ProtectTools. Käyttöopas

Samankaltaiset tiedostot
HP ProtectTools Käyttöopas

HP ProtectTools. Aloitusopas

Varmuuskopiointi ja palauttaminen Käyttöopas

Ulkoiset laitteet. Käyttöopas

Tietokoneen asetukset -apuohjelma Käyttöopas

Ulkoiset mediakortit Käyttöopas

Ulkoiset laitteet Käyttöopas

Ulkoiset mediakortit Käyttöopas

Ulkoiset mediakortit. Käyttöopas

Ulkoiset mediakortit Käyttöopas

Tuotetta koskeva ilmoitus

Varmuuskopiointi ja palauttaminen

Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki.

Ulkoiset laitteet Käyttöopas

Ulkoiset mediakortit Käyttöopas

Suojaustoiminnot. Asiakirjan osanumero: Tammikuu 2006

Ulkoiset laitteet Käyttöopas

Copyright 2007 Hewlett-Packard Development Company, L.P.

Ulkoiset mediakortit Käyttöopas

Copyright 2008 Hewlett-Packard Development Company, L.P.

Ulkoiset mediakortit. Käyttöopas

Varmuuskopiointi ja palauttaminen

Ulkoiset laitteet Käyttöopas

Tietokoneen asetukset -ohjelma

Ulkoiset laitteet Käyttöopas

Ulkoiset laitteet Käyttöopas

Ulkoiset mediakortit. Käyttöopas

Ulkoiset laitteet Käyttöopas

Varmuuskopiointi ja palauttaminen Käyttöopas

Tietokoneen asetukset -apuohjelma Käyttöopas

Ulkoiset laitteet Käyttöopas

Copyright 2007 Hewlett-Packard Development Company, L.P.

Järjestelmän varmuuskopioiminen ja palauttaminen Käyttöopas

Varmuuskopiointi ja palauttaminen Käyttöopas

Copyright 2006 Hewlett-Packard Development Company, L.P.

Ulkoiset laitteet. Asiakirjan osanumero: Tässä oppaassa kerrotaan lisävarusteena saatavien ulkoisten laitteiden käytöstä.

Ulkoiset laitteet. Käyttöopas

Ulkoiset mediakortit. Käyttöohje

Setup Utility (Tietokoneen asetukset) -apuohjelma. Oppaan osanumero:

Ohjelmistopäivitykset

Ulkoiset mediakortit Käyttöopas

Ulkoiset mediakortit Käyttöopas

Ulkoiset laitteet. Käyttöopas

Ulkoiset laitteet Käyttöopas

Ulkoiset mediakortit. Käyttöopas

Ulkoiset laitteet. Käyttöopas

MultiBoot Käyttöopas

Ulkoiset laitteet. Asiakirjan osanumero: Tässä oppaassa kerrotaan lisävarusteina saatavien ulkoisten laitteiden käytöstä.

Ulkoiset laitteet. Käyttöopas

Copyright 2006 Hewlett-Packard Development Company, L.P.

Ulkoiset laitteet. Asiakirjan osanumero: Tässä oppaassa esitellään lisävarusteena saatavien tietokoneen ulkoisten laitteiden käyttöä.

Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröity tavaramerkki.

Ulkoiset mediakortit Käyttöopas

Ulkoiset laitteet Käyttöopas

MultiBoot. Käyttöopas

Ulkoiset mediakortit Käyttöohje

Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröity tavaramerkki.

HP Workspace. Käyttöopas

Ulkoiset tallennusvälinekortit

Kaukosäädin (vain tietyt mallit) Käyttöopas

Ohjelmistopäivitykset Käyttöopas

Client Management hallintaratkaisut ja mobiilitulostus

MultiBoot Käyttöopas

Ulkoiset mediakortit. Käyttöohje

Muistimoduulit Käyttöopas

Ohjelmistopäivitykset Käyttöopas

Bluetooth-paritus. Käyttöopas

Tietokoneen asetukset -ohjelma. Oppaan osanumero:

Järjestelmän varmuuskopioiminen ja palauttaminen Käyttöopas

Client Management -hallintaratkaisut ja Universal-tulostusratkaisut

Ulkoiset laitteet Käyttöopas

Tietokoneen asetukset -ohjelma Käyttöopas

Muistimoduulit. Käyttöopas

HP ProtectTools Käyttöopas

Copyright 2008 Hewlett-Packard Development Company, L.P.

HP OfficeJet 200 Mobile Printer series. Bluetooth-asennusopas

Ulkoiset laitteet. Asiakirjan osanumero: Tässä oppaassa kerrotaan lisävarusteena saatavien ulkoisten laitteiden käytöstä.

Ulkoiset mediakortit Käyttöopas

Client Management -hallintaratkaisut ja mobiilitulostus

Ulkoiset mediakortit. Käyttöopas

Muistimoduulit. Käyttöopas

Ulkoiset mediakortit. Asiakirjan osanumero: Tässä oppaassa kerrotaan ulkoisten tallennusvälinekorttien käytöstä.

Client Management- ja Mobile Printing -hallintaratkaisut. Asiakirjan osanumero:

Ohjelmistopäivitykset Käyttöopas

Ohjelmistojen päivittäminen, varmuuskopioiminen ja palauttaminen

Ulkoiset mediakortit. Käyttöopas

Muistimoduulit Käyttöopas

Ulkoiset tallennusvälinekortit

Fiery Driver Configurator

Ulkoiset mediakortit Käyttöopas

Muistimoduulit. Käyttöopas

HP Roar Plus -kaiutin. Muut ominaisuudet

HP Mobile -kaukosäädin (vain tietyt mallit) Käyttöopas

DNA Toimistoviestintä Microsoft - sähköposti

Ohjelmistojen päivittäminen, varmuuskopioiminen ja palauttaminen

Setup Utility (Tietokoneen asetukset) - apuohjelma

HP Mobile -kaukosäädin (vain tietyt mallit) Käyttöopas

Copyright 2017 HP Development Company, L.P.

MultiBoot Käyttöopas

Site Data Manager Käyttöohje

Transkriptio:

ProtectTools Käyttöopas

Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Intel on Intel Corporationin tavaramerkki tai rekisteröity tavaramerkki Yhdysvalloissa ja muissa maissa. AMD, AMD Arrow -logo ja näiden yhdistelmät ovat Advanced Micro Devices, Inc:n tavaramerkkejä. Bluetooth on merkinhaltijansa tavaramerkki, jota Hewlett- Packard Company käyttää haltijan luvalla. Java on Sun Microsystems, Inc:n tavaramerkki Yhdysvalloissa. SD-logo on merkinhaltijansa tavaramerkki. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen kyseisten tuotteiden ja palveluiden mukana toimitettavissa takuuehdoissa. Tässä aineistossa olevat tiedot eivät oikeuta lisätakuisiin. HP ei vastaa tässä esiintyvistä mahdollisista teknisistä tai toimituksellisista virheistä tai puutteista. Ensimmäinen painos: Tammikuu 2007 Oppaan osanumero: 438371-351

Sisällysluettelo 1 Johdanto: tietoturva HP ProtectTools -ominaisuudet... 2 HP ProtectTools Security -ohjelman käyttäminen... 4 Tärkeimpien tietoturvatavoitteiden saavuttaminen... 5 Suojautuminen varkauksilta... 5 Arkaluontoisten tietojen käytön rajoittaminen... 5 Luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista... 6 Vahvojen salasanakäytäntöjen luominen... 7 Lisäsuojauselementit... 8 Tietoturvaroolien määrittäminen... 8 HP ProtectTools -salasanojen hallinta... 8 Turvallisen salasanan valitseminen... 10 HP ProtectTools Backup and Restore... 10 Kirjautumistietojen ja asetusten varmuuskopiointi... 10 Kirjautumistietojen palauttaminen... 12 Asetusten määrittäminen... 12 2 Credential Manager for HP ProtectTools Asetusten määrittäminen... 14 Kirjautuminen Credential Manager -ohjelmaan... 14 Ohjatun Credential Manager -kirjautumisen käyttäminen... 14 Kirjautuminen ensimmäisen kerran... 14 Kirjautumistapojen määrittäminen... 15 Sormenjälkien rekisteröiminen... 15 Sormenjälkitunnistimen asetusten määrittäminen... 15 Windowsiin kirjautuminen rekisteröidyn sormenjäljen avulla... 15 Java-kortin, USB etoken -poletin tai virtuaalisen poletin määrittäminen... 15 USB etoken -poletin määrittäminen... 15 Muiden kirjautumistapojen määrittäminen... 16 Yleiset toiminnot... 17 Virtuaalisen poletin luominen... 17 Windows-salasanan muuttaminen... 17 Poletin PIN-koodin muuttaminen... 18 Omien tietojen hallinta... 18 Omien tietojen poistaminen järjestelmästä... 18 Tietokoneen lukitseminen... 18 Windows-kirjautumisen käyttäminen... 18 Kirjautuminen Windowsiin Credential Manager -ohjelman avulla... 19 Tilin lisääminen... 19 FIWW iii

Tilin poistaminen... 19 Kertakirjaustoiminnon käyttäminen... 20 Uuden sovelluksen määrittäminen... 20 Automaattisen rekisteröinnin käyttäminen... 20 Manuaalisen rekisteröinnin käyttäminen (vedä ja pudota - toiminto)... 21 Sovellusten ja kirjautumistietojen hallinta... 21 Sovelluksen ominaisuuksien muokkaaminen... 21 Sovelluksen poistaminen kertakirjaustoiminnosta... 21 Sovellustietojen vieminen... 21 Sovellustietojen tuominen... 22 Kirjautumistapojen muokkaaminen... 22 Sovelluksen suojauksen käyttäminen... 23 Sovelluksen käyttöoikeuden rajoittaminen... 23 Sovelluksen suojauksen poistaminen käytöstä... 23 Suojatun sovelluksen käyttöoikeusrajoitusten muuttaminen... 24 Lisätoiminnot (vain järjestelmänvalvojille)... 25 Käyttäjien ja järjestelmänvalvojien kirjautumistapojen määrittäminen... 25 Mukautettujen kirjautumisvaatimusten määrittäminen... 25 Kirjautumistapojen asetusten määrittäminen... 26 Credential Manager -ohjelman asetusten määrittäminen... 26 Esimerkki 1: Advanced Settings (Lisäasetukset) -sivulla määritetään Credential Manager -ohjelma hoitamaan myös Windows-kirjautuminen... 27 Esimerkki 2: Advanced Settings (Lisäasetukset) -sivulla määritetään pakollinen käyttäjätunnistus ennen kertakirjaustoiminnon käyttämistä... 27 3 Embedded Security for HP ProtectTools Asetusten määrittäminen... 30 Upotetun suojaussirun käyttöön ottaminen... 30 Upotetun suojaussirun alustaminen... 30 Peruskäyttäjätilin määrittäminen... 31 Yleiset toiminnot... 32 Henkilökohtaisen suojatun levyaseman käyttäminen... 32 Tiedostojen ja kansioiden salaaminen... 32 Salatun sähköpostin lähettäminen ja vastaanottaminen... 32 Peruskäyttäjän avaimen salasanan muuttaminen... 32 Lisätoiminnot... 34 Tietojen varmuuskopiointi ja palauttaminen... 34 Varmuuskopiotiedoston luominen... 34 Varmennetietojen palauttaminen varmuuskopiotiedostosta... 34 Pääkäyttäjän salasanan muuttaminen... 34 Käyttäjän salasanan määrittäminen uudelleen... 34 Embedded Security -ohjelman ottaminen käyttöön ja poistaminen käytöstä... 34 Embedded Security -ohjelman poistaminen pysyvästi käytöstä... 35 Embedded Security -ohjelman ottaminen käyttöön pysyvän käytöstä poistamisen jälkeen... 35 Avainten siirtäminen ohjatulla siirtotoiminnolla (Migration Wizard)... 35 4 Java Card Security for HP ProtectTools Yleiset toiminnot... 38 iv FIWW

Java-kortin PIN-koodin muuttaminen... 38 Kortinlukijan valitseminen... 38 Lisätoiminnot (vain järjestelmänvalvojille)... 39 Java-kortin PIN-koodin määrittäminen... 39 Java-kortin nimen määrittäminen... 39 Käynnistystodennuksen määrittäminen... 40 Java-kortin käynnistystodennuksen tuen ottaminen käyttöön ja järjestelmänvalvojan Java-kortin luominen... 40 Käyttäjän Java-kortin luominen... 41 Java-kortin käynnistystodennuksen tuen poistaminen käytöstä... 41 5 BIOS Configuration for HP ProtectTools Yleiset toiminnot... 44 Käynnistysasetusten hallinta... 44 Järjestelmän kokoonpanoasetusten ottaminen käyttöön ja käytöstä poistaminen... 44 Lisätoiminnot... 47 HP ProtectTools -laajennusmoduulin asetusten hallinta... 47 Sirukortin käynnistystodennuksen tuen ottaminen käyttöön tai poistaminen käytöstä... 47 Sulautetun suojauksen käynnistystodennuksen tuen ottaminen käyttöön tai poistaminen käytöstä... 47 Automaattisen DriveLock-kiintolevysuojauksen ottaminen käyttöön ja poistaminen käytöstä... 48 Tietokoneen asetukset -apuohjelman salasanojen hallinta... 48 Käynnistyssalasanan määrittäminen... 49 Käynnistyssalasanan vaihtaminen... 49 Asetussalasanan määrittäminen... 49 Asetussalasanan vaihtaminen... 50 Salasana-asetusten määrittäminen... 50 Tiukan suojauksen ottaminen käyttöön tai poistaminen käytöstä... 50 Windowsin uudelleenkäynnistyksen yhteydessä tapahtuvan käynnistystodennuksen käyttöön ottaminen tai käytöstä poistaminen... 50 6 Device Access Manager for HP ProtectTools Taustapalvelun käynnistäminen... 54 Yksinkertainen kokoonpano... 55 Laiteluokan kokoonpano (lisäasetus)... 56 Käyttäjän tai ryhmän lisääminen... 56 Käyttäjän tai ryhmän poistaminen... 56 Käyttäjän tai ryhmän käytön estäminen... 56 Laiteluokan käyttöoikeuden myöntäminen yhdelle käyttäjälle tai ryhmälle... 56 Tietyn laitteen käyttöoikeuden myöntäminen yhdelle käyttäjälle tai ryhmälle... 57 7 Drive Encryption for HP ProtectTools Salauksen hallinta... 60 Käyttäjien hallinta... 61 Palauttaminen... 63 FIWW v

8 Vianmääritys Credential Manager for HP ProtectTools... 66 Embedded Security for HP ProtectTools... 69 Device Access Manager for HP ProtectTools.... 75 Muut... 76 Sanasto... 79 Hakemisto... 81 vi FIWW

1 Johdanto: tietoturva HP ProtectTools Security Manager -ohjelma sisältää suojaustoimintoja, joilla tietokone, tietoverkko ja tärkeät tiedot voidaan suojata luvattomalta käytöltä. Seuraavat ohjelmistomoduulit tarjoavat käyttäjälle tehokkaat suojausominaisuudet: Credential Manager for HP ProtectTools Embedded Security for HP ProtectTools Java Card Security for HP ProtectTools BIOS Configuration for HP ProtectTools Device Access Manager for HP ProtectTools Drive Encryption for HP ProtectTools Käytettävissä olevat ohjelmistomoduulit vaihtelevat tietokoneen mallin mukaan. Esimerkiksi Embedded Security for HP ProtectTools -ohjelma on käytettävissä vain tietokoneissa, joihin on asennettu upotettu TPM (Trusted Platform Module) Embedded Security -suojaussiru. HP ProtectTools -ohjelmistomoduulit saattavat kuulua tietokoneen esiasennukseen, ne on ehkä ladattu valmiiksi tai niitä voidaan ladata HP:n Web-sivustosta. Lisätietoja on osoitteessa http://www.hp.com. HUOMAUTUS: Tässä oppaassa oletetaan, että asianmukaiset HP ProtectTools -moduulit on jo asennettu tietokoneeseen. FIWW 1

HP ProtectTools -ominaisuudet Seuraavassa taulukossa on tietoja HP ProtectTools -moduulien tärkeimmistä ominaisuuksista: Moduuli Tärkeimmät ominaisuudet Credential Manager for HP ProtectTools Credential Manager toimii henkilökohtaisena salasanavarantona. Kertakirjaustoiminto muistaa monia eri salasanasuojattujen Websivustojen, sovellusten ja verkkoresurssien salasanoja. Kertakirjaustoiminnossa on lisäsuojaus, sillä se edellyttää todennuksessa erilaisten suojaustekniikoiden yhdistelmiä, kuten Java -korttia ja biometrisia tunnisteita. Tallennetut salasanat suojataan salauksella, ja suojausta voi parantaa upotetulla TPM-suojaussirulla ja/tai tietoturvalaitteen todennuksella, kuten Java-korteilla tai biometrisilla tunnisteilla. Embedded Security for HP ProtectTools Embedded Security käyttää upotettua TPM (Trusted Platform Module) -suojaussirua, joka auttaa suojaamaan paikallisesti tietokoneeseen tallennettuja tärkeitä käyttäjä- tai kirjautumistietoja luvattomalta käytöltä. Embedded Securityn avulla voi luoda henkilökohtaisen suojatun levyaseman (PSD) käyttäjätietojen suojausta varten. Embedded Security tukee muiden toimittajien sovellusten (esimerkiksi Microsoft Outlook ja Internet Explorer) suojatun digitaalisen varmenteen toimintoja. Java Card Security for HP ProtectTools Java Card Security määrittää HP ProtectTools -ohjelman Javakortin käyttäjän todennuksen ennen käyttöjärjestelmän latautumista. Java Card Security määrittää erilliset Java-kortit järjestelmänvalvojalle ja käyttäjälle. BIOS Configuration for HP ProtectTools BIOS Configuration -sovelluksella voit ottaa käyttäjien ja järjestelmänvalvojien salasanahallinnan käyttöön. BIOS Configuration -sovelluksessa on vaihtoehto, jolla voi korvata ennen käynnistystä käytettävän BIOS-kokoonpanoapuohjelman. Tätä vaihtoehtoa kutsutaan f10-asetuksiksi. Upotetulla suojaussirulla varustettu DriveLock auttaa suojaamaan jopa järjestelmästä poistettua kiintolevyä luvattomalta käytöltä niin, ettei käyttäjän tarvitse muistaa mitään muita salasanoja upotetun suojaussirun salasanan lisäksi. 2 Luku 1 Johdanto: tietoturva FIWW

Moduuli Tärkeimmät ominaisuudet Device Access Manager for HP ProtectTools Device Access Manager -sovelluksen avulla IT-päälliköt voivat hallita laitekäyttöä käyttäjäprofiilien perusteella. Device Access Manager estää luvattomia käyttäjiä poistamasta tietoja ulkoisilla tallennusvälineillä ja tuomasta viruksia järjestelmään ulkoisista tietovälineistä. Järjestelmänvalvoja voi poistaa kirjoittavat laitteet käytöstä tietyiltä henkilöiltä tai käyttäjäryhmiltä. Drive Encryption for HP ProtectTools Drive Encryption on kokonaisvaltainen koko kiintolevyn salausratkaisu. Drive Encryption pakottaa käyttämään käynnistystä edeltävää tunnistautumista, ennen kuin tietojen salaus voidaan purkaa ja tietoja voidaan käyttää. FIWW HP ProtectTools -ominaisuudet 3

HP ProtectTools Security -ohjelman käyttäminen HP ProtectTools Security -ohjelman avaaminen Windows -ohjauspaneelista: Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. HUOMAUTUS: Kun olet määrittänyt Credential Manager -moduulin asetukset, voit avata HP ProtectTools -ohjelman myös kirjautumalla Credential Manager -ohjelmaan suoraan Windows-käyttöjärjestelmän kirjautumisnäytössä. Lisätietoja on kohdassa Kirjautuminen Windowsiin Credential Manager -ohjelman avulla sivulla 19. 4 Luku 1 Johdanto: tietoturva FIWW

Tärkeimpien tietoturvatavoitteiden saavuttaminen HP ProtectTools -moduulit toimivat yhdessä tuottaen ratkaisuja erilaisiin tietoturvaongelmiin, kuten seuraaviin tärkeisiin tietoturvatavoitteisiin: suojautuminen varkauksilta arkaluontoisten tietojen käytön rajoittaminen luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista vahvojen salasanakäytäntöjen luominen. Suojautuminen varkauksilta Esimerkkinä tällaisesta tilanteesta voidaan mainita luottamuksellisia tietoja ja asiakastietoja sisältävän tietokoneen varastaminen lentokentän turvatarkastuksessa. Seuraavat ominaisuudet auttavat suojautumaan varkauksilta: Jos käynnistystä edeltävä todennustoiminto on otettu käyttöön, se auttaa estämään käyttöjärjestelmän käytön. Lisätietoja on seuraavissa toimintaohjeissa: Sirukortin käynnistystodennuksen tuen ottaminen käyttöön tai poistaminen käytöstä sivulla 47 Sulautetun suojauksen käynnistystodennuksen tuen ottaminen käyttöön tai poistaminen käytöstä sivulla 47 Java-kortin nimen määrittäminen sivulla 39 Drive Encryption for HP ProtectTools sivulla 59 DriveLock auttaa varmistamaan, että tietoja ei voi käyttää, vaikka kiintolevy on poistettu ja asennettu suojaamattomaan järjestelmään. Lisätietoja on kohdassa Automaattisen DriveLockkiintolevysuojauksen ottaminen käyttöön ja poistaminen käytöstä sivulla 48. Henkilökohtainen suojattu asema, joka sisältyy Embedded Security for HP ProtectTools -moduuliin, salaa arkaluontoiset tiedot ja auttaa varmistamaan, että tietoja ei voi käyttää ilman käyttäjätodennusta. Lisätietoja on seuraavissa toimintaohjeissa: Embedded Security Asetusten määrittäminen sivulla 30 Henkilökohtaisen suojatun levyaseman käyttäminen sivulla 32 Arkaluontoisten tietojen käytön rajoittaminen Oletetaan, että yrityksen tilintarkastaja on saapunut yrityksen toimipaikkaan ja että hänelle on myönnetty tietokoneen käyttöoikeudet, jotta hän voi tarkistaa arkaluontoiset yrityksen talouteen liittyvät tiedot. FIWW Tärkeimpien tietoturvatavoitteiden saavuttaminen 5

Et halua, että tilintarkastaja voi tulostaa tiedostoja tai tallentaa niitä kirjoittavalle tietovälineelle, kuten CD-levylle. Seuraavien ominaisuuksien avulla voit rajoittaa tietojen käyttöä: Device Access Manager for HP ProtectTools -sovelluksen avulla IT-päälliköt voivat rajoittaa kirjoittavien laitteiden käyttöä siten, että kiintolevyn arkaluontoisia tietoja ei voi tulostaa eikä kopioida siirrettävälle tietovälineelle. Lisätietoja on kohdassa Laiteluokan kokoonpano (lisäasetus) sivulla 56. DriveLock auttaa varmistamaan, että tietoja ei voi käyttää, vaikka kiintolevy on poistettu ja asennettu suojaamattomaan järjestelmään. Lisätietoja on kohdassa Automaattisen DriveLockkiintolevysuojauksen ottaminen käyttöön ja poistaminen käytöstä sivulla 48. Luvattoman käytön estäminen sisäisistä tai ulkoisista sijainneista Jos luottamuksellisia tietoja ja asiakastietoja sisältävää tietokonetta käytetään sisäisestä tai ulkoisesta sijainnista, luvattomat käyttäjät saattavat päästä käsiksi yritysverkon resursseihin, taloushallinnon, jonkun johtajan tai R&D-tiimin tietoihin tai jonkun käyttäjän henkilökohtaisiin tietoihin, kuten potilastietoihin tai henkilökohtaisiin taloudellisiin tietoihin. Seuraavat ominaisuudet auttavat estämään luvattoman käytön: Jos käynnistystä edeltävä todennustoiminto on otettu käyttöön, se auttaa estämään käyttöjärjestelmän käytön. Lisätietoja on seuraavissa toimintaohjeissa: Sirukortin käynnistystodennuksen tuen ottaminen käyttöön tai poistaminen käytöstä sivulla 47 Sulautetun suojauksen käynnistystodennuksen tuen ottaminen käyttöön tai poistaminen käytöstä sivulla 47 Java-kortin nimen määrittäminen sivulla 39 Drive Encryption for HP ProtectTools sivulla 59 Embedded Security for HP ProtectTools auttaa suojaamaan paikallisesti tietokoneeseen tallennettuja arkaluontoisia käyttäjä- tai kirjautumistietoja seuraavien sovellusten avulla: Embedded Security Asetusten määrittäminen sivulla 30 Henkilökohtaisen suojatun levyaseman käyttäminen sivulla 32 Credential Manager for HP ProtectTools auttaa seuraavien sovellusten avulla varmistamaan, että käyttäjä ei voi luvattomasti saada salasanasuojattujen sovellusten salasanoja tai käyttöoikeuksia: Credential Manager Asetusten määrittäminen sivulla 14 Kertakirjaustoiminnon käyttäminen sivulla 20 Device Access Manager for HP ProtectTools -sovelluksen avulla IT-päälliköt voivat rajoittaa kirjoittavien laitteiden käyttöä siten, että kiintolevyn arkaluontoisia tietoja ei voi kopioida. Lisätietoja on kohdassa Yksinkertainen kokoonpano sivulla 55. Henkilökohtainen suojattu asema salaa seuraavien sovellusten avulla arkaluontoiset tiedot ja auttaa varmistamaan, että niitä ei voi käyttää ilman käyttäjätodennusta: Embedded Security Asetusten määrittäminen sivulla 30 Henkilökohtaisen suojatun levyaseman käyttäminen sivulla 32 6 Luku 1 Johdanto: tietoturva FIWW

Vahvojen salasanakäytäntöjen luominen Jos vahvan salasanakäytännön käyttämistä kymmenissä Web-pohjaisissa sovelluksissa ja tietokannoissa edellyttävä määräys tulee voimaan, Credential Manager for HP ProtectTools toimii suojattuna salasanasäilönä ja kertakirjausvälineenä seuraavia sovelluksia hyödyntämällä: Credential Manager Asetusten määrittäminen sivulla 14 Kertakirjaustoiminnon käyttäminen sivulla 20 Embedded Security for HP ProtectTools vahvistaa sitten suojausta entisestään suojaamalla kyseisen käyttäjänimi- ja salasanasäilön. Tällä tavalla käyttäjillä voi olla useita vahvoja salasanoja, eikä niitä tarvitse kirjoittaa muistiin eikä yrittää muistaa muuten. Katso Embedded Security Asetusten määrittäminen sivulla 30. FIWW Tärkeimpien tietoturvatavoitteiden saavuttaminen 7

Lisäsuojauselementit Tietoturvaroolien määrittäminen Etenkin suurten organisaatioiden tietokoneiden tietosuojan hallintaa suunniteltaessa on tärkeää jakaa vastuut oikein järjestelmänvalvojien ja käyttäjien kesken. HUOMAUTUS: Pienissä organisaatioissa ja yksityisissä tietojärjestelmissä yksi henkilö voi hoitaa kaikki nämä roolit. HP ProtectTools -järjestelmässä suojausvastuut ja -oikeudet voidaan jakaa seuraavasti: Tietosuojavastaava: Määrittelee yrityksen tai verkon suojaustason ja valitsee käytettävät tietosuojalaitteet, kuten Java -kortit, biometriset tunnistimet tai USB-poletit. HUOMAUTUS: Tietosuojavastaava voi mukauttaa monia HP ProtectTools -ohjelmiston ominaisuuksia yhteistyössä HP:n kanssa. Lisätietoja on HP:n Web-sivustossa osoitteessa http://www.hp.com. Järjestelmänvalvoja: Käyttää ja määrittää tietosuojavastaavan valitsemia suojaustoimintoja. Järjestelmänvalvoja voi myös ottaa tiettyjä toimintoja käyttöön tai poistaa niitä käytöstä. Jos tietosuojavastaava on valinnut käytettäväksi esimerkiksi Java-kortit, järjestelmänvalvoja voi määrittää myös BIOS-järjestelmälle Java-korttisuojauksen. Käyttäjä: Käyttää suojaustoimintoja. Jos tietosuojavastaava ja järjestelmänvalvoja ovat ottaneet käyttöön esimerkiksi Java-kortit, käyttäjä voi määrittää Java-kortin PIN-koodin ja käyttää korttia käyttöoikeutensa todistamiseen. HP ProtectTools -salasanojen hallinta Useimmat HP ProtectTools Security Manager -ohjelman toiminnot on suojattu salasanoilla. Seuraavassa taulukossa luetellaan yleiset salasanat, ohjelmistomoduulit, joissa salasanat määritetään, sekä salasanojen käyttötarkoitukset. Taulukossa näkyvät myös vain järjestelmänvalvojien käyttöön tarkoitetut salasanat. Muita salasanoja voivat määrittää sekä käyttäjät että järjestelmänvalvojat. HP ProtectTools -salasana Credential Manager -ohjelman salasana Credential Manager -ohjelman palautustiedoston salasana HP ProtectTools -moduuli, jossa salasana määritetään Credential Manager Credential Manager, järjestelmänvalvoja Käyttötarkoitus Salasanalla on kaksi käyttötapaa: Salasanan avulla voidaan kirjautua Credential Manager -ohjelmaan, kun käyttäjä on jo kirjautuneena Windowsjärjestelmään. Salasanaa voidaan käyttää Windowsjärjestelmään kirjauduttaessa, jolloin käyttäjä kirjautuu samanaikaisesti sekä Credential Manager -ohjelmaan että Windows-järjestelmään. Suojaa Credential Manager -ohjelman palautustiedostoa. 8 Luku 1 Johdanto: tietoturva FIWW

HP ProtectTools -salasana Peruskäyttäjän avaimen salasana HUOMAUTUS: Vaihtoehtoinen nimitys: Embedded Security - salasana Tietojen palautuksen salasana HUOMAUTUS: Vaihtoehtoinen nimitys: Tietojen palautuksen avainsalasana HP ProtectTools -moduuli, jossa salasana määritetään Embedded Security Embedded Security, järjestelmänvalvoja Käyttötarkoitus Sallii Embedded Security -toimintojen käytön. Tällaisia toimintoja ovat esimerkiksi suojattu sähköposti sekä tiedostojen ja kansioiden salaus. Kun tätä salasanaa käytetään käyttöoikeuden tarkistamiseen tietokoneen käynnistyksen tai lepotilasta palauttamisen yhteydessä, se suojaa myös tietokoneen sisältöä. Suojaa tietojen palautustiedostoa (Emergency Recovery Token), joka on upotetun suojaussirun varmuuskopiotiedosto. Pääkäyttäjän salasana Embedded Security, järjestelmänvalvoja Suojaa järjestelmää ja TPM-sirua Embedded Security -ohjelman pääkäyttäjän toimintojen luvattomalta käytöltä. Java -kortin PIN-koodi Java Card Security Suojaa Java-kortin sisältöä ja vahvistaa Java-kortin käyttäjän henkilöllisyyden. Kun Java-korttia käytetään käyttöoikeuden tarkistamiseen tietokonetta käynnistettäessä, PIN-koodi suojaa myös Tietokoneen asetukset -ohjelmaa ja tietokoneen sisältöä. Todentaa Drive Encryption -käyttäjät, jos Java Card -poletti on valittu. Tietokoneen asetukset -ohjelman salasana BIOS Configuration, järjestelmänvalvoja Estää Tietokoneen asetukset -ohjelman luvattoman käytön. HUOMAUTUS: Vaihtoehtoinen nimitys: BIOSjärjestelmänvalvojan, f10-asetusten tai suojausasetusten salasana. Käynnistyssalasana BIOS Configuration Estää tietokoneen sisällön käsittelemisen, kun tietokone käynnistetään (uudelleen) tai palautetaan lepotilasta. Windows-salasana Windows-käyttöjärjestelmän Ohjauspaneeli Salasanaa voidaan käyttää manuaaliseen kirjautumiseen tai se voidaan tallentaa Javakorttiin. FIWW Lisäsuojauselementit 9

Turvallisen salasanan valitseminen Salasanoja luotaessa on noudatettava kyseisen ohjelman vaatimuksia. Seuraavassa on lueteltu joitakin yleisiä ohjeita, joita noudattamalla voit luoda luotettavia salasanoja ja pienentää salasanojen murtamisen riskiä. Käytä salasanoja, joissa on vähintään kuusi ja mieluiten enemmän kuin kahdeksan merkkiä. Käytä isoja ja pieniä kirjaimia. Käytä sekä kirjaimia että numeroita aina, kun se on mahdollista. Käytä myös erikoismerkkejä ja välimerkkejä. Vaihda sanoihin kirjainten tilalle erikoismerkkejä tai numeroita. Voit esimerkiksi vaihtaa I- tai l- kirjaimen tilalle numeron 1. Yhdistele eri kielten sanoja. Erota sanan tai lauseen osat numeroilla tai erikoismerkeillä, esimerkiksi Maija2-2Leena45. Älä käytä salasanana sanaa, joka löytyy sanakirjasta. Älä käytä salasanana nimeäsi tai mitään muuta henkilökohtaista tietoa, kuten syntymäaikaa, lemmikkieläimen nimeä tai äitisi tyttönimeä, älä edes takaperin kirjoitettuna. Vaihda salasanat säännöllisesti. Voit vaihtaa vaikkapa vain pari merkkiä. Jos kirjoitat salasanat muistiin, älä säilytä niitä näkyvässä paikassa tietokoneen lähellä. Älä tallenna salasanoja tietokoneeseen tai sähköpostiin. Älä käytä yhteistä käyttäjätiliä kenenkään kanssa äläkä kerro salasanaasi kenellekään. HP ProtectTools Backup and Restore HP ProtectTools Backup and Restoren avulla voit kätevästi ja nopeasti varmuuskopioida ja palauttaa kirjautumistietoja kaikista tuetuista HP ProtectTools -moduuleista. Kirjautumistietojen ja asetusten varmuuskopiointi Voit varmuuskopioida kirjautumistietoja seuraavilla tavoilla: HP ProtectTools-moduulien valitseminen ja varmuuskopiointi ohjatulla HP ProtectTools - varmuuskopiointitoiminnolla Ennalta valittujen HP ProtectTools -moduulien varmuuskopiointi HUOMAUTUS: määrittämistä. Tämän menetelmän käyttäminen edellyttää varmuuskopiointiasetusten Varmuuskopiointien ajoitus HUOMAUTUS: määrittämistä. Tämän menetelmän käyttäminen edellyttää varmuuskopiointiasetusten 10 Luku 1 Johdanto: tietoturva FIWW

Ohjatun HP ProtectTools -varmuuskopiointitoiminnon käyttäminen HP ProtectTools -moduulien valitsemiseen ja varmuuskopiointiin 2. Valitse vasemmanpuoleisesta ruudusta HP ProtectTools ja valitse sitten Backup and Restore. 3. Valitse oikeasta ruudusta Backup Options (Varmuuskopiointiasetukset). Ohjattu HP ProtectTools -varmuuskopiointitoiminto käynnistyy. Varmuuskopioi kirjautumistiedot näyttöön tulevien ohjeiden mukaan. Varmuuskopiointiasetusten määrittäminen 2. Valitse vasemmanpuoleisesta ruudusta HP ProtectTools ja sitten Backup and Restore. 3. Valitse oikeasta ruudusta Backup Options (Varmuuskopiointiasetukset). Ohjattu HP ProtectTools -varmuuskopiointitoiminto käynnistyy. 4. Noudata näyttöön tulevia ohjeita. 5. Kun olet määrittänyt ja vahvistanut Storage File Password (Säilötiedoston salasana) -asetuksen, valitse Remember all passwords and authentication values for future automated backups (Muista kaikki salasana- ja todennusarvot tulevia automaattisia varmuuskopiointeja varten). 6. Valitse Save Settings (Tallenna asetukset) ja valitse sitten Valmis. Ennalta valittujen HP ProtectTools -moduulien varmuuskopiointi HUOMAUTUS: määrittämistä. Tämän menetelmän käyttäminen edellyttää varmuuskopiointiasetusten 2. Valitse vasemmanpuoleisesta ruudusta HP ProtectTools ja valitse sitten Backup and Restore. 3. Valitse oikeasta ruudusta Backup (Varmuuskopio). Varmuuskopioinnin ajoittaminen HUOMAUTUS: määrittämistä. Tämän menetelmän käyttäminen edellyttää varmuuskopiointiasetusten 2. Valitse vasemmanpuoleisesta ruudusta HP ProtectTools ja valitse sitten Backup and Restore. 3. Valitse oikeasta ruudusta Schedule Backups (Varmuuskopioinnin ajastus). 4. Valitse Task (Tehtävä) -välilehti ja ota ajastetut varmuuskopioinnit käyttöön valitsemalla Käytössä-valintaruutu. 5. Valitse Set Password (Määritä salasana), kirjoita salasana Set Password (Salasanan määritys) -valintaikkunaan ja vahvista salasana. Valitse OK. 6. Valitse Käytä. Valitse Schedule (Aikataulu) -välilehti. Napsauta Schedule Task (Ajoita tehtävä) - nuolta ja valitse automaattisen varmuuskopioinnin aikaväli. FIWW Lisäsuojauselementit 11

7. Valitse Start time (Aloitusaika) -kohdassa Start time (Aloitusaika) -nuolilla varmuuskopioinnin tarkka alkamisaika. 8. Valitse alkamispäivämäärä, päättymispäivämäärä ja toistuvat tehtäväasetukset valitsemalla Lisäasetukset. Valitse Käytä. 9. Valitse Asetukset ja valitse seuraavat asetukset: Scheduled Task Completed (Ajastettu tehtävä valmis), Idle Time (Käyttämättömyysaika) ja Power Management (Virranhallinta). 10. Valitse Käytä ja sulje sitten valintaikkuna valitsemalla OK. Kirjautumistietojen palauttaminen 2. Valitse vasemmanpuoleisesta ruudusta HP ProtectTools ja valitse sitten Backup and Restore. 3. Valitse oikeasta ruudusta Palauta. Ohjattu HP ProtectTools -palautustoiminto käynnistyy. Noudata näyttöön tulevia ohjeita. Asetusten määrittäminen 2. Valitse vasemmasta ruudusta HP ProtectTools ja valitse sitten Asetukset. 3. Valitse asetukset oikeasta ruudusta ja valitse sitten OK. 12 Luku 1 Johdanto: tietoturva FIWW

2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools suojaa tietokonetta luvattomalta käytöltä seuraavien suojausominaisuuksien avulla: Windowsiin kirjautuminen muun kuin salasanan avulla, esimerkiksi Java-kortin tai biometrisen tunnisteen avulla. Lisätietoja on kohdassa Kirjautumistapojen määrittäminen sivulla 15. Kertakirjaustoiminto, joka muistaa automaattisesti Web-sivustojen, sovellusten ja suojattujen verkkoresurssien käyttöoikeustiedot. Valinnaisten suojauslaitteiden (kuten Java-korttien ja biometristen tunnistimien) tuki. Muiden tietoturva-asetusten tuki. Tietokoneen lukituksen avaamiseen saatetaan esimerkiksi määrittää pakollinen tunnistautuminen valinnaisella tietoturvalaitteella. FIWW 13

Asetusten määrittäminen Kirjautuminen Credential Manager -ohjelmaan Credential Manager -ohjelmaan voidaan kirjautua seuraavilla tavoilla sen mukaan, mitkä tavat on otettu käyttöön: ohjattu Credential Manager -kirjautuminen (suositeltava tapa) ilmoitusalueella oleva HP ProtectTools Security Manager -kuvake HP ProtectTools Security Manager. HUOMAUTUS: Kun kirjaudut Credential Manager -ohjelmaan käyttäen ohjelman kirjautumiskehotetta Windows-kirjautumisnäytössä, järjestelmä kirjaa sinut samalla sisään myös Windows-käyttöjärjestelmään. Kun avaat Credential Manager -ohjelman ensimmäisen kerran, kirjaudu sisään Windows-salasanallasi. Tällöin järjestelmä luo sinulle automaattisesti Credential Manager -tilin, jossa käytetään Windowstunnuksiasi. Kun olet kirjautunut Credential Manager -ohjelmaan, voit rekisteröidä ylimääräisiä valtuutustietoja, kuten sormenjälkiä tai Java-kortin. Lisätietoja on kohdassa Kirjautumistapojen määrittäminen sivulla 15. Kun kirjaudut ohjelmaan seuraavan kerran, voit valita kirjautumiskäytännön ja käyttää mitä tahansa käytössä olevien kirjautumistapojen yhdistelmää. Ohjatun Credential Manager -kirjautumisen käyttäminen Kirjautuminen Credential Manager -ohjelmaan ohjattua toimintoa käyttämällä 1. Avaa Ohjattu Credential Manager -kirjautuminen jollakin seuraavista tavoista: Windows-kirjautumisnäytön avulla kaksoisnapsauttamalla ilmoitusalueen HP ProtectTools Security Manager -kuvaketta napsauttamalla ProtectTools Security Manager -ohjelman Credential Manager -sivun oikeassa ylälaidassa olevaa Kirjaudu-linkkiä. 2. Kirjaudu Credential Manager -ohjelmaan näyttöön tulevien ohjeiden mukaan. Kirjautuminen ensimmäisen kerran Kirjaudu ensin Windows-käyttöjärjestelmään järjestelmänvalvojana. Älä kuitenkaan kirjaudu Credential Manager -ohjelmaan. 1. Avaa HP ProtectTools Security Manager kaksoisnapsauttamalla ilmoitusalueen HP ProtectTools Security Manager -kuvaketta. HP ProtectTools Security Manager -ikkuna avautuu. 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten oikean ruudun oikeasta yläkulmasta Kirjaudu. Ohjattu Credential Manager -kirjautuminen tulee näyttöön. 3. Kirjoita Windows-salasanasi Salasana-ruutuun ja valitse sitten Seuraava. 14 Luku 2 Credential Manager for HP ProtectTools FIWW

Kirjautumistapojen määrittäminen Voit ottaa kirjautumistapoja käyttöön Omat tiedot -sivulla. Kun kirjautumistavat on määritetty, voit käyttää niitä kirjautuessasi Credential Manager -ohjelmaan. Sormenjälkien rekisteröiminen Sormenjälkitunnistinta käyttämällä voit kirjautua Windows-käyttöjärjestelmään rekisteröidyn sormenjäljen avulla ilman Windows-salasanaa. Sormenjälkitunnistimen asetusten määrittäminen 1. Kun olet kirjautunut Credential Manager -ohjelmaan, pyyhkäise sormella sormenjälkitunnistimien yli. Ohjattu Credential Manager -rekisteröinti tulee näyttöön. 2. Viimeistele sormenjälkien rekisteröinti ja sormenjälkitunnistimen määrittäminen näyttöön tulevia ohjeita noudattamalla. 3. Jos haluat määrittää toisen Windows-käyttäjän sormenjälkiasetukset, kirjaudu Windowsiin kyseisenä käyttäjänä ja toista vaiheet 1 2. Windowsiin kirjautuminen rekisteröidyn sormenjäljen avulla 1. Kun olet rekisteröinyt sormenjälkesi, käynnistä Windows uudestaan. 2. Voit kirjautua Windowsiin vetämällä jonkin rekisteröidyistä sormista tunnistimen yli. Java-kortin, USB etoken -poletin tai virtuaalisen poletin määrittäminen HUOMAUTUS: Toimenpide edellyttää, että käytettävissä on määritetty kortinlukija. Jos tietokoneeseen ei ole asennettu lukijaa, voit määrittää virtuaalisen poletin kohdassa Virtuaalisen poletin luominen sivulla 17 olevien ohjeiden mukaan 2. Valitse vasemmasta ruudusta Credential Manager. 3. Valitse oikeasta ruudusta Register Smart Card or Token (Rekisteröi sirukortti tai tunnuspoletti). Ohjattu Credential Manager -rekisteröinti tulee näyttöön. 4. Noudata näyttöön tulevia ohjeita. USB etoken -poletin määrittäminen 1. Varmista, että järjestelmään on asennettu USB etoken -ohjaimet. HUOMAUTUS: Lisätietoja on USB etoken -käyttöoppaassa. 2. Valitse Käynnistä > Kaikki ohjelmat > HP ProtectTools Security Manager. 3. Valitse vasemmasta ruudusta Credential Manager. 4. Valitse oikeasta ruudusta Register Smart Card or Token (Rekisteröi sirukortti tai tunnuspoletti). Ohjattu Credential Manager -rekisteröinti tulee näyttöön. 5. Noudata näyttöön tulevia ohjeita. FIWW Asetusten määrittäminen 15

Muiden kirjautumistapojen määrittäminen 2. Valitse vasemmassa ruudussa Credential Manager. 3. Valitse oikeassa ruudussa Register Credentials (Rekisteröi kirjautumistavat). Ohjattu Credential Manager -rekisteröinti tulee näyttöön. 4. Noudata näyttöön tulevia ohjeita. 16 Luku 2 Credential Manager for HP ProtectTools FIWW

Yleiset toiminnot Kaikki käyttäjät voivat käyttää Credential Manager -ohjelman Omat tiedot -sivua. Omat tiedot -sivulla voit suorittaa seuraavat tehtävät: virtuaalisen poletin luominen Windows-salasanan muuttaminen Poletin PIN-koodin hallitseminen omien tietojen hallinta tietokoneen lukitseminen. HUOMAUTUS: Tämä vaihtoehto on käytettävissä vain, jos käytössä on Credential Manager -ohjelman perinteinen kirjautumiskehote. Lisätietoja on kohdassa Esimerkki 1: Advanced Settings (Lisäasetukset) -sivulla määritetään Credential Manager -ohjelma hoitamaan myös Windows-kirjautuminen sivulla 27 Virtuaalisen poletin luominen Virtuaalinen poletti toimii lähes samalla tavoin kuin Java-kortti tai USB etoken -poletti. Poletti tallennetaan tietokoneen kiintolevylle tai Windows-käyttöjärjestelmän rekisteriin. Kun kirjaudut virtuaalista polettia käyttämällä, sinun on annettava PIN-koodi. Uuden virtuaalisen poletin luominen 2. Valitse vasemmasta ruudusta Credential Manager. 3. Valitse oikeasta ruudusta Virtual Token (Virtuaalinen poletti). Ohjattu Credential Manager - rekisteröinti tulee näyttöön. HUOMAUTUS: Jos Virtual Token (Virtuaalinen poletti) -asetus ei ole käytettävissä, noudata kohdassa Muiden kirjautumistapojen määrittäminen sivulla 16 olevia ohjeita. 4. Noudata näyttöön tulevia ohjeita. Windows-salasanan muuttaminen 2. Valitse vasemmasta ruudusta Credential Manager. 3. Valitse oikeasta ruudusta Change Windows Password (Muuttaa Windows-salasanan). 4. Kirjoita vanha salasana Vanha salasana -ruutuun. 5. Kirjoita uusi salasana Uusi salasana- ja Vahvista uusi salasana -ruutuihin. 6. Valitse Valmis. FIWW Yleiset toiminnot 17

Poletin PIN-koodin muuttaminen 2. Valitse vasemmasta ruudusta Credential Manager. 3. Valitse oikeasta ruudusta Change Token PIN (Muuta poletin PIN-koodi). 4. Valitse se poletti, jonka PIN-koodin haluat muuttaa, ja valitse sitten Seuraava. 5. Suorita toiminto loppuun näyttöön tulevien ohjeiden mukaan. Omien tietojen hallinta Omien tietojen poistaminen järjestelmästä HUOMAUTUS: Tietojen poistaminen ei vaikuta Windows-käyttäjätiliisi. 2. Valitse vasemmasta ruudusta Credential Manager. 3. Valitse oikeasta ruudusta Clear Identity for this Account (Poistaa tilin omat tiedot). 4. Valitse vahvistusikkunasta Kyllä. Järjestelmä kirjaa käyttäjän ulos ja poistaa tiedot. Tietokoneen lukitseminen Tämä toiminto on käytettävissä, jos kirjaudut Windowsiin Credential Manager -ohjelmaa käyttämällä. Kun poistut työpöytäsi äärestä, voit suojata tietokoneen lukitustoiminnolla. Tällöin asiattomat käyttäjät eivät pääse käyttämään tietokonettasi. Sinun itsesi lisäksi vain tietokoneen järjestelmänvalvojien ryhmään kuuluvat käyttäjät voivat avata tietokoneen lukituksen. HUOMAUTUS: Tämä vaihtoehto on käytettävissä vain, jos käytössä on Credential Manager - ohjelman perinteinen kirjautumiskehote. Lisätietoja on kohdassa Esimerkki 1: Advanced Settings (Lisäasetukset) -sivulla määritetään Credential Manager -ohjelma hoitamaan myös Windowskirjautuminen sivulla 27. Voit vahvistaa suojaa määrittämällä Java-kortin, biometrisen tunnisteen tai poletin käytön pakolliseksi tietokoneen lukitusta avattaessa. Lisätietoja on kohdassa Credential Manager - ohjelman asetusten määrittäminen sivulla 26. Tietokoneen lukitseminen 2. Valitse vasemmasta ruudusta Credential Manager. 3. Valitse oikeasta ruudusta Lock Workstation (Lukita työaseman). Windows-kirjautumisnäyttö avautuu. Voit avata tietokoneen lukituksen käyttämällä joko ohjattua Credential Manager - kirjautumistoimintoa tai Windows-salasanaa. Windows-kirjautumisen käyttäminen Voit käyttää Credential Manager -ohjelmaa Windows-käyttöjärjestelmään kirjautumiseen sekä paikallisessa tietokoneessa että verkkotoimialueessa. Kun kirjaudut Credential Manager -ohjelmaan 18 Luku 2 Credential Manager for HP ProtectTools FIWW

ensimmäisen kerran, järjestelmä lisää paikallisen Windows-käyttäjätilisi automaattisesti Windowskirjautumispalvelun käyttäjätiliksi. Kirjautuminen Windowsiin Credential Manager -ohjelman avulla Voit käyttää Credential Manager -ohjelmaa Windows-käyttöjärjestelmään kirjautumiseen sekä paikallisessa tietokoneessa että verkkotoimialueessa. Tilin lisääminen 1. Jos olet rekisteröinyt sormenjälkesi Windowsiin kirjautumista varten, kirjaudu järjestelmään lukemalla sormi sormenjälkitunnistimella. 2. Jos et ole rekisteröinyt sormenjälkeäsi Windowsiin kirjautumista varten, napsauta näytön vasemmassa yläkulmassa sormenjälkikuvakkeen vieressä olevaa näppäimistökuvaketta. Ohjattu Credential Manager -kirjautuminen tulee näyttöön. 3. Napsauta User name (Käyttäjänimi) -nuolta ja valitse sitten nimesi. 4. Kirjoita salasanasi Salasana-ruutuun ja valitse sitten Seuraava. 5. Valitse More > Wizard Options (Lisää > Ohjatun toiminnon asetukset). a. Jos haluat määrittää käyttäjänimen seuraavalla kirjautumiskerralla käytettäväksi oletukseksi, valitse Use last user name on next logon (Käytä edellistä nimeä kirjautuessasi seuraavan kerran) -valintaruutu. b. Jos haluat määrittää valitsemasi kirjautumistavan oletusasetukseksi, valitse Use last policy on next logon (Käytä edellistä kirjautumistapaa, kun kirjaudut seuraavan kerran) - valintaruutu. 6. Noudata näyttöön tulevia ohjeita. Jos kirjautumistietosi ovat oikein, järjestelmä kirjaa sinut sisään Windows-käyttöjärjestelmään ja Credential Manager -ohjelmaan. 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikeasta ruudusta Microsoft Network Logon (Microsoft Network -kirjautuminen) - kohdasta Add a Network Account (Lisää verkkokäyttäjätili). Ohjattu verkkokäyttäjätilin lisääminen käynnistyy. 4. Noudata näyttöön tulevia ohjeita. Tilin poistaminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Windows Logon (Windowsiin kirjautuminen) -kohdasta Manage Network Accounts (Verkkokäyttäjätilien hallinta). Manage Network Accounts (Verkkokäyttäjätilien hallinta) -valintaikkuna avautuu. 4. Napsauta poistettavaa käyttäjätiliä ja valitse Poista. FIWW Yleiset toiminnot 19

5. Valitse vahvistusikkunasta Kyllä. 6. Valitse OK. Kertakirjaustoiminnon käyttäminen Credential Manager -ohjelmassa on kertakirjaustoiminto, joka tallentaa eri Internet- ja Windowsohjelmissa käytettävät käyttäjänimet ja salasanat ja antaa ne sitten automaattisesti, kun käyttäjä avaa rekisteröidyn ohjelman. HUOMAUTUS: Tietoturva ja omien tietojen suojaus ovat kertakirjaustoiminnon keskeisiä ominaisuuksia. Kaikki käyttäjätunnukset ja salasanat säilytetään salatussa muodossa, ja niitä voi muokata vain Credential Manager -ohjelmaan kirjautumisen jälkeen. HUOMAUTUS: Suojattuun sivustoon tai ohjelmaan kirjauduttaessa tarvittava käyttöoikeuden vahvistaminen Java-kortilla, sormenjäljen tunnistuksella tai poletilla voidaan määrittää pakolliseksi myös kertakirjaustoimintoa käytettäessä. Tämä ominaisuus on erityisen hyödyllinen silloin, kun kirjaudutaan ohjelmiin tai Web-sivustoihin, jotka sisältävät henkilökohtaisia tietoja, kuten pankkitilien numeroita. Lisätietoja on kohdassa Credential Manager -ohjelman asetusten määrittäminen sivulla 26. Uuden sovelluksen määrittäminen Kun käynnistät jonkin sovelluksen ollessasi kirjautuneena Credential Manager -ohjelmaan, ohjelma kehottaa sinua rekisteröimään sen. Voit rekisteröidä sovelluksen myös manuaalisesti. Automaattisen rekisteröinnin käyttäminen 1. Avaa sovellus, joka vaatii käyttäjätunnuksen ja salasanan. 2. Napsauta Credential Manager -ohjelman kertakirjauskuvaketta ohjelmassa tai Web-sivuston salasanaikkunassa. 3. Kirjoita ohjelman tai Web-sivuston salasana ja valitse sitten OK. Credential Manager -ohjelman kertakirjaustoiminnon valintaikkuna tulee näyttöön. 4. Valitse More (Lisää) ja valitse jokin seuraavista vaihtoehdoista: Do not use SSO for this site or application (Älä ehdota kertakirjaustoiminnon käyttämistä tätä sivustoa tai sovellusta avattaessa) Prompt to select account for this application (Valitse tili tälle sovellukselle erikseen) Fill in credentials but do not submit (Täytä tiedot, mutta älä lähetä niitä) Authenticate user before submitting credentials (Tarkista käyttöoikeus ennen tietojen lähettämistä) Show SSO shortcut for this application (Näytä tämän sovelluksen kertakirjaustoiminnon kuvake). 5. Lopeta rekisteröinti valitsemalla Kyllä. 20 Luku 2 Credential Manager for HP ProtectTools FIWW

Manuaalisen rekisteröinnin käyttäminen (vedä ja pudota -toiminto) 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Single Sign On (Kertakirjaustoiminto) -kohdasta Register new Application (Rekisteröi uusi sovellus). Kertakirjaustoiminnon ohjattu käyttöönotto käynnistyy. 4. Noudata näyttöön tulevia ohjeita. Sovellusten ja kirjautumistietojen hallinta Sovelluksen ominaisuuksien muokkaaminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Single Sign On (Kertakirjaustoiminto) -kohdasta Manage Applications and Credentials (Sovellusten ja kirjautumistietojen hallinta). 4. Napsauta sovellusta, jota haluat muokata, ja valitse Ominaisuudet. 5. Jos haluat muokata sovelluksen nimeä ja kuvausta, valitse Yleistä-välilehti. Voit muuttaa asetuksia valitsemalla valintaruudun tai poistamalla valinnan. 6. Jos haluat katsoa tai muokata kertakirjaustoiminnon sovelluskomentosarjaa, valitse Script (Komentosarja) -välilehti. 7. Valitse OK. Sovelluksen poistaminen kertakirjaustoiminnosta 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Single Sign On (Kertakirjaustoiminto) -kohdasta Manage Applications and Credentials (Sovellusten ja kirjautumistietojen hallinta). 4. Napsauta sovellusta, jonka haluat poistaa toiminnosta, ja valitse Remove (Poista). 5. Valitse vahvistusikkunasta Kyllä. 6. Valitse OK. Sovellustietojen vieminen Voit luoda kertakirjaustoiminnon sovelluskomentosarjoista varmuuskopiot viemällä tiedot toiseen tiedostomuotoon. Kertakirjaustoiminnon tiedot voidaan tarvittaessa palauttaa vientitiedostosta. Tiedosto täydentää omien tietojen varmuuskopiotiedostoa, joka sisältää vain kirjautumistietoja. FIWW Yleiset toiminnot 21

Sovellustietojen vieminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Single Sign On (Kertakirjaustoiminto) -kohdasta Manage Applications and Credentials (Sovellusten ja kirjautumistietojen hallinta). 4. Napsauta sovellusta, jonka tiedot haluat viedä. Valitse sitten More > Applications > Export Application (Lisää > Sovellukset > Vie komentosarja). 5. Suorita toiminto loppuun näyttöön tulevien ohjeiden mukaan. 6. Valitse OK. Sovellustietojen tuominen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Single Sign On (Kertakirjaustoiminto) -kohdasta Manage Applications and Credentials (Sovellusten ja kirjautumistietojen hallinta). 4. Napsauta sovellusta, jonka tiedot haluat tuoda. Valitse sitten More > Applications > Import Script (Lisää > Sovellukset > Tuo komentosarja). 5. Suorita toiminto loppuun näyttöön tulevien ohjeiden mukaan. 6. Valitse OK. Kirjautumistapojen muokkaaminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Single Sign On (Kertakirjaustoiminto) -kohdasta Manage Applications and Credentials (Sovellusten ja kirjautumistietojen hallinta). 4. Napsauta sovellusta, jota haluat muokata, ja valitse More (Lisää). 5. Valitse jokin seuraavista vaihtoehdoista: Applications (Sovellukset) Add New (Lisää uusi) Remove (Poista) Ominaisuudet 22 Luku 2 Credential Manager for HP ProtectTools FIWW

Import Script (Tuo komentosarja) Export Script (Vie komentosarja) kirjautumistavat Create New (Luo uusi) View Password (Näytä salasana). HUOMAUTUS: Ennen salasanan näyttämistä käyttöoikeutesi on tarkistettava. 6. Noudata näyttöön tulevia ohjeita. 7. Valitse OK. Sovelluksen suojauksen käyttäminen Tämän toiminnon avulla voit määrittää sovellusten käyttöoikeudet. Voit rajoittaa käyttöoikeuksia seuraavien perusteiden mukaan: käyttäjän luokka käytön ajankohta käyttäjän toimettomuus. Sovelluksen käyttöoikeuden rajoittaminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Application Protection (Sovelluksen suojaus) -kohdasta Manage Protected Applications (Suojattujen sovellusten hallinta). Application Protection Service (Sovellusten suojauspalvelu) -valintaikkuna tulee näkyviin. 4. Valitse käyttäjäluokka, jonka käyttöoikeuksia haluat muokata. HUOMAUTUS: Jos luokan asetus ei ole Everyone (Kaikki), Everyone (Kaikki) -luokan asetukset on ehkä ohitettava valitsemalla Override default settings (Korvaa oletusasetukset) -asetus. 5. Valitse Add (Lisää). Ohjattu ohjelman lisääminen käynnistyy. 6. Noudata näyttöön tulevia ohjeita. Sovelluksen suojauksen poistaminen käytöstä Poista sovelluksen käyttöoikeusrajoitukset käytöstä seuraavasti: 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). FIWW Yleiset toiminnot 23

3. Valitse oikean ruudun Application Protection (Sovelluksen suojaus) -kohdasta Manage Protected Applications (Suojattujen sovellusten hallinta). Application Protection Service (Sovellusten suojauspalvelu) -valintaikkuna tulee näkyviin. 4. Valitse käyttäjäluokka, jonka käyttöoikeuksia haluat muokata. HUOMAUTUS: Jos luokan asetus ei ole Everyone (Kaikki), Everyone (Kaikki) -luokan asetukset on ehkä ohitettava valitsemalla Override default settings (Korvaa oletusasetukset) -asetus. 5. Napsauta sovellusta, jonka haluat poistaa toiminnosta, ja valitse Remove (Poista). 6. Valitse OK. Suojatun sovelluksen käyttöoikeusrajoitusten muuttaminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Services and Applications (Palvelut ja sovellukset). 3. Valitse oikean ruudun Application Protection (Sovelluksen suojaus) -kohdasta Manage Protected Applications (Suojattujen sovellusten hallinta). Application Protection Service (Sovellusten suojauspalvelu) -valintaikkuna tulee näkyviin. 4. Valitse käyttäjäluokka, jonka käyttöoikeuksia haluat muokata. HUOMAUTUS: Jos luokan asetus ei ole Everyone (Kaikki), Everyone (Kaikki) -luokan asetukset on ehkä ohitettava valitsemalla Override default settings (Korvaa oletusasetukset) -asetus. 5. Napsauta muokattavaa sovellusta ja valitse sitten Ominaisuudet. Valitun sovelluksen Ominaisuudet-valintaikkuna tulee näkyviin. 6. Napsauta Yleistä-välilehteä. Valitse jokin seuraavista asetuksista: Disabled (Cannot be used) (Ei käytössä [ei voi käytttää]) Enabled (Can be used without restrictions) (Käytössä [rajoitukseton käyttö]) Restricted (Usage depends on settings) (Rajoitettu [käyttö asetusten mukaan]). 7. Jos otat käyttöön Rajoitettu-asetuksen, käytettävissä ovat seuraavat asetukset: a. Jos haluat rajoittaa käyttöoikeuksia kellonajan, päivän tai päivämäärän mukaan, napsauta Schedule (Ajoitus) -välilehteä ja määritä asetukset. b. Jos haluat rajoittaa käyttöoikeuksia käyttämättömyyden keston mukaan, napsauta Lisäasetukset-välilehteä ja valitse käyttämättömyyden kesto. 8. Sulje sovelluksen Ominaisuudet-valintaikkuna valitsemalla OK. 9. Valitse OK. 24 Luku 2 Credential Manager for HP ProtectTools FIWW

Lisätoiminnot (vain järjestelmänvalvojille) Vain järjestelmänvalvojat voivat käyttää Credential Manager -ohjelman Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat)- ja Advanced Settings (Lisäasetukset) -sivuja. Näillä sivuilla voit suorittaa seuraavat tehtävät: käyttäjien ja järjestelmänvalvojien kirjautumistapojen määrittäminen mukautettujen kirjautumisvaatimusten määrittäminen kirjautumistapojen asetusten määrittäminen Credential Manager -ohjelman asetusten määrittäminen. Käyttäjien ja järjestelmänvalvojien kirjautumistapojen määrittäminen Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat) -sivulla voit määrittää, mitä kirjautumistapaa tai tapojen yhdistelmää käyttäjien tai järjestelmänvalvojien on käytettävä. Käyttäjien ja järjestelmänvalvojien kirjautumistapojen määrittäminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat). 3. Valitse oikeasta ruudusta Authentication (Käyttöoikeuksien tarkistus) -välilehti. 4. Valitse käyttäjäluokkaluettelosta Users (Käyttäjät) tai Administrators (Järjestelmänvalvojat). 5. Valitse luettelosta kirjautumistapa tai tapojen yhdistelmä. 6. Valitse Käytä ja valitse sitten OK. Mukautettujen kirjautumisvaatimusten määrittäminen Jos Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat) -sivulla ei ole haluamaasi käyttöoikeuden tarkistustapojen yhdistelmää, voit määrittää oman yhdistelmän. Mukautettujen vaatimusten määrittäminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat). 3. Valitse oikeasta ruudusta Authentication (Käyttöoikeuksien tarkistus) -välilehti. 4. Valitse käyttäjäluokkaluettelosta Users (Käyttäjät) tai Administrators (Järjestelmänvalvojat). 5. Valitse käyttöoikeuden tarkistustapojen luettelosta Custom (Mukautettu). 6. Valitse Configure (Määritä). 7. Valitse haluamasi käyttöoikeuden tarkistustavat. FIWW Lisätoiminnot (vain järjestelmänvalvojille) 25

8. Valitse kirjautumistapojen yhdistelmä valitsemalla jompikumpi seuraavista vaihtoehdoista: Valitse yhdistämistavaksi AND. (Käyttäjien on kirjauduttava kaikkia valittuja kirjautumistapoja käyttäen.) Valitse yhdistämistavaksi OR, jo haluat, että käyttöoikeuden tarkistamistapa valitaan vähintään kahdesta käyttöoikeuden tarkistamistavasta. 9. Valitse OK. (Käyttäjät voivat valita, mitä käytettävissä olevaa kirjautumistapaa he käyttävät.) 10. Valitse Käytä ja valitse sitten OK. Kirjautumistapojen asetusten määrittäminen Voit katsoa käytettävissä olevien kirjautumistapojen luetteloa ja muokata asetuksia Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat) -sivun Credentials (Kirjautumistavat) - välilehdessä. Kirjautumistapojen asetusten määrittäminen 2. Valitse vasemmasta ruudusta Credential Manager ja valitse sitten Authentication and Credentials (Käyttöoikeuksien tarkistus ja kirjautumistavat). 3. Valitse oikeasta ruudusta Credentials (Kirjautumistavat) -välilehti. 4. Napsauta kirjautumistapaa, jota haluat muokata. Voit muokata kirjautumistapaa seuraavasti: Voit rekisteröidä kirjautumistavan valitsemalla Rekisteröi ja noudattamalla sitten näyttöön tulevia ohjeita. Voit poistaa kirjautumistavan valitsemalla Clear (Tyhjennä) ja valitsemalla sitten vahvistusikkunasta Kyllä. Voit muokata kirjautumistapojen ominaisuuksia valitsemalla Ominaisuudet ja noudattamalla sitten näyttöön tulevia ohjeita. 5. Valitse Käytä ja valitse sitten OK. Credential Manager -ohjelman asetusten määrittäminen Asetukset-sivulla voit tarkastella ja muokata asetuksia seuraavia välilehtiä käyttämällä: Yleistä: Voit muokata perusasetuksia. Single Sign On (Kertakirjaustoiminto): Voit muokata nykyisen käyttäjän kertakirjausasetuksia, kuten kirjautumisnäyttöjen käsittelyä, automaattista kirjautumista rekisteröityihin kirjautumisikkunoihin sekä salasanan näyttötapaa. Services and Applications (Palvelut ja sovellukset): Voit katsoa käytettävissä olevia palveluja ja muokata palvelujen asetuksia. 26 Luku 2 Credential Manager for HP ProtectTools FIWW

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute