HP ProtectTools Uživatelská příručka

Podobné dokumenty
HP ProtectTools Uživatelská příručka

ProtectTools. Uživatelská příručka

HP ProtectTools. Úvodní informace

Program Computer Setup

Externí za ízení. Číslo dokumentu: Tato příručka popisuje použití volitelných externích zařízení. Leden 2007

Externí zařízení. Uživatelská příručka

Nástroj Setup. Uživatelská příručka

Karty externích médií Uživatelská příručka

Zabezpečení Uživatelská příručka

Face Recognition for HP ProtectTools. Příručka jednoduchého nastavení

Zabezpečení. Uživatelská příručka

Externí zařízení Uživatelská příručka

HP ProtectTools Uživatelská příručka

Karty externích médií Uživatelská příručka

Karty externích médií

Aktualizace softwaru Uživatelská příručka

Externí za ízení. Číslo dokumentu: Tato příručka popisuje použití volitelných externích zařízení. Kv ten 2006

Zabezpečení Uživatelská příručka

Aktualizace softwaru Uživatelská příručka

Externí za ízení. Číslo dokumentu: Tato příručka popisuje použití volitelných externích zařízení. B ezen 2006

HP ProtectTools. Začínáme

Aktualizace softwaru Uživatelská příručka

Zabezpečení. Uživatelská příručka

Aktualizace softwaru Uživatelská příručka

Zabezpečení. Uživatelská příručka

Karty externích médií

Computer Setup Uživatelská příručka

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

Aktualizace softwaru Uživatelská příručka

Připojení ke vzdálené aplikaci Target 2100

Motorola Phone Tools. Začínáme

Zabezpečovací software nástroje HP ProtectTools pro malé podniky, verze Uživatelská příručka

Karty externích médií

Zabezpečení Uživatelská příručka

Karty externích médií

Provozní pokyny Průvodce Mopria

Zabezpečení Uživatelská příručka

Řešení pro správu klientů a mobilní tisk

MODEM OPTIONS PRO TELEFON NOKIA 3650 ÚVODNÍ PŘÍRUČKA PROGRAMU

Karty externích médií

Zálohování a obnova. Uživatelská příručka

Příručka Google Cloud Print

JetFlash 220. Uživatelský manuál

ČSOB Business Connector instalační příručka

Příručka Google Cloud Print

Párování zařízení Bluetooth. Uživatelská příručka

BRICSCAD V15. Licencování

Karty externích médií Uživatelská příručka

Registr práv a povinností

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

Párování zařízení Bluetooth. Uživatelská příručka

ČSOB Business Connector

Karty externích médií Uživatelská příručka

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Karty externích médií

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Použití aplikace OmniPass a čtečky otisku prstů

Požadavky pro konfiguraci internetového připojení

TouchPad a klávesnice

Karty externích médií Uživatelská příručka

ČSOB Business Connector Instalační příručka

Konfigurace pracovní stanice pro ISOP-Centrum verze

Karty externích médií Uživatelská příručka

STRUČNÁ PŘÍRUČKA. Instalace ovladačů Nokia Connectivity Cable Drivers

Polohovací zařízení a klávesnice Uživatelská příručka

HP OfficeJet 200 Mobile Printer series. Instalační příručka Bluetooth

Děkujeme Vám za zakoupení HSPA USB modemu Huawei E1750. Pomocí něj se můžete připojit k vysokorychlostnímu internetu.

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Nastavení DCOM. Uživatelský manuál

Aplikace Capture Pro. Referenční příručka. A-61640_cs

STRUČNÁ PŘÍRUČKA. Instalace ovladačů Nokia Connectivity Cable Drivers

Dálkové ovládání (pouze u vybraných modelů) Uživatelská příručka

Modem a síť LAN Uživatelská příručka

Příručka pro uživatele ČSOB InternetBanking 24 a ČSOB BusinessBanking 24 Online s čipovou kartou v operačním systému Mac OS X

Manuál pro práci s kontaktním čipem karty ČVUT

Aktualizace softwaru, zálohování a obnova

Zálohování v MS Windows 10

T-Mobile Internet. Manager. pro Mac OS X NÁVOD PRO UŽIVATELE

Uživatelská příručka AE6000. Dvoupásmový bezdrátový adaptér Mini USB AC580

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

Instalační manuál pixel-fox

Příručka k programu Computer Setup (F10) modely dx7500 Kancelářský počítač HP Compaq

Příručka nastavení funkcí snímání

Nintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008.

Instalace pluginů pro formuláře na eportálu ČSSZ

HP Client Security. Začínáme

LASERJET PRO 500 COLOR MFP. Stručná referenční příručka M570

Polohovací zařízení a klávesnice Uživatelská příručka

Copyright Delphi Upraveno AutoKelly 2017

Externí zařízení. Uživatelská příručka

Stručná instalační příručka SUSE Linux Enterprise Server 11

Norton Internet Security

Návod k instalaci. Nintex Workflow Návod k instalaci

Certifikační autorita PostSignum

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU

ešení pro správu klientských počítač a mobilní tisk Číslo dokumentu:

registrace Fyzické (tj. MAC) adresy

Návod k nastavení uvolnění tisku

Transkript:

HP ProtectTools Uživatelská příručka

Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation v USA. Bluetooth je ochranná známka příslušného vlastníka a užívaná společností Hewlett-Packard Company v souladu s licencí. Java je ochranná známka Sun Microsystems, Inc. Logo SD je ochranná známka svého vlastníka. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění. Jediné záruky na produkty a služby společnosti HP jsou výslovně uvedeny v prohlášení o záruce, které je každému z těchto produktů a služeb přiloženo. Žádná ze zde uvedených informací nezakládá další záruky. Společnost HP není zodpovědná za technické nebo redakční chyby ani za opomenutí vyskytující se v tomto dokumentu. První vydání: Říjen 2009 Číslo dokumentu: 572027-221

Obsah 1 Úvod do zabezpečení Funkce nástroje HP ProtectTools... 2 Přístup k nástroji HP ProtectTools Security... 4 Dosažení klíčových cílů zabezpečení... 6 Ochrana před cílenou krádeží... 6 Omezení přístupu k citlivým datům... 6 Zabránění neoprávněnému přístupu z interních či externích umístění... 7 Vytvoření silných zásad zabezpečení hesly... 7 Další prvky zabezpečení... 8 Přidělení bezpečnostních rolí... 8 Správa hesel nástroje HP ProtectTools... 8 Vytvoření bezpečného hesla... 10 Zálohování a obnova pověření HP ProtectTools... 10 Zálohování přihlašovacích údajů a nastavení... 10 2 Credential Manager for HP ProtectTools Settings (Nastavení)... 12 Přihlášení se k Credential Manager... 12 Používání nástroje Credential Manager Logon Wizard... 12 Registrace přihlašovacích údajů... 12 Registrace otisků prstů... 12 Nastavení čtečky otisků prstů... 13 Přihlášení k systému Windows pomocí zaregistrovaného otisku prstu... 13 Registrace karty Smart Card nebo Paměti... 13 Registrace dalších přihlašovacích údajů... 14 Obecné úlohy... 15 Vytvoření virtuální paměti... 15 Změna hesla pro přihlášení do systému Windows... 15 Změna kódu PIN paměti... 16 Zajištění počítače (pracovní stanice)... 17 Použití přihlášení k systému Windows... 17 Přihlášení do systému Windows pomocí nástroje Credential Manager... 17 Používání funkce Single Sign On (Jednotné přihlášení)... 18 Registrace nové aplikace... 18 Používání automatické registrace... 18 Používání ruční registrace (pomocí přetažení)... 19 Správa aplikací a přihlašovacích údajů... 19 Úprava vlastností aplikace... 19 iii

Odstranění aplikací z funkce Single Sign On (Jednotné přihlášení)... 19 Exportování aplikace... 20 Importování aplikace... 20 Úprava přihlašovacích údajů... 20 Použití ochrany aplikací... 21 Omezení přístupu k aplikaci... 21 Odstranění ochrany aplikace... 21 Změna nastavení omezení pro chráněnou aplikaci... 22 Pokročilé operace (určeno pouze pro správce)... 23 Určení způsobu přihlašování uživatelů a správců... 23 Konfigurace vlastností pověření... 23 Konfigurace nastavení nástroje Credential Manager... 24 Příklad 1 Použití stránky Advanced Settings (Pokročilá nastavení) k umožnění přihlášení k systému Windows z nástroje Credential Manager... 24 Příklad 2 Použití stránky Advanced Settings (Pokročilá nastavení) k nastavení vyžadujícímu ověření uživatele před použitím funkce Single Sign On (Jednotné přihlášení)... 26 3 Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) Instalační postupy... 28 Spuštění Drive Encryption (Šifrování jednotky)... 28 Všeobecné úlohy... 29 Aktivace Drive Encryption (Šifrování jednotky)... 29 Deaktivace Drive Encryption (Šifrování jednotky)... 29 Přihlášení po aktivaci Drive Encryption (Šifrování jednotky)... 29 Pokročilé úlohy... 30 Správa Drive Encryption (Šifrování jednotek) (úloha správce)... 30 Aktivace hesla chráněného TPM (pouze vybrané modely)... 30 Šifrování nebo dešifrování individuálních jednotek... 30 Záloha a obnova (úloha pro správce)... 30 Tvorba zálohovacích klíčů... 30 Provedení obnovy... 31 4 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Spouštění Privacy Manager (Správce soukromí)... 33 Instalační postupy... 34 Správa certifikátů Privacy Manager (Správce soukromí)... 34 Požadavek a instalace certifikátu Privacy Manager (Správce soukromí)... 34 Požadavek na certifikát Privacy Manager (Správce soukromí)... 34 Instalace certifikátu Privacy Manager (Správce soukromí)... 34 Zobrazení podrobností o certifikátu Privacy Manager... 35 Prodloužení certifikátu Privacy Manager... 35 Nastavení výchozího certifikátu Privacy Manager... 35 Odstranění certifikátu Privacy Manager... 36 Obnovení certifikátu Privacy Manager... 36 Odvolání vašeho certifikátu Privacy Manager... 36 Správa Důvěryhodných kontaktů... 37 Přidání důvěryhodných kontaktů... 37 iv

Přidání Důvěryhodného kontaktu... 37 Přidání Důvěryhodných kontaktů pomocí adresáře Microsoft Outlook... 38 Zobrazení podrobností Důvěryhodného kontaktu... 38 Odstranění Důvěryhodného kontaktu... 39 Kontrola stavu odvolání Důvěryhodného kontaktu... 39 Všeobecné úlohy... 40 Použití modulu Privacy Manager v Microsoft Office... 40 Použití modulu Privacy manager v Microsoft Outlook... 43 Použití Privacy Manager ve Windows Live Messenger... 44 Pokročilé úlohy... 49 Migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač... 49 Export certifikátů Privacy Manager a Důvěryhodných kontaktů... 49 Import certifikátů Privacy Manager a Důvěryhodných kontaktů... 49 5 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools Instalační postupy... 51 Spouštění File Sanitizer... 51 Nastavení rozvrhu bezpečného odstraňování... 51 Výběr nebo tvorba profilu pro bezpečné odstraňování... 52 Výběr předem definovaného profilu bezpečného odstraňování... 52 Přizpůsobení profilu bezpečného odstraňování... 52 Přizpůsobení profilu pro jednoduché odstranění... 53 Nastavení rozvrhu pro čištění volného místa... 53 Všeobecné úlohy... 55 Použití kombinace kláves pro zahájení bezpečného odstranění... 55 Použití ikony File Sanitizer... 55 Manuální bezpečné odstranění jednoho prostředku... 55 Manuální bezpečné odstranění všech vybraných položek... 56 Manuálně aktivovat čištění volného místa... 56 Zrušení bezpečného odstranění nebo čištění volného místa... 57 Zobrazení souborů protokolů... 57 6 BIOS Configuration for HP ProtectTools Obecné úlohy... 59 Přístup do nastavení BIOS... 59 Zobrazení nebo změna nastavení... 60 Zobrazení systémových informací... 61 Pokročilé operace... 62 Možnosti nastavení zabezpečení... 62 Nastavení možností konfigurace systému... 63 7 Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) Settings (Nastavení)... 71 Aktivace integrovaného bezpečnostního čipu... 71 Inicializace integrovaného bezpečnostního čipu... 72 Vytvoření základního uživatelského účtu... 73 Obecné úlohy... 74 v

Používání osobního zabezpečeného disku... 74 Šifrování souborů a složek... 74 Odesílání a přijímání šifrované elektronické pošty... 74 Změna hesla základního uživatelského klíče... 75 Pokročilé operace... 76 Zálohování a obnova... 76 Vytvoření souboru zálohy... 76 Obnovení certifikačních údajů ze souboru zálohy... 76 Změna hesla vlastníka... 77 Resetování hesla uživatele... 77 Aktivace a deaktivace integrovaného zabezpečení... 77 Trvalá deaktivace modulu Embedded Security (Integrované zabezpečení)... 77 Aktivace modulu Embedded Security (Integrované zabezpečení) po trvalé deaktivaci... 78 Migrace klíčů pomocí průvodce Migration Wizard... 79 8 Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely) Spouštění služeb na pozadí... 81 Jednoduchá konfigurace... 82 Konfigurace třídy zařízení (pokročilá)... 83 Přidání uživatele nebo skupiny... 83 Odstranění uživatele nebo skupiny... 83 Odepření přístupu uživateli nebo skupině... 83 Povolení přístupu ke třídě zařízení jednomu uživateli ze skupiny... 84 Povolení přístupu ke konkrétnímu zařízení jednomu uživateli ze skupiny... 84 9 Řešení potíží Credential Manager for HP ProtectTools... 85 Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely)... 88 Device Access Manager for HP ProtectTools... 94 Různé... 95 Slovníček... 98 Rejstřík... 102 vi

1 Úvod do zabezpečení Software HP ProtectTools Security Manager poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítačům, sítím a důležitým datům. Funkce pokročilého zabezpečení jsou k dispozici prostřednictvím následujících softwarových modulů: Credential Manager for HP ProtectTools (Správce pověření pro HP ProtectTools) Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) File Sanitizer (Bezpečné odstranění souborů) pro HP ProtectTools BIOS Configuration for HP ProtectTools (Konfigurace BIOS pro HP ProtectTools) Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (jen vybrané modely) Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely) Obsah nabídky dostupných softwarových modulů je závislý na modelu počítače. Nástroj Embedded Security for HP ProtectTools je například k dispozici pouze pro počítače s nainstalovaným integrovaným bezpečnostním čipem Trusted Platform Module (TPM). Softwarové moduly HP ProtectTools mohou být přeidnstalovány, přednahrány do počítače nebo k dispozici pro stažení z internetových stránek HP. Více informací získáte na http://www.hp.com. POZNÁMKA: Pokyny v této příručce přepokládají, že jsou již nainstalovány odpovídající moduly softwaru HP ProtectTools. 1

Funkce nástroje HP ProtectTools Následující tabulka uvádí podrobnosti o klíčových funkcích modulů HP ProtectTools. Modul Credential Manager for HP ProtectTools (Správce oprávnění pro HP ProtectTools) Klíčové funkce Credetial Manager (Správce pověření) funguje jako osobní trezor na heslo, zjednodušující proces Jednotného přihlášení, který si automaticky pamatuje a používá přihlašovací údaje uživatele. Jednotné přihlášení také nabízí zvýšenou ochranu tím, že vyžaduje kombinaci různých bezpečnostních technologií jako jsou Java Card a biometrické údaje pro autentikaci uživatele. Uložení hesla je chráněno softwarovým šifrováním a může být zdokonaleno použitím zabudovaného bezpečnostního čipu TPM a/nebo autentikací bezpečnostní jednotkou, jako jsou Java Cards nebo biometrika. Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) Modul Drive Encryption poskytuje úplné šifrování celého obsahu pevného disku. Aby mohla být data dešifrována a přístupná, modul Drive Encryption vyžaduje autentikaci před zavedením systému. Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools BIOS Configuration (Konfigurace BIOS) pro HP ProtectTools Modul Privacy manager používá pokročilé techniky přihlašování pro ověření zdroje, integrity a bezpečnosti komunikace při používání el. pošty, dokumentů Microsoft Office nebo okamžitých zpráv (IM). Modul File Sanitizer umožňuje bezpečné vymazání digitálních informací (citlivých informací včetně souborů aplikací, historického nebo k internetu se vztahujícímu obsahu nebo jiná důvěrná data) na vašem počítači a pravidelné vyčištění pevného disku. Modul BIOS Configuration poskytuje přístup ke správě hesla při zapnutí počítače a správě hesla správce. Modul BIOS Configuration je alternativou nástroje konfigurace před zavedením systému Computer Setup. Modul BIOS Configuration umožňuje použití modulu DriveLock, který je vylepšený použitím zabudovaného bezpečnostního čipu. Tím pomáhá chránit pevný disk před neautorizovaným přístupem i v případě, že je disk odstraněn ze systému, aniž by to vyžadovalo, aby si uživatel pamatoval další hesla mimo heslo zabudovaného bezpečnostního čipu. 2 Kapitola 1 Úvod do zabezpečení

Modul Nástroj HP ProtectTools Embedded Security Manager (Správce zabudovaného zabezpečení) (pouze vybrané modely) Klíčové funkce Modul Embedded Security používá integrovaný bezpečnostní čip (TPM) k zesílení ochrany před neoprávněným přístupem k citlivým uživatelským datům a přihlašovacím údajům uloženým místně v počítači. Modul Embeded Security umožňuje vytvořit osobní bezpečný disk (PSD), který je vhodný pro ochranu informací o souborech a složkách uživatele. Modul Embedded Security podporuje operace s chráněnými digitálními certifikáty u aplikací jiných dodavatelů (například aplikace Microsoft Outlook a Internet Explorer). Device Access Manager (Správce přístupu k jednotkám) pro HP ProtectTools (jen vybrané modely) Modul Device Access Manager umožňuje správcům IT kontrolovat přístup k zařízením založeným na uživatelských profilech. Modul Device Access Manager brání neoprávněným uživatelům v odstraňování dat pomocí externích paměťových médií a v pronikání virů z externích médií do systému. Správce může zakázat přístup k zapisovatelným zařízením pro konkrétní jednotlivce nebo skupiny uživatelů. Funkce nástroje HP ProtectTools 3

Přístup k nástroji HP ProtectTools Security Spuštění nástroje HP ProtectTools Security Manager: 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager pro správce). nebo Klepněte na Start, Ovládací panely, na Systém a zabezpečení. Klepněte na HP ProtectTools Security Manager. POZNÁMKA: Pokud nejste správce HP ProtectTools, můžete spustit HP ProtectTools v nesprávcovském režimu a zobrazovat informace, nemůžete je ale měnit. 2. V levém podokně klepněte na HP ProtectTools a poté klepněte na Getting Started (Začínáme). 3. Klepněte na tlačítko Security Manager Setup (Nastavení správce zabezpečení), které je umístěno hned pod ikonou zabezpečení HP ProtectTools a spusťte průvodce Security Manager Wizard. Zobrazí se následující stránka: 4 Kapitola 1 Úvod do zabezpečení

Průvodce vede správce operačního systému Windows úrovněmi konfigurace bezpečnosti a metod zabezpečeného přihlášení, které jsou používány před zavedením operačního systému, v modulech Credential Manager a Drive Encryption. Průvodce nastavením používají též uživatelé pro konfiguraci svých způsobů přihlášení. POZNÁMKA: Pro přístup k jednotlivým modulům HP ProtectTools pro nastavení pokročilých funkcí klepněte na název modulu. POZNÁMKA: Po dokončení konfigurace modulu Credential Manager můžete nástroj HP ProtectTools spustit také pomocí přihlášení do modulu Credential Manager na obrazovce pro přihlášení do systému Windows. Další informace naleznete v tématu Přihlášení do systému Windows pomocí nástroje Credential Manager na stránce 17. Přístup k nástroji HP ProtectTools Security 5

Dosažení klíčových cílů zabezpečení Moduly HP ProtectTools mohou vzájemně spolupracovat, a poskytovat tak řešení pro různé problémy zabezpečení, včetně následujících klíčových cílů zabezpečení: Ochrana před cílenou krádeží Omezení přístupu k citlivým datům Zabránění neoprávněnému přístupu z interních či externích umístění Vytvoření silných zásad zabezpečení hesly Vyhovění regulatorním požadavkům na bezpečnost. Ochrana před cílenou krádeží Příkladem tohoto typu problému může být cílená krádež počítače, který obsahuje důvěrná data a informace o zákaznících, při bezpečnostní kontrole na letišti. Před cílenou krádeží pomáhají chránit tyto prvky: Funkce ověření před zavedením, je-li povolena, pomáhá zamezit přístup k operačnímu systému. Další informace naleznete v tématech: Credential Manager (Správce pověření) Embedded Security (Zabudované zabezpečení) Drive Encryption (Šifrování jednotky DriveLock zajišťuje, že na disk nelze přistupovat i v případě, že je pevný disk vyňat a instalován do nezabezpečeného systému. Funkce Personal Secure Drive poskytovaná modulem Embedded Security for HP ProtectTools šifruje citlivá data, čímž znemožňuje přístup bez ověření. Další informace naleznete v tématech: Embedded Security Settings (Nastavení) na stránce 71 Používání osobního zabezpečeného disku na stránce 74 Omezení přístupu k citlivým datům Představte si například, že v místě provozu pracuje auditor smluvních vztahů, kterému byl umožněn přístup k počítači za účelem kontroly citlivých finančních údajů. Nepřejete si však, aby auditor mohl soubory vytisknout nebo je uložit na zapisovatelné médium, např. disk CD. Následující prvky napomáhají omezit přístup k datům: Modul Device Access Manager for HP ProtectTools umožňuje správcům IT omezit přístup k zařízením s možností zápisu, takže citlivé informace nelze tisknout ani kopírovat z pevného disku na vyjímatelná média. Další informace naleznete v tématu Konfigurace třídy zařízení (pokročilá) na stránce 83. DriveLock zajišťuje, že na disk nelze přistupovat i v případě, že je pevný disk vyňat a instalován do nezabezpečeného systému. 6 Kapitola 1 Úvod do zabezpečení

Zabránění neoprávněnému přístupu z interních či externích umístění Neautorizovaný přístup k nezabezpečenému podnikovému PC představuje velmi konkrétní riziko pro zdroje firmy na síti, jako jsou finanční informace, materiály vedení nebo výzkumu a vývoje a důvěrné informace, jako jsou dokumentace pacientů a informace o osobních financích. Následující moduly pomáhají zabránit neautorizovanému přístupu: Funkce ověření před zavedením, je-li povolena, pomáhá zamezit přístup k operačnímu systému. Další informace naleznete v tématech: Credential Manager (Správce pověření) Embedded Security (Integrované zabezpečení) Drive Encryption (Šifrování jednotky) Modul Embedded Security for HP ProtectTools pomáhá chránit citlivá uživatelská data a přihlašovací údaje uložené místně v počítači, a to pomocí následujících postupů: Embedded Security Settings (Nastavení) na stránce 71 Používání osobního zabezpečeného disku na stránce 74 Pomocí následujících postupů pomáhá Modul Credential Manager for HP ProtectTools zajistit, aby neoprávnění uživatelé nezískali hesla nebo přístup k aplikacím chráněným heslem: Credential Manager Settings (Nastavení) na stránce 12 Používání funkce Single Sign On (Jednotné přihlášení) na stránce 18 Modul Device Access Manager for HP ProtectTools umožňuje správcům IT omezit přístup k zařízením s možností zápisu, takže citlivé informace nelze z pevného disku kopírovat. Další informace naleznete v tématu Jednoduchá konfigurace na stránce 82. Funkce Personal Secure Drive šifruje citlivá data, čímž znemožňuje přístup bez ověření, pomocí následujících postupů: Embedded Security Settings (Nastavení) na stránce 71 Používání osobního zabezpečeného disku na stránce 74 Vytvoření silných zásad zabezpečení hesly Když vstoupí v platnost nařízení, které vyžaduje použití silných zásad zabezpečení hesly pro desítky aplikací a databází pracujících v síti, modul Credential Manager for HP ProtectTools poskytuje chráněné úložiště pro hesla a pohodlnou funkci Single Sign On (Jednotné přihlášení) pomocí následujících postupů: Credential Manager Settings (Nastavení) na stránce 12 Používání funkce Single Sign On (Jednotné přihlášení) na stránce 18 Modul Embedded Security for HP ProtectTools úložiště uživatelských jmen a hesel chrání, a zajišťuje tak vyšší zabezpečení. Uživatelé tak mohou používat více silných hesel, aniž by byli nuceni si je zapisovat nebo pamatovat. Další informace naleznete v tématu Embedded Security Settings (Nastavení) na stránce 71. Dosažení klíčových cílů zabezpečení 7

Další prvky zabezpečení Přidělení bezpečnostních rolí Při správě zabezpečení počítačů (zvláště u velkých organizací) je jedním z důležitých kroků rozdělení odpovědností a práv mezi různé druhy správců a uživatelů. POZNÁMKA: tatáž osoba. V malých organizacích nebo při soukromém použití, může tyto role zastávat jedna a U nástroje HP ProtectTools jsou bezpečnostní funkce a oprávnění rozděleny do následujících rolí: Security officer (Správce zabezpečení) Určuje úroveň zabezpečení společnosti nebo sítě a určuje, jaké funkce zabezpečení se mají použít, například karty Java Card, čtečky otisků prstů nebo klíče USB. POZNÁMKA: Mnohé funkce HP ProtectTools mohou být upraveny pracovníkem odpovědným za bezpečnost ve spolupráci s HP. Další informace naleznete na internetových stránkách společnosti HP http://www.hp.com. IT administrator (Správce IT) Aplikuje a spravuje funkce zabezpečení určené správcem zabezpečení. Může současně aktivovat a deaktivovat některé funkce. Pokud se správce zabezpečení například rozhodne použít karty Java Cards, může správce IT aktivovat režim zabezpečení kartami Java Card systému BIOS. User (Uživatel) Používá funkce zabezpečení. Pokud například správce zabezpečení a správce IT aktivovali v systému použití karet Java Card, může uživatel nastavit kód PIN karty Java Card a používat ji pro ověřování. Správa hesel nástroje HP ProtectTools Většina funkcí nástroje HP ProtectTools Security Manager je zabezpečena pomocí hesla. V následující tabulce je uveden seznam běžně používaných hesel, softwarových modulů, v nichž se tato hesla nastavují, a funkcí těchto hesel. V tabulce jsou současně vyznačena hesla, která mohou nastavovat a používat pouze správci IT. Všechna ostatní hesla mohou nastavit jak běžní uživatelé, tak správci. Heslo nástroje HP ProtectTools Heslo pro přihlášení do nástroje Credential Manager (Správce pověření) Nastavuje se v tomto modulu nástroje HP ProtectTools Credential Manager (Správce pověření) Funkce Heslo nabízí 2 možnosti použití: Lze je použít k samostatnému přihlášení k nástroji Credential Manager (Správce pověření) po přihlášení k systému Windows. Lze je použít namísto přihlášení k systému Windows, kdy umožní přístup k systému Windows i k nástroji Credential Manager (Správce pověření) současně. Heslo souboru obnovení nástroje Credential Manager (Správce pověření) Modul Credential Manager (Správce pověření), správce IT Omezuje přístup k souboru pro obnovu nástroje Credential Manager (Správce pověření). 8 Kapitola 1 Úvod do zabezpečení

Heslo nástroje HP ProtectTools Heslo základního uživatelského klíče POZNÁMKA: Současně se označuje jako: heslo integrovaného zabezpečení Heslo paměti nouzové obnovy POZNÁMKA: Současně se označuje jako: Heslo klíče paměti nouzové obnovy Heslo vlastníka Kód PIN karty Java Card Heslo nástroje Computer Setup POZNÁMKA: Označuje se také jako heslo správce systému BIOS, heslo nástroje Setup po stisknutí klávesy f10, bezpečnostní heslo nástroje Setup. Heslo vyžadované po zapnutí Heslo pro přihlášení do systému Windows Nastavuje se v tomto modulu nástroje HP ProtectTools Modul Embedded Security (Integrované zabezpečení) Modul Embedded Security, správce IT Modul Embedded Security (Integrované zabezpečení), správce IT Zabezpečení karty Java Card Modul BIOS Configuration, správce IT BIOS Configuration (Konfigurace BIOS) Ovládací panel systému Windows Funkce Používá se k přístupu k funkcím Embedded Security (Integrované zabezpečení), jako je zabezpečené šifrování elektronické pošty, souborů a složek. Pokud se používá pro ověření při spuštění, omezuje současně přístup k obsahu počítače při jeho zapnutí, restartování a přechodu z režimu Hibernace. Chrání přístup k paměti nouzové obnovy, což je soubor zálohy integrovaného bezpečnostního čipu. Chrání systém a čip TPM před neoprávněným přístupem k funkcím Embedded Security (Integrované zabezpečení). Chrání přístup k obsahu karty Java Card a ověřuje uživatele karty Java Card. Při použití pro ověřování při spuštění omezuje kód PIN karty Java Card současně přístup k nástroji Computer Setup a k obsahu počítače. Ověřuje uživatele modulu Drive Encryption, pokud je vybrána známka karty Java Card. Omezuje přístup k nástroji Computer Setup. Omezuje přístup k obsahu počítače, když se počítač zapíná, restartuje nebo obnovuje z režimu spánku. Lze jej použít k ručnímu přihlášení nebo jej lze uložit na kartu Java Card. Další prvky zabezpečení 9

Vytvoření bezpečného hesla Při vytváření hesel musíte nejprve přihlédnout k požadavkům programu. V každém případě je však třeba zvážit následující pravidla, která vám pomohou vytvořit silně zabezpečené heslo a sníží riziko prolomení hesla: Používejte hesla s alespoň 6 znaky a pokud možno s více než 8 znaky. V hesle používejte zároveň znaky s velkým i malým písmenem. Pokud je to možné, používejte zároveň písmena i čísla a speciální znaky a znaménka interpunkce. V klíčovém slově nahraďte písmena čísly nebo speciálními znaky. Například můžete číslem 1 nahradit písmena I nebo L. Kombinujte slova ze 2 a více jazyků. Rozdělte slova nebo fráze uprostřed pomocí čísel nebo speciálních znaků, například Mary2-2Cat45. Nepoužívejte jako heslo slovo, které lze najít ve slovníku. Nepoužívejte jako heslo svoje jméno nebo jakékoli jiné osobní údaje jako datum narození, jména domácích mazlíčků nebo jméno matky za svobodna, ani napsané pozpátku. Hesla pravidelně měňte. Stačí vždy změnit pouze několik znaků. Pokud si zapíšete heslo, neskladujte jej na běžně přístupném místě v blízkosti počítače. Neukládejte heslo do souboru na počítači, například do zprávy elektronické pošty. Nesdílejte s nikým uživatelské účty ani nikomu neprozrazujte hesla. Zálohování a obnova pověření HP ProtectTools Pro zálohování a obnovu pověření ze všech podporovaných modulů HP ProtectTools, viz následující: Zálohování přihlašovacích údajů a nastavení Přihlašovací údaje můžete zálohovat následujícími způsoby: Použijte Drive Encryption pro HP ProtectTools pro výběr a zálohování pověření HP ProtectTools. Použijte Embeded Security pro HP ProtectTools pro výběr a zálohování pověření HP ProtectTools. 10 Kapitola 1 Úvod do zabezpečení

2 Credential Manager for HP ProtectTools Modul Credential Manager for HP ProtectTools chrání před neoprávněným přístupem k počítači pomocí následujících funkcí zabezpečení: alternativní možnosti k zadávání hesla při přihlašování k operačnímu systému Windows, například použití čtečky karet Java Card nebo biometrické čtečky otisků prstů; další informace naleznete v části Registrace přihlašovacích údajů na stránce 12, funkce Single Sign On (Jednotné přihlášení), která automaticky uchovává informace o přihlašovacích údajích pro webové stránky, aplikace a zabezpečené síťové zdroje, podpora volitelných bezpečnostních zařízení, například karet Java Card a biometrických čteček otisků prstů, podpora dalších bezpečnostních nastavení, jako je vyžadování ověření za pomoci volitelného zabezpečovacího zařízení k odemknutí počítače. 11

Settings (Nastavení) Přihlášení se k Credential Manager V závislosti na konfiguraci se můžete přihlásit k modulu Credential Manager pomocí kteréhokoli z následujících způsobů: Poklepejte na ikonu HP ProtectTools Security Manager v oznamovací oblasti. Klepněte na Start, poté na Všechny programy a vyberte HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager for Administrators pro správce). Ve Windows XP klepněte na Start, poté klepněte na HP ProtectTools Security Manager. POZNÁMKA: Pokud chcete provést změny ve Windows 7 nebo Windows Vista, musíte spustit HP ProtectTools Security Manager for Administrators (HP ProtectTools Security Manager pro správce). Po přihlášení k modulu Credential Manager můžete zaregistrovat dodatečné přihlašovací údaje, například použití otisku prstu nebo karty Java Card. Další informace naleznete v části Registrace přihlašovacích údajů na stránce 12. Při dalším přihlášení můžete nastavit zásady přihlašování a použít jakoukoliv kombinaci zaregistrovaných přihlašovacích údajů. Používání nástroje Credential Manager Logon Wizard Chcete-li se k modulu Credential Manger přihlásit pomocí nástroje Credential Manager Logon Wizard, postupujte následujícím způsobem: 1. Spusťte nástroj Credential Manager Logon Wizard jedním z následujících způsobů: z přihlašovací obrazovky systému Windows, poklepáním na ikonu nástroje HP ProtectTools Security Manager v oznamovací oblasti, Ze stránky Credential Manager v HP ProtectTools Security Manager, klepnutím na odkaz Log On (Přihlásit) v pravém horním rohu okna. 2. Přihlášení k modulu Credential Manager proveďte podle pokynů na obrazovce. Registrace přihlašovacích údajů Pomocí stránky My Identity (Moje identita) můžete zaregistrovat různé způsoby ověření nebo přihlašovací údaje. Poté, co budou zaregistrovány, je lze použít pro přihlášení k nástroji Credential Manager. Registrace otisků prstů Čtečka otisků prstů umožňuje přihlášení do systému Windows prostřednictvím otisku prstu namísto použití hesla systému Windows. 12 Kapitola 2 Credential Manager for HP ProtectTools

Nastavení čtečky otisků prstů 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita) a poté klepněte na Register Fingerprints (Registrovat otisky prstů). 3. Postupujte podle pokynů na obrazovce a dokončete registraci vašich otisku prstů a nastavení čtečky otisku prstů. 4. Pokud chcete zaregistrovat otisky prstů jiného uživatele systému Windows, přihlaste se do systému Windows prostřednictvím účtu daného uživatele a opakujte výše uvedené kroky. Přihlášení k systému Windows pomocí zaregistrovaného otisku prstu 1. Ihned po zaregistrování otisků prstů restartujte systém Windows. 2. Při zobrazení úvodní obrazovky systému Windows sejměte otisk kteréhokoli ze svých zaregistrovaných prstů k přihlášení k systému Windows. Registrace karty Smart Card nebo Paměti Karta Smart Card je plastová karta velikosti přibližně stejné, jakou má kreditní karta, se zabudovaným mikročipem, na kterém mohou být nahrány informace. Smart karty poskytují ochranu informací a autentikaci pro jednotlivé uživatele. Přihlášení se do sítě pomocí smart karty poskytuje bezpečný způsob autentikace, pokud používá šifrovanou identifikaci a důkaz vlastnictví při autentikaci uživatele do domény. USB paměť je vlastně smart karta, která má jiný tvar. Místo zavádění smart čipu na plastikovou kartu je čip vložen do plastikové paměti, který je též znám jako klíč USB. Hlavní rozdíl mezi smart kartou a pamětí je v přístupovém rozhraní. Pro kartu je zapotřebí čtečka, zatímco paměť se připojuje přímo do USB portu. Mezi základní funkčností ukládání a poskytování pověření není žádný rozdíl. Paměť USB je používána pro zesílené pověřování. Poskytuje zvýšené zabezpečení a zajišťuje bezpečný přístup k informacím. POZNÁMKA: Pro tento postup musíte mít nainstalovánu čtečku karet. Nemáte-li čtečku nainstalovánu, můžete zaregistrovat virtuální paměť podle pokynů v části Vytvoření virtuální paměti na stránce 15. 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita) a poté klepněte na Register Smart Card or Token (Registrovat kartu Smart Card nebo paměť). 3. V dialogovém okně Device Type (Typ zařízení) klepněte na požadovaný typ zařízení a poté klepněte na Další. 4. Pokud byly jako typ zařízení vybrány karta Smart Card nebo USB paměť, ujistěte se, že je karta vložena či paměť připojena do portu USB. POZNÁMKA: Pokud karta není vložena nebo USB paměť není připojena, v dialogovém okně Select Token (Vyberte paměť) bude deaktivováno tlačítko Next (Další). 5. V dialogovém okně Device Type (Typ zařízení) vyberte Next (Další). Settings (Nastavení) 13

Zobrazí se dialogové okno Token Properties (Vlastnosti paměti). 6. Zadejte uživatelský PIN, vyberte Register smart card or token for authentication (Registrovat kartu smart card nebo paměť pro ověření) a poté klepněte na Finish (Dokončit). Registrace dalších přihlašovacích údajů 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření). 2. Klepněte na My Identity (Moje identita) a poté klepněte na Register Credentials (Registrovat pověření). Spustí se průvodce registrací Credential Manager. 3. Postupujte podle pokynů na obrazovce. 14 Kapitola 2 Credential Manager for HP ProtectTools

Obecné úlohy Všichni uživatelé mají přístup ke stránce My Identity (Moje identita) nástroje Credential Manager (Správce pověření). Prostřednictvím stránky My Identity (Moje identita) můžete provádět následující úlohy: Změna přihlašovacího hesla Windows Změna PIN paměti Zajištění pracovní stanice POZNÁMKA: Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager (Správce pověření). Viz Příklad 1 Použití stránky Advanced Settings (Pokročilá nastavení) k umožnění přihlášení k systému Windows z nástroje Credential Manager na stránce 24. Vytvoření virtuální paměti Virtuální paměť funguje téměř identicky s kartou Java Card nebo USB pamětí. Paměť je uložena buď na pevném disku počítače nebo v registru Windows. Když se přihlásíte pomocí virtuální paměti, budete požádáni o PIN uživatele pro dokončení ověření. Vytvoření nové virtuální paměti: 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita) a poté klepněte na Register Smart Card or Token (Registrovat kartu Smart Card nebo paměť). 3. V dialogovém okně Device Type (Typ zařízení) klepněte na Virtual Token (Virtuální paměť) a poté klepněte na Next (Další). 4. Specifikujte název a umístění paměti a klepněte na Next (Další). Nový virtuální token může být uložen buď jako soubor nebo do databáze registru Windows. 5. V dialogovém okně Token Properties (Vlastnosti paměti) Register smart card or token for authentication (Registrace karty smart card nebo paměti pro ověření) a poté klepněte na Finish (Dokončit). Zobrazí se dialogové okno Token Properties (Vlastnosti paměti). 6. Zadejte uživatelský PIN, vyberte Register smart card or token for authentication (Registrovat kartu smart card nebo paměť pro ověření) a poté klepněte na Finish (Dokončit). Změna hesla pro přihlášení do systému Windows 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita) a poté klepněte na Change Windows Password (Změnit heslo Windows). 3. Do textového pole Old Password (Staré heslo) zadejte staré heslo. Obecné úlohy 15

4. Zadejte nové heslo do polí New Password (Nové heslo) a Confirm Password (Potvrzení hesla). 5. Klepněte na tlačítko Finish (Dokončit). Změna kódu PIN paměti 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita) a poté klepněte na Change Token PIN (Změnit PIN paměti). 3. V dialogovém okně Device Type (Typ zařízení) klepněte na požadovaný typ zařízení a poté klepněte na Next (Další). 4. Vyberte paměť, u které chcete změnit kód PIN, a klepněte na tlačítko Next (Další). 5. Postupujte podle pokynů na obrazovce a dokončete změnu kódu PIN. POZNÁMKA: Pokud několikrát za sebou zadáte nesprávný PIN pro paměť, paměť se zablokuje. Nebude možné tuto paměť až do její odblokování používat. 16 Kapitola 2 Credential Manager for HP ProtectTools

Zajištění počítače (pracovní stanice) Tato funkce je dostupná, jestliže se přihlašujete k systému Windows pomocí nástroje Credential Manager. K uzamčení počítače ve chvíli, kdy jej nepoužíváte, můžete použít funkci Lock Workstation. Tím zabráníte přístupu neoprávněných osob k počítači. Pouze vy a členové skupiny správců mohou počítač odemknout. POZNÁMKA: Tato možnost je dostupná pouze tehdy, je-li aktivováno klasické přihlašovací okno nástroje Credential Manager (Správce pověření). Viz Příklad 1 Použití stránky Advanced Settings (Pokročilá nastavení) k umožnění přihlášení k systému Windows z nástroje Credential Manager na stránce 24. Pro zvýšení bezpečnosti lze nakonfigurovat funkci Lock Workstation, aby k odemčení počítače vyžadovala použití karty Java Card, čtečky otisků prstů nebo paměti. Další informace naleznete v části Konfigurace nastavení nástroje Credential Manager na stránce 24. 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na My Identity (Moje identita). 3. Klepněte na Lock Workstation (Zajistit pracovní stanici) pro okamžité zajištění vašeho počítače. Pro odjištění počítače musíte použít heslo Windows nebo průvodce přihlášením k nástroji Credential Manager. Použití přihlášení k systému Windows K přihlášení do systému Windows můžete použít nástroj Credential Manager na místním počítači nebo v rámci síťové domény. Při prvním přihlášení do nástroje Credential Manager systém automaticky přidá místní uživatelský účet systému Windows mezi síťové účty určené pro použití se službou Network Logon (Přihlášení k síti). Přihlášení do systému Windows pomocí nástroje Credential Manager Nástroj Credential Manager lze použít pro přihlášení k síti systému Windows nebo k místnímu účtu. 1. Pokud jste zaregistrovali svůj otisk prstu pro přihlašování k systému Windows, sejměte jej, abyste se mohli přihlásit. 2. U Windows XP, pokud jste nezaregistrovali vaše otisky prstů pro přihlašování k Windows, klepněte na ikonu klávesnice v horním levém rohu obrazovky vedle ikony otisky prstů. Spustí se nástroj Credential Manager Logon Wizard (Průvodce přihlášením Správce pověření). U Windows Vista, pokud jste nezaregistrovali vaše otisky prstů pro přihlašování k Windows, klepněte na ikonu Credential Manager na přihlašovací obrazovce. Spustí se nástroj Credential Manager Logon Wizard. U Windows 7, pokud jste nezaregistrovali vaše otisky prstů pro přihlašování k Windows, klepněte na Log on with Wizard (Přihlásit se pomocí průvodce) na přihlašovací obrazovce. Spustí se nástroj The Credential Manager Logon Wizard. 3. Klepněte na šipku vedle pole User name (Uživatelské jméno) a vyberte své jméno. 4. Do textového pole Password (Heslo) zadejte své heslo a klepněte na tlačítko Next (Další). Obecné úlohy 17

5. Vyberte More (Více) a poté klepněte na Wizard Options (Možnosti průvodce). a. Chcete-li, aby bylo toto uživatelské jméno výchozí při vašem příštím přihlášení k počítači, označte zaškrtávací políčko Použít poslední uživatelské jméno při přihlášení do Windows. b. Chcete-li tyto zásady přihlašování nastavit jako výchozí způsob, vyberte zaškrtávací políčko Use last policy on next logon (Použít poslední zásady při příštím přihlášení). 6. Postupujte podle pokynů na obrazovce. Pokud ověření proběhne úspěšně, dojde k přihlášení k účtu systému Windows a k nástroji Credential Manager. Používání funkce Single Sign On (Jednotné přihlášení) Nástroj Credential Manager obsahuje funkci Single Sign On (Jednotné přihlášení), která uchovává jména uživatelů a hesla pro různé aplikace sítě Internet i systému Windows a automaticky zadává přihlašovací údaje při přístupu k registrovanému programu. POZNÁMKA: Zabezpečení a ochrana soukromí jsou klíčovými faktory použití funkce Single Sign On (Jednotné přihlášení). Všechny přihlašovací údaje jsou šifrovány a jsou dostupné pouze po úspěšném přihlášení k nástroji Credential Manager. POZNÁMKA: Současně můžete funkci Single Sign On nakonfigurovat, aby před přihlášením k zabezpečeným stránkám nebo programu prováděla ověřování přihlašovacích údajů pomocí karty Java Card, čtečky otisků prstů nebo paměti. Tato funkce je zvláště užitečná ve chvíli, kdy se přihlašujete k programům nebo k webovým stránkám, které obsahují osobní informace, jako jsou čísla bankovních účtů. Další informace naleznete v části Konfigurace nastavení nástroje Credential Manager na stránce 24. Registrace nové aplikace Nástroj Credential Manager zobrazí výzvu pro registraci aplikace při spuštění aplikace ve chvíli, kdy jste přihlášeni k nástroji Credential Manager. Aplikaci lze zaregistrovat také ručně. Používání automatické registrace 1. Spusťte aplikaci, která vyžaduje přihlášení. 2. Klepněte na ikonu Credential Manager SSO v dialogovém okně s heslem pro otevření programu nebo webových stránek. 3. Zadejte své heslo pro přístup k programu nebo webovým stránkám a klepněte na tlačítko OK. Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení nástroje Credential Manager). 4. Klepněte na tlačítko More (Více) a vyberte některou z následujících možností: Do not use SSO for this site or application. (Nepoužívat SSO pro tuto stránku nebo aplikaci.) Prompt to select account for this application. (Zobrazovat výzvu k vybrání účtu pro tuto aplikaci.) Fill in credentials but do not submit. (Vyplnit přihlašovací údaje, ale neodesílat.) 18 Kapitola 2 Credential Manager for HP ProtectTools

Authenticate user before submitting credentials. (Ověřovat uživatele před odesláním přihlašovacích údajů.) Show SSO shortcut for this application. (Zobrazit zástupce SSO pro tuto aplikaci.) 5. Klepnutím na tlačítko Yes (Ano) potvrďte registraci. Používání ruční registrace (pomocí přetažení) 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace) v levém podokně. 2. Klepněte na Manage Applications & Credentials (Správa aplikací a přihlašovacích údajů). Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení). 3. Pro úpravu nebo odstranění již dříve registrované webové stránky nebo aplikace vyberte požadovaný záznam v seznamu. 4. Postupujte podle pokynů na obrazovce. Správa aplikací a přihlašovacích údajů Úprava vlastností aplikace 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace) v levém podokně. 2. Klepněte na Manage Applications & Credentials (Správa aplikací a přihlašovacích údajů). Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení). 3. Vyberte aplikaci, kterou chcete upravit, a klepněte na tlačítko Properties (Vlastnosti). 4. Chcete-li změnit název a popis aplikace, klepněte na kartu General (Obecné). Nastavení změníte zaškrtnutím nebo zrušením zaškrtnutí políček u souvisejících nastavení. 5. Chcete-li zobrazit a upravit skript Single Sign On (Jednotné přihlášení) aplikace, klepněte na kartu Script (Skript). 6. Klepněte na tlačítko OK. Odstranění aplikací z funkce Single Sign On (Jednotné přihlášení) 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace) v levém podokně. 2. Klepněte na Manage Applications & Credentials (Správa aplikací a přihlašovacích údajů). Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení). 3. Klepněte na záznam aplikace, kterou chcete odstranit a poté klepněte na Remove (Odstranit). 4. Klepněte na tlačítko Yes (Ano) v dialogovém okně pro potvrzení. 5. Klepněte na tlačítko OK. Obecné úlohy 19

Exportování aplikace Aplikace je možné exportovat za účelem vytvoření záložní kopie skriptu funkce Single Sign On (Jednotné přihlášení) aplikace. Tento soubor lze použít pro obnovení dat jednotného přihlášení. Jedná se o doplňkovou aktivitu k zálohování souboru identity, který obsahuje pouze informace o přihlašovacích údajích. Exportování aplikace: 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace) v levém podokně. 2. Klepněte na Manage Applications & Credentials (Správa aplikací a přihlašovacích údajů). Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení). 3. Klepněte na záznam aplikace, kterou chcete exportovat a poté klepněte na More (Více). 4. Postupujte podle pokynů na obrazovce a dokončete export. 5. Klepněte na tlačítko OK. Importování aplikace 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace) v levém podokně. 2. Klepněte na Manage Applications & Credentials (Správa aplikací a přihlašovacích údajů). Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení). 3. Klepněte na záznam aplikace, kterou chcete importovat a poté klepněte na More (Více). 4. Postupujte podle pokynů na obrazovce a dokončete import. 5. Klepněte na tlačítko OK. Úprava přihlašovacích údajů 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) a potom na Services and Applications (Služby a aplikace). 2. Klepněte na Manage Applications & Credentials (Správa aplikací a přihlašovacích údajů). Zobrazí se dialogové okno Credential Manager Single Sign On (Jednotné přihlášení). 3. Vyberte aplikaci, kterou chcete upravit, a klepněte na tlačítko More (Více). 4. Vyberte některou z následujících možností: Aplikace Přidat novou Odebrat Vlastnosti 20 Kapitola 2 Credential Manager for HP ProtectTools

Skript importu Skript exportu Pověření Vytvořit nové Zobrazit heslo POZNÁMKA: Před zobrazením hesla musíte provést ověření své identity. 5. Postupujte podle pokynů na obrazovce. 6. Klepněte na tlačítko OK. Použití ochrany aplikací Tato funkce umožňuje provádět konfiguraci přístupu k aplikacím. Přístup můžete omezit na základě následujících kritérií: Kategorie uživatele Doba používání Nečinnost uživatele Omezení přístupu k aplikaci 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně a potom na Services and Applications (Služby a aplikace). 2. Klepněte na Application Protection (Ochrana aplikace). 3. Vyberte kategorii uživatelů, jejichž přístup chcete spravovat. POZNÁMKA: Nejedná-li se o kategorii Everyone (Všichni), může být nutné vybrat možnost Override default settings (Potlačit výchozí nastavení) k potlačení nastavení pro kategorii Everyone. 4. Klepněte na tlačítko Add (Přidat). Spustí se Průvodce přidáním programu. 5. Postupujte podle pokynů na obrazovce. Odstranění ochrany aplikace Odstranění omezení nastavených pro aplikaci: 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na Services and Applications (Služby a aplikace). 3. Klepněte na Manage Protected Applications (Spravovat chráněné aplikace). 4. Vyberte kategorii uživatelů, jejichž přístup chcete spravovat. Obecné úlohy 21

POZNÁMKA: Nejedná-li se o kategorii Everyone (Všichni), může být nutné vybrat možnost Override default settings (Potlačit výchozí nastavení) k potlačení nastavení pro kategorii Everyone. 5. Vyberte aplikaci, kterou chcete odstranit, a klepněte na tlačítko Remove (Odstranit). 6. Klepněte na tlačítko OK. Změna nastavení omezení pro chráněnou aplikaci 1. Klepněte na Manage Protected Applications (Spravovat chráněné aplikace). 2. Vyberte kategorii uživatelů, jejichž přístup chcete spravovat. POZNÁMKA: Nejedná-li se o kategorii Everyone (Všichni), může být nutné vybrat možnost Override default settings (Potlačit výchozí nastavení) k potlačení nastavení pro kategorii Everyone. 3. Klepněte na aplikaci, kterou chcete změnit, a poté klepněte na tlačítko Properties (Vlastnosti). Zobrazí se dialogové okno Properties (Vlastnosti) pro vybranou aplikaci. 4. Klepněte na kartu General (Obecné). Vyberte jedno z následujících nastavení: Zakázáno (Nelze použít) Povoleno (Lze použít bez omezení) Omezeno (Použití závisí na nastavení) 5. Vyberete-li omezené použití, budou k dispozici následující nastavení: a. Chcete-li použití omezit na základě času, dne nebo data, klepněte na kartu Schedule (Časový plán) a proveďte konfiguraci nastavení. b. Chcete-li použití omezit na základě nečinnosti, klepněte na kartu Advanced (Rozšířená nastavení) a vyberte dobu nečinnosti. 6. Klepnutím na tlačítko OK zavřete dialogové okno Properties (Vlastnosti) aplikace. 7. Klepněte na tlačítko OK. 22 Kapitola 2 Credential Manager for HP ProtectTools

Pokročilé operace (určeno pouze pro správce) Stránka Authentication and Credentials (Ověřování a přihlašovací údaje) a stránka Advanced Settings (Pokročilá nastavení) nástroje Credential Manager jsou dostupné pouze pro uživatele s oprávněním správce. Prostřednictvím těchto stránek můžete provádět následující úlohy: Určení způsobu přihlašování uživatelů a správců Konfigurace vlastností pověření Konfigurace nastavení nástroje Credential Manager Určení způsobu přihlašování uživatelů a správců Na stránce Authentication and Credentials (Ověřování a přihlašovací údaje) můžete určit, který druh nebo kombinace přihlašovacích údajů budou vyžadovány při přihlašování uživatelů nebo správců. Určení způsobu přihlašování uživatelů a správců: 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na Multifactor Authentication (Ověřování pomocí více faktorů) 3. V pravém podokně klepněte na kartu Authentication (Ověřování). 4. Vyberte kategorii - Users (Uživatelé) nebo Administrators (Správci) - ze seznamu kategorií. 5. Vyberte způsoby ověření, které chcete používat. 6. Vyberte kombinaci způsobů ověření označením jedné z následujících voleb: Use ALL of the methods above (Použít VŠECHNY výše uvedené způsoby) (Uživatelé se budou muset prokázat pomocí všech způsobů ověření při každém přihlášení.) Use ANY of the methods above (Použít JAKÝKOLIV z výše uvedených způsobů) (Uživatelé si budou moci zvolit jakýkoliv z vybraných způsobů ověření při každém přihlášení.) 7. Klepněte na tlačítko Apply (Použít) a poté na tlačítko OK. POZNÁMKA: Pokud vyberete Use ALL of the methods above (Použít VŠECHNY výše uvedené způsoby), budou se uživatelé muset prokázat pomocí všech způsobů ověření při přihlášení do systému. Pokud nejsou použity všechny způsoby ověření, uživatel je odhlášen. Konfigurace vlastností pověření Na kartě Credentials (Přihlašovací údaje) stránky Authentication and Credentials (Ověřování a přihlašovací údaje) můžete zobrazit seznam dostupných způsobů ověřování a upravovat jejich nastavení. Konfigurace přihlašovacích údajů: 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na Multifactor Authentication (Ověřování pomocí více faktorů). Pokročilé operace (určeno pouze pro správce) 23

3. Klepněte na kartu Credentials (Pověření). 4. Označte přihlašovací údaje, které chcete upravit. Přihlašovací údaje můžete upravit pomocí jedné z následujících možností: Chcete-li přihlašovací údaje zaregistrovat, klepněte na volbu Register (Zaregistrovat) a potom postupujte podle pokynů na obrazovce. Chcete-li odstranit přihlašovací údaje, klepněte na volbu Clear (Odstranit) a potom klepněte na tlačítko Yes (Ano) v dialogovém okně pro potvrzení. Chcete-li upravit vlastnosti přihlašovacích údajů, klepněte na volbu Properties (Vlastnosti) a potom postupujte podle pokynů na obrazovce. 5. Klepněte na tlačítko Apply (Použít) a poté na tlačítko OK. Konfigurace nastavení nástroje Credential Manager Na stránce Advanced Settings (Pokročilá nastavení) máte přístup k úpravě různých nastavení pomocí následujících karet: General (Obecné) Umožňuje upravovat nastavení základní konfigurace. Single Sign On (Jednotné přihlášení) Umožňuje upravovat nastavení určující chování funkce Single Sign On u aktuálního uživatele, jako jsou například způsob provedení detekce přihlašovacích obrazovek, automatické přihlášení k registrovaným přihlašovacím dialogům a zobrazování hesla. Services and Applications (Služby a aplikace) Umožňuje zobrazovat dostupné služby a modifikovat jejich nastavení. Security (Zabezpečení) Umožňuje vybrat software čtečky otisků prstů a nastavit úroveň zabezpečení čtečky. Smart Cards and Tokens (Čipové karty a paměti) Umožňuje zobrazovat a upravovat vlastnosti všech dostupných karet Java Card a pamětí. Úprava nastavení nástroje Credential Manager: 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na Settings (Nastavení). 3. Klepněte na příslušnou kartu pro to nastavení, které chcete upravovat. 4. Postupujte podle pokynů na obrazovce a dokončete úpravu nastavení. 5. Klepněte na tlačítko Apply (Použít) a poté na tlačítko OK. Příklad 1 Použití stránky Advanced Settings (Pokročilá nastavení) k umožnění přihlášení k systému Windows z nástroje Credential Manager 1. V HP ProtectTools Security Manager klepněte na Credential Manager (Správce pověření) v levém podokně. 2. Klepněte na Settings (Nastavení). 3. Klepněte na kartu General (Obecné). 24 Kapitola 2 Credential Manager for HP ProtectTools

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář