HP ProtectTools Uživatelská příručka
Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth je ochranná známka příslušného vlastníka a je užívána společností Hewlett- Packard v souladu s licencí. Java je ochrannou známkou USA společnosti Sun Microsystems, Inc. Microsoft a Windows jsou registrovanou ochrannou známkou USA společnosti Microsoft Corporation. Informace uvedené v této příručce se mohou změnit bez předchozího upozornění. Jediné záruky na produkty a služby společnosti HP jsou výslovně uvedeny v prohlášení o záruce, které je každému z těchto produktů a služeb přiloženo. Žádná ze zde uvedených informací nezakládá další záruky. Společnost HP není zodpovědná za technické nebo redakční chyby ani za opomenutí vyskytující se v tomto dokumentu. První vydání: listopad 2009 Číslo dokumentu: 593308-221
Obsah 1 Úvod do zabezpečení Funkce nástroje HP ProtectTools... 2 Dosažení klíčových cílů zabezpečení... 4 Ochrana proti cílené krádeži... 4 Omezení přístupu k citlivým údajům... 4 Zabránění neoprávněnému přístupu z interních či externích umístění... 4 Vytvoření přísných zásad ohledně hesel... 5 Další prvky zabezpečení... 6 Přidělení bezpečnostních rolí... 6 Správa hesel nástroje HP ProtectTools... 6 Vytvoření bezpečného hesla... 8 Zálohování a obnova pověření HP ProtectTools... 8 2 Začínáme s Průvodcem instalací 3 Konzola pro správu nástroje HP ProtectTools Security Manager Otevření nápovědy ke Konzole pro správu... 12 Použití Konzoly pro správu... 13 4 Konfigurace vašeho systému Nastavení ověřování v počítači... 15 Zásady přihlášení... 15 Zásady relace... 15 Nastavení... 16 Správa uživatelů... 17 Specifikace nastavení zařízení... 18 Otisky prstů... 18 Čipová karta... 18 Tvář... 18 Rozšířená nastavení... 19 5 Konfigurace vašich aplikací Karta Obecné... 21 iii
Záložka Aplikace... 22 6 Nástroje pro správu Aktualizace a zasílání zpráv... 24 7 HP ProtectTools Security Manager Spuštění HP ProtectTools Security Manager... 26 Pomocí řídicího panelu Security Manager... 27 Postupy nastavení... 28 Registrace pověření... 28 Registrace vašich otisků prstů... 28 Registrace scén... 28 Rozšířená uživatelská nastavení... 29 Změna hesla systému Windows... 30 Instalace čipové karty... 30 Obecné úlohy... 31 Password Manager (Správce hesel)... 31 Webové stránky nebo programy, kde nebylo dosud vytvořeno přihlášení... 31 Webové stránky nebo programy, kde již bylo vytvořeno přihlášení... 31 Přidání přihlášení... 32 Úprava přihlášení... 33 Využití nabídky Logons (Přihlášení)... 33 Uspořádání přihlášení do kategorií... 34 Správa přihlášení... 34 Hodnocení bezpečnosti vašeho hesla... 35 Nastavení ikony Správce hesel... 35 Nastavení... 35 Přihlašovací údaje... 36 Osobní identifikační karta... 37 Nastavení vašich předvoleb... 37 Obecné... 37 Otisk prstu... 38 Zálohování a obnova vašich dat... 38 Další informace... 39 Aktualizace a zasílání zpráv... 39 Stav bezpečnostních aplikací... 39 8 Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) Instalační postupy... 41 Spuštění Drive Encryption (Šifrování jednotky)... 41 Všeobecné úlohy... 42 Aktivace Drive Encryption (Šifrování jednotky)... 42 Deaktivace aplikace Drive Encryption... 42 iv
Přihlášení po aktivaci aplikace Drive Encryption... 42 Chraňte vaše data zašifrováním pevného disku... 43 Zobrazení stavu šifrování... 43 Pokročilé operace... 44 Správa Drive Encryption (Šifrování jednotek) (úloha správce)... 44 Šifrování nebo dešifrování individuálních jednotek... 44 Záloha a obnova (úloha pro správce)... 44 Tvorba zálohovacích klíčů... 44 Provedení obnovy... 45 9 Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Instalační postupy... 47 Spouštění Privacy Manager... 47 Správa certifikátů Privacy Manager... 47 Požadavek a instalace certifikátu Privacy Manager... 47 Zažádání o certifikát nástroje Privacy Manager... 48 Získání předdefinovaného korporátního certifikátu Privacy Manager... 48 Instalace certifikátu nástroje Privacy Manager... 48 Zobrazení podrobností o certifikátu nástroje Privacy Manager... 49 Prodloužení platnosti certifikátu nástroje Privacy Manager... 49 Nastavení výchozího certifikátu pro nástroj Privacy Manager... 49 Odstranění certifikátu nástroje Privacy Manager... 49 Obnovení certifikátu nástroje Privacy Manager... 50 Stornování certifikátu nástroje Privacy Manager... 50 Správa Důvěryhodných kontaktů... 50 Přidání důvěryhodných kontaktů... 51 Přidání Důvěryhodného kontaktu... 51 Přidání důvěryhodných kontaktů pomocí kontaktů aplikace Microsoft Outlook... 52 Zobrazení podrobností o důvěryhodných kontaktech... 52 Odstranění důvěryhodného kontaktu... 53 Kontrola, zda certifikát důvěryhodného kontaktu nebyl stornován... 53 Obecné úlohy... 54 Použití modulu Privacy Manager v Microsoft Outlook... 54 Konfigurace Privacy Manager pro Microsoft Outlook... 54 Podepsání a odeslání zprávy el. pošty... 55 Zapečetí a odeslání zprávy el. pošty... 55 Zobrazení zabezpečené zprávy el. pošty... 55 Použití Privacy Manager v dokumentu Microsoft Office 2007... 55 Konfigurace Privacy Manager pro Microsoft Office... 56 Podepsání dokumentu Microsoft Office... 56 Přidání řádku s podpisem při podepisování dokumentu Microsoft Word nebo Excel... 56 v
Přidání navrhovaných podepisujících do dokumentu Microsoft Word nebo Excel... 56 Přidání řádku s podpisem pro navrhovaného podepisujícího... 57 Šifrování dokumentu Microsoft Office... 57 Odebrání šifrování z dokumentu Microsoft Office... 58 Odesílání šifrovaného dokumentu Microsoft Office... 58 Zobrazení podepsaného dokumentu Microsoft Office... 58 Zobrazení šifrovaného dokumentu Microsoft Office... 59 Použití Privacy Manager ve Windows Live Messenger... 59 Spuštění chatové relace Privacy Manager... 59 Konfigurace Privacy Manager pro Windows Live Messenger... 60 Chatování v okně chatu Privacy Manager... 61 Zobrazení historie chatu... 61 Odhalit všechny relace... 62 Odhalit relace pro specifický účet... 62 Zobrazení ID relace... 62 Zobrazení relace... 62 Vyhledat v relacích specifický text... 63 Odstranit relaci... 63 Přidat nebo odebrat sloupce... 63 Filtrování zobrazených relací... 64 Pokročilé úlohy... 65 Migrace certifikátu Privacy Manager a Důvěryhodných kontaktů na jiný počítač... 65 Zálohování certifikátů Privacy Manager a Důvěryhodných kontaktů... 65 Obnovení certifikátů Privacy Manager a Důvěryhodných kontaktů... 65 Centrální správa nástroje Privacy Manager... 66 10 File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools Bezpečné odstranění... 68 Čištění volného prostoru... 69 Instalační postupy... 70 Spouštění File Sanitizer... 70 Nastavení rozvrhu bezpečného odstraňování... 70 Nastavení rozvrhu pro čištění volného prostoru... 71 Výběr nebo tvorba profilu pro bezpečné odstraňování... 71 Výběr předem definovaného profilu bezpečného odstraňování... 71 Přizpůsobení profilu bezpečného odstraňování... 71 Přizpůsobení profilu pro jednoduché odstranění... 72 Obecné úlohy... 74 Zahájení ničení sekvencí kláves... 74 Použití ikony File Sanitizer... 75 Ruční bezpečné odstranění jednoho prostředku... 75 Ruční bezpečné odstranění všech vybraných položek... 75 Ručně aktivovat čištění volného místa... 76 vi
Zrušení bezpečného odstranění nebo čištění volného místa... 76 Zobrazení souborů protokolů... 76 11 Device Access Manager for HP ProtectTools (jen vybrané modely) Postupy nastavení... 78 Spuštění aplikace Device Access Manager... 78 Konfigurace přístupu zařízení... 78 Skupina Správci zařízení... 78 Jednoduchá konfigurace... 78 Spouštění služeb na pozadí... 79 Konfigurace třídy zařízení... 80 Odepření přístupu uživateli nebo skupině... 81 Povolení přístupu uživateli nebo skupině... 82 Odebrání přístupu uživateli nebo skupině... 82 Povolení přístupu ke třídě zařízení jednomu uživateli ze skupiny... 83 Povolení přístupu ke konkrétnímu zařízení jednomu uživateli ze skupiny... 83 Resetování konfigurace... 83 Pokročilé operace... 85 Ovládání přístupu k nastavení konfigurace... 85 Udělení přístupu existující skupině nebo uživateli... 85 Odepření přístupu existující skupině nebo uživateli... 86 Přidání nové skupiny nebo uživatele... 86 Odebrání přístupu skupině nebo uživateli... 86 Související dokumentace... 86 12 LoJack Pro pro HP ProtectTools 13 Řešení potíží HP ProtectTools Security Manager... 89 Device Access Manager for HP ProtectTools... 91 Různé... 93 Slovníček... 94 Rejstřík... 99 vii
viii
1 Úvod do zabezpečení Software HP ProtectTools Security Manager poskytuje funkce zabezpečení, které chrání před neoprávněným přístupem k počítačům, sítím a důležitým datům. Administrace softwaru HP ProtectTools Security Manager je zajišťována prostřednictvím funkce Konzola pro správu. Pomocí konzoly pro správu nástroje HP ProtectTools může místní správce vykonávat následující: Povolení nebo zakázání bezpečnostních funkcí Registrace jejich otisků prstů a dalších uživatelů tohoto počítače Registrace jedné nebo více scén pro ověření tváře Nastavení čipové karty pro ověření Určení požadovaných přihlašovacích údajů pro ověření Správa uživatelů počítače Nastavení parametrů specifických pro zařízení Konfigurace instalovaných aplikací Security Manager Přidání dalších aplikací Security Manager Pomocí řídicího panelu Security Manager může běžný uživatel vykonávat následující: Konfigurovat možnosti nabízené správcem Povolit omezené možnosti ovládání některých modulů HP ProtectTools Obsah nabídky dostupných softwarových modulů je závislý na modelu počítače. Softwarové moduly HP ProtectTools mohou být předinstalovány, přednahrány do počítače nebo k dispozici pro stažení z internetových stránek společnosti HP. Další informace naleznete na webu http://www.hp.com. POZNÁMKA: Pokyny v této příručce předpokládají, že jsou již nainstalovány odpovídající moduly softwaru HP ProtectTools. 1
Funkce nástroje HP ProtectTools V následující tabulce najdete podrobnosti o nejdůležitějších funkcích modulů HP ProtectTools. Modul Klíčové funkce Konzola pro správu nástroje HP ProtectTools Security Manager (pro správce) HP ProtectTools Security Manager (pro běžné uživatele) Credential Manager pro HP ProtectTools (Password manager (Správce hesel)) Drive Encryption (Šifrování jednotek) pro HP ProtectTools (jen vybrané modely) Privacy Manager (Správce utajení) pro HP ProtectTools (jen vybrané modely) Nastavení a konfigurace úrovní zabezpečení a způsobů bezpečného přihlášení pomocí Průvodce nastavením funkce Security Manager. Konfigurace možností skrytých pro běžného uživatele. Konfigurace nastavení a uživatelského přístupu pro Device Access Manager. Přidávání a odstraňování uživatelů HP ProtectTools a prohlížení stavu uživatele pomocí nástrojů správce. Správa, nastavování a změna uživatelských jmen a hesel. Konfigurování a změna přihlašovacích údajů uživatele, jako je heslo Windows a Smart Card. Konfigurování a změna bezpečného odstranění, čištění a nastavení File Sanitizer. Nastavení zobrazení pro Device Access Manager. Konfigurování Předvoleb a možností Zálohování a Obnovení. Ukládání, správa a ochrana jmen a hesel. Nastavování přihlašovacích obrazovek na webových stránkách a programů pro rychlý a bezpečný přístup. Ukládání uživatelských jmen a hesel pro webové stránky jejich zadáním do Password Manager (Správce hesel). Při příští návštěvě dané stránky Password Manager (Správce hesel) automaticky vyplní a odešle příslušné údaje. Vytváření silnějších hesel pro vyšší bezpečnost účtu. Password Manager (Správce hesel) automaticky vyplní a odešle příslušné údaje. Zajišťuje kompletní šifrování celého obsahu pevného disku. Aby mohla být data dešifrována a přístupná, vyžaduje modul autentifikaci před zavedením systému. Používá rozšířené techniky přihlašování pro ověření zdroje, integrity a bezpečnosti komunikace při používání el. pošty, dokumentů Microsoft Office nebo okamžitých zpráv (IM). 2 Kapitola 1 Úvod do zabezpečení
Modul Klíčové funkce File Sanitizer (bezpečné odstranění souborů) pro HP ProtectTools Device Access Manager for HP ProtectTools (jen vybrané modely) Bezpečně maže digitální informace (citlivé informace včetně souborů aplikací, historického nebo k Internetu se vztahujícímu obsahu nebo jiných důvěrných dat) na vašem počítači a pravidelně čistí pevný disk. Umožňuje správcům IT řídit přístupy k zařízením na základě uživatelských profilů. Brání neoprávněným uživatelům v odstraňování dat pomocí externích ukládacích médií a v zavádění virů do systému z externím médií. Umožňuje správcům zablokovat konkrétním jedincům nebo skupinám uživatelů přístup k prostředkům, na které lze zapisovat. Funkce nástroje HP ProtectTools 3
Dosažení klíčových cílů zabezpečení Moduly HP ProtectTools mohou vzájemně spolupracovat, a poskytovat tak řešení pro různé problémy zabezpečení, včetně následujících klíčových cílů zabezpečení: Ochrana před cílenou krádeží Omezení přístupu k citlivým datům Zabránění neoprávněnému přístupu z interních či externích umístění Vytvoření silných zásad zabezpečení hesly Ochrana proti cílené krádeži Příkladem cílené krádeže může být krádež počítače obsahujícího důvěrné údaje a informace o zákaznících na kontrolním stanovišti na letišti. Následující funkce pomáhají ochránit proti cílené krádeži: Funkce ověření před zavedením, je-li povolena, pomáhá zamezit přístup k operačnímu systému. Další informace naleznete v tématech: Security Manager Drive Encryption (Šifrování jednotky) Omezení přístupu k citlivým údajům Předpokládejme, že na pracovišti pracuje externí auditor, kterému byl poskytnut počítačový přístup ke kontrole citlivých finančních údajů. Nechcete, aby si mohl tisknout nebo ukládat soubory na zapisovatelná zařízení, např. na disk CD. Následující funkce pomůže omezit přístup k údajům: Aplikace Device Access Manager for HP ProtectTools umožňuje IT manažerům omezit přístup na zapisovatelná zařízení, takže citlivé informace nemohou být kopírovány z pevného disku. Zabránění neoprávněnému přístupu z interních či externích umístění Neautorizovaný přístup k nezabezpečenému podnikovému PC představuje velmi konkrétní riziko pro zdroje firmy na síti, jako jsou finanční informace, materiály vedení nebo výzkumu a vývoje a důvěrné informace, jako jsou dokumentace pacientů a informace o osobních financích. Následující moduly pomáhají zabránit neautorizovanému přístupu: Funkce ověření před zavedením, je-li povolena, pomáhá zamezit přístup k operačnímu systému. Další informace naleznete v tématech: Password Manager (Správce hesel) Drive Encryption (Šifrování jednotky) Správce hesel pomáhá zajistit, že neoprávněný uživatel nemůže získat heslo pro přístup k aplikacím chráněným heslem. Aplikace Device Access Manager for HP ProtectTools umožňuje IT manažerům omezit přístup na zapisovatelná zařízení, takže citlivé informace nemohou být vytištěny nebo kopírovány z pevného disku. 4 Kapitola 1 Úvod do zabezpečení
File Sanitizer umožňuje bezpečené vymazání dat z kritických souborů nebo složek či vyčištěním pevného disku (přepisování přes data, která byla vymazána, avšak stále je lze obnovit). DriveLock zajišťuje, že na disk nelze přistupovat i v případě, že je pevný disk vyňat a instalován do nezabezpečeného systému. Vytvoření přísných zásad ohledně hesel Pokud je zavedeno nařízení, které vyžaduje přísné zásady ohledně hesel pro tucty aplikací a databází založených na webu, Security Manager poskytuje chráněné úložiště pro hesla a pohodlné Jednotné přihlášení. Dosažení klíčových cílů zabezpečení 5
Další prvky zabezpečení Přidělení bezpečnostních rolí Při správě zabezpečení počítačů (zvláště u velkých organizací) je jedním z důležitých kroků rozdělení odpovědností a práv mezi různé druhy správců a uživatelů. POZNÁMKA: tatáž osoba. V malých organizacích nebo při soukromém použití, může tyto role zastávat jedna a U nástroje HP ProtectTools jsou bezpečnostní funkce a oprávnění rozděleny do následujících rolí: Security officer (Správce zabezpečení) Určuje úroveň zabezpečení společnosti nebo sítě a určuje, jaké funkce zabezpečení se mají použít, například karty Java Card, čtečky otisků prstů nebo klíče USB. POZNÁMKA: Mnohé funkce HP ProtectTools mohou být upraveny pracovníkem odpovědným za bezpečnost ve spolupráci s HP. Další informace naleznete na internetových stránkách společnosti HP http://www.hp.com. Správce Aplikuje a spravuje funkce zabezpečení určené správcem zabezpečení. Může zároveň aktivovat a deaktivovat některé funkce. Pokud se správce zabezpečení například rozhodne použít Java Card, může správce IT aktivovat režim zabezpečení karet Java systému BIOS. User (Uživatel) Používá funkce zabezpečení. Pokud například správce zabezpečení a správce IT aktivovali v systému použití karet Java Card, může uživatel nastavit kód PIN karty Java Card a používat ji pro ověřování. UPOZORNĚNÍ: Správcům je doporučováno při omezení práv koncových uživatelů a omezení uživatelského přístupu postupovat podle nejlepších postupů. Neoprávněným uživatelům by neměla být udělována správcovská oprávnění. Správa hesel nástroje HP ProtectTools Většina funkcí nástroje HP ProtectTools Security Manager je zabezpečena pomocí hesla. V následující tabulce je uveden seznam běžně používaných hesel, softwarových modulů, v nichž se tato hesla nastavují, a funkcí těchto hesel. V tabulce jsou současně vyznačena hesla, která mohou nastavovat a používat pouze správci IT. Všechna ostatní hesla mohou nastavit jak běžní uživatelé, tak správci. Heslo nástroje HP ProtectTools Nastaven v tomto modulu Funkce Heslo přihlášení Windows Heslo pro zálohování a obnovení Security Manager Kód PIN karty Java Card Ovládací panel Windows nebo HP ProtectTools Security Manager Security Manager, individuálním uživatelem Zabezpečení karty Java Card Může být použito pro manuální přihlášení se a ověření přístupu k různým funkcím Security Manager. Chrání přístup k souboru zálohování a obnovení Security Manager. Chrání přístup k obsahu karty Java Card a ověřuje uživatele karty Java Card. Při použití pro ověřování při spuštění omezuje kód PIN karty Java Card současně přístup k nástroji Computer Setup a k obsahu počítače. 6 Kapitola 1 Úvod do zabezpečení
Heslo nástroje HP ProtectTools Nastaven v tomto modulu Funkce Ověřuje uživatele modulu Drive Encryption, pokud je vybrána známka karty Java Card. Další prvky zabezpečení 7
Vytvoření bezpečného hesla Při vytváření hesel musíte nejprve přihlédnout k požadavkům programu. V každém případě je však třeba zvážit následující pravidla, která vám pomohou vytvořit silně zabezpečené heslo a sníží riziko prolomení hesla: Používejte hesla s alespoň 6 znaky a pokud možno s více než 8 znaky. V hesle používejte zároveň znaky s velkým i malým písmenem. Pokud je to možné, používejte zároveň písmena i čísla a speciální znaky a znaménka interpunkce. V klíčovém slově nahraďte písmena čísly nebo speciálními znaky. Například můžete číslem 1 nahradit písmena I nebo L. Kombinujte slova ze 2 a více jazyků. Rozdělte slova nebo fráze uprostřed pomocí čísel nebo speciálních znaků, například Mary2-2Cat45. Nepoužívejte jako heslo slovo, které lze najít ve slovníku. Nepoužívejte jako heslo svoje jméno nebo jakékoli jiné osobní údaje jako datum narození, jména domácích mazlíčků nebo jméno matky za svobodna, ani napsané pozpátku. Hesla pravidelně měňte. Stačí vždy změnit pouze několik znaků. Pokud si zapíšete heslo, neskladujte jej na běžně přístupném místě v blízkosti počítače. Neukládejte heslo do souboru na počítači, například do zprávy elektronické pošty. Nesdílejte s nikým uživatelské účty ani nikomu neprozrazujte hesla. Zálohování a obnova pověření HP ProtectTools Funkci zálohování a obnovení nástroje HP ProtectTools můžete použít k výběru a zálohování přihlašovacích údajů a nastavení HP ProtectTools. 8 Kapitola 1 Úvod do zabezpečení
2 Začínáme s Průvodcem instalací Průvodce instalací HP ProtectTools vás provede nastavením nejčastěji používaných funkcí nástroje Security Manager. Celá řada dalších funkcí je ovšem také k dispozici prostřednictvím Konzoly pro správu nástroje HP ProtectTools. Pomocí této konzoly, kterou otevřete z nabídky Start systému Windows, lze konfigurovat stejná nastavení, jaká najdete v průvodci, ale i další bezpečnostní funkce. Tato nastavení platí pro počítač a všechny uživatele, kteří jej sdílejí. 1. Když se týden po první instalaci počítače přihlásíte nebo když uživatel se správcovskými právy poprvé přejede prstem přes čtečku otisků prstů, automaticky se spustí průvodce instalací Security Manager, který vás provede základními kroky konfigurace programu. Automaticky se spustí ukázkové video o instalaci počítače. nebo Otevřete HP ProtectTools Security Manager pomocí ikony Gadget (Miniaplikace) na postranním panelu Windows nebo ikony na pravé straně hlavního panelu. Barva horní lišty na ikoně Miniaplikace ukazuje na příslušný stav: Červená Nástroj HP ProtectTools není instalován, nebo některý z jeho modulů je v chybovém stavu. Žlutá Ověřte na stránce Applications Status (Stav aplikací) modulu Security Manager, zda není nutné provést nějaké změny nastavení. Modrá Nástroj HP ProtectTools je nainstalován a funguje správně. POZNÁMKA: Ikona Miniaplikace není v systému Windows XP k dispozici. nebo 9
Klepněte na Start, poté na Všechny programy a poté na HP ProtectTools Administrative Console. 2. Přečtěte si obrazovku Vítejte a poté klepněte na Next (Další). POZNÁMKA: Na uvítací obrazovce můžete zaškrtnutím příslušné volby zamezit tomu, aby se vám příště zobrazoval průvodce. 3. Průvodce instalací vás požádá o ověření vaší identity. Zadejte své heslo Windows nebo naskenujte otisky svých prstů pomocí čtečky otisků prstů a potom klepněte na Next (Další). Pokud není k dispozici čtečka otisků prstů ani čipová karta, budete vyzváni k zadání hesla Windows. Toto heslo musíte použít v budoucnu, kdykoliv je požadováno ověření. Pokud jste dosud nevytvořili heslo Windows, budete k tomu vyzváni. Heslo Windows je požadováno za účelem ochrany vašeho účtu Windows před přístupem neoprávněných osob a kvůli použití funkcí HP ProtectTools Security Manager. 4. Průvodce instalací vás provede procesem nastavení bezpečnostních funkcí, které se vztahují na všechny uživatele počítače: Bezpečné přihlášení Windows chrání vaše účty Windows tak, že požaduje specifické přihlašovací údaje při přístupu. Drive Encryption chrání vaše data zašifrováním vašich pevných disků, čímž budou informace nečitelné pro osoby bez oprávnění. Zabezpečení před zavedením chrání váš počítač zakázáním přístupu neoprávněným osobám před spuštěním Windows. POZNÁMKA: Zabezpečení před zavedením není k dispozici, pokud jej BIOS vašeho počítače nepodporuje. Bezpečnostní funkci povolíte zaškrtnutím příslušného políčka. Čím více funkcí vyberete, tím zabezpečenější váš počítač bude. 5. Na poslední stránce průvodce klepněte na Finish (Dokončit). Zobrazí se řídící panel Security Manager. POZNÁMKA: Pokud průvodce nedokončíte, ještě se automaticky dvakrát spustí. Poté můžete průvodce zpřístupnit z upozorňovací bubliny, která se zobrazí v upozorňující oblasti v pravém rohu hlavního panelu (pokud jste je nezakázali), dokud instalaci nedokončíte. 10 Kapitola 2 Začínáme s Průvodcem instalací
3 Konzola pro správu nástroje HP ProtectTools Security Manager Správa nástroje HP ProtectTools Security Manager se provádí prostřednictvím Konzoly pro správu. POZNÁMKA: Pro správu nástroje HP ProtectTools je vyžadováno oprávnění správce. Konzola umožňuje: Povolení nebo zakázání bezpečnostních funkcí SprávU uživatelů počítače Nastavení parametrů specifických pro zařízení Konfiguraci aplikací Security Manager Přidání dalších aplikací Security Manager Chcete-li používat aplikace HP ProtectTools Security Manager, spusťte HP ProtectTools Security Manager z nabídky Start, nebo klepněte pravým tlačítkem na ikonu Security Manager v oznamovací oblasti na pravé straně hlavního panelu. Konzola pro správu nástroje HP ProtectTools a její aplikace jsou k dispozici všem uživatelům, kteří sdílejí tento počítač. 11
Otevření nápovědy ke Konzole pro správu Pro potřeby správy, např. nastavení systémových zásad nebo konfiguraci softwaru, spusťte konzolu dle následujícího postupu: Klepněte na Start, klepněte na Všechny programy, klepněte na HP a poté na HP ProtectTools Administrative Console. nebo V levém panelu řídicího panelu Security Manager klepněte na Administration (Správa). Pro účely uživatelských úkolů, např. registraci otisků prstů nebo použití Security Manager, spusťte konzolu dle následujícího postupu: Klepněte na Start, klepněte na Všechny programy, klepněte na HP a poté na HP ProtectTools Security Manager. nebo Klepněte dvakrát na ikonu HP ProtectTools Security Manager v oznamovací oblasti na pravé straně hlavního panelu. 12 Kapitola 3 Konzola pro správu nástroje HP ProtectTools Security Manager
Použití Konzoly pro správu Konzola pro správu je výchozí místo pro správu Security Manager nástroje HP ProtectTools. Konzola se skládá z těchto součástí: Tools (Nástroje) Zobrazuje následující kategorie pro konfiguraci zabezpečení vašeho počítače: Home Umožňuje vybrat požadovaný úkon. System Umožňuje nakonfigurovat zabezpečovací funkce a autentifikaci pro uživatele a zařízení. Applications(Aplikace) Zobrazuje obecná nastavení Security Managera nástroje HP ProtectTools a aplikací Security Manager. Data Nabídka odkazů na aplikace Security Manager, které chrání vaše data. Management Tools (Nástroje správy) Poskytuje informace o dalších nástrojích. Panel zobrazuje následující možnosti: Průvodce instalací HP ProtectTools Security Manager Provede vás nastavením HP ProtectTools Security Manager. Help (Nápověda) Zobrazí soubor Nápovědy přinášející informace o funkci Security Manager a jejích předinstalovaných aplikacích. Nápovědy pro aplikace, které můžete přidat, najdete v těchto aplikacích. About (O aplikaci) Informace o číslu verze nástroje HP ProtectTools Security Manager a o autorských právech. Main area(hlavní oblast) Zobrazuje okna aplikací. Použití Konzoly pro správu 13
4 Konfigurace vašeho systému Do skupiny Systém se přistupuje z panelu nabídky Nástroje na levé straně obrazovky Konzola pro správu nástroje HP ProtectTools. Aplikace v této skupině můžete použít ke správě zásad a nastavení počítače, jeho uživatelů a zařízení. Systémová skupina obsahuje následující aplikace: Security (Zabezpečení) Zajišťuje správu funkcí, ověřování a nastavení řídící interakce uživatelů s počítačem. Users (Uživatelé) Slouží k nastavení, správě a registraci uživatelů počítače. Devices (Zařízení) Slouží ke správě nastavení bezpečnostních zařízení vestavěných do počítače nebo k němu připojených. 14 Kapitola 4 Konfigurace vašeho systému
Nastavení ověřování v počítači V aplikaci Ověřování můžete vybrat, která funkce zabezpečení by se měla implementovat do počítače, nastavit zásady regulující přístup do počítače a konfigurovat další rozšířená nastavení. Můžete určit přihlašovací údaje vyžadované k ověření každé třídy uživatelů při přihlašování do systému Windows nebo při přihlašování k webovým stránkám a programům během relace uživatele. Chcete-li v počítači nastavit ověřování, postupujte takto: 1. V nabídce panelu Security (Zabezpečení) klepněte na možnost Authentication (Ověřování). 2. Chcete-li konfigurovat přihlašovací údaje pro ověřování, klepněte na kartu Logon Policy (Zásady přihlášení), proveďte změny a klepněte na tlačítko Apply (Použít). 3. Chcete-li konfigurovat ověřování relace, klepněte na kartu Session Policy (Zásady relace), proveďte změny a klepněte na tlačítko Apply (Použít). Zásady přihlášení Definování zásad spravujících přihlašovací údaje požadované pro ověření uživatele při přihlašování do systému Windows: 1. V nabídce Nástroje klepněte na možnost Security (Zabezpečení) a poté klepněte na možnost Authentication (Ověřování). 2. Na kartě Logon Policy (Zásady přihlášení) klepněte na kategorii uživatele. 3. Určete ověřované přihlašovací údaje, které jsou požadované pro zvolenou kategorii uživatelů. Musíte určit alespoň jeden přihlašovací údaj. 4. Vyberte, zda má být k ověření uživatele vybrán NĚKTERÝ (pouze jeden) ze specifikovaných pověření nebo VŠECHNY specifikované přihlašovací údaje. Můžete také jakémukoliv uživateli zabránit v přístupu k počítači. 5. Klepněte na tlačítko Apply (Použít). Zásady relace Definování zásad spravujících přihlašovací údaje požadované pro přístup k aplikacím HP ProtectTools během relace v systému Windows: 1. V nabídce Nástroje klepněte na možnost Security (Zabezpečení) a poté klepněte na možnost Authentication (Ověřování). 2. Na kartě Session Policy (Zásady relace) klepněte na kategorii uživatele. 3. Určete ověřované přihlašovací údaje, které jsou požadované pro zvolenou kategorii uživatelů. 4. Vyberte, zda je zapotřebí JEDEN specifikovaný přihlašovací údaj nebo VŠECHNY specifikované přihlašovací údaje, aby došlo k ověření uživatele. Můžete též požadovat žádné ověření pro přístup k softwaru HP ProtectTools. 5. Klepněte na tlačítko Apply (Použít). Nastavení ověřování v počítači 15
Nastavení Můžete povolit nejméně jedno z následujících nastavení zabezpečení: Allow One Step logon (Povolit přihlášení v jednom kroku) Umožňuje uživateli počítače přeskočit přihlášení do systému Windows, pokud bylo provedeno ověření v systému BIOS nebo na úrovni šifrovaného disku. Allow HP SpareKey authentication for Windows logon (Povolit ověření funkcí HP SpareKey pro přihlášení do systému Windows) Umožňuje uživateli počítače použít funkci HP SpareKey pro přihlášení do systému Windows nehledě na jakékoli další zásady ověřování požadované nástrojem Security Manager. Chcete-li upravit nastavení, postupujte takto: 1. Klepnutím na možnost povolte nebo zakažte určité nastavení. 2. Klepnutím na možnost Apply (Použít) uložíte provedené změny. 16 Kapitola 4 Konfigurace vašeho systému
Správa uživatelů V aplikaci Uživatelé můžete sledovat a spravovat uživatele nástroje HP ProtectTools v tomto počítači. Všichni uživatelé nástroje HP ProtectTools jsou uvedeni v seznamu a ověřeni podle zásad nastavených nástrojem Security Manager, také je ověřeno, zda zaregistrovali nebo nezaregistrovali příslušné přihlašovací údaje umožňující jim vyhovět těmto zásadám. Pro správu uživatelů vyberte z následujícího nastavení: Pro přidání dalšího uživatele klepněte na Add (Přidat). Pro odstranění uživatele klepněte na uživatele a poté na Delete (Odstranit). Pro registraci otisků prstů nebo nastavení dalších přihlašovacích údajů pro uživatele klepněte na uživatele a poté na Enroll (Registrovat). Pro zobrazení pravidel pro specifického uživatele vyberte uživatele a zobrazte pravidla ve spodním okně. Správa uživatelů 17
Specifikace nastavení zařízení Otisky prstů V aplikaci Zařízení můžete specifikovat nastavení dostupná pro všechna vestavěná nebo připojená bezpečnostní zařízení rozpoznaná nástrojem HP ProtectTools Security Manager. Stránka Otisky prstů má tři karty: Enrollment (Registrace), Sensitivity (Citlivost) a Advanced (Upřesnit). Registrace Můžete zvolit minimální a maximální počet otisků prstů, které může uživatel zaregistrovat. Také můžete vymazat všechna data ze čtečky otisků prstů. UPOZORNĚNÍ: Odstraněním všech údajů z čtečky otisků prstů odstraníte všechny údaje otisků prstů všech uživatelů, včetně správců. Pokud pravidla přihlášení požadují pouze otisky prstů, nebudou se moci na tento počítač přihlásit žádní uživatelé. Citlivost Citlivost čtečky otisků prstů při skenování otisků prstů se nastavuje pomocí posuvníku. Pokud není otisk prstu rozpoznáván konzistentně, může být zapotřebí nastavit nižší citlivost. Vyšší nastavení zvyšuje citlivost na odchylky v obrazech otisků prstů, a proto se snižuje možnost chybného přijetí. Středně vysoké nastavení poskytuje vhodnou kombinaci zabezpečení a pohodlí. Upřesnit Čipová karta Můžete nastavit úsporný provoz čtečky otisků prstů v době, kdy je počítač napájen z baterie. Můžete nakonfigurovat počítač, aby se automaticky uzamkl, pokud je vyjmuta čipová karta. Počítač se však uzamkne pouze tehdy, pokud byla čipová karta použita pro ověření přihlašovacích údajů při přihlášení do systému Windows. Vyjmutí čipové karty, která nebyla použita pro přihlášení do systému Windows, neuzamkne počítač. Zaškrtněte odpovídající políčko pro povolení nebo zakázání uzamčení počítače při vyjmutí čipové karty. Tvář Pro rozpoznávání obličeje můžete nastavit úroveň zabezpečení, čímž zkombinujete jednoduchost používání a obtížnost ohrožení bezpečnosti počítače. 1. Klepněte na Start, klepněte na Všechny programy, klepněte na HP a poté na HP ProtectTools Administrative Console. 2. Klepněte na Devices (Zařízení) a poté na Face (Tvář). 18 Kapitola 4 Konfigurace vašeho systému
3. Pro větší pohodlí můžete klepnout na posuvník směrem vlevo, pro větší přesnost směrem vpravo. Convenience (Pohodlí) Registraci uživatelů za účelem přístupu v hraničních situacích zjednodušíte tak, že klepnutím posunete posuvník do polohy Convenience (Pohodlí). Balance (Vyváženost) Poskytuje dobrý kompromis mezi bezpečností a použitelností, nebo pokud máte na vašem počítači citlivé informace v místech, kde může dojít k neoprávněnému přihlášení, klepnutím posuňte posuvník do polohy Balance (Vyváženost). Accuracy (Přesnost) Uživateli ztížíte získání přístupu, pokud jsou registrované scény nebo aktuální světelné podmínky mimo normál nebo pokud by méně pravděpodobně mohlo dojít k falešnému přijetí, klepnutím posuňte posuvník do polohy Accuracy (Přesnost). POZNÁMKA: Úroveň zabezpečení se vztahuje na všechny uživatele 4. Klepněte na Apply (Použít). Rozšířená nastavení 1. Klepněte na Start, klepněte na Všechny programy, klepněte na HP a poté na HP ProtectTools Administrative Console. 2. Klepněte na Devices (Zařízení) a poté na Face (Tvář). 3. Klepněte na Advanced (Rozšířená). Nevyžadovat uživatelské jméno pro přihlášení Windows. Přihlášení k Windows bez uživatelského jména umožníte uživatelů zaškrtnutím pole. Pro vyžadování uživatelského jména pro přihlášení pole nezaškrtávejte. Enforce the use of PIN for face logon (Vynutit použití kódu PIN pro přihlášení pomocí tváře) Zaškrtnutím pole bude muset každý uživatel pro přihlášení nastavit a používat kód PIN (osobní identifikační kód). Minimum length allowed for PIN (Min. délka kódu PIN) Klepnutím na šipku nahoru nebo dolů zvýšíte respektive snížíte minimální počet znaků požadovaných pro kód PIN. Maximum length allowed for PIN (Max. délka kódu PIN) Klepnutím na šipku nahoru nebo dolů zvýšíte respektive snížíte maximální počet znaků požadovaných pro kód PIN. Maximum retries allowed for PIN (Max. počet pokusů o zadání kódu PIN) Klepnutím na šipku nahoru nebo dolů zvýšíte respektive snížíte maximální počet pokusů o zadání kódu PIN. 4. Klepněte na OK. Specifikace nastavení zařízení 19
5 Konfigurace vašich aplikací Do skupiny Aplikace se přistupuje z panelu nabídky Aplikace zabezpečení na levé straně Konzoly pro správu nástroje HP ProtectTools. Pro přizpůsobení chování aktuálně nainstalovaných aplikací HP ProtectTools Security Manager můžete použít nabídku Nastavení. Chcete-li upravit nastavení aplikací, postupujte takto: 1. V nabídce Nástroje, ve skupině Aplikace klepněte na možnost Nastavení. 2. Klepněte na možnost povolit nebo zakázat určité nastavení. 3. Klepnutím na možnost Použít uložte provedené změny. 20 Kapitola 5 Konfigurace vašich aplikací
Karta Obecné Na kartě General (Obecné) jsou tato nastavení: Nespouštět automaticky Průvodce instalací pro správce Tuto možnost vyberte, chcete-li zamezit automatickému spuštění průvodce při přihlášení. Nespouštět automaticky Průvodce instalací pro uživatele Tuto možnost vyberte, chcete-li zamezit automatickému spuštění uživatelského nastavení při přihlášení. Karta Obecné 21
Záložka Aplikace Nastavení, která se zde zobrazují, je možné změnit při přidání nových aplikací do nástroje Security Manager. Minimální nastavení zobrazená ve výchozím nastavení jsou následující: Applications status (Stav aplikace) Povolí zobrazení stavu pro všechny aplikace. Password Manager (Správce hesel) Povoluje aplikaci správce hesel pro všechny uživatele počítače. Privacy Manager Zpřístupní aplikaci Privacy Manager všem uživatelům počítače. Enable the Discover more button (Povolit tlačítko Objevit více) Umožňuje všem uživatelům tohoto počítače přidávat aplikace do nástroje HP ProtectTools Security Manager klepnutím na tlačítko [+] Discover more (Objevit více). Chcete-li obnovit výchozí nastavení všech aplikací, klepněte na tlačítko Restore Defaults (Obnovit výchozí nastavení). 22 Kapitola 5 Konfigurace vašich aplikací
6 Nástroje pro správu K dispozici mohou být další aplikace pro přidávání nových nástrojů pro správu do Security Manager. Správce tohoto počítače může tuto funkce zablokovat pomocí aplikace Settings (Nastavení). Chcete-li přidat další nástroje pro správu, klepněte na [+] Management tools (Další nástroje pro správu). 23
Aktualizace a zasílání zpráv Pokud je k dispozici připojení k Internetu, můžete přejít na webovou stránku DigitalPersona http://www.digitalpersona.com/ a zkontrolovat nové aplikace nebo nastavit rozvrh automatických aktualizací. 1. Požadujete-li informace o nových aplikacích a aktualizacích, zaškrtněte pole Keep me informed about new applications and updates (Informujte mě o nových aplikacích a aktualizacích). 2. Vyberte počet dnů, čímž nastavíte interval automatických aktualizací. 3. Chcete-li zjistit, zda nejsou k dispozici nové aktualizace, klepněte na Check Now (Zjistit teď). 24 Kapitola 6 Nástroje pro správu
7 HP ProtectTools Security Manager HP ProtectTools Security Manager vám umožňuje značně zvýšit zabezpečení vašeho počítače. Můžete použít předinstalované aplikace nástroje a také další aplikace, které jsou k dispozici k okamžitému stažení z webu: Správa přihlášení a hesel Snadná změna hesla operačního systému Windows Nastavení předvoleb programů Použití otisků prstů ke zvýšení zabezpečení a pohodlí Registrace jedné nebo více scén pro ověření Nastavení čipové karty pro ověřování Zálohování a obnova dat programů Přidání dalších aplikací 25
Spuštění HP ProtectTools Security Manager HP ProtectTools Security Manager můžete spustit jakýmkoliv z následujících způsobů: Klepněte na Start, klepněte na Všechny programy, klepněte na HP a poté na HP ProtectTools Security Manager. V oznamovací oblasti poklepejte ve vzdálenější pravé části hlavního panelu na ikonu HP ProtectTools. Klepněte pravým tlačítkem na ikonu HP ProtectTools a klepněte na Open HP ProtectTools Security Manager (Otevřít). Klepněte na miniaplikaci Security Manager ID Card na postranním panelu Windows. Stiskněte klávesovou zkratku ctrl+windows+h, abyste otevřeli Rychlé odkazy Security Manager. 26 Kapitola 7 HP ProtectTools Security Manager
Pomocí řídicího panelu Security Manager Řídicí panel Security Manager je výchozí místo pro snadný přístup k funkcím, aplikacím a nastavením nástroje Security Manager. Pro otevření řídícího panelu Security Manager klepněte na Start, poté na Všechny programy, poté na HP a poté na HP ProtectTools Security Manager. Řídicí panel se skládá z těchto součástí: ID Card(Identifikace) Zobrazuje uživatelské jméno Windows a zvolený obrázek identifikující přihlášený uživatelský účet. Security Applications (Zabezpečovací aplikace) Nabídka odkazů pro konfiguraci těchto kategorií zabezpečení: Credential Manager My Data Discover more (Další) Otevře stránku, kde najdete další aplikace zvyšující bezpečnost vaší identity, dat a komunikací. Main area(hlavní oblast) Zobrazuje okna aplikací. Administration (Správa) Otevře Konzolu pro správu nástroje HP ProtectTools. Help button (Nápověda) Zobrazí nápovědu k právě zobrazené obrazovce. Advanced (Pokročilé volby) Poskytuje přístup k těmto možnostem: Preferences (Preference) Umožňuje individualizovat nastavení nástroje Security Manager. Backup and Restore (Záloha a obnovení) Umožňuje zálohovat nebo obnovit data. About (O nástroji) Zobrazí informace o verzi nástroje Security Manager. Pomocí řídicího panelu Security Manager 27
Postupy nastavení Registrace pověření Pomocí stránky Má identita můžete registrovat různé způsoby ověření nebo pověření. Po jejich registraci můžete tyto způsoby použít k přihlášení k Security Manager. Registrace vašich otisků prstů Pokud má váš počítač připojenou nebo vestavěnou čtečku otisků prstů, provede vás průvodce instalací HP ProtectTools Security Manager procesem nastavení nebo registrací vašich otisků prstů. 1. Zobrazí se obrysy dvou rukou. Prsty, které již jsou registrované, jsou zvýrazněny zeleně. Klepněte na prst na obrysu. POZNÁMKA: Pro odstranění dříve registrovaného otisku prstu klepněte na prst. 2. Po vybrání prstu k registraci budete vyzváni ke skenování prstu, dokud nedojde k úspěšné registraci otisku. Registrovaný prst je po obvodu zvýrazněn zeleně. 3. Musíte registrovat minimálně dva prsty, nejlépe ukazováčky nebo prostředníčky. Pro další prst zopakujte kroky 1 až 3. 4. Klepněte na Next (Další) a poté postupujte podle pokynů na obrazovce. POZNÁMKA: Při registraci otisků prstů prostřednictvím procesu Začínáme se informace o otisku neuloží, dokud neklepnete na Next (Další). Pokud ponecháte počítač po nějakou dobu neaktivní nebo program zavřete, vámi provedené změny se ne uloží. Registrace scén Abyste mohli používat přihlášení pomocí tváře, musíte registrovat jednu nebo více scén. Postup registrace nové scény prostřednictvím průvodce instalací HP ProtectTools Security Manager: 1. Klepněte na ikonu HP ProtectTools Security Manager v postranní liště v pravé části obrazovky. 2. Zadejte vaše heslo Windows a poté klepněte na Next (Další). 3. V Enable security features (Povolit bezpečnostní funkce) zaškrtněte pole Windows Logon Security (Bezpečné přihlášení Windows) a poté klepněte na Next (Další). 4. V nabídce Choose your credentials (Vyberte své údaje), vyberte Face (Tvář) a poté klepněte na Next (Další). 5. Klepněte na Enroll a new scene (Registrace nové scény). Po úspěšné registraci můžete též registrovat novou scénu, pokud jste během přihlašování zaznamenali potíže kvůli tomu, že se změnila některá z následujících podmínek: Vaše tvář se od poslední registrace výrazně změnila. Osvětlení je výrazně jiné než u předchozích registrací. Při poslední registraci jste měli (nebo neměli) brýle. 28 Kapitola 7 HP ProtectTools Security Manager
POZNÁMKA: V případě problémů s registrací nové scény se přesuňte blíže k webové kameře. Stejně jako u jiných způsobů fotografování nebo snímání videa je mimořádně důležité osvětlení a kontrast. Zajistěte, aby osvětlení pro vaši relaci bylo primárně zepředu, ne primárně zezadu. Pokud zjistíte, že rozpoznávání tváře rychle nerozpozná vaši tvář, zkuste registrovat svou scénu s lepším osvětlením. Postup registrace nové scény prostřednictvím HP ProtectTools Security Manager: 1. Klepněte na Start, klepněte na Všechny programy, klepněte na HP a poté na HP ProtectTools Security Manager. 2. Klepněte na Credentials (Přihlašovací údaje) a poté na Face (Tvář). 3. Klepněte na Enroll a new scene (Registrace nové scény). Rozšířená uživatelská nastavení 1. Klepněte na Start, poté na Všechny programy a poté klepněte na HP ProtectTools Security Manager. 2. Klepněte na Set up your authentication credentials (Nastavení přihlašovacích údajů pro autentifikaci) a poté na Face (Tvář). 3. Klepněte na tlačítko Advanced (Rozšířená nastavení) a poté vyberte z následujících možností. a. Pro požadování použití kódu PIN při přihlášení pomocí tváře klepněte na Create PIN (Vytvořit PIN), zadejte heslo Windows a nový PIN a poté potvrďte nový PIN tak, že jej zadáte znovu. b. Vyberte další nastavení, pokud si přejete. Tato nastavení se týkají pouze aktuálního uživatele: Přehrát zvuk u událostí rozpoznávání tváře Zaškrtněte pole pro přehrávání zvuku, pokud rozpoznání tváře proběhne nebo selže. Zrušením zaškrtnutí pole deaktivujte tuto možnost. Vyzvat k aktualizaci scén, pokud přihlášení selže Zaškrtněte pole, čímž umožníte uživateli aktualizovat scény, pokud selže přihlášení pomocí tváře. Pokud ověření dosáhne hranice možná, je uživatel vyzván, aby se rozhodl, zda vloží živé obrázky do neúspěšného přihlášení v rámci aktuální scény, čímž zvýší šanci příštího úspěšného přihlášení. Zrušením zaškrtnutí pole deaktivujte tuto možnost. Vyzvat k registraci nové scény, pokud přihlášení selže Zaškrtněte pole pro zobrazení výzvy pro uživatele, aby zaregistroval novou scénu, pokud selže přihlášení pomocí tváře a ověření nedosáhne hranice možná. Tímto můžete zvýšit šanci příštího úspěšného přihlášení. Zrušením zaškrtnutí pole deaktivujte tuto možnost. c. Pro registraci nové scény klepněte na Enroll a new scene (Registrace nové scény) a poté postupujte dle pokynů na obrazovce. Postupy nastavení 29
Změna hesla systému Windows Nástroj Security Manager usnadňuje a zrychluje změnu hesla pro systém Windows (ve srovnání s použitím ovládacího panelu systému Windows). Chcete-li změnit hesla pro systém Windows, postupujte takto: 1. V řídícím panelu Security Manager klepněte na Credentials (Přihlašovací údaje) a poté na Password (Heslo). 2. Do textového pole Current Windows password (Aktuální heslo pro systém Windows) zadejte aktuální heslo. 3. Do textového pole New Windows password (Nové heslo pro systém Windows) zadejte nové heslo a pak je zadejte znovu do pole Confirm new password (Potvrzení nového hesla). 4. Klepnutím na tlačítko Change (Změnit) okamžitě nastavíte nově zadané heslo jako aktuální. Instalace čipové karty Pokud si zvolíte pro přihlášení čipovou kartu a čtečka je vestavěna nebo připojena k vašemu počítači, vyzve vás průvodce instalací Security Manager k nastavení PIN (osobní identifikační číslo) čipové karty. Nastavení kódu PIN čipové karty: 1. V nabídce Set up smart card (Nastavení čipové karty) zadejte a potvrďte kód PIN. Kód PIN můžete také změnit. Zadejte váš aktuální kód PIN a poté zadejte nový. 2. Pro pokračování klepněte na Next (Další) a poté postupujte podle pokynů na obrazovce. nebo V řídícím panelu Security Manager klepněte na Credentials (Přihlašovací údaje) a poté na Smart Card (Čipová karta). Nastavení kódu PIN karty smart V nabídce Set up smart card (Nastavení čipové karty) zadejte a potvrďte kód PIN. Změna vašeho kódu PIN Zadejte nejprve váš aktuální kód PIN a poté zadejte a potvrďte nový. 30 Kapitola 7 HP ProtectTools Security Manager
Obecné úlohy Aplikace zahrnuté do této skupiny pomáhají při správě různých aspektů digitální identity. Security Manager Vytvoří a spravuje Rychlé odkazy, které umožňují spustit a přihlásit se na webové stránky a programy ověřením pomocí vašeho hesla systému Windows, vašich otisků prstů nebo karty Smart. Credentials (Přihlašovací údaje) Nabízí snadný způsob změny hesla pro systém Windows, registrace otisku prstu či nastavení čipové karty. Chcete-li přidat další aplikace, klepněte na tlačítko [+] Discover more (Objevte více) v levém dolním rohu nástrojového panelu. Toto tlačítko však může být zakázáno správcem. Password Manager (Správce hesel) Použití Správce hesel usnadňuje přihlášení k systému Windows, webovým stránkám a aplikacím. Můžete jej využít k vytvoření silnějších hesel, která si nemusíte zapisovat ani pamatovat, a pak se snadno a rychle přihlašovat pomocí otisku prstu, čipové karty nebo hesla pro systém Windows. Správce hesel nabízí následující možnosti: Karta Správa umožňuje přidávat, upravovat a odstraňovat přihlášení. Rychlé odkazy umožňují spustit výchozí prohlížeč a přihlásit se k libovolnému webu nebo programu, který byl nastaven. Přetažením pomocí myši lze jednotlivé Rychlé odkazy uspořádat do kategorií. Je možné rychle zkontrolovat, zda je některé z použitých hesel ohroženo, a automaticky vytvářet komplexní silná hesla pro nové weby. K řadě funkcí Správce hesel se lze rovněž dostat přes ikonu Správce hesel, která se zobrazí, je-li vybrána webová stránka nebo přihlašovací obrazovka programu. Klepněte na ikonu, aby se zobrazila kontextová nabídka, kde si můžete vybrat z následujících možností. Webové stránky nebo programy, kde nebylo dosud vytvořeno přihlášení V kontextové nabídce jsou zobrazeny následující možnosti: Přidat [doména.com] do Správce hesel Umožňuje přidat přihlášení pro aktuální přihlašovací obrazovku. Spustit Správce hesel Spustí Správce hesel. Nastavení ikony Umožňuje určit podmínky, za nichž se zobrazí ikona Správce hesel. Help (Nápověda) Zobrazí nápovědu pro Správce hesel. Webové stránky nebo programy, kde již bylo vytvořeno přihlášení V kontextové nabídce jsou zobrazeny následující možnosti: Vyplnit přihlašovací údaje Vloží přihlašovací údaje do přihlašovacích polí a pak stránku odešle (pokud při vytvoření nebo poslední úpravě přihlášení bylo určeno odeslání). Upravit přihlášení Umožňuje upravit přihlašovací údaje pro daný web. Obecné úlohy 31
Přidat nový účet Umožňuje přidat k přihlášení nový účet. Spustit Správce hesel Spustí aplikaci Správce hesel. Help (Nápověda) Zobrazí nápovědu pro Správce hesel. POZNÁMKA: Je možné, že správce tohoto počítače nastavil nástroj Security Manager tak, aby při ověřování identity vyžadoval více přihlašovacích údajů. Přidání přihlášení Přihlášení pro webovou stránku nebo program snadno přidáte prvním zadáním přihlašovacích informací. Od této chvíle bude Správce hesel automaticky doplňovat informace za vás. Tato přihlášení využijete po vstupu na webovou stránkou nebo do programu, případně můžete klepnout na určité přihlášení v nabídce Logons (Přihlášení), čímž Správce hesel otevře příslušnou webovou stránku nebo program a přihlásí vás. Chcete-li přidat přihlášení, postupujte takto: 1. Otevřete přihlašovací obrazovku pro požadovaný web nebo program. 2. Klepněte na šipku na ikoně Password Manager (Správce hesel) a pak v závislosti na tom, zda se jedná o přihlášení k webu nebo programu, klepněte na jednu z následujících položek: V případě webu klepněte na položku Přidat [název domény] do Správce hesel. V případě programu klepněte na položku Přidat tuto přihlašovací obrazovku do Správce hesel. 3. Zadejte vaše přihlašovací údaje. Přihlašovací pole na obrazovce a jejich příslušná pole v dialogovém okně jsou identifikována tučným oranžovým okrajem. Toto dialogové okno můžete též zobrazit klepnutím na Add Logon (Přidat přihlášení) na kartě Password Manager Manage. Některé možnosti závisí na bezpečnostních zařízeních připojených k počítači, například používání klávesové zkratky ctrl+windows+h, skenování otisku prstů nebo vložení čipové karty. a. Pro vyplnění přihlašovacího pole jednou z předem zformátovaných možností klepněte na šipky vpravo od pole. b. Heslo pro toto přihlášení zobrazíte klepnutím na Show password (Zobrazit heslo). c. Pro vyplnění polí bez odeslání zrušte zaškrtnutí pole Automatically submit logon data (Automaticky odeslat přihlašovací údaje). d. Klepněte na OK, poté klepněte na způsob ověření, který si přejete použít: Fingerprints (Otisky prstů), Password (Heslo) nebo Face (Tvář) a poté se přihlaste pomocí vybraného způsobu. Z ikony Password Manager zmizí znaménko mínus, což znamená, že bylo vytvořeno přihlášení. e. Pokud Password Manager nedetekoval přihlašovací pole, klepněte na More fields (Více polí). i. Zaškrtněte pole pro každé pole, které je požadováno pro přihlášení nebo zrušte zaškrtnutí pole pro jakákoliv pole, která nejsou požadována. ii. Pokud Password Manager nedetekuje všechna přihlašovací pole, zobrazí se zpráva, zda chcete pokračovat. Klepněte na Yes (Ano). 32 Kapitola 7 HP ProtectTools Security Manager