Hp DX5150 SMALL, DX5150 MICROTOWER User Manual [nl]

Guida HP ProtectTools Embedded Security

HP Business Desktops

modello dx5150

Numero di parte del documento: 376352-061

Dicembre 2004

La presente guida contiene istruzioni per l’uso del software di configurazione dei parametri del chip HP ProtectTools Embedded Security.

Microsoft e Windows sono marchi di Microsoft Corporation negli Stati Uniti e in altri paesi.

Le uniche garanzie su prodotti e servizi HP sono definite nei certificati di garanzia allegati a prodotti e servizi. Nulla di quanto qui contenuto potrà essere interpretato nel senso della costituzione di garanzie accessorie. HP declina ogni responsabilità per errori od omissioni tecniche o editoriali contenuti nella presente guida.

Il presente documento contiene informazioni proprietarie protette da copyright. Nessuna parte del documento può essere fotocopiata, riprodotta o tradotta in altra lingua senza la preventiva autorizzazione scritta di Hewlett-Packard Company.

AVVERTENZA: Il testo presentato in questo modo indica che la mancata

osservanza delle istruzioni potrebbe comportare lesioni fisiche o addirittura la perdita della vita.

ATTENZIONE: Il testo presentato in questo modo indica che la mancata

osservanza delle relative istruzioni può causare danni alle apparecchiature o perdite di informazioni.

Guida HP ProtectTools Embedded Security

Prima edizione (Dicembre 2004) Numero di parte del documento: 376352-061

Sommario

HP ProtectTools Embedded Security

Requisiti. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Concetti base di ProtectTools Embedded Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Chip HP ProtectTools Embedded Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Personal Secure Drive (PSD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Posta elettronica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

EFS (Encrypted File System) avanzato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Utenti ed amministratori . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Certificati digitali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Chiavi pubbliche e private . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Recupero d’emergenza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Politiche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Procedure di configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Abilitazione del chip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Inizializzazione del chip Embedded Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Impostazione di un account utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Operazioni d’uso comune . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Operazioni utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Operazioni dell’amministratore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Suggerimenti per un funzionamento ottimale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Quesiti ricorrenti (FAQ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Risoluzione dei problemi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Glossario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Guida HP ProtectTools Embedded Security www.hp.com iii

HP ProtectTools Embedded Security

Requisiti

HP ProtectTools Security Manager è il software che consente di configurare i parametri per HP ProtectTools Embedded Security. Manager è un’interfaccia (shell) che punta alle varie opzioni disponibili del software Embedded Security. HP ProtectTools Embedded Security è un gruppo di software che comprende Personal Secure Drive (PSD), interfaccia codifica/chip TPM, migrazione sicurezza, creazione di archivi e controllo tramite password.

Per poter utilizzare le funzioni di sicurezza sono necessari gli strumenti seguenti:

■ software HP ProtectTools Embedded Security

■ software HP ProtectTools Embedded Security Manager

■ chip HP ProtectTools Embedded Security installato nel computer

Per informazioni sulla configurazione della soluzione Embedded Security vedere

“Procedure di configurazione” a pagina 8.

Guida HP ProtectTools Embedded Security www.hp.com 1

HP ProtectTools Embedded Security

Concetti base di ProtectTools Embedded Security

Questa seziona contiene informazioni specialistiche su concetti fondamentali per poter utilizzare HP ProtectTools Embedded Security e HP ProtectTools Security Manager.

Chip HP ProtectTools Embedded Security

Il chip Embedded Security è un componente hardware con funzioni di sicurezza e crittografia, che mette a disposizione un’area di memorizzazione “tamper-proof” (a prova di manomissione) per la protezione di chiavi pubbliche e private. Solo i tecnici dell’assistenza HP autorizzati possono accedere al chip, installato di fabbrica, o eliminarlo.

Personal Secure Drive (PSD)

Una delle funzioni di Embedded Security è il Personal Secure Drive (PSD). Il PSD è un disco virtuale che viene creato sul disco fisso durante il processo di inizializzazione utente di HP ProtectTools Embedded Security. In questo disco possono essere memorizzati i dati sensibili. Il PSD consente la creazione e l’accesso a file e cartelle come con qualsiasi altra unità.

Per accedere al PSD sono necessari l’accesso fisico al computer su cui risiede il PSD e la password PSD. Una volta immessa la password, il PSD viene visualizzato e i file sono resi disponibili. I file restano disponibili fino al log off, dopodiché il PSD viene automaticamente nascosto. Non è possibile accedere ai PSD in rete.

I dati crittografati vengono memorizzati sul PSD. Sul PSD vengono memorizzate le chiavi utilizzate per crittografare i file sul chip HP ProtectTools Embedded Security, impedendo l’accesso ai dati agli utenti non autorizzati e vincolando i dati stessi al computer specifico. In tal modo i dati protetti sono accessibili solo da quest’ultimo.

2 www.hp.com Guida HP ProtectTools Embedded Security

Posta elettronica

La posta elettronica sicura è un’altra delle funzioni di Embedded Security. Grazie ad essa è possibile condividere le informazioni riservate, con la certezza che l’autenticità delle stesse non venga meno durante il trasferimento. La posta elettronica sicura consente di:

■ Selezionare un certificato di chiave pubblica emesso da una

■ Firmare i messaggi digitalmente.

■ Crittografare i messaggi.

HP ProtectTools Embedded Security ed HP ProtectTools Security Manager migliorano anche la funzionalità della posta elettronica fornendo una protezione aggiuntiva della chiave utilizzata per crittografare, decrittare e firmare digitalmente i messaggi. Queste funzioni di potenziamento della posta elettronica sono disponibili con i seguenti client:

■ Microsoft Outlook Express (versione 4 e successive)

■ Microsoft Outlook 2000

■ Microsoft Outlook 2002

HP ProtectTools Embedded Security

Certification Authority (CA).

■ Netscape Messenger 4,79

■ Netscape Messenger 7.0

Per le istruzioni per l’uso dei client di posta elettronica consultare l’HP ProtectTools Embedded Security Email Integration Help.

Guida HP ProtectTools Embedded Security www.hp.com 3

HP ProtectTools Embedded Security

EFS (Encrypted File System) avanzato

EFS è il servizio di crittografia di Microsoft Windows 2000 e Windows XP Professional. EFS garantisce la riservatezza dei dati con le seguenti funzioni:

■ crittografia dei file da parte degli utenti quando sono memorizzati

su disco

■ accesso semplice e rapido a file crittografati

■ crittografia dei dati automatica (e trasparente)

■ possibilità per l’amministratore di sistema di recuperare i dati

crittografati dagli utenti

HP ProtectTools Embedded Security ed HP ProtectTools Security Manager migliorano anche l’EFS fornendo una protezione aggiuntiva della chiave utilizzata per crittografare e decrittare i dati.

Per ulteriori informazioni sull’EFS, consultare la guida in linea del sistema operativo.

Utenti ed amministratori

Utenti

Gli utenti dispongono dell’accesso base ad Embedded Security, che consente loro di:

■ inviare e ricevere messaggi di posta elettronica crittografati

■ crittografare file e cartelle

■ inizializzare la chiave personale Basic User (Utente base)

■ creare, eliminare e modificare account personali utente

nell’ambito della sicurezza integrata

■ configurare, creare, utilizzare ed eliminare PSD individuali

4 www.hp.com Guida HP ProtectTools Embedded Security

Amministratori

HP ProtectTools Embedded Security

Gli amministratori inizializzano la soluzione Embedded Security sui computer e possono:

■ configurare la macchina locale e le politiche utente di Embedded

Security

■ preparare le chiavi ed i certificati utente per la migrazione

■ cambiare la password del titolare di Embedded Security

■ disabilitare ed abilitare Embedded Security

■ autorizzare i computer di destinazione per la migrazione delle

chiavi e dei certificati utente

■ recuperare dati memorizzati e crittografati tramite Embedded

Security

Per ulteriori informazioni sugli utenti e gli amministratori di Embedded Security, consultare la guida in linea del sistema operativo. Per ulteriori informazioni sui titolari di Embedded Security, consultare l’HP ProtectTools Embedded Security Email Integration Help.

Certificati digitali

I certificati digitali sono una sorta di “chiave” elettronica che conferma l’identità di una persona fisica o di una società. Le chiavi sono costituite da numeri o stringhe di caratteri noti solamente al mittente e/o al destinatario. I certificati digitali ne autenticano il titolare mediante firma digitale allegata ai messaggi di posta elettronica da questi inviati.

I certificati digitali vengono emessi dalle Certification Authority (CA) e contengono i seguenti dati:

■ chiave pubblica del titolare

■ nome del titolare

■ data di scadenza del certificato digitale

■ numero di serie del certificato digitale

■ nome della CA che ha emesso il certificato digitale

■ firma digitale della CA che ha emesso il certificato digitale

Guida HP ProtectTools Embedded Security www.hp.com 5

+ 16 hidden pages