmazások) Add New (Új hozzáadása) Remove (Eltávolítás) Properties (Tulajdonságok) Import Script (Parancsfájl importálása) Export Script (Parancsfájl exportálása) Credentials (Hitelesítő adatok) Create New (Új létrehozása) View Password (Jelszó megtekintése) Megjegyzés A jelszó megtekintése előtt hitelesítenie kell az identitását. 6. Kövesse a képernyőn megjelenő utasításokat. 7. Kattintson az OK gombra a módosítások mentéséhez. Az alkalmazásvédelem használata Ez a funkció lehetővé teszi az alkalmazásokhoz való hozzáférés konfigurálását. A hozzáférést a következő feltételek alapján korlátozhatja: Felhasználó kategóriája Használat ideje Felhasználó tétlensége Alkalmazás-hozzáférés korlátozása 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon az Application Protection (Alkalmazásvédelem) alatt kattintson a Manage Protected Applications (Védett alkalmazások kezelése) elemre. Ekkor megnyílik az Application Protection Service (Alkalmazásvédelmi szolgáltatás) párbeszédpanel. 58 6. fejezet Credential Manager for HP ProtectTools HUWW

4. Jelölje ki azt a felhasználókategóriát, amely hozzáférését kezelni szeretné. Megjegyzés Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) négyzet bejelölésére, hogy a Mindenki kategória beállításai felülbírálódjanak. 5. Kattintson az Add (Hozzáadás) gombra. Ekkor megnyílik az Add a Program Wizard (Program hozzáadása varázsló). 6. Kattintson a védeni kívánt alkalmazásra, majd kattintson az OK gombra. Ekkor megnyílik az alkalmazáshoz tartozó Properties (Tulajdonságok) párbeszédpanel. 7. Kattintson a General (Általános) fülre. Válasszon egyet a következő beállítások közül: Disabled (Letiltva nem használható) Enabled (Engedélyezve - használható korlátozás nélkül) Restricted (Korlátozva a használat a beállításoktól függ) 8. Ha a korlátozott használatot választja, a következő beállítások érhetők el: a. Ha a használatot időpont, nap vagy dátum alapján szeretné korlátozni, kattintson a Schedule (Ütemezés) fülre, és adja meg a beállításokat. b. Ha a használatot tétlenség alapján szeretné korlátozni, kattintson az Advanced (Speciális) fülre, és adja meg a tétlenül töltött időt. 9. Kattintson az OK gombra az alkalmazás Properties (Tulajdonságok) párbeszédpanelének bezárásához. 10. Kattintson az OK gombra. Védelem eltávolítása egy alkalmazásról A korlátozások eltávolításához egy alkalmazásról: 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon az Application Protection (Alkalmazásvédelem) alatt kattintson a Manage Protected Applications (Védett alkalmazások kezelése) elemre. Ekkor megnyílik az Application Protection Service (Alkalmazásvédelmi szolgáltatás) párbeszédpanel. 4. Jelölje ki azt a felhasználókategóriát, amely hozzáférését kezelni szeretné. Megjegyzés Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) négyzet bejelölésére, hogy a Mindenki kategória beállításai felülbírálódjanak. 5. Kattintson az eltávolítani kívánt alkalmazásbejegyzésre, majd az Remove (Eltávolítás) gombra. 6. Kattintson az OK gombra. HUWW Általános feladatok 59

Védett alkalmazás korlátozási beállításainak módosítása 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Services and Applications (Szolgáltatások és alkalmazások) elemre. 3. A jobb oldalon az Application Protection (Alkalmazásvédelem) alatt kattintson a Manage Protected Applications (Védett alkalmazások kezelése) elemre. Ekkor megnyílik az Application Protection Service (Alkalmazásvédelmi szolgáltatás) párbeszédpanel. 4. Jelölje ki azt a felhasználókategóriát, amely hozzáférését kezelni szeretné. Megjegyzés Ha a kategória nem a Mindenki, akkor szükség lehet az Override default settings (Alapértelmezett beállítások felülbírálata) négyzet bejelölésére, hogy a Mindenki kategória beállításai felülbírálódjanak. 5. Kattintson a módosítani kívánt alkalmazásbejegyzésre, majd a Properties (Tulajdonságok) gombra. Ekkor megnyílik az alkalmazáshoz tartozó Properties (Tulajdonságok) párbeszédpanel. 6. Kattintson a General (Általános) fülre. Válasszon egyet a következő beállítások közül: Disabled (Letiltva nem használható) Enabled (Engedélyezve - használható korlátozás nélkül) Restricted (Korlátozva a használat a beállításoktól függ) 7. Ha a korlátozott használatot választja, a következő beállítások érhetők el: a. Ha a használatot időpont, nap vagy dátum alapján szeretné korlátozni, kattintson a Schedule (Ütemezés) fülre, és adja meg a beállításokat. b. Ha a használatot tétlenség alapján szeretné korlátozni, kattintson az Advanced (Speciális) fülre, és adja meg a tétlenül töltött időt. 8. Kattintson az OK gombra az alkalmazás Properties (Tulajdonságok) párbeszédpanelének bezárásához. 9. Kattintson az OK gombra. 60 6. fejezet Credential Manager for HP ProtectTools HUWW

Speciális feladatok (csak rendszergazdáknak) Az Authentication and Credentials (Hitelesítés és hitelesítő adatok) lap és a Credential Manager Advanced settings (Speciális beállítások) lapja csak a rendszergazda jogosultsággal rendelkező felhasználók számára érhető el. Ezeken a lapokon a következő feladatok végezhetők el: A felhasználók és rendszergazdák bejelentkezési módjának megadása Egyedi hitelesítési követelmények konfigurálása Hitelesítő adatok tulajdonságainak konfigurálása A Credential Manager beállításainak konfigurálása A felhasználók és rendszergazdák bejelentkezési módjának megadása Az Authentication and Credentials (Hitelesítés és hitelesítő adatok) lapon meghatározhatja, hogy a hitelesítő adatok milyen kombinációja szükséges a felhasználók vagy rendszergazdák bejelentkezéséhez. A felhasználók vagy rendszergazdák bejelentkezési módjának megadása: 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson az Authentication and Credentials (Hitelesítés és hitelesítő adatok) elemre. 3. A jobb oldalon kattintson az Authentication (Hitelesítés) fülre. 4. A kategórialistában kattintson a kívánt kategóriára (Users (Felhasználók) vagy Administrators (Rendszergazdák)). 5. Kattintson a listában a hitelesítési módok kombinációjának típusára. 6. Kattintson az Alkalmaz gombra, majd az OK gombra a módosítások mentéséhez. HUWW Speciális feladatok (csak rendszergazdáknak) 61

Egyedi hitelesítési követelmények konfigurálása Ha a használni kívánt hitelesítő adatok típusa nem szerepel az Authentication and Credentials (Hitelesítés és hitelesítő adatok) párbeszédpanel Authentication (Hitelesítés) lapján, létrehozhat egyedi követelményeket. Egyedi követelmények konfigurálása: 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson az Authentication and Credentials (Hitelesítés és hitelesítő adatok) elemre. 3. A jobb oldalon kattintson az Authentication (Hitelesítés) fülre. 4. A kategórialistában kattintson a kívánt kategóriára (Users (Felhasználók) vagy Administrators (Rendszergazdák)). 5. Kattintson a Custom (Egyéni) elemre a hitelesítési módszerek listájában. 6. Kattintson a Configure (Konfigurálás) gombra. 7. Válassza ki a használni kívánt hitelesítési módszereket. 8. Válassza ki a módszerek kombinációját a következők egyikére kattintva: Használja az AND (ÉS) szót a hitelesítési módok összekapcsolására. (A felhasználóknak az összes bejelölt módszer szerint kell végezniük a hitelesítést, valahányszor bejelentkeznek.) Használja az OR (VAGY) szót két vagy több hitelesítési mód közül bármelyik megkövetelésére. (A felhasználóknak választhatnak az összes bejelölt módszer közül, hogy melyek szerint végzik a hitelesítést, valahányszor bejelentkeznek.) 9. Kattintson az OK gombra. 10. Kattintson az Alkalmaz gombra, majd az OK gombra a módosítások mentéséhez. Hitelesítő adatok tulajdonságainak konfigurálása Az Authentication and Credentials (Hitelesítés és hitelesítő adatok) párbeszédpanel Credentials (Hitelesítő adatok) lapján megtekintheti a választható hitelesítési módokat, és módosíthatja a beállításokat. Hitelesítő adatok konfigurálása: 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson az Authentication and Credentials (Hitelesítés és hitelesítő adatok) elemre. 3. A jobb oldali ablakban kattintson az Credentials (Hitelesítő adatok) fülre. 62 6. fejezet Credential Manager for HP ProtectTools HUWW

4. Kattintson a módosítani kívánt hitelesítőadat-típusra: A hitelesítő adat regisztrálásához kattintson a Register (Regisztrálás) gombra, és kövesse a képernyőn megjelenő utasításokat. A hitelesítő adat törléséhez kattintson a Clear (Törlés) gombra, majd az Igen gombra a megerősítési párbeszédpanelen. A hitelesítő adat tulajdonságainak módosításához kattintson a Properties (Tulajdonságok) gombra, és kövesse a képernyőn megjelenő utasításokat. 5. Kattintson az Alkalmaz, majd az OK gombra. A Credential Manager beállításainak konfigurálása A Settings (Beállítások) párbeszédpanelen megtalálhatja és módosíthatja a különböző beállításokat a következő lapok használatával: General (Általános) Lehetővé teszi az alapkonfigurációs beállításokat. Single Sign On (Egyszeri bejelentkezés) - Lehetővé teszi annak módosítását, hogy az adott felhasználónál hogyan működjön az egyszeri bejelentkezés, például hogyan kezelje a program a bejelentkezési képernyők észlelését, az automatikus bejelentkezést a regisztrált bejelentkezési párbeszédablakokhoz és a jelszó megjelenítését. Services and Applications (Szolgáltatások és alkalmazások) Lehetővé teszi az elérhető szolgáltatások megtekintését és e szolgáltatások beállításainak módosítását. Security (Biztonság) Lehetővé teszi az ujjlenyomat-leolvasó szoftver kiválasztását és az ujjlenyomat-leolvasó biztonsági szintjének beállítását. Smart Cards and Tokens (Intelligens kártyák és tokenek) Lehetővé teszi az összes választható intelligens kártya és token tulajdonságainak megjelenítését és módosítását. A Credential Manager beállításainak módosításához: 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Settings (Beállítások) elemre. 3. A jobb oldalon kattintson a megfelelő fülre a módosítani kívánt beállítások eléréséhez. 4. A beállítások módosításához kövesse a képernyőn megjelenő utasításokat. 5. Kattintson az Alkalmaz gombra, majd az OK gombra a módosítások mentéséhez. 1. példa Az Advanced Settings (Speciális beállítások) lap használata a Credential Manager alkalmazásból történő Windows bejelentkezéshez 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Settings (Beállítások) elemre. 3. A jobb oldalon kattintson a General (Általános) fülre. 4. A Select the way users log on to Windows (requires restart) (Felhasználók Windowsba bejelentkezési módjának kiválasztása (újraindítás szükséges)) alatt jelölje be a Use Credential HUWW Speciális feladatok (csak rendszergazdáknak) 63

Manager with classic logon prompt (A Credential Manager használata a klasszikus bejelentkezési promptnál) négyzetet. 5. Kattintson az Alkalmaz gombra, majd az OK gombra a módosítások mentéséhez. 6. Indítsa újra a számítógépet. Megjegyzés A Use Credential Manager with classic logon prompt (A Credential Manager használata a klasszikus bejelentkezési promptnál) jelölőnégyzet lehetővé teszi a számítógép zárolását. Lásd "A számítógép zárolása". 64 6. fejezet Credential Manager for HP ProtectTools HUWW

2. példa Az Advanced Settings (Speciális beállítások) lap használata a felhasználó ellenőrzésének megköveteléséhez az egyszeri bejelentkezés előtt 2. A bal oldalon kattintson a Credential Manager elemre, majd kattintson a Settings (Beállítások) elemre. 3. A jobb oldalon kattintson a Single Sign On (Egyszeri bejelentkezés) fülre. 4. A When registered logon dialog or Web page is visited (Bejelentkezési párbeszédpanel vagy meglátogatott webhely regisztrálásakor) részen jelölje be az Authenticate user before submitting credentials (Felhasználó hitelesítése a hitelesítő adatok elküldése előtt) jelölőnégyzetet. 5. Kattintson az Alkalmaz gombra, majd az OK gombra a módosítások mentéséhez. 6. Indítsa újra a számítógépet. HUWW Speciális feladatok (csak rendszergazdáknak) 65

7 Device Access Manager for HP ProtectTools Ezt a biztonsági eszköz csak rendszergazdák használhatják. A Device Access Manager for HP ProtectTools biztonsági szolgáltatásai védelmet nyújtanak a számítógéphez csatlakoztatott eszközökhöz való illetéktelen hozzáférésekkel szemben. Ezek között a szolgáltatások között megtalálhatók: Eszközprofil létrehozása minden felhasználó számára az eszközhozzáférés megadásához Az eszközhozzáférés csoporttagság alapján engedélyezhető vagy tiltható le. 66 7. fejezet Device Access Manager for HP ProtectTools HUWW

Háttérszolgáltatás indítása Az eszközprofilok használatához a HP ProtectTools Device Locking/Auditing háttérszolgáltatásának futnia kell. Az eszközprofilok első alkalmazásakor a HP ProtectTools Security Manager megnyit egy párbeszédablakot, és rákérdez a háttérszolgáltatás elindítására. A háttérszolgáltatás elindításához és annak megadásához, hogy az minden rendszerindításkor automatikusan elinduljon, kattintson az Igen gombra. HUWW Háttérszolgáltatás indítása 67

Egyszerű konfiguráció Ez a funkció lehetővé teszi a hozzáférés letiltását a következő eszközosztályok esetén: USB-eszközök nem rendszergazdák esetén Minden cserélhető adathordozó (hajlékonylemez, pendrive stb.) nem rendszergazdák esetén Minden DVD/CD-meghajtó nem rendszergazdák esetén Minden soros és párhuzamos port nem rendszergazdák esetén Egy eszközosztályhoz való hozzáférés letiltásához nem rendszergazdák esetén: 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Simple configuration (Egyszerű konfiguráció) elemre. 3. A jobb oldalon válassza ki annak az eszköznek a jelölőnégyzetét, amelyhez a hozzáférést le kívánja tiltani. 4. Kattintson az Alkalmaz gombra. Megjegyzés Ha a háttérszolgáltatás nem fut, a program megkísérli annak elindítását. Ennek engedélyezéséhez kattintson az Igen gombra. 5. Kattintson az OK gombra. 68 7. fejezet Device Access Manager for HP ProtectTools HUWW

Eszközosztály-konfiguráció (speciális) Több választási lehetőség érhető el ahhoz, hogy adott felhasználó vagy csoport számára engedélyezze vagy letiltsa a bizonyos eszköztípusokhoz való hozzáférést. Felhasználó vagy csoport hozzáadása 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre. 3. Az eszközlistában kattintson a konfigurálni kívánt eszközosztályra. 4. Kattintson az Add (Hozzáadás) gombra. Megjelenik a Select Users or Groups (Felhasználók vagy csoportok kijelölése) párbeszédpanel. 5. Válassza az Advanced > Find Now (Speciális > Keresés most) pontot felhasználók és csoportok kereséséhez és hozzáadásához. 6. Kattintson arra a felhasználóra, akit le kívánt tiltani, majd kattintson az OK gombra. 7. Kattintson az OK gombra. Felhasználó vagy csoport eltávolítása 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre. 3. Az eszközlistában kattintson a konfigurálni kívánt eszközosztályra. 4. Kattintson az eltávolítani kívánt felhasználóra vagy csoportra, majd kattintson az Eltávolítás gombra. 5. Kattintson az Alkalmaz, majd az OK gombra. Hozzáférés megtagadása egy felhasználótól vagy csoporttól 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre. 3. Az eszközlistában kattintson a konfigurálni kívánt eszközosztályra. 4. A User/Groups (Felhasználó/Csoportok) részbe vegye fel azokat a felhasználókat vagy csoportokat, akiktől meg kívánja tagadni a hozzáférést. 5. A letiltani kívánt felhasználó vagy csoport neve mellett kattintson a Deny (Megtagadás) gombra. 6. Kattintson az Alkalmaz, majd az OK gombra. HUWW Eszközosztály-konfiguráció (speciális) 69

Egy eszközosztályhoz való hozzáférés engedélyezése egy felhasználó vagy csoport számára Engedélyezheti egy felhasználó egy adott eszközosztályhoz való hozzáférését úgy, hogy a felhasználó csoportjának többi tagja nem férhet ahhoz hozzá. Hozzáférés engedélyezése egy felhasználó számára, a csoport többi tagjának kizárásával: 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre. 3. Az eszközlistában kattintson a konfigurálni kívánt eszközosztályra. 4. A User/Groups (Felhasználó/Csoportok) részbe vegye fel azt a csoportot, amelytől meg kívánja tagadni a hozzáférést. 5. A letiltani kívánt csoport neve mellett kattintson a Deny (Megtagadás) gombra. 6. Lépjen lent a kívánt osztály mappájára, és vegye fel az adott felhasználót. A hozzáférés felhasználó számára történő engedélyezéséhez kattintson az Allow (Engedélyezés) gombra. 7. Kattintson az Alkalmaz, majd az OK gombra. Egy adott eszközhöz való hozzáférés engedélyezése egy felhasználó vagy csoport számára Engedélyezheti egy felhasználó egy adott eszközhöz való hozzáférését úgy, hogy a felhasználó csoportjának többi tagja nem férhet az osztály minden eszközéhez. Egy adott eszközhöz való hozzáférés engedélyezése egy felhasználó számára, a csoport többi tagjának kizárásával: 2. A bal oldalon kattintson a Device Access Manager elemre, majd a Device Class Configuration (Eszközosztály konfigurációja) elemre. 3. Az eszközlistában kattintson a konfigurálni kívánt eszközosztályra, majd lépjen az alatta lévő mappára. 4. A User/Groups (Felhasználó/Csoportok) részbe vegye fel azt a csoportot, amelytől meg kívánja tagadni a hozzáférést. 5. A letiltani kívánt csoport neve mellett kattintson a Deny (Megtagadás) gombra. 6. Az eszközlistában lépjen arra az eszközre, amelyhez a hozzáférést engedélyezni kívánja egy felhasználó számára. 7. Kattintson az Add (Hozzáadás) gombra. Megjelenik a Select Users or Groups (Felhasználók vagy csoportok kijelölése) párbeszédpanel. 8. Válassza az Advanced > Find Now (Speciális > Keresés most) pontot felhasználók és csoportok kereséséhez és hozzáadásához. 9. Kattintson arra a felhasználóra, akinek engedélyezni kívánja a hozzáférést, majd kattintson az OK gombra. 70 7. fejezet Device Access Manager for HP ProtectTools HUWW

10. A hozzáférés felhasználó számára történő engedélyezéséhez kattintson az Allow (Engedélyezés) gombra. 11. Kattintson az Alkalmaz, majd az OK gombra. HUWW Eszközosztály-konfiguráció (speciális) 71

Szógyűjtemény Áttelepítés Feladat, amely lehetővé teszi a kulcsok és tanúsítványok kezelését, helyreállítását és átvitelét. Automatikus DriveLock Biztonsági szolgáltatás, amely DriveLock-jelszavakat generál és véd a TPM beágyazott biztonsági áramkör segítségével. Amikor a felhasználót azonosítja a TPM beágyazott biztonsági áramkör az indításkor a helyes TPM alapfelhasználói kulcsjelszó megadásával, a BIOS feloldja a merevlemez zárolását a felhasználó számára. Bekapcsoláskori hitelesítés Biztonsági elem, amely a számítógép bekapcsolásakor a hitelesítés valamilyen formáját igényli, például az intelligens kártyát, a biztonsági áramkört vagy jelszót. Biometrikus Hitelesítő adatok kategóriája, amelyek fizikai tulajdonságot, például ujjlenyomatot használnak egy felhasználó azonosítására. BIOS biztonsági mód Beállítás az intelligens kártya biztonsági módban, amely engedélyezése esetén megköveteli, hogy a felhasználó intelligens kártyát és érvényes PIN-kódot használjon a hitelesítéshez. BIOS-profil BIOS-konfigurációs beállítások olyan csoportja, amely menthető és más fiókokhoz felhasználható. Digitális aláírás Egy fájllal együtt elküldött adatcsoport, amely azonosítja az anyag küldőjét, és igazolja, hogy az anyagot az aláírás után nem módosították. Digitális tanúsítvány Elektronikus hitelesítő adatok, amelyek igazolják egy személy vagy egy vállalat identitását azáltal, hogy a digitális tanúsítvány tulajdonosának identitását a digitális információk aláírásához használt elektronikus kulcspárhoz kapcsolják. DriveLock Biztonsági elem, amely a merevlemez-meghajtót egy felhasználóval hozza kapcsolatba, és amely megköveteli, hogy a felhasználó megfelelően adja meg DriveLock-jelszavát a számítógép indításakor. EFS (Encryption File System = titkosított fájlrendszer) titkosít a kiválasztott mappában. Olyan fájlrendszer, amely minden fájlt és almappát Egyszeri bejelentkezés Szolgáltatás, amely hitelesítési információkat tárol, és lehetővé teszi a Credential Manager használatát az internet és olyan Windows-alkalmazások eléréséhez, amelyek jelszavas hitelesítést igényelnek. Hálózati fiók tartományban. Windows felhasználói vagy rendszergazdai fiók, egy munkacsoport helyi számítógépén vagy egy Hitelesítés Ellenőrzési folyamat annak meghatározására, hogy egy felhasználó jogosult-e egy feladat végrehajtására, például egy számítógéphez való hozzáférésre, egy bizonyos program beállításainak megváltoztatására vagy védett adatok megtekintésére. Hitelesítésszolgáltató Szolgáltatás, amely kiadja a nyilvános kulcson alapuló infrastruktúra használatához szükséges tanúsítványokat. 72 Szógyűjtemény HUWW

Hitelesítő adatok eljárás keretében. Módszer, amellyel egy felhasználó jogosultságot szerez egy bizonyos feladatra a hitelesítési Identitás A HP ProtectTools Credential Manager szoftverben olyan hitelesítő adatok és beállítások csoportja, amelyek egy bizonyos felhasználó fiókjaként vagy profiljaként kerülnek kezelésre. Intelligens kártya Kisméretű hardver, méretében és alakjában a hitelkártyához hasonló, amely a tulajdonos azonosítására szolgáló adatokat tartalmaz. A tulajdonosnak egy számítógépen történő azonosításához használatos. Intelligens kártya felhasználójelszava Jelszó, amely egy felhasználói intelligens kártyát kapcsolatba hoz egy számítógéppel a Computer Setup programban az indítási vagy újraindítási hitelesítéshez. Ez a jelszó kézzel is megadható a rendszergazda által, illetve véletlenszerűen generálható. Intelligens kártya rendszergazdajelszava Jelszó, amely egy rendszergazdai intelligens kártyát kapcsolatba hoz egy számítógéppel a Computer Setup programban az indítási vagy újraindítási hitelesítéshez. Ez a jelszó kézzel is megadható a rendszergazda által, illetve véletlenszerűen generálható. Java-kártya Kisméretű hardver, méretében és alakjában a hitelkártyához hasonló, amely a tulajdonos azonosítására szolgáló adatokat tartalmaz. A tulajdonosnak egy számítógépen történő azonosításához használatos. Kriptográfia Az adatok titkosításának és visszafejtésének gyakorlata úgy, hogy azt csak bizonyos személyek dekódolhassák. Kriptográfiai szolgáltató (CSP) Olyan kriptográfiai algoritmusokat biztosító szervezet vagy könyvtár, amely jól meghatározott felületen keresztül használhatók bizonyos kriptográfiai műveletek végrehajtására. Nyilvános kulcsú infrastruktúra (PKI) Olyan szabvány, amely meghatározza a felületet tanúsítványok és kriptográfiai kulcsok létrehozásához, használatához és adminisztrálásához. Személyi biztonságos meghajtó (PSD) Védett tárolóhelyet biztosít érzékeny információk számára. Szigorú biztonság Biztonsági elem a BIOS-konfigurációban, amely különleges bekapcsolási védelmet nyújt a rendszergazdajelszavak és a bekapcsoláskori hitelesítés vonatkozásában is. Tartomány Számítógépek csoportja, amelyek egy hálózat részét alkotják, és amelyek közös címtáradatbázison osztoznak. A tartományoknak egyedi elnevezésük van, és mindegyik rendelkezik saját általános szabálykészlettel és eljárásokkal. Titkosítás Eljárás, például egy algoritmus használata, amelyet a kriptográfiában használnak sima szöveg titkosított szöveggé alakításához annak érdekében, hogy a jogosulatlan címzettek ne ismerhessék meg az adattartalmat. Sokféle adattitkosítás létezik, és ezek alkotják a hálózati biztonság alapját. Gyakori típusok például a DES (Data Encryption Standard = adattitkosítási szabvány) és nyilvános kulcsú titkosítás. TPM (Trusted Platform Module = megbízható platform modul) beágyazott biztonsági áramkör (csak bizonyos modellek esetében) Integrált biztonsági áramkör, amely képes megvédeni az érzékeny felhasználói adatokat a rosszindulatú támadóktól. Az adott platformon minden biztonsági művelet ezen alapszik. A TPM a Trusted Computing Group (TCG) specifikációinak megfelelő kriptográfiai algoritmusokat és műveleteket biztosít. Újraindítás A számítógép leállításának és elindításának folyamata. USB-token Biztonsági eszköz, amely egy felhasználó azonosítási adatait tartalmazza. Az intelligens kártyához vagy a biometrikus leolvasóhoz hasonlóan ez is a számítógép tulajdonosának azonosítására szolgál. Vészhelyreállítási archívum Védett tárolóterület, amely lehetővé teszi az alapfelhasználói kulcsok újrakódolását egyik platformtulajdonosi kulcsból egy másikba. HUWW Szógyűjtemény 73

Virtuális token Biztonsági eszköz, amelynek működése nagyon hasonlít az intelligens kártyákéhoz és a leolvasókéhoz. A token vagy a számítógépen, vagy a Windows rendszerleíró adatbázisban kerül mentésre. Amikor a bejelentkezés virtuális tokennel történik, a program kérni fogja a felhasználói PIN-kódot a hitelesítés befejezéséhez. Visszafejtés A kriptográfiában használt eljárás a titkosított adatok sima szöveggé alakításához. Windows felhasználói fiók számítógépre. Olyan személy profilja, aki bejelentkezhet a hálózatba vagy egy egyedi 74 Szógyűjtemény HUWW

Tárgymutató A Automatikus DriveLock 41 B bekapcsolási jelszó definíció 3 bekapcsoláskori hitelesítés engedélyezés és letiltás 39 bekapcsoláskori jelszó beállítás és módosítás 42 biometrikus olvasó 48 BIOS beállítási jelszó beállítás 43 módosítás 43 BIOS Configuration for HP ProtectTools Automatikus DriveLock 41 beállítási jelszó megadása 43 beállítási jelszó módosítása 43 bekapcsolási hitelesítés a Windows újraindításakor 44 bekapcsoláskori hitelesítés 40 bekapcsoláskori jelszó beállítása 42 indítási jelszó módosítása 42 intelligens kártya, bekapcsoláskori hitelesítés 39 Java-kártya, bekapcsoláskori hitelesítés 39 jelszóbeállítások megadása 43 kezelés, HP ProtectTools beállítások 39 rendszerindítási beállítások 36 System Configuration (Rendszerkonfiguráció) beállítások 37 szigorú biztonság 43 BIOS-felhasználói kártyajelszó beállítás és módosítás 11 definíció 3 BIOS-rendszergazdai kártyajelszó definíció 3 módosítás 10 BIOS-rendszergazdajelszó 3 biztonsági beállítási jelszó 3 biztonsági mentés egyszeri bejelentkezés 57 Embedded Security 31 identitás 51 intelligens kártya 14 biztonsági szerepek 2 C Computer Setup beállítási jelszó beállítás 43 módosítás 43 Computer Setup jelszavak kezelése 41 Computer Setuprendszergazdajelszó 3 Credential Manager for HP ProtectTools alkalmazásvédelem 58 alkalmazásvédelem, eltávolítás 59 beállítási eljárások 46 beállítások, konfigurálás 63 bejelentkezés 46 bejelentkezési jelszó 4 bejelentkezési mód megadása 61 bejelentkezési varázsló 46 egyedi hitelesítési követelmények 62 egyszeri bejelentkezés 55 egyszeri bejelentkezés kézi regisztráció 55 egyszeri bejelentkezést használó alkalmazás, eltávolítás 57 egyszeri bejelentkezést használó alkalmazás, exportálás 57 egyszeri bejelentkezést használó alkalmazás, importálás 57 egyszeri bejelentkezést használó alkalmazás, tulajdonságok módosítása 56 Egyszeri bejelentkezést használó alkalmazások és hitelesítő adatok 56 egyszeri belépés hitelesítő adatai, módosítás 58 felhasználó ellenőrzése 65 fiók eltávolítása 54 fiók hozzáadása 54 helyreállításifájl-jelszó 4 hitelesítő adatok regisztrálása 47 hitelesítő adatok tulajdonságai, konfigurálás 62 identitás 51 identitás, biztonsági mentés 51 identitás eltávolítása 52 identitás törlése 52 identitás visszaállítása 52 Java-kártya regisztrálása 49 HUWW Tárgymutató 75

korlátozás, alkalmazáshozzáférés 58 módosítás, alkalmazáskorlátozási beállítások 60 regisztrálás, egyéb hitelesítő adatok 49 regisztrálás, intelligens kártya 49 regisztrálás, token 49 regisztrálás, ujjlenyomatok 47 regisztrálás, virtuális token 49 rendszergazdai feladatok 61 SSO automatikus regisztráció 55 SSO új alkalmazás 55 token PIN megváltoztatása 51 új fiók létrehozása 47 ujjlenyomat, bejelentkezés 48 ujjlenyomat-leolvasó 48 USB etoken regisztrálása 49 virtuális token létrehozása 50 Windows bejelentkezés 53 Windows bejelentkezés, engedélyezés 63 Windows bejelentkezési jelszó módosítása 50 zárolás 53 D Device Access Manager egyszerű konfiguráció 68 eszköz, egyhez való hozzáférés engedélyezése 70 eszközosztály, egyhez való hozzáférés engedélyezése 70 eszközosztály-konfiguráció 69 felhasználó vagy csoport, eltávolítás 69 felhasználó vagy csoport, hozzáadás 69 felhasználó vagy csoport, hozzáférés megtagadása 69 háttérszolgáltatás 67 E egyszeri bejelentkezés automatikus regisztráció 55 eltávolítás, alkalmazás 57 exportálás, alkalmazások 57 kézi regisztráció 55 módosítás, alkalmazástulajdonságok 56 Embedded Security for HP ProtectTools áramkör inicializálása 27 beállítási eljárások 26 biztonsági mentés fájlról, készítés 31 engedélyezés és letiltás 32 engedélyezés tartós letiltás után 32 felhasználói alapfiók 28 Felhasználói alapkulcs 28 Felhasználói alapkulcsjelszó, módosítás 30 felhasználói jelszó visszaállítása 32 hitelesítési adatok, helyreállítás 31 jelszó 4 kulcsok áttelepítése 34 Személyi biztonságos meghajtó (PSD) 29 tartós letiltás 32 titkosítás, fájlok és mappák 29 titkosított e-mail 29 TPM-áramkör engedélyezése 26 tulajdonosi jelszó, módosítás 32 engedélyezés A Java-kártyás bekapcsolási hitelesítés letiltása 21 Automatikus DriveLock 41 bekapcsoláskori hitelesítés 39 Embedded Security 32 Embedded Security tartós letiltás után 32 eszközbeállítások 37 intelligenskártyás BIOSbiztonság 8 intelligenskártyás BIOSbiztonsági mód 9 intelligens kártyás hitelesítés 39 szigorú biztonság 43 TPM-áramkör 26 eszközbeállítások 37 F f10 Setup-jelszó 3 felhasználói alapfiók 28 Felhasználói alapjelszó beállítás 28 Felhasználói alapkulcsjelszó módosítás 30 fiók alapfelhasználó 28 Credential Manager 47 H Hálózati fiók 54 háttérszolgáltatás, Device Access Manager 67 helyreállítás identitás 52 intelligens kártyák 15 HP ProtectTools Security Manager, elérés 2 HP ProtectTools Security Manager elérése 2 I indítási hitelesítés a Windows újraindításakor 44 inicializálás beágyazott biztonsági áramkör 27 intelligens kártya 7 Intelligenskártya-alapú felhasználói jelszó definíció 3 intelligens kártya helyreállításifájljelszava definíció 3 Intelligenskártyás BIOSbiztonság 8 J Java Card Security for HP ProtectTools adatok helyreállítása 24 biztonsági másolat létrehozása 24 biztonsági mentés és helyreállítás 23 Credential Manager 49 felhasználó, létrehozás 22 helyreállítási fájl, készítés 23 76 Tárgymutató HUWW

indítási hitelesítés, beállítás 20 indítási hitelesítés, engedélyezés 21 indítási hitelesítés, letiltás 22 név hozzárendelés 20 olvasó, kiválasztás 18 PIN-kód 3 PIN-kód, megadás 19 PIN-kód, módosítás 18 rendszergazdai feladatok 19 rendszergazda létrehozása 21 speciális feladatok 19 jelszó bekapcsoláskori jelszó beállítása 42 biztonságos, létrehozás 5 Computer Setup, kezelés 41 Felhasználói alapkulcs 30 felhasználó visszaállítása 32 helyreállítási fájl 14 indítási jelszó módosítása 42 intelligens kártyás felhasználó, beállítás és módosítás 11 intelligenskártyás rendszergazda 9 intelligenskártyás rendszergazda, módosítás 10 kezelés 3 megadás, beállítási 43 megadás, beállítások 43 módosítás, beállítási 43 rendszergazdai vagy felhasználói kártya tárolása 12 tulajdonos 27 tulajdonos módosítása 32 útmutatások 5 vészhelyreállítási token 27 Windows bejelentkezés 50 K kezelés, identitás 51 L letiltás A Java-kártyás bekapcsolási hitelesítés letiltása 22 Automatikus DriveLock 41 bekapcsoláskori hitelesítés 39 Embedded Security 32 Embedded Security, tartósan 32 eszközbeállítások 37 intelligenskártyás BIOSbiztonság 9 intelligens kártyás hitelesítés 39 szigorú biztonság 43 M munkahely zárolása 53 R regisztrálás alkalmazás 55 hitelesítő adatok 47 rendszergazdai feladatok Credential Manager 61 Java-kártya 19 rendszerindítási beállítások 36 S Smart Card Security for HP ProtectTools BIOS-beállítások, frissítés 13 BIOS-biztonsági mód 8 BIOS-biztonsági mód, engedélyezés 9 BIOS-biztonsági mód, letiltás 9 biztonsági másolat, létrehozás 16 biztonsági mentés és helyreállítás 14 Credential Manager 49 felhasználói jelszó, beállítás és módosítás 11 felhasználói jelszó, tárolás 12 helyreállítási fájl 14 helyreállításifájl-jelszó megadása 14 inicializálás 7 olvasó, kiválasztás 13 PIN-kód, definíció 3 PIN-kód, módosítás 13 rendszergazdajelszó 9 rendszergazdajelszó, definíció 3 rendszergazdajelszó, módosítás 10 visszaállítás 15 speciális feladatok BIOS-konfiguráció 39 Credential Manager 61 Device Access Manager 69 Embedded Security 31 Java-kártya 19 SZ személyi biztonságos meghajtó (PSD) 29 szigorú biztonság 43 T titkosítás, fájlok és mappák 29 token, Credential Manager 49 TPM-áramkör engedélyezés 26 inicializálás 27 tulajdonosi jelszó beállítás 27 definíció 4 módosítás 32 tulajdonságok alkalmazás 56 hitelesítés 61 hitelesítő adat 62 U ujjlenyomatok, Credential Manager 47 USB etoken, Credential Manager 49 V vészhelyreállítás 27 vészhelyreállítási tokenjelszó beállítás 27 definíció 4 virtuális token 50 virtuális token, Credential Manager 49, 50 W Windows bejelentkezés Credential Manager 53 Windows-bejelentkezés jelszó 4 Windows hálózati fiók 54 HUWW Tárgymutató 77

2026 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés