HP ProtectToolsh10032. · TPM и устройств обеспечения безопасности, например карт Java Card и устройств чтения биометрических

HP ProtectToolsРуководство пользователя

© Copyright 2008 Hewlett-PackardDevelopment Company, L.P.

Microsoft и Windows —зарегистрированные в США товарныезнаки Microsoft Corporation. Bluetooth —товарный знак соответствующеговладельца, используемый Hewlett-Packard Company по лицензии. Java —используемый в США товарный знак SunMicrosystems, Inc. Логотип SD —товарный знак соответствующеговладельца.

Информация, содержащаяся внастоящем документе, может бытьизменена без предварительногоуведомления. Все виды гарантий напродукты и услуги компании HPуказываются исключительно взаявлениях о гарантии, прилагаемых куказанным продуктам и услугам. Никакиесведения, содержащиеся в данномдокументе, не должны истолковыватьсякак предоставление дополнительныхгарантий. Компания HP не несетответственности за технические ошибкиили опечатки, которые могут содержатьсяв настоящем документе.

Издание 1-е, июнь 2008 г.

Номер документа: 481201-251

Содержание

1 Безопасность: введениеФункции HP ProtectTools .................................................................................................................... 2Доступ к безопасности HP ProtectTools ............................................................................................ 4Достижение ключевых целей безопасности .................................................................................... 6

Защита от умышленной кражи .......................................................................................... 6Ограничение доступа к важным данным ......................................................................... 6Предотвращение несанкционированного доступа из внутренних или внешнихместоположений ................................................................................................................ 7Создание надежных политик паролей ............................................................................. 7

Дополнительные элементы безопасности ....................................................................................... 9Назначение ролей в системе безопасности .................................................................... 9Управление паролями HP ProtectTools ............................................................................ 9

Создание секретного пароля .......................................................................... 12Резервное копирование и восстановление учетных данных HP ProtectTools ............ 12

Резервное копирование учетных данных и параметров .............................. 13

2 Credential Manager (Диспетчер учетных данных) для HP ProtectToolsПроцедуры настройки ...................................................................................................................... 15

Вход в систему Credential Manager (Диспетчер учетных данных) ............................... 15Мастер входа в Credential Manager (Диспетчер учетных данных) .............. 15

Регистрация учетных данных ......................................................................................... 15Регистрация отпечатков пальцев ................................................................... 15

Настройка устройства чтения отпечатков пальцев ..................... 16Использование зарегистрированного отпечатка пальца длявхода в систему Windows ............................................................... 16

Регистрация смарт-карты или ключа ............................................................. 16Регистрация дополнительных учетных данных ............................................ 17

Общие задачи ................................................................................................................................... 18Создание виртуального ключа ........................................................................................ 18Изменение пароля для входа в Windows ....................................................................... 18Изменение PIN-кода ключа ............................................................................................. 19Блокирование компьютера (рабочей станции) .............................................................. 20Использование пароля для входа в Windows ............................................................... 20

Вход в систему Windows с помощью модуля Credential Manager(Диспетчер учетных данных) .......................................................................... 20

Однократная регистрация ............................................................................................... 21Регистрация нового приложения ................................................................... 21

Автоматическая регистрация ......................................................... 21Регистрация вручную (с помощью перетаскивания) ................... 22

iii

Управление приложениями и учетными данными ........................................ 22Изменение свойств приложения ................................................... 22Удаление приложения из функции однократнойрегистрации ..................................................................................... 23Экспорт приложения ....................................................................... 23Импорт приложения ........................................................................ 23Изменение учетных данных ........................................................... 24

Использование защиты приложения .............................................................................. 24Ограничение доступа к приложению ............................................................. 24Удаление защиты приложения ...................................................................... 25Изменение параметров ограничения для защищенного приложения ........ 25

Дополнительные задачи (только для администратора) ................................................................ 26Требования к способу регистрации пользователей и администраторов .................... 26Настройка пользовательских требований к процедуре проверки подлинности ......... 27Настройка свойств учетных данных ............................................................................... 27Настройка параметров модуля Credential Manager (Диспетчер учетныхданных) ............................................................................................................................. 28

Пример 1 — использование страницы «Дополнительные параметры»для обеспечения входа в Windows посредством модуля CredentialManager (Диспетчер учетных данных) ........................................................... 28Пример 2 — использование страницы «Дополнительные параметры»для запроса проверки пользователя перед однократнойрегистрацией ................................................................................................... 29

3 Drive Encryption (Шифрование диска) для HP ProtectTools (только на некоторых моделях)Процедуры установки ...................................................................................................................... 30

Запуск Drive Encryption (Шифрование дисков) .............................................................. 30Общие задачи ................................................................................................................................... 31

Включение Drive Encryption (Шифрование дисков) ....................................................... 31Отключение Drive Encryption (Шифрование дисков) ..................................................... 31Вход в систему после включения Drive Encryption (Шифрование дисков) .................. 31

Дополнительные задачи .................................................................................................................. 32Управление Drive Encryption (Шифрование дисков) (задача администратора) ......... 32

Включение пароля, защищенного TPM (только на некоторыхмоделях) ........................................................................................................... 32Шифрование и дешифрование отдельных дисков ....................................... 32

Резервное копирование и восстановление (задача администратора) ....................... 32Создание резервных копий ключей ............................................................... 33Регистрация для сетевой службы восстановления ...................................... 33Управление существующей учетной записью сетевой службывосстановления ............................................................................................... 34Выполнение восстановления ......................................................................... 35

4 Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools (только на некоторыхмоделях)

Запуск диспетчера конфиденциальности ....................................................................................... 38Процедуры установки ...................................................................................................................... 39

Управление сертификатами диспетчера конфиденциальности .................................. 39Запрос и установка сертификата диспетчера конфиденциальности .......................... 39

Запрос сертификата диспетчера безопасности ........................................... 39

iv

Установка сертификата диспетчера конфиденциальности ......................... 39Просмотр сведений о сертификате диспетчера конфиденциальности ...................... 40Обновление сертификата диспетчера конфиденциальности ...................................... 40Установка сертификата диспетчера конфиденциальности по умолчанию ................. 40Удаление сертификата диспетчера конфиденциальности .......................................... 41Восстановление сертификата диспетчера безопасности ............................................ 41Отзыв сертификата диспетчера конфиденциальности ................................................ 42Управление доверенными контактами ........................................................................... 42

Добавление доверенных контактов ............................................................... 42Добавление доверенного контакта ............................................... 43Добавление доверенных контактов с помощью адреснойкниги Microsoft Outlook .................................................................... 43

Просмотр сведений о доверенных контактах ............................................... 44Удаление доверенного контакта .................................................................... 44Проверка состояния отзыва для доверенного контакта .............................. 44

Общие задачи ................................................................................................................................... 46Использование диспетчера конфиденциальности в Microsoft Office ........................... 46Использование диспетчера конфиденциальности в Microsoft Outlook ....................... 49Использование диспетчера конфиденциальности в Windows Live Messenger .......... 51

Дополнительные задачи .................................................................................................................. 56Перенос сертификатов диспетчера конфиденциальности и доверенных контактовна другой компьютер ....................................................................................................... 56

Экспорт сертификатов диспетчера конфиденциальности и доверенныхконтактов .......................................................................................................... 56Импорт сертификатов диспетчера конфиденциальности и доверенныхконтактов .......................................................................................................... 56

5 File Sanitizer (Очистка файлов) для HP ProtectToolsПроцедуры установки ...................................................................................................................... 58

Запуск File Sanitizer (Очистка файлов) ........................................................................... 58Установка расписания надежного удаления ................................................................. 58Настройка расписания очистки свободного места ........................................................ 59Выбор и создание профиля надежного удаления ........................................................ 59Выбор предустановленного профиля надежного удаления ....................................... 59Настройка пользовательского профиля надежного удаления ..................................... 60Настройка профиля простого удаления ......................................................................... 60Установка расписания надежного удаления ................................................................. 61Настройка расписания очистки свободного места ........................................................ 62Выбор и создание профиля надежного удаления ........................................................ 62

Выбор предустановленного профиля надежного удаления ....................... 62Настройка пользовательского профиля надежного удаления .................... 63Настройка профиля простого удаления ........................................................ 63

Общие задачи ................................................................................................................................... 65Использование комбинации клавиш для запуска надежного удаления ...................... 65Использование значка File Sanitizer (Очистка файлов) ................................................ 65Надежное удаление одного объекта вручную ............................................................... 65Надежное удаление всех выбранных объектов вручную ............................................. 66Включение очистки свободного места вручную ............................................................ 66Прерывание надежного удаления или очистки свободного места .............................. 67Просмотр файлов журнала ............................................................................................. 67

v

6 BIOS Configuration (Настройка BIOS) для HP ProtectToolsОбщие задачи ................................................................................................................................... 69

Доступ к модулю BIOS Configuration (Настройка BIOS) ................................................ 69Просмотр и изменение параметров ............................................................................... 70

Просмотр сведений о системе ........................................................................................................ 70Дополнительные задачи .................................................................................................................. 71

Установка параметров безопасности ............................................................................. 71Установка параметров конфигурации системы ............................................................. 72

7 Embedded Security (Встроенная система безопасности) для HP ProtectTools (только на некоторыхмоделях)

Процедуры настройки ...................................................................................................................... 80Включение микросхемы встроенной системы безопасности ....................................... 80Инициализация микросхемы встроенной системы безопасности ............................... 81Настройка учетной записи основного пользователя .................................................... 82

Общие задачи ................................................................................................................................... 83Личный защищенный диск .............................................................................................. 83Шифрование файлов и папок ......................................................................................... 83Отправка и получение зашифрованной электронной почты ........................................ 83Изменение пароля основного ключа пользователя ...................................................... 84

Дополнительные задачи .................................................................................................................. 85Резервное копирование и восстановление ................................................................... 85

Создание файла резервной копии ................................................................. 85Восстановление сертификационных данных из файла резервнойкопии ................................................................................................................. 85

Изменение пароля владельца ........................................................................................ 86Повторное задание пароля пользователя ..................................................................... 86Включение и отключение модуля Embedded Security (Встроенная системабезопасности) ................................................................................................................... 86

Полное отключение модуля Embedded Security (Встроенная системабезопасности) .................................................................................................. 86Включение модуля Embedded Security (Встроенная системабезопасности) после полного отключения .................................................... 87

Перемещение ключей с помощью мастера перемещения .......................................... 87

8 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools (только нанекоторых моделях)

Запуск фоновой службы .................................................................................................................. 88Простая конфигурация ..................................................................................................................... 89Конфигурация класса устройств (дополнительно) ........................................................................ 90

Добавление пользователя или группы .......................................................................... 90Удаление пользователя или группы .............................................................................. 90Запрет доступа пользователю или группе ..................................................................... 90Разрешение доступа к классу устройств для одного пользователя группы ............... 91Разрешение доступа к отдельному устройству для одного пользователягруппы ............................................................................................................................... 91

9 Устранение неполадокCredential Manager (Диспетчер учетных данных) для HP ProtectTools ........................................ 93

vi

Embedded Security (Встроенная система безопасности) для HP ProtectTools (только нанекоторых моделях) ......................................................................................................................... 97Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools .................... 105Разное ............................................................................................................................................. 106

Глоссарий ....................................................................................................................................................... 110

Указатель ........................................................................................................................................................ 115

vii

viii

1 Безопасность: введение

Диспетчер безопасности HP ProtectTools предоставляет функции безопасности для защитыкомпьютера, сетей и важной информации от несанкционированного доступа. Расширенныйнабор функций безопасности обеспечивается следующими модулями программногообеспечения:

● Credential Manager (Диспетчер учетных данных) для HP ProtectTools

● Drive Encryption (Шифрование диска) для HP ProtectTools (только на некоторых моделях)

● Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools (только на некоторыхмоделях)

● File Sanitizer (Очистка файлов) для HP ProtectTools

● BIOS Configuration (Наcтройка BIOS) для HP ProtectTools

● Embedded Security (Встроенная система безопасности) для HP ProtectTools (только нанекоторых моделях)

● Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools (только нанекоторых моделях)

Доступные модули программного обеспечения зависят от модели компьютера. Например,модуль Embedded Security (Встроенная система безопасности) для HP ProtectTools доступентолько на компьютерах с установленной микросхемой встроенной системы безопасности модулядоверяемой платформы (TPM).

Программные модули HP ProtectTools могут быть предустановлены, предварительно загруженыили доступны для загрузки на веб-узле HP. Дополнительные сведения см. на веб-узлеhttp://www.hp.com.

ПРИМЕЧАНИЕ: В данном руководстве предполагается, что применимые модули программногообеспечения HP ProtectTools уже установлены.

1

http://www.hp.com

Функции HP ProtectToolsВ следующей таблице приведены ключевые функции модулей HP ProtectTools.

Модуль Ключевые функции

Credential Manager (Диспетчер учетных данных)для HP ProtectTools

● Диспетчер учетных данных выступает в роли персональногохранилища паролей. Он оптимизирует вход в системублагодаря функции Single Sign On (однократнаярегистрация), которая автоматически запоминает иприменяет учетные данные пользователя.

● Функция Single Sign On также обеспечивает дополнительнуюзащиту и использует для проверки подлинностипользователя комбинацию различных технологийбезопасности, например сочетание карт Java™ Card иустройств чтения биометрических данных.

● Хранилище паролей защищается с помощью программногошифрования, а также может быть усовершенствовано спомощью микросхемы встроенной системы безопасностиTPM и устройств обеспечения безопасности, например картJava Card и устройств чтения биометрических данных.

Drive Encryption (Шифрование диска) для HPProtectTools (только на некоторых моделях)

● Шифрование диска позволяет выполнять полноешифрование всего содержимого жесткого диска.

● Шифрование диска запускает проверку подлинности передзагрузкой для дешифрования и доступа к данным.

Privacy Manager (Диспетчер конфиденциальности)для HP ProtectTools (только на некоторыхмоделях)

● Диспетчер конфиденциальности использует современныеспособы входа в систему для проверки источника,целостности и безопасности обмена данными прииспользовании электронной почты, документов Microsoft®Office или программ мгновенного обмена сообщениями.

File Sanitizer (Очистка файлов) для HP ProtectTools ● Функция очистки файлов позволяет надежно удалятьцифровые объекты (уязвимую информацию, в том числефайлы программ, журналы и прочие Интернет-сведения, атакже другие конфиденциальные данные) с компьютера ипериодически очищать жесткий диск.

BIOS Configuration (Настройка BIOS) дляProtectTools

● Настройка BIOS предоставляет доступ к управлениюпаролями пользователя и администратора, которыепроверяются при включении компьютера.

● Настройка BIOS является альтернативой программенастройки компьютера (программе предзагрузочнойнастройки BIOS).

● Настройка BIOS автоматически поддерживает функциюDriveLock, усовершенствованную встроенной микросхемойбезопасности, способствует защите жесткого диска отнесанкционированного доступа, даже если он извлекается изкомпьютера. При этом не требуется запоминатьдополнительные пароли, помимо пароля пользователявстроенной микросхемы безопасности.

2 Глава 1 Безопасность: введение

Модуль Ключевые функции

Embedded Security (Встроенная системабезопасности) для HP ProtectTools (только нанекоторых моделях)

● Модуль Embedded Security (Встроенная системабезопасности) использует микросхему встроенной системыбезопасности модуля доверяемой платформы (TPM) длязащиты от несанкционированного доступа к важным даннымпользователя и учетным данным, сохраненным накомпьютере.

● Встроенная система безопасности позволяет создатьперсональный защищенный диск (PSD), способствующийзащите информации в файлах и папках пользователя.

● Модуль Embedded Security (Встроенная системабезопасности) поддерживает приложения стороннихразработчиков (например Microsoft Outlook и Internet Explorer)для работы с безопасными цифровыми сертификатами.

Device Access Manager (Диспетчер доступа кустройствам) для HP ProtectTools (только нанекоторых моделях)

● Модуль Device Access Manager (Диспетчер доступа кустройствам) позволяет менеджерам ИТ управлять доступомк устройствам на основе профилей пользователей.

● Модуль Device Access Manager (Диспетчер доступа кустройствам) предотвращает удаление данныхнесанкционированными пользователями с помощьювнешних носителей, а также заражение системы вирусами свнешних носителей.

● Администратор может отключить доступ к устройствам свозможностью записи для определенных лиц или групппользователей.

Функции HP ProtectTools 3

Доступ к безопасности HP ProtectToolsДля запуска диспетчера безопасности HP ProtectTools с помощью панели управления Windows®выполните следующие действия.

1. В ОС Windows Vista® нажмите Пуск и выберите Диспетчер безопасности HP ProtectToolsдля администраторов.

— или —

В ОС Windows XP нажмите Пуск, щелкните Все программы и затем щелкните Диспетчербезопасности HP ProtectTools.

ПРИМЕЧАНИЕ: При отсутствии прав доступа администратора HP ProtectTools можнозапустить эту программу в режиме для пользователей, не входящих в группуадминистраторов. В этом режиме можно просматривать сведения, но не вносить изменения.

2. На панели слева щелкните HP ProtectTools и затем щелкните Приступая к работе.

3. Для запуска мастера диспетчера безопасности нажмите кнопку Настройка диспетчерабезопасности, расположенную непосредственно под значком щита HP ProtectTools.

Будет показана следующая страница.


● Этот мастер позволяет администраторам операционной системы Windows настраиватьуровни безопасности и способы защищенного входа в систему, используемые впредзагрузочной среде, в диспетчере учетных данных и в модуле Drive Encryption(Шифрование дисков).

● Пользователи также могут использовать мастер настройки для выбора способовзащищенного входа в систему.

ПРИМЕЧАНИЕ: Чтобы открыть любой из модулей программы HP ProtectTools длянастройки более сложных функций, щелкните значок соответствующего модуля.

ПРИМЕЧАНИЕ: После настройки модуля Credential Manager (Диспетчер учетных данных) окнопрограммы HP ProtectTools может быть открыто посредством входа в Credential Manager(Диспетчер учетных данных) непосредственно с экрана входа в систему Windows. Для получениядополнительных сведений обратитесь к разделу “Вход в систему Windows с помощью модуляCredential Manager (Диспетчер учетных данных) на стр. 20”.

Доступ к безопасности HP ProtectTools 5

Достижение ключевых целей безопасностиМодули HP ProtectTools могут совместно работать для предоставления решений по различнымаспектам безопасности, включая следующие ключевые цели безопасности:

● Защита от умышленной кражи.

● Ограничение доступа к важным данным.

● Предотвращение несанкционированного доступа из внутренних или внешнихместоположений.

● создание надежных политик паролей.

● Соблюдение обязательных требований к обеспечению безопасности.

Защита от умышленной кражиПримером таких случаев является умышленная кража компьютера с конфиденциальнымиданными и информацией клиентов в контрольном пункте аэропорта. Следующие функциипомогают установить защиту от умышленной кражи.

● Включение функции проверки подлинности перед загрузкой предотвращает доступ коперационной системе. См. следующие процедуры:

◦ Credential Manager (Диспетчер учетных данных)

◦ Embedded Security (Встроенная система безопасности)

◦ Drive Encryption (Шифрование диска)

● Функция DriveLock не позволит получить доступ к данным, даже если жесткий диск будетизвлечен и установлен в незащищенной системе.

● Функция личного защищенного диска модуля Embedded Security (Встроенная системабезопасности) для HP ProtectTools обеспечивает шифрование важных данных дляпредотвращения несанкционированного доступа к ним. См. следующие процедуры:

◦ Embedded Security (Встроенная система безопасности) – «Процедуры настройкина стр. 80»

◦ “Личный защищенный диск на стр. 83”

Ограничение доступа к важным даннымПредположим, что наемный аудитор работает на месте и ему предоставлен доступ к просмотруважных финансовых данных; необходимо, чтобы аудитор не мог распечатать файлы илисохранить их на записываемое устройство, например компакт-диск. Следующие функциипредназначены для ограничения доступа к данным.

● Модуль Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectToolsпозволяет менеджерам ИТ ограничивать доступ к устройствам с возможностью записи,чтобы важная информация не могла быть напечатана или скопирована с жесткого диска насъемный носитель. См. раздел «Конфигурация класса устройств (дополнительно)на стр. 90».

● Функция DriveLock не позволит получить доступ к данным, даже если жесткий диск будетизвлечен и установлен в незащищенной системе.


Предотвращение несанкционированного доступа из внутренних иливнешних местоположений

Несанкционированный доступ к незащищенному рабочему компьютеру представляет оченьсерьезный риск для таких ресурсов корпоративной сети, как информация финансовых служб,руководителя, отдела разработки, а также личные данные, например истории пациентов илиличные финансовые отчеты. Следующие компоненты помогают предотвратитьнесанкционированный доступ.

● Включение функции проверки подлинности перед загрузкой предотвращает доступ коперационной системе. См. следующие процедуры:

◦ Credential Manager (Диспетчер учетных данных)

◦ Embedded Security (Встроенная система безопасности)

◦ Drive Encryption (Шифрование диска)

● Модуль Embedded Security (Встроенная система безопасности) для HP ProtectToolsзащищает важные данные пользователя и учетные данные, сохраненные на компьютере, спомощью следующих процедур.



● С помощью следующих процедур Credential Manager (Диспетчер учетных данных) для HPProtectTools предотвращает получение паролей несанкционированным пользователем иего доступ к приложениям, защищенным паролем.

◦ Credential Manager (Диспетчер учетных данных) – «Процедуры настройки на стр. 15»

◦ “Однократная регистрация на стр. 21”

● Модуль Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectToolsпозволяет менеджерам ИТ ограничивать доступ к устройствам с возможностью записи,чтобы важная информация не могла быть скопирована с жесткого диска. См. раздел«Простая конфигурация на стр. 89».

● Функция личного защищенного диска обеспечивает шифрование важных данных дляпредотвращения несанкционированного доступа к ним с помощью следующих процедур.



Создание надежных политик паролейПри необходимости использования более надежной политики пароля для множества программ,использующих веб-технологии, и баз данных Credential Manager (Диспетчер учетных данных)для HP ProtectTools предоставляет защищенный репозиторий для паролей и удобную функциюоднократной регистрации с помощью следующих процедур.

● Credential Manager (Диспетчер учетных данных) – «Процедуры настройки на стр. 15»

● “Однократная регистрация на стр. 21”

Достижение ключевых целей безопасности 7

Для обеспечения повышенной безопасности модуль Embedded Security (Встроенная системабезопасности) для HP ProtectTools затем защищает этот репозиторий имен пользователей ипаролей. Это позволяет пользователям иметь несколько надежных паролей без необходимостизаписывать или запоминать их. См. раздел Embedded Security – (Встроенная системабезопасности) «Процедуры настройки на стр. 80».


Дополнительные элементы безопасностиНазначение ролей в системе безопасности

В системе управления безопасностью компьютера (особенно в больших организациях) важнымпрактическим приемом является разделение ответственности и полномочий между различнымитипами администраторов и пользователей.

ПРИМЕЧАНИЕ: В небольших организациях или при индивидуальном использовании эти ролимогут принадлежать одному и тому же лицу.

Для HP ProtectTools обязанности и полномочия в системе безопасности могут бытьраспределены согласно следующим ролям.

● Начальник системы безопасности — определяет уровень системы защиты для организацииили сети и необходимые для развертывания средства защиты, например карты Java™ Card,устройства чтения биометрических данных или ключи USB.

ПРИМЕЧАНИЕ: Многие функции программы HP ProtectTools могут настраиватьсяначальником системы безопасности в сотрудничестве с компанией HP. Дополнительнуюинформацию см. на веб-узле HP по адресу: http://www.hp.com.

● Администратор ИТ — применяет функции безопасности, определенные начальникомсистемы безопасности, и управляет ими. Кроме того, может включать и отключатьнекоторые функции. Например, если начальник системы безопасности принял решение оразвертывании системы карт Java Card, администратор ИТ может включить режим защитыс помощью карты Java Card на уровне BIOS.

● Пользователь — пользуется функциями безопасности. Например, если начальник системыбезопасности и администратор ИТ включили карты Java Card в систему, пользовательможет задать PIN-код карты Java Card и использовать карту для проверки подлинности.

Управление паролями HP ProtectToolsБольшая часть функций диспетчера безопасности HP ProtectTools защищена паролями. Вследующей таблице приведен список часто используемых паролей, программные модули, вкоторых задаются пароли, и функции паролей.

В этой таблице также указаны пароли, задаваемые и используемые только администраторамиИТ. Все остальные пароли могут задаваться рядовыми пользователями или администраторами.

Пароль HP ProtectTools Модуль HP ProtectTools,в котором задаетсяпароль

Функция

Пароль для входа в CredentialManager (Диспетчер учетныхданных)

Credential Manager(Диспетчер учетныхданных)

Данный пароль можно использоватьдвумя способами.

● Для отдельного входа в CredentialManager (Диспетчер учетныхданных) после входа в системуMicrosoft Windows.

● Вместо процедуры входа в системуWindows, обеспечиваяодновременный доступ к системеWindows и модулю Credential

Дополнительные элементы безопасности 9

http://www.hp.com


Функция

Manager (Диспетчер учетныхданных).

Пароль к восстановительномуфайлу модуля CredentialManager (Диспетчер учетныхданных)

Credential Manager(Диспетчер учетныхданных), используетсяадминистратором ИТ

Ограничение доступа квосстановительному файлу модуляCredential Manager (Диспетчер учетныхданных).

Пароль основного ключапользователя

ПРИМЕЧАНИЕ: Называетсятакже: пароль модуляEmbedded Security (Встроеннаясистема безопасности)

Embedded Security(Встроенная системабезопасности)

Служит для получения доступа кфункциям модуля Embedded Security(Встроенная система безопасности),например к безопасной электроннойпочте, шифрованию файлов и папок.Если данный пароль используется дляпроверки подлинности при включениипитания, он также ограничивает доступ ксодержимому компьютера привключении, перезапуске и выводе изспящего режима.

Пароль ключа аварийноговосстановления

ПРИМЕЧАНИЕ: Называетсятакже: пароль ключа маркерааварийного восстановления

Embedded Security(Встроенная системабезопасности),используетсяадминистратором ИТ

Ограничение доступа к ключу аварийноговосстановления, представляющегособой файл резервной копии длямикросхемы встроенной системыбезопасности.

Пароль владельца Embedded Security(Встроенная системабезопасности),используетсяадминистратором ИТ

Защита системы и микросхемы TPM отнесанкционированного доступа ко всемфункциям модуля Embedded Security(Встроенная система безопасности).

PIN-код карты Java™ Card Java Card Security (Защитас помощью карты JavaCard)

Ограничивает доступ к данным,хранящимся на карте Java Card, ипроверяет подлинность пользователейкарты Java Card. Если PIN-код карты JavaCard используется для проверкиподлинности при включении питания,ограничивается также доступ кпрограмме настройки и содержимомукомпьютера.

Проверка подлинности пользователеймодуля Drive Encryption (Шифрованиедиска), если выбран ключ карты JavaCard.

Пароль к программе настройкикомпьютера

ПРИМЕЧАНИЕ: Называетсятакже паролемадминистратора для доступа кBIOS, паролем для программынастройки по f10 или паролемдля программы настройкисистемы безопасности

BIOS Configuration(Настройка BIOS),используетсяадминистратором ИТ

Ограничение доступа к программенастройки компьютера.

Пароль при включениипитания

BIOS Configuration(Настройка BIOS)

Ограничение доступа к данным,хранящимся в памяти компьютера, при



Функция

включении, перезапуске и выводе изспящего режима.

Пароль для входа в Windows Панель управленияWindows

Может использоваться при ручном входев систему или сохраняться на карте JavaCard.


Создание секретного пароляПри создании паролей необходимо учитывать требования конкретной программы. Однако вобщем случае рекомендуется принимать во внимание следующие правила, способствующиесозданию надежных паролей и уменьшению вероятности несанкционированного раскрытияпароля.

● Используйте пароли, содержащие более 6 символов, предпочтительно более 8 символов.

● Включайте в пароль буквы разного регистра.

● Используйте, по возможности, сочетание букв, цифр, специальных символов и знаковпунктуации.

● В ключевом слове рекомендуется вместо букв подставлять специальные символы илицифры. Например, вместо буквы I или L можно использовать цифру 1.

● Используйте сочетания слов из двух или более языков.

● Вставляйте в середину слова или фразы числа или специальные символы, например«Mary2-2Cat45».

● Не следует использовать пароль, который встречается в словаре.

● Не используйте в качестве пароля свое имя или какие-нибудь другие личные данные,например дату рождения, имена домашних животных или девичью фамилию матери, дажес обратным порядком букв.

● Регулярно меняйте пароль. Достаточно изменять только пару соседних букв.

● Записанный пароль не следует хранить на видном месте рядом с компьютером.

● Не сохраняйте пароль в файле на компьютере, например в файле электронной почты.

● Не используйте учетные записи общего пользования и не сообщайте никому свой пароль.

Резервное копирование и восстановление учетных данных HPProtectTools

Чтобы выполнить резервное копирование и восстановление учетных данных всехподдерживаемых модулей HP ProtectTools, ознакомьтесь со следующим.


Резервное копирование учетных данных и параметровРезервное копирование учетных данных можно выполнить следующими способами.

● Выберите учетные данные HP ProtectTools и выполните их резервное копирование спомощью модуля Drive Encryption (Шифрование диска) для HP ProtectTools.

Можно также зарегистрироваться для использования службы Online Drive Encryption KeyRecovery Service (Сетевая служба восстановления ключа шифрования дисков) ииспользовать ее для хранения резервной копии ключа шифрования. Это позволит получитьдоступ к компьютеру в случае, если пароль утрачен и нет доступа к локальной резервнойкопии.

ПРИМЕЧАНИЕ: Чтобы зарегистрироваться и восстановить пароль с помощью этойслужбы, необходимо подключение к Интернету и действующий адрес электронной почты.

● Выполните резервное копирование учетных данных HP ProtectTools с помощью модуляEmbedded Security (Встроенная система безопасности) для HP ProtectTools.


2 Credential Manager (Диспетчеручетных данных) для HPProtectTools

Credential Manager (Диспетчер учетных данных) для HP ProtectTools предотвращаетнесанкционированный доступ к компьютеру с помощью следующих функций безопасности:

● варианты входа в Windows, отличные от пароля, например использование для входа вWindows карты Java Card или устройства чтения биометрических данных; для получениядополнительных сведений обратитесь к разделу «Регистрация учетных данныхна стр. 15»;

● функция однократной регистрации с автоматическим запоминанием учетных данных длядоступа к веб-узлам, приложениям и защищенным сетевым ресурсам;

● поддержка дополнительных устройств безопасности, например карт Java Card и устройствчтения биометрических данных;

● поддержка дополнительных параметров безопасности, например требование проверкиподлинности посредством дополнительного устройства безопасности для разблокированиякомпьютера.

14 Глава 2 Credential Manager (Диспетчер учетных данных) для HP ProtectTools

Процедуры настройкиВход в систему Credential Manager (Диспетчер учетных данных)

В зависимости от конфигурации вход в Credential Manager (Диспетчер учетных данных)выполняется одним из следующих способов:

● Значок диспетчера безопасности HP ProtectTools в области уведомлений.

● В ОС Windows Vista® нажмите Пуск и выберите Диспетчер безопасности HP ProtectToolsдля администраторов.

● В ОС Windows XP нажмите Пуск и выберите Диспетчер безопасности HP ProtectTools.

ПРИМЕЧАНИЕ: В ОС Windows Vista для внесения изменений необходимо запускать диспетчербезопасности HP ProtectTools для администраторов.

После входа в Credential Manager (Диспетчер учетных данных) можно зарегистрироватьдополнительные учетные данные, например отпечаток пальца или карту Java Card. Дляполучения дополнительных сведений обратитесь к разделу «Регистрация учетных данныхна стр. 15».

При следующем входе можно выбрать политику входа и использовать сочетаниезарегистрированных учетных данных.

Мастер входа в Credential Manager (Диспетчер учетных данных)Для входа в Credential Manager (Диспетчер учетных данных) с помощью соответствующегомастера выполните следующие действия.

1. Запустите мастер входа в Credential Manager (Диспетчер учетных данных) одним изследующих методов:

● с экрана входа в Windows;

● из области уведомлений, дважды нажав значок HP ProtectTools Security Manager(Диспетчер безопасности HP ProtectTools);

● На странице «Credential Manager» (Диспетчер учетных данных) диспетчерабезопасности HP ProtectTools щелкните ссылку Log On (Вход) в верхней правой частиокна.

2. Для входа в Credential Manager (Диспетчер учетных данных) следуйте указаниям на экране.

Регистрация учетных данныхРазличные методы проверки подлинности или учетные данные могут быть зарегистрированы настранице «Моя идентификация». После выполнения регистрации эти методы могут применятьсядля входа в Credential Manager (Диспетчер учетных данных).

Регистрация отпечатков пальцевУстройство чтения отпечатков пальцев позволяет использовать для проверки подлинности вWindows отпечаток пальца вместо ввода пароля Windows.

Процедуры настройки 15

Настройка устройства чтения отпечатков пальцев

1. В диспетчере безопасности HP ProtectTools щелкните на левой панели CredentialManager (Диспетчер учетных данных).

2. Щелкните Мои идентификационные данные, затем щелкните Регистрация отпечатковпальцев.

3. Следуйте инструкциям на экране, чтобы выполнить регистрацию отпечатков пальцев инастройку считывателя отпечатков пальцев.

4. Чтобы настроить считыватель отпечатков пальцев для другого пользователя Windows,выполните вход в Windows с использованием имени этого пользователя и повторитевышеуказанные действия.

Использование зарегистрированного отпечатка пальца для входа в систему Windows

1. Сразу после регистрации отпечатков пальцев перезапустите Windows.

2. Для входа в Windows при отображении экрана приветствия приложите к датчику любой изпальцев с зарегистрированным отпечатком.

Регистрация смарт-карты или ключаСмарт-карта представляет собой пластиковую карту (размером с кредитную карту) совстроенной микросхемой, на которую могут быть записаны данные. Смарт-карты обеспечиваютзащиту информации и проверку подлинности для отдельных пользователей. Вход в сеть спомощью смарт-карты может предоставить надежный способ проверки подлинности, еслииспользуется идентификация на основе криптографии и подтверждение владения при проверкеподлинности пользователя для доступа к домену.

USB-ключ представляет собой ту же смарт-карту, но отличается по внешнему виду. Смарт-микросхема размещается не на базе пластиковой карты, а вставляется в пластиковый USB-ключ.Основное различие между смарт-картой и ключом заключается в интерфейсе доступа. Длячтения карты требуется устройство чтения, а ключ вставляется в любой порт USB. В основныхфункциях (хранение и предоставление учетных данных) различий нет.

USB-ключ используется для надежной проверки подлинности. Он обеспечивает улучшеннуюбезопасность и обеспечивает безопасный доступ к информации.

ПРИМЕЧАНИЕ: Для выполнения этой процедуры необходимо наличие сконфигурированногоустройства чтения карт. Если устройство чтения карт не установлено, можно зарегистрироватьвиртуальный ключ с помощью процедуры, описанной в разделе «Создание виртуального ключана стр. 18.»


2. Щелкните Мои идентификационные данные, затем щелкните Register Smart Card orToken (Регистрация смарт-карты или ключа).

3. В диалоговом окне Device Type (Тип устройства) щелкните нужный тип устройства и затемщелкните Далее.

4. Убедитесь, что смарт-карта установлена или ключ подсоединен к порту USB, если в качестветипа устройства выбрана соответственно смарт-карта или USB-ключ.


ПРИМЕЧАНИЕ: Если смарт-карта не установлена или USB-ключ не подсоединен, то вдиалоговом окне «Select Token» (Выбор ключа) кнопка «Далее» недоступна.

5. В диалоговом окне «Device Type» (Тип устройства) выберите Далее.

Будет показано диалоговое окно «Token Properties» (Свойства ключа).

6. Введите User PIN (PIN-код пользователя), выберите Register smart card or token forauthentication (Регистрация смарт-карты или ключа для проверки подлинности) и щелкнитеГотово.

Регистрация дополнительных учетных данных1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчер

учетных данных).

2. Щелкните Мои идентификационные данные, затем щелкните Register Credentials(Регистрация учетных данных).

Запускается Credential Manager Registration Wizard (Мастер регистрации диспетчераучетных данных).

3. Следуйте указаниям на экране.


Общие задачиДоступ к странице «Моя идентификация» модуля Credential Manager (Диспетчер учетных данных)имеется у всех пользователей. Страница «Моя идентификация» служит для выполненияследующих задач:

● Изменение пароля для входа в систему Windows.

● Изменение PIN-кода ключа.

● Блокирование рабочей станции.

ПРИМЕЧАНИЕ: Этот параметр доступен только в том случае, если включен стандартныйзапрос входа в Credential Manager (Диспетчер учетных данных). См. раздел «Пример 1 —использование страницы «Дополнительные параметры» для обеспечения входа в Windowsпосредством модуля Credential Manager (Диспетчер учетных данных) на стр. 28».

Создание виртуального ключаВиртуальный ключ работает почти так же, как карта Java Card или ключ USB. Ключ сохраняетсяна жестком диске компьютера или в реестре Windows. При выполнении входа с помощьювиртуального ключа для проверки подлинности необходимо ввести PIN-код пользователя.

Для создания виртуального ключа выполните следующие действия.


2. Щелкните Мои идентификационные данные, затем щелкните Register Smart Card orToken (Регистрация смарт-карты или ключа).

3. В диалоговом окне Device Type (Тип устройства) щелкните Virtual Token (Виртуальныйключ), затем щелкните Далее.

4. Укажите имя и расположение ключа и щелкните Далее.

Новый виртуальный ключ может храниться в файле либо в базе данных реестра Windows.

5. В диалоговом окне «Token Properties» (Свойства ключа) укажите «Master PIN» (Главный PIN-код) и «User PIN» (PIN-код пользователя) для вновь созданного виртуального ключа,выберите Register smart card or token for authentication (Регистрация смарт-карты илиключа для проверки подлинности) и щелкните Готово.

Изменение пароля для входа в Windows1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential

Manager (Диспетчер учетных данных).

2. Щелкните Мои идентификационные данные, затем щелкните Change WindowsPassword (Изменение пароля Windows).

3. Введите старый пароль в поле Старый пароль.

4. Введите новый пароль в поля Новый пароль и Подтверждение.

5. Нажмите кнопку Готово.


Изменение PIN-кода ключа1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential

Manager (Диспетчер учетных данных).

2. Щелкните Мои идентификационные данные, затем щелкните Change Token PIN(Изменение PIN-кода ключа).

3. В диалоговом окне «Device Type» (Тип устройства) щелкните нужный тип устройства и затемщелкните Далее.

4. Выберите ключ, PIN-код которого требуется изменить, затем нажмите кнопку Далее.

5. Для завершения изменения PIN-кода следуйте инструкциям на экране.

ПРИМЕЧАНИЕ: При введении неправильного PIN-кода для ключа несколько раз подряд, ключблокируется. До разблокировки дальнейшие использование этого ключа будет невозможно.

Общие задачи 19

Блокирование компьютера (рабочей станции)Данная функция доступна, если вход в систему Windows выполняется с помощью модуляCredential Manager (Диспетчер учетных данных). Для защиты компьютера во время отсутствияпользователя служит функция блокировки рабочей станции. Она лишает несанкционированныхпользователей доступа к компьютеру. Разблокировать компьютер можете только вы и членыгруппы администраторов вашего компьютера.

ПРИМЕЧАНИЕ: Этот параметр доступен только в том случае, если включен стандартныйзапрос входа в Credential Manager (Диспетчер учетных данных). См. раздел «Пример 1 —использование страницы «Дополнительные параметры» для обеспечения входа в Windowsпосредством модуля Credential Manager (Диспетчер учетных данных) на стр. 28».

Для дополнительной защиты функция блокировки рабочей станции может быть настроена такимобразом, чтобы для разблокирования компьютера требовалась карта Java Card, устройствосчитывания биометрических данных или ключ. Для получения дополнительных сведенийобратитесь к разделу «Настройка параметров модуля Credential Manager (Диспетчер учетныхданных) на стр. 28».


2. Щелкните Мои идентификационные данные.

3. Щелкните Lock Workstation (Блокировка рабочей станции), чтобы немедленнозаблокировать компьютер.

Для разблокирования компьютера необходимо воспользоваться паролем Windows илимастером входа с помощью диспетчера учетных данных.

Использование пароля для входа в WindowsДля входа в систему Windows можно воспользоваться модулем Credential Manager (Диспетчеручетных данных) как на локальном компьютере, так и в домене сети. При первом входе вCredential Manager (Диспетчер учетных данных) система автоматически добавляет локальнуюучетную запись пользователя Windows в качестве учетной записи для службы входа в Windows.

Вход в систему Windows с помощью модуля Credential Manager (Диспетчеручетных данных)

Для регистрации в сетевой или локальной учетной записи Windows можно использоватьCredential Manager (Диспетчер учетных данных).

1. Если ваш отпечаток пальца зарегистрирован для входа в Windows, приложите палец кустройству чтения отпечатков пальцев.

2. Если в ОС Windows XP отпечаток пальца не был зарегистрирован для выполнения входав Windows, щелкните значок клавиатуры в левой верхней части экрана рядом со значкомотпечатков пальцев. Запускается мастер входа с помощью диспетчера учетных данных.

Если в ОС Windows Vista отпечаток пальца не был зарегистрирован для выполнения входав Windows, щелкните значок Credential Manager (Диспетчер учетных данных) на экраневхода в систему. Запускается мастер входа с помощью диспетчера учетных данных.

3. Нажмите стрелку Имя пользователя и выберите имя.

4. Введите свой пароль в поле Пароль, затем нажмите кнопку Далее.


5. Выберите More (Дополнительно) и щелкните Wizard Options (Параметры мастера).

а. Если требуется использовать это имя в качестве имени пользователя по умолчаниюпри следующем входе, установите флажок Use last user name on next logon(Использовать последнее имя пользователя при следующем входе).

б. Если требуется использовать эту политику входа по умолчанию, установите флажокUse last policy on next logon (Использовать последнюю политику при следующемвходе).

6. Следуйте указаниям на экране. Если данные проверки подлинности верны, пользовательрегистрируется в учетной записи Windows и модуле Credential Manager (Диспетчер учетныхданных).

Однократная регистрацияФункция однократной регистрации модуля Credential Manager (Диспетчер учетных данных)хранит имена пользователей и пароли для доступа к различным приложениям Интернета иWindows, а также автоматически вводит регистрационные учетные данные при обращении кзарегистрированному приложению.

ПРИМЕЧАНИЕ: Функция однократной регистрации обеспечивает безопасность иконфиденциальность. Все учетные данные шифруются и становятся доступными только послеуспешного входа в Credential Manager (Диспетчер учетных данных).

ПРИМЕЧАНИЕ: Функция однократной регистрации может быть настроена на проверку учетныхданных проверки подлинности с помощью карты Java Card, устройства чтения отпечатковпальцев или ключа перед входом на безопасный узел или в приложение. Это особенно удобнопри входе в приложения или на веб-узлы, содержащие персональные данные, например номерабанковских счетов. Для получения дополнительных сведений обратитесь к разделу “Настройкапараметров модуля Credential Manager (Диспетчер учетных данных) на стр. 28”.

Регистрация нового приложенияЕсли пользователь выполнил вход в Credential Manager (Диспетчер учетных данных), при запускелюбого приложения модуль Credential Manager (Диспетчер учетных данных) выдает запрос нарегистрацию этого приложения. Предусмотрена возможность регистрации приложения вручную.

Автоматическая регистрация

1. Запустите регистрируемое приложение.

2. Нажмите значок однократной регистрации модуля Credential Manager в диалоговом окневвода пароля приложения или веб-узла.

3. Введите пароль для приложения или веб-узла и нажмите OK. Откроется диалоговое окноCredential Manager Single Sign On (Однократная регистрация модуля Credential Manager(Диспетчер учетных данных)).

4. Нажмите More (Дополнительно) и выберите один из следующих параметров:

● Do not use SSO for this site or application (Не использовать однократную регистрациюдля этого узла или приложения);

● Prompt to select account for this application (Запрашивать выбор учетной записи дляданного приложения);


● Fill in credentials but do not submit (Ввести учетные данные, но не отправлять);

● Authenticate user before submitting credentials (Выполнять проверку подлинностипользователя перед отправкой учетных данных);

● Show SSO shortcut for this application (Показывать контекстное меню однократнойрегистрации для этого приложения).

5. Для завершения регистрации нажмите кнопку Да.

Регистрация вручную (с помощью перетаскивания)

1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчеручетных данных), а затем щелкните на левой панели Services and Applications (Службы иприложения).

2. Щелкните Manage Services and Applications (Управление службами и приложениями).

Будет показано диалоговое окно Single Sign On (Однократная регистрация) программыCredential Manager.

3. Чтобы изменить или удалить ранее зарегистрированный веб-узел или программу, выберитетребуемую запись в списке.


Управление приложениями и учетными данными

Изменение свойств приложения




3. Выберите запись о приложении, которую требуется изменить, затем нажмите кнопкуСвойства.

4. Для изменения имени и описания приложения перейдите на вкладку Общие. Изменитенастройки, устанавливая или удаляя флажки соответствующих настроек.

5. Для просмотра и изменения сценария однократной регистрации приложения перейдите навкладку Сценарий.

6. Нажмите кнопку OK.


Удаление приложения из функции однократной регистрации




3. Щелкните запись о программе, которую требуется удалить, и щелкните Remove (Удалить).

4. В диалоговом окне подтверждения нажмите кнопку Да.


Экспорт приложения

Для создания резервной копии сценария однократной регистрации приложения предусмотренавозможность экспорта приложений. Этот файл может быть использован для восстановленияданных функции однократной регистрации. Эта возможность является дополнением крезервному файлу идентификационных данных, содержащему только учетные данные.

Для экспорта приложения выполните следующие действия.




3. Щелкните запись о программе, которую требуется экспортировать, и щелкните More(Дополнительно).

4. Для завершения экспорта следуйте инструкциям на экране.


Импорт приложения




3. Щелкните запись о программе, которую требуется импортировать, и щелкните More(Дополнительно).

4. Для завершения импорта следуйте инструкциям на экране.



Изменение учетных данных

1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчеручетных данных), а затем щелкните Services and Applications (Службы и приложения).



3. Выберите запись о приложении, которую требуется изменить, затем нажмите кнопкуДополнительно.

4. Выберите любые из следующих возможностей.

● Приложения

◦ добавить новое;

◦ удалить;

◦ свойства;

◦ импорт сценария;

◦ экспорт сценария

● Учетные данные

◦ создать новые

● Просмотр пароля

ПРИМЕЧАНИЕ: Необходимо выполнить проверку подлинности идентификационныхданных перед просмотром пароля.



Использование защиты приложенияДанная функция позволяет настраивать доступ к приложениям. Предусмотрено ограничениедоступа на основе следующих критериев:

● категория пользователя;

● время использования;

● неактивность пользователя.

Ограничение доступа к приложению1. В диспетчере безопасности HP ProtectTools щелкните на левой панели Credential

Manager (Диспетчер учетных данных), а затем щелкните Services and Applications(Службы и приложения).

2. Щелкните Application Protection (Защита приложения).

3. Выберите категорию пользователя, для доступа которого требуется управление.


ПРИМЕЧАНИЕ: Если категория не является категорией «Everyone» (Все), можетпотребоваться выбрать Override default settings (Заменить параметры по умолчанию) длязамещения параметров категории «Everyone» (Все).

4. Щелкните Добавить.

Запускается мастер Add a Program (Добавить программу).


Удаление защиты приложенияДля удаления ограничений, наложенных на приложение:


2. Щелкните Services and Applications (Службы и приложения).

3. Щелкните Application Protection (Защита приложения).

4. Выберите категорию пользователя, доступ которого требуется изменить.

ПРИМЕЧАНИЕ: Если категория не является категорией «Everyone» (Все), можетпотребоваться нажать Override default settings (Заменить параметры по умолчанию) длязамещения параметров категории «Everyone» (Все).

5. Выберите запись о приложении, которую требуется удалить, затем нажмите кнопкуУдалить.


Изменение параметров ограничения для защищенного приложения1. Щелкните Application Protection (Защита приложения).

2. Выберите категорию пользователя, доступ которого требуется изменить.

ПРИМЕЧАНИЕ: Если категория не является категорией «Everyone» (Все), можетпотребоваться нажать Override default settings (Заменить параметры по умолчанию) длязамещения параметров категории «Everyone» (Все).

3. Выберите приложение, которое требуется изменить, затем нажмите кнопку Свойства.Откроется диалоговое окно Свойства для этого приложения.

4. Выберите вкладку Общие. Выберите один из следующих параметров:

● Отключено (не может использоваться)

● Включено (может использоваться без ограничений)

● Ограничено (использование зависит от параметров)

5. При выборе ограниченного использования доступны следующие параметры:

а. Если требуется ограничить доступ на основе времени, дня или даты, нажмите вкладкуSchedule (Расписание) и настройте параметры.

б. Если требуется ограничить доступ на основе неактивности, нажмите вкладкуAdvanced (Дополнительно) и выберите период неактивности.


6. Нажмите OK для закрытия диалогового окна Properties (Свойства) приложения.


Дополнительные задачи (только для администратора)Страницы «Идентификация и учетные данные» и «Дополнительные параметры» модуляCredential Manager (Диспетчер учетных данных) доступны только пользователям, имеющимправа администратора. Эти страницы служат для выполнения следующих задач:

● указание способа регистрации пользователей и администраторов;

● настройка пользовательских требований к процедуре проверки подлинности;

● настройка свойств учетных данных;

● настройка параметров модуля Credential Manager (Диспетчер учетных данных).

Требования к способу регистрации пользователей иадминистраторов

Страница «Идентификация и учетные данные» используется для указания типов или сочетанийучетных данных, необходимых для пользователей или администраторов.

Для указания метода регистрации пользователей или администраторов выполните следующиедействия.


2. Щелкните Multifactor Authentication (Многофакторная проверка подлинности).

3. На правой панели перейдите на вкладку Идентификация.

4. В списке категорий выберите категорию (Пользователи или Администраторы).

5. Выберите в списке тип или сочетание методов проверки подлинности.

6. Нажмите кнопку Применить, затем кнопку ОК.


Настройка пользовательских требований к процедуре проверкиподлинности

Если требуемый набор данных проверки подлинности не отображается на вкладке«Authentication» (Проверка подлинности) страницы «Authentication and Credentials» (Проверкаподлинности и учетные данные), можно создать пользовательские требования.

Для настройки пользовательских требований выполните следующие действия.



3. На правой панели перейдите на вкладку Идентификация.

4. В списке категорий выберите категорию (Пользователи или Администраторы).

5. В списке способов идентификации выберите Пользовательский.

6. Нажмите кнопку Configure (Настроить).

7. Выберите требуемые методы проверки подлинности.

8. Выберите сочетание методов проверки подлинности, выделив с помощью мыши один изследующих пунктов.

● Для объединения методов проверки подлинности используется оператор AND.

(При каждой регистрации пользователи должны будут проходить проверку подлинностис использованием всех указанных методов.)

● Для использования одного из нескольких методов проверки подлинности служитоператор OR.

(При каждой регистрации пользователи смогут выбирать один из выбранных методов.)



Настройка свойств учетных данныхНа вкладке «Credentials» (Учетные данные) страницы «Authentication and Credentials» (Проверкаподлинности и учетные данные) предусмотрен просмотр списка доступных методов проверкиподлинности и изменение параметров.

Для настройки учетных данных выполните следующие действия.



3. Щелкните вкладку Credentials (Учетные данные).

Дополнительные задачи (только для администратора) 27

4. Выберите тип учетных данных, которые требуется изменить. Учетные данные можноизменить одним их следующих способов.

● Для регистрации учетных данных выберите Регистрация, затем следуйте указаниямна экране.

● Для удаления учетных данных выберите Очистить, затем нажмите кнопку Да вдиалоговом окне подтверждения.

● Для изменения свойств учетных данных выберите Свойства и следуйте указаниям наэкране.


Настройка параметров модуля Credential Manager (Диспетчер учетныхданных)

На странице «Advanced Settings» (Дополнительные параметры) можно получить доступ кразличным параметрам и изменять с помощью следующих вкладок.

● Общие — изменение параметров базовой настройки.

● Однократная регистрация — изменение параметров, определяющих характер работыфункции однократной регистрации текущего пользователя, например способ отслеживанияэкранов входа, автоматического входа в зарегистрированные диалоговые окна входа иотображения пароля.

● Службы и приложения — просмотр доступных служб и изменение параметров этих служб.

● Безопасность — выбор программного обеспечения устройства считывания отпечатковпальцев и настройка уровня защиты этого устройства.

● Смарт-карты и ключи — просмотр и изменение свойств доступных карт Java Card и ключей.

Для изменения параметров модуля Credential Manager (Диспетчер учетных данных) выполнитеследующие действия.


2. Щелкните Настройка.

3. Щелкните вкладку с параметрами, которые требуется изменить.

4. Для изменения параметров следуйте инструкциям на экране.


Пример 1 — использование страницы «Дополнительные параметры» дляобеспечения входа в Windows посредством модуля Credential Manager (Диспетчеручетных данных)


2. Щелкните Настройка.

3. Щелкните вкладку Общие.


4. В области Select the way users log on to Windows (requires restart) (Выберите способ входапользователей в Windows (требуется перезагрузка)) установите флажок Use CredentialManager with classic logon prompt (Использовать Credential Manager (Диспетчер учетныхданных) со стандартным запросом входа).


6. Перезапустите компьютер.

ПРИМЕЧАНИЕ: Установка флажка Use Credential Manager with classic logon prompt(Использовать Credential Manager (Диспетчер учетных данных) со стандартным запросом входа)позволяет заблокировать компьютер. См. раздел «Блокирование компьютера (рабочей станции)на стр. 20».

Пример 2 — использование страницы «Дополнительные параметры» для запросапроверки пользователя перед однократной регистрацией

1. В диспетчере безопасности HP ProtectTools щелкните Credential Manager (Диспетчеручетных данных), а затем щелкните Настройка.

2. Щелкните вкладку Single Sign On (Однократная регистрация).

3. В области При входе в зарегистрированное диалоговое окно или на веб-страницуустановите флажок Authenticate user before submitting credentials (Выполнять проверкуподлинности пользователя перед отправкой учетных данных).


5. Перезапустите компьютер.

Дополнительные задачи (только для администратора) 29

3 Drive Encryption (Шифрование диска)для HP ProtectTools (только нанекоторых моделях)

ПРЕДУПРЕЖДЕНИЕ: Если требуется удалить модуль Drive Encryption (Шифрование диска),необходимо предварительно дешифровать все зашифрованные диски. В противном случае неудастся получить доступ к данным на зашифрованных дисках без регистрации службывосстановления Drive Encryption (Шифрование диска). Повторная установка модуля DriveEncryption (Шифрование диска) не позволит получить доступ к зашифрованным дискам.

Процедуры установкиЗапуск Drive Encryption (Шифрование дисков)

1. Нажмите «Пуск», щелкните «Все программы», затем щелкните Диспетчер безопасностиHP ProtectTools.

2. Щелкните Drive Encryption (Шифрование дисков).

30 Глава 3 Drive Encryption (Шифрование диска) для HP ProtectTools (только на некоторыхмоделях)

Общие задачиВключение Drive Encryption (Шифрование дисков)

Для включения Drive Encryption (Шифрование дисков) используется мастер настройкидиспетчера безопасности HP ProtectTools.

Отключение Drive Encryption (Шифрование дисков)Для отключения Drive Encryption (Шифрование дисков) используется мастер настройкидиспетчера безопасности HP ProtectTools.

Вход в систему после включения Drive Encryption (Шифрованиедисков)

При запуске компьютера после включения модуля Drive Encryption (Шифрование дисков) ирегистрации учетной записи необходимо будет ввести учетные данные на экране входа DriveEncryption (Шифрование дисков).

ПРИМЕЧАНИЕ: Если администратор Windows включил в диспетчере безопасности HPProtectTools функцию Pre-boot Security (Предварительная загрузка системы безопасности), товход в компьютер будет выполнен сразу после включения компьютера без отображения экранавхода Drive Encryption (Шифрование дисков).

1. Выберите имя пользователя, затем введите пароль Windows или PIN-код карты Java™ Cardили проведите по датчику пальцем, отпечаток которого зарегистрирован.

2. Щелкните OK.

ПРИМЕЧАНИЕ: Если для входа в систему с помощью экрана Drive Encryption (Шифрованиедисков) используется ключ восстановления, то на экране входа в систему Windows будет показанзапрос имени пользователя и пароля Windows.


Дополнительные задачиУправление Drive Encryption (Шифрование дисков) (задачаадминистратора)

Страница «Управление шифрованием» позволяет администраторам Windows просматривать иизменять состояние модуля Drive Encryption (Шифрование дисков) (включен или отключен) ипросматривать состояние шифрования всех жестких дисков компьютера.

Включение пароля, защищенного TPM (только на некоторых моделях)Для включения TPM используйте средство Embedded Security (Встроенная системабезопасности) в HP ProtectTools. После включения этой функции для входа с помощью экранаDrive Encryption потребуются имя пользователя и пароль Windows.

ПРИМЕЧАНИЕ: Так как пароль защищен микросхемой безопасности TPM, то если жесткий дискбудет установлен в другом компьютере, доступ к данным получить будет возможно только в томслучае, если параметры TPM будут перенесены на этот компьютер.

1. Для включения TPM используйте средство Embedded Security (Встроенная системабезопасности) в HP ProtectTools.

2. Откройте окно Drive Encryption (Шифрование дисков) и щелкните Encryption Management(Управление шифрованием).

3. Выберите флажок TPM-protected password (Пароль, защищенный TPM).

Шифрование и дешифрование отдельных дисков1. Откройте окно Drive Encryption (Шифрование дисков) и щелкните Encryption Management

(Управление шифрованием).

2. Щелкните Change Encryption (Изменить шифрование).

3. В диалоговом окне «Change Encryption» (Изменить шифрование) установите или снимитефлажок рядом с теми жесткими дисками, которые требуется зашифровать илидешифровать, затем щелкните OK.

ПРИМЕЧАНИЕ: При шифровании или дешифровании диска в строке состояния показываетсявремя, оставшееся до завершения процесса в текущем сеансе. Если компьютер при выполнениишифрования выключается или переходит в спящий режим или режим гибернации, а затемперезапускается, то значение «Time Remaining» (Оставшееся время) сбрасывается, но самошифрование возобновляется с того момента, на котором было остановлено. Изменениеоставшегося времени и индикатора выполнения будет происходит быстрее, так как будетучитываться уже выполненная часть задачи.

Резервное копирование и восстановление (задача администратора)Страница «Восстановление» позволяет администраторам Windows выполнять резервноекопирование и восстановление ключей шифрования.


Создание резервных копий ключейПРЕДУПРЕЖДЕНИЕ: Храните запоминающее устройство с резервной копией ключа вбезопасном месте, так как при утере пароля или карты Java Card получить доступ к жесткомудиску можно будет лишь с помощью этого устройства.

1. Откройте окно Drive Encryption (Шифрование дисков) и щелкните Recovery(Восстановление).

2. Щелкните Резервные копии ключей.

3. На странице «Выбор диска резервного копирования», щелкните имя устройства, на которомтребуется сохранить резервную копию ключа шифрования, затем щелкните Далее.

4. Прочтите информацию, приведенную на следующей странице и щелкните Далее.

Ключ шифрования будет сохранен на выбранном запоминающем устройстве.

5. Щелкните OK в открывшемся диалоговом окне подтверждения.

Регистрация для сетевой службы восстановленияСлужба Online Drive Encryption Key Recovery Service (Сетевая служба восстановления ключашифрования дисков) используется для хранения резервной копии ключа шифрования. Этопозволяет получить доступ к компьютеру в случае, если пароль утрачен и нет доступа клокальной резервной копии.

ПРИМЕЧАНИЕ: Чтобы зарегистрироваться и восстановить пароль с помощью этой службы,необходимо подключение к Интернету и действующий адрес электронной почты.


2. Щелкните Регистрация.

3. Выберите один из следующих вариантов.

● Требуется создать новую учетную запись для восстановления данного компьютера.При выборе этого параметра введите свой адрес электронной почты и другие сведения,затем щелкните Далее.

● Требуется добавить данный компьютер к существующей учетной записи длявосстановления.

4. Создайте и подтвердите пароль, выберите вопросы безопасности и введите ответы на них,затем щелкните Далее.

ПРИМЕЧАНИЕ: Код активации учетной записи будет отправлен на указанный адресэлектронной почты.

5. Введите код активации и щелкните Далее.

6. Введите серийный номер компьютера и щелкните Далее.

ПРИМЕЧАНИЕ: Чтобы определить серийный номер компьютера нажмите Пуск ивыберите Справка и поддержка.

7. Если купон на подписку отсутствует, щелкните ссылку Click here to purchase coupons(Щелкните здесь, чтобы приобрести купоны).

Дополнительные задачи 33

После щелчка по этой ссылке откроется веб-узел SafeBoot Recovery Service (Службавосстановления SafeBoot). Не завершайте работу мастера.

8. Щелкните Purchase Coupon Codes (Приобрести коды купонов).

9. Выберите страну, тип компьютера и щелкните Start (Начать).

10. Щелкните Buy (Купить) рядом с подпиской на 1 год или рядом с подпиской на 3 года.

11. Щелкните Checkout (Рассчитать).

12. Прочтите условия, затем щелкните Accept (Принять).

13. Введите сведения для оплаты счета и щелкните Continue (Продолжить).

14. Введите информацию о кредитной карте и щелкните Make Payment (Оплатить).

15. Запишите код купона и вернитесь к странице «Активация учетной записи» в мастере.

16. Введите код активации учетной записи и щелкните Далее.

17. После появления диалогового окна с подтверждением щелкните OK.

Управление существующей учетной записью сетевой службы восстановленияПосле создания учетной записи сетевой службы восстановления можно использовать веб-узелSafeBoot Recovery Service (Служба восстановления SafeBoot) для восстановления доступа ккомпьютеру в случае утери пароля, изменения личных параметров, сброса пароля,используемого для доступа к учетной записи сетевой службы восстановления, а также дляпросмотра или обновления учетной записи.


2. Щелкните Manage (Управление).

3. На открывшейся веб-странице «SafeBoot Recovery Service» (Служба восстановленияSafeBoot) щелкните Recovery Service Account (Учетная запись службы восстановления)или Recovery Process (Процесс восстановления).

4. На странице входа в службу восстановления введите адрес электронной почты и пароль, атакже показанные цифры и буквы.

5. Щелкните Logon (Вход).

6. Щелкните Profile (Профиль), чтобы обновить личную информацию, например телефон илиадрес выставления счета.

— или —

Щелкните Reset Password (Сброс пароля), чтобы сбросить или изменить пароль.

— или —

Щелкните My Subscriptions (Мои подписки), чтобы просмотреть информацию о текущихподписках.

ПРИМЕЧАНИЕ: На странице «My Subscriptions» (Мои подписки) можно также обновитьподписку. Щелкните Renew Subscription (Обновить подписку), чтобы выполнить этодействие.


Выполнение восстановленияВыполнение локального восстановления

1. Включите компьютер.

2. Вставьте съемное запоминающее устройство с резервной копией ключа.

3. После того, как откроется диалоговое окно входа Drive Encryption (Шифрование дисков)для HP ProtectTools, щелкните Cancel (Отмена).

4. Щелкните Options (Параметры) в левом нижнем углу экрана, затем щелкните Recovery(Восстановление).

5. Щелкните Local recovery (Локальное восстановление) и щелкните Next (Далее).

6. Выберите файл, содержащий резервную копию ключа или щелкните Browse (Обзор), чтобынайти его. Затем щелкните Next (Далее).

7. После появления диалогового окна с подтверждением щелкните OK.

Процесс восстановления завершен и компьютер запускается.

ПРИМЕЧАНИЕ: Настоятельно рекомендуется сбросить пароль после выполнениявосстановления.

Выполнение сетевого восстановления

ПРИМЕЧАНИЕ: В этом разделе описывается, как выполнить восстановление по сети, если естьдоступ к другому компьютеру с подключением к Интернету. Если доступа к другому компьютерунет, обратитесь в службу поддержки HP.

1. Включите компьютер.

2. После того, как откроется диалоговое окно входа Drive Encryption (Шифрование дисков)для HP ProtectTools, щелкните Cancel (Отмена).

3. Щелкните Options (Параметры) в левом нижнем углу экрана, затем щелкните Recovery(Восстановление).

4. Щелкните Web recovery (Восстановление по сети) и затем щелкните Next (Далее).

5. Запишите код клиента и щелкните Next (Далее).

6. На другом компьютере с подключением к Интернету откройте веб-узел SafeBoot RecoveryService (Служба восстановления SafeBoot) по адресу: http://www.safeboot-hp.com.

7. Щелкните Recovery Process (Процесс восстановления).

8. На странице входа в службу восстановления введите адрес электронной почты и пароль, атакже показанные цифры и буквы.

9. Щелкните Logon (Вход).

10. Щелкните Recovery Process (Процесс восстановления).

11. Введите код клиента, ранее записанный с восстанавливаемого компьютера, затем введитепоказанные цифры и буквы для подтверждения.

12. Щелкните Submit (Отправить).


http://www.safeboot-hp.com

13. Запишите все строки ответного ключа.

14. На восстанавливаемом компьютере введите строку 1 ответного ключа, записанного с веб-узла SafeBoot Recovery Service (Служба восстановления SafeBoot) и щелкните Enter (Ввод).

15. Введите строку 2 ответного ключа и щелкните Enter (Ввод).



ПРИМЕЧАНИЕ: Строка 4 ответного ключа короче первых 3 строк.

18. Щелкните Finish (Готово).

ПРИМЕЧАНИЕ: Настоятельно рекомендуется сбросить пароль после выполнениявосстановления.


4 Privacy Manager (Диспетчерконфиденциальности) для HPProtectTools (только на некоторыхмоделях)

Диспетчер конфиденциальности для HP ProtectTools позволяет использовать современныеспособы входа в систему (проверки подлинности) для проверки источника, целостности ибезопасности обмена данными при использовании электронной почты, документов Microsoft®Office или программ мгновенного обмена сообщениями.

Диспетчер конфиденциальности использует структуру безопасности диспетчера безопасностиHP ProtectTools. В эту структуру входят следующие способы защищенного входа в систему.

● Проверка подлинности по отпечаткам пальцев

● Пароль входа в Windows®

● Карта HP ProtectTools Java™ Card

В диспетчере конфиденциальности можно использовать любой из вышеперечисленныхспособов защищенного входа в систему.

37

Запуск диспетчера конфиденциальностиДля запуска диспетчера конфиденциальности выполните следующие действия.

1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HPProtectTools.

2. Щелкните Privacy Manager: Sign and Chat (Диспетчер конфиденциальности: вход иразговор).

— или —

Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой частипанели задач. Щелкните Privacy Manager: Sign and Chat (Диспетчер конфиденциальности: входи разговор), затем щелкните Configuration (Конфигурация).

— или —

На панели инструментов сообщения электронной почты Microsoft Outlook щелкните стрелку внизрядом с элементом Send Securely (Защищенная отправка), затем щелкните CertificateManager (Диспетчер сертификатов) или Trusted Contact Manager (Диспетчер доверенныхконтактов).

— или —

На панели инструментов документа Microsoft Office щелкните стрелку вниз рядом с элементомSign and Encrypt (Подпись и шифрование), затем щелкните Certificate Manager (Диспетчерсертификатов) или Trusted Contact Manager (Диспетчер доверенных контактов).

38 Глава 4 Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools (только нанекоторых моделях)

Процедуры установкиУправление сертификатами диспетчера конфиденциальности

Сертификаты диспетчера защищают данные и сообщения с использованием криптографическойтехнологии, которая называется инфраструктурой открытых ключей (PKI). При использованииPKI пользователям необходимо получить криптографические ключи и сертификат диспетчераконфиденциальности, выданный центром сертификации. В отличие от большинства программшифрования и проверки подлинности, требующих подтверждение подлинности толькопериодически, диспетчер конфиденциальности требует подтверждение подлинности при каждомподписании сообщения электронной почты или документа Microsoft Office с помощьюкриптографического ключа. Диспетчер конфиденциальности обеспечивает защиту ибезопасность процесса сохранения и отправки важной информации.

Запрос и установка сертификата диспетчера конфиденциальностиДля использования функций диспетчера конфиденциальности необходимо запросить иустановить сертификат диспетчера конфиденциальности (в самой программе), указав при этомдействующий адрес электронной почты. Адрес электронной почты должен быть настроен вкачестве учетной записи в программе Microsoft Outlook на том же компьютере, с котороговыполняется запрос сертификата диспетчера конфиденциальности.

Запрос сертификата диспетчера безопасности1. Запустите диспетчер конфиденциальности и щелкните Диспетчер сертификатов.

2. Щелкните Запрос сертификата диспетчера безопасности.

3. Прочтите текст приветствия, затем щелкните Next (Далее).

4. На странице лицензионного соглашения прочтите соглашение.

5. Убедитесь, что установлен флажок Check here to accept the terms of this licenseagreement (Щелкните здесь, чтобы принять условия этого лицензионного соглашения) инажмите Next (Далее).

6. На странице «Your Certificate Details» (Сведения о сертификате) введите требуемуюинформацию и нажмите Next (Далее).

7. На странице «Certificate Request Accepted» (Запрос сертификата принят) щелкните Finish(Готово).

В программе Microsoft Outlook будет получено сообщение электронной почты с вложеннымсертификатом диспетчера конфиденциальности.

Установка сертификата диспетчера конфиденциальности1. После получения сообщения с вложенным сертификатом диспетчера безопасности

откройте сообщение и нажмите кнопку Setup (Настройка) в нижней правой части сообщения.

2. Выполните проверку подлинности с помощью выбранного способа защищенного входа.

3. На странице «Certificate Installed» (Сертификат установлен) щелкните Next (Далее).

4. На странице «Certificate Backup» (Резервное копирование сертификата) введитерасположение и имя файла резервного копирования или нажмите Browse (Обзор) дляпоиска расположения.

Процедуры установки 39

ПРЕДУПРЕЖДЕНИЕ: Сохраните файл не на жестком диске и храните носитель внадежном месте. Этот файл необходим только для пользователя и требуется в случаях,когда необходимо восстановить сертификат диспетчера конфиденциальности и связанныес ним ключи.

5. Введите и подтвердите пароль, затем щелкните Next (Далее).


7. Если требуется начать процесс приглашения доверенных контактов, следуйте инструкциямна экране.

— или —

Если нажать «Отмена» в данный момент, сведения о добавлении доверенных контактов см.в разделе «Управление доверенными контактами».

Просмотр сведений о сертификате диспетчера конфиденциальности1. Запустите диспетчер конфиденциальности и щелкните Диспетчер сертификатов.

2. Щелкните сертификат диспетчера конфиденциальности.

3. Щелкните Certificate details (Сведения о сертификате).

4. По окончании просмотра сведений нажмите OK.

Обновление сертификата диспетчера конфиденциальностиПри приближении даты истечения сертификата диспетчера конфиденциальности будет показанопредупреждение о необходимости обновить его.

1. Запустите диспетчер конфиденциальности и щелкните Диспетчер сертификатов.

2. Щелкните сертификат диспетчера конфиденциальности.

3. Щелкните Renew certificate (Обновить сертификат).

4. Следуйте инструкциям на экране для приобретения нового сертификата диспетчераконфиденциальности.

ПРИМЕЧАНИЕ: Процесс обновления сертификата диспетчера конфиденциальности незаменяет старый сертификат диспетчера конфиденциальности. Потребуется приобрестиновый сертификат диспетчера конфиденциальности и установить его с помощью тех жепроцедур, которые приведены в разделе с описанием запроса и установки сертификатадиспетчера конфиденциальности.

Установка сертификата диспетчера конфиденциальности поумолчанию

Даже если на компьютере установлены сертификаты других центров сертификации, вдиспетчере конфиденциальности будут доступны только сертификаты диспетчерабезопасности.


Если на компьютере в диспетчере конфиденциальности установлено несколько сертификатов,можно выбрать один из них в качестве сертификата по умолчанию.


2. Щелкните сертификат диспетчера конфиденциальности, который требуется использоватьпо умолчанию, затем щелкните Set default (По умолчанию).


ПРИМЕЧАНИЕ: Использование сертификата диспетчера конфиденциальности по умолчаниюне является обязательным. При выполнении различных функций диспетчераконфиденциальности можно выбрать необходимый сертификат.

Удаление сертификата диспетчера конфиденциальностиПосле удаления сертификата диспетчера конфиденциальности невозможно будет открытьданные и файлы, зашифрованные с помощью этого сертификата. При случайном удалениисертификата диспетчера конфиденциальности можно восстановить его с помощью файларезервного копирования, созданного при установке сертификата.

Для удаления сертификата диспетчера конфиденциальности выполните следующее.


2. Щелкните удаляемый сертификат диспетчера конфиденциальности, затем щелкнитеAdvanced (Дополнительно).

3. Щелкните Delete (Удалить).

4. После появления диалогового окна с подтверждением щелкните Yes (Да).

5. Щелкните Close (Закрыть), а затем щелкните Apply (Применить).

Восстановление сертификата диспетчера безопасностиПри случайном удалении сертификата диспетчера конфиденциальности можно восстановить егос помощью файла резервного копирования, созданного при установке или экспорте сертификата.

1. Запустите диспетчер конфиденциальности и щелкните Migration (Перенос).

2. Щелкните Import migration file (Импорт файла переноса).

3. Щелкните на странице «Migration File» (Файл переноса), затем щелкните Browse (Обзор)для поиска файла .dppsm, созданного при установке или экспорте сертификата диспетчераконфиденциальности, затем щелкните Next (Далее).

4. На странице «Импорт файла переноса» щелкните Готово.

5. Щелкните Close (Закрыть), а затем щелкните Apply (Применить).

ПРИМЕЧАНИЕ: Дополнительную информацию см. в разделах «Установка сертификатадиспетчера конфиденциальности» и «Экспорт сертификатов и доверенных контактовдиспетчера конфиденциальности».


Отзыв сертификата диспетчера конфиденциальностиЕсли есть подозрение, что безопасность сертификата диспетчера конфиденциальности подугрозой, сертификат можно отозвать.

ПРИМЕЧАНИЕ: Отозванный сертификат диспетчера конфиденциальности не удаляется.Сертификат можно продолжать использовать для просмотра зашифрованных файлов.


2. Щелкните Advanced (Дополнительно).

3. Щелкните отзываемый сертификат диспетчера конфиденциальности, затем щелкнитеRevoke (Отозвать).



6. Следуйте инструкциям на экране.

Управление доверенными контактамиДоверенные контакты — это лица, с которыми пользователь обменялся сертификатамидиспетчера конфиденциальности, что позволяет им безопасно обмениваться информацией другс другом.

Добавление доверенных контактов1. Необходимо отправить приглашение по электронной почте получателю доверенного

контакта.

2. Получатель доверенного контакта отвечает на сообщение электронной почты.

3. При получении ответа по электронной почте от получателя доверенного контакта щелкните«Accept» (Принять).

Можно отправить по электронной почте приглашения отдельным получателям или всемконтактам в адресной книге Microsoft Outlook.

ПРИМЕЧАНИЕ: Чтобы стать доверенным контактом, получатель контакта должен установитьдиспетчер конфиденциальности (или альтернативный клиент) на своем компьютере. Сведенияоб установке альтернативного клиента см. на веб-узле DigitalPersona по адресу:http://DigitalPersona.com/PrivacyManager.


http://DigitalPersona.com/PrivacyManager

Добавление доверенного контакта

1. Запустите диспетчер конфиденциальности, щелкните Trusted Contacts Manager(Диспетчер доверенных контактов), затем щелкните Invite Contacts (Пригласить контакты).

— или —

В программе Microsoft Outlook щелкните стрелку вниз рядом с элементом Send Securely(Защищенная отправка) на панели инструментов, затем щелкните Invite Contacts(Пригласить контакты).

2. Если открывается диалоговое окно «Select Certificate» (Выбор сертификата), щелкнитесертификат диспетчера конфиденциальности, который требуется использовать, затемщелкните OK.

3. После появления диалогового окна «Trusted Contact Invitation» (Приглашение доверенногоконтакта) прочтите текст и щелкните OK.

Сообщение электронной почты создается автоматически.

4. Введите один или несколько адресов электронной почты, которые требуется добавить какдоверенные контакты.

5. Отредактируйте текст и введите свое имя (необязательно).

6. Щелкните Отправить.

ПРИМЕЧАНИЕ: Если сертификат диспетчера конфиденциальности не найден, будетпоказано сообщение о том, что для отправки запроса доверенного контакта необходимсертификат диспетчера конфиденциальности. Нажмите ОК для запуска мастера запросасертификата.


8. После получения по электронной почте ответа от получателя, согласного стать довереннымконтактом, щелкните «Accept» (Принять) в нижней правой части окна сообщения.

Открывается диалоговое окно с подтверждением добавления получателя в списокдоверенных контактов.


Добавление доверенных контактов с помощью адресной книги Microsoft Outlook

1. Запустите диспетчер конфиденциальности, щелкните Trusted Contacts Manager(Диспетчер доверенных контактов), затем щелкните Invite Contacts (Пригласить контакты).

— или —

В программе Microsoft Outlook щелкните стрелку вниз рядом с элементом Send Securely(Защищенная отправка) на панели инструментов, затем щелкните Invite All My OutlookContacts (Пригласить все контакты Outlook).

2. После открытия страницы «Приглашение доверенных контактов» выберите адресаэлектронной почты получателей, которых требуется добавить в доверенные контакты ищелкните Next (Далее).

3. После открытия страницы «Отправка приглашения» щелкните Готово.


Будет автоматически создано сообщение электронной почты со списком выбранныхадресов Microsoft Outlook.

4. Отредактируйте текст и введите свое имя (необязательно).

5. Щелкните Отправить.

ПРИМЕЧАНИЕ: Если сертификат диспетчера конфиденциальности не найден, будетпоказано сообщение о том, что для отправки запроса доверенного контакта необходимсертификат диспетчера конфиденциальности. Нажмите OK для запуска мастера запросасертификата.


ПРИМЕЧАНИЕ: При получении сообщения доверенного контакта получатель долженоткрыть сообщение и щелкнуть «Accept» (Принять) в нижней правой части сообщенияэлектронной почты, затем щелкнуть «ОК» в диалоговом окне подтверждения.

7. После получения по электронной почте ответа от получателя, согласного стать довереннымконтактом, щелкните «Accept» (Принять) в нижней правой части окна сообщения.

Открывается диалоговое окно с подтверждением добавления получателя в списокдоверенных контактов.


Просмотр сведений о доверенных контактах1. Запустите диспетчер конфиденциальности и щелкните Диспетчер доверенных

контактов.

2. Выберите один из доверенных контактов.

3. Щелкните Contact details (Сведения о контакте).

4. По окончании просмотра сведений нажмите OK.

Удаление доверенного контакта1. Запустите диспетчер конфиденциальности и щелкните Диспетчер доверенных

контактов.

2. Щелкните удаляемый доверенный контакт.

3. Щелкните Delete contact (Удалить контакт).


Проверка состояния отзыва для доверенного контакта1. Запустите диспетчер конфиденциальности и щелкните Диспетчер доверенных

контактов.

2. Выберите один из доверенных контактов.

3. Нажмите кнопку Advanced (Дополнительно).

Открывается диалоговое окно «Дополнительное управление доверенными контактами».


4. Щелкните Check Revocation (Проверить отзыв).

5. Щелкните Close (Закрыть).


Общие задачиИспользование диспетчера конфиденциальности в Microsoft Office

После установки сертификата диспетчера конфиденциальности в правой части панелиинструментов для всех документов Microsoft Word, Microsoft Excel и Microsoft PowerPointотображается кнопка «Sign and Encrypt» (Подпись и шифрование).

Настройка диспетчера конфиденциальности в документе Microsoft Office

1. Запустите диспетчер конфиденциальности, щелкните Settings (Параметры) и щелкнитевкладку Documents (Документы).

— или —

На панели инструментов документа Microsoft Office щелкните стрелку вниз рядом сэлементом Sign and Encrypt (Подпись и шифрование), затем щелкните Settings(Параметры).

2. Выберите действия, которые требуется настроить, затем щелкните OK.

Подпись документа Microsoft Office

1. В программе Microsoft Word, Microsoft Excel или Microsoft PowerPoint создайте и сохранитедокумент.

2. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкнитеSign Document (Подписать документ).


4. После появления диалогового окна подтверждения прочтите текст и щелкните OK.

Если в дальнейшем потребуется редактировать документ, выполните следующие действия.

1. Нажмите кнопку Office в верхней левой части экрана.

2. Щелкните Подготовить, затем щелкните Пометить как окончательный.

3. После появления диалогового окна с подтверждением щелкните Да и продолжайте работу.

4. После окончания редактирования еще раз подпишите документ.

Добавление строки подписи при подписании документа Microsoft Word или MicrosoftExcel

Диспетчер конфиденциальности позволяет добавлять строку подписи при подписаниидокумента Microsoft Word или Microsoft Excel.

1. В программе Microsoft Word или Microsoft Excel создайте и сохраните документ.

2. Выберите меню Home (Начало).

3. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкнитеAdd Signature Line Before Signing (Добавить строку подписи перед подписанием).

ПРИМЕЧАНИЕ: При выборе этого параметра рядом с элементом «Add Signature LineBefore Signing» (Добавить строку подписи перед подписанием) отображается флажок. Поумолчанию этот параметр включен.


4. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкнитеSign Document (Подписать документ).


Добавление предполагаемых подписывающих к документу Microsoft Word или MicrosoftExcel

В документ можно добавить несколько строк подписей путем назначения предполагаемыхподписывающих пользователей. Предполагаемый подписывающий пользователь выбираетсявладельцем документа Microsoft Word или Microsoft Excel для добавления строки подписи кдокументу. К предполагаемым подписывающим может относится сам пользователь или другоелицо, от которого требуется подписание документа. Например, при подготовке документа,который должен быть подписан всеми членами отделами, можно добавить строки подписей дляэтих пользователей внизу последней страницы документа с указаниями подписать копределенной дате.

Для добавления предполагаемых подписывающих к документу Microsoft Word или Microsoft Excelвыполните следующие действия.

1. В программе Microsoft Word или Microsoft Excel создайте и сохраните документ.

2. Выберите меню Insert (Вставка).

3. В группе Text (Текст) на панели инструментов щелкните стрелку рядом с элементомSignature Line (Строка подписи), затем щелкните Privacy Manager Signature Provider(Поставщик подписей диспетчера конфиденциальности).

Откроется диалоговое окно «Signature Setup» (Настройка подписи).

4. В поле под надписью Suggested signer (Предполагаемый подписывающий) введите имяпредполагаемого подписывающего пользователя.

5. В поле под надписью Instructions to the signer (Инструкции для подписывающего) введитесообщение для этого предполагаемого подписывающего пользователя.

ПРИМЕЧАНИЕ: Это сообщение отображается вместо названия и будет удалено илизаменено названием пользователя после подписания документа.

6. Установите флажок Show sign date in signature line (Показывать дату подписи в строкеподписи), чтобы показывать дату.

7. Установите флажок Show signer's title in signature line (Показывать названиеподписавшего в строке подписи), чтобы показывать название.

ПРИМЕЧАНИЕ: В связи с тем, что предполагаемых подписывающих назначает владелецдокумента, если флажки Show sign date in signature line (Показывать дату подписи в строкеподписи) и Show signer's title in signature line (Показывать название подписавшего в строкеподписи) не установлены, то предполагаемый подписывающий не сможет добавить дату иназвание в строке подписи, даже если параметры документа предполагаемогоподписывающего установлены соответствующим образом.


Добавление строки подписи предполагаемого подписывающего

После открытия документа предполагаемыми подписывающими пользователями их имя будетотображаться в квадратных скобках. Это означает, что требуется их подпись.


Для подписания документа выполните следующие действия.

1. Дважды щелкните соответствующую строку подписи.


Строка подписи будет отображаться в соответствии с параметрами, выбраннымивладельцем документа.

Шифрование документа Microsoft Office

Документ Microsoft Office можно зашифровать для пользователя и его доверенных контактов.После шифрования и закрытия документа пользователь и выбранные им доверенные контактыдолжны пройти проверку подлинности перед открытием документа.

Для шифрования документа Microsoft Office выполните следующие действия.

1. В программе Microsoft Word, Microsoft Excel или Microsoft PowerPoint создайте и сохранитедокумент.


3. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкнитеEncrypt Document (Шифровать документ).

Откроется диалоговое окно «Select Trusted Contacts» (Выбор доверенных контактов).

4. Щелкните имя доверенного контакта, который сможет открывать документ и просматриватьего содержимое.

ПРИМЕЧАНИЕ: Чтобы выбрать несколько доверенных контактов, щелкните их имена,удерживая клавишу ctrl.



Если в дальнейшем потребуется редактировать документ, следуйте инструкциям в разделеПодпись документа Microsoft Office. После удаления шифрования документ можноредактировать. Следуйте инструкциям в этом разделе, чтобы повторно зашифровать документ.

Удаление шифрования документа Microsoft Office

Если шифрование документа Microsoft Office будет удалено, пользователю и его довереннымконтактам более не потребуется проходить проверку подлинности для открытия и просмотрасодержимого документа.

Для удаления шифрования документа Microsoft Office выполните следующие действия.

1. Откройте зашифрованный документ Microsoft Word, Microsoft Excel или Microsoft PowerPoint.



4. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкнитеRemove Encryption (Убрать шифрование).

Отправка зашифрованного документа Microsoft Office


Зашифрованный документ Microsoft Office можно вложить в сообщение электронной почты безподписания и шифрования самого сообщения. Для этого создайте и отправьте сообщение сподписанным или зашифрованным документом так же, как и обычное сообщение электроннойпочты с вложением.

Однако для наилучшей безопасности рекомендуется шифровать сообщение при вложенииподписанного или зашифрованного документа Microsoft Office.

Для отправки запечатанного сообщения электронной почты с вложенным подписанным илизашифрованным документом Microsoft Office выполните следующее.

1. В программе Microsoft Outlook щелкните Создать или Ответить.

2. Введите сообщение электронной почты.

3. Вложите документ Microsoft Office.

4. Дальнейшие инструкции см. в разделе «Запечатывание и отправка сообщения электроннойпочты».

Просмотр подписанного документа Microsoft Office

ПРИМЕЧАНИЕ: Для просмотра подписанного документа Microsoft Office не требуетсясертификат диспетчера конфиденциальности.

После открытия документа Microsoft Office появляется диалоговое окно рядом документом, вкотором показано имя пользователя, подписавшего документ и дату подписи. Можно щелкнутьимя правой кнопкой мыши для просмотра дополнительных сведений.

Просмотр зашифрованного документа Microsoft Office

Для просмотра зашифрованного документа Microsoft Office на другом компьютере требуется,чтобы диспетчер конфиденциальности был установлен на этом компьютере. Кроме того,необходимо импортировать сертификат диспетчера конфиденциальности, использовавшийсядля шифрования этого файла.

Если обладателю доверенного контакта требуется просмотреть зашифрованный документMicrosoft Office, для этого необходим сертификат диспетчера конфиденциальности иустановленный на компьютере диспетчер конфиденциальности. Кроме того, доверенный контактдолжен быть выбран владельцем зашифрованного документа Microsoft Office.

Использование диспетчера конфиденциальности в Microsoft OutlookЕсли диспетчер конфиденциальности установлен, на панели инструментов Microsoft Outlookотображается кнопка конфиденциальности, а на панели инструментов каждого сообщенияэлектронной почты Microsoft Outlook будет отображаться кнопка защищенной отправки.


Настройка диспетчера конфиденциальности для Microsoft Outlook

1. Запустите Диспетчер конфиденциальности, щелкните Settings (Параметры) и щелкнитевкладку E-mail (Электронная почта).

— или —

На основной панели инструментов Microsoft Outlook щелкните стрелку вниз рядом с кнопкойPrivacy (Конфиденциальность) и затем щелкните Settings (Параметры).

— или —

На панели инструментов сообщения электронной почты Microsoft щелкните стрелку внизрядом с элементом Send Securely (Защищенная отправка), затем щелкните Settings(Параметры).

2. Выберите действия, которые требуется выполнить при отправке защищенного сообщенияэлектронной почты, затем щелкните OK.

Подписание и отправка сообщения электронной почты

▲ В программе Microsoft Outlook щелкните Создать или Ответить.

▲ Введите сообщение электронной почты.

▲ Щелкните стрелку вниз рядом с Send Securely (Защищенная отправка), затем щелкнитеSign and Send (Подписать и отправить).

▲ Выполните проверку подлинности с помощью выбранного способа защищенного входа.

Запечатывание и отправка сообщения электронной почты

Запечатанные сообщения электронной почты имеют цифровую подпись и печать (шифрование)и могут просматриваться только пользователями, выбранными в списке доверенных контактов.

Для запечатывания и отправки сообщения электронной почты доверенному контакту выполнитеследующее.

1. В программе Microsoft Outlook щелкните Создать или Ответить.

2. Введите сообщение электронной почты.

3. Щелкните стрелку вниз рядом с Send Securely (Защищенная отправка), затем щелкнитеSeal for Trusted Contacts and Send (Запечатать для доверенных контактов и отправить).


Просмотр запечатанного сообщения электронной почты

После открытия запечатанного сообщения электронной почты в заголовке сообщения будетпоказана метка безопасности. Метка безопасности содержит следующие сведения.

● Учетные данные, использованные для проверки личности пользователя, подписавшегосообщение.

● Программа, использованная для проверки учетных данных пользователя, подписавшегосообщения.


Использование диспетчера конфиденциальности в Windows LiveMessenger

Добавление функции разговора диспетчера конфиденциальности

Чтобы добавить функцию Chat (Разговор) диспетчера конфиденциальности в программуWindows Live Messenger, выполните следующее.

1. Выполните вход на домашней странице Windows Live.

2. Щелкните значок Windows Live, затем щелкните Службы Windows Live.

3. Щелкните Галерея, затем щелкните Messenger.

4. Щелкните Действия, а затем выберите Безопасность и защита.

5. Щелкните Privacy Manager Chat (Разговор с помощью диспетчера конфиденциальности),затем следуйте инструкциям на экране.

Запуск функции Privacy Manager Chat (Разговор с помощью диспетчераконфиденциальности)

ПРИМЕЧАНИЕ: Чтобы использовать функцию Privacy Manager Chat (Разговор с помощьюдиспетчера конфиденциальности), у обоих участников разговора должны быть установленыдиспетчер конфиденциальности и сертификат диспетчера конфиденциальности. Сведения обустановке сертификата диспетчера конфиденциальности см. в разделе «Запрос и установкасертификата диспетчера конфиденциальности» на странице 5.

1. Для запуска функции Privacy Manager Chat (Разговор с помощью диспетчераконфиденциальности) в программе Windows Live Messenger выполните одну из следующихпроцедур.

а. Щелкните правой кнопкой мыши контакт в программе Live Messenger, затем выберитеНачать действие.

б. Щелкните Start Privacy Manager Chat (Запуск функции разговора с помощьюдиспетчера конфиденциальности).

— или —

а. Дважды щелкните контакт в программе Live Messenger, затем выберите Беседа.

б. Щелкните Действие, затем щелкните Start Privacy Manager Chat (Запуск функцииразговора с помощью диспетчера конфиденциальности).

Диспетчер конфиденциальности отправит контакту приглашение на запуск функцииразговора с помощью диспетчера конфиденциальности. Если контакт принимаетприглашение, открывается окно разговора с помощью диспетчера конфиденциальности.Если у приглашенного контакта не установлен диспетчер конфиденциальности, ему будетпоказан запрос на загрузку диспетчера.

2. Щелкните Start (Запуск), чтобы начать защищенный разговор.


Настройка функции разговора с помощью диспетчера конфиденциальности для WindowsLive Messenger

1. В окне разговоре с помощью диспетчера конфиденциальности нажмите кнопку Settings(Параметры).

— или —

В диспетчере конфиденциальности щелкните Settings (Параметры) и щелкните вкладкуChat (Разговор).

— или —

В просмотре журнала диспетчера конфиденциальности нажмите кнопку Settings(Параметры).

2. Для указания периода времени, которое функция разговора с помощью диспетчераконфиденциальности ожидает до блокирования сеанса, установите число в поле Locksession after _ minutes of inactivity (Блокировать сеанс после _ минут бездействия).

3. Чтобы выбрать папку для сохранения журналов разговоров, щелкните Browse (Обзор) дляпоиска папки, затем щелкните OK.

4. Чтобы автоматически шифровать и сохранять сеансы после их завершения, установитефлажок Automatically save secure chat history (Автоматически сохранять журналызащищенных разговоров).


Беседа в окне разговора с помощью диспетчера конфиденциальности

После запуска разговора с помощью диспетчера конфиденциальности в программе Windows LiveMessenger открывается соответствующее окно. Использование разговора с помощьюдиспетчера конфиденциальности сходно с использованием обычной программы Windows LiveMessenger, за исключением того, что в окне разговора с помощью диспетчераконфиденциальности доступны следующие дополнительные функции.

● Save (Сохранить). Нажмите эту кнопку, чтобы сохранить сеанс разговора в папке, выбраннойв параметрах конфигурации. Можно также настроить разговор диспетчераконфиденциальности для автоматического сохранения каждого сеанса после егозавершения.

● Hide all (Скрыть все) и Show all (Показать все). Щелкните соответствующую кнопку, чтобыразвернуть или свернуть сообщения в окне «Secure Communications» (Безопасная связь).Кроме того, можно скрывать или показывать отдельные сообщения. Для этого щелкнитезаголовок сообщения.

● Are you there? (Запрос). Нажмите эту кнопку, чтобы запросить проверку подлинностиконтакта.

● Lock (Блокировать). Нажмите эту кнопку, чтобы закрыть окно разговора диспетчераконфиденциальности и вернуться в окно строки разговора. Чтобы заново отобразить окно«Secure Communications» (Безопасная связь) щелкните Resume the session (Возобновитьсеанс) и выполните проверку подлинности с помощью выбранного способа защищенноговхода.

● Send (Отправить). Нажмите эту кнопку для отправки зашифрованного сообщения контакту.


● Send signed (Отправить с подписью). Установите этот флажок, чтобы добавлять ксообщениям электронную подпись и шифровать их. В этом случае, если сообщение каким-либо образом изменится, оно будет помечено у получателя как недопустимое. При каждойотправке подписанного сообщения необходимо выполнять проверку подлинности.

● Send hidden (Скрытая отправка). Установите этот флажок, чтобы выполнять шифрованиеи отправку сообщения, показывая только заголовок сообщения. Получателю необходимовыполнить проверку подлинности для чтения содержимого сообщения.

Просмотр журнала разговора

В программе просмотра журнала разговоров с помощью диспетчера конфиденциальностиотображаются зашифрованные файлы сеансов разговоров. Для сохранения сеансов нажмитекнопку Save (Сохранить) в окне разговора с помощью диспетчера конфиденциальности. Такжеможно выбрать автоматическое сохранение сеансов на вкладке Chat (Разговор) в диспетчереконфиденциальности. В средстве просмотра для каждого сеанса отображается экранное имяконтакта (зашифрованное), а также дата и время начала и окончания сеанса. По умолчаниюсеансы показываются для всех настроенных учетных записей электронной почты. Чтобывыбрать для просмотра только некоторые учетные записи, воспользуйтесь меню Display historyfor (Показывать историю для).

Запуск средства просмотра журналов разговоров


2. Щелкните Privacy Manager: Sign and Chat (Диспетчер конфиденциальности: вход иразговор), затем щелкните Chat History Viewer (Просмотр журнала разговоров).

— или —

▲ В сеансе разговора щелкните History Viewer (Просмотр журнала) или History (Журнал).

— или —

▲ На странице «Chat Configuration» (Настройка разговора) щелкните Start LiveMessenger History Viewer (Запуск просмотра журнала Live Messenger).

Раскрытие всех сеансов

При раскрытии всех сеансов отображается дешифрованное экранное имя контакта длявыбранных сеансов и всех сеансов с той же учетной записью.

1. В средстве просмотра журнала разговора щелкните правой кнопкой мыши любой сеанс ивыберите Reveal All Sessions (Раскрыть все сеансы).


Экранные имена контактов будут дешифрованы.

3. Дважды щелкните любой сеанс для просмотра его содержимого.

Раскрытие сеансов для определенной учетной записи


При раскрытии сеанса будет показано дешифрованное экранное имя контакта для текущеговыбранного сеанса.

1. В средстве просмотра журнала разговора щелкните правой кнопкой мыши любой сеанс ивыберите Reveal Session (Раскрыть сеанс).


Экранные имена контактов будут дешифрованы.

3. Дважды щелкните раскрытый сеанс для просмотра его содержимого.

ПРИМЕЧАНИЕ: Для дополнительных сеансов, зашифрованных тем же сертификатом, будетотображаться значок открытого замка, что указывает на то, что любой из этих сеансов можнопросмотреть с помощью двойного щелчка мыши без дополнительной проверки подлинности. Длясеансов, зашифрованных другим сертификатом, будет отображаться значок закрытого замка,что указывает на то, что для этих сеансов потребуется проверка подлинности для просмотраэкранных имен контактов и содержимого.

Просмотр идентификатора сеанса

▲ В средстве просмотра журнала разговора щелкните правой кнопкой мыши любой раскрытийсеанс и выберите View session ID (Просмотр идентификатора сеанса).

Просмотр сеанса

При просмотре сеанса открывается файл для просмотра. Если сеанс не был раскрыт ранее(дешифрованное экранное имя контакта не отображается), теперь он будет раскрыт.

1. В средстве просмотра журнала разговора щелкните правой кнопкой мыши любой раскрытыйсеанс и выберите View (Просмотр).

2. При появлении запроса выполните проверку подлинности с помощью выбранного способазащищенного входа.

Содержимое сеанса будет дешифровано.

Поиск определенного текста в сеансах

Поиск текста можно выполнять только в раскрытых (дешифрованных) сеансах, отображаемых вокне просмотра. Для этих сеансов экранное имя контакта отображается в виде обычного текста.

1. В средстве просмотра журнала разговора щелкните кнопку Search (Поиск).

2. Введите текст для поиска, настройте требуемые параметры поиска и щелкните OK.

Сеансы, содержащие данный текст, будут выделены в окне просмотра.

Удаление сеанса

1. Выберите сеанс журнала разговора.

2. Щелкните Delete (Удалить).

Добавление и удаление столбцов

По умолчанию в средстве просмотра журнала разговоров отображаются 3 наиболее нужныхстолбца. Можно добавить дополнительные столбцы для просмотра или удалить существующиестолбцы.


Чтобы добавить столбцы для просмотра, выполните следующие действия.

1. Щелкните правой кнопкой мыши любой из заголовков столбцов и выберите Add/RemoveColumns (Добавить/удалить столбцы).

2. Выберите заголовок столбца на панели слева, затем щелкните Add (Добавить), чтобыпереместить его на панель справа.

Чтобы удалить столбцы из средства просмотра, выполните следующие действия.

1. Щелкните правой кнопкой мыши любой из заголовков столбцов и выберите Add/RemoveColumns (Добавить/удалить столбцы).

2. Выберите заголовок столбца на панели справа, затем щелкните Remove (Удалить), чтобыпереместить его на панель слева.

Фильтр отображаемых сеансов

При просмотре журнала разговоров отображается список сеансов для всех учетных записей.

Отображение сеансов для определенной учетной записи

▲ В средстве просмотра журнала разговоров выберите учетную запись в меню Display historyfor (Показать журнал для).

Отображение сеансов за определенный период

1. В средстве просмотра журнала разговора щелкните значок Advanced Filter (Расширенныйфильтр).

Откроется диалоговое окно «Advanced Filter» (Расширенный фильтр).

2. Установите флажок Display only sessions within specified date range (Показать толькосеансы за определенный период).

3. В полях From date (От) и To date (До) введите день, месяц и год, либо щелкните стрелкурядом с календарем для выбора дат.


Отображение всех сеансов, сохраненных в папке, отличной от папки по умолчанию

1. В средстве просмотра журнала разговора щелкните значок Advanced Filter (Расширенныйфильтр).

2. Установите флажок Use an alternate history files folder (Использовать другую папку дляфайлов журнала).

3. Введите расположение папки или щелкните Browse (Обзор) для поиска папки.



Дополнительные задачи

Перенос сертификатов диспетчера конфиденциальности идоверенных контактов на другой компьютер

Можно безопасно перенести сертификаты диспетчера конфиденциальности и доверенныеконтакты на другой компьютер. Для этого необходимо выполнить экспорт в виде файла,защищенного паролем, в сетевую папку или на съемное запоминающее устройство, а затемимпортировать файл на другом компьютере.

Экспорт сертификатов диспетчера конфиденциальности и доверенных контактовДля экспорта сертификатов диспетчера конфиденциальности и доверенных контактов в файл,защищенный паролем, выполните следующие действия.


2. Щелкните Export migration file (Экспорт файла переноса).

3. На странице «Select Data» (Выбор данных) выберите категории данных, которые следуетвключить в файл переноса и щелкните Next (Далее).

4. На странице «Migration File» (Файл переноса) введите имя файла или щелкните Browse(Обзор) для поиска расположения, затем щелкните Next (Далее).

5. Введите и подтвердите пароль, затем щелкните Next (Далее).

ПРИМЕЧАНИЕ: Храните этот пароль в безопасном месте, так как он потребуется приимпорте файла переноса.


7. На странице «Файл переноса сохранен» щелкните Готово.

Импорт сертификатов диспетчера конфиденциальности и доверенных контактовДля импорта сертификатов диспетчера конфиденциальности и доверенных контактов в файл,защищенный паролем, выполните следующие действия.


2. Щелкните Import migration file (Импорт файла переноса).

3. На странице «Select Data» (Выбор данных) выберите категории данных, которые следуетвключить в файл переноса и щелкните Next (Далее).

4. На странице «Migration File» (Файл переноса) введите имя файла или щелкните Browse(Обзор) для поиска расположения, затем щелкните Next (Далее).

5. На странице «Импорт файла переноса» щелкните Готово.


5 File Sanitizer (Очистка файлов) для HPProtectTools

Функция File Sanitizer (Очистка файлов) позволяет надежно удалять объекты (личнуюинформацию или данные, журналы и прочие Интернет-сведения, а также другие компонентыданных) с компьютера и периодически очищать жесткий диск.

ПРИМЕЧАНИЕ: Функция File Sanitizer (Очистка файлов) в данный момент работает только сжестким диском.

О надежном удалении

Удаление объектов в Windows не полностью удаляет их содержимое с жесткого диска. ОСWindows удаляет только ссылку на объект. Содержимое удаленного объекта остается на жесткомдиске до тех пор, пока на ту же область жесткого диска не будет записан новый объект.

Надежное удаление отличается от стандартного удаления в Windows® (в функции очисткифайлов это называется простым удалением) тем, что при надежном удалении объектазапускается алгоритм, скрывающий данные, что делает практически невозможнымвосстановление исходного объекта.

При выборе профиля надежного удаления (High Security, Medium Security или Low Security)автоматически устанавливаются список объектов и метод удаления. Можно также настроитьпрофиль надежного удаления, который позволяет указать количество циклов надежногоудаления, а также объекты, выбираемые для надежного удаления, для которых требуетсяподтверждение перед надежным удалением и не подлежащие надежному удалению.

Можно настроить расписание автоматического надежного удаления. Также можно принеобходимости выполнять надежное удаление объектов вручную.

Очистка свободного места позволяет выполнять защищенную запись случайных данных поверхудаленных объектов, что предотвращает просмотр исходного содержимого удаленного объекта.

Об очистке свободного места

ПРИМЕЧАНИЕ: Очистка свободного места предназначена для объектов, удаляемых спомощью корзины Windows или вручную. Очистка свободного места не предоставляетдополнительной защиты надежно удаленным объектам.

Можно настроить расписание автоматической очистки свободного места. Также можно принеобходимости запустить очистку свободного места вручную с помощью значка HP ProtectToolsв области уведомлений в правой части панели задач.

57

Процедуры установкиЗапуск File Sanitizer (Очистка файлов)

Для запуска функции File Sanitizer (Очистка файлов) выполните следующее.


2. Щелкните File Sanitizer (Очистка файлов).

— или —

● Дважды щелкните значок File Sanitizer (Очистка файлов).

— или —

● Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правойчасти панели задач. Щелкните File Sanitizer (Очистка файлов), затем щелкните Open FileSanitizer (Запустить очистку файлов).

Установка расписания надежного удаления1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Shred (Надежное удаление).

2. Выберите параметр надежного удаления.

● Windows startup (При запуске Windows). Выберите этот вариант для надежногоудаления всех выбранных объектов при запуске Windows.

● Windows shutdown (При завершении работы Windows). Выберите этот вариант длянадежного удаления всех выбранных объектов при завершении работы Windows.

ПРИМЕЧАНИЕ: Если выбран этот параметр, при завершении работы Windowsотображается диалоговое окно с запросом, следует ли выполнить надежное удалениевыбранных объектов или пропустить эту процедуру. Щелкните Yes (Да), чтобыпропустить процедуру надежного удаления, или No (Нет), чтобы выполнить надежноеудаление.

● Web browser open (При запуске веб-обозревателя). Выберите этот параметр, чтобынадежное удаление выполнялось при запуске веб-обозревателя для всех объектов,связанных с работой в Интернете, например журнала обозревателя.

● Web browser quit (При завершении работы веб-обозревателя). Выберите этотпараметр, чтобы надежное удаление выполнялось при завершении работы веб-обозревателя для всех объектов, связанных с работой в Интернете, например журналаобозревателя.

● Scheduler (Планировщик). Установите флажок «Activate Scheduler» (Включитьпланировщик), введите пароль Windows и затем введите дату и время, когда требуетсявыполнить надежное удаление выбранных объектов.

3. Щелкните Apply (Применить), затем OK.

58 Глава 5 File Sanitizer (Очистка файлов) для HP ProtectTools

Настройка расписания очистки свободного местаПРИМЕЧАНИЕ: Очистка свободного места предназначена для объектов, удаленных спомощью корзины Windows или вручную. Очистка свободного места не предоставляетдополнительной защиты надежно удаленным объектам.

Для настройки расписания очистки свободного места выполните следующие действия.

1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Free Space Bleaching(Очистка свободного места).

2. Установите флажок Activate Scheduler (Включить планировщик), введите пароль Windowsи затем введите дату и время, когда требуется выполнить очистку свободного места нажестком диске.


ПРИМЕЧАНИЕ: Выполнение очистки свободного места может занять много времени. Хотяочистка свободного места выполняется в фоновом режиме, производительностькомпьютера может снизиться из-за возросшей нагрузки процессора.

Выбор и создание профиля надежного удаленияУказать метод удаления и выбрать надежно удаляемые объекты можно с помощьюпредустановленного профиля или собственного созданного профиля.

Выбор предустановленного профиля надежного удаления При выборе предустановленного профиля надежного удаления (High Security, Medium Securityили Low Security) автоматически устанавливаются список объектов и метод их удаления.Нажмите кнопку «View Details» (Просмотр сведений) для просмотра предустановленного спискаобъектов, выбранных для надежного удаления.

Чтобы выбрать предустановленный профиль надежного удаления, выполните следующее.

1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Settings (Параметры).

2. Щелкните предустановленный профиль надежного удаления.

3. Щелкните View Details (Просмотр сведений) для просмотра списка объектов, выбранныхдля надежного удаления.

4. Под элементом Shred the following (Надежно удалять следующие объекты) установитефлажки рядом с объектами, для надежного удаления которых потребуется подтверждение.

5. Щелкните Cancel (Отмена), затем OK.


Настройка пользовательского профиля надежного удаленияМожно также создать профиль надежного удаления, который позволяет указать количествоциклов надежного удаления, а также объекты, выбранные для надежного удаления, для которыхтребуется подтверждение перед надежным удалением и не подлежащие надежному удалению.

1. Запустите функцию File Sanitizer (Очистка файлов), щелкните Settings (Параметры),щелкните Advanced Security Settings (Расширенные параметры защиты) и затем щелкнитеView Details (Просмотр сведений).

2. Укажите количество циклов надежного удаления.

ПРИМЕЧАНИЕ: Выбранное количество циклов надежного удаления будет выполнятьсядля каждого объекта. Например, если выбрано 3 цикла надежного удаления, то алгоритм,скрывающий данные, будет выполнен 3 раза. Если выбрать большее количество цикловнадежного удаления, процесс может занять значительное время. Но чем больше количествоциклов, тем в большей безопасности находится компьютер.

3. Выберите объекты, для которых требуется выполнить надежное удаление.

а. Под элементом Available shred options (Доступные параметры надежного удаления)щелкните объект, затем щелкните Add (Добавить).

б. Чтобы добавить пользовательский объект, щелкните «Add Custom Option» (Добавитьпользовательский вариант), введите имя файла или имя папки, затем щелкните OK.Щелкните пользовательский объект, затем щелкните Add (Добавить).

ПРИМЕЧАНИЕ: Чтобы удалить объект из доступных параметров надежногоудаления, щелкните объект, а затем выберите Delete (Удалить).


ПРИМЕЧАНИЕ: Чтобы удалить объект из списка надежного удаления, щелкните объект,а затем выберите Remove (Удалить).

5. Под элементом Do not shred the following (Не выполнять надежное удаление дляследующих объектов) щелкните Add (Добавить) для выбора объектов, которые требуетсяисключить из списка надежного удаления.

ПРИМЕЧАНИЕ: Из списка надежного удаления можно исключать только расширенияфайлов. Например, если добавить расширение .BMP, то все файлы с расширением .BMPбудут исключены из списка надежного удаления.

Чтобы удалить объект из списка исключений, щелкните объект, а затем выберите Delete(Удалить).

6. После настройки профиля надежного удаления щелкните Apply (Применить), а затем OK.

Настройка профиля простого удаленияПрофиль простого удаления выполняет стандартное удаление объектов без надежногоудаления. При настройке профиля простого удаления указываются объекты, которые требуетсявключить в список для простого удаления, для которых требуется подтверждение перед простымудалением и которые следует исключить из списка простого удаления.


ПРИМЕЧАНИЕ: Настоятельно рекомендуется регулярно запускать очистку свободного места,если используется простое удаление.

1. Запустите функцию File Sanitizer (Очистка файлов), щелкните Settings (Параметры),щелкните Simple Delete Setting (Параметры простого удаления) и затем щелкните ViewDetails (Просмотр сведений).

2. Выберите объекты, которые требуется удалить.

а. Под элементом Available delete options (Доступные параметры удаления) щелкнитеобъект, затем щелкните Add (Добавить).

б. Чтобы добавить пользовательский объект, щелкните Add Custom Option (Добавитьпользовательский вариант), введите имя файла или имя папки, затем щелкните OK.Щелкните пользовательский объект, затем щелкните Add (Добавить).

ПРИМЕЧАНИЕ: Чтобы удалить объект из доступных параметров удаления, щелкнитеобъект, а затем выберите Delete (Удалить).

3. Под элементом Delete the following (Удалить следующие объекты) установите флажкирядом с объектами, для удаления которых потребуется подтверждение.

ПРИМЕЧАНИЕ: Чтобы удалить объект из списка удаления, щелкните объект, а затемвыберите Remove (Удалить).


ПРИМЕЧАНИЕ: Из списка удаления можно исключать только расширения файлов.Например, если добавить расширение .BMP, то все файлы с расширением .BMP будутисключены из списка удаления.


5. После настройки профиля простого удаления щелкните Apply (Применить), а затем OK.

Установка расписания надежного удаления1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Shred (Надежное удаление).

2. Выберите параметр надежного удаления.

● Windows startup (При запуске Windows). Выберите этот вариант для надежногоудаления всех выбранных объектов при запуске Windows.

● Windows shutdown (При завершении работы Windows). Выберите этот вариант длянадежного удаления всех выбранных объектов при завершении работы Windows.

ПРИМЕЧАНИЕ: Если выбран этот параметр, при завершении работы Windowsотображается диалоговое окно с запросом, следует ли выполнить надежное удалениевыбранных объектов или пропустить эту процедуру. Щелкните «Yes» (Да), чтобыпропустить процедуру надежного удаления, или «No» (Нет), чтобы выполнить надежноеудаление.


● Web browser open (При запуске веб-обозревателя). Выберите этот параметр, чтобынадежное удаление выполнялось при запуске веб-обозревателя для всех объектов,связанных с работой в Интернете, например журнала обозревателя.

● Web browser quit (При завершении работы веб-обозревателя). Выберите этотпараметр, чтобы надежное удаление выполнялось при завершении работы веб-обозревателя для всех объектов, связанных с работой в Интернете, например журналаобозревателя.

● Scheduler (Планировщик). Установите флажок «Activate Scheduler» (Включитьпланировщик), введите пароль Windows и затем введите дату и время, когда требуетсявыполнить надежное удаление выбранных объектов.


Настройка расписания очистки свободного местаПРИМЕЧАНИЕ: Очистка свободного места предназначена для объектов, удаленных спомощью корзины Windows или вручную. Очистка свободного места не предоставляетдополнительной защиты надежно удаленным объектам.

Для настройки расписания очистки свободного места выполните следующие действия.


2. Установите флажок Activate Scheduler (Включить планировщик), введите пароль Windowsи затем введите дату и время, когда требуется выполнить очистку свободного места нажестком диске.


ПРИМЕЧАНИЕ: Выполнение очистки свободного места может занять много времени. Хотяочистка свободного места выполняется в фоновом режиме, производительностькомпьютера может снизиться из-за возросшей нагрузки процессора.

Выбор и создание профиля надежного удаления

Выбор предустановленного профиля надежного удаления При выборе предустановленного профиля надежного удаления (High Security, Medium Securityили Low Security) автоматически устанавливаются список объектов и метод их удаления.Нажмите кнопку «View Details» (Просмотр сведений) для просмотра предустановленного спискаобъектов, выбранных для надежного удаления.

Чтобы выбрать предустановленный профиль надежного удаления, выполните следующее.

1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Settings (Параметры).

2. Щелкните предустановленный профиль надежного удаления.

3. Щелкните View Details (Просмотр сведений) для просмотра списка объектов, выбранныхдля надежного удаления.


5. Щелкните Cancel (Отмена), затем OK.


Настройка пользовательского профиля надежного удаленияМожно также создать профиль надежного удаления, который позволяет указать количествоциклов надежного удаления, а также объекты, выбранные для надежного удаления, для которыхтребуется подтверждение перед надежным удалением и не подлежащие надежному удалению.

1. Запустите функцию File Sanitizer (Очистка файлов), щелкните Settings (Параметры),щелкните Advanced Security Settings (Расширенные параметры защиты) и затем щелкнитеView Details (Просмотр сведений).

2. Укажите количество циклов надежного удаления.

ПРИМЕЧАНИЕ: Выбранное количество циклов надежного удаления будет выполнятьсядля каждого объекта. Например, если выбрано 3 цикла надежного удаления, то алгоритм,скрывающий данные, будет выполнен 3 раза. Если выбрать большее количество цикловнадежного удаления, процесс может занять значительное время. Но чем больше количествоциклов, тем в большей безопасности находится компьютер.

3. Выберите объекты, для которых требуется выполнить надежное удаление.

а. Под элементом Available shred options (Доступные параметры надежного удаления)щелкните объект, затем щелкните Add (Добавить).

б. Чтобы добавить пользовательский объект, щелкните «Add Custom Option» (Добавитьпользовательский вариант), введите имя файла или имя папки, затем щелкните OK.Щелкните пользовательский объект, затем щелкните Add (Добавить).

ПРИМЕЧАНИЕ: Чтобы удалить объект из доступных параметров надежногоудаления, щелкните объект, а затем выберите Delete (Удалить).


ПРИМЕЧАНИЕ: Чтобы удалить объект из списка надежного удаления, щелкните объект,а затем выберите Remove (Удалить).


ПРИМЕЧАНИЕ: Из списка надежного удаления можно исключать только расширенияфайлов. Например, если добавить расширение .BMP, то все файлы с расширением .BMPбудут исключены из списка надежного удаления.


6. После настройки профиля надежного удаления щелкните Apply (Применить), а затем OK.

Настройка профиля простого удаленияПрофиль простого удаления выполняет стандартное удаление объектов без надежногоудаления. При настройке профиля простого удаления указываются объекты, которые требуетсявключить в список для простого удаления, для которых требуется подтверждение перед простымудалением и которые следует исключить из списка простого удаления.


ПРИМЕЧАНИЕ: Настоятельно рекомендуется регулярно запускать очистку свободного места,если используется простое удаление.

1. Запустите функцию File Sanitizer (Очистка файлов), щелкните Settings (Параметры),щелкните Simple Delete Setting (Параметры простого удаления) и затем щелкните ViewDetails (Просмотр сведений).

2. Выберите объекты, которые требуется удалить.

● Под элементом Available delete options (Доступные параметры удаления) щелкнитеобъект, затем щелкните Add (Добавить).

● Чтобы добавить пользовательский объект, щелкните Add Custom Option (Добавитьпользовательский вариант), введите имя файла или имя папки, затем щелкните OK.Щелкните пользовательский объект, затем щелкните Add (Добавить).

ПРИМЕЧАНИЕ: Чтобы удалить объект из доступных параметров удаления, щелкнитеобъект, а затем выберите Delete (Удалить).

3. Под элементом Delete the following (Удалить следующие объекты) установите флажкирядом с объектами, для удаления которых потребуется подтверждение.

ПРИМЕЧАНИЕ: Чтобы удалить объект из списка удаления, щелкните объект, а затемвыберите Remove (Удалить).

4. Под элементом Do not delete the following (Не удалять следующие объекты) щелкнитеAdd (Добавить) для выбора объектов, которые требуется исключить из списка удаления.

ПРИМЕЧАНИЕ: Из списка удаления можно исключать только расширения файлов.Например, если добавить расширение .BMP, то все файлы с расширением .BMP будутисключены из списка удаления.


5. После настройки профиля простого удаления щелкните Apply (Применить), а затем OK.


Общие задачиИспользование комбинации клавиш для запуска надежного удаления

Чтобы выбрать комбинацию клавиш, выполните следующие действия.

1. Запустите функцию File Sanitizer (Очистка файлов) и щелкните Shred (Надежное удаление).

2. Установите флажок Key sequence (Комбинация клавиш).

3. Введите символ в доступном поле, затем выберите CTRL, ALT или SHIFT, либо выберитевсе три параметра.

Например, чтобы запускать автоматическое надежное удаление с помощью комбинацииклавиш s и ctrl+shift, введите в поле s, затем выберите параметры CTRL и SHIFT.

ПРИМЕЧАНИЕ: Выбирайте комбинацию клавиш, которая отличается от другихнастроенных пользователем комбинаций клавиш.

Для запуска надежного удаления с помощью комбинации клавиш выполните следующиедействия.

1. Удерживая клавишу ctrl, alt или shift (или выбранную их комбинацию), нажмите выбранныйсимвол.


Использование значка File Sanitizer (Очистка файлов)ПРЕДУПРЕЖДЕНИЕ: Надежно удаленные объекты невозможно восстановить. Соблюдайтеосторожность при выборе объектов для надежного удаления вручную.

1. Перейдите к документу или папке, которую требуется надежно удалить.

2. Перетащите объект на значок File Sanitizer (Очистка файлов) на рабочем столе.


Надежное удаление одного объекта вручнуюПРЕДУПРЕЖДЕНИЕ: Надежно удаленные объекты невозможно восстановить. Соблюдайтеосторожность при выборе объектов для надежного удаления вручную.

1. Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правойчасти панели задач. Щелкните File Sanitizer (Очистка файлов), затем щелкните ShredOne (Выполнить надежное удаление одного объекта).

2. После появления диалогового окна «Browse» (Обзор) перейдите к объекту, которыйтребуется удалить и щелкните OK.

ПРИМЕЧАНИЕ: В качестве объекта можно выбирать отдельный файл или папку.



— или —

1. Щелкните правой кнопкой мыши значок File Sanitizer (Очистка файлов) на рабочем столе ищелкните Shred One (Выполнить надежное удаление одного объекта).



— или —


2. Нажмите кнопку Browse (Обзор).



— или —


2. Нажмите кнопку Shred Now (Выполнить надежное удаление сейчас).


Надежное удаление всех выбранных объектов вручную1. Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой

части панели задач. Щелкните File Sanitizer (Очистка файлов), затем щелкните ShredNow (Выполнить надежное удаление сейчас).


— или —

1. Щелкните правой кнопкой мыши значок File Sanitizer на рабочем столе и щелкните ShredNow (Выполнить надежное удаление сейчас).


Включение очистки свободного места вручную1. Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой

части панели задач. Щелкните File Sanitizer (Очистка файлов), затем щелкните BleachNow (Выполнить очистку сейчас).


— или —


2. Щелкните Bleach Now (Выполнить очистку сейчас).



Прерывание надежного удаления или очистки свободного местаПри выполнении операции надежного удаления или очистки свободного места над значкомдиспетчера безопасности HP ProtectTools в области уведомлений отображается сообщение. Этосообщение содержит сведения о выполнении надежного удаления или очистки свободного места(выполнение в процентах) и позволяет прервать выполнение операции.

Чтобы прервать операцию, выполните следующие действия.

▲ Щелкните сообщение, затем щелкните Stop (Остановить), чтобы отменить операцию.

Просмотр файлов журналаПри каждом выполнении надежного удаления или очистки свободного места создаются файлыжурнала с записями об ошибках и сбоях. Файлы журнала всегда обновляются в соответствии споследней выполненной операцией надежного удаления или очистки свободного места.

ПРИМЕЧАНИЕ: Те файлы, для которых операции надежного удаления или очистки быливыполнены без ошибок, не появляются в файлах журнала.

Один файл журнала создается для операций надежного удаления, а другой — для операцийочистки свободного места. Оба файла журнала находятся на жестком диске в следующих папках.

● C:\Program Files\Hewlett-Packard\File Sanitizer\[имя пользователя]_ShredderLog.txt

● C:\Program Files\Hewlett-Packard\File Sanitizer\[имя пользователя]_DiskBleachLog.txt


6 BIOS Configuration (Настройка BIOS)для HP ProtectTools

Модуль BIOS Configuration (Настройка BIOS) для HP ProtectTools предоставляет доступ кпараметрам программы настройки компьютера, отвечающим за безопасность, и параметрамконфигурации. Пользователи системы Windows получают доступ к функциям, обеспечивающимбезопасность системы, управление которыми происходит через программу настройкикомпьютера.

Модуль BIOS Configuration (Настройка BIOS) обеспечивает следующие функции.

● Управление паролями администратора.

● Настройка других функций проверки подлинности при включении, например встроеннойсистемы безопасности.

● Включение и выключение аппаратных функций, например включение функции загрузки скомпакт-диска или аппаратных портов.

● Настройка параметров загрузки, в том числе включение служебной программы MultiBoot иизменение порядка загрузки.

ПРИМЕЧАНИЕ: Многие функции модуля BIOS Configuration (Настройка BIOS) для HPProtectTools также доступны в программе настройки компьютера.

68 Глава 6 BIOS Configuration (Настройка BIOS) для HP ProtectTools

Общие задачиМодуль BIOS Configuration (Настройка BIOS) позволяет управлять различными параметрамикомпьютера, которые доступны только в программе настройки компьютера, доступной посленажатия клавиши f10 во время запуска компьютера.

Доступ к модулю BIOS Configuration (Настройка BIOS)Для доступа к модулю BIOS Configuration (Настройка BIOS) выполните следующие действия.

1. Нажмите Пуск > Настройка > Панель управления.

2. Щелкните Диспетчер безопасности HP ProtectTools, а затем BIOS Configuration(Настройка BIOS).

Для доступа к настройке BIOS также можно использовать значок в области уведомлений вправой части панели задач.

ПРИМЕЧАНИЕ: Чтобы вывести на экран значок «Диспетчер безопасности HPProtectTools», щелкните в области уведомлений значок Отображать скрытые значки (<или <<).

● Щелкните правой кнопкой мыши значок Диспетчер безопасности HP ProtectTools вобласти уведомлений.

● Щелкните BIOS Configuration (Настройка BIOS).

3. Если пользователь является пользователем HP ProtectTools, введите пароль Windows.

● Если пользователь правильно вводит пароль Windows, но не являетсяадминистратором BIOS, возможность внесения изменений зависит от параметровуровня безопасности. См. раздел Установка параметров конфигурации системына стр. 72.

ПРИМЕЧАНИЕ: Пользователь HP ProtectTools может и не быть администраторомBIOS.

● При неправильном вводе пароля Windows доступен только просмотр параметровнастройки BIOS, но не их изменение.

4. Если пользователь не является пользователем HP ProtectTools, программа BIOSConfiguration (Настройка BIOS) проверяет, установлен ли пароль администратора BIOS.

● Если пароль администратора BIOS установлен, потребуется его ввести.

◦ В случае правильного ввода пароля администратора BIOS можно будетпросматривать и изменять параметры настройки BIOS.

◦ Если пароль администратора BIOS установлен, но ввести его не удается либопароль введен неправильно, можно просматривать параметры настройки BIOS,но не изменять их.

● Если пароль администратора BIOS не установлен, можно просматривать и вноситьизменения в параметры настройки BIOS.


Просмотр и изменение параметровДля просмотра или изменения параметров выполните следующие действия.

1. Щелкните одну из страниц настройки BIOS.

● File (Файл).

● Security (Безопасность).

● System Configuration (Конфигурация системы).

2. Внесите изменения, затем щелкните Apply (Применить), чтобы сохранить изменения иоставить окно открытым.

— или —

Внесите изменения, затем щелкните OK, чтобы сохранить изменения и закрыть окно.

3. Перезагрузите компьютер.

Изменения будут действовать после перезапуска компьютера.

ПРИМЕЧАНИЕ: Изменения пароля вступят в силу немедленно без необходимостиперезагрузки компьютера.

Просмотр сведений о системеНа странице «File» (Файл) содержатся следующие сведения.

● Идентификационная информация о компьютере (в том числе серийный номер) и батареяхсистемы.

● Характеристики процессора, размер кэш-памяти и объем памяти, версия видеоадаптера,версия контроллера клавиатуры, системное ПЗУ.

ПРИМЕЧАНИЕ: Страница «File» (Файл) необходима только для справки. Выведеннуюинформацию нельзя изменять.

Для просмотра информации о системе выполните следующие действия.

▲ Запустите модуль BIOS Configuration (Настройка BIOS) и щелкните File (Файл).


Дополнительные задачиУстановка параметров безопасности

На странице «Security» (Безопасность) модуля BIOS Configuration (Настройка BIOS) можноусовершенствовать систему безопасности компьютера.

ПРИМЕЧАНИЕ: Не все параметры доступны на всех компьютерах. Кроме того, могут бытьдоступны дополнительные параметры.

Для установки параметров безопасности выполните следующее.

1. Запустите модуль BIOS Configuration (Настройка BIOS) и щелкните Security (Безопасность).

2. Выберите любой из параметров, приведенных в таблице ниже.

3. Измените значения параметров на требуемые.

4. Щелкните Apply (Применить), чтобы применить новые параметры и оставить окнооткрытым.

— или —

Щелкните OK, чтобы применить новые параметры и закрыть окно.

Security (Безопасность).

Параметр Действие

BIOS Administrator Password (Пароль администратораBIOS)

ПРИМЕЧАНИЕ: Этот параметр может называться«Setup Password» (Пароль настройки).

Нажмите кнопку Set (Установить), чтобы установитьпароль администратора BIOS.

System IDs (Идентификаторы компьютера)


Ownership Tag (Метка владения) Ввод, просмотр, изменение.

Asset Tracking Number (Код отслеживания объекта) Ввод, просмотр, изменение.

TPM Embedded Security (Встроенная система безопасности TPM)

ПРИМЕЧАНИЕ: Данная функция поддерживается только на компьютерах, оборудованныхвстроенной микросхемой безопасности HP ProtectTools Embedded Security Chip (TPM).


Reset of TPM from OS (Сброс TPM в ОС) Включение, отключение.

OS Management of TPM (Управление TPM с помощью ОС) Включение, отключение.

Embedded Security Device Availability (Доступностьустройства встроенной системы безопасности)

Выберите доступное или скрытое.



Power-On Authentication Support (Проверка подлинностипри включении питания)

Включение и выключение поддержки проверкиподлинности с помощью смарт-карты при включении.

ПРИМЕЧАНИЕ: Эта функция поддерживается только накомпьютерах, оборудованных дополнительныхсчитывателями смарт-карт.

Automatic Drivelock Support (Автоматическая поддержкаDrivelock)

Включение, отключение.

Administrator Tools (Средства администратора)


HP SpareKey Включение, отключение.

Fingerprint Reset on Reboot (if present) (Сброс отпечатковпальцев при перезагрузки — если найдены)


Password Policy (Политика паролей)


At least one symbol required (Требуется не менее 1символа)


At least one number required (Требуется не менее 1 цифры) Включение, отключение.

At least one upper case character required (Требуется неменее 1 символа в верхнем регистре)


At least one lower case character required (Требуется неменее 1 символа в нижнем регистре)


Are spaces allowed in password (Допустимы ли пробелы впароле)


Hard Disk Sanitization Report (Отчет об очистке жесткого диска)


Hard Disk Sanitization (Очистка жесткого диска) Если очистка жесткого диска запускалась хотя бы одинраз, можно просмотреть сведения о последнихпроцедурах очистки жесткого диска на компьютере.

ПРИМЕЧАНИЕ: Этот параметр стираетконфиденциальные данные с жесткого диска компьютера.Если жесткий диск был очищен и затем извлечен изкомпьютера, сведения об очистке все еще будут доступны.

Установка параметров конфигурации системыНа странице «System Configuration» (Конфигурация системы) можно просматривать и изменятьпараметры конфигурации системы.


ПРИМЕЧАНИЕ: Не все параметры доступны на всех компьютерах. Кроме того, могут бытьдоступны дополнительные параметры.

Для установки параметров конфигурации системы выполните следующие действия.

1. Запустите модуль BIOS Configuration (Настройка BIOS) и щелкните SystemConfiguration (Конфигурация системы).

2. Выберите один из параметров, описанных в таблице ниже.

● Port Options (Параметры портов)

● Boot Options (Параметры загрузки)

● Device configuration options (Параметры конфигурации устройств)

● Built-in device options (Параметры встроенных устройств)

● AMT options (Параметры AMT) (только на некоторых моделях)

● Security level options (Параметры уровня безопасности)

3. Измените значения параметров на требуемые.

4. Щелкните Apply (Применить), чтобы применить новые параметры системы и оставить окнооткрытым.

— или —

Щелкните OK в окне диспетчера безопасности HP ProtectTools, чтобы применить новыепараметры системы и закрыть окно.

Port Options (Параметры портов)


Flash Media Reader (Считыватель флэш-носителей)


USB Ports (Порты USB) Включение, отключение.

1394 port (Порт 1394) Включение, отключение.

Express Card slot (Гнездо Express Card) Включение, отключение.

Boot Options (Параметры загрузки)


Startup Check Delay (Sec) (Задержка проверкизапуска, с)

Установите задержку проверки запуска в секундах.

Custom Logo (Пользовательский логотип) Включение, отключение.

Express Boot Popup Delay (Sec) (Задержка менюбыстрой загрузки, с)

Установка значения задержки меню быстрой загрузки в секундах.

CD-ROM Boot (Загрузка дисковода компакт-дисков)


SD Card Boot (Загрузка карты SD Card) Включение, отключение.



Boot from EFI File (Загрузка из файла EFI) Включение, отключение.

Floppy boot (Загрузка дискеты) Включение, отключение.

PXE Internal NIC boot (Загрузка встроеннойсетевой карты PXE)


Boot Order (Порядок загрузки) Укажите порядок загрузки системных устройств.

Device configuration options (Параметры конфигурации устройств)


USB Legacy Support (Поддержка USB Legacy) Включение, отключение.

Parallel port mode (Режим параллельного порта) Выбор режима работы параллельного порта: стандартный,двунаправленный, EPP (Enhanced Parallel Port) или ECP(Enhanced Capabilities Port).

Fan always on while on AC power (При внешнемпитании вентилятор всегда включен)

Включение или отключение системного вентилятора приподключении компьютера к сети питания переменного тока.

Data execution prevention (Предотвращениевыполнения данных)

Включение или отключение параметра слежения заиспользованием памяти и закрытия подозрительных программ.

SATA device mode (Режим устройств SATA) Выберите IDE, AHCI или RAID.

Dual core CPU (Двухъядерный процессор) Включение, отключение.

Secondary battery fast charge (Быстрая зарядкадополнительной батареи)


HP QuickLook 2 Включение, отключение.

TXT technology (Технология TXT) Включение, отключение.

Display Diagnostic URL (Вывод URL-адресадиагностики)


HDD Translation Mode (Режим миграции жесткогодиска)

Выберите Bit-shift (Побитовый сдвиг) или LBA-assisted (Спомощью LBA).

Virtualization Technology (Технологиявиртуализации)

Включение и выключение данного параметра позволяет включатьи выключать запуск и одновременную работу несколькихвиртуальных машин на одном компьютере.

Built-in device options (Параметры встроенных устройств)


Wireless Button State (Состояние кнопкибеспроводной связи)


Embedded WWAN Device Radio(Приемопередатчик встроенного устройствабеспроводной глобальной сети)


Fingerprint Device (Считыватель отпечатковпальцев)




Notebook MultiBay (MultiBay ноутбука) Включение, отключение.

Плата сетевого интерфейса Включение, отключение.

Датчик внешнего освещения Включение, отключение.

Embedded Bluetooth® Device Radio(Приемопередатчик встроенного устройстваBluetooth)


Wake on LAN (Включение по ЛВС) Включение этого параметра позволит удаленно включатькомпьютер с другого компьютера в той же сети.

AMT options (Параметры AMT) (только на некоторых моделях)


Terminal Emulation Mode (Режим эмуляции терминала) Выберите ANSI или VT100.

Firmware Verbosity (Сообщения микропрограммногообеспечения)


Firmware Progress Event Support (Поддержка событиявыполнения микропрограммного обеспечения)


Unconfigure AMT on next boot (Отмена настройки AMT приследующей загрузке)


Security level options (Параметры уровня безопасности)

ПРИМЕЧАНИЕ: Эти параметры управляют уровнем доступа пользователей HP ProtectTools.


CD-ROM Boot Security Level (Уровеньбезопасности загрузки дисковода компакт-дисков)

Изменение, просмотр, скрытие.

Floppy Boot Security Level (Уровень безопасностизагрузки дисковода гибких дисков)


Internal Network Adapter Boot Security Level(Уровень безопасности загрузки встроенногосетевого адаптера)


USB Legacy Support Security Level (Уровеньбезопасности поддержки USB Legacy)


Fan Always on while on AC Power Security Level(Уровень безопасности постоянной работывентилятора при работе от сети питания)


Flash Media Reader Security Level (Уровеньбезопасности считывателя флэш-носителей)


Startup Check Delay (Sec) Security Level (Уровеньбезопасности задержки проверки запуска, с)


Parallel Port Mode Security Level (Уровеньбезопасности режима параллельного порта)



Express Boot Popup Delay (Sec) Security Level(Уровень безопасности задержки меню быстройзагрузки, с)


LAN/WLAN Switching Security Level (Уровеньбезопасности коммутации ЛВС и беспроводныхЛВС)


Embedded Bluetooth Device Radio Security Level(Уровень безопасности приемопередатчикавстроенного устройства Bluetooth)


Embedded WWAN Device Radio Security Level(Уровень безопасности приемопередатчикавстроенного устройства беспроводнойглобальной сети)


Power-On Authentication Support Security Level(Уровень безопасности проверки подлинности привключении питания)


Automatic Drivelock Support Security Level (Уровеньбезопасности автоматической поддержкиDrivelock)


Data Execution Prevention Security Level (Уровеньбезопасности предотвращения выполненияданных)


SATA Device Mode Security Level (Уровеньбезопасности режима устройств SATA)


USB Ports Security Level (Уровень безопасностипортов USB)


1394 Port Security Level (Уровень безопасностипорта 1394)


Express Card Slot Security Level (Уровеньбезопасности разъема Express Card)


Dual Core CPU Security Level (Уровеньбезопасности двухъядерного процессора)


Wake on LAN Security Level (Уровень безопасностивключения по сети)


Ambient Light Sensor Security Level (Уровеньбезопасности датчика внешней освещенности)


Secondary Battery Fast Charge Security Level(Уровень безопасности быстрой зарядкидополнительной батареи)


Embedded Security Device Availability Security Level(Уровень безопасности доступности устройствавстроенной системы безопасности)


HDD Translation Mode Security Level (Уровеньбезопасности режима миграции жесткого диска)


Fingerprint Device Security Level (Уровеньбезопасности считывателя отпечатков пальцев)


Optical Disk Drive Security Level (Уровеньбезопасности оптического дисковода)



Network Interface Controller (LAN) Security Level(Уровень безопасности платы сетевогоинтерфейса)


OS Management of TPM Security Level (Уровеньбезопасности управления TPM с помощью ОС)


Reset of TPM from OS Security Level (Уровеньбезопасности сброса TPM в ОС)


Virtualization Technology Security Level (Уровеньбезопасности технологии виртуализации)


Terminal Emulation Mode Security Level (Уровеньбезопасности режима эмуляции терминала)


Firmware Verbosity Security Level (Уровеньбезопасности сообщений микропрограммногообеспечения)


Firmware Progress Event Support Security Level(Уровень безопасности поддержки событиявыполнения микропрограммного обеспечения)


Unconfigure AMT Security Level (Уровеньбезопасности отмены настройки AMT приследующей загрузке)


Asset Tracking Number Security Level (Уровеньбезопасности кода отслеживания объекта)


Ownership Tag Security Level (Уровеньбезопасности метки владения)


Boot Order Security Level (Уровень безопасностипорядка загрузки)


Custom Logo Policy (Политика пользовательскогологотипа)


Unconfigure AMT on next boot Security Level(Уровень безопасности отмены настройки AMTпри следующей загрузке)


SD Card Boot Security Level (Уровень безопасностизагрузки карты SD Card)


Boot From EFI File Security Level (Уровеньбезопасности загрузки карты SD Card)


HP QuickLook 2 Security Level (Уровеньбезопасности HP QuickLook 2)


Wireless Button State Security Level (Уровеньбезопасности состояния кнопки беспроводнойсвязи)


Modem Device Security Level (Уровеньбезопасности модема)


Finger Print reset Security Level (Уровеньбезопасности сброса отпечатков пальцев)


HP SpareKey Security Level (Уровеньбезопасности HP SpareKey)



TXT Technology Security Level (Уровеньбезопасности технологии TXT)


Diagnostic URL Security Level (Уровеньбезопасности URL-адреса диагностики)



7 Embedded Security (Встроеннаясистема безопасности) для HPProtectTools (только на некоторыхмоделях)

ПРИМЕЧАНИЕ: Для использования модуля Embedded Security (Встроенная системабезопасности) для HP ProtectTools в компьютере необходимо установить микросхему TPM(модуль доверяемой платформы).

Embedded Security (Встроенная система безопасности) для HP ProtectTools защищает компьютерот несанкционированного доступа к данным пользователя и учетным данным. Этот программныймодуль обеспечивает следующие защитные функции:

● расширенная шифрованная файловая система Microsoft® (EFS) для шифрования файлови папок;

● создание личного защищенного диска (PSD) для защиты данных пользователя;

● функции управления данными, например создание резервной копии и восстановлениеиерархии ключей;

● поддержка работы приложений сторонних разработчиков (например Microsoft Outlook иInternet Explorer) с безопасными цифровыми сертификатами при использованиипрограммного обеспечения встроенной системы безопасности.

Микросхема встроенной системы безопасности TPM повышает безопасность и позволяетиспользовать другие функции диспетчера безопасности HP ProtectTools. Например, CredentialManager (Диспетчер учетных данных) для HP ProtectTools может использовать встроеннуюмикросхему для проверки подлинности, когда пользователь входит в систему Windows. Внекоторых моделях микросхема встроенной системы безопасности TPM позволяет использоватьдополнительные функции безопасности BIOS при помощи модуля BIOS Configuration(Настройка BIOS) для HP ProtectTools.

79

Процедуры настройкиПРЕДУПРЕЖДЕНИЕ: Для повышения безопасности настоятельно рекомендуется, чтобыадминистратор, отвечающий за информационные технологии, незамедлительноинициализировал микросхему встроенной системы безопасности. Если микросхема встроеннойсистемы безопасности не инициализирована, на компьютер может проникнутьнесанкционированный пользователь, компьютерный червь или вирус. Может быть захваченоуправление задачами пользователя, например управление архивом, предназначенным дляаварийного восстановления, и изменены настройки параметров доступа пользователей.

Для включения и инициализации микросхемы встроенной системы безопасности выполнитедействия, указанные в следующих двух разделах.

Включение микросхемы встроенной системы безопасностиМикросхему встроенной системы безопасности необходимо включить в программе настройкикомпьютера. Эту процедуру невозможно выполнить в модуле BIOS Configuration (НастройкаBIOS) для HP ProtectTools.

Для включения микросхемы встроенной системы безопасности выполните следующие действия.

1. Откройте меню начальной установки компьютера при включении или перезапускекомпьютера, нажав f10, пока в левом нижнем углу экрана отображается сообщение «f10 =ROM Based Setup».

2. Если пароль администратора не установлен, выберите с помощью клавиш со стрелкамиSecurity (Безопасность), выберите Setup password (Установка пароля) и нажмите enter.

3. Введите пароль в поля New password (Новый пароль) и Verify new password(Подтверждение нового пароля), затем нажмите клавишу f10.

4. В меню Security (Безопасность) с помощью клавиш со стрелками выберите TPM EmbeddedSecurity (Встроенная система безопасности TPM), затем нажмите клавишу enter.

5. В области Embedded Security (Встроенная система безопасности), если устройство неотображается, выберите Available (Доступна).

6. Выберите параметр Embedded security device state (Состояние устройства встроеннойсистемы безопасности) и измените его значение на Enable (Включить).

7. Нажмите клавишу f10 для принятия изменений конфигурации модуля Embedded Security(Встроенная система безопасности).

8. Чтобы сохранить изменения параметров и завершить работу программы настройкикомпьютера, с помощью клавиш со стрелками выберите File > Save Changes and Exit (Файл> Сохранить изменения и выйти). Затем следуйте инструкциям на экране.

80 Глава 7 Embedded Security (Встроенная система безопасности) для HP ProtectTools(только на некоторых моделях)

Инициализация микросхемы встроенной системы безопасностиВ рамках процедуры инициализации модуля Embedded Security (Встроенная системабезопасности) выполняются следующие операции.

● Задается пароль владельца микросхемы встроенной системы безопасности, которыйзащищает доступ ко всем функциям владельца, находящимся на микросхеме встроеннойсистемы безопасности.

● Настраивается архив для аварийного восстановления, который представляет собойзащищенную область хранения, где для всех пользователей можно зашифровать основныеключи пользователей.

Для инициализации микросхемы встроенной системы безопасности выполните следующиедействия.

1. В области уведомлений нажмите правую кнопку мыши на значке диспетчера безопасностиHP ProtectTools в правой части панели задач, затем выберите Инициализация модуляEmbedded Security (Встроенная система безопасности).

Открывается мастер инициализации модуля Embedded Security (Встроенная системабезопасности) HP ProtectTools.



Настройка учетной записи основного пользователяНастройка учетной записи основного пользователя модуля Embedded Security (Встроеннаясистема безопасности) выполняет следующие задачи:

● задает основной ключ пользователя, защищающий зашифрованную информацию, иустанавливает пароль основного ключа пользователя для защиты этого ключа;

● задает личный защищенный диск (PSD) для хранения зашифрованных файлов и папок.

ПРЕДУПРЕЖДЕНИЕ: Защита пароля основного ключа пользователя. Без этого пароляневозможен доступ к зашифрованной информации или ее восстановление.

Для настройки учетной записи основного пользователя и включения функций безопасностипользователя выполните следующие действия.

1. Если мастер инициализации пользователя встроенной системы безопасности не запущен,нажмите Пуск, выберите Все программы и затем Диспетчер безопасности HPProtectTools.

2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затемнажмите Параметры пользователя.

3. На правой панели, в области Функции Embedded Security (Встроенная системабезопасности), выберите Настройка.

Открывается мастер инициализации пользователя модуля Embedded Security (Встроеннаясистема безопасности).


ПРИМЕЧАНИЕ: Для использования защищенной электронной почты необходимо сначаланастроить почтовый клиент на использование цифрового сертификата, созданного спомощью встроенной системы безопасности. Если цифровой сертификат недоступен,необходимо получить его от центра сертификации. Сведения о настройке электроннойпочты и получении цифрового сертификата см. справке почтового клиента.


Общие задачиПосле настройки учетной записи основного пользователя можно выполнять следующие задачи:

● шифрование файлов и папок;

● передача и прием зашифрованной электронной почты.

Личный защищенный дискПосле настройки PSD при следующем входе в систему выдается запрос на ввод пароля дляосновного ключа пользователя. Если пароль для основного ключа пользователя введенправильно, пользователь получает доступ к PSD непосредственно из проводника Windows.

Шифрование файлов и папокПри работе с зашифрованными файлами необходимо учитывать следующие правила.

● Возможно шифрование файлов и папок только из разделов NTFS. Файлы и папки изразделов FAT зашифровать невозможно.

● Невозможно шифрование системных и архивированных файлов, а зашифрованные файлыневозможно заархивировать.

● Временные папки должны быть зашифрованы, поскольку они могут представлять интересдля хакеров.

● При первом шифровании файла или папки правила восстановления настраиваютсяавтоматически. В случае утраты сертификатов шифрования или личных ключей эти правилаобеспечивают возможность использования агента восстановления для дешифровкиданных.

Для шифрования файлов и папок выполните следующие действия.

1. Правой кнопкой мыши щелкните шифруемый файл или папку.

2. Нажмите кнопку Encrypt (Зашифровать).

3. Выберите один из следующих вариантов.

● Применить изменения только к этой папке.

● Применить изменения к этой папке, вложенным папкам и файлам.


Отправка и получение зашифрованной электронной почтыВстроенная система безопасности позволяет отправлять и получать зашифрованныесообщения электронной почты, но процедуры зависят от программы, используемой для доступак электронной почте. Дополнительные сведения см. в справке встроенной системы безопасностии справке клиента электронной почты.


Изменение пароля основного ключа пользователяДля изменения пароля основного ключа пользователя выполните следующие действия.


2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затемнажмите Параметры пользователя.

3. На правой панели, в области Пароль ключа основного пользователя, выберитеИзменить.

4. Введите старый пароль, затем задайте и подтвердите новый пароль.



Дополнительные задачиРезервное копирование и восстановление

Функция резервного копирования модуля Embedded Security (Встроенная система безопасности)создает архив, содержащий сертификационные данные, которые должны быть восстановленыв аварийной ситуации.

Создание файла резервной копииДля создания файла резервной копии выполните следующие действия.


2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затемнажмите Резервное копирование.

3. На правой панели нажмите Резервное копирование. Открывается мастер резервногокопирования модуля HP Embedded Security (Встроенная система безопасности HP) дляProtectTools.


Восстановление сертификационных данных из файла резервной копииДля восстановления данных из файла резервной копии выполните следующие действия.


2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затемнажмите Резервное копирование.

3. На правой панели нажмите Восстановление. Открывается мастер резервного копированиямодуля HP Embedded Security (Встроенная система безопасности HP) для ProtectTools.



Изменение пароля владельцаДля изменения пароля владельца выполните следующие действия.


2. На левой панели нажмите Embedded Security (Встроенная система безопасности), затемнажмите Дополнительно.

3. На правой панели, в области Пароль владельца, нажмите Изменить.

4. Введите старый пароль владельца, затем задайте и подтвердите новый пароль владельца.


Повторное задание пароля пользователяАдминистратор может помочь пользователю сбросить забытый пароль. Дополнительныесведения см. в справке программы.

Включение и отключение модуля Embedded Security (Встроеннаясистема безопасности)

В том случае, если пользователь хочет работать без использования функции защиты, возможноотключение функций модуля Embedded Security (Встроенная система безопасности).

Существует два различных уровня включения или отключения функций модуля EmbeddedSecurity (Встроенная система безопасности).

● Временное отключение — в этом случае встроенная система безопасности сновавключается автоматически при перезапуске Windows. Этот вариант доступен всемпользователям по умолчанию.

● Полное отключение — в этом случае для повторного включения модуля Embedded Security(Встроенная система безопасности) необходим пароль владельца. Этот вариант доступентолько администраторам.

Полное отключение модуля Embedded Security (Встроенная системабезопасности)

Для полного отключения модуля Embedded Security (Встроенная система безопасности)выполните следующие действия.



3. На правой панели, в области Embedded Security (Встроенная система безопасности),нажмите Отключить.

4. В ответ на запрос введите пароль владельца, затем нажмите кнопку OK.


Включение модуля Embedded Security (Встроенная система безопасности) послеполного отключения

Для включения модуля Embedded Security (Встроенная система безопасности) после его полногоотключения выполните следующие действия.



3. На правой панели, в области Embedded Security (Встроенная система безопасности),нажмите Включить.

4. В ответ на запрос введите пароль владельца, затем нажмите кнопку OK.

Перемещение ключей с помощью мастера перемещенияПеремещение представляет собой дополнительную задачу администратора, позволяющуюуправлять ключами и сертификатами, выполнять восстановление и перенос ключей исертификатов.

Подробные сведения о переносе см. в справке программы встроенной системы безопасности.


8 Device Access Manager (Диспетчердоступа к устройствам) для HPProtectTools (только на некоторыхмоделях)

Это средство защиты доступно только администраторам. Модуль Device Access Manager(Диспетчер доступа к устройствам) для HP ProtectTools снабжен следующими средствамибезопасности для защиты устройств, соединенных с компьютером, от несанкционированногодоступа.

● Для каждого пользователя создаются профили устройств для определения прав доступа кустройствам

● Доступ к устройству может быть разрешен или запрещен на основании членства в группе

Запуск фоновой службыДля применения профилей устройств необходим запуск фоновой службы блокировки/контроляустройств HP ProtectTools. При первом применении профилей устройств открываетсядиалоговое окно диспетчера безопасности HP ProtectTools с запросом о запуске фоновойслужбы. Нажмите Да для запуска фоновой службы и назначения ее автоматического запуска призагрузке системы.

88 Глава 8 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools(только на некоторых моделях)

Простая конфигурацияДанная функция позволяет запрещать доступ к следующим классам устройств:

● устройства USB для всех пользователей, не являющихся администраторами;

● все съемные носители (гибкие диски, флэш-память и т.п.) для всех пользователей, неявляющихся администраторами;

● все дисководы DVD/компакт-дисков для всех пользователей, не являющихсяадминистраторами;

● все последовательные и параллельные порты для всех пользователей, не являющихсяадминистраторами.

Для запрета доступа к классу устройств для всех пользователей, не являющихсяадминистраторами выполните следующие действия.


2. На левой панели нажмите Device Access Manager (Диспетчер доступа к устройствам),затем нажмите Simple Configuration (Простая конфигурация).

3. На правой панели установите флажок устройства, к которому требуется запретить доступ.

4. Нажмите кнопку Apply (Применить).

ПРИМЕЧАНИЕ: Если фоновая служба не запущена, выполняется попытка ее запустить.Нажмите Да для ее запуска.


Простая конфигурация 89

Конфигурация класса устройств (дополнительно)Предусмотрены дополнительные параметры для разрешения или запрета доступа к различнымтипам устройств отдельным пользователям или группам пользователей.

Добавление пользователя или группы1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP

ProtectTools.

2. На левой панели нажмите Device Access Manager (Диспетчер доступа к устройствам),затем нажмите Device Class Configuration (Конфигурация класса устройств).

3. В списке устройств выберите класс устройств, который требуется настроить.

4. Нажмите кнопку Add (Добавить). Открывается диалоговое окно Select Users or Groups(Выбор пользователей или групп).

5. Щелкните Advanced (Дополнительно), затем щелкните Find Now (Найти сейчас), чтобывыполнить поиск пользователей или групп для добавления.

6. Щелкните пользователя или группу для добавления в список доступных пользователей илигрупп, затем щелкните OK.


Удаление пользователя или группы1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP

ProtectTools.



4. Выберите удаляемого пользователя или группу, затем нажмите кнопку Удалить.


Запрет доступа пользователю или группе1. Нажмите Пуск, щелкните Все программы, затем щелкните Диспетчер безопасности HP

ProtectTools.



4. В области User/Groups (Пользователь/Группы) добавьте пользователя или группу, которымтребуется запретить доступ.

5. Нажмите Deny (Запретить) рядом с пользователем или группой, которым требуетсязапретить доступ.



Разрешение доступа к классу устройств для одного пользователягруппы

Предусмотрено разрешение доступа одному пользователю с одновременным запретом доступавсем остальным пользователям группы, в которую входит данный пользователь.

Для разрешения доступа одному пользователю, а не группе, выполните следующие действия.




4. В области User/Groups (Пользователь/Группы) добавьте группу, которой требуетсязапретить доступ.

5. Нажмите Deny (Запретить) рядом с группой, которой требуется запретить доступ.

6. Перейдите к папке, расположенной ниже папки требуемого класса, и добавьте отдельногопользователя. Нажмите Allow (Разрешить) для разрешения доступа этому пользователю.


Разрешение доступа к отдельному устройству для одногопользователя группы

Предусмотрено разрешение доступа к конкретному устройству одному пользователю содновременным запретом доступа всем остальным пользователям группы, в которую входитданный пользователь, ко всем устройствам этого класса.

Для разрешения доступа к конкретному устройству для одного пользователя, а не всей группы:



3. В списке устройств выберите класс устройств, который требуется настроить, и перейдите кпапке, расположенной ниже.

4. В области User/Groups (Пользователь/Группы) добавьте группу, которой требуетсязапретить доступ.

5. Нажмите Deny (Запретить) рядом с группой, которой требуется запретить доступ.

6. В списке устройств перейдите к конкретному устройству, к которому требуется разрешитьдоступ для пользователя.

7. Нажмите кнопку Add (Добавить). Откроется диалоговое окно Select Users or Groups (Выборпользователей или групп).

8. Щелкните Advanced (Дополнительно), затем щелкните Find Now (Найти сейчас), чтобывыполнить поиск пользователей или групп для добавления.

9. Выберите пользователя, которому требуется разрешить доступ, и нажмите OK.

Конфигурация класса устройств (дополнительно) 91

10. Нажмите Allow (Разрешить) для разрешения доступа этому пользователю.



9 Устранение неполадок

Credential Manager (Диспетчер учетных данных) для HPProtectTools

Краткое описание Сведения Решение

С помощью параметрасетевых учетныхзаписей модуляCredential Manager(Диспетчер учетныхданных) пользовательможет выбрать учетнуюзапись домена длявхода. Прииспользованиипроверки подлинностиTPM эта возможностьнедоступна. Всеостальные способыпроверки подлинностиработают правильно.

Используя проверку подлинностиTPM пользователь входит только всистему локального компьютера.

Средства однократной регистрации модуляCredential Manager (Диспетчер учетных данных)позволяют выполнить проверку подлинностипользователя для других учетных записей.

Смарт-карты и ключиUSB недоступны вдиспетчере учетныхданных, если он былиустановлены послеустановки диспетчераучетных данных.

Для использования смарт-карт иключей USB в диспетчере учетныхданных, вспомогательноепрограммное обеспечение(драйверы, поставщики PKCS#11 ит.д.) должны быть установлены доустановки диспетчера учетныхданных.

Если диспетчер учетных данных ужеустановлен, выполните следующиедействия после установкивспомогательного программногообеспечения для смарт-карты илиключа.

Выполните вход в систему Credential Manager(Диспетчер учетных данных).

В диспетчере безопасности HP ProtectToolsщелкните Credential Manager (Диспетчер учетныхданных), щелкните Advanced Settings(Дополнительные параметры) и перейдите навкладку Smart Cards and Tokens (Смарт-карты иключи). Под элементом «Local Tokens» (Локальныеключи) будет показан список доступных ключей.

Откройте всплывающее меню правым щелчком поузлу «Local Tokens», затем выберите «Scan for NewSmart Cards and Tokens» (Поиск новых смарт-карт иключей).

При появлении соответствующего запросаперезагрузите компьютер.

На некоторых веб-страницах приложенийпоявляются ошибки,препятствующиевыполнению илизавершению задач.

Некоторые программы,использующие веб-технологии,прекращают работу с появлениемсообщений об ошибках из-заотключения функций однократнойрегистрации. Например, в InternetExplorer появляется желтыйтреугольник со знаком !,

Функция Single Sign On (Однократная регистрация)диспетчера учетных данных поддерживает не всепрограммные веб-интерфейсы. Выключитеподдержку однократной регистрации дляопределенной страницы путем отключенияподдержки Single Sign On (Однократнаярегистрация). См. полную документацию функцииоднократной регистрации, доступной в файлахсправки диспетчера учетных данных.

Credential Manager (Диспетчер учетных данных) для HP ProtectTools 93


обозначающий возникновениеошибки.

Если однократная регистрация для определенногоприложения не может быть отключена, обратитесьв службу технической поддержки HP и запроситеподдержку третьего уровня.

Параметр Browse forVirtual Token (Указатьвиртуальный ключ) неотображается во времяпроцедуры входа.

Перемещение расположениязарегистрированного виртуальногоключа в модуле Credential Manager(Диспетчер учетных данных)невозможно, так как возможностьуказания была отключена с цельюповышения безопасности.

Возможность указания была отключена, посколькуэто позволяло лицам, не являющимсяпользователями, удалять и переименовыватьфайлы, а также получать управление надсистемой Windows.

Администраторыдоменов не могутизменить парольWindows даже послевыполнения проверкиподлинности.

Это происходит после входаадминистратором домена в домен ирегистрации идентификационныхданных домена в модуле CredentialManager (Диспетчер учетных данных)с помощью учетной записи с правамиадминистратора на домене илокальном компьютере. При попыткеизменения администратором доменапароля Windows в модуле CredentialManager (Диспетчер учетных данных)появляется сообщение об ошибкевхода в систему: User accountrestriction (Имеются ограничения,связанные с учетной записью).

В диспетчере учетных данных невозможноизменить пароль учетной записи пользователядомена с помощью функции Change Windowspassword (Изменение пароля Windows). Вдиспетчере учетных данных можно изменитьтолько пароли локальных учетных записей.Пользователь домена может сменить пароль спомощью параметра Смена пароля в разделеБезопасность Windows, но так как пользовательдомена физически не имеет учетной записи налокальном компьютере, в диспетчере учетныхданных можно изменить только пароль,используемый для входа в систему.

Модуль CredentialManager (Диспетчеручетных данных)несовместим с GINAпароля CorelWordPerfect 12.

При входе в модуль CredentialManager (Диспетчер учетных данных),создании документа в WordPerfect иего сохранении с защитой с помощьюпароля модуль Credential Manager(Диспетчер учетных данных) не можетопределить или распознать,автоматически или вручную, парольGINA.

Компания HP работает над решением этойпроблемы для улучшения своих продуктов.

Модуль CredentialManager (Диспетчеручетных данных) нераспознает кнопкуConnect (Подключение)на экране.

Если для учетных данныходнократной регистрации дляподключения к удаленному рабочемустолу установлено Connect(Подключение), при повторномзапуске однократной регистрациивместо Connect (Подключение)всегда используется Save As(Сохранить как).

Компания HP работает над решением этойпроблемы для улучшения своих продуктов.

Пользователи могутпотерять все учетныеданные модуляCredential Manager(Диспетчер учетныхданных), защищенныеTPM.

При удалении или повреждениимодуля TPM теряются все учетныеданные, защищенные TPM.

Это не является неполадкой.

Модуль TPM предназначен для защиты учетныхданных модуля Credential Manager (Диспетчеручетных данных). Перед удалением модуля TPMрекомендуется выполнить резервное копированиеидентификационных данных модуля CredentialManager (Диспетчер учетных данных).

При переходе в WindowsXP с пакетомобновления 1 (SP1) изждущего режима вспящий вход в модульCredential Manager

После перехода системы в ждущийили спящий режим входадминистратора или пользователя вмодуль Credential Manager (Диспетчеручетных данных) невозможен,независимо от выбранных учетных

Выполните обновление ОС Windows до пакетаобновления 2 с помощью Windows Update.Дополнительные сведения о причине даннойпроблемы см. в статье базы знаний Microsoft№813301 на веб-узле http://www.microsoft.com.

94 Глава 9 Устранение неполадок

http://www.microsoft.com


(Диспетчер учетныхданных) невозможен.

данных входа (пароль, отпечатокпальца или карта Java Card)продолжает отображаться экранвхода в Windows.

Для входа в систему пользователю необходимовыбрать модуль Credential Manager (Диспетчеручетных данных) и выполнить вход в систему.После входа в модуль Credential Manager(Диспетчер учетных данных) появляетсясообщение о необходимости входа в Windows(возможно, потребуется выбрать вариант входа вWindows) для завершения процесса входа.

Если сначала выполняется вход в Windows,необходимо выполнить вход в модуль CredentialManager (Диспетчер учетных данных) вручную.

Восстановление модуляEmbedded Security(Встроенная системабезопасности) приводитк сбою модуля CredentialManager (Диспетчеручетных данных).

После восстановления заводскихзначений параметров ПЗУ модульCredential Manager (Диспетчеручетных данных) не можетзарегистрировать какие-либо учетныеданные.

Если после установки модуля Credential Manager(Диспетчер учетных данных) были восстановленызаводские значения параметров ПЗУ, происходитошибка обращения модуля Credential Manager(Диспетчер учетных данных) к TPM.

Микросхему встроенной системы безопасностиTPM можно включить в программе настройкикомпьютера f10, в модуле BIOS Configuration(Настройка BIOS) или диспетчере клиентов HP. Длявключения микросхемы встроенной системыбезопасности TPM с помощью программынастройки компьютера выполните следующиедействия.

1. Откройте меню начальной установкикомпьютера при включении или перезапускекомпьютера, нажав f10, пока в левом нижнемуглу экрана отображается сообщение f10 =ROM Based Setup.

2. С помощью клавиш со стрелками выберитеSecurity (Безопасность), затем щелкнитеSetup Password (Установить пароль).Установите пароль.

3. Выберите Embedded Security Device(Устройство встроенной системыбезопасности).

4. С помощью клавиш со стрелками выберитеEmbedded Security Device—Disable(Устройство встроенной системыбезопасности - Отключить). С помощьюклавиш со стрелками измените значение наEmbedded Security Device—Enable(Устройство встроенной системыбезопасности - Включить).

5. Щелкните Enable (Включить), затем щелкнитеSave changes and exit (Сохранить измененияи выйти).

Корпорация HP работает над разрешением этойпроблемы для будущих выпусковпользовательского программного обеспечения.

Процесс безопасностиВосстановитьидентификационные

При восстановленииидентификационных данных модульCredential Manager (Диспетчеручетных данных) может потерять

Это не является неисправностью программы.

При удалении модуля Credential Manager(Диспетчер учетных данных) без сохранения

Credential Manager (Диспетчер учетных данных) для HP ProtectTools 95


данные теряет связь свиртуальным ключом.

связь с расположением виртуальногоключа на экране входа. Даже если длямодуля Credential Manager(Диспетчер учетных данных)зарегистрирован виртуальный ключ,для восстановления связинеобходимо повторнозарегистрировать ключ.

идентификационных данных системная(серверная) часть ключа удаляется, поэтому ключболее не может использоваться для входа всистему даже после восстановления клиентскойчасти ключа с помощью восстановленияидентификационных данных.

Корпорация HP работает над разрешением этойпроблемы.


Embedded Security (Встроенная система безопасности)для HP ProtectTools (только на некоторых моделях)


При шифровании папок,подпапок и файлов наличном защищенномдиске появляетсясообщение об ошибке.

При копировании файлов или папок наличный защищенный диск и попыткешифрования папок/файлов или папок/подпапок появляется сообщение обошибке Ошибка измененияатрибутов. Можно выполнитьшифрование этих файлов на диске C:\ или на дополнительномустановленном жестком диске.


При перемещении файлов/папок на личныйзащищенный диск автоматически выполняется ихшифрование. Нет необходимости в «двойномшифровании» файлов/папок. При попытке дваждывыполнить шифрование этих файлов на личномзащищенном диске с помощью EFS появляетсясообщение об ошибке.

Невозможно статьвладельцем другойоперационной системыв платформе смноговариантнойзагрузкой.

Если для диска установлена загрузканескольких операционных систем,стать владельцем можно только спомощью мастера инициализацииплатформы в одной операционнойсистеме.

Это не является неполадкой и обусловленосоображениями безопасности.

Несанкционированныйадминистратор можетпросматривать,удалять,переименовывать илиперемещатьсодержаниезашифрованных папокEFS.

Шифрование папки не препятствуетнеавторизованному пользователю справами администраторапросматривать, удалять илиперемещать содержание папки.


Это является функцией EFS, а не встроеннойсистемы безопасности TPM. Модуль EmbeddedSecurity (Встроенная система безопасности)использует программное обеспечение MicrosoftEFS, а EFS сохраняет права доступа к файлу/папкедля всех администраторов.

При попыткевосстановленияжесткого диска спомощью FAT32отсутствуют вариантышифрования.

При попытке восстановленияжесткого диска с помощью FAT32 длявсех файлов/папок, использующихEFS, будут отсутствовать вариантышифрования.

Это не является неполадкой. Программноеобеспечение не следует устанавливать навосстановленный диск с системой FAT32.

Microsoft EFS поддерживает только в файловойсистеме NTFS и не поддерживается в FAT32. Этоявляется функцией Microsoft EFS и не относится кпрограммному обеспечению HP ProtectTools.

Пользователь можетзашифровать илиудалить файл XMLархива восстановления.

Списки управления доступом для этойпапки специально не установлены;поэтому пользователь можетслучайно или намереннозашифровать или удалить файл, темсамым сделав его недоступным.После шифрования или удаленияфайла использование программногообеспечения TPM кем-либоневозможно.


У пользователей есть доступ к аварийному архиву,поэтому они могут сохранить/обновить резервнуюкопию ключа основного пользователя.Пользователи должны быть уведомлены о запретешифрования или удаления файлов аварийногоархива.

Взаимодействиеподдержки файловойсистемы EFS вовстроенной системебезопасности спрограммами SymantecAntivirus или McAfeeTotal Protection приводитк болеепродолжительнымшифрованию,

Шифрованные файлы воздействуютна поиск вирусов в программахSymantec Antivirus и McAfee TotalProtection. Шифрование файлов спомощью файловой системы EFS всистеме встроенной безопасностизанимает больше времени призапущенных программах SymantecAntivirus и McAfee Total Protection.

Для уменьшения времени проверки файлов EFSмодуля Embedded Security (Встроенная системабезопасности) на предмет наличия вирусов доначала поиска вирусов можно ввести парольшифрования или выполнить дешифрование.

Чтобы сократить время, требуемое дляшифрования и дешифрования данных с помощьюфайловой системы EFS во встроенной системебезопасности, необходимо отключить функциюавтоматической защиты в программах SymantecAntivirus и McAfee Total Protection.

Embedded Security (Встроенная система безопасности) для HP ProtectTools (только нанекоторых моделях)

97


дешифрованию исканированию.

Архив аварийноговосстановления нельзясохранить на съемномносителе.

При установке карты памятиMultiMediaCard или Secure Digital (SD)при создании пути архива аварийноговосстановления во времяинициализации модуля EmbeddedSecurity (Встроенная системабезопасности) появляется сообщениеоб ошибке.


Хранение архива восстановления на съемномносителе не поддерживается. Архиввосстановления можно сохранить на сетевом дискеили другом локальном диске, отличном от диска C.

После сбоя в подачепитания во времяинициализации модуляEmbedded Security(Встроенная системабезопасности)происходят ошибки.

При сбое в подаче питания во времяинициализации микросхемы модуляEmbedded Security (Встроеннаясистема безопасности) происходитследующее.

● При запуске мастераинициализации модуляEmbedded Security (Встроеннаясистема безопасности)появляется следующеесообщение об ошибке: TheEmbedded security cannot beinitialized since the EmbeddedSecurity chip already has anEmbedded Security owner.(Инициализация модуляEmbedded Security (Встроеннаясистема безопасности)невозможна, чип EmbeddedSecurity уже имеет владельца.)

● При запуске мастераинициализации модуляпользователя появляетсяследующее сообщение обошибке: The Embedded securityis not initialized. To use thewizard, the Embedded Securitymust be initialized first. (МодульEmbedded Security (Встроеннаясистема безопасности) неинициализирован. Дляиспользования мастера модульEmbedded Security (Встроеннаясистема безопасности) долженбыть инициализирован.)

Для восстановления после сбоя в подаче питаниявыполните следующие процедуры.

ПРИМЕЧАНИЕ: Выбор меню, элементов меню иизменения значений осуществляется с помощьюклавиш управления курсором (если не указаноиное).

1. Включите или перезагрузите компьютер.

2. Нажмите f10 при появлении на экранесообщения f10=Setup.

3. Выберите нужный язык.

4. Нажмите клавишу enter.

5. Выберите Security (Безопасность), затемщелкните Embedded Security (Встроеннаясистема безопасности).

6. Для параметра Embedded Security Device(Устройство встроенной системыбезопасности) установите значение Enable(Включить).

7. Нажмите клавишу f10 для принятияизменений.

8. Щелкните File (Файл), затем щелкните Savechanges and exit (Сохранить изменения ивыйти).

9. Нажмите клавишу enter.

10. Нажмите f10 для сохранения изменений ивыхода из программы.

После включениямодуля TPM парольпрограммы настройкикомпьютера (f10) можноудалить.

Для включения модуля TPMнеобходим пароль программынастройки компьютера (f10). Послевключения модуля можно удалитьпароль. Это позволяет лицам спрямым доступом к системеосуществить сброс модуля TPM, чтоможет привести к потере данных.


Пароль программы настройки компьютера (f10)можно удалить, только зная этот пароль. Однаконастоятельно рекомендуется всегда защищатьпрограмму настройки компьютера по f10 с помощьюпароля.

Окно пароля PSD(личного защищенногодиска) перестаетотображаться после

При входе в систему после созданияPSD (личного защищенного диска)TPM запрашивает пароль основногопользователя. Если пароль не был




выхода системы изждущего режима

введен и система переходит в ждущийрежим, после выхода из ждущегорежима диалоговое окно пароляперестает отображаться.

Необходимо завершить сеанс и снова вернуться кдиалоговому окну пароля PSD (личногозащищенного диска).

Для изменения политикплатформыбезопасности пароль нетребуется.

Для доступа пользователей с правамиадминистратора системы к политикамплатформы безопасности(компьютера и пользователя) нетребуется пароль TPM.


Любой администратор может изменить политикиплатформы безопасности с инициализациейпользователя TPM или без нее.

При просмотресертификата онотображается какнедоверительный.

После настройки HP ProtectTools изапуска мастера инициализациипользователя можно просмотретьтакой сертификат; однако припросмотре сертификата онотображается как недоверительный.Несмотря на то, что на данном этапеможно установить сертификат,щелкнув кнопку установки, послеустановки сертификат не становитсядоверенным.

Самоподписанные сертификаты не являютсядоверенными. В правильно настроенной средепредприятия сертификаты EFS выпускаютсяинтерактивными центрами сертификации иявляются доверенными.

Время от временипроисходят ошибкишифрования идешифрования.Процесс не можетполучить доступ кфайлу, так как ониспользуется другимпроцессом.

Это крайне нерегулярная ошибкашифрования или дешифрования,которая происходит из-за того, чтофайл занят другим процессом, дажеесли этот файл или папка необрабатываются в данный моментоперационной системой или другимиприложениями.

Для устранения этой неполадки выполнитеследующие действия.

1. Перезагрузите систему.

2. Завершите сеанс.

3. Снова войдите в систему.

При извлечениисъемного носителя дозавершения переносаили создания новыхданных происходитпотеря данных насъемном носителе.

При извлечении съемного носителя,например жесткого диска MultiBay,продолжает отображатьсядоступность PSD (личногозащищенного диска), а придобавлении/изменении данных наPSD (личном защищенном диске) непоявляются сообщения об ошибках.После перезагрузки системы на PSD(личном защищенном диске)отсутствуют изменения файлов,выполненные в то время, покасъемный носитель был недоступен.

Не извлекайте PSD (личный защищенный диск) дозавершения переноса или создания данных. Этапроблема происходит только при доступепользователя к PSD (личному защищенному диску)и последующем извлечении жесткого диска дозавершения переноса или создания новых данных.При попытке доступа к PSD (личному защищенномудиску) при отсутствующем съемном жестком дискепоявляется сообщение об ошибке The device is notready (Устройство не готово).

Во время удаления,если не была выполненаинициализацияосновного пользователяи открывается средствоадминистрирования,параметр Disable(Отключить)недоступен, апрограмма удаления небудет продолжатьработу до закрытиясредстваадминистрирования.

Можно выполнить удаление безотключения TPM или можноотключить TPM (с помощью средстваадминистрирования), а затемвыполнить удаление. Для доступа ксредству администрированиянеобходима инициализация ключаосновного пользователя. Еслиосновная инициализация неосуществляется, пользователюнедоступны все параметры.

Так как пользователь явно выбралоткрытие средстваадминистрирования (щелкнув Yes(Да) в диалоговом окне с запросом

Средство администрирования используется дляотключения микросхемы TPM, но параметрнедоступен, если ключ основного пользователянеинициализирован. Если ключ основногопользователя неинициализирован, выберите OKили Cancel (Отмена) для продолжения удаления.


99


Click Yes to open Embedded SecurityAdministration tool (Щелкните Да дляоткрытия средстваадминистрирования модуляEmbedded Security (Встроеннаясистема безопасности))), удалениепроисходит после закрытия средстваадминистрирования. При выборе вэтом диалоговом окне варианта No(Нет) средство администрирования неоткрывается и процесс удаленияпродолжается.

Время от временипроисходит сбойсистемы послесоздания PSD (личногозащищенного диска) спомощью учетныхзаписей второгопользователя,используя быстроепереключениепользователей вконфигурациях систем собъемом памяти 128 Мб.

При использовании быстрогопереключения пользователей сминимальным количеством ОЗУвместо появления экранаприветствия (входа) происходит сбойсистемы, появляется черный экран, аклавиатура и мышь перестаютотвечать на запросы.

Возможно основной причиной является проблемасинхронизации в конфигурациях с небольшимколичеством памяти.

Встроенный графический адаптер используетархитектуру UMA (унифицированная архитектурапамяти), использующую 8 Мб памяти, апользователю остается только 120 Мб. Ошибкапроисходит при совместном использовании этих120 Мб пользователем, вошедшим в систему, ипользователем, в отношении котороговыполнялось быстрое переключение.

Для разрешения этой проблемы необходимоперезагрузить систему и увеличить объем памяти(компания HP не поставляет конфигурации собъемом памяти 128 Мб с модулями безопасности).

Таймаут проверкиподлинностипользователя EFS(запрос пароля) ссообщением Accessdenied (Доступзапрещен).

Пароль проверки идентификациипользователя EFS повторнооткрывается после нажатия OK илипри выходе системы из ждущегорежима.

Это не является неполадкой, для предотвращениявозникновения проблем с Microsoft EFSпредусмотрено время наблюдения 30 секунд длясоздания сообщения об ошибке.

Во время установкияпонского языкапроисходит небольшоеусечение описанийфункций.

Усечение описаний функций во времяпользовательской установки,выполняемой с помощью мастераустановки.

Эта неполадка будет устранена в последующихвыпусках.

Шифрование EFSработает без пароля,введенного при запросе.

После таймаута запроса на вводпароля пользователя шифрованиефайла или папки все еще возможно.

Для шифрования не требуется проверкаподлинности с помощью пароля, так как этофункция шифрования Microsoft EFS. Длядешифрования требуется пароль пользователя.

Безопаснаяэлектронная почтаподдерживается, дажеесли она не указана вмастере инициализациипользователя, или есликонфигурациябезопасной электроннойпочты отключена вполитикахпользователя.

Программное обеспечение Embeddedsecurity (Встроенная системабезопасности) и мастер не управляютпараметрами клиента электроннойпочты (Outlook, Outlook Express илиNetscape).

Это не является неполадкой. Конфигурацияпараметров электронной почты TPM не запрещаетизменение параметров шифрованиянепосредственно в клиенте электронной почты.Использование безопасной электронной почтыустанавливается и контролируется приложениямисторонних производителей. Мастер HP позволяетсвязь с тремя справочными приложениями длянемедленной настройки.



Повторный запускразвертываниябольшого размера наодном и том жекомпьютере или наранееинициализированномкомпьютерепереписывает файлыаварийноговосстановления иаварийного ключа.Новые файлынепригодны длявосстановления.

Повторный запуск развертываниябольшого размера на ранееинициализированной системеEmbedded Security (Встроеннаясистема безопасности) HPProtectTools приводит кнеработоспособности архивоввосстановления и ключейвосстановления, так как эти файлыXML переписываются.

Компания HP работает над разрешением проблемыперезаписи файла XML, решение будет включено вбудущий SoftPaq.

Сценарииавтоматического входане работают во времявосстановленияпользователя в модулеEmbedded Security(Встроенная системабезопасности).

Эта проблема происходит послевыполнения следующих действий.

● Инициализация владельца ипользователя в модулеEmbedded Security (Встроеннаясистема безопасности)(используя местоположения поумолчанию — Мои документы).

● Восстановление заводскихзначений параметровмикросхемы в BIOS.

● Перезагрузка компьютера.

● Начало восстановления модуляEmbedded Security (Встроеннаясистема безопасности). Во времяпроцесса восстановлениямодуль Credential Manager(Диспетчер учетных данных)запрашивает о возможностиавтоматизации процесса входа впроверку подлинностипользователя TPM Infineon. Привыборе Yes (Да) в текстовомполе автоматическиотображается расположениеSPEmRecToken.

Даже если это расположениеявляется правильным, появляетсяследующее сообщение об ошибке: NoEmergency Recovery Token isprovided. Select the token locationthe Emergency Recovery Tokenshould be retrieved from.(Отсутствуют ключ аварийноговосстановления. Выберитеместорасположение, откуда долженбыть получен ключ аварийноговосстановления.)

Нажмите кнопку Browse (Обзор) для выборарасположения, процесс восстановленияпродолжится.

PSD (личныезащищенные диски)нескольких

Эта ошибка происходит при созданиинескольких пользователей ипредоставлении им PSD (личного

PSD (личный защищенный диск) второгопользователя станет доступным только после


101


пользователей неработают в средебыстрого переключенияпользователей.

защищенного диска) с одинаковойбуквой. При попытке быстрогопереключения пользователей призагруженном PSD (личномзащищенном диске) для второгопользователя PSD становитсянедоступным.

присвоения ему другой буквы или после выхода изсистемы первого пользователя.

После форматированияжесткого диска, накотором был создан PSD(личный защищенныйдиск), PSD отключаетсяи не может быть удален.

Значок PSD (личного защищенногодиска) все еще отображается, но припопытке доступа к PSD (личномузащищенному диску) появляетсясообщение об ошибке Drive is notaccessible (Диск недоступен).

PSD (личный защищенный диск)невозможно удалить, появляетсяследующее сообщение: Your PSD isstill in use, please be sure that yourPSD contains no open files and is notaccessed by another process (PSD(личный защищенный диск) все ещеиспользуется, убедитесь, что на PSDнет открытых файлов и он неиспользуется другим процессом).Необходимо перезагрузить системудля удаления PSD (личногозащищенного диска), он не будетзагружен после перезагрузки.

Это не является неполадкой. При удалении илиотключении от расположения хранения данныхPSD (личного защищенного диска) эмуляция PSDмодуля Embedded Security (Встроенная системабезопасности) продолжает работу и выдаетсообщения об ошибках из-за невозможностидоступа к отсутствующим данным.

Решение. После следующей загрузки происходитошибка загрузки эмуляции, пользователь можетудалить эмуляцию старого PSD (личногозащищенного диска) и создать новый PSD (личныйзащищенный диск).

При восстановлениипользователя из архиваавтоматическогорезервного копированияопределяетсявнутренняя ошибка.

При нажатии Restore under Backup(Восстановление из резервной копии)для восстановления из архиваавтоматического резервногокопирования и выбореSPSystemBackup.xml происходитсбой мастера резервногокопирования модуля EmbeddedSecurity (Встроенная системабезопасности) и отображаетсяследующее сообщение об ошибке:The selected Backup Archive doesnot match the restore reason. Pleaseselect another archive and continue.(Выбранный архив резервногокопирования не соответствуетпричине восстановления. Выберитедругой архив и продолжите.)

При выборе SpSystemBackup.xml, в то время какнеобходим SpBackupArchive.xml, происходит сбоймастера модуля Embedded Security (Встроеннаясистема безопасности) и появляется следующеесообщение: An internal Embedded Security errorhas been detected. (Обнаружена внутренняяошибка модуля Embedded Security (Встроеннаясистема безопасности).)

Необходимо выбрать верный файл XML,соответствующий нужной причине.

Процессы работают и функционируют правильно;однако сообщение о внутренней ошибке модуляEmbedded Security (Встроенная системабезопасности) неоднозначно, должны бытьприведены более подробные сведения. КомпанияHP работает над решением этой проблемы вбудущих продуктах.

Система безопасностиобнаруживает ошибкувосстановления длянесколькихпользователей.

При выборе администратором вовремя процесса восстановленияпользователей для восстановлениядля невыбранных пользователейневозможно восстановление ключейпри последующей попыткевосстановления. Появляетсясообщение об ошибке Decryptionprocess failed (Ошибка процессадешифрования).

Восстановление невыбранных пользователейосуществляется с помощью сброса TPM, запускапроцесса восстановления и выбора всехпользователей до следующего запускаежедневного резервного копирования поумолчанию. При запуске автоматическогорезервного копирования невосстановленныепользователи переписываются, их данныетеряются. При сохранении новой резервной копиисистемы восстановление пользователей, длякоторых отменен выбор, невозможно.



Также необходимо восстановить всю резервнуюкопию системы. Архивная резервная копия должнабыть восстановлена отдельно.

При сбросе значенийпараметров системногоПЗУ скрывается TPM.

При сбросе значений параметровсистемного ПЗУ TPM скрывается дляWindows. Из-за этого программноеобеспечение для защиты не работаетправильно, данные, зашифрованныес помощью TPM, становятсянедоступными.

Отобразите TPM в BIOS.

Откройте программу настройки компьютера (f10),перейдите к Security > Device security(Безопасность > Безопасность устройств) иизмените параметр с Hidden (Скрыто) наAvailable (Доступно).

Автоматическоерезервное копированиене работает ссопоставленнымдиском.

При установке администраторомавтоматического резервногокопирования во встроенной системебезопасности в разделе Windows >Задачи > Назначенное заданиесоздается запись. Это назначенноезадание Windows настроено дляиспользования прав NT AUTHORITY\SYSTEM для выполнения резервногокопирования. Это обеспечиваеткорректную работу для всехлокальных дисков.

Если вместо этого администраторнастраивает автоматическоерезервное копирование насохранение на сопоставленном диске,происходит сбой процесса, так как уNT AUTHORITY\SYSTEM отсутствуютправа на использованиесопоставленного диска.

Если выполнение автоматическогорезервного копирования планируетсяпосле входа в систему, на значкемодуля Embedded Security(Встроенная система безопасности) вобласти уведомлений отображаетсяследующее сообщение: The BackupArchive location is currently notaccessible. Click here if you want tobackup to a temporary archive untilthe Backup Archive is accessibleagain. (Расположение архиварезервной копии в данный моментнедоступно. Щелкните здесь, чтобывыполнить резервное копирование вовременный архив, пока архиврезервной копии снова не станетдоступным.) Однако если выполнениеавтоматического резервногокопирования запланировано наопределенное время, происходитсбой резервного копирования безпоявления уведомления об этом.

Для разрешения этой проблемы необходимоизменить NT AUTHORITY\SYSTEM на (имякомпьютера)\(имя администратора). Это являетсянастройкой по умолчанию при созданииназначенного задания вручную.

Компания HP работает над тем, чтобы в будущихвыпусках продуктах содержались настройки поумолчанию, включающие имя компьютера\имяадминистратора.

Модуль EmbeddedSecurity (Встроеннаясистема безопасности)не может быть временноотключен в графическом

Текущее программное обеспечение4.0 предназначено для реализацийHP Notebook 1.1B, а такжеподдерживает реализации HPDesktop 1.2.

Эта неполадка будет устранена в будущихвыпусках.


103


интерфейсепользователя EmbeddedSecurity.

Эта возможность отключения все ещеподдерживается в программноминтерфейсе для платформ TPM 1.1.


Device Access Manager (Диспетчер доступа кустройствам) для HP ProtectTools


В модуле Device AccessManager (Диспетчердоступа к устройствам)пользователямзапрещен доступ кустройствам, но доступвсе еще возможен.

Для запрещения доступапользователей к устройствам вмодуле Device Access Manager(Диспетчер доступа к устройствам)была использована SimpleConfiguration (Простая конфигурация)и/или Device Class Configuration(Настройка класса устройств).Несмотря на то, что доступ запрещен,пользователи все еще обладаютдоступом к устройствам.

Убедитесь, что запущена служба блокировкимодуля HP ProtectTools.

В качестве пользователя с правамиадминистратора перейдите в Панель управления>Администрирование > Службы. В окнеСлужбы найдите службу HP ProtectTools DeviceLocking/Auditing (Блокировка и проверкаустройств в HP ProtectTools). Убедитесь, что службазапущена и выбран тип запуска Авто.

Пользователь ошибочноимеет доступ кустройству илипользователюошибочно запрещендоступ к устройству.

С помощью модуля Device AccessManager (Диспетчер доступа кустройствам) доступ пользователей кнекоторым устройствам былзапрещен, а к остальным устройствам- разрешен. При использованиипользователем системы у негоимеется доступ к устройствам, доступк которым запрещен модулем DeviceAccess Manager (Диспетчер доступа кустройствам), и отсутствует доступ кустройствам, доступ к которымразрешен этим модулем.

Для работы с параметрами устройствпользователей следует использовать средствоDevice Class Configuration (Конфигурация классаустройств) модуля Device Access Manager(Диспетчер доступа к устройствам).

Щелкните Диспетчер безопасности, щелкнитеDevice Access Manager (Диспетчер доступа кустройствам) и выберите Device ClassConfiguration (Конфигурация классов устройств).Разверните уровни в дереве «Device Class» (Классустройств) и просмотрите параметры,применяемые к пользователю. Проверьте наличиеразрешений «Deny» (Запрет), которые могут бытьустановлены для пользователя или для группы, вкоторую он входит (например Пользователи илиАдминистраторы).

Что имеетпреимущественнуюсилу, разрешение илизапрет?

В средстве Device Class Configuration(Конфигурация класса устройств)установлена следующаяконфигурация.

● На одном уровне иерархиикласса устройств (например,DVD/CD-ROM Drives (дисководыDVD и компакт-дисков)) дляодной группы Windows(например, BUILTIN\Administrators) установленоразрешение Allow (Разрешить), адля другой группы Windows(например, BUILTIN\Users)установлено разрешение Deny(Запретить).

Что имеет преимущественную силу,если пользователь является членомобеих групп (например, являетсяадминистратором)?

Пользователю запрещен доступ к устройству.Разрешение Deny (Запретить) имеетпреимущественную силу над разрешение Allow(Разрешить).

Доступ запрещен в связи со способом выработкисистемой Windows эффективного разрешения дляустройства. Доступ для одной группы запрещен,для другой группы разрешен, но пользовательявляется членом обеих групп. Доступ дляпользователя запрещен, так как запрет доступаимеет преимущественную силу над разрешениемдоступа.

Одним из способов решения этой проблемыявляется установка запрета доступа для группыUsers (пользователи) уровня DVD/CD-ROM Drives(дисководы DVD и компакт-дисков) и установкаразрешения доступа для группы Administrators(Администраторы) этого же уровня.

Другим способом решения проблемы являетсясоздание специальных групп Windows, для одной изкоторых будет разрешен доступ к дисководам DVD/компакт-дисков, а для другой запрещен. Затемнеобходимо добавить определенныхпользователей в соответствующие группы.

Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools 105

РазноеВлияемоепрограммноеобеспечение – краткоеописание

Сведения Решение

Диспетчер безопасности– полученопредупреждение: Thesecurity application cannot be installed until theHP Protect ToolsSecurity Manager isinstalled (Приложениеможет быть установленотолько после установкидиспетчерабезопасности HP ProtectTools)

Все приложения безопасности, такиекак Embedded Security (Встроеннаясистема безопасности), Java CardSecurity (Защита с помощью картыJava Card) и биометрические данные,являются расширяемымиподключаемыми модулями дляинтерфейса диспетчерабезопасности. Для загрузкирекомендованных компанией HPподключаемых модулейбезопасности должен бытьустановлен диспетчер безопасности.

Для загрузки каких-либо подключаемых модулейбезопасности должен быть установлен диспетчербезопасности.

Программа обновлениявстроенногопрограммногообеспечения TPM длямоделей с TPMBroadcom — В этомсредстве, доступном навеб-узле поддержки HP,появилось сообщениеOwnership required(Необходим владелец).

Это является ожидаемымповедением программы встроенногопрограммного обеспечения TPM длямоделей с TPM Broadcom.

Средство обновления встроенногопрограммного обеспеченияпредназначено для обновлениявстроенного программногообеспечения с подтверждающимключом (endorsement key, EK) или безнего. Если подтверждающий ключотсутствует для выполненияобновления встроенногопрограммного обеспечения нетребуется проверка подлинности.

Если подтверждающий ключсуществует, должен существоватьвладелец TPM, так как дляобновления требуется проверка егоподлинности. После успешноговыполнения обновления необходимоперезагрузить платформу, чтобыновое встроенное программноеобеспечение вступило в силу.

При восстановлении для параметровTPM BIOS значений по умолчаниювладелец удаляется, а обновлениевстроенного программногообеспечения возможно только посленастройки программной платформыEmbedded Security (Встроеннаясистема безопасности) и мастераинициализации пользователя.

1. Переустановите программное обеспечениеEmbedded Security (Встроенная системабезопасности).

2. Запустите мастер настройки платформы ипользователя.

3. Убедитесь, что в системе установленаплатформа Microsoft .NET framework 1.1.

а. Нажмите Пуск.

б. Нажмите Панель управления.

в. Нажмите Установка и удалениепрограмм.

г. Убедитесь, что в списке присутствуетMicrosoft .NET Framework 1.1.

4. Проверьте конфигурацию программного иаппаратного обеспечения.

а. Нажмите Пуск.

б. Нажмите Все программы.

в. Выберите HP ProtectTools SecurityManager (Диспетчер безопасности HPProtectTools).


Влияемоепрограммноеобеспечение – краткоеописание


ПРИМЕЧАНИЕ: После обновлениявстроенного программногообеспечения рекомендуется всегдавыполнять перезагрузку. Версиявстроенного программногообеспечения правильноопределяется только послеперезагрузки.

г. Выберите Embedded Security(Встроенная система безопасности) вдревовидном меню.

д. Нажмите More Details (Дополнительныесведения). Система должна иметьследующую конфигурацию.

● Версия продукта = V4.0.1

● Состояние модуля EmbeddedSecurity: состояние микросхемы =включена, состояние владельца =инициализирован, состояниепользователя = инициализирован

● Сведения о компоненте: Версияспецификаций группы достоверныхвычислений (TCG) = 1.2

● Поставщик = Broadcom Corporation

● Версия встроенного программногообеспечения = 2.18 (или выше)

● Версия библиотеки драйвераустройства TPM 2.0.0.9 (или выше)

5. В версии микропрограммного обеспечения,отличной от версии 2.18, загрузите и обновитемикропрограммного обеспечения TPM. ПакетSoftPaq микропрограммного обеспечения TPMявляется вспомогательным комплектомзагрузки, доступным на веб-узле HP по адресуhttp://www.hp.com.

Диспетчербезопасности HPProtectTools — Время отвремени при закрытииинтерфейса диспетчерабезопасностипоявляется сообщениеоб ошибке.

Время от времени (1 раз из 12) призакрытии диспетчера безопасности спомощью кнопки закрытия в правомверхнем углу экрана до окончаниязагрузки всех подключаемых модулейпоявляется сообщение об ошибке.

Это связано с синхронизацией времени загрузкислужб подключаемых модулей при закрытии иперезапуске диспетчера безопасности. Так какфайл PTHOST.exe является оболочкой дляразмещения других приложений (подключаемыхмодулей), он зависит от возможностиподключаемого модуля завершить время загрузки(служб). Основной причиной является закрытиеоболочки до завершения загрузки подключаемогомодуля.

Дождитесь окончания загрузки служб диспетчерабезопасности (сообщение о загрузке находитсясверху окна диспетчера безопасности) и всехперечисленных в левом столбце подключаемыхмодулей. Чтобы избежать сбоя, уделите загрузкеэтих подключаемых модулей достаточноеколичество времени.

HP ProtectTools —Неограниченный доступили неконтролируемыеправа администраторыпредставляют угрозубезопасности.

Неограниченный доступ кклиентскому компьютеру

Администраторам рекомендуется следоватьпередовой практике ограничения прав и доступаконечных пользователей.

Несанкционированным пользователям не должныпредоставляться права администратора.

Разное 107

http://www.hp.com



представляет множество опасностей,включая следующие:

● удаление PSD (личногозащищенного диска);

● умышленное изменениепараметров пользователя;

● отключение функций и политикбезопасности.

Пароли модуляEmbedded Security(Встроенная системабезопасности) для BIOSи операционнойсистемы различаются.

Если новый пароль неподтверждается в качестве пароляBIOS модуля Embedded Security(Встроенная система безопасности),для него устанавливается исходныйпароль модуля Embedded Security(Встроенная система безопасности),установленный в BIOS по f10.

Это не является неисправностью; эти пароли могутбыть синхронизированы с помощью измененияпароля операционной системы основногопользователя и проверки его подлинности призапросе пароля BIOS модуля Embedded Security(Встроенная система безопасности).

После включения в BIOSпроверки подлинностиперед загрузкой TPM всистему может войтитолько одинпользователь.

PIN-код BIOS TPM связан с первымпользователем, выполнившиминициализацию параметровпользователя. Если на компьютеренесколько пользователей, первый изних, фактически, являетсяадминистратором. Для возможностивхода в систему остальнымпользователям первый пользовательдолжен предоставить им свой PIN-кодпользователя TPM.

Это не является неполадкой; ИТ-отделу клиентоврекомендуется следовать верным политикамбезопасности для развертывания их решениябезопасности, кроме того, пароль администратораBIOS должен быть настроен администраторами ИТдля защиты на системном уровне.

Для работыпредварительнойзагрузки TPM послевосстановления дляпараметров TPMзаводских значенийпользователюнеобходимо изменитьсвой PIN-код.

Для работы проверки подлинностиBIOS TPM после перезагрузкипользователю необходимо изменитьPIN-код или создать другогопользователя для инициализациипараметров пользователя.Невозможно активизировать проверкуподлинности BIOS TPM.

Это не является неисправностью; привосстановлении заводских значений параметровключ основного пользователя стирается.Пользователю необходимо изменить PIN-код илисоздать другого пользователя для инициализацииключа основного пользователя.

Для параметра Power-on authenticationsupport (Поддержкапроверки подлинностипри включении питания)не устанавливаетсязначение по умолчаниюпри использованиипараметра Reset toFactory Settings(Восстановлениезаводских значенийпараметров) модуляEmbedded Security(Встроенная системабезопасности)

Для параметра Power-onauthentication support (Поддержкапроверки подлинности при включениипитания) программы настройкикомпьютера не восстанавливаетсязаводское значение прииспользовании параметра Reset toFactory Settings (Восстановлениезаводских значений параметров)устройства модуля Embedded Security(Встроенная система безопасности).По умолчанию для параметра Power-on authentication support(Поддержка проверки подлинностипри включении питания) установленозначение Disable (Отключить).

Параметр Reset to Factory Settings(Восстановление заводских значений параметров)отключает устройство модуля Embedded Security(Встроенная система безопасности), в результатечего скрываются другие параметры модуляEmbedded Security (Встроенная системабезопасности) (включая Power-on authenticationsupport (Поддержка проверки подлинности привключении питания)). Однако после повторноговключения устройства модуля Embedded Security(Встроенная система безопасности) функцияPower-on authentication support (Поддержкапроверки подлинности при включении питания)остается включенной.

Компания HP работает над разрешениемпроблемы, решение будет включено в будущиеSoftPaq ПЗУ, использующие веб-технологии.




Проверка подлинностипри включении питанияперекрывается спаролем BIOS во времяпроцесса загрузки.

Проверка подлинности при включениипитания выдает запрос на входпользователя в систему с помощьюпароля TPM, но при нажатии f10 длядоступа к BIOS пользователюпредоставляется только доступ начтение.

Для получения доступа на запись в BIOS в окнепроверки подлинности при включения питаниявместо пароля TPM необходимо ввести парольBIOS.

После измененияпароля владельца BIOSзапрашивает старый иновый пароли черезпрограмму настройкикомпьютера.

После изменения пароля владельца вокне модуля Embedded Security(Встроенная система безопасности)BIOS запрашивает старый и новыйпароли через программу настройкикомпьютера.

Это не является неполадкой. Это происходит из-заневозможности проверки фразы прохода TPM, атакже из-за невозможности связи BIOS с TPM послезапуска операционной системы.

Разное 109

Глоссарий

Автоматическая функция DriveLock. Функция защиты, вызывающая генерацию паролей DriveLock и ихзащиту микросхемой встроенной системы безопасности TPM. Микросхема встроенной системыбезопасности TPM выполняет проверку подлинности пользователя во время запуска с помощью проверкипароля основного ключа пользователя TPM. В случае подтверждения полномочий пользователясистема BIOS разблокирует для него жесткий диск.

Автоматическое надежное удаление. Надежное удаление по расписанию, установленноепользователем в модуле File Sanitizer (Очистка файлов) для HP ProtectTools.

Администратор Windows. Пользователь с полными правами доступа к изменению разрешений иуправлению другими пользователями.

Администратор. См. Администратор Windows.

Активация. Задача, которая должна быть выполнена, чтобы стали доступны функции Drive Encryption(Шифрование дисков). Модуль Drive Encryption (Шифрование дисков) активируется в мастере установкидиспетчера безопасности HP ProtectTools. Активация модуля Drive Encryption (Шифрование дисков)доступна только администратору. В процесс активации входит: активация программы, шифрование диска,создание учетной записи пользователя и создания на съемном запоминающем устройстве ключашифрования первоначального резервного копирования.

Архив аварийного восстановления. Защищенная область хранилища, позволяющая выполнятьповторное шифрование основных ключей пользователей с одного ключа владельца платформы на другой.

Биометрия. Категория учетных данных для проверки подлинности, которая использует дляидентификации пользователя физические характеристики, например отпечаток пальца.

Виртуальный ключ. Функция безопасности, работающая аналогично карте Java Card и устройствучтения карт. Ключ сохраняется на жестком диске компьютера или в реестре Windows. При выполнениивхода с помощью виртуального ключа для проверки подлинности необходимо ввести PIN-кодпользователя.

Дешифрование. Процедура, используемая в криптографии для преобразования зашифрованныхданных в открытый текст.

Доверенное сообщение. Сеанс связи, при котором от доверенного отправителя доверенному контактуотправляются доверенные сообщения.

Доверенный контакт. Принявший приглашение доверенного контакта.

110 Глоссарий

Доверенный мгновенный обмен сообщениями. Сеанс связи, при котором от доверенного отправителядоверенному контакту отправляются доверенные сообщения.

Доверенный отправитель. Доверенный контакт, отправляющий подписанные и зашифрованныесообщения электронной почты и документы Microsoft Office.

Домен. Группа компьютеров, которая является частью сети и имеет общую базу данных каталогов.Домены обладают уникальными именами и имеют наборы общих правил и процедур.

Журнал разговора. Зашифрованный файл, который содержит запись разговора обеих сторон в сеансеразговора.

Запечатывание для доверенных контактов. Задача, которая добавляет цифровую подпись, шифруети отправляет сообщение электронной почты после проверки подлинности пользователя (с помощьювыбранного способа защищенного входа).

Инфраструктура с открытым ключом (PKI) Стандарт, определяющий интерфейсы для создания,использования и администрирования сертификатов и криптографических ключей.

Карта Java Card. Съемная карта, вставляемая в компьютер. На ней содержится идентификационнаяинформация для входа в систему. При входе в систему с помощью карты Java Card на экране входа всистему Drive Encryption (Шифрование дисков) требуется вставить карту Java Card и ввести свое имяпользователя и PIN-код карты Java Card.

Ключ USB. Устройство безопасности с идентификационной информацией о пользователе. Как и картаJava Card или считыватель биометрических данных, это устройство используется для проверкиподлинности его владельца на компьютере.

Ключ. См. Способ защищенного входа в систему.

Кнопка «Send Securely» (Защищенная отправка). Программная кнопка, отображаемая на панелиинструментов сообщений электронной почты Microsoft Outlook. Нажатие этой кнопки позволяет подписатьи зашифровать сообщение электронной почты Microsoft Outlook.

Кнопка Sign and Encrypt (Подпись и шифрование). Программная кнопка, отображаемая на панелиинструментов документов Microsoft Office. Нажатие этой кнопки позволяет подписывать, зашифровыватьи снимать шифрование с документа Microsoft Office.

Комбинация клавиш. Комбинация определенных клавиш, которая при нажатии запускаетавтоматическое надежное удаление данных, например ctrl+alt+s.

Криптография. Методы шифрования/дешифрования данных, предполагающие расшифровку толькоопределенными лицами.

Микросхема встроенной системы безопасности Trusted Platform Module (TPM) (только на некоторыхмоделях) Общее обозначение микросхемы встроенной системы безопасности HP ProtectTools. МодульTPM выполняет проверку подлинности компьютера, а не пользователя. Модуль сохраняет информацию охосте, например ключи шифрования, цифровые сертификаты и пароли. Модуль TPM минимизирует рискнесанкционированного доступа к информации в результате физической кражи или атаки злоумышленника.

Надежное удаление вручную. Немедленное надежное удаление выбранного объекта или объектов, неиспользующее расписание автоматического надежного удаления.

Надежное удаление. Выполнение алгоритма, который скрывает данные, содержащиеся в объекте.

Объект. Находящийся на жестком диске компонент данных, представляющими собой личные данныеили файлы, журналы и другие данные, связанные с Интернетом, и т.д.

Глоссарий 111

Однократная регистрация. Функция, сохраняющая сведения о проверке подлинности и позволяющаяиспользовать диспетчер учетных данных для доступа к Интернету и программам Windows, требующимпроверки подлинности.

Очистка свободного места. Защищенная запись случайных данных поверх удаленных объектов дляискажения содержимого удаленного объекта.

Пароль администратора BIOS. Пароль к настройке программы настройки компьютера.

Пароль отзыва. Пароль, создаваемый при запросе пользователем цифрового сертификата. Этотпароль требуется, когда пользователю необходимо отозвать свой цифровой сертификат. Таким образомтолько пользователь может отозвать сертификат.

Перезагрузка. Процесс выключения и включения компьютера.

Перенос. Задача, обеспечивающая управление, восстановление и передачу сертификатов диспетчераконфиденциальности и доверенных контактов.

Персональный защищенный диск. Предоставляет защищенную область для хранения важных данных.

Повышенная безопасность. Функция безопасности в модуле BIOS Configuration (Настройка BIOS),обеспечивающая улучшенную защиту паролей при включении компьютера и паролей администратора идругие виды проверки подлинности при включении.

Получатель доверенного контакта. Пользователь, получающий приглашение стать довереннымконтактом.

Пользователь. Все пользователи, зарегистрированные в модуле Drive Encryption (Шифрование дисков).Пользователи, не являющиеся администраторами, имеют ограниченные права в программе DriveEncryption (Шифрование дисков). Они могут только регистрироваться (при наличии утвержденияадминистратора) и выполнять вход.

Поставщик криптографических услуг. Поставщик или библиотека криптографических алгоритмов,которая может использоваться в определенной инфраструктуре для выполнения отдельныхкриптографических функций.

Предполагаемый подписывающий. Пользователь, выбранный владельцем документа Microsoft Wordили Microsoft Excel для добавления строки подписи к документу.

Приглашение доверенного контакта. Отправленное сообщение электронной почты с предложениемстать доверенным контактом.

Проверка подлинности при включении питания. Функция защиты, требующая при включениикомпьютера некоторый вид проверки подлинности, например карту Java Card, микросхему системыбезопасности или пароль.

Проверка подлинности. Процесс подтверждения прав пользователя на выполнение какой-либо задачи,например доступ к компьютеру, изменение параметров конкретной программы или просмотр защищенныхданных.

Просмотр журнала разговора. Компонент функции «Chat» (Разговор) диспетчераконфиденциальности, позволяющий выполнять поиск и просмотр в журнале зашифрованных сеансовразговоров.

Простое удаление. Удаление ссылки Windows на объект. Содержимое объекта остается на жесткомдиске до тех пор, пока поверх него не будут записаны скрывающие его данные при очистке свободногоместа.

Профиль надежного удаления. Выбранный способ удаления и список объектов.


Профиль BIOS. Группа параметров модуля BIOS configuration (Настройка BIOS), которые можносохранить и применить к другим учетным записям.

Раскрытие. Задача, которая позволяет дешифровать один или несколько сеансов журнала разговора,после чего экранное имя (или имена) контактов будут показаны в виде обычного (неформатированного)текста, а сеанс можно будет просматривать.

Режим безопасности BIOS. Параметр модуля Java Card Security (Защита с помощью карты Java Card),при включении которого для проверки подлинности пользователя требуется использовать карту Java Cardи PIN-код.

Режим устройств SATA. Режим передачи данных между компьютером и устройствами хранения,например жесткими дисками и оптическими дисководами.

Сертификат диспетчера конфиденциальности. Цифровой сертификат, требующий проверкиподлинности при каждом его использовании для криптографических операций, например для подписанияи шифрования сообщений электронной почты и документов Microsoft Office.

Сетевая учетная запись. Учетная запись пользователя или администратора Windows на локальномкомпьютере, в рабочей группе или в домене.

Служба восстановления ключа шифрования дисков. Служба восстановления SafeBoot. Эта службасохраняет копию ключа шифрования, что позволяет получать доступ к компьютеру в случае утери пароляи отсутствии доступа к локальной резервной копии ключа. Необходимо создать учетную запись с помощьюэтой службы и настроить доступ по сети к резервной копии ключа.

Смарт-карта. Небольшое устройство размером с кредитную карту, хранящее идентификационныеданные о владельце. Используется для проверки подлинности владельца на компьютере.

Список доверенных контактов. Список, в котором перечислены доверенные контакты.

Способ защищенного входа. Способ, используемый для входа на компьютер.

Строка подписи. Место для визуального представления цифровой подписи. После подписаниядокумента здесь будут показаны имя подписывающего и способ проверки. Также будут включены датаподписи и название подписывающего пользователя.

Удостоверение. В модуле Credential Manager (Диспетчер учетных данных) HP ProtectTools - группаучетных данных и параметров, обрабатываемая как учетная запись или профиль для отдельногопользователя.

Учетная запись Windows. Профиль пользователя, уполномоченного на вход в сеть или на отдельныйкомпьютер.

Учетные данные. Способ в процедуре проверки подлинности, с помощью которого пользовательподтверждает полномочия на выполнение отдельной задачи.

Центр сертификации. Служба, выпускающая сертификаты, требуемые для запуска инфраструктуры соткрытым ключом.

Цикл надежного удаления. Количество выполнений алгоритма надежного удаления для каждогообъекта. Чем больше количество выполняемых циклов надежного удаления, тем в большей безопасностинаходится компьютер.

Цифровая подпись. Данные, отправляемые с файлом, которые подтверждают идентификациюотправителя и целостность подписанного файла.

Глоссарий 113

Цифровой сертификат. Электронные учетные данные, подтверждающие идентификацию лица иликомпании путем связывания данных о владельце цифрового сертификата с парой электронных ключей,используемых для подписи цифровой информации.

Шифрование. Процедура, например использование алгоритма, применяемая в криптографии дляпреобразования открытого текста в зашифрованный текст с целью предотвращения чтения данныхнесанкционированными получателями. Предусмотрены различные типы шифрования данных,являющегося основой безопасности сети. Распространенные типы включают стандарт шифрованияданных DES и шифрование с помощью открытых ключей.

Экран входа в систему Drive Encryption (Шифрование дисков). Экран входа в систему,отображаемый перед запуском ОС Windows. Пользователь должен ввести свое имя пользователя Windowsи пароль либо PIN-код карты Java Card. В большинстве случаев ввод правильных данных на экране входав систему Drive Encryption (Шифрование дисков) позволяет непосредственно получить доступ к ОСWindows без необходимости еще раз выполнять вход на экране входа в систему Windows.

Automatic Technology Manager (ATM) (Диспетчер автоматических технологий). Позволяетадминистраторам сети управлять компьютерам удаленно на уровне BIOS.

DriveLock. Функция безопасности, которая связывает жесткий диск с пользователем. Пользовательдолжен правильно ввести пароль DriveLock при включении компьютера.

Encryption File System (EFS). Система, шифрующая все файлы и вложенные папки в выбранной папке.

HP SpareKey. Резервная копия ключа шифрования диска.

TXT. Технология доверенного исполнения (Trusted Execution Technology).


Указатель

Ааварийное восстановление 81

Ббезопасность

ключевые цели 6роли 9

безопасность HP ProtectTools,доступ 4

блокировка компьютера 20блокировка рабочейстанции 20

Ввиртуальный ключ 18виртуальный ключ, Credential

Manager (Диспетчер учетныхданных) 16, 18

включениемикросхема TPM 80Embedded Security

(Встроенная системабезопасности) 86

vодуль Embedded Security(Встроенная системабезопасности), послеполного отключения 87

встроенная системабезопасности для HPProtectToolsустранение неполадок 97

вход в Windowsпароль 11Credential Manager (Диспетчеручетных данных) 20

Дданные, ограничение доступак 6

дешифрование диска 30

Диспетчерконфиденциальности 46

Диспетчер конфиденциальностидля HP ProtectToolsбеседа в окне разговора спомощью диспетчераконфиденциальности 52

восстановление сертификатадиспетчераконфиденциальности 41

добавление доверенногоконтакта 43

добавление доверенныхконтактов 42

добавление доверенныхконтактов с помощьюадресной книги MicrosoftOutlook 43

добавление и удалениестолбцов 54

Добавление предполагаемыхподписывающих кдокументу Microsoft Wordили Microsoft Excel 47

добавление строки подписипредполагаемогоподписывающего 47

добавление строки подписипри подписании документаMicrosoft Word или MicrosoftExcel 46

добавление функцииразговора диспетчераконфиденциальности 51

запечатывание и отправкасообщения электроннойпочты 50

запрос сертификатадиспетчераконфиденциальности 39

запуск средства просмотражурналов разговоров 53

запуск функции PrivacyManager Chat (Разговор спомощью диспетчераконфиденциальности) 51

импорт сертификатовдиспетчераконфиденциальности идоверенных контактов 56

использование диспетчераконфиденциальности вMicrosoft Office 46

использование диспетчераконфиденциальности вMicrosoft Outlook 49

использование диспетчераконфиденциальности вWindows LiveMessenger 51

настройка диспетчераконфиденциальности вдокументе MicrosoftOffice 46

настройка диспетчераконфиденциальности дляMicrosoft Outlook 50

настройка функции разговорас помощью диспетчераконфиденциальности дляWindows LiveMessenger 52

обновление сертификатадиспетчераконфиденциальности 40

Указатель 115

отзыв сертификатадиспетчераконфиденциальности 42

открытие 38отображение всех сеансов,сохраненных в папке,отличной от папки поумолчанию 55

отображение сеансов дляопределенной учетнойзаписи 55

отображение сеансов заопределенный период 55

отправка зашифрованногодокумента MicrosoftOffice 48

перенос сертификатовдиспетчераконфиденциальности идоверенных контактов надругой компьютер 56

подписание и отправкасообщения электроннойпочты 50

подпись документа MicrosoftOffice 46

поиск определенного текста всеансах 54

проверка состояния отзывадля доверенногоконтакта 44

просмотр журналаразговора 53

просмотр запечатанногосообщения электроннойпочты 50

просмотр зашифрованногодокумента MicrosoftOffice 49

просмотр идентификаторасеанса 54

просмотр подписанногодокумента MicrosoftOffice 49

просмотр сведений одоверенных контактах 44

просмотр сведений осертификате диспетчераконфиденциальности 40

просмотр сеанса 54

процедуры установки 39раскрытие всех сеансов 53раскрытие сеансов дляопределенной учетнойзаписи 53

удаление доверенногоконтакта 44

удаление сеанса 54удаление сертификатадиспетчераконфиденциальности 41

удаление шифрованиядокумента MicrosoftOffice 48

управление довереннымиконтактами 42

управление сертификатамидиспетчераконфиденциальности 39

установка сертификатадиспетчераконфиденциальности 39

установка сертификатадиспетчераконфиденциальности поумолчанию 40

фильтр отображаемыхсеансов 55

шифрование документаMicrosoft Office 48

экспорт сертификатовдиспетчераконфиденциальности идоверенных контактов 56

Диспетчер учетных данных дляHP ProtectToolsблокировка компьютера 20блокировка рабочейстанции 20

вход в систему 15регистрация виртуальногоключа 16

регистрация ключа 16регистрация смарт-карты 16

дополнительные задачиBIOS Configuration (Настройка

BIOS) 71Credential Manager (Диспетчеручетных данных) 26

Device Access Manager(Диспетчер доступа кустройствам) 90

Embedded Security(Встроенная системабезопасности) 85

доступпредотвращениенесанкционированного 7

управление 88доступ к безопасности HP

ProtectTools 4

Ззагрузка, параметры 72, 73задачи администратора

Credential Manager (Диспетчеручетных данных) 26

защита с помощью карты JavaCard для HP ProtectTools

Credential Manager (Диспетчеручетных данных) 16

Иизменение параметров 70инициализация микросхемывстроенной системыбезопасности 81

Кключ, Credential Manager

(Диспетчер учетныхданных) 16

ключевые цели безопасности 6

Лличный защищенный диск

(PSD) 83

Ммикросхема TPM

включение 80инициализация 81

Ннесанкционированный доступ,предотвращение 7

116 Указатель

Оограничение

доступ к важным данным 6доступ к устройствам 88

однократная регистрацияавтоматическаярегистрация 21

изменение свойствприложения 22

регистрация вручную 22удаление приложений 23экспорт приложений 23

отключениеEmbedded Security

(Встроенная системабезопасности) 86

Embedded Security(Встроенная системабезопасности), полное 86

отпечатки пальцев, CredentialManager (Диспетчер учетныхданных) 15

Ппараметры встроенныхустройств 72, 74

параметры конфигурациисистемызагрузка, параметры 72параметры встроенныхустройств 72

параметры конфигурациисистемы 72

параметры конфигурацииустройств 72

порт, параметры 72параметры конфигурацииустройств 72, 74

парольадминистратор BIOS 69владелец 81вход в Windows 18изменение паролявладельца 86

ключ аварийноговосстановления 81

ключ основногопользователя 84

повторное задание пароляпользователя 86

политики, создание 7правила использования 12секретный, создание 12управление 9HP ProtectTools 9Windows 69

пароль администратора длядоступа к BIOS 10

пароль владельцаизменение 86определение 10установка 81

пароль для программы настройкипо f10 10

пароль для программы настройкисистемы безопасности 10

пароль ключа аварийноговосстановленияопределение 10установка 81

пароль основного ключапользователяизменение 84установка 82

пароль при включении питанияопределение 10

порт, параметры 72, 73программа настройкикомпьютерапароль администратора 10

просмотрпараметры файла 70

просмотр параметров 70профиль надежного удаления

выбор и создание 59, 62настройка 60, 63предустановленный 59, 62

профиль простого удалениянастройка 60, 63

Ррегистрация

приложение 21учетные данные 15

резервное копирование ивосстановлениеданные функции однократнойрегистрации 23

сертификационныеданные 85

учетные данные HPProtectTools 12


роли в системе безопасности 9

Ссвойства

приложение 22проверка подлинности 26учетные данные 27

Уумышленная кража, защитаот 6

управление доступом кустройствам 88

установказагрузка, параметры 72параметры безопасности 71параметры встроенныхустройств 72

параметры конфигурациисистемы 72

параметры конфигурацииустройств 72

порт, параметры 72устранение неполадок

разное 106Credential Manager (Диспетчеручетных данных) 93

Device Access Manager(Диспетчер доступа кустройствам) 105


устройства чтениябиометрических данных 16

учетная записьосновной пользователь 82

учетная запись основногопользователя 82

Ффоновая служба, Device Access

Manager (Диспетчер доступа кустройствам) 88

функции HP ProtectTools 2


Ццели безопасности 6

Шшифрование диска 30шифрование файлов ипапок 83

AAMT Options (Параметры

AMT) 75

BBIOS Configuration (Настройка

BIOS)доступ 69изменение параметров 70просмотр параметров 70просмотр сведений осистеме 70

установка параметровбезопасности 71

установка параметровконфигурации системы 72

BIOS Configuration (НаcтройкаBIOS) для HP ProtectTools 68

CCredential Manager (Диспетчеручетных данных) для HPProtectToolsавтоматическая однократнаярегистрация 21

виртуальный ключ,создание 18

вход в систему с помощьюотпечатка пальца 16

вход в Windows 20вход в Windows,обеспечение 28

задачи администратора 26защита приложения 24защита приложения,удаление 25

изменение параметраограниченияприложения 25

мастер входа 15ограничение доступа кприложению 24

однократная регистрация 21

однократная регистрациявручную 22

однократная регистрациянового приложения 21

однократная регистрацияприложений и учетныхданных 22

однократная регистрацияприложения, изменениесвойств 22

однократная регистрацияприложения, импорт 23

однократная регистрацияприложения, удаление 23

однократная регистрацияприложения, экспорт 23

однократная регистрацияучетных данных,изменение 24

параметры, настройка 28пароль для входа 9пароль для входа в Windows,изменение 18

пароль к восстановительномуфайлу 10

пользовательские требованияк процедуре проверкиподлинности 27

проверка пользователя 29процедуры настройки 15регистрация дополнительныхучетных данных 17

регистрация отпечатковпальцев 15

свойства учетных данных,настройка 27

спецификации входа 26считыватель отпечатковпальцев 16

устранение неполадок 93учетные данные,регистрация 15

PIN-код ключа,изменение 19

DDevice Access Manager

(Диспетчер доступа к

устройствам) для HPProtectToolsкласс устройства, разрешениедоступа для одногопользователя 91

конфигурация классаустройств 90

пользователь или группа,добавление 90

пользователь или группа,запрет доступа 90

пользователь или группа,удаление 90

простая конфигурация 89устранение неполадок 105устройство, разрешениедоступа для одногопользователя 91

фоновая служба 88Drive Encryption (Шифрованиедисков) для HP ProtectToolsвключение 31включение пароля,защищенного TPM 32

вход в систему послевключения Drive Encryption(Шифрование дисков) 31

выполнениевосстановления 35

выполнение локальноговосстановления 35

выполнение сетевоговосстановления 35

дешифрование отдельныхдисков 32

отключение 31открытие 30регистрация для сетевойслужбывосстановления 33

резервное копирование ивосстановление 32

создание резервных копийключей 33

управление существующейучетной записью сетевойслужбывосстановления 34

118 Указатель

управление Drive Encryption(Шифрование дисков). 32

шифрование отдельныхдисков 32

EEmbedded Security (Встроеннаясистема безопасности) для HPProtectToolsвключение и выключение 86включение микросхемы

TPM 80включение после полногоотключения 87

зашифрованная электроннаяпочта 83

инициализациямикросхемы 81

ключ основногопользователя 82

личный защищенныйдиск 83

пароль 10пароль владельца,изменение 86

пароль ключа основногопользователя,изменение 84

перемещение ключей 87повторное задание пароляпользователя 86

полное отключение 86процедуры настройки 80сертификационные данные,восстановление 85

учетная запись основногопользователя 82

файл резервной копии,создание 85

шифрование файлов ипапок 83

FFile Sanitizer (Очистка файлов)

установка расписаниянадежного удаления 58,61

File Sanitizer (Очистка файлов)для HP ProtectToolsвключение очисткисвободного меставручную 66

использование значка FileSanitizer (Очисткафайлов) 65

использование комбинацииклавиш для запусканадежного удаления 65

надежное удаление 57надежное удаление всехвыбранных объектоввручную 66

надежное удаление одногообъекта вручную 65

настройка расписания очисткисвободного места 59, 62

открытие 58очистка свободногоместа 57

предустановленный профильнадежного удаления 59,62

прерывание надежногоудаления или очисткисвободного места 67

просмотр файловжурнала 67

профиль надежногоудаления 60, 63

профиль надежного удаления,выбор и создание 59, 62

профиль простогоудаления 60, 63

процедуры установки 58

HHP ProtectTools, функции 2

JJava Card Security (Защита спомощью карты Java Card) дляHP ProtectTools

PIN-код 10

SSecurity level options (Параметрыуровня безопасности) 75
