HP ProtectTools. Sådan kommer du i gang

Relaterede dokumenter
ProtectTools. Brugervejledning

Sikkerhed. Brugervejledning

Sikkerhed Brugervejledning

Hjælpeprogrammet Setup (Opsætning)

HP ProtectTools Brugervejledning

Sikkerhed. Brugervejledning

Sikkerhed. Dokumentets bestillingsnr.: Januar 2006

Sikkerhed. Brugervejledning

Sikkerhed. Brugervejledning

Hjælpeprogrammet Setup (Opsætning)

Computeropsætning Brugervejledning

Sikkerhed Brugervejledning

Hjælpeprogrammet Setup (Opsætning) Brugervejledning

Computer Setup (Computeropsætning)

Softwareopdateringer Brugervejledning

Softwareopdateringer Brugervejledning

Hjælpeprogrammet Setup (Opsætning)

Eksterne mediekort Brugervejledning

Computer Setup (Computeropsætning) Brugervejledning

Sikkerhedskopiering og gendannelse Brugervejledning

Produktbemærkning. Copyright 2013 Hewlett-Packard Development Company, L.P. Vilkår vedrørende software

Eksterne enheder. Dokumentets bestillingsnr.:

Eksterne enheder. Dokumentets bestillingsnr.:

Løsninger til Client Management og Universal Printing

Sikkerhed. Brugervejledning

Bluetooth-parring. Brugervejledning

Løsninger til Client Management og Mobile Printing

Softwareopdateringer. Brugervejledning

MultiBoot. Brugervejledning

Sikkerhedskopiering og gendannelse Brugervejledning

Sikkerhedskopiering og gendannelse Brugervejledning

Backup og gendannelse

Oversigt over service og support

Eksterne mediekort. Brugervejledning

Sikkerhedskopiering og gendannelse Brugervejledning

Eksterne mediekort. Brugervejledning

Eksterne mediekort Brugervejledning

HP ProtectTools Brugervejledning

Softwareopdateringer Brugervejledning

Eksterne mediekort Brugervejledning

Sikkerhedskopiering og gendannelse Brugervejledning

Bluetooth til Windows

Softwareopdateringer Brugervejledning

Opdatering, sikkerhedskopiering og gendannelse af software

Softwareopdateringer. Brugervejledning

TouchPad og tastatur. Brugervejledning

Softwareopdateringer Brugervejledning

Hukommelsesmoduler. Brugervejledning

Eksterne enheder Brugervejledning

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Eksterne enheder Brugervejledning

Sikkerhedskopiering og gendannelse

Sektornet VPN Installationsvejledning Windows Vista/7

ThinkVantage Fingerprint Software

Opdatering, sikkerhedskopiering og gendannelse af software

Eksterne enheder. Brugervejledning

Hukommelsesmoduler Brugervejledning

Hukommelsesmoduler Brugervejledning

Din brugermanual HTC TOUCH DIAMOND2

Eksterne enheder Brugervejledning

Fejlfinding. Brugervejledning

Hukommelsesmoduler Brugervejledning

LW313 Sweex Wireless 300N Adapter USB

ClassPad Add-In Installer

Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation)

TouchPad og tastatur. Dokumentets bestillingsnr.: I denne vejledning beskrives TouchPad og tastaturet på computeren.

Eksterne enheder Brugervejledning

Hukommelsesmoduler Brugervejledning

Eksterne enheder. Brugervejledning

OS Update. Program. Brugsvejledning. (ClassPad OS version 3.03)

Trådløs sikkerhed Windows XP

Eksterne mediekort Brugervejledning

Nokia C110/C111 Kort til trådløst LAN Installationsvejledning

Pegeredskaber og tastatur Brugervejledning

Hukommelsesmoduler. Brugervejledning

TouchPad og tastatur. Dokumentets bestillingsnr.: I denne vejledning beskrives TouchPad'en og tastaturet.

Opdatering, sikkerhedskopiering og gendannelse af software

Opdatering, sikkerhedskopiering og gendannelse af software

Skyfillers Hosted SharePoint. Kundemanual

Produktbemærkning. Copyright 2015 HP Development Company, L.P. Vilkår vedrørende software

Keepit Classic. Keepit Classic Relaterede Problemer

HP ProtectTools Brugervejledning

Ruko SmartAir. Updater installation

Carry it Easy Brugermanual

Bluetooth-parring. Brugervejledning

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Startvejledning

Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.

Svar på de mest almindelige Citrix spørgsmål

Opsætning af eduroam Det trådløse netværk på ASB

Pegeredskaber og tastatur Brugervejledning

I løbet af 2017 vil C-drevet på alle UCL s bærbare computere automatisk blive krypteret med BitLocker.

OS Update. Program. Brugervejledning. (ClassPad OS version 2.20) Til ClassPad 300/ClassPad 300 PLUS RJA

Fjernbetjening (kun udvalgte modeller) Brugervejledning

Modem og lokale netværk

Installation af Bilinfo på Windows

Pegeredskaber og tastatur Brugervejledning

Sådan opretter du en backup

Inden du går i gang. For Mozilla Firefox brugere. For Internet Explorer brugere

Din brugermanual HTC TOUCH PRO2

Pegeredskaber og tastatur Brugervejledning

Transkript:

HP ProtectTools Sådan kommer du i gang

Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft og Windows er registrerede varemærker i USA tilhørende Microsoft Corporation. Intel er et varemærke eller registreret varemærke for Intel Corporation eller dennes datterselskaber i USA og andre lande. AMD og AMD pil-logoet og kombinationer heraf er varemærker tilhørende Advanced Micro Devices, Inc. Bluetooth er et varemærke, der ejes af sin ejer og bruges af Hewlett-Packard Company under licens. Java er et varemærke tilhørende Sun Microsystems, Inc. i USA. SD Logo er et varemærke tilhørende sine ejere. Oplysningerne indeholdt heri kan ændres uden varsel. De eneste garantier for HP's produkter og serviceydelser er angivet i de udtrykkelige garantierklæringer, der følger med sådanne produkter og serviceydelser. Intet heri må fortolkes som udgørende en yderligere garanti. HP er ikke erstatningspligtig i tilfælde af tekniske unøjagtigheder eller typografiske fejl eller manglende oplysninger i denne vejledning. Første udgave: Januar 2007 Dokumentets bestillingsnummer: 419699-081

Indholdsfortegnelse 1 Introduktion Adgang til HP ProtectTools Security Manager... 2 Forståelse af sikkerhedsroller... 2 Styring af adgangskoder til HP ProtectTools... 3 Oprettelse af en sikker adgangskode... 5 2 Smart Card Security til HP ProtectTools Initialisering af chipkortet... 7 Chipkort-BIOS-sikkerhedstilstand... 8 Aktivering af chipkort-bios-sikkerhedstilstand og angivelse af administratoradgangskode til chipkort... 9 Deaktivering af chipkort-bios-sikkerhedstilstand... 9 Ændring af administratoradgangskode til chipkortet... 10 Angivelse og ændring af brugeradgangskoden for chipkort... 11 Lagring af adgangskode til administrator- eller brugerkort.... 12 Generelle opgaver... 13 Opdatering af indstillinger for BIOS-chipkort... 13 Valg af chipkortlæseren... 13 Ændring af chipkortets PIN... 13 Sikkerhedskopiering og gendannelse af chipkort... 14 Oprettelse af en genoprettelsesfil... 14 Gendannelse af data på chipkortet... 15 Oprettelse af en sikkerhedskopi af chipkortet... 16 3 Java Card Security til HP ProtectTools Generelle opgaver... 18 Ændring af en PIN-kode til Java Card... 18 Valg af chipkortlæseren... 18 Avancerede opgaver (kun administratorer)... 19 Tildeling af en PIN-kode til Java Card... 19 Tildeling af et navn til et Java Card... 20 Indstilling af godkendelse ved start... 20 Aktivering af godkendelse ved start af Java Card og oprettelse af administratorens Java Card... 21 Oprettelse af en brugers Java Card... 22 Deaktivering af godkendelse ved start af Java Card... 22 Sikkerhedskopiering og genoprettelse af Java Cards... 23 Oprettelse af en genoprettelsesfil... 23 Gendannelse af data på Java Card... 24 DAWW iii

Oprettelse af en sikkerhedskopi af Java Card'et... 24 4 Embedded Security til HP ProtectTools Opsætningsprocedurer... 26 Aktivering af integreret sikkerhedschip... 26 Initialisering af integreret sikkerhedschip... 27 Opsætning af basisbrugerkonto... 28 Generelle opgaver... 29 Brug af personligt sikkert drev... 29 Kryptering af filer og mapper... 29 Afsending og modtagelse af krypteret e-mail... 29 Ændring af adgangskoden til basisbrugernøgle... 30 Avancerede opgaver... 31 Sikkerhedskopiering og gendannelse... 31 Oprettelse af en sikkerhedsfil... 31 Gendannelse af bevisdata fra sikkerhedsfilen... 31 Ændring af ejeradgangskode... 32 Nulstilling af brugeradgangskode... 32 Aktivering og deaktivering af integreret sikkerhed... 32 Permanent deaktivering af integreret sikkerhed... 32 Aktivering af integreret sikkerhed efter permanent deaktivering... 32 Flytning af nøgler med flytteguiden... 33 5 BIOS Configuration til HP ProtectTools Generelle opgaver... 35 Administration af startindstillinger... 35 Aktivering og deaktivering af systemkonfigurationsindstillinger... 36 Avancerede opgaver... 38 Administration af HP ProtectTools-indstillinger... 38 Aktivering og deaktivering af understøttelse af chipkort- eller Java Cardgodkendelse ved start.... 38 Understøttelse af aktivering og deaktivering af autentificering ved start for Embedded Security (Integreret sikkerhed)... 39 Aktivering og deaktivering af automatisk DriveLock-harddiskbeskyttelse... 40 Administration af adgangskoder til Computer Setup (Computeropsætning)... 40 Angivelse af startadgangskoden... 41 Ændring af startadgangskoden... 41 Angivelse af opsætningsadgangskoden... 41 Ændring af opsætningsadgangskoden... 42 Angivelse af adgangskodeindstillinger... 42 Aktivering og deaktivering af streng sikkerhed... 42 Aktivering og deaktivering af godkendelse ved start ved genstart af Windows... 42 6 Credential Manager til HP ProtectTools Opsætningsprocedurer... 45 Log på Credential Manager... 45 Brug af guiden Credential Manager Logon (Log på Credential Manager)... 45 Logge på for første gang... 46 iv DAWW

Registrering af legitimationsoplysninger... 46 Registrering af fingeraftryk... 46 Opsætning af fingeraftrykslæseren... 47 Brug af dit registrerede fingeraftryk til at logge på Windows... 47 Registrering af Java Card, chipkort, token eller virtuelt token... 47 Registrering af et USB etoken... 48 Registrering af andre legitimationsoplysninger... 48 Generelle opgaver... 49 Oprettelse af et virtuelt token... 49 Ændring af login-adgangskode til Windows... 49 Ændring af token-pin... 50 Administration af identitet... 50 Sikkerhedskopiering af en identitet... 50 Gendannelse af en identitet... 51 Rydning af en identitet fra systemet... 51 Låsning af computeren... 52 Brug af Windows-login... 52 Log på Windows med Credential Manager... 52 Tilføjelse af en konto... 53 Fjernelse af en konto... 53 Brug af enkelt sign-on... 53 Registrering af et nyt program... 54 Brug af automatisk registrering... 54 Brug af manuel (træk-og-slip) registrering... 54 Administration af programmer og legitimationsoplysninger... 55 Ændring af programegenskaber... 55 Fjernelse af et program fra Enkelt sign-on... 55 Eksport af et program... 56 Import af et program... 56 Ændring af legitimationsoplysninger... 56 Brug af programbeskyttelse... 57 Begrænsning af adgang til et program... 57 Fjernelse af beskyttelse fra et program... 58 Ændring af begrænsningsindstillinger for et beskyttet program... 58 Avancerede opgaver (kun administratorer)... 60 Angivelse af, hvordan brugere og administratorer logger på... 60 Konfiguration af tilpassede godkendelseskrav... 61 Konfiguration af egenskaber for legitimationsoplysninger... 61 Konfiguration af indstillinger for Credential Manager... 62 Eksempel 1 - Brug af siden Advanced Settings (Avancerede indstillinger) til at give mulighed for Windows-login fra Credential Manager.... 62 Eksempel 2 - Brug af siden Advanced Settings (Avancerede indstillinger) til at kræve brugergodkendelse før Enkelt sign-on.... 64 7 Device Access Manager til HP ProtectTools Start af baggrundstjeneste... 66 Simpel konfiguration... 67 Konfiguration af enhedsklasse (avanceret)... 68 Tilføjelse af en bruger eller en gruppe... 68 Fjernelse af en bruger eller en gruppe... 68 DAWW v

Nægtelse af adgang til en bruger eller gruppe... 68 Tilladelse af adgang til en enhedsklasse for én bruger i en gruppe... 68 Tilladelse af adgang til en bestemt enhed for én bruger i en gruppe... 69 Ordliste... 70 Indeks... 72 vi DAWW

1 Introduktion Softwaren til HP ProtectTools Security Manager indeholder sikkerhedsfunktioner, der kan bruges til at beskytte mod uautoriseret adgang til computeren, netværkene og kritiske data. Den forbedrede sikkerhedsfunktionalitet findes i følgende softwaremoduler: Smart Card Security til HP ProtectTools Java Card Security til HP ProtectTools Embedded Security til HP ProtectTools HPs BIOS Configuration til ProtectTools Credential Manager til HP ProtectTools Device Access Manager til HP ProtectTools De softwaremoduler, der findes til din computer, kan variere afhængigt af din model. F.eks. kræver Embedded Security til HP ProtectTools, at der er installeret en Trusted Platform Module (TMP)- integreret sikkerhedschip (kun udvalgte modeller) på din computer, og Smart Card Security til HP ProtectTools kræver et ekstra chipkort og en læser. HP ProtectTools-softwaremodulerne kan være forudinstallerede, forudindlæste eller tilgængelige til download fra HP's websted. Besøg http://www.hp.com for at få flere oplysninger. Bemærk! Oplysningerne i denne guide er skrevet på det grundlag, at du allerede har installeret de gældende HP ProtectTools-softwaremoduler. DAWW 1

Adgang til HP ProtectTools Security Manager Sådan får du adgang til HP ProtectTools Security Manager fra kontrolpanelet i Windows Kontrolpanel: Vælg Start > Alle programmer > HP ProtectTools Security Manager. Bemærk! Når du har konfigureret modulet Credential Manager, kan du også åbne HP ProtectTools ved at logge ind på Credential Manager direkte fra login-skærmbilledet i Windows. Yderligere oplysninger findes Log på Windows med Credential Manager, i kapitel 6 "Credential Manager til HP ProtectTools." Forståelse af sikkerhedsroller Ved styring af computersikkerhed (især i store organisationer) er det vigtigste at opdele ansvarsområderne og rettighederne blandt de forskellige typer administratorer og brugere. Bemærk! I en lille organisation eller for enkeltpersoner kan disse roller indehaves af den samme person. Sikkerhedspligter og -privilegier til HP ProtectTools kan opdeles i følgende roller: Sikkerhedsmedarbejder - Definerer sikkerhedsniveauet for firmaet eller netværket og bestemmer de sikkerhedsfunktioner, der skal implementeres, f.eks. chipkort, biometriske læsere og USBtokens. Bemærk! Mange af funktionerne i HP ProtectTools kan tilpasses af sikkerhedsmedarbejderen sammen med HP. Besøg http://www.hp.com, hvis du vil vide mere. IT-administrator - Angiver og styrer de sikkerhedsfunktioner, der defineres af sikkerhedsmedarbejderen. Kan også aktivere og deaktivere nogle funktioner. Hvis f.eks. sikkerhedsmedarbejderen har besluttet at implementere chipkort, kan IT-administratoren aktivere BIOS-sikkerhedstilstand for chipkort. Bruger - Bruger sikkerhedsfunktionerne. Hvis sikkerhedsmedarbejder og IT-administratoren f.eks. har aktiveret chipkort til systemet, kan brugeren definere chipkortets PIN og bruge kortet til godkendelse. 2 Kapitel 1 Introduktion DAWW

Styring af adgangskoder til HP ProtectTools De fleste funktioner i HP ProtectTools Security Manager er sikrede af adgangskoder. Følgende tabel viser de almindeligt brugte adgangskoder, det softwaremodul, hvor adgangskoden er defineret og adgangskodens funktion. Adgangskoder, der kun defineres og bruges af IT-administratorer, er også angivet i tabellen. Alle andre adgangskoder kan være defineret af almindelige brugere eller administratorer. Adgangskode til HP ProtectTools Opsætningsadgangskode i Computer Setup (Computeropsætning) Indstillet i dette HP ProtectTools-modul BIOS-konfiguration, af ITadministrator Funktion Beskytter adgangen til hjælpeprogrammet Computer Setup (Computeropsætning). Bemærk! Omtales også som adgangskode for BIOS-administrator F10 Setup (Opsætning) eller Security Setup (Sikkerhedsopsætning). Adgangskode for start BIOS-konfiguration Beskytter adgangen til indhold på computeren, når computeren tændes, genstarter eller genopretter fra dvaletilstand. Administratoradgangskode til chipkort Bemærk! Omtales også som adgangskode til BIOSadministratorkort Brugeradgangskode til chipkort Bemærk! Omtales også som adgangskode til BIOS-brugerkort Chipkortsikkerhed, af ITadministrator Chipkortsikkerhed Bruges til (BIOS)-godkendelse af chipkort ved start. Tillader adgang til hjælpeprogrammet Computer Setup (Computeropsætning) og indhold på computeren, når computeren tændes, genstarter eller genopretter fra dvaletilstand. Det giver også mulighed for at oprette genoprettelsesfiler for at gendanne brugereller administratorkort. Bruges til (BIOS)-godkendelse af chipkort ved start. Tillader adgang til indhold på computeren, når computeren tændes, genstarter eller genopretter fra dvaletilstand. Chipkort-PIN-kode Chipkortsikkerhed Beskytter adgangen til chipkortindhold og godkender brugerne af chipkortet. Når det bruges til godkendelse ved start, beskytter chipkort-pin-koden også adgangen til hjælpeprogrammet Computer Setup (Computeropsætning) og computerens indhold. Adgangskode til genoprettelsesfil for chipkort Chipkortsikkerhed Beskytter adgangen til genoprettelsesfilen, der indeholder adgangskoderne til BIOS'en. Java Card-PIN Java Card-sikkerhed Beskytter adgangen til Java Card-indhold og godkender brugerne af Java Card. Når det bruges til godkendelse ved start, beskytter Java Card-PIN-koden også adgangen til hjælpeprogrammet Computer Setup (Computeropsætning) og computerens indhold. DAWW Styring af adgangskoder til HP ProtectTools 3

Adgangskode til HP ProtectTools Adgangskode til basisbrugernøgle Bemærk! Omtales også som: Adgangskode til Embedded Security Adgangskode for nødgenoprettelsestoken Bemærk! Omtales også som: Adgangskode for nøgle til nødgenoprettelsestoken Indstillet i dette HP ProtectTools-modul Integreret sikkerhed Integreret sikkerhed, af ITadministrator Funktion Bruges til at få adgang til funktionerne i integreret sikkerhed, f.eks. sikker e-mail-, filog mappekryptering. Når den bruges til godkendelse ved start, beskytter den også adgangen til indhold på computeren, når computeren tændes, genstarter eller genopretter fra dvaletilstand. Beskytter adgangen til nødgenoprettelsestoken, som er en sikkerhedsfil til din integrerede sikkerhedschip. Ejeradgangskode Adgangskode ved login til Credential Manager Adgangskode til genoprettelsesfil til Credential Manager Integreret sikkerhed, af ITadministrator Credential Manager Credential Manager, af ITadministrator Beskytter systemet og TPM-chip'en fra uautoriseret adgang til alle ejerfunktioner i integreret sikkerhed. Denne adgangskode indeholder to muligheder: Den kan bruges ved en separat login for at få adgang til Credential Manager efter login til Windows. Den kan bruges i stedet for loginprocessen i Windows, hvilket giver mulighed for at få adgang til Windows og Credential Manager på samme tid. Beskytter adgangen til genoprettelsesfil for Credential Manager. Adgangskode til Windows-login Kontrolpanel i Windows Kan bruges til manuel login eller gemmes på chipkortet. 4 Kapitel 1 Introduktion DAWW

Oprettelse af en sikker adgangskode Når du opretter adgangskoder, skal du først følge eventuelle specifikationer, der defineres af programmet. Du bør dog overveje følgende retningslinjer som en hjælp til at oprette stærke adgangskoder og reducere risikoen for, at din adgangskode bliver opdaget: Brug adgangskoder med mere end seks tegn. Helst mere end otte. Bland mellem store og små bogstaver i hele adgangskoden. Når det er muligt, skal du blande alfanumeriske tegn og inkludere specialtegn og tegnsætningstegn. Udskift specialtegn eller tal med bogstaver i et nøgleord. Du kan f.eks. bruge tallet 1 i stedet for bogstaverne I eller L. Kombiner ord fra to eller flere sprog. Opdel et ord eller en sætning med tal eller specialtegn i midten, f.eks. Mary2-2Cat45. Brug ikke en adgangskode, der kunne findes i en ordbog. Brug ikke dit navn som adgangskode eller andre personlige oplysninger, f.eks. fødselsdato, dit kæledyrs navn eller mors pigenavn, selv om du staver det bagfra. Skift adgangskoder regelmæssigt. Måske skal du blot ændre et par tegn for at forandre tingene. Hvis du skriver din adgangskode ned, må du ikke gemme den et synligt sted tæt på computeren. Gem ikke adgangskoden i en fil, f.eks. en e-mail, på computeren. Del ikke konti med eller fortæl nogen om din adgangskode. DAWW Styring af adgangskoder til HP ProtectTools 5

2 Smart Card Security til HP ProtectTools Smart Card Security til HP ProtectTools administrerer SmartCard-opsætningen og konfigurationen af computere, der er udstyret med en valgfri chipkortlæser. Med Smart Card Security kan du Få adgang til Smart Card-sikkerhedsfunktioner. Initialisere et chipkort, så det kan anvendes med andre HP ProtectTools-moduler, f.eks. Credential Manager til HP ProtectTools. Arbejde med hjælpeprogrammet Computer Setup (Computeropsætning) for at aktivere chipkortgodkendelse i et opstartmiljø og for at konfigurere separate chipkort til en administrator eller bruger. Dette kræver, at en bruger indsætter sit chipkort og eventuelt angiver en PIN-kode, før der gives tilladelse til, at operativsystemet indlæses. Oprette og ændre den adgangskode, der anvendes til at godkende brugere af chipkortet. Sikkerhedskopiere og gendanne chipkort-bios-adgangskoder, der er lagret på chipkortet. 6 Kapitel 2 Smart Card Security til HP ProtectTools DAWW

Initialisering af chipkortet Du skal initialisere chipkortet, før du bruger det. Sådan initialiserer du chipkortet: 1. Indsæt chipkortet i læseren. 2. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 3. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter Smart Card (Smart Card). 4. I højre rude klikker du på fanen Initialize (Initialiser). 5. Indtast dit navn i det første felt i dialogboksen Initialize the smart card (Initialiser chipkortet). 6. Angiv og bekræft chipkortets PIN-kode i de relevante felter. PIN'en skal være mellem fire og otte numeriske tegn. FORSIGTIG! For at undgå, at du ikke har adgang til din computer, må du ikke glemme chipkortets PIN-kode. Hvis du glemmer chipkortets PIN, kan de blive umuligt at arbejde på computeren. Chipkortet forbliver låst og kan ikke bruges, medmindre chipkortets PIN-kode angives korrekt inden for fem forsøg. Optælling af disse forsøg nulstilles, når den korrekte PIN-kode indtastes. 7. Klik på OK for at fuldføre initialiseringen. DAWW Initialisering af chipkortet 7

Chipkort-BIOS-sikkerhedstilstand Når chipkortets BIOS-sikkerhedstilstand er aktiveret, kræves det, at du bruger et chipkort til at starte computeren. Processen med at aktivere chipkort-bios-sikkerhedstilstanden involverer følgende fremgangsmåde: 1. Aktiver understøttelse af godkendelse ved start af chipkort i BIOS Configuration. Der henvises til Aktivering og deaktivering af understøttelse af chipkort- eller Java Card-godkendelse ved start., i kapitel 5, BIOS Configuration til HP ProtectTools. Bemærk! Aktivering af denne indstilling giver mulighed for at bruge chipkort til godkendelse ved start. Funktionerne i chipkort-bios-sikkerhedstilstanden er ikke tilgængelige, før du aktiverer understøttelse af godkendelse ved start af chipkort. 2. Aktiver chipkort-bios-sikkerhedstilstand i Smart Card Security. Se "Aktivering af chipkort-biossikkerhedstilstand og angivelse af administratoradgangskode til chipkort" senere i dette kapitel. 3. Angiv administratoradgangskode til chipkortet. Bemærk! Administratoradgangskoden til chipkortet angives som en del af processen med aktivering af chipkort-bios-sikkerhedstilstand. Administratoradgangskoden til chipkortet er ikke det samme som opsætningsadgangskoden i Computer Setup (Computeropsætning). Administratoradgangskoden til chipkortet linker chipkortet til computeren for at identificere den og giver også mulighed for følgende: Gå til Computer Setup (Computeropsætning) eller indholdet på computeren, når computeren tændes. Opret nye administrator- og brugerchipkort. Opret en genoprettelsesfil for at genoprette enten et bruger- eller administratorchipkort. 8 Kapitel 2 Smart Card Security til HP ProtectTools DAWW

Aktivering af chipkort-bios-sikkerhedstilstand og angivelse af administratoradgangskode til chipkort Sådan aktiveres chipkort-bios-sikkerhedstilstand og angives administratoradgangskode til chipkort: 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 3. I højre rude under BIOS Security Mode (BIOS-sikkerhedstilstand) klikker du på Enable (Aktivér). 4. Klik på Næste. 5. Indtast opsætningsadgangskoden i Computer Setup (Computeropsætning) ved prompten, og klik derefter på Næste. 6. Indsæt det nye administratorchipkort, og følge vejledningen på skærmen. Vejledningen varierer og kan inkludere følgende opgaver: Initialisering af chipkortet. Der henvises til Initialisering af chipkortet, hvor der er detaljerede instruktioner. Angivelse af administratoradgangskode til chipkortet. Der henvises til Lagring af adgangskode til administrator- eller brugerkort., hvor der er detaljerede instruktioner. Oprettelse af en genoprettelsesfil. Der henvises til Oprettelse af en genoprettelsesfil, hvor der er detaljerede instruktioner. Deaktivering af chipkort-bios-sikkerhedstilstand Når du deaktiverer chipkort-bios-sikkerhedstilstanden, deaktiveres chipkortadministratorens og brugerens adgangskoder, og brugen af chipkortet er ikke længere nødvendig for at få adgang til computeren. Bemærk! Hvis chipkort-bios-sikkerhedstilstanden tidligere er aktiveret, skifter knappen på siden Smart Card Security BIOS til Disable (Deaktiver). Sådan deaktiverer du chipkortsikkerhed: 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 3. I højre rude under BIOS Security Mode (BIOS-sikkerhedstilstand) klikker du på Disable (Deaktiver). 4. 5. Indsæt kortet med administratoradgangskoden til chipkortet, og klik derefter på Næste. Indtast chipkortets PIN ved prompten, og klik på Udfør. DAWW Chipkort-BIOS-sikkerhedstilstand 9

Ændring af administratoradgangskode til chipkortet Administratoradgangskoden til chipkortet angives som en del af processen med aktivering af chipkort- BIOS-sikkerhedstilstand. Du kan ændre administratoradgangskoden til chipkortet, når det er angivet. Der henvises til Chipkort-BIOS-sikkerhedstilstand tidligere i dette kapitel, hvor der er flere oplysninger om administratoradgangskode til chipkort. Bemærk! Følgende procedure opdaterer administratoradgangskoden til chipkortet, der er gemt på kortet og i Computer Setup (Computeropsætning). Sådan ændrer du administratoradgangskode til chipkortet: 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 3. I højre rude under BIOS Security Mode (BIOS-sikkerhedstilstand) ved siden af BIOS administrator card (BIOS-administratorkort) klikker du på Change (Ændr). 4. 5. 6. Indtast chipkortets PIN-kode, og klik på Næste. Indsæt det nye administratorkort, og klik på Næste. Indtast chipkortets PIN-kode, og klik på Udfør. 10 Kapitel 2 Smart Card Security til HP ProtectTools DAWW

Angivelse og ændring af brugeradgangskoden for chipkort Sådan angiver eller ændrer du brugeradgangskoden til chipkort: 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 3. I højre rude under BIOS Security Mode (BIOS-sikkerhedstilstand) ved siden af BIOS user card (BIOS-brugerkort) klikker du på knappen Set (Angiv). Bemærk! Hvis der allerede er en brugeradgangskode i Computer Setup (Computeropsætning) skal du klikke på knappen Change (Ændr). 4. 5. Indtast chipkortets PIN-kode, og klik på Næste. Indsæt det nye brugerkort, og klik på Næste. Hvis der allerede er en brugeradgangskode på kortet, vises dialogboksen Udfør. Spring trin 6 til 8 over, og gå til trin 9. Hvis der ikke er nogen brugeradgangskode på kortet, åbnes guiden til BIOS-adgangskode. 6. I guiden BIOS-adgangskode kan du enten Indtaste en adgangskode manuelt. Generere en tilfældig 32-byte-adgangskode. Bemærk! En kendt adgangskode giver mulighed for at oprette dubletkort uden at bruge en genoprettelsesfil. Generering af en tilfældig adgangskode leverer endnu mere sikkerhed. Du skal dog have en genoprettelsesfil for at oprette sikkerhedskort. 7. Under Boot Requirements (Startkrav) skal du markere afkrydsningsfeltet, hvis du kræver, at chipkortets PIN-kode indtastes ved start. Bemærk! Hvis du ikke kræver, at chipkortets PIN-kode indtastes ved start, skal du afmarkere afkrydsningsfeltet. 8. Indtast chipkortets PIN, og klik på OK. Systemet beder dig om at oprette en genoprettelsesfil. Bemærk! Det anbefales kraftigt, at du opretter en genoprettelsesfil. Yderligere oplysninger findes under Oprettelse af en genoprettelsesfil senere i dette kapitel. 9. Indtast chipkortets PIN-kode i dialogboksen Udfør, og klik derefter på Udfør. DAWW Chipkort-BIOS-sikkerhedstilstand 11

Lagring af adgangskode til administrator- eller brugerkort. Hvis du vil oprette et sikkerhedskort og allerede har angivet administratorens adgangskode, kan du lagre adgangskoden på det nye kort. FORSIGTIG! Denne procedure opdaterer kun adgangskoden på kortet og ikke i Computer Setup (Computeropsætning). Du får ikke adgang til computeren med det nye kort. Sådan lagrer du adgangskode til administrator- eller brugerkort: 1. Indsæt et chipkort i læseren. 2. Vælg Start > Alle programmer > HP ProtectTools Security Manager. 3. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 4. I højre rude under BIOS Password on Smart Card (BIOS-adgangskode på chipkort) klikker du på Store (Opbevar). 5. I guiden BIOS-adgangskode kan du enten Indtaste en adgangskode manuelt. Generere en tilfældig 32-byte-adgangskode. Bemærk! En kendt adgangskode giver mulighed for at oprette dubletkort uden at bruge en genoprettelsesfil. Generering af en tilfældig adgangskode leverer endnu mere sikkerhed. Du skal dog have en genoprettelsesfil for at oprette sikkerhedskort. 6. Under Access Privilege (Adgangsrettighed) klikker du enten på Administrator eller User (Bruger) som kortets type. 7. Under Boot Requirements (Startkrav) skal du markere afkrydsningsfeltet, hvis du kræver, at chipkortets PIN-kode indtastes ved start. Bemærk! Hvis du ikke kræver, at chipkortets PIN-kode indtastes ved start, skal du afmarkere afkrydsningsfeltet. 8. Indtast chipkortets PIN, og klik på OK. 9. Indtast chipkortets PIN-kode i dialogboksen Udførigen, og klik derefter på Udfør. Systemet beder dig om at oprette en genoprettelsesfil. Bemærk! Det anbefales kraftigt, at du opretter en genoprettelsesfil til chipkortet. Yderligere oplysninger findes under Oprettelse af en genoprettelsesfil senere i dette kapitel. 12 Kapitel 2 Smart Card Security til HP ProtectTools DAWW

Generelle opgaver Opdatering af indstillinger for BIOS-chipkort Sådan kræver du en PIN til chipkortet, når du genstarter computeren: 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter BIOS. 3. I højre rude under Smart Card BIOS Password Properties (Adgangskodeegenskaber til chipkort- BIOS) klikker du på Settings (Indstillinger). 4. markér afkrydsningsfeltet for at kræve en PIN ved genstart. Bemærk! For at eliminere dette krav kan du afmarkere afkrydsningsfeltet. 5. Indtast chipkortets PIN, og klik på OK. Valg af chipkortlæseren Sørg for, at den korrekte chipkortlæser er valgt i Smart Card Security, før du bruger chipkortet. Hvis du ikke har valgt den korrekte læser i Smart Card Security, er nogle af funktioner måske ikke tilgængelige, eller også vises de forkert. Sådan vælger du chipkortlæseren: 2. I venstre rude klikker du på Smart Card Security (Chipkort-sikkerhed) og derefter General (Generelt). 3. I højre rude under Smart Card Reader (Chipkortlæser) klikker du på den korrekte læser. 4. Indsæt chipkortet i læseren. Læseroplysningerne opfriskes automatisk. Ændring af chipkortets PIN Sådan ændrer du chipkortets PIN-kode: 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter Smart Card (Smart Card). 3. I højre rude under Change PIN (Ændr PIN) klikker du på Change PIN (Ændr PIN). 4. Indtast din aktuelle chipkort-pin. 5. Angiv og bekræft den nye PIN. 6. Klik på OK i bekræftelsesdialogboksen. DAWW Generelle opgaver 13

Sikkerhedskopiering og gendannelse af chipkort Når du har initialiseret et chipkort, og kortet er klar til brug, anbefales det kraftigt, at du opretter en genoprettelsesfil for chipkortet. Genoprettelsesfilen kan bruges til at overføre chipkortdata fra et chipkort til et andet chipkort. Denne fil kan også bruges til at sikkerhedskopiere det oprindelige chipkort eller til at gendanne data, når et chipkort mistes eller stjæles. FORSIGTIG! For at undgå at have en genoprettelsesfil, der ikke passer til et chipkort, der indeholder opdaterede oplysninger, skal du øjeblikkeligt oprette en ny genoprettelsesfil og gemme det et sikkert sted. Hvis du opbevarer en sikkerhedskopi af et chipkort, skal du også opdatere oplysningerne på sikkerhedskopien af chipkortet ved at genoprette den nye genoprettelsesfil på sikkerhedskopien. Oprettelse af en genoprettelsesfil Sådan oprettes en genoprettelsesfil: 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter Smart Card (Smart Card). 3. I højre rude under Recovery (Genoprettelse) klikker du på Create (Opret). 4. Indtast chipkortets PIN, og klik på OK. 5. Indtast filstien og filnavnet i feltet Filename (Filnavn). FORSIGTIG! For at undgå, at du ikke kan få adgang til din computer, bør du ikke gemme genoprettelsesfilen på din computers harddisk. Du kan ikke få adgang til filen uden chipkortet. Derudover kan andre få adgang til en genoprettelsesfil, der er gemt på harddisken, hvilket udgør en sikkerhedsrisiko. 6. Angiv og bekræft adgangskoden til en genoprettelsesfil, og klik derefter på OK. FORSIGTIG! For at forhindre tab af genoprettelsesfildata for chipkortet må du ikke glemme genoprettelsesfilens adgangskode. Du kan ikke genoprette dit kort fra genoprettelsesfilen, hvis du glemmer adgangskoden. 14 Kapitel 2 Smart Card Security til HP ProtectTools DAWW

Gendannelse af data på chipkortet Du kan gendanne data fra chipkortet fra genoprettelsesfilen. Det er specielt godt, hvis et kort mistes eller stjæles, eller hvis du vil oprette en sikkerhedskopi af chipkortet. Hvis du bruger et kort med tidligere data gemt på det, bliver disse data overskrevet. Før du begynder, skal du bruge følgende: Adgang til en computer med installeret Smart Card Security-software Genoprettelsesfil for chipkort Adgangskode til genoprettelsesfil for chipkort Smart Card (kaldes også chipkort) Sådan genopretter du et chipkort: 2. I venstre rude klikker du på Smart Card Security (Smart Card-sikkerhed) og derefter Smart Card (Smart Card). 3. Indsæt disketten eller et andet medium, der indeholder genoprettelsesfilen til chipkortet. 4. Indsæt et chipkort i læseren. Hvis kortet ikke er initialiseret, bedes du om at initialisere det. Detaljerede oplysninger om initialisering af chipkort findes i Initialisering af chipkortet tidligere i dette kapitel. 5. I højre rude under Recovery (Genoprettelse) klikker du på Restore (Gendan). 6. Sørg for, at det korrekte genoprettelsesfilnavn er valgt, og indtast genoprettelsesfilens adgangskode. 7. Indtast PIN-kode for chipkortet. 8. Klik på OK. Indholdet fra det oprindelige chipkort genoprettes på det nye chipkort. DAWW Generelle opgaver 15

Oprettelse af en sikkerhedskopi af chipkortet Det anbefales kraftigt, at du oprette dubletchipkort af sikkerhedsgrunde. Du kan bruge to måder til oprettelse af et sikkerhedskort afhængigt af, om chipkortets adgangskode blev genereret manuelt eller tilfældigt. Sådan opretter du et erstatningskort med en tilfældigt genereret adgangskode til chipkortet: Indsæt et chipkort i læseren, og indlæs den relevante genoprettelsesfil på det. Der henvises til Gendannelse af data på chipkortet tidligere i dette kapitel, hvor der er flere oplysninger. Sådan opretter du et erstatningskort med en manuelt genereret adgangskode til chipkortet: 1. Initialiser et nyt chipkort. Der henvises til Initialisering af chipkortet tidligere i dette kapitel, hvor der er flere oplysninger. 2. Opbevar adgangskoder til administrator- og brugerkort på det nye chipkort. Der henvises til Lagring af adgangskode til administrator- eller brugerkort. tidligere i dette kapitel, hvor der er flere oplysninger. 16 Kapitel 2 Smart Card Security til HP ProtectTools DAWW

3 Java Card Security til HP ProtectTools Java Card Security til HP ProtectTools administrerer Java Card-opsætningen og konfigurationen af computere, der er udstyret med en valgfri chipkortlæser. Med Java Card Security kan du Få adgang til funktioner i Java Card Security. Arbejde med hjælpeprogrammet Computer Setup (Computeropsætning) for at aktivere Java Cardgodkendelse i et opstartmiljø og for at konfigurere separate Java Cards til en administrator eller bruger. Dette kræver, at en bruger indsætter sit Java Card og eventuelt angiver en PIN-kode for at give tilladelse til, at operativsystemet indlæses. Oprette og ændre den PIN-kode, der anvendes til at autentificere brugere af Java Card'et. Sikkerhedskopier og gendan startgodkendelsesdata på Java Card'et. DAWW 17

Generelle opgaver Siden "General" (Generelt) giver mulighed for at udføre følgende opgaver: Ændring af en PIN-kode til Java Card Vælg chipkortlæseren Bemærk! Chipkortlæseren bruger både Java Cards og chipkort. Denne funktion er tilgængelig, hvis du har mere end en chipkortlæser på computeren. Ændring af en PIN-kode til Java Card Sådan ændrer du en PIN-kode til Java Card: Bemærk! PIN'en til Java Card skal være mellem fire og otte numeriske tegn. 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter General (Generelt). 3. Indsæt et Java Card (med eksisterende PIN) i chipkortlæseren. 4. I højre rude klikker du på fanen Change (Ændr). 5. I dialogboksen Change PIN (Ændr PIN) indtaster du den aktuelle PIN-kode i feltet Current PIN (Aktuel PIN). 6. Indtast en ny PIN-kode i feltet New PIN (Ny PIN), og indtast derefter PIN'en igen i feltet Confirm New PIN (Bekræft ny PIN). 7. Klik på OK. Valg af chipkortlæseren Sørg for, at den korrekte chipkortlæser er valgt i Java Card Security, før du bruger Java Card. Hvis du ikke har valgt den korrekte læser i Java Card Security, er nogle af funktioner måske ikke tilgængelige, eller også vises de forkert. Sådan vælger du chipkortlæseren: 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter General (Generelt). 3. Indsæt Java Card'et i chipkortlæseren. 4. I højre rude under Smart Card Reader (Chipkortlæser) klikker du på den korrekte læser. 18 Kapitel 3 Java Card Security til HP ProtectTools DAWW

Avancerede opgaver (kun administratorer) Siden "Advanced" (Avanceret) giver mulighed for at udføre følgende opgaver: Tildele en PIN-kode til Java Card Tildele et navn til et Java Card Indstille godkendelse ved start Sikkerhedskopiere og gendanne Java Cards Bemærk! Du skal have en opsætningsadgangskode til Computer Setup (Computeropsætning) for at kunne gå til siden "Advanced" (Avanceret). Tildeling af en PIN-kode til Java Card Du skal tildele en PIN-kode til et Java Card, før det kan bruges til godkendelse ved start. Sådan tildeler du en PIN-kode til et Java Card: Bemærk! PIN'en til Java Card skal være mellem fire og otte numeriske tegn. 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter General (Generelt). 3. Indsæt et nyt Java Card i chipkortlæseren. 4. Når dialogboksen Change PIN (Ændr PIN) åbner, skal du indtaste en ny PIN-kode i feltet New PIN (Ny PIN) og derefter indtaste PIN'en igen i feltet Confirm New PIN (Bekræft ny PIN). 5. Klik på OK. DAWW Avancerede opgaver (kun administratorer) 19

Tildeling af et navn til et Java Card Du skal tildele et navn til et Java Card, før det kan bruges til godkendelse ved start. Sådan tildeler du et navn til et Java Card: 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3. Når dialogboksen Setup Password (Opsætningsadgangskode) vises, indtaster du opsætningsadgangskoden for Computer Setup (Computeropsætning) og klikker derefter på OK. 4. Indsæt Java Card'et i chipkortlæseren. Bemærk! Hvis du ikke har tildelt en PIN-kode til kortet, åbnes dialogboksen Change PIN (Ændr PIN), hvor du kan indtaste en ny PIN-kode. 5. I højre rude under navnet Java Card klikker du på Change (Ændr). 6. Indtast et navn på Java Card'et i feltet Name (Navn). 7. Indtast den aktuelle PIN-kode for Java Card'et i feltet PIN. 8. Klik på OK. Indstilling af godkendelse ved start Når godkendelse ved start er aktiveret, kræves der, at du bruger et Java Card til at starte computeren. Processen til aktivering af godkendelse ved start med Java Card følger følgende fremgangsmåde: 1. Aktiver understøttelse af godkendelse ved start af Java Card i BIOS Configuration eller Computer Setup (Computeropsætning). Der henvises til Aktivering og deaktivering af understøttelse af chipkort- eller Java Card-godkendelse ved start., i kapitel 5, BIOS Configuration til HP ProtectTools. 2. Aktiver godkendelse ved start af Java Card i Java Card Security. Se "Aktivering af godkendelse ved start af Java Card og oprettelse af administratorens Java Card" senere i dette kapitel. 3. Opret og aktiver administratorens Java Card. 20 Kapitel 3 Java Card Security til HP ProtectTools DAWW

Aktivering af godkendelse ved start af Java Card og oprettelse af administratorens Java Card Sådan aktiveres godkendelse ved start af Java Card: 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3. Når dialogboksen Computer Setup Password (Opsætningsadgangskode for computer) vises, indtaster du opsætningsadgangskoden for Computer Setup (Computeropsætning) og klikker derefter på OK. 4. Indsæt Java Card'et i chipkortlæseren. Bemærk! Hvis du ikke har tildelt en PIN-kode til kortet, åbnes dialogboksen Change PIN (Ændr PIN), hvor du kan indtaste en ny PIN-kode. 5. I højre rude under Power-on authentication (Godkendelse ved start) markerer du afkrydsningsfeltet Enable (Aktivér). 6. Hvis du ikke har DriveLock aktiveret, skal du indtaste PIN-kode til Java Card'et og derefter klikke på OK. - eller - Hvis du har DriveLock aktiveret: a. Klik på Make Java card identity unique (Gør Java Card'ets identitet entydig). - eller - Klik på Make the Java card identity the same as the DriveLock password (Gør Java Card'ets identitet den samme som DriveLock-adgangskoden). Bemærk! Hvis DriveLock er aktiveret på computeren, kan du indstille Java Card'ets identitet til at være den samme som brugeradgangskoden til DriveLock, hvilket giver mulighed for at validere både DriveLock og Java Card kun med Java Card, når du tænder for computeren. b. Indtast din brugeradgangskode til DriveLock i feltet DriveLock password (Adgangskode til DriveLock), og indtast den igen i feltet Confirm password (Bekræft adgangskode). c. Indtast PIN-kode til Java Card. d. Klik på OK. 7. Når du bedes om at oprette en genoprettelsesfil, henvises der til Oprettelse af en genoprettelsesfil, eller du kan klikke på Cancel (Annullér) og oprette en genoprettelsesfil på et senere tidspunkt. DAWW Avancerede opgaver (kun administratorer) 21

Oprettelse af en brugers Java Card Bemærk! Kort til godkendelse ved start og til en administrator skal defineres for at kunne oprette en brugers Java Card. Sådan opretter du en brugers Java Card: 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3. Når dialogboksen Setup Password (Opsætningsadgangskode) vises, indtaster du opsætningsadgangskoden for Computer Setup (Computeropsætning) og klikker derefter på OK. 4. Indsæt et Java Card, der bliver brugt som et brugerkort. 5. I højre panel under Power-on authentication (Godkendelse ved start) klikker du på Create (Opret) ved siden af User card identity (Brugerkortidentitet). 6. Indtast en PIN-kode til brugerens Java Card, og klik derefter på OK. Deaktivering af godkendelse ved start af Java Card Når du deaktiverer godkendelse ved start af Java Card, er brugen af Java Card'et ikke længere nødvendigt for at få adgang til computeren. 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3. Når dialogboksen Setup Password (Opsætningsadgangskode) vises, indtaster du opsætningsadgangskoden for Computer Setup (Computeropsætning) og klikker derefter på OK. 4. Indsæt Java Card'et, indtast PIN'en, og klik derefter på OK. 5. I højre rude under Power-on authentication (Godkendelse ved start) rydder du afkrydsningsfeltet Enable (Aktivér). 22 Kapitel 3 Java Card Security til HP ProtectTools DAWW

Sikkerhedskopiering og genoprettelse af Java Cards Når du har tildelt godkendelse ved start-identitet til et Java Card, anbefales det kraftigt, at du opretter en genoprettelsesfil til Java Card'et. Genoprettelsesfilen kan bruges til at overføre identitetsdata for godkendelse ved start af Java Card'et fra et Java Card til et andet Java Card. Denne fil kan også bruges til at sikkerhedskopiere det oprindelige Java Card eller til at gendanne data, når et Java Card mistes eller stjæles. FORSIGTIG! For at undgå at have en genoprettelsesfil, der ikke passer til et Java Card, der indeholder opdaterede oplysninger, skal du øjeblikkeligt oprette en ny genoprettelsesfil på flytbart medium og lægge det et sikkert sted. Hvis du opbevarer en sikkerhedskopi af et Java Card, skal du også opdatere oplysningerne på sikkerhedskopien af Java Card'et ved at gendanne den nye genoprettelsesfil på sikkerhedskopien. Oprettelse af en genoprettelsesfil Sådan oprettes en genoprettelsesfil: 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3. Når dialogboksen Setup Password (Opsætningsadgangskode) vises, indtaster du opsætningsadgangskoden for Computer Setup (Computeropsætning) og klikker derefter på OK. 4. I højre rude under Recovery (Genoprettelse) klikker du på Create (Opret). 5. Indtast filstien og filnavnet i feltet Filename (Filnavn). FORSIGTIG! For at undgå, at du ikke kan få adgang til din computer, bør du ikke gemme genoprettelsesfilen på din computers harddisk. Du kan ikke få adgang til filen uden Java Card'et. Derudover kan andre få adgang til en genoprettelsesfil, der er gemt på harddisken, hvilket udgør en sikkerhedsrisiko. 6. Indtast en adgangskode til en genoprettelsesfil i feltet Recovery file password (Adgangskode til genoprettelsesfil), og genindtast den i feltet Confirm password (Bekræft adgangskode). 7. Indtast Java Card'ets PIN-kode, og klik derefter på OK. FORSIGTIG! For at forhindre tab af genoprettelsesfildata for Java Card'et må du ikke glemme genoprettelsesfilens adgangskode. Du kan ikke genoprette dit kort fra genoprettelsesfilen, hvis du glemmer adgangskoden. DAWW Avancerede opgaver (kun administratorer) 23

Gendannelse af data på Java Card Du kan gendanne data fra Java Card'et fra genoprettelsesfilen. Det er specielt godt, hvis et kort mistes eller stjæles, eller hvis du vil oprette en sikkerhedskopi af Java Card'et. Hvis du bruger et kort med tidligere data gemt på det, bliver disse data overskrevet. Før du begynder, skal du bruge følgende: Adgang til en computer med installeret Java Card Security-software Java Card-genoprettelsesfil Adgangskode til genoprettelsesfil for Java Card Java Card Sådan gendannes et Java Card: 2. I venstre rude klikker du på Java Card Security (Java Card-sikkerhed) og derefter Advanced (Avanceret). 3. Når dialogboksen Setup Password (Opsætningsadgangskode) vises, indtaster du opsætningsadgangskoden for Computer Setup (Computeropsætning) og klikker derefter på OK. 4. Indsæt disketten eller et andet medium, der indeholder genoprettelsesfilen til Java Card'et. 5. Indsæt et Java Card i læseren. Hvis kortet ikke er tildelt en PIN-kode, bedes du om at oprette en PIN-kode. Detaljeret vejledning i, hvordan man tildeler en PIN-kode til Java Card'et, findes i Tildeling af en PIN-kode til Java Card tidligere i dette kapitel. 6. I højre rude under Recovery (Genoprettelse) klikker du på Restore (Gendan). 7. Sørg for, at det korrekte genoprettelsesfilnavn er valgt, og indtast genoprettelsesfilens adgangskode. 8. Indtast PIN-kode til Java Card. 9. Klik på OK. Indholdet fra det oprindelige Java Card gendannes på det nye Java Card. Oprettelse af en sikkerhedskopi af Java Card'et Det anbefales kraftigt, at du oprette dublet-java Cards af sikkerhedsgrunde. Sådan opretter du et ekstra Java Card: Indsæt et Java Card i læseren, og indlæs den relevante genoprettelsesfil på det. Der henvises til Gendannelse af data på Java Card tidligere i dette kapitel, hvor der er flere oplysninger. 24 Kapitel 3 Java Card Security til HP ProtectTools DAWW

4 Embedded Security til HP ProtectTools Bemærk! Den integrerede TPM (Trusted Platform Module)-sikkerhedschip skal være installeret på computeren for at bruge Embedded Security til HP ProtectTools. Embedded Security til HP ProtectTools beskytter mod uautoriseret adgang til brugerdata eller legitimationsoplysninger. Dette softwaremodul indeholder følgende sikkerhedsfunktioner: Forbedret fil- og mappekryptering med Microsoft Encryption File System (EFS) Oprettelse af et personligt sikkert drev (PSD) til beskyttelse af brugerdata Datastyringsfunktioner som f.eks. sikkerhedskopiering og gendannelse af nøglehierarkiet Understøttelse af tredjepartsprogrammer (f.eks. Microsoft Outlook og Internet Explorer) til beskyttede, digitale bevisfunktioner, når du bruger Embedded Security-software Den TPM-integrerede sikkerhedschip forbedrer og muliggør andre HP ProtectTools Security Managersikkerhedsfunktioner. Credential Manager til HP ProtectTools kan f.eks. bruge den integrerede chip som en autentificeringsfaktor, når brugeren logger på Windows. På udvalgte modeller kan den TPMintegrerede sikkerhedschip også muliggøre forbedrede BIOS-sikkerhedsfunktioner, der er adgang til via BIOS Configuration til HP ProtectTools. DAWW 25

Opsætningsprocedurer FORSIGTIG! Hvis du vil reducere sikkerhedsrisikoen, anbefales det kraftigt, at din ITadministrator øjeblikkeligt initialiserer den integrerede sikkerhedschip. Hvis det ikke sker, kunne det medføre, at en uautoriseret bruger, en computerorm eller en virus overtager ejerforholdet til computeren og får kontrol med ejerens opgaver, f.eks. håndtering af nødgendannelsesarkivet samt konfiguration af adgangsindstillingerne. Gennemgå trinnene i de følgende 2 afsnit for at aktivere og initialisere den integrerede sikkerhedschip. Aktivering af integreret sikkerhedschip Den integrerede sikkerhedschip skal aktiveres i hjælpeprogrammet Computer Setup (Computeropsætning). Denne procedure kan ikke udføres i BIOS Configuration til HP ProtectTools. Sådan aktiverer du integreret sikkerhedschip: 1. Åbn Computer Setup (Computeropsætning) ved at tænde eller genstarte computeren og derefter trykke på F10, når meddelelsen "F10 = ROM Based Setup" (F10 = ROM-baseret opsætning) vises i nederste venstre hjørne af skærmen. 2. Hvis du ikke har indstillet en administratoradgangskode, skal du bruge piltasterne til at vælge Security (Sikkerhed) > Setup password (Opsætningsadgangskode) og derefter trykke på Enter. 3. Skriv adgangskoden i felterne New password (Ny adgangskode) og Verify new password (Bekræft ny adgangskode), og tryk derefter på F10. 4. I menuen Security (Sikkerhed) bruger du piletasterne til at vælge TPM Embedded Security (TPMintegreret sikkerhed) og derefter trykke på Enter. 5. Under Embedded Security (Integreret sikkerhed) vælger du Available (Tilgængelig), hvis enheden er skjult. 6. Vælg Embedded security device state (Tilstand for integreret sikkerhedsenhed), og ret den til Enable (Aktivér). 7. Tryk på F10 for at acceptere ændringerne til konfigurationen af integreret sikkerhed. 8. Hvis du vil gemme indstillingerne og afslutte Computer Setup (Computeropsætning), skal du med piletasterne vælge File (Filer) > Save changes and exit (Gem ændringer og afslut). Følg derefter anvisningerne på skærmen. 26 Kapitel 4 Embedded Security til HP ProtectTools DAWW

Initialisering af integreret sikkerhedschip Under initialiseringsprocessen for integreret sikkerhed vil du Angiv en ejeradgangskode til den integrerede sikkerhedschip, der beskytter adgang til alle ejerfunktioner på den integrerede sikkerhedschip. Definer nødgendannelsesarkivet, som er et beskyttet lagerområde, der tillader genkryptering af Basic User Keys for alle brugere. Sådan initialiserer du integreret sikkerhedschip: 1. Højreklik på ikonet HP ProtectTools Security Manager i meddelelsesområdet yderst til højre på proceslinje, og vælg så Embedded Security Initialization (Integreret sikkerhedsinitialisering). Guiden til initialisering af HP ProtectTools Embedded Security åbnes. 2. Klik på Næste. 3. Angiv og bekræft en ejeradgangskode, og klik så på Næste. Dialogboksen Setup Emergency Recovery (Opsætning af nødgendannelse) åbnes. 4. Klik på Næste for at acceptere standardplaceringen af gendannelsesarkivet, eller klik på knappen Browse (Gennemse) for at vælge en anden placering, og klik så på Næste. 5. Angiv og bekræft adgangskoden for nødgendannelsestoken, og klik derefter på Næste. 6. Klik på Browse (Gennemse), og vælg placeringen af nødgendannelsesarkivet, og klik så på Næste. 7. Klik på Næste på siden "Oversigt". Hvis du ikke vil definere en basisbrugerkonto på nuværende tidspunkt, skal du afmarkere afkrydsningsfeltet Start the Embedded Security User Initialization Wizard (Start guiden til brugerinitialisering af integreret sikkerhed) og dernæst klikke på Finish (Udfør). Du kan starte guiden manuelt for at definere en basisbrugerkonto på et hvilket som helst tidspunkt ved at følge fremgangsmåden i næste afsnit. Hvis du vil definere en basisbrugerkonto, skal du markere afkrydsningsfeltet Start the Embedded Security User Initialization Wizard (Start guiden til brugerinitialisering af integreret sikkerhed) og dernæst klikke på Finish (Udfør). Guiden til brugerinitialisering af integreret sikkerhed åbnes. Der henvises til vejledningen i næste afsnit, hvor der er flere detaljer. DAWW Opsætningsprocedurer 27

Opsætning af basisbrugerkonto Opsætning af en basisbrugerkonto i Embedded Security (Integreret sikkerhed) Leverer en basisbrugernøgle, der beskytter krypterede oplysninger og angiver en adgangskode til basisbrugernøgle for at beskytte basisbrugernøglen. Opretter et personligt sikkert drev (PSD) til lagring af krypterede filer og mapper. FORSIGTIG! Sikrer adgangskoden til basisbrugernøglen. Der kan ikke fås adgang til krypterede oplysninger, eller disse kan ikke gendannes, uden denne adgangskode. Sådan definerer du en basisbrugerkonto og aktiverer brugersikkerhedsfunktionerne: 1. Hvis guiden til brugerinitialisering af integreret sikkerhed ikke er åben, skal du vælge Start > Alle programmer > HP ProtectTools Security Manager. 2. I venstre rude klikker du på Embedded Security (Integreret sikkerhed) og derefter User Settings (Brugerindstillinger). 3. I højre rude under Embedded Security Features (Integrerede sikkerhedsfunktioner) klikker du på Configure (Konfigurer). Guiden til brugerinitialisering af integreret sikkerhed åbnes. 4. Klik på Næste. 5. Angiv og bekræft adgangskoden til basisbrugernøglen, og klik derefter på Næste. 6. Klik på Næste for at bekræfte indstillingerne. 7. Vælg de sikkerhedsfunktioner, du ønsker, og klik derefter på Næste. 8. Klik på Næste igen. Bemærk! For at bruge sikker e-mail skal du først konfigurere e-mail-klienten til at bruge et digitalt bevis, der oprettes med Embedded Security (Integreret sikkerhed). Hvis der ikke er noget digitalt bevis, skal du hente et fra et nøglecenter. Vejledning i, hvordan du konfigurerer din e-mail og henter et digitalt bevis, findes i online-hjælpen til e-mail-klienten. 9. Hvis der findes mere end ét krypteringsbevis, skal du vælge det relevante bevis og derefter klikke på Næste. 10. Vælg drevbogstavet og etiketten for PSD'en, og klik derefter på Næste. 11. Vælg størrelse og placering af PSD'en, og klik derefter på Næste. 12. Klik på Næste på siden "Oversigt". 13. Klik på Finish (Udfør). 28 Kapitel 4 Embedded Security til HP ProtectTools DAWW

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback