How it Works
Hp
Loading...
C
Loading...
Loading...
COMPAQ DX7400 SMALL
User Manual
48 pgs1.74 Mb0
User Manual [de]
85 pgs1.85 Mb0
User Manual [no]
70 pgs1.48 Mb0
User Manual
43 pgs1.7 Mb0
User Manual [cz]
20 pgs442.89 Kb0
User Manual [sk]
20 pgs440.85 Kb0
User Manual [ja]
73 pgs1.63 Mb0
User Manual [de]
75 pgs1.52 Mb0
User Manual [tr]
20 pgs462.44 Kb0
User Manual [zh]
68 pgs1.58 Mb0
User Manual [el]
76 pgs1.82 Mb0
User Manual [pl]
73 pgs1.64 Mb0
User Manual [it]
71 pgs1.49 Mb0
User Manual [es]
73 pgs1.56 Mb0
User Manual [pt]
20 pgs579.24 Kb0
User Manual [ru]
21 pgs478.35 Kb0
User Manual
40 pgs1.63 Mb0
User Manual [el]
20 pgs410.01 Kb0
User Manual [tr]
70 pgs1.63 Mb0
User Manual [da]
20 pgs409.14 Kb0
User Manual [sk]
70 pgs1.57 Mb0
User Manual [fi]
70 pgs1.47 Mb0
User Manual
44 pgs1.53 Mb0
User Manual [fi]
20 pgs411.96 Kb0
User Manual [fi]
33 pgs4.28 Mb0
User Manual [pt]
73 pgs1.5 Mb0
User Manual [pl]
32 pgs4.3 Mb0
User Manual [ru]
75 pgs1.76 Mb0
User Manual
45 pgs1.53 Mb0
User Manual
44 pgs1.6 Mb0
User Manual
47 pgs1.73 Mb0
User Manual [no]
44 pgs1.53 Mb0
User Manual [sl]
71 pgs1.54 Mb0
User Manual
61 pgs1.58 Mb0
User Manual [da]
70 pgs1.48 Mb0
User Manual [es]
83 pgs1.89 Mb0
User Manual [sk]
34 pgs4.34 Mb0
User Manual [sv]
31 pgs4.29 Mb0
User Manual [sv]
19 pgs403.38 Kb0
User Manual
59 pgs1.53 Mb0
User Manual [pt]
35 pgs4.29 Mb0
User Manual
44 pgs1.53 Mb0
User Manual [pl]
20 pgs449.13 Kb0
User Manual [ru]
37 pgs4.42 Mb0
User Manual [it]
82 pgs1.89 Mb0
User Manual [sv]
20 pgs408.29 Kb0
User Manual [it]
44 pgs1.53 Mb0
User Manual [nl]
34 pgs4.29 Mb0
User Manual
44 pgs1.64 Mb0
User Manual [cz]
33 pgs4.36 Mb0
User Manual [el]
21 pgs479.02 Kb0
User Manual [pl]
45 pgs1.64 Mb0
User Manual [sl]
20 pgs431.45 Kb0
User Manual [cz]
70 pgs1.58 Mb0
User Manual [ja]
84 pgs1.99 Mb0
User Manual
45 pgs1.6 Mb0
User Manual [pl]
35 pgs4.36 Mb0
User Manual [da]
34 pgs4.29 Mb0
User Manual [tr]
32 pgs4.37 Mb0
Table of contents
Loading...

Hp COMPAQ DX7400 SMALL, COMPAQ DC7800 ULTRA-SLIM, COMPAQ DC7800 CONVERTIBLE MINITOWER, COMPAQ DC7800 SMALL, COMPAQ DX7400 MICROTOWER User Manual [de]

ProtectTools
Benutzerhandbuch
© Copyright 2007 Hewlett-Packard Development Company, L.P.
Microsoft und Windows sind in den USA eingetragene Marken der Microsoft Corporation. Intel ist eine Marke oder eingetragene Marke der Intel Corporation oder seiner Tochterunternehmen in den USA und anderen Ländern. AMD, das AMD Arrow-Logo und Kombinationen davon sind Marken von Advanced Micro Devices, Inc. Bluetooth ist eine Marke, die ihrem Eigentümer gehört und von der Hewlett­Packard Company unter Lizenz verwendet wird. Java ist eine Marke von Sun Microsystems, Inc. in den USA. Das SD­Logo ist eine Marke seines Eigentümers.
Inhaltliche Änderungen dieses Dokuments behalten wir uns ohne Ankündigung vor. Die Informationen in dieser Veröffentlichung werden ohne Gewähr für ihre Richtigkeit zur Verfügung gestellt. Insbesondere enthalten diese Informationen keinerlei zugesicherte Eigenschaften. Alle sich aus der Verwendung dieser Informationen ergebenden Risiken trägt der Benutzer. Die Garantien für HP Produkte werden ausschließlich in der entsprechenden, zum Produkt bzw. Service gehörigen Garantieerklärung beschrieben. Aus dem vorliegenden Dokument sind keine weiter reichenden Garantieansprüche abzuleiten. Hewlett-Packard („HP“) haftet – ausgenommen für die Verletzung des Lebens, des Körpers, der Gesundheit oder nach dem Produkthaftungsgesetz – nicht für Schäden, die fahrlässig von HP, einem gesetzlichen Vertreter oder einem Erfüllungsgehilfen verursacht wurden. Die Haftung für grobe Fahrlässigkeit und Vorsatz bleibt hiervon unberührt.
Erste Ausgabe: Juli 2007
Teilenummer des Dokuments: 451271-041
Inhaltsverzeichnis
1 Einführung in die Sicherheitsfunktionen
HP ProtectTools Funktionen ................................................................................................................ 2
Öffnen von HP ProtectTools Security ................................................................................................... 3
Realisierung grundlegender Sicherheitsaufgaben ............................................................................... 4
Schutz gegen Diebstahl ....................................................................................................... 4
Einschränken des Zugriffs auf sensible Daten .................................................................... 4
Verhindern des unbefugten Zugriffs von internen oder externen Standorten ...................... 4
Erstellen leistungsfähiger Richtlinien für den Kennwortschutz ............................................ 5
Weitere Sicherheitselemente ............................................................................................................... 6
Zuweisen von Sicherheitsrollen ........................................................................................... 6
Verwalten der Kennwörter für HP ProtectTools ................................................................... 6
Erstellen eines sicheren Kennworts .................................................................... 8
HP ProtectTools Backup and Restore ................................................................................. 8
Sichern von Zugangsdaten und Einstellungen .................................................... 8
Wiederherstellen von Anmeldeinformationen ................................................... 10
Konfigurieren der Einstellungen ........................................................................ 10
2 Credential Manager for HP ProtectTools
Setup .................................................................................................................................................. 12
Anmelden beim Credential Manager ................................................................................. 12
Verwenden des Anmeldeassistenten für den Credential Manager ................... 12
Erste Anmeldung ............................................................................................... 13
Registrieren von Anmeldeinformationen ............................................................................ 13
Registrieren von Fingerabdrücken .................................................................... 13
Einrichten des Fingerabdruck-Lesegeräts ........................................ 14
Verwenden des registrierten Fingerabdrucks zur Anmeldung bei
Windows ........................................................................................... 14
Registrieren einer Java Card, eines USB eToken oder eines virtuellen
Token ................................................................................................................ 14
Registrieren eines USB eToken ........................................................................ 14
Registrieren weiterer Anmeldeinformationen .................................................... 14
Allgemeine Aufgaben ......................................................................................................................... 15
Erstellen eines virtuellen Token ......................................................................................... 15
Ändern des Windows-Anmeldekennworts ......................................................................... 15
Ändern einer Token-PIN .................................................................................................... 15
Verwalten der Identität ....................................................................................................... 16
Entfernen einer Identität aus dem System ........................................................ 16
Sperren des Computers ..................................................................................................... 17
Verwenden der Windows-Anmeldung ............................................................................... 17
Anmelden bei Windows mit dem Credential Manager ...................................... 17
Hinzufügen eines Kontos .................................................................................. 18
Entfernen eines Kontos ..................................................................................... 18
Verwenden von Single Sign On (Einmaliges Anmelden) ................................................... 18
DEWW iii
Registrieren einer neuen Anwendung ............................................................... 18
Verwenden der automatischen Registrierung .................................. 18
Verwenden der manuellen Registrierung (Drag & Drop) .................. 19
Verwalten von Anwendungen und Anmeldeinformationen ............................... 19
Ändern der Anwendungseigenschaften ............................................ 19
Entfernen einer Anwendung aus Single Sign On ............................. 19
Exportieren einer Anwendung .......................................................... 20
Importieren einer Anwendung .......................................................... 20
Ändern der Anmeldeinformationen ................................................... 20
Verwenden des Anwendungsschutzes .............................................................................. 21
Einschränken des Zugriffs auf eine Anwendung ............................................... 21
Entfernen des Schutzes für eine Anwendung ................................................... 21
Ändern der Einschränkungseinstellungen für eine geschützte
Anwendung ....................................................................................................... 22
Erweiterte Aufgaben (nur für Administratoren) ................................................................................... 23
Festlegen der Anmeldung für Benutzer und Administratoren ............................................ 23
Konfigurieren benutzerdefinierter Authentifizierungsanforderungen ................................. 24
Konfigurieren der Anmeldeeigenschaften .......................................................................... 24
Konfigurieren der Einstellungen des Credential Manager ................................................. 25
Beispiel 1 – Verwenden der Seite „Erweiterte Einstellungen“, um die
Anmeldung bei Windows im Credential Manager zu ermöglichen .................... 25
Beispiel 2 – Verwenden der Seite „Erweiterte Einstellungen“, um vor der
einmaligen Anmeldung eine Benutzerüberprüfung durchzuführen ................... 27
3 Embedded Security for HP ProtectTools
Setup .................................................................................................................................................. 29
Aktivieren des integrierten Sicherheits-Chips .................................................................... 29
Initialisieren des integrierten Sicherheits-Chips ................................................................. 30
Einrichten von allgemeinen Benutzerkonten ..................................................................... 31
Allgemeine Aufgaben ......................................................................................................................... 32
PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk) ..................................... 32
Verschlüsseln von Dateien und Ordnern ........................................................................... 32
Senden und Empfangen verschlüsselter E-Mails .............................................................. 32
Ändern des Kennworts für den allgemeinen Benutzerschlüssel ........................................ 33
Erweiterte Aufgaben ........................................................................................................................... 34
Sichern und Wiederherstellen ............................................................................................ 34
Erstellen einer Sicherungsdatei ........................................................................ 34
Wiederherstellen von Daten aus der Sicherungsdatei ...................................... 34
Ändern des Eigentümerkennworts ..................................................................................... 35
Erneutes Einrichten eines Benutzerkennworts .................................................................. 35
Aktivieren und Deaktivieren von Embedded Security ........................................................ 35
Permanentes Deaktivieren von Embedded Security ......................................... 35
Aktivieren von Embedded Security nach der permanenten Deaktivierung ....... 35
Migrieren von Schlüsseln mithilfe des Migrationsassistenten ............................................ 36
4 Java Card Security for HP ProtectTools
Allgemeine Aufgaben ......................................................................................................................... 38
Ändern der Java Card-PIN ................................................................................................ 38
Auswählen des Card Readers ........................................................................................... 38
Erweiterte Aufgaben (nur für Administratoren) ................................................................................... 39
Zuordnen einer Java Card-PIN .......................................................................................... 39
Zuordnen eines Namens zu einer Java Card-PIN ............................................................. 40
Einrichten der Authentifizierung beim Systemstart ............................................................ 40
iv DEWW
Aktivieren der Java Card-Authentifizierung beim Systemstart und Erstellen
der Administrator-Java Card ............................................................................. 41
Erstellen einer Java Card-PIN ........................................................................... 42
Deaktivieren der Java Card-Authentifizierung beim Systemstart ...................... 42
5 BIOS Configuration for HP ProtectTools
Allgemeine Aufgaben ......................................................................................................................... 44
Verwalten von Bootoptionen .............................................................................................. 44
Aktivieren und Deaktivieren von Systemkonfigurationsoptionen ....................................... 45
Erweiterte Aufgaben ........................................................................................................................... 47
Verwalten der Einstellungen für die HP ProtectTools Zusatzmodule ................................ 47
Aktivieren und Deaktivieren der Unterstützung für die Smart Card-
Authentifizierung beim Systemstart ................................................................... 47
Aktivieren und Deaktivieren der Unterstützung für die Authentifizierung beim
Systemstart für Embedded Security .................................................................. 48
Aktivieren und Deaktivieren des DriveLock-Festplattenschutzes ..................... 49
Verwenden von DriveLock ................................................................ 49
Anwendungen von DriveLock ........................................................... 49
Verwalten von Computer Setup-Kennwörtern ................................................................... 50
Festlegen des Systemstart-Kennworts ............................................................. 50
Ändern des Systemstart-Kennworts .................................................................. 51
Einrichten des Setup-Kennworts ....................................................................... 51
Ändern des Setup-Kennworts ........................................................................... 51
Einstellen der Kennwortoptionen ...................................................................... 52
Aktivieren und Deaktivieren der strengen Sicherheit ........................ 52
Aktivieren und Deaktivieren der Authentifizierung beim
Systemstart, wenn Windows neu gestartet wird ............................... 52
6 Drive Encryption for HP ProtectTools
Verschlüsselungsverwaltung .............................................................................................................. 54
Benutzerverwaltung ............................................................................................................................ 55
Wiederherstellung .............................................................................................................................. 57
7 Fehlerbeseitigung
Credential Manager for ProtectTools ................................................................................................. 58
Embedded Security for ProtectTools .................................................................................................. 63
Verschiedenes .................................................................................................................................... 71
Glossar ............................................................................................................................................................... 74
Index ................................................................................................................................................................... 76
DEWW v
vi DEWW

1 Einführung in die Sicherheitsfunktionen

Die HP ProtectTools Security Manager Software enthält Sicherheitsfunktionen, die vor unberechtigtem Zugriff auf den Computer, Netzwerke und kritische Daten schützen. Folgende Softwaremodule enthalten erweiterte Sicherheitsfunktionen:
Credential Manager for HP ProtectTools
Embedded Security for HP ProtectTools
Java Card Security for HP ProtectTools
BIOS Configuration for HP ProtectTools
Drive Encryption for HP ProtectTools
Die für Ihren Computer erhältlichen Softwaremodule hängen vom Computermodell ab. So steht das Softwaremodul Embedded Security for HP ProtectTools beispielsweise nur auf Computern zur Verfügung, auf denen der integrierte TPM-Sicherheits-Chip (Trusted Platform Module) installiert ist.
Die Module der HP ProtectTools-Software können vorinstalliert bzw. auf der Festplatte vorhanden sein, oder Sie können sie von der HP Website herunterladen. Weitere Informationen hierzu finden Sie unter
http://www.hp.com.
HINWEIS: Bei den Anleitungen in diesem Handbuch wird davon ausgegangen, dass die HP
ProtectTools Softwaremodule bereits installiert sind.
DEWW 1

HP ProtectTools Funktionen

Die folgende Tabelle nennt die wichtigsten Funktionen der HP ProtectTools Module:
Modul Funktionen
Credential Manager for HP ProtectTools
Embedded Security for HP ProtectTools
Credential Manager dient zur Kennwortarchivierung.
Die SSO-Funktion (Single Sign On; Einmaliges Anmelden)
speichert die Kennwörter für eine Reihe von kennwortgeschützten Websites, Anwendungen und Ressourcen im Netzwerk.
SSO bietet zusätzlichen Schutz, indem für die
Benutzerauthentifizierung eine Kombination verschiedener Sicherheitstechnologien wie Java™ Card und biometrische Lesegeräte notwendig ist.
Der Schutz der gespeicherten Kennwörter wird mittels
Verschlüsselung erzielt und kann durch die Verwendung eines integrierten Sicherheits-Chips und/oder die Authentifizierung unter Abfrage eines Sicherheitsgeräts noch weiter verstärkt werden, wobei Java Cards oder biometrische Lesegeräte zum Einsatz kommen können.
Embedded Security verwendet einen Trusted Platform Module
(TPM) integrierten Sicherheits-Chip, um lokal auf einem PC gespeicherte sensible Benutzerdaten oder Anmeldeinformationen vor unbefugtem Zugriff zu schützen.
Embedded Security ermöglicht außerdem die Erstellung eines
PSD (Personal Secure Drive, persönliches Sicherheitslaufwerk) zum Schutz der Benutzerdaten.
Darüber hinaus unterstützt die Embedded Security Software
Anwendungen von Fremdherstellern wie Microsoft® Outlook und Internet Explorer für geschützte digitale Zertifikatoperationen.
Java Card Security for HP ProtectTools
BIOS Configuration for HP ProtectTools
Drive Encryption for HP ProtectTools
Java Card Security konfiguriert die HP ProtectTools Java Card,
so dass vor dem Laden des Betriebssystems eine Benutzerauthentifizierung durchgeführt wird.
Java Card Security konfiguriert separate Java Cards für
Administrator und Benutzer.
BIOS Configuration ermöglicht den Zugriff auf die Systemstart-
und Administratorkennwörter.
BIOS Configuration stellt eine Alternative zum Pre-Boot BIOS
Configuration-Dienstprogramm F10 Setup dar.
DriveLock hilft dabei, eine Festplatte vor unautorisiertem Zugriff
zu schützen, auch wenn sie aus einem System entfernt wird. Der Benutzer braucht sich keine zusätzlichen Kennwörter zu merken.
Drive Encryption ermöglicht eine umfassende Verschlüsselung
der gesamten Festplatte.
Drive Encryption erfordert die Authentifizierung vor dem
Systemstart, um die Festplatte zu entschlüsseln und den Datenzugriff zu gewähren.
2 Kapitel 1 Einführung in die Sicherheitsfunktionen DEWW

Öffnen von HP ProtectTools Security

So öffnen Sie HP ProtectTools Security über die Windows®-Systemsteuerung:
Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
HINWEIS: Nachdem Sie das Credential Manager Modul konfiguriert haben, können Sie HP
ProtectTools auch öffnen, indem Sie sich direkt mithilfe des Windows-Anmeldebildschirms bei Credential Manager anmelden. Weitere Informationen finden Sie unter
Credential Manager“ auf Seite 17.
„Anmelden bei Windows mit dem
DEWW Öffnen von HP ProtectTools Security 3

Realisierung grundlegender Sicherheitsaufgaben

Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von Sicherheitsthemen, zu denen auch die folgenden grundlegenden Aufgaben gehören:

Schutz gegen Diebstahl

Einschränken des Zugriffs auf sensible Daten

Verhindern des unbefugten Zugriffs von internen oder externen Standorten

Erstellen leistungsfähiger Richtlinien für den Kennwortschutz
Schutz gegen Diebstahl
Ein Beispiel für diesen Ereignistyp wäre der gezielte Diebstahl eines Computers mit vertraulichen Daten und Kundendaten aus einem abgetrennten Bereich oder Großraumbüro. Die folgenden Funktionen helfen beim Schutz vor gezieltem Diebstahl:
Wenn die Funktion für eine Authentifizierung vor dem Systemstart aktiviert ist, kann ein unbefugter
Benutzer nicht auf das Betriebssystem zugreifen. Siehe auch die folgenden Vorgehensweisen:
„Aktivieren und Deaktivieren der Unterstützung für die Smart Card-Authentifizierung beim
Systemstart“ auf Seite 47
„Aktivieren und Deaktivieren der Unterstützung für die Authentifizierung beim Systemstart für
Embedded Security“ auf Seite 48
„Zuordnen eines Namens zu einer Java Card-PIN“ auf Seite 40
„Drive Encryption for HP ProtectTools“ auf Seite 53
DriveLock verhindert den Zugriff auf die Daten auch dann, wenn die Festplatte entfernt und in ein
ungesichertes System eingebaut wird. Siehe
Festplattenschutzes“ auf Seite 49.
Die Personal Secure Drive Funktion des Moduls Embedded Security for HP ProtectTools
verschlüsselt sensible Daten und sorgt so dafür, dass der Zugriff darauf nur nach einer erfolgreichen Authentifizierung möglich ist. Siehe auch die folgenden Vorgehensweisen:
Embedded Security
„PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk)“ auf Seite 32
„Setup“ auf Seite 29
„Aktivieren und Deaktivieren des DriveLock-
Einschränken des Zugriffs auf sensible Daten
Angenommen, ein Vertragsprüfer arbeitet vor Ort und hat Zugriff auf die Computer erhalten, um vertrauliche Finanzdaten zu prüfen. Sie möchten nicht, dass der Prüfer die Dateien drucken oder auf einem beschreibbaren Medium wie einer CD speichern kann. Mit der folgenden Funktion kann der Zugriff auf Daten eingeschränkt werden:
DriveLock verhindert den Zugriff auf die Daten auch dann, wenn die Festplatte entfernt und in ein
ungesichertes System eingebaut wird. Siehe
Festplattenschutzes“ auf Seite 49.
„Aktivieren und Deaktivieren des DriveLock-
Verhindern des unbefugten Zugriffs von internen oder externen Standorten
Wenn von einem internen oder externen Standort aus auf einen PC mit vertraulichen Daten und Kundeninformationen zugegriffen wird, besteht die Gefahr, dass unbefugte Benutzer Zugang zu Ressourcen des Unternehmensnetzes oder der Finanzabteilung, zu Management- oder F&E-Daten
4 Kapitel 1 Einführung in die Sicherheitsfunktionen DEWW
oder aber zu personengebundenen Informationen wie Krankenakten oder persönlichen Finanzdaten erhalten. Mit den folgenden Funktionen kann der unbefugte Datenzugriff verhindert werden:
Wenn die Funktion für eine Authentifizierung vor dem Systemstart aktiviert ist, kann ein unbefugter
Benutzer nicht auf das Betriebssystem zugreifen. Siehe auch die folgenden Vorgehensweisen:
„Aktivieren und Deaktivieren der Unterstützung für die Smart Card-Authentifizierung beim
Systemstart“ auf Seite 47
„Aktivieren und Deaktivieren der Unterstützung für die Authentifizierung beim Systemstart für
Embedded Security“ auf Seite 48
„Zuordnen eines Namens zu einer Java Card-PIN“ auf Seite 40
„Drive Encryption for HP ProtectTools“ auf Seite 53
Embedded Security for HP ProtectTools schützt sensible Benutzerdaten oder
Anmeldeinformationen, die lokal auf einem PC gespeichert sind, folgendermaßen vor unbefugtem Zugriff:
Embedded Security
„PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk)“ auf Seite 32
Mit den folgenden Vorgehensweisen sorgt Credential Manager for HP ProtectTools dafür, dass
unbefugte Benutzer nicht an Kennwörter gelangen bzw. auf kennwortgeschützte Anwendungen zugreifen können:
Credential Manager
„Verwenden von Single Sign On (Einmaliges Anmelden)“ auf Seite 18
Die Personal Secure Drive Funktion verschlüsselt sensible Daten und sorgt so dafür, dass der
Zugriff darauf nur nach erfolgreicher Authentifizierung möglich ist. Dabei kommen die folgenden Vorgehensweisen zum Einsatz:
Embedded Security
„PSD (Personal Secure Drive, Persönliches Sicherheitslaufwerk)“ auf Seite 32
„Setup“ auf Seite 29
„Setup“ auf Seite 12
„Setup“ auf Seite 29

Erstellen leistungsfähiger Richtlinien für den Kennwortschutz

Wenn für eine größere Zahl von webbasierten Anwendungen und Datenbanken ein besonders strikter Kennwortschutz benötigt wird, kann mit Credential Manager for HP ProtectTools ein geschütztes Repository für Kennwörter eingerichtet und die SSO-Funktionalität aktiviert werden. Die hierfür relevanten Vorgehensweisen lauten:
Credential Manager
„Verwenden von Single Sign On (Einmaliges Anmelden)“ auf Seite 18
Für eine optimale Sicherheit übernimmt Embedded Security for HP ProtectTools dann den zuverlässigen Schutz des Repository, in dem die Benutzernamen und Kennwörter abgelegt werden. Auf diese Weise lassen sich mehrere sichere Kennwörter verwalten, ohne dass die Benutzer sie notieren oder auswendig lernen müssen. Siehe Embedded Security
DEWW Realisierung grundlegender Sicherheitsaufgaben 5
„Setup“ auf Seite 12
„Setup“ auf Seite 29.

Weitere Sicherheitselemente

Zuweisen von Sicherheitsrollen

Bei der Verwaltung der Computersicherheit (besonders für große Unternehmen) besteht ein wichtiger Faktor darin, die Zuständigkeiten und Berechtigungen auf verschiedene Typen von Administratoren und Benutzern zu verteilen.
HINWEIS: In einem kleinen Unternehmen oder für die individuelle Benutzung können diese Rollen
von derselben Person verwaltet werden.
Bei HP ProtectTools können die Pflichten und Berechtigungen in folgende Rollen unterteilt werden:
Sicherheitsmitarbeiter – Definiert die Sicherheitsstandards für das Unternehmen oder das
Netzwerk und legt die anwendbaren Sicherheitsfunktionen fest, wie z. B. Java™ Cards, biometrische Lesegeräte oder USB-Tokens.
HINWEIS: Viele Funktionen von HP ProtectTools können vom Sicherheitsbeauftragten in
Zusammenarbeit mit HP angepasst werden. Weitere Informationen finden Sie auf der HP Website
http://www.hp.com.
unter
IT-Administrator – Wendet die vom Sicherheitsmitarbeiter definierten Sicherheitsfunktionen an und
verwaltet diese. Der IT-Administrator kann manche Funktionen auch aktivieren und deaktivieren. Wenn sich der Sicherheitsmitarbeiter z. B. für den Einsatz von Java Cards entscheidet, kann der IT-Administrator den Java Card BIOS-Sicherheitsmodus aktivieren.
Benutzer – Verwendet die Sicherheitsfunktionen. Wenn der Sicherheitsmitarbeiter und der IT-
Administrator z. B. Java Cards für das System aktiviert haben, kann der Benutzer die PIN für die Java Card festlegen und die Karte zur Authentifizierung verwenden.

Verwalten der Kennwörter für HP ProtectTools

Die meisten HP ProtectTools Security Manager Funktionen sind durch Kennwörter geschützt. Die folgende Tabelle enthält die gängigsten Kennwörter, die Softwaremodule, für welche die Kennwörter eingerichtet wurden, sowie die Kennwortfunktion.
Die Kennwörter, die nur vom IT-Administrator eingerichtet und verwendet werden können, werden ebenfalls in dieser Tabelle angegeben. Alle anderen Kennwörter können von normalen Benutzern oder Administratoren eingerichtet werden.
HP ProtectTools Kennwort In diesem HP ProtectTools
Credential Manager Anmeldekennwort
Modul eingerichtet
Credential Manager Dieses Kennwort bietet 2 Optionen:
Funktion
Es kann zur separaten Anmeldung für den Zugriff auf Credential Manager verwendet werden, nachdem Sie sich bei Windows angemeldet haben.
Es kann an Stelle des Windows­Anmeldevorgangs verwendet werden, um den Zugriff auf Windows und Credential Manager gleichzeitig zu ermöglichen.
Kennwort für Wiederherstellungsdatei von Credential Manager
Kennwort für allgemeinen Benutzerschlüssel
Credential Manager, vom IT­Administrator
Embedded Security Ermöglicht den Zugriff auf die Embedded
Schützt den Zugriff auf die Wiederherstellungsdatei von Credential Manager.
Security Funktionen, wie sichere E-Mail, Datei- und Ordnerverschlüsselung. Wenn dieses Kennwort für die Authentifizierung
6 Kapitel 1 Einführung in die Sicherheitsfunktionen DEWW
HP ProtectTools Kennwort In diesem HP ProtectTools
Modul eingerichtet
Funktion
HINWEIS: Auch bekannt als:
Embedded Security Kennwort
Kennwort für das Notfallwiederherstellungs-Token
HINWEIS: Auch bekannt als:
Kennwort für den Notfallwiederherstellungs-Token­Schlüssel
Eigentümerkennwort Embedded Security, vom IT-
Java™ Card-PIN Java Card Security Schützt den Zugriff auf die Daten der Java
Embedded Security, vom IT­Administrator
Administrator
beim Einschalten verwendet wird, ermöglicht es auch den Zugriff auf die Daten im Computer, wenn der Computer eingeschaltet, neu gestartet oder der Ruhezustand beendet wird.
Schützt den Zugriff auf das Notfallwiederherstellungs-Token. Hierbei handelt es sich um eine Sicherungsdatei für den integrierten Sicherheits-Chip.
Schützt das System und den TPM-Chip vor unberechtigtem Zugriff auf alle Eigentümerfunktionen von Embedded Security.
Card und authentifiziert Benutzer der Java Card. Wenn die Java Card-PIN für die Authentifizierung beim Einschalten verwendet wird, schützt sie auch den Zugriff auf Computer Setup Utility und auf die Daten im Computer.
Authentifiziert Benutzer von Drive Encryption, wenn das Java Card Token ausgewählt wird.
Kennwort für Computer Setup
HINWEIS: Wird auch als BIOS-
Administrator-, F10 Setup- oder Sicherheits-Setup-Kennwort bezeichnet.
Systemstart-Kennwort BIOS Configuration Schützt den Zugriff auf die Daten auf dem
Windows-Anmeldekennwort Windows-Systemsteuerung Kann für die manuelle Anmeldung
BIOS Configuration, vom IT­Administrator
Schützt den Zugriff auf Computer Setup Utility.
Computer, wenn der Computer eingeschaltet oder neu gestartet wird bzw. wenn der Ruhezustand beendet wird.
verwendet oder auf der Java Card gespeichert werden.
DEWW Weitere Sicherheitselemente 7
Erstellen eines sicheren Kennworts
Das Erstellen von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Erstellen von sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern:
Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen.
Verwenden Sie Groß- und Kleinschreibung innerhalb des Kennworts.
Verwenden Sie nach Möglichkeit alphanumerische als auch Sonderzeichen und
Interpunktionszeichen.
Ersetzen Sie Buchstaben in einem Kennwort durch Sonderzeichen oder Zahlen. Sie können z. B.
die Zahl 1 für den Buchstaben I oder L verwenden.
Erstellen Sie Wörter aus 2 oder mehreren Sprachen.
Trennen Sie ein Wort oder einen Begriff durch Zahlen oder Sonderzeichen in der Mitte, z. B.
„Mary2-2Cat45“.
Verwenden Sie kein Kennwort, das in einem Wörterbuch vorkommt.
Verwenden Sie nicht Ihren Namen oder andere persönliche Informationen, wie Geburtstage,
Namen von Haustieren oder den Mädchennamen der Mutter, selbst dann nicht, wenn Sie diese rückwärts buchstabieren.
Ändern Sie das Kennwort regelmäßig. Es genügt, wenn Sie nur einige Zeichen ändern.
Wenn Sie Ihr Kennwort aufschreiben, bewahren Sie es auf keinen Fall sichtbar in der Nähe des
Computers auf.
Speichern Sie das Kennwort nicht in einer Datei, wie z. B. einer E-Mail, auf dem Computer.
Nutzen Sie das Konto nicht gemeinsam mit anderen Benutzern, und geben Sie Ihr Kennwort nicht
weiter.

HP ProtectTools Backup and Restore

Die Funktionen zum Sichern und Wiederherstellen von HP ProtectTools Backup and Restore ermöglichen die schnelle und einfache Sicherung und Wiederherstellung der Zugangsdaten für alle installierten HP ProtectTools Module.
Sichern von Zugangsdaten und Einstellungen
Sie können Zugangsdaten auf folgende Arten sichern:
Indem Sie den HP ProtectTools Backup-Assistenten aufrufen, um HP ProtectTools Module
auszuwählen und zu sichern.
Indem Sie vorausgewählte HP ProtectTools Module sichern.
HINWEIS: Hierfür müssen Sie zunächst Sicherungsoptionen festlegen.
Indem Sie Sicherungen planen.
HINWEIS: Hierfür müssen Sie zunächst Sicherungsoptionen festlegen.
8 Kapitel 1 Einführung in die Sicherheitsfunktionen DEWW
Auswählen und Sichern von HP ProtectTools Modulen mit dem HP ProtectTools Backup­Assistenten
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option HP ProtectTools und anschließend Backup
and Restore (Sichern und Wiederherstellen).
3. Klicken Sie im rechten Fensterausschnitt auf Backup Options (Backup-Optionen). Der Backup-
Assistent für HP ProtectTools wird geöffnet. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Zugangsdaten zu sichern.
Einstellen der Sicherungsoptionen
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option HP ProtectTools und anschließend Backup
and Restore (Sichern und Wiederherstellen).
3. Klicken Sie im rechten Fensterausschnitt auf Backup Options (Backup-Optionen). Das Fenster
„HP ProtectTools Backup Wizard“ wird geöffnet.
4. Folgen Sie den Anleitungen auf dem Bildschirm.
5. Nachdem Sie das Storage File Password (Kennwort für die Speicherdatei) definiert und bestätigt
haben, klicken Sie auf Remember all passwords and authentication values for future automated backups (Alle Kennwörter und Authentifizierungswerte für künftige automatische
Sicherungen speichern).
6. Klicken Sie auf Save Settings (Einstellungen speichern) und anschließend auf Fertig stellen.
Sichern von vorausgewählten HP ProtectTools Modulen
HINWEIS: Hierfür müssen Sie zunächst Sicherungsoptionen festlegen.
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option HP ProtectTools und anschließend Backup
and Restore (Sichern und Wiederherstellen).
3. Klicken Sie im rechten Fensterausschnitt auf Sicherung.
Planen von Sicherungen
HINWEIS: Hierfür müssen Sie zunächst Sicherungsoptionen festlegen.
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option HP ProtectTools und anschließend Backup
and Restore (Sichern und Wiederherstellen).
3. Klicken Sie im rechten Fensterausschnitt auf Schedule Backups (Backup-Zeitplan).
4. Klicken Sie auf der Registerkarte Task (Aufgabe) auf die Schaltfläche Aktiviert, um geplante
Sicherungen zu aktivieren.
5. Klicken Sie auf Set Password (Kennwort festlegen), geben Sie das Kennwort im Dialogfeld Set
Password (Kennwort festlegen) ein, und bestätigen Sie es anschließend durch eine erneute Eingabe. Klicken Sie auf OK.
6. Klicken Sie auf Übernehmen. Klicken Sie auf die Registerkarte Schedule (Zeitplan). Klicken Sie
auf den Pfeil neben Schedule Task (Aufgabe planen), und wählen Sie aus, in welchen Zeitabständen das automatische Backup durchgeführt werden soll.
DEWW Weitere Sicherheitselemente 9
7. Wählen Sie unter Start time (Startzeit) mit den entsprechenden Pfeiltasten den genauen Zeitpunkt
aus, zu dem das Backup beginnen soll.
8. Klicken Sie auf Erweitert, um ein Startdatum, ein Enddatum und andere Standardeinstellungen
für die Aufgabe festzulegen. Klicken Sie auf Übernehmen.
9. Klicken Sie auf Einstellungen, und legen Sie die Einstellungen für Scheduled Task
Completed (Abschluss der geplanten Aufgabe), Idle Time (Leerlaufzeit) und Energieverwaltung fest.
10. Klicken Sie auf Übernehmen und anschließend auf OK.
Wiederherstellen von Anmeldeinformationen
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option HP ProtectTools und anschließend Backup
and Restore (Sichern und Wiederherstellen).
3. Klicken Sie im rechten Fensterausschnitt auf Wiederherstellen. Das Fenster „HP ProtectTools
Restore Wizard“ wird geöffnet. Folgen Sie den Anleitungen auf dem Bildschirm.
Konfigurieren der Einstellungen
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Klicken Sie im linken Fensterausschnitt auf HP ProtectTools und dann auf Einstellungen.
3. Wählen Sie im rechten Fensterausschnitt Ihre Einstellungen aus, und klicken Sie dann auf OK.
10 Kapitel 1 Einführung in die Sicherheitsfunktionen DEWW
2 Credential Manager for HP
ProtectTools
Credential Manager for HP ProtectTools enthält die folgenden Sicherheitsfunktionen, um Sie vor einem unberechtigten Zugriff auf Ihren Computer zu schützen.
Alternativen zu Kennwörtern für die Anmeldung bei Windows, z. B. die Verwendung einer Java
Card oder eines biometrischen Lesegeräts. Weitere Informationen finden Sie unter
von Anmeldeinformationen“ auf Seite 13.
SSO-Funktion (Single Sign On; Einmaliges Anmelden), die automatisch die Berechtigungen für
den Zugriff auf Websites, Anwendungen und geschützte Ressourcen im Netzwerk speichert.
Unterstützung für optionale Sicherheitsgeräte wie Java Cards und biometrische Lesegeräte.
Unterstützung für zusätzliche Sicherheitseinstellungen, z. B. Authentifizierungsabfrage unter
Verwendung eines optionalen Sicherheitsgeräts, um den Computerschutz aufzuheben.
„Registrieren
DEWW 11

Setup

Anmelden beim Credential Manager

Je nach Konfiguration haben Sie die folgenden Möglichkeiten, um sich beim Credential Manager anzumelden:
Über den Anmeldeassistenten für den Credential Manager (bevorzugte Methode)
Symbol für HP ProtectTools Security Manager im Infobereich
HP ProtectTools Security Manager
HINWEIS: Wenn Sie die Eingabeaufforderung für die Credential Manager-Anmeldung im Windows-
Anmeldebildschirm verwenden, um sich beim Credential Manager anzumelden, werden Sie gleichzeitig auch bei Windows angemeldet.
Melden Sie sich mit Ihrem normalen Windows-Anmeldekennwort an, wenn Sie den Credential Manager zum ersten Mal öffnen. Bei dieser Gelegenheit wird anhand Ihrer Windows-Anmeldeinformationen automatisch ein Credential Manager-Konto erstellt.
Nachdem Sie beim Credential Manager angemeldet sind, können Sie zusätzliche Anmeldeinformationen, z. B. einen Fingerabdruck oder eine Java Card, registrieren. Weitere Informationen finden Sie unter
Bei der nächsten Anmeldung können Sie die Anmeldeart wählen und eine beliebige Kombination der registrierten Anmeldeinformationen verwenden.
„Registrieren von Anmeldeinformationen“ auf Seite 13.
Verwenden des Anmeldeassistenten für den Credential Manager
Gehen Sie folgendermaßen vor, um sich mithilfe des Anmeldeassistenten beim Credential Manager anzumelden:
1. Öffnen Sie den Anmeldeassistenten für den Credential Manager mit einem der folgenden
Vorgehensweisen:
über den Windows-Anmeldebildschirm.
über den Infobereich mit einem Doppelklick auf das HP ProtectTools Security Manager-
Symbol.
über die Seite „Credential Manager“ des ProtectTools Security Manager, indem Sie auf den
Link Anmelden in der rechten oberen Ecke des Fensters klicken.
2. Befolgen Sie die Anleitungen auf dem Bildschirm, um sich bei Credential Manager anzumelden.
12 Kapitel 2 Credential Manager for HP ProtectTools DEWW
Erste Anmeldung
Zunächst müssen Sie sich jedoch bei Windows als Administrator anmelden. Melden Sie sich aber noch nicht beim Credential Manager an.
1. Öffnen Sie HP ProtectTools Security Manager, indem Sie im Infobereich auf das HP ProtectTools
Security Manager-Symbol doppelklicken. Daraufhin wird das Fenster „HP ProtectTools Security Manager“ geöffnet.
2. Klicken Sie im linken Fensterausschnitt auf Credential Manager, und klicken Sie dann in der
oberen rechten Ecke des rechten Fensterausschnitts auf Anmelden. Der Anmeldeassistent für den Credential Manager wird aufgerufen.
3. Geben Sie in das Feld Kennwort Ihr Windows-Kennwort ein, und klicken Sie auf Weiter.

Registrieren von Anmeldeinformationen

Auf der Seite „My Identity“ (Meine Identität) können Sie Ihre verschiedenen Authentifizierungsmethoden oder Anmeldeinformationen registrieren. Nach der Registrierung können Sie sich mit diesen Methoden beim Credential Manager anmelden.
Registrieren von Fingerabdrücken
Mit einem Fingerabdruck-Lesegerät können Sie sich bei Windows anmelden, indem Sie ihren Fingerabdruck anstatt eines Windows-Kennworts zur Authentifizierung verwenden.
DEWW Setup 13
Einrichten des Fingerabdruck-Lesegeräts
1. Nachdem Sie sich bei Credential Manager angemeldet haben, wischen Sie mit Ihrem Finger über
das Fingerabdruck-Lesegerät. Der Registrierungsassistent für den Credential Manager wird aufgerufen.
2. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Registrierung Ihres Fingerabdrucks
abzuschließen und das Fingerabdruck-Lesegerät einzurichten.
3. Um das Fingerabdruck-Lesegerät für einen anderen Windows-Benutzer einzurichten, melden Sie
diesen Benutzer bei Windows an und wiederholen die Schritte 1 und 2.
Verwenden des registrierten Fingerabdrucks zur Anmeldung bei Windows
1. Starten Sie Windows neu, sobald Sie Ihre Fingerabdrücke registriert haben.
2. Streichen Sie beim Windows-Willkommensbildschirm mit einem Ihrer registrierten Finger, um sich
bei Windows anzumelden.
Registrieren einer Java Card, eines USB eToken oder eines virtuellen Token
HINWEIS: Sie müssen ein Kartenlesegerät oder eine Smart Card-Tastatur konfiguriert haben, um
diesen Vorgang auszuführen. Wenn Sie keine Smart Card verwenden möchten, können Sie ein virtuelles Token registrieren, wie unter
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
„Erstellen eines virtuellen Token“ auf Seite 15 beschrieben.
2. Klicken Sie im linken Fensterausschnitt auf Credential Manager.
3. Klicken Sie im rechten Fensterausschnitt auf Register Smart Card or Token (SmartCard oder
Token registrieren). Der Registrierungsassistent für den Credential Manager wird aufgerufen.
4. Folgen Sie den Anleitungen auf dem Bildschirm.
Registrieren eines USB eToken
1. Stellen Sie sicher, dass die USB eToken-Treiber installiert sind.
HINWEIS: Weitere Informationen finden Sie im Benutzerhandbuch zum USB eToken.
2. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
3. Klicken Sie im linken Fensterausschnitt auf Credential Manager.
4. Klicken Sie im rechten Fensterausschnitt auf Register Smart Card or Token (SmartCard oder
Token registrieren). Der Registrierungsassistent für den Credential Manager wird aufgerufen.
5. Folgen Sie den Anleitungen auf dem Bildschirm.
Registrieren weiterer Anmeldeinformationen
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Klicken Sie im linken Fensterausschnitt auf Credential Manager.
3. Klicken Sie im rechten Fensterausschnitt auf Register Credentials (Anmeldeinformationen
registrieren). Der Registrierungsassistent für den Credential Manager wird aufgerufen.
4. Folgen Sie den Anleitungen auf dem Bildschirm.
14 Kapitel 2 Credential Manager for HP ProtectTools DEWW

Allgemeine Aufgaben

Alle Benutzer haben Zugriff auf die Seite „My Identity“ (Meine Identität) im Credential Manager. Auf der Seite „My Identity“ (Meine Identität) können Sie die folgenden Aufgaben ausführen:

Erstellen eines virtuellen Token

Ändern des Windows-Anmeldekennworts

Verwalten einer Token-PIN
Verwalten der Identität
Sperren des Computers
HINWEIS: Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des
Credential Manager aktiviert ist. Siehe
Einstellungen“, um die Anmeldung bei Windows im Credential Manager zu ermöglichen“ auf Seite 25.
Erstellen eines virtuellen Token
Ein virtuelles Token funktioniert im Wesentlichen wie eine Java Card oder ein USB eToken. Das Token wird entweder auf der Festplatte des Computers oder in der Registrierungsdatei von Windows gespeichert. Wenn Sie sich mit einem virtuellen Token anmelden, werden Sie aufgefordert, eine Benutzer-PIN einzugeben, um die Authentifizierung durchzuführen.
„Beispiel 1 – Verwenden der Seite „Erweiterte
So erstellen Sie ein neues virtuelles Token:
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Klicken Sie im linken Fensterausschnitt auf Credential Manager.
3. Klicken Sie im rechten Fensterausschnitt auf Virtual Token (Virtuelles Token). Der
Registrierungsassistent für den Credential Manager wird aufgerufen.
HINWEIS: Wenn es keine Option Virtual Token (Virtuelles Token) gibt, verwenden Sie die
Vorgehensweise für
4. Folgen Sie den Anleitungen auf dem Bildschirm.
„Registrieren weiterer Anmeldeinformationen“ auf Seite 14.
Ändern des Windows-Anmeldekennworts
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Klicken Sie im linken Fensterausschnitt auf Credential Manager.
3. Klicken Sie im rechten Fensterausschnitt auf Change Windows Password (Windows-Kennwort
ändern).
4. Geben Sie das alte Kennwort in das Feld Altes Kennwort ein.
5. Geben Sie Ihr neues Kennwort in die Felder Neues Kennwort und Kennwort bestätigen ein.
6. Klicken Sie auf Fertig stellen.

Ändern einer Token-PIN

1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Klicken Sie im linken Fensterausschnitt auf Credential Manager.
3. Klicken Sie im rechten Fensterausschnitt auf Change Token PIN (Token-PIN ändern).
DEWW Allgemeine Aufgaben 15
4. Wählen Sie das Token aus, für das Sie die PIN ändern wollen, und klicken Sie auf Weiter.
5. Befolgen Sie die Anleitungen auf dem Bildschirm, um die Änderung der PIN durchzuführen.

Verwalten der Identität

Entfernen einer Identität aus dem System
HINWEIS: Ihr Windows-Benutzerkonto bleibt von diesem Löschvorgang unberührt.
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Klicken Sie im linken Fensterausschnitt auf Credential Manager.
3. Klicken Sie im rechten Fensterausschnitt auf Clear Identity for this Account (Identität für dieses
Konto löschen).
4. Klicken Sie im Bestätigungsdialogfeld auf Ja. Ihre Identität wird abgemeldet und aus dem System
entfernt.
16 Kapitel 2 Credential Manager for HP ProtectTools DEWW

Sperren des Computers

Diese Funktion ist verfügbar, wenn Sie sich über Credential Manager bei Windows anmelden. Sichern Sie Ihren Computer während Ihrer Abwesenheit mithilfe der Funktion „Arbeitsstation sperren“. Dadurch verhindern Sie, dass unbefugte Benutzer auf Ihren Computer zugreifen. Nur Sie und die Administratoren auf Ihrem Computer können die Sperre wieder aufheben.
HINWEIS: Diese Option ist nur dann verfügbar, wenn die klassische Anmeldeaufforderung des
Credential Manager aktiviert ist. Siehe
um die Anmeldung bei Windows im Credential Manager zu ermöglichen“ auf Seite 25.
Ein zusätzliches Maß an Sicherheit erhalten Sie, wenn Sie die Funktion zum Sperren der Arbeitsstation so konfigurieren, dass der Schutz des Computers nur mithilfe einer Java Card, eines biometrischen Lesegeräts oder eines Token aufgehoben werden kann. Weitere Informationen finden Sie unter
„Konfigurieren der Einstellungen des Credential Manager“ auf Seite 25.
So sperren Sie den Computer:
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Klicken Sie im linken Fensterausschnitt auf Credential Manager.
3. Klicken Sie im rechten Fensterausschnitt auf Arbeitsstation sperren. Der Windows-
Anmeldebildschirm wird angezeigt. Sie müssen ein Windows-Kennwort oder den Anmeldeassistenten für den Credential Manager verwenden, um den Schutz für den Computer aufzuheben.
„Beispiel 1 – Verwenden der Seite „Erweiterte Einstellungen“,

Verwenden der Windows-Anmeldung

Sie können sich im Credential Manager entweder auf einem lokalen Computer oder in einer Netzwerkdomäne bei Windows anmelden. Wenn Sie sich zum ersten Mal beim Credential Manager anmelden, fügt das System automatisch Ihr lokales Windows-Benutzerkonto als Konto für den Windows-Anmeldedienst hinzu.
Anmelden bei Windows mit dem Credential Manager
Sie können sich im Credential Manager bei einem Windows-Netzwerk oder einem lokalen Konto anmelden.
1. Wenn Sie Ihren Fingerabdruck für die Anmeldung bei Windows registriert haben, streichen Sie mit
Ihrem Finger, um sich anzumelden.
2. Wenn Sie nicht Ihren Fingerabdruck für die Anmeldung bei Windows registriert haben, klicken Sie
in der oberen linken Ecke des Bildschirms auf das Tastatursymbol neben dem Fingerabdrucksymbol. Der Anmeldeassistent für den Credential Manager wird aufgerufen.
3. Klicken Sie auf den Pfeil neben Benutzername und anschließend auf Ihren Namen.
4. Geben Sie in das Feld Kennwort Ihr Kennwort ein, und klicken Sie dann auf Weiter.
5. Wählen Sie More > Wizard Options (Weitere > Assistent-Optionen).
a. Wenn Sie möchten, dass dieser Name als Standardanmeldename für die nächste Anmeldung
beim Computer verwendet wird, aktivieren Sie das Kontrollkästchen Use last user name on next logon (Letzten Benutzernamen bei nächster Anmeldung verwenden).
b. Wenn Sie diese Anmeldemethode als Standard einrichten möchten, aktivieren Sie die Option
Use this policy next time you log on (Diese Methode bei der nächsten Anmeldung
verwenden).
6. Folgen Sie den Anleitungen auf dem Bildschirm. Wenn die Authentifizierungsinformationen korrekt
sind, werden Sie bei Ihrem Windows-Konto und beim Credential Manager angemeldet.
DEWW Allgemeine Aufgaben 17
Hinzufügen eines Kontos
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend
Dienste und Anwendungen.
3. Klicken Sie im rechten Fensterausschnitt auf Windows-Anmeldung, und klicken Sie dann auf
Add a Network Account (Netzwerkkonto hinzufügen). Daraufhin wird der Assistent zum
Hinzufügen eines Netzwerkkontos geöffnet.
4. Folgen Sie den Anleitungen auf dem Bildschirm.
Entfernen eines Kontos
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend
Dienste und Anwendungen.
3. Klicken Sie im rechten Fensterausschnitt auf Windows-Anmeldung, und klicken Sie dann auf
Manage Network Accounts (Netzwerkkonten verwalten). Daraufhin wird das Dialogfeld Manage Network Accounts (Netzwerkkonten verwalten) geöffnet.
4. Klicken Sie auf das Konto, das entfernt werden soll, und anschließend auf Entfernen.
5. Klicken Sie im Bestätigungsdialogfeld auf Ja.
6. Klicken Sie auf OK.

Verwenden von Single Sign On (Einmaliges Anmelden)

Der Credential Manager besitzt eine Funktion zur einmaligen Anmeldung (Single Sign On, SSO), die Benutzernamen und Kennwörter für mehrere Internet- und Windows-Programme speichert und automatisch die Anmeldeinformationen einfügt, wenn Sie auf ein registriertes Programm zugreifen.
HINWEIS: Sicherheit und Datenschutz sind wichtige Funktionen von Single Sign On. Sämtliche
Anmeldeinformationen werden verschlüsselt und sind erst nach erfolgreicher Anmeldung beim Credential Manager verfügbar.
HINWEIS: Sie können Single Sign On auch so konfigurieren, dass Ihre
Authentifizierungsinformationen vor der Anmeldung bei einer sicheren Website oder Anwendung mithilfe einer Java Card, eines Fingerabdruck-Lesegeräts oder eines Token überprüft werden. Diese Funktion ist besonders nützlich für die Anmeldung bei Programmen oder Websites, die persönliche Informationen wie Kontonummern enthalten. Weitere Informationen finden Sie unter
Einstellungen des Credential Manager“ auf Seite 25.
Registrieren einer neuen Anwendung
Der Credential Manager fordert Sie auf, jede Anwendung zu registrieren, die Sie aufrufen, während Sie beim Credential Manager angemeldet sind. Sie können Anwendungen auch manuell registrieren.
Verwenden der automatischen Registrierung
„Konfigurieren der
1. Öffnen Sie eine Anwendung, für die Sie sich anmelden müssen.
2. Klicken Sie im Kennwortdialogfeld des Programms oder der Website auf das Credential Manager
SSO-Symbol.
3. Geben Sie Ihr Kennwort für die Anwendung oder Website ein, und klicken Sie dann auf OK. Das
Dialogfeld Credential Manager Single Sign On (Einmaliges Anmelden bei Credential Manager) wird geöffnet.
18 Kapitel 2 Credential Manager for HP ProtectTools DEWW
4. Klicken Sie auf More (Mehr), und wählen Sie eine der folgenden Optionen:
Verwenden Sie SSO nicht für diese Website oder Anwendung.
Fordern Sie zur Auswahl eines Kontos für diese Anwendung auf.
Geben Sie die Anmeldeinformationen ein, aber senden Sie sie nicht ab.
Authentifizieren Sie den Benutzer, bevor Sie die Anmeldeinformationen absenden.
Zeigen Sie die SSO-Verknüpfung für diese Anwendung an.
5. Klicken Sie auf Ja, um die Registrierung durchzuführen.
Verwenden der manuellen Registrierung (Drag & Drop)
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend
Dienste und Anwendungen.
3. Klicken Sie im rechten Fensterausschnitt auf Single Sign On (Einmaliges Anmelden) und
anschließend auf Register New Application (Neue Anwendung registrieren). Daraufhin wird der SSO-Anwendungsassistent geöffnet.
4. Folgen Sie den Anleitungen auf dem Bildschirm.
Verwalten von Anwendungen und Anmeldeinformationen
Ändern der Anwendungseigenschaften
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend
Dienste und Anwendungen.
3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On (Einmaliges Anmelden) auf
Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten).
4. Klicken Sie auf den Eintrag, den Sie ändern möchten, und anschließend auf Eigenschaften.
5. Klicken Sie auf die Registerkarte Allgemein, um den Namen und die Beschreibung der
Anwendung zu ändern. Nehmen Sie die gewünschten Änderungen vor, indem Sie die Optionen neben den entsprechenden Einstellungen aktivieren bzw. deaktivieren.
6. Klicken Sie auf die Registerkarte Skript, um das SSO-Anwendungsskript anzuzeigen und zu
bearbeiten.
7. Klicken Sie auf OK.
Entfernen einer Anwendung aus Single Sign On
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend
Dienste und Anwendungen.
3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On (Einmaliges Anmelden) auf
Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten).
4. Klicken Sie auf den Eintrag, den Sie entfernen möchten, und anschließend auf Entfernen.
DEWW Allgemeine Aufgaben 19
5. Klicken Sie im Bestätigungsdialogfeld auf Ja.
6. Klicken Sie auf OK.
Exportieren einer Anwendung
Sie können Anwendungen exportieren, um eine Sicherungskopie des SSO-Anwendungsskripts zu erstellen. Diese Datei kann dann zur Wiederherstellung der SSO-Daten verwendet werden. Es handelt sich hierbei um eine Ergänzung der Identitätssicherungsdatei, die nur die Anmeldeinformationen enthält.
So exportieren Sie eine Anwendung:
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend
Dienste und Anwendungen.
3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On (Einmaliges Anmelden) auf
Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten).
4. Klicken Sie auf den Anwendungseintrag, den Sie exportieren möchten. Klicken Sie dann auf More
> Applications > Export Script (Weitere > Anwendungen > Skript exportieren).
5. Befolgen Sie die Anleitungen auf dem Bildschirm, um den Export durchzuführen.
6. Klicken Sie auf OK.
Importieren einer Anwendung
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend
Dienste und Anwendungen.
3. Klicken Sie im rechten Fensterausschnitt unter Single Sign On (Einmaliges Anmelden) auf
Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten).
4. Klicken Sie auf den Anwendungseintrag, den Sie importieren möchten. Wählen Sie dann More >
Applications > Import Script (Weitere > Anwendungen > Skript importieren).
5. Befolgen Sie die Anleitungen auf dem Bildschirm, um den Import durchzuführen.
6. Klicken Sie auf OK.
Ändern der Anmeldeinformationen
1. Klicken Sie auf Start > Alle Programme > HP ProtectTools Security Manager.
2. Wählen Sie im linken Fensterausschnitt die Option Credential Manager und anschließend
Dienste und Anwendungen.
3. Klicken Sie im rechten Fensterausschnitt unter
Manage Applications and Credentials (Anwendungen und Anmeldeinformationen verwalten).
Single Sign On (Einmaliges Anmelden) auf
4. Klicken Sie auf den Eintrag, den Sie ändern möchten, und anschließend auf More (Mehr).
5. Wählen Sie eine der folgenden Optionen:
Anwendungen
Neue hinzufügen
Entfernen
20 Kapitel 2 Credential Manager for HP ProtectTools DEWW
Loading...
+ 59 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use