hp protecttoolsh10032. · device access manager za hp protecttools (samo odabrani modeli) device...

HP ProtectToolsKorisnički vodič

© Copyright 2009 Hewlett-PackardDevelopment Company, L.P.

Microsoft i Windows su registrirani zaštitniznaci tvrtke Microsoft Corporation u SAD-u.Bluetooth je zaštitni znak svog vlasnika, akoristi ga tvrtka Hewlett-Packard Companypod licencnim uvjetima. Java je zaštitni znaktvrtke Sun Microsystems, Inc. iz SAD-a. SDLogo je zaštitni znak svog vlasnika.

Podaci koji su ovdje sadržani podliježupromjenama bez prethodne najave. Jedinajamstva za HP proizvode i usluge iznesenasu u izričitim jamstvenim izjavama koje pratetakve proizvode i usluge. Ništa što se ovdjenalazi ne smije se smatrati dodatnimjamstvom. HP ne snosi odgovornost zatehničke ili uredničke pogreške ili propuste uovom tekstu.

Prvo izdanje: listopad 2009.

Šifra dokumenta: 572027-BC1

Sadržaj

1 Uvod u sigurnostZnačajke softvera HP ProtectTools ...................................................................................................... 2Pristupanje HP ProtectTools Security .................................................................................................. 4Realizacija ključnih sigurnosnih ciljeva ................................................................................................. 6

Štićenje od ciljane krađe ...................................................................................................... 6Ograničavanje pristupa osjetljivim podacima ....................................................................... 6Sprječavanje neovlaštenog pristupa s unutarnjih ili vanjskih lokacija .................................. 7Stvaranje stroge politike za lozinke ..................................................................................... 7

Dodatni sigurnosni elementi ................................................................................................................. 8Dodjeljivanje sigurnosnih uloga ........................................................................................... 8Upravljanje HP ProtectTools lozinkama ............................................................................. 8

Stvaranje sigurne lozinke .................................................................................. 10Izrada sigurnosnih kopija i oporavaka HP ProtectTools vjerodajnica ................................ 10

Izrada sigurnosnih kopija vjerodajnica i postavke ............................................. 10

2 Upravitelj vjerodajnica za HP ProtectToolsPostupci postavljanja .......................................................................................................................... 12

Prijavljivanje u Credential Manager ................................................................................... 12Upotreba čarobnjaka za prijavu upravitelja vjerodajnica .................................. 12

Registriranje vjerodajnica .................................................................................................. 12Registriranje otiska prsta .................................................................................. 12

Postavljanje čitača otiska prsta ........................................................ 13Uporaba registriranog otiska prsta za prijavu u sustavWindows ........................................................................................... 13

Registriranje pametne kartice ili tokena ............................................................ 13Registriranje ostalih vjerodajnica ...................................................................... 14

Opći zadaci ......................................................................................................................................... 15Stvaranje virtualnog tokena ............................................................................................... 15Promjena lozinke za prijavu u Windows ............................................................................ 15Promjena PIN-a tokena ..................................................................................................... 16Zaključavanje računala (radne stanice) ............................................................................. 17Korištenje značajke Prijava u Windows ............................................................................. 17

Prijavljivanje u sustav Windows pomoću upravitelja vjerodanica ...................... 17Uporaba Single Sign On (Jedna prijava) ........................................................................... 18

Registriranje novog programa .......................................................................... 18Uporaba automatske registracije ..................................................... 18Uporabi ručnu (povuci i spusti) registraciju ...................................... 19

Upravljanje programima i vjerodajnicama ......................................................... 19Izmjena svojstava programa ............................................................ 19

iii

Uklanjanje programa iz značajke Single Sign On (Jednaprijava) .............................................................................................. 19Izvoženje programa ......................................................................... 19Uvoženje programa .......................................................................... 20Mijenjanje vjerodajnica ..................................................................... 20

Uporaba zaštite programa ................................................................................................. 21Ograničavanje pristupa programu ..................................................................... 21Uklanjanje zaštite iz programa .......................................................................... 21Promjena postavki ograničenja za zaštićeni program ....................................... 22

Advanced tasks (Napredni zadaci) (samo administratori) .................................................................. 23Određivanje načina prijavljivanja korisnika i administratora .............................................. 23Konfiguriranje svojstava vjerodajnice ................................................................................ 23Konfiguriranje postavki upravitelja vjerodanica .................................................................. 24

Primjer 1—Uporaba stranice Dodatne postavke za omogućavanje prijave usustav Windows iz upravitelja vjerodanica ........................................................ 24Primjer 2—Uporaba stranice “Advanced Settings” (Napredne postavke) zazahtijevanje provjere korisnika prije Single Sign On (Jedne prijave) ................ 26

3 Šifriranje pogona za HP ProtectTools (samo odabrani modeli)Postupci postavljanja .......................................................................................................................... 28

Otvaranje modula Šifriranje pogona .................................................................................. 28Opći zadaci ......................................................................................................................................... 29

Aktiviranje Šifriranje pogona .............................................................................................. 29Deaktiviranje Šifriranje pogona .......................................................................................... 29Prijavljivanje nakon aktiviranja Šifriranja pogona ............................................................... 29

Napredni zadaci ................................................................................................................................. 30Upravljanje Šifiranje pogona (zadatak administratora) ...................................................... 30

Aktiviranje TPM-zaštićene lozinke (samo odabrani modeli) .............................. 30Šifriranje ili dešifriranje pojedinačnih pogona .................................................... 30

Izrada sigurnosne kopije i oporavak (zadatak administratora) .......................................... 30Stvaranje sigurnosnih kopija ključeva ............................................................... 30Provođenje oporavka ........................................................................................ 31

4 Upravitelj zaštite privatnosti za HP ProtectTools (samo odabrani modeli)Otvaranje Upravitelj zaštite privatnosti ............................................................................................... 33Postupci postavljanja .......................................................................................................................... 34

Upravljanje certifikatima upravitelja zaštite privatnosti ...................................................... 34Zahtijevanje i instaliranje certifikata Upravitelja privatnosti ................................................ 34

Zahtijevanje certifikata Upravitelj privatnosti ..................................................... 34Instaliranje certifikata Privacy Managera (Upravitelj privatnosti) ....................... 34

Pregledavanje pojedinosti certifikata Privacy Managera (Upravitelj privatnosti) ............... 35Obnavljanje certifikata Privacy Managera (Upravitelj privatnosti) ...................................... 35Postavljanje zadanog Privacy Manager Certificatea (Certifikat upraviteljaprivatnosti) ......................................................................................................................... 35Brisanje certifikata Privacy Managera (Upravitelj privatnosti) ............................................ 36Obnavljanje certifikata Privacy Managera (Upravitelj privatnosti) ...................................... 36Opozivanje certifikata Upravitelja privatnosti ..................................................................... 37Upravljanje provjerenim kontaktima ................................................................................... 37

Dodavanje provjerenih kontakata ...................................................................... 37Dodavanje provjerenog kontakta ...................................................... 37

iv

Dodavanje provjerenog kontakta uporabom adresara programaMicrosoft Outlook .............................................................................. 38

Pregledavanje pojedinosti o provjerenom kontaktu .......................................... 39Brisanje provjerenog kontakta ........................................................................... 39Provjera statusa opoziva za provjereni kontakt ................................................. 39

Opći zadaci ......................................................................................................................................... 40Uporaba Privacy Managera (Upravitelj privatnosti) u programima Microsoft Office .......... 40Uporaba Privacy Managera (Upravitelj privatnosti) u programu Microsoft Outlook ........... 43Uporaba Privacy Managera (Upravite privatnosti) u programu Windows LiveMessenger ......................................................................................................................... 44

Napredni zadaci ................................................................................................................................. 50Migriranje Privacy Manager Certificates (certifikati Upravitelja privatnosti) i TrustedContacts (provjereni kontakti) na drugo računalo .............................................................. 50

Izvoženje Privacy Manager Certificates (Certifikati Upravitelja privatnosti) iTrusted Contacts (Provjereni kontakti) ............................................................. 50Uvoženje Privacy Manager Certificates (Certifikati Upravitelja privatnosti) iTrusted Contacts (Provjereni kontakti) ............................................................. 50

5 File Sanitizer za HP ProtectToolsPostupci postavljanja .......................................................................................................................... 52

Otvaranje alata File Sanitizer ............................................................................................. 52Postavljanje vremenskog rasporeda za uništavanje .......................................................... 52Odabiranje ili stvaranje profila uništavanja ........................................................................ 53

Odabir unaprijed definiranog profila uništavanja .............................................. 53Prilagođavanje profila uništavanja .................................................................... 53Prilagođavanje jednostavnog profila brisanja .................................................... 54

Postavljanje vremenskog rasporeda za "čišćenje" slobodnog prostora ............................ 54Opći zadaci ......................................................................................................................................... 56

Uporaba niza tipki za pokretanje uništavanja .................................................................... 56Uporaba ikone File Sanitizer .............................................................................................. 56Ručno brisanje jednog sredstva ........................................................................................ 56Ručno uništavanje svih odabranih stavki ........................................................................... 57Ručno aktiviranje "čišćenja" slobodnog prostora ............................................................... 57Prekidanje postupka uništavanja ili "čišćenja" slobodnog prostora ................................... 57Pregledavanje datoteka s evidencijom .............................................................................. 58

6 BIOS Configuration za HP ProtectToolsOpći zadaci ......................................................................................................................................... 60

Pristupanje konfiguraciji BIOS-a (BIOS Configuration) ...................................................... 60Pregledavanje i mijenjanje postavki ................................................................................... 61

Pregledavanje informacija sustava ..................................................................................................... 62Napredni zadaci ................................................................................................................................. 63

Postavljanje sigurnosnih mogućnosti ................................................................................. 63Postavljanje mogućnosti konfiguracije sustava ................................................................. 65

7 Embedded Security za HP ProtectTools (samo odabrani modeli)Postupci postavljanja .......................................................................................................................... 72

Omogućavanje ugrađenog sigurnosnog čipa ................................................................... 72Inicijaliziranje ugrađenog sigurnosnog čipa ...................................................................... 73

v

Postavljanje računa osnovnog korisnika ............................................................................ 74Opći zadaci ......................................................................................................................................... 75

Uporaba osobnog sigurnog pogona .................................................................................. 75Šifriranje datoteka i mapa .................................................................................................. 75Sending and receiving encrypted e-mail (Slanje i primanje šifrirane e-pošte) ................... 75Mijenjanje lozinke za Basic User Key ............................................................................... 76

Napredni zadaci ................................................................................................................................. 77Izrada sigurnosnih kopija i obnavljanje .............................................................................. 77

Stvaranje datoteke sigurnosne kopije .............................................................. 77Obnavljanje podataka o certificiranju iz datoteke sigurnosne kopije ................. 77

Mijenjanje lozinke vlasnika ................................................................................................ 78Ponovno postavljanje lozinke korisnika ............................................................................. 78Omogućavanje i onemogućavanje softvera Embedded Security ...................................... 78

Trajno onemogućavanje softvera Embedded Security ..................................... 78Omogućavanje softvera Embedded Security nakon trajnogonemogućavanja ............................................................................................... 79

Migriranje ključeva pomoću Migration Wizarda ................................................................. 80

8 Device Access Manager za HP ProtectTools (samo odabrani modeli)Pokretanje pozadinske usluge ........................................................................................................... 82Jednostavna konfiguracija .................................................................................................................. 83Konfiguracija klase uređaja (napredna) .............................................................................................. 84

Dodavanje korisnika ili grupe ............................................................................................. 84Uklanjanje korisnika ili grupe ............................................................................................. 84Uskraćivanje pristupa korisniku ili grupi ............................................................................. 84Omogućavanje pristupa uređaju za jednog korisnika grupe .............................................. 85Omogućavanje pristupa određenom uređaju za jednog korisnika grupe ........................... 85

9 Rješavanje problemaUpravitelj vjerodanica za HP ProtectTools ......................................................................................... 86Embedded Security za HP ProtectTools (samo odabrani modeli) ..................................................... 89Device Access Manager (Upravitelj pristupa uređaju) za HP ProtectTools ....................................... 95Razno ................................................................................................................................................. 96

Rječnik ............................................................................................................................................................... 99

Kazalo .............................................................................................................................................................. 103

vi

1 Uvod u sigurnost

Softver HP ProtectTools Security Manager pruža sigurnosne značajke koje pomažu u zaštiti odneovlaštenog pristupa računalu, mrežama i bitnim podacima. Poboljšanu funkcionalnost sigurnostipružaju sljedeći softverski moduli:

● Credential Manager za HP ProtectTools

● Drive Encryption za HP ProtectTools (samo odabrani modeli)

● Privacy Manager za HP ProtectTools (samo odabrani modeli)

● File Sanitizer za HP ProtectTools

● BIOS Configuration za HP ProtectTools

● Embedded Security za HP ProtectTools (samo odabrani modeli)

● Device Access Manager za HP ProtectTools (samo odabrani modeli)

Softverski moduli dostupni za vaše računalo mogu varirati ovisno o modelu. Na primjer, EmbeddedSecurity za HP ProtectTools dostupan je samo za računala na kojima je instaliran ugrađeni TrustedPlatform Module (TPM) sigurnosni čip.

Softverski moduli HP ProtectTools mogu biti unaprijed instalirani, unaprijed učitani ili dostupni zapreuzimanje s HP-ovog web-mjesta. Za više informacija posjetite http://www.hp.com.

NAPOMENA: Upute u ovom vodiču napisane su uz pretpostavku da ste već instalirali primjenjivesoftverske module ProtectTools.

1

http://www.hp.com

Značajke softvera HP ProtectToolsU sljedećoj tablici nalaze se pojedinosti o ključnim značajkama modula HP ProtectTools:

Modul Ključne značajke

Credential Manager za HP ProtectTools ● Credential Manager djeluje kao premosnica osobne lozinke kojivodi postupak prijavljivanja pomoću značajke Single Sign On(Jedna prijava) te automatski pamti i primjenjuje vjerodajnicekorisnika.

● Single Sign On (Jedna prijava) nudi dodatnu zaštitu,zahtijevanjem kombinacija različitih sigurnosnih tehnologija poputJava™ kartice i biometrike, za provjeru autentičnosti korisnika.

● Pohrana lozinke zaštićena je putem softverskog šifriranja, a možese unaprijediti uporabom ugrađenog TPM sigurnosnog čipa i/iliuporabom sigurnosnog uređaja za provjeru autentičnosti, poputJava kartica ili biometrike.

Drive Encryption za HP ProtectTools (samo odabranimodeli)

● Drive Encryption pruža potpuno šifriranje cijelog prostora tvrdogdiska.

● Drive Encryption nameće provjeru autentičnosti prije podizanjasustava zbog dešifriranja i pristupa podacima.

Privacy Manager za HP ProtectTools (samo odabranimodeli)

● Privacy Manager koristi napredne tehnike prijave za provjeruizvora, integriteta i sigurnosti komunikacije pri uporabi e-pošte,dokumenata Microsoft® Office ili trenutne razmjene poruka (IM).

File Sanitizer za HP ProtectTools ● File Sanitizer omogućuje zaštićeno uništavanje digitalnih zapisa(povjerljivih podataka kao što su aplikacijske datoteke, povijest iweb-sadržaj te ostali povjerljivi podaci) na računalu te povremenočisti tvrdi disk.

BIOS Configuration za HP ProtectTools ● BIOS Configuration pruža pristup upravljanju korisničkim iliadministratorskim lozinkama za uključivanje.

● BIOS Configuration je alternativa za pomoćni BIOS konfiguracijskiprogram prije podizanja sustava poznat i kao Computer Setup.

● Omogućavanje automatske podrške za DriveLock koje provodiBIOS Configuration. što se unaprjeđuje s ugrađenim sigurnosnimčipom, pomaže u štićenju tvrdog diska od neovlaštenog pristupa,čak i ako se ukloni iz sustava, bez potrebe da korisnik pamti bilokakve dodatne lozinke pored korisničke lozinke ugrađenogsigurnosnog čipa.

2 Poglavlje 1 Uvod u sigurnost

Modul Ključne značajke

Embedded Security za HP ProtectTools (samoodabrani modeli)

● Embedded Security koristi ugrađen Trusted Platform Module(TPM) sigurnosni čip za pomoć u zaštiti od neovlaštenog pristupaosjetljivim korisničkim podacima ili vjerodajnicama lokalnopohranjenim na računalu.

● Embedded Security omogućuje stvaranje osobnog sigurnogpogona (PSD), što je korisno pri štićenju korisničke datoteke iinformacija o mapi.

● Embedded Security podržava programe nezavisnih proizvođača(kao što su Microsoft Outlook i Internet Explorer) za postupke sazaštićenim digitalnim certifikatima.

Device Access Manager za HP ProtectTools (samoodabrani modeli)

● Device Access Manager omogućuje IT rukovoditeljimaupravljanje pristupom uređajima na temelju korisničkih profila.

● Device Access Manager sprječava neovlaštene korisnike oduklanjanja podataka pomoću vanjskog medija za pohranu i oduvođenja virusa u sustav s vanjskog medija.

● Administrator može određenim pojedincima ili grupama korisnikaonemogućiti pristup uređajima na koje se može pisati.

Značajke softvera HP ProtectTools 3

Pristupanje HP ProtectTools SecurityDa biste pristupili upravitelju za sigurnost HP ProtectTools:

1. Kliknite Start, zatim Svi programi, a potom Upravitelj za sigurnost za administratore HPProtectTools.

– ili –

Kliknite Start, zatim Upravljačka ploča, a potom Sustav i sigurnost. Kliknite Upravitelj zasigurnost HP ProtectTools.

NAPOMENA: Ako niste HP ProtectTools administrator, HP ProtectTools možete izvoditi ukorisničkom načinu za pregledavanje informacija koje nećete moći mijenjati.

2. U lijevom oknu kliknite HP ProtectTools, a zatim kliknite Početak rada.

3. Da biste pokrenuli Security Manager Wizard, kliknite gumb Security Manager Setup (Postavljanjeupravitelja sigurnosti) koji se nalazi odmah ispod ikone štita HP ProtectTools.

Prikazuje se sljedeća stranica:


● Čarobnjak vodi administratore operacijskog sustava Windows® kroz konfiguraciju razinasigurnosti i metoda zaštićene prijave koje se koriste u okruženju prije pokretanja, u upraviteljuvjerodajnica te šifriranju pogona.

● Korisnici također rabe čarobnjaka za postavljanje za konfiguriranje vlastitih načina sigurnosneprijave.

NAPOMENA: Da biste pristupili svakom od HP ProtectTools modula i postavili dodatne napredneznačajke, kliknite naziv modula.

NAPOMENA: Nakon konfiguriranja modula Credential Manager, HP ProtectTools možete otvoritiprijavljivanjem u Credential Manager izravno iz zaslona za prijavu sustava Windows. Za dodatneinformacije pogledajte "Prijavljivanje u sustav Windows pomoću upravitelja vjerodanicana stranici 17".

Pristupanje HP ProtectTools Security 5

Realizacija ključnih sigurnosnih ciljevaModuli HP ProtectTools mogu raditi zajedno kako bi pružili rješenja za razne probleme vezane uzsigurnost, uključujući sljedeće ključne sigurnosne ciljeve:

● Štićenje od ciljane krađe

● Ograničavanje pristupa osjetljivim podacima

● Sprječavanje neovlaštenog pristupa s unutarnjih ili vanjskih lokacija

● Stvaranje stroge politike za lozinke

● Rješavanje zakonskih sigurnosnih obveza

Štićenje od ciljane krađePrimjer ove vrste incidenta bila bi ciljana krađa računala na kojem se nalaze povjerljivi podaci iinformacije o klijentima na sigurnosnoj provjeri u zračnoj luci. Sljedeće značajke pomažu u zaštiti odciljane krađe:

● Značajka provjere autentičnosti prije podizanja sustava, ako je omogućena, pomaže u sprječavanjupristupa operacijskom sustavu. Pogledajte sljedeće postupke:

◦ Credential Manager (Upravitelj vjerodajnica)

◦ Embedded Security (Ugrađena sigurnost)

◦ Drive Encryption (Šifriranje pogona)

● DriveLock pomaže u sprječavanju pristupa podacima čak i ako je tvrdi disk uklonjen i instaliran naneosigurani sustav.

● Značajka Personal Secure Drive, koja se nalazi u modulu Embedded Security za HP ProtectTools,šifrira osjetljive podatke kako im se ne bi moglo pristupati bez provjere autentičnosti. Pogledajtesljedeće postupke:

◦ Embedded Security "Postupci postavljanja na stranici 72"

◦ “Uporaba osobnog sigurnog pogona na stranici 75”

Ograničavanje pristupa osjetljivim podacimaPretpostavimo da vanjski revizor radi u uredu tvrtke koja ga je unajmila i preko računala mu pružilapristup za pregledavanje financijskih podataka; ne želite omogućiti revizoru da ispisuje datoteke ili ihsprema na uređaj na koji se može pisati poput CD-a. Sljedeće značajke pomažu u ograničavanjupristupa podacima:

● Device Access Manager za HP ProtectTools omogućuje IT rukovodiocu da ograniči pristupuređajima na koje se može pisati tako da se osjetljive informacije ne mogu ispisivati ili kopirati stvrdog diska na uklonjivi medij. Pogledajte "Konfiguracija klase uređaja (napredna)na stranici 84".

● DriveLock pomaže u sprječavanju pristupa podacima čak i ako je tvrdi disk uklonjen i instaliran naneosigurani sustav.


Sprječavanje neovlaštenog pristupa s unutarnjih ili vanjskih lokacijaNeovlašteni pristup neosiguranom računalu tvrtke predstavlja vrlo konkretan rizik za korporativnemrežne resurse poput informacija iz odjela za financije, uprave, iz odjela za istraživanje i razvoj iliprivatnih informacija poput kartona pacijenata ili osobne financijske evidencije. Sljedeće značajkepomažu u sprječavanju neovlaštenog pristupa:

● Značajka provjere autentičnosti prije podizanja sustava, ako je omogućena, pomaže u sprječavanjupristupa operacijskom sustavu. Pogledajte sljedeće postupke:

◦ Credential Manager (Upravitelj vjerodajnica)

◦ Embedded Security (Ugrađena sigurnost)

◦ Drive Encryption (Šifriranje pogona)

● Embedded Security za HP ProtectTools pomaže u zaštiti osjetljivih korisničkih podataka ilivjerodajnica pohranjenih lokalno na računalu uporabom sljedećih postupaka:



● Pomoću sljedećih postupaka Credential Manager za HP ProtectTools pomaže u osiguranju togada neovlašteni korisnik ne može dobiti lozinku ili pristup programima zaštićenim lozinkom:

◦ Credential Manager "Postupci postavljanja na stranici 12"

◦ “Uporaba Single Sign On (Jedna prijava) na stranici 18”

● Device Access Manager za HP ProtectTools omogućuje IT rukovodiocu da ograniči pristupuređajima na koje se može pisati tako da se osjetljive informacije ne mogu kopirati s tvrdog diska.Pogledajte "Jednostavna konfiguracija na stranici 83".

● Značajka Personal Secure Drive šifrira osjetljive podatke kako bi osigurala da se njima ne možepristupati bez provjere autentičnosti pomoću sljedećih postupaka:



Stvaranje stroge politike za lozinkeAko na snagu stupi propis koji zahtijeva uporabu stroge politike za lozinke za brojne web-temeljeneprograme i baze podataka, Credential Manager za HP ProtectTools pruža zaštićeni repozitorij za lozinkei pogodnost Single Sign On (Jedna prijava).

● Credential Manager "Postupci postavljanja na stranici 12"

● “Uporaba Single Sign On (Jedna prijava) na stranici 18”

Za veću sigurnost Embedded Security za HP ProtectTools tada štiti taj repozitorij korisničkih imena ilozinki. Ovo korisnicima omogućuje da zadržavaju višestruke lozinke bez potrebe da ih zapisuju ili ihpokušavaju zapamtiti. Pogledajte Embedded Security "Postupci postavljanja na stranici 72"

Realizacija ključnih sigurnosnih ciljeva 7

Dodatni sigurnosni elementiDodjeljivanje sigurnosnih uloga

Pri upravljanju sigurnošću računala (naročito za velike tvrtke), važan je postupak podjele odgovornostii prava između raznih vrsta administratora i korisnika.

NAPOMENA: U malim tvrtkama ili za pojedinačnu uporabu, te uloge može imati ista osoba.

Za HP ProtectTools, sigurnosne obveze i privilegije mogu se podijeliti na sljedeće uloge:

● Direktor za sigurnost—definira razinu sigurnosti za tvrtku ili mrežu i određuje sigurnosne značajkekoje će se koristiti, poput Java™ kartica, biometrijskih čitača ili USB tokena.

NAPOMENA: Brojne značajke paketa HP ProtectTools direktor za sigurnost može prilagoditi usuradnji s HP-om. Dodatne informacije potražite na HP-ovom web-mjestu na http://www.hp.com.

● IT administrator—primjenjuje i upravlja sigurnosnim značajkama koje je definirao direktor zasigurnost. Može i omogućiti ili onemogućiti neke značajke. Na primjer, ako je direktor za sigurnostodlučio da se koriste Java kartice, tada IT administrator može omogućiti sigurnosni način rada JavaCard BIOS.

● Korisnici—rabe sigurnosne značajke. Na primjer, ako su direktor za sigurnosti i IT administratoromogućili Java kartice za sustav, tada korisnik može postaviti PIN za Java karticu i rabiti tu karticuza provjeru autentičnosti.

Upravljanje HP ProtectTools lozinkama Većina značajki HP ProtectTools Security Managera osigurana je lozinkama. Sljedeća tablica sadržipopis lozinki koje se obično rabe, softverski modul u kojem se lozinka postavlja i funkciju lozinke.

Lozinke koje postavljaju i rabe IT administratori u ovoj su tablici samo naznačene. Sve ostale lozinkemogu postavljati obični korisnici ili administratori.

HP ProtectTools lozinka Postavljena u ovom HPProtectTools modulu

Funkcija

Lozinka za prijavu u CredentialManager

Credential Manager Ova lozinka pruža dvije mogućnosti:

● Može se rabiti u zasebnoj prijavi zapristup upravitelju vjerodajnica nakonprijave u sustav Windows.

● Može se rabiti tijekom postupka prijaveu sustav Windows, omogućujućiistodobni pristup sustavu Windows iupravitelju vjerodajnica.

Lozinka za datoteku oporavkaupravitelja vjerodajnica

Credential Manager, ITadministrator

Sprječava pristup datoteci oporavkaupravitelja vjerodajnica.

Lozinka za Basic User Key

NAPOMENA: Poznata i kao:lozinka Embedded Security

Embedded Security(Ugrađena sigurnost)

Rabi se za pristup značajkama EmbeddedSecurityja, poput sigurnog šifriranja e-pošte,datoteke i mape. Kada se rabi za provjeruautentičnosti pri uključivanju štiti pristupsadržaju računala kada se računalouključuje, ponovo pokreće ili vraća izhibernacije.


http://www.hp.com

HP ProtectTools lozinka Postavljena u ovom HPProtectTools modulu

Funkcija

lozinka za Emergency RecoveryToken

NAPOMENA: Poznata i kao:lozinka za Emergency RecoveryToken Key

Embedded Security, ITadministrator

Štiti od pristupa Emergency RecoveryTokenu, što je sigurnosna kopija datoteke zaugrađeni sigurnosni čip.

Lozinka vlasnika Embedded Security, ITadministrator

Štiti sustav i TPM čip od neovlaštenogpristupa svim funkcijama vlasnikaEmbedded Securityja.

PIN Java™ kartice Java Card Security Štiti od pristupa sadržaju modula Java Cardi provjerava autentičnost korisnika JavaCarda. Kada se rabi za provjeruautentičnosti pri uključivanju, PIN Javakartice štiti i od pristupa pomoćnomprogramu Computer Setup te sadržajuračunala.

Provjerava autentičnost korisnika šifriranjapogona, ako je odabran token Java kartice.

Lozinka za Computer Setup

NAPOMENA: Poznata i kaoBIOS administrator, f10 Setup ililozinka za Security Setup

BIOS Configuration, ITadministrator

Štiti pristup pomoćnom programu ComputerSetup.

Lozinka za uključivanje BIOS Configuration Štiti pristup sadržaju računala kada seračunalo uključuje, ponovo pokreće ili vraćaiz hibernacije.

Lozinka za Windows Logon Upravljačka ploča sustavaWindows

Može se rabiti za ručno prijavljivanje ili sepohraniti na Java karticu.

Dodatni sigurnosni elementi 9

Stvaranje sigurne lozinkePri stvaranju lozinki najprije morate slijediti sve specifikacije koje je program postavio. Međutim,smatrajte sljedeće smjernice kao općenitu pomoć pri stvaranju jakih lozinki i smanjenju mogućnostiugrožavanja lozinke:

● Rabite lozinku s više od 6 znakova, po mogućnosti više od 8.

● U lozinki rabite velika i mala slova.

● Kada god je to moguće miješajte alfanumeričke znakove te uključujte posebne i interpunkcijskeznakove.

● Slova u ključnoj riječi zamijenite posebnim znakovima ili brojevima. Na primjer, za slova l i L možeterabiti broj 1.

● Kombinirajte riječi iz 2 ili više jezika.

● Razdvojite riječ ili frazu brojevima ili posebnim znakovima, na primjer “Mary2-2Cat45”.

● Ne rabite lozinke koje se pojavljuju u rječniku.

● Za lozinku ne rabite svoje ime ili druge osobne informacije poput datuma rođenja, imena kućnihljubimaca ili majčinog djevojačkog prezimena, čak i ako ga napišete naopačke.

● Redovito mijenjanjte lozinke. Pri svakom mijenjanju možete promijeniti samo nekoliko znakova.

● Ako lozinku zapišete, ne pohranjujte je na vidljivim mjestim blizu računala.

● Ne spremajte lozinku u datoteku na računalu, poput poruke e-pošte.

● Ne dijelite račune niti ne otkrivajte svoje lozinke.

Izrada sigurnosnih kopija i oporavaka HP ProtectTools vjerodajnicaZa izradu sigurnosne kopije i oporavak vjerodajnica iz svih podržanih HP ProtectTools modula, pratitesljedeće:

Izrada sigurnosnih kopija vjerodajnica i postavkeSigurnosne kopije vjerodajnica možete izraditi na sljedeće načine:

● Da biste odabrali i izradili sigurnosnu kopiju HP ProtectTools vjerodajnica, upotrijebite šifriranjepogona za HP ProtectTools.

● Da biste izradili sigurnosnu kopiju HP ProtectTools vjerodajnica, upotrijebite Embedded Securityza HP ProtectTools.


2 Upravitelj vjerodajnica za HPProtectTools

Credential Manager za HP ProtectTools štiti od neovlaštenog pristupa računalu uporabom sljedećihsigurnosnih značajki:

● Alternativa lozinkama prilikom prijavljivanja u sustav Windows poput Java kartice ili biometrijskogčitača za prijavljivanje u sustav Windows. Za dodatne informacije pogledajte “Registriranjevjerodajnica na stranici 12”.

● Značajka Single Sign On (Jedna prijava) automatski pamti vjerodajnice za web-mjesta, programei zaštićene mrežne resurse.

● Podrška za neobavezne sigurnosne uređaje poput Java kartica i biometrijskih čitača.

● Podrška za dodatne sigurnosne postavke poput zahtijevanja provjere autentičnosti pomoćuneobaveznog sigurnosnog uređaja za otključavanje računala.

11

Postupci postavljanjaPrijavljivanje u Credential Manager

Ovisno o konfiguraciji možete se prijaviti u Credential Manager na bilo koji od sljedećih načina:

● U području obavijesti dvokliknite ikonu Upravitelj za sigurnost HP ProtectTools.

● Kliknite Start, zatim Svi programi, a potom odaberite Upravitelj za sigurnost za administratoreHP ProtectTools.

● U Windows XP kliknite Pokreni, a zatim kliknite HP ProtectTools Security Manager.

NAPOMENA: Da biste napravili promjene u sustavima Windows 7 ili Windows Vista, morate pokrenutiupravitelj za sigurnost za administratore HP ProtectTools.

Nakon prijavljivanja u Credential Manager, možete registrirati dodatne vjerodajnice poput otiska prstaili Java kartice. Za dodatne informacije pogledajte “Registriranje vjerodajnica na stranici 12”.

Prilikom sljedećeg prijavljivanja možete odabrati politiku prijave i uporabiti bilo koju kombinacijuregistriranih vjerodajnica.

Upotreba čarobnjaka za prijavu upravitelja vjerodajnica Za prijavljivanje u Credential Manager pomoću čarobnjaka za prijavu upravitelja vjerodajnica pratitesljedeće korake:

1. Otvorite čarobnjak za prijavu upravitelja vjerodajnica na bilo koji od sljedećih načina:

● Iz zaslona za prijavu sustava Windows

● Iz područja obavijesti dvostrukim klikom ikone HP ProtectTools Security Manager.

● Sa stranice Upravitelj vjerodajnicama HP ProtectTools Security Managera klikom povezniceLog On (Prijava) u gornjem desnom kutu prozora.

2. Pratite upute na zaslonu za prijavljivanje u Credential Manager.

Registriranje vjerodajnicaZa registriranje različitih načina provjere autentičnosti ili vjerodajnica možete uporabiti stranicu “MyIdentity” (Moja identitet). Nakon njihova registriranja, ove načine možete rabiti za prijavljivanje uCredential Manager.

Registriranje otiska prsta Čitač otiska prsta omogućuje vam prijavljivanje u sustav Windows uporabom vlastitog otiska prsta zaprovjeru autentičnosti umjesto uporabe lozinke za Windows.

12 Poglavlje 2 Upravitelj vjerodajnica za HP ProtectTools

Postavljanje čitača otiska prsta

1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodajnicama u lijevom oknu.

2. Kliknite Moj identitet, a zatim Registriraj otiske prsta.

3. Pratite upute na zaslonu da dovršite registraciju svojih otiska prsta i postavljanje čitača otiska prsta.

4. Da biste za različite korisnike sustava Windows postavili čitač otiska prsta, prijavite se u sustavWindows kao odnosni korisnik, a zatim ponovite gornje korake.

Uporaba registriranog otiska prsta za prijavu u sustav Windows

1. Odmah nakon registracije otisaka prsta ponovno pokrenite Windows.

2. Za prijavljivanje u Windows na zaslonu dobrodošlice sustava prođite bilo kojim od registriranihprstiju.

Registriranje pametne kartice ili tokenaPametna kartica je plastična kartica veličine kreditne kartice s ugrađenim mikročipom na koju se mogusnimiti podaci. Pametne kartice pružaju zaštitu informacija i provjeru autentičnosti pojedinačnihkorisnika. Prijavljivanje na mrežu pomoću pametne kartice pruža snažan oblik provjere autentičnostiako ona rabi identifikaciju temeljenu na šifriranju i dokaz posjedovanja pri provjeri autentičnosti korisnikaza domenu.

USB token je pametna kartica u različitom obliku. Umjesto korištenja pametne kartice na platformi zaplastične kartice, pametan čip umetnut je u plastični token, poznat i kao USB ključ. Glavna razlika izmeđupametne kartice i tokena je sučelje za pristup. Za karticu je potreban čitač dok se token izravno umećeu bilo koji USB priključak. Nema razlike u osnovnoj funkcionalnosti pohranjivanja i davanja vjerodajnica.

USB token koristi se za strogu provjeru autentičnosti. Ono pruža poboljšanu sigurnost te jamči siguranpristup informacijama.

NAPOMENA: Za ovaj postupak morate imati konfigurirani čitač kartica. Ako nemate instaliran čitačkartica, možete registrirati virtualni token prema objašnjenju iz "Stvaranje virtualnog tokenana stranici 15".


2. Kliknite Moj identitet, a zatim Registriraj pametnu karticu ili token.

3. U dijaloškom okviru Vrsta uređaja kliknite željenu vrstu uređaja, a zatim kliknite Dalje.

4. Ako su za vrstu uređaja odabrani pametna kartica ili USB token, svakako umetnite pametnu karticuili spojite token na USB priključak.

NAPOMENA: Ako pametna kartica nije umetnuta ili ako USB token nije spojen, gumb Dalje udijaloškom okviru Odaberi token je onemogućen.

5. U dijaloškom okviru Vrsta uređaja odaberite Dalje.

Otvara se dijaloški okvir Svojstva tokena.

6. Upišite PIN korisnika, odaberite Registriraj pametnu karticu ili token za provjeruautentičnosti, a zatim kliknite Završi.

Postupci postavljanja 13

Registriranje ostalih vjerodajnica1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodajnicama.

2. Kliknite Moj identitet, a zatim Registriraj vjerodajnice.

Otvara se Čarobnjak za registraciju upravitelja vjerodanica.

3. Slijedite upute na zaslonu.


Opći zadaciSvi korisnicima imaju pristup stranici Moj identitet u upravitelju vjerodanica. Sa stranice Moj identitetmožete provoditi sljedeće zadatke:

● Promijeniti lozinku za prijavu u sustav Windows

● Promijeniti PIN tokena

● Zaključati radnu stanicu

NAPOMENA: Ova je mogućnost dostupna samo ako je omogućen klasičan upit za prijavuupravitelja vjerodanica. Pogledajte "Primjer 1—Uporaba stranice Dodatne postavke zaomogućavanje prijave u sustav Windows iz upravitelja vjerodanica na stranici 24".

Stvaranje virtualnog tokenaVirtualni token radi na vrlo sličan način kao Java kartica ili USB token. Token se sprema na tvrdom diskuračunala ili u registru Windowsa. Kada se prijavljujete s virtualnim tokenom, od vas će se za dovršetakprovjere autentičnosti tražiti PIN korisnika.

Da biste stvorili novi virtualni token:


2. Kliknite Moj identitet, a zatim Registriraj pametnu karticu ili token.

3. U dijaloškom okviru Vrsta uređaja kliknite Virtualni token, a zatim kliknite Dalje.

4. Navedite naziv tokena i lokaciju pa kliknite Dalje.

Novi virtualni token može se pohraniti u datoteku ili u bazu podataka registra sustava Windows.

5. U dijaloškom okviru Svojstva tokena odredite Master Glavni PIN i PIN korisnika za novo stvorenivirtualni token, odaberite Registriraj pametnu karticu ili token za provjeru autentičnosti, azatim kliknite Završi.

Otvara se dijaloški okvir Token Properties (Svojstva tokena).

6. Upišite PIN korisnika, odaberite Registriraj pametnu karticu ili token za provjeruautentičnosti, a zatim kliknite Završi.

Promjena lozinke za prijavu u Windows1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodanica u lijevom oknu.

2. Kliknite Moj identitet, a zatim Promijeni lozinku za Windows.

3. Svoju staru lozinku upišite u okvir Stara lozinka.

4. Novu lozinku upišite u okvire Nova lozinka i Potvrdi lozinku.

5. Kliknite Završi.

Opći zadaci 15

Promjena PIN-a tokena1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodajnicama u lijevom oknu.

2. Kliknite Moj identitet, a zatim Promijeni PIN tokena.

3. U dijaloškom okviru Device Type (Vrsta uređaja) kliknite željenu vrstu uređaja, a zatim kliknite Next(Dalje).

4. Odaberite token čiji PIN želite promijeniti, a zatim kliknite Next (Dalje).

5. Slijedite upute na zaslonu za dovršetak promjene PIN-a.

NAPOMENA: Ako nekoliko puta za redom unesete netočan PIN za token, token se zaključava. Tajtoken nećete moći rabiti dok ga ne otključate.


Zaključavanje računala (radne stanice)Ova značajka je dostupna ako ste se u sustav Windows prijavili pomoću upravitelja vjerodanica. Dabiste svoje računalo osigurali kada niste u njegovoj blizini, uporabite značajku Lock Workstation(Zaključaj radnu stanicu). Ovo sprječava neovlaštene korisnike od dobivanja pristupa vašem računalu.Samo vi i članovi administratorske grupe na vašem računalu mogu ga otključati.

NAPOMENA: Ova je mogućnost dostupna samo ako je omogućen klasičan upit za prijavu upraviteljavjerodanica. Pogledajte "Primjer 1—Uporaba stranice Dodatne postavke za omogućavanje prijave usustav Windows iz upravitelja vjerodanica na stranici 24".

Za dodatnu sigurnost značajku Lock Workstation (Zaključaj radnu stanicu) možete konfigurirati tako daza otključavanje računala zahtijeva Java karticu, biometrijski čitač ili token. Za više informacijapogledajte “Konfiguriranje postavki upravitelja vjerodanica na stranici 24”.


2. Kliknite Moj identitet.

3. Da biste odmah zaključali svoje računalo, kliknite Zaključaj radnu stanicu.

Za otključavanje računala morate rabiti lozinku za Windows ili čarobnjak za prijavu upraviteljavjerodanica.

Korištenje značajke Prijava u WindowsUpravitelja vjerodajnicama možete rabiti za prijavu u Windows na lokalnom računalu ili u domeni. Kadase prvi put prijavljujete u Upravitelj vjerodajnicama, sustav automatski dodaje vaš lokalni Windowskorisnički račun kao račun za uslugu Prijava u sustav Windows.

Prijavljivanje u sustav Windows pomoću upravitelja vjerodanicaUpravitelj vjerodanica možete rabiti za prijavu na mrežni ili lokalni Windows račun.

1. Ako ste za prijavu u sustav Windows registrirali svoj otisak prsta, za prijavu prođite prstom.

2. Ako u sustavu Windows XP niste registrirali svoj otisak prsta za prijavu u Windows, kliknite ikonutipkovnice u gornjem lijevom kutu zaslona pored ikone otiska prsta. Otvara se Čarobnjak za prijavuupravitelja vjerodanica.

Ako u sustavu Windows Vista niste registrirali svoj otisak prsta za prijavu u Windows, kliknite ikonuUpravitelj vjerodanica na zaslonu za prijavu. Otvara se čarobnjak za prijavu upraviteljavjerodanica.

Ako niste registrirali otisak svog prsta za prijavu u sustav Windows 7, na zaslonu za prijavu kliknitePrijava uz čarobnjak. Otvara se čarobnjak za prijavu upravitelja vjerodajnica.

3. Kliknite strelicu Korisničko ime,a zatim kliknite svoje ime.

4. Svoju lozinku upišite u okvir Lozinka, a zatim kliknite Dalje.

Opći zadaci 17

5. Odaberite Više, a zatim kliknite Mogućnosti čarobnjaka.

a. Ako želite da to bude zadano korisničko ime pri sljedećoj prijavi na računalo, potvrdite okvirKoristi zadnji mrežni račun za prijavu u Windows.

b. Ako želite da ova politika prijave bude zadani način odaberite potvrdni okvir Uporabiposljednju politiku kod sljedeće prijave.

6. Slijedite upute na zaslonu. Ako je provjera autentičnosti ispravna, prijavit ćete se na svoj Windowsračun i u upravitelju vjerodanica.

Uporaba Single Sign On (Jedna prijava)Credential Manager (Upravitelj vjerodajnicama) ima značajku Single Sign On (Jedna prijava) kojapohranjuje imena korisnika i lozinke za višestruke internetske i Windows programe te automatski unosivjerodajnice za prijavu kada pristupate registriranom programu.

NAPOMENA: Važne značajke Single Sign On (Jedna prijava) su sigurnost i privatnost. Sve suvjerodajnice šifrirane i dostupne samo nakon uspješne prijave u upravitelju vjerodanica.

NAPOMENA: Single Sign On (Jedna prijava) možete konfigurirati i za provjeru vjerodajnica zaprovjeru autentičnosti pomoću Java kartice, čitača otiska prsta ili tokena prije prijavljivanja na sigurnoweb-mjesto ili u program. Ovo je naročito korisno prilikom prijavljivanja u programe ili na web-mjestakoji sadrže osobne informacije poput brojeva bankovnih računa. Za dodatne informacije pogledajte"Konfiguriranje postavki upravitelja vjerodanica na stranici 24".

Registriranje novog programa Upravitelj vjerodanica izdaje upit za registriranje bilo kojeg programa koji ste pokrenuli tijekomprijavljivanja u Upravitelj vjerodanica. Program možete i ručno registrirati.

Uporaba automatske registracije

1. Otvorite program koji zahtijeva da se prijavite.

2. Kliknite ikonu Upravitelj vjerodanica za jedinstvenu prijavu u programu ili u dijaloškom okviru zalozinku web-mjesta.

3. Upišite lozinku za program ili web-mjesto, a zatim kliknite U redu. Otvara se dijaloški okvir Jednaprijava upravitelja vjerodanica.

4. Kliknite Više i odaberite jednu od sljedećih mogućnosti:

● Ne rabi SSO za ovo web-mjesto ili program.

● Pitaj za odabir računa za ovaj program.

● Ispuni vjerodajnice ali ih ne podnosi.

● Provjeri autentičnost prije podnošenja vjerodajnica.

● Prikaži SSO prečac za ovaj program.

5. Za dovršetak registracije kliknite Da.


Uporabi ručnu (povuci i spusti) registraciju

1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodanica, a zatim kliknite Usluge iprogrami u lijevom oknu.

2. Kliknite Upravljanje aplikacijama i vjerodajnicama.

Otvara se dijaloški okvir Jedna prijava upravitelja vjerodanica.

3. Za izmjenu ili uklanjanje prije registriranog web-mjesta ili programa s popisa odaberite željeni zapis.


Upravljanje programima i vjerodajnicama

Izmjena svojstava programa

1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodanica, a zatim kliknite Usluge iprogrami u lijevom oknu.



3. Kliknite unos programa koji želite izmijeniti, a zatim kliknite Svojstva

4. Kliknite karticu Općenito da biste izmijenili naziv programa i opis. Mijenjajte postavke odabirom iliponištavanjem odabira potvrdnih okvira pored odgovarajućih postavki.

5. Kliknite karticu Script (Skripta) da biste pregledali i uredili SSO skriptu programa.

6. Kliknite OK (U redu).

Uklanjanje programa iz značajke Single Sign On (Jedna prijava)

1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodanica, a zatim kliknite Servicesand Applications (Usluge i programi) u lijevom oknu.



3. Kliknite unos programa koji želite ukloniti, a zatim kliknite Remove (Ukloni)

4. KlikniteYes (Da) u potvrdnom dijaloškom okviru.


Izvoženje programa

Možete izvoziti programe da biste stvarali sigurnosne kopije Single Sign On (Jedna prijava) skripteprograma. Ta se datoteka potom može rabiti za oporavak podataka Single Sign On (Jedna prijava). Ovodjeluje kao nadomjestak za sigurnosnu kopiju datoteke identiteta koja sadrži samo informacije ovjerodajnici.

Opći zadaci 19

Za izvoženje programa:



Otvara se dijaloški okvir Jedna prijava upravitelja vjerodanica vjerodajnicama).

3. Kliknite unos programa koji želite izvesti, a zatim kliknite More (Više)

4. Slijedite upute na zaslonu za dovršetak izvoza.


Uvoženje programa




3. Kliknite unos programa koji želite uvesti, a zatim kliknite More (Više)

4. Slijedite upute na zaslonu za dovršetak uvoza.


Mijenjanje vjerodajnica

1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodanica, a zatim kliknite Servicesand Applications (Usluge i programi).



3. Kliknite unos programa koji želite izmijeniti, a zatim kliknite More (Više)

4. Odaberite neku od sljedećih mogućnosti:

● Programi

◦ Dodaj novi

◦ Ukloni

◦ Svojstva

◦ Uvezi skriptu

◦ Izvezi skriptu

● Vjerodajnice

◦ Stvori novu

● Prikaži lozinku


NAPOMENA: Prije pregledavanja lozinke morate proći provjeru autentičnosti vlastitogidentiteta.



Uporaba zaštite programaOva značajka omogućuje vam konfiguriranje pristupa programima. Pristup možete ograničiti na temeljusljedećih kriterija:

● Kategorija korisnika

● Vrijeme uporabe

● Neaktivnost korisnika

Ograničavanje pristupa programu1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodanica u lijevom oknu, a zatim

kliknite Services and Applications (Usluge i programi).

2. Kliknite Application Protection (Zaštita programa).

3. Odaberite kategoriju korisnika čijim pristupom želite upravljati.

NAPOMENA: Ako kategorija nije Everyone (Svi) možda trebate odabrati Override defaultsettings (Odbaci zadane postavke) da biste preskočili zadane postavke za kategoriju Everyone(Svi).

4. Kliknite Add (Dodaj).

Otvara se Add a Program Wizard (Čarobnjak za dodavanje programa).


Uklanjanje zaštite iz programaZa uklanjanje ograničenja iz programa:

1. U HP ProtectTools Security Manageru kliknite Upravitelj vjerodanica u lijevom oknu.

2. Kliknite Services and Applications (Usluge i programi).

3. Kliknite Upravljanje zaštićenim aplikacijama.


NAPOMENA: Ako kategorija nije Everyone (Svi) možda trebate odabrati Override defaultsettings (Odbaci zadane postavke) da biste preskočili postavke za kategoriju Everyone (Svi).

5. Kliknite unos programa koji želite ukloniti, a zatim kliknite Remove (Ukloni)


Opći zadaci 21

Promjena postavki ograničenja za zaštićeni program1. Kliknite Upravljanje zaštićenim aplikacijama.


NAPOMENA: Ako kategorija nije Everyone (Svi) možda trebate odabrati Override defaultsettings (Odbaci zadane postavke) da biste preskočili postavke za kategoriju Everyone (Svi).

3. Kliknite program koji želite promijeniti, a zatim kliknite Properties (Svojstva) Otvara se dijaloškiokvir Properties (Svojstva) za taj program.

4. Kliknite karticu General (Općenito). Odaberite neku od sljedećih mogućnosti:

● Disabled (Cannot be used) ((Onemogućeno) (Ne može se rabiti))

● Enabled (Can be used without restrictions) ((Omogućeno) (Možete se rabiti bez ograničenja))

● Restricted (Usage depends on settings) ((Ograničeno) (Uporaba ovisi o postavkama))

5. Kada odaberete Restricted (Ograničeno), dostupne su sljedeće mogućnosti:

a. Ako želite ograničiti uporabu na temelju vremena, dana ili datuma kliknite karticu Schedule(Programiranje) pa konfigurirajte postavke.

b. Ako uporabu želite ograničiti na temelju neaktivnosti kliknite karticu Advanced (Napredno),a zatim odaberite razdoblje neaktivnosti.

6. Kliknite OK (U redu) za zatvaranje dijaloškog okvira Properties (Svojstva) programa.



Advanced tasks (Napredni zadaci) (samo administratori)Stranice “Authentication and Credentials” (Provjera autentičnosti i vjerodajnice) i “AdvancedSettings” (Napredne postavke) upravitelja vjerodanica dostupne su samo onim korisnicima koji imajuprava administratora. S tih stranica možete provoditi sljedeće zadatke:

● Određivanje načina prijavljivanja korisnika i administratora

● Konfiguriranje svojstava vjerodajnice

● Konfiguriranje postavki Credential Managera (Upravitelja vjerodajnicama)

Određivanje načina prijavljivanja korisnika i administratoraNa stranici “Authentication and Credentials” (Provjera autentičnosti i vjerodajnice) možete odrediti vrstuili kombinaciju vjerodajnica koje se zahtijevaju od korisnika ili administratora.

Da biste odredili način prijave korisnika i administratora:


2. Kliknite Multifactor Authentication (Provjera autentičnosti s više čimbenika)

3. U desnom oknu kliknite karticu Authentication (Provjera autentičnosti).

4. Kliknite kategoriju (Users (Korisnici) ili Administrators (Administratori)) na popisu kategorija.

5. Odaberite metode provjere koje želite koristiti.

6. Odaberite kombinaciju metoda tako da kliknete neke od sljedećih mogućnosti:

● Koristi SVE gore navedene metode

(korisnici će pri svakoj prijavi morati izvršiti provjeru putem svih metoda koje ste označili).

● Koristi BILO KOJU od gore navedenih metoda

(korisnici će moći odabrati željenu metodu prijave).

7. Kliknite Apply (Primijeni), a zatim kliknite OK (U redu).

NAPOMENA: Ako je odabrana mogućnost Koristi SVE gore navedene metode, morate proći sveregistrirane metode provjere da biste se prijavili u sustav. Ako ne prođe registrirane metode prijave,korisnik se zaključava.

Konfiguriranje svojstava vjerodajniceNa kartici Credentials (Vjerodajnice) stranice “Authentication and Credentials” (Provjera autentičnosti ivjerodajnice) možete pregledati popis dostupnih način provjere autentičnosti te izmijeniti postavke.

Za konfiguriranje vjerodajnica:


2. Kliknite Multifactor Authentication (Provjera autentičnosti s više čimbenika).

3. Kliknite karticu Credentials (Vjerodajnice).

Advanced tasks (Napredni zadaci) (samo administratori) 23

4. Kliknite vrstu vjerodajnice koju želite izmijeniti. Vjerodajnicu možete izmijeniti uporabom jednog odsljedećih načina:

● Da biste vjerodajnicu registrirali, kliknite Register (Registriraj), a zatim pratite upute nazaslonu.

● Da biste vjerodajnicu izbrisali, kliknite Clear (Izbriši), a zatim u potvrdnom dijaloškom okvirukliknite Yes (Da).

● Da biste izmijenili svojstva vjerodajnica, kliknite Properties (Svojstva), a zatim pratite uputena zaslonu.


Konfiguriranje postavki upravitelja vjerodanicaSa stranice “Advanced Settings” (Napredne postavke) možete pristupati i mijenjati razne postavkeuporabom sljedećih kartica:

● General (Općenito)—omogućuje vam da mijenjate postavke za osnovnu konfiguraciju.

● Single Sign On (Jedna prijava)—omogućuje vam da mijenjate postavke za način rada značajkeSingle Sign On (Jedna prijava), poput načina na koji ona rješava otkrivanje zaslona za prijavu,automatsku prijavu za registrirane dijaloge za prijavu i prikaz lozinke.

● Services and Applications (Usluge i programi)—omogućuje vam da pregledavate dostupne uslugete da mijenjate postavke za te usluge.

● Security (Sigurnost)—omogućuje vam da odaberete softver čitača otiska prsta te da namjestiterazinu sigurnosti tog čitača.

● Smart Cards and Tokens (Pametne kartice i tokeni)—omogućuje vam da pregledavate i mijenjatesvojstva za sve dostupne Java kartice i tokene.

Da biste izmijeniti postavke upravitelja vjerodanica:

1. U HP ProtectTools Security Manageru kliknite upravitelja vjerodanica u lijevom oknu.

2. Kliknite Settings (Postavke).

3. Kliknite odgovarajuću karticu za postavke koje želite izmijeniti.

4. Slijedite upute na zaslonu za dovršetak izmjene postavki.


Primjer 1—Uporaba stranice Dodatne postavke za omogućavanje prijave u sustavWindows iz upravitelja vjerodanica

1. U HP ProtectTools Security Manageru kliknite upravitelja vjerodanica u lijevom oknu.

2. Kliknite Settings (Postavke).

3. Kliknite karticu General (Općenito).

4. Pod stavkom Select the way users log on to Windows (requires restart) (Odaberi načine nakoje se korisnici prijavljuju u sustav Windows (zahtijeva ponovno pokretanje računala))odaberite potvrdni okvir Use Credential Manager with classic logon prompt (UporabiUpravitelja vjerodajnicama s klasičnim upitom za prijavu).



6. Ponovno pokrenite računalo.

NAPOMENA: Odabir potvrdnog okvira Use Credential Manager with classic logon prompt(Uporabi Upravitelja vjerodajnicama s klasičnim upitom za prijavu) omogućuje zaključavanjeračunala. Pogledajte "Zaključavanje računala (radne stanice) na stranici 17".

Advanced tasks (Napredni zadaci) (samo administratori) 25

Primjer 2—Uporaba stranice “Advanced Settings” (Napredne postavke) za zahtijevanjeprovjere korisnika prije Single Sign On (Jedne prijave)

1. U HP ProtectTools Security Manageru kliknite Credential Manager (Upraviteljvjerodajnicama), a zatim kliknite Settings (Postavke).

2. Kliknite karticu Single Sign On (Jedna prijava).

3. Pod stavkom When registered logon dialog or Web page is visited (Pri posjeti registriranogdijaloga za prijavu ili web stranice) odaberite potvrdni okvir Authenticate user beforesubmitting credentials (Provjeri autentičnost korisnika prije podnošenja vjerodajnica).


5. Ponovno pokrenite računalo.


3 Šifriranje pogona za HP ProtectTools(samo odabrani modeli)

OPREZ: Ako odlučite deinstalirati modul Šifriranje pogona, tada najprije morate dešifrirati sve šifriranepogone. Ako to ne učinite, nećete moći pristupati podacima na šifriranim pogonima, osim ako nisteregistrirani za uslugu oporavka šifriranja pogona. Ponovno instaliranje modula Šifriranje pogona nećeomogućiti pristup šifriranim pogonima.

27

Postupci postavljanjaOtvaranje modula Šifriranje pogona

1. Kliknite Start, zatim Svi programi, a potom Upravitelj za sigurnost za administratore HPProtectTools.

2. Kliknite Šifriranje pogona.

28 Poglavlje 3 Šifriranje pogona za HP ProtectTools (samo odabrani modeli)

Opći zadaciAktiviranje Šifriranje pogona

Za aktiviranje Šifriranja pogona uporabite čarobnjaka za postavljanje HP ProtectTools SecurityManagera.

Deaktiviranje Šifriranje pogonaZa deaktiviranje Šifriranja pogona uporabite čarobnjaka za postavljanje HP ProtectTools SecurityManagera.

Prijavljivanje nakon aktiviranja Šifriranja pogonaAko nakon aktiviranja Šifriranja pogona i nakon registriranja svojeg korisničkog računa uključiteračunalo, tada se morate prijaviti na zaslonu za prijavu Šifriranja pogona.

NAPOMENA: Ako je administrator sustava Windows u HP ProtectTools Security Manageru omogućioPre-boot Security (Sigurnost prije podizanja sustava), tada ćete se prijaviti na računalo neposrednonakon uključivanja računala, a ne na zaslonu za prijavu Šifriranja pogona.

1. Odaberite svoje korisničko ime, a zatim upišite svoju lozinku za Windows ili PIN Java™ kartice iliprođite registriranim prstom.


NAPOMENA: Ako za prijavu na zaslonu za prijavu Šifriranje pogona rabite ključ za oporavak od vasće se tražiti da odaberete svoje Windows korisničko ime i vrstu lozinke na zaslonu za prijavu u sustavWindows.

Opći zadaci 29

Napredni zadaciUpravljanje Šifiranje pogona (zadatak administratora)

Stranica Šifriranje pogona omogućuje administratorima sustava Windows pregledavanje i promjenustatusa šifriranja pogona (aktivan ili neaktivan) te pregledavanje statusa šifriranja svih tvrdih diskova naračunalu.

Aktiviranje TPM-zaštićene lozinke (samo odabrani modeli)Za aktiviranje TPM-a uporabite alat Embedded Security (Ugrađena sigurnosti) u HP ProtectTools.Nakon aktiviranja, prijavljivanje na zaslonu za prijavu šifriranja pogona zahtijeva Windows korisničkoime i lozinku.

NAPOMENA: Budući da je lozinka zaštićena TPM sigurnosnim čipom, kada se tvrdi disk premjesti nadrugo računalo podacima se ne može pristupati dok se TPM postavke ne prenesu na to računalo.

1. Za aktiviranje TPM-a uporabite softver Embedded Security (Ugrađena sigurnost) u HPProtectTools.

2. Otvorite Šifriranje pogona, a zatim kliknite Encryption Management (Upravitelj šifriranjem).

3. Potvrdite okvir Poboljšajte sigurnost uz značajku TPM.

Šifriranje ili dešifriranje pojedinačnih pogona1. Otvorite Šifriranje pogona, a zatim kliknite Encryption Management (Upravitelj šifriranjem).

2. Kliknite Change Encryption (Promijeni šifriranje).

3. U dijaloškom okviru Change Encryption odaberite ili poništite odabir potvrdnog okvira pored svakogtvrdog diska koji želite šifrirati ili dešifrirati, a zatim kliknite OK (U redu).

NAPOMENA: Kada se pogon šifrira ili dešifrira traka napretka prikazuje preostalo vrijeme zadovršetak postupka tijekom trenutne sesije. Ako se računalo tijekom postupka šifriranja isključi ili sepokrene stanje mirovanja ili hibernacije te se potom ponovno pokrene, prikaz Time Remaining (preostalovrijeme) vraća se na početak, dok se stvarno šifriranje nastavlja od mjesta gdje je zaustavljeno. Prikazpreostalog vremena i napretka mijenjat će brže kako bi pokazali prethodni napredak.

Izrada sigurnosne kopije i oporavak (zadatak administratora)Stranica “Recovery" (Oporavak) omogućuje administratorima sustava Windows izradu sigurnosnihkopija i oporavak šifriranih ključeva.

Stvaranje sigurnosnih kopija ključevaOPREZ: Uređaj za pohranu na kojem se nalazi sigurnosna kopija ključa neka bude na sigurnommjestu, jer ako zaboravite lozinku ili izgubite svoju Java karticu, ovaj uređaj je jedino rješenje za pristuptvrdom disku.

1. Otvorite Šifriranje pogona, a zatim kliknite Recovery (Oporavak).

2. Kliknite Backup Keys (Sigurnosne kopije ključeva).

3. Na stranici “Select Backup Disk” (Odaberi disk za sigurnosne kopije) kliknite naziv uređaja na kojemželite izraditi sigurnosnu kopiju svojeg šifriranog ključa. a zatim kliknite Next (Dalje).

30 Poglavlje 3 Šifriranje pogona za HP ProtectTools (samo odabrani modeli)

4. Pročitajte informacije na sljedećoj prikazanoj stranici, a zatim kliknite Next (Dalje).

Šifrirani ključ sprema se na odabrani uređaj za pohranu.

5. Kliknite OK (U redu) u potvrdnom dijaloškom okviru.

Provođenje oporavkaProvođenje lokalnog oporavka

1. Uključite računalo.

2. Umetnite uklonjivi uređaj za pohranu na kojem se nalazi sigurnosna kopija ključa.

3. Kada se otvori dijaloški okvir za prijavu Šifriranje pogona za HP ProtectTools kliknite Cancel(Odustani).

4. U donjem lijevom kutu zaslona kliknite Options (Mogućnosti), a zatim kliknite Recovery(Oporavak).

5. Kliknite Local recovery (Lokalni oporavak), a zatim Next (Dalje).

6. Odaberite datoteku koja sadrži sigurnosnu kopiju vašeg ključa ili kliknite Browse (Pregledaj) dabiste je potražili, a zatim kliknite Next (Dalje).

7. Kliknite OK (U redu) u potvrdnom dijaloškom okviru.

Postupak oporavka je dovršen, a vaše se računalo pokreće.

NAPOMENA: Preporučuje se da prije provođenja oporavka ponovno postavite svoju lozinku.

Napredni zadaci 31

4 Upravitelj zaštite privatnosti za HPProtectTools (samo odabrani modeli)

Upravitelj zaštite privatnosti for HP ProtectTools omogućuje vam da koristite napredne načine prijave(provjere autentičnosti) za provjeru izvora, integriteta i sigurnosti komunikacije pri uporabi e-pošte,dokumenata Microsoft® Office ili trenutne razmjene poruka (IM).

Upravitelj zaštite privatnosti iskorištava sigurnosnu infrastrukturu koju pruža HP ProtectTools SecurityManager, što uključuje sljedeće načine sigurnosne prijave:

● Provjera autentičnosti otiskom prsta

● Windows® lozinka

● HP ProtectTools Java™ kartica

U Upravitelj zaštite privatnosti možete rabiti bilo koji od gore navedenih sigurnosnih načina prijave.

32 Poglavlje 4 Upravitelj zaštite privatnosti za HP ProtectTools (samo odabrani modeli)

Otvaranje Upravitelj zaštite privatnostiDa biste otvorili Upravitelj zaštite privatnosti:

1. Kliknite Start (Pokreni), All Programs (Svi programi), a zatim Upravitelj zaštite privatnosti zaHP ProtectTools.

2. Kliknite Upravitelj zaštite privatnosti: prijavi i razgovaraj.

– ili –

Na krajnjem desnom dijelu programske trake desno kliknite ikonu HP ProtectTools u područjuobavijesti, zatim kliknite Upravitelj zaštite privatnosti: prijavi i razgovaraj, a zatim klikniteConfiguration (Konfiguracija).

– ili –

Na alatnoj traci poruke e-pošte u programu Microsoft Outlook kliknite strelicu prema dolje pored stavkeSend Securely (Pošalji sigurno), a zatim kliknite Certificate Manager (Upravitelj certifikatima) iliTrusted Contact Manager (Upravitelj provjerenim kontaktima).

– ili –

Na alatnoj traci poruke e-pošte u programu Microsoft Outlook kliknite strelicu prema dolje pored stavkeSign and Encrypt (Potpiši i šifriraj), a zatim kliknite Certificate Manager (Upravitelj certifikatima)ili Trusted Contact Manager (Upravitelj provjerenim kontaktima).

Otvaranje Upravitelj zaštite privatnosti 33

Postupci postavljanjaUpravljanje certifikatima upravitelja zaštite privatnosti

Manager Certificates štiti podatke i poruke uporabom kriptografske tehnologije koja se nazivainfrastruktura javnog ključa (eng. public key infrastructure - PKI). PKI od korisnika zahtijeva da dobijukriptografske ključeve i Certifikat Upravitelja privatnosti koje izdaje tijelo za certifikate (eng. certificateauthority - CA). Za razliku od većine softvera za šifriranje podataka i provjeru autentičnosti koji od vaszahtijevaju samo periodički prolazak kroz provjeru autentičnosti, Upravitelja privatnosti zahtijevaprovjeru autentičnosti svaki put kada potpisujete poruku e-pošte ili dokument iz programa MicrosoftOfficea uporabom kriptografskog ključa. Upravitelja privatnosti čini postupak spremanja i slanja važnihinformacija sigurnim.

Zahtijevanje i instaliranje certifikata Upravitelja privatnostiPrije nego što ćete moći rabiti značajke Upravitelja privatnosti morate zatražiti i instalirati certifikatUpravitelja privatnosti (iz Privacy Managera) koristeći valjanu adresu e-pošte. Adresa e-pošte mora bitipostavljena kao račun u programu Microsoft Outlook na istom računalu s kojeg zahtijevate PrivacyManager Certificate (certifikat Upravitelja privatnosti).

Zahtijevanje certifikata Upravitelj privatnosti1. Otvorite Upravitelj privatnosti i kliknite Upravitelj certifikatima.

2. Kliknite Request Privacy Manager Certificate (Zahtijevaj certifikat Privacy Managera).

3. Na stranici "Welcome" (Dobrodošli) pročitajte tekst, a zatim kliknite Next (Dalje).

4. Na stranici “License Agreement” (Ugovor o licenci), pročitajte ugovor o licenci.

5. Pazite da je potvrdni okvir pored stavke Check here to accept the terms of this licenseagreement (Za prihvaćanje odredbi ovog ugovora o licenci klikni ovdje) odabran, a zatimkliknite Next (Dalje).

6. Na stranici “Your Certificate Details” (Pojedinosti o vašem certifikatu) upišite potrebne informacije,a zatim kliknite Next (Dalje)

7. Na stranici “Certificate Request Accepted” (Zahtjev za certifikatom prihvaćen) kliknite Finish(Završi).

U programu Microsoft Outlook dobit ćete poruku e-pošte s Privacy Manager Certificateom(certifikatom Upravitelj privatnosti) u privitku poruci.

Instaliranje certifikata Privacy Managera (Upravitelj privatnosti)1. Nakon što primite poruku e-pošte s Privacy Manager Certificateom (certifikat Upravitelj privatnosti)

u privitku, otvorite tu poruku e -pošte, a zatim kliknite gumb Setup (Postavi) u donjem desnomkutu poruke.

2. Prođite provjeru autentičnosti uporabom odabranog načina sigurnosne prijave.

3. Na stranici “Certificate Installed” (Certifikat instaliran) kliknite Next (Dalje).

4. Na stranici “Certificate Backup” (Sigurnosna kopija certifikata) upišite lokaciju i naziv datotekesigurnosne kopije ili kliknite Browse (Pregledaj).


OPREZ: Datoteku svakako spremite na lokaciju koja nije na vašem tvrdom disku i stavite je nasigurno mjesto. Ta je datoteka samo za vašu uporabu i potrebna je u slučaju da trebate obnovitiPrivacy Manager Certificate (certifikat Upravitelja privatnosti) i pridružene ključeve.

5. Unesite i potvrdite lozinku, a zatim kliknite Next (Dalje).


7. Ako se odlučite da započnete postupak pozivanja Trusted Contacts (Provjereni kontakti), pratiteupute na zaslonu.

– ili –

Kliknete li Cancel (Odustani), pogledajte poglavlje Upravljanje provjerenim kontaktima zainformacije o kasnijem dodavanju Trusted Contact (Provjereni kontakt).

Pregledavanje pojedinosti certifikata Privacy Managera (Upraviteljprivatnosti)

1. Otvorite Privacy Manager (Upravitelj privatnosti) i kliknite Certificate Manager (Upraviteljcertifikatima).

2. Kliknite Privacy Manager Certificate (Certifikat upravitelja privatnosti).

3. Kliknite Certificate details (Pojedinosti o certifikatu).

4. Kada ste gotovi s pregledavanjem pojedinosti kliknite OK (U redu).

Obnavljanje certifikata Privacy Managera (Upravitelj privatnosti)Kada je Privacy Manager Certificate (certifikat Upravitelja privatnosti) blizu isteka valjanosti dobit ćeteobavijest da ga trebate obnoviti:


2. Kliknite Privacy Manager Certificate (Certifikat upravitelja privatnosti).

3. Kliknite Renew certificate (Obnovi certifikat).

4. Da biste kupili novi Privacy Manager Certificate (Certifikat upravitelja privatnosti), pratite upute nazaslonu.

NAPOMENA: Postupak obnove za Privacy Manager Certificate (Certifikat upravitelja privatnosti)ne zamjenjuje vaš stari Privacy Manager Certificate. Trebat ćete kupiti novi Privacy ManagerCertificate (Certifikat upravitelja privatnosti) i instalirati ga uporabom istih postupaka kao priZahtijevanju i instaliranju Privacy Manager Certificatea (Certifikat upravitelja privatnosti).

Postavljanje zadanog Privacy Manager Certificatea (Certifikat upraviteljaprivatnosti)

Certifikati upravitelja privatnosti vidljivi su samo iz Privacy Managera (Upravitelj privatnosti), čak i akosu na računalu instalirani certifikati od drugih tijela.


Ako na računalu imate više od jednog certifikata Upravitelja privatnosti koji je instaliran iz PrivacyManagera (Upravitelj privatnosti), taj certifikat možete odrediti kao zadani:


2. Kliknite Privacy Manager Certificate (Certifikat Upravitelja privatnosti) koji želite rabiti kao zadani,a zatim kliknite Set default (Postavi zadani).


NAPOMENA: Od vas se ne zahtijeva da rabite zadani certifikat Upravitelja privatnosti. Iz raznihfunkcija Privacy Managera (Upravitelj privatnosti) za uporabu možete odabrati bilo koji od svojihcertifikata Upravitelja privatnosti.

Brisanje certifikata Privacy Managera (Upravitelj privatnosti)Ako izbrišete neki certifikat Upravitelja privatnosti, tada nećete moći otvarati datoteke ili pregledavatipodatke koje ste šifrirali uporabom tog certifikata. Ako ste slučajno izbrisali neki certifikat Upraviteljaprivatnosti, možete ga obnoviti uporabom datoteke sigurnosne kopije koju ste stvorili prilikom instaliranjacertifikata.

Da biste izbrisali certifikat Privacy Managera:


2. Kliknite certifikat Upravitelja privatnosti koji želite izbrisati, a zatim kliknite Advanced(Napredno).

3. Kliknite Delete (Izbriši).

4. Kliknite Yes (Da) u potvrdnom dijaloškom okviru.

5. Kliknite Close (Zatvori), a zatim kliknite Apply (Primijeni).

Obnavljanje certifikata Privacy Managera (Upravitelj privatnosti)Ako ste slučajno izbrisali neki certifikat Upravitelja privatnosti, možete ga obnoviti uporabom datotekesigurnosne kopije koju ste stvorili prilikom instaliranja ili izvoza certifikata:

1. Otvorite Privacy Manager (Upravitelj privatnosti) i kliknite Migration (Migracija).

2. Kliknite Import migration file (Uvezi migracijsku datoteku).

3. Kliknite na stranicu “Migration File” (Migracijska datoteka), zatim kliknite Browse (Pregledaj) dabiste potražili .dppsm datoteku koju ste stvorili prilikom instaliranja ili izvoza certifikata Upraviteljaprivatnosti, a potom kliknite Next (Dalje).

4. Unesite lozinku koju ste koristili pri instaliranju ili uvozu datoteke, a zatim kliknite Dalje.

5. Na stranici “Migration File Import” (Uvoz migracijske datoteke) kliknite Finish (Završi).

NAPOMENA: Za više informacija pogledajte Certifikat Upravitelja privatnosti ili Izvoz certifikataUpravitelja privatnosti i Provjereni kontakti.


Opozivanje certifikata Upravitelja privatnostiAko smatrate da je vaš certifikat Upravitelja privatnosti ugrožen, možete ga opozvati:

NAPOMENA: Opozvani certifikat Upravitelja sigurnosti se ne briše. Taj se certifikat i dalje može rabitiza pregledavanje šifriranih datoteka.


2. Kliknite Advanced (Napredno).

3. Kliknite certifikat Upravitelja privatnosti koji želite opozvati, a zatim kliknite Revoke (Opozovi).




Upravljanje provjerenim kontaktimaProvjereni kontakti (Trusted Contacts) su korisnici s kojima ste razmijenili certifikate Upraviteljasigurnosti što vam omogućuje sigurnu međusobnu komunikaciju.

Dodavanje provjerenih kontakata1. Primatelju koji je provjereni kontakt šaljete e-poruku s pozivnicom.

2. Primatelj koji je provjereni kontakt odgovara na tu poruku e-pošte.

3. Nakon što e-poštom primite odgovor od provjerenog kontakta kliknite Accept (Prihvati).

Pozivnicu pouzdanom kontaktu e-poštom možete poslati pojedinačnim primateljima ili možete poslatipozivnicu svim kontaktima u adresaru iz programa Microsoft Outlook.

NAPOMENA: Da bi odgovorili na vašu pozivnicu i postali provjereni kontakt, primatelji pozivnicemoraju na računalima imati instaliran Privacy Manager (Upravitelj privatnosti) ili neki alternativni klijent.Za informacije o instaliranju alternativnog klijenta pristupite web-mjestu DigitalPersona nahttp://DigitalPersona.com/PrivacyManager.

Dodavanje provjerenog kontakta

1. Otvorite Privacy Manager (Upravitelj privatnosti), kliknite Trusted Contacts Manager (Upraviteljprovjerenim kontaktima), a zatim kliknite Invite Contacts (Pozovi kontakte).

– ili –

U programu Microsoft Outlook kliknite na strelicu prema dolje pored Send Securely (Pošaljisigurno) na alatnoj traci, a zatim kliknite Invite Contacts (Pozovi kontakte).

2. Ako je otvoren dijaloški okvir Select Certificate (Odaberi certifikat), kliknite certifikat PrivacyManagera (Upravitelj privatnosti) koji želite uporabiti, a zatim kliknite OK (U redu).

3. Kada se otvori dijaloški okvir Trusted Contact Invitation (Pozivnica provjerenom kontaktu) pročitajtetekst pa kliknite OK (U redu).

Automatski se generira poruka e-pošte.


http://DigitalPersona.com/PrivacyManager

4. Unesite jednu ili više adresa e-pošte primatelja koje želite dodati kao Trusted Contacts (Provjerenikontakti).

5. Uredite tekst i napišite svoje ime (neobavezno).

6. Kliknite Send (Pošalji).

NAPOMENA: Ako niste dobili certifikat Privacy Managera (Upravitelj privatnosti), poruka vasobavještava da ga morate imati kako biste poslali zahtjev Trusted Contact (Provjereni kontakt).Kliknite OK (U redu) kako biste pokrenuli Certificate Request Wizard (Čarobnjak za zahtijevanjecertifikata).


NAPOMENA: Kada primatelj koji je naveden u pouzdanim kontaktima primi poruku e-pošte, moraje otvoriti te u donjem desnom kutu kliknuti Prihvati, a zatim, nakon otvaranja dijaloškog okvira zapotvrdu, kliknuti U redu.

8.Kada primite odgovor na poruku e-pošte od primatelja koji prihvaća poziv da postane pouzdanikontakt, u donjem desnom kutu poruke kliknite Prihvati.

Otvara se dijaloški okvir kojim se potvrđuje da je primatelj uspješno dodan na popis pouzdanihkontakata.


Dodavanje provjerenog kontakta uporabom adresara programa Microsoft Outlook

1. Otvorite Privacy Manager (Upravitelj privatnosti), kliknite Trusted Contacts Manager (Upraviteljprovjerenim kontaktima), a zatim kliknite Invite Contacts (Pozovi kontakte).

– ili –

U programu Microsoft Outlook kliknite na strelicu prema dolje pored Send Securely (Pošaljisigurno) na alatnoj traci, a zatim kliknite Invite All My Outlook Contacts (Pozovi sve mojeOutlook kontakte).

2. Kada se otvori stranica “Trusted Contact Invitation” (Pozivnica provjerenom kontaktu) odaberiteadrese e-pošte primatelja koje želite dodati kao provjerene kontakte Trusted Contacts, a zatimkliknite Next (Dalje).

3. Kada se otvori stranica “Sending Invitation” (Pošalji pozivnicu) kliknite Finish (Završi).

Automatski se generira poruka e-pošte s popisom odabranih adresa iz programa Microsoft Outlook.

4. Uredite tekst i napišite svoje ime (neobavezno).

5. Kliknite Send (Pošalji).

NAPOMENA: Ako niste dobili certifikat Privacy Managera (Upravitelj privatnosti), poruka vasobavještava da ga morate imati kako biste poslali zahtjev Trusted Contact (Provjereni kontakt).Kliknite OK (U redu) kako biste pokrenuli Certificate Request Wizard (Čarobnjak za zahtijevanjecertifikata).



NAPOMENA: Kada primatelj koji je provjereni kontakt primi vašu poruku e-pošte, mora je otvoritii kliknuti Accept (Prihvati) u donjem desnom kutu poruke, a potom kliknuti OK (U redu) u potvrdnomdijaloškom okviru.

7. Kada e-poštom primite odgovor od primatelja koji prihvaća poziv da postane provjereni kontaktkliknite Accept (Prihvati) u donjem desnom kutu e-pošte.

Otvara se dijaloški okvir koji potvrđuje da su primatelji uspješno dodani na popis Trusted Contacts(Provjereni kontakti).


Pregledavanje pojedinosti o provjerenom kontaktu1. Otvorite Privacy Manager (Upravitelj privatnosti) i kliknite Trusted Contacts Manager (Upravitelj

provjerenim kontaktima).

2. Kliknite neki provjereni kontakt.

3. Kliknite Contact details (Pojedinosti o kontaktu).

4. Kada ste gotovi s pregledavanjem pojedinosti kliknite OK (U redu).

Brisanje provjerenog kontakta1. Otvorite Privacy Manager (Upravitelj privatnosti) i kliknite Trusted Contacts Manager (Upravitelj


2. Kliknite provjereni kontakt koji želite izbrisati.

3. Kliknite Delete contact (Izbriši kontakt).


Provjera statusa opoziva za provjereni kontakt1. Otvorite Privacy Manager (Upravitelj privatnosti) i kliknite Trusted Contacts Manager (Upravitelj


2. Kliknite neki provjereni kontakt.

3. Kliknite gumb Advanced (Napredno).

Otvara se dijaloški okvir Advanced Trusted Contact Management (Napredno upravljanjeprovjerenim kontaktima).

4. Kliknite Check Revocation (Provjeri opoziv).

5. Kliknite Close (Zatvori).


Opći zadaciUporaba Privacy Managera (Upravitelj privatnosti) u programima MicrosoftOffice

Nakon instaliranja certifikata Upravitelja privatnosti gumb Sign and Encrypt (Potpiši i šifriraj) prikazujese na desnoj strani alatne trake svih dokumenata iz programa Microsoft Word, Microsoft Excel i MicrosoftPowerPoint.

Konfiguriranje Privacy Managera (Upravitelj privatnosti) u dokumentu programa MicrosoftOffice

1. Desnom tipkom miša kliknite ikonu HP ProtectTools u području obavijesti na desnom krajuprogramske trake, kliknite Upravitelj zaštite privatnosti, a zatim kliknite Konfiguracija.

2. Kada se otvori dijaloški okvir za potvrdu, kliknite U redu.

– ili –

1. Otvorite Privacy Manager (Upravitelj privatnosti), kliknite Settings (Postavke), a zatim karticuDocuments (Dokumenti).

– ili –

Na alatnoj traci programa Microsoft Officea kliknite strelicu prema dolje pored stavke Sign andEncrypt (Potpiši i šifriraj), a zatim kliknite Settings (Postavke).

2. Odaberite radnje koje želite konfigurirati, a zatim kliknite OK (U redu).

Potpisivanje dokumenta iz programa Microsoft Officea

1. Stvorite i spremite dokument u programu Microsoft Word, Microsoft Excel ili Microsoft PowerPoint.

2. Kliknite strelicu prema dolje pored stavke Sign and Encrypt (Potpiši i šifriraj), a zatimklikniteSign Document (Potpiši dokument).


4. Kada se otvori potvrdni dijaloški okvir pročitajte tekst pa kliknite OK (U redu).

Ako kasnije odlučite uređivati dokument, pratite sljedeće korake:

1. Kliknite gumb Office u gornjem lijevom kutu zaslona.

2. Kliknite Prepare (Pripremi), a zatim Mark as Final (Označi kao konačno).

3. Kliknite Yes (Da) u potvrdnom dijaloškom okviru i nastavite raditi.

4. Kada dovršite uređivanje, ponovno potpišite dokument.

Dodavanje retka potpisa prilikom potpisivanja dokumenta programa Microsoft Word ili MicrosoftExcel

Privacy Manager (Upravitelj privatnosti) omogućuje vam dodavanje retka potpisa prilikom potpisivanjadokumenta iz programa Microsoft Word ili Microsoft Excel:

1. Stvorite i spremite dokument u programu Microsoft Word ili Microsoft Excel.

2. Kliknite izbornik Home (Početni položaj).


3. Kliknite strelicu prema dolje pored stavke Sign and Encrypt (Potpiši i šifriraj), a zatimklikniteAdd Signature Line Before Signing (Dodaj redak potpisa prije potpisivanja).

NAPOMENA: Kada je odabrana ova mogućnost pored stavke Add Signature Line Before Signing(Dodaj redak potpisa prije potpisivanja) prikazana je kvačica. Prema zadanom, ova mogućnost jeomogućena.

4. Kliknite strelicu prema dolje pored stavke Sign and Encrypt (Potpiši i šifriraj), a zatimklikniteSign Document (Potpiši dokument).


Dodavanje predloženih potpisnika u dokument programa Microsoft Word ili Microsoft Excel

U dokument možete dodati više od jednog retka potpisa imenovanjem predloženih potpisnika.Predloženi potpisnik je korisnik kojega je za dodavanje retka potpisa u dokument imenovao vlasnikdokumenta programa Microsoft Word ili Microsoft Excel. Predloženi potpisnici možete biti vi ili drugaosoba za koju želite da potpiše dokument. Na primjer, ako pripremate dokument koji trebaju potpisatisvi članovi iz vašeg odjela, za te korisnike možete postaviti retke potpisa na dno posljednje stranicedokumenta s uputama za potpisivanje s određenim datumom.

Za dodavanje predloženog potpisnika u dokument programa Microsoft Word ili Microsoft Excel:

1. Stvorite i spremite dokument u programu Microsoft Word ili Microsoft Excel.

2. Kliknite izbornik Insert (Umetni).

3. U grupi Text (Tekst) na alatnoj traci kliknite na strelicu pored stavke Signature Line (Redakpotpisa), a zatim kliknite Privacy Manager Signature Provider (Pružatelj potpisa Upraviteljaprivatnosti).

Pojavljuje se dijaloški okvir Signature Setup (Postavljanje potpisa).

4. U okvir ispod teksta Suggested signer (Predloženi potpisnik) upišite ime predloženogpotpisnika.

5. U okvir ispod teksta Instructions to the signer (Upute za potpisnika)upišite poruku zapredloženog potpisnika.

NAPOMENA: Ova će se poruka pojaviti na mjestu naslova te će je korisnikov naslov izbrisati ilizamijeniti kada se dokument potpiše.

6. Odaberite potvrdni okvir Show sign date in signature line (Prikaži datum potpisivanja u retkupotpisa) da biste prikazali datum.

7. Odaberite potvrdni okvir Show signer's title in signature line (Prikaži naslov potpisnika u retkupotpisa) kako biste prikazali naslov.

NAPOMENA: Budući da vlasnik dokumenta imenuje predložene potpisnike svojeg dokumenta,ako nisu odabrani potvrdni okviri Show sign date in signature line (Prikaži datum potpisivanjau retku potpisa) i/ili Show signer's title in signature line (Prikaži naslov potpisnika u retkupotpisa), tada predloženi potpisnik u retku potpisa neće moći prikazati datum i svoj naslov čak iako su postavke dokumenta za predloženog potpisnika konfigurirane da se to učini.


Dodavanje retka potpisa predloženog potpisnika

Opći zadaci 41

Kada predloženi potpisnici otvore dokument vidjet će svoja imena u zagradama, što označava da jepotreban njihov potpis.

Za potpisivanje dokumenta:

1. Dvostruko kliknite na odgovarajući redak potpisa.


Redak potpisa prikazat će se u skladu s postavkama koje je odredio vlasnik dokumenta.

Šifriranje dokumenta iz programa Microsoft Officea

Dokument programa iz Microsoft Officea možete šifrirati za sebe i svoje provjerene kontakte. Kadašifrirate i zatvorite dokument, vi i provjereni kontakt(i) koje ste odabrali s popisa prije otvaranja togdokumenta morate proći provjeru autentičnosti.

Za šifriranje dokumenta iz programa Microsoft Officea:

1. Stvorite i spremite dokument u programu Microsoft Word, Microsoft Excel ili Microsoft PowerPoint.


3. Kliknite strelicu prema dolje pored stavke Sign and Encrypt (Potpiši i šifriraj), a zatimklikniteEncrypt Document (Šifriraj dokument).

Otvara se dijaloški okvir Select Trusted Contacts (Odaberi provjerene kontakte).

4. Kliknite ime provjerenog kontakta koji će moći otvoriti dokument i pregledavati njegov sadržaj.

NAPOMENA: Da biste odabrali višestruka imena provjerenih kontakta držite pritisnutom tipkuctrl i klikajte na pojedinačna imena.



Ako kasnije odlučite uređivati dokument, pratite korake u Signing a Microsoft Office Document(Potpisivanje dokumenta iz programa Microsoft Officea). Kada se šifriranje ukloni, dokumentmožete uređivati. Pratite korake u ovom poglavlju da biste ponovno šifrirali dokument.

Uklanjanje šifriranja iz dokumenta programa Microsoft Officea

Kada iz dokumenta programa Microsoft Officea uklonite šifriranje, vi i vaši provjereni kontakti više netrebate prolaziti provjeru autentičnosti za otvaranje i pregledavanje sadržaja dokumenta.

Za uklanjanje šifriranja iz dokumenta programa Microsoft Officea:

1. Otvorite šifrirani dokument programa Microsoft Word, Microsoft Excel ili Microsoft PowerPoint.



4. Kliknite strelicu prema dolje pored stavke Sign and Encrypt (Potpiši i šifriraj), a zatim klikniteRemove Encryption (Ukloni šifriranje).

Slanje šifriranog dokumenta iz programa Microsoft Officea


Šifrirani dokument iz programa Microsoft Officea može priložiti poruci e-pošte bez potpisivanja ilišifriranja same poruke. Da biste to učinili, stvorite i pošaljite poruku e-pošte s potpisanim ili šifriranimdokumentom na način na koji šaljete običnu poruku e-pošte s privitkom.

Međutim, zbog optimalne sigurnosti preporučuje se da šifrirate poruku e-pošte prilikom dodavanjapotpisanog ili šifriranog dokumenta iz programa Microsoft Officea.

Za slanje zapečaćene poruke e-pošte s dodanim potpisanim i/ili šifriranim dokumentom iz programaMicrosoft Officea pratite sljedeće korake:

1. U programu Microsoft Outlook kliknite New (Novo) ili Reply (Odgovori).

2. Napišite poruku e-pošte.

3. Dodajte dokument iz programa Microsoft Officea.

4. Za daljnje upute pogledajte Pečaćenje i slanje poruke e-pošte.

Pregledavanje potpisanog dokumenta iz programa Microsoft Officea

NAPOMENA: Da biste pregledavali dokument iz programa Microsoft Officea ne trebate imati certifikatUpravitelja privatnosti.

Kada se potpisani dokument iz programa Microsoft Officea otvori, pored dokumenta otvorit će sedijaloški okvir Signatures (Potpisi) prikazujući ime korisnika koji je potpisao dokument i datumpotpisivanja. Za prikaz dodatnih pojedinosti desno kliknite ime.

Slanje šifriranog dokumenta iz programa Microsoft Officea

Za pregledavanje šifriranog dokumenta iz programa Microsoft Officea s drugog računala, na njemu morabiti instaliran Privacy Manager (Upravitelj privatnosti). Pored toga morate uvesti certifikat Upraviteljaprivatnosti koji je uporabljen za šifriranje odnosne datoteke.

Provjereni kontakt koji želi pregledati šifrirani dokument iz programa Microsoft Officea mora imaticertifikat Upravitelja privatnosti, a Upravitelj privatnosti mora biti instaliran na njegovom računalu.Dodatno, vlasnik šifriranog dokumenta iz programa Microsoft Officea mora odabrati taj provjerenikontakt.

Uporaba Privacy Managera (Upravitelj privatnosti) u programu MicrosoftOutlook

Nakon instaliranja Privacy Managera (Upravitelj privatnosti), na alatnoj traci programa Microsoft Outlookprikazuje se gumb Privacy (Privatnost), dok se gumb Send Securely (Pošalji sigurno) prikazuje naalatnoj traci svake poruke e-pošte u programu Microsoft Outlook.

Opći zadaci 43

Konfiguriranje Privacy Managera (Upravitelj privatnosti) za program Microsoft Outlook

1. Otvorite Privacy Manager (Upravitelj privatnosti), kliknite Settings (Postavke), a zatim karticuE-mail (E-pošta).

– ili –

Na glavnoj alatnoj traci programa Microsoft Outlook kliknite strelicu prema dolje pored stavkePrivacy (Privatnost), a zatim kliknite Settings (Postavke).

– ili –

Na alatnoj traci Microsoft poruke e-pošte kliknite strelicu prema dolje pored stavke Send Securely(Pošalji sigurno), a zatim kliknite Settings (Postavke).

2. Odaberite radnje koje želite provesti pri slanju sigurne poruke e-pošte, a zatim kliknite OK (Uredu).

Potpisivanje i slanje poruke e-pošte

▲ U programu Microsoft Outlook kliknite New (Novo) ili Reply (Odgovori).

▲ Napišite poruku e-pošte.

▲ Kliknite strelicu prema dolje pored stavke Send Securely (Pošalji sigurno), a zatim klikniteSignand Send (Potpiši i pošalji).

▲ Prođite provjeru autentičnosti uporabom odabranog načina sigurnosne prijave.

Pečaćenje i slanje poruke e-pošte

Zapečaćene poruke e-pošte koje su digitalno potpisane i zapečaćene (šifrirane) mogu pregledavatisamo one osobe koje ste odabrali s popisa Trusted Contacts (Provjereni kontakti).

Za pečaćenje i slanje poruke e-pošte provjerenom kontaktu:

1. U programu Microsoft Outlook kliknite New (Novo) ili Reply (Odgovori).

2. Napišite poruku e-pošte.

3. Kliknite strelicu prema dolje pored stavke Send Securely (Pošalji sigurno), a zatim klikniteSealfor Trusted Contacts and Send (Zapečati za provjerene kontakte i pošalji).


Pregledavanje zapečaćene poruke e-pošte

Kada otvorite zapečaćenu poruku e-pošte, u naslovu poruke prikazana je oznaka sigurnosti. Oznakasigurnosti sadrži sljedeće informacije:

● Vjerodajnice koje su uporabljene za provjeru identiteta osobe koja je potpisala poruku e-pošte

● Proizvod koji je uporabljen za provjeru vjerodajnice osobe koja je potpisala poruku e-pošte

Uporaba Privacy Managera (Upravite privatnosti) u programu Windows LiveMessenger

Dodavanje aktivnosti Privacy Manager Chata (Upravitelj privatnosti razgovora)


Za dodavanje značajke Privacy Manager Chat (Upravitelj privatnosti razgovora) pratite sljedeće korake:

1. Prijavljivanje u Windows Live Home.

2. Kliknite ikonu Windows Live, a zatim Windows Live Services (Windows Live usluge).

3. Kliknite Gallery (Galerija), a zatim kliknite Messenger.

4. Kliknite Activities (Aktivnosti), a zatim Safety and Security (Zaštita i sigurnost).

5. Kliknite Privacy Manager Chat (Upravitelj privatnosti razgovora), a zatim slijedite upute nazaslonu.

Pokretanje Privacy Manager Chata (Upravitelj privatnosti razgovora)

NAPOMENA: Da biste rabili Privacy Manager Chat (Upravitelj privatnosti razgovora), obje stranemoraju imati instaliran Privacy Manager (Upravitelj sigurnosti) i Privacy Manager Certificate (certifikatUpravitelja privatnosti). Za pojedinosti o instaliranju Privacy Manager Certificatea (certifikat Upraviteljaprivatnosti) pogledajte odjeljak Zahtijevanje i instaliranje Privacy Manager Certificate (certifikataUpravitelja privatnosti) na 5. stranici.

1. Za pokretanje Privacy Manager Chata (Upravitelj privatnosti razgovora) u Windows LiveMessengeru, provedite jedan od sljedećih postupaka:

a. Desno kliknite na mrežni kontakt u Live Messengeru, a zatim odaberite Start an Activity(Započni aktivnost).

b. Kliknite Start Privacy Manager Chat (Pokreni Upravitelja privatnosti razgovora).

– ili –

a. Dvokliknite mrežni kontakt u programu Live Messenger, a zatim kliknite izbornik Prikazpopisa aktivnosti.

b. Kliknite Action (Radnja), a zatim Start Privacy Manager Chat (Pokreni Upraviteljaprivatnosti razgovora).

Privacy Manager (Upravitelj privatnosti) šalje pozivnicu kontaktu za pokretanje Privacy ManagerChata (Upravitelj privatnosti razgovora). Nakon što je pozvani kontakt prihvati, otvara se prozorPrivacy Manager Chat (Upravitelj privatnosti razgovora). Ako pozvani kontakt nema PrivacyManager (Upravitelj privatnosti), tada će dobiti poruku da ga preuzme.

2. Za početak sigurnog razgovora klikniteStart (Počni).

Opći zadaci 45

Konfiguriranje Privacy Manager Chata (Upravitelj privatnosti razgovora) za Windows LiveMessenger

1. U odjeljku Razgovor u sklopu upravitelja zaštite privatnosti kliknite gumb Konfiguriraj razgovoru upravitelju zaštite privatnosti.

– ili –

U Privacy Manageru (Upravitelj privatnosti), kliknite Settings (Postavke), a zatim karticu Chat(Razgovor).

– ili –

U Privacy Manager History Vieweru (Preglednik povijesti Upravitelja privatnost) kliknite gumbSettings (Postavke).

2. Da biste naveli vremensko razdoblje tijekom kojeg razgovor u upravitelju zaštite privatnosti ostajeaktivan prije nego se sesija zaključa, odaberite broj u okviru Zaključaj sesiju nakon _ minutaneaktivnosti.

3. Da biste odredili mapu za povijest svojih razgovornih sesija kliknite Browse (Pregledaj) da bistepotražili mapu, a zatim kliknite OK (U redu).

4. Za automatsko šifriranje is spremanje sesija kada ih zatvorite, odaberite potvrdni okvirAutomatically save secure chat history (Automatski spremi povijest sigurnog razgovora).


Razgovaranje u prozoru Privacy Manager Chata (Upravitelj privatnosti razgovora)

Nakon pokretanja Privacy Manager Chata, u Windows Live Messengeru otvara se prozor PrivacyManager Chat. Uporaba Privacy Manager Chata (Upravitelj privatnosti razgovora) slična je uporabiosnovnog Windows Live Messengera, osim što su u prozoru Privacy Manager Chat dostupne sljedećedodatne značajke:

● Spremi – kliknite taj gumb da biste spremili sesiju razgovora u mapu koja je navedena upostavkama konfiguracije. Razgovor u upravitelju zaštite privatnosti možete konfigurirati i tako daautomatski sprema svaku sesiju nakon zatvaranja.

● Sakrij sve i Prikaži sve – kliknite odgovarajući gumb da biste proširili ili saželi poruke prikazaneu prozoru Sigurna komunikacija. Klikom na zaglavlje poruke možete sakriti ili prikazati pojedinačneporuke.

● Jesi li tu? – kliknite taj gumb da biste od svog kontakta zatražili provjeru autentičnosti.

● Zaključaj – kliknite taj gumb da biste zatvorili prozor za razgovor u upravitelju zaštite privatnostite se vratili u prozor za unos razgovora. Da biste ponovno prikazali prozor Sigurna komunikacija,kliknite Nastavi sesiju, a zatim izvršite provjeru autentičnosti pomoću odabrane metode zaštićeneprijave.

● Pošalji – kliknite taj gumb da biste kontaktu poslali šifriranu poruku.

● Pošalji potpisano – potvrdite taj okvir da biste elektronički potpisali i šifrirali poruke. Ako to učinite,kada primatelj primi poruke kojima se neovlašteno pristupalo, bit će mu označeno da nisu valjane.Provjeru autentičnosti morate izvršiti pri slanju svake potpisane poruke.

● Pošalji skriveno – potvrdite taj okvir da biste šifrirali i poslali poruku kojoj se prikazuje samozaglavlje. Da bi pročitao sadržaj takve poruke, kontakt mora izvršiti provjeru autentičnosti.


Pregledavanje povijesti razgovora

Preglednik povijesti razgovora u upravitelju zaštite privatnosti prikazuje šifrirane datoteke sesijerazgovora s upraviteljem zaštite privatnosti. Sesije možete spremiti tako da u prozoru za razgovor uupravitelju zaštite privatnosti kliknete Spremi ili da na kartici Razgovor u upravitelju za privatnostkonfigurirate automatsko spremanje. Svaka sesija u pregledniku prikazuje (šifrirano) zaslonsko imekontakta te datum i vrijeme početka i završetka sesije. Sesije se po zadanom prikazuju za svepostavljene račune e-pošte. Da biste odabrali prikaz samo određenih računa, koristite izbornik Prikažipovijest za.

Pokretanje preglednika Chat History (Povijest razgovora)

1. Kliknite Start (Pokreni), All Programs (Svi programi), a zatim HP ProtectTools SecurityManager.

2. Kliknite Privacy Manager: Sign and Chat (Potpiši i razgovaraj) , a zatim kliknite Chat HistoryViewer (Preglednik povijesti razgovora).

– ili –

▲ U sesiji Chat (Razgovor) kliknite History Viewer (Preglednik povijesti) ili History(Povijest).

– ili –

▲ Na stranici “Chat Configuration” (Konfiguracija razgovora) kliknite Start Live MessengerHistory Viewer (Pokreni Live Messenger History Viewer).

Otkrij sve sesije

Otkrivanje svih sesija prikazuje dešifrirano Contact Screen Name (Zaslonsko ime kontakta) za trenutnoodabrane sesije i sve sesije s istog računa.

1. U Chat History Vieweru desno kliknite na bilo koju sesiju i odaberite Reveal All Sessions (Otkrijsve sesije).


Contact Screen Names (Zaslonska imena kontakata) su dešifrirana.

3. Dvostruko kliknite na bilo koju sesiju da biste prikazali njezin sadržaj.

Otkrij sesije za određeni račun

Otkrivanje sesija prikazuje dešifrirano Contact Screen Name (Zaslonsko ime kontakta) za trenutnoodabranu sesiju.

1. U Chat History Vieweru desno kliknite na bilo koju sesiju i odaberite Reveal Session (Otkrijsesiju).


Contact Screen Names (Zaslonska imena kontakata) su dešifrirana.

3. Dvostruko kliknite na otkrivenu sesiju da biste prikazali njezin sadržaj.

Opći zadaci 47

NAPOMENA: Dodatne sesije šifrirane s istim certifikatom prikazat će se kao otključana ikona,pokazujući da ih možete prikazati dvostrukim klikom bez dodatne provjere autentičnosti. Sesije šifriranes različitim certifikatom bit će prikazane kao zaključana ikona, pokazujući da je za njih potrebna daljnjaprovjera autentičnosti prije prikazivanja Contact Screen Names (Zaslonska imena kontakata) ilisadržaja.

Prikaži ID sesije

▲ U Chat History Vieweru desno kliknite na bilo koju otkrivenu sesiju i odaberite Reveal session ID(Otkrij ID sesije).

Prikaži sesiju

Prikazivanje sesije otvara datoteku za pregledavanje. Ako sesija nije prethodno otkrivena (ne prikazujedešifrirano zaslonsko ime kontakta), ona se istodobno i otkriva.

1. U Chat History Vieweru desno kliknite na bilo koju otkrivenu sesiju i odaberite View (Prikaži).

2. Ako se to od vas traži, prođite provjeru autentičnosti uporabom odabranog načina sigurnosneprijave.

Sadržaj sesije je dešifriran.

Traži sesije s određenim tekstom

Tekst možete tražiti samo u otkrivenim (dešifriranim) sesijama koje su prikazane u prozoru preglednika.To su sesije u kojima je zaslonsko ime kontakta prikazano kao običan tekst.

1. U Chat History Vieweru (Preglednik povijesti razgovora) kliknite gumb Settings (Postavke).

2. Unesite tekst koji tražite, konfigurirajte željene parametre za traženje, a zatim kliknite OK (Uredu).

Sesija koja sadrži navedeni tekst istaknuta je u prozoru preglednika.

Izbriši sesiju

1. Odaberite povijest neke razgovorne sesije.

2. Kliknite Delete (Izbriši).

Dodaj ili ukloni stupce

Prema zadanom, u Chat History Vieweru (Preglednik povijesti razgovora) prikazana su 3 najčešćekorištena stupca. Na prikaz možete dodati ili ukloniti još stupaca.

Da biste na prikaz dodali stupce:

1. Desno kliknite na zaglavlje bilo kojeg stupca, a zatim odaberite Add/Remove Columns (Dodaj/ukloni stupce).

2. Odaberite zaglavlje stupca na lijevoj ploči, a zatim kliknite Add (Dodaj) da ga premjestite na desnuploču.


Da biste s prikaza uklonili stupce:

1. Desno kliknite na zaglavlje bilo kojeg stupca, a zatim odaberite Add/Remove Columns (Dodaj/ukloni stupce).

2. Odaberite zaglavlje stupca na desnoj ploči, a zatim kliknite Remove (Ukloni) da ga premjestite nalijevu ploču.

Filtriraj prikazane sesije

Popis sesija za sve vaše računa prikazan je u Chat History Vieweru.

Prikazivanje sesija za određeni račun

▲ U Chat History Vieweru iz izbornika Display history for (Prikaži povijest za) odaberite račun.

Prikazivanje sesija za raspon datuma

1. U Chat History Vieweru (Preglednik povijesti razgovora) kliknite ikonu Advanced Filter (Naprednifiltar).

Pojavljuje se dijaloški okvir Advanced Filter (Napredni filtar).

2. Odaberite potvrdni okvir Display only sessions within specified date range (Prikaži samosesije iz određenog raspona datuma).

3. U okvire From date (Od datuma) i To date (Do datuma) unesite mjesec i/ili godinu ili kliknitestrelicu pored kalendara da odaberete datume.


Prikazivanje sesija koje su spremljene u mapi različitoj od zadane

1. U Chat History Vieweru (Preglednik povijesti razgovora) kliknite ikonu Advanced Filter (Naprednifiltar).

2. Odaberite potvrdni okvir Use an alternate history files folder (Uporabi alternativnu mapudatoteka s povijesti).

3. Upišite lokaciju mape ili kliknite Browse (Pregledaj) da biste mapu potražili.


Opći zadaci 49

Napredni zadaci

Migriranje Privacy Manager Certificates (certifikati Upravitelja privatnosti) iTrusted Contacts (provjereni kontakti) na drugo računalo

Možete sigurno migrirati Privacy Manager Certificates (certifikati Upravitelja privatnosti) i TrustedContacts (provjereni kontakti) na drugo računalo. Da biste to učinili izvezite ih kao lozinkom zaštićenudatoteku na mrežnu lokaciju ili bilo koji uklonjivi uređaj za pohranu, a zatim uvezite datoteku na novoračunalo.

Izvoženje Privacy Manager Certificates (Certifikati Upravitelja privatnosti) i TrustedContacts (Provjereni kontakti)

Da biste izvezli Privacy Manager Certificates (Certifikati Upravitelja privatnosti) i Trusted Contacts(Provjereni kontakti) u lozinkom zaštićenu datoteku, pratite sljedeće korake:


2. Kliknite Export migration file (Izvezi migracijsku datoteku).

3. Na stranici “Select Data” (Odaberi podatke) odaberite kategorije podataka koje će biti uključene umigracijsku datoteku, a zatim kliknite Next (Dalje).

4. Na stranici “Migration File” (Migracijska datoteka) upišite naziv datoteke ili kliknite Browse(Pregledaj) da biste potražili lokaciju, a zatim kliknite Next (Dalje).

5. Unesite i potvrdite lozinku, a zatim kliknite Next (Dalje).

NAPOMENA: Ovu lozinku pohranite na sigurno mjesto jer ćete je trebati prilikom uvozamigracijske datoteke.


7. Na stranici “Migration File Saved” (Migracijska datoteka spremljena) kliknite Finish (Završi).

Uvoženje Privacy Manager Certificates (Certifikati Upravitelja privatnosti) i TrustedContacts (Provjereni kontakti)

Da biste uvezli Privacy Manager Certificates (Certifikati Upravitelja privatnosti) i Trusted Contacts(Provjereni kontakti) u lozinkom zaštićenu datoteku, pratite sljedeće korake:


2. Kliknite Import migration file (Uvezi migracijsku datoteku).

3. Na stranici “Migration File” (Migracijska datoteka) upišite naziv datoteke ili kliknite Browse(Pregledaj) da biste potražili lokaciju, a zatim kliknite Next (Dalje).

4. Unesite lozinku koju ste koristili pri izvozu datoteke, a zatim kliknite Dalje.

5. Na stranici “Migration File Import” (Uvoz migracijske datoteke) kliknite Finish (Završi).


5 File Sanitizer za HP ProtectTools

File Sanitizer je alat koji omogućuje sigurno uništavanje sredstava (osobnih informacija ili datoteka,povijesnih ili podataka koji se odnose na web te drugih podatkovnih komponenti) na računalu kojiperiodički "čisti" tvrdi disk.

NAPOMENA: Ova verzija programa File Sanitizer podržava samo tvrdi disk sustava.

O uništavanju

Brisanje sredstva iz sustava Windows u potpunosti ne uklanja sadržaj sredstva s tvrdog diska. SustavWindows briše samo referencu na odnosno sredstvo. Sadržaj sredstva i dalje ostaje na tvrdom diskudok drugo sredstvo preko njega ne prepiše nove informacije na istom području na tvrdom disku.

Uništavanje se razlikuje od standardnog brisanja u sustavu Windows® (također poznato kaojednostavno brisanje u alatu File Sanitizer) po tome što se pri uništavanju nekog sredstva pozivaalgoritam koji zaklanja podatke pa učitavanje izvornog sredstva nije moguće.

Kada odaberete profil uništavanja (Visoka sigurnost, Umjerena sigurnost ili Niska sigurnost), automatskise za uništavanje odabiru unaprijed definirani popis sredstava i način brisanja. Profil uništavanja možetei prilagoditi, što vam omogućuje da odredite broj ciklusa uništavanja, sredstva za uništavanje, sredstvakoja morate potvrditi za uništavanje i sredstva koja će biti izuzeta iz uništavanja.

Možete postaviti automatski raspored uništavanja, a sredstva možete i ručno uništiti kada god želite.

"Čišćenje" slobodnog prostora omogućuje vam da sigurno zapisujete nasumične podatke prekoizbrisanih sredstava, sprječavajući korisnike od pregledavanja izvornog sadržaja izbrisanog sredstva.

O "čišćenju" slobodnog prostora

NAPOMENA: Čišćenje slobodnog prostora je za ona sredstva koja brišete uporabom programaWindows Recycle Bin ili ih ručno brišete. Čišćenje slobodnog prostora ne pruža dodatnu sigurnostuništenim sredstvima.

Možete postaviti vremenski raspored za automatsko čišćenje slobodnog prostora ili ga možete ručnoaktivirati uporabom ikone HP ProtectTools u području za obavijesti na krajnjem desnom dijeluprogramske trake.

51

Postupci postavljanjaOtvaranje alata File Sanitizer

Za otvaranje alata File Sanitizer:


2. Kliknite File Sanitizer.

– ili –

● Dvostruko kliknite ikonu File Sanitizer.

– ili –

● Desnom tipkom miša kliknite ikonu HP ProtectTools u području obavijesti na desnom krajuprogramske trake, kliknite File Sanitizer, a zatim Otvori File Sanitizer.

Postavljanje vremenskog rasporeda za uništavanje1. Otvorite File Sanitizer i kliknite Shred (Uništi).

2. Da biste odmah uništili datoteke, kliknite Pregledaj. Odaberite datoteke koje želite uništiti, a zatimkliknite Uništi odmah.

3. Možete odabrati i mogućnost uništavanja:

● Windows shutdown (Isključivanje sustava Windows) – odaberite ovu mogućnost zauništavanje svih odabranih sredstava prilikom isključivanje sustava Windows.

NAPOMENA: Kada odaberete tu mogućnost, dijaloški okvir prikazuje se prilikomisključivanja računala uz upit želite li nastaviti s uništavanjem odabranih zapisa ili želite zaobićitaj postupak. Kliknite Da da biste zaobišli postupak uništavanja ili Ne da biste ga nastavili.

● Web browser open (Otvoren web preglednik) – odaberite ovu mogućnost za uništavanjesvih odabranih sredstava koja su vezana uz web, poput povijesti URL-a preglednika, kadaotvarate web preglednik.

● Web browser quit (Zatvoren web preglednik) – odaberite ovu mogućnost za uništavanjesvih odabranih sredstava koja su vezana uz web, poput povijesti URL-a preglednika, kadazatvarate web preglednik.

● Redoslijed tipki — potvrdite okvir Redoslijed tipki, unesite tipku, a zatim potvrdite okvir zaCTRL, ALT ili SHIFT.

● Scheduler (Alat za vremenski raspored) – odaberite potvrdni okvir Activate Scheduler(Aktiviraj alat za vremenski raspored), upišite svoju lozinku za Windows, a zatim upišite dani vrijeme za uništavanje odabranih sredstava.


52 Poglavlje 5 File Sanitizer za HP ProtectTools

Odabiranje ili stvaranje profila uništavanja

Odabir unaprijed definiranog profila uništavanja Kada odaberete unaprijed definirani profil uništavanja (Visoka sigurnost, Umjerena sigurnost ili Niskasigurnost), unaprijed definirani način brisanja i popis sredstava odabiru se automatski. Možete kliknutigumb View Details (Prikaži pojedinosti) da biste pregledali unaprijed definirani popis sredstava koja suodabrana za uništavanje.

Za odabir unaprijed definiranog profila uništavanja:

1. Otvorite File Sanitizer, a zatim kliknite Settings (Postavke).

2. Kliknite unaprijed definirani profil uništavanja.

3. Kliknite View Details (Prikaži pojedinosti) da biste pregledali popis sredstava koja su odabranaza uništavanje.

4. Pod stavkom Shred the following (Uništi sljedeće) odaberite potvrdni okvir pored svakogsredstva koje želite potvrditi prije uništavanja.

5. Kliknite Cancel (Odustani), a zatim kliknite OK (U redu).

Prilagođavanje profila uništavanjaKada stvorite profil uništavanja, određujete broj ciklusa uništavanja, sredstva za uništavanje, sredstvakoja morate potvrditi za uništavanje i sredstva koja će biti izuzeta iz uništavanja:

1. Otvorite alat File Sanitizer, kliknite Settings (Postavke), zatim Advanced Security Settings(Napredne sigurnosne postavke), a potom View Details (Prikaži pojedinosti).

2. Odredite broj ciklusa uništavanja.

NAPOMENA: Odabrani broj ciklusa uništavanja provodit će se za svako sredstvo. Na primjer,ako odaberete tri ciklusa uništavanja, tri puta se izvršava algoritam koji zaklanja podatke. Akoodaberete cikluse uništavanja više sigurnosti, uništavanje može potrajati; međutim, što je veći brojciklusa uništavanja to je računalo sigurnije.

3. Odaberite sredstva koja želite uništiti:

a. Pod stavkom Available shred options (Dostupne mogućnosti uništavanja) kliknitesredstvo, a zatim kliknite Add (Dodaj).

b. Da biste dodali prilagođeni zapis, kliknite Dodaj prilagođenu mogućnost. Zatim pronađiteili upišite put do naziva datoteke ili mape te kliknite U redu. U odjeljku Dostupne mogućnostiuništavanja kliknite prilagođeni zapis, a zatim Dodaj.

NAPOMENA: Da biste neki zapis uklonili iz dostupnih mogućnosti uništavanja, kliknite ga,a zatim kliknite Izbriši.

4. Pod stavkom Shred the following (Uništi sljedeće) odaberite potvrdni okvir pored svakogsredstva koje želite potvrditi prije uništavanja.

NAPOMENA: Da biste uklonili sredstvo iz dostupnih mogućnosti uništavanja, kliknite sredstvo,a zatim kliknite Remove (Ukloni).


5. Da biste zaštitili datoteke ili mape od automatskog uništavanja, u odjeljku Nemoj uništitisljedeće, kliknite Dodaj, a zatim pronađite ili upišite put do naziva datoteke ili mape. KlikniteOtvori, a zatim kliknite U redu.

NAPOMENA: Da biste uklonili sredstvo iz popisa izuzetih sredstava, kliknite sredstvo, a zatimkliknite Delete (Izbriši).

6. Po dovršetku konfiguriranja profila uništavanja kliknite Apply (Primijeni), a zatim OK (U redu).

Prilagođavanje jednostavnog profila brisanjaJednostavni profil brisanja provodi standardno brisanje sredstva bez uništavanja. Kada prilagođavatejednostavni profil brisanja, određujete sredstva za jednostavno brisanje, sredstva koja trebate potvrditiprije jednostavnog brisanja i sredstva koja će biti izuzeta iz jednostavnog brisanja:

NAPOMENA: Ako koristite mogućnost jednostavnog brisanja, čišćenje praznog prostora može sepovremeno obavljati na zapisima koji su izbrisani ručno ili uz pomoć koša za smeće u sustavu Windows.

1. Otvorite File Sanitizer, kliknite Settings (Postavke), zatim Simple Delete Setting (Postavkajednostavnog brisanja), a potom View Details (Prikaži pojedinosti).

2. Odaberite sredstva koja želite izbrisati:

● Pod stavkom Available delete options (Dostupne mogućnosti brisanja) kliknite sredstvo,a zatim kliknite Add (Dodaj).

● Da biste dodali prilagođeno sredstvo, kliknite Add Custom Option (Dodaj prilagođenumogućnost), unesite naziv datoteke ili mape, a zatim kliknite OK (U redu). Klikniteprilagođeno sredstvo, a zatim kliknite Add (Dodaj).

NAPOMENA: Da biste izbrisali sredstvo iz dostupnih mogućnosti brisanja, kliknite sredstvo,a zatim kliknite Delete (Izbriši).

3. Pod stavkom Delete the following (Izbriši sljedeće) odaberite potvrdni okvir pored svakogsredstva koje želite potvrditi prije brisanja.

NAPOMENA: Da biste uklonili sredstvo s popisa za brisanje, kliknite sredstvo, a zatim klikniteRemove (Ukloni).

4. Pod stavkom Do not delete the following (Ne briši sljedeće) kliknite Add (Dodaj) da odabereteodređena sredstva koja želite izuzeti iz uništavanja.

NAPOMENA: Da biste uklonili sredstvo iz popisa izuzetih sredstava, kliknite sredstvo, a zatimkliknite Delete (Izbriši).

5. Po dovršetku konfiguriranja profila jednostavnog brisanja kliknite Apply (Primijeni), a zatim OK(U redu).

Postavljanje vremenskog rasporeda za "čišćenje" slobodnog prostoraNAPOMENA: Čišćenje slobodnog prostora je za ona sredstva koja brišete uporabom programaWindows Recycle Bin ili ih ručno brišete. Čišćenje slobodnog prostora ne pruža dodatnu sigurnostuništenim sredstvima.


Za postavljanje vremenskog rasporeda za "čišćenje" slobodnog prostora:

1. Otvorite File Sanitizer i kliknite Free Space Bleaching (Čišćenje slobodnog prostora).

2. Da biste odmah očistili slobodni prostor, kliknite Očisti odmah.

3. Da biste postavili raspored čišćenja slobodnog prostora, potvrdite okvir Aktiviraj raspored, unesitesvoju lozinku za Windows, a zatim unesite datum i vrijeme čišćenja tvrdog diska.


NAPOMENA: Postupak "čišćenja" slobodnog prostora može potrajati. Iako se "čišćenje"slobodnog prostora provodi u pozadini, vaše bi računalo moglo sporije raditi zbog povećanogkorištenja procesora.


Opći zadaciUporaba niza tipki za pokretanje uništavanja

Da biste odredili niz tipki, slijedite ove korake:

1. Otvorite File Sanitizer i kliknite Shred (Uništi).

2. Odaberite potvrdni okvir Key sequence (Niz tipki).

3. Potvrdite okvir CTRL ili ALT, a zatim SHIFT.

Na primjer, da biste pokrenuli automatsko uništavanje uporabom tipke s i tipki ctrl+shift, upišite su okvir, a zatim odaberite mogućnosti CTRL i SHIFT.

NAPOMENA: Svakako odaberite niz tipki koji se razlikuje od ostalih konfiguriranih nizova tipki.

Da biste pokrenuli uništavanje uporabom niza tipki:

1. Dok pritišćete odabrani znak, držite pritisnute tipke Shift i CTRL ili tipku Alt (odnosno kombinacijukoju ste naveli).


Uporaba ikone File SanitizerOPREZ: Uništena sredstva ne mogu se obnoviti. Pažljivo razmotrite koje stavke birate za ručnouništavanje.

1. Dođite do dokumenta ili mape koju želite uništiti.

2. Povucite sredstvo na ikonu File Sanitizer na radnoj površini.


Ručno brisanje jednog sredstvaOPREZ: Uništena sredstva ne mogu se obnoviti. Pažljivo razmotrite koje stavke birate za ručnouništavanje.

1. Na krajnjem desnom dijelu programske trake desno kliknite ikonu HP ProtectTools u područjuobavijesti, zatim kliknite File Sanitizer, a potom kliknite Shred One (Uništi jedno).

2. Kada se otvori dijaloški okvir Browse (Pregledaj), dođite do sredstva koje želite uništiti i klikniteOK (U redu).

NAPOMENA: Sredstvo koje odaberete može biti jedna datoteka ili mapa.


– ili –

1. Desno kliknite ikonu File Sanitizer na radnoj površini, a zatim kliknite Shred One (Uništi jedno).




– ili –

1. Otvorite File Sanitizer i kliknite Shred (Uništi).

2. Kliknite gumb Browse (Pregledaj).



Ručno uništavanje svih odabranih stavki1. Na krajnjem desnom dijelu programske trake desno kliknite ikonu HP ProtectTools u području

obavijesti, zatim kliknite File Sanitizer, a potom kliknite Shred Now (Uništi sada)


– ili –

1. Desno kliknite ikonu File Sanitizer na radnoj površini, a zatim kliknite Shred Now (Uništi sada).


– ili –

1. Otvorite File Sanitizer te kliknite Uništi.

2. Kliknite gumb Uništi odmah.

3. Kada se otvori dijaloški okvir za potvrdu, kliknite Da.

Ručno aktiviranje "čišćenja" slobodnog prostora1. Na krajnjem desnom dijelu programske trake desno kliknite ikonu HP ProtectTools u području

obavijesti, zatim kliknite File Sanitizer, a potom kliknite Bleach Now (Očisti sada).


– ili –

1. Otvorite File Sanitizer i kliknite Free Space Bleaching (Čišćenje slobodnog prostora).

2. Kliknite Bleach Now (Očisti sada).


Prekidanje postupka uništavanja ili "čišćenja" slobodnog prostoraTijekom napretka postupka uništavanja ili "čišćenja" slobodnog prostora prikazana je poruka iznad ikoneHP ProtectTools Security Manager u području obavijesti. U toj se poruci nalaze pojedinosti o postupkuuništavanja ili "čišćenja" slobodnog prostora (postotak gotovosti) i mogućnost za prekidanje postupka.

Da biste postupak prekinuli:

▲ Kliknite poruku, a zatim kliknite Zaustavi da biste odustali od postupka.

Opći zadaci 57

Pregledavanje datoteka s evidencijomSvaki put nakon provođenja postupka uništavanja ili "čišćenja" slobodnog prostora, generira se datotekaevidencije pogrešaka i neuspjeha. Datoteka evidencije uvijek se ažurira sukladno najnovijem postupkuuništavanja ili "čišćenja" slobodnog prostora.

NAPOMENA: Datoteke koje su uspješno uništene ili "očišćene" ne pojavljuju se u datotekamaevidencije.

Za postupke uništavanja stvara se jedna datoteka evidencije, a za postupke "čišćenja" slobodnogprostora druga. Obje datoteke evidencije nalaze se na tvrdom disku na:

● C:\Program Files\Hewlett-Packard\File Sanitizer\[Korisničko_ime]_ShredderLog.txt

● C:\Program Files\Hewlett-Packard\File Sanitizer\[Korisničko_ime]_DiskBleachLog.txt


6 BIOS Configuration za HP ProtectTools

BIOS Configuration za HP ProtectTools pruža pristup sigurnosti pomoćnog programa Computer Setupi konfiguracijskim postavkama. To korisnicima sustava Windows omogućuje pristup sigurnosnimznačajkama sustava kojima upravlja Computer Setup.

Uz BIOS Configuration možete postići sljedeće ciljeve:

● Upravljati lozinkama administratora.

● Konfigurirati značajke provjere autentičnosti kod uključivanja, poput ugrađene sigurnosne provjereautentičnosti.

● Omogućiti i onemogućiti hardverske značajke poput pokretanja sustava s CD-ROM-a ilihardverskih priključaka.

● Konfigurirati mogućnosti pokretanja koje uključuju omogućavanje programa MultiBoot i promjenuredoslijeda pokretanja.

NAPOMENA: Brojne značajke iz BIOS Configuration za HP ProtectTools dostupne su i u ComputerSetupu (Postavljanju računala).

59

Opći zadaciBIOS Configuration omogućuje vam da upravljate brojnim postavkama računala koje bi inače biledostupne samo pritiskom funkcijske tipke f10 pri pokretanju za ulazak u Computer Setup.

Pristupanje konfiguraciji BIOS-a (BIOS Configuration)Da biste pristupili konfiguraciji BIOS-a:

1. Kliknite Start, Settings (Postavke), a zatim kliknite Control Panel (Upravljačka ploča).

2. Kliknite HP ProtectTools Security Manager, a zatim kliknite BIOS Configuration (KonfiguracijaBIOS-a).

Konfiguraciji BIOS-a možete pristupiti i s ikone u području obavijesti na krajnjem desnom dijeluprogramske trake.

NAPOMENA: Da biste prikazali ikonu HP ProtectTools Security Manager možda ćete trebatikliknuti ikonu Show Hidden Icons (Prikaži skrivene ikone) (< ili <<) u području obavijesti.

● U području obavijesti desno kliknite ikonu HP ProtectTools Security Manager.

● Kliknite BIOS Configuration (Konfiguracija BIOS-a).

3. Ako ste korisnik HP ProtectTools, unesite svoju lozinku za sustav Windows.

● Ako ispravno upišete lozinku za sustav Windows, ali niste administrator za BIOS, ono što ćetemoći mijenjati varira sukladno postavkama razine sigurnosti. Pogledajte Postavljanjemogućnosti konfiguracije sustava na stranici 65

NAPOMENA: Korisnik HP ProtectTools može, ali ne mora biti administrator za BIOS.

● Ako neispravno upišete lozinku za sustav Windows, tada možete samo pregledavatekonfiguracijske postavke BIOS-a ali ih ne možete mijenjati.

4. Ako niste korisnik HP ProtectTools, program BIOS Configuration provjerava je li postavljenaadministratorska lozinka za BIOS.

● Ako je administratorska lozinka za BIOS postavljena, morate je upisati.

◦ Ako ispravno upišete administratorsku lozinku za BIOS, tada možete pregledavati imijenjati konfiguracijske postavke BIOS-a.

◦ Ako je postavljena administratorska lozinka za BIOS, ali je vi ne uspijete upisati ili jeneispravno upišete, tada ćete moći pregledavati konfiguracijske postavke BIOS-a ali ihnećete moći mijenjati.

● Ako još nije postavljena administratorska lozinka za BIOS, tada možete pregledavati i mijenjatikonfiguracijske postavke BIOS-a.

60 Poglavlje 6 BIOS Configuration za HP ProtectTools

Pregledavanje i mijenjanje postavkiDa biste pregledali ili promijenili konfiguracijske postavke:

1. Kliknite jednu od stranica BIOS Configuration:

● File (Datoteka)

● Security (Sigurnost)

● System Configuration (Konfiguracija sustava)

2. Napravite promjene, a zatim kliknite Primijeni da biste ih spremili i ostavili otvoren prozor.

– ili –

Provedite promjene, a zatim kliknite OK (U redu) da biste spremili promjene i zatvorili prozor.

3. Izađite i ponovno pokrenite računalo.

Vaše će promjene biti primijenjene prilikom ponovnog pokretanja računala.

NAPOMENA: Promjene lozinke odmah stupaju na snagu, bez potrebe za ponovnim pokretanjemračunala.

Opći zadaci 61

Pregledavanje informacija sustavaUporabite stranicu "File" (Datoteka) da biste prikazali sljedeće vrste informacija:

● Identifikacijske informacije o računalu (uključujući serijski broj) i o baterijama u sustavu

● Specifikacije procesora; veličinu privremene memorije i memorije; inačicu videa; inačicu kontroleratipkovnice; i ROM sustava

NAPOMENA: Stranica "File" (Datoteka) namijenjena je samo za informacije. Niti jedna od prikazanihinformacija ne može se mijenjati.

Da biste pregledali informacije sustava:

▲ Pristupite programu BIOS Configuration i kliknite File (Datoteka).


Napredni zadaciPostavljanje sigurnosnih mogućnosti

Uporabite stranicu “Security” (Sigurnost) programa BIOS Configuration da biste poboljšali sigurnostsvojeg računala.

NAPOMENA: Na svim računala nisu dostupne sve mogućnosti, a mogu biti uključene i dodatnemogućnosti.

Za postavljanje sigurnosnih mogućnosti:

1. Pristupite programu BIOS Configuration i kliknite Security (Sigurnost).

2. Odaberite bilo koju od mogućnosti popisanu u donjoj tablici.

3. Po potrebi promijenite postavke.

4. Da biste primijenili nove postavke i ostavili prozor otvorenim, kliknite Apply (Primijeni).

– ili –

Kliknite OK (U redu) kako biste primijenili nove postavke i zatvorili prozor.

Sigurnost

Mogućnost Radnja

BIOS Administrator Password (Administratorska lozinka zaBIOS)

NAPOMENA: Ova mogućnost može se nazvati "Lozinka zapostavljanje".

Kliknite gumb Set (Postavi) da biste postavili administratorskulozinku za BIOS.

ID-ovi sustava

Mogućnost Radnja

Ownership Tag (Oznaka vlasništva) Unesite, pregledajte ili promijenite.

Asset Tracking Number (Broj praćenja sredstva) Unesite, pregledajte ili promijenite.

TPM ugrađena sigurnost

NAPOMENA: Ovu značajku podržavaju samo ona računala opremljena s ugrađenim HP ProtectToolssigurnosnim čipom (TPM).

Mogućnost Radnja

Reset of TPM from OS (Ponovno postavi TPM iz OS-a) Omogućite ili onemogućite.

OS Management of TPM (Upravljanje TMP-om putem OS-a) Omogućite ili onemogućite.

Embedded Security Device Availability (Dostupnostugrađenog sigurnosnog uređaja)

Odaberite dostupno ili skriveno.

Napredni zadaci 63

Mogućnost Radnja

Power-On Authentication Support (Podrška provjereautentičnosti prilikom uključenja)

Omogućite ili onemogućite podršku za provjeru autentičnostipametne kartice prilikom uključenja.

NAPOMENA: Ovu značajku podržavaju samo ona računalas neobaveznim čitačima pametnih kartica.

Automatic Drivelock Support (Automatska podrška zaDriveLock)

Omogućite ili onemogućite.

Administratorski alati

Mogućnost Radnja

HP SpareKey Omogućite ili onemogućite.

Uvijek traži prijavu za HP SpareKey Omogućite ili onemogućite.

Fingerprint Reset on Reboot (if present) (Ponovno postavljanjeotiska prsta prilikom ponovnog pokretanja (ako je prisutno))


Politika za lozinke

Mogućnost Radnja

Minimalna duljina lozinke Unesite broj.

At least one symbol required (Potreban barem jedan simbol) Omogućite ili onemogućite.

At least one symbol required (Potreban barem jedan broj) Omogućite ili onemogućite.

At least one upper case character required (Potrebno baremjedno veliko slovo)


At least one upper case character required (Potrebno baremjedno malo slovo)


Are spaces allowed in password (Jesu li u lozinki dopuštenaprazna mjesta)


Izvješće o dezinfekciji tvrdog diska

Mogućnost Radnja

Hard Disk Sanitization (Dezinfekcija tvrdog diska) Ako je dezinfekcija tvrdog diska provedena barem jedanputtada možete pregledati informacije o najnovijim postupcimadezinfekcije tvrdog diska koji su dovršeni na računalu.

NAPOMENA: Ova mogućnost briše osjetljive podatke stvrdog diska računala. Ako je tvrdi disk dezinficiran a zatimpremješten na drugo računalo, informacije o tom postupkudezinfekcije i dalje su dostupne.


Postavljanje mogućnosti konfiguracije sustavaZa pregledavanje i mijenjanje konfiguracijskih postavki sustava uporabite stranicu “SystemConfiguration” (Konfiguracija sustava).

NAPOMENA: Na svim računala nisu dostupne sve mogućnosti, a mogu biti uključene i dodatnemogućnosti.

Da biste postavili mogućnosti konfiguracije sustava:

1. Pristupite programu BIOS Configuration, a zatim kliknite System Configuration (Konfiguracijasustava).

2. Odaberite jednu od sljedećih mogućnosti prema opisu iz donje tablice:

● Jezične mogućnosti

● Port options (Mogućnosti priključka)

● Boot options (Mogućnosti pokretanja sustava)

● Device configuration options (Mogućnosti konfiguracije uređaja)

● Built-in device options (Mogućnosti ugrađenog uređaja)

● AMT options (select models only) (AMT mogućnosti (samo odabrani modeli))

● Security level options (Mogućnosti razine sigurnosti)

3. Po potrebi promijenite postavke.

4. Da biste na sustav primijenili nove postavke i ostavili prozor otvorenim, kliknite Apply(Primijeni).

– ili –

Kliknite OK (U redu) u prozoru HP ProtectTools Security Manager da biste nove postavkeprimijenili na sustav i zatvorili prozor.

Jezik

Mogućnost Radnja

Jezik Odaberite jezik.

● Hrvatski

● Francuski

● Njemački

● Španjolski

● Talijanski

● Danski

● Nizozemski

● Suomi

● Japanski

Napredni zadaci 65

Mogućnost Radnja

● Norveški

● Portugalski

● Švedski

Port options (Mogućnosti priključka)

Mogućnost Radnja

Serijski priključak Omogućite ili onemogućite.

Paralelni priključak Omogućite ili onemogućite.

Flash Media Reader (Čitač Flash medija) Omogućite ili onemogućite.

USB priključak Omogućite ili onemogućite.

1394 priključak Omogućite ili onemogućite.

Utor za Express karticu Omogućite ili onemogućite.

Pametna kartica Omogućite ili onemogućite.

Mogućnosti pokretanja sustava

Mogućnost Radnja

Odgoda izbornika za pokretanje (u sekundama) Postavite odgodu izbornika za pokretanje u sekundama.

Custom Logo (Prilagođeni logotip) Omogućite ili onemogućite.

Express Boot Popup Delay (Sec) (Kašnjenje skočnogprozora prilikom brzog pokretanja sustava (s))

Postavite Express Boot Popup Delay (Kašnjenje skočnog prozoraprilikom brzog pokretanja sustava) u sekundama.

CD-ROM Boot (Pokretanje sustava s CD-ROM-a) Omogućite ili onemogućite.

SD Card Boot (Pokretanje sustava sa SD kartice) Omogućite ili onemogućite.

Boot from EFI File (Pokretanje sustava iz EFIdatoteke)


Floppy boot (Pokretanje sustava s diskete) Omogućite ili onemogućite.

PXE Internal NIC boot (Pokretanje sustava PXEInternal NIC)


Boot Order (Redoslijed pokretanja) Postavite redoslijed kojim će se pokretati uređaji sustava.

Prikaži URL za dijagnostiku Omogućite ili onemogućite.

Mogućnosti konfiguracije uređaja

Mogućnost Radnja

USB Legacy Support (USB podrška za prethodneverzije)



Mogućnost Radnja

Parallel port mode (Način rada paralelnog priključka) Odaberite način rada paralelnog priključka: standardni, dvosmjerni,EPP (Unaprijeđeni paralelni priključak) ili ECO (Priključakunaprijeđenih sposobnosti).

Fan always on while on AC power (Ventilator uvijekuključen kada je uključeno napajanje)

Omogućite ili onemogućite ventilator sustava kada je spojen na utičnicuizmjenične struje.

Data execution prevention (Sprječavanje izvršavanjapodataka)

Omogućite/onemogućite ovu mogućnost da biste nadzirali uporabumemorije i isključili sumnjive programe.

SATA device mode (SATA način rada uređaja) Odaberite IDE, AHCI ili RAID.

Dual core CPU (Dual core procesor) Omogućite ili onemogućite.

Secondary battery fast charge (Brzo punjenjepomoćne baterije)


HP QuickLook 2 Omogućite ili onemogućite.

TXT technology (TXT tehnologija) Omogućite ili onemogućite.

UEFI način pokretanja Omogućite ili onemogućite.

HDD način prevođenja Odaberite Bit-shift ili LBA-assisted.

Virtualization technology (Tehnologija virtualizacije) Omogućite ili onemogućite ovu mogućnost da dopustite višestrukimvirtualnim strojevima da se izvode jedan pored drugoga.

Mogućnosti ugrađenog uređaja

Mogućnost Radnja

Wireless Button State (Stanje bežičnog gumba) Omogućite ili onemogućite.

Ugrađeni radio WLAN uređaja Omogućite ili onemogućite.

Fingerprint Device (Uređaj za otisak prsta) Omogućite ili onemogućite.

Prijenosno računalo MultiBay Omogućite ili onemogućite.

Sigurnosna razina za ažuriranje prijenosnog računala Omogućite ili onemogućite.

Network Interface Controller (Kontroler mrežnogasučelja) (LAN)


Senzor za ambijentalno svjetlo Omogućite ili onemogućite.

Integrirana kamera Omogućite ili onemogućite.

Embedded WWAN Device Radio (Ugrađeni radioBluetooth® uređaja)


Modemski uređaj Omogućite ili onemogućite.

Mikrofon Omogućite ili onemogućite.

Prebacivanje LAN/WLAN Omogućite ili onemogućite.

Wake on LAN (Budnost LAN-a) Omogućite ili onemogućite ovu mogućnost da biste na daljinu, s drugogračunala spojenog na istu mrežu uključili određeno računalo.

AMT options (select models only) (AMT mogućnosti (samo odabrani modeli))

Napredni zadaci 67

Mogućnost Radnja

Opširnost alata za opremu Omogućite ili onemogućite.

Postavljanje upita za AMT (Ctrl-P) Omogućite ili onemogućite.

Podrška za pribavljanje USB ključa Omogućite ili onemogućite.

Poništite konfiguraciju za AMT pri sljedećem pokretanju Omogućite ili onemogućite.

Terminal Emulation Mode (Način emulacije terminala) Odaberite ANSI ili VT100.

Firmware Progress Event Support (Podrška tijeka događajafirmvera)


Mogućnosti razine sigurnosti

NAPOMENA: Ove postavke upravljaju razinom pristupa korisnika HP ProtectTools.

Mogućnost Radnja

Razina sigurnosti za način serijskog priključka Promijeni, prikaži ili sakrij.

Razina sigurnosti za način paralelnog priključka Promijeni, prikaži ili sakrij.

CD-ROM Boot Security Level (Sigurnosna razinapodizanja sustava s CD-ROM-a)

Promijenite, pregledajte ili sakrijte.

Floppy Boot Security Level (Sigurnosna razinapodizanja sustava s diskete)


Internal Network Adapter Boot Security Level(Sigurnosna razina podizanja sustava putem internogmrežnog adaptera)


USB Legacy Support Security Level (Sigurnosnarazina podizanja sustava putem USB podrške zaprethodne verzije)


Fan always on while on AC power Security Level(Sigurnosna razina uvijek uključenog ventilatora kadaje uključeno napajanje)


Flash Media Reader Security Level (Sigurnosnarazina Flash Media Readera)


Razina sigurnosti odgode izbornika za pokretanje (usekundama)


Express Boot Popup Delay (Sec) Security Level(Sigurnosna razina kašnjenja skočnog prozoraprilikom brzog pokretanja sustava (s))


LAN/WLAN Switching Security Level (Sigurnosnarazina prebacivanja LAN/WLAN)


Embedded Bluetooth Device Radio Security Level(Sigurnosna razina ugrađenog radija Bluetooth®uređaja)


Razina sigurnosti za ugrađeni radio WLAN uređaja Promijenite, pregledajte ili sakrijte.


Mogućnost Radnja

Power-On Authentication Support Security Level(Sigurnosna razina podrške provjere autentičnostiprilikom uključenja)


Automatic Drivelock Support Security Level(Sigurnosna razina podrške za automatski Drivelock)


Data Execution Prevention Security Level(Sigurnosna razina sprječavanja izvršavanjapodataka)


SATA Device Mode Security Level (Sigurnosna razinaSATA načina rada uređaja)


USB Ports Security Level (Sigurnosna razina USBpriključaka)


1394 Port Security Level (Sigurnosna razina 1394priključka)


Express Card Slot Security Level (Sigurnosna razinautora za Express karticu)


Dual Core CPU Security Level (Sigurnosna razinaDual Core procesora)


Wake on LAN Security Level (Sigurnosna razinabudnosti LAN-a)


Ambient Light Sensor Security Level (Sigurnosnarazina senzora ambijentalnog svjetla)


Secondary Battery Fast Charge Security Level(Sigurnosna razina brzog punjenja pomoćne baterije)


Embedded Security Device Availability Security Level(Sigurnosna razina dostupnosti ugrađenogsigurnosnog uređaja)


HDD Translation Mode Security Level (Sigurnosnarazina načina prijevoda tvrdog diska)


Fingerprint Device Security Level (Sigurnosna razinauređaja za otisak prsta)


Optical Disk Drive Security Level (Sigurnosna razinapogona optičkog diska)


Network Interface Controller (LAN) Security Level(Sigurnosna razina kontrolera mrežnoga sučelja(LAN))


OS Management of TPM Security Level (Sigurnosnarazina upravljanja TMP-om putem OS-a)


Reset of TPM from OS (Sigurnosna razina ponovnogpostavljanja TPM-a iz OS-a)


Virtualization Technology Security Level (Sigurnosnarazina tehnologije virtualizacije)


Firmware Verbosity Security Level (Sigurnosna razinaopširnosti firmvera)


Razina sigurnosti za postavljanje upita za AMT (Ctrl-P)

Promijeni, prikaži ili sakrij.

Napredni zadaci 69

Mogućnost Radnja

Podrška za pribavljanje USB ključa Promijeni, prikaži ili sakrij.

Firmware Progress Event Support Security Level(Sigurnosna razina podrške tijeka događaja firmvera)


Unconfigure AMT Security Level (Sigurnosna razinauklanjanja konfiguracije AMT-a)


Razina sigurnosti za način emulacije terminala Promijeni, prikaži ili sakrij.

Razina sigurnosti za podršku tijeka događaja alata zaopremu

Promijeni, prikaži ili sakrij.

Razina sigurnosti integrirane kamere Promijeni, prikaži ili sakrij.

Asset Tracking Number Security Level (Sigurnosnarazina broja praćenja sredstva)


Ownership Tag Security Level (Sigurnosna razinaoznake vlasništva)


Boot Order Security Level (Sigurnosna razinaredoslijeda pokretanja)


Custom Logo Policy (Prilagođena politika logotipa) Promijenite, pregledajte ili sakrijte.

Unconfigure AMT on next boot Security Level(Sigurnosna razina uklanjanja konfiguracije AMT-a prisljedećem podizanju sustava)


SD Card Boot Security Level (Sigurnosna razinapokretanja sustava sa SD kartice)


HP QuickLook 2 Security Level (Sigurnosna razina HPQuickLook 2)


Wireless Button State Security Level (Sigurnosnarazina stanja bežičnog gumba)


Modem Device Security Level (Sigurnosna razinamodema)


Finger Print reset Security Level (Sigurnosna razinaponovnog postavljanja otiska prsta)


HP SpareKey Security Level (Sigurnosna razina HPSpareKey)


TXT Technology Security Level (Sigurnosna razinaTXT tehnologije)


Diagnostic URL Security Level (Sigurnosna razinaURL-a za dijagnostiku)


Razina sigurnosti pametne kartice Promijeni, prikaži ili sakrij.

Razina sigurnosti mikrofona Promijeni, prikaži ili sakrij.

Razina sigurnosti za UEFI način pokretanja Promijeni, prikaži ili sakrij.


7 Embedded Security za HP ProtectTools(samo odabrani modeli)

NAPOMENA: Ugrađeni sigurnosni čip integriranog Trusted Platform Module (TPM) mora se instaliratina računalo da bi se moglo rabiti Embedded Security za HP ProtectTools.

Embedded Security za HP ProtectTools štiti od neovlaštenog pristupa podacima ili vjerodajnicamakorisnika. Ovaj softverski modul nudi sljedeće sigurnosne značajke:

● Enhanced Microsoft® Encryption File System (EFS) šifiranje datoteka i mapa

● Stvaranje osobnog sigurnog pogona (PSD) za zaštitu podataka korisnika

● Funkcije upravljanja podacima poput izrade sigurnosnih kopija i obnavljanja hijerarhije ključeva

● Podrška za programe nezavisnih proizvođača (kao što su Microsoft Outlook i Internet Explorer) zapostupke sa zaštićenim digitalnim certifikatima pri uporabi softvera Embedded Security.

TPM ugrađeni sigurnosni čip poboljšava i omogućava ostale značajke HP ProtectTools SecurityManagera. Na primjer, Upravitelj vjerodanica za HP ProtectTools može rabiti ugrađeni čip kao faktorprovjere autentičnosti kada se korisnik prijavljuje u sustav Windows. Na odabranim modelima, TPMugrađeni sigurnosni čip omogućuje poboljšane sigurnosne značajke BIOS-a kojima se pristupa putemBIOS Configuration za HP ProtectTools.

71

Postupci postavljanjaOPREZ: Da bi se smanjio sigurnosni rizik, preporučuje se da IT administrator odmah inicijaliziraugrađeni sigurnosni čip. Nepoštivanje ove preporuke može dovesti do toga da neovlašteni korisnik,računalni crv ili virus preuzmu vlasništvo nad računalom, dobivajući kontrolu nad zadacima korisnika,poput rukovanja arhivom za izvanredni oporavak i konfiguriranja postavki za pristup korisnika.

Da biste omogućili i inicijalizirali ugrađeni sigurnosni čip, pratite korake u sljedeća dva odjeljka.

Omogućavanje ugrađenog sigurnosnog čipa Ugrađeni sigurnosni čip mora biti omogućen u pomoćnom programu Computer Setup. Ovaj se postupakne može provoditi u BIOS Configuration za HP ProtectTools.

Za omogućavanje ugrađenog sigurnosnog čipa

1. Otvorite Computer Setup (Postavljanje računala) tako da uključite ili ponovno pokrenete računalo,a zatim pritišćite f10 dok je u donjem lijevom kutu zaslona prikazana poruka "F10 = ROM BasedSetup" (F10= postavljanje temeljeno na ROM-u).

2. Ako niste postavili administratorsku lozinku, uporabite tipke sa strelicama da odaberete Security(Sigurnost), Setup password (Postavi lozinku), a zatim pritisnite enter.

3. Novu lozinku upišite u okvire New password (Nova lozinka) i Verify new password (Potvrdinovu lozinku), a zatim pritisnite f10.

4. U izborniku Security (Sigurnost) uporabite tipke sa strelicama da odaberete TPM EmbeddedSecurity (TPM ugrađena sigurnost), a zatim pritisnite enter.

5. Pod stavkom Embedded Security (Ugrađena sigurnost), ako je uređaj sakriven, odaberiteAvailable (Dostupan).

6. Odaberite Embedded security device state (Stanje ugrađenog sigurnosnog uređaja) ipromijenite u Enable (Omogući).

7. Da biste prihvatili promjene u konfiguraciji Embedded Securitya pritisnite f10.

8. Da biste spremili preference i izašli iz programa Computer Setup (Postavljanje računala),strelicama odaberite File (Datoteka) , a zatim kliknite Save Changes and Exit (Spremi promjenei izađi). Zatim slijedite upute na zaslonu.

72 Poglavlje 7 Embedded Security za HP ProtectTools (samo odabrani modeli)

Inicijaliziranje ugrađenog sigurnosnog čipa U postupku inicijalizacije za Embedded Security (Ugrađena sigurnost), provodit ćete sljedeće zadatke:

● Postaviti lozinku vlasnika za ugrađeni sigurnosni čip koja štiti pristup svim funkcijama vlasnika naugrađenom sigurnosnom čipu.

● Postaviti arhivu za izvanredni oporavak, što je zaštićeno područje za pohranu koje omogućujuponovno šifriranje Basic User Keys (Osnovnih ključeva korisnika) za sve korisnike.

Za inicijaliziranje ugrađenog sigurnosnog čipa:

1. Na krajnjem desnom dijelu programske trake, u području obavijesti, desno kliknite ikonu HPProtectTools Security Manager, a zatim kliknite Embedded Security Initialization(Inicijaliziranje ugrađene sigurnosti).

Otvara se HP ProtectTools Embedded Security Initialization Wizard.



Postavljanje računa osnovnog korisnikaPostavljanjem računa osnovnog korisnika u Embedded Securityu postiže se sljedeće:

● Proizvodi se Basic User Key koji štiti šifrirane informacije i postavlja lozinku za Basic User Key zazaštitu Basic User Key (ključ osnovnog korisnika).

● Postavlja se osobni sigurni pogon (PSD) za pohranu šifriranih datoteka i mapa.

OPREZ: Štiti se lozinka za Basic User Key. Bez ove lozinke nije moguće pristupati ili obnavljati šifriraneinformacije.

Za postavljanje računa osnovnog korisnika i omogućavanje ove korisničke sigurnosne značajke:

1. Ako Embedded Security User Initialization Wizard nije otvoren kliknite Start (Pokreni), zatim AllPrograms (Svi programi), a potom HP ProtectTools Security Manager.

2. U lijevom oknu kliknite Embedded Security (Ugrađena sigurnost), a zatim kliknite User Settings(Postavke korisnika).

3. U desnom oknu, pod stavkom Embedded Security Features (Ugrađene sigurnosneznačajke) kliknite Configure (Konfiguriraj).

Otvara se Embedded Security User Initialization Wizard.


NAPOMENA: Da biste rabili sigurnu e-poštu, morate konfigurirati klijenta e-pošte tako da rabidigitalni certifikat koji je stvoren pomoću Embedded Securitya. Ako digitalni certifikat nije dostupan,morate ga dobiti od tijela za izdavanje certifikata. Za upute o konfiguriranju e-pošte i dobivanjudigitalnog certifikata pogledajte sustav pomoći softvera klijenta e-pošte.


Opći zadaciNakon što se postavi račun osnovnog korisnika možete provoditi sljedeće zadatke:

● Šifrirati datoteke i mape

● Slati i primati šifriranu e-poštu

Uporaba osobnog sigurnog pogonaNakon postavljanja PSD-a od vas će se prilikom sljedeće prijave tražiti da upišete lozinku za Basic UserKey. Ako je lozinka za Basic User Key ispravno unesena, možete pristupati PSD-u izravno iz programaWindows Explorer.

Šifriranje datoteka i mapaPri radu sa šifriranim datotekama, imajte na umu sljedeća pravila:

● Samo datoteke i mape na NTFS particijama mogu se šifrirati. Datoteke i mape na FAT particijamane mogu se šifrirati.

● Datoteke sustava i sažete datoteke ne mogu se šifrirati, a šifrirane datoteke ne mogu se sažimati.

● Privremene mape moraju se šifrirati jer su potencijalno zanimljive hakerima.

● Politika oporavka automatski se postavlja kada prvi put šifrirate datoteku ili mapu. Ova politikaosigurava mogućnost uporabe agenta za oporavak za dešifriranje informacija u slučaju da izgubitesvoje certifikate za šifriranje i privatne ključeve.

Za šifriranje datoteka i mapa:

1. Desno kliknite datoteku ili mapu koju želite šifrirati.

2. Kliknite Encrypt (Šifriraj).

3. Odaberite jednu od sljedećih mogućnosti:

● Apply changes to this folder only. (Primijeni promjene samo na ovu mapu.)

● Apply changes to this folder, subfolders, and files. (Primijeni promjene na ovu mapu,podmape i datoteke.)


Sending and receiving encrypted e-mail (Slanje i primanje šifrirane e-pošte)

Embedded Security omogućuje slanje i primanje šifrirane e-pošte, ali postupci variraju ovisno oprogramu koji rabite za pristup e-pošti. Za više informacija pogledajte sustav pomoći softvera EmbeddedSecurity i softvera programa za e-poštu.

Opći zadaci 75

Mijenjanje lozinke za Basic User Key Za mijenjanje lozinke za Basic User Key:


2. U lijevom oknu kliknite Embedded Security (Ugrađena sigurnost), a zatim kliknite User Settings(Postavke korisnika).

3. U desnom oknu, pod stavkom Basic User Key password (Lozinka za Basic User Key) klikniteChange (Promijeni).

4. Upišite staru lozinku, a zatim postavite i potvrdite novu lozinku.



Napredni zadaciIzrada sigurnosnih kopija i obnavljanje

Značajka za izradu sigurnosnih kopija softvera Embedded Security stvara arhivu koja sadrži informacijeo certificiranju za obnavljanje u izvanrednim slučajevima.

Stvaranje datoteke sigurnosne kopije Za stvaranje datoteke sigurnosne kopije:


2. U lijevom oknu kliknite Embedded Security (Ugrađena sigurnost), a zatim kliknite Backup(Izradi sigurnosnu kopiju).

3. U desnom oknu kliknite Backup (Izradi sigurnosnu kopiju). Otvara se HP Embedded Securityfor ProtectTools Backup Wizard.


Obnavljanje podataka o certificiranju iz datoteke sigurnosne kopijeZa obnavljanje podataka o certificiranju iz datoteke sigurnosne kopije:


2. U lijevom oknu kliknite Embedded Security (Ugrađena sigurnost), a zatim kliknite Backup(Izradi sigurnosnu kopiju).

3. U desnom oknu kliknite Restore (Obnovi). Otvara se HP Embedded Security for ProtectToolsBackup Wizard.


Napredni zadaci 77

Mijenjanje lozinke vlasnikaZa mijenjanje lozinke vlasnika:


2. U lijevom oknu kliknite Embedded Security (Ugrađena sigurnost), a zatim kliknite Advanced(Napredno).

3. U desnom oknu, pod stavkom Owner Password (Lozinka vlasnika) kliknite Change(Promijeni).

4. Upišite staru lozinku, a zatim postavite i potvrdite novu lozinku vlasnika.


Ponovno postavljanje lozinke korisnikaAdministrator može pomoći korisniku da ponovno postavi zaboravljenu lozinku. Da biste saznali više,pogledajte sustav pomoći softvera.

Omogućavanje i onemogućavanje softvera Embedded SecurityZnačajke softvera Embedded Security mogu se onemogućiti ako želite raditi bez sigurnosne funkcije.

Značajke softvera Embedded Security mogu se omogućiti ili onemogućiti na dvije različite razine:

● Temporary disabling (Privremeno onemogućavanje) – pomoću ove mogućnosti ugrađenasigurnost automatski se ponovno omogućava pri ponovnom pokretanju sustava Windows. Ova jemogućnost prema zadanom dostupna svim korisnicima.

● Permanent disabling (Trajno onemogućavanje) – pomoću ove mogućnosti traži se od vlasnikalozinke da ponovno omogući Embedded Security. Ova je mogućnost dostupna samoadministratorima.

Trajno onemogućavanje softvera Embedded SecurityZa trajno onemogućavanje softvera Embedded Security:



3. U desnom oknu, pod stavkom Embedded Security (Ugrađena sigurnost) kliknite Disable(Onemogući).

4. Na upit upišite svoju lozinku vlasnika, a zatim kliknite OK (U redu).


Omogućavanje softvera Embedded Security nakon trajnog onemogućavanjaDa biste omogućili softver Embedded Security nakon njegova trajnog onemogućavanja:



3. U desnom oknu, pod stavkom Embedded Security (Ugrađena sigurnost) kliknite Enable(Omogući).

4. Na upit upišite svoju lozinku vlasnika, a zatim kliknite OK (U redu).

Napredni zadaci 79

Migriranje ključeva pomoću Migration WizardaMigriranje je napredni zadatak administratora koji omogućuje upravljanje, oporavak i prijenos ključevai certifikata.

Za pojedinosti o migraciji pogledajte sustav pomoći softvera Embedded Security.


8 Device Access Manager za HPProtectTools (samo odabrani modeli)

Ovaj je sigurnosni alat dostupan samo administratorima. Device Access Manager za HP ProtectToolsima sljedeće sigurnosne značajke koje štite od neovlaštenog pristupa uređajima priključenim na vašračunalni sustav:

● Profili uređaja stvoreni za svakog korisnika da se definira pristup uređaju

● Pristup uređaju može biti odobren ili uskraćen na temelju članstva u grupi

81

Pokretanje pozadinske uslugeDa bi se profili uređaja primijenili, mora se izvoditi pozadinska usluga HP ProtectTools Device Locking/Auditing. Kada prvi put pokušate primijeniti profile uređaja, HP ProtectTools Security Manager otvaradijaloški okvir u kojem vas pita želite li pokrenuti pozadinsku uslugu. Da biste pokrenuli pozadinskuuslugu i postavili je da se automatski pokreće svaki put kada se sustav pokreće, kliknite Yes (Da).

82 Poglavlje 8 Device Access Manager za HP ProtectTools (samo odabrani modeli)

Jednostavna konfiguracijaKada instalirate upravitelj za pristup uređaju, stvara se administratorska grupa uređaja i u nju ulazeadministratori sustava. Jednostavna konfiguracija omogućuje uskraćivanje pristupa administratorimakoji nisu administratori uređaja sljedećim klasama uređaja:

● Svim prijenosnim medijima (disketama, pogonima s olovkom i sl.)

● Svim DVD/CD-ROM pogonima

● Svim serijskim i paralelnim priključcima

● Svim Bluetooth uređajima

● Svim infracrvenim uređajima

● Svim modemskim uređajima

● Svim PCMCIA uređajima

● Svim 1394 uređajima

Da biste uskratili pristup klasi uređaja svim administratorima koji nisu administratori tih uređaja, učinitesljedeće:


2. U lijevom oknu kliknite Device Access Manager (Upravitelj pristupom uređaju), a zatim klikniteSimple Configuration (Jednostavna konfiguracija).

3. U desnom oknu odaberite potvrdni okvir uređaja da biste uskratili pristup.

4. Kliknite Apply (Primijeni).

NAPOMENA: Ako se od vas zatraži da omogućite pokretanje pozadinske usluge, kliknite Da.


Jednostavna konfiguracija 83

Konfiguracija klase uređaja (napredna)Za omogućavanje odobravanja ili uskraćivanja pristupa određenim korisnicima ili grupama korisnikavrstama uređaja dostupno je više odabira.

Dodavanje korisnika ili grupe1. Kliknite Start (Pokreni), All Programs (Svi programi), a zatim HP ProtectTools Security

Manager.

2. U lijevom oknu kliknite Device Access Manager (Upravitelj pristupom uređaju), a zatim klikniteDevice Class Configuration (Konfiguracija klase uređaja).

3. Na popisu uređaja kliknite klasu uređaja koju želite konfigurirati.

4. Kliknite Add (Dodaj). Otvara se dijaloški okvir Select Users or Groups (Odaberi korisnike iligrupe).

5. Da biste tražili korisnike ili grupe za dodavanje, kliknite Advanced (Napredno), a zatim Find Now(Pronađi sada).

6. Kliknite korisnika ili grupu za dodavanje na popis dostupnih korisnika i grupa, a zatim kliknite OK(U redu).


Uklanjanje korisnika ili grupe1. Kliknite Start (Pokreni), All Programs (Svi programi), a zatim HP ProtectTools Security

Manager.



4. Kliknite korisnika ili grupu koju želite ukloniti, a zatim kliknite Remove (Ukloni)


Uskraćivanje pristupa korisniku ili grupi1. Kliknite Start (Pokreni), All Programs (Svi programi), a zatim HP ProtectTools Security

Manager.



4. Pod stavkom User/Groups (Korisnik/grupe), kliknite korisnika ili grupu kojoj će biti uskraćenpristup.

5. Kliknite Deny (Uskrati) pored korisnika ili grupe kojoj će biti uskraćen pristup.


84 Poglavlje 8 Device Access Manager za HP ProtectTools (samo odabrani modeli)

Omogućavanje pristupa uređaju za jednog korisnika grupeMožete omogućiti pristup klasi uređaja jednom korisniku, uz uskraćivanje pristupa svim ostalimčlanovima te grupe korisnika.

Da biste omogućili pristup jednom korisniku, a ne grupi:




4. Pod stavkom User/Groups (Korisnik/grupe), dodajte grupu kojoj će biti uskraćen pristup.

5. Kliknite Deny (Uskrati) pored grupe kojoj će biti uskraćen pristup.

6. Prijeđite do mape ispod one zahtijevane klase i dodajte određenog korisnika. Kliknite Allow(Dopusti) da biste tom korisniku odobrili pristup.


Omogućavanje pristupa određenom uređaju za jednog korisnika grupeMožete jednom korisniku omogućiti pristup određenom uređaju, uz uskraćivanje pristupa svimuređajima iz te klase preostalim članovima te grupe korisnika.

Da biste jednom korisniku, a ne grupi, omogućili pristup određenom uređaju:



3. Na popisu uređaja kliknite klasu uređaja koju želite konfigurirati, a zatim prijeđite u mapu ispodtoga.

4. Pod stavkom User/Groups (Korisnik/grupe), dodajte grupu kojoj će biti uskraćen pristup.

5. Kliknite Deny (Uskrati) pored grupe kojoj će biti uskraćen pristup.

6. Dođite do određenog uređaja na popisu uređaja kojemu će korisnik imati pristup.

7. Kliknite Add (Dodaj). Otvara se dijaloški okvir Select Users or Groups (Odaberi korisnike iligrupe).

8. Kliknite Dodatno, a zatim kliknite Pronađi odmah da biste pronašli i dodali korisnike ili grupe.

9. Kliknite korisnika kojemu će biti dopušten pristup, a zatim kliknite OK (U redu).

10. Kliknite Allow (Dopusti) da biste tom korisniku odobrili pristup.


Konfiguracija klase uređaja (napredna) 85

9 Rješavanje problema

Upravitelj vjerodanica za HP ProtectToolsKratki opis Pojedinosti Rješenje

Korištenjem mogućnostiMrežni račun upraviteljavjerodanica korisnik možeodabrati račun domene nakoji se želi prijaviti. Kadase koristi TPM provjeraautentičnosti, ovamogućnost nije dostupna.Svi ostali načini provjerevaljanosti rade ispravno.

Kada koristi TPM provjeru autentičnosti,korisnik je prijavljen samo na lokalnoračunalo.

Alati Jedna prijava upravitelja vjerodanica korisnikuomogućuju provjeru autentičnosti drugih računa.

Pametne kartice i USBtokeni nisu dostupni uupravitelju vjerodanicaako se instaliraju nakonnjega.

Da biste u upravitelju vjerodanica koristilipametne kartice ili USB tokene, prijeupravitelja vjerodanica potrebno jeinstalirati odgovarajući softver(upravljačke programe, PKCS#11davatelje itd.).

Ako ste već instalirali upraviteljvjerodanica, nakon instaliranja softveraza pametnu karticu ili token poduzmitesljedeće korake:

Prijavite se u upravitelj vjerodanica.

U HP ProtectTools Security Manageru klikniteupravitelju vjerodanica, kliknite Advanced Settings(Napredne postavke), a zatim kliknite karticu SmartCards and Tokens (Pametne kartice i tokeni). Podznačajkom Local Tokens prikazuje se popis dostupnihtokena.

Pristupite skočnom izborniku klikom desne tipke mišana čvor Local Tokens, a zatim odaberite Scan for NewSmart Cards and Tokens (Potraži nove pametne karticei tokene).

Ako računalo to zatraži, ponovo ga pokrenite.

Neke web straniceaplikacije uzrokujupogreške koje korisnikasprječavaju u izvođenju ilidovršavanju zadataka.

Neke aplikacije temeljene na Webuprestaju raditi i izvještavaju opogreškama zbog onemogućenjaobrasca funkcija značajke Single SignOn (Jedna prijava). Na primjer, u InternetExploreru pojavljuje se ! unutar žutogtrokuta. Ovaj simbol znači da je došlo dopogreške.

Jedna prijava upravitelja vjerodanica ne podržava svasoftverska web sučelja. Onemogućite podršku zaSingle Sign On (Jedna prijava) na određenoj webstranici isključivanjem ove funkcije. Pregledajtecjelokupnu dokumentaciju o značajci Single Sign On(Jedna prijava) koja je dostupna u datotekama pomoćiza upravitelj vjerodanica.

Ako se određena značajka Single Sign On (Jednaprijava) za danu aplikaciju ne može onemogućiti,obratite se tehničkoj podršci tvrtke HP i zatražitepodršku treće razine putem svog servisnog kontaktatvrtke HP.

Mogućnost Browse forVirtual Token (Traživirtualni token) tijekompostupka prijave nijeprikazana.

Korisnik ne može promijeniti lokacijuregistriranog virtualnog tokena uupravitelju vjerodanica jer je mogućnostpregledavanja uklonjena iz sigurnosnihrazloga.

Mogućnost pregledavanja uklonjena je jer je osobamakoje nisu korisnici omogućavala brisanje i promjenunaziva datoteka te preuzimanje nadzora nad sustavomWindows.

86 Poglavlje 9 Rješavanje problema

Kratki opis Pojedinosti Rješenje

Administratori domene nemogu promijeniti lozinkusustava Windows čak niuz autorizaciju.

To se događa kada se administratordomene prijavi na domenu i registriranjezin identitet na upravitelju vjerodanicapomoću računa s pravimaAdministratora na domeni i lokalnomračunalu. Kada administrator domene izupravitelju vjerodanica ne možepromijeniti lozinku pokuša promijenitisustava Windows, administratoru seprikazuje poruka o neuspjeloj prijavi:User account restriction (Ograničenjekorisničkog računa).

upravitelju vjerodanica ne može promijeniti lozinku nemože promijeniti lozinku računa korisnika domenekorištenjem naredbe Change Windows password(Promijeni lozinku sustava Windows). upraviteljuvjerodanica ne može promijeniti lozinku možepromijeniti samo lozinke računa lokalnog računala.Korisnik domene svoju lozinku može promijenitikorištenjem mogućnosti Change password(Promijena lozinke) u Windows security (SigurnostWindows), međutim, upravitelju vjerodanica možepromijeniti samo lozinku korištenu za prijavu jer korisnikdomene nema fizički račun na lokalnom računalu.

upravitelju vjerodanicaima problema skompatibilnošću lozinkeGINA programa CorelWordPerfect 12.

Ako se korisnik prijavi u upraviteljuvjerodanica, stvori dokument uWordPerfectu i podatke spremizaštićene lozinkom, upraviteljuvjerodanica ne može ni ručno nitiautomatski otkriti odnosno prepoznatilozinku GINA.

HP traži rješenje kako bi u budućnosti poboljšaoproizvod.

upravitelju vjerodanica neprepoznaje gumbConnect (Poveži) nazaslonu.

Ako su Single Sign On (Jedna prijava)vjerodajnice za Remote DesktopConnection (RDP) prilikom ponovnogpokretanja značajke Single Sign On(Jedna prijava) postavljene na Connect(Poveži), umjesto Connect (Poveži)uvijek se unosi Save As (Spremi kao).

HP traži rješenje kako bi u budućnosti poboljšaoproizvod.

Korisnici mogu izgubiti svevjerodajnice upraviteljuvjerodanica zaštićeneTPM-om.

Ako se TPM modul ukloni ili ošteti,korisnici gube sve vjerodajnice zaštićeneTPM-om.

To je normalno.

TPM modul dizajniran je za zaštitu vjerodajnicaupravitelju vjerodanica. Prije uklanjanja TPM modula,HP korisnicima preporučuje sigurnosno kopiranjeidentiteta iz upravitelju vjerodanica.

Ako se koristi WindowsXP Service Pack 1, nakonprelaska iz načinamirovanja u hibernacijukorisnik se ne možeprijaviti u upraviteljuvjerodanica.

Nakon omogućavanja prelaska sustavau hibernaciju ili u način mirovanja,administrator ili korisnik ne mogu seprijaviti u upravitelju vjerodanica, azaslon za prijavu u sustav Windowsostaje prikazan bez obzira na to koja jevjerodajnica odabrana (lozinka, otisakprsta ili Java Card).

Ažurirajte Windows na Service Pack 2 putem značajkeWindows Update. Dodatne informacije o uzrokuproblema pronaći ćete u članku 813301 baze znanjatvrtke Microsoft na adresi http://www.microsoft.com.

Prije samog prijavljivanja u Windows, korisnik senajprije mora prijaviti u upravitelju vjerodanica. Nakonprijave u upravitelju vjerodanica od korisnika se traži dase prijavi u Windows (korisnik možda mora odabratimogućnost prijave u Windows) kako bi dovršiopostupak prijavljivanja.

Ako se korisnik najprije prijavi u Windows, u upraviteljuvjerodanica mora se prijaviti ručno.

Obnavljanje značajkeEmbedded Security(Ugrađena sigurnost)uzrokuje rušenjeupravitelju vjerodanica.

Nakon vraćanja ROM-a na tvorničkepostavke, upravitelju vjerodanica nemože registrirati vjerodajnice.

Ako je ROM nakon instaliranja upravitelju vjerodanicavraćen na tvorničke postavke, upravitelju vjerodanicane može pristupiti TPM-u.

Čip TPM ugrađene sigurnosti može se omogućitipomoću uslužnog programa f10 Computer Setup,konfiguriranjem BIOS-a ili pomoću alata HP ClientManager. Da biste omogućili čip TPM ugrađene

Upravitelj vjerodanica za HP ProtectTools 87

http://www.microsoft.com


sigurnosti pomoću alata Computer Setup, slijedite ovekorake:

1. Otvorite Computer Setup (Postavljanje računala)tako da uključite ili ponovo pokrenete računalo, azatim pritisnite f10 kad se u donjem lijevom kutuzaslona prikaže poruka F10 = ROM Based Setup(F10 = postavljanje temeljeno na ROM-u).

2. Strelicama odaberite i kliknite Security(Sigurnost), a zatim kliknite Setup Password(Postavi lozinku). Postavite lozinku.

3. Odaberite Embedded Security Device (Uređajugrađene sigurnosti).

4. Pomoću tipki sa strelicama odaberite EmbeddedSecurity Device – Disable (Uređaj ugrađenesigurnosti - Onemogući). Pomoću tipki sastrelicama postavku promijenite u EmbeddedSecurity Device—Enable (Uređaj ugrađenesigurnosti – Omogući).

5. Kliknite Enable (Omogući), a zatim kliknite Savechanges and exit (Spremi promjene i izađi).

HP ispituje mogućnosti razlučivosti za buduća izdanjasoftvera.

Sigurnosti postupakRestore Identity(Vraćanje identiteta)gubi povezanost svirtualnim tokenom.

Kad korisnik vrati identitet, upraviteljvjerodanica može izgubiti povezanost slokacijom virtualnog tokena na zaslonuza prijavljivanje. Čak i ako je virtualnitoken registriran u upravitelj vjerodanica,korisnik mora ponovo registrirati tokenkako bi vratio povezanost.

Ovo je trenutno zadana postavka.

Ako se upravitelj vjerodanica deinstalira bezzadržavanja identiteta, dio tokena u sustavu (naposlužitelju) biva uništen kako token više nitko ne bimogao koristiti za prijavljivanje čak ni ako se klijentskidio tokena obnovi putem vraćanja identiteta.

HP istražuje dugoročne mogućnosti razlučivosti.


Embedded Security za HP ProtectTools (samo odabranimodeli)


Šifriranje mapa, podmapai datoteka na PSD-uuzrokuje pojavljivanjeporuke o pogrešci.

Ako korisnik kopira datoteke i mape naPSD i pokuša šifrirati mape/datoteke ilimape/podmape, prikazuje se porukaError Applying Attributes (Pogreškaprimjene atributa). Iste datotekekorisnik može šifrirati na pogonu C:\ ili nadodatnom tvrdom disku.

To je normalno.

Prilikom premještanja na PSD, datoteke/mapeautomatski se šifriraju. Nema potrebe za "dvostrukimšifriranjem" datoteka/mapa. Pokušaj njihovogdvostrukog šifriranja na PSD-u korištenjem EFS-auzrokuje ovu poruku o pogrešci.

Nije moguće preuzetivlasništvo pod drugimoperacijskim sustavom naMultiBoot platformi.

Ako je pogon postavljen tako da se možepokretati s više operacijskih sustava,vlasništvo je moguće preuzeti samopomoću čarobnjaka za inicijalizacijuplatforme u jednom operacijskomsustavu.

To je tako dizajnirano iz sigurnosnih razloga.

Ovlašteni administratormože pregledavati, brisati,mijenjati naziv ilipremještati sadržajšifriranih EFS mapa.

Šifriranjem mapa neovlašteni korisnici spravima administratora ne sprječavajuse u pregledavanju, brisanju ilipremještanju sadržaja mape.

To je normalno.

To je značajka EFS-a, a ne TPM-a ugrađene sigurnosti.Ugrađena sigurnost koristi softver Microsoft EFS, aEFS čuva prava pristupa datoteci/mapi za sveadministratore.

Prilikom pokušajaoporavka tvrdog diska kojikoristi FAT32, korisnikunisu dostupne mogućnostišifriranja.

Ako korisnik pokuša oporaviti tvrdi diskkoji koristi FAT32, neće biti dostupnemogućnosti šifriranja datoteka/mapakoje koriste EFS.

To je normalno. Softver ne smije biti instaliran naparticiji koja koristi FAT32.

Microsoft EFS podržava samo NTFS i ne radi sformatom FAT32. To je značajka softvera MicrosoftEFS i nije povezana sa softverom HP ProtectTools.

Korisnik može šifrirati iliizbrisati XML datotekuarhive oporavka.

ACL-ovi za ovu mapu nisu postavljeni;korisnik stoga može slučajno ili namjernošifrirati ili izbrisati datoteku te je takoučiniti nedostupnom. Nakon šifriranja ilibrisanja ove datoteke nitko ne možekoristiti softver TPM.

To je normalno.

Korisnici imaju prava pristupa arhivi u slučaju hitnostikako bi mogli spremiti/ažurirati sigurnosnu kopiju ključaosnovnog korisnika. Korisnike treba uputiti da datotekearhive oporavka nikada ne šifriraju i ne brišu.

Interakcija EFS-augrađene sigurnosti sasoftverom SymantecAntivirus ili McAfee TotalProtection uzrokuje duljevrijeme šifriranja/dešifriranja i skeniranja.

Šifrirane datoteke ometaju traženjevirusa programa Symantec Antivirus iMcAfee Total Protection. Šifriranjedatoteka pomoću EFS-a ugrađenesigurnosti traje dulje ako je pokrenutSymantec Antivirus ili McAfee TotalProtection.

Da bi skratio vrijeme potrebno za skeniranje EFS-datoteka ugrađene sigurnosti, korisnik prije skeniranjamože upisati enkripcijsku lozinku ili datoteke prijeskeniranja dešifrirati.

Da bi skratio vrijeme potrebno za šifriranje/dešifriranjepodataka korištenjem EFS-a ugrađene sigurnosti,korisnik treba onemogućiti automatsku zaštitu usoftveru Symantec Antivirus ili McAfee Total Protection.

Arhiva za hitan oporavakne može se spremiti naprijenosni medij.

Ako korisnik prilikom stvaranja putaarhive za hitan oporavak tijekominicijalizacije ugrađene sigurnostiumetne memorijsku karticuMultiMediaCard ili Secure Digital (SD),prikazuje se poruka o pogrešci.

To je normalno.

Spremanje arhive oporavka na prijenosni medij nijepodržano. Arhivu oporavka moguće je spremiti namrežni disk ili na drugi lokalni pogon koji nije C:.

Embedded Security za HP ProtectTools (samo odabrani modeli) 89


U slučaju prekidainicijalizacije ugrađenesigurnosti zbog nestankanapajanja pojavljuje sepogreška.

Ako tijekom inicijalizacije čipa ugrađenesigurnosti dođe do prekida napajanja,pojavljuju se sljedeći problemi:

● Prilikom pokušaja pokretanjačarobnjaka za inicijalizacijuugrađene sigurnosti prikazuje sesljedeća poruka o pogrešci:Ugrađena sigurnost ne može seinicijalizirati jer za čip ugrađenesigurnosti već postoji vlasnikugrađene sigurnosti.

● Prilikom pokušaja pokretanjačarobnjaka za inicijalizacijukorisnika prikazuje se sljedećaporuka o pogrešci: Ugrađenasigurnost nije inicijalizirana. Dabiste koristili čarobnjak, najprijeje potrebno inicijaliziratiugrađenu sigurnost.

Za oporavak od gubitka napajanja izvedite sljedećipostupak:

NAPOMENA: Za odabir različitih izbornika, stavkiizbornika te za promjenu vrijednosti koristite tipke sastrelicama (ako nije drugačije navedeno).

1. Pokrenite ili ponovo pokrenite računalo.

2. Pritisnite f10 kada se na zaslonu pojavi porukaf10=Setup (f10=Postavljanje).

3. Odaberite odgovarajući jezik.

4. Pritisnite enter.

5. Odaberite Security (Sigurnost), a zatim klikniteEmbedded Security (Ugrađena sigurnost).

6. Mogućnost Embedded Security Device (Uređajugrađene sigurnosti) postavite na Enable(Omogući).

7. Za prihvaćanje promjene pritisnite f10.

8. Odaberite File (Datoteka), a zatim kliknite SaveChanges and Exit (Spremi promjene i izađi).

9. Pritisnite enter.

10. Pritisnite f10 da biste spremili promjene i izašli izuslužnog programa.

Lozinku za uslužniprogram Computer Setup(f10) moguće je uklonitinakon omogućavanjaTPM modula.

Omogućavanje TPM modula zahtijevalozinku za uslužni program ComputerSetup (f10). Kada je modul omogućen,korisnik može ukloniti lozinku.Korisnicima s izravnim pristupomsustavu to omogućuje ponovnopostavljanje TPM modula i mogućeuzrokovanje gubitka podataka.

To je normalno.

Lozinku za uslužni program Computer Setup (f10)može ukloniti korisnik koji zna lozinku. Međutim, HPtoplo preporučuje da lozinka za uslužni programComputer Setup (f10) bude uvijek zaštićena.

Kada se sustav aktiviranakon stanja mirovanja,okvir za PSD lozinku višenije prikazan

Kada se korisnik prijavi u sustav nakonstvaranja PSD-a, TPM traži lozinku zaosnovnog korisnika. Ako korisnik neupiše lozinku, a sustav inicijalizira stanjemirovanja, nakon ponovne aktivacijesustava dijaloški okvir lozinke više nijedostupan.

To je normalno.

Korisnik se mora odjaviti i ponovo prijaviti kako bi seokvir za PSD lozinku ponovo prikazao.

Za promjenu pravilasigurnosne platforme nijepotrebna lozinka.

Pristup pravilima sigurnosne platforme(od strane računala i korisnika) nezahtijeva TPM lozinku ako se radi okorisniku s administrativnim pravima nasustavu.

To je normalno.

Pravila sigurnosne platforme može izmijeniti bilo kojiadministrator sa ili bez TPM inicijalizacije korisnika.

Certifikat prilikompregledavanja nosioznaku "nije pouzdano".

Nakon postavljanja alata HPProtectTools i izvođenja čarobnjaka zainicijalizaciju korisnika, korisnik možepogledati izdani certifikat, međutim,certifikat prilikom prikazivanja nosioznaku "nije pouzdano". Iako se certifikattada može instalirati klikom na gumb za

Samopotpisani certifikati nisu pouzdani. U ispravnokonfiguriranom okruženju poduzeća EFS certifikateizdaju online autoriteti za certificiranje i ovi su certifikatipouzdani.



instaliranje, to ga neće učinitipouzdanim.

Pojavljuje se nepredvidivapogreška šifriranja idešifriranja: Proces nemože pristupiti datotecijer je koristi drugiproces.

Ovo je krajnje nepredvidiva pogreškakoja se pojavljuje prilikom šifriranja ilidešifriranja jer datoteku koristi drugiproces, čak i ako danu datoteku ili mapune obrađuje operacijski sustav ili drugeaplikacije.

Za rješavanje problema:

1. Ponovno pokrenite sustav.

2. Odjavite se.

3. Ponovo se prijavite.

Do gubitka podataka uprijenosnoj memorijidolazi ako se medij zapohranu ukloni prijedovršetka stvaranja iliprijenosa novih podataka.

Nakon uklanjanja medija za pohranu kaošto je tvrdi disk MultiBay, PSD se i daljeprikazuje kao dostupan i prilikomdodavanja podataka na PSD ili njihoveizmjene ne dolazi do pogreške. Nakonponovnog pokretanja sustava PSD neodražava promjene datoteke do kojih jedošlo dok prijenosna memorija nije biladostupna.

PSD nemojte uklanjati dok se stvaranje ili prijenospodataka ne dovrši. Ovaj se problem pojavljuje samoako korisnik pristupi PDS-u, a zatim ukloni tvrdi diskprije dovršetka stvaranja ili prijenosa novih podataka.Ako korisnik pokuša pristupiti PSD-u dok prijenosnitvrdi disk nije prisutan, prikazuje se poruka o pogrešcithe device is not ready (uređaj nije dostupan).

Ako korisnik nijeinicijalizirao osnovnogkorisnika i otvoren je alatAdministration, tijekomdeinstalacije mogućnostDisable (Onemogući)nije dostupna i Uninstallerneće nastaviti s radomdok se alat Administrationne zatvori.

Korisnik deinstalaciju može obaviti bezonemogućavanja TPM-a ili tako danajprije onemogući TPM (pomoću alataAdministration). Pristup alatuAdministration zahtijeva inicijalizacijuključa osnovnog korisnika. Ako osnovnainicijalizacija nije obavljena, korisnikunije dostupna niti jedna mogućnost.

Deinstalacija je u stanju čekanja jer jekorisnik izričito odlučio otvoriti alatAdministration (klikom na Yes (Da) udijaloškom okviru s porukom Click Yesto open Embedded SecurityAdministration tool (Kliknite Da kakobiste otvorili alat Embedded SecurityAdministration). Ako korisnik u tomdijaloškom okviru klikne No (Ne), alatAdministration uopće se ne otvara ideinstalacija se nastavlja.

Alat Administration koristi se za onemogućavanje TPMčipa, ali ta mogućnost nije dostupna ako ključ osnovnogkorisnika nije inicijaliziran. Ako ključ nije inicijaliziran, zanastavak deinstalacije odaberite OK (U redu) ili Cancel(Odustani).

Do nepredvidivogzaključavanja sustavadolazi u slučaju stvaranjaPSD-a na računima s 2korisnika te prilikomkorištenja brze promjenekorisnika na sustavima sa128 MB memorije.

Prilikom korištenja brze promjenekorisnika uz minimalnu količinu RAM-a,umjesto prikazivanja zaslonadobrodošlice (za prijavu) sustav se možezaključati uz pojavu crnog zaslona pričemu miš i tipkovnica ne reagiraju.

Smatra se da je glavni uzrok problem vremenskogusklađivanja kod konfiguracija s malo memorije.

Integrirana grafika koristi UMA arhitekturu koja zauzima8 MB memorije, što korisniku ostavlja dostupnih samo120 MB. Pogreška nastaje kada ovih 120 MB bivazajednički korišteno od strane dvaju korisnika koji suprijavljeni i pri čemu se koristi brza promjena korisnika.

Rješenje je ponovno pokretanje sustava i povećanjekoličine memorije (HP ne isporučuje konfiguracije od128 MB sa sigurnosnim modulima).

EFS provjeraautentičnosti korisnika(zahtjev za lozinkom)ističe uz poruku accessdenied (pristupodbijen).

Zahtjev za lozinkom EFS provjereautentičnosti korisnika ponovo se otvarakad korisnik klikne OK (U redu) ili kadsustav izađe is stanja mirovanja.

Ovo služi izbjegavanju problema s Microsoft EFS-om.Za generiranje poruke o pogrešci stvara se zadrška od30 sekundi).



U opisima funkcija navodise manje skraćenjetijekom postavljanjajapanskog jezika.

Opisi funkcija skraćeni su prilikomkorištenja mogućnosti prilagođenogpostavljanja u čarobnjaku za instalaciju.

HP će ovo ispraviti u idućem izdanju.

EFS Encryption radi bezupisivanja lozinke uodzivnik.

Zahvaljujući vremenu isteka odzivnika zalozinku korisnika, šifriranje je za datotekuili mapu i dalje dostupno.

Mogućnost šifriranja ne zahtijeva provjeru autentičnostiputem lozinke jer je to značajka Microsoft EFSšifriranja. Dešifriranje zahtijeva upisivanje lozinkekorisnika.

Sigurna e-pošta podržanaje čak i ako nije navedenau čarobnjaku zainicijalizaciju korisnika iliako je konfiguracijasigurne e-pošteonemogućena u pravilimakorisnika.

Softver za ugrađenu sigurnost ičarobnjak ne upravljaju postavkamaklijenta e-pošte (Outlook, OutlookExpress ili Netscape).

To je normalno. Konfiguracija postavki TPM e-pošte neisključuje uređivanje postavki šifriranja izravno uklijentu e-pošte. Sigurnu e-poštu podržavaju aplikacijedrugih proizvođača te njome upravljaju. HP-ovčarobnjak omogućuje povezivanje s trima referentnimaplikacijama za brzo prilagođavanje.

Izvođenje značajke LargeScale Deployment(globalna implementacija)drugi puta na istomračunalu ili na prethodnoinicijaliziranom računalubriše EmergencyRecovery i EmergencyToken datoteke. Novedatoteke nisu upotrebljiveza oporavak.

Izvođenje značajke Large ScaleDeployment (globalna implementacija)na bilo kojem prethodno inicijaliziranomsustavu koji koristi ugrađenu sigurnostHP ProtectTools čini neupotrebljivimpostojeće arhive i tokene za oporavakbrisanjem ovih XML datoteka.

HP radi na rješavanju problema brisanja XML datotekai predstavit će rješenje u nekom od budućih SoftPaqa.

Skripte za automatskoprijavljivanje ne radetijekom vraćanja korisnikau ugrađenoj sigurnosti.

Ova se pogreška pojavljuje kada korisnikizvede sljedeće akcije:

● Inicijalizira vlasnika i korisnika uugrađenoj sigurnosti (korištenjemzadanih lokacija–My Documents(Moji dokumenti))

● Ponovo postavi čip na tvorničkepostavke u BIOS-u.

● Ponovo pokrene računalo.

● Započne s oporavkom ugrađenesigurnosti. Tijekom postupkaoporavka upravitelja vjerodanicapostavlja upit može li sustavautomatizirati prijavu na provjeruautentičnosti korisnika InfineonTPM. Ako korisnik odabere Yes(Da), lokacija značajkeSPEmRecToken automatski seprikazuje u tekstnom okviru.

Iako je ova lokacija ispravna, prikazujese sljedeća poruka o pogrešci:Emergency Recovery Token nijeodređen. Odaberite lokaciju s koje ćese pribaviti Emergency RecoveryToken.

Na zaslonu kliknite na gumb Browse (Pregled) kakobiste odabrali lokaciju. Postupak oporavka se nastavlja.



PSD-ovi za više korisnikane rade ako se koristi brzapromjena korisnika.

Ova se pogreška pojavljuje ako jestvoreno više korisnika i dodijeljen im jePSD s istom slovnom oznakom pogona.PSD drugog korisnika nije dostupan akose brza promjena korisnika pokušaizvesti dok je učitan PSD.

PSD drugog korisnika bit će dostupan samo ako sekonfigurira tako da koristi drugu slovnu oznaku pogonaili ako se prvi korisnik odjavi.

Nakon formatiranja tvrdogtiska na kojem je PSDstvoren, PSD jeonemogućen i ne može seizbrisati.

Ikona PSD-a i dalje je vidljiva, ali akokorisnik pokuša pristupiti PSD-uprikazuje se poruka o pogrešci drive isnot accessible (pogon nijedostupan).

Korisnik ne može izbrisati PSD iprikazuje se sljedeća poruka: your PSDis still in use, please be sure that yourPSD contains no open files and is notaccessed by another process (vaš sePSD i dalje koristi, provjerite ne sadržili vaš PSD otvorene datoteke i nepristupa li mu drugi proces). Da biizbrisao PSD korisnik mora ponovopokrenuti sustav. PSD se nakon togaviše ne učitava.

Planirani dizajn: Ako klijent nasilno izbriše lokaciju PSDpodataka ili prekine vezu, emulacija pogona PSDugrađene sigurnosti nastavlja s radom i rezultirat ćepogreškama zbog prekida komunikacije s podacimakoji nedostaju.

Razlučivost: Nakon sljedećeg pokretanja sustavaemulacije se ne učitavaju i korisnik može izbrisati staruPSD emulaciju i stvoriti novi PSD.

Kad korisnik oporavljapodatke iz arhiveautomatskog sigurnosnogkopiranja, dolazi dointerne pogreške.

U ugrađenoj sigurnosti: ako korisnik zaoporavak podataka iz arhiveautomatskog sigurnosnog kopiranjaklikne mogućnost Restore underBackup (Oporavi pod sigurnosnomkopijom), a zatim odabereSPSystemBackup.xml, čarobnjak zaoporavak rezultira pogreškom i prikazujese sljedeća poruka o pogrešci:Odabrana arhiva sigurnosnih kopijane odgovara razlogu oporavljanja.Odaberite drugu arhivu i nastavite.

Ako korisnik odabere SpSystemBackup.xml kada jepotrebno SpBackupArchive.xml, čarobnjak ugrađenesigurnosti rezultira pogreškom i prikazuje sljedećuporuku: An internal Embedded Security error hasbeen detected (Otkrivena je interna pogreškaugrađene sigurnosti).

Korisnik mora odabrati ispravnu XML datoteku kojaodgovara traženom razlogu.

Procesi rade ispravno i onako kako je planirano,međutim, poruka o internoj pogrešci ugrađenesigurnosti nije jasna i potrebno je prikazati prikladnijuporuku. HP radi na ovom poboljšanju za budućeproizvode.

Kada postoji višekorisnika, sigurnosnisustav prikazuje poruku opogrešci oporavka.

Ako administrator odabere korisnike zaoporavak, korisnici koji nisu odabrani nemogu vratiti ključeve prilikom kasnijegpokušaja oporavka. Prikazuje se porukao pogrešci decryption process failed(postupak dešifriranja nije uspio).

Korisnike koji nisu odabrani moguće je vratiti ponovnimpostavljanjem TPM-a, izvođenjem postupka oporavkate odabirom svih korisnika prije sljedećeg zadanogsigurnosnog kopiranja koje se obavlja svakodnevno.Ako se izvede automatsko sigurnosno kopiranje,korisnici koji nisu vraćeni bivaju prebrisani, a njihovipodaci izgubljeni. Ako se pohrani nova sigurnosnakopija sustava, prethodni korisnici koji nisu odabrani nemogu se vratiti.

Također, korisnik mora vratiti cijelu sigurnosnu kopijusustava. Sigurnosna kopija iz arhive može se vratitipojedinačno.

Ponovnim postavljanjemROM-a sustava nazadane postavke sakrivase TPM.

Ponovnim postavljanjem ROM-asustava na zadane postavke TPM sesakriva u Windows. Time seonemogućuje ispravan rad sigurnosnogsoftvera, a podaci šifrirani TPM-ompostaju nedostupni.

Otkrivanje TPM-a u BIOS-u:

Otvorite uslužni program Computer Setup (f10),odaberite Security (Sigurnost) > Device security(Sigurnost uređaja), a zatim parametar Hidden(Skriveno) postavite na Available (Dostupno).



Automatsko sigurnosnokopiranje ne radi smapiranim pogonom.

Kad administrator u ugrađenoj sigurnostipostavi automatsko sigurnosnokopiranje, stvara unos pod značajkomWindows > Tasks (Zadaci) >Scheduled Task (Zakazani zadaci).Windows Scheduled Task (Zakazanizadatak sustava Windows) postavljen jetako za prava izvršavanja sigurnosnekopije koristi NT AUTHORITY\SYSTEM.Ovo funkcionira s bilo kojim lokalnimpogonom.

Kad umjesto toga administrator namjestiautomatsko sigurnosno kopiranje napreslikani pogon, postupak ne uspijezato što NT AUTHORITY\SYSTEMnema prava za uporabu preslikanogpogona.

U slučaju da je automatsko sigurnosnokopiranje zakazano za pokretanjeprilikom prijave, ikona EmbeddedSecurity TNA (Ugrađena sigurnost)prikazuje sljedeću poruku: Mjestoarhive sigurnosnog kopiranjatrenutačno nije dostupno. Klikniteovdje ako želite sigurnosno kopirati uprivremenu arhivu dok arhivasigurnosne kopije nije ponovnodostupna. Međutim, ako je automatskosigurnosno kopiranje zakazano naodređeno vrijeme, sigurnosno kopiranjeneće uspjeti, a poruka o neuspjehu nećebiti prikazana.

To možete zaobići tako da promijenite NT AUTHORITY\SYSTEM na (naziv računala)\(ime administratora).Ovo je zadana postavka za ručno izrađene zakazanezadatke.

HP radi na pružanju budućih verzija proizvoda sazadanim postavkama koje uključuju naziv računala/imeadministratora.

Ugrađenu sigurnost nijemoguće privremenoonemogućiti putemgrafičkog korisničkogsučelja.

Trenutačna verzija softvera 4.0 izrađenaje za HP Notebook 1.1B implementacijete kao podrška za HP Desktop 1.2implementacije.

Ova je mogućnost onemogućavanja jošuvijek podržana u softverskom sučelju zaplatforme TPM 1.1.

HP će ovaj problem riješiti u budućim verzijama.


Device Access Manager (Upravitelj pristupa uređaju) za HPProtectTools


Korisnicima je uskraćenpristup do uređaja unutarprograma Device AccessManager (Upraviteljapristupa uređajima) ali suuređaji svejedno dostupni.

Unutar programa Device AccessManager (Upravitelj pristupa uređaju) zauskraćivanje pristupa uređajima zakorisnike korištena je mogućnost SimpleConfiguration (Jednostavnakonfiguracija) i/ili Device ClassConfiguration (Konfiguracija klaseuređaja). Unatoč uskraćenom pristupukorisnici svejedno mogu pristupatiuređajima.

Provjerite je li pokrenut servis HP ProtectTools DeviceLocking (Zaključavanje uređaja).

Kao administrativni korisnik idite na Upravljačka ploča> Administrativni alati > Servisi. U prozoru Servisipotražite servis HP ProtectTools Device Locking/Auditing (Zaključavanje/ispitivanje uređaja).Provjerite je li servis pokrenut te je li vrsta pokretanjapostavljena na Automatic (Automatsko).

Korisnik ima neočekivanipristup uređaju ili jekorisniku neočekivanouskraćen pristup douređaja.

Program Device Access Manager(Upravitelj pristupa uređaju) bio jekorišten za uskraćivanje pristupa nekimuređajima i dopuštanje pristupa drugimuređajima. Dok korisnik koristi sustav,može pristupati uređajima za koje vjerujeda ih program Device Access Manager(Upravitelj pristupa uređaju) zaključavate ne može pristupati uređajima za kojevjeruje da program dozvoljava.

Za istraživanje postavki uređaja za korisnika trebalo bikoristiti mogućnost Device Class Configuration(Konfiguracija klase uređaja) unutar programa DeviceAccess Manager (Upravitelj pristupa uređaju).

Kliknite Security Manager (Upravitelj sigurnosti),kliknite Device Access Manager (Upravitelj pristupauređaju), a zatim kliknite Device Class Configuration(Konfiguracija klase uređaja). Proširite razine drvaDevice Class (Klasa uređaja) i pregledajte korisnikuprimijenjene postavke. Potražite bilo koju “Deny(Uskrati)” dozvolu postavljenu za korisnika ili Windowsgrupu u kojoj je korisnik član, na primjer Korisnici,Administratori.

Dopusti ili uskrati – što imaprednost?

Unutar mogućnosti Device ClassConfiguration (Konfiguracija klaseuređaja) postavljena je sljedećakonfiguracija:

● Na istoj razini u hijerarhiji klaseuređaja (npr. DVD/CD-ROMpogoni) dozvola Allow (Dopusti)pripada Windows grupi (npr.BUILTIN\Administratori), a dozvolaDeny (Uskrati) pripada drugojWindows grupi (npr. BUILTIN\Korisnici).

Ako je korisnik član obje grupe (npr.Administrator), što ima prednost?

Korisniku je uskraćen pristup uređaju. Dozvola Deny(Uskrati) ima prednost pred dozvolom Allow (Dopusti).

Pristup je uskraćen zbog načina na koji sustavWindows obrađuje efektivnu dozvolu za uređaj. Jednojgrupi je uskraćeno, drugoj dopušteno, ali korisnik ječlan obje grupe. Korisniku je pristup uskraćen zato štota dozvola ima prednost pred dopuštanjem pristupa.

Jedan način za zaobilaženje je uskraćivanje grupeKorisnici na razini DVD/CD-ROM pogona te dopuštanjegrupi Administratori na razini ispod DVD/CD-ROMpogona.

Dodatni zaobilazak bio bi izrada određenih Windowsgrupa, jedne za dopuštenje pristupa do DVD/CD-a idruge za uskraćivanje pristupa do DVD/CD pogona.Tada je moguće određene korisnike dodati u prikladnegrupe.

Device Access Manager (Upravitelj pristupa uređaju) za HP ProtectTools 95

RaznoUtjecaj softvera – Kratkiopis

Pojedinosti Rješenje

Program SecurityManager – primljenoupozorenje: Sigurnosnaaplikacija nije mogla bitiinstalirana dok se neinstalira HP ProtectTools Security Manager(Upravitelj sigurnosti).

Sve sigurnosne aplikacije kao što suEmbedded Security (Ugrađenasigurnost), Java Card Security(Sigurnosna kartica Java) i biometrikaproširivi su dodaci za sučelje programaSecurity Manager (Upravitelj sigurnosti).Program Security Manager (Upraviteljsigurnosti) mora biti instaliran prijeučitavanja sigurnosnog dodatka kojeg jeHP odobrio.

Program Security Manager (Upravitelj sigurnosti) morabiti instaliran prije instaliranja bilo kakvog sigurnosnogdodatka.

TPM Firmware UpdateUtility (Uslužni program zaažuriranje firmvera) zamodele koji sadrže TPM-es omogućenim Broadcom-om; Alat pružen putemHP-ovog web mjesta zapodršku zahtijevavlasništvo.

Ovo je očekivano ponašanje uslužnogprograma firmvera TPM za modele kojesadrže TPM-e s omogućenimBroadcom-om.

Alat za nadogradnju firmvera korisnikuomogućava nadogradnju firmvera, s ilibez ključa odobrenja (EK). Ukoliko nemaEK-a, autorizacija nije potrebna zadovršetak nadogradnje firmvera.

Ukoliko ima EK, vlasnik TPM-a morapostojati, zato što nadogradnja zahtijevavlasnikovu autorizaciju. Nakon uspješnenadogradnje platforma mora bitiponovno pokrenuta da bi se pokrenuonovi firmver.

Ako je BIOS TPM tvornički ponovnopostavljen, vlasništvo se uklanja imogućnost nadogradnje firmvera jespriječena dok se platforma EmbeddedSecurity Software (Softver ugrađenesigurnosti) i User Initialization Wizard(Čarobnjak za inicijalizaciju korisnika) nenamjeste.

NAPOMENA: Nakon ažuriranjafirmvera uvijek se preporučuje ponovnopokretanje računala. Verzija firmvera sene prepoznaje točno dok se računaloponovno ne pokrene.

1. Ponovno instalirajte Embedded Security Software(Softver ugrađene sigurnosti).

2. Pokrenite Platform and User Configuration Wizard(Čarobnjak za konfiguraciju platforme i korisnika).

3. Provjerite sadrži li sustav instalacijuMicrosoft .NET framework 1.1:

a. Kliknite Start.

b. Kliknite Upravljačka ploča.

c. Kliknite Dodaj/ukloni programe.

d. Provjerite nalazi li se u popisuMicrosoft .NET Framework 1.1.

4. Provjerite konfiguraciju hardvera i softvera:

a. Kliknite Start.

b. Kliknite Svi programi.

c. Kliknite HP ProtectTools SecurityManager.

d. Iz drva izbornika odaberite EmbeddedSecurity (Ugrađena sigurnost).

e. Kliknite Dodatni detalji. Sustav bi trebaoimati sljedeću konfiguraciju:

● Verzija proizvoda = V4.0.1

● Stanje programa Embedded Security:Chip State = Enabled, Owner State =Initialized, User State = Initialized(stanje čipa = omogućeno; stanjevlasnika = inicijalizirano; stanjekorisnika = inicijalizirano)

● Podaci komponente: TCG Spec.Verzija = 1.2

● Dobavljač = Broadcom Corporation


Utjecaj softvera – Kratkiopis


● FW verzija = 2.18 (ili novija)

● Verzija knjižnice upravljačkogprograma TPM uređaja 2.0.0.9 (ilinovija)

5. U slučaju da verzija FW-a nije 2.18, preuzmite iažurirajte TPM firmver. TPM firmver SoftPaq je zapreuzimanje zbog podrške dostupan na HP-ovomweb mjestu na adresi http://www.hp.com.

HP ProtectTools SecurityManager - Povremeno seprilikom zatvaranjasučelja programa SecurityManager (Upraviteljsigurnosti) vraćapogreška.

Povremeno (1 od 12 slučaja) se koristećigumb u gornjem desnom kutu zaslona zazatvaranje programa Security Manager(Upravitelj sigurnosti) pojavljujepogreška prije dovršetka učitavanja svihaplikacija dodataka.

To je povezano s ovisnosti vremena učitavanja servisadodataka prilikom zatvaranja i ponovnog pokretanjaprograma Security Manager (Upravitelj sigurnosti).Pošto je PTHOST.exe ljuska drugih aplikacija(dodataka), ovisi o mogućnosti dovršavanja učitavanjadodatka (servisi). Glavni uzrok je zatvaranje ljuske prijedovršenog učitavanja dodatka.

Programu Security Manager (Upravitelj sigurnosti)dozvolite da dovrši poruku učitavanja servisa(prikazanu na vrhu prozora Security Manager) i svihdodataka navedenih u lijevom stupcu. Da biste izbjeglineuspjeh, pričekajte neko vrijeme da se ti dodaciučitaju.

HP ProtectTools -Neograničeni pristup ilinekontrolirane ovlastiadministratora mogupredstavljati sigurnosnuopasnost.

Kod neograničenog pristupa računaluklijentu moguće su brojne opasnosti,uključujući i sljedeće:

● Brisanje PSD-a

● Zlonamjerne promjene korisničkihpostavki

● Onemogućavanje sigurnosnihpravila i funkcija

Administratore se potilče da slijede "najbolju praksu" uograničavanju ovlasti krajnjih korisnika i ograničavanjukorisničkog pristupa.

Neovlaštenim korisnicima ne bi trebalo davatiadministratorske ovlasti.

Lozinke BIOS-a i OSEmbedded Security(Ugrađena sigurnost OS-anisu usklađene.

Ako korisnik ne potvrdi novu lozinku kaoBIOS Embedded Security (Ugrađenasigurnost BIOS-a) lozinku, ta se lozinkaautomatski vraća na izvornu lozinkuugrađene sigurnosti kroz BIOS pomoćutipke f10.

Ovo djeluje kao što je osmišljeno, te lozinke mogu bitiponovno usklađene mijenjanjem lozinke OS-a zaosnovnog korisnika i potvrdom kroz upit lozinke putemBIOS Embedded Security (Ugrađena sigurnost BIOS-a).

Nakon omogućavanjaTPM autentifikacije predpokretanjem u BIOS-usamo se jedan korisnikmože prijaviti na sustav.

TPM BIOS PIN je povezan s prvimkorisnikom koji inicijalizira korisničkepostavke. U slučaju da računalo ima višekorisnika, nužno je da prvi korisnik budeadministrator. Prvi korisnik mora svojkorisnički TPM PIN dati drugimkorisnicima radi prijavljivanja.

Ovo djeluje kao što je osmišljeno; HP preporučuje daIT odjel klijenta slijedi pravila dobrih sigurnosnih pravilaza izdavanje sigurnosnih rješenja i osiguravanje daadministratorska lozinka BIOS-a bude namještenja odstrane IT administratora radi zaštite na razini sustava.

Korisnik mora svoj PINpromijeniti kako bi TPMpred pokretanjem radionakon tvorničkogponovnog postavljanjaTPM-a.

Korisnik mora svoj PIN zamijeniti ilinapraviti novog korisnika da biinicijalizirao korisničke postavke kako biTPM autentifikacija BIOS-a djelovalanakon ponovnog postavljanja. Ne postojimogućnost za osposobljavanje TPMautentifikacije BIOS-a.

Ovo djeluje kao što je osmišljeno, tvorničko ponovnopostavljanje briše osnovni korisnički ključ. Korisnikmora promijeniti svoj korisnički PIN ili stvoriti novogkorisnika da bi ponovno inicijalizirao osnovni korisničkiključ.

Razno 97

http://www.hp.com

Utjecaj softvera – Kratkiopis


Podrška autentifikacijeprilikom uključenja nijepostavljena na zadanokoristeći mogućnostReset to FactorySettings (Ponovnopostavi na tvorničkepostavke) programaEmbedded Security(Ugrađena sigurnost).

Mogućnost Power-on authenticationsupport (Podrška autentifikacijeprilikom uključenja) unutar programaComputer Setup (Postavljanjeračunala).nije postavljena na zadanoputem mogućnosti Reset to FactorySettings (Ponovno postavi natvorničke postavke) programaEmbedded Security (Ugrađenasigurnost). Zadano je mogućnostPower-on authentication support(Podrška autentifikacije prilikomuključenja) postavljena na Disable(Onemogući).

Mogućnost Reset to Factory Settings (Ponovnopostavi na tvorničke postavke) onemogućujeEmbedded Security Device (Uređaj ugrađenesigurnosti), koji skriva ostale mogućnosti ugređenesigurnosti (uključujući Power-on authenticationsupport (Podrška autentifikacije prilikomuključenja)). Međutim, nakon ponovnogomogućavanja uređaja ugrađene sigurnosti,mogućnost Power-on authentication support(Podrška autentifikacije prilikom uključenja) ostajeomogućena.

HP radi na rješenju, koje će biti priloženo u budućojponudi web-temeljenih ROM SoftPaq.

Sigurnosna autentifikacijaprilikom uključenjapreklapa se s lozinkomBIOS-a tijekom postupkapokretanja računala.

Autentifikacija prilikom uključenja odkorisnika traži prijavu u sustav koristećiTPM lozinku, ali ako korisnik pritisnetipku f10 za pristup BIOS-u, dodijeljujemu se samo pravo čitanja.

Da bi korisnik mogao pisati u BIOS, umjesto TPMlozinke u prozoru za autentifikaciju prilikom uključenjapotrebno je utipkati lozinku BIOS-a.

Nakon promjene lozinkevlasnika, BIOS traži staru inovu lozinku putemprograma ComputerSetup (Postavljanjeračunala).

Nakon promjene lozinke vlasnika usoftveru ugrađene sigurnosti sustavaWindows, BIOS traži staru i novu lozinkuputem programa Computer Setup(Postavljanje računala).

To je normalno. Ovo je zbog nemogućnostikomuniciranja BIOS-a s TPM-om i provjere TPM frazenakon što je operacijski sustav pokrenut.


Rječnik

administrator Potražite administratora sustava Windows.

administrator sustava Windows Korisnik s punim pravima za izmjenu dopuštenja i upravljanje ostalimkorisnicima.

aktivacija Zadatak koji se mora obaviti prije nego što bilo koja od značajki šifriranja pogona postane dostupna.Šifriranje pogona aktivira se pomoću čarobnjaka za postavljanje HP ProtectTools Security Manager. Samoadministrator može aktivirati šifriranje pogona. Postupak aktiviranja sastoji se od aktiviranja softvera, šifriranjapogona, stvaranja korisničkog računa i stvaranja ključa početne sigurnosne kopije na uklonjivom uređaju zapohranu.

arhiva za hitni oporavak Zaštićeno područje za pohranu koje omogućuju ponovno šifriranje osnovnih ključevakorisnika od vlasnika jedne platforme vlasniku druge.

ATM Automatski tehnološki upravitelj (Automatic Technology Manager), koji administratorima mreže omogućujedaljinsko upravljanje sustavima na BIOS razini.

automatski DriveLock Sigurnosna značajka koja aktivira ugrađeni HP TPM sigurnosni čip da generira i štitilozinke za DriveLock. Kada se tijekom pokretanja unosom ispravne lozinke TPM osnovnog korisničkog ključaprovjeri autentičnost korisnika, BIOS otključava tvrdi disk za tog korisnika.

automatsko uništavanje Vremenski planirano uništavanje koje korisnik postavlja u File Sanitizeru za HPProtectTools.

biometrijski Kategorija provjere autentičnosti vjerodajnica, koja rabi fizičku osobinu poput otiska prsta zaidentificiranje korisnika.

BIOS način sigurnosti Postavka u sigurnosti Java kartice koja, kada je omogućena, zahtijeva uporabu Javakartice i valjanog PIN-a za provjeru autentičnosti korisnika.

BIOS profil Grupa konfiguracijskih postavki BIOS-a koja se može pohraniti i primijeniti na druge račune.

certifikat za upravitelja zaštite privatnosti Digitalni certifikat koji zahtijeva provjeru autentičnosti svaki put kadaga rabite za kriptografske postupke poput potpisivanja i šifriranja poruka e-pošte i dokumenata iz aplikacijaMicrosoft Office.

ciklus uništavanja Broj puta izvršavanja algoritma za uništavanja nad svakim sredstvom. Što je veći odabranibroj ciklusa uništavanja, to je računalo sigurnije.

crta za potpis Mjesto za vizualni prikaz digitalnog potpisa. Nakon potpisivanja dokumenta prikazuju se imepotpisnika i način provjere. Mogu se uključiti i datum te titula potpisnika.

čišćenje praznog prostora Sigurno pisanje nasumičnih podataka preko izbrisanih sredstava kako bi se izobličiosadržaj izbrisanog sredstva.

Rječnik 99

davatelj usluga šifriranja (CSP) Davatelj ili biblioteka kriptografskih algoritama koji se mogu rabiti u dobrodefiniranom sučelju za provođenje određenih kriptografskih funkcija.

dešifriranje Postupak uporabe kriptografije za pretvaranje šifriranih podataka u običan tekst.

digitalni certifikat Elektroničke vjerodajnice koje potvrđuju identitet pojedinca ili tvrtke povezivanjem identitetavlasnika digitalnog certifikata s parom elektroničkih ključeva koji se rabe za potpisivanje digitalnih informacija.

digitalni potpis Podaci koji se šalju uz datoteku za provjeru pošiljatelja materijala i za provjeru neizmijenjenostidatoteke nakon njezina potpisivanja.

domena Grupa računala koja je dio neke mreže i dijeli istu bazu podataka imenika. Domene imaju jedinstvenaimena, a svaka ima skup zajedničkih pravila i postupaka.

DriveLock Sigurnosna značajka koja povezuje tvrdi disk s korisnikom te zahtijeva od korisnika da ispravno upišelozinku za DriveLock pri pokretanju računala.

gumb Potpis i šifriranje Softverski gumb koji se prikazuje na alatnoj traci aplikacija Microsoft Officea. Klik naovaj gumb omogućuje potpisivanje, šifriranje ili uklanjanje šifriranja u dokumentu iz aplikacije Microsoft Office.

gumb Zaštićeno slanje Softverski gumb koji se prikazuje na alatnoj traci poruka e-pošte Microsoft Outlooka.Klik na ovaj gumb omogućuje potpisivanje i/ili šifriranje poruke e-pošte Microsoft Outlooka.

HP SpareKey Sigurnosna kopija šifriranog ključa pogona.

identitet U Upravitelju vjerodanica za HP ProtectTools, grupa vjerodajnica i postavki s kojima se radi kao sračunom ili profilom za određenog korisnika.

Java kartica Uklonjiva kartica koja se umeće u računalo. Ona sadrži identifikacijske informacije za prijavu.Prijavljivanje s Java karticom na zaslonu za prijavu za šifriranje pogona zahtijeva umetanje Java kartice i upisivanjekorisničkog imena i PIN-a Java kartice.

jedinstvena prijava Značajka koja pohranjuje informacije za provjeru autentičnosti i omogućuje uporabuupravitelja vjerodanica za pristupanje internetu i aplikacijama Windows koje zahtijevaju provjeru autentičnostipomoću lozinke.

jednostavno brisanje Brisanje Windows reference za neko sredstvo. Sadržaj sredstva ostaje na tvrdom diskudok se preko njega zapisuju zakriveni podaci "čišćenjem" slobodnog prostora.

korisnički račun u sustavu Windows Profil za pojedinca ovlaštenog za prijavljivanje na mrežu ili napojedinačno računalo.

korisnik Svatko tko je registriran za šifriranje pogona. Korisnici koji nisu administratori te imaju ograničena pravau šifriranje pogona. Oni se mogu samo registrirati (uz odobrenje administratora) i prijaviti.

lozinka administratora za BIOS lozinka za postavljanje računala

metoda zaštićene prijave Metoda koja se rabi za prijavljivanje na računalo.

migracija Zadatak koji dopušta upravljanje, obnavljanje i prijenos Privacy Manager Certificates (Certifikatiupravitelja privatnosti) i Trusted Contacts (Provjereni kontakti).

mrežni račun Račun Windows korisnika ili administratora na lokalnom računalu, u radnoj grupi ili u domeni.

opoziv lozinke Lozinka koja je stvorena kada korisnik zahtijeva digitalni certifikat. Lozinka je potrebna kadakorisnik želi opozvati svoj digitalni certifikat. Ovime se osigurava da jedino korisnik može opozvati certifikat.

otkrivanje Zadatak koji korisniku dopušta dešifriranje jedne ili više povijesnih razgovornih sesija prikazujućiContact Screen Name(s) kao običan tekst i omogućavajući pregledavanje sesije.

100 Rječnik

pametna kartica Mali komad hardvera, po veličini i obliku sličan kreditnoj kartici, koji pohranjuje identifikacijskeinformacije o vlasniku. Rabi se za provjeru autentičnosti vlasnika na računalu.

pečat za pouzdane kontakte Zadatak koji dodaje digitalni potpis, šifrira e-poštu te je šalje nakon što potvrditevlastitu autentičnost uporabom odabranog sigurnosnog načina prijave.

PKI Standard Public Key Infrastructure, koji definira sučelja za stvaranje, korištenje i administriranje ključeva zacertifikate i šifriranje.

ponovno pokretanje Postupak ponovnog pokretanja računala.

popis pouzdanih kontakata Popis provjerenih kontakata.

pouzdana komunikacija izravnim porukama Komunikacijska sesija tijekom koje provjereni pošiljatelj šaljeprovjerene poruke provjerenom kontaktu.

pouzdana poruka Komunikacijska sesija tijekom koje provjereni pošiljatelj šalje provjerene poruke provjerenomkontaktu.

pouzdani kontakt Osoba koja je prihvatila poziv Trusted Contact (Provjereni kontakt).

pouzdani pošiljatelj Provjereni kontakt koji šalje potpisane i/ili šifrirane poruke e-pošte i dokumente aplikacijaMicrosoft Officea.

povijest razgovora Šifrirana datoteka koja sadrži zapis konverzacije obje strane u razgovornoj sesiji.

pozivnica za pouzdani kontakt E-pošta poslana osobi u kojoj se osobu traži da postane provjereni kontakt.

predloženi potpisnik Korisnik kojega je za dodavanje retka potpisa u dokument odredio vlasnik Microsoft Wordili Microsoft Excel dokumenta.

preglednik povijesti razgovora Komponenta Privacy Manager Chata (Upravitelj privatnosti razgovora) kojaomogućuje traženje i pregledavanje povijesti šifriranih razgovornih sesija.

primatelj s popisa pouzdanih kontakata Osoba koja prima poziv da postane provjereni kontakt.

profil uništavanja Zadani način brisanja i popis sredstava.

provjera autentičnosti Postupak provjere ovlaštenja korisnika za provođenje nekog zadatka poput pristuparačunalu, izmjene postavki za određeni program ili pregledavanja sigurnih podataka.

provjera pri uključivanju Sigurnosna značajka koja zahtijeva neki oblik provjere autentičnosti poput Javakartice, sigurnosnog čipa ili lozinke pri uključivanju računala.

PSD Osobni zaštićeni pogon, koji pruža zaštićeno područje za pohranu povjerljivih podataka.

redoslijed tipki Kombinacija posebnih tipki koje, kada se pritisnu, pokreću automatsko uništavanje – na primjer,ctrl+alt+s.

ručno uništavanje Neposredno uništavanje sredstva ili odabranih sredstava, koje zaobilazi vremenski planiranoautomatsko uništavanje.

SATA način rada uređaja Način prijenosa podatka između računala i uređaja za masovnu pohranu podatakapoput tvrdih diskova i optičkih pogona.

stroga sigurnost Sigurnosna značajka u konfiguraciji BIOS-a koja pruža unaprijeđenu zaštitu za lozinke priuključivanju i administratorske lozinke te ostale oblike provjere autentičnosti pri uključivanju.

sustav za šifriranje datoteka (EFS) Sustav koji šifrira sve datoteke i podmape unutar odabrane mape.

Rječnik 101

šifriranje Praksa šifriranja ili dešifriranja podataka kako bi ih mogli dešifrirati samo određeni pojedinci.

šifriranje Postupak, poput uporabe algoritma, koji se primjenjuje u kriptografiji za pretvaranje običnog u cifriranitekst kako bi se neovlaštene primatelje spriječilo u čitanju odnosnih podataka. Postoji mnogo vrsta šifriranjapodataka, a one su temelj sigurnosti mreže. Uobičajene vrste uključuju šifriranje prema standardu za šifriranjepodataka i šifriranje javnim ključem.

token Potražite metodu zaštićene prijave.

TXT Trusted Execution Technology.

Ugrađeni Trusted Platform Module (TPM) sigurnosni čip (samo odabrani modeli) Općenit pojam za HPProtectTools ugrađeni sigurnosni čip. TPM provjerava autentičnost računala, a ne korisnika, pohranjivanjeminformacija specifičnih za glavni sustav poput šifriranih ključeva, digitalnih certifikata i lozinki. TPM na najmanjumoguću mjeru smanjuje rizik od ugrožavanja informacija na računalu fizičkom krađom ili napadom vanjskoghakera.

uništavanje Izvršavanje algoritma koji zakriva podatke koje sredstvo sadrži.

USB token Sigurnosni uređaj koji pohranjuje identifikacijske informacije o korisniku. Poput Java kartice ilibiometrijskog čitača, uređaj se rabi za provjeru autentičnosti vlasnika na računalu.

ustanova za izdavanje certifikata Usluga koja izdaje certifikate potrebne za vođenje infrastrukture javnogključa.

virtualni token Sigurnosna značajka koja funkcionira poput Java kartice ili čitača kartice. Token se sprema natvrdom disku računala ili u registru Windowsa. Kada se prijavljujete s virtualnim tokenom, od vas će se za dovršetakprovjere autentičnosti tražiti PIN korisnika.

vjerodajnice Način na koji korisnik dokazuje posjedovanje uvjeta za određeni zadatak u postupku provjereautentičnosti.

zapis Podatkovna komponenta koja se sastoji od osobnih informacija ili datoteka, povijesnih ili podataka vezanihuz web.

zaslon za prijavu za šifriranje pogona Zaslon za prijavu koji se prikazuje prije pokretanja Windowsa. Korisnicimoraju unijeti svoje Windows korisničko ime i lozinku ili PIN Java kartice. U većini slučajeva će vam unos ispravnihinformacija na zaslonu za prijavu za šifriranje pogona omogućiti izravan pristup Windowsu bez potrebe zaponovnim prijavljivanjem na Windows zaslonu za prijavu.

102 Rječnik

Kazalo

Bbiometrijski čitači 13BIOS Configuration

mijenjanje postavki 61postavljanje sigurnosnih

mogućnosti 63pregledavanje informacija

sustava 62pregledavanje postavki 61pristupanje 60

BIOS Configuration (KonfiguracijaBIOS-a)

postavljanje mogućnostikonfiguracije sustava 65

BIOS Configuration za HPProtectTools 59

Cciljana krađa, štićenje od 6ciljevi, sigurnost 6Computer Setup

lozinka administratora 9Credential Manager za HP

ProtectToolsčarobnjak za prijavu 12čitač otiska prsta 13lozinka za datoteku

oporavka 8lozinka za prijavu 8lozinka za prijavu u sustav

Windows, mijenjanje 15ograničenje pristupa

programu 21PIN tokena, promjena 16postavke, konfiguriranje 24postupci postavljanja 12prijava otiskom prsta 13Prijava u sustav Windows,

dopusti 24prijavljivanje 12

promjena postavki ograničenjaza program 22

provjera korisnika 26registriranje ostalih

vjerodajnica 14registriranje otiska prsta 12registriranje Smart Card

(pametne kartice) 13registriranje tokena 13registriranje virtualnog

tokena 13rješavanje problema 86Single Sign On (SSO) (Jedna

prijava) 18specifikacije prijave 23SSO automatska

registracija 18SSO novi program 18SSO program, izmjena

svojstava 19SSO program, izvoženje 19SSO program, uklanjanje 19SSO program, uvoženje 20SSO programi i

vjerodajnice 19SSO ručna registracija 19SSO vjerodajnice,

mijenjanje 20svojstva vjerodajnice,

konfiguriranje 23virtualni token, stvaranje 15vjerodajnice, registriranje 12Windows Logon (Prijava u

sustav Windows) 17zadaci administratora 23zaključaj radnu stanicu 17zaključavanje računala 17

zaštita programa 21zaštita programa,

uklanjanje 21

Ddešifriranje pogona 27Device Access Manager (Upravitelj

pristupa uređaju) za HPProtectTools

rješavanje problema 95Device Access Manager za HP

ProtectToolsjednostavna konfiguracija 83klasa uređaja, omogućavanje

pristupa jednome 85konfiguracija klase uređaja 84korisnik ili grupa,

dodavanje 84korisnik ili grupa,

uklanjanje 84korisnik ili grupa, uskraćivanje

pristupa 84pozadinska usluga 82uređaj, omogućavanje pristupa

jednome 85Drive Encryption za HP

ProtectToolsaktiviranje 29aktiviranje TPM-zaštićene

lozinke 30deaktiviranje 29dešifriranje pojedinačnih

pogona 30izrada sigurnosnih kopija i

oporavak 30otvaranje 28prijavljivanje nakon aktiviranja

Drive Encryption (Šifriranjepogona) 29

Kazalo 103

prijavljivanje nakon aktiviranjaŠifriranja pogona 29

provođenje lokalnogoporavka 31

provođenje oporavka 31stvaranje sigurnosnih kopija

ključeva 30šifriranje pojedinačnih

pogona 30upravljanje Drive Encryptionom

(Šifriranje pogona) 30

EEmbedded Security za HP

ProtectToolsBasic User Key (Ključ osnovnog

korisnika) 74datoteka sigurnosne kopije,

stvaranje 77inicijaliziranje čipa 73lozinka 8lozinka vlasnika,

mijenjanje 78lozinka za Basic User Key,

mijenjanje 76migriranje ključeva 80omogućavanje i

onemogućavanje 78omogućavanje nakon trajnog

onemogućavanja 79omogućavanje TPM čipa 72Osobni sigurni pogon 75podaci o certificiranju,

obnavljanje 77ponovno postavljanje lozinke

korisnika 78postupci postavljanja 72račun osnovnog korisnika 74rješavanje problema 89šifrirana e-pošta 75šifriranje datoteka i mapa 75trajno onemogućavanje 78

FFile Sanitizer

postavljanje vremenskograsporeda za uništavanje 52

File Sanitizer za HP ProtectTools"čišćenje" slobodnog

prostora 51

jednostavni profil brisanja 54otvaranje 52postavljanje vremenskog

rasporeda za "čišćenje"slobodnog prostora 54

postupci postavljanja 52pregledavanje datoteka s

evidencijom 58prekidanje postupka uništavanja

ili "čišćenja" slobodnogprostora 57

profil uništavanja 53profil uništavanja, odabiranje ili

stvaranje 53ručno aktiviranje "čišćenja"

slobodnog prostora 57ručno brisanje jednog

sredstva 56ručno uništavanje svih

odabranih stavki 57unaprijed definirani profil

uništavanja 53uništavanje 51uporaba ikone File

Sanitizer 56uporaba niza tipki za pokretanje

uništavanja 56

HHP ProtectTools Security,

pristupanje 4

Iinicijaliziranje ugrađenog

sigurnosnog čipa 73izrada sigurnosnih kopija i

obnavljanjeEmbedded Security (Ugrađena

sigurnost) 77informacije o certificiranju 77

izrada sigurnosnih kopija i oporavakHP ProtectTools

vjerodajnice 10podaci Single Sign On (Jedna

prijava) 19izvanredni oporavak 73

JJava Card Security za HP

ProtectToolsCredential Manager (Upravitelj

vjerodajnicama) 13PIN 9

jednostavni profil brisanjaprilagođavanje 54

jezične mogućnosti 65

Kključni sigurnosni ciljevi 6

Llozinka

administrator BIOS-a 60Basic User Key (Ključ osnovnog

korisnika) 76HP ProtectTools 8mijenjanje vlasnika 78politika, stvaranje 7ponovno postavljanje

korisnika 78prijava u sustav Windows 15sigurna, stvaranje 10smjernice 10token za izvanredni

oporavak 73upravljanje 8vlasnik 73Windows 60

Lozinka administratora zaBIOS. 9

lozinka f10 Setup 9lozinka tokena za izvanredni

oporavakdefinicija 9postavka 73

lozinka vlasnikadefinicija 9mijenjanje 78postavka 73

Lozinka za Basic User Keymijenjanje 76postavka 74

lozinka za uključivanjedefinicija 9

Mmijenjanje postavki 61Mogućnosti AMT 67

104 Kazalo

mogućnosti konfiguracije sustavamogućnosti konfiguracije

sustava 65mogućnosti konfiguracije

uređaja 65mogućnosti pokretanja

sustava 65mogućnosti priključka 65mogućnosti ugrađenog

uređaja 65mogućnosti konfiguracije

uređaja 65, 66mogućnosti pokretanja

sustava 65, 66mogućnosti priključka 65, 66Mogućnosti razine sigurnosti 68mogućnosti ugrađenog

uređaja 65, 67

Nnapredni zadaci

BIOS Configuration 63Credential Manager (Upravitelj

vjerodajnicama) 23Device Access Manager 84Embedded Security (Ugrađena

sigurnost) 77neovlašteni pristup,

sprječavanje 7

Oograničavanje

pristup osjetljivim podacima 6pristup uređaju 81

omogućavanjeEmbedded Security (Ugrađena

sigurnost) 78Softver Embedded Security

nakon trajnogonemogućavanja 79

TPM čip 72onemogućavanje

Embedded Security, trajno 78Embedded Security (Ugrađena

sigurnost) 78osobni sigurni pogon (PSD) 75otisci prsta, Credential

Manager 12

Ppodaci, ograničavanje pristupa 6

postavkamogućnosti konfiguracije

sustava 65mogućnosti konfiguracije

uređaja 65mogućnosti pokretanja

sustava 65mogućnosti priključka 65mogućnosti ugrađenog

uređaja 65sigurnosne mogućnosti 63

pozadinska usluga, Device AccessManager 82

pregledavanjemogućnosti datoteka 62

pregledavanje postavki 61pristup

sprječavanje neovlaštenog 7upravljanje 81

pristupanje 60pristupanje HP ProtectTools

Security 4Privacy Manager (Upravitelj

privatnosti) 40Privacy Manager for HP

ProtectToolsšifriranje dokumenta iz

programa MicrosoftOfficea 42

Privacy Manager za HPProtectTools

brisanje certifikata PrivacyManagera (Upraviteljprivatnosti) 36

brisanje provjerenogkontakta 39

dodaj ili ukloni stupce 48dodavanje aktivnosti Privacy

Manager Chata (Upraviteljprivatnosti razgovora) 44

Dodavanje predloženihpotpisnika u dokumentprograma Microsoft Word iliMicrosoft Excel 41

dodavanje provjerenihkontakata 37

dodavanje provjerenihkontakata uporabom adresaraprograma MicrosoftOutlook 38

dodavanje provjerenogkontakta 37

dodavanje retka potpisapredloženog potpisnika' 41

dodavanje retka potpisa prilikompotpisivanja dokumentaprograma Microsoft Word iliMicrosoft Excel 40

filtriraj prikazane sesije 49instaliranje certifikata Privacy

Managera (Upraviteljprivatnosti) 34

izbriši sesiju 48izvoženje Privacy Manager

Certificates (CertifikatiUpravitelja privatnosti) iTrusted Contacts (Provjerenikontakti) 50

konfiguriranje Privacy Managera(Upravitelj privatnosti) udokumentu programaMicrosoft Office 40

konfiguriranje Privacy Managera(Upravitelj privatnosti) zaprogram MicrosoftOutlook 44

konfiguriranje Privacy ManagerChata (Upravitelj privatnostirazgovora) za Windows LiveMessenger 46

migriranje Privacy ManagerCertificates (certifikatiUpravitelja privatnosti) iTrusted Contacts (provjerenikontakti) na drugoračunalo 50

obnavljanje certifikata PrivacyManagera (Upraviteljprivatnosti) 35, 36

opozivanje certifikata PrivacyManagera (Upraviteljprivatnosti) 37

otkrij sesije za određeniračun 47

otkrij sve sesije 47otvaranje 33pečaćenje i slanje poruke e-

pošte 44

Kazalo 105

pokretanje preglednika ChatHistory (Povijestrazgovora) 47

pokretanje Privacy ManagerChata (Upravitelj privatnostirazgovora) 45

postavljanje zadanog certifikataPrivacy Managera (Upraviteljprivatnosti) 35

postupci postavljanja 34potpisivanje dokumenta iz

programa MicrosoftOfficea 40

potpisivanje i slanje poruke e-pošte 44

pregledavanje pojedinosticertifikata Privacy Managera(Upravitelj privatnosti) 35

pregledavanje pojedinosti oprovjerenom kontaktu 39

pregledavanje potpisanogdokumenta iz programaMicrosoft Officea 43

pregledavanje povijestirazgovora 47

pregledavanje šifriranogdokumenta iz programaMicrosoft Officea 43

pregledavanje zapečaćeneporuke e-pošte 44

prikazivanje sesija koje suspremljene u mapi različitoj odzadane 49

prikazivanje sesija za određeniračun 49

prikazivanje sesija za raspondatuma 49

prikaži ID sesije 48prikaži sesiju 48provjera statusa opoziva za

provjereni kontakt 39razgovaranje u prozoru Privacy

Manager Chata (Upraviteljprivatnosti razgovora) 46

slanje šifriranog dokumenta izprograma MicrosoftOfficea 42

traži sesije s određenimtekstom 48

uklanjanje šifriranja izdokumenta programaMicrosoft Officea 42

uporaba Privacy Managera(Upravitelj privatnosti) uprogramima MicrosoftOffice 40

uporaba Privacy Managera(Upravitelj privatnosti) uprogramu MicrosoftOutlook 43

uporaba Privacy Managera(Upravite privatnosti) uprogramu Windows LiveMessenger 44

upravljanje certifikatima PrivacyManagera (Upraviteljprivatnosti) 34

upravljanje provjerenimkontaktima 37

uvoženje Privacy ManagerCertificates (CertifikatiUpravitelja privatnosti) iTrusted Contacts (Provjerenikontakti) 50

zahtijevanje certifikata PrivacyManagera (Upraviteljprivatnosti) 34

profil uništavanjaodabiranje ili stvaranje 53prilagođavanje 53unaprijed definirani 53

Rračun

osnovni korisnik 74račun osnovnog korisnika 74registriranje

program 18vjerodajnice 12

rješavanje problemaCredential Manager (Upravitelj

vjerodajnicama) 86Device Access Manager 95Embedded Security (Ugrađena

sigurnost) 89razno 96

Ssigurnosna lozinka za

postavljanje 9sigurnosne uloge 8sigurnost

ključni ciljevi 6uloge 8

Single Sign On (Jedna prijava)automatska registracija 18izmjena svojstava

programa 19izvoženje programa 19ručna registracija 19uklanjanje programa 19

svojstvaprogram 19provjera autentičnosti 23vjerodajnica 23

Ššifriranje datoteka i mapa 75šifriranje pogona 27

Ttoken, Credential Manager

(Upravitelj vjerodajnicama) 13TPM čip

inicijaliziranje 73omogućavanje 72

Uupravljanje pristupom uređaju 81

Vvirtualni token 15virtualni token, Credential

Manager 15virtualni token, Credential Manager

(Upravitelj vjerodajnicama) 13

WWindows Logon (Prijava u sustav

Windows)Credential Manager (Upravitelj

vjerodajnicama) 17lozinka 9

Zzadaci administratora

Credential Manager (Upraviteljvjerodajnicama) 23

106 Kazalo

zaključaj radnu stanicu 17zaključavanje računala 17značajke, HP ProtectTools 2Značajke softvera HP

ProtectTools 2

Kazalo 107