HP LE550AV User guide [de]
HP ProtectTools
Einführung
© Copyright 2011 Hewlett-Packard
Development Company, L.P.
Bluetooth ist eine Marke ihres Inhabers und
wird von Hewlett-Packard Company in
Lizenz verwendet. Intel ist eine Marke der
Intel Corporation in den USA und anderen
Ländern und wird in Lizenz verwendet.
Microsoft, Windows und Windows Vista
sind eingetragene Marken der Microsoft
Corporation in den USA.
HP haftet nicht für technische oder
redaktionelle Fehler oder Auslassungen in
diesem Dokument. Ferner übernimmt sie
keine Haftung für Schäden, die direkt oder
indirekt auf die Bereitstellung, Leistung und
Nutzung dieses Materials zurückzuführen
sind. HP haftet – ausgenommen für die
Verletzung des Lebens, des Körpers, der
Gesundheit oder nach dem
Produkthaftungsgesetz – nicht für Schäden,
die fahrlässig von HP, einem gesetzlichen
Vertreter oder einem Erfüllungsgehilfen
verursacht wurden. Die Haftung für grobe
Fahrlässigkeit und Vorsatz bleibt hiervon
unberührt.
Inhaltliche Änderungen dieses Dokuments
behalten wir uns ohne Ankündigung vor.
Die Informationen in dieser
Veröffentlichung werden ohne Gewähr für
ihre Richtigkeit zur Verfügung gestellt.
Insbesondere enthalten diese
Informationen keinerlei zugesicherte
Eigenschaften. Alle sich aus der
Verwendung dieser Informationen
ergebenden Risiken trägt der Benutzer.
Die Garantien für HP Produkte und
Services werden ausschließlich in der zum
Produkt bzw. Service gehörigen
Garantieerklärung beschrieben. Aus dem
vorliegenden Dokument sind keine
weiterreichenden Garantieansprüche
abzuleiten.
Erste Ausgabe: Januar 2011
Teilenummer des Dokuments: 638391-041
Inhaltsverzeichnis
1 Einführung in die Sicherheitsfunktionen ...................................................................................................... 1
HP ProtectTools Funktionen ................................................................................................................ 2
HP ProtectTools – Beschreibung und allgemeine Nutzungsbeispiele der Sicherheitsprodukte .......... 4
Credential Manager for HP ProtectTools ............................................................................. 4
Drive Encryption for HP ProtectTools .................................................................................. 4
File Sanitizer for HP ProtectTools ........................................................................................ 5
Device Access Manager for HP ProtectTools ...................................................................... 5
Privacy Manager for HP ProtectTools ................................................................................. 6
Computrace for HP ProtectTools (zuvor LoJack Pro) .......................................................... 6
Embedded Security for HP ProtectTools (nur ausgewählte Modelle) .................................. 7
Lösungen für grundlegende Sicherheitsaufgaben ................................................................................ 8
Schutz vor gezieltem Diebstahl ........................................................................................... 8
Einschränken des Zugriffs auf sensible Daten .................................................................... 8
Verhindern des unbefugten Zugriffs von internen oder externen Standorten ...................... 8
Erstellen von Richtlinien für starke Kennwörter ................................................................. 10
Weitere Sicherheitselemente ............................................................................................................. 11
Zuweisen von Sicherheitsrollen ......................................................................................... 11
Verwalten der Kennwörter für HP ProtectTools ................................................................. 11
Erstellen eines sicheren Kennworts .................................................................. 13
Sichern und Wiederherstellen von HP ProtectTools Anmeldedaten ................. 13
2 Einführung in den Installations-Assistenten .............................................................................................. 14
3 HP ProtectTools Security Manager Administrator-Konsole ..................................................................... 17
Öffnen von HP ProtectTools Administrator-Konsole .......................................................................... 18
Verwenden der Administrator-Konsole ............................................................................................... 19
Konfigurieren des Systems ................................................................................................................ 20
Einrichten der Authentifizierung für Ihren Computer .......................................................... 20
Anmelderichtlinie ............................................................................................... 20
Sitzungsrichtlinie ............................................................................................... 21
Einstellungen ..................................................................................................................... 21
iii
Verwalten von Benutzern ................................................................................................... 21
Anmeldeinformationen ....................................................................................................... 22
SpareKey .......................................................................................................... 22
Fingerabdrücke ................................................................................................. 23
Smart Card ........................................................................................................ 24
Gesicht .............................................................................................................. 24
Konfigurieren der Anwendungen ........................................................................................................ 26
Registerkarte „Allgemein“ .................................................................................................. 26
Registerkarte „Anwendungen” ........................................................................................... 26
Zentrale Verwaltung ........................................................................................................... 27
4 HP ProtectTools Security Manager ............................................................................................................. 28
Öffnen von Security Manager ............................................................................................................. 29
Verwenden des Security Manager Dashboards ................................................................................. 30
Status der Sicherheitsanwendungen .................................................................................................. 32
My Logons (Meine Anmeldedaten) .................................................................................................... 33
Password Manager ............................................................................................................ 33
Für Webseiten oder Programme, für die noch keine Anmeldedaten
festgelegt wurden .............................................................................................. 33
Für Webseiten oder Programme, für die bereits Anmeldedaten festgelegt
wurden .............................................................................................................. 34
Hinzufügen von Anmeldedaten ......................................................................... 34
Bearbeiten von Anmeldedaten .......................................................................... 35
Verwenden des Menüs „Anmeldedaten“ ........................................................... 36
Organisieren von Anmeldedaten in Kategorien ................................................ 36
Verwalten Ihrer Anmeldedaten .......................................................................... 37
Einschätzen der Kennwortsicherheit ................................................................. 38
Einstellungen für das Password Manager Symbol ............................................ 38
VeriSign Identity Protection (VIP) ...................................................................... 39
Einstellungen ..................................................................................................... 40
Credential Manager ........................................................................................................... 40
Ändern Ihres Windows Kennworts .................................................................... 41
Einrichten eines SpareKey ................................................................................ 41
Registrieren Ihrer Fingerabdrücke .................................................................... 41
Einrichten einer Smart Card .............................................................................. 42
Initialisieren der Smart Card ............................................................. 42
Registrieren der Smart Card ............................................................. 43
Konfigurieren der Smart Card ........................................................... 43
Registrieren von Gesichtsszenen für die Gesichtserkennung .......................... 44
Erweiterte Benutzereinstellungen ..................................................... 46
Ihre persönliche ID-Card .................................................................................................... 48
iv
Festlegen der Einstellungen .............................................................................................. 48
Sichern und Wiederherstellen Ihrer Daten ......................................................................... 49
5 Drive Encryption for HP ProtectTools (nur ausgewählte Modelle) .......................................................... 51
Öffnen von Drive Encryption .............................................................................................................. 51
Allgemeine Aufgaben ......................................................................................................................... 52
Aktivieren von Drive Encryption für Standard-Festplatten ................................................. 52
Aktivieren von Drive Encryption für selbstverschlüsselnde Festplatten ............................. 52
Deaktivieren von Drive Encryption ..................................................................................... 54
Anmelden, nachdem Drive Encryption aktiviert wurde ...................................................... 55
Schützen Ihrer Daten durch Verschlüsselung der Festplatte ............................................ 56
Anzeigen der Verschlüsselungsstatus ............................................................................... 56
Erweiterte Aufgaben ........................................................................................................................... 57
Verwalten von Drive Encryption (Administrator-Aufgabe) ................................................. 57
Ver- und Entschlüsseln einzelner Laufwerke (nur Softwareverschlüsselung) .. 58
Sicherung und Wiederherstellung (Administrator-Aufgabe) .............................................. 58
Sichern von Verschlüsselungsschlüsseln ......................................................... 58
Wiederherstellen von Verschlüsselungsschlüsseln .......................................... 59
6 Privacy Manager for HP ProtectTools (bestimmte Modelle) ..................................................................... 60
Öffnen von Privacy Manager .............................................................................................................. 61
Setup-Verfahren ................................................................................................................................. 62
Verwalten von Privacy Manager Zertifikaten ..................................................................... 62
Anfordern eines Privacy Manager-Zertifikats .................................................... 62
Abrufen eines vorab zugewiesenen Privacy Manager-
Unternehmenszertifikats ................................................................................... 63
Einrichten eines Privacy Manager-Zertifikats .................................................... 63
Importieren eines Zertifikats von einem anderen Anbieter ................................ 63
Anzeigen der Details eines Privacy Manager-Zertifikats ................................... 64
Erneuern eines Privacy Manager-Zertifikats ..................................................... 64
Festlegen eines Privacy Manager-Standardzertifikats ...................................... 66
Löschen eines Privacy Manager-Zertifikats ...................................................... 66
Wiederherstellen eines Privacy Manager-Zertifikats ......................................... 66
Widerrufen eines Privacy Manager-Zertifikats .................................................. 67
Verwalten vertrauenswürdiger Kontakte ............................................................................ 67
Hinzufügen von vertrauenswürdigen Kontakten ............................................... 67
Hinzufügen eines vertrauenswürdigen Kontakts .............................. 68
Hinzufügen von vertrauenswürdigen Kontakten unter
Verwendung der Microsoft Outlook-Kontakte ................................... 68
Anzeigen von Details zu vertrauenswürdigen Kontakten .................................. 69
Löschen eines vertrauenswürdigen Kontakts ................................................... 69
v
Prüfen des Widerruf-Status für einen vertrauenswürdigen Kontakt .................. 69
Allgemeine Aufgaben ......................................................................................................................... 71
Verwenden von Privacy Manager in Microsoft Outlook ..................................................... 71
Konfigurieren von Privacy Manager für Microsoft Outlook ................................ 71
Signieren und Senden einer E-Mail-Nachricht .................................................. 72
Versiegeln und Senden einer E-Mail-Nachricht ................................................ 72
Anzeigen einer versiegelten E-Mail-Nachricht .................................................. 72
Verwenden von Privacy Manager in einem Microsoft Office 2007 Dokument ................... 72
Konfigurieren von Privacy Manager für Microsoft Office ................................... 73
Signieren eines Microsoft Office-Dokuments .................................................... 73
Hinzufügen einer Signaturzeile beim Signieren eines Microsoft Word- oder
Microsoft Excel-Dokuments .............................................................................. 73
Hinzufügen eines empfohlenen Signierers zu einem Microsoft
Word- oder Microsoft Excel-Dokument ............................................. 74
Hinzufügen der Signaturzeile eines empfohlenen Signierers ........... 74
Verschlüsseln eines Microsoft Office-Dokuments ............................................. 75
Eine Verschlüsselung von einem Microsoft Office-Dokument entfernen .......... 75
Versenden eines verschlüsselten Microsoft Office-Dokuments ........................ 76
Anzeigen eines signierten Microsoft Office-Dokuments .................................... 76
Anzeigen eines verschlüsselten Microsoft Office-Dokuments .......................... 76
Erweiterte Aufgaben ........................................................................................................................... 77
Migrieren von Privacy Manager Zertifikaten und vertrauenswürdigen Kontakten en auf
einen anderen Computer ................................................................................................... 77
Sichern von Privacy Manager-Zertifikaten und vertrauenswürdigen
Kontakten .......................................................................................................... 77
Wiederherstellen von Privacy Manager-Zertifikaten und
vertrauenswürdigen Kontakten ......................................................................... 77
Zentrale Verwaltung von Privacy Manager ........................................................................ 78
7 File Sanitizer for HP ProtectTools ............................................................................................................... 79
Shreddern ........................................................................................................................................... 80
Überschreiben von freiem Speicherplatz ........................................................................................... 81
Öffnen von File Sanitizer .................................................................................................................... 82
Setup-Verfahren ................................................................................................................................. 83
Festlegen eines Shred-Zeitplans ....................................................................................... 83
Erstellen eines Zeitplans für das Überschreiben von freiem Speicherplatz ....................... 83
Auswählen und Ändern eines Shred-Profils ...................................................................... 84
Auswählen eines vordefinierten Shred-Profils .................................................. 84
Anpassen eines Shred-Profils ........................................................................... 84
Anpassen eines Profils für das einfache Löschen ............................................ 86
Allgemeine Aufgaben ......................................................................................................................... 87
vi
Verwenden einer Tastenfolge zur Einleitung des Shred-Vorgangs ................................... 87
Verwenden des File Sanitizer-Symbols ............................................................................. 88
Manuelles Shreddern von Datenbeständen ...................................................................... 88
Manuelles Shreddern aller ausgewählter Elemente .......................................................... 89
Manuelles Aktivieren des Überschreibens von freiem Speicherplatz ................................ 89
Abbrechen eines Shred- oder Überschreibungsvorgangs ................................................. 89
Anzeigen der Protokolldateien ........................................................................................... 89
8 Device Access Manager for HP ProtectTools (bestimmte Modelle) ........................................................ 91
Öffnen von Device Access Manager .................................................................................................. 91
Setup-Verfahren ................................................................................................................................. 92
Konfigurieren von Zugriffrechten auf Geräte ..................................................................... 92
Einfache Konfiguration ...................................................................................... 92
Starten des Hintergrunddienstes ...................................................... 93
Geräteklassen-Konfiguration ............................................................................. 93
Zugriff für Benutzer oder Gruppe verweigern ................................... 95
Zugriff für Benutzer oder Gruppe erteilen ......................................... 95
Einem Benutzer einer Gruppe Zugriff auf eine Geräteklasse
erteilen .............................................................................................. 96
Einem Benutzer einer Gruppe Zugriff auf ein bestimmtes Gerät
erteilen .............................................................................................. 97
Entfernen von Einstellungen für einen Benutzer oder eine
Gruppe .............................................................................................. 97
Zurücksetzen der Konfiguration ........................................................ 97
JITA-Konfiguration ............................................................................................ 98
Erstellen einer JITA für einen Benutzer oder eine Gruppe ............... 99
Erstellen einer verlängerbaren JITA für einen Benutzer oder eine
Gruppe .............................................................................................. 99
Deaktivieren einer JITA für einen Benutzer oder eine Gruppe ......... 99
Erweiterte Einstellungen ................................................................................................................... 101
Gruppe „Geräte-Administratoren“ .................................................................................... 101
eSATA-Support ................................................................................................................ 102
Nicht verwaltete Geräteklassen ....................................................................................... 102
9 Wiederbeschaffung gestohlener Geräte ................................................................................................... 105
10 Embedded Security for HP ProtectTools (bestimmte Modelle) ............................................................ 107
Setup-Verfahren ............................................................................................................................... 108
Aktivieren des integrierten Sicherheitschips in Computer Setup ..................................... 108
Initialisieren des integrierten Sicherheitschips ................................................................. 109
Einrichten eines einfachen Benutzerkontos ..................................................................... 110
vii
Allgemeine Aufgaben ....................................................................................................................... 111
Verwenden des persönlichen, sicheren Laufwerks ......................................................... 111
Verschlüsseln von Dateien und Ordnern ......................................................................... 111
Senden und Empfangen verschlüsselter E-Mails ............................................................ 111
Ändern des Kennworts des einfachen Benutzerschlüssels ............................................. 112
Erweiterte Tasks ............................................................................................................................... 113
Sichern und Wiederherstellen .......................................................................................... 113
Erstellen einer Sicherungsdatei ...................................................................... 113
Wiederherstellen von Daten aus der Sicherungsdatei .................................... 113
Ändern des Eigentümerkennworts ................................................................................... 114
Erneutes Einrichten eines Benutzerkennworts ................................................................ 114
Migrieren von Schlüsseln mithilfe des Migrationsassistenten .......................................... 115
11 Ausnahmen für lokalisierte Kennwörter ................................................................................................. 116
Windows IMEs werden weder auf der Ebene von Pre-Boot Security noch auf der Ebene von HP
Drive Encryption unterstützt. ............................................................................................................ 117
Ändern des Kennworts mit einem Tastaturlayout, das ebenfalls unterstützt wird ............................ 118
Behandeln von Sonderzeichen ........................................................................................................ 119
Vorgehensweise, wenn das Kennwort abgelehnt wird ..................................................................... 122
Glossar ............................................................................................................................................................. 123
Index ................................................................................................................................................................. 129
viii
1 Einführung in die
Sicherheitsfunktionen
Die HP ProtectTools Security Manager Software bietet Sicherheitsfunktionen, die den Computer,
Netzwerke und wichtige Daten vor unberechtigtem Zugriff schützen.
Anwendung Funktionen
HP Protect Tools Administrator-Konsole (für Administratoren)
HP ProtectTools Security Manager (für Benutzer)
Administratorrechte unter Microsoft Windows sind für
●
den Zugriff erforderlich.
Bietet Zugriff auf Module, die von einem Administrator
●
konfiguriert werden und für Benutzer nicht verfügbar
sind.
● Ermöglicht eine erste Sicherheitseinrichtung und die
Konfiguration von Optionen oder Anforderungen für alle
Benutzer.
Ermöglicht einem Benutzer, Optionen zu konfigurieren,
●
die von einem Administrator bereitgestellt wurden.
Ermöglicht Administratoren, Benutzern die
●
eingeschränkte Steuerung einiger HP ProtectTools
Softwaremodule zu ermöglichen.
Welche Softwaremodule für Ihren Computer verfügbar sind, ist vom Modell abhängig.
Die HP ProtectTools Softwaremodule sind möglicherweise vorinstalliert oder bereits geladen, oder sie
sind auf der HP Website zum Download verfügbar. Weitere Informationen finden Sie unter
http://www.hp.com.
HINWEIS: Bei den Anleitungen in diesem Handbuch wird davon ausgegangen, dass die HP
ProtectTools Softwaremodule bereits installiert sind.
1
HP ProtectTools Funktionen
In der folgenden Tabelle finden Sie nähere Informationen zu den HP ProtectTools Modulen.
Modul Funktionen
HP ProtectTools Administrator-Konsole (für
Administratoren)
HP ProtectTools Security Manager (für Benutzer)
Credential Manager for HP ProtectTools (Password
Manager)
Sicherheitsebenen und Sicherheits-Anmeldemethoden mithilfe
●
des Installations-Assistenten von Security Manager einrichten
und konfigurieren.
● Optionen, die für Benutzer nicht sichtbar sind, konfigurieren.
Device Access Manager Konfigurationen und
●
Benutzerzugriffseinstellungen einrichten.
HP ProtectTools Benutzer hinzufügen und entfernen und
●
Benutzerstatus mithilfe der Funktion Administrator-Tools
anzeigen.
Kennwörter verwalten, einrichten und ändern.
●
● Benutzerberechtigungen, wie Windows Kennwort,
Fingerabdruck oder Smart Card, konfigurieren und ändern.
Optionen zum Shreddern und Überschreiben in File Sanitizer
●
und andere Einstellungen konfigurieren und ändern.
Einstellungen für Device Access Manager anzeigen.
●
Computrace for HP ProtectTools konfigurieren.
●
● Voreinstellungen und Sicherungs- sowie
Wiederherstellungsoptionen konfigurieren.
● Benutzernamen und Kennwörter sichern, verwalten und
schützen.
Drive Encryption for HP ProtectTools (bestimmte
Modelle)
File Sanitizer for HP ProtectTools
Anmeldebildschirme von Websites und Programmen für den
●
schnellen und sicheren Zugriff einrichten.
Website-Benutzernamen und -Kennwörter speichern, indem sie
●
in Password Manager eingegeben werden. Wenn Sie diese
Website das nächste Mal besuchen, gibt Password Manager die
Daten automatisch ein und übermittelt sie.
Stärkere Kennwörter für eine höhere Kontosicherheit erstellen.
●
Password Manager füllt die Informationen automatisch aus und
übermittelt sie.
● Bietet eine komplette Verschlüsselung der gesamten Festplatte.
Erzwingt eine Authentifizierung vor dem Systemstart zum
●
Entschlüsseln und Zugreifen auf Daten.
Shreddert digitale Bestände (sensible Informationen wie
●
Anwendungsdateien, historischen oder Web-bezogenen Inhalt
und andere vertrauliche Daten) auf Ihrem Computer und
überschreibt von Zeit zu Zeit Datenbestände auf der Festplatte.
2 Kapitel 1 Einführung in die Sicherheitsfunktionen
Modul Funktionen
Device Access Manager for HP ProtectTools (nur
ausgewählte Modelle)
Privacy Manager for HP ProtectTools (bestimmte
Modelle)
Computrace for HP ProtectTools (separat erhältlich) ● Bietet sichere Bestandsverfolgung.
Embedded Security for HP ProtectTools (nur
ausgewählte Modelle)
Ermöglicht IT-Managern die Zugriffssteuerung von Geräten auf
●
Basis von Benutzerprofilen.
Verhindert, dass Daten von nicht autorisierten Benutzern auf
●
externe Speichermedien kopiert werden und Viren über externe
Medien in das System gelangen.
● Ermöglicht Administratoren, den Zugriff auf beschreibbare
Geräte für bestimmte Personen oder Benutzergruppen zu
sperren.
Generiert Echtheitszertifikate, mit denen die Quelle, Integrität
●
und Sicherheit der Verbindung überprüft wird, wenn Microsoft EMail und Microsoft Office-Dokumente verwendet werden.
Überwacht Benutzeraktivität sowie Hardware- und
●
Softwareänderungen.
Bleibt aktiv, auch wenn die Festplatte neu formatiert oder ersetzt
●
wird.
Für die Aktivierung ist ein separates Tracking- and Tracing-
●
Abonnement erforderlich.
Verwendet einen integrierten TPM-Sicherheitsschip (Trusted
●
Platform Module) zum Schutz gegen den nicht autorisierten
Zugriff auf Benutzerdaten und Anmeldeinformationen, die auf
einem Computer gespeichert sind.
● Ermöglicht die Erstellung eines persönlichen sicheren
Laufwerks (PSD, Personal Secure Drive), mit dem sich
Informationen in Benutzerdateien und -ordnern wirksam
schützen lassen.
Unterstützt Anwendungen von Drittanbietern (wie Microsoft
●
Outlook und Internet Explorer) für geschützte Vorgänge, bei
denen digitale Zertifikate zum Einsatz kommen.
HP ProtectTools Funktionen 3
HP ProtectTools – Beschreibung und allgemeine
Nutzungsbeispiele der Sicherheitsprodukte
Die meisten der HP ProtectTools Sicherheitsprodukte verfügen sowohl über die
Benutzerauthentifizierung (normalerweise ein Kennwort) als auch über ein Administrator-Backup, um
den Zugriff zu gewährleisten, wenn Kennwörter verloren gehen, nicht verfügbar sind oder vergessen
wurden, oder wenn die Unternehmenssicherheit einen Zugriff erforderlich macht.
HINWEIS: Einige der HP ProtectTools Sicherheitsprodukte dienen der Zugriffsbeschränkung auf
Daten. Daten sollten verschlüsselt werden, wenn sie so wichtig sind, dass der Benutzer sie lieber
verlieren würde, als sie an andere weiterzugeben. Es wird empfohlen, ein Backup aller Daten an
einem sicheren Ort aufzubewahren.
Credential Manager for HP ProtectTools
Credential Manager (Teil von Security Manager) speichert Benutzernamen und Kennwörter und lässt
sich für Folgendes einsetzen:
Speichern von Anmeldenamen und Kennwörtern für den Internetzugriff und E-Mails.
●
Automatische Anmeldung des Benutzers bei einer Website oder E-Mail.
●
Verwalten und Organisieren von Authentifizierungen.
●
Auswahl eines Web- oder Netzwerkbestands und direkter Zugriff auf den Link.
●
Anzeigen von Namen und Kennwörtern, wenn erforderlich.
●
Beispiel 1: Die Einkaufssachbearbeiterin eines großen Herstellers tätigt die meisten ihrer
Unternehmenstransaktionen über das Internet. Sie besucht auch häufig verschiedene Websites, für
die Anmeldeinformationen erforderlich sind. Sie achtet genau auf Sicherheit, benutzt also nicht für
jedes Konto das gleiche Kennwort. Die Einkaufssachbearbeiterin hat sich entschieden, Credential
Manager zu verwenden, um Weblinks mit verschiedenen Benutzernamen und Kennwörtern
abzugleichen. Wenn sie sich auf einer Website anmeldet, übermittelt Credential Manager
automatisch die Zugriffsdaten. Wenn sie den Benutzernamen und das Kennwort abrufen möchte,
kann Credential Manager dazu konfiguriert werden, sie anzuzeigen.
Credential Manager kann auch zum Verwalten und Organisieren der Authentifizierungen verwendet
werden. Das Tool ermöglicht einem Benutzer die Auswahl eines Web- oder Netzwerkbestands und
den direkten Zugriff auf den Link. Der Benutzer kann gegebenenfalls Namen und Kennwörter
abrufen.
Beispiel 2: Ein Buchprüfer wurde befördert und leitet nun die gesamte Buchhaltung. Das Team muss
sich bei einer Vielzahl an Client-Webkonten anmelden, für die verschiedene Anmeldeinformationen
erforderlich sind. Diese Anmeldeinformationen werden mit anderen Angestellten gemeinsam genutzt,
Vertraulichkeit ist also ein Thema. Der Buchhalter entscheidet sich, alle Weblinks, Benutzernamen im
Unternehmen und Kennwörter mit Credential Manager for HP ProtectTools zu verwalten. Sobald er
damit fertig ist, verteilt der Buchhalter Credential Manager an die Angestellten, damit sie mit den
Webkonten arbeiten können, die von ihnen verwendeten Anmeldedaten aber nicht kennen.
Drive Encryption for HP ProtectTools
Drive Encryption dient zur Zugriffseinschränkung auf die Daten der gesamten Computerfestplatte
oder eines Zweitlaufwerks. Drive Encryption kann auch selbstverschlüsselnde Laufwerke verwalten.
4 Kapitel 1 Einführung in die Sicherheitsfunktionen
Beispiel 1: Ein Arzt möchte sicherstellen, dass nur er Zugriff auf die Daten auf seiner
Computerfestplatte hat. Er aktiviert Drive Encryption, was eine Authentifizierung vor dem Systemstart
noch vor der Anmeldung bei Windows erforderlich macht. Nach der Einrichtung ist kein Zugriff auf die
Festplatte ohne Angabe eines Kennworts vor dem Start des Betriebssystems mehr möglich. Der Arzt
kann die Laufwerkssicherheit noch weiter verbessern, wenn er die Daten mit der SED-Option
(selbstverschlüsselndes Laufwerk) verschlüsselt.
Sowohl Embedded Security for HP ProtectTools als auch Drive Encryption for HP ProtectTools
sperren den Zugriff auf die verschlüsselten Daten, auch wenn das Laufwerk entfernt wird, weil beide
an die Original-Hauptplatine gebunden sind.
Beispiel 2: Der Verwaltungschef eines Krankenhauses möchte sicherstellen, dass nur Ärzte und
autorisierte Mitarbeiter auf die Daten auf ihrem lokalen Computer zugreifen können, ohne ihre
persönlichen Kennwörter anderen preisgeben zu müssen. Die IT-Abteilung fügt den Administrator,
die Ärzte und alle autorisierten Mitarbeiter als Drive Encryption-Benutzer hinzu. Jetzt können nur
noch autorisierte Mitarbeiter den Computer oder die Domäne mit ihrem persönlichen Benutzernamen
und Kennwort starten.
File Sanitizer for HP ProtectTools
File Sanitizer for HP ProtectTools wird verwendet, um Daten permanent zu löschen, einschließlich
Internet-Browseraktivität, temporären Dateien, bereits gelöschten Dateien und anderen
Informationen. File Sanitizer kann so konfiguriert werden, dass er entweder manuell oder automatisch
nach einem benutzerdefinierten Zeitplan läuft.
Beispiel 1: Ein Anwalt hat oft mit sensiblen Klienteninformationen zu tun und möchte sicherstellen,
dass gelöschte Dateien nicht wiederhergestellt werden können. Er verwendet File Sanitizer, um
gelöschte Dateien zu „shreddern“, so dass es nahezu unmöglich ist, sie wiederherzustellen.
Wenn Daten unter Windows gelöscht werden, werden sie normalerweise nicht von der Festplatte
entfernt. Stattdessen werden die entsprechenden Sektoren der Festplatte für die zukünftige
Verwendung als verfügbar gekennzeichnet. Bis die Daten überschrieben werden, können sie mit
Tools, die im Internet verfügbar sind, wiederhergestellt werden. File Sanitizer überschreibt die
Sektoren mit Zufallsdaten (mehrmals, wenn nötig) und macht sie so unlesbar und nicht
wiederherstellbar.
Beispiel 2: Eine Forscherin möchte gelöschte Daten, temporäre Dateien, Browseraktivität usw.
automatisch löschen, sobald sie sich abmeldet. Sie verwendet File Sanitizer, um das Shreddern
zeitlich zu planen, und kann so allgemeine Dateien oder bestimmte Dateien auswählen, die
automatisch gelöscht werden sollen.
Device Access Manager for HP ProtectTools
Device Access Manager for HP ProtectTools kann dazu verwendet werden, den nicht autorisierten
Zugriff auf USB-Flash-Laufwerke zu verhindern, wenn Daten kopiert werden könnten. Er kann auch
den Zugriff auf CD/DVD-Laufwerke und die Steuerung von USB-Geräten, Netzwerkverbindungen
usw. einschränken. Ein Administrator kann festlegen, wann oder wie lange Laufwerke zugänglich
sind. Ein Beispiel wäre eine Situation, in der andere Hersteller Zugriff auf einen
Unternehmenscomputer benötigen, aber nicht in der Lage sein sollen, Daten auf ein USB-Laufwerk
zu kopieren. Device Access Manager for HP ProtectTools ermöglicht es einem Administrator, den
Zugriff auf die Hardware einzuschränken und zu verwalten.
Beispiel 1: Der Manager eines Unternehmens für medizinischen Bedarf arbeitet neben seinen
Unternehmensdaten auch oft mit Krankenakten. Die Angestellten benötigen Zugriff auf diese Daten,
es ist aber extrem wichtig, dass die Daten nicht mit einem USB-Laufwerk oder einem anderen
externen Speichermedium vom Computer entfernt werden können. Das Netzwerk ist sicher, aber die
HP ProtectTools – Beschreibung und allgemeine Nutzungsbeispiele der Sicherheitsprodukte 5
Computer haben CD-Brenner und USB-Anschlüsse, die es ermöglichen, die Daten zu stehlen oder
zu kopieren. Der Manager verwendet Device Access Manager, um die USB-Anschlüsse und CDBrenner zu deaktivieren, damit sie nicht benutzt werden können. Obwohl die USB-Anschlüsse
gesperrt sind, bleiben Maus und Tastatur funktionsfähig.
Beispiel 2: Ein Versicherungsunternehmen möchte verhindern, dass die Angestellten persönliche
Software oder Daten von Zuhause installieren oder laden. Einige Angestellte benötigen auf allen
Computern Zugriff auf den USB-Anschluss. Der IT-Manager verwendet Device Access Manager, um
den Zugriff für einige Angestellte zu ermöglichen und gleichzeitig den externen Zugriff für andere zu
sperren.
Privacy Manager for HP ProtectTools
Privacy Manager for HP ProtectTools wird verwendet, wenn die E-Mail-Kommunikation über Internet
gesichert werden muss. Der Benutzer kann E-Mails erstellen und senden, die sich nur von einem
authentifizierten Empfänger öffnen lassen. Privacy Manager verhindert, dass die Informationen durch
einen Betrüger abgefangen oder gefährdet werden.
Beispiel 1: Ein Börsenmakler möchte sicherstellen, dass seine E-Mails nur an bestimmte Kunden
gesendet werden und dass niemand das E-Mail-Konto manipulieren oder Informationen abfangen
kann. Der Börsenmakler meldet sich und seine Kunden bei Privacy Manager an. Privacy Manager
stellt jedem Benutzer ein Authentifizierungszertifikat (CA) aus. Mit diesem Tool müssen der
Börsenmakler und seine Kunden sich authentifizieren, bevor E-Mails ausgetauscht werden können.
Mit Prrivacy Manager for HP ProtectTools können E-Mails auf einfache Weise gesendet und
empfangen werden, wenn der Empfänger verifiziert und authentifiziert wurde. Der Mailservice lässt
sich auch verschlüsseln. Die Verschlüsselung verläuft ähnlich wie bei Kreditkartenkäufen über das
Internet.
Beispiel 2: Ein Vorstandschef möchte sicherstellen, dass nur die Mitglieder des Vorstands
Informationen anzeigen können, die er per E-Mail versendet. Er verwendet die Option zur
Verschlüsselung von E-Mails, die von den Vorstandsmitgliedern empfangen und an ihn gesendet
werden. Ein Privacy Manager Authentifizierungszertifikat ermöglicht es allen Vorstandsmitglieder,
eine Kopie des Verschlüsselungsschlüssels zu besitzen, damit nur sie die vertraulichen E-Mails
entschlüsseln können.
Computrace for HP ProtectTools (zuvor LoJack Pro)
Computrace for HP ProtectTools ist ein Service (separat erhältlich), der die Position eines
gestohlenen Computers bestimmen kann, sobald der Benutzer auf das Internet zugreift.
Beispiel 1: Ein Schuldirektor hat die IT-Abteilung damit beauftragt, alle Computer an seiner Schule
zu verfolgen. Nach der Bestandsaufnahme der Computer hat der IT-Administrator alle Computer bei
Computrace registriert, so dass sie sich im Fall eines Diebstahls verfolgen lassen. Kürzlich stellte die
Schule fest, dass mehrere Computer fehlen. Der IT-Administrator setzte also die Behörden und
Computrace-Mitarbeiter davon in Kenntnis. Die Computer wurden gefunden und von den Behörden
der Schule zurückgebracht.
Computrace for HP ProtectTools dient auch dazu, Computer per Fernzugriff zu verwalten und
aufzufinden sowie die Nutzung von Computern und Anwendungen zu überwachen.
Beispiel 2: Eine Immobiliengesellschaft muss weltweit Computer verwalten und aktualisieren. Sie
verwendet Computrace, um die Computer zu überwachen und zu aktualisieren, ohne dazu einen ITMitarbeiter zu jedem Computer schicken zu müssen.
6 Kapitel 1 Einführung in die Sicherheitsfunktionen
Embedded Security for HP ProtectTools (nur ausgewählte Modelle)
Embedded Security for HP ProtectTools bietet die Möglichkeit, ein persönliches sicheres Laufwerk
anzulegen. Diese Funktion ermöglicht es dem Benutzer, eine virtuelle Laufwerkspartition auf dem PC
einzurichten, die bis zum Zugriff komplett verborgen bleibt. Embedded Security kann überall
verwendet werden, wo ein Teil der Daten geheim geschützt werden muss, ohne den Rest der Daten
zu verschlüsseln.
Beispiel 1: Der Manager eines Lagerhauses hat einen Computer, auf welchen den ganzen Tag lang
verschiedene Angestellte zugreifen. Der Manager möchte vertrauliche Daten des Lagerhauses auf
dem Computer verschlüsseln und ausblenden. Er möchte, dass die Daten so sicher sind, dass sie
auch bei einem Diebstahl der Festplatte nicht entschlüsselt und gelesen werden können. Er
beschließt, Embedded Security zu aktivieren, und verschiebt die vertraulichen Daten auf das
persönliche sichere Laufwerk. Der Manager kann ein Kennwort eingeben und auf die vertraulichen
Daten wie auf jedes andere Laufwerk zugreifen. Wenn er sich abmeldet oder das persönliche sichere
Laufwerk neu startet, können die Daten ohne Angabe des Kennworts nicht abgerufen werden. Die
Angestellten bekommen die vertraulichen Daten nie zu Gesicht, wenn sie auf den Computer
zugreifen.
Embedded Security schützt Verschlüsselungsschlüssel innerhalb eines TPM-Chips (Trusted Platform
Module), der sich auf der Hauptplatine befindet. Es ist das einzige Verschlüsselungstool, das den
Mindestanforderungen genügt, um Kennwortattacken zu widerstehen, wenn jemand versucht, das
Verschlüsselungskennwort zu erraten. Embedded Security kann auch die gesamte Festplatte und EMails verschlüsseln.
Beispiel 2: Eine Börsenmaklerin möchte extrem sensible Daten mit einem portablen Laufwerk auf
einen anderen Computer übertragen. Sie möchte sicherstellen, dass nur diese beiden Computer das
Laufwerk öffnen können, selbst wenn das Kennwort bekannt wird. Sie verwendet die TPM-Migration
von Embedded Security, um einem zweiten Computer zu ermöglichen, die
Verschlüsselungsschlüssel zum Entschlüsseln der Daten zu besitzen. Während der Übertragung
können auch mit Kennwort nur diese beiden physischen Computer die Daten entschlüsseln.
HP ProtectTools – Beschreibung und allgemeine Nutzungsbeispiele der Sicherheitsprodukte 7
Lösungen für grundlegende Sicherheitsaufgaben
Die HP ProtectTools Module bieten zusammengenommen Lösungen für eine Vielzahl von
Sicherheitsproblemen. Hierzu zählen auch die folgenden grundlegenden Sicherheitsmaßnahmen:
Schutz gegen Diebstahl
●
Einschränken des Zugriffs auf sensible Daten
●
Verhindern des unbefugten Zugriffs von internen oder externen Standorten
●
Erstellen von Richtlinien für den starken Kennwortschutz
●
Schutz vor gezieltem Diebstahl
Ein Beispiel für gezielten Diebstahl ist der Diebstahl eines Computers mit vertraulichen Daten und
Kundeninformationen an einer Sicherheitskontrolle eines Flughafens. Die folgenden Merkmale helfen
Ihnen, Ihren Computer vor gezieltem Diebstahl zu schützen:
● Die Funktion zur Authentifizierung vor dem Systemstart verhindert den Zugriff auf das
Betriebssystem. Siehe die folgenden Kapitel:
Security Manager for HP ProtectTools
◦
◦ Embedded Security for HP ProtectTools
◦ Drive Encryption for HP ProtectTools
Die Funktion des persönlichen sicheren Laufwerks, die vom Modul Embedded Security for HP
●
ProtectTools bereitgestellt wird, verschlüsselt sensible Daten, um sicherzustellen, dass niemand
ohne Authentifizierung darauf zugreifen kann. Nähere Informationen dazu erhalten Sie im
Kapitel:
Embedded Security for HP ProtectTools
◦
Computrace kann die Position eines Computers nach einem Diebstahl feststellen. Nähere
●
Informationen dazu erhalten Sie im Kapitel:
Computrace for HP ProtectTools
◦
Einschränken des Zugriffs auf sensible Daten
Nehmen wir an, ein Vertragsprüfer arbeitet vor Ort und hat Zugriff auf den Computer zur Überprüfung
sensibler Finanzdaten erhalten. Er soll ihm aber nicht möglich sein, die Dateien zu drucken oder auf
eine CD zu kopieren. Die folgende Funktion schränkt den Zugriff auf die Daten ein:
Device Access Manager for HP ProtectTools ermöglicht es IT-Managern, den Zugriff auf
●
Schreibgeräte einzuschränken, so dass sensible Daten nicht gedruckt oder von der Festplatte
auf ein Wechselmedium kopiert werden können.
Verhindern des unbefugten Zugriffs von internen oder externen
Standorten
Der unautorisierte Zugriff auf einen nicht gesicherten Unternehmenscomputer stellt ein großes Risiko
für die Ressourcen im Unternehmensnetzwerk dar, wie beispielsweise für die Daten von
Finanzdienstleistern, einer Behörde oder der Abteilung für Forschung & Entwicklung, sowie für
8 Kapitel 1 Einführung in die Sicherheitsfunktionen
vertrauliche Informationen wie Patientendatensätze oder persönliche Finanzdaten. Die folgende
Funktion verhindert den unautorisierten Zugriff:
Die Funktion zur Authentifizierung vor dem Systemstart verhindert den Zugriff auf das
●
Betriebssystem. Siehe die folgenden Kapitel:
Password Manager for HP ProtectTools
◦
Embedded Security for HP ProtectTools
◦
Drive Encryption for HP ProtectTools
◦
Mit Password Manager können Sie sicherstellen, dass unberechtigte Benutzer keine Kennwörter
●
bzw. keinen Zugriff auf kennwortgeschützte Anwendungen erhalten.
Device Access Manager for HP ProtectTools ermöglicht es IT-Managern, den Zugriff auf
●
Schreibgeräte einzuschränken, so dass sensible Daten nicht von der Festplatte kopiert werden
können.
File Sanitizer ermöglicht das sichere Löschen von Daten durch Shreddern kritischer Dateien und
●
Ordner bzw. Überschreiben von gelöschten Beständen auf der Festplatte (Daten, die gelöscht
wurden, aber wiederherstellbar sind, werden überschrieben).
Privacy Manager ist ein Tool zur Erstellung von Echtheitszertifikaten, wenn Sie Microsoft E-Mail
●
oder Microsoft Office-Dokumente verwendet werden, damit wichtige Informationen sicher
gesendet und gespeichert werden.
Lösungen für grundlegende Sicherheitsaufgaben 9
Erstellen von Richtlinien für starke Kennwörter
Wenn eine Unternehmensrichtlinie in Kraft tritt, die das Benutzen starker Kennwörter für Webbasierte Anwendungen und Datenbanken erforderlich macht, bietet Security Manager ein
geschütztes Repository für Kennwörter und Single Sign-On.
10 Kapitel 1 Einführung in die Sicherheitsfunktionen
Weitere Sicherheitselemente
Zuweisen von Sicherheitsrollen
Bei der Verwaltung der Computersicherheit (besonders für große Unternehmen) besteht ein wichtiger
Faktor darin, die Zuständigkeiten und Berechtigungen auf verschiedene Typen von Administratoren
und Benutzern zu verteilen.
HINWEIS: In kleineren Unternehmen oder im heimischen Büro können diese Rollen
selbstverständlich auch alle von einer Person wahrgenommen werden.
Bei HP ProtectTools können die Pflichten und Berechtigungen in folgende Rollen unterteilt werden:
Der Sicherheitsbeauftragte definiert die Sicherheitsstufe für das Unternehmen oder Netzwerk
●
und bestimmt die Sicherheitsfunktionen, die bereitgestellt werden sollen, wie Drive Encryption
oder Embedded Security.
HINWEIS: Viele Funktionen in HP ProtectTools können vom Sicherheitsbeauftragten in
Zusammenarbeit mit HP noch weiter angepasst werden. Weitere Informationen finden Sie auf
der HP Website unter
Der IT-Administrator wendet die vom Sicherheitsbeauftragten definierten Sicherheitsfunktionen
●
an und verwaltet sie. Er kann auch einige Funktionen aktivieren oder deaktivieren. Wenn der
Sicherheitsbeauftragte zum Beispiel entschieden hat, Smart Cards bereitzustellen, kann der ITAdministrator das Kennwort und den Smart Card-Modus aktivieren.
http://www.hp.com.
Der Benutzer nutzt die Sicherheitsfunktionen. Wenn der Sicherheitsbeauftragte und der IT-
●
Administrator zum Beispiel Smart Cards für das System aktiviert haben, kann der Benutzer die
PIN für die Smart Card festlegen und die Karte zur Authentifizierung benutzen.
ACHTUNG: Administratoren wird geraten, gemäß den „Best Practices“ die Rechte für Endbenutzer
und den Benutzerzugriff einzuschränken.
Unberechtigte Benutzer sollten nicht über Administratorrechte verfügen.
Verwalten der Kennwörter für HP ProtectTools
Die meisten HP ProtectTools Security Manager Funktionen sind durch Kennwörter geschützt. Die
folgende Tabelle enthält die gängigsten Kennwörter, die Softwaremodule, für welche die Kennwörter
eingerichtet wurden, sowie die Kennwortfunktion.
Die Kennwörter, die nur vom IT-Administrator eingerichtet und verwendet werden können, werden
ebenfalls in dieser Tabelle angegeben. Alle anderen Kennwörter können von normalen Benutzern
oder Administratoren eingerichtet werden.
HP ProtectTools Kennwort Wird in diesem Modul
eingerichtet
Windows Anmeldekennwort Windows®
Systemsteuerung oder HP
ProtectTools Security
Manager
Funktion
Zur manuellen Anmeldung oder zur
Authentifizierung, um auf verschiedene
Security Manager Funktionen zuzugreifen.
Sicherungs- und
Wiederherstellungskennwort für
Security Manager
Security Manager, vom
Benutzer selbst
Schützt den Zugriff auf die Security
Manager Sicherungs- und
Wiederherstellungsdatei.
Weitere Sicherheitselemente 11
HP ProtectTools Kennwort Wird in diesem Modul
eingerichtet
Funktion
Smart Card-PIN Credential Manager Kann zur Mehrfach-Authentifizierung
Kennwort für
Notfallwiederherstellungs-Token
Kennwort des Eigentümers Embedded Security, durch
BIOS-Administrator-Kennwort Computer Setup, durch IT-
Embedded Security, durch
IT-Administrator
IT-Administrator
Administrator
verwendet werden.
Kann zur Windows Authentifizierung
verwendet werden.
Authentifiziert Benutzer von Drive
Encryption, wenn das Smart Card-Token
ausgewählt wird.
Schützt den Zugriff auf das
Notfallwiederherstellungs-Token, eine
Sicherungsdatei für den integrierten
Sicherheitschip.
Schützt das System und den TPM-Chip vor
nicht autorisiertem Zugriff auf alle
Eigentümerfunktionen von Embedded
Security.
Schützt den Zugriff auf Computer Setup
Utility.
12 Kapitel 1 Einführung in die Sicherheitsfunktionen
Erstellen eines sicheren Kennworts
Das Einrichten von Kennwörtern ist nur möglich, wenn Sie die vom Programm festgelegten
Anforderungen erfüllen. Beachten Sie im Allgemeinen folgende Richtlinien für das Einrichten von
sicheren Kennwörtern, um die Risiken in Bezug auf Kennwörter zu verringern:
Verwenden Sie Kennwörter mit mehr als 6 Zeichen, vorzugsweise mehr als 8 Zeichen.
●
Mischen Sie im gesamten Kennwort Klein- und Großbuchstaben.
●
Verwenden Sie nach Möglichkeit sowohl alphanumerische als auch Sonderzeichen und
●
Interpunktionszeichen.
Ersetzen Sie Buchstaben in einem Kennwort durch Sonderzeichen oder Zahlen. Sie können
●
z. B. die Zahl 1 für den Buchstaben I oder L verwenden.
Mischen Sie im Kennwort zwei oder mehrere Sprachen.
●
Trennen Sie ein Wort oder einen Begriff durch Zahlen oder Sonderzeichen in der Mitte, z. B.
●
„Mary2-2Cat45“.
Verwenden Sie kein Kennwort, das in einem Wörterbuch vorkommt.
●
Benutzen Sie für das Kennwort weder Ihren Namen noch andere persönliche Informationen wie
●
Ihr Geburtsdatum, Namen von Haustieren, Mädchenname der Mutter usw., auch nicht rückwärts
geschrieben.
Ändern Sie das Kennwort regelmäßig. Es genügt, wenn Sie nur einige Zeichen ändern.
●
Wenn Sie Ihr Kennwort aufschreiben, bewahren Sie es auf keinen Fall sichtbar in der Nähe des
●
Computers auf.
Speichern Sie das Kennwort nicht in einer Datei, wie z. B. einer E-Mail, auf dem Computer.
●
Nutzen Sie das Konto nicht gemeinsam mit anderen Benutzern, und geben Sie Ihr Kennwort
●
nicht weiter.
Sichern und Wiederherstellen von HP ProtectTools Anmeldedaten
Sie können das Merkmal Sichern und Wiederherstellen von HP ProtectTools verwenden, um
HP ProtectTools Anmeldeinformationen und zugehörige Einstellungen auszuwählen und diese zu
sichern.
Weitere Sicherheitselemente 13
2 Einführung in den Installations-
Assistenten
Der Installations-Assistent für Security Manager führt Sie durch den Vorgang zum Aktivieren der
Sicherheitsfunktionen, die für alle Benutzer des Computers gelten. Sie können diese Funktionen auch
auf der Seite mit den Sicherheitsfunktionen in der Administrator-Konsole verwalten.
So richten Sie im Installations-Assistenten für Security Manager die Sicherheitsfunktionen ein:
1. Öffnen Sie den HP ProtectTools Security Manager über das Symbol der HP ProtectTools
Desktop-Minianwendung in der Windows Randleiste oder über das Symbol in der Taskleiste im
Infobereich, ganz rechts auf der Taskleiste.
Die Farbe des Banners der Desktop-Minianwendung HP ProtectTools zeigt eine der folgenden
Bedingungen an:
Rot – HP ProtectTools wurde nicht eingerichtet, oder eine Fehlerbedingung mit einem der
●
ProtectTools Module liegt vor.
Gelb – Auf der Seite für den Status der Anwendungen in Security Manager wird angezeigt,
●
welche Einstellungen geändert werden müssen.
Blau – HP ProtectTools wurde eingerichtet und funktioniert ordnungsgemäß.
●
14 Kapitel 2 Einführung in den Installations-Assistenten
Wenn eine der folgenden Bedingungen erfüllt ist, wird am unteren Rand des Symbols der
Minianwendung eine entsprechende Meldung angezeigt:
Jetzt einrichten – Der Administrator muss auf das Symbol der Minianwendung klicken, um
●
den Security Manager Installations-Assistenten zu starten und
Authentifizierungsinformationen für den Computer zu konfigurieren.
Der Installations-Assistent ist eine eigenständige Anwendung.
Jetzt registrieren – Benutzer müssen auf das Symbol der Minianwendung klicken, um den
●
Security Manager-Einführungsassistenten zu starten und Authentifizierungsinformationen
zu registrieren.
Der Einführungsassistent wird auf dem Security Manager Dashboard angezeigt.
Jetzt suchen – Klicken Sie auf das Symbol der Minianwendung, um weitere Details auf der
●
Seite „Status der Sicherheitsanwendungen“ anzeigen zu lassen.
HINWEIS: Die Desktop-Minianwendung HP ProtectTools ist in Windows XP nicht verfügbar.
– ODER –
Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools
Administrator-Konsole. Klicken Sie im linken Fensterausschnitt auf Installations-Assistent.
2. Lesen Sie den Startbildschirm, und klicken Sie dann auf Weiter.
3. Bestätigen Sie Ihre Identität, indem Sie Ihr Windows Kennwort eingeben und anschließend auf
Weiter klicken.
Wenn Sie noch kein Windows Kennwort eingerichtet haben, werden Sie aufgefordert, eines
einzurichten. Ein Windows Kennwort ist erforderlich, um Ihr Windows Konto vor Zugriffen von
unbefugten Personen zu schützen und um die HP ProtectTools Security Manager Funktionen zu
verwenden.
4. Wählen Sie auf der SpareKey-Seite drei Sicherheitsfragen aus, geben Sie zu jeder Frage eine
Antwort ein, und klicken Sie auf Weiter.
Auf der SpareKey-Seite von Credential Manager im Security Manager Dashboard können Sie
andere Fragen auswählen bzw. Ihre Antworten ändern.
HINWEIS: Diese SpareKey-Einrichtung ist nur für Administratoren verfügbar.
5. Aktivieren Sie die Sicherheitsfunktionen durch Auswahl der entsprechenden Kontrollkästchen,
und klicken Sie dann auf Weiter.
Je mehr Funktionen Sie auswählen, desto sicherer ist Ihr Computer.
15
HINWEIS: Die hier vorgenommenen Einstellungen gelten für alle Benutzer. Wenn
Kontrollkästchen nicht aktiviert sind, wird der Benutzer vom Installations-Assistenten nicht
aufgefordert, diese Anmeldedaten zu registrieren.
Windows Anmeldesicherheit – Schützt Ihre Windows Konten, indem es dafür sorgt, dass
●
der Zugriff nur mit bestimmten Anmeldedaten möglich ist.
● Drive Encryption schützt Ihre Daten durch die Verschlüsselung Ihrer Festplatten, so dass
Informationen für Personen ohne die entsprechende Berechtigung nicht lesbar sind.
Pre-Boot Security schützt Ihren Computer, indem es den Zugriff unbefugter Personen
●
verhindert, bevor Windows gestartet wird.
HINWEIS: Pre-Boot Security steht nur dann zur Verfügung, wenn diese Funktion vom
BIOS unterstützt wird.
6. Sie werden vom Installations-Assistenten aufgefordert, sich zu registrieren oder sich anderweitig
zu authentifizieren.
Wenn weder ein Fingerabdruck-Lesegerät noch eine Smart Card noch eine Webcam zur
Verfügung steht, werden Sie aufgefordert, Ihr Windows Kennwort einzugeben. Nach der
Registrierung können Sie beliebige registrierte Benutzerdaten verwenden, um bei Bedarf Ihre
Identität zu verifizieren.
HINWEIS: Die Registrierung dieser Anmeldedaten ist nur für Administratoren verfügbar.
7. Klicken Sie auf der letzten Seite des Assistenten auf Fertig stellen.
Die Startseite des Security Manager Dashboard wird angezeigt.
16 Kapitel 2 Einführung in den Installations-Assistenten
3 HP ProtectTools Security Manager
Administrator-Konsole
Die HP ProtectTools Security Manager Software bietet Sicherheitsfunktionen, die den Computer,
Netzwerke und wichtige Daten vor unberechtigtem Zugriff schützen. Die Verwaltung von HP
ProtectTools Security Manager erfolgt über die Administrator-Konsole.
Im Security Manager Dashboard sind zusätzliche Anwendungen verfügbar (bestimmte Modelle), die
Ihnen bei der Wiedererlangung des Computers helfen, falls dieser verloren geht oder gestohlen wird.
Mittels dieser Konsole kann der lokale Administrator die folgenden Aufgaben ausführen:
● Aktivieren oder Deaktivieren von Sicherheitsfunktionen
Festlegen von erforderlichen Anmeldeinformationen zur Authentifizierung
●
Verwalten der Benutzer des Computers
●
Anpassen gerätespezifischer Parameter
●
Konfigurieren installierter Security Manager Anwendungen
●
● Hinzufügen von weiteren Security Manager Anwendungen
17
Öffnen von HP ProtectTools Administrator-Konsole
Für Administrationsaufgaben wie z. B. das Einrichten von Systemrichtlinien oder die Konfiguration
von Software öffnen Sie die Konsole folgendermaßen:
Klicken Sie auf Start, Alle Programme, HP und anschließend auf HP ProtectTools
▲
Administrator-Konsole.
– oder –
Klicken Sie auf der linken Seite von Security Manager auf Verwaltung und anschließend auf
Administrator-Konsole.
18 Kapitel 3 HP ProtectTools Security Manager Administrator-Konsole
Verwenden der Administrator-Konsole
HP ProtectTools Administrator-Konsole ist die zentrale Stelle für die Verwaltung der Funktionen und
Anwendungen von HP ProtectTools Security Manager.
Zum Öffnen von HP ProtectTools Administrator-Konsole klicken Sie auf Start, Alle Programme,
▲
HP und anschließend auf HP ProtectTools Administrator-Konsole.
– oder –
Klicken Sie auf der linken Seite von Security Manager auf Verwaltung und anschließend auf
Administrator-Konsole.
Die Konsole setzt sich aus den folgenden Komponenten zusammen:
Startseite – Hier können Sie die folgenden Sicherheitsoptionen konfigurieren:
●
Systemsicherheit erhöhen
◦
Starke Authentifizierung erforderlich
◦
HP ProtectTools Benutzer verwalten
◦
Informationen zur zentralen Verwaltung von HP ProtectTools
◦
System – Ermöglicht die Konfiguration der folgenden Sicherheitsfunktionen und die
●
Authentifizierung für Benutzer und Geräte:
Sicherheit
◦
Benutzer
◦
Anmeldeinformationen
◦
Anwendungen – Ermöglicht die Konfiguration der Einstellungen für HP ProtectTools Security
●
Manager und für Security Manager-Anwendungen.
Daten – Enthält ein erweitertes Menü mit Links zu den Security Manager-Anwendungen, die
●
Ihre Daten schützen.
Zentrale Verwaltung – Zeigt Registerkarten für den Zugriff auf zusätzliche Lösungen,
●
Produktaktualisierungen und Meldungen an.
Installations-Assistent – Führt Sie durch die Installation von HP ProtectTools Security
●
Manager.
Info – Zeigt Informationen zu HP ProtectTools Security Manager, wie etwa Versionsnummer
●
und Copyright-Hinweis, an.
Hauptbereich – Zeigt anwendungsspezifische Bildschirme an.
●
? – Zeigt Softwarehilfe zur Administrator-Konsole an. Das Hilfe-Symbol befindet sich rechts
oben im Fensterrahmen, neben den Symbolen für die Minimierung und Maximierung der
Fensteranzeige.
Verwenden der Administrator-Konsole 19
Konfigurieren des Systems
Der Zugriff auf die Gruppe System erfolgt über das Menü auf der linken Seite von HP ProtectTools
Administrator-Konsole. Mit den Anwendungen aus dieser Gruppe können Sie die Richtlinien und
Einstellungen für den Computer sowie die Benutzer und angeschlossenen Geräte verwalten.
Die folgenden Anwendungen sind in der Gruppe System enthalten:
Sicherheit – Verwalten von Funktionen, der Authentifizierung und von Einstellungen, die
●
steuern, wie die Benutzer mit diesem Computer interagieren.
Benutzer – Einrichten, Verwalten und Registrieren von Benutzern dieses Computers.
●
Anmeldeinformationen – Verwalten von Einstellungen für integrierte bzw. an den Computer
●
angeschlossene Sicherheitsgeräte.
Einrichten der Authentifizierung für Ihren Computer
In der Authentifizierungsanwendung können Sie Richtlinien für den Zugriff auf den Computer
festlegen. Sie können Anmeldeinformationen festlegen, die für die Authentifizierung jeder
Benutzerklasse für die Anmeldung bei Windows oder auf Websites und Programmen während einer
Benutzersitzung benötigt werden.
So richten Sie eine Authentifizierung auf Ihrem Computer ein:
1. Klicken Sie auf der linken Seite der Administrator-Konsole auf Sicherheit und anschließend auf
Authentifizierung.
2. Zur Konfiguration der Anmeldeauthentifizierung klicken Sie auf die Registerkarte
Anmelderichtlinie, nehmen die Änderungen vor und klicken dann auf Übernehmen.
3. Zur Konfiguration der Sitzungsauthentifizierung klicken Sie auf die Registerkarte
Sitzungsrichtlinie, nehmen die Änderungen vor und klicken dann auf Übernehmen.
Anmelderichtlinie
So definieren Sie Richtlinien für die Verwaltung der Anmeldedaten, die für die Authentifizierung eines
Benutzers bei der Windows Anmeldung erforderlich sind:
1. Klicken Sie auf der linken Seite der Administrator-Konsole auf Sicherheit und anschließend auf
Authentifizierung.
2. Klicken Sie auf der Registerkarte Anmelderichtlinie auf den Pfeil nach unten, und wählen Sie
eine Benutzerkategorie:
Für Administratoren dieses Computers
●
Für Benutzer ohne Administratorrechte
●
3. Geben Sie die für die ausgewählte Benutzerkategorie benötigten Anmeldeinformationen zur
Authentifizierung an.
4. Wählen Sie aus, ob EINE BELIEBIGE (nur eine) der angegebenen Anmeldeinformationen
erforderlich ist oder ob ALLE angegebenen Anmeldeinformationen für die Authentifizierung
eines Benutzers erforderlich sind.
5. Klicken Sie auf Übernehmen.
20 Kapitel 3 HP ProtectTools Security Manager Administrator-Konsole
Sitzungsrichtlinie
So bestimmen Sie Richtlinien, die regulieren, welche Anmeldedaten für den Zugriff auf HP
ProtectTools Anwendungen in einer Windows Sitzung erforderlich sind:
1. Klicken Sie auf der linken Seite der Administrator-Konsole auf Sicherheit und anschließend auf
Authentifizierung.
2. Klicken Sie auf der Registerkarte Sitzungsrichtlinie auf den Pfeil nach unten, und wählen Sie
eine Benutzerkategorie:
Für Administratoren dieses Computers
●
Für Benutzer ohne Administratorrechte
●
3. Klicken Sie auf den Pfeil nach unten, und wählen Sie die erforderlichen
Authentifizierungsinformationen für die gewählte Benutzerkategorie aus:
Eine der angegebenen Anmeldeinformationen ist erforderlich
●
HINWEIS: Das Deaktivieren der Kontrollkästchen für alle Anmeldeinformationen hat
dieselbe Wirkung wie das Auswählen der Option Authentifizierung ist nicht erforderlich.
Alle der angegebenen Anmeldeinformationen sind erforderlich
●
Authentifizierung ist nicht erforderlich – Bei Auswahl dieser Option werden alle
●
Anmeldeinformationen aus dem Fenster gelöscht.
4. Klicken Sie auf Übernehmen.
Einstellungen
1. Zum Aktivieren/Deaktivieren der folgenden Einstellung verwenden Sie das entsprechende
Kontrollkästchen.
One-Step Logon zulassen – Ermöglicht es den Benutzern dieses Computers, die Windows
Anmeldung zu überspringen, wenn die Authentifizierung im BIOS oder über eine verschlüsselte
Festplatte erfolgt ist.
2. Klicken Sie auf Übernehmen.
Verwalten von Benutzern
In der Anwendung „Benutzer” können Sie die HP ProtectTools Benutzer dieses Computers
überwachen und verwalten.
Alle HP ProtectTools Benutzer werden aufgeführt, und es wird geprüft, ob Sie die Richtlinien von
Security Manager erfüllen und ob sie die richtigen Anmeldedaten registriert haben, die es ihnen
ermöglichen, diese Richtlinien einzuhalten.
Zum Verwalten von Benutzern wählen Sie die folgenden Einstellungen aus:
Um weitere Benutzer hinzuzufügen, klicken Sie auf Hinzufügen.
●
Um einen Benutzer zu löschen, klicken Sie auf den Benutzer und danach auf Löschen.
●
Konfigurieren des Systems 21
Um zusätzliche Anmeldeinformationen für den Benutzer einzurichten, klicken Sie auf
●
Registrieren.
Um die Richtlinien für einen bestimmten Benutzer anzuzeigen, wählen Sie den Benutzer aus.
●
Die Richtlinien werden dann im unteren Fenster angezeigt.
Anmeldeinformationen
In der Anwendung „Anmeldeinformationen“ können Sie Einstellungen für integrierte oder
angeschlossene Sicherheitsgeräte, die von HP ProtectTools Security Manager erkannt werden,
festlegen.
SpareKey
Sie können einstellen, ob Sie die SpareKey-Authentifizierung für die Windows Anmeldung zulassen
möchten oder nicht, und die Sicherheitsfragen verwalten, die den Benutzern bei der SpareKeyAnmeldung gestellt werden.
1. Aktivieren oder deaktivieren Sie das Kontrollkästchen, um die SpareKey-Authentifizierung für die
Windows Anmeldung zu aktivieren oder zu deaktivieren.
2. Wählen Sie die Sicherheitsfragen aus, die den Benutzern bei der SpareKey-Anmeldung gestellt
werden. Sie können bis zu drei benutzerdefinierte Fragen angeben, oder Sie können Benutzern
ermöglichen, ihre eigene Passphrase einzugeben.
3. Klicken Sie auf Übernehmen.
22 Kapitel 3 HP ProtectTools Security Manager Administrator-Konsole
Loading...