HP ProtectTools. Komma igång

HP ProtectTools Komma igång

Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft och Windows är USA-registrerade varumärken som tillhör Microsoft Corporation. Intel är ett varumärke eller registrerat varumärke som tillhör Intel Corporation eller dess dotterbolag i USA och andra länder. AMD, AMD Arrow-logotypen och kombinationer av dessa är varumärken som tillhör Advanced Micro Devices, Inc. Bluetooth är ett varumärke som ägs av sin innehavare och används av Hewlett-Packard Company under licens. Java är ett USAvarumärke som tillhör Sun Microsystems, Inc. SD-logotypen är ett varumärke som tillhör dess ägare. Informationen häri kan ändras utan föregående meddelande. De enda garantierna för produkter och tjänster från HP presenteras i de uttryckligen begränsade garantier som medföljer sådana produkter och tjänster. Ingen information i detta dokument ska tolkas som utgörande ytterligare garanti. HP ansvarar inte för tekniska fel, redigeringsfel eller för material som har utelämnats i detta dokument. Första utgåvan: Januari 2007 Dokumentartikelnummer: 419699-101

Innehåll 1 Introduktion Komma åt HP ProtectTools Security Manager... 2 Förstå säkerhetsroller... 2 Hantera HP ProtectTools-lösenord... 3 Skapa ett säkert lösenord... 5 2 Smart Card Security for HP ProtectTools Initiera smart card-kortet... 7 Smart Card BIOS-säkerhetsläge... 8 Aktivera smart card BIOS-säkerhetsläget och ställa in smart cardadministratörslösenordet... 9 Inaktivera smart card BIOS-säkerhetsläge... 9 Ändra smart card-administratörslösenordet.... 10 Ställa in och ändra smart card-användarlösenordet... 11 Lagra smart card-administratörs/användarlösenordet... 12 Allmänna uppgifter... 13 Uppdatera BIOS smart card-inställningar... 13 Välja smart card-kortläsaren.... 13 Ändra PIN-koden för smart card-kortet... 13 Säkerhetskopiera och återställa smart card-kort... 14 Skapa en återställningsfil... 14 Återställa smart card-data... 15 Skapa en säkerhetskopia av ett smart card-kort... 16 3 Java Card Security for HP ProtectTools Allmänna uppgifter... 18 Ändra PIN-koden för ett Java Card-kort... 18 Välja smart card-kortläsaren... 18 Avancerade uppgifter (endast för administratör)... 19 Ange PIN-kod för ett Java Card-kort... 19 Ange ett namn på ett Java Card-kort... 20 Ställa in autentisering vid start... 20 Aktivera stöd för Java Card-autentisering och skapa ett administratörs-java Card-kort... 21 Skapa ett användar-java Card-kort... 22 Inaktivera Java Card-autentisering vid start... 22 Säkerhetskopiera och återställa Java Card-kort... 23 Skapa en återställningsfil... 23 Återställa Java Card-data... 24 SVWW iii

Skapa en säkerhetskopia av ett Java Card-kort... 24 4 Embedded Security for HP ProtectTools Installationsprocedurer... 26 Aktivera det inbäddade säkerhetschipet... 26 Initiera det inbäddade säkerhetschipet... 27 Ställa in grundanvändarkontot... 28 Allmänna uppgifter... 29 Använda Personal Secure Drive (PSD), personlig säkerhetsenhet... 29 Kryptera filer och mappar... 29 Skicka och ta emot krypterad e-post... 29 Ändra lösenordet för grundanvändarnyckeln... 30 Avancerade uppgifter... 31 Säkerhetskopiera och återställa... 31 Skapa en säkerhetskopieringsfil... 31 Återställa certifieringsdata från säkerhetskopieringsfilen... 31 Ändra ägarlösenordet... 32 Återställa ett användarlösenord... 32 Aktivera och inaktivera Embedded Security... 32 Inaktivera Embedded Security permanent... 32 Aktivera Embedded Security efter permanent inaktivering... 32 Migrera nycklar med guiden Migration... 33 5 BIOS Configuration for HP ProtectTools Allmänna uppgifter... 35 Hantera startalternativ... 35 Aktivera och inaktivera systemkonfigurationsalternativ.... 36 Avancerade uppgifter... 38 Hantera HP ProtectTools-inställningar... 38 Aktivera/inaktivera stöd för autentisering av Smart card- och Java Card-kort vid start... 38 Aktivera/inaktivera stöd för autentisering av Embedded Security vid start... 39 Aktivera och inaktivera hårddiskskyddet Automatisk DriveLock... 40 Hantera lösenord i Setup-hjälpprogrammet... 40 Ställa in startlösenordet... 41 Ändra startlösenordet... 41 Ställa in installationslösenordet... 41 Ändra installationslösenordet... 42 Ställa in lösenordsalternativ... 42 Aktivera och inaktivera stringent säkerhet... 42 Aktivera och inaktivera stöd för autentisering vid Windowsomstart... 42 6 Credential Manager for HP ProtectTools Installationsprocedurer... 45 Logga in i Credential Manager... 45 Använda inloggningsguiden för Credential Manager... 45 Logga in första gången... 46 Registrera behörighetskontroller... 46 iv SVWW

Registrera fingeravtryck... 46 Ställa in fingeravtrycksläsaren... 47 Använda det registrerade fingeravtrycket för att logga in i Windows... 47 Registrera ett Java Card-kort, smart card-kort, kort eller virtuellt kort... 47 Registrera ett USB e-kort... 48 Registrera andra behörighetskontroller... 48 Allmänna uppgifter... 49 Skapa ett virtuellt kort... 49 Ändra Windows' inloggningslösenord... 49 Ändra ett kort-pin-lösenord... 50 Hantera identitet... 50 Säkerhetskopiera en identitet... 50 Återställa en identitet... 51 Rensa en identitet från systemet... 51 Låsa datorn... 52 Använda Windows-inloggning... 52 Logga in i Windows med Credential Manager... 52 Lägga till ett konto... 53 Ta bort ett konto... 53 Använda Enkel inloggning... 53 Registrera ett nytt program... 54 Använda automatisk registrering... 54 Använda manuell (dra-och-släpp) registrering... 54 Hantera program och behörighetskontroller... 55 Ändra programegenskaper... 55 Ta bort ett program från Enkel inloggning... 55 Exportera ett program... 56 Importera ett program... 56 Ändra behörighetskontroller... 56 Använda Application Protection... 57 Begränsa åtkomst till ett program... 57 Ta bort skydd från ett program... 58 Ändra begränsningsinställningarna för ett skyddat program... 58 Avancerade uppgifter (endast för administratör)... 60 Ange hur användare och administratörer loggar in... 60 Konfigurera anpassade autentiseringskrav... 61 Konfigurera egenskaper för behörighetskontroll... 61 Konfigurera inställningar för Credential Manager... 62 Exempel 1 Använda sidan Advanced Settings för att tillåta Windowsinloggning från Credential Manager... 62 Exempel 2 Använda sidan Advanced Settings för att kräva användarverifiering före Enkel inloggning... 64 7 Device Access Manager for HP ProtectTools Starta bakgrundstjänst... 66 Enkel konfiguration... 67 Enhetsklasskonfigurering (avancerat)... 68 Lägga till en användare eller en grupp... 68 Ta bort en användare eller en grupp... 68 SVWW v

Neka åtkomst för en användare eller grupp... 68 Tillåta åtkomst till en enhetsklass för en användare i en grupp... 68 Tillåta åtkomst till en specifik enhet för en användare i en grupp... 69 Ordlista... 70 Index... 72 vi SVWW

1 Introduktion Programvaran HP ProtectTools Security Manager innehåller säkerhetsfunktioner som ger skydd mot obehörig åtkomst av datorn, nätverk och kritiska data. Följande programvarumoduler tillhandahåller utökade säkerhetsfunktioner: Smart Card Security for HP ProtectTools Java Card Security for HP ProtectTools Embedded Security for HP ProtectTools BIOS Configuration for HP ProtectTools Credential Manager for HP ProtectTools Device Access Manager for HP ProtectTools Beroende på vilken datormodell du har, kan de tillgängliga programvarumodulerna variera. Du måste t ex ha det inbäddade säkerhetschipet för trusted platform module (TPM, endast vissa modeller) installerat på datorn för att kunna använda Embedded Security for HP ProtectTools. Smart Card Security for HP ProtectTools kräver en extra smart card-kortläsare. HP ProtectTools programvarumoduler kan vara förinstallerade, förinlästa eller nedladdningsbara från HP:s webbplats. Mer information finns på http://www.hp.com. OBS! Instruktionerna i denna handledning är skrivna utifrån antagandet att du redan har installerat de tillämpbara HP ProtectTools-programvarumodulerna. SVWW 1

Komma åt HP ProtectTools Security Manager Så här kommer du åt HP ProtectTools Security Manager via Windows Kontrollpanelen: Välj Start > Alla program > HP ProtectTools Security Manager. OBS! När du har konfigurerat Credential Manager-modulen kan du också öppna HP ProtectTools genom att logga in i Credential Manager direkt från Windows inloggningsbild. Mer information finns i Logga in i Windows med Credential Manager i kapitel 6 Credential Manager for HP ProtectTools. Förstå säkerhetsroller När du hanterar datorsäkerhet (särskilt i stora organisationer) är det viktigt att dela upp ansvar och rättigheter för olika typer av administratörer och användare. OBS! I en liten organisation eller vid enskild användning kan alla dessa roller innehas av en och samma person. För HP ProtectTools kan säkerhetsansvaren och rättigheterna delas upp i följande roller: Säkerhetsansvarig Definierar säkerhetsnivån för företaget eller ntäverket och avgör vilka säkerhetsfunktioner som ska distribueras, t ex smart card-kort, biometriska läsare eller USB-kort. OBS! Många av funktionerna i HP ProtectTools kan anpassas av säkerhetsansvarig i samarbete med HP. Mer information finns på http://www.hp.com. IT-administratör Verkställer och hanterar säkerhetsfunktionerna som definierats av säkerhetsansvarig. Kan också aktivera och inaktivera vissa funktioner. Om säkerhetsansvarig t ex har bestämt att distribuera smart card-kort, kan IT-administratören aktivera smart card BIOSsäkerhetsläge. Användare Använder säkerhetsfunktionerna. Om t ex säkerhetsansvarig och IT-administratören har aktiverat smart card-kort för systemet, kan användaren ställa in smart card-kortets PIN-kod och använda kortet för autentisering. 2 Kapitel 1 Introduktion SVWW

Hantera HP ProtectTools-lösenord De flesta av funktionerna i HP ProtectTools Security Manager skyddas med lösenord. I följande tabell visas de vanligaste använda lösenorden, programvarumodulen där lösenordet ställts in och lösenordets funktion. Även de lösenord som är inställda och använda av enbart IT-administratörer visas i denna tabell. Alla övriga lösenord måste ställas in av vanliga användare eller administratörer. HP ProtectTools-lösneord Installationslösenord i Setuphjälpprogrammet Ställs in i denna HP ProtectTools-modul BIOS Configuration, genom IT-administratör Funktion Skyddar mot åtkomst av Setup-programmet. OBS! Också känt som BIOS administratör-, f10- installation-, eller säkerhetsinstallationslösenord Lösenord vid start BIOS Configuration Skyddar mot åtkomst av datorns innehåll när datorn är påslagen, startas om eller återställs från vänte- eller viloläge. Smart Card Security, genom IT-administratör Används för autentisering (BIOS) av smart card-kort vid start. Tillåter åtkomst till hjälpprogrammet Setup och datorns innehåll när datorn är påslagen, startas om eller återställs från vänteläge. Det tillåter också att återställningsfiler skapas för att återställa smart card-kort för antingen användare eller administratörer. Smart Card-användarlösenord Smart Cardadministratörslösenord OBS! Också känt som BIOSadministratörskortlösenord OBS! Också känt som BIOSavändarkortlösenord Smart Card Security Används för autentisering (BIOS) av smart card-kort vid start. Tillåter åtkomst av datorns innehåll när datorn är påslagen, startas om eller återställs från vänteläge. PIN-kod till smart card-kort Smart Card Security Skyddar mot åtkomst av smart card-kortets innehåll och autentiserar användare av smart card-kortet. När PIN-koden för smart card-kortet används för autentisering vid start, skyddar den också mot åtkomst till hjälpprogrammet Setup och datorns innehåll. Lösenord för smart card-kortets återställningsfil Smart Card Security Skyddar mot åtkomst till återställningsfilen som innehåller BIOS-lösenorden. PIN-kod för Java Card-kort Java Card Security Skyddar mot åtkomst av Java Card-kortets innehåll och autentiserar användare av Java Card-kortet. När PIN-koden för Java Cardkortet används för autentisering vid start, skyddar den också mot åtkomst till hjälpprogrammet Setup och datorns innehåll. Lösenord för grundanvändarnyckeln Embedded Security Används för att komma åt funktioner i Embedded Security, t ex säker e-post, filoch mappkryptering. När det används för autentisering vid start, skyddar det också mot åtkomst av datorns innehåll när datorn SVWW Hantera HP ProtectTools-lösenord 3

HP ProtectTools-lösneord OBS! Också känt som: Embedded Securitylösenord Ställs in i denna HP ProtectTools-modul Funktion är påslagen, startas om eller återställs från vänteläge. Katastrofåterställningslösenord Embedded Security, genom IT-administratör OBS! Också känt som: Katastrofåterställningsnyckellösenord Skyddar mot åtkomst av Emergency Recovery Token, vilket är en säkerhetskopierad fil för det inbäddade säkerhetschipet. Ägarlösenord Inloggningslösenord för Credential Manager Embedded Security, genom IT-administratör Credential Manager Skyddar systemet och TPM-chipet från obehörig åtkomst till alla ägarfunktioner i Embedded Security. Detta lösenord erbjuder två alternativ: Det kan användas vid en separat inloggning för att ge åtkomst till Credential Manager efter inloggning i Windows. Det kan användas istället för Windows inloggningsprocess och då ge samtidig åtkomst till Windows och Credential Manager. Lösenord för Credential Managers återställningsfil Credential Manager, genom IT-administratör Skyddar mot åtkomst till återställningsfilen för Credential Manager. Windows inloggningslösenord Kontrollpanelen i Windows Kan användas vid manuell inloggning eller sparas på smart card-kortet. 4 Kapitel 1 Introduktion SVWW

Skapa ett säkert lösenord När du skapar lösenord, måste du först följa de villkor som anges av programmet. I allmänhet bör du beakta följande riktlinjer för att hjälpa dig att skapa bra lösenord och minska riskerna att ditt lösenord avslöjas: Använd lösenord med fler än 6 tecken, helst fler än 8. Blanda stora och små bokstäver i lösenordet. Blanda alfanumeriska tecken och inkludera specialtecken och skiljetecken om så är möjligt. Ersätt bokstäver i ett nyckelord med specialtecken och siffror. Du kan t ex använda siffran 1 istället för bokstäverna I eller L. Kombinera ord från två eller flera språk. Dela upp ett ord eller en fras med siffror eller specialtecken i mitten, t ex Mary2-2Cat45. Använd inte lösenord som finns i ordlistor. Använd inte ditt namn som lösenord, eller någon annan personlig information som födelsedatum, husdjurens namn eller din mammas flicknamn, även om du skriver det baklänges. Byt lösenorden med jämna mellanrum. Du kan ändra bara ett par tecken som påbyggnad. Om du skriver ner dina lösenord bör du inte förvara dem på en för alla synlig plats nära datorn. Spara inte lösenord i en fil, t ex ett e-postmeddelande, i datorn. Dela inte konto och avslöja inte ditt lösenord för någon. SVWW Hantera HP ProtectTools-lösenord 5

2 Smart Card Security for HP ProtectTools Smart Card Security for HP ProtectTools hanterar installationen av smart card och konfigurationen för datorer som är utrustade med en extra smart card-läsare. Med Smart Card Security kan du få åtkomst till extra säkerhetsfunktioner för smart card-kort. initiera ett extra smart card-kort så att det kan användas med andra HP ProtectTools-moduler, t ex Credential Manager använda hjälpprogrammet Setup för att aktivera smart card-behörighetskontroll i en startmiljö och konfigurera separata smart card-kort för en administratör eller användare. Detta kräver att en användare sätter i smart card-kortet och eventuellt anger en PIN-kod innan operativsystemet kan läsas in ställa in och ändra det lösenord som används för att behörighetskontrollera användare av smart card-kortet säkerhetskopiera och återställa smart card BIOS-lösenord som har lagrats på smart card-kortet 6 Kapitel 2 Smart Card Security for HP ProtectTools SVWW

Initiera smart card-kortet Du måste initiera smart card-kortet innan du använder det. Så här initierar du smart card-kortet: 1. Sätt smart card-kortet i läsaren. 2. Välj Start > Alla program > HP ProtectTools Security Manager. 3. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på Smart Card. 4. Klicka på Initialize (Initiera) i den högra rutan. 5. Skriv ditt namn i den första rutan i dialogrutan Initialize the smart card (Initiera smart card-kortet). 6. Ställ in och bekräfta PIN-koden för smart card-kortet i lämpliga rutor. PIN-koden måste vara mellan 4 och 8 numeriska tecken. VIKTIGT Glöm inte bort PIN-koden till smart card-kortet, eftersom det annars kan göra att du förlorar åtkomsten till datorn. Om du glömmer koden, kan det bli omöjligt att arbeta med datorn. Smart card-kortet låses och förblir oanvändbart om inte PIN-koden för kortet anges korrekt inom fem försök. Räkningen av dessa försök nollställs när den korrekta koden har angivits. 7. Klicka på OK för att slutföra initieringen. SVWW Initiera smart card-kortet 7

Smart Card BIOS-säkerhetsläge När smart card BIOS-säkerhet är aktiverat, krävs det att du använder ett smart card-kort för att starta datorn. Processen att aktivera smart card BIOS-säkerhetsläge innefattar följande steg: 1. Aktivera stöd för autentisering av smart card-kort vid start i BIOS Configuration. Se Aktivera/ inaktivera stöd för autentisering av Smart card- och Java Card-kort vid start i kapitel 5, BIOS Configuration for HP ProtectTools. OBS! När denna inställning aktiveras kan du använd ett smart card-kort för autentisering när datorn sätts på. Smart card BIOS-säkerhetslägets funktioner är inte tillgängliga förrän du aktiverar autentiseringsstöd för start med smart card-kort. 2. Aktivera Smart Card BIOS-säkerhetsläger i Smart Card Security. Se Aktivera smart card BIOSsäkerhetsläget och ställa in smart card-administratörslösenordet senare i det här kapitlet. 3. Ställ in Smart Card-administratörslösenordet. OBS! Smart Card-administratörslösenordet ställs in som ett led i processen att aktivera smart card BIOS-säkerhetsläge. Smart Card-administratörslösenordet är inte samma som lösenordet för hjälpprogrammet Setup. Smart Card-administratörslösenordet länkar smart card-kortet till datorn i identifieringssyfte och låter dig också göra följande: Åtkomst till hjälpprogrammet Setup eller datorns innehåll när datorn är igång. Skapa nya smart card-kort för administratörer och användare. Skapa en återställningsfil för att återställa ett smart card-kort för antingen en användare eller en administratör. 8 Kapitel 2 Smart Card Security for HP ProtectTools SVWW

Aktivera smart card BIOS-säkerhetsläget och ställa in smart cardadministratörslösenordet Så här aktiverar du smart card BIOS-säkerhetsläget och ställer in smart card-administratörslösenordet: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 3. Klicka på Enable (Aktivera) i den högra rutan under BIOS Security Mode. 4. Klicka på Nästa. 5. Ange ditt Setup-lösenord vid ledtexten och klicka sedan på Next. 6. Sätt in det nya smart card-kortet för administratör och följ instruktionerna på skärmen. Instruktionerna varierar och kan inkludera följande uppgifter: Initiera smart card-kortet. Detaljerade instruktioner finns i Initiera smart card-kortet. Ställa in Smart Card-administratörslösenordet. Detaljerade instruktioner finns i Lagra smart card-administratörs/användarlösenordet. Skapa en återställningsfil. Detaljerade instruktioner finns i Skapa en återställningsfil. Inaktivera smart card BIOS-säkerhetsläge När smart card BIOS-säkerhetsläget inaktiveras, inaktiveras smart card-administratörslösenordet och användarlösenordet, och ett smart card-kort behövs inte längre för åtkomst till datorn. OBS! Om smart card BIOS-säkerhetsläget tidigare har aktiverats, ändras knappen på sidan Smart Card Security BIOS till Disable (Inaktivera). Så här inaktiverar du smart card-säkerhet: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 3. Klicka på Disable (Inaktivera) i den högra rutan under BIOS Security Mode. 4. Sätt i kortet med det nuvarande smart card-administratörslösenordet och klicka sedan på Next. 5. Ange PIN-koden för smart card-kortet vid ledtexten och klicka på Finish (Avsluta). SVWW Smart Card BIOS-säkerhetsläge 9

Ändra smart card-administratörslösenordet. Smart card-administratörslösenordet ställs in som ett led i processen att aktivera smart card BIOSsäkerhetsläge. Du kan ändra smart card-administratörslösenordet när det har ställts in. Mer information om smart card-administratörslösenordet finns i Smart Card BIOS-säkerhetsläge tidigare i det här kapitlet. OBS! Följande procedur uppdaterar smart card-administratörslösenordet som är lagrat på kortet och i hjälpprogrammet Setup. Så här ändrar du smart card-administratörslösenordet: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 3. Klicka på Change (Ändra) intill BIOS administrator card i den högra rutan under BIOS Security Mode. 4. Ange PIN-koden för smart card-kortet och klicka på Next (Nästa). 5. Sätt in det nya kortet för administratörer och klicka på Next. 6. Ange PIN-koden för smart card-kortet och klicka på Finish (Avsluta). 10 Kapitel 2 Smart Card Security for HP ProtectTools SVWW

Ställa in och ändra smart card-användarlösenordet Så här ändrar du smart card-användarlösenordet: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 3. Klicka på Set (Ställ in) intill BIOS user card i den högra rutan under BIOS Security Mode. OBS! Om det redan finns ett användarlösenord i hjälpprogrammet Setup, klickar du på Change. 4. Ange PIN-koden för smart card-kortet och klicka på Next (Nästa). 5. Sätt in det nya kortet för användare och klicka på Next. Om det redan finns ett användarlösenord på kortet, visas dialogrutan Finish. Hoppa över steg 6 till 8 och gå till steg 9. Om det inte finns ett användarlösenord på kortet, öppnas guiden BIOS Password. 6. I guiden BIOS Password kan du endera ange ett lösenord manuellt generera ett 32-bytes slumplösenord. OBS! Använder du ett känt lösenord kan du skapa flera kort utan att använda en återställningsfil. Generering av slumplösenord är säkrare; du måste emellertid ha en återställningsfil för att skapa säkerhetskopierade kort. 7. Under Boot Requirements markerar du kryssrutan om du vill att PIN-koden för smart card-kortet ska krävas när datorn startas. OBS! Avmarkera kryssrutan om du inte vill att PIN-koden för smart card-kortet ska krävas när datorn startas. 8. Ange PIN-koden för smart card-kortet och klicka på OK. Systemet ber dig att skapa en återställningsfil. OBS! Det rekommenderas starkt att du skapar en återställningsfil. Mer information finns i Skapa en återställningsfil senare i det här kapitlet. 9. Ange PIN-koden för smart card-kortet i dialogrutan Finish och klicka sedan på Finish. SVWW Smart Card BIOS-säkerhetsläge 11

Lagra smart card-administratörs/användarlösenordet Om du vill skapa ett säkerhetskopierat kort och redan har ställt in administratörslösenordet, kan du lagra lösenordet på det nya kortet. VIKTIGT Denna procedur uppdaterar bara lösenordet på kortet och inte i hjälpprogrammet Setup. Du kommer inte att få åtkomst till datorn med det nya kortet. Så här lagrar du administratörs- eller användarlösenordet: 1. Sätt ett smart card-kort i läsaren. 2. Välj Start > Alla program > HP ProtectTools Security Manager. 3. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 4. Under BIOS Password on Smart Card i den högra rutan klickar du på Store (Förvara). 5. I guiden BIOS Password kan du endera ange ett lösenord manuellt generera ett 32-bytes slumplösenord. OBS! Använder du ett känt lösenord kan du skapa flera kort utan att använda en återställningsfil. Generering av slumplösenord är säkrare; du måste emellertid ha en återställningsfil för att skapa säkerhetskopierade kort. 6. Under Access Privilege (Åtkomsträttigheter) klickar du på antingen Administrator eller User (Användare) för korttypen. 7. Under Boot Requirements markerar du kryssrutan om du vill att PIN-koden för smart card-kortet ska anges när datorn startas. OBS! Avmarkera kryssrutan om du inte vill att PIN-koden för smart card-kortet ska krävas när datorn startas. 8. Ange PIN-koden för smart card-kortet och klicka på OK. 9. Ange PIN-koden för smart card-kortet igen i dialogrutan Finish och klicka sedan på Finish. Systemet ber dig att skapa en återställningsfil. OBS! Det rekommenderas starkt att du skapar en smart card-återställningsfil. Mer information finns i Skapa en återställningsfil senare i det här kapitlet. 12 Kapitel 2 Smart Card Security for HP ProtectTools SVWW

Allmänna uppgifter Uppdatera BIOS smart card-inställningar Så här kräver du en PIN-kod för smart card-kortet när datorn startas: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på BIOS. 3. Under Smart Card BIOS Password Properties (Egenskaper för Smart Card BIOS-lösenord) i den högra rutan klickar du på Settings (Inställningar). 4. markera kryssrutan om du vill kräva en PIN-kod vid omstart. OBS! Avmarkera kryssrutan för att eliminera detta krav. 5. Ange PIN-koden för smart card-kortet och klicka på OK. Välja smart card-kortläsaren. Kontrollera att korrekt smart card-kortläsare är vald i Smart Card Security innan du använder kortet. Om den korrekta läsaren inte är vald i Smart Card Security, kan vissa av funktionerna vara otillgängliga eller visas felaktigt. Så här väljer du smart card-kortläsaren: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på General (Allmänt). 3. Klicka på korrekt läsare under Smart Card Reader i den högra rutan. 4. Sätt smart card-kortet i läsaren. Läsarinformationen uppdateras automatiskt. Ändra PIN-koden för smart card-kortet Så här ändrar du PIN-koden för smart card-kortet: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på Smart Card. 3. Under Change PIN (Ändra PIN-kod) i den högra rutan klickar du på Change PIN. 4. Skriv din nuvarande PIN-kod. 5. Ställ in och bekräfta den nya PIN-koden. 6. Klicka på OK i bekräftelsedialogrutan. SVWW Allmänna uppgifter 13

Säkerhetskopiera och återställa smart card-kort Det rekommenderas starkt att du skapar en återställningsfil för smart card-kortet när du har initierat ett kort och det är färdigt att använda. Återställningsfilen kan användas för att föra över smart card-kortdata från ett smart card-kort till ett annat. Denna fil kan också användas för att säkerhetskopiera det ursprungliga smart card-kortet eller återställa data när ett kort tappas bort eller blir stulet. VIKTIGT Skapa omedelbart en ny återställningsfil och spara den på ett säkert ställe för att undvika att ha en återställningsfil som inte matchar ett smart card-kort med uppdaterad information. Om du har en säkerhetskopia av ett smart card-kort, måste du också uppdatera informationen på det säkerhetskopierade kortet genom att återställa den nya återställningsfilen på detta kort. Skapa en återställningsfil Så här skapar du en återställningsfil: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på Smart Card. 3. Under Recovery (Återställning) i den högra rutan klickar du på Create (Skapa). 4. Ange PIN-koden för smart card-kortet och klicka på OK. 5. Ange filsökvägen och filnamnet i rutan Filename. VIKTIGT Undvik förlust av åtkomst till datorn genom att spara återställningsfilen på datorns hårddisk. Du kommer inte att kunna komma åt filen utan smart card-kortet. En återställningsfil som sparas på hårddisken kan också bli tillgänglig för andra, vilket utgör en säkerhetsrisk. 6. Ställ in och bekräfta ett lösenord för återställningsfilen och klicka sedan på OK. VIKTIGT Glöm inte bort återställningsfilens lösenord, så att du inte förlorar smart cardåterställningsfilens data. Du kan inte återskapa kortet från återställningsfilen om du glömmer lösenordet. 14 Kapitel 2 Smart Card Security for HP ProtectTools SVWW

Återställa smart card-data Du kan återskapa kortdata från återställningsfilen. Detta är särskilt användbart om kortet tappas bort eller blir stulet, eller om du vill skapa en säkerhetskopia av ett smart card-kort. Om du använder ett kort där det sedan tidigare finns lagrade data, blir dessa data överskrivna. Innan du börjar behöver du följande: Tillgång till en dator med programvaran Smart Card Security installerad Smart card-kortets återställningsfil Lösenord för smart card-kortets återställningsfil Smart card-kort Så här återställer du ett smart card-kort: 2. Klicka på Smart Card Security i den vänstra rutan och klicka sedan på Smart Card. 3. Sätt in disketten eller annan media som innehåller smart card-kortets återställningsfil. 4. Sätt ett smart card-kort i läsaren. Om kortet inte är initierad, ombeds du att initiera det. Mer information om hur du initierar smart card-kortet finns i Initiera smart card-kortet tidigare i det här kapitlet. 5. Under Recovery (Återställning) i den högra rutan klickar du på Restore (Återställ). 6. Säkerställ att det korrekta återställningsfilnamnet har valts och ange återställningsfilens lösenord. 7. Ange PIN-koden för smart card-kortet. 8. Klicka på OK. Det ursprungliga smart card-kortets innehåll återskapas till det nya smart card-kortet. SVWW Allmänna uppgifter 15

Skapa en säkerhetskopia av ett smart card-kort Det rekommenderas starkt att du skapar dubbla smart card-kort av säkerhetskopieringsskäl. Två metoder kan användas för att skapa ett säkerhetskopierat kort, beroende på om kortets lösenord slumpgenererades eller angavs manuellt. Så här skapar du ett ersättningskort med ett slumpgenererat smart card-kortlösenord: Sätt smart card-kortet i läsaren och läs sedan in lämplig återställningsfil på det. Mer information finns i Återställa smart card-data tidigare i det här kapitlet. Så här skapar du ett ersättningskort med ett manuellt angivet smart card-kortlösenord: 1. Initiera ett nytt smart card-kort. Instruktioner finns i Initiera smart card-kortet tidigare i det här kapitlet. 2. Spara smart card-administratörs/användarlösenordet på det nya kortet. Instruktioner finns i Lagra smart card-administratörs/användarlösenordet tidigare i det här kapitlet. 16 Kapitel 2 Smart Card Security for HP ProtectTools SVWW

3 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools hanterar installationen av Java Card-kort och konfigurationen för datorer som är utrustade med en extra smart card-läsare. Med Java Card Security kan du få åtkomst till säkerhetsfunktioner för Java Card-kort. använda hjälpprogrammet Setup för att aktivera Java Card-behörighetskontroll i en startmiljö och konfigurera separata Java Card-kort för en administratör eller användare. Detta kräver att en användare sätter i Java Card-kortet och anger en PIN-kod för att operativsystemet ska kunna läsas in ställa in och ändra den PIN-kod som används för att behörighetskontrollera användare av Java Card-kortet säkerhetskopiera och återställa autentiseringsdata för start på Java Card-kortet. SVWW 17

Allmänna uppgifter Med hjälp av sidan General (Allmänt) kan du utföra följande uppgifter: Ändra PIN-koden för ett Java Card-kort Välja smart card-kortläsaren OBS! Både Java Card-kort och smart card-kort använder en smart card-läsare. Denna funktion är användbart om du har mer än en smart card-kortläsare på datorn. Ändra PIN-koden för ett Java Card-kort Så här ändrar du PIN-koden för ett Java Card-kort: OBS! Java Card PIN-koden måste vara mellan 4 och 8 numeriska tecken. 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på General (Allmänt). 3. Sätt ett Java Card-kort (med existerande PIN-kod) i kortläsaren. 4. Klicka på Change (Ändra) i den högra rutan. 5. Ange den aktuella PIN-koden i rutan Current PIN (Aktuell PIN-kod) i dialogrutan Change PIN (Ändra PIN-kod). 6. Skriv in den nya PIN-koden i rutan New PIN och ange sedan PIN-koden igen i rutan Confirm New PIN. 7. Klicka på OK. Välja smart card-kortläsaren Kontrollera att korrekt smart card-kortläsare är vald i Java Card Security innan du använder kortet. Om den korrekta läsaren inte är vald i Java Card Security, kan vissa av funktionerna vara otillgängliga eller visas felaktigt. Så här väljer du smart card-kortläsaren: 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på General (Allmänt). 3. Sätt Java Card-kortet i läsaren. 4. Klicka på korrekt läsare under Smart Card Reader i den högra rutan. 18 Kapitel 3 Java Card Security for HP ProtectTools SVWW

Avancerade uppgifter (endast för administratör) Med hjälp av sidan Advanced (Avancerat) kan du utföra följande uppgifter: Ange PIN-kod för ett Java Card-kort Ange ett namn på ett Java Card-kort Ställa in autentisering vid start Säkerhetskopiera och återställa Java Card-kort OBS! Du måste ha ett installationslösenord i Setup-programmet för att komma till sidan Advanced. Ange PIN-kod för ett Java Card-kort Du måste ange en PIN-kod för ett Java Card-kort innan det kan användas för autentisering vid start. Så här anger du en PIN-kod för ett Java Card-kort: OBS! Java Card PIN-koden måste vara mellan 4 och 8 numeriska tecken. 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på General (Allmänt). 3. Sätt ett nytt Java Card-kort i läsaren. 4. När dialogrutan Change PIN öppnas, anger du en ny PIN-kod i rutan New PIN och ange sedan PIN-koden igen i rutan Confirm New PIN. 5. Klicka på OK. SVWW Avancerade uppgifter (endast för administratör) 19

Ange ett namn på ett Java Card-kort Du måste ange ett namn på ett Java Card-kort innan det kan användas för autentisering vid start. Så här anger du ett namn på ett Java Card-kort: 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. När dialogrutan Setup Password (Installationslösenord) visas, anger du ditt installationslösenord för hjälpprogrammet Setup och klickar sedan på OK. 4. Sätt Java Card-kortet i läsaren. OBS! Om du inte har tilldelat detta kort en PIN-kod, öppnas dialogrutan Change PIN där du kan ange en ny PIN-kod. 5. Under Java Card-namnet i den högra rutan klickar du på Change (Ändra). 6. Ange ett namn på Java Card-kortet i rutan Name. 7. Ange den nuvarande PIN-koden för Java Card-kortet i rutan PIN. 8. Klicka på OK. Ställa in autentisering vid start När autentisering vid start är aktiverat, krävs det att du använder ett Java Card-kort för att starta datorn. Processen att aktivera Java Card-autentisering vid start innefattar följande steg: 1. Aktivera stöd för autentisering av Java Card-kort vid start i BIOS Configuration eller hjälpprogrammet Setup. Se Aktivera/inaktivera stöd för autentisering av Smart card- och Java Card-kort vid start i kapitel 5, BIOS Configuration for HP ProtectTools. 2. Aktivera stöd för Java Card-autentisering i Java Card Security. Se Aktivera stöd för Java Cardautentisering och skapa ett administratörs-java Card-kort senare i det här kapitlet. 3. Skapa och aktivera administratörs-java Card-kort. 20 Kapitel 3 Java Card Security for HP ProtectTools SVWW

Aktivera stöd för Java Card-autentisering och skapa ett administratörs-java Card-kort Så här aktiverar du Java Card-autentisering vid start: 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. När dialogrutan Computer Setup Password (Lösenord för hjälpprogrammet Setup) visas, anger du ditt installationslösenord för hjälpprogrammet Setup och klickar sedan på OK. 4. Sätt Java Card-kortet i läsaren. OBS! Om du inte har tilldelat detta kort en PIN-kod, öppnas dialogrutan Change PIN där du kan ange en ny PIN-kod. 5. Under Power-on authentication (Autentisering vid start) i den högra rutan markerar du kryssrutan Enable (Aktivera). 6. Om du inte har aktiverat DriveLock, anger du PIN-koden för Java Card-kortet och klickar på OK. eller Om du har aktiverat DriveLock: a. klicka på Make Java card identity unique (Gör Java Card-kortidentiteten unik). eller klicka på Make the Java card identity the same as the DriveLock password (Gör Java Card-kortidentiteten samma som DriveLock-lösenordet). OBS! Om DriveLock är aktiverat på datorn, kan du ställa in Java Card-kortidentiteten att bli samma som användarlösenordet för DriveLock, vilket tillåter dig att validera både DriveLock och Java Card-kortet med hjälp av enbart Java Card-kortet när du startar datorn. b. Om det är tillämpligt, anger du ditt användarlösenord för DriveLock i rutan DriveLock password och anger det igen i rutan Confirm password. c. Ange PIN-koden för Java Card-kortet. d. Klicka på OK. 7. Se Skapa en återställningsfil när du ombeds att skapa en återställningsfil, eller klicka på Cancel (Avbryt) och skapa en återställningsfil vid ett senare tillfälle. SVWW Avancerade uppgifter (endast för administratör) 21

Skapa ett användar-java Card-kort OBS! Autentisering vid start och ett administratörs-kort måste vara inställda för att ett användar- Java Card-kort ska kunna skapas. Så här skapar du ett användar-java Card-kort: 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. När dialogrutan Setup Password (Installationslösenord) visas, anger du ditt installationslösenord för hjälpprogrammet Setup och klickar sedan på OK. 4. Sätt in ett Java Card-kort som ska användas som användarkort. 5. Under Power-on authentication (Autentisering vid start) i den högra rutan klickar du på Create (Skapa) intill User card identity (Användarkortidentitet). 6. Ange en PIN-kod för användarkortet och klicka på OK. Inaktivera Java Card-autentisering vid start När du inaktiverar Java Card-autentisering vid start, krävs det inte längre att du använder ett Java Cardkort för att starta datorn. 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. När dialogrutan Setup Password (Installationslösenord) visas, anger du ditt installationslösenord för hjälpprogrammet Setup och klickar sedan på OK. 4. Sätt in Java Card-kortet, ange PIN-koden och klicka på OK. 5. Under Power-on authentication (Autentisering vid start) i den högra rutan avmarkerar du kryssrutan Enable (Aktivera). 22 Kapitel 3 Java Card Security for HP ProtectTools SVWW

Säkerhetskopiera och återställa Java Card-kort Det rekommenderas starkt att du skapar en återställningsfil för Java Card-kortet när du har tilldelat en identitet för autentisering vid start till ett Java Card-kort. Återställningsfilen kan användas för att föra över Java Card-kortets identitet för autentisering vid start från ett Java Card-kort till ett annat. Denna fil kan också användas för att säkerhetskopiera det ursprungliga Java Card-kortet eller återställa data när ett kort tappas bort eller blir stulet. VIKTIGT Skapa omedelbart en ny återställningsfil på ett flyttbart medium och spara den på ett säkert ställe för att undvika att ha en återställningsfil som inte matchar ett Java Card-kort med uppdaterad information. Om du har en säkerhetskopia av ett Java Card-kort, måste du också uppdatera informationen på det säkerhetskopierade kortet genom att återställa den nya återställningsfilen på detta kort. Skapa en återställningsfil Så här skapar du en återställningsfil: 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. När dialogrutan Setup Password (Installationslösenord) visas, anger du ditt installationslösenord för hjälpprogrammet Setup och klickar sedan på OK. 4. Under Recovery (Återställning) i den högra rutan klickar du på Create (Skapa). 5. Ange filsökvägen och filnamnet i rutan Filename. VIKTIGT Undvik förlust av åtkomst till datorn genom att spara återställningsfilen på datorns hårddisk. Du kommer inte att kunna komma åt filen utan Java Card-kortet. En återställningsfil som sparas på hårddisken kan också bli tillgänglig för andra, vilket utgör en säkerhetsrisk. 6. Ange ett lösenord för återställningsfilen i rutan Recovery file password och ange det igen i rutan Confirm password. 7. Ange Java Card-kortets PIN-kod och klicka på OK. VIKTIGT Glöm inte bort återställningsfilens lösenord, så att du inte förlorar Java Cardåterställningsfilens data. Du kan inte återskapa kortet från återställningsfilen om du glömmer lösenordet. SVWW Avancerade uppgifter (endast för administratör) 23

Återställa Java Card-data Du kan återskapa kortdata från återställningsfilen. Detta är särskilt användbart om kortet tappas bort eller blir stulet, eller om du vill skapa en säkerhetskopia av ett Java Card-kort. Om du använder ett kort där det sedan tidigare finns lagrade data, blir dessa data överskrivna. Innan du börjar behöver du följande: Tillgång till en dator med programvaran Java Card Security installerad Java Card-kortets återställningsfil lösenord för Java Card-kortets återställningsfil Java Card-kort Så här återställer du ett Java Card-kort: 2. Klicka på Java Card Security i den vänstra rutan och klicka sedan på Advanced (Avancerat). 3. När dialogrutan Setup Password (Installationslösenord) visas, anger du ditt installationslösenord för hjälpprogrammet Setup och klickar sedan på OK. 4. Sätt in disketten eller annan media som innehåller Java Card-kortets återställningsfil. 5. Sätt ett Java Card-kort i läsaren. Om kortet inte har tilldelats en PIN-kod, ombeds du att skapa en PIN-kod. Detaljerade instruktioner om hur du skapar en PIN-kod för ett Java Card-kort finns i Ange PIN-kod för ett Java Card-kort tidigare i det här kapitlet. 6. Under Recovery (Återställning) i den högra rutan klickar du på Restore (Återställ). 7. Säkerställ att det korrekta återställningsfilnamnet har valts och ange återställningsfilens lösenord. 8. Ange PIN-koden för Java Card-kortet. 9. Klicka på OK. Det ursprungliga Java Card-kortets innehåll återskapas till det nya Java Card-kortet. Skapa en säkerhetskopia av ett Java Card-kort Det rekommenderas starkt att du skapar dubbla Java Card-kort av säkerhetskopieringsskäl. Så här skapar du ett ersättnings-java Card-kort: Sätt Java Card-kortet i läsaren och läs sedan in lämplig återställningsfil på det. Mer information finns i Återställa Java Card-data tidigare i det här kapitlet. 24 Kapitel 3 Java Card Security for HP ProtectTools SVWW

4 Embedded Security for HP ProtectTools OBS! Det inbäddade säkerhetschipet för trusted platform module (TPM) måste vara installerat på datorn för att du ska kunna använda Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools ger skydd mot obehörig åtkomst av användardata eller behörighetskontroll. Denna programvarumodul tillhandahåller följande säkerhetsfunktioner: Enhanced Microsoft Encryption File System (EFS) fil- och mappkryptering Skapande av en personlig säkerhetsenhet (PSD) för att skydda användardata Datahanteringsfunktioner såsom säkerhetskopiering och återställning av nyckelhiearkin Stöd för tredjepartsprogram (såsom Microsoft Outlook och Internet Explorer) för skyddade digitala certifikatåtgärder när programvaran Embedded Security används Det inbäddade TPM-säkerhetschipet förbättrar och aktiverar andra säkerhetsfunktioner i HP ProtectTools Security Manager. Credential Manager for HP ProtectTools kan t ex använda det inbäddade chipet som behörighetskontrollverktyg när användaren loggar in i Windows. På vissa modeller aktiverar också det inbäddade TPM-säkerhetschipet (tillval) förbättrade BIOSsäkerhetsfunktioner som man når genom BIOS Configuration for HP ProtectTools. SVWW 25

Installationsprocedurer VIKTIGT Det rekommenderas starkt att din IT-administratör omedelbart initierar det inbäddade säkerhetschipet för att minska säkerhetsrisker. Om det inbäddade säkerhetschipet inte initieras, kan det resultera i att en obehörig användare, en datormask eller ett virus tar över datorn och skaffar sig kontroll över ägaruppgifter, t ex hantering av katastrofåterställningsarkivet och konfigurationen av användarinställningar. Följ stegen i de följande två avsnitten för att aktivera och initiera det inbäddade säkerhetschipet. Aktivera det inbäddade säkerhetschipet Det inbäddade säkerhetschipet måste aktiveras i Setup-hjälpprogrammet. Denna procedur kan inte utföras i BIOS Configuration for HP ProtectTools. Så här aktiverar du det inbäddade säkerhetschipet: 1. Öppna Setup genom att sätta på eller starta om datorn och sedan trycka på f10 medan meddelandet F10 = ROM Based Setup visas i det nedre vänstra hörnet av skärmen. 2. Använd piltangenterna och välj Säkerhet > Installationslösenord om du inte har ställt in något administratörslösenord och tryck sedan på Retur. 3. Skriv in ditt lösenord i rutorna Nytt lösenord och Verifiera nytt lösenord och tryck sedan på f10. 4. Använd piltangenterna för att välja TPM Embedded Security i menyn Säkerhet och tryck sedan på Retur. 5. Välj Tillgänglig under Embedded Security om enheten är dold. 6. Välj Enhetsstatus för Embedded security och ändra till Aktivera. 7. Tryck på f10 för att acceptera ändringarna i konfigurationen till Embedded Security. 8. Du sparar inställningarna och avslutar Setup genom att använda piltangenterna och välja Arkiv > Spara inställningar och avsluta. Följ sedan instruktionerna på skärmen. 26 Kapitel 4 Embedded Security for HP ProtectTools SVWW

Initiera det inbäddade säkerhetschipet I initieringsprocessen för Embedded Security kan du ställa in ett användarlösenord för det inbäddade säkerhetschipet som skyddar åtkomsten till alla ägarfunktioner på chipet ställa in katastrofåterställningsarkivet, vilket är ett skyddat lagringsområde som tillåter omkryptering av grundläggande användarnycklar för alla användare. Så här initierar du det inbäddade säkerhetschipet: 1. Högerklicka på ikonen HP ProtectTools Security Manager i meddelandefältet, längst till höger i Aktivitetsfältet, och välj sedan Embedded Security Initialization. Guiden HP ProtectTools Embedded Security Initialization öppnas. 2. Klicka på Nästa. 3. Ställ in och bekräfta ett ägarlösenord och klicka sedan på Next (Nästa). Dialogrutan Setup Emergency Recovery öppnas. 4. Klicka på Next (Nästa) för att acceptera standardplatsen för återställningsarkivet eller klicka på Browse (Bläddra) för att välja en annan plats. Klicka sedan på Next. 5. Ställ in och bekräfta katastrofåterställningslösenordet och klicka sedan på Next (Nästa). 6. Klicka på Browse (Bläddra), välj platsen för katastrofåterställningsarkivet och klicka sedan på Next. 7. Klicka på Next på sidan Sammanfattning. Om du inte vill ställa in ett grundanvändarkonto just nu, avmarkerar du kryssrutan Start the Embedded Security User Initialization Wizard (Starta guiden Embedded Security User Initialization) och klickar på Finish (Avsluta). Du kan när som helst starta guiden manuellt för att ställa in ett grundanvändarkonto genom att följa instruktionerna i nästa avsnitt. Om du vill ställa in ett grundanvändarkonto, markerar du kryssrutan Start the Embedded Security User Initialization Wizard (Starta guiden Embedded Security User Initialization) och klickar på Finish (Avsluta). Guiden Embedded Security User Initialization öppnas. Se instruktionerna i nästa avsnitt för att få mer detaljer. SVWW Installationsprocedurer 27

Ställa in grundanvändarkontot Ställa in ett grundanvändarkonto i Embedded Security Producerar en grundanvändarnyckel som skyddar krypterad information, och ställer in ett lösenord för grundanvändarnyckeln som skyddar nyckeln. Ställer in en personlig säkerhetsenhet (PSD) för lagring av krypterade filer och mappar. VIKTIGT Säkerhetskopiera lösenordet för grundanvändarnyckeln. Krypterad information kan inte kommas åt eller återställas utan detta lösenord. Så här ställer du in ett grundanvändarkonto och aktiverar användarsäkerhetsfunktionerna: 1. Välj Start > Alla program > HP ProtectTools Security Manager om guiden Embedded Security User Initialization inte är öppen. 2. Klicka på Embedded Security i den vänstra rutan och klicka sedan på User Settings (Användarinställningar). 3. Klicka på Configure (Konfigurera) i den högra rutan under Embedded Security Features. Guiden Embedded Security User Initialization öppnas. 4. Klicka på Nästa. 5. Ställ in och bekräfta lösenordet för grundanvändarnyckeln och klicka sedan på Next (Nästa). 6. Klicka på Next för att bekräfta inställningarna. 7. Välj de säkerhetsfunktioner du vill ha och klicka sedan på Next (Nästa). 8. Klicka på Next igen. OBS! Du måste först konfigurera e-postklienten till att använda ett digitalt certifikat som är skapat med Embedded Security för att kunna använda säker e-post. Om ett digitalt certifikat inte är tillgängligt, måste du skaffa ett sådant från en certifieringsmyndighet. Instruktioner om hur du konfigurerar din e-post och skaffar ett digitalt certifikat finns i onlinehjälpen till e-postklienten. 9. Om det finns mer än ett krypteringscertifikat väljer du det mest lämpliga och klickar på Next (Nästa). 10. Välj enhetsbokstav och etikett för PSD och klicka sedan på Next (Nästa). 11. Välj storleken och platsen för PSD och klicka sedan på Next (Nästa). 12. Klicka på Next på sidan Sammanfattning. 13. Klicka på Finish. 28 Kapitel 4 Embedded Security for HP ProtectTools SVWW

Allmänna uppgifter När grundanvändarkontot har ställts in, kan du utföra följande uppgifter: Kryptera filer och mappar Skicka och ta emot krypterad e-post Använda Personal Secure Drive (PSD), personlig säkerhetsenhet När du har ställt in PSD, ombeds du att ange lösenordet för grundanvändarnyckeln vid nästa inloggning. Om lösenordet för grundanvändarnyckeln anges korrekt, kan du komma åt PSD direkt från Windows Utforskaren. Kryptera filer och mappar Beakta följande regler när du arbetar med krypterade filer: Endast filer och mappar på NTFS-partitioner kan krypteras. Filer och mappar på FAT-partitioner kan inte krypteras. Systemfiler och komprimerade filer kan inte krypteras, och krypterade filer kan inte komprimeras. Tillfälliga mappar bör krypteras eftersom de är av potentiellt intresse för hackare. En återställningspolicy ställs automatiskt in när du krypterar en fil eller mapp för första gången. Denna policy säkerställer att om du förlorar dina krypteringscertifikat och privata nycklar, kommer du att kunna använda en återställningsagent för att dekryptera din information. Så här krypterar du filer och mappar: 1. Högerklicka på filen eller mappen som du vill kryptera. 2. Klicka på Encrypt (Kryptera). 3. Klicka på något av följande alternativ: Tillämpa ändringarna bara på denna mapp. Tillämpa ändringarna på denna mapp, undermappar och filer. 4. Klicka på OK. Skicka och ta emot krypterad e-post Embedded Security gör att du kan skicka och ta emot krypterad e-post, men procedurerna varierar beroende på programmet du använder för att hantera din e-post. Mer information finns i onlinehjälpen till Embedded Security och onlinehjälpen till din e-post. SVWW Allmänna uppgifter 29