HP ProtectTools
Začíname pracovať
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft a Windows sú obchodné známky spoločnosti Microsoft Corporation registrované v USA. Intel je registrovaná obchodná známka spoločnosti Intel Corporation alebo jej pobočiek v USA alebo v iných krajinách. AMD, logo AMD Arrow alebo ich kombinácie sú obchodné známky spoločnosti Advanced Micro Devices, Inc. Bluetooth je obchodná známka svojho vlastníka a spoločnosť Hewlett-Packard Company ju používa na základe licencie. Java je obchodná známka spoločnosti Sun Microsystems, Inc. v USA. Logo SD je obchodná známka svojho vlastníka. Informácie obsiahnuté v tomto dokumente sa môžu zmeniť bez predchádzajúceho upozornenia. Jediné záruky vzťahujúce sa na produkty a služby spoločnosti HP sú uvedené v prehláseniach o výslovnej záruke, ktoré sa dodávajú spolu s produktmi a službami. Žiadne informácie uvedené v tejto príručke nemožno považovať za dodatočnú záruku. Spoločnosť HP nie je zodpovedná za technické alebo redakčné chyby či vynechaný text v tejto príručke. Prvé vydanie: január 2007 Katalógové číslo dokumentu: 419699-231
Obsah
1 Úvod Prístup k modulu HP ProtectTools Security Manager .......................................................................... 2 Pochopenie bezpečnostných úloh ........................................................................................................ 2 Riadenie hesiel HP ProtectTools .......................................................................................................... 3 Vytvorenie bezpečného hesla .............................................................................................. 5 2 Smart Card Security for HP ProtectTools Inicializácia inteligentnej karty smart .................................................................................................... 7 Bezpečnostný režim smart card BIOS ................................................................................................. 8 Zapnutie bezpečnostného režimu smart card BIOS a nastavenie správcovského hesla karty smart ........................................................................................................................... 9 Vypnutie bezpečnostného režimu smart card BIOS ............................................................ 9 Zmena správcovského hesla karty smart .......................................................................... 10 Nastavenie a zmena používateľského hesla karty smart .................................................. 11 Uloženie správcovského alebo používateľského hesla karty ............................................ 12 Všeobecné úlohy ................................................................................................................................ 13 Aktualizácia nastavení karty smart v systéme BIOS ......................................................... 13 Vybratie čítača inteligentných kariet .................................................................................. 13 Zmena kódu PIN inteligentnej karty smart ......................................................................... 13 Zálohovanie a obnovenie kariet smart ............................................................................... 14 Vytvorenie obnovovacieho súboru .................................................................... 14 Obnovenie údajov karty smart .......................................................................... 15 Vytvorenie záložnej karty smart ........................................................................ 16 3 Java Card Security for HP ProtectTools Všeobecné úlohy ................................................................................................................................ 18 Zmena kódu PIN karty Java Card ...................................................................................... 18 Vybratie čítača inteligentných kariet .................................................................................. 18 Pokročilé úlohy (len pre správcov) ..................................................................................................... 19 Nastavenie kódu PIN karte Java Card ............................................................................... 19 Nastavenie názvu karty Java Card .................................................................................... 20 Nastavenie overovania pri zapnutí .................................................................................... 20 Zapnutie overovania pri zapnutí kartou Java Card a vytvorenie správcovskej karty Java Card ................................................................................................. 21 Vytvorenie používateľskej karty Java Card ....................................................... 22 Vypnutie overovania pri zapnutí pomocou karty Java Card: ............................. 22 Zálohovanie a obnovenie karty Java Card ........................................................................ 23 Vytvorenie obnovovacieho súboru .................................................................... 23 Obnovenie údajov karty Java Card ................................................................... 24
SKWW
iii
Vytvorenie záložnej karty Java Card ................................................................. 24 4 Embedded Security for HP ProtectTools Postupy inštalácie .............................................................................................................................. 26 Zapnutie integrovaného bezpečnostného čipu .................................................................. 26 Inicializácia integrovaného bezpečnostného čipu .............................................................. 27 Nastavenie základného používateľského konta ................................................................ 28 Všeobecné úlohy ................................................................................................................................ 29 Používanie osobnej bezpečnostnej jednotky ..................................................................... 29 Šifrovanie súborov a priečinkov ......................................................................................... 29 Posielanie a prijímanie šifrovaných e-mailov ..................................................................... 29 Zmena hesla kľúča základného používateľa ..................................................................... 30 Pokročilé úlohy ................................................................................................................................... 31 Zálohovanie a obnovenie ................................................................................................... 31 Vytvorenie záložného súboru ............................................................................ 31 Obnova certifikačných údajov zo záložného súboru ......................................... 31 Zmena hesla vlastníka ....................................................................................................... 32 Opätovné nastavenie používateľského hesla .................................................................... 32 Zapnutie alebo vypnutie integrovaného zabezpečenia ...................................................... 32 Trvalé vypnutie integrovaného zabezpečenia ................................................... 32 Zapnutie integrovaného zabezpečenia po trvalom vypnutí ............................... 32 Migrácia kľúčov pomocou sprievodcu migráciou (Migration Wizard) ................................. 34 5 BIOS Configuration for HP ProtectTools Všeobecné úlohy ................................................................................................................................ 36 Nastavovanie možností spúšťania ..................................................................................... 36 Zapnutie a vypnutie možností konfigurácie systému ......................................................... 37 Pokročilé úlohy ................................................................................................................................... 39 Riadenie nastavení HP ProtectTools ................................................................................. 39 Zapnutie a vypnutie podpory overovania pri zapnutí inteligentnými kartami smart alebo kartami Java Card ......................................................................... 39 Zapnutie a vypnutie podpory overovania pri zapnutí pre integrované zabezpečenie .................................................................................................... 40 Zapnutie a vypnutie automatickej ochrany pevného disku Automatic DriveLock .......................................................................................................... 41 Riadenie hesiel Computer Setup ....................................................................................... 41 Nastavenie hesla pri zapnutí ............................................................................. 42 Zmena hesla pri zapnutí .................................................................................... 42 Nastavenie nastavovacieho hesla ..................................................................... 42 Zmena nastavovacieho hesla ........................................................................... 43 Nastavenie možností hesla ............................................................................... 43 Zapnutie alebo vypnutie striktného zabezpečenia ............................ 43 Zapnutie a vypnutie overovania pri zapnutí pri reštarte systému Windows ........................................................................................... 44 6 Credential Manager for HP ProtectTools Postupy inštalácie .............................................................................................................................. 46 Prihlásenie do programu Credential Manger ..................................................................... 46 Použitie sprievodcu prihlásením programu Credential Manager ...................... 46
iv
SKWW
Prihlásenie po prvý raz ...................................................................................... 47 Registrácia poverení .......................................................................................................... 47 Zaznamenávanie odtlačkov prstov .................................................................... 47 Nastavenie čítača odtlačkov prstov .................................................. 48 Prihlásenie do systému Windows pomocou zaznamenaných odtlačkov prstov ................................................................................ 48 Registrovanie karty Java Card, inteligentnej karty smart, kľúča alebo virtuálneho kľúča ............................................................................................... 48 Registrácia e-kľúča USB ................................................................................... 49 Registrácia iných poverení ................................................................................ 49 Všeobecné úlohy ................................................................................................................................ 50 Vytváranie virtuálnych kľúčov ............................................................................................ 50 Zmena prihlasovacieho hesla systému Windows .............................................................. 50 Zmena kódu PIN kľúča ...................................................................................................... 51 Riadenie identity ................................................................................................................ 51 Zálohovanie identity .......................................................................................... 51 Obnovenie identity ............................................................................................ 52 Vymazanie identity zo systému ......................................................................... 52 Zamknutie počítača ........................................................................................................... 53 Použitie prihlásenia systému Windows .............................................................................. 53 Prihlásenie sa do systému Windows pomocou programu Credential Manger .............................................................................................................. 53 Pridanie konta ................................................................................................... 54 Odstránenie konta ............................................................................................. 54 Používanie jedného prihlásenia ......................................................................................... 54 Registrácia novej aplikácie ................................................................................ 55 Používanie automatickej registrácie ................................................. 55 Používanie ručnej registrácie (presúvaním myšou) .......................... 55 Riadenie aplikácií a poverení ............................................................................ 56 Modifikovanie vlastností aplikácie .................................................... 56 Odstránenie aplikácie z funkcie jedného prihlásenia ........................ 56 Exportovanie aplikácie ...................................................................... 57 Importovanie aplikácie ...................................................................... 57 Modifikácia poverení ......................................................................... 57 Použitie ochrany aplikácie ................................................................................................. 58 Obmedzenie prístupu k aplikácii ....................................................................... 58 Odstránenenie ochrany aplikácie ...................................................................... 59 Zmena nastavení obmedzenia pre chránenú aplikáciu ..................................... 59 Pokročilé úlohy (len pre správcu) ....................................................................................................... 61 Špecifikovanie ako sa používatelia a správcovia prihlasujú .............................................. 61 Konfigurácia vlastných požiadaviek na overovanie ........................................................... 62 Konfigurácia vlastnosti poverení ........................................................................................ 62 Konfigurácia nastavení programu Credential Manager ..................................................... 63 Príklad 1—umožňuje prihlásenie do systému Windows z programu Credential Manager pomocou stránky „Advanced Settings“ (Rozšírené nastavenia) ........................................................................................................ 63 Príklad 2—pomocou stránky „Advanced Settings“ (Rozšírené nastavenia) vyžaduje pred použitím funkcie jedného prihlásenia overenie používateľa ...... 65 7 Device Access Manager for HP ProtectTools
SKWW
v
Spustenie služby v pozadí .................................................................................................................. 67 Jednoduchá konfigurácia ................................................................................................................... 68 Konfigurácia triedy zariadení (pokročilé) ............................................................................................ 69 Pridanie používateľa alebo skupiny ................................................................................... 69 Odstránenie používateľa alebo skupiny ............................................................................. 69 Zakázanie prístupu používateľovi alebo skupine ............................................................... 69 Povolenie prístupu k triede zariadení pre jedného používateľa zo skupiny ....................... 70 Povolenie prístupu ku konkrétnemu zariadeniu pre jedného používateľa zo skupiny ....... 70 Slovník ............................................................................................................................................................... 71 Index ................................................................................................................................................................... 73
vi
SKWW
1
Úvod
Softvér HP ProtectTools Security Manager poskytuje funkcie zabezpečenia, ktoré sú určené na ochranu pred neoprávneným prístupom k počítaču, sieťam a kritickým údajom. Rozšírená bezpečnostná funkčnosť je poskytovaná týmito softvérovými modulmi: ●
Smart Card Security for HP ProtectTools
●
Java Card Security for HP ProtectTools
●
Embedded Security for HP ProtectTools
●
BIOS Configuration for HP ProtectTools
●
Credential Manager for HP ProtectTools
●
Device Access Manager for HP ProtectTools
Dostupnosť jednotlivých softvérových modulov sa líši podľa modelu počítača. Napríklad modul Embedded Security for HP ProtectTools vyžaduje, aby bol nainštalovaný integrovaný bezpečnostný čip TPM (Trusted Platform Module) (len vybrané modely) a modul Smart Card Security for HP ProtectTools vyžaduje voliteľnú inteligentnú kartu a čítač. Softvérové moduly HP ProtectTools môžu byť predinštalované, predbežne zavedené alebo prevzateľné z webovej lokality spoločnosti HP. Ďalšie informácie nájdete na webovej lokalite http://www.hp.com. Poznámka Pokyny v tejto príručke sú napísané s predpokladom, že už máte príslušné softvérové moduly HP ProtectTools nainštalované.
SKWW
1
Prístup k modulu HP ProtectTools Security Manager Postup otvorenia programu HP ProtectTools Security Manager z ovládacieho panela systému Windows®: ▲
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager. Poznámka Po konfigurácii modulu Credential Manager môžete nástroj HP ProtectTools otvoriť tiež prihlásením sa do modulu Credential Manager priamo z prihlasovacej obrazovky systému Windows. Dalšie informácie sú uvedené v časti „Prihlásenie sa do systému Windows pomocou programu Credential Manger“ v kapitole 6 „Credential Manager for HP ProtectTools“.
Pochopenie bezpečnostných úloh Pri riadení počítačovej bezpečnosti (najmä v prípade veľkých organizácií) je dôležitým pravidlom rozdelenie zodpovednosti a práv medzi rôzne typy správcov a používateľov. Poznámka osoba.
V malých organizáciách alebo pri individuálnom použití môže mať tieto úlohy ta istá
V programe HP ProtectTools bezpečnostné povinnosti a práva môžu byť rozdelené do týchto úloh: ●
Vedúci bezpečnosti—definuje bezpečnostné úrovne spoločnosti alebo siete a určuje, ktoré bezpečnostné prvky sa použijú, napríklad inteligentné karty, biometrické čítače alebo súkromné kľúče USB. Poznámka Mnohé z funkcií modulu HP ProtectTools je možné podľa potrieb vedúceho bezpečnosti prispôsobiť v spolupráci so spoločnosťou HP. Ďalšie informácie nájdete na webovej lokalite http://www.hp.com.
2
●
Správca IT—aplikuje a riadi bezpečnostné prvky definované vedúcim bezpečnosti. Tiež môže zapnúť alebo vypnúť niektoré prvky. Napríklad vedúci bezpečnosti sa rozhodne zaviesť inteligentné karty, správca IT môže zapnúť bezpečnostný režim inteligentných kariet systému BIOS.
●
Používateľ—používa bezpečnostné prvky. Napríklad ak vedúci bezpečnosti a správca IT zaviedli v systéme inteligentné karty, používateľ môže nastaviť kód PIN inteligentnej karty a kartu použiť na overenie.
Kapitola 1 Úvod
SKWW
Riadenie hesiel HP ProtectTools Väčšina funkcií modulu HP ProtectTools Security Manager je zabezpečená heslami. Nasledujúci zoznam uvádza bežne používané heslá, softvérové moduly, v ktorých sa nastavuje heslo a funkciu hesla. Takisto sú tu uvedené heslá nastavované a používané výlučne správcami IT. Ostatné heslá môžu byť nastavené obyčajnými používateľmi alebo správcami. Heslo modulu HP ProtectTools
Nastavte ho v tomto module HP ProtectTools
Funkcia
Nastavovacie heslo programu Computer Setup
BIOS Configuration, správcom IT
Chráni prístup do programu Computer Setup.
Heslo pri zapnutí
BIOS Configuration
Chráni prístup k obsahu počítača, keď sa počítač zapne, reštartuje alebo vráti z režimu dlhodobého spánku.
Správcovské heslo karty smart
Smart Card Security, správcom IT
Používa sa na overovanie pri zapnutí (BIOS) pomocou inteligentnej karty smart. Umožňuje prístup k programu Computer Setup a obsahu počítača, keď sa počítač zapne, reštartuje alebo vráti z režimu dlhodobého spánku. Umožňuje vytvoriť obnovovacie súbory na obnovu používateľských alebo správcovských kariet.
Smart Card Security
Používa sa na overovanie pri zapnutí (BIOS) pomocou inteligentnej karty smart. Umožňuje prístup k obsahu počítača, keď sa počítač zapne, reštartuje alebo vráti z režimu dlhodobého spánku.
Kód PIN inteligentnej karty Smart Card
Smart Card Security
Chráni prístup k obsahu inteligentnej karty smart a overuje jej používateľov. Pri použití na overovanie pri zapnutí, kód PIN inteligentnej karty smart tiež chráni prístup k programu Computer Setup a k obsahu počítača.
Heslo obnovovacieho súboru karty smart
Smart Card Security
Chráni prístup k obnovovaciemu súboru, ktorý obsahuje heslá systému BIOS.
Kód PIN karty Java™ Card
Java Card Security
Chráni prístup k obsahu karty Java Card a overuje jej používateľov. Pri použití na overovanie pri zapnutí, kód PIN karty Java Card tiež chráni prístup k programu Computer Setup a k obsahu počítača.
Heslo kľúča základného používateľa
Embedded Security
Používa sa na prístup k funkciám modulu Embedded Security, napríklad zabezpečenie e-mailu, šifrovanie súborov a priečinkov. Keď sa použije na overovanie pri
Poznámka Tiež známe ako správcovské heslo systému BIOS, nastavovacie heslo f10 alebo bezpečnostné nastavovacie heslo
Poznámka Tiež známe ako heslo karty správcu systému BIOS
Používateľské heslo karty smart Poznámka Tiež známe ako heslo karty používateľa systému BIOS
SKWW
Riadenie hesiel HP ProtectTools
3
Heslo modulu HP ProtectTools
Nastavte ho v tomto module HP ProtectTools
zapnutí, tiež chráni prístup k obsahu počítača, keď sa počítač zapne, reštartuje alebo vráti z režimu dlhodobého spánku.
Poznámka Tiež známe ako: Integrované bezpečnostné heslo Heslo núdzového obnovenia
Embedded Security, správcom IT
Chráni prístup k núdzovému obnoveniu súkromného kľúča (Emergency Recovery Token), čo je záložný súbor pre integrovaný bezpečnostný čip.
Heslo vlastníka
Embedded Security, správcom IT
Chráni systém a čip TPM pred neoprávneným prístupom ku všetkým funkciám vlastníka na integrovaného zabezpečenia.
Prihlasovacie heslo modulu Credential Manager
Credential Manager
Toto heslo má dve možnosti:
Poznámka Tiež známe ako: Heslo núdzového obnovenia súkromného kľúča
4
Funkcia
●
Môže byť použité v osobitnom prihlásení sa na otvorenie modulu Credential Manager po prihlásení sa do systému Windows.
●
Môže byť použité namiesto prihlásenia sa do systému Windows, čo umožňuje súčasný prístup k systému Windows a modulu Credential Manager.
Heslo obnovovacieho súboru modulu Credential Manager
Credential Manager, správcom IT
Chráni prístup k obnovovaciemu súboru modulu Credential Manager.
Prihlasovacie heslo systému Windows
Ovládací panel systému Windows
Môže sa použiť na ručné prihlásenie alebo môže byť uložené na inteligentnej karte.
Kapitola 1 Úvod
SKWW
Vytvorenie bezpečného hesla Pri tvorbe hesiel sa v prvom rade riaďte požiadavkami programu. Vo všeobecnosti však majte na pamäti tieto rady, ktoré vám pomôžu vytvoriť silné heslá a znížiť riziko vzniku slabých hesiel:
SKWW
●
Používajte heslá s viac ako 6 znakmi, najlepšie s viac ako 8 znakmi.
●
V hesle striedajte veľkosť písmen.
●
Ak je to možné, striedajte alfanumerické znaky, použite špeciálne znaky a interpunkčné znamieka.
●
Nahraďte písmená v slove špeciálnymi znakmi alebo číslami. Napríklad číslo 1 použite namiesto písmena I alebo L.
●
Kombinujte slová z 2 alebo viacerých jazykov.
●
Slovo alebo frázu rozdeľte číslami alebo špeciálnymi znakmi v strede, napríklad „Mary2-2Cat45.“
●
Nepoužívajte slovo, ktoré sa nachádza v slovníku.
●
Nepoužívajte svoje meno ako heslo, alebo iné osobné informácie, napríklad dátum narodenia, mená zvierat, priezvisko matky za slobodna, dokonca ani v prevrátenom poradí písmen.
●
Heslá pravidelne meňte. Môžete zmeniť len niekoľko znakov, ktoré sa zvyšujú.
●
Ak si heslo zapíšete, neukladajte ho na viditeľné miesto blízko počítača.
●
Neuchovávajte si heslo v súbore, ako je e-mail, v počítači.
●
Nezdieľajte kontá a heslo nikomu nehovorte.
Riadenie hesiel HP ProtectTools
5
2
Smart Card Security for HP ProtectTools
Nástroj Smart Card Security for HP ProtectTools spravuje nastavovanie a konfiguráciu inteligentých kariet pre počítače vybavené voliteľnými čítačom inteligentných kariet. Pomocou nástroja Smart Card Security môžete:
6
●
Získať prístup k funkciám zabezpečenia inteligentnou kartou.
●
Inicializovať inteligentnú kartu smart, aby sa dala používať s inými modulmi HP ProtectTools, napríklad s modulom Credential Manager for HP ProtectTools.
●
Nastaviť v programe Computer Setup overovanie inteligentnou kartou smart vo fáze zapnutia systému a nakonfigurovať inteligentné karty smart zvlášť pre správcu a zvlášť pre používateľa. Na základe tohto nastavenia bude musieť používateľ vložiť inteligentnú kartu a prípadne zadať aj jej kód PIN, inak sa operačný systém nenačíta.
●
Nastaviť a zmeniť heslo, ktoré sa používa na overenie používateľov inteligentnej karty.
●
Zálohovať a obnoviť heslá systému BIOS pre inteligentné karty, ktoré sú uložené na inteligentnej karte.
Kapitola 2 Smart Card Security for HP ProtectTools
SKWW
Inicializácia inteligentnej karty smart Inteligentnú kartu smart musíte pred použitím inicializovať. Postup inicializácie inteligentnej karty smart: 1.
Vložte inteligentnú kartu smart do čítača.
2.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
3.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku Smart Card (Inteligentná karta Smart).
4.
V pravej časti okna kliknite na položku Initialize (Inicializácia).
5.
Napíšte svoje meno v prvom poli v dialógovom okne Initialize the smart card (Inicializovať kartu smart).
6.
Zadajte a potvrďte kód PIN karty smart v príslušných poliach. Kód PIN musí mať 4 až 8 číselných znakov. POZOR Tento kód karty nezabudnite, stratili by ste prístup k počítaču. Ak ho zabudnete, nebude možné pracovať s počítačom. Ak v rámci 5 pokusov nezadáte správny kód PIN, inteligentná karta smart sa zamkne a bude nepoužiteľná. Po zadaní správneho kódu PIN, sa počítadlo pokusov vynuluje.
7.
SKWW
Dokončite inicializáciu kliknutím na tlačidlo OK.
Inicializácia inteligentnej karty smart
7
Bezpečnostný režim smart card BIOS Ak bola táto možnosť aktivovaná, bezpečnostný režim smart card BIOS bude vyžadovať použitie karty smart na spustenie počítača. Proces aktivácie bezpečnostného režimu smart card BIOS obsahuje tieto kroky: 1.
Zapnutie podpory overovania pri zapnutí pomocou inteligentnej karty Smart Card v programe BIOS Configuration. Riaďte sa informáciami v kapitole 5 „Zapnutie a vypnutie podpory overovania pri zapnutí inteligentnými kartami smart alebo kartami Java Card“, „BIOS Configuration for HP ProtectTools“. Poznámka Po aktivácii tejto možnosti budete môcť používať kartu smart card na overovanie pri zapnutí. Funkcie bezpečnostného režimu smart card BIOS budú k dispozícii až po zapnutí podpory overovania pri zapnutí inteligentnou kartou smart.
2.
Zapnite bezpečnostný režim smart card BIOS v programe Smart Card Security. Riaďte sa informáciami v tejto kapitole „Zapnutie bezpečnostného režimu smart card BIOS a nastavenie správcovského hesla karty smart“.
3.
Nastavte správcovské heslo karty smart. Poznámka Správcovské heslo inteligentnej karty smart sa nastavuje ako súčasť procesu zapnutia bezpečnostného režimu smart card BIOS.
Správcovské heslo karty smart nie je totožné s nastavovacím heslom programu Computer Setup. Správcovské heslo karty smart slúži na identifikáciu na počítači a tiež umožňuje:
8
●
Prístup k programu Computer Setup alebo k obsahu zapnutého počítača.
●
Vytvoriť nové správcovské a používateľské karty smart.
●
Vytvoriť obnovovací súbor na obnovu používateľskej alebo správcovskej karty smart.
Kapitola 2 Smart Card Security for HP ProtectTools
SKWW
Zapnutie bezpečnostného režimu smart card BIOS a nastavenie správcovského hesla karty smart Postup zapnutia bezpečnostného režimu smart card BIOS a nastavenia správcovského hesla karty smart: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS.
3.
V pravej časti okna pod položkou BIOS Security Mode kliknite na položku Enable (Zapnúť).
4.
Kliknite na tlačidlo Next (Ďalej).
5.
Zadajte nastavovacie heslo programu Computer Setup pri výzve a potom kliknite na tlačidlo Next (Ďalej).
6.
Vložte nové správcovské heslo karty smart a riaďte sa podľa pokynov na obrazovke. Medzi pokynmi môžu byť tieto úlohy: ●
Podrobné informácie nájdete v časti „Inicializácia inteligentnej karty smart“.
●
Nastavenie správcovského hesla karty smart. Podrobné informácie nájdete v časti „Uloženie správcovského alebo používateľského hesla karty“.
●
Vytvorenie obnovovacieho súboru. Podrobné informácie nájdete v časti „Vytvorenie obnovovacieho súboru“.
Vypnutie bezpečnostného režimu smart card BIOS Pri vypnutom bezpečnostnom režime smart card BIOS sú správcovské a používateľské heslá vypnuté a na prístup k počítaču nie je potrebné ďalšie používanie karty smart. Poznámka Ak bol bezpečnostný režim smart card BIOS predtým zapnutý, tlačidlo na stránke „Smart Card Security BIOS“ (Zabezpečenie Smart Card BIOS) sa zmení na Disable (Vypnúť). Postup vypnutia zabezpečenia kartou smart:
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS.
3.
V pravej časti okna pod položkou BIOS Security Mode (Bezpečnostný režim BIOS) kliknite na položku Disable (Vypnúť).
4.
Vložte kartu smart s aktuálnym správcovským heslom a kliknite na tlačidlo Next (Ďalej).
5.
Po výzve zadajte kód PIN karty smart a kliknite na tlačidlo Finish (Dokončiť).
Bezpečnostný režim smart card BIOS
9
Zmena správcovského hesla karty smart Správcovské heslo inteligentnej karty smart sa nastavuje ako súčasť procesu zapnutia bezpečnostného režimu smart card BIOS. Správcovské heslo môžete zmeniť vtedy, keď bolo predtým nastavené. Ďalšie informácie o správcovskom hesle karty smart nájdete vyššie v časti „Bezpečnostný režim smart card BIOS“ tejto kapitoly. Poznámka Nasledujúci postup aktualizuje správcovské heslo uložené na karte smart a v programe Computer Setup. Postup zmeny správcovského hesla karty smart:
10
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS.
3.
V pravej časti okna pod položkou BIOS Security Mode (Bezpečnostný režim BIOS), vedľa položky BIOS administrator card (Karta správcu systému BIOS) kliknite na položku Change (Zmeniť).
4.
Zadajte kód PIN karty smart a kliknite na tlačidlo Next (Ďalej).
5.
Vložte novú správcovskú kartu a kliknite na tlačidlo Next (Ďalej).
6.
Zadajte kód PIN karty smart a kliknite na tlačidlo Finish (Dokončiť).
Kapitola 2 Smart Card Security for HP ProtectTools
SKWW
Nastavenie a zmena používateľského hesla karty smart Postup nastavenia alebo zmeny používateľského hesla karty smart: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS.
3.
V pravej časti okna pod položkou BIOS Security Mode (Bezpečnostný režim BIOS), vedľa položky BIOS user card (Karta používateľa systému BIOS) kliknite na tlačidlo Set (Nastaviť). Poznámka Ak už existuje používateľské heslo v programe Computer Setup, kliknite na tlačidlo Change (Zmeniť).
4.
Zadajte kód PIN karty smart a kliknite na tlačidlo Next (Ďalej).
5.
Vložte novú používateľskú kartu a kliknite na tlačidlo Next (Ďalej).
6.
●
Ak už existuje používateľské heslo na karte, zobrazí sa dialógové okno Finish (Dokončiť). Vynechajte kroky 6 až 8 a prejdite na krok 9.
●
Ak neexistuje používateľské heslo na karte, zobrazí sa sprievodca heslom systému BIOS (BIOS Password Wizard).
V sprievodcovi BIOS Password Wizard môžete ●
Zadať heslo ručne.
●
Vygenerovať náhodné 32-bajtové heslo. Poznámka Pomocou známeho hesla umožňuje vytvoriť duplikáty kariet bez použitia obnovovacieho súboru. Vygenerovanie náhodného hesla poskytuje viac bezpečnosti. Avšak na vytvorenie záložných kariet potrebujete obnovovací súbor.
7.
Pod položkou Boot Requirements (Požiadavky spúšťania) začiarknite začiarkovacie pole ak chcete, aby sa pri štarte vyžadovalo zadanie kódu PIN karty smart. Poznámka Ak nechcete, aby sa pri štarte vyžadovalo zadanie kódu PIN karty smart, zrušte začiarknutie.
8.
Zadajte kód PIN karty smart a kliknite na tlačidlo OK. Systém vás vyzve na vytvorenie obnovovacieho súboru. Poznámka Vytvorenie obnovovacieho súboru sa dôrazne odporúča. Dalšie informácie sú uvedené neskôr v časti „Vytvorenie obnovovacieho súboru“ tejto kapitoly.
9.
SKWW
Zadajte kód PIN karty smart v dialógovom okne Finish (Dokončiť) a potom kliknite na tlačidlo Finish (Dokončiť).
Bezpečnostný režim smart card BIOS
11
Uloženie správcovského alebo používateľského hesla karty Ak chcete vytvoriť záložnú kartu a máte nastavené správcovské heslo, heslo môžete uložiť na novej karte. POZOR Tento postup aktualizuje správcovské heslo uložené len na karte a nie v programe Computer Setup. Nebude možný prístup k počítaču s novou kartou. Postup uloženia správcovského alebo používateľského hesla karty: 1.
Vložte inteligentnú kartu smart do čítača.
2.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
3.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS.
4.
V pravej časti okna pod položkou BIOS Password on Smart Card (Heslo BIOS na karte Smart) kliknite na položku Store (Uložiť).
5.
V sprievodcovi BIOS Password Wizard môžete ●
Zadať heslo ručne.
●
Vygenerovať náhodné 32-bajtové heslo. Poznámka Pomocou známeho hesla umožňuje vytvoriť duplikáty kariet bez použitia obnovovacieho súboru. Vygenerovanie náhodného hesla poskytuje viac bezpečnosti. Avšak na vytvorenie záložných kariet potrebujete obnovovací súbor.
6.
Pod položkou Access Privilege (Prístupové práva) kliknite buď na položku Administrator (Správca) alebo na položku User (Používateľ), aby ste vybrali typ karty.
7.
Pod položkou Boot Requirements (Požiadavky spúšťania) začiarknite začiarkovacie pole ak chcete, aby sa pri štarte vyžadovalo zadanie kódu PIN karty smart. Poznámka Ak nechcete, aby sa pri štarte vyžadovalo zadanie kódu PIN karty smart, zrušte začiarknutie.
8.
Zadajte kód PIN karty smart a kliknite na tlačidlo OK.
9.
Opäť zadajte kód PIN karty smart v dialógovom okne Finish (Dokončiť) a potom kliknite na tlačidlo Finish (Dokončiť). Systém vás vyzve na vytvorenie obnovovacieho súboru. Poznámka Vytvorenie obnovovacieho súboru karty smart sa dôrazne odporúča. Dalšie informácie sú uvedené neskôr v časti „Vytvorenie obnovovacieho súboru“ tejto kapitoly.
12
Kapitola 2 Smart Card Security for HP ProtectTools
SKWW
Všeobecné úlohy Aktualizácia nastavení karty smart v systéme BIOS Postup, aby sa vyžadovalo zadanie kódu PIN karty smart pri reštarte počítača: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku BIOS.
3.
V pravej časti okna pod položkou Smart Card BIOS Password Properties (Vlastnosti hesla BIOS karty Smart) kliknite na položku Settings (Nastavenia).
4.
Začiarknite pole, ak chcete vyžadovať zadanie kódu PIN pre reštarte. Poznámka
5.
Ak túto požiadavku chcete zrušiť, zrušte začiarknutie.
Zadajte kód PIN karty smart a kliknite na tlačidlo OK.
Vybratie čítača inteligentných kariet Pred použitím inteligentnej karty smart sa uistite, že v module Smart Card Security je vybraný správny čítač kariet smart. Ak sa nevyberie správny čítač, niektoré funkcie nemusia byť k dispozícii alebo sa správne nezobrazia. Postup vybratia čítača inteligentných kariet: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku General (Všeobecné).
3.
V pravej časti okna pod položkou Smart Card Reader (Čítač inteligentných kariet) kliknite na správny čítač.
4.
Vložte inteligentnú kartu smart do čítača. Automaticky sa zaktualizujú informácie čítača.
Zmena kódu PIN inteligentnej karty smart Postup zmeny kódu PIN inteligentnej karty smart:
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku Smart Card (Inteligentná karta Smart).
3.
V pravej časti okna pod názvom Change PIN (Zmena kódu PIN) kliknite na položku Change PIN (Zmeniť kód PIN).
4.
Napíšte aktuálny kód PIN karty smart.
5.
Zadajte a potvrďte nový kód PIN.
6.
Kliknite na tlačidlo OK v potvrdzovacom dialógovom okne.
Všeobecné úlohy
13
Zálohovanie a obnovenie kariet smart Keď ste inicializovali kartu smart a karta je pripravená na použitie, silne sa odporúča vytvoriť obnovovací súbor karty smart. Obnovovací súbor sa môže použiť na prenos údajov z jednej karty smart na druhú kartu smart. Tento súbor je možné tiež použiť na zálohovanie pôvodnej karty smart alebo na obnovenie údajov v prípade straty alebo krádeže karty. POZOR Aby nedošlo k rozdielom medzi obnovovacím súborom a kartou smart s aktualizovanými údajmi, ihneď vytvorte nový obnovovací súbor na vymeniteľné médium a uložte ho na bezpečné miesto. Ak máte záložnú kartu smart, musíte tiež aktualizovať údaje na záložnej karte prenesením nového obnovovacieho súboru na záložnú kartu smart.
Vytvorenie obnovovacieho súboru Postup vytvorenia obnovovacieho súboru: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku Smart Card (Inteligentná karta Smart).
3.
V pravej časti okna pod názvom Recovery (Obnova) kliknite na položku Create (Vytvoriť).
4.
Zadajte kód PIN karty smart a kliknite na tlačidlo OK.
5.
V poli Filename (Názov súboru) zadajte cestu a názov súboru. POZOR Aby nedošlo k strate prístupu k počítaču, tak neukladajte obnovovací súbor na pevnom disku počítača. Bez inteligentnej karty smart nebudete mať k nemu prístup. Takisto obnovovací súbor uložený na pevnom disku je prístupný aj ostatným, čo predstavuje bezpečnostné riziko.
6.
Zadajte a potvrďte heslo obnovovacieho súboru a potom kliknite na tlačidlo OK. POZOR Aby nedošlo k strate údajov obnovovacieho súboru karty smart, nezabudnite na heslo obnovovacieho súboru. Bez hesla nie je možné opätovne vytvoriť kartu z obnovovacieho súboru.
14
Kapitola 2 Smart Card Security for HP ProtectTools
SKWW
Obnovenie údajov karty smart Údaje karty smart môžete obnoviť z obnovovacieho súboru. To je obzvlášť užitočné pri strate alebo krádeži karty, alebo keď chcete vytvoriť záložnú kartu smart. Ak použijete kartu s uloženými pôvodnými údajmi, tieto budú prepísané. Pred začiatkom budete potrebovať nasledovné: ●
Prístup k počítaču s nainštalovaným softvérom Smart Card Security
●
Obnovovací súbor karty smart
●
Heslo obnovovacieho súboru karty smart
●
Karta smart
Postup obnovenia inteligentnej karty smart:
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Smart Card Security (Zabezpečenie kartou Smart Card) a potom kliknite na položku Smart Card (Inteligentná karta Smart).
3.
Vložte disketu alebo iné médium obsahujúce obnovovací súbor karty smart.
4.
Vložte inteligentnú kartu smart do čítača. Ak karta nie je inicializovaná, objaví sa výzva na jej inicializáciu. Podrobné pokyny o inicializácii karty smart nájdete vyššie v časti „Inicializácia inteligentnej karty smart“ tejto kapitoly.
5.
V pravej časti okna pod názvom Recovery (Obnova) kliknite na položku Restore (Obnoviť).
6.
Skontrolujte, či ste vybrali správny názov obnovovacieho súboru a zadajte heslo obnovovacieho súboru.
7.
Zadajte kód PIN karty smart.
8.
Kliknite na tlačidlo OK. Obsah pôvodnej karty smart sa prenesie na novú kartu smart.
Všeobecné úlohy
15
Vytvorenie záložnej karty smart Dôrazne sa odporúča vytvoriť duplikáty kariet smart kvôli zálohe. Na vytvorenie záložnej karty je možné použiť dve metódy podľa toho, či heslo inteligentnej karty smart bolo generované ručne alebo náhodne. Postup vytvorenia náhradnej karty smart s náhodne vygenerovaným heslom karty smart: ▲
Vložte kartu smart do čítača a potom na ňu zaveďte správny obnovovací súbor. Dalšie informácie sú uvedené vyššie v časti „Obnovenie údajov karty smart“ tejto kapitoly.
Postup vytvorenia náhradnej karty smart s ručne vygenerovaným heslom karty smart:
16
1.
Inicializujte novú inteligentnú kartu smart. Pokyny sú uvedené vyššie v časti „Inicializácia inteligentnej karty smart“ tejto kapitoly.
2.
Na novú kartu uložte správcovské alebo používateľské heslo. Pokyny nájdete v časti „Uloženie správcovského alebo používateľského hesla karty” uvedenej vyššie v tejto kapitole.
Kapitola 2 Smart Card Security for HP ProtectTools
SKWW
3
Java Card Security for HP ProtectTools
Nástroj Java™ Card Security for HP ProtectTools spravuje nastavovanie a konfiguráciu kariet Java Card pre počítače vybavené voliteľnými čítačom inteligentných kariet. Pomocou nástroja Java Card Security môžete:
SKWW
●
Získať prístup k funkciám zabezpečenia kartou Java Card.
●
Nastaviť v programe Computer Setup overovanie kartou Java Card vo fáze zapnutia systému a nakonfigurovať karty Java Card zvlášť pre správcu a zvlášť pre používateľa. Na základe tohto nastavenia bude musieť používateľ vložiť kartu Java Card a zadať aj jej kód PIN, inak sa operačný systém nenačíta.
●
Nastaviť a zmeniť kód PIN, ktorá sa používa na overenie používateľov karty Java Card.
●
Zálohovať a obnoviť údaje overovania pri zapnutí, ktoré sú uložené na karte Java Card.
17
Všeobecné úlohy Stránka „General“ (Všeobecné) umožňuje vykonanie týchto úloh: ●
Zmeniť kód PIN karty Java Card
●
Vybrať čítač inteligentných kariet Poznámka Čítač inteligentných kariet používajú inteligentné karty smart a karty Java Card. Táto funkcia je k dispozícii, ak máte viac ako jeden čítač inteligentných kariet na počítači.
Zmena kódu PIN karty Java Card Postup zmeny kódu PIN karty Java Card: Poznámka
Kód PIN karty Java Card musí mať 4 až 8 číselných znakov.
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku General (Všeobecné).
3.
Do čítača inteligentných kariet vložte kartu Java Card (s existujúcim kódom PIN).
4.
V pravej časti okna kliknite na položku Change (Zmeniť).
5.
V dialógovom okne Change PIN (Zmeniť PIN) zadajte súčasný kód PIN v poli Current PIN (Súčasný PIN).
6.
Zadajte nový kód PIN do poľa New PIN (Nový PIN) a potom opäť zadajte kód PIN v poli Confirm New PIN (Potvrdiť nový PIN).
7.
Kliknite na tlačidlo OK.
Vybratie čítača inteligentných kariet Pred použitím karty Java Card sa uistite, že v module Java Card Security je vybraný správny čítač kariet smart. Ak sa nevyberie správny čítač, niektoré funkcie nemusia byť k dispozícii alebo sa správne nezobrazia. Postup vybratia čítača inteligentných kariet:
18
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku General (Všeobecné).
3.
Vložte kartu Java Card do čítača inteligentných kariet.
4.
V pravej časti okna pod položkou Smart Card Reader (Čítač inteligentných kariet) kliknite na správny čítač.
Kapitola 3 Java Card Security for HP ProtectTools
SKWW
Pokročilé úlohy (len pre správcov) Stránka „Advanced“ (Pokročilé) umožňuje vykonanie týchto úloh: ●
Nastavenie kódu PIN karte Java Card
●
Nastaviť názov karte Java Card
●
Nastaviť overovanie pri zapnutí
●
Zálohovať a obnoviť karty Java Card Poznámka Aby ste sa mohli dostať na stránku „Advanced“, musíte mať nastavovacie heslo programu Computer Setup.
Nastavenie kódu PIN karte Java Card Aby ste mohli kartu Java Card použiť na overovanie pri zapnutí, musíte na nej nastaviť kód PIN. Postup nastavenia kódu PIN na karte Java Card: Poznámka
SKWW
Kód PIN karty Java Card musí mať 4 až 8 číselných znakov.
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku General (Všeobecné).
3.
Vložte novú kartu Java Card do čítača inteligentných kariet.
4.
Keď sa objaví dialógové okno Change PIN (Zmeniť PIN), zadajte nový kód PIN do poľa New PIN (Nový PIN) a potom opäť zadajte kód PIN v poli Confirm New PIN (Potvrdiť nový PIN).
5.
Kliknite na tlačidlo OK.
Pokročilé úlohy (len pre správcov)
19
Nastavenie názvu karty Java Card Aby ste mohli kartu Java Card použiť na overovanie pri zapnutí, musíte na nej nastaviť názov. Postup nastavenia názvu karty Java Card: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé).
3.
Keď sa objaví dialógové okno Setup Password (Nastavovacie heslo), zadajte nastavovacie heslo programu Computer Setup a potom kliknite na tlačidlo OK.
4.
Vložte kartu Java Card do čítača inteligentných kariet. Poznámka Ak ste na tejto karte nenastavili kód PIN, objaví sa dialógové okno Change PIN (Zmeniť PIN), ktoré vám umožní zadať nový kód PIN.
5.
V pravej časti okna pod názvom Java Card kliknite na položku Change (Zmeniť).
6.
V okne Name (Názov) zadajte názov karty Java Card.
7.
V okne PIN zadajte aktuálny kód PIN karty Java Card.
8.
Kliknite na tlačidlo OK.
Nastavenie overovania pri zapnutí Ak bola táto možnosť aktivovaná, tak overovanie pri zapnutí bude vyžadovať použitie karty Java Card na spustenie počítača. Proces aktivácie overovania pri zapnutí kartou Java Card zahŕňa tieto kroky:
20
1.
Aktivácia overovania pri zapnutí kartou Java Card v programe BIOS Configuration alebo Computer Setup. Riaďte sa informáciami v kapitole 5 „Zapnutie a vypnutie podpory overovania pri zapnutí inteligentnými kartami smart alebo kartami Java Card“, „BIOS Configuration for HP ProtectTools“.
2.
Zapnutie overovania pri zapnutí kartou Java Card v programe Java Card Security. Riaďte sa informáciami v tejto kapitole „Zapnutie overovania pri zapnutí kartou Java Card a vytvorenie správcovskej karty Java Card“.
3.
Vytvorte a zapnite funkciu správcu karty Java Card.
Kapitola 3 Java Card Security for HP ProtectTools
SKWW
Zapnutie overovania pri zapnutí kartou Java Card a vytvorenie správcovskej karty Java Card Postup zapnutia overovania pri zapnutí pomocou karty Java Card: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé).
3.
Keď sa objaví dialógové okno Computer Setup Password (Nastavovacie heslo programu Computer Setup), zadajte nastavovacie heslo programu Computer Setup a potom kliknite na tlačidlo OK.
4.
Vložte kartu Java Card do čítača inteligentných kariet. Poznámka Ak ste na tejto karte nenastavili kód PIN, objaví sa dialógové okno Change PIN (Zmeniť PIN), ktoré vám umožní zadať nový kód PIN.
5.
V pravej časti okna pod položkou Power-on authentication (Overovanie pri zapnutí) kliknite na začiarkovacie políčko Enable (Zapnúť).
6.
Ak nemáte zapnutú funkciu DriveLock, zadajte kód PIN karty Java Card a potom kliknite na tlačidlo OK. – alebo – Ak máte zapnutú funkciu DriveLock: a.
kliknite na položku Make Java card identity unique (Vytvoriť jedinečnú identifikáciu karty Java Card). – alebo – kliknite na položku Make the Java card identity the same as the DriveLock password (Identifikácia karty Java Card rovnaká ako heslo DriveLock). Poznámka Ak je funkcia DriveLock na počítači zapnutá, môžete nastaviť identifikáciu karty Java Card rovnakú ako je používateľské heslo DriveLock, čo umožňuje pri štarte počítača vykonať overovanie DriveLock a Java Card len s kartou Java Card.
7.
SKWW
b.
V tomto prípade zadajte používateľské heslo DriveLock do poľa DriveLock password (Heslo DriveLock) a potom ho opäť zadajte v poli Confirm password (Potvrdiť heslo).
c.
Zadajte kód PIN karty Java Card:
d.
Kliknite na tlačidlo OK.
Ak sa objaví výzva na vytvorenie obnovovacieho súboru, tak si pozrite časť „Vytvorenie obnovovacieho súboru“ alebo kliknite na tlačidlo Cancel (Zrušiť) a obnovovací súbor vytvorte neskôr.
Pokročilé úlohy (len pre správcov)
21
Vytvorenie používateľskej karty Java Card Poznámka Aby ste mohli vytvoriť používateľskú kartu Java Card, musíte mať nastavené overovanie pri zapnutí a správcovskú kartu. Postup vytvorenia používateľskej karty Java Card: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé).
3.
Keď sa objaví dialógové okno Setup Password (Nastavovacie heslo), zadajte nastavovacie heslo programu Computer Setup a potom kliknite na tlačidlo OK.
4.
Vložte kartu Java Card, z ktorej bude používateľská karta.
5.
V pravej časti okna pod položkou Power-on authentication (Overovanie pri zapnutí) kliknite na položkuCreate (Vytvoriť) vedľa položky User card identity (Identifikácia používateľskej karty).
6.
Pre používateľskú kartu Java Card zadajte kód PIN a potom kliknite na tlačidlo OK.
Vypnutie overovania pri zapnutí pomocou karty Java Card: Ak vypnete overovanie pri zapnutí pomocou karty Java Card, tak karta Java Card už nebude potrebná na prístup k počítaču.
22
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé).
3.
Keď sa objaví dialógové okno Setup Password (Nastavovacie heslo), zadajte nastavovacie heslo programu Computer Setup a potom kliknite na tlačidlo OK.
4.
Vložte kartu Java Card, zadajte kód PIN a potom kliknite na tlačidlo OK.
5.
V pravej časti okna pod položkou Power-on authentication (Overovanie pri zapnutí) zrušte začiarknutie začiarkovacieho políčka Enable (Zapnúť).
Kapitola 3 Java Card Security for HP ProtectTools
SKWW
Zálohovanie a obnovenie karty Java Card Keď ste nastavili karte Java Card identifikáciu overovania pri zapnutí, silne sa odporúča vytvoriť obnovovací súbor karty Java Card. Obnovovací súbor sa môže použiť na prenos identifikačných údajov na overovanie pri zapnutí z jednej karty Java Card na druhú kartu Java Card. Tento súbor je možné tiež použiť na zálohovanie pôvodnej karty Java Card alebo na obnovenie údajov v prípade straty alebo krádeže karty. POZOR Aby nedošlo k rozdielom medzi obnovovacím súborom a kartou Java Card s aktualizovanými údajmi, ihneď vytvorte nový obnovovací súbor na vymeniteľné médium a uložte ho na bezpečné miesto. Ak máte záložnú kartu Java Card, musíte tiež aktualizovať údaje na záložnej karte prenesením nového obnovovacieho súboru na záložnú kartu Java Card.
Vytvorenie obnovovacieho súboru Postup vytvorenia obnovovacieho súboru: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé).
3.
Keď sa objaví dialógové okno Setup Password (Nastavovacie heslo), zadajte nastavovacie heslo programu Computer Setup a potom kliknite na tlačidlo OK.
4.
V pravej časti okna pod názvom Recovery (Obnova) kliknite na položku Create (Vytvoriť).
5.
V poli Filename (Názov súboru) zadajte cestu a názov súboru. POZOR Aby nedošlo k strate prístupu k počítaču, tak neukladajte obnovovací súbor na pevnom disku počítača. Bez inteligentnej karty Java Card nebudete mať k nemu prístup. Takisto obnovovací súbor uložený na pevnom disku je prístupný aj ostatným, čo predstavuje bezpečnostné riziko.
6.
Zadajte heslo obnovovacieho súboru do poľa Recovery file password (Heslo obnovovacieho súboru) a potom ho opäť zadajte v poli Confirm password (Potvrdiť heslo).
7.
Zadajte kód PIN karty Java Card a potom kliknite na tlačidlo OK. POZOR Aby nedošlo k strate údajov obnovovacieho súboru karty Java Card, nezabudnite na heslo obnovovacieho súboru. Bez hesla nie je možné opätovne vytvoriť kartu z obnovovacieho súboru.
SKWW
Pokročilé úlohy (len pre správcov)
23
Obnovenie údajov karty Java Card Údaje karty Java Card môžete obnoviť z obnovovacieho súboru. To je obzvlášť užitočné pri strate alebo krádeži karty, alebo keď chcete vytvoriť záložnú kartu Java Card. Ak použijete kartu s uloženými pôvodnými údajmi, tieto budú prepísané. Pred začiatkom budete potrebovať nasledovné: ●
Prístup k počítaču s nainštalovaným softvérom Java Card Security
●
Obnovovací súbor Java Card
●
Heslo obnovovacieho súboru Java Card
●
Karta Java Card
Postup obnovenia karty Java Card: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Java Card Security (Zabezpečenie kartou Java Card) a potom kliknite na položku Advanced (Pokročilé).
3.
Keď sa objaví dialógové okno Setup Password (Nastavovacie heslo), zadajte nastavovacie heslo programu Computer Setup a potom kliknite na tlačidlo OK.
4.
Vložte disketu alebo iné médium obsahujúce obnovovací súbor Java Card.
5.
Vložte kartu Java Card do čítača. Ak na karte nebol nastavený kód PIN, objaví sa výzva na vytvorenie kódu PIN. Podrobné pokyny o nastavení kódu PIN karte Java Card nájdete vyššie v časti „Nastavenie kódu PIN karte Java Card“ tejto kapitoly.
6.
V pravej časti okna pod názvom Recovery (Obnova) kliknite na položku Restore (Obnoviť).
7.
Skontrolujte, či ste vybrali správny názov obnovovacieho súboru a zadajte heslo obnovovacieho súboru.
8.
Zadajte kód PIN karty Java Card:
9.
Kliknite na tlačidlo OK. Obsah pôvodnej karty Java Card sa prenesie na novú kartu Java Card.
Vytvorenie záložnej karty Java Card Dôrazne sa odporúča vytvoriť duplikáty kariet Java Cards kvôli zálohe. Postup vytvorenia náhradnej karty Java Card: ▲
24
Vložte kartu Java Card do čítača a potom na ňu zaveďte správny obnovovací súbor. Dalšie informácie sú uvedené vyššie v časti „Obnovenie údajov karty Java Card“ tejto kapitoly.
Kapitola 3 Java Card Security for HP ProtectTools
SKWW
4
Embedded Security for HP ProtectTools
Poznámka Musíte mať nainštalovaný voliteľný integrovaný bezpečnostný čip TPM (Trusted Platform Module), aby ste mohli používať nástroj Embedded Security for HP ProtectTools. Nástroj Embedded Security for HP ProtectTool chráni pred neoprávneným prístupom k údajom a právam používateľa. Tento softvérový modul poskytuje tieto bezpečnostné funkcie: ●
Šifrovanie súborov a priečinkov Microsoft Encryption File System (EFS)
●
Vytvorenie osobnej bezpečnostnej jednotky (PSD) na ochranu používateľských dát
●
Funkcie správy dát, ako je zálohovanie a obnova kľúčovej hierarchie
●
Podpora pre aplikácie iných výrobcov (napríklad Microsoft® Outlook a Internet Explorer) na ochranu operácií digitálnych certifikátov pri použití softvéru Embedded Security.
Integrovaný bezpečnostný čip TPM rozširuje a umožňuje použitie iných bezpečnostných funkcií nástroja HP ProtectTools Security Manager. Napríklad, nástroj Credential Manager for HP ProtectTools môže použiť integrovaný čip ako overovací faktor pri prihlasovaní používateľa do systému Windows. Vo vybraných modeloch integrovaný bezpečnostný čip TPM umožňuje rozšírené bezpečnostné funkcie systému BIOS pomocou nástroja BIOS Configuration for HP ProtectTools.
SKWW
25
Postupy inštalácie POZOR Kvôli zníženiu bezpečnostného rizika sa silne odporúča, aby váš správca IT okamžite inicializoval integrovaný bezpečnostný čip. Neinicializovanie integrovaného bezpečnostného čipu môže znamenať nepovoleného používateľa, počítačový červ alebo vírus, ktorý prevezme vlastníctvo počítača a získa kontrolu na úlohami vlastníka, napríklad nad núdzovým obnovovacím archívom a nastaveniami prístupových práv používateľa. Pri zapnutí a inicializácii integrovaného bezpečnostného čipu sa riaďte krokmi v nasledujúcich 2 častiach.
Zapnutie integrovaného bezpečnostného čipu Integrovaný bezpečnostný čip musí byť zapnutý v programe Computer Setup. Táto procedúra sa nemôže vykonať v programe BIOS Configuration for HP ProtectTools. Postup zapnutia integrovaného bezpečnostného čipu:
26
1.
Zapnutím alebo reštartovaním počítača spustite obslužný program Computer Setup a počas zobrazenia hlásenia „f10 = ROM Based Setup“ v ľavom dolnom rohu obrazovky stlačte kláves f10.
2.
Ak nemáte nastavené správcovské heslo, tak pomocou klávesov so šípkami vyberte položku Security (Zabezpečenie) > Setup password (Nastavovacie heslo) a potom stlačte kláves enter.
3.
Zadajte heslo do polí New password (Nové heslo) a Verify new password (Overiť nové heslo) a stlačte kláves f10
4.
V ponuke Security (Zabezpečenie) pomocou klávesov so šípkami vyberte položku TPM Embedded Security (Integrované zabezpečenie TPM) a potom stlačte kláves enter.
5.
Ak je zariadenie skryté, tak pod položkou Embedded Security (Integrované zabezpečenie) vyberte položku Available (Dostupné).
6.
Vyberte položku Embedded security device state (Stav zariadenia integrovaného zabezpečenia) a zmeňte ju na Enable (Zapnúť).
7.
Stlačte kláves f10 a prijmite zmeny v konfigurácii integrovaného zabezpečenia.
8.
Ak chcete uložiť nastavenia a ukončiť program Computer Setup, pomocou klávesov so šípkami vyberte položku File (Súbor) > Save Changes and Exit (Uložiť zmeny a skončiť). Potom postupujte podľa pokynov na obrazovke.
Kapitola 4 Embedded Security for HP ProtectTools
SKWW
Inicializácia integrovaného bezpečnostného čipu V procese inicializácie integrovaného zabezpečenia ●
Nastavíte heslo vlastníka integrovaného bezpečnostného čipu, ktorý chráni prístup ku všetkým funkciám vlastníka na integrovanom bezpečnostnom čipe.
●
Nastavíte núdzový obnovovací archív, ktorý chráni ukladací priestor umožňujúci šifrovanie základných používateľských kľúčov pre všetkých používateľov.
Postup inicializácie integrovaného bezpečnostného čipu: 1.
Kliknite pravým tlačidlom na ikonu softvéru HP ProtectTools Security Manager v oblasti s upozorneniami úplne vpravo a vyberte položku Embedded Security Initialization (Inicializácia integrovaného zabezpečenia). Otvorí sa sprievodca inicializáciou integrovaného zabezpečenia HP ProtectTools.
2.
Kliknite na tlačidlo Next (Ďalej).
3.
Zadajte a potvrďte heslo vlastníka a potom kliknite na tlačidlo Next (Ďalej). Otvorí sa dialógové okno programu Setup Emergency Recovery.
SKWW
4.
Ak chcete prijať predvolené umiestnenie obnovovacieho archívu, tak kliknite na tlačidlo Next (Ďalej), alebo kliknite na tlačidlo Browse (Prehľadávať), vyberte iné umiestnenie a potom kliknite na tlačidlo Next (Ďalej).
5.
Zadajte a potvrďte heslo núdzového obnovenia a potom kliknite na tlačidlo Next (Ďalej).
6.
Kliknite na tlačidlo Browse (Prehľadávať) a vyberte si umiestnenie pre archív núdzového obnovenia a potom kliknite na tlačidlo Next (Ďalej).
7.
Na stránke „Summary“ (Zhrnutie) kliknite na tlačidlo Next (Ďalej). ●
Ak nechcete teraz nastaviť základné používateľské konto, zrušte začiarknutie poľa Start the Embedded Security User Initialization Wizard (Spustiť sprievodcu incializáciou používateľa integrovaného zabezpečenia) a potom kliknite na tlačidlo Finish (Dokončiť). Sprievodcu môžete spustiť hocikedy ručne a nastaviť základné používateľské konto podľa pokynov v nasledujúcej časti.
●
Ak nechcete teraz nastaviť základné používateľské konto, začiarknite pole Start the Embedded Security User Initialization Wizard (Spustiť sprievodcu incializáciou používateľa integrovaného zabezpečenia) a potom kliknite na tlačidlo Finish (Dokončiť). Otvorí sa sprievodca inicializáciou používateľa integrovaného zabezpečenia. Podrobné pokyny nájdete v nasledujúcej časti.
Postupy inštalácie
27
Nastavenie základného používateľského konta Nastavenie základného používateľského konta v module Embedded Security ●
Vytvára kľúč základného používateľa, ktorý chráni šifrované informácie a nastavuje heslo kľúča základného používateľa na ochranu kľúča základného používateľa.
●
Nastavuje osobnú bezpečnostnú jednotku (PSD) na ukladanie šifrovaných súborov a priečinkov. POZOR Chráni heslo kľúča základného používateľa. Bez tohto hesla nie je možný prístup k šifrovaným informáciám alebo ich obnova.
Postup nastavenia základného používateľského konta a zapnutie funkcií zabezpečenia používateľa: 1.
Ak nie je otvorený sprievodca inicializáciou používateľa integrovaného zabezpečenia, tak vyberte Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku User Settings (Používateľské nastavenia).
3.
V pravej časti okna pod položkou Embedded Security Features (Funkcie integrovaného zabezpečenia) kliknite na položku Configure (Konfigurovať). Otvorí sa sprievodca inicializáciou používateľa integrovaného zabezpečenia.
4.
Kliknite na tlačidlo Next (Ďalej).
5.
Zadajte a potvrďte heslo kľúča základného používateľa a potom kliknite na tlačidlo Next (Ďalej).
6.
Nastavenie potvrdíte kliknutím na tlačidlo Next (Ďalej).
7.
Vyberte bezpečnostné funkcie, ktoré chcete a potom kliknite na tlačidlo Next (Ďalej).
8.
Opäť kliknite na tlačidlo Next (Ďalej). Poznámka Aby ste mohli používať zabezpečený e-mail, musíte najprv nakonfigurovať klienta elektronickej pošty, aby ste mohli používať digitálny certifikát vytvorený aplikáciou Embedded Security. Ak digitálny certifikát nie je k dispozícii, musíte ho získať od certifikačnej autority. Pokyny o konfigurovaní e-mailu a získaní digitálneho certifikátu nájdete v Pomocníkovi online klienta elektronickej pošty.
9.
Ak existuje viac šifrovacích certifikátov, vyberte si vhodný certifikát a potom kliknite na tlačidlo Next (Ďalej).
10. Vyberte písmeno a označenie jednotky pre osobnú bezpečnostnú jednotku a potom kliknite na tlačidlo Next (Ďalej). 11. Vyberte veľkosť a umiestnenie umiestnenie osobnej bezpečnostnej jednotky a potom kliknite na tlačidlo Next (Ďalej). 12. Na stránke „Summary“ (Zhrnutie) kliknite na tlačidlo Next (Ďalej). 13. Kliknite na tlačidlo Finish (Dokončiť).
28
Kapitola 4 Embedded Security for HP ProtectTools
SKWW
Všeobecné úlohy Po nastavení základného používateľského konta môžete vykonávať tieto úlohy: ●
Šifrovanie súborov a priečinkov
●
Posielanie a prijímanie šifrovaných e-mailov
Používanie osobnej bezpečnostnej jednotky Po nastavení osobnej zabezpečenej jednotky sa pri ďalšom prihlásení objaví výzva na zadanie hesla kľúča základného používateľa. Ak bolo správne zadané heslo kľúča základného používateľa, môžete priamo pristupovať k osobnej zabezpečenej jednotke pomocou aplikácie Prieskumník.
Šifrovanie súborov a priečinkov Pri práci so zašifrovanými súbormi sa riaďte týmito pravidlami: ●
Zašifrované môžu byť len súbory a priečinky na oblastiach disku NTFS. Súbory a priečinky na oblastiach disku FAT nemôžu byť zašifrované.
●
Systémové súbory a skomprimované súbory nemôžu byť zašifrované a zašifrované súbory nemôžu byť skomprimované.
●
Dočasné priečinky by mali byť zašifrované pretože sú potenciálne predmetom záujmu hackerov.
●
Pravidlá obnovenia sa automaticky nastavujú, keď po prvýkrát zašifrujete súbor alebo priečinok. Tieto pravidlá zabezpečujú, že ak stratíte šifrovací certifikát a súkromné kľúče, budete mať možnosť použiť agenta obnovy na dešifrovanie dát.
Postup šifrovania súborov a priečinkov: 1.
Pravým tlačidlom kliknite na súbor alebo priečinok, ktorý chcete zašifrovať.
2.
Kliknite na tlačidlo Encrypt (Pridať).
3.
Kliknite na jednu z nasledujúcich možností:
4.
●
Apply changes to this folder only (Použiť zmeny len na tento priečinok).
●
Apply changes to this folder, subfolders, and files (Použiť zmeny na tento priečinok, podpriečinky a súbory).
Kliknite na tlačidlo OK.
Posielanie a prijímanie šifrovaných e-mailov Integrované zabezpečenie umožňuje posielať a prijímať šifrované e-maily, ale postupy sú rôzne podľa programu, ktorý používate na príjem e-mailov. Ďalšie informácie nájdete v online Pomocníkovi nástroja Embedded Security a programu elektronickej pošty.
SKWW
Všeobecné úlohy
29
Zmena hesla kľúča základného používateľa Postup zmeny hesla kľúča základného používateľa:
30
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku User Settings (Používateľské nastavenia).
3.
V pravej časti okna pod položkou Basic User Key password (Heslo kľúča základného používateľa) kliknite na položku Change (Zmena).
4.
Zadajte staré heslo a potom zadajte a potvrďte nové heslo.
5.
Kliknite na tlačidlo OK.
Kapitola 4 Embedded Security for HP ProtectTools
SKWW
Pokročilé úlohy Zálohovanie a obnovenie Funkcia zálohovania integrovaného zabezpečenia vytvára archív, ktorý obsahuje certifikačné informácie, ktoré sa, v prípade núdze, dajú obnoviť.
Vytvorenie záložného súboru Postup vytvorenia záložného súboru: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku Backup (Zálohovať).
3.
V pravej časti okna kliknite na položku Backup (Zálohovať).
4.
Kliknite na položku Browse (Prehľadávať) a vyberte umiestnenie, kde uložíte záložný súbor.
5.
Vyberte si, či archív núdzového obnovenia sa pridá k zálohe.
6.
Kliknite na tlačidlo Next (Ďalej).
7.
Kliknite na tlačidlo Finish (Dokončiť).
Obnova certifikačných údajov zo záložného súboru Postup obnovy certifikačných údajov zo záložného súboru:
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku Backup (Zálohovať).
3.
V pravej časti okna kliknite na položku Restore (Obnoviť).
4.
Kliknite na položku Browse (Prehľadávať) a vyberte záložný súbor z uloženého umiestnenia.
5.
Kliknite na tlačidlo Next (Ďalej).
6.
Vyberte si, či chcete spustiť sprievodcu inicializáciou používateľa integrovaného zabezpečenia. ●
Ak ste si vybrali spustenie sprievodcu inicializáciou, kliknite na tlačidlo Finish (Dokončiť) a potom dokončite inicializáciu podľa pokynov na obrazovke. Dalšie informácie sú uvedené vyššie v časti „Nastavenie základného používateľského konta“ tejto kapitoly.
●
Ak ste si nevybrali spustenie sprievodcu inicializáciou, kliknite na tlačidlo Finish (Dokončiť).
Pokročilé úlohy
31
Zmena hesla vlastníka Postup zmeny hesla vlastníka: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku Advanced (Pokročilé).
3.
V pravej časti okna pod názvom Owner Password (Heslo vlastníka) kliknite na položku Change (Zmeniť).
4.
Zadajte staré heslo vlastníka a potom zadajte a potvrďte nové heslo vlastníka.
5.
Kliknite na tlačidlo OK.
Opätovné nastavenie používateľského hesla Správca môže používateľovi opätovne nastaviť zabudnuté heslo. Ďalšie informácie nájdete v Pomocníkovi online.
Zapnutie alebo vypnutie integrovaného zabezpečenia Ak nechcete pracovať s bezpečnostnými funkciami, je možné vypnúť funkcie integrovaného zabezpečenia. Funkcie integrovaného zabezpečenia je možné zapnúť alebo vypnúť na dvoch odlišných úrovniach: ●
Dočasné vypnutie—pomocou tejto možnosti sa integrované zabezpečenie automaticky zapne pri reštarte systému Windows. Táto možnosť je predvolene k dispozícii všetkým používateľom.
●
Trvalé vypnutie—pomocou tejto možnosti sa integrované zabezpečenie zapne po zadaní hesla vlastníka. Táto možnosť je k dispozícii len pre správcov.
Trvalé vypnutie integrovaného zabezpečenia Postup trvalého vypnutia integrovaného zabezpečenia: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku Advanced (Pokročilé).
3.
V pravej časti okna pod položkou Embedded Security (Integrované zabezpečenie) kliknite na položku Disable (Vypnúť).
4.
Po výzve zadajte heslo vlastníka a potom kliknite na tlačidlo OK.
Zapnutie integrovaného zabezpečenia po trvalom vypnutí Postup zapnutia integrovaného zabezpečenia po trvalom vypnutí:
32
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Embedded Security (Integrované zabezpečenie) a potom kliknite na položku Advanced (Pokročilé).
Kapitola 4 Embedded Security for HP ProtectTools
SKWW
SKWW
3.
V pravej časti okna pod položkou Embedded Security (Integrované zabezpečenie) kliknite na položku Enable (Zapnúť).
4.
Po výzve zadajte heslo vlastníka a potom kliknite na tlačidlo OK.
Pokročilé úlohy
33
Migrácia kľúčov pomocou sprievodcu migráciou (Migration Wizard) Migrácia je pokročilá správcovská úloha, ktorá umožňuje riadenie, obnovu a prenos kľúčov a certifikátov. Ďalšie informácie o migrácii nájdete v online Pomocníkovi nástroja Embedded Security.
34
Kapitola 4 Embedded Security for HP ProtectTools
SKWW
5
BIOS Configuration for HP ProtectTools
Program BIOS Configuration for HP ProtectTools umožňuje prístup k bezpečnostným a konfiguračným nastaveniam programu Computer Setup. To umožňuje používateľom systému Windows lepší prístup k systémovým bezpečnostným funkciám, ktoré sú spravované programom Computer Setup. Pomocou modulu BIOS Configuration môžete: ●
Spravovať heslá pri zapnutí a správcovské heslá.
●
Konfigurovať funkcie overovania pri zapnutí, ako sú napr. heslá inteligentných kariet a podpora integrovaného bezpečnostného overovania.
●
Zapínať a vypínať hardvérové funkcie, napríklad spúšťanie systému z jednotky CD-ROM alebo rôznych hardvérových portov.
●
Konfigurovať možnosti spúšťania, medzi ktoré patrí možnosť zapnutia nástroja MultiBoot a zmena poradia spúšťania. Poznámka Mnohé z funkcií modulu BIOS Configuration for HP ProtectTools sú tiež dostupné v programe Computer Setup.
SKWW
35
Všeobecné úlohy Program BIOS Configuration umožňuje robiť rôzne nastavenia počítača, ktoré by inak boli prístupné len po stlačení klávesu f10 počas štartovania a po otvorení programu Computer Setup.
Nastavovanie možností spúšťania Program BIOS Configuration môžete použiť na nastavenie úloh, ktoré sa spúšťajú po zapnutí alebo reštarovaní počítača. Postup nastavovania možností spúšťania: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku BIOS Configuration (Konfigurácia systému BIOS).
3.
Zadajte svoje správcovské heslo programu Computer Setup pri výzve na zadanie správcovského hesla systému BIOS a potom kliknite na tlačidlo OK. Poznámka Správcovské heslo systému BIOS sa zobrazí, len ak až máte nastavené nastavovacie heslo programu Computer Setup. Ďalšie informácie o nastavení nastavovacieho hesla programu Computer Setup nájdete v časti „Nastavenie nastavovacieho hesla“ tejto kapitoly.
36
4.
V ľavej časti okna kliknite na položku System Configuration (Konfigurácia systému).
5.
V pravej časti okna vyberte dobu čakania (v sekundách) pre klávesy f9, f10 a f12 a pre možnosť Express Boot Popup Delay (Sec) (Zobrazená doba čakania Express Boot (sek.)).
6.
Umožňuje zapnúť alebo vypnúť možnosť MultiBoot.
7.
Ak ste zapli možnosť MultiBoot, vyberte si poradie spúšťania výberom spúšťacieho zariadenia a potom kliknite na šípku hore alebo dole, aby ste upravili jeho poradie v zozname.
8.
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Kapitola 5 BIOS Configuration for HP ProtectTools
SKWW
Zapnutie a vypnutie možností konfigurácie systému Poznámka
Niektoré nižšie uvedené položky nemusia byť vaším počítačom podporované.
Postup zapnutia alebo vypnutia zariadení alebo možností zabezpečenia: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku BIOS Configuration (Konfigurácia systému BIOS).
3.
Zadajte svoje správcovské heslo programu Computer Setup pri výzve na zadanie správcovského hesla systému BIOS a potom kliknite na tlačidlo OK.
4.
V ľavej časti okna kliknite na položku System Configuration (Konfigurácia systému), a potom zapnite alebo vypnite možnosť konfigurácie systému alebo túto možnosť nastavte v pravej časti okna: ●
●
●
SKWW
Port Options (Možnosti portov) ●
Serial Port (Sériový port)
●
Infrared Port (Infračervený port)
●
Parallel Port (Paralelný port)
●
SD Slot (Zásuvka SD)
●
USB Port (Port USB)
●
1394 Port (Port 1394)
●
Cardbus Slot (Zásuvka Cardbus)
●
ExpressCard slot (Zásuvka ExpressCard)
Možnosti spúšťania systému ●
f9, f10, and f12 Delay (Sec) (Doba čakania f9, f10 a f12 (sek.))
●
MultiBoot (Program MultiBoot)
●
Express Boot Popup Delay (Sec) (Čakacia doba Express Boot Popup v sekundách)
●
CD-ROM Boot (Spúšťanie z disku CD-ROM)
●
Floppy Boot (Spúšťanie z diskety)
●
Internal Network Adapter Boot (Spúšťanie zo sieťovej karty)
●
Internal Network Adapter Boot Mode (PXE or RPL) (Spúšťanie pomocou režimu sieťovej karty (PXE alebo RPL))
●
Boot Order (Poradie spúšťania)
Device Configurations (Konfigurácie zariadení) ●
NumLock at Boot (Režim NumLock počas spúšťania)
●
Swapping fn/Ctrl Keys (Výmena kláves fn/Ctrl)
Všeobecné úlohy
37
●
5.
38
●
Multiple Pointing Devices (Viaceré ukazovacie zariadenia)
●
USB Legacy Support (Podpora rozhrania USB)
●
Parallel port mode (standard, bidirectional, EPP, or ECP) (Režim paralelného portu (štandardný, obojsmerný, EPP alebo ECP))
●
Data Execution Prevention (Ochrana vykonávania dát)
●
SATA Native Mode (Vlastný režim SATA)
●
Dual Core CPU (Dvojjadrový procesor)
●
Automatic Intel® SpeedStep Functionality Support (Automatická podpora funkčnosti Intel® SpeedStep)
●
Fan Always on While on AC Power (Chladič vždy zapnutý pri externom napájaní)
●
BIOS DMA Data Transfers (Prenosy dát BIOS DMA)
●
Intel or AMD PSAE Execution Disable (Vypnutie vykonania Intel alebo AMD PSAE)
Built-In Device Options (Možnosti zabudovaných zariadení) ●
Embedded WLAN Device Radio (Zabudovaný vysielač zariadenia WLAN)
●
Embedded WWAN Device Radio (Zabudovaný vysielač zariadenia WWAN)
●
Embedded Bluetooth® Device Radio (Zabudovaný vysielač zariadenia Bluetooth®)
●
LAN/WLAN Switching (Prepnutie LAN/WLAN)
●
Wake on LAN from Off (Prebudenie v sieti LAN zo stavu vypnuté)
Ak chcete uložiť zmeny a ukončiť, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Kapitola 5 BIOS Configuration for HP ProtectTools
SKWW
Pokročilé úlohy Riadenie nastavení HP ProtectTools Niektoré z funkcií modulu HP ProtectTools Security Manager je možné riadiť v programe BIOS Configuration.
Zapnutie a vypnutie podpory overovania pri zapnutí inteligentnými kartami smart alebo kartami Java Card Zapnutie tejto možnosti umožňuje použitie inteligentných kariet smart alebo kariet Java Card na overovanie používateľa pri zapnutí počítača. Poznámka Aby ste mohli úplne zapnúť funkciu overovania pri zapnutí, musíte tiež nakonfigurovať inteligentnú kartu pomocou modulu Smart Card Security for HP ProtectTools alebo Java Card Security for ProtectTools. Postup zapnutia podpory overovania pri zapnutí pomocou inteligentnej karty: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku BIOS Configuration (Konfigurácia systému BIOS).
3.
Zadajte svoje správcovské heslo programu Computer Setup pri výzve na zadanie správcovského hesla systému BIOS a potom kliknite na tlačidlo OK.
4.
V ľavej časti okna kliknite na položku Security (Zabezpečenie).
5.
Pod položkou Smart Card Security (Zabezpečenie inteligentnou kartou Smart Card) kliknite na položku Enable (Zapnúť). Poznámka Na vypnutie overovania pri zapnutí pomocou inteligentnej karty kliknite na možnosť Disable (Vypnúť).
6.
SKWW
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Pokročilé úlohy
39
Zapnutie a vypnutie podpory overovania pri zapnutí pre integrované zabezpečenie Zapnutie tejto možnosti umožňuje systému použiť integrovaný bezpečnostný čip TPM (ak je k dispozícii) na overovanie používateľa pri zapnutí počítača. Poznámka Aby ste mohli úplne zapnúť funkciu overovania pri zapnutí, musíte tiež nakonfigurovať integrovaný bezpečnostný čip TPM pomocou modulu Embedded Security for HP ProtectTools. Postup zapnutia podpory overovania pri zapnutí pomocou integrovaného zabezpečenia: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku BIOS Configuration (Konfigurácia systému BIOS).
3.
Zadajte svoje správcovské heslo programu Computer Setup pri výzve na zadanie správcovského hesla systému BIOS a potom kliknite na tlačidlo OK.
4.
V ľavej časti okna kliknite na položku Security (Zabezpečenie).
5.
Pod položkou Embedded Security (Integrované zabezpečenie) kliknite na možnosť Enable Power-on Authentication Support (Zapnúť podporu overovania pri zapnutí). Poznámka Na vypnutie overovania pri zapnutí pomocou integrovaného zabezpečenia kliknite na možnosť Disable (Vypnúť).
6.
40
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Kapitola 5 BIOS Configuration for HP ProtectTools
SKWW
Zapnutie a vypnutie automatickej ochrany pevného disku Automatic DriveLock Pri zapnutí tejto možnosti, budú heslá DriveLock automaticky generované a nastavené na jednotke, pričom budú chránené čipom integrovaného zabezpečenia TPM. Poznámka Automaticky generované heslá nebudú v jednotke nastavené, kým nedôjde k reštartovaniu počítača a úspešnému zadaniu hesla integrovaného zabezpečenia TPM pri výzve na zadanie hesla. Možnosť na zapnutie funkcie Automatic DriveLock nebude k dispozícii, až kým nebude ●
v počítači je nainštalovaný a aktivovaný bezpečnostný čip TPM. Pokyny ako zapnúť a aktivovať bezpečnostný čip TPM nájdete v častiach „Zapnutie integrovaného bezpečnostného čipu“ a „Inicializácia integrovaného bezpečnostného čipu“ kapitoly 4, „Embedded Security for HP ProtectTools“.
●
Zatiaľ neboli zapnuté žiadne heslá DriveLock. Poznámka Ak ste na počítači už zadali ručne heslá DriveLock, musíte ich najprv pred nastavením ochrany Automatic DriveLock vypnúť.
Postup zapnutia a vypnutia ochrany Automatic DriveLock: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku BIOS Configuration (Konfigurácia systému BIOS).
3.
Zadajte svoje správcovské heslo programu Computer Setup pri výzve na zadanie správcovského hesla systému BIOS a potom kliknite na tlačidlo OK.
4.
V ľavej časti okna kliknite na položku Security (Zabezpečenie).
5.
Pod položkou Embedded Security (Integrované zabezpečenie) kliknite na možnosť Enable (Zapnúť) vedľa položky Automatic DriveLock Support (Automatická podpora DriveLock). Poznámka Na vypnutie automatickej ochrany DriveLock pomocou integrovaného zabezpečenia kliknite na možnosť Disable (Vypnúť).
6.
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Riadenie hesiel Computer Setup Môžete použiť modul BIOS Configuration na nastavenie a zmenu nastavovacích hesiel a hesiel pri zapnutí v programe Computer Setup a tiež na riadenie rôznych nastavení hesiel. POZOR Heslá, ktoré nastavíte pomocou stránky „Passwords“ (Heslá) v module BIOS Configuration sa okamžite po kliknutí na tlačidlo Apply (Použiť) alebo OK v okne HP ProtectTools uložia. Heslo, ktoré nastavíte si zapamätajte, pretože nie je možné zmeniť heslo bez zadania predchádzajúceho hesla. Heslo pri zapnutí môže chrániť váš prenosný počítač pred neoprávneným použitím. Poznámka Po zadaní hesla pri zapnutí sa tlačidlo Set (Zadať) na stránke „Passwords“ (Heslá) zmení na tlačidlo Change (Zmeniť).
SKWW
Pokročilé úlohy
41
Nastavovacie heslo programu Computer Setup chráni nastavenia konfigurácie a systémové identifikačné informácie v programe Computer Setup. Ak je toto heslo nastavené, je nutné ho zadať pri otvorení programu Computer Setup. Ak ste nastavili nastavovacie heslo, budete ho musieť zadať pred otvorením modulu BIOS Configuration programu HP ProtectTools. Poznámka Po zadaní nastavovacieho hesla sa tlačidlo Set (Zadať) na stránke „Passwords“ (Heslá) zmení na tlačidlo Change (Zmeniť).
Nastavenie hesla pri zapnutí Postup nastavenia hesla pri zapnutí: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna vyberte položku BIOS Configuration (Konfigurácia systému BIOS) a potom kliknite na položku Security (Zabezpečenie).
3.
V pravej časti okna vedľa položky Power-On Password (Heslo pri zapnutí) kliknite na položku Set (Nastaviť).
4.
Napíšte a potvrďte heslo do poľa Enter Password (Zadať heslo) a Verify Password (Overiť heslo).
5.
Kliknite na tlačidlo OK v dialógovom okne Passwords (Heslá).
6.
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Zmena hesla pri zapnutí Zmena hesla pri zapnutí: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna vyberte položku BIOS Configuration (Konfigurácia systému BIOS) a potom kliknite na položku Security (Zabezpečenie).
3.
V pravej časti okna vedľa položky Power-On Password (Heslo pri zapnutí) kliknite na položku Change (Zmena).
4.
Zadajte aktuálne heslo do poľa Old Password (Staré heslo).
5.
Zadajte a potvrďte nové heslo do poľa Enter New Password (Zadať nové heslo).
6.
Kliknite na tlačidlo OK v dialógovom okne Passwords (Heslá).
7.
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Nastavenie nastavovacieho hesla Postup nastavenia nastavovacieho hesla v programe Computer Setup:
42
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna vyberte položku BIOS Configuration (Konfigurácia systému BIOS) a potom kliknite na položku Security (Zabezpečenie).
Kapitola 5 BIOS Configuration for HP ProtectTools
SKWW
3.
V pravej časti okna vedľa položky Setup Password (Nastavovacie heslo) kliknite na položku Set (Nastaviť).
4.
Napíšte a potvrďte heslo do poľa Enter Password (Zadať heslo) a Confirm Password (Potvrdiť heslo).
5.
Kliknite na tlačidlo OK v dialógovom okne Passwords (Heslá).
6.
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Zmena nastavovacieho hesla Postup zmeny nastavovacieho hesla programu Computer Setup: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna vyberte položku BIOS Configuration (Konfigurácia systému BIOS) a potom kliknite na položku Security (Zabezpečenie).
3.
V pravej časti okna vedľa položky Setup Password (Nastavovacie heslo) kliknite na položku Change (Zmeniť).
4.
Zadajte aktuálne heslo do poľa Old Password (Staré heslo).
5.
Napíšte a potvrďte nové heslo do poľa Enter New Password (Zadať nové heslo) a Verify New Password (Overiť nové heslo).
6.
Kliknite na tlačidlo OK v dialógovom okne Passwords (Heslá).
7.
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Nastavenie možností hesla Na nastavenie možností hesla môžete použiť modul BIOS Configuration for HP ProtectTools, pomocou ktorého tak zvýšite bezpečnosť systému. Zapnutie alebo vypnutie striktného zabezpečenia POZOR Aby nedošlo k znefunkčneniu počítača, zapíšte si svoje nastavovacie heslo, heslo pri zapnutí a kód PIN pre inteligentné karty a uložte ich na bezpečné miesto mimo počítača. Bez týchto hesiel alebo kódu PIN sa počítač nedá odblokovať. Zapnutie striktného zabezpečenia poskytuje zvýšenú ochranu pre heslá pri zapnutí a správcovské heslá a iné formy overovania pri zapnutí. Zapnutie alebo vypnutie striktného zabezpečenia:
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna vyberte položku BIOS Configuration (Konfigurácia systému BIOS) a potom kliknite na položku Security (Zabezpečenie).
3.
V pravej časti okna pod položkou Password Options (Možnosti hesla) zapnite alebo vypnite možnosť Stringent Security (Striktné zabezpečenie).
Pokročilé úlohy
43
Poznámka Ak chcete vypnúť striktné zabezpečenie, zrušte začiarknutie políčka Enable Stringent Security (Zapnúť striktné zabezpečenie). 4.
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Zapnutie a vypnutie overovania pri zapnutí pri reštarte systému Windows Táto možnosť umožňuje zvýšiť bezpečnosť vyžadovaním od používateľov hesla pri zapnutí, hesla TPM alebo hesla inteligentných kariet pri reštarte systému Windows. Postup zapnutia a vypnutia overovania pri zapnutí počas reštartu systému Windows:
44
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna vyberte položku BIOS Configuration (Konfigurácia systému BIOS) a potom kliknite na položku Security (Zabezpečenie).
3.
V pravej časti okna pod položkou Password Options (Možnosti hesla) zapnite alebo vypnite možnosť Require password on restart (Vyžadovať heslo pri reštarte).
4.
Ak chcete uložiť zmeny, kliknite na tlačidlo Apply (Použiť) a potom v okne HP ProtectTools kliknite na tlačidlo OK.
Kapitola 5 BIOS Configuration for HP ProtectTools
SKWW
6
Credential Manager for HP ProtectTools
Súčasťou modulu Credential Manager for HP ProtectTools sú funkcie zabezpečenia, ktoré poskytujú ochranu pred neoprávneným prístupom k počítaču. Medzi tieto prvky patria:
SKWW
●
Podpora iných foriem prihlasovania sa do systému Windows, než sú štandardné prihlasovacie heslá, napr. prihlasovanie s použitím inteligentných kariet alebo biometrické čítače. Dalšie informácie sú uvedené neskôr v časti „Registrácia poverení“ tejto kapitoly.
●
Podpora prihlasovania, ktorá zabezpečuje automatické pamätanie si prihlasovacích informácií používaných pri prihlasovaní sa na webové lokality, do aplikácií a do chránených sieťových prostriedkov.
●
Podpora voliteľných zabezpečovacích zariadení, ako sú napr. čítače inteligentných kariet smart a biometrické čítače.
●
Podpora pre ďalšie bezpečnostné nastavenia, napríklad vyžadovanie overovania s voliteľným bezpečnostným zariadením na odomknutie počítača.
45
Postupy inštalácie Prihlásenie do programu Credential Manger V závislosti od konfigurácie sa môžete do programu Credential Manager prihlásiť týmito spôsobmi: ●
Sprievodca prihlásením do programu Credential Manager (preferované)
●
Ikona programu HP ProtectTools Security Manager v oblasti s upozorneniami
●
Program HP ProtectTools Security Manager Poznámka Ak používate prihlásenie do programu Credential Manager cez prihlasovaciu výzvu programu Credential Manager na prihlasovacej obrazovke systému Windows, prihlásite sa zároveň aj do systému Windows.
Pri prvom spustení programu Credential Manager sa prihláste svojim zvyčajným prihlasovacím heslom pre systém Windows. Potom sa automaticky vytvorí konto v programe Credential Manager s prihlasovacími povereniami systému Windows. Po prihlásení sa do programu Credential Manager môžete zaregistrovať ďalšie poverenia, napríklad odtlačky prstov alebo inteligentnú kartu. Ďalšie informácie nájdete ďalej v tejto kapitole v časti „Registrácia poverení”. Pri ďalšom prihlásení si môžete vybrať pravidlá prihlasovania a použiť ľubovoľnú kombináciu zaregistrovaných poverení.
Použitie sprievodcu prihlásením programu Credential Manager Postup prihlásenia do programu Credential Manger pomocou sprievodcu prihlásením: 1.
46
Otvorte sprievodcu prihlásením (Credential Manager Logon Wizard) jedným z týchto spôsobov: ●
cez prihlasovaciu obrazovku systému Windows,
●
v oblasti s upozorneniami, dvojitým kliknutím na ikonu HP ProtectTools Security Manager,
●
cez stránku „Credential Manager“ programu ProtectTools Security Manager kliknutím na prepojenie Log On (Prihlásenie) v pravom hornom rohu okna.
2.
Kliknite na tlačidlo Next (Ďalej).
3.
Napíšte svoje používateľské meno v poli User name (Meno používateľa).
4.
Zadajte heslo v poli Password (Heslo) a potom kliknite na tlačidlo Next (Ďalej).
5.
Kliknite na tlačidlo Finish (Dokončiť).
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
Prihlásenie po prvý raz Pred začatím práce sa musíte prihlásiť do systému Windows cez konto správcu, ale neprihlasujte sa do programu Credential Manager. 1.
Otvorte program HP ProtectTools Security Manager dvojitým kliknutím na ikonu programu HP ProtectTools Security Manager v oblasti s upozorneniami. Otvorí sa okno programu HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Log On (Prihlásenie) v pravom hornom rohu pravej časti okna. Otvorí sa sprievodca Credential Manager Logon Wizard (Sprievodca prihlásením programu Credential Manager).
3.
Napíšte svoje heslo v systéme Windows v okne Password (Heslo) a potom kliknite na tlačidlo Next (Ďalej).
Registrácia poverení Na registráciu rôznych metód overovania alebo poverení môžete použiť stránku „My Identity“ (Moja identita). Po registrácii metód ich môžete použiť na prihlásenie sa do programu Credential Manager.
Zaznamenávanie odtlačkov prstov Čítač odtlačkov prstov umožňuje sa prihlásiť do systému Windows pomocou odtlačku prsta namiesto hesla systému Windows.
SKWW
Postupy inštalácie
47
Nastavenie čítača odtlačkov prstov 1.
Po prihlásení sa do programu Credential Manager prejdite svojim prstom cez čítač odtlačkov prstov. Otvorí sa program Credential Manager Registration Wizard (Sprievodca registráciou programu Credential Manager).
2.
Kliknite na tlačidlo Next (Ďalej). Poznámka Program Credential Manager vyžaduje v predvolenom nastavení zaznamenanie najmenej dvoch rôznych prstov. Pri registrácii prvého odtlačku je ako predvolený prst nastavený ukazovák pravej ruky. Toto predvolené nastavenie môžete zmeniť kliknutím na prst, ktorý si želáte zaznamenať ako prvý, pričom môže ísť o prst ľavej alebo pravej ruky. Po kliknutí na požadovaný prst sa vybraný prst zvýrazní orámovaním.
3.
Pomaly prejdite prstom smerom nadol cez senzor odtlačkov prstov. Riaďte sa pokynmi v sprievodcovi a pokračujte prejdením toho istého prstu cez senzor odtlačkov prstov, až kým sa prst na obrazovke nerozsvieti na zeleno. Poznámka
Na zaznamenanie odtlačku je nutné viacnásobné priloženie prsta.
Ak je nutné počas procesu zaznamenania odtlačku prsta začať odznova, kliknite pravým tlačidlom na zvýraznený prst na obrazovke a kliknite na položku Clear (Vymazať) alebo Clear All (Vymazať všetko). 4.
Riaďte sa pokynmi v sprievodcovi na zaznamenanie druhého prstu. Poznámka Ak kliknete na položku Finish (Dokončiť) pred úspešným zaznamenaním najmenej dvoch prstov, zobrazí sa chybové hlásenie. Pokračujte kliknutím na tlačidlo OK.
5.
Keď ste úspešne zaznamenali aspoň dva prsty, kliknite na tlačidlo Next (Ďalej).
6.
Ak sa chcete prihlásiť do systému Windows pomocou prstu, skontrolujte, či je začiarknuté pole Yes, I want to use Credential Manager to logon to Windows (Chcem použiť Credential Manager na prihlásenie do systému Windows). Kliknite na tlačidlo Finish (Dokončiť).
7.
Ak chcete nastaviť čítač odtlačkov prstov pre iného používateľa systému Windows, prihláste sa do systému Windows ako daný používateľ a zopakujte kroky 1 až 6.
Prihlásenie do systému Windows pomocou zaznamenaných odtlačkov prstov 1.
Ihneď po zaznamenaní odtlačkov prstov reštartujte systém Windows.
2.
Počas uvítacej obrazovky systému Windows použite jeden zo zaznamenaných prstov na prihlásenie sa do systému Windows.
Registrovanie karty Java Card, inteligentnej karty smart, kľúča alebo virtuálneho kľúča Poznámka Pre tento postup musíte mať nakonfigurovaný čítač inteligentných kariet smart. Ak nemáte nainštalovaný čítač, môžete zaregistrovať virtuálny kľúč podľa pokynov v časti „Vytváranie virtuálnych kľúčov“.
48
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
3.
V pravej časti okna kliknite na položku Register Smart Card or Token (Registrovať inteligentnú kartu Smard alebo kľúč). Otvorí sa program Credential Manager Registration Wizard (Sprievodca registráciou programu Credential Manager).
4.
Kliknite na tlačidlo Next (Ďalej).
5.
Kliknite na metódu overenia, ktorú chcete registrovať, a potom kliknite na položku Next (Ďalej).
6.
Podľa pokynov na obrazovke dokončite registráciu.
Registrácia e-kľúča USB 1.
Skontrolujte, či sú nainštalované ovládače e-kľúčov USB. Poznámka
Viac informácií nájdete v používateľskej príručke e-kľúča USB.
2.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
3.
V ľavej časti okna kliknite na položku Credential Manager.
4.
V pravej časti okna kliknite na položku Register Smart Card or Token (Registrovať inteligentnú kartu Smard alebo kľúč). Otvorí sa program Credential Manager Registration Wizard (Sprievodca registráciou programu Credential Manager).
5.
Kliknite na tlačidlo Next (Ďalej).
6.
Pod položkou Device Type (Typ zariadenia) kliknite na položku USB eToken (E-kľúč USB) a potom kliknite na tlačidlo Next (Ďalej).
7.
Podľa pokynov na obrazovke dokončite registráciu.
Registrácia iných poverení
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
3.
V pravej časti okna kliknite na položku Register Credentials (Registrovať poverenia). Otvorí sa program Credential Manager Registration Wizard (Sprievodca registráciou programu Credential Manager).
4.
Kliknite na tlačidlo Next (Ďalej).
5.
Kliknite na metódu overenia, ktorú chcete registrovať, a potom kliknite na položku Next (Ďalej).
6.
Podľa pokynov na obrazovke dokončite registráciu.
Postupy inštalácie
49
Všeobecné úlohy K stránke „My Identity“ (Moja identita) v programe Credential Manager majú prístup všetci používatelia. Zo stránky „My Identity“ môžete vykonať tieto úlohy: ●
Vytváranie virtuálnych kľúčov
●
Zmena prihlasovacieho hesla systému Windows
●
Riadenie kódu PIN kľúča
●
Riadenie identity
●
Zamknutie počítača Poznámka Táto možnosť je k dispozícii len ak je zapnutá klasická prihlasovacia výzva programu Credential Manager. Pozrite si časť „Príklad 1—umožňuje prihlásenie do systému Windows z programu Credential Manager pomocou stránky „Advanced Settings“ (Rozšírené nastavenia)“.
Vytváranie virtuálnych kľúčov Virtuálny kľúč funguje veľmi podobne ako inteligentná karta alebo kľúč USB. Kľúč je uložený na pevnom disku počítača alebo v registroch systému Windows. Keď sa prihlásite s virtuálnym kľúčom, budete požiadaný, aby ste pomocou kódu PIN používateľa dokončili overovanie. Postup vytvárania nových virtuálnych kľúčov: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
3.
V pravej časti okna kliknite na položku Virtual Token (Virtuálny kľúč). Otvorí sa program Credential Manager Registration Wizard (Sprievodca registráciou programu Credential Manager). Poznámka Ak virtuálny kľúč nie je medzi možnosťami, použite postup uvedený v časti „Registrácia iných poverení“.
4.
Kliknite na tlačidlo Next (Ďalej).
5.
Kliknite na položku Virtual Token (Virtuálny kľúč) a potom kliknite na tlačidlo Next (Ďalej).
6.
Zadajte názov a umiestnenie pre súbor virtuálneho kľúča (alebo kliknite na tlačidlo Browse (Prehľadávať) a nájdite umiestnenie súboru) a potom kliknite na tlačidlo Next (Ďalej).
7.
Zadajte a potvrďte riadiaci kód PIN a používateľský kód PIN.
8.
Kliknite na tlačidlo Finish (Dokončiť).
Zmena prihlasovacieho hesla systému Windows
50
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
3.
V pravej časti okna kliknite na položku Change Windows Password (Zmeniť heslo systému Windows).
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
4.
Zadajte staré heslo do poľa Old Password (Staré heslo).
5.
Napíšte nové heslo do polí New Password (Nové heslo) a Confirm password (Potvrdiť heslo).
6.
Kliknite na tlačidlo Finish (Dokončiť).
Zmena kódu PIN kľúča 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
3.
V pravej časti okna kliknite na položku Change Token PIN (Zmeniť PIN pre kľúč).
4.
Vyberte si kľúč, pre ktorý chcete zmeniť kód PIN a potom kliknite na tlačidlo Next (Ďalej).
5.
Podľa pokynov na obrazovke dokončite zmenu kódu PIN.
Riadenie identity Zálohovanie identity Pre prípad straty dát alebo náhodného vymazania sa odporúča v programe Credential Manager zálohať vašu identitu. Postup zálohovania identity: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
3.
V pravej časti okna kliknite na položku Backup Identity (Zálohovať identitu).
4.
Vyberte časti, ktoré chcete zálohovať a potom kliknite na tlačidlo Next (Ďalej).
5.
Na stránke „Device Type“ (Typ zariadenia) vyberte typ zariadenia, ktorý chcete použiť pri zálohovaní a potom kliknite na tlačidlo Next (Ďalej). Poznámka Budete potrebovať heslo alebo kód PIN pre zariadenie, ktoré ste si vybrali pre záložný súbor.
6.
SKWW
Riaďte sa pokynmi na obrazovke a potom kliknite na tlačidlo Finish (Dokončiť).
Všeobecné úlohy
51
Obnovenie identity Postup obnovenia identity: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
3.
V pravej časti okna kliknite na položku Restore Identity (Obnoviť identitu).
4.
Na stránke „Device Type“ (Typ zariadenia) vyberte typ zariadenia, kde je uložená záloha a potom kliknite na tlačidlo Next (Ďalej). Poznámka Budete potrebovať heslo alebo kód PIN pre zariadenie, ktoré ste si vybrali pre záložný súbor.
5.
Riaďte sa pokynmi na obrazovke a potom kliknite na tlačidlo Finish (Dokončiť).
6.
Kliknite na tlačidlo Yes (Áno) v potvrdzovacom dialógovom okne.
Vymazanie identity zo systému Poznámka
52
Neovplyvní to vaše používateľské konto v systéme Windows.
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
3.
V pravej časti okna kliknite na položku Clear Identity for this Account (Vymazať identitu pre toto konto).
4.
Kliknite na tlačidlo Yes (Áno) v potvrdzovacom dialógovom okne. Vaša identita je odhlásená a odstránená zo systému.
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
Zamknutie počítača Táto funkcia je k dispozícii, ak ste sa do systému Windows prihlásili pomocou modulu Credential Manager. Keď ste mimo svojho stola, môžete počítač zamknúť pomocou funkcie Lock Workstation (Zamknúť stanicu). To zamedzí neoprávnenému použitiu počítača. Počítač môžete odomknúť len vy alebo členovia skupiny správcov. Poznámka Táto možnosť je k dispozícii len ak je zapnutá klasická prihlasovacia výzva programu Credential Manager. Pozrite si časť „Príklad 1—umožňuje prihlásenie do systému Windows z programu Credential Manager pomocou stránky „Advanced Settings“ (Rozšírené nastavenia)“. Na zvýšenie bezpečnosti môžete funkciu zamknutia stanice nakonfigurovať tak, aby sa na odomknutie počítača vyžadovala inteligentná karta, biometrický čítač alebo kľúč. Dalšie informácie sú uvedené neskôr v časti „Konfigurácia nastavení programu Credential Manager“ tejto kapitoly. Postup zamknutia počítača: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager.
3.
V pravej časti okna kliknite na položku Lock Workstation (Zamknúť stanicu). Zobrazí sa prihlasovacia obrazovka systému Windows. Na odomknutie počítača musíte použiť heslo systému Windows alebo sprievodcu prihlásením programu Credential Manager.
Použitie prihlásenia systému Windows Na prihlásenie sa do systému Windows lokálne alebo do sieťovej domény môžete použiť program Credential Manager. Keď sa do programu Credential Manager prihlásite po prvý raz, systém vaše lokálne používateľské konto systému Windows automaticky pridá ako konto pre službu Windows Logon.
Prihlásenie sa do systému Windows pomocou programu Credential Manger Na prihlásenie sa do systému Windows lokálne alebo do siete môžete použiť program Credential Manager.
SKWW
1.
Ak ste zaznamenali svoje odtlačky prstov na prihlásenie sa do systemu Windows, použite prsty na prihlásenie sa.
2.
Ak ste odtlačky prstov nezaznamenali na prihlásenie sa do systému Windows, kliknite na ikonu klávesnice v ľavom hornom rohu obrazovky vedľa ikony odtlačkov prstov. Otvorí sa sprievodca Credential Manager Logon Wizard (Sprievodca prihlásením programu Credential Manager).
3.
Kliknite na šípku User name (Meno používateľa) a kliknite na svoje meno.
4.
Napíšte svoje heslo v okne Password (Heslo) a potom kliknite na tlačidlo Next (Ďalej).
Všeobecné úlohy
53
5.
6.
Vyberte položku More (Viac) > Wizard Options (Možnosti sprievodcu). a.
Ak chcete, aby to bolo pri ďalšom prihlásení na počítač predvolené meno používateľa, začiarknite pole Use last user name on next logon (Použiť posledné meno používateľa pri ďalšom prihlásení).
b.
Ak chcete, aby tento prihlasovací spôsob bol predvolenou metódou, začiarknite položku Use last policy on next logon (Použiť posledný spôsob pri ďalšom prihlásení).
Postupujte podľa pokynov na obrazovke. Ak vaše informácie o overovaní sú správne, tak sa prihlásite na konto systému Windows a do programu Credential Manager.
Pridanie konta 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna kliknite na položku Windows Logon (Prihlásenie do systému Windows) a potom kliknite na položku Add a Network Account (Pridať sieťové konto). Otvorí sa sprievodca Add Network Account Wizard (Sprievodca pridaním sieťového okna).
4.
Napíšte meno používateľa pre nové konto v okne User name (Meno používateľa) alebo kliknite na tlačidlo Browse (Vyhľadať), aby ste meno používateľa vyhľadali.
5.
Kliknite na doménu zo zoznamu dostupných domén.
6.
Zadajte a potvrďte heslo. Poznámka Ak chcete, aby modul Credential Manager overil toto konto, začiarknite pole Validate network account when Next or Finish button clicked (Overiť sieťové konto po kliknutí na tlačidlo Ďalej alebo Dokončiť).
7.
Kliknite na tlačidlo Finish (Dokončiť).
Odstránenie konta 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna kliknite na položku Windows Logon (Prihlásenie do systému Windows) a potom kliknite na položku Manage Network Accounts (Riadiť sieťové kontá). Otvorí sa dialogové okno Manage Network Accounts (Riadiť sieťové kontá).
4.
Kliknite na konto, ktoré chcete odstrániť a potom kliknite na položku Remove (Odstrániť).
5.
V potvrdzovacom dialógovom okne kliknite na tlačidlo Yes (Áno).
6.
Kliknite na tlačidlo OK.
Používanie jedného prihlásenia Program Credential Manager obsahuje funkciu jedného prihlásenia (Single Sign On), ktorá ukladá používateľské mená a heslá pre viaceré internetové programy a programy systému Windows a automaticky zadáva prihlasovacie poverenia, keď otvoríte registrovaný program.
54
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
Poznámka Bezpečnosť a ochrana súkromia sú dôležitými prvkami funkcie jedného prihlásenia. Všetky poverenia sú zašifrované a sú k dispozícii len po úspešnom prihlásení sa do programu Credential Manager. Poznámka Funkciu jedného prihlásenia môžete tiež nakonfigurovať na otestovanie overovacích poverení pomocou inteligentnej karty, čítača odtlačkov prstov, kľúča ešte pred prihlásením sa na zabezpečenú lokalitu alebo do programu. To je obzvlášť užitočné pri prihlásení sa do programov alebo na webové lokality, ktoré obsahujú osobné informácie, napríklad čísla bankových kont. Dalšie informácie sú uvedené neskôr v časti „Konfigurácia nastavení programu Credential Manager“ tejto kapitoly.
Registrácia novej aplikácie Program Credential Manager vás vyzve na registráciu aplikácie, ktorú ste spustili počas prihlásenia sa v programe Credential Manager. Aplikáciu môžete tiež registrovať ručne. Používanie automatickej registrácie 1.
Otvorte aplikáciu, ktorá vyžaduje prihlásenie.
2.
Kliknite na ikonu jedného prihlásenia programu Credential Manager v dialógovom okne programu alebo webovej lokality.
3.
Zadajte heslo programu alebo webovej lokality a kliknite na tlačidlo OK. Otvorí sa dialógové okno jedného prihlásenia programu Credential Manager.
4.
Kliknite na tlačidlo More (Viac) a vyberte si z týchto možností:
5.
●
Do not use SSO for this site or application (Nepoužívajte jedno prihlásenie pre túto lokalitu alebo aplikáciu).
●
Prompt to select account for this application (Vyzvať na výber konta aplikácie).
●
Fill in credentials but do not submit (Vyplniť poverenia, ale neposlať).
●
Authenticate user before submitting credentials (Používateľa pre poslaním poverení overiť).
●
Show SSO shortcut for this application (Pre túto aplikáciu ukázať skratku jedného prihlásenia).
Dokončite registráciu kliknutím na tlačidlo OK.
Používanie ručnej registrácie (presúvaním myšou)
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna kliknite na položku Single Sign On (Jedno prihlásenie) a potom kliknite na položku Register New Application (Registrovať novú aplikáciu). Otvorí sa sprievodca SSO Application Wizard (Sprievodca jedným prihlásením do aplikácie).
4.
Aplikáciu, ktorú chcete registrovať používajte až do momentu, keď treba do poľa zadať heslo.
5.
Na stránke sprievodcu jedným prihlásením do aplikácie „Drag and Drop Registration“ (Registrácia presúvaním myšou) vyberte typ aktivity, ktorú chcete automatizovať.
Všeobecné úlohy
55
Poznámka
Vo väčšine prípadov pôjde o jednoduchý dialóg prihlásenia.
6.
Kliknite a presuňte ikonu zo stránky sprievodcu do oblasti aplikácie, kde sa nachádza pole na zadanie hesla. Ukazovateľ pustite, keď je oblasť zvýraznená.
7.
Na stránke „Application Information” (Informácie o aplikácii) sprievodcu jedným prihlásením do aplikácie zadajte názov a popis aplikácie.
8.
Kliknite na tlačidlo Finish (Dokončiť).
9.
Zadajte prihlasovacie poverenia—napríklad používateľské meno a heslo—do okna aplikácie.
10. V dialógovom okne jedného prihlásenia programu Credential Manager buď povrďte poverovacie meno alebo pravým tlačidlom kliknite na meno a modifikujte ho. Kliknite na tlačidlo Yes (Áno). 11. Kliknite na tlačidlo More (Viac) a vyberte si z týchto možností: ●
Do not use SSO for this site or application (Nepoužívajte jedno prihlásenie pre túto lokalitu alebo aplikáciu).
●
Prompt to select account for this application (Vyzvať na výber konta aplikácie).
●
Fill in credentials but do not submit (Vyplniť poverenia, ale neposlať).
●
Authenticate user before submitting credentials (Používateľa pre poslaním poverení overiť).
●
Show SSO shortcut for this application (Pre túto aplikáciu ukázať skratku jedného prihlásenia).
12. Dokončite registráciu kliknutím na tlačidlo OK.
Riadenie aplikácií a poverení Modifikovanie vlastností aplikácie 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna pod položkou Single Sign On (Jedno prihlásenie) kliknite na položku Manage Applications and Credentials (Riadiť aplikácie a poverenia).
4.
Kliknite na položku aplikácie, ktorú chcete modifikovať a potom kliknite na položku Properties (Vlastnosti).
5.
Aby ste mohli modifikovať názov aplikácie a popis, kliknite na kartu General (Všeobecné). Zmeňte nastavenia začiarknutím alebo zrušením začiarknutia polí vedľa príslušných nastavení.
6.
Aby ste mohli prezerať a upravovať skript funkcie jedného prihlásenia aplikácie, kliknite na kartu Script (Skript).
7.
Kliknite na tlačidlo OK, aby ste uložili zmeny.
Odstránenie aplikácie z funkcie jedného prihlásenia
56
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
3.
V pravej časti okna pod položkou Single Sign On (Jedno prihlásenie) kliknite na položku Manage Applications and Credentials (Riadiť aplikácie a poverenia).
4.
Kliknite na položku aplikácie, ktorú chcete odstrániť a potom kliknite na položku Remove (Odstrániť).
5.
Kliknite na tlačidlo Yes (Áno) v potvrdzovacom dialógovom okne.
6.
Kliknite na tlačidlo OK.
Exportovanie aplikácie Aplikácie môžete exportovať, aby ste vytvorili záložnú kópiu aplikačného skriptu funkcie jedného prihlásenia. Tento súbor sa potom môže použiť na obnovenie dát funkcie jedného prihlásenia. To funguje ako doplnok k záložného súboru identity, ktorý obsahuje len informácie o poverení. Postup exportovania aplikácie: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna pod položkou Single Sign On (Jedno prihlásenie) kliknite na položku Manage Applications and Credentials (Riadiť aplikácie a poverenia).
4.
Kliknite na položku aplikácie, ktorú chcete exportovať. Potom kliknite na položku More (Viac) > Applications (Aplikácie) > Export Script (Exportovať skript).
5.
Podľa pokynov na obrazovke dokončite export.
6.
Kliknite na tlačidlo OK.
Importovanie aplikácie 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna pod položkou Single Sign On (Jedno prihlásenie) kliknite na položku Manage Applications and Credentials (Riadiť aplikácie a poverenia).
4.
Kliknite na položku aplikácie, ktorú chcete importovať. Potom kliknite na položku More (Viac) > Applications (Aplikácie) > Import Script (Importovať skript).
5.
Podľa pokynov na obrazovke dokončite import.
6.
Kliknite na tlačidlo OK.
Modifikácia poverení
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna pod položkou Single Sign On (Jedno prihlásenie) kliknite na položku Manage Applications and Credentials (Riadiť aplikácie a poverenia).
Všeobecné úlohy
57
4.
Kliknite na položku aplikácie, ktorú chcete modifikovať a potom kliknite na položku More (Viac).
5.
Vybete jednu z nasledujúcich možností: ●
●
Applications (Aplikácie) ●
Add New (Pridať nové)
●
Remove (Odstrániť)
●
Properties (Vlastnosti)
●
Import Script (Importovať skript)
●
Export Script (Exportovať skript)
Credentials (Poverenia) ●
●
Create New (Vytvoriť nové)
View Password (Zobraziť heslo) Poznámka Pred zobrazením hesla musíte overiť svoju identitu.
6.
Postupujte podľa pokynov na obrazovke.
7.
Kliknite na tlačidlo OK, aby ste uložili zmeny.
Použitie ochrany aplikácie Táto funkcia umožňuje konfigurovať prístup k aplikáciám. Prístup môžete obmedziť na základe týchto kritérií: ●
Kategória používateľa
●
Čas používania
●
Nečinnosť používateľa
Obmedzenie prístupu k aplikácii 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna pod položkou Application Protection (Ochrana aplikácie) kliknite na položku Manage Protected Applications (Riadiť chránené aplikácie). Otvorí sa dialógové okno Application Protection Service (Služba ochrany aplikácie).
4.
Vyberte kategóriu používateľa, ktorého prístup chcete riadiť. Poznámka Ak kategória nie je Všetci, stále budete potrebovať vybrať možnosť Override default settings (Prepísať predvolené nastavenia), aby ste prepísali nastavenia pre kategóriu Všetci.
5.
58
Kliknite na tlačidlo Add (Pridať). Otvorí sa sprievodca Add a Program Wizard (Sprievodca pridaním programu).
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
6.
Kliknite na aplikáciu, ktorú chcete chrániť a potom kliknite na položku OK . Pre danú aplikáciu sa otvorí dialógové okno Properties (Vlastnosti).
7.
Kliknite na kartu General (Všeobecné). Vyberte jedno z nasledujúcich nastavení:
8.
9.
●
Disabled (Cannot be used) (Vypnuté (nie je možné použiť))
●
Enabled (Can be used without restrictions) (Zapnuté (môže byť použité bez reštrikcií))
●
Restricted (Usage depends on settings) (Obmedzené (použitie závisí od nastavení))
V prípade výberu obmedzeného použitia sú k dispozícii tieto nastavenia: a.
Ak chcete obmedziť použitie na základe času, dňa alebo dátumu, kliknite na kartu Schedule (Rozvrh) a nakonfigurujte nastavenia.
b.
Ak chcete obmedziť použitie na základe neaktivity, kliknite na kartu Advanced (Pokročilé) a vyberte čas bez aktivity.
Dialógové okno Properties (Vlastnosti) aplikácie zatvoríte kliknutím na tlačidlo OK.
10. Kliknite na tlačidlo OK.
Odstránenenie ochrany aplikácie Postup odstránenia obmedzení z aplikácie: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna pod položkou Application Protection (Ochrana aplikácie) kliknite na položku Manage Protected Applications (Riadiť chránené aplikácie). Otvorí sa dialógové okno Application Protection Service (Služba ochrany aplikácie).
4.
Vyberte kategóriu používateľa, ktorého prístup chcete riadiť. Poznámka Ak kategória nie je Všetci, stále bude potrebné kliknúť na možnosť Override default settings (Prepísať predvolené nastavenia), aby ste prepísali nastavenia pre kategóriu Všetci.
5.
Kliknite na položku aplikácie, ktorú chcete odstrániť a potom kliknite na položku Remove (Odstrániť).
6.
Kliknite na tlačidlo OK.
Zmena nastavení obmedzenia pre chránenú aplikáciu
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Services and Applications (Služby a aplikácie).
3.
V pravej časti okna pod položkou Application Protection (Ochrana aplikácie) kliknite na položku Manage Protected Applications (Riadiť chránené aplikácie). Otvorí sa dialógové okno Application Protection Service (Služba ochrany aplikácie).
4.
Vyberte kategóriu používateľa, ktorého prístup chcete riadiť.
Všeobecné úlohy
59
Poznámka Ak kategória nie je Všetci, stále bude potrebné kliknúť na možnosť Override default settings (Prepísať predvolené nastavenia), aby ste prepísali nastavenia pre kategóriu Všetci. 5.
Kliknite na aplikáciu, ktorú chcete zmeniť a potom kliknite na položku Properties (Vlastnosti). Pre danú aplikáciu sa otvorí dialógové okno Properties (Vlastnosti).
6.
Kliknite na kartu General (Všeobecné). Vyberte jedno z nasledujúcich nastavení:
7.
60
●
Disabled (Cannot be used) (Vypnuté (nie je možné použiť))
●
Enabled (Can be used without restrictions) (Zapnuté (môže byť použité bez reštrikcií))
●
Restricted (Usage depends on settings) (Obmedzené (použitie závisí od nastavení))
V prípade výberu možnosti Restricted (Obmedzené), k dispozícii sú tieto nastavenia: a.
Ak chcete obmedziť použitie na základe času, dňa alebo dátumu, kliknite na kartu Schedule (Rozvrh) a nakonfigurujte nastavenia.
b.
Ak chcete obmedziť použitie na základe neaktivity, kliknite na kartu Advanced (Pokročilé) a vyberte čas bez aktivity.
8.
Dialógové okno Properties (Vlastnosti) aplikácie zatvoríte kliknutím na tlačidlo OK.
9.
Kliknite na tlačidlo OK.
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
Pokročilé úlohy (len pre správcu) Stránky „Authentication and Credentials“ (Overovanie a poverenia) a „Advanced Settings“ (Rozšírené nastavenia) programu Credential Manager sú k dispozícii len pre používateľov s právami správcu. Z týchto stránok môžete vykonať tieto úlohy: ●
Špecifikovanie ako sa používatelia a správcovia prihlasujú
●
Konfigurácia vlastných požiadaviek na overovanie
●
Konfigurácia vlastnosti poverení
●
Konfigurácia nastavení programu Credential Manager
Špecifikovanie ako sa používatelia a správcovia prihlasujú Na stránke „Authentication and Credentials“ (Overovanie a poverenia) môžete špecifikovať typ alebo kombináciu poverení, ktoré sa vyžadujú pre používateľov alebo správcov. Postup špecifikovania ako sa používatelia alebo správcovia prihlasujú:
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Authentication and Credentials (Overovanie a poverenia).
3.
V pravej časti okna kliknite na kartu Authentication (Overovanie).
4.
Kliknite na kategóriu zo zoznamu kategórií (Users (Používatelia) alebo Administrators (Správcovia).
5.
V zozname kliknite na typ alebo kombináciu metód overovania.
6.
Na uloženie zmien kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
Pokročilé úlohy (len pre správcu)
61
Konfigurácia vlastných požiadaviek na overovanie Ak overovacie poverenia, ktoré požadujete nie sú uvedené na karte Authentication (Overovanie) na stránke „Authentication and Credentials“ (Overovanie a poverenia), tak môžete vytvoriť vlastné požiadavky. Postup konfigurácie vlastných požiadaviek na overovanie: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Authentication and Credentials (Overovanie a poverenia).
3.
V pravej časti okna kliknite na kartu Authentication (Overovanie).
4.
Kliknite na kategóriu zo zoznamu kategórií (Users (Používatelia) alebo Administrators (Správcovia).
5.
V zozname overovacích metód kliknite na položku Custom (Vlastné).
6.
Kliknite na tlačidlo Configure (Konfigurovať).
7.
Vyberte si overovacie metódy, ktoré chcete používať.
8.
Vyberte si kombináciu metód kliknutím na jednu z týchto možností: ●
Použitie „AND" (A) na kombináciu metód overovania (Používatelia sa budú musieť pri každom prihlásení overovať pomocou všetkých vybratých metód.)
●
Na požadovanie jednej z dvoch alebo viacerých metód overovania použite OR (ALEBO) (Používatelia si budú môcť pri každom prihlásení vybrať jednu z metód overovania.)
9.
Kliknite na tlačidlo OK.
10. Na uloženie zmien kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
Konfigurácia vlastnosti poverení Na karte Credentials (Poverenia) stránky „Authentication and Credentials“ (Overovanie a poverenia) si môžete pozrieť zoznam dostupných metód overovania a môžete meniť nastavenia. Postup konfigurácie poverení:
62
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Authentication and Credentials (Overovanie a poverenia).
3.
V pravej časti okna kliknite na kartu Credentials (Poverenia).
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
4.
5.
Kliknite na typ poverenia, ktoré chcete modifikovať: ●
Poverenie zaregistrujete tak, že kliknete na tlačidlo Register (Registrovať) a potom sa riaďte pokynmi na obrazovke.
●
Poverenie vymažete tak, že kliknete na tlačidlo Clear (Vyčistiť) a potom kliknete na tlačidlo Yes (Áno).
●
Vlastnosti poverení modifikujete tak, že kliknete na tlačidlo Properties (Vlastnosti) a potom sa riaďte pokynmi na obrazovke.
Kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
Konfigurácia nastavení programu Credential Manager Zo stránky „Settings“ (Nastavenia) môžete otvárať a modifikovať rôzne nastavenia pomocou týchto kariet: ●
General (Všeobecné)—umožňuje modifikovať nastavenia pre základnú konfiguráciu.
●
Single Sign On (Jeden prístup)—umožňuje modifikovať nastavenia pre funkciu jeden prístup pre aktuálneho používateľa, napríklad ako funkcia detekuje prihlasovacie stránky, spracovanie automatického prihlasovania na registrované prihlasovacie dialógy a zobrazenie hesla.
●
Services and Applications (Služby a aplikácie)—umožňuje zobraziť dostupné služby a modifikovať nastavenia pre tieto služby.
●
Security (Zabezpečenie)—umožňuje vybrať softvér čítača odtlačkov prstov a upraviť bezpečnostnú úroveň čítača.
●
Smart Cards and Tokens (Inteligentné karty a kľúče)—umožňuje zobraziť a modifikovať vlastnosti pre všetky dostupné inteligentné karty a kľúče.
Postup konfigurácia nastavení programu Credential Manager: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Settings (Nastavenia).
3.
V pravej časti okna kliknite na príslušnú kartu pre nastavenia, ktoré chcete modifikovať.
4.
Podľa pokynov na obrazovke modifikujte nastavenia.
5.
Na uloženie zmien kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
Príklad 1—umožňuje prihlásenie do systému Windows z programu Credential Manager pomocou stránky „Advanced Settings“ (Rozšírené nastavenia)
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Settings (Nastavenia).
3.
V pravej časti okna kliknite na kartu General (Všeobecné).
4.
Pod položkou Select the way users log on to Windows (requires restart) (Vybrať spôsob, ktorým sa používatelia prihlasujú do systému Windows (vyžaduje sa reštart)) začiarknite pole Use
Pokročilé úlohy (len pre správcu)
63
Credential Manager with classic logon prompt (Použiť Credential Manager s klasickou prihlasovacou výzvou). 5.
Na uloženie zmien kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
6.
Reštartujte počítač. Poznámka Začiarknutie poľa Use Credential Manager with classic logon prompt (Použiť Credential Manager s klasickou prihlasovacou výzvou) vám umožňuje zamknúť počítač. Pozrite si časť „Zamknutie počítača“.
64
Kapitola 6 Credential Manager for HP ProtectTools
SKWW
Príklad 2—pomocou stránky „Advanced Settings“ (Rozšírené nastavenia) vyžaduje pred použitím funkcie jedného prihlásenia overenie používateľa
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Credential Manager a potom kliknite na položku Settings (Nastavenia).
3.
V pravej časti okna kliknite na kartu Single Sign On (Funkcia jedného prihlásenia).
4.
Pod položkou When registered logon dialog or Web page is visited (Keď je navštívený registrovaný prihlasovací dialóg alebo webová stránka) začiarknite pole Authenticate user before submitting credentials (Overiť používateľa pred zaslaním poverenia).
5.
Na uloženie zmien kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
6.
Reštartujte počítač.
Pokročilé úlohy (len pre správcu)
65
7
Device Access Manager for HP ProtectTools
Tento bezpečnostný nástroj je k dispozícii len pre správcov. Súčasťou modulu Device Access Manager for HP ProtectTools sú funkcie zabezpečenia, ktoré poskytujú ochranu pred neoprávneným prístupom k zariadeniam pripojeným k počítačovému systému. Medzi tieto prvky patria:
66
●
Profily zariadení sú vytvorené pre každého používateľa, aby sa definoval prístup k zariadeniu
●
Prístup k zariadeniu je možné povoliť alebo zakázať na základe členstva v skupine
Kapitola 7 Device Access Manager for HP ProtectTools
SKWW
Spustenie služby v pozadí Aby bolo možné použiť profily zariadení, musí byť v pozadí spustená služba HP ProtectTools Device Locking/Auditing. Keď sa prvýkrát pokúsite použiť profily zariadení, modul HP ProtectTools Security Manager otvorí dialógové okno, v ktorom sa vás opýta, či si želáte spustiť službu v pozadí. Kliknutím na tlačidlo Yes (Áno) sa služba v pozadí ihneď spustí a aj potom automaticky vždy pri spustení systému.
SKWW
Spustenie služby v pozadí
67
Jednoduchá konfigurácia Táto funkcia umožňuje zakázať prístup k týmto triedam zariadení: ●
Zariadenia USB pre všetkých používateľov, ktorí nie sú správcami
●
Všetky vymeniteľné médiá (diskety, perové jednotky a pod.) pre všetkých používateľov, ktorí nie sú správcami
●
Všetky jednotky DVD/CD-ROM pre všetkých používateľov, ktorí nie sú správcami
●
Všetky sériové a paralelné porty pre všetkých používateľov, ktorí nie sú správcami
Postup zákazu prístupu k triede zariadení všetkým používateľom, ktorí nie sú správcami: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna vyberte položku Device Access Manager a potom kliknite na položku Simple Configuration (Jednoduchá konfigurácia).
3.
V pravej časti okna začiarknite pole zariadenia, ku ktorému chcete zakázať prístup.
4.
Kliknite na tlačidlo Apply (Použiť). Poznámka Ak služba v pozadí nepracuje, pokúsi sa teraz odštartovať. Povoľte ju kliknutím na tlačidlo Yes (Áno).
5.
68
Kliknite na tlačidlo OK.
Kapitola 7 Device Access Manager for HP ProtectTools
SKWW
Konfigurácia triedy zariadení (pokročilé) K dispozícii je viac výberov na povolenie alebo zakázanie prístupu k typom zariadení jednotlivým používateľom alebo skupinám používateľov.
Pridanie používateľa alebo skupiny 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení).
3.
V zozname zariadení kliknite na triedu zariadení, ktorú chcete konfigurovať.
4.
Kliknite na tlačidlo Add (Pridať). Otvorí sa dialógové okno Select Users or Groups (Vybrať používateľov alebo skupiny).
5.
Vyberte položku Advanced (Pokročilé) > Find Now (Nájsť teraz) a vyhľadajte používateľov alebo skupiny, ktoré chcete pridať.
6.
Kliknite na používateľa, ktorému chcete zakázať prístup a potom kliknite na tlačidlo OK.
7.
Kliknite na tlačidlo OK.
Odstránenie používateľa alebo skupiny 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení).
3.
V zozname zariadení kliknite na triedu zariadení, ktorú chcete konfigurovať.
4.
Kliknite na používateľa alebo skupinu, ktorú chcete odstrániť a potom kliknite na tlačidlo Remove (Odstrániť).
5.
Kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
Zakázanie prístupu používateľovi alebo skupine
SKWW
1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení).
3.
V zozname zariadení kliknite na triedu zariadení, ktorú chcete konfigurovať.
4.
Pod položkou User/Groups (Používateľ/skupiny) pridajte používateľa alebo skupinu, ktorej má byť zakázaný prístup.
5.
Kliknite na položku Deny (Zakázať) vedľa používateľa alebo skupiny, ktorej má byť zakázaný prístup.
6.
Kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
Konfigurácia triedy zariadení (pokročilé)
69
Povolenie prístupu k triede zariadení pre jedného používateľa zo skupiny Môžete povoliť prístup jednému používateľovi k triede zariadení a ostatným členom danej skupiny používateľov prístup zakázať. Postup povolenia prístupu jednému používateľovi, ale nie skupine: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení).
3.
V zozname zariadení kliknite na triedu zariadení, ktorú chcete konfigurovať.
4.
Pod položkou User/Groups (Používateľ/skupiny) pridajte skupinu, ktorej má byť zakázaný prístup.
5.
Kliknite na položku Deny (Zakázať) vedľa skupiny, ktorej má byť zakázaný prístup.
6.
Prejdite do priečinku pod požadovanou triedou a pridajte konkrétneho používateľa. Kliknutím na položku Allow (Povoliť) povoľte tomuto používateľovi prístup.
7.
Kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
Povolenie prístupu ku konkrétnemu zariadeniu pre jedného používateľa zo skupiny Môžete povoliť prístup jednému používateľovi ku konkrétnemu zariadeniu a ostatným členom danej skupiny používateľov zakázať prístup ku všetkým zariadeniam v danej triede. Postup povolenia prístupu ku konkrétnemu zariadeniu jednému používateľovi, ale nie skupine: 1.
Vyberte položku Štart > Všetky programy > HP ProtectTools Security Manager.
2.
V ľavej časti okna kliknite na položku Device Access Manager a potom kliknite na položku Device Class Configuration (Konfigurácia triedy zariadení).
3.
V zozname zariadení kliknite na triedu zariadení, ktorú chcete konfigurovať a potom prejdite do priečinka pod ňou.
4.
Pod položkou User/Groups (Používateľ/skupiny) pridajte skupinu, ktorej má byť zakázaný prístup.
5.
Kliknite na položku Deny (Zakázať) vedľa skupiny, ktorej má byť zakázaný prístup.
6.
V zozname zariadení prejdite k zariadeniu, ktoré má byť povolené používateľovi.
7.
Kliknite na tlačidlo Add (Pridať). Otvorí sa dialógové okno Select Users or Groups (Vybrať používateľov alebo skupiny).
8.
Vyberte položku Advanced (Pokročilé) > Find Now (Nájsť teraz) a vyhľadajte používateľov alebo skupiny, ktoré chcete pridať.
9.
Kliknite na používateľa, ktorému chcete povoliť prístup a potom kliknite na tlačidlo OK.
10. Kliknutím na položku Allow (Povoliť) povoľte tomuto používateľovi prístup. 11. Kliknite na tlačidlo Apply (Použiť) a potom na tlačidlo OK.
70
Kapitola 7 Device Access Manager for HP ProtectTools
SKWW
Slovník
Archív núdzovej obnovy Ukladací priestor umožňujúci opätovné šifrovanie základných používateľských kľúčov z jedného vlastníckeho kľúča na iný. Automatic DriveLock Bezpečnostná funkcia, ktorá spôsobuje, že heslá DriveLock sú generované a chránené čipom TPM Embedded Security. Keď je používateľ overovaný pomocou bezpečnostného čipu TPM počas štartovania zadaním správneho hesla kľúča základného používateľa TPM, systém BIOS používateľovi odomkne pevný disk. Bezpečnostný režim systému BIOS Nastavenie v module Smart Card Security, ktoré, keď je zapnuté, vyžaduje použitie inteligentnej karty a platného kódu PIN na overovanie používateľa. Biometrické Kategória overovania poverení, ktoré používajú fyzické prvky, napríklad odtlačky prstov, na identifikáciu používateľa. Certifikačná autorita Dešifrovanie
Služba, ktorá vydáva certifikáty na používanie infraštruktúry verejných kľúčov.
Postup v kryptografii, ktorý konvertuje zašifrované údaje na obyčajný text.
Digitálny certifikát Elektronické poverenia, ktoré potvrdzujú identitu osoby alebo spoločnosti spojením identity vlastníka digitálneho certifikátu s párom elektronických kľúčov, ktoré sa používajú na podpis digitálnej informácie. Digitálny podpis Dáta poslané so súborom, ktoré overujú odosielateľa materiálu a tiež že súbor nebol po podpise modifikovaný. Doména Skupina počítačov, ktoré sú súčasťou siete a zdieľajú spoločnú adresárovú databázu. Domény sú jednoznačne nazvané a každá z nich má sadu spoločných pravidiel a procedúr. DriveLock Bezpečnostná funkcia, ktorá prepája pevný disk s používateľom a pri štarte počítača vyžaduje od používateľa zadať správne heslo DriveLock. Identita V programe HP ProtectTools Credential Manager je to skupina poverení a nastavení, s ktorou sa narába podobne ako s kontom alebo profilom určitého používateľa. Infraštruktúra verejného kľúča (PKI) Štandard, ktorý definuje rozhranie pre tvorbu, používanie a riadenie cerifikátov a kryptografických kľúčov. Integrovaný bezpečnostný čip TPM (Trusted Platform Module) (len vybrané modely) Integrovaný bezpečnostný čip, ktorý chráni veľmi citlivé informácie používateľa pred útokmi. Je jadrom dôvery na danej platforme. Integrovaný bezpečnostný čip poskytuje kryptografické algoritmy a operácie, ktoré spĺňajú špecifikácie TCG (Trusted Computing Group). Jedno prihlásenie (Single Sign On) Funkcia, ktorá ukladá overovacie informácie a umožňuje použiť program Credential Manager na prístup na internet a do aplikácií systému Windows, ktoré vyžadujú zadanie hesla. Karta Java Card Malé zariadenie (hardvér), ktoré má veľkosť a tvar kreditnej karty, ktoré obsahuje identifikačné údaje o vlastníkovi. Používa sa na overovanie vlastníka počítača.
SKWW
Slovník
71
Karta smart Malé zariadenie (hardvér), ktoré má veľkosť a tvar kreditnej karty, ktoré obsahuje identifikačné údaje o vlastníkovi. Používa sa na overovanie vlastníka počítača. Kľúč USB Bezpečnostné zariadenie, na ktoré sa ukladajú identifikačné údaje o používateľovi. Podobne ako inteligentná karta alebo biometrický čítač sa používa na overovanie vlastníka počítača. Kryptografia Migrácia
Technológia šifrovania a dešifrovania údajov, ktoré môžu byť dekódované len určitými osobami.
Úloha, ktorá umožňuje riadenie, obnovu a prenos kľúčov a certifikátov.
Osobná zabezpečená jednotka (PSD) Poskytuje chránený ukladací priestor pre citlivé informácie. Overovanie Proces verifikácie, či používateľ má právo na vykonanie úlohy, napríklad na prístup k počítaču, zmenu nastavení pre určitý program alebo na prezeranie zabezpečených dát. Overovanie pri zapnutí Bezpečnostný prvok, ktorý vyžaduje použitie určitej formy overovania pri zapnutí počítača, napríklad inteligentnú kartu, bezpečnostný čip alebo heslo. Poskytovateľ kryptografickej služby (CSP) Poskytovateľ alebo knižnica kryptografických algoritmov, ktorá sa môže použiť v dobre definovanom rozhraní na vykonanie určitých kryptografických funkcií. Používateľské heslo karty smart Heslo, ktoré spája inteligentnú kartu používateľa s počítačom v programe Computer Setup kvôli identifikácii pri spustení alebo reštarte. Toto heslo môže byť nastavené ručne správcom alebo môže byť generované náhodne. Používateľské konto systému Windows konkrétneho počítača. Poverenia
Profil pre individuálne overené prihlásenie do siete alebo do
Metóda, pomocou ktorej používateľ v procese overovania dokazuje svoje práva na určitú úlohu.
Profil BIOS Skupina konfiguračných nastavení systému BIOS, ktoré môžu byť uložené a použité pre iné kontá. Reštartovanie
Proces reštartovania počítača.
Sieťové konto Konto používateľa alebo správcu systému Windows buď na lokálnom počítači, v pracovnej skupine alebo doméne. Správcovské heslo karty smart Heslo, ktoré spája inteligentnú kartu správcu s počítačom v programe Computer Setup kvôli identifikácii pri spustení alebo reštarte. Toto heslo môže byť nastavené ručne správcom alebo môže byť generované náhodne. Striktné zabezpečenie Striktné zabezpečenie v programe BIOS Configuration, ktoré poskytuje zvýšenú ochranu pre heslá pri zapnutí a správcovské heslá a iné formy overovania pri zapnutí. Šifrovací súborový systém (EFS) Systém, ktorý zašifruje všetky súbory a podpriečinky v rámci vybraného priečinku. Šifrovanie Postup, napríklad použitie algoritmu, využívaného v kryptografii na konverziu obyčajného textu do kódovaného textu, ktorý zabraňuje jeho čitateľnosti nepovolenými osobami. Je veľa spôsobov šifrovania dát. Sú základom bezpečnosti siete. K bežným metódam patrí štandard dátového šifrovania (Data Encryption Standard) a šifrovanie pomocou verejných kľučov. Virtuálny kľúč Bezpečnostný prvok, ktorý funguje veľmi podobne ako inteligentná karta alebo čítač Kľúč je uložený na pevnom disku počítača alebo v registroch systému Windows. Keď sa prihlásite s virtuálnym kľúčom, budete požiadaný, aby ste pomocou kódu PIN používateľa dokončili overovanie.
72
Slovník
SKWW
Index
A Automatic DriveLock 41 B bezpečnostné nastavovacie heslo 3 bezpečnostné úlohy 2 biometrické čítače 48 BIOS Configuration for HP ProtectTools Automatic DriveLock 41 heslo pri zapnutí, nastavenie 42 heslo pri zapnutí, zmena 42 možnosti hesla, nastavenie 43 možnosti konfigurácie systému 37 možnosti spúšťania systému 36 nastavenia HP ProtectTools, riadenie 39 nastavovacie heslo, nastavenie 42 nastavovacie heslo, zmena 43 overovanie pri zapnutí 40 overovanie pri zapnutí počas reštartu systému Windows 44 overovanie pri zapnutí pomocou inteligentnej karty smart 39 overovanie pri zapnutí pomocou karty Java Card 39 striktné zabezpečenie 43
SKWW
C Credential Manager for HP ProtectTools aplikácia jedného prihlásenia, exportovanie 57 aplikácia jedného prihlásenia, importovanie 57 aplikácia jedného prihlásenia, modifikácia vlastností 56 aplikácia jedného prihlásenia, odstránenie 56 Aplikácie a poverenia jedného prihlásenia 56 automatická registrácia jedného prihlásenia 55 čítač odtlačkov prstov 48 e-kľúč USB, registrácia 49 heslo obnovovacieho súboru 4 identita 51 identita, obnovenie 52 identita, odstránenie 52 identita, vymazanie 52 identita, zálohovanie 51 Jedno prihlásenie (Single Sign On) 54 karta Java Card, registrácia 48 kód PIN pre kľúč, zmena 51 konto, odstránenie 54 konto, pridanie 54 nastavenia, konfigurácia 63 nová aplikácia SSO 55 nové konto, vytvorenie 47 obmedzenie prístupu k aplikácii 58 ochrana aplikácie 58 ochrana aplikácie, odstránenie 59
overenie používateľa 65 postupy inštalácie 46 poverenia, registrácia 47 poverenia jedného prihlásenia, modifikácia 57 prihlásenie 46 prihlásenie do systému Windows 53 prihlásenie pomocou odtlačkov prstov 48 prihlásenie Windows, povolenie 63 prihlasovacie heslo 4 prihlasovacie heslo systému Windows, zmena 50 registrácia inteligentnej karty smart 48 registrácia iných poverení 49 registrácia kľúča 48 registrácia virtuálneho kľúča 48 ručná registrácia jedného prihlásenia 55 správcovské úlohy 61 sprievodca prihlásením 46 špecifikácie prihlasovania 61 virtuálny kľúč, vytvorenie 50 vlastné požiadavky na overovanie 62 vlastnosti poverení, konfigurácia 62 zamknutie 53 zaznamenávanie odtlačkov prstov 47 zmena nastavenia obmedzenia aplikácie 59
Index
73
Č čip TPM inicializácia 27 zapnutie 26 D Device Access Manager jednoduchá konfigurácia 68 konfigurácia triedy zariadení 69 používateľ alebo skupina, odstránenie 69 používateľ alebo skupina, pridanie 69 používateľ alebo skupina, zakázanie prístupu 69 služba v pozadí 67 trieda zariadení, povolenie prístupu jednému 70 zariadenie, povolenie prístupu jednému 70 E e-kľúč USB, Credential Manager 49 Embedded Security for HP ProtectTools certifikačné údaje, obnovenie 31 heslo 4 heslo kľúča základného používateľa, zmena 30 heslo vlastníka, zmena 32 inicializácia čipu 27 kľúč základného používateľa 28 konto základného používateľa 28 migračné kľúče 34 opätovné nastavenie používateľského hesla 32 Osobná zabezpečená jednotka 29 postupy inštalácie 26 šifrovanie súborov a priečinkov 29 trvalé vypnutie 32 záložný súbor, vytvorenie 31 zapnutie a vypnutie 32 zapnutie čipu TPM 26
74
Index
zapnutie po trvalom vypnutí 32 zašifrovaný e-mail 29 H heslá programu Computer Setup, riadenie 41 heslo bezpečné, vytvorenie 5 Computer Setup, riadenie 41 kľúč núdzového obnovenia 27 kľúč základného používateľa 30 nastavenie možností 43 nastavenie nastavovacieho 42 nastavenie zapnutia 42 obnovovací súbor 14 opätovné nastavenie používateľa 32 používateľ inteligentnej karty smart, nastavenie a zmena 11 prihlásenie do systému Windows 50 rady 5 riadenie 3 správca inteligentnej karty smart 9 správca inteligentnej karty smart, zmena 10 uloženie správcovskej alebo používateľskej karty 12 vlastník 27 zmena nastavovacieho 43 zmena vlastníka 32 zmena zapnutia 42 heslo karty správcu systému BIOS definícia 3 zmena 10 heslo kľúča základného používateľa zmena 30 Heslo kľúča základného používateľa nastavenie 28 heslo núdzového obnovenia definícia 4 nastavenie 27
heslo obnovovacieho súboru karty smart definícia 3 heslo pri zapnutí definícia 3 nastavenie a zmena 42 heslo vlastníka definícia 4 nastavenie 27 zmena 32 I inicializácia integrovaný bezpečnostný čip 27 inteligentná karta smart 7 J Java Card Security for HP ProtectTools Credential Manager 48 čítač, vybratie 18 kód PIN, nastavenie 19 kód PIN, zmena 18 nastavenie názvu 20 obnovenie údajov 24 obnovovací súbor, vytvorenie 23 overovanie pri zapnutí, nastavenie 20 overovanie pri zapnutí, vypnutie 22 overovanie pri zapnutí, zapnutie 21 PIN 3 pokročilé úlohy 19 používateľ, vytvorenie 22 správcovské úlohy 19 vytvorenie konta správcu 21 vytvorenie zálohy 24 zálohovanie a obnovenie 23 jedno prihlásenie (Single Sign On) exportovanie aplikácií 57 modifikovanie vlastností aplikácie 56 odstránenie aplikácií 56 ručná registrácia 55 Jedno prihlásenie (Single Sign On) automatická registrácia 55
SKWW
K kľúč, Credential Manager 48 konto Credential Manager 47 základný používateľ 28 konto základného používateľa
28
M modul HP ProtectTools Security Manager, prístup 2 možnosti spúšťania systému 36 možnosti zariadenia 37 N nastavovacie heslo BIOS nastavenie 42 zmena 43 nastavovacie heslo f10 3 nastavovacie heslo programu Computer Setup zmena 43 Nastavovacie heslo programu Computer Setup nastavenie 42 núdzová obnova 27 O obnovenie identita 52 karty smart 15 odtlačky prstov, Credential Manager 47 osobná zabezpečená jednotka (PSD) 29 overovanie pri zapnutí pri reštarte systému Windows 44 zapnutie a vypnutie 39 P pokročilé úlohy BIOS Configuration 39 Credential Manager 61 Device Access Manager 69 Embedded Security 31 Karta Java Card 19 používateľské heslo karty smart definícia 3
SKWW
používateľské heslo karty systému BIOS definícia 3 nastavenie a zmena 11 prihlásenie do systému Windows Credential Manager 53 heslo 4 prístup k modulu HP ProtectTools Security Manager 2 R registrácia aplikácia 55 poverenia 47 riadenie identity 51 S sieťové konto 54 sieťové konto systému Windows 54 služba v pozadí, Device Access Manager 67 Smart Card Security for HP ProtectTools Bezpečnostný režim systému BIOS 8 bezpečnostný režim systému BIOS, vypnutie 9 bezpečnostný režim systému BIOS, zapnutie 9 Credential Manager 48 čítač, vybratie 13 heslo správcu 9 inicializácia 7 kód PIN, definícia 3 kód PIN, zmena 13 nastavenia systému BIOS, aktualizácia 13 nastavenie hesla obnovovacieho súboru 14 obnovenie 15 obnovovací súbor 14 používateľské heslo, nastavenie a zmena 11 používateľské heslo, uloženie 12 správcovské heslo, definícia 3 správcovské heslo, zmena 10 záloha, vytvorenie 16 zálohovanie a obnovenie 14
Správcovské heslo programu Computer Setup 3 správcovské heslo systému BIOS 3 správcovské úlohy Credential Manager 61 Karta Java Card 19 striktné zabezpečenie 43 Š šifrovanie súborov a priečinkov 29 V virtuálny kľúč 50 virtuálny kľúč, Credential Manager 48, 50 vlastnosti aplikácia 56 overovanie 61 poverenie 62 vypnutie Automatic DriveLock 41 Embedded Security 32 Embedded Security, trvalo 32 možnosti zariadenia 37 overovanie inteligentnou kartou smart 39 overovanie pri zapnutí 39 Overovanie pri zapnutí pomocou karty Java Card 22 striktné zabezpečenie 43 zabezpečenie smart card BIOS 9 Z zabezpečenie smart card BIOS 8 zálohovanie Embedded Security 31 identita 51 inteligentná karta smart 14 jedno prihlásenie 57 zamknutie stanice 53 zapnutie Automatic DriveLock 41 bezpečnostný režim smart card BIOS 9 čip TPM 26 Embedded Security 32 integrované zabezpečenie po trvalom vypnutí 32
Index
75
možnosti zariadenia 37 overovanie inteligentnou kartou smart 39 overovanie pri zapnutí 39 Overovanie pri zapnutí pomocou karty Java Card 21 striktné zabezpečenie 43 zabezpečenie smart card BIOS 8
76
Index
SKWW
