HP ProtectTools Käyttöopas
Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Bluetooth on omistajansa tavaramerkki, jota Hewlett-Packard Company käyttää lisenssillä. Java on Sun Microsystems, Inc:n tavaramerkki Yhdysvalloissa. SD-logo on omistajansa tavaramerkki. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen kyseisten tuotteiden ja palveluiden mukana toimitettavissa takuuehdoissa. Tässä aineistossa olevat tiedot eivät oikeuta lisätakuisiin. HP ei vastaa tässä esiintyvistä mahdollisista teknisistä tai toimituksellisista virheistä tai puutteista. Ensimmäinen painos: kesäkuu 2008 Asiakirjan osanumero: 481201-351
Sisällysluettelo 1 Johdanto: tietoturva HP ProtectTools -ominaisuudet... 2 HP ProtectTools Security -ohjelman käyttäminen... 4 Tärkeimpien tietoturvatavoitteiden saavuttaminen... 6 Suojautuminen varkauksilta... 6 Arkaluontoisten tietojen käytön rajoittaminen... 6 Luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista... 7 Vahvojen salasanakäytäntöjen luominen... 7 Lisäsuojauselementit... 8 Tietoturvaroolien määrittäminen... 8 HP ProtectTools -salasanojen hallinta... 8 Turvallisen salasanan valitseminen... 9 HP ProtectToolsin valtuustietojen varmuuskopiointi ja palauttaminen... 10 Kirjautumistietojen ja asetusten varmuuskopiointi... 10 2 Credential Manager for HP ProtectTools Asetusten määrittäminen... 12 Kirjautuminen Credential Manageriin... 12 Ohjatun Credential Manager -kirjautumisen käyttäminen... 12 Kirjautumistapojen määrittäminen... 12 Sormenjälkien rekisteröiminen... 12 Sormenjälkitunnistimen asetusten määrittäminen... 12 Windowsiin kirjautuminen rekisteröidyn sormenjäljen avulla... 13 Älykortin tai poletin rekisteröinti... 13 Muiden kirjautumistapojen määrittäminen... 14 Yleiset toiminnot... 15 Virtuaalisen poletin luominen... 15 Windows-salasanan muuttaminen... 15 Poletin PIN-koodin muuttaminen... 15 Tietokoneen (työaseman) lukitseminen... 16 Windows-kirjautumisen käyttäminen... 16 Kirjautuminen Windowsiin Credential Manager -ohjelman avulla... 17 Kertakirjaustoiminnon käyttäminen... 17 Uuden sovelluksen määrittäminen... 17 Automaattisen rekisteröinnin käyttäminen... 18 Manuaalisen rekisteröinnin käyttäminen (vedä ja pudota -toiminto)... 18 Sovellusten ja kirjautumistietojen hallinta... 18 Sovelluksen ominaisuuksien muokkaaminen... 18 iii
Sovelluksen poistaminen kertakirjaustoiminnosta... 19 Sovellustietojen vieminen... 19 Sovellustietojen tuominen... 19 Kirjautumistapojen muokkaaminen... 20 Sovelluksen suojauksen käyttäminen... 20 Sovelluksen käyttöoikeuden rajoittaminen... 20 Sovelluksen suojauksen poistaminen käytöstä... 21 Suojatun sovelluksen käyttöoikeusrajoitusten muuttaminen... 21 Lisätoiminnot (vain järjestelmänvalvojille)... 22 Käyttäjien ja järjestelmänvalvojien kirjautumistapojen määrittäminen... 22 Mukautettujen kirjautumisvaatimusten määrittäminen... 22 Kirjautumistapojen asetusten määrittäminen... 23 Credential Manager -ohjelman asetusten määrittäminen... 23 Esimerkki 1: Advanced Settings (Lisäasetukset) -sivulla määritetään Credential Manager -ohjelma hoitamaan myös Windows-kirjautuminen... 24 Esimerkki 2: Advanced Settings (Lisäasetukset) -sivulla määritetään pakollinen käyttäjätunnistus ennen kertakirjaustoiminnon käyttämistä... 24 3 Drive Encryption for HP ProtectTools (vain tietyt mallit) Asennusohjeet... 25 Drive Encryptionin avaaminen... 25 Yleiset tehtävät... 26 Drive Encryptionin ottaminen käyttöön... 26 Drive Encryptionin poistaminen käytöstä... 26 Sisäänkirjautuminen Drive Encryptionin käyttöönoton jälkeen... 26 Lisätoiminnot... 27 Drive Encryptionin hallinta (järjestelmänvalvojan tehtävä)... 27 TPM-suojatun salasanan ottaminen käyttöön (vain tietyt mallit)... 27 Yksittäisten kiintolevyjen salaaminen tai niiden salauksen purkaminen... 27 Varmuuskopiointi ja palautus (järjestelmänvalvojan tehtävä)... 27 Varmuuskopioavainten luominen... 27 Rekisteröinti online-palautusta varten... 28 Olemassa olevan online-palautustilin hallinta... 29 Palautuksen suorittaminen... 29 4 Privacy Manager for HP ProtectTools (vain tietyt mallit) Privacy Managerin avaaminen... 32 Asennusohjeet... 33 Privacy Managerin varmenteiden hallinta... 33 Privacy Manager -varmenteen pyytäminen ja asentaminen... 33 Privacy Manager -varmenteen pyytäminen... 33 Privacy Manager -varmenteen asentaminen... 33 Privacy Manager -varmenteen tietojen tarkasteleminen... 34 Privacy Manager -varmenteen uudistaminen... 34 Oletusarvoisen Privacy Manager -varmenteen määrittäminen... 34 Privacy Manager -varmenteen poistaminen... 35 Privacy Manager -varmenteen palauttaminen... 35 Privacy Manager -varmenteen kumoaminen... 35 Luotettujen yhteyshenkilöiden hallinta... 36 Luotettujen yhteyshenkilöiden lisääminen... 36 iv
Luotetun yhteyshenkilön lisääminen... 36 Luotettujen yhteyshenkilöiden lisääminen Microsoft Outlookin osoitteiston avulla... 37 Luotettujen yhteyshenkilöiden tietojen tarkasteleminen... 37 Luotetun yhteyshenkilön poistaminen... 38 Luotetun yhteyshenkilön peruutuksen tilan tarkistaminen... 38 Yleiset tehtävät... 39 Privacy Managerin käyttäminen Microsoft Officessa... 39 Privacy Managerin käyttäminen Microsoft Outlookissa... 42 Privacy Managerin käyttäminen Windows Live Messengerissä... 43 Lisätoiminnot... 48 Privacy Manager -varmenteiden ja luotettujen yhteyshenkilöiden siirtäminen toiseen tietokoneeseen... 48 Privacy Manager -varmenteiden ja luotettujen yhteyshenkilöiden vieminen... 48 Privacy Manager -varmenteiden ja luotettujen yhteyshenkilöiden tuominen... 48 5 File Sanitizer for HP ProtectTools Asennusohjeet... 50 File Sanitizerin avaaminen... 50 Hävitysaikataulun määrittäminen... 50 Vapaan tilan tyhjennyksen aikataulun määrittäminen... 50 Hävitysprofiilin valitseminen tai luominen... 51 Valmiiksi määritetyn hävitysprofiilin valitseminen... 51 Hävitysprofiilin mukauttaminen... 51 Tavallisen poistoprofiilin mukauttaminen... 52 Hävitysaikataulun määrittäminen... 53 Vapaan tilan tyhjennyksen aikataulun määrittäminen... 53 Hävitysprofiilin valitseminen tai luominen... 54 Valmiiksi määritetyn hävitysprofiilin valitseminen... 54 Hävitysprofiilin mukauttaminen... 54 Tavallisen poistoprofiilin mukauttaminen... 55 Yleiset tehtävät... 56 Hävittämisen käynnistäminen näppäinyhdistelmän avulla... 56 File Sanitizer -kuvakkeen käyttäminen... 56 Yhden pääoman manuaalinen hävittäminen... 56 Kaikkien valittujen kohteiden manuaalinen hävittäminen... 57 Vapaan tilan tyhjennyksen manuaalinen käynnistäminen... 57 Hävittämisen tai vapaan tilan tyhjennyksen keskeyttäminen... 58 Lokitiedostojen tarkasteleminen... 58 6 BIOS Configuration for HP ProtectTools Yleiset toiminnot... 60 BIOS Configurationin avaaminen... 60 Asetusten tarkasteleminen tai muuttaminen... 61 Järjestelmätietojen tarkasteleminen... 62 Lisätoiminnot... 63 Suojausasetusten määrittäminen... 63 Järjestelmän kokoonpanoasetusten määrittäminen... 64 v
7 Embedded Security for HP ProtectTools (vain tietyt mallit) Asetusten määrittäminen... 71 Upotetun suojaussirun käyttöön ottaminen... 71 Upotetun suojaussirun alustaminen... 71 Peruskäyttäjätilin määrittäminen... 72 Yleiset toiminnot... 73 Henkilökohtaisen suojatun levyaseman käyttäminen... 73 Tiedostojen ja kansioiden salaaminen... 73 Salatun sähköpostin lähettäminen ja vastaanottaminen... 73 Peruskäyttäjän avaimen salasanan muuttaminen... 73 Lisätoiminnot... 75 Tietojen varmuuskopiointi ja palauttaminen... 75 Varmuuskopiotiedoston luominen... 75 Varmennetietojen palauttaminen varmuuskopiotiedostosta... 75 Pääkäyttäjän salasanan muuttaminen... 75 Käyttäjän salasanan määrittäminen uudelleen... 75 Embedded Security -ohjelman ottaminen käyttöön ja poistaminen käytöstä... 75 Embedded Security -ohjelman poistaminen pysyvästi käytöstä... 76 Embedded Security -ohjelman ottaminen käyttöön pysyvän käytöstä poistamisen jälkeen... 76 Avainten siirtäminen ohjatulla siirtotoiminnolla (Migration Wizard)... 76 8 Device Access Manager for HP ProtectTools (vain tietyt mallit) Taustapalvelun käynnistäminen... 77 Yksinkertainen kokoonpano... 78 Laiteluokan kokoonpano (lisäasetus)... 79 Käyttäjän tai ryhmän lisääminen... 79 Käyttäjän tai ryhmän poistaminen... 79 Käyttäjän tai ryhmän käytön estäminen... 79 Laiteluokan käyttöoikeuden myöntäminen yhdelle käyttäjälle tai ryhmälle... 79 Tietyn laitteen käyttöoikeuden myöntäminen yhdelle käyttäjälle tai ryhmälle... 80 9 Vianmääritys Credential Manager for HP ProtectTools... 81 Embedded Security for HP ProtectTools (vain tietyt mallit)... 84 Device Access Manager for HP ProtectTools.... 90 Muut... 91 Sanasto... 94 Hakemisto... 98 vi
1 Johdanto: tietoturva HP ProtectTools Security Manager -ohjelma sisältää suojaustoimintoja, joilla tietokone, tietoverkko ja tärkeät tiedot voidaan suojata luvattomalta käytöltä. Seuraavat ohjelmistomoduulit tarjoavat käyttäjälle tehokkaat suojausominaisuudet: Credential Manager for HP ProtectTools Drive Encryption for HP ProtectTools (vain tietyt mallit) Privacy Manager for HP ProtectTools (vain tietyt mallit) File Sanitizer for HP ProtectTools BIOS Configuration for HP ProtectTools Embedded Security for HP ProtectTools (vain tietyt mallit) Device Access Manager for HP ProtectTools (vain tietyt mallit) Käytettävissä olevat ohjelmistomoduulit vaihtelevat tietokoneen mallin mukaan. Esimerkiksi Embedded Security for HP ProtectTools -ohjelma on käytettävissä vain tietokoneissa, joihin on asennettu upotettu TPM (Trusted Platform Module) Embedded Security -suojaussiru. HP ProtectTools -ohjelmistomoduulit ovat esiasennettavissa, esiladattavissa tai saatavilla lataamista varten HP:n WWW-sivustosta. Lisätietoja on osoitteessa http://www.hp.com. HUOMAUTUS: Tässä oppaassa oletetaan, että asianmukaiset HP ProtectTools -moduulit on jo asennettu tietokoneeseen. 1
HP ProtectTools -ominaisuudet Seuraavassa taulukossa on tietoja HP ProtectTools -moduulien tärkeimmistä ominaisuuksista: Moduuli Tärkeimmät ominaisuudet Credential Manager for HP ProtectTools Credential Manager toimii henkilökohtaisena salasanojen kassakaappina, joka helpottaa kirjautumista käyttäjän valtuustiedot automaattisesti muistavan ja niitä käyttävän kertakirjaustoiminnon avulla. Kertakirjaustoiminto parantaa suojausta myös hyödyntämällä käyttäjän todennuksessa useita erilaisia suojaustekniikoita, kuten Java -korttia ja biometrisia tunnistimia. Salasanojen tallennusta suojataan ohjelmistopohjaisella salauksella, mutta tietoturvaa voidaan parantaa entisestään upotetulla TPM-suojaussirulla ja/tai tietosuojalaitteiden todennuksella, kuten Java-korteilla tai biometrisilla tunnistimilla. Drive Encryption for HP ProtectTools (vain tietyt mallit) Drive Encryption salaa koko kiintolevyn täydellisesti. Privacy Manager for HP ProtectTools (vain tietyt mallit) Drive Encryption vaatii käynnistystä edeltävää todennusta tietojen salauksen purkamista ja niiden käyttöä varten. Privacy Manager hyödyntää kehittyneitä kirjautumistekniikoita tietojen lähteen, eheyden ja turvallisuuden tarkistamiseen sähköpostia, Microsoft Office -asiakirjoja tai pikaviestejä (IM) käytettäessä. File Sanitizer for HP ProtectTools File Sanitizerin avulla voit turvallisesti hävittää tietokoneessa olevan digitaalisen omaisuuden (arkaluonteiset tiedot, kuten sovellustiedostot, historiallisen tai Internetin käyttöön liittyvän sisällön tai muut luottamukselliset aineistot) ja tyhjentää kiintolevyn säännöllisesti. BIOS Configuration for HP ProtectTools BIOS Configuration mahdollistaa käyttäjien ja järjestelmänvalvojan salasanojen hallinnan käynnistyksen yhteydessä. BIOS Configuration on vaihtoehto käynnistystä edeltävälle BIOSkokoonpanoapuohjelmalle, joka tunnetaan nimellä Tietokoneen asetukset. BIOS Configuration ottaa upotetulla suojaussirulla täydennetyn automaattisen DriveLock-tuen käyttöön, mikä auttaa estämään kiintolevyn luvattoman käytön, vaikka se olisi irrotettu järjestelmästä. Käyttäjän ei tarvitse muistaa muita salasanoja upotetun suojaussirun käyttäjäsalasanan lisäksi. 2 Luku 1 Johdanto: tietoturva
Moduuli Tärkeimmät ominaisuudet Embedded Security for HP ProtectTools (vain tietyt mallit) Device Access Manager for HP ProtectTools (vain tietyt mallit) Embedded Security käyttää upotettua TPM (Trusted Platform Module) -suojaussirua, joka auttaa suojaamaan paikallisesti tietokoneeseen tallennettuja tärkeitä käyttäjä- tai kirjautumistietoja luvattomalta käytöltä. Embedded Security mahdollistaa henkilökohtaisen suojatun aseman (PSD, Personal Secure Drive) luonnin, josta on hyötyä käyttäjän tiedostoissa ja kansioissa olevien tietojen suojaamisessa. Embedded Security tukee muiden toimittajien sovellusten (esimerkiksi Microsoft Outlook ja Internet Explorer) suojatun digitaalisen varmenteen toimintoja. Device Access Manager -sovelluksen avulla IT-päälliköt voivat hallita laitekäyttöä käyttäjäprofiilien perusteella. Device Access Manager estää luvattomia käyttäjiä poistamasta tietoja ulkoisilla tallennusvälineillä ja tuomasta viruksia järjestelmään ulkoisista tietovälineistä. Järjestelmänvalvoja voi poistaa kirjoittavat laitteet käytöstä tietyiltä henkilöiltä tai käyttäjäryhmiltä. HP ProtectTools -ominaisuudet 3
HP ProtectTools Security -ohjelman käyttäminen Voit avata HP ProtectTools Security Managerin Windowsin Ohjauspaneelista seuraavasti: 1. Valitse Windows Vistassa Käynnistä ja sitten HP ProtectTools Security Manager for Administrators. TAI Valitse Windows XP:ssä Käynnistä, Kaikki ohjelmat ja sitten HP ProtectTools Security Manager. HUOMAUTUS: Jos et ole HP ProtectTools -järjestelmänvalvoja, voit suorittaa HP ProtectToolsin muussa kuin järjestelmänvalvojan tilassa ja tarkastella tietoja, mutta et voi tehdä mitään muutoksia. 2. Valitse vasemmasta ruudusta HP ProtectTools ja sitten Getting Started (Aloittaminen). 3. Käynnistä Security Manager Wizard (Ohjattu Security Manager -toiminto) napsauttamalla HP ProtectTools -kilpikuvakkeen alla olevaa Security Manager Setup (Security Managerin asennus) -painiketta. Näyttöön tulee seuraava sivu: 4 Luku 1 Johdanto: tietoturva
Ohjattu toiminto opastaa Windows-käyttöjärjestelmän järjestelmänvalvojia suojaustasojen määrittämisessä sekä käynnistystä edeltävässä ympäristössä, Credential Managerissa ja Drive Encryptionissa käytettävien suojattujen kirjautumistapojen valinnassa. Käyttäjät voivat myös määrittää haluamansa suojatut kirjautumistavat ohjatun toiminnon avulla. HUOMAUTUS: Voit avata kunkin HP ProtectTools -moduulin tehokkaampien toimintojen määrittämiseksi napsauttamalla haluamasi moduulin kuvaketta. HUOMAUTUS: Kun olet määrittänyt Credential Manager -moduulin asetukset, voit avata HP ProtectTools -ohjelman myös kirjautumalla Credential Manager -ohjelmaan suoraan Windowskäyttöjärjestelmän kirjautumisnäytössä. Lisätietoja on kohdassa Kirjautuminen Windowsiin Credential Manager -ohjelman avulla sivulla 17. HP ProtectTools Security -ohjelman käyttäminen 5
Tärkeimpien tietoturvatavoitteiden saavuttaminen HP ProtectTools -moduulit toimivat yhdessä tuottaen ratkaisuja erilaisiin tietoturvaongelmiin, kuten seuraaviin tärkeisiin tietoturvatavoitteisiin: suojautuminen varkauksilta arkaluontoisten tietojen käytön rajoittaminen luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista vahvojen salasanakäytäntöjen luominen. viranomaisten tietoturvaan liittyviin vaatimuksiin vastaaminen. Suojautuminen varkauksilta Esimerkkinä tällaisesta tilanteesta voidaan mainita luottamuksellisia tietoja ja asiakastietoja sisältävän tietokoneen varastaminen lentokentän turvatarkastuksessa. Seuraavat ominaisuudet auttavat suojautumaan varkauksilta: Jos käynnistystä edeltävä todennustoiminto on otettu käyttöön, se auttaa estämään käyttöjärjestelmän käytön. Lisätietoja on seuraavissa toimintaohjeissa: Credential Manager Embedded Security Drive Encryption DriveLock auttaa varmistamaan, että tietoja ei voi käyttää, vaikka kiintolevy irrotetaan ja asennetaan suojaamattomaan järjestelmään. Henkilökohtainen suojattu asema, joka sisältyy Embedded Security for HP ProtectTools -moduuliin, salaa arkaluontoiset tiedot ja auttaa varmistamaan, että tietoja ei voi käyttää ilman käyttäjätodennusta. Lisätietoja on seuraavissa toimintaohjeissa: Embedded Security Asetusten määrittäminen sivulla 71 Henkilökohtaisen suojatun levyaseman käyttäminen sivulla 73 Arkaluontoisten tietojen käytön rajoittaminen Oletetaan, että yrityksen tilintarkastaja on saapunut yrityksen toimipaikkaan ja että hänelle on myönnetty tietokoneen käyttöoikeudet, jotta hän voi tarkistaa arkaluontoiset yrityksen talouteen liittyvät tiedot. Et halua, että tilintarkastaja voi tulostaa tiedostoja tai tallentaa niitä kirjoittavalle tietovälineelle, kuten CD-levylle. Seuraavien ominaisuuksien avulla voit rajoittaa tietojen käyttöä: Device Access Manager for HP ProtectTools -sovelluksen avulla IT-päälliköt voivat rajoittaa kirjoittavien laitteiden käyttöä siten, että kiintolevyn arkaluontoisia tietoja ei voi tulostaa eikä kopioida siirrettävälle tietovälineelle. Lisätietoja on kohdassa Laiteluokan kokoonpano (lisäasetus) sivulla 79. DriveLock auttaa varmistamaan, että tietoja ei voi käyttää, vaikka kiintolevy irrotetaan ja asennetaan suojaamattomaan järjestelmään. 6 Luku 1 Johdanto: tietoturva
Luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista Suojaamattoman yritystietokoneen luvaton käyttö aiheuttaa vakavan uhan paitsi yrityksen verkossa oleville resursseille, joihin kuuluvat muun muassa rahoituspalveluilta, johtohenkilöiltä tai tutkimus- ja kehitysryhmältä peräisin olevat tiedot, myös potilaskertomusten ja henkilökohtaisen taloudellisen tilanteen kaltaisille yksityisille tiedoille. Voit estää tietojen luvattoman käytön seuraavasti: Jos käynnistystä edeltävä todennustoiminto on otettu käyttöön, se auttaa estämään käyttöjärjestelmän käytön. Lisätietoja on seuraavissa toimintaohjeissa: Credential Manager Embedded Security Drive Encryption Embedded Security for HP ProtectTools auttaa suojaamaan paikallisesti tietokoneeseen tallennettuja arkaluontoisia käyttäjä- tai kirjautumistietoja seuraavien sovellusten avulla: Embedded Security Asetusten määrittäminen sivulla 71 Henkilökohtaisen suojatun levyaseman käyttäminen sivulla 73 Credential Manager for HP ProtectTools auttaa seuraavien sovellusten avulla varmistamaan, että käyttäjä ei voi luvattomasti saada salasanasuojattujen sovellusten salasanoja tai käyttöoikeuksia: Credential Manager Asetusten määrittäminen sivulla 12 Kertakirjaustoiminnon käyttäminen sivulla 17 Device Access Manager for HP ProtectTools -sovelluksen avulla IT-päälliköt voivat rajoittaa kirjoittavien laitteiden käyttöä siten, että kiintolevyn arkaluontoisia tietoja ei voi kopioida. Lisätietoja on kohdassa Yksinkertainen kokoonpano sivulla 78. Henkilökohtainen suojattu asema salaa seuraavien sovellusten avulla arkaluontoiset tiedot ja auttaa varmistamaan, että niitä ei voi käyttää ilman käyttäjätodennusta: Embedded Security Asetusten määrittäminen sivulla 71 Henkilökohtaisen suojatun levyaseman käyttäminen sivulla 73 Vahvojen salasanakäytäntöjen luominen Jos vahvan salasanakäytännön käyttämistä kymmenissä Web-pohjaisissa sovelluksissa ja tietokannoissa edellyttävä määräys tulee voimaan, Credential Manager for HP ProtectTools toimii suojattuna salasanasäilönä ja kertakirjausvälineenä seuraavia sovelluksia hyödyntämällä: Credential Manager Asetusten määrittäminen sivulla 12 Kertakirjaustoiminnon käyttäminen sivulla 17 Embedded Security for HP ProtectTools vahvistaa sitten suojausta entisestään suojaamalla kyseisen käyttäjänimi- ja salasanasäilön. Tällä tavalla käyttäjillä voi olla useita vahvoja salasanoja, eikä niitä tarvitse kirjoittaa muistiin eikä yrittää muistaa muuten. Katso Embedded Security Asetusten määrittäminen sivulla 71. Tärkeimpien tietoturvatavoitteiden saavuttaminen 7
Lisäsuojauselementit Tietoturvaroolien määrittäminen Etenkin suurten organisaatioiden tietokoneiden tietosuojan hallintaa suunniteltaessa on tärkeää jakaa vastuut oikein järjestelmänvalvojien ja käyttäjien kesken. HUOMAUTUS: Pienissä organisaatioissa ja yksityisissä tietojärjestelmissä yksi henkilö voi hoitaa kaikki nämä roolit. HP ProtectTools -järjestelmässä suojausvastuut ja -oikeudet voidaan jakaa seuraavasti: Tietosuojavastaava: Määrittelee yrityksen tai verkon suojaustason ja valitsee käytettävät tietosuojalaitteet, kuten Java -kortit, biometriset tunnistimet tai USB-poletit. HUOMAUTUS: Yhteistyössä HP:n kanssa tietosuojavastaava voi mukauttaa monia HP ProtectToolsin toimintoja. Lisätietoja on HP:n WWW-sivustossa osoitteessa http://www.hp.com. Järjestelmänvalvoja: Käyttää ja määrittää tietosuojavastaavan valitsemia suojaustoimintoja. Järjestelmänvalvoja voi myös ottaa tiettyjä toimintoja käyttöön tai poistaa niitä käytöstä. Jos tietosuojavastaava on valinnut käytettäväksi esimerkiksi Java-kortit, järjestelmänvalvoja voi määrittää myös BIOS-järjestelmälle Java-korttisuojauksen. Käyttäjä: Käyttää suojaustoimintoja. Jos tietosuojavastaava ja järjestelmänvalvoja ovat ottaneet käyttöön esimerkiksi Java-kortit, käyttäjä voi määrittää Java-kortin PIN-koodin ja käyttää korttia käyttöoikeutensa todistamiseen. HP ProtectTools -salasanojen hallinta Useimmat HP ProtectTools Security Manager -ohjelman toiminnot on suojattu salasanoilla. Seuraavassa taulukossa luetellaan yleiset salasanat, ohjelmistomoduulit, joissa salasanat määritetään, sekä salasanojen käyttötarkoitukset. Taulukossa näkyvät myös vain järjestelmänvalvojien käyttöön tarkoitetut salasanat. Muita salasanoja voivat määrittää sekä käyttäjät että järjestelmänvalvojat. HP ProtectTools -salasana Credential Manager -ohjelman salasana HP ProtectTools -moduuli, jossa salasana määritetään Credential Manager Käyttötarkoitus Salasanalla on kaksi käyttötapaa: Salasanan avulla voidaan kirjautua Credential Manager -ohjelmaan, kun käyttäjä on jo kirjautuneena Windowsjärjestelmään. Salasanaa voidaan käyttää Windowsjärjestelmään kirjauduttaessa, jolloin käyttäjä kirjautuu samanaikaisesti sekä Credential Manager -ohjelmaan että Windows-järjestelmään. Credential Manager -ohjelman palautustiedoston salasana Peruskäyttäjän avaimen salasana Credential Manager, järjestelmänvalvoja Embedded Security Suojaa Credential Manager -ohjelman palautustiedostoa. Sallii Embedded Security -toimintojen käytön. Tällaisia toimintoja ovat esimerkiksi suojattu sähköposti sekä tiedostojen ja 8 Luku 1 Johdanto: tietoturva
HP ProtectTools -salasana HUOMAUTUS: Vaihtoehtoinen nimitys: Embedded Security -salasana Tietojen palautuksen salasana HUOMAUTUS: Vaihtoehtoinen nimitys: Tietojen palautuksen avainsalasana Pääkäyttäjän salasana HP ProtectTools -moduuli, jossa salasana määritetään Embedded Security, järjestelmänvalvoja Embedded Security, järjestelmänvalvoja Käyttötarkoitus kansioiden salaus. Kun tätä salasanaa käytetään käyttöoikeuden tarkistamiseen tietokoneen käynnistyksen tai lepotilasta palauttamisen yhteydessä, se suojaa myös tietokoneen sisältöä. Suojaa tietojen palautustiedostoa (Emergency Recovery Token), joka on upotetun suojaussirun varmuuskopiotiedosto. Suojaa järjestelmää ja TPM-sirua Embedded Security -ohjelman pääkäyttäjän toimintojen luvattomalta käytöltä. Java -kortin PIN-koodi Java Card Security Suojaa Java-kortin sisältöä ja vahvistaa Java-kortin käyttäjän henkilöllisyyden. Kun Java-korttia käytetään käyttöoikeuden tarkistamiseen tietokonetta käynnistettäessä, PIN-koodi suojaa myös Tietokoneen asetukset -ohjelmaa ja tietokoneen sisältöä. Todentaa Drive Encryption -käyttäjät, jos Java Card -poletti on valittu. Tietokoneen asetukset -ohjelman salasana HUOMAUTUS: Vaihtoehtoinen nimitys: BIOSjärjestelmänvalvojan, f10- asetusten tai suojausasetusten salasana. BIOS Configuration, järjestelmänvalvoja Estää Tietokoneen asetukset -ohjelman luvattoman käytön. Käynnistyssalasana BIOS Configuration Estää tietokoneen sisällön käsittelemisen, kun tietokone käynnistetään (uudelleen) tai palautetaan lepotilasta. Windows-salasana Windows-käyttöjärjestelmän Ohjauspaneeli Salasanaa voidaan käyttää manuaaliseen kirjautumiseen tai se voidaan tallentaa Javakorttiin. Turvallisen salasanan valitseminen Salasanoja luotaessa on noudatettava kyseisen ohjelman vaatimuksia. Seuraavassa on lueteltu joitakin yleisiä ohjeita, joita noudattamalla voit luoda luotettavia salasanoja ja pienentää salasanojen murtamisen riskiä. Käytä salasanoja, joissa on vähintään kuusi ja mieluiten enemmän kuin kahdeksan merkkiä. Käytä isoja ja pieniä kirjaimia. Käytä sekä kirjaimia että numeroita aina, kun se on mahdollista. Käytä myös erikoismerkkejä ja välimerkkejä. Vaihda sanoihin kirjainten tilalle erikoismerkkejä tai numeroita. Voit esimerkiksi vaihtaa I- tai L- kirjaimen tilalle numeron 1. Lisäsuojauselementit 9
Yhdistele eri kielten sanoja. Erota sanan tai lauseen osat numeroilla tai erikoismerkeillä, esimerkiksi Maija2-2Leena45. Älä käytä salasanana sanaa, joka löytyy sanakirjasta. Älä käytä salasanana nimeäsi tai mitään muuta henkilökohtaista tietoa, kuten syntymäaikaa, lemmikkieläimen nimeä tai äitisi tyttönimeä, älä edes takaperin kirjoitettuna. Vaihda salasanat säännöllisesti. Voit vaihtaa vaikkapa vain pari merkkiä. Jos kirjoitat salasanat muistiin, älä säilytä niitä näkyvässä paikassa tietokoneen lähellä. Älä tallenna salasanoja tietokoneeseen tai sähköpostiin. Älä käytä yhteistä käyttäjätiliä kenenkään kanssa äläkä kerro salasanaasi kenellekään. HP ProtectToolsin valtuustietojen varmuuskopiointi ja palauttaminen Ota kaikkien tuettujen HP ProtectTools -moduulien valtuustietojen varmuuskopioinnissa ja palauttamisessa seuraavat seikat huomioon: Kirjautumistietojen ja asetusten varmuuskopiointi Voit varmuuskopioida kirjautumistietoja seuraavilla tavoilla: Valitse ja varmuuskopioi HP ProtectToolsin valtuustiedot Drive Encryption for HP ProtectToolsin avulla. Voit myös rekisteröityä Online Drive Encryption Key Recovery Service -palveluun, jonne voit tallentaa salausavaimesi varmuuskopion. Sen avulla voit käyttää tietokonettasi, jos unohdat salasanasi, eikä sinulla ole mahdollisuutta käyttää paikallista varmuuskopiotasi. HUOMAUTUS: Palveluun rekisteröitymiseen ja salasanan palauttamiseen vaaditaan Internetyhteyttä ja voimassa olevaa sähköpostiosoitetta. Varmuuskopioi HP ProtectToolsin valtuustiedot Embedded Security for HP ProtectToolsin avulla. 10 Luku 1 Johdanto: tietoturva
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools suojaa tietokonetta luvattomalta käytöltä seuraavien suojausominaisuuksien avulla: Windowsiin kirjautuminen muun kuin salasanan avulla, esimerkiksi Java-kortin tai biometrisen tunnisteen avulla. Lisätietoja on kohdassa Kirjautumistapojen määrittäminen sivulla 12. Kertakirjaustoiminto, joka muistaa automaattisesti Web-sivustojen, sovellusten ja suojattujen verkkoresurssien käyttöoikeustiedot. Valinnaisten suojauslaitteiden (kuten Java-korttien ja biometristen tunnistimien) tuki. Muiden tietoturva-asetusten tuki. Tietokoneen lukituksen avaamiseen saatetaan esimerkiksi määrittää pakollinen tunnistautuminen valinnaisella tietoturvalaitteella. 11
Asetusten määrittäminen Kirjautuminen Credential Manageriin Credential Manager -ohjelmaan voidaan kirjautua seuraavilla tavoilla sen mukaan, mitkä tavat on otettu käyttöön: Ilmaisinalueella oleva HP ProtectTools Security Manager -kuvake Valitse Windows Vistassa Käynnistä ja sitten HP ProtectTools Security Manager for Administrators. Valitse Windows XP:ssä Käynnistä ja sitten HP ProtectTools Security Manager. HUOMAUTUS: Windows Vistassa sinun on käynnistettävä HP ProtectTools Security Manager for Administrators muutosten tekemistä varten. Kun olet kirjautunut Credential Manager -ohjelmaan, voit rekisteröidä ylimääräisiä valtuutustietoja, kuten sormenjälkiä tai Java-kortin. Lisätietoja on kohdassa Kirjautumistapojen määrittäminen sivulla 12. Kun kirjaudut ohjelmaan seuraavan kerran, voit valita kirjautumiskäytännön ja käyttää mitä tahansa käytössä olevien kirjautumistapojen yhdistelmää. Ohjatun Credential Manager -kirjautumisen käyttäminen Kirjautuminen Credential Manager -ohjelmaan ohjattua toimintoa käyttämällä 1. Avaa Ohjattu Credential Manager -kirjautuminen jollakin seuraavista tavoista: Windows-kirjautumisnäytön avulla kaksoisnapsauttamalla ilmoitusalueen HP ProtectTools Security Manager -kuvaketta napsauttamalla HP ProtectTools Security Managerin Credential Manager -sivulla, ikkunan oikeassa yläkulmassa olevaa Log On (Kirjaudu sisään) -linkkiä. 2. Kirjaudu Credential Manager -ohjelmaan näyttöön tulevien ohjeiden mukaan. Kirjautumistapojen määrittäminen Voit ottaa kirjautumistapoja käyttöön Omat tiedot -sivulla. Kun kirjautumistavat on määritetty, voit käyttää niitä kirjautuessasi Credential Manager -ohjelmaan. Sormenjälkien rekisteröiminen Sormenjälkitunnistinta käyttämällä voit kirjautua Windows-käyttöjärjestelmään rekisteröidyn sormenjäljen avulla ilman Windows-salasanaa. Sormenjälkitunnistimen asetusten määrittäminen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse My Identity (Omat tiedot) ja sitten Register Fingerprints (Rekisteröi sormenjäljet). 12 Luku 2 Credential Manager for HP ProtectTools
3. Rekisteröi sormenjäljet ja määritä sormenjälkitunnistimen asetukset näyttöön tulevien ohjeiden mukaan. 4. Jos haluat määrittää sormenjälkitunnistimen asetukset toista Windows-käyttäjää varten, kirjaudu Windowsiin kyseisenä käyttäjänä ja toista edellä kuvatut vaiheet. Windowsiin kirjautuminen rekisteröidyn sormenjäljen avulla 1. Kun olet rekisteröinyt sormenjälkesi, käynnistä Windows uudestaan. 2. Voit kirjautua Windowsiin vetämällä jonkin rekisteröidyistä sormista tunnistimen yli. Älykortin tai poletin rekisteröinti Älykortti on noin luottokortin kokoinen muovikortti, jossa on tietojen tallentamiseen tarkoitettu upotettu mikrosiru. Älykortit suojaavat yksittäisten käyttäjien tietoja ja todennusta. Kirjautuminen verkkoon älykortilla voi toimia vahvana käyttöoikeuksien tarkistusmuotona, kun siinä käytetään salaukseen perustuvaa tunnistusta ja omistuksen tarkistusta annettaessa käyttäjälle oikeudet toimialueen käyttöön. USB-poletti on älykortti, joka on muodoltaan hieman erilainen. Siinä älysiru ei ole luottokortin muotoisessa muovilevyssä, vaan muovipoletissa, joka tunnetaan myös USB-avaimena. Älykortti ja poletti eroavat toisistaan eniten käyttöliittymänsä suhteen. Kortin käyttöön vaaditaan lukulaite, kun taas poletti voidaan liittää mihin tahansa USB-porttiin. Valtuustietojen tallennukseen ja käyttöön liittyvissä ydintoiminnoissa niissä ei ole eroa. USB-polettia käytetään vahvaan käyttöoikeuksien tarkistukseen. Se parantaa suojausta ja takaa tietojen turvallisen käytön. HUOMAUTUS: Toimenpide edellyttää, että käytettävissä on määritetty kortinlukija. Jos tietokoneeseen ei ole asennettu lukijaa, voit määrittää virtuaalisen poletin kohdassa Virtuaalisen poletin luominen sivulla 15 olevien ohjeiden mukaan. 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse My Identity (Omat tiedot) ja sitten Register Smart Card or Token (Rekisteröi älykortti tai poletti). 3. Valitse Device Type (Laitteen tyyppi) -valintaikkunasta haluamasi laitteen tyyppi ja sitten Next (Seuraava). 4. Jos olet valinnut laitteen tyypiksi älykortin tai USB-poletin, varmista, että älykortti on asetettu tietokoneeseen tai poletti on liitetty USB-porttiin. HUOMAUTUS: Jos älykorttia ei ole asetettu tai USB-polettia ei ole liitetty, Next (Seuraava) -painike ei ole käytettävissä Select Token (Valitse poletti) -valintaikkunassa. 5. Valitse Device Type (Laitteen tyyppi) -valintaikkunasta Next (Seuraava). Token Properties (Poletin ominaisuudet) -valintaikkuna tulee näyttöön. 6. Kirjoita käyttäjän PIN-koodi, valitse Register smart card or token for authentication (Rekisteröi älykortti tai poletti todennusta varten) ja napsauta Finish (Lopeta). Asetusten määrittäminen 13
Muiden kirjautumistapojen määrittäminen 1. Valitse HP ProtectTools Security Managerista Credential Manager. 2. Valitse My Identity (Omat tiedot) ja sitten Register Credentials (Rekisteröi valtuustiedot). Credential Manager Registration Wizard (Ohjattu Credential Manager -rekisteröinti) tulee näyttöön. 3. Noudata näyttöön tulevia ohjeita. 14 Luku 2 Credential Manager for HP ProtectTools
Yleiset toiminnot Kaikki käyttäjät voivat käyttää Credential Manager -ohjelman Omat tiedot -sivua. Omat tiedot -sivulla voit suorittaa seuraavat tehtävät: Vaihda Windowsin kirjautumissalasana. Vaihda poletin PIN-koodi Lukitse työasema HUOMAUTUS: Tämä vaihtoehto on käytettävissä vain, jos käytössä on Credential Manager -ohjelman perinteinen kirjautumiskehote. Lisätietoja on kohdassa Esimerkki 1: Advanced Settings (Lisäasetukset) -sivulla määritetään Credential Manager -ohjelma hoitamaan myös Windows-kirjautuminen sivulla 24 Virtuaalisen poletin luominen Virtuaalinen poletti toimii hyvin paljon Java-kortin tai USB-poletin tavoin. Poletti tallennetaan tietokoneen kiintolevylle tai Windowsin rekisteriin. Kun kirjaudut sisään virtuaalisella poletilla, sinua kehotetaan antamaan käyttäjän PIN-koodi todennuksen suorittamista varten. Uuden virtuaalisen poletin luominen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse My Identity (Omat tiedot) ja sitten Register Smart Card or Token (Rekisteröi älykortti tai poletti). 3. Valitse Device Type (Laitteen tyyppi) -valintaikkunasta Virtual Token (Virtuaalinen poletti) ja sitten Next (Seuraava). 4. Määritä poletin nimi ja sijainti ja valitse Next (Seuraava). Uusi virtuaalinen poletti voidaan tallentaa tiedostoon tai Windowsin rekisterin tietokantaan. 5. Määritä Token Properties (Poletin ominaisuudet) -valintaikkunassa uuden virtuaalisen poletin pääkäyttäjän PIN-koodi ja käyttäjän PIN-koodi, valitse Register smart card or token for authentication (Rekisteröi älykortti tai poletti todennusta varten) ja napsauta Finish (Lopeta). Windows-salasanan muuttaminen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse My Identity (Omat tiedot) ja sitten Change Windows Password (Vaihda Windowsin salasana). 3. Kirjoita vanha salasana Vanha salasana -ruutuun. 4. Kirjoita uusi salasana Uusi salasana- ja Vahvista uusi salasana -ruutuihin. 5. Valitse Valmis. Poletin PIN-koodin muuttaminen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse My Identity (Omat tiedot) ja sitten Change Token PIN (Vaihda poletin PIN-koodi). Yleiset toiminnot 15
3. Valitse Device Type (Laitteen tyyppi) -valintaikkunasta haluamasi laitteen tyyppi ja sitten Next (Seuraava). 4. Valitse se poletti, jonka PIN-koodin haluat muuttaa, ja valitse sitten Seuraava. 5. Suorita toiminto loppuun näyttöön tulevien ohjeiden mukaan. HUOMAUTUS: Jos annat poletin PIN-koodin useamman kerran väärin, poletti lukitaan. Polettia ei voi käyttää, ennen kuin sen lukitus avataan. Tietokoneen (työaseman) lukitseminen Tämä toiminto on käytettävissä, jos kirjaudut Windowsiin Credential Manager -ohjelmaa käyttämällä. Kun poistut työpöytäsi äärestä, voit suojata tietokoneen lukitustoiminnolla. Tällöin asiattomat käyttäjät eivät pääse käyttämään tietokonettasi. Sinun itsesi lisäksi vain tietokoneen järjestelmänvalvojien ryhmään kuuluvat käyttäjät voivat avata tietokoneen lukituksen. HUOMAUTUS: Tämä vaihtoehto on käytettävissä vain, jos käytössä on Credential Manager -ohjelman perinteinen kirjautumiskehote. Lisätietoja on kohdassa Esimerkki 1: Advanced Settings (Lisäasetukset) -sivulla määritetään Credential Manager -ohjelma hoitamaan myös Windowskirjautuminen sivulla 24. Voit vahvistaa suojaa määrittämällä Java-kortin, biometrisen tunnisteen tai poletin käytön pakolliseksi tietokoneen lukitusta avattaessa. Lisätietoja on kohdassa Credential Manager -ohjelman asetusten määrittäminen sivulla 23. 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse My Identity (Omat tiedot). 3. Valitse Lock Workstation (Lukitse työasema), jos haluat lukita tietokoneen välittömästi. Voit avata tietokoneen lukituksen Windowsin salasanalla tai Credential Manager Logon Wizard (Ohjattu Credential Manager -kirjautuminen) -toiminnolla. Windows-kirjautumisen käyttäminen Voit käyttää Credential Manager -ohjelmaa Windows-käyttöjärjestelmään kirjautumiseen sekä paikallisessa tietokoneessa että verkkotoimialueessa. Kun kirjaudut Credential Manager -ohjelmaan ensimmäisen kerran, järjestelmä lisää paikallisen Windows-käyttäjätilisi automaattisesti Windowskirjautumispalvelun käyttäjätiliksi. 16 Luku 2 Credential Manager for HP ProtectTools
Kirjautuminen Windowsiin Credential Manager -ohjelman avulla Voit käyttää Credential Manager -ohjelmaa Windows-käyttöjärjestelmään kirjautumiseen sekä paikallisessa tietokoneessa että verkkotoimialueessa. 1. Jos olet rekisteröinyt sormenjälkesi Windowsiin kirjautumista varten, kirjaudu järjestelmään lukemalla sormi sormenjälkitunnistimella. 2. Jos käytät Windows XP:tä etkä ole rekisteröinyt sormenjälkeä Windowsiin kirjautumista varten, napsauta näytön vasemmassa yläkulmassa, sormenjälkikuvakkeen vieressä olevaa näppäimistön kuvaketta. Credential Manager Logon Wizard (Ohjattu Credential Manager -kirjautuminen) tulee näyttöön. Jos käytät Windows Vistaa etkä ole rekisteröinyt sormenjälkeä Windowsiin kirjautumista varten, napsauta kirjautumisnäytön Credential Manager -kuvaketta. Credential Manager Logon Wizard (Ohjattu Credential Manager -kirjautuminen) tulee näyttöön. 3. Napsauta User name (Käyttäjänimi) -nuolta ja valitse sitten nimesi. 4. Kirjoita salasanasi Salasana-ruutuun ja valitse sitten Seuraava. 5. Valitse More (Lisää) ja sitten Wizard Options (Ohjatun toiminnon asetukset). a. Jos haluat määrittää käyttäjänimen seuraavalla kirjautumiskerralla käytettäväksi oletukseksi, valitse Use last user name on next logon (Käytä edellistä nimeä kirjautuessasi seuraavan kerran) -valintaruutu. b. Jos haluat määrittää valitsemasi kirjautumistavan oletusasetukseksi, valitse Use last policy on next logon (Käytä edellistä kirjautumistapaa, kun kirjaudut seuraavan kerran) -valintaruutu. 6. Noudata näyttöön tulevia ohjeita. Jos kirjautumistietosi ovat oikein, järjestelmä kirjaa sinut sisään Windows-käyttöjärjestelmään ja Credential Manager -ohjelmaan. Kertakirjaustoiminnon käyttäminen Credential Manager -ohjelmassa on kertakirjaustoiminto, joka tallentaa eri Internet- ja Windowsohjelmissa käytettävät käyttäjänimet ja salasanat ja antaa ne sitten automaattisesti, kun käyttäjä avaa rekisteröidyn ohjelman. HUOMAUTUS: Tietoturva ja omien tietojen suojaus ovat kertakirjaustoiminnon keskeisiä ominaisuuksia. Kaikki käyttäjätunnukset ja salasanat säilytetään salatussa muodossa, ja niitä voi muokata vain Credential Manager -ohjelmaan kirjautumisen jälkeen. HUOMAUTUS: Suojattuun sivustoon tai ohjelmaan kirjauduttaessa tarvittava käyttöoikeuden vahvistaminen Java-kortilla, sormenjäljen tunnistuksella tai poletilla voidaan määrittää pakolliseksi myös kertakirjaustoimintoa käytettäessä. Tämä ominaisuus on erityisen hyödyllinen silloin, kun kirjaudutaan ohjelmiin tai Web-sivustoihin, jotka sisältävät henkilökohtaisia tietoja, kuten pankkitilien numeroita. Lisätietoja on kohdassa Credential Manager -ohjelman asetusten määrittäminen sivulla 23. Uuden sovelluksen määrittäminen Kun käynnistät jonkin sovelluksen ollessasi kirjautuneena Credential Manager -ohjelmaan, ohjelma kehottaa sinua rekisteröimään sen. Voit rekisteröidä sovelluksen myös manuaalisesti. Yleiset toiminnot 17
Automaattisen rekisteröinnin käyttäminen 1. Avaa sovellus, joka vaatii käyttäjätunnuksen ja salasanan. 2. Napsauta Credential Manager -ohjelman kertakirjauskuvaketta ohjelmassa tai Web-sivuston salasanaikkunassa. 3. Kirjoita ohjelman tai Web-sivuston salasana ja valitse sitten OK. Credential Manager -ohjelman kertakirjaustoiminnon valintaikkuna tulee näyttöön. 4. Valitse More (Lisää) ja valitse jokin seuraavista vaihtoehdoista: Do not use SSO for this site or application (Älä ehdota kertakirjaustoiminnon käyttämistä tätä sivustoa tai sovellusta avattaessa) Prompt to select account for this application (Valitse tili tälle sovellukselle erikseen) Fill in credentials but do not submit (Täytä tiedot, mutta älä lähetä niitä) Authenticate user before submitting credentials (Tarkista käyttöoikeus ennen tietojen lähettämistä) Show SSO shortcut for this application (Näytä tämän sovelluksen kertakirjaustoiminnon kuvake). 5. Lopeta rekisteröinti valitsemalla Kyllä. Manuaalisen rekisteröinnin käyttäminen (vedä ja pudota -toiminto) 1. Valitse HP ProtectTools Security Managerista Credential Manager ja sitten vasemmasta ruudusta Services and Applications (Palvelut ja sovellukset). 2. Valitse Manage Services and Applications (Hallitse palveluita ja sovelluksia). Credential Manager Single Sign On (Credential Managerin kertakirjaustoiminto) -valintaikkuna tulee näyttöön. 3. Jos haluat muokata aikaisemmin rekisteröityä sivustoa tai sovellusta tai poistaa sen, valitse haluamasi tietue luettelosta. 4. Noudata näyttöön tulevia ohjeita. Sovellusten ja kirjautumistietojen hallinta Sovelluksen ominaisuuksien muokkaaminen 1. Valitse HP ProtectTools Security Managerista Credential Manager ja sitten vasemmasta ruudusta Services and Applications (Palvelut ja sovellukset). 2. Valitse Manage Services and Applications (Hallitse palveluita ja sovelluksia). Credential Manager Single Sign On (Credential Managerin kertakirjaustoiminto) -valintaikkuna tulee näyttöön. 3. Napsauta sovellusta, jota haluat muokata, ja valitse Ominaisuudet. 4. Jos haluat muokata sovelluksen nimeä ja kuvausta, valitse Yleistä-välilehti. Voit muuttaa asetuksia valitsemalla valintaruudun tai poistamalla valinnan. 18 Luku 2 Credential Manager for HP ProtectTools
5. Jos haluat katsoa tai muokata kertakirjaustoiminnon sovelluskomentosarjaa, valitse Script (Komentosarja) -välilehti. 6. Valitse OK. Sovelluksen poistaminen kertakirjaustoiminnosta 1. Valitse HP ProtectTools Security Managerista Credential Manager ja sitten vasemmasta ruudusta Services and Applications (Palvelut ja sovellukset). 2. Valitse Manage Services and Applications (Hallitse palveluita ja sovelluksia). Credential Manager Single Sign On (Credential Managerin kertakirjaustoiminto) -valintaikkuna tulee näyttöön. 3. Valitse poistettava sovellus ja sitten Remove (Poista). 4. Valitse vahvistusikkunasta Kyllä. 5. Valitse OK. Sovellustietojen vieminen Voit luoda kertakirjaustoiminnon sovelluskomentosarjoista varmuuskopiot viemällä tiedot toiseen tiedostomuotoon. Kertakirjaustoiminnon tiedot voidaan tarvittaessa palauttaa vientitiedostosta. Tiedosto täydentää omien tietojen varmuuskopiotiedostoa, joka sisältää vain kirjautumistietoja. Sovellustietojen vieminen 1. Valitse HP ProtectTools Security Managerista Credential Manager ja sitten vasemmasta ruudusta Services and Applications (Palvelut ja sovellukset). 2. Valitse Manage Services and Applications (Hallitse palveluita ja sovelluksia). Credential Manager Single Sign On (Credential Managerin kertakirjaustoiminto) -valintaikkuna tulee näyttöön. 3. Valitse vietävä sovellus ja sitten More (Lisää). 4. Suorita toiminto loppuun näyttöön tulevien ohjeiden mukaan. 5. Valitse OK. Sovellustietojen tuominen 1. Valitse HP ProtectTools Security Managerista Credential Manager ja sitten vasemmasta ruudusta Services and Applications (Palvelut ja sovellukset). 2. Valitse Manage Services and Applications (Hallitse palveluita ja sovelluksia). Credential Manager Single Sign On (Credential Managerin kertakirjaustoiminto) -valintaikkuna tulee näyttöön. 3. Valitse tuotava sovellus ja sitten More (Lisää). 4. Suorita toiminto loppuun näyttöön tulevien ohjeiden mukaan. 5. Valitse OK. Yleiset toiminnot 19
Kirjautumistapojen muokkaaminen 1. Valitse HP ProtectTools Security Managerista Credential Manager ja sitten Services and Applications (Palvelut ja sovellukset). 2. Valitse Manage Services and Applications (Hallitse palveluita ja sovelluksia). Credential Manager Single Sign On (Credential Managerin kertakirjaustoiminto) -valintaikkuna tulee näyttöön. 3. Napsauta sovellusta, jota haluat muokata, ja valitse More (Lisää). 4. Valitse jokin seuraavista vaihtoehdoista: Applications (Sovellukset) Add New (Lisää uusi) Remove (Poista) Ominaisuudet Import Script (Tuo komentosarja) Export Script (Vie komentosarja) kirjautumistavat Create New (Luo uusi) View Password (Näytä salasana). HUOMAUTUS: Ennen salasanan näyttämistä käyttöoikeutesi on tarkistettava. 5. Noudata näyttöön tulevia ohjeita. 6. Valitse OK. Sovelluksen suojauksen käyttäminen Tämän toiminnon avulla voit määrittää sovellusten käyttöoikeudet. Voit rajoittaa käyttöoikeuksia seuraavien perusteiden mukaan: käyttäjän luokka käytön ajankohta käyttäjän toimettomuus. Sovelluksen käyttöoikeuden rajoittaminen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager ja sitten Services and Applications (Palvelut ja sovellukset). 2. Valitse Application Protection (Sovelluksen suojaus). 3. Valitse käyttäjäluokka, jonka käyttöoikeuksia haluat muokata. HUOMAUTUS: Jos luokan asetus ei ole Everyone (Kaikki), Everyone (Kaikki) -luokan asetukset on ehkä ohitettava valitsemalla Override default settings (Korvaa oletusasetukset) -asetus. 20 Luku 2 Credential Manager for HP ProtectTools
4. Valitse Add (Lisää). Add a Program Wizard (Ohjattu ohjelman lisääminen) avautuu. 5. Noudata näyttöön tulevia ohjeita. Sovelluksen suojauksen poistaminen käytöstä Poista sovelluksen käyttöoikeusrajoitukset käytöstä seuraavasti: 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse Services and Applications (Palvelut ja sovellukset). 3. Valitse Application Protection (Sovelluksen suojaus). 4. Valitse käyttäjäluokka, jonka käyttöoikeuksia haluat muokata. HUOMAUTUS: Jos luokan asetus ei ole Everyone (Kaikki), Everyone (Kaikki) -luokan asetukset on ehkä ohitettava valitsemalla Override default settings (Korvaa oletusasetukset) -asetus. 5. Napsauta sovellusta, jonka haluat poistaa toiminnosta, ja valitse Remove (Poista). 6. Valitse OK. Suojatun sovelluksen käyttöoikeusrajoitusten muuttaminen 1. Valitse Application Protection (Sovelluksen suojaus). 2. Valitse käyttäjäluokka, jonka käyttöoikeuksia haluat muokata. HUOMAUTUS: Jos luokan asetus ei ole Everyone (Kaikki), Everyone (Kaikki) -luokan asetukset on ehkä ohitettava valitsemalla Override default settings (Korvaa oletusasetukset) -asetus. 3. Napsauta muokattavaa sovellusta ja valitse sitten Ominaisuudet. Valitun sovelluksen Ominaisuudet-valintaikkuna tulee näkyviin. 4. Napsauta Yleistä-välilehteä. Valitse jokin seuraavista asetuksista: Disabled (Cannot be used) (Ei käytössä [ei voi käyttää]) Enabled (Can be used without restrictions) (Käytössä [rajoitukseton käyttö]) Restricted (Usage depends on settings) (Rajoitettu [käyttö asetusten mukaan]). 5. Jos otat käyttöön Rajoitettu-asetuksen, käytettävissä ovat seuraavat asetukset: a. Jos haluat rajoittaa käyttöoikeuksia kellonajan, päivän tai päivämäärän mukaan, napsauta Schedule (Ajoitus) -välilehteä ja määritä asetukset. b. Jos haluat rajoittaa käyttöoikeuksia käyttämättömyyden keston mukaan, napsauta Lisäasetukset-välilehteä ja valitse käyttämättömyyden kesto. 6. Sulje sovelluksen Ominaisuudet-valintaikkuna valitsemalla OK. 7. Valitse OK. Yleiset toiminnot 21
Lisätoiminnot (vain järjestelmänvalvojille) Vain järjestelmänvalvojat voivat käyttää Credential Manager -ohjelman Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat)- ja Advanced Settings (Lisäasetukset) -sivuja. Näillä sivuilla voit suorittaa seuraavat tehtävät: käyttäjien ja järjestelmänvalvojien kirjautumistapojen määrittäminen mukautettujen kirjautumisvaatimusten määrittäminen kirjautumistapojen asetusten määrittäminen Credential Manager -ohjelman asetusten määrittäminen Käyttäjien ja järjestelmänvalvojien kirjautumistapojen määrittäminen Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat) -sivulla voit määrittää, mitä kirjautumistapaa tai tapojen yhdistelmää käyttäjien tai järjestelmänvalvojien on käytettävä. Käyttäjien ja järjestelmänvalvojien kirjautumistapojen määrittäminen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse Multifactor Authentication (Moniosainen todennus). 3. Valitse oikeasta ruudusta Authentication (Käyttöoikeuksien tarkistus) -välilehti. 4. Valitse käyttäjäluokkaluettelosta Users (Käyttäjät) tai Administrators (Järjestelmänvalvojat). 5. Valitse luettelosta kirjautumistapa tai tapojen yhdistelmä. 6. Valitse Käytä ja valitse sitten OK. Mukautettujen kirjautumisvaatimusten määrittäminen Jos Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat) -sivulla ei ole haluamaasi käyttöoikeuden tarkistustapojen yhdistelmää, voit määrittää oman yhdistelmän. Mukautettujen vaatimusten määrittäminen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse Multifactor Authentication (Moniosainen todennus). 3. Valitse oikeasta ruudusta Authentication (Käyttöoikeuksien tarkistus) -välilehti. 4. Valitse käyttäjäluokkaluettelosta Users (Käyttäjät) tai Administrators (Järjestelmänvalvojat). 5. Valitse käyttöoikeuden tarkistustapojen luettelosta Custom (Mukautettu). 6. Valitse Configure (Määritä). 7. Valitse haluamasi käyttöoikeuden tarkistustavat. 22 Luku 2 Credential Manager for HP ProtectTools
8. Valitse kirjautumistapojen yhdistelmä valitsemalla jompikumpi seuraavista vaihtoehdoista: Valitse yhdistämistavaksi AND. (Käyttäjien on kirjauduttava kaikkia valittuja kirjautumistapoja käyttäen.) Valitse yhdistämistavaksi OR, jos haluat, että käyttöoikeuden tarkistamistapa valitaan vähintään kahdesta käyttöoikeuden tarkistamistavasta. 9. Valitse OK. (Käyttäjät voivat valita, mitä käytettävissä olevaa kirjautumistapaa he käyttävät.) 10. Valitse Käytä ja valitse sitten OK. Kirjautumistapojen asetusten määrittäminen Voit katsoa käytettävissä olevien kirjautumistapojen luetteloa ja muokata asetuksia Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat) -sivun Credentials (Kirjautumistavat) -välilehdessä. Kirjautumistapojen asetusten määrittäminen 1. Valitse HP ProtectTools Security Managerin vasemmasta ruudusta Credential Manager. 2. Valitse Multifactor Authentication (Moniosainen todennus). 3. Napsauta Credentials (Valtuustiedot) -välilehteä. 4. Napsauta kirjautumistapaa, jota haluat muokata. Voit muokata kirjautumistapaa seuraavasti: Voit rekisteröidä kirjautumistavan valitsemalla Rekisteröi ja noudattamalla sitten näyttöön tulevia ohjeita. Voit poistaa kirjautumistavan valitsemalla Clear (Tyhjennä) ja valitsemalla sitten vahvistusikkunasta Kyllä. Voit muokata kirjautumistapojen ominaisuuksia valitsemalla Ominaisuudet ja noudattamalla sitten näyttöön tulevia ohjeita. 5. Valitse Käytä ja valitse sitten OK. Credential Manager -ohjelman asetusten määrittäminen Advanced Settings (Lisäasetukset) -sivun välilehdissä voit käyttää ja muokata eri asetuksia: Yleistä: Voit muokata perusasetuksia. Single Sign On (Kertakirjaustoiminto): Voit muokata nykyisen käyttäjän kertakirjausasetuksia, kuten kirjautumisnäyttöjen käsittelyä, automaattista kirjautumista rekisteröityihin kirjautumisikkunoihin sekä salasanan näyttötapaa. Services and Applications (Palvelut ja sovellukset): Voit katsoa käytettävissä olevia palveluja ja muokata palvelujen asetuksia. Suojaus: Voit valita sormenjälkitunnistimen ohjelmiston ja säätää tunnistimen suojaustasoa. Smart Cards and Tokens (Sirukortit ja poletit): Voit katsoa ja muokata kaikkien käytettävissä olevien Java-korttien ja polettien ominaisuuksia. Lisätoiminnot (vain järjestelmänvalvojille) 23