ProtectTools. Användarhandbok

Relevanta dokument
HP ProtectTools. Komma igång

HP ProtectTools Användarhandbok

Säkerhet. Användarhandbok

Din manual HP PAVILION HDX9120EA

Säkerhet Användarhandbok

Säkerhet Användarhandbok

Din manual HP PAVILION DV7-1103EA

Backup och återställning

Säkerhet. Användarhandbok

Hjälpprogrammet Setup

Hjälpprogrammet Setup

Säkerhetskopiering och återställning Användarhandbok

Säkerhetskopiering och återställning

Externa enheter. Användarhandbok

Hjälpprogrammet Setup Användarhandbok

Instruktioner för Axxell's Trådlösa Nät

Säkerhet Användarhandbok

Användarhandbok. Nero BackItUp. Ahead Software AG

Uppdatering av programvaror

Uppdatering av programvaror Användarhandbok

Säkerhetskopiering och återställning Användarhandbok

Installationsguide, Marvin Midi Server

HP ProtectTools Användarhandbok

Säkerhet Användarhandbok

Externa enheter. Användarhandbok

Säkerhetskopiering och återställning Användarhandbok

Externa mediekort Användarhandbok

Boss installationsmanual förberedelser

Allmän information ITS Fjärrskrivbord

Telia Centrex IP Administratörswebb. Handbok

Säkerhet Användarhandbok

Ekonomiportalen Sa kommer du iga ng

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Programvaruuppdatering, säkerhetskopiering och återställning

Guide för Google Cloud Print

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Uppdatering av programvaror Användarhandbok

Externa enheter Användarhandbok

JobOffice SQL databas på server

Externa mediekort. Dokumentartikelnummer: I den här handboken beskrivs hur du använder externa mediekort. Maj 2006

Telia Centrex IP Administratörswebb Handbok

Innehållsförteckning

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Styrplatta och tangentbord

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

Hjälpprogrammet Setup Användarhandbok

PNSPO! PLC Backup Tool. 14 mars 2012 OMRON Corporation

Telia Connect för Windows

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

Övning 1: Skapa virtuell maskin för utveckling.

Guide för Google Cloud Print

Konfigurering av eduroam

Var smart läs handboken.

Installationsguide för mysql och OLA Server/OLA Klient

Innehållsförteckning:

Innehåll instruktion Sharefile för Trafikverkets applikationer

KOMMA IGÅNG MED AREFF MYLOGIN

Åtkomst till Landstingets nät via Internet

Administrationsmanual ImageBank 2

Användarmanual för Pagero Kryptering

X-Sign Sändningsläge Användarhandbok

Nokia C110/C111 nätverkskort för trådlöst LAN. Installationshandbok

Innehåll. Dokumentet gäller från och med version

Produktmeddelande. Copyright 2013 Hewlett-Packard Development Company, L.P. Villkor för programvaran

Konfigureringshandbok (F10) för dx7500- modeller HP Compaq Business (arbets)-dator

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

LASERJET ENTERPRISE M4555 MFP-SERIEN. Installationsguide för programvara

Lösningar för klienthantering och mobila utskrifter

Allmän information ITS Fjärrskrivbord

Externa enheter Användarhandbok

REGION SKÅNE VDI KLIENTINSTALLATION

Säkerhetskopiera och återställa

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Styrplatta och tangentbord

Instruktion för installation av etikettskrivare 2.27

Installationsguide fo r CRM-certifikat

Externa mediekort. Användarhandbok

Användarhandbok. Protector Suite 2009

Snabbstart för Micro Focus Vibe Desktop för Windows

Externa mediekort. Användarhandbok

Externa enheter. Dokumentartikelnummer: I den här handboken beskrivs hur du använder externa enheter. Januari 2007

Memeo Instant Backup Snabbguide. Steg 1: Skapa ett gratis Memeo-konto. Steg 2: Anslut din lagringsenhet till datorn

TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK

HP Workspace. Användarhandbok

Installationsguide, Marvin Midi Server

Externa mediekort. Användarhandbok

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Instruktion: Trådlöst nätverk för privata enheter

Hjälpprogrammet Setup Användarhandbok

Bruksanvisning för Mac

Installera Tholbox Certifikat i Windows MAC Mozilla Firefox

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Norton 360 Online Användarhandbok

Trådlöst (endast vissa modeller) Användarhandbok

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Samsung NVR SRN-473S/873S/1673S Quick guide till web/app anslutning

TST8102 WEBCM BRUKSANVISNING

Installationsanvisning Boss delad databas

Start av Trådlösradio. Modellerna WGR614, WGT624 och WPN824.

Lösenord och ditt Axxell IT-konto

Transkript:

ProtectTools Användarhandbok

Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft och Windows är USA-registrerade varumärken som tillhör Microsoft Corporation. Intel är ett varumärke eller registrerat varumärke som tillhör Intel Corporation eller dess dotterbolag i USA och andra länder. AMD, AMD Arrow-logotypen och kombinationer av dessa är varumärken som tillhör Advanced Micro Devices, Inc. Bluetooth är ett varumärke som ägs av sin innehavare och används av Hewlett-Packard Company under licens. Java är ett USAvarumärke som tillhör Sun Microsystems, Inc. SD-logotypen är ett varumärke som tillhör dess ägare. Informationen häri kan ändras utan föregående meddelande. De enda garantierna för produkter och tjänster från HP presenteras i de uttryckligen begränsade garantier som medföljer sådana produkter och tjänster. Ingen information i detta dokument ska tolkas som utgörande ytterligare garanti. HP ansvarar inte för tekniska fel, redigeringsfel eller för material som har utelämnats i detta dokument. Första utgåvan: Januari 2007 Dokumentartikelnummer: 438371-101

Innehåll 1 Introduktion till säkerhet HP ProtectTools-funktioner... 2 Komma åt HP ProtectTools Security... 3 Nå nyckelsäkerhetsmål... 4 Stöldskydd... 4 Begränsa åtkomst till känsliga data... 4 Förhindra obehörig åtkomst från interna eller externa platser... 5 Skapa starka lösenordspolicies... 5 Ytterligare säkerhetselement... 6 Tilldela säkerhetsroller... 6 Hantera HP ProtectTools-lösenord... 6 Skapa ett säkert lösenord... 7 HP ProtectTools Backup and Restore... 8 Säkerhetskopiera behörighetskontroller och inställningar... 8 Återställa behörighetskontroller... 9 Konfigurera inställningar... 10 2 Credential Manager for HP ProtectTools Installationsprocedurer... 12 Logga in i Credential Manager... 12 Använda inloggningsguiden för Credential Manager... 12 Logga in första gången... 12 Registrera behörighetskontroller... 13 Registrera fingeravtryck... 13 Ställa in fingeravtrycksläsaren... 13 Använda det registrerade fingeravtrycket för att logga in i Windows... 13 Registrera ett Java Card-kort, USB etoken-kort eller virtuellt kort... 13 Registrera ett USB e-kort... 13 Registrera andra behörighetskontroller... 14 Allmänna uppgifter... 15 Skapa ett virtuellt kort... 15 Ändra Windows' inloggningslösenord... 15 Ändra ett kort-pin-lösenord... 16 Hantera identitet... 16 Rensa en identitet från systemet... 16 Låsa datorn... 16 Använda Windows-inloggning... 16 Logga in i Windows med Credential Manager... 17 SVWW iii

Lägga till ett konto... 17 Ta bort ett konto... 17 Använda Enkel inloggning... 18 Registrera ett nytt program... 18 Använda automatisk registrering... 18 Använda manuell (dra-och-släpp) registrering... 18 Hantera program och behörighetskontroller... 19 Ändra programegenskaper... 19 Ta bort ett program från Enkel inloggning... 19 Exportera ett program... 19 Importera ett program... 20 Ändra behörighetskontroller... 20 Använda Application Protection... 21 Begränsa åtkomst till ett program... 21 Ta bort skydd från ett program... 21 Ändra begränsningsinställningarna för ett skyddat program... 22 Avancerade uppgifter (endast för administratör)... 23 Ange hur användare och administratörer loggar in... 23 Konfigurera anpassade autentiseringskrav... 23 Konfigurera egenskaper för behörighetskontroll... 24 Konfigurera inställningar för Credential Manager.... 24 Exempel 1 Använda sidan Advanced Settings för att tillåta Windowsinloggning från Credential Manager... 25 Exempel 2 Använda sidan Advanced Settings för att kräva användarverifiering före Enkel inloggning... 25 3 Embedded Security for HP ProtectTools Installationsprocedurer... 28 Aktivera det inbäddade säkerhetschipet... 28 Initiera det inbäddade säkerhetschipet... 28 Ställa in grundanvändarkontot... 29 Allmänna uppgifter... 30 Använda Personal Secure Drive (PSD), personlig säkerhetsenhet... 30 Kryptera filer och mappar... 30 Skicka och ta emot krypterad e-post... 30 Ändra lösenordet för grundanvändarnyckeln... 30 Avancerade uppgifter... 32 Säkerhetskopiera och återställa... 32 Skapa en säkerhetskopieringsfil... 32 Återställa certifieringsdata från säkerhetskopieringsfilen... 32 Ändra ägarlösenordet... 32 Återställa ett användarlösenord... 32 Aktivera och inaktivera Embedded Security... 32 Inaktivera Embedded Security permanent... 33 Aktivera Embedded Security efter permanent inaktivering... 33 Migrera nycklar med guiden Migration... 33 4 Java Card Security for HP ProtectTools Allmänna uppgifter... 36 Ändra PIN-koden för ett Java Card-kort... 36 iv SVWW

Välja kortläsare... 36 Avancerade uppgifter (endast för administratör)... 37 Ange PIN-kod för ett Java Card-kort... 37 Ange ett namn på ett Java Card-kort... 37 Ställa in autentisering vid start... 38 Aktivera stöd för Java Card-autentisering och skapa ett administratörs-java Card-kort... 38 Skapa ett användar-java Card-kort... 39 Inaktivera Java Card-autentisering vid start... 39 5 BIOS Configuration for HP ProtectTools Allmänna uppgifter... 42 Hantera startalternativ... 42 Aktivera och inaktivera systemkonfigurationsalternativ.... 42 Avancerade uppgifter... 45 Hantera HP ProtectTools-tilläggsmodulinställningar... 45 Aktivera/inaktivera stöd för autentisering av Smart card-kort vid start... 45 Aktivera/inaktivera stöd för autentisering av Embedded Security vid start... 45 Aktivera och inaktivera hårddiskskyddet Automatisk DriveLock... 46 Hantera lösenord i Setup-hjälpprogrammet... 46 Ställa in startlösenordet... 47 Ändra startlösenordet... 47 Ställa in installationslösenordet... 47 Ändra installationslösenordet... 48 Ställa in lösenordsalternativ... 48 Aktivera och inaktivera stringent säkerhet... 48 Aktivera och inaktivera stöd för autentisering vid Windowsomstart... 48 6 Device Access Manager for HP ProtectTools Starta bakgrundstjänst... 52 Enkel konfiguration... 53 Enhetsklasskonfigurering (avancerat)... 54 Lägga till en användare eller en grupp... 54 Ta bort en användare eller en grupp... 54 Neka åtkomst för en användare eller grupp... 54 Tillåta åtkomst till en enhetsklass för en användare i en grupp... 54 Tillåta åtkomst till en specifik enhet för en användare i en grupp... 55 7 Drive Encryption for HP ProtectTools Krypteringshantering... 58 Användarhantering... 59 Återställning... 61 8 Felsökning Credential Manager for HP ProtectTools... 64 Embedded Security for HP ProtectTools... 67 Device Access Manager for HP ProtectTools... 73 Diverse... 74 SVWW v

Ordlista... 77 Index... 79 vi SVWW

1 Introduktion till säkerhet Programvaran HP ProtectTools Security Manager innehåller säkerhetsfunktioner som ger skydd mot obehörig åtkomst av datorn, nätverk och kritiska data. Följande programvarumoduler tillhandahåller utökade säkerhetsfunktioner: Credential Manager for HP ProtectTools Embedded Security for HP ProtectTools Java Card Security for HP ProtectTools BIOS Configuration for HP ProtectTools Device Access Manager for HP ProtectTools Drive Encryption for HP ProtectTools Beroende på vilken datormodell du har, kan de tillgängliga programvarumodulerna variera. Embedded Security for HP ProtectTools är t ex bara tillgängligt på datorer där det inbäddade säkerhetschipet för trusted platform module (TPM) är installerat. HP ProtectTools programvarumoduler kan vara förinstallerade, förinlästa eller nedladdningsbara från HP:s webbplats. Mer information finns på http://www.hp.com. OBS! Instruktionerna i denna handledning är skrivna utifrån antagandet att du redan har installerat de tillämpbara HP ProtectTools-programvarumodulerna. SVWW 1

HP ProtectTools-funktioner Följande tabell visar nyckelfunktionerna för HP ProtectTools-moduler: Modul Nyckelfunktioner Credential Manager for HP ProtectTools Credential Manager fungerar som ett personligt lösenordsvalv. Enkel inloggning kommer ihåg flera lösenord för olika lösenordsskyddade webbplatser, program och nätverksresurser. Enkel inloggning erbjuder ytterligare skydd genom att kräva kombinationer med olika säkerhetsteknologier, såsom Java Card-kort och biometrik, för användarautentisering. Lösenordsförvaring är skyddat via kryptering och kan försvåras ytterligare genom användningen av det inbäddade säkerhetschipet TPM och/eller autentisering via säkerhetsenheter, t ex Java Card-kort eller biometrik. Embedded Security for HP ProtectTools Embedded Security använder ett inbäddat säkerhetschip för Trusted Platform Module, TPM, för att skydda mot obehörig åtkomst av känsliga användardata eller behörigheter som lagrats lokalt på en dator. Embedded Security tillåter skapande av en personlig säkerhetsenhet (PSD) för att skydda användardata. Embedded Security stöder tredjepartsprogram (såsom Microsoft Outlook och Internet Explorer) för skyddade digitala certifikatåtgärder när programvaran Embedded Security används. Java Card Security for HP ProtectTools Java Card Security konfigurerar HP ProtectTools Java Card-kort för användarautentisering innan operativsystemet läses in. Java Card Security konfigurerar separata Java Card-kort för en administratör och för en användare. BIOS Configuration for HP ProtectTools BIOS Configuration ger åtkomst till startlösenordshantering för användare och administratörer. BIOS Configuration ger ett alternativ till förstarts-bioskonfigurationsverktyget, även kallat f10 Setup. DriveLock, förbättrat med det inbäddade säkerhetschipet, skyddar en hårddisk mot obehörig åtkomst även om den är borttagen från systemet, utan att kräva att användare kommer ihåg andra lösenord utöver det för det inbäddade säkerhetschipet. Device Access Manager for HP ProtectTools Device Access Manager låter IT-hanterare kontrollera åtkomsten till enheterna baserat på användarprofiler. Device Access Manager förhindrar obehöriga användare från att ta bort data med hjälp av externa lagringsmedia, och från att föra in virus i systemet från externa media. Administratören kan inaktivera åtkomsten till skrivbara enheter för särskilda personer eller användargrupper. Drive Encryption for HP ProtectTools Drive Encryption (Enhetskryptering) ger en komplett fullvolymskryptering av hårddisken. Drive Encryption framtvingar förstartsautentisering för att dekryptera och ge åtkomst till data. 2 Kapitel 1 Introduktion till säkerhet SVWW

Komma åt HP ProtectTools Security Så här kommer du åt HP ProtectTools Security från Windows Kontrollpanelen: Välj Start > Alla program > HP ProtectTools Security Manager. OBS! När du har konfigurerat Credential Manager-modulen kan du också öppna HP ProtectTools genom att logga in i Credential Manager direkt från Windows inloggningsbild. Mer information finns i "Logga in i Windows med Credential Manager på sidan 17". SVWW Komma åt HP ProtectTools Security 3

Nå nyckelsäkerhetsmål Stöldskydd HP ProtectTools-modulerna kan fungera ihop för att ge lösningar till en rad säkerhetsfrågor, inklusive följande nyckelsäkerhetsmål: Stöldskydd Begränsa åtkomst till känsliga data Förhindra obehörig åtkomst från interna eller externa platser Skapa starka lösenordspolicies Ett exempel på denna typ av händelse är stöld av en dator som innehåller konfidentiella data och kundinformation vid en säkerhetskontroll på en flygplats. Följande funktioner hjälper till att skydda mot stöld: Förstartsautentiseringsfunktionen förhindrar, när det är aktiverat, åtkomst av operativsystemet. Se följande procedurer: Aktivera/inaktivera stöd för autentisering av Smart card-kort vid start på sidan 45 Aktivera/inaktivera stöd för autentisering av Embedded Security vid start på sidan 45 Ange ett namn på ett Java Card-kort på sidan 37 Drive Encryption for HP ProtectTools på sidan 57 DriveLock säkerställer att data inte kan kommas åt även om hårddisken tas ut och installeras i ett system utan säkerhetsfunktioner. Se Aktivera och inaktivera hårddiskskyddet Automatisk DriveLock på sidan 46. Funktionen Personal Secure Drive, som tillhandahålls av modulen Embedded Security for HP ProtectTools, krypterar känsliga data för att säkerställa att de inte kan kommas åt utan behörighet. Se följande procedurer: Embedded Security Installationsprocedurer på sidan 28 Använda Personal Secure Drive (PSD), personlig säkerhetsenhet på sidan 30 Begränsa åtkomst till känsliga data Anta att en kontraktanställd revisor jobbar på platsen och har fått datoråtkomst för att kunna granska viktiga ekonomiska data. Du vill inte att revisorn ska kunna skriva ut filerna eller spara dem på en skrivbar enhet som en CD. Följande funktioner begränsar åtkomsten till data: Device Access Manager for HP ProtectTools låter IT-hanterar begränsa åtkomsten till skrivbara medier så att känslig information inte kan skrivas ut eller kopieras från hårddisken till flyttbara medier. Se Enhetsklasskonfigurering (avancerat) på sidan 54. DriveLock säkerställer att data inte kan kommas åt även om hårddisken tas ut och installeras i ett system utan säkerhetsfunktioner. Se Aktivera och inaktivera hårddiskskyddet Automatisk DriveLock på sidan 46. 4 Kapitel 1 Introduktion till säkerhet SVWW

Förhindra obehörig åtkomst från interna eller externa platser Om en dator som innehåller konfidentiella data och kundinformation kan kommas åt från en intern eller extern plats, kan obehöriga användare skaffa sig tillgång till företagsnätverksresurser eller data från ekonomiavdelningen, en chef eller F&U-teamet, eller privat information såsom patientjournaler eller personliga ekonomiska data. Följande funktioner begränsar obehörig åtkomst: Förstartsautentiseringsfunktionen förhindrar, när det är aktiverat, åtkomst av operativsystemet. Se följande procedurer: Aktivera/inaktivera stöd för autentisering av Smart card-kort vid start på sidan 45 Aktivera/inaktivera stöd för autentisering av Embedded Security vid start på sidan 45 Ange ett namn på ett Java Card-kort på sidan 37 Drive Encryption for HP ProtectTools på sidan 57 Embedded Security for HP ProtectTools använder följande procedurer för att skydda mot obehörig åtkomst av känsliga användardata eller behörigheter som lagrats lokalt på en dator. Embedded Security Installationsprocedurer på sidan 28 Använda Personal Secure Drive (PSD), personlig säkerhetsenhet på sidan 30 Med hjälp av följande procedurer kan Credential Manager for HP ProtectTools säkerställa att en obehörig användare inte kan få tag på lösenord eller få åtkomst till lösenordsskyddade program: Credential Manager Installationsprocedurer på sidan 12 Använda Enkel inloggning på sidan 18 Device Access Manager for HP ProtectTools låter IT-hanterare begränsa åtkomsten till skrivbara medier så att känslig information inte kan skrivas ut eller kopieras från hårddisken till flyttbara medier. Se Enkel konfiguration på sidan 53. Funktionen Personal Secure Drive använder följande procedurer för att kryptera känsliga data för att säkerställa att de inte kan kommas åt utan behörighet: Embedded Security Installationsprocedurer på sidan 28 Använda Personal Secure Drive (PSD), personlig säkerhetsenhet på sidan 30 Skapa starka lösenordspolicies Om ett mandat träder i kraft och kräver användningen av en stark lösenordspolicy för många webbaserade program och databaser, har Credential Manager for HP ProtectTools en skyddad plats för lösenord och möjligheten till enkel inloggning, genom att använda följande procedurer: Credential Manager Installationsprocedurer på sidan 12 Använda Enkel inloggning på sidan 18 Behövs ännu strängare säkerhet, skyddar sedan Embedded Security for HP ProtectTools denna plats med användarnamn och lösenord. Detta gör att användare kan ha flera viktiga lösenord utan att behöva skriva ner dem eller försöka komma ihåg dem. Se Embedded Security Installationsprocedurer på sidan 28. SVWW Nå nyckelsäkerhetsmål 5

Ytterligare säkerhetselement Tilldela säkerhetsroller När du hanterar datorsäkerhet (särskilt i stora organisationer) är det viktigt att dela upp ansvar och rättigheter för olika typer av administratörer och användare. OBS! I en liten organisation eller vid enskild användning kan alla dessa roller innehas av en och samma person. För HP ProtectTools kan säkerhetsansvaren och rättigheterna delas upp i följande roller: Säkerhetsansvarig Definierar säkerhetsnivån för företaget eller ntäverket och avgör vilka säkerhetsfunktioner som ska distribueras, t ex Java Card-kort, biometriska läsare eller USB-kort. OBS! Många av funktionerna i HP ProtectTools kan anpassas av säkerhetsansvarig i samarbete med HP. Mer information finns på HP:s webbplats på http://www.hp.com. IT-administratör Verkställer och hanterar säkerhetsfunktionerna som definierats av säkerhetsansvarig. Kan också aktivera och inaktivera vissa funktioner. Om säkerhetsansvarig t ex har bestämt att distribuera Java Card-kort, kan IT-administratören aktivera Java Card BIOSsäkerhetsläge. Användare Använder säkerhetsfunktionerna. Om t ex säkerhetsansvarig och IT-administratören har aktiverat Java Card-kort för systemet, kan användaren ställa in Java Card-kortets PIN-kod och använda kortet för autentisering. Hantera HP ProtectTools-lösenord De flesta av funktionerna i HP ProtectTools Security Manager skyddas med lösenord. I följande tabell visas de vanligaste använda lösenorden, programvarumodulen där lösenordet ställts in och lösenordets funktion. Även de lösenord som är inställda och använda av enbart IT-administratörer visas i denna tabell. Alla övriga lösenord måste ställas in av vanliga användare eller administratörer. HP ProtectTools-lösneord Inloggningslösenord för Credential Manager Lösenord för Credential Managers återställningsfil lösenord för grundanvändarnyckeln Ställs in i denna HP ProtectTools-modul Credential Manager Credential Manager, genom IT-administratör Embedded Security Funktion Detta lösenord erbjuder två alternativ: Det kan användas vid en separat inloggning för att ge åtkomst till Credential Manager efter inloggning i Windows. Det kan användas istället för Windows inloggningsprocess och då ge samtidig åtkomst till Windows och Credential Manager. Skyddar mot åtkomst till återställningsfilen för Credential Manager. Används för att komma åt funktioner i Embedded Security, t ex säker e-post, filoch mappkryptering. När det används för autentisering vid start, skyddar det också 6 Kapitel 1 Introduktion till säkerhet SVWW

HP ProtectTools-lösneord OBS! Också känt som: Embedded Securitylösenord Ställs in i denna HP ProtectTools-modul Funktion mot åtkomst av datorns innehåll när datorn är påslagen, startas om eller återställs från vänteläge. Katastrofåterställningslösenord Embedded Security, genom IT-administratör OBS! Också känt som: Katastrofåterställningsnyckellösenord Skyddar mot åtkomst av Emergency Recovery Token, vilket är en säkerhetskopierad fil för det inbäddade säkerhetschipet. Ägarlösenord Embedded Security, genom IT-administratör Skyddar systemet och TPM-chipet från obehörig åtkomst till alla ägarfunktioner i Embedded Security. PIN-kod för Java Card-kort Java Card Security Skyddar mot åtkomst av Java Card-kortets innehåll och autentiserar användare av Java Card-kortet. När PIN-koden för Java Cardkortet används för autentisering vid start, skyddar den också mot åtkomst till hjälpprogrammet Setup och datorns innehåll. Autentiserar användare av Drive Encryption om Java Card-kortet är valt. Lösenord i Setuphjälpprogrammet BIOS Configuration, genom IT-administratör Skyddar mot åtkomst av Setup-programmet. OBS! Också känt som BIOS administratör-, f10- installation-, eller säkerhetsinstallationslösenord Lösenord vid start BIOS Configuration Skyddar mot åtkomst av datorns innehåll när datorn är påslagen, startas om eller återställs från vänte- eller viloläge. Windows inloggningslösenord Kontrollpanelen i Windows Kan användas vid manuell inloggning eller sparas på Java Card-kortet. Skapa ett säkert lösenord När du skapar lösenord, måste du först följa de villkor som anges av programmet. I allmänhet bör du beakta följande riktlinjer för att hjälpa dig att skapa bra lösenord och minska riskerna att ditt lösenord avslöjas: Använd lösenord med fler än 6 tecken, helst fler än 8. Blanda stora och små bokstäver i lösenordet. Blanda alfanumeriska tecken och inkludera specialtecken och skiljetecken om så är möjligt. Ersätt bokstäver i ett nyckelord med specialtecken och siffror. Du kan t ex använda siffran 1 istället för bokstäverna I eller L. Kombinera ord från två eller flera språk. Dela upp ett ord eller en fras med siffror eller specialtecken i mitten, t ex Mary2-2Cat45. SVWW Ytterligare säkerhetselement 7

Använd inte lösenord som finns i ordlistor. Använd inte ditt namn som lösenord, eller någon annan personlig information som födelsedatum, husdjurens namn eller din mammas flicknamn, även om du skriver det baklänges. Byt lösenorden med jämna mellanrum. Du kan ändra bara ett par tecken som påbyggnad. Om du skriver ner dina lösenord bör du inte förvara dem på en för alla synlig plats nära datorn. Spara inte lösenord i en fil, t ex ett e-postmeddelande, i datorn. Dela inte konto och avslöja inte ditt lösenord för någon. HP ProtectTools Backup and Restore HP ProtectTools Backup and Restore (Säkerhetskopiering och återställning) tillhandahåller ett bekvämt och snabbt sätt att säkerhetskopiera och återställa behörighetskontroller för säkerhet från alla stödda HP ProtectTools-moduler. Säkerhetskopiera behörighetskontroller och inställningar Du kan säkerhetskopiera behörighetskontroller med någon av följande metoder: Använd guiden HP ProtectTools Backup för att markera och säkerhetskopiera HP ProtectToolsmoduler Säkerhetskopiera markerade HP ProtectTools-moduler OBS! metod. Du måste ställa in alternativ för säkerhetskopiering innan du kan använda denna Schemalägga säkerhetskopieringar OBS! metod. Du måste ställa in alternativ för säkerhetskopiering innan du kan använda denna Använda guiden HP ProtectTools Backup för att markera och säkerhetskopiera HP ProtectToolsmoduler 2. Klicka i den vänstra rutan på HP ProtectTools och sedan på Backup and Restore. 3. Klicka i den högra rutan på Backup Options (Säkerhetskopieringsalternativ). Guiden HP ProtectTools Backup. Följ instruktionerna på skärmen för att säkerhetskopiera behörighetskontroller. Ställa in alternativ för säkerhetskopiering 2. Klicka i den vänstra rutan på HP ProtectTools och sedan på Backup and Restore. 3. Klicka i den högra rutan på Backup Options (Säkerhetskopieringsalternativ). Guiden HP ProtectTools Backup. 4. Följ instruktionerna på skärmen. 8 Kapitel 1 Introduktion till säkerhet SVWW

5. Välj Remember all passwords and authentication values for future automated backups (Kom ihåg alla lösenord och autentiseringsvärden för framtida säkerhetskopieringar) när du har ställt in och bekräftat Storage File Password (Lösenord för lagringsfil). 6. Klicka på Save Settings (Spara inställningar) och klicka sedan på Finish (Avsluta). Säkerhetskopiera markerade HP ProtectTools-moduler OBS! Du måste ställa in alternativ för säkerhetskopiering innan du kan använda denna metod. 2. Klicka i den vänstra rutan på HP ProtectTools och sedan på Backup and Restore. 3. Klicka på Backup (Säkerhetskopiering) i den högra rutan. Schemalägga säkerhetskopieringar OBS! Du måste ställa in alternativ för säkerhetskopiering innan du kan använda denna metod. 2. Klicka i den vänstra rutan på HP ProtectTools och sedan på Backup and Restore. 3. Klicka på fliken Schedule Backups (Schemalägg säkerhetskopieringar) i den högra rutan. 4. Markera kryssrutan Enabled (Aktiverad) på fliken Task (Uppgift) för att aktivera schemalagda säkerhetskopieringar. 5. Klicka på Set password (Ställ in lösenord) och skriv in och bekräfta lösenordet i dialogrutan Set password. Klicka på OK. 6. Klicka på Apply (Verkställ). Klicka på fliken Schedule (Schemalägg). Klicka på pilen Schedule Task (Schemalägg uppgift) och välj den automatiska säkerhetskopieringsfrekvensen. 7. Använd pilarna Start time (Starttid) under Start time för att välja exakt tidpunkt då säkerhetskopieringen ska börja. 8. Klicka på Advanced (Avancerat) för att välja startdatum, slutdatum och återkommande uppgiftsinställningar. Klicka på Apply (Verkställ). 9. Klicka på Settings (Inställningar) och välj inställningar för Scheduled Task Completed (Slutförd uppgift), Idle Time (Overksam tid) och Power Management (Energisparfunktioner). 10. Klicka på Apply (Verkställ) och sedan på OK för att stänga dialogrutan. Återställa behörighetskontroller 2. Klicka i den vänstra rutan på HP ProtectTools och sedan på Backup and Restore. 3. Klicka på Restore (Återställ) i den högra rutan. Guiden HP ProtectTools Restore öppnas. Följ instruktionerna på skärmen. SVWW Ytterligare säkerhetselement 9

Konfigurera inställningar 2. Klicka i den vänstra rutan på HP ProtectTools och sedan på Settings (Inställningar). 3. Välj dina inställningar i den högra rutan och klicka sedan på OK. 10 Kapitel 1 Introduktion till säkerhet SVWW

2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools skyddar mot obehörig åtkomst av datorn med hjälp av följande säkerhetsfunktioner: Alternativ till lösenord vid inloggning i Windows, t ex att använda ett Java Card-kort eller en biometrisk läsare för att logga in till Windows. Ytterligare information finns i "Registrera behörighetskontroller på sidan 13". Inloggningsfunktion som automatiskt kommer ihåg behörighetsinformation för webbplatser, program och skyddade nätverksresurser. Stöd för extra säkerhetsenheter som Java Card-kort och biometriska läsare. Stöd för ytterligare säkerhetsinställningar, t ex krav på autentisering med hjälp av en extra säkerhetsenhet för att låsa upp datorn. SVWW 11

Installationsprocedurer Logga in i Credential Manager Beroende på konfiguration kan du logga in i Credential Manager på något av följande sätt: Inloggningsguiden för Credential Manager (rekommenderas) Ikonen HP ProtectTools Security Manager i meddelandefältet HP ProtectTools Security Manager OBS! Om du använder ledtexten för Credential Manager-inloggning i inloggningsskärmbilden, loggas du samtidigt in i Windows. Logga in med ditt vanliga Windows-lösenord första gången du öppnar Credential Manager. Ett Credential Manager-konto skapas sedan automatiskt med dina behörighetskontroller till Windows. När du har loggat in i Credential Manager, kan du registrera ytterligare behörighetskontroller, t ex fingeravtryck eller ett Java Card-kort. Ytterligare information finns i "Registrera behörighetskontroller på sidan 13". Vid nästa inloggning kan du välja inloggningspolicy och använda önskad kombination av de registrerade behörighetskontrollerna. Använda inloggningsguiden för Credential Manager Så här loggar du in i Credential Manager med hjälp av följande steg: 1. Öppna inloggningsguiden för Credential Manager på något av följande sätt: Från Windows' inloggningsbild Från meddelandefältet genom att dubbelklicka på ikonen HP ProtectTools Security Manager Från sidan Credential Manager i Protect Tools Security Manager, genom att klicka på länken Log On (Logga in) i det övre högra hörnet av fönstret. 2. Följ instruktionerna på skärmen för att logga in på Credential Manager. Logga in första gången Innan du börjar måste du vara inloggad i Windows med ett administratörskonto, men inte vara inloggad i Credential Manager. 1. Öpnna HP ProtectTools Security Manager genom att dubbelklicka på ikonen HP ProtectTools Security Manager icon i meddelandefältet. Fönstret HP ProtectTools Security Manager öppnas. 2. I den vänstra rutan klickar du på Credential Manager och sedan på Log On i det övre högra hörnet i den högra rutan. Inloggningsguiden för Credential Manager öppnas. 3. Ange ett lösenord i rutan Lösenord och klicka sedan på Nästa. 12 Kapitel 2 Credential Manager for HP ProtectTools SVWW

Registrera behörighetskontroller Du kan använda sidan "My Identity" (Min identitet) för att registrera dina olika metoder för autentisering, eller behörighetskontroller. När dessa metoder har registrerats, kan du använda dem för att logga in i Credential Manager. Registrera fingeravtryck En fingeravtrycksläsare låter dig logga in i Windows med hjälp av ditt fingeravtryck för autentisering istället för ett Windows-lösenord. Ställa in fingeravtrycksläsaren 1. När du har loggat in i Credential Manager, drar du fingret över fingeravtrycksläsaren. Registreringsguiden för Credential Manager öppnas. 2. Följ instruktionerna på skärmen för att slutföra registreringen av dina fingeravtryck och ställa in fingeravtrycksläsaren. 3. Om du vill ställa in fingeravtrycksläsaren för en annan Windows-användare loggar du in i Windows som den användaren och upprepar sedan stegen 1 och 2. Använda det registrerade fingeravtrycket för att logga in i Windows 1. Omedelbart efter att du har registrerat dina fingeravtryck startar du om Windows. 2. När Windows' välkommen-bild visas, drar du något av dina registrerade fingrar för att logga in i Windows. Registrera ett Java Card-kort, USB etoken-kort eller virtuellt kort OBS! Du måste ha konfigurerat en kortläsare för denna procedur. Om du inte har installerat någon läsare, kan du registrera ett virtuellt kort enligt beskrivningen i Skapa ett virtuellt kort på sidan 15. 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Register Smart Card or Token (Registrera Smart Card-kort eller kort) i den högra rutan. Registreringsguiden för Credential Manager öppnas. 4. Följ instruktionerna på skärmen. Registrera ett USB e-kort 1. Kontrollera att drivrutinerna för USB e-kort (USB etoken) är installerade. OBS! Mer information finns i användarhandledningen till USB e-kort (USB etoken). 2. Välj Start > Alla program > HP ProtectTools Security Manager. 3. Klicka på Credential Manager i den vänstra rutan. SVWW Installationsprocedurer 13

4. Klicka på Register Smart Card or Token (Registrera Smart Card-kort eller kort) i den högra rutan. Registreringsguiden för Credential Manager öppnas. 5. Följ instruktionerna på skärmen. Registrera andra behörighetskontroller 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Register Credentials (Registrera behörighetskontroller) i den högra rutan. Registreringsguiden för Credential Manager öppnas. 4. Följ instruktionerna på skärmen. 14 Kapitel 2 Credential Manager for HP ProtectTools SVWW

Allmänna uppgifter Alla användare har åtkomst till sidan My Identity i Credential Manager. Du kan utföra följande uppgifter från sidan My Identity" (Min identitet): Skapa ett virtuellt kort Ändra Windows' inloggningslösenord Hanter ett kort-pin-lösenord Hantera identitet Låsa datorn Skapa ett virtuellt kort OBS! Detta alternativ är bara tillgängligt om ledtexten för klassisk inloggning till Credential Manager är aktiverad. Se Exempel 1 Använda sidan Advanced Settings för att tillåta Windows-inloggning från Credential Manager på sidan 25. Ett virtuellt kort fungerar i stort sett som ett Java Card-kort eller USB etoken-kort. Kortet sparas antingen på datorns hårddisk eller i Windows-registret. När du loggar in med ett virtuellt kort, ombeds du att ange en användar-pin-kod för att slutföra autentiseringen. Så här skapar du ett nytt virtuellt kort: 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Virtual Token (Virtuellt kort) i den högra rutan. Registreringsguiden för Credential Manager öppnas. OBS! Använd proceduren för Registrera andra behörighetskontroller på sidan 14 om Virtual Token (virtuellt kort) inte finns som alternativ. 4. Följ instruktionerna på skärmen. Ändra Windows' inloggningslösenord 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Change Windows Password (Ändra Windows inloggningslösenord) i den högra rutan. 4. Skriv det gamla lösenordet i rutan Gammalt lösenord. 5. Skriv det nya lösenordet i rutorna New password (Nytt lösenord) och Confirm password (Bekräfta nytt lösenord). 6. Klicka på Finish. SVWW Allmänna uppgifter 15

Ändra ett kort-pin-lösenord 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Change Token PIN (Ändra kort-pin-kod) i den högra rutan. 4. Välj det kort för vilket du vill ändra PIN-koden och klicka sedan på Next (Nästa). 5. Följ instruktionerna på skärmen för att slutföra ändringen av PIN-koden. Hantera identitet Rensa en identitet från systemet OBS! Detta påverkar inte ditt användarkonto i Windows. Låsa datorn 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Clear Identity for this Account (Rensa identiteten för detta konto) i den högra rutan. 4. Klicka på Yes (Ja) i dialogrutan med bekräftelse. Din identitet loggas ut och tas bort från systemet. Denna funktion är tillgänglig om du loggar in i Windows med hjälp av Credential Manager. Använd funktionen Lås arbetsstation för att säkra datorn när du lämnar skrivbordet. Detta hindrar obehöriga användare från att få åtkomst till din dator. Endast du och medlemmar av administratörsgruppen på datorn kan låsa upp den. OBS! Detta alternativ är bara tillgängligt om ledtexten för klassisk inloggning till Credential Manager är aktiverad. Se Exempel 1 Använda sidan Advanced Settings för att tillåta Windows-inloggning från Credential Manager på sidan 25. För ytterligare säkerhet kan du konfigurera funktionen Lås arbetsstation till att kräva ett Java Card-kort, biometrisk läsare eller annat kort för att låsa upp datorn. Mer information finns i Konfigurera inställningar för Credential Manager. på sidan 24. Så här låser du datorn: 2. Klicka på Credential Manager i den vänstra rutan. 3. Klicka på Lock Workstation (Lås arbetsstation) i den högra rutan. Windows' inloggningsbild visas. Du måste använda ett Windows-lösenord eller inloggningsguiden för Credential Manager för att låsa upp datorn. Använda Windows-inloggning Du kan använda Credential Manager för att logga in i Windows, antingen på en lokal dator eller på en nätverksdomän. Första gången du loggar in i Credential Manager, lägger systemet automatiskt till ditt lokala Windows-användarkonto som konto för tjänsten Windowsinloggning. 16 Kapitel 2 Credential Manager for HP ProtectTools SVWW

Logga in i Windows med Credential Manager Du kan använda Credential Manager för att logga in på ett Windows-nätverk eller på ett lokalt konto. 1. Dra fingret för att logga in om du har registrerat ditt fingeravtryck för att logga in i Windows. 2. Klicka på tangentbordsikonen i det övre vänstra hörnet på skärmbilden, intill fingeravtrycksikonen, om du inte har registrerat ditt fingeravtryck för inloggning i Windows. Inloggningsguiden för Credential Manager öppnas. 3. Klicka på pilen User name (Användarnamn) och klicka på ditt namn. 4. Ange ditt lösenord i rutan Lösenord och klicka sedan på Nästa. 5. Välj More > Wizard Options (Mer > Guide-alternativ). a. Om du vill att detta ska vara standardanvändarnamnet nästa gång du loggar in på datorn, markerar du kryssrutan Use last user name on next logon (Använd det senaste användarnmanet vid nästa inloggning). b. Om du vill att denna inloggningspolicy ska vara standardmetod, markerar du kryssrutan Use last policy on next logon (Använd den senaste policyn vid nästa inloggning). 6. Följ instruktionerna på skärmen. Om din autentiseringsinformation är korrekt, loggas du in på ditt Windows-konto och i Credential Manager. Lägga till ett konto 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. Klicka på Windows Logon i den högra rutan och klicka sedan på Add a Network Account (Lägg till ett nätverkskonto). Guiden Lägg till nätverkskonto öppnas. 4. Följ instruktionerna på skärmen. Ta bort ett konto 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. Klicka på Windows Logon i den högra rutan och klicka sedan på Manage Network Accounts (Hantera nätverkskonton). Dialogrutan Manage Network Accounts (Hantera nätverkskonton) öppnas. 4. Klicka på det konto du vill ta bort och klicka sedan på Remove (Ta bort). 5. Klicka på Yes (Ja) i dialogrutan med bekräftelse. 6. Klicka på OK. SVWW Allmänna uppgifter 17

Använda Enkel inloggning Credential Manager har en funktion för Enkel inloggning som sparar användarnamn och lösenord för flera Internet- och Windows-program och automatiskt anger inloggningsautentiseringar när du använder ett registrerat program. OBS! Säkerhet och integritetsskydd är viktiga funktioner i Enkel inloggning. Alla autentiseringar är krypterade och endast tillgängliga efter inloggning i Credential Manager. OBS! Du kan också konfigurera Enkel inloggning att validera dina behörigheter med ett Java Card-kort, en fingeravtrycksläsare eller annat kort innan du loggar in på en säker plats eller ett program. Detta är särskilt användbart när du loggar in i program eller på webbplatser som innehåller personlig informaton, t ex bankkontonummer. Mer information finns i "Konfigurera inställningar för Credential Manager. på sidan 24". Registrera ett nytt program Credential Manager ber dig att registrera de program du vill starta när du har loggat in i Credential Manager. Du kan också registrera ett program manuellt. Använda automatisk registrering 1. Öppna programmet som kräver att du loggar in. 2. Klicka på ikonen Credential Manager SSO i lösenordsdialogrutan för programmet eller webbplatsen. 3. Skriv ditt lösenord för programmet eller webbplatsen och klicka sedan på OK. Dialogrutan Credential Manager Single Sign On öppnas. 4. Klicka på More (Mer) och välj från följande alternativ: Do not use SSO for this site or application (Använd inte Enkel inloggning för denna plats eller detta program). Prompt to select account for this application (Ge en ledtext för att välja konto för detta program). Fill in credentials but do not submit (Fyll i behörigheter men skicka inte). Authenticate user before submitting credentials (Autentisera användare innan behörigheter skickas). Show SSO shortcut for this application (Visa genvägen för Enkel inloggning för detta program). 5. Klicka på Yes för att slutföra registreringen. Använda manuell (dra-och-släpp) registrering 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 18 Kapitel 2 Credential Manager for HP ProtectTools SVWW

3. Klicka på Single Sign On (Enkel inloggning) i den högra rutan och klicka sedan på Register New Application (Registrera nytt program). Guiden SSO Application öppnas. 4. Följ instruktionerna på skärmen. Hantera program och behörighetskontroller Ändra programegenskaper 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. I högra rutan under Single Sign On (Enkel inloggning) klickar du på Manage Applications and Credentials (Hantera program och behörighetskontroller). 4. Klicka på det program du vill ändra på och klicka sedan på Properties (Egenskaper). 5. Klicka på fliken General (Allmänt) för att ändra på programnamnet och beskrivningen. Ändra inställningarna genom att markera eller avmarkera kryssrutona intill de lämpliga inställningarna. 6. Klicka på fliken Script för att visa och redigera SSO-programskriptet. 7. Klicka på OK. Ta bort ett program från Enkel inloggning 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. I högra rutan under Single Sign On (Enkel inloggning) klickar du på Manage Applications and Credentials (Hantera program och behörighetskontroller). 4. Klicka på det program du vill ta bort och klicka sedan på Remove (Ta bort). 5. Klicka på Yes (Ja) i dialogrutan med bekräftelse. 6. Klicka på OK. Exportera ett program Du kan exportera program för att skapa en säkerhetskopia av programskriptet för Enkel inloggning. Denna fil kan sedan användas för att återställa data för Enkel inloggning. Detta utgör ett tillägg till säkerhetskopieringsfilen för identifieringen, vilken bara innehållet behörighetsinformation. Så här exporterar du program: 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. I högra rutan under Single Sign On (Enkel inloggning) klickar du på Manage Applications and Credentials (Hantera program och behörighetskontroller). SVWW Allmänna uppgifter 19

4. Klicka på det program du vill exportera. Klicka sedan på More > Applications > Export Script (Mer > Program > Exportera skript) 5. Följ instruktionerna på skärmen för att slutföra exporteringen. 6. Klicka på OK. Importera ett program 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. I högra rutan under Single Sign On (Enkel inloggning) klickar du på Manage Applications and Credentials (Hantera program och behörighetskontroller). 4. Klicka på det program du vill importera. Klicka sedan på More > Applications > Import Script (Mer > Program > Importera skript) 5. Följ instruktionerna på skärmen för att slutföra importeringen. 6. Klicka på OK. Ändra behörighetskontroller 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. I högra rutan under Single Sign On (Enkel inloggning) klickar du på Manage Applications and Credentials (Hantera program och behörighetskontroller). 4. Klicka på det program du vill ändra på och klicka sedan på More (Mer). 5. Välj något av följande alternativ: Applications (Program) Add New (Lägg till ny) Remove (Ta bort) Properties (Egenskaper) Import Script (Importera skript) Export Script (Exportera skript) Credentials (Behörighetskontroller) Create New (Skapa ny) View Password (Visa lösenord) OBS! Du måste autentisera din identitet innan du kan visa lösenordet. 20 Kapitel 2 Credential Manager for HP ProtectTools SVWW

6. Följ instruktionerna på skärmen. 7. Klicka på OK. Använda Application Protection Denna funktion gör att du kan konfigurera åtkomsten till program. Du kan begränsa åtkomsten baserat på följande kriterier: Kategori av användare Användningstid Inaktivitet hos användare Begränsa åtkomst till ett program 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. Klicka på Manage Protected Applications (Hantera skyddade program) i den högra rutan under Application Protection (Programskydd). Dialogrutan Application Protection Service öppnas 4. Välj en användarkategori vars åtkomst du vill hantera. OBS! Om kategorin inte är Everyone (Alla), kan du behöva välja Override default settings (Överrid standardinställningar) för att överrida inställningarna för kategorin Everyone. 5. Klicka på Add (Lägg till). Guiden Adda Program (Lägg till ett program) öppnas. 6. Följ instruktionerna på skärmen. Ta bort skydd från ett program Så här tar du bort begränsningar från ett program: 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. Klicka på Manage Protected Applications (Hantera skyddade program) i den högra rutan under Application Protection (Programskydd). Dialogrutan Application Protection Service öppnas 4. Välj en användarkategori vars åtkomst du vill hantera. OBS! Om kategorin inte är Everyone (Alla), kan du behöva klicka på Override default settings (Överrid standardinställningar) för att överrida inställningarna för kategorin Everyone. SVWW Allmänna uppgifter 21

5. Klicka på det program du vill ta bort och klicka sedan på Remove (Ta bort). 6. Klicka på OK. Ändra begränsningsinställningarna för ett skyddat program 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Services and Applications (Tjänster och program). 3. Klicka på Manage Protected Applications (Hantera skyddade program) i den högra rutan under Application Protection (Programskydd). Dialogrutan Application Protection Service öppnas 4. Välj en användarkategori vars åtkomst du vill hantera. OBS! Om kategorin inte är Everyone (Alla), kan du behöva klicka på Override default settings (Överrid standardinställningar) för att överrida inställningarna för kategorin Everyone. 5. Klicka på det program du vill skydda och klicka sedan på Properties (Egenskaper). Dialogrutan Properties (Egenskaper) öppnas för detta program. 6. Klicka på fliken General (Allmänt). Välj någon av följande inställningar: Disabled (Cannot be used) Inaktiverad (kan inte användas) Enabled (Can be used without restrictions) Aktiverad (kan användas utan restriktioner) Restricted (Usage depends on settings) Begränsad (användningen beror på inställningarna) 7. När du väljer Restricted (Begränsad) finns följande inställningar tillgängliga: a. Om du vill begränsa användningen baserat på tid, dag eller datum, klickar du på fliken Schedule (Schemalägg) och konfigurerar inställningarna. b. Om du vill begränsa användningen baserat på inaktivitet, klickar du på fliken Advanced (Avancerat) och väljer perioden av inaktivitet. 8. Klicka på OK för att stänga programmets dialogruta Properties (Egenskaper). 9. Klicka på OK. 22 Kapitel 2 Credential Manager for HP ProtectTools SVWW

Avancerade uppgifter (endast för administratör) Sidorna Authentication and Credentials (Autentisering och behörighetskontroller) och Advanced Settings (Avancerade inställninger) i Credential Manager är bara tillgängliga för användare med administratörsrättigheter. Från dessa sidor kan du utföra följande uppgifter: Ange hur användare och administratörer loggar in Konfigurera anpassade autentiseringskrav Konfigurera egenskaper för behörighetskontroll Konfigurera inställningar för Credential Manager. Ange hur användare och administratörer loggar in På sidan Authentication and Credentials kan du ange vilken typ eller kombination av behörighetskontroller som ska krävas av antingen användare eller administratörer. Så här anger du hur användare eller administratörer loggar in: 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Authentication and Credentials (Autentisering och behörighetskontroller). 3. Klicka på fliken Authentication i den högra rutan. 4. I kategorilistan klickar du på kategorin (Users (Användare) eller Administrators (Administratörer)). 5. Klicka på typen eller kombinationen av autentiseringsmetoder från listan. 6. Klicka på Verkställ och sedan på OK. Konfigurera anpassade autentiseringskrav Om den uppsättning autentiseringskontroller du vill ha inte finns listade på fliken Authentication på sidan Authentication and Credentials, kan skapa anpassade krav. Så här konfigurerar du anpassade krav: 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Authentication and Credentials (Autentisering och behörighetskontroller). 3. Klicka på fliken Authentication i den högra rutan. 4. I kategorilistan klickar du på kategorin (Users (Användare) eller Administrators (Administratörer)). 5. Klicka på Custom (Anpassa) i listan med autentiseringsmetoder. 6. Klicka på Configure (Konfigurera). 7. Välj den autentiseringsmetod du vill använda. SVWW Avancerade uppgifter (endast för administratör) 23

8. Välj kombinationen av metoder genom att klicka på något av följande val: Använd AND för att kombinera autentiseringsmetoder (Användare måste autentisera sig med alla de markerade metoderna varje gång de loggar in.) Använd OR för att kräva en av två eller flera autentiseringsmetoder 9. Klicka på OK. (Användare kan välja någon de markerade metoderna varje gång de loggar in.) 10. Klicka på Verkställ och sedan på OK. Konfigurera egenskaper för behörighetskontroll På fliken Credentials på sidan Authentication and Credentials kan du visa listan med tillgängliga autentiseringsmetoder och ändra inställningarna. Så här konfigurerar du behörighetskontroller: 2. Välj Credential Manager i den vänstra rutan och klicka sedan på Authentication and Credentials (Autentisering och behörighetskontroller). 3. Klicka på fliken Credentials i den högra rutan. 4. Klicka på den behörighetskontroll du vill ändra. Du kan ändra behörighetskontrollen genom att använda något av följande val: Klicka på Register och följ sedan instruktionerna på skärmen för att registrera behörighetskontrollen. Klicka på Clear (Rensa) och klicka sedan på Yes i bekräftelsedialogen för att ta bort behörighetskontrollen. Klicka på Properties (Egenskaper) och följ sedan instruktionerna på skärmen för att ändra behörighetskontrollens egenskaper. 5. Klicka på Verkställ och sedan på OK. Konfigurera inställningar för Credential Manager. Från sidan Settings kan du komma åt och ändra olika inställningar med hjälp av följande flikar: General (Allmänt) Du kan ändra inställningarna för grundkonfigurationen. Single Sign On (Enkel inloggning) Du kan ändra inställningarna för hur Enkel inloggning fungerar för den aktuella användaren, t ex hur den hanterar upptäckt av inloggningsbilder, automatisk inloggning i registrerade dialoger och visning av lösenord. Services and Applications (Tjänster och program) Du kan visa de tillgängliga tjänsterna och ändra inställningarna för dem. 24 Kapitel 2 Credential Manager for HP ProtectTools SVWW

Security (Säkerhet) Du kan välja programvaran för fingeravtrycksläsning och justera läsarens säkerhetsnivå. Smart Cards and Tokens (Smart Card-kort) Du kan visa och ändra egenskaper för alla tillgängliga Java Card-kort och övriga kort. Så här ändrar du inställningar för Credential Manager: 2. Klicka på Credential Manager i den vänstra rutan och klicka sedan på Settings (Inställningar). 3. I den högra rutan klickar du på fliken för den inställning du vill ändra. 4. Följ instruktionerna på skärmen för att ändra inställningen. 5. Klicka på Verkställ och sedan på OK. Exempel 1 Använda sidan Advanced Settings för att tillåta Windows-inloggning från Credential Manager 2. Klicka på Credential Manager i den vänstra rutan och klicka sedan på Settings (Inställningar). 3. Klicka på fliken General (Allmänt) i den högra rutan. 4. Markera kryssrutan Use Credential Manager with classic logon prompt (Använd Credential Manager med ledtext för klassisk inloggning) under Select the way users log on to Windows (requires restart) (Välj hur användare loggar in i Windows (kräver omstart)). 5. Klicka på Verkställ och sedan på OK. 6. Starta om datorn. OBS! Om du markerar kryssrutan Use Credential Manager with classic logon prompt kan du låsa datorn. Se Låsa datorn på sidan 16. Exempel 2 Använda sidan Advanced Settings för att kräva användarverifiering före Enkel inloggning 2. Klicka på Credential Manager i den vänstra rutan och klicka sedan på Settings (Inställningar). 3. Klicka på fliken Single Sign On (Enkel inloggning) i den högra rutan. 4. Under When registered logon dialog or Web page is visited (När en registrerad inloggningsdailog eller webbsida besöks) markerar du kryssrutan Authenticate user before submitting credentials (Autentisera användaren innan behörighet skickas). 5. Klicka på Verkställ och sedan på OK. 6. Starta om datorn. SVWW Avancerade uppgifter (endast för administratör) 25

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss