HP ProtectToolsh10032.Управление пользователями этого компьютера Настройка параметров для данного устройства

HP ProtectToolsРуководство пользователя

© Hewlett-Packard Development Company,L.P., 2009.

Bluetooth — товарный знаксоответствующего владельца,используемый Hewlett-Packard Companyпо лицензии. Java — используемый вСША товарный знак Sun Microsystems,Inc. Microsoft и Windows — используемыев США и других странах товарные знакиMicrosoft Corporation.

Информация, содержащаяся внастоящем документе, может бытьизменена без предварительногоуведомления. Все виды гарантий напродукты и услуги компании HPуказываются исключительно взаявлениях о гарантии, прилагаемых куказанным продуктам и услугам. Никакиесведения, содержащиеся в данномдокументе, не должны истолковыватьсякак предоставление дополнительныхгарантий. Компания HP не несетответственности за технические ошибкиили опечатки, которые могут содержатьсяв настоящем документе.

Издание 1-е, ноябрь 2009

Номер документа: 593308-251

Содержание

1 Безопасность: введениеФункции HP ProtectTools .................................................................................................................... 2Достижение ключевых целей безопасности .................................................................................... 4

Защита от целенаправленной кражи ............................................................................... 4Ограничение доступа к важным данным ......................................................................... 4Предотвращение несанкционированного доступа из внутренних или внешнихместоположений ................................................................................................................ 4Формирование политики стойких паролей ...................................................................... 5

Дополнительные элементы безопасности ....................................................................................... 6Назначение ролей в системе безопасности .................................................................... 6Управление паролями HP ProtectTools ............................................................................ 6

Создание безопасного пароля ......................................................................... 8Резервное копирование и восстановление учетных данных HP ProtectTools .............. 8

2 Начало работы с мастером настройки

3 HP ProtectTools Security Manager Administrative Console (Консоль администрирования диспетчерабезопасности HP ProtectTools)

Запуск Administrative Console (Консоль администрирования) ...................................................... 12Использование Administrative Console (Консоль администрирования) ........................................ 13

4 Настройка системыНастройка проверки подлинности на компьютере ........................................................................ 15

Политика входа ................................................................................................................ 15Политика сеанса .............................................................................................................. 15

Параметры ........................................................................................................................................ 16Управление пользователями .......................................................................................................... 17Установка параметров устройства .................................................................................................. 18

Отпечатки пальцев .......................................................................................................... 18Смарт-карта ...................................................................................................................... 18Лицо .................................................................................................................................. 18

Дополнительные параметры .......................................................................... 19

5 Настройка приложений

iii

Общая вкладка ................................................................................................................................. 21Вкладка Applications (Приложения) ................................................................................................. 22

6 Средства управленияОбновления и сообщения ................................................................................................................ 24

7 HP ProtectTools Security Manager (Диспетчер безопасности)Запуск HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) ............... 26Использование панели Security Manager (Диспетчер безопасности) .......................................... 27Процедуры настройки ...................................................................................................................... 28

Регистрация учетных данных ......................................................................................... 28Добавление отпечатков пальцев ................................................................... 28Регистрация фоновых сцен ............................................................................ 28

Параметры для опытных пользователей ..................................... 30Изменение пароля Windows ........................................................................... 30Настройка смарт-карты ................................................................................... 31

Общие задачи ................................................................................................................................... 32Диспетчер паролей .......................................................................................................... 32

Веб-страницы или программы, для которых экран входа в систему ещене был создан .................................................................................................. 32Веб-страницы или программы, для которых экран входа в систему ужесоздан ............................................................................................................... 33Добавление учетных записей ......................................................................... 33Изменение учетных записей .......................................................................... 34Использование меню Logons (Сведения для входа) ................................... 35Группировка учетных записей по категориям ............................................... 35Управление учетными записями .................................................................... 36Оценка надежности пароля ............................................................................ 36Параметры значка диспетчера паролей ....................................................... 36Параметры ....................................................................................................... 37

Учетные данные ............................................................................................................... 37Персональная идентификационная карта ..................................................................... 38Настройка предпочтений ................................................................................................. 38

General (Общие) .............................................................................................. 38Fingerprint (Отпечаток пальца) ....................................................................... 39

Резервное копирование и восстановление данных ...................................................... 39Discover more (Узнать больше) ....................................................................................... 40

Обновления и сообщения ............................................................................... 40Состояние приложений безопасности ........................................................................... 40

8 Drive Encryption (Шифрование диска) для HP ProtectTools (только на некоторых моделях)Процедуры установки ...................................................................................................................... 42

Запуск Drive Encryption (Шифрование диска) ................................................................ 42

iv

Общие задачи ................................................................................................................................... 43Включение Drive Encryption (Шифрование диска) ......................................................... 43Деактивация программы Диспетчер безопасности ....................................................... 43Вход в систему после активации программы Drive Encryption ..................................... 43Защита данных путем шифрования жесткого диска ..................................................... 44Отображение состояния шифрования ........................................................................... 44

Дополнительные задачи .................................................................................................................. 46Управление Drive Encryption (Шифрование дисков) (задача администратора) ......... 46

Шифрование и дешифрование отдельных дисков ....................................... 46Резервное копирование и восстановление (задача администратора) ....................... 46

Создание резервных копий ключей ............................................................... 47Выполнение восстановления ......................................................................... 47

9 Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools (только на некоторыхмоделях)

Процедуры настройки ...................................................................................................................... 49Запуск Privacy Manager (Диспетчер конфиденциальности) ......................................... 49Управление сертификатами Privacy Manager (Диспетчер конфиденциальности) ..... 49Запрос и установка сертификата Privacy Manager (Диспетчерконфиденциальности) ..................................................................................................... 50

Запрос сертификата Privacy Manager ............................................................ 50Получение автоматически присваиваемого корпоративногосертификата Privacy Manager (Диспетчер конфиденциальности) .............. 50Установка сертификата Privacy Manager ...................................................... 50

Просмотр сведений о сертификате Privacy Manager .................................................... 51Обновление сертификата Privacy Manager ................................................................... 51Настройка сертификата Privacy Manager по умолчанию .............................................. 51Удаление сертификата Privacy Manager ........................................................................ 52Восстановление сертификата Privacy Manager ............................................................ 52Отзыв сертификата Privacy Manager .............................................................................. 52Управление доверенными контактами ........................................................................... 53

Добавление доверенных контактов ............................................................... 53Добавление доверенного контакта ............................................... 54Добавление доверенных контактов с использованиемконтактов Microsoft Outlook ............................................................ 55

Просмотр сведений о доверенных контактах ............................................... 55Удаление доверенного контакта .................................................................... 56Проверка состояния отзыва для доверенного контакта .............................. 56

Общие задачи ................................................................................................................................... 57Использование Privacy Manager (Диспетчер конфиденциальности) с MicrosoftOutlook ............................................................................................................................. 57

Настройка Privacy Manager (Диспетчер конфиденциальности) дляMicrosoft Outlook .............................................................................................. 58Подписание и отправка сообщения электронной почты .............................. 58

v

Запечатывание и отправка сообщения электронной почты ........................ 58Просмотр запечатанного сообщения электронной почты ........................... 59

Использование Privacy Manager (Диспетчер конфиденциальности) в документахMicrosoft Office 2007 ......................................................................................................... 59

Настройка Privacy Manager (Диспетчер конфиденциальности) дляMicrosoft Office ................................................................................................. 59Подписание документа Microsoft Office ......................................................... 60Добавление строки подписи при подписании документа Microsoft Wordили Microsoft Excel ........................................................................................... 60

Добавление предполагаемых подписывающих к документуMicrosoft Word или Microsoft Excel ................................................. 60Добавление строки подписи предполагаемогоподписывающего ............................................................................ 61

Шифрование документа Microsoft Office ....................................................... 61Удаление шифрования документа Microsoft Office ...................................... 62Отправка зашифрованного документа Microsoft Office ................................ 62Просмотр подписанного документа Microsoft Office ..................................... 63Просмотр зашифрованного документа Microsoft Office ............................... 63

Использование Privacy Manager (Диспетчер конфиденциальности) в Windows LiveMessenger ......................................................................................................................... 63

Запуск сеанса разговора с использованием Privacy Manager (Диспетчерконфиденциальности) ..................................................................................... 64Настройка Privacy Manager (Диспетчер конфиденциальности) дляWindows Live Messenger ................................................................................. 65Беседа в окне разговора с использованием диспетчераконфиденциальности ...................................................................................... 65Просмотр журнала разговора ......................................................................... 66

Раскрытие всех сеансов ................................................................. 66Раскрытие сеансов для определенной учетной записи .............. 67Просмотр идентификатора сеанса ................................................ 67Просмотр сеанса ............................................................................. 67Поиск определенного текста в сеансах ........................................ 68Удаление сеанса ............................................................................. 68Добавление и удаление столбцов ................................................. 68Фильтр отображаемых сеансов ..................................................... 68

Дополнительные задачи .................................................................................................................. 70Перенос сертификатов диспетчера конфиденциальности и доверенных контактовна другой компьютер ....................................................................................................... 70

Создание резервных копий сертификатов Privacy Manager (Диспетчерконфиденциальности) и доверенных контактов ........................................... 70Восстановление сертификатов Privacy Manager (Диспетчерконфиденциальности) и доверенных контактов ........................................... 70

Центр администрирования Privacy Manager .................................................................. 71

10 File Sanitizer (Очистка файлов) для HP ProtectTools

vi

Уничтожение ..................................................................................................................................... 73Очистка свободного пространства .................................................................................................. 74Процедуры настройки ...................................................................................................................... 75

Запуск программы File Sanitizer (Очистка файлов) ....................................................... 75Настройка расписания уничтожения .............................................................................. 75Настройка расписания очистки свободного пространства ........................................... 76Выбор и создание профиля уничтожения ...................................................................... 76

Выбор предустановленного профиля уничтожения ..................................... 76Настройка пользовательского профиля уничтожения ................................. 77Настройка профиля простого удаления ........................................................ 77

Общие задачи ................................................................................................................................... 79Использование последовательности клавиш для запуска уничтожения .................... 79Использование значка File Sanitizer (Очистка файлов) ................................................ 80Уничтожение одного объекта вручную ........................................................................... 80Уничтожение всех выбранных объектов вручную ......................................................... 81Включение очистки свободного пространства вручную ............................................... 81Прерывание уничтожения или очистки свободного места ........................................... 81Просмотр файлов журнала ............................................................................................. 81

11 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools (только нанекоторых моделях)

Процедуры настройки ...................................................................................................................... 84Запуск Device Access Manager (Диспетчер доступа к устройствам) ............................ 84Настройка доступа к устройствам .................................................................................. 84

Группа «Администраторы устройств» ........................................................... 84Упрощенная настройка ................................................................................... 85

Запуск фоновой службы ................................................................. 85Device Class Configuration (Настройка классов устройств) .......................... 86

Запрет доступа для пользователя или группы ............................. 88Разрешение доступа для пользователя или группы ................... 88Отмена разрешения на доступ для пользователя илигруппы .............................................................................................. 89Разрешение на доступ для одного пользователя в группе ......... 89Разрешение на доступ к отдельному устройству для одногопользователя в группе .................................................................... 90

Сброс настройки .............................................................................................. 90Дополнительные задачи .................................................................................................................. 91

Управление доступом к параметрам конфигурации ..................................................... 91Разрешение доступа пользователю или группе ........................................... 91Запрет доступа пользователю или группе .................................................... 92Добавление новых пользователей и групп ................................................... 92Отмена разрешений для пользователя или группы ..................................... 93Сопутствующая документация ....................................................................... 93

vii

12 LoJack Pro для HP ProtectTools

13 Устранение неполадокHP ProtectTools Security Manager (Диспетчер безопасности) ....................................................... 95Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools ...................... 97Разное ............................................................................................................................................... 99

Глоссарий ....................................................................................................................................................... 100

Указатель ........................................................................................................................................................ 105

viii

1 Безопасность: введение

Программа HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools)предоставляет функции обеспечения безопасности, которые помогают защитить компьютер,сети и важные данные от несанкционированного доступа. Управление HP ProtectTools SecurityManager осуществляется с помощью Administrative Console (Консоль администрирования).

С помощью HP ProtectTools Administrative Console (Консоль администрирования HP ProtectTools)локальный администратор может выполнять следующие задачи.

● Включение и отключение функций обеспечения безопасности

● Ввод отпечатков пальцев всех пользователей этого компьютера

● Регистрация одной или нескольких фоновых сцен для проверки подлинности с помощьюсистемы распознавания лиц

● Настройка проверки подлинности с помощью смарт-карты

● Указание учетных данных, требуемых для проверки подлинности

● Управление пользователями этого компьютера

● Настройка параметров для данного устройства

● Настройка установленных приложений Security Manager (Диспетчер безопасности)

● Добавление дополнительных приложений Security Manager (Диспетчер безопасности)

С помощью панели Security Manager (Диспетчер безопасности) пользователи могут выполнятьследующие задачи.

● Настройка параметров, предоставленных администратором

● Предоставление ограниченного управления для некоторых модулей HP ProtectTools

Набор доступных программных модулей может отличаться в зависимости от моделикомпьютера.

Программные модули HP ProtectTools могут быть предустановлены, предварительно загруженыили доступны для загрузки на веб-узле HP. Дополнительную информацию см. в разделеhttp://www.hp.com.

ПРИМЕЧАНИЕ. В данном руководстве предполагается, что применимые модули программногообеспечения HP ProtectTools уже установлены.

1

http://www.hp.com

Функции HP ProtectToolsВ следующей таблице приведены основные функции модулей HP ProtectTools.

Модуль Ключевые функции

HP ProtectTools Security Manager AdministrativeConsole (Консоль администрирования диспетчерабезопасности HP ProtectTools) (дляадминистраторов)

● Установка и настройка уровней безопасности и способовзащищенного входа с помощью Security Manager SetupWizard (Мастер настройки диспетчера безопасности).

● Настройка параметров, скрытых от обычных пользователей.

● Настройка доступа пользователей и параметров DeviceAccess Manager (Диспетчер доступа к устройствам).

● Добавление и удаление пользователей HP ProtectTools ипросмотр состояния пользователей с помощью средствадминистратора.

HP ProtectTools Security Manager (Диспетчербезопасности HP ProtectTools) (дляпользователей)

● Упорядочение, настройка и изменение имен пользователей ипаролей.

● Настройка и изменение учетных данных пользователя(пароль Windows и смарт-карты).

● Настройка и изменение File Sanitizer Shred (Уничтожениефайлов), Bleaching (Очистка) и Settings (Параметры).

● Просмотр параметров Device Access Manager (Диспетчердоступа к устройствам).

● Настройка параметров Preferences (Предпочтения) и Backupand Restore (Резервное копирование и восстановление).

Credential Manager (Диспетчер учетных данных)для HP ProtectTools (Password Manager)(Диспетчер паролей)

● Сохранение, упорядочение и защита имен и паролей.

● Настройка экранов входа для быстрого и безопасногодоступа к веб-узлам и программам.

● Сохранение имен пользователей и паролей для доступа квеб-узлам в Password Manager (Диспетчер паролей). Приследующем посещении веб-узла сведения для входа будутзаполнены и отправлены автоматически с помощьюпрограммы Password Manager (Диспетчер паролей).

● Создание более надежных паролей для повышеннойбезопасности учетной записи. Программа Password Manager(Диспетчер паролей) заполнит и отправит информациюавтоматически.

Drive Encryption (Шифрование диска) для HPProtectTools (только на некоторых моделях)

● Позволяет выполнять полное шифрование всегосодержимого жесткого диска.

● Запускает проверку подлинности перед загрузкой длядешифрования и доступа к данным.

Privacy Manager (Диспетчер конфиденциальности)для HP ProtectTools (только на некоторыхмоделях)

● Использует современные способы входа в систему дляпроверки источника, целостности и безопасности обменаданными с помощью электронной почты, документовMicrosoft® Office или программ обмена мгновеннымисообщениями.

File Sanitizer (Очистка файлов) для HP ProtectTools ● Позволяет уничтожать цифровые объекты (уязвимуюинформацию, в том числе файлы программ, журналы ипрочие Интернет-сведения, а также другие

2 Глава 1 Безопасность: введение

Модуль Ключевые функции

конфиденциальные данные) на компьютере и периодическиочищать жесткий диск.

Device Access Manager (Диспетчер доступа кустройствам) для HP ProtectTools (только нанекоторых моделях)

● Позволяет ИТ-менеджерам контролировать доступ кустройствам на основе профилей пользователей.

● Не позволяет несанкционированным пользователямпереносить данные на внешние носители, а такжепредотвращает попадание вирусов с внешних носителей всистему.

● Позволяет администраторам отключать доступ к устройствамзаписи определенным пользователям или группампользователей.

Функции HP ProtectTools 3

Достижение ключевых целей безопасностиМодули HP ProtectTools могут совместно работать для предоставления решений по различнымаспектам безопасности, включая следующие ключевые цели безопасности.

● Защита от умышленной кражи.

● Ограничение доступа к важным данным.

● Предотвращение несанкционированного доступа из внутренних или внешнихместоположений.

● Создание надежных политик паролей.

Защита от целенаправленной кражиПримером целенаправленной кражи является хищение компьютера, содержащегоконфиденциальные данные и информацию о клиентах, при прохождении спецконтроля ваэропорту. Следующие функции помогают защитить данные от целенаправленной кражи.

● Включение функции проверки подлинности перед загрузкой предотвращает доступ коперационной системе. См. следующие процедуры.

◦ Security Manager (Диспетчер безопасности)

◦ Drive Encryption (Шифрование диска)

Ограничение доступа к важным даннымК примеру, аудитор, выполняющий проверку компании, получил доступ к компьютеру сконфиденциальной финансовой информацией. Необходимо предотвратить возможность печатитаких файлов или сохранения на внешнем носителе, например на компакт-диске. Следующаяфункция позволяет ограничить доступ к данным.

● Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools позволяетИТ-менеджерам ограничить доступ к устройствам записи, чтобы не допустить выводаконфиденциальной информации на печать и создания копии на съемном носителе.

Предотвращение несанкционированного доступа из внутренних иливнешних местоположений

Несанкционированный доступ к незащищенному рабочему компьютеру представляет оченьсерьезный риск для таких ресурсов корпоративной сети, как информация финансовых служб,руководителя, отдела разработки, а также личные данные, например истории пациентов илиличные финансовые отчеты. Следующие компоненты помогают предотвратитьнесанкционированный доступ.

● Включение функции проверки подлинности перед загрузкой предотвращает доступ коперационной системе. См. следующие процедуры.

◦ Password Manager (Диспетчер паролей)

◦ Drive Encryption (Шифрование диска)

● Password Manager (Диспетчер паролей) позволяет не допустить попадания паролей кнеавторизованным пользователям и делает невозможным доступ к приложениям,защищенным паролем.


● Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools позволяетИТ-менеджерам ограничить доступ к устройствам записи, чтобы конфиденциальнуюинформацию было невозможно скопировать с жесткого диска.

● Функция File Sanitizer (Очистка файлов) позволяет надежно удалять данные путемуничтожения критических файлов и папок или очистки жесткого диска (запись поверхудаленных, но еще восстановимых данных).

● Функция DriveLock не позволит получить доступ к данным, даже если жесткий диск будетизвлечен и установлен в незащищенной системе.

Формирование политики стойких паролейПри принятии решения об использовании политики стойких паролей для нескольких десятковвеб-приложений и баз данных Security Manager (Диспетчер безопасности) предоставляетзащищенное хранилище паролей и функцию однократной регистрации Single Sign On.

Достижение ключевых целей безопасности 5

Дополнительные элементы безопасностиНазначение ролей в системе безопасности

В системе управления безопасностью компьютера (особенно в больших организациях) важнымпрактическим приемом является разделение ответственности и полномочий между различнымитипами администраторов и пользователей.

ПРИМЕЧАНИЕ. В небольших организациях или при индивидуальном использовании эти ролимогут принадлежать одному и тому же лицу.

Для HP ProtectTools обязанности и полномочия в системе безопасности могут бытьраспределены согласно следующим ролям.

● Начальник системы безопасности — определяет уровень системы защиты для организацииили сети и необходимые для развертывания средства защиты, например карты Java™ Card,устройства чтения биометрических данных или ключи USB.

ПРИМЕЧАНИЕ. Многие функции программы HP ProtectTools могут настраиватьсяначальником системы безопасности в сотрудничестве с компанией HP. Дополнительнуюинформацию см. на веб-узле HP по адресу: http://www.hp.com.

● Администратор — применяет и управляет средствами безопасности, указанныминачальником системы безопасности. Также может включать и отключать некоторыефункции. Например, если начальник системы безопасности решил внедрить карты JavaCard, ИТ-администратор может включить режим безопасности Java Card в системе BIOS.

● Пользователь — пользуется функциями безопасности. Например, если начальник системыбезопасности и ИТ-администратор включили карты Java Card в систему, пользовательможет задать ПИН-код карты Java Card и использовать карту для проверки подлинности.

ПРЕДУПРЕЖДЕНИЕ. Администраторам рекомендуется следовать практическим советам поограничению прав конечных пользователей и возможностей доступа для них.

Неавторизованные пользователи не должны иметь прав администратора.

Управление паролями HP ProtectToolsБольшая часть функций диспетчера безопасности HP ProtectTools защищена паролями. Вследующей таблице приведен список часто используемых паролей, программные модули, вкоторых задаются пароли, и функции паролей.

В этой таблице также указаны пароли, задаваемые и используемые только ИТ-администраторами. Все остальные пароли могут задаваться рядовыми пользователями илиадминистраторами.

Пароль HP ProtectTools Модуль Функция

Пароль на вход в Windows Панель управленияWindows® или HPProtectTools SecurityManager (Диспетчербезопасности HPProtectTools)

Может использоваться для входавручную и проверки подлинности придоступе к функциям Security Manager(Диспетчер безопасности).

Пароль модуля SecurityManager Backup and Recovery(Резервное копирование и

Security Manager(Диспетчер безопасности),

Защищает доступ к файлу SecurityManager Backup and Recovery (Резервное


http://www.hp.com

Пароль HP ProtectTools Модуль Функция

восстановление диспетчерабезопасности)

для отдельныхпользователей

копирование и восстановлениедиспетчера безопасности).

ПИН-код карты Java™ Card Java Card Security (Защитас помощью карты JavaCard)

Ограничивает доступ к данным,хранящимся на карте Java Card, ипроверяет подлинность пользователейкарты Java Card. Если ПИН-код картыJava Card используется для проверкиподлинности при включении питания,ограничивается также доступ кпрограмме настройки и содержимомукомпьютера.

Проверка подлинности пользователеймодуля Drive Encryption (Шифрованиедиска), если выбран ключ карты JavaCard.

Дополнительные элементы безопасности 7

Создание безопасного пароляПри создании паролей необходимо учитывать требования конкретной программы. Однако вобщем случае рекомендуется принимать во внимание следующие правила, способствующиесозданию надежных паролей и уменьшению вероятности несанкционированного раскрытияпароля.

● Используйте пароли, содержащие более 6 символов, предпочтительно более 8 символов.

● Включайте в пароль буквы разного регистра.

● Используйте, по возможности, сочетание букв, цифр, специальных символов и знаковпунктуации.

● В ключевом слове рекомендуется вместо букв подставлять специальные символы илицифры. Например, вместо буквы I или L можно использовать цифру 1.

● Используйте сочетания слов из двух или более языков.

● Вставляйте в середину слова или фразы числа или специальные символы, например«Mary2-2Cat45».

● Не следует использовать пароль, который встречается в словаре.

● Не используйте в качестве пароля свое имя или какие-нибудь другие личные данные,например дату рождения, имена домашних животных или девичью фамилию матери, дажес обратным порядком букв.

● Регулярно меняйте пароль. Достаточно изменять только пару соседних букв.

● Записанный пароль не следует хранить на видном месте рядом с компьютером.

● Не сохраняйте пароль в файле на компьютере, например в файле электронной почты.

● Не используйте учетные записи общего пользования и не сообщайте никому свой пароль.

Резервное копирование и восстановление учетных данных HPProtectTools

Модуль Backup and Restore (Резервное копирование и восстановление) для HP ProtectToolsможет использоваться для выбора параметров и учетных данных HP ProtectTools и их резервногокопирования.


2 Начало работы с мастеромнастройки

Мастер настройки HP ProtectTools поможет настроить наиболее часто используемые функцииSecurity Manager (Диспетчер безопасности). Весь комплекс функций Security Manager (Диспетчербезопасности) доступен только в HP ProtectTools Administrative Console (Консольадминистрирования HP ProtectTools). С помощью консоли можно настраивать как параметры,доступные в мастере, так и другие функции безопасности. Консоль администрирования доступнав меню «Пуск» Windows®. Задаваемые параметры применяются к компьютеру в целом идействуют для всех пользователей компьютера.

1. Когда пользователь с правами администратора в первый раз проводит пальцем посчитывателю отпечатков, мастер установки Security Manager (Диспетчер безопасности)запустится автоматически, помогая настроить программу. Если считыватель отпечатков неиспользуется, мастер установки запустится через неделю после первоначальной настройкикомпьютера. Будет автоматически запущен видеоучебник по настройке компьютера.

— или —

Откройте HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) спомощью значка Gadget (Гаджет) на боковой панели Windows или значка в областиуведомлений в правой части панели задач.

Цвет полосы сверху значка Gadget (Гаджет) обозначает один из указанных ниже режимовработы.

● Красный — программа HP ProtectTools не настроена или возникла проблема с однимиз модулей ProtectTools.

● Желтый — проверьте страницу Applications Status (Состояние приложений) впрограмме Security Manager (Диспетчер безопасности) для изменения необходимыхпараметров.

● Синий — программа HP ProtectTools настроена и работает правильно.

ПРИМЕЧАНИЕ. Значок Gadget (Гаджет) недоступен в Windows XP.

9

— или —

Нажмите Пуск, Все программы, HP ProtectTools Administrative Console (Консольадминистрирования HP ProtectTools).

2. Прочтите текст приветствия, затем нажмите кнопку Next (Далее).

ПРИМЕЧАНИЕ. На экране приветствия можно отключить дальнейшее отображениемастера с помощью соответствующего параметра.

3. Мастер установки запросит подтверждение учетных данных.

Введите пароль Windows или приложите палец к устройству сканирования отпечатка пальцаи нажмите Next (Далее).

При отсутствии считывателя отпечатков пальцев и считывателя смарт-карт будетпредложено ввести пароль Windows. Этот пароль будет в дальнейшем требоваться припроверке подлинности.

Если пароль Windows еще не создан, будет предложено его создать. Пароль Windowsтребуется для защиты учетной записи Windows от несанкционированного доступа и дляиспользования функций Security Manager (Диспетчер безопасности).

4. Мастер установки поможет настроить функции безопасности, применяемые ко всемпользователям данного компьютера.

● Windows Logon Security (Защита входа в Windows) защищает учетные записи Windows,запрашивая перед входом определенные учетные данные.

● Drive Encryption (Шифрование дисков) защищает данные путем шифрования жесткихдисков, делая информацию на них нечитаемой для неавторизованных пользователей.

● Pre-boot Security (Предварительная загрузка системы безопасности) защищаеткомпьютер, делая невозможным несанкционированный доступ до загрузки Windows.

ПРИМЕЧАНИЕ. Функция Pre-boot Security (Предварительная загрузка системыбезопасности) может быть недоступна, если она не поддерживается BIOS.

Для включения средства безопасности установите соответствующий флажок. Чем большесредств безопасности будет использоваться, тем более защищенным будет компьютер.

5. На последней странице мастера нажмите кнопку Finish (Готово).

Откроется панель Security Manager (Диспетчер безопасности).

ПРИМЕЧАНИЕ. Если работа мастера не завершена, он будет автоматически запущен ещедва раза. Затем этот мастер можно будет открыть с помощью уведомления в областиуведомлений (в правой части панели задач), если настройка еще не выполнена и еслиуведомления не были отключены.

10 Глава 2 Начало работы с мастером настройки

3 HP ProtectTools Security ManagerAdministrative Console (Консольадминистрирования диспетчерабезопасности HP ProtectTools)

Управление HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools)осуществляется с помощью Administrative Console (Консоль администрирования).

ПРИМЕЧАНИЕ. Для управления HP ProtectTools требуется учетная запись с правамиадминистратора.

Консоль предоставляет указанные ниже функции.

● Включение и отключение функций обеспечения безопасности

● Управление пользователями этого компьютера

● Настройка параметров для данного устройства

● Настройка приложений Security Manager (Диспетчер безопасности)

● Добавление дополнительных приложений Security Manager (Диспетчер безопасности)

▲ Для использования приложений HP ProtectTools Security Manager (Диспетчербезопасности HP ProtectTools) запустите его с помощью меню «Пуск» или щелкните правойкнопкой мыши по значку Security Manager (Диспетчер безопасности) в области уведомленийв правой части панели задач.

Консоль HP ProtectTools Administrative Console (Консоль администрирования HPProtectTools) и ее приложения доступны всем пользователям этого компьютера.

11

Запуск Administrative Console (Консольадминистрирования)

Для административных задач, например настройки системных политик или программногообеспечения, консоль следует открывать следующим образом.

▲ Выберите Пуск, Все программы, HP, а затем HP ProtectTools Administrative Console.

— или —

На левой панели Security Manager (Диспетчер безопасности) щелкните Administration(Администрирование).

Для пользовательских задач, например регистрации отпечатков пальцев или использованияSecurity Manager (Диспетчер безопасности), консоль следует открывать следующим образом.

▲ Выберите Пуск, Все программы, затем HP и HP ProtectTools Security Manager.

— или —

Дважды щелкните значок HP ProtectTools Security Manager (Диспетчер безопасности HPProtectTools) в области уведомлений в правой части панели задач.

12 Глава 3 HP ProtectTools Security Manager Administrative Console (Консольадминистрирования диспетчера безопасности HP ProtectTools)

Использование Administrative Console (Консольадминистрирования)

Консоль Security Manager Administrative Console (Консоль администрирования диспетчерабезопасности) является основной программой администрирования диспетчера безопасности HPProtectTools Security Manager.

Консоль состоит из следующих компонентов.

● Tools (Средства). Отображение следующих категорий для настройки параметровобеспечения безопасности компьютера.

◦ Home (Начало). Выбор задач обеспечения безопасности для выполнения.

◦ System (Система). Настройка средств обеспечения безопасности и проверкаподлинности пользователей и устройств.

◦ Applications (Приложения). Отображение общих параметров HP ProtectTools SecurityManager (Диспетчер безопасности HP ProtectTools) и его приложений.

◦ Data (Данные). Расширенное меню ссылок на приложения Security Manager (Диспетчербезопасности) для обеспечения защиты данных.

● Management Tools (Средства управления). Предоставляет сведения о дополнительныхсредствах. На этой панели доступно следующее.

◦ HP ProtectTools Security Manager Setup Wizard (Мастер настройки диспетчерабезопасности HP ProtectTools) — помогает настроить HP ProtectTools Security Manager(Диспетчер безопасности HP ProtectTools).

◦ Help (Справка) — отображает файл справки с информацией о Security Manager(Диспетчер безопасности) и его предустановленных модулях. Справочная информацияо других приложениях доступна из этих приложений.

◦ About (О программе). Отображение сведений о программе HP ProtectTools SecurityManager (Диспетчер безопасности HP ProtectTools), например номер версии иинформация об авторских правах.

● Основная область. Отображение окон приложений.

Использование Administrative Console (Консоль администрирования) 13

4 Настройка системы

Доступ к системной группе можно получить через панель меню «Tools» (Сервис) в левой частиэкрана консоли администрирования HP ProtectTools. Можно использовать приложения даннойгруппы для управления политиками и параметрами компьютера, его пользователями иустройствами.

Системная группа содержит следующие приложения.

● Безопасность — управление функциями, проверкой подлинности и параметрами,определяющее способ взаимодействия пользователей и компьютера.

● Пользователи — установка, управление и регистрация пользователей данногокомпьютера.

● Устройства — управление параметрами встроенных или подключенных к компьютеруустройств безопасности.

14 Глава 4 Настройка системы

Настройка проверки подлинности на компьютереИспользуя приложение проверки подлинности, вы можете выбрать функцию безопасности,которая будет применяться на данном компьютере, установить политики для доступа ккомпьютеру и настроить дополнительные параметры. Можно указать учетные данные, которыебудут запрашиваться при проверке подлинности каждого класса пользователей для входа всистему Windows, на веб-узел или в программу в течение сеанса пользователя.

Для настройки проверки подлинности на компьютере выполните следующие действия.

1. Щелкните Проверка подлинности на панели меню «Security» (Безопасность).

2. Для настройки проверки подлинности при входе в систему перейдите на вкладку Политикавхода, внесите изменения и щелкните Применить.

3. Для настройки проверки подлинности сеанса щелкните вкладку Политика сеанса, внеситеизменения и щелкните Применить.

Политика входаДля установки политик, определяющих учетные данные, которые запрашиваются при входе всистему Windows для проверки подлинности пользователя, выполните следующие действия.

1. В меню «Tools» (Сервис) щелкните Безопасность и выберите Проверка подлинности.

2. На вкладке Политика входа выберите категорию пользователя.

3. Укажите учетные данные проверки подлинности, которые будут запрашиваться длявыбранной категории пользователя. Необходимо указать не менее одних учетных данных.

4. Выберите, требуется ли для проверки подлинности пользователя указать ВСЕ приведенныеучетные данные или ЛЮБЫЕ из них. Можно также отказать любому пользователю в доступек компьютеру.

5. Щелкните Применить.

Политика сеансаДля установки политик, определяющих учетные данные, которые запрашиваются в течениесеанса Windows для доступа к приложениям HP ProtectTools, выполните следующие действия.

1. В меню «Tools» (Сервис) щелкните Безопасность и выберите Проверка подлинности.

2. На вкладке Политика сеанса выберите категорию пользователя.

3. Укажите учетные данные проверки подлинности, которые будут запрашиваться длявыбранной категории пользователя.

4. Выберите, требуется ли для проверки подлинности пользователя указать ВСЕ приведенныеучетные данные или ЛЮБЫЕ из них. Можно также отключить проверку подлинности длядоступа к HP ProtectTools.


Настройка проверки подлинности на компьютере 15

ПараметрыМожно разрешить использование одного или нескольких следующих параметров безопасности.

● Разрешить одношаговый вход в систему — позволяет пользователям данногокомпьютера пропускать проверку при входе в систему Windows, если проверка подлинностипроводилась в системе BIOS или на уровне зашифрованного диска.

● Разрешить проверку подлинности HP SpareKey при входе в систему Windows —позволяет пользователям данного компьютера использовать функцию HP SpareKey привходе в систему Windows, несмотря на политику проверки подлинности, которуюзапрашивает Security Manager.

Для изменения параметров выполните следующие действия.

1. Нажмите кнопку включения или отключения определенного параметра.

2. Щелкните Применить для сохранения внесенных изменений.


Управление пользователямиС помощью приложения «Users» (Пользователи) вы можете контролировать и управлятьпользователями HP ProtectTools данного компьютера.

Все пользователи HP ProtectTools записываются и проверяются в соответствии с политиками,установленными Security Manager (Диспетчер безопасности), вне зависимости от того,зарегистрировали ли они необходимые учетные данные, которые позволяют соответствоватьэтим политикам, или нет.

Для управления пользователями выберите один из следующих параметров.

● Чтобы добавить пользователя, нажмите кнопку Add (Добавить).

● Чтобы удалить пользователя, выберите его и нажмите кнопку Delete (Удалить).

● Чтобы зарегистрировать отпечатки пальцев или задать дополнительные учетные данныедля пользователя, выберите его и нажмите кнопку Enroll (Зарегистрировать).

● Чтобы просмотреть политики для отдельного пользователя, выберите его, и политики будутотображены в окне внизу.

Управление пользователями 17

Установка параметров устройстваВ приложении устройства можно указать параметры, доступные для любого встроенного илиподключенного устройства безопасности, которое распознается HP ProtectTools SecurityManager.

Отпечатки пальцевСтраница «Отпечатки пальцев» содержит три вкладки: «Enrollment» (Регистрация),«Sensitivity» (Чувствительность) и «Advanced» (Дополнительно).

Регистрация

Можно выбрать минимальное и максимальное количество отпечатков пальцев, котороепользователь сможет зарегистрировать.

Также можно удалить все данные со считывателя отпечатков пальцев.

ПРЕДУПРЕЖДЕНИЕ. При удалении всех данных из считывателя отпечатков будут удаленыданные всех пользователей, в том числе администраторов. Если в политике входа разрешентолько вход по отпечатку пальца, ни один из пользователей не сможет войти в систему.

Чувствительность

Чтобы настроить чувствительность считывателя отпечатков пальцев при сканировании,передвиньте ползунок.

Если отпечаток пальца систематически не считывается, необходимо установить более низкуючувствительность. Более высокий параметр увеличивает чувствительность при сканированииотпечатков пальцев до нескольких вариантов, и поэтому уменьшает возможность ложнойидентификации. Параметр «Средняя – Высокая» обеспечивает отличное сочетаниебезопасности и удобства.

Дополнительные параметры

Можно настроить режим экономии энергии для считывателя отпечатков пальцев, есликомпьютер питается от батареи.

Смарт-картаМожно настроить автоматическую блокировку компьютера при извлечении смарт-карты. Однакокомпьютер будет заблокирован только в том случае, если смарт-карта использовалась вкачестве учетных данных проверки подлинности при входе в систему Windows. При извлечениисмарт-карты, которая не использовалась для входа в систему Windows, компьютер не будетзаблокирован.

▲ Установите флажок для включения или отключения блокировки компьютера при извлечениисмарт-карты.

ЛицоВ системе распознавания лиц можно задать уровень безопасности, выбрав оптимальноесоотношение между легкостью использования и трудностью преодоления защиты компьютера.

1. Выберите Пуск, Все программы, HP, а затем HP ProtectTools Administrative Console.

2. Щелкните Devices (Устройства), затем Face (Лицо).


3. Для облегчения распознавания лиц передвиньте ползунок влево, для более строгогораспознавания передвиньте ползунок вправо.

● Convenience (Удобство) — чтобы зарегистрированным пользователям было легчеполучить доступ в нестандартных условиях, передвиньте ползунок в положениеConvenience.

● Balance (Оптимум) — для обеспечения оптимального соответствия междубезопасностью и удобством использования, а также если возможны попыткинесанкционированного доступа к конфиденциальной информации, передвиньтеползунок в положение Balance.

● Accuracy (Точность) — чтобы снизить вероятность предоставления доступанеавторизованному пользователю, передвиньте ползунок в положение Accuracy.Зарегистрированным пользователям будет сложнее войти в систему при плохомосвещении или если фоновые сцены были созданы при плохом освещении.

ПРИМЕЧАНИЕ. Уровень безопасности применим ко всем пользователям.

4. Нажмите кнопку Apply (Применить).

Дополнительные параметры1. Выберите Пуск, Все программы, HP, а затем HP ProtectTools Administrative Console.

2. Щелкните Devices (Устройства), затем Face (Лицо).

3. Щелкните Advanced (Дополнительно).

● Do not require user name for Windows logon (Не запрашивать имя пользователя привходе в Windows)

◦ Установите этот флажок, чтобы разрешить вход в Windows без указания именипользователя.

◦ Снимите этот флажок, чтобы имя пользователя запрашивалось при входе.

● Enforce the use of PIN for face logon (Использовать ПИН-код при входе с помощьюсистемы распознавания лиц) — если этот флажок установлен, все пользователидолжны будут задать ПИН-код и вводить его при входе.

◦ Minimum length allowed for PIN (Минимальная длина ПИН-кода). С помощьюкнопок со стрелками увеличьте или уменьшите минимальное число символов вПИН-коде.

◦ Maximum length allowed for PIN (Максимальная длина ПИН-кода). С помощьюкнопок со стрелками увеличьте или уменьшите максимальное число символов вПИН-коде.

◦ Maximum retries allowed for PIN (Максимальное число попыток ввода ПИН-кода).С помощью кнопок со стрелками увеличьте или уменьшите число попытокповторного ввода ПИН-кода.

4. Нажмите кнопку OK.

Установка параметров устройства 19

5 Настройка приложений

Доступ к группе приложений можно получить через панель меню «SecurityApplications» (Приложения безопасности) в левой части экрана консоли администрированияHP ProtectTools. Для настройки установленных приложений HP ProtectTools Security Managerможно использовать «Settings» (Параметры).

Чтобы изменить параметры приложений, выполните следующие действия.

1. В меню «Tools» (Сервис) в группе Приложения щелкните Параметры.

2. Щелкните для включения или отключения определенного параметра.

3. Щелкните Применить для сохранения внесенных изменений.

20 Глава 5 Настройка приложений

Общая вкладкаНа вкладке General (Общие) доступны следующие параметры.

● Do not automatically launch the Setup Wizard for administrators (Не запускать мастерустановки автоматически для пользователей с правами администратора). Выберите этотпараметр, чтобы мастер установки не запускался автоматически при входе в систему.

● Do not automatically launch the Getting Started wizard for users (Не запускать мастер поначалу работы автоматически для пользователей). Выберите этот параметр, чтобы недопустить автоматического запуска изменения параметров пользователя при входе всистему.

Общая вкладка 21

Вкладка Applications (Приложения)Параметры, которые здесь отображаются, могут изменяться при добавлении новых приложенийк Security Manager (Диспетчер безопасности). Ниже приведены минимальные параметры,которые отображаются по умолчанию.

● Applications status (Состояние приложений) — включает отображение состояния для всехприложений.

● Диспетчер паролей — включает приложение «Диспетчер паролей» для всехпользователей компьютера.

● Security Manager (Диспетчер безопасности) — активирует приложение Security Manager(Диспетчер безопасности) для всех пользователей компьютера.

● Включение кнопки «Дополнительные приложения» — позволяет всем пользователямкомпьютера добавлять приложения в программу HP ProtectTools Security Manager, нажавкнопку [+] Дополнительные приложения.

Для восстановления заводских значений параметров всех приложений нажмите кнопкуВосстановление значений по умолчанию.

22 Глава 5 Настройка приложений

6 Средства управления

Для добавления новых средств управления в Security Manager (Диспетчер безопасности) могутбыть доступны дополнительные приложения. Администратор этого компьютера можетотключить данную функцию с помощью приложения Settings (Параметры).

Для добавления дополнительных средств управления щелкните [+] Management tools ([+]Средства управления).

23

Обновления и сообщенияПри наличии подключения к Интернету можно перейти на веб-узел DigitalPersonahttp://www.digitalpersona.com/ для проверки обновления приложений или для задания расписанияавтоматических обновлений.

1. Чтобы получать информацию о новых приложениях и обновлениях, установите флажокKeep me informed about new applications and updates (Получать сведения о новыхприложениях и обновлениях).

2. Чтобы настроить расписание автоматических обновлений, выберите количество дней.

3. Для проверки обновлений щелкните Check Now (Проверить сейчас).

24 Глава 6 Средства управления

http://www.digitalpersona.com/

7 HP ProtectTools Security Manager(Диспетчер безопасности)

HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) позволяетсущественно повысить уровень безопасности компьютера.

Можно использовать предварительно загруженные приложения Security Manager (Диспетчербезопасности), а также дополнительные приложения, которые можно загрузить из Интернетапрямо сейчас.

● Управление регистрационными именами и паролями

● Простое изменение пароля для операционной системы Windows®

● Установка параметров программ

● Использование отпечатков пальцев для дополнительной защиты и удобства

● Регистрация одной или нескольких фоновых сцен для проверки подлинности системойраспознавания лиц

● Подготовка смарт-карты для проверки подлинности

● Резервное копирование и восстановление данных программ

● Добавление других программ

25

Запуск HP ProtectTools Security Manager (Диспетчербезопасности HP ProtectTools)

HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools) можно запуститьлюбым из следующих способов.

● Выберите Пуск, Все программы, затем HP и HP ProtectTools Security Manager (Диспетчербезопасности HP ProtectTools).

● Дважды щелкните значок HP ProtectTools в области уведомлений в правой части панелизадач.

● Правой кнопкой мыши щелкните значок HP ProtectTools, затем Open HP ProtectToolsSecurity Manager (Открыть диспетчер безопасности HP ProtectTools).

● Щелкните гаджет Security Manager ID Card (Идентификационная карточка диспетчерабезопасности) на боковой панели Windows.

● Нажмите сочетание клавиш ctrl+Windows+h, чтобы открыть меню Security Manager QuickLinks (Быстрые ссылки диспетчера безопасности).

26 Глава 7 HP ProtectTools Security Manager (Диспетчер безопасности)

Использование панели Security Manager (Диспетчербезопасности)

Панель Security Manager (Диспетчер безопасности) является основной программой дляполучения быстрого доступа к функциям, приложениям и параметрам Security Manager.

▲ Чтобы открыть панель Security Manager (Диспетчер безопасности), выберите Пуск, Всепрограммы, HP, а затем HP ProtectTools Security Manager.

Панель состоит из следующих компонентов.

● ID Card (Идентификационная карточка). Отображение имени и изображения пользователяWindows для идентификации учетной записи.

● Security Applications (Приложения безопасности). Расширенное меню ссылок длянастройки следующих категорий обеспечения безопасности.

◦ Credential Manager (Диспетчер учетных данных)

◦ My Data (Мои данные)

● Discover more (Узнать больше). Страницы с дополнительными приложениями дляповышения безопасности личных сведений, данных и подключений.

● Основная область. Отображение окон приложений.

● Administration (Администрирование). Открывает HP ProtectTools Administrative Console(Консоль администрирования HP ProtectTools).

● Кнопка Help (Справка). Отображение сведений о текущем экране.

● Advanced (Дополнительно). Доступ к следующим параметрам.

◦ Preferences (Предпочтения). Персонализация параметров Security Manager(Диспетчер безопасности).

◦ Backup and Restore (Резервное копирование и восстановление). Резервноекопирование и восстановление данных.

◦ About (О программе). Отображение сведений о версии Security Manager (Диспетчербезопасности).

Использование панели Security Manager (Диспетчер безопасности) 27

Процедуры настройкиРегистрация учетных данных

На странице «My Identity» (Мои идентификационные данные) можно выбрать методы проверкиподлинности и зарегистрировать учетные данные. После этого можно использовать выбранныеметоды для входа в Security Manager (Диспетчер безопасности)

Добавление отпечатков пальцевПри наличии встроенного или подключенного к компьютеру считывателя отпечатков пальцевмастер установки HP ProtectTools Security Manager (Диспетчер безопасности HP ProtectTools)поможет добавить отпечатки пальцев в систему.

1. Отображается контурный рисунок двух ладоней. Отпечатки пальцев, которые ужезарегистрированы, выделены зеленым цветом. Щелкните палец на контурном рисункеладони.

ПРИМЕЧАНИЕ. Для удаления отпечатка пальца из системы щелкните по изображениюсоответствующего пальца.

2. После выбора пальца, для которого нужно зарегистрировать отпечаток, будет предложеносканировать палец до тех пор, пока отпечаток не будет успешно зарегистрирован.Добавленный отпечаток пальца будет выделен зеленым цветом.

3. Необходимо зарегистрировать не менее двух отпечатков, предпочтительно указательныхили средних пальцев. Повторите шаги 1—3 для другого пальца.

4. Нажмите кнопку Next (Далее) и следуйте инструкциям на экране.

ПРИМЕЧАНИЕ. При регистрации отпечатков пальцев в процессе начальной настройкисведения об отпечатках сохраняются только при нажатии кнопки Next (Далее). Послеопределенного периода бездействия или при закрытии программы внесенные изменения несохраняются.

Регистрация фоновых сценДля использования входа с помощью системы распознавания лиц необходимо зарегистрироватьодну или несколько фоновых сцен.

Чтобы зарегистрировать фоновую сцену с помощью мастера установки HP ProtectTools SecurityManager (Диспетчер безопасности HP ProtectTools), выполните следующие действия.

1. Щелкните значок HP ProtectTools Security Manager на боковой панели в правой частиэкрана.

2. Введите пароль Windows® и нажмите кнопку Next (Далее).

3. В разделе Enable security features (Включить функции безопасности) установите флажокWindows Logon Security (Безопасность входа в Windows) и нажмите кнопку Next (Далее).

4. В разделе Choose your credentials (Выбор учетных данных) установите флажок Face (Лицо)и нажмите кнопку Next (Далее).

5. Щелкните Enroll a new scene (Зарегистрировать новую фоновую сцену).


После регистрации можно будет добавить новую фоновую сцену при возникновении проблем совходом в систему. Это может произойти при следующих условиях.

● После последней регистрации лицо пользователя сильно изменилось.

● Условия освещения сильно отличаются от всех предыдущих фоновых сцен.

● После последней регистрации пользователь начал носить или снял очки.

ПРИМЕЧАНИЕ. При возникновении проблем с регистрацией новой фоновой сценыпостарайтесь придвинуться ближе к веб-камере. Освещение и контрастность очень важны длялюбой фото- и видеосъемки. Убедитесь, что при съемке используется в основном освещениепереднего плана, а не фоновое освещение. Если функция распознавания лиц не обеспечиваетнадежной проверки подлинности, может потребоваться повторная регистрация фоновой сценыпри улучшенном освещении.

Чтобы зарегистрировать фоновую сцену с помощью HP ProtectTools Security Manager (Диспетчербезопасности), выполните следующие действия.

1. Выберите Пуск, Все программы, затем HP и HP ProtectTools Security Manager.

2. Щелкните Credentials (Учетные данные), затем Face (Лицо).

3. Щелкните Enroll a new scene (Зарегистрировать новую фоновую сцену).

Процедуры настройки 29

Параметры для опытных пользователей

1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools SecurityManager.

2. Щелкните Set up your authentication credentials (Настроить учетные данные), затем Face(Лицо).

3. Щелкните Advanced (Дополнительно) и установите следующие параметры.

а. Чтобы задать использование ПИН-кода при входе с помощью системы распознаваниялиц, щелкните Create PIN (Создать ПИН-код), укажите пароль Windows, введите новыйПИН-код и повторите ввод для подтверждения.

б. При необходимости задайте дополнительные параметры. Следующие параметрыприменяются только к текущему пользователю.

● Play sound on face recognition events (Воспроизводить звук прираспознавании лица)

◦ Установите этот флажок, чтобы при успешном или неуспешномраспознавании лица воспроизводился звук.

◦ Для отключения данной функции снимите этот флажок.

● Prompt to update scenes when logon fails (Предлагать обновление фоновыхсцен в случае ошибки при входе)

◦ Установите этот флажок, чтобы пользователю было предложено обновитьфоновые сцены, если не удалось выполнить вход с помощью системыраспознавания лиц. Если лицо пользователя распознается на уровне«сомнительно», будет предложено добавить в текущую фоновую сценуизображение, сделанное при последнем неуспешном входе. Это увеличитвероятность последующего успешного входа в систему.


● Prompt to enroll a new scene when logon fails (Предлагать регистрацию новойфоновой сцены в случае ошибки при входе)

◦ Установите данный флажок, чтобы предлагать пользователюзарегистрировать новую фоновую сцену, если не удалось выполнить вход спомощью системы распознавания лиц и при распознавании не достигаетсяуровень «сомнительно». Это увеличит вероятность последующего успешноговхода в систему.


в. Для регистрации новой фоновой сцены щелкните Enroll a new scene(Зарегистрировать новую фоновую сцену) и следуйте инструкциям на экране.

Изменение пароля WindowsSecurity Manager (Диспетчер безопасности) позволяет упростить и ускорить процесс измененияпароля Windows по сравнению с использованием панели управления Windows.


Чтобы изменить пароль Windows, выполните следующие действия.

1. В панели Security Manager (Диспетчер безопасности) щелкните Credentials (Учетныеданные), затем Password (Пароль).

2. Введите текущий пароль в текстовое поле Текущий пароль Windows.

3. Введите новый пароль в текстовое поле Новый пароль Windows, затем введите его ещераз в текстовое поле Подтверждение нового пароля.

4. Щелкните Изменить, чтобы немедленно заменить текущий пароль на введенный ваминовый пароль.

Настройка смарт-картыПри выборе смарт-карты в качестве средства авторизации и при наличии встроенного илиподключенного к компьютеру считывателя смарт-карт мастер установки Security Manager(Диспетчер безопасности) предложит задать ПИН-код смарт-карты (персональныйидентификационный номер).

Чтобы задать ПИН-код смарт-карты, выполните следующие действия.

1. В разделе Set up smart card (Настройка смарт-карты) введите ПИН-код и подтвердите ввод.

Можно также изменить ПИН-код. Введите текущий ПИН-код, затем введите новый.

2. Для продолжения нажмите кнопку Next (Далее) и следуйте инструкциям на экране.

— или —

▲ В панели Security Manager (Диспетчер безопасности) щелкните Credentials (Учетныеданные), затем Smart Card (Смарт-карта).

● Чтобы задать ПИН-код смарт-карты, в разделе Set up smart card (Настройка смарт-карты) введите ПИН-код и подтвердите ввод.

● Чтобы изменить ПИН-код, введите текущий ПИН-код, затем введите и подтвердитеновый.


Общие задачиПриложения, включенные в эту группу, позволяют задавать различные параметрыидентификационных данных.

● Security Manager (Диспетчер безопасности) — позволяет создавать и изменять быстрыессылки, с помощью которых можно открывать веб-узлы и приложения путем проверкиподлинности с использованием пароля Windows, отпечатка пальца или смарт-карты.

● Учетные данные — средства для простого изменения пароля Windows, регистрацииотпечатков пальцев и подготовки смарт-карты.

Чтобы добавить другие приложения, нажмите кнопку [+] Дополнительные приложения в левомнижнем углу панели управления. Эта кнопка может быть отключена администратором.

Диспетчер паролейДиспетчер паролей позволяет упростить вход в Windows, открытие веб-узлов и приложений, атакже обеспечивает дополнительный уровень безопасности. Его можно использовать длясоздания более надежных паролей, которые не нужно будет записывать или запоминать. Высможете быстрее и проще входить в систему с помощью идентификации отпечатков пальцев,смарт-карты или пароля Windows.

Диспетчер паролей предоставляет следующие возможности.

● Добавление, изменение или удаление регистрационных имен на вкладке«Manage» (Управление).

● Использование быстрых ссылок для запуска обозревателя по умолчанию и входа на веб-узлы или в программы после настройки диспетчера паролей.

● Перетаскивание быстрых ссылок для организации тематических разделов.

● Быстрая оценка любых паролей с точки зрения угроз безопасности и автоматическаягенерация сложных надежных паролей для доступа к новым узлам.

Многие функции Password Manager (Диспетчер паролей) также доступны с помощью значкаPassword Manager (Диспетчер паролей), который отображается при просмотре веб-страниц илирегистрации в программе. Щелкните значок для отображения контекстного меню, в которомможно выбрать следующие параметры.

Веб-страницы или программы, для которых экран входа в систему еще не былсоздан

В контекстном меню отображаются следующие элементы.

● Добавить [somedomain.com] в список диспетчера паролей — позволяет добавитьучетную запись для текущего экрана входа на веб-узел.

● Открыть диспетчер паролей — запускает диспетчер паролей.

● Параметры значка — позволяет указать условия, при которых отображается значокдиспетчера паролей.

● Help (Справка). Отображение справки программы Password Manager (Диспетчер паролей).


Веб-страницы или программы, для которых экран входа в систему уже созданВ контекстном меню отображаются следующие элементы.

● Заполнить учетную запись — ввод данных в поля учетной записи и подтверждение ввода(если указано подтверждение создания или последнего изменения учетной записи).

● Изменить учетную запись — изменение учетной записи для данного веб-узла.

● Добавить новую учетную запись — добавление учетной записи для входа.

● Открыть диспетчер паролей — запуск программы Password Manager.

● Help (Справка). Отображение справки программы Password Manager (Диспетчер паролей).

ПРИМЕЧАНИЕ. Администратор этого компьютера может настроить Security Manager(Диспетчер безопасности) так, что он будет запрашивать несколько наборов учетных данных впроцессе проверки идентификационных данных.

Добавление учетных записейМожно легко добавить пароль для доступа к веб-узлу или программе. Для этого достаточно одинраз указать сведения для входа. После этого Password Manager (Диспетчер паролей) будетавтоматически вводить информацию. Параметры входа можно использовать после выбора веб-узла или программы либо выбрать их в меню Logons (Сведения для входа в систему), чтобыPassword Manager (Диспетчер паролей) открыл веб-узел или программу и выполнил вход.

Чтобы добавить учетную запись, выполните следующие действия.

1. Откройте экран входа на веб-узел или в программу.

2. Щелкните стрелку на значке Диспетчер паролей, затем выберите один из следующихвариантов в зависимости от того, относится ли входной экран к веб-узлу или к программе.

● Для веб-узлу щелкните Добавить [имя домена] в список диспетчера паролей.

● Для программы щелкните Добавить этот экран входа в список диспетчерапаролей.

3. Введите информацию для входа в систему. Поля входа на экране и соответствующие поляв диалоговом окне имеют широкую оранжевую рамку. Это диалоговое окно можно такжеоткрыть, выбрав Add Logon (Добавить способ входа) на вкладке Password ManagerManage (Управление паролями в диспетчере паролей). Доступность некоторых параметровзависит от наличия подключенных к компьютеру устройств обеспечения безопасности,например использование сочетания клавиш ctrl+Windows+h, сканирование отпечаткапальца или вставка смарт-карты.

а. Чтобы вставить предварительно созданный вариант в поле входа, используйте кнопкисо стрелками справа от поля.

б. Чтобы просмотреть пароль для этого способа входа, щелкните Show password(Показать пароль).

в. Чтобы поля входа заполнялись автоматически, но отправка данных не производилась,снимите флажок Automatically submit logon data (Автоматически отправлять данныевхода).

Общие задачи 33

г. Нажмите кнопку OK, выберите предпочитаемый метод проверки подлинности —Fingerprints (Отпечатки пальцев), Password (Пароль) или Face (Лицо) — и выполнитевход с использованием этого метода проверки подлинности.

Со значка Password Manager (Диспетчер паролей) исчезнет символ «плюс». Этоозначает, что метод входа был успешно создан.

д. Если Password Manager (Диспетчер паролей) не обнаруживает поля входа, щелкнитеMore fields (Другие поля).

i. Установите флажки напротив каждого поля, требуемого для входа, и снимитененужные флажки.

ii. Если Password Manager (Диспетчер паролей) не обнаруживает все поля входа,отобразится сообщение с запросом на продолжение. Щелкните Yes (Да).

iii. Откроется диалоговое окно с заполненными полями входа. Щелкните каждыйзначок, соответствующий полю входа, и перетащите его на нужное поле. Нажмитекнопку для входа на веб-узел.

ПРИМЕЧАНИЕ. После использования ручного режима ввода данных для входана веб-узел необходимо и в дальнейшем использовать этот метод входа наданный веб-узел.

ПРИМЕЧАНИЕ. Ручной режим ввода данных доступен только для InternetExplorer 8.

iv. Щелкните Close (Закрыть).

Каждый раз при обращении на веб-узел или открытии программы будет отображаться значокPassword Manager (Диспетчер паролей), означающий, что имеются зарегистрированные учетныеданные, которые можно использовать для входа.

Изменение учетных записейДля изменения учетной записи выполните следующие действия.


2. Для открытия диалогового окна, в котором можно редактировать информацию учетнойзаписи, щелкните стрелку на значке Диспетчер паролей, затем щелкните Изменитьучетную запись. Поля учетной записи на экране и соответствующие им поля в диалоговомокне выделяются жирной оранжевой рамкой.

Для открытия этого диалогового окна также можно щелкнуть Изменить заданную учетнуюзапись на вкладке Управление диспетчером паролей.

3. Измените информацию учетной записи.

● Чтобы заполнить поле учетной записи предварительно заданной информацией,щелкните стрелку, находящуюся справа от поля.

● Для добавления новых полей с экрана к полям входа щелкните More fields (Другиеполя).


● Чтобы сохранить заполненные поля, не подтверждая их ввод, снимите пометку сфлажка Подтвердить ввод данных учетной записи.

● Для просмотра пароля данной учетной записи щелкните Показать пароль.

4. Нажмите кнопку ОК.

Использование меню Logons (Сведения для входа)Диспетчер паролей обеспечивает быстрый и простой доступ к веб-узлам и программам, длякоторых созданы учетные записи. Дважды щелкните учетную запись веб-узла или программы вменю Учетные записи или на вкладке Управление в Диспетчере паролей, чтобы открыть экранвхода и заполнить данные учетной записи.

После создания учетной записи она автоматически добавляется в меню диспетчера паролей.

Для отображения меню учетных записей выполните следующие действия.

1. Нажмите сочетание клавиш Password Manager (Диспетчер паролей). Сочетание поумолчанию — ctrl+Windows+h. Для смены сочетания клавиш откройте Password Manager(Диспетчер паролей) и щелкните Settings (Параметры).

2. Выполните сканирование отпечатков пальцев (на компьютере со встроенным илиподключенным считывателем отпечатков пальцев).

Группировка учетных записей по категориямДля систематизации учетных записей можно создать одну или несколько категорий. Затемперетащите учетные записи в выбранные категории.

Для добавления категории выполните следующие действия.

1. На панели управления Security Manager (Диспетчер безопасности) щелкните Диспетчерпаролей.

2. Перейдите на вкладку Manage (Управление) и щелкните Add Category (Добавитькатегорию).

3. Введите имя категории.


Для добавления учетной записи в категорию выполните следующие действия.

1. Поместите указатель мыши над требуемой учетной записью.

2. Нажмите и удерживайте левую кнопку мыши.

3. Перетащите учетную запись в список категорий. Если указатель мыши находится надкатегорией, ее имя подсвечивается.

4. Отпустите кнопку мыши, если подсвечена требуемая категория.

Учетные записи не перемещаются в выбранную категорию, а только копируются туда. Вы можетедобавить одну и ту же учетную запись в несколько категорий. Чтобы просмотреть все учетныезаписи, щелкните Все.


Управление учетными записямиДиспетчер паролей упрощает управление учетной информацией, такой как имя пользователя ипароль, и позволяет управлять множеством учетных записей из центрального местоположения.

Сведения для входа перечислены на вкладке Manage (Управление). Если для одного веб-узлабыло создано несколько сведений для входа, то эти сведения будут указаны в списке подназванием веб-узла.

Для управления учетными записями выполните следующие действия.

На панели управления Security Manager (Диспетчер безопасности) щелкните Диспетчерпаролей, затем щелкните вкладку Управление.

● Добавление учетной записи — щелкните Добавить учетную запись и следуйтеинструкциям на экране.

● Изменение учетной записи — щелкните учетную запись, щелкните Изменить, затемизмените данные учетной записи.

● Удаление учетной записи — щелкните учетную запись, затем щелкните Удалить.

Чтобы добавить дополнительные сведения для входа на веб-узел или в программу, выполнитеуказанные ниже действия.


2. Щелкните значок Диспетчер паролей для отображения его меню быстрого вызова.

3. Нажмите Add additional logon (Добавить дополнительные сведения для входа) и следуйтеинструкциям на экране.

Оценка надежности пароляИспользование надежных паролей для доступа к веб-узлам и программам является важнымусловием защиты идентификационных данных пользователей.

Диспетчер паролей выполняет мониторинг и упрощает повышение уровня безопасности спомощью мгновенного автоматического анализа надежности каждого пароля, используемого длядоступа к веб-узлам и программам.

Параметры значка диспетчера паролейДиспетчер паролей пытается идентифицировать экраны входа на веб-узлы и в программы. Когдаон определяет экран входа, для которого не имеется учетной записи, диспетчер паролейпредлагает добавить учетную запись для данного экрана. При этом отображается значокдиспетчера паролей со знаком «+».

Щелкните стрелку со значком и выберите Параметры значка Settings для настройкидиспетчером паролей метода обработки возможных узлов для входа.

● Предлагать добавлять учетные данные для экранов входа в систему — щелкните этотпараметр, чтобы диспетчер паролей всегда предлагал добавить учетную запись приотображении экрана входа, для которого не задана учетная запись.

● Exclude this screen (Исключить этот экран). Установите флажок, чтобы Password Manager(Диспетчер паролей) не отображал приглашения на добавление сведений входа для этогоокна входа.


Для доступа к дополнительным параметрам диспетчера паролей от несанкционированногодоступа щелкните диспетчер паролей, затем щелкните Параметры на панели управленияSecurity Manager.

ПараметрыМожно задать параметры для индивидуальной настройки HP ProtectTools Security Manager:

1. Предлагать добавлять учетные данные для экранов входа в систему — когдаопределен экран входа на веб-узел или в программу, значок диспетчера паролейотображается со знаком «плюс», показывая, что можно добавить учетную запись для этогоэкрана, в которой будет сохранен пароль для входа. Для отмены этой функции в диалоговомокне Параметры значка снимите флажок Предлагать добавлять учетные записи дляэкранов входа в систему.

2. Open Password Manager with ctrl+Windows+h (Открыть диспетчер паролей с помощью ctrl+Windows+h). Сочетание клавиш по умолчанию, которое позволяет открыть меню PasswordManager Quick Links (Быстрые ссылки диспетчера паролей) — ctrl+Windows+h. Чтобыизменить сочетание клавиш, щелкните данный параметр и введите новую комбинациюклавиш. Сочетание клавиш должно содержать одну или несколько клавиш, указанных ниже.ctrl, alt или shift и любую буквенную или цифровую клавишу клавиатуры.

3. Щелкните Применить, чтобы сохранить изменения.

Учетные данныеSecurity Manager (Диспетчер безопасности) использует учетные данные пользователя, чтобыубедиться в том, что он действительно тот, за кого себя выдает. Локальный администраторданного компьютера может указать, какие учетные данные могут использоваться дляподтверждения ваших идентификационных данных при входе в Windows, на веб-узлы или впрограммы.

Доступные учетные данные могут различаться в зависимости от того, какие устройствабезопасности встроены в данный компьютер или подключены к нему. Каждомуподдерживаемому виду учетных данных будет соответствовать запись в группе Моиидентификационные данные, учетные данные.

В списке перечислены доступные учетные данные, требования и текущее состояние. Могутотображаться следующие варианты.

● Отпечатки пальцев

● Пароль

● Смарт-карта

● Лицо

Для регистрации или изменения учетных данных щелкните ссылку и следуйте инструкциям наэкране.


Персональная идентификационная картаИдентификационная карта однозначно идентифицирует вас как владельца данной учетнойзаписи Windows. На ней отображается ваше имя или изображение, по вашему выбору. Онахорошо заметна в верхнем левом углу страниц Security Manager (Диспетчер безопасности).Кроме этого, она отображается как элемент боковой панели Windows.

Один из множества способов быстрого доступа к Security Manager (Диспетчер безопасности) –щелкнуть элемент Идентификационная карта на боковой панели Windows.

Вы можете заменить изображение и изменить способ отображения своего имени. По умолчаниюотображается ваше полное имя пользователя Windows и изображение, выбранное во времяустановки Windows.

Для изменения отображаемого имени выполните следующие действия.

1. В панели Security Manager (Диспетчер безопасности) щелкните значок ID Card(Идентификационная карта) в левом верхнем углу.

2. Щелкните флажок с указанным ранее именем для учетной записи Windows. Системаотобразит имя пользователя Windows для данной учетной записи.

3. Чтобы изменить это имя, введите новое имя и нажмите кнопку Сохранить.

Для смены отображаемого изображения выполните следующие действия.

1. В панели Security Manager (Диспетчер безопасности) щелкните ID Card(Идентификационная карта) в левом верхнем углу.

2. Нажмите кнопку Выбрать изображение, щелкните изображение и нажмите кнопкуСохранить.

Настройка предпочтенийМожно персонализировать параметры для HP ProtectTools Security Manager (Диспетчербезопасности HP ProtectTools). На панели Security Manager (Диспетчер безопасности) щелкнитеAdvanced (Дополнительно), затем Preferences (Предпочтения). Доступные параметрыотображаются на двух вкладках: General (Общие) и Fingerprint (Отпечаток пальца).

General (Общие)На вкладке General (Общие) доступны следующие параметры.

Appearance—Show icon on taskbar (Оформление — Отображать значок на панели задач)

● Чтобы этот значок отображался на панели задач, установите данный флажок.

● Чтобы этот значок не отображался на панели задач, снимите данный флажок.


Fingerprint (Отпечаток пальца)На вкладке Fingerprint (Отпечаток пальца) доступны следующие параметры.

● Quick Actions (Быстрые действия) — быстрые действия можно использовать для вызовафункции Security Manager (Диспетчер безопасности), если во время сканирования пальцаудерживается определенная клавиша.

Для назначения быстрого действия одной из перечисленных клавиш выберите пункт (Key)+ Fingerprint (Клавиша + отпечаток пальца) и выберите назначаемую функцию из меню.

● Fingerprint Scan Feedback (Обратная связь при сканировании отпечатка) — доступентолько при наличии считывателя отпечатков. Этот параметр позволяет настроить обратнуюсвязь при сканировании отпечатка пальца.

◦ Enable sound feedback (Использовать звуковую обратную связь) — Security Manager(Диспетчер безопасности) будет воспроизводить различные звуки для определенныхсобытий при сканировании отпечатков пальцев. Этим событиям можно назначитьдругие звуки на вкладке «Звуки» в панели управления Windows. Чтобы отключитьзвуковую обратную связь, снимите этот флажок.

◦ Show scan quality feedback (Использовать обратную связь о качествесканирования)

Чтобы отображать все результаты сканирования независимо от качества, установитеэтот флажок.

Чтобы отображать только качественные результаты сканирования, снимите этотфлажок.

Резервное копирование и восстановление данныхРекомендуется создавать резервные копии данных Security Manager (Диспетчер безопасности)на регулярной основе. Частота копирования данных зависит от частоты их изменений. Например,если вы каждый день добавляете новые учетные записи, лучше всего создавать резервные копииежедневно.

Резервные копии также можно использовать при переходе на другой компьютер. Эти операциитакже называются импортом и экспортом.

ПРИМЕЧАНИЕ. Эта функция копирует только данные.

Для приема копии данных перед их восстановлением сначала необходимо установить насоответствующем компьютере HP ProtectTools Security Manager.

Для создания резервной копии данных выполните следующие действия.

1. На левой панели щелкните Дополнительные параметры, затем щелкните Резервноекопирование и восстановление.

2. Щелкните Резервное копирование данных.

3. Выберите модули, которые нужно включить в резервную копию. В большинстве случаеввыбираются все модули.

4. Введите имя файла хранения. По умолчанию файл будет сохранен в папке «Моидокументы». Чтобы указать другое местоположение, щелкните Обзор.

5. Введите пароль для защиты файла.


6. Подтвердите идентификационные данные.

7. Щелкните Готово.

Для восстановления данных выполните следующие действия.

1. На левой панели щелкните Дополнительные параметры, затем щелкните Резервноекопирование и восстановление.

2. Щелкните Восстановление данных.

3. Выберите ранее созданный файл хранения. Путь к файлу можно указать в соответствующемполе или щелкнуть Browse (Обзор).

4. Введите пароль, используемый для защиты файла.

5. Выберите модули, данные которых нужно восстановить. В большинстве случаеввыбираются все приведенные модули.

6. Щелкните Готово.

Discover more (Узнать больше)Могут быть доступны дополнительные приложения, предоставляющие новые функции для этойпрограммы.

На панели Security Manager (Диспетчер безопасности) щелкните [+] Discover more ([+] Узнатьбольше), чтобы выполнить поиск дополнительных приложений.

ПРИМЕЧАНИЕ. Если в левой части панели нет ссылки [+] Discover more ([+] Узнать больше),значит данная функция была отключена администратором компьютера.

Обновления и сообщения1. Чтобы получать информацию о новых приложениях и обновлениях, установите флажок

Keep me informed about new applications and updates (Получать сведения о новыхприложениях и обновлениях).

2. Чтобы настроить расписание автоматических обновлений, выберите количество дней.

3. Для проверки обновлений щелкните Check Now (Проверить сейчас).

Состояние приложений безопасностиНа странице Security Manager Applications Status (Состояние приложений диспетчерабезопасности) отображается общее состояние установленных приложений по обеспечениюбезопасности. На этой странице отображаются настроенные приложения и состояние настройкидля каждого из них. Чтобы отобразить сводную информацию, откройте панель Security Manager(Диспетчер безопасности) и щелкните Check the status of the security applications (Проверитьсостояние приложений по обеспечению безопасности) либо щелкните Security Applications(Приложения по обеспечению безопасности), либо щелкните Check Now (Проверить сейчас) назначке Gadget (Гаджет) на боковой панели Windows в правой части экрана.


8 Drive Encryption (Шифрование диска)для HP ProtectTools (только нанекоторых моделях)

ПРЕДУПРЕЖДЕНИЕ. Если требуется удалить модуль Drive Encryption (Шифрование диска),необходимо предварительно дешифровать все зашифрованные диски. В противном случае неудастся получить доступ к данным на зашифрованных дисках без регистрации службывосстановления Drive Encryption (Шифрование диска). Повторная установка модуля DriveEncryption (Шифрование диска) не позволит получить доступ к зашифрованным дискам.

Drive Encryption (Шифрование дисков) для HP ProtectTools обеспечивает надежную защитуданных путем шифрования информации на жестком диске компьютера. После включения DriveEncryption (Шифрование дисков) потребуется вводить учетные данные на экране входа DriveEncryption, который отображается перед загрузкой ОС Windows®.

Мастер настройки HP ProtectTools позволяет администраторам Windows включать функцию DriveEncryption (Шифрование диска), создавать резервную копию ключа шифрования, добавлять иудалять пользователей и отключать шифрование диска. Дополнительные сведения см. всправке HP ProtectTools Security Manager (Диспетчер безопасности).

Программа Drive Encryption позволяет выполнять следующие задачи.

● Управление шифрованием

Шифрование и дешифрование отдельных дисков

ПРИМЕЧАНИЕ. Шифрование можно выполнить только на внутренних жестких дисках.

● Восстановление

◦ Создание резервных копий ключей

◦ Выполнение восстановления

41

Процедуры установкиЗапуск Drive Encryption (Шифрование диска)


2. На левой панели щелкните Drive Encryption.

42 Глава 8 Drive Encryption (Шифрование диска) для HP ProtectTools (только на некоторыхмоделях)

Общие задачиВключение Drive Encryption (Шифрование диска)

Для включения функции Drive Encryption (Шифрование диска) используется мастер настройкиHP ProtectTools.

ПРИМЕЧАНИЕ. Этот мастер также используется для добавления и удаления пользователей.

– или –


2. На левой панели щелкните Безопасность, затем щелкните Функции.

3. Установите флажок Drive Encryption, затем щелкните Далее.

4. В разделе Диски для шифрования установите флажок для жесткого диска, которыйнеобходимо зашифровать.

5. Установите запоминающее устройство в соответствующее гнездо.

ПРИМЕЧАНИЕ. Для сохранения ключа шифрования необходимо использоватьзапоминающее устройство USB формата FAT32.

6. В разделе Внешнее устройство хранения для сохранения ключа шифрованияустановите флажок для устройства хранения, на котором необходимо сохранить ключшифрования.


Начнется шифрование диска.

Дополнительные сведения см. в справке программного обеспечения HP ProtectTools SecurityManager.

Деактивация программы Диспетчер безопасностиДля отключения функции Drive Encryption (Шифрование диска) используется мастер настройкиHP ProtectTools. Дополнительные сведения см. в справке HP ProtectTools Security Manager(Диспетчер безопасности).

– или –


2. На левой панели щелкните Безопасность, затем щелкните Функции.

3. Снимите флажок Шифрование диска, затем щелкните Применить.

Начнется расшифровка диска.

Вход в систему после активации программы Drive EncryptionПри запуске компьютера после включения модуля Drive Encryption (Шифрование дисков) ирегистрации учетной записи необходимо будет ввести учетные данные на экране входа DriveEncryption.


ПРИМЕЧАНИЕ. Если администратор Windows включил в программе HP ProtectTools SecurityManager функцию Pre-boot Security (Предварительная загрузка системы безопасности), то входв компьютер будет выполнен сразу после включения компьютера без отображения экранавхода Drive Encryption (Шифрование дисков).

1. Щелкните имя пользователя, затем введите пароль Windows или ПИН-код карты Java™либо проведите зарегистрированным пальцем.


ПРИМЕЧАНИЕ. Если для входа в систему с помощью экрана Drive Encryption (Шифрованиедисков) используется ключ восстановления, то на экране входа в Windows будет предложеноввести имя пользователя и пароль Windows.

Защита данных путем шифрования жесткого дискаМастер настройки HP ProtectTools позволяет защитить данные путем шифрования жесткогодиска.

1. В Security Manager (Диспетчер безопасности) щелкните Getting Started (Начало работы),затем щелкните значок Security Manager Setup (Настройка диспетчера безопасности).Начнется демонстрация функций Security Manager (Диспетчер безопасности). SecurityManager (Диспетчер безопасности) можно также запустить со страницы Drive Encryption(Шифрование диска).

2. На левой панели щелкните Шифрование диска, затем щелкните Управлениешифрованием.

3. Щелкните Изменение шифрования.

4. Выберите диск или диски для шифрования.

ПРИМЕЧАНИЕ. Настоятельно рекомендуется шифровать жесткий диск.

Отображение состояния шифрованияПользователи могут отображать состояние шифрования из программы HP ProtectTools SecurityManager.

ПРИМЕЧАНИЕ. Изменения состояния шифрования дисков осуществляются с помощьюадминистративной консоли HP ProtectTools.

1. Откройте программу HP ProtectTools Security Manager.

2. В разделе Мои данные щелкните Состояние шифрования.

Если состояние шифрования активно, в состоянии диска отображается один из следующихкодов состояния.

● Активное

● Неактивное

● Не зашифрован

● Зашифрован


● Выполняется шифрование

● Выполняется расшифровка

При выполнении шифрования или расшифровки диска в строке выполнения отображаетсяход выполнения в процентах и оставшееся время выполнения шифрования илирасшифровки.


Дополнительные задачиУправление Drive Encryption (Шифрование дисков) (задачаадминистратора)

Страница Encryption Management (Управление шифрованием) позволяет администраторампросматривать и изменять состояние модуля Drive Encryption (Шифрование дисков) (включен илиотключен) и просматривать состояние шифрования всех жестких дисков компьютера.

● Если состояние — Inactive (Неактивно), администратор Windows еще не включил функциюшифрования в HP ProtectTools Security Manager и защита диска не осуществляется.Используйте мастер настройки HP ProtectTools Security Manager для включения DriveEncryption (Шифрование диска).

● Если состояние активное, шифрование диска активировано и настроено. Диск находится водном из следующих состояний.

◦ Не зашифрован

◦ Зашифрован

◦ Выполняется шифрование

◦ Выполняется расшифровка

Шифрование и дешифрование отдельных дисковДля шифрования одного или нескольких жестких дисков на компьютере или расшифровки ужезашифрованного диска используется функция «Изменение шифрования».

1. Откройте HP ProtectTools Administrative Console (Консоль администрирования HPProtectTools), щелкните Шифрование диска, затем щелкните Управлениешифрованием.

2. Щелкните Изменение шифрования.

3. В диалоговом окне изменения шифрования установите или снимите флажки для дисков,которые необходимо зашифровать или расшифровать, затем нажмите ОК.

ПРИМЕЧАНИЕ. При шифровании или дешифровании диска в строке состояния показываетсявремя, оставшееся до завершения процесса в текущем сеансе. Если компьютер при выполнениишифрования выключается или переходит в спящий режим или режим гибернации, а затемперезапускается, то значение Time Remaining (Оставшееся время) сбрасывается, но самошифрование возобновляется с того момента, на котором было остановлено. Изменениеоставшегося времени и индикатора выполнения будет происходить быстрее, так как будетучитываться уже выполненная часть задачи.

Резервное копирование и восстановление (задача администратора)Страница Recovery (Восстановление) позволяет администраторам выполнять резервноекопирование и восстановление ключей шифрования.

Резервное копирование ключа шифрования локального диска — позволяет выполнятьрезервное копирование ключей шифрования на съемные носители, если шифрование дискаактивно.


Создание резервных копий ключейМожно выполнить резервное копирование ключа шифрования для зашифрованного диска насъемное устройство хранения.

ПРЕДУПРЕЖДЕНИЕ. Необходимо хранить запоминающее устройство с резервным ключом внадежном месте, поскольку если вы забыли пароль или потеряли карту Java Card, это устройствоявляется единственным способом доступа к жесткому диску.

1. Откройте HP ProtectTools Administrative Console, щелкните Шифрование диска, затемщелкните Восстановление.

2. Щелкните Резервные ключи.

3. На странице Select Backup Disk (Выбор диска резервного копирования) установите флажокдля устройства, на котором требуется сохранить резервную копию ключа шифрования,затем щелкните Next (Далее).

4. Прочитайте информацию, отображающуюся на следующей странице, и щелкните Далее.Ключ шифрования сохраняется на выбранном запоминающем устройстве.

5. При появлении диалогового окна подтверждения щелкните Готово.

Выполнение восстановленияДля выполнения восстановления, если вы забыли пароль, выполните следующие действия.

1. Включите компьютер.

2. Установите съемное запоминающее устройство с резервным ключом.

3. После того как откроется диалоговое окно входа Drive Encryption (Шифрование дисков)для HP ProtectTools, нажмите кнопку Cancel (Отмена).

4. Щелкните Параметры в левом нижнем углу экрана, затем щелкните Восстановление.

5. Выберите файл, содержащий резервный ключ, или щелкните Обзор, чтобы найти его, затемщелкните Далее.

6. При появлении диалогового окна подтверждения щелкните ОК.

Компьютер запустится.

ПРИМЕЧАНИЕ. Настоятельно рекомендуется сбросить пароль после выполнениявосстановления.

Дополнительные задачи 47

9 Privacy Manager (Диспетчерконфиденциальности) для HPProtectTools (только на некоторыхмоделях)

Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools позволяет использоватьсовременные способы входа в систему (проверки подлинности) для проверки источника,целостности и безопасности обмена данными при использовании электронной почты,документов Microsoft® Office или программ мгновенного обмена сообщениями.

Privacy Manager (Диспетчер конфиденциальности) использует структуру безопасностиHP ProtectTools Security Manager (Диспетчер безопасности). В эту структуру входят следующиеспособы защищенного входа в систему.

● Проверка подлинности по отпечаткам пальцев

● Пароль Windows®

● Карта HP ProtectTools Java™ Card

В программе Privacy Manager можно использовать любой из вышеперечисленных способовзащищенного входа в систему.

Для работы Privacy Manager (Диспетчер конфиденциальности) требуется следующее.

● HP ProtectTools Security Manager версии 5.00 или более новой

● Операционная система Windows® 7, Windows Vista® или Windows XP

● Microsoft Outlook 2007 или Microsoft Outlook 2003

● Действующий адрес электронной почты

ПРИМЕЧАНИЕ. Для доступа к функциям обеспечения безопасности необходимо запросить иустановить цифровой сертификат Privacy Manager (Диспетчер конфиденциальности). Сведенияо запросе сертификата Privacy Manager см. в разделе Запрос и установка сертификата PrivacyManager (Диспетчер конфиденциальности) на стр. 50.

48 Глава 9 Privacy Manager (Диспетчер конфиденциальности) для HP ProtectTools (только нанекоторых моделях)

Процедуры настройкиЗапуск Privacy Manager (Диспетчер конфиденциальности)

Как запустить Privacy Manager (Диспетчер конфиденциальности).

1. Выберите Пуск, Все программы, HP, HP ProtectTools Security Manager.

2. Выберите Privacy Manager (Диспетчер конфиденциальности).

— или —

Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой частипанели задач, выберите Privacy Manager (Диспетчер конфиденциальности) и щелкнитеConfiguration (Настройка).

— или —

На панели инструментов сообщения электронной почты Microsoft Outlook щелкните стрелку внизрядом с кнопкой Send Securely (Защищенная отправка), затем выберите Certificates(Сертификаты) или Trusted Contacts (Доверенные контакты).

— или —

На панели инструментов документа Microsoft Office щелкните стрелку вниз рядом с кнопкой Signand Encrypt (Подпись и шифрование), затем выберите Certificates (Сертификаты) или TrustedContacts (Доверенные контакты).

Управление сертификатами Privacy Manager (Диспетчерконфиденциальности)

Сертификаты Privacy Manager обеспечивают защиту данных и сообщений при помощитехнологии шифрования «инфраструктура открытых ключей». Инфраструктура открытых ключейтребует наличия у пользователей ключей шифрования и сертификата Privacy Manager,выданного центром сертификации. В отличие от большинства программ шифрования данных ипроверки подлинности, которые требуют лишь периодической проверки подлинности, PrivacyManager требует проверки подлинности каждый раз, когда вы подписываете сообщениеэлектронной почты или документ Microsoft Office при помощи ключа шифрования. PrivacyManager обеспечивает надежность и безопасность процесса сохранения и отправки важнойинформации.

Можно выполнять следующие задачи.

● Запрос и установка сертификата Privacy Manager

● Просмотр сведений о сертификате Privacy Manager

● Обновление сертификатов Privacy Manager

● Если доступно несколько сертификатов, установите сертификат Privacy Manager поумолчанию, который будет использоваться Privacy Manager

● Удаление и отзыв сертификата Privacy Manager (дополнительно)


Запрос и установка сертификата Privacy Manager (Диспетчерконфиденциальности)

Для доступа к функциям Privacy Manager необходимо запросить и установить сертификат PrivacyManager (из Privacy Manager), используя действительный адрес электронной почты. Адресэлектронной почты необходимо задать как учетную запись в Microsoft Outlook на том жекомпьютере, с которого запрашивается сертификат Privacy Manager.

Запрос сертификата Privacy Manager1. Откройте Privacy Manager и щелкните Сертификаты.

2. Выберите Запросить сертификат Privacy Manager.

3. Прочтите текст на странице приветствия, затем щелкните Next (Далее).

4. На странице License Agreement (Лицензионное соглашение) прочтите соглашение.

5. Убедитесь, что флажок рядом с пунктом Установите флажок, чтобы принять условиялицензионного соглашения установлен, а затем щелкните Далее.

6. На странице Your Certificate Details (Сведения о сертификате) введите требуемуюинформацию и нажмите Next (Далее).

7. На странице «Запрос сертификата принят» щелкните Готово.

8. Нажмите ОК, чтобы закрыть сертификат.

Вы получите сообщение электронной почты через Microsoft Outlook с сертификатом PrivacyManager во вложении.

Получение автоматически присваиваемого корпоративного сертификата PrivacyManager (Диспетчер конфиденциальности)

1. В Outlook откройте сообщение об автоматическом присвоении корпоративного сертификата.

2. Щелкните Получить.

3. Вы получите сообщение электронной почты через Microsoft Outlook с сертификатом PrivacyManager во вложении.

4. Сведения об установке сертификата см. в разделе Установка сертификата Privacy Managerна стр. 50

Установка сертификата Privacy Manager1. После получения сообщения электронной почты с сертификатом Privacy Manager во

вложении откройте это сообщение и нажмите кнопку Установка в правом нижнем углусообщения (в Outlook 2007) или в левом верхнем углу (в Outlook 2003).

2. Выполните проверку подлинности с помощью выбранного способа защищенного входа.

3. На странице Certificate Installed (Сертификат установлен) щелкните Next (Далее).

4. На странице Certificate Backup (Резервное копирование сертификата) введитерасположение и имя файла резервного копирования или нажмите Browse (Обзор) дляпоиска расположения.


ПРЕДУПРЕЖДЕНИЕ. Сохраните файл в расположении, не находящемся на жесткомдиске, и храните его в безопасном месте. Файл предназначен для личного использования инеобходим для восстановления сертификата Privacy Manager и соответствующих ключей.

5. Введите и подтвердите пароль, а затем щелкните Далее.


7. Если требуется начать процесс приглашения доверенных контактов, следуйте инструкциям,приведенным в разделе Добавление доверенных контактов с использованием контактовMicrosoft Outlook на стр. 55, начиная с шага 2.

– или –

Если была нажата кнопка Cancel (Отмена), см. сведения о добавлении доверенныхконтактов в разделе Добавление доверенного контакта на стр. 54.

Просмотр сведений о сертификате Privacy Manager1. Откройте Privacy Manager и щелкните Сертификаты.

2. Щелкните сертификат Privacy Manager.

3. Щелкните Сведения о сертификате.

4. После просмотра сведений щелкните ОК.

Обновление сертификата Privacy ManagerКогда срок действия сертификата Privacy Manager будет близок к завершению, вы получитеуведомление о необходимости его обновления:

1. Откройте Privacy Manager и щелкните Сертификаты.

2. Щелкните Обновить сертификат.

3. Следуйте инструкциям на экране для приобретения нового сертификата Privacy Manager.

ПРИМЕЧАНИЕ. При обновлении сертификата Privacy Manager (Диспетчерконфиденциальности) не происходит замены прежнего сертификата. Потребуется приобрестиновый сертификат диспетчера конфиденциальности и установить его, как описано в разделеЗапрос и установка сертификата Privacy Manager (Диспетчер конфиденциальности) на стр. 50.

Настройка сертификата Privacy Manager по умолчаниюВ Privacy Manager отображаются только сертификаты Privacy Manager, даже если на компьютерыустановлены дополнительные сертификаты от других центров сертификации.

Если на компьютере имеется несколько сертификатов Privacy Manager, установленных из PrivacyManager, можно указать один сертификат по умолчанию.


2. Щелкните сертификат Privacy Manager, который следует использовать по умолчанию, инажмите По умолчанию.

3. Нажмите ОК.


ПРИМЕЧАНИЕ. Сертификат Privacy Manager, установленный по умолчанию, использоватьнеобязательно. Из функций Privacy Manager можно выбрать использование любогосертификата Privacy Manager.

Удаление сертификата Privacy ManagerПосле удаления сертификата Privacy Manager (Диспетчер конфиденциальности) невозможнобудет открыть файлы и просмотреть информацию, зашифрованную с помощью этогосертификата. При случайном удалении сертификата можно восстановить его с помощью файларезервного копирования, созданного при установке сертификата. Дополнительные сведения см.в разделе Восстановление сертификата Privacy Manager на стр. 52.

Для удаления сертификата Privacy Manager выполните следующие действия.


2. Щелкните сертификат Privacy Manager, который следует удалить, и нажмитеДополнительно.

3. Нажмите Удалить.

4. При появлении диалогового окна подтверждения щелкните Да.

5. Щелкните Закрыть, а затем Применить.

Восстановление сертификата Privacy ManagerВ процессе установки сертификата Privacy Manager необходимо создать резервную копиюсертификата. Резервную копию также можно создать на странице «Перенос». Резервную копиюможно использовать при переносе на другой компьютер или для восстановления сертификатана том же компьютере.

1. Откройте Privacy Manager и щелкните Перенос.

2. Нажмите Восстановить.

3. На странице Migration File (Файл переноса) щелкните Browse (Обзор), чтобы выполнитьпоиск файла .dppsm, созданного во время резервного копирования, затем щелкните Next(Далее).

4. Введите пароль, использованный при создании резервной копии, и щелкните Далее.

5. Нажмите Готово.


Дополнительные сведения см. в разделе Установка сертификата Privacy Manager на стр. 50 илиСоздание резервных копий сертификатов Privacy Manager (Диспетчер конфиденциальности) идоверенных контактов на стр. 70.

Отзыв сертификата Privacy ManagerЕсли у вас возникли опасения, что ваш сертификат Privacy Manager подвергается риску, егоможно отозвать.


ПРИМЕЧАНИЕ. Отозванный сертификат Privacy Manager не удаляется. Этот сертификат по-прежнему можно использовать для просмотра шифруемых файлов.


2. Щелкните Дополнительно.

3. Щелкните сертификат Privacy Manager, который следует отозвать, и нажмите Отозвать.



6. Следуйте инструкциям на экране.

Управление доверенными контактамиДоверенный контакт — это пользователь, с которым вы обменялись сертификатами PrivacyManager, что обеспечивает надежную связь с этим пользователем.

Trusted Contacts Manager позволяет выполнять следующие задачи.

● Просмотр сведений о доверенных контактах

● Удаление доверенных контактов

● Проверка состояния отзыва для доверенных контактов (дополнительно)

Добавление доверенных контактовДобавление доверенных контактов производится в 3 этапа.

1. Вы отправляете доверенному контакту приглашение по электронной почте.

2. Доверенный контакт отвечает на ваше сообщение.

3. После получения ответа по электронной почте от доверенного контакта нажмите Принять.

Приглашения по электронной почте для доверенных контактов можно направлять отдельнымполучателям или всем контактам в адресной книге Microsoft Outlook.

Для добавления доверенных контактов см. следующие разделы.

ПРИМЕЧАНИЕ. Чтобы ответить на приглашение стать доверенным контактом, у получателейна компьютерах должен быть установлен Privacy Manager или альтернативный клиент. Сведенияоб установке альтернативного клиента см. на веб-узле DigitalPersona по адресуhttp://DigitalPersona.com/PrivacyManager.


http://DigitalPersona.com/PrivacyManager

Добавление доверенного контакта

1. Откройте Privacy Manager, щелкните Trusted Contacts Manager и нажмите Пригласитьконтакты.

– или –

В Microsoft Outlook щелкните стрелку вниз рядом с пунктом Безопасная отправка на панелиинструментов, а затем выберите Пригласить контакты.

2. Если откроется диалоговое окно «Выбрать сертификат» щелкните сертификат PrivacyManager, который следует использовать, и нажмите ОК.

3. При появлении диалогового окна «Приглашение доверенного контакта» ознакомьтесь синформацией и щелкните ОК.

Автоматически создается сообщение электронной почты.

4. Введите один или несколько электронных адресов получателей, которые нужно добавить вкачестве доверенных контактов.

5. Внесите изменения в текст и поставьте подпись (необязательно).

6. Щелкните Отправить.

ПРИМЕЧАНИЕ. Если сертификат Privacy Manager (Диспетчер конфиденциальности) ненайден, будет показано сообщение о том, что для отправки запроса доверенному контактунеобходим сертификат диспетчера конфиденциальности. Нажмите OK для запуска мастеразапроса сертификата. Дополнительные сведения см. в разделе Запрос и установкасертификата Privacy Manager (Диспетчер конфиденциальности) на стр. 50.


ПРИМЕЧАНИЕ. После получения сообщения электронной почты получателемдоверенного контакта, он должен открыть это сообщение и щелкнуть Принять в правомнижнем углу сообщения, а затем нажать OK, когда откроется диалоговое окноподтверждения.

8. После получения ответа по электронной почте от получателя, который принимаетприглашение стать доверенным контактом, щелкните Принять в правом нижнем углусообщения.

Откроется диалоговое окно с подтверждением добавления получателя в список доверенныхконтактов.



Добавление доверенных контактов с использованием контактов Microsoft Outlook

1. Откройте Privacy Manager, щелкните Trusted Contacts Manager и нажмите Пригласитьконтакты.

– или –

В Microsoft Outlook щелкните стрелку вниз рядом с пунктом Безопасная отправка на панелиинструментов, а затем выберите Пригласить мои контакты Outlook.

2. После открытия страницы Trusted Contact Invitation page (Приглашение доверенныхконтактов) выберите адреса электронной почты получателей, которых требуется добавитьв доверенные контакты, и щелкните Next (Далее).

3. После открытия страницы Sending Invitation (Отправка приглашения) щелкните Finish(Готово).

Автоматически создается сообщение электронной почты, в котором приведены выбранныеэлектронные адреса Microsoft Outlook.

4. Внесите изменения в текст и поставьте подпись (необязательно).

5. Щелкните Отправить.

ПРИМЕЧАНИЕ. Если сертификат Privacy Manager (Диспетчер конфиденциальности) ненайден, будет показано сообщение о том, что для отправки запроса доверенному контактунеобходим сертификат диспетчера конфиденциальности. Нажмите OK для запуска мастеразапроса сертификата. Дополнительные сведения см. в разделе Запрос и установкасертификата Privacy Manager (Диспетчер конфиденциальности) на стр. 50.


ПРИМЕЧАНИЕ. После получения сообщения электронной почты получателемдоверенного контакта, он должен открыть это сообщение и щелкнуть Принять в правомнижнем углу сообщения, а затем нажать OK, когда откроется диалоговое окноподтверждения.

7. После получения ответа по электронной почте от получателя, который принимаетприглашение стать доверенным контактом, щелкните Принять в правом нижнем углусообщения.

Откроется диалоговое окно с подтверждением добавления получателя в список доверенныхконтактов.


Просмотр сведений о доверенных контактах1. Откройте Privacy Manager и щелкните Доверенные контакты.

2. Выберите доверенный контакт.

3. Щелкните Сведения о контакте.

4. После просмотра сведений щелкните OK.


Удаление доверенного контакта1. Откройте Privacy Manager и щелкните Доверенные контакты.

2. Щелкните доверенный контакт, который нужно удалить.

3. Щелкните Удалить контакт.


Проверка состояния отзыва для доверенного контактаЧтобы узнать, был ли сертификат Privacy Manager отозван доверенным контактом, выполнитеследующие действия.

1. Откройте Privacy Manager и щелкните Доверенные контакты.

2. Выберите доверенный контакт.

3. Нажмите кнопку Дополнительно.

Откроется диалоговое окно «Расширенное управление доверенными контактами».

4. Нажмите Проверить отзыв.

5. Щелкните Закрыть.


Общие задачиPrivacy Manager (Диспетчер конфиденциальности) может использоваться со следующимипродуктами Microsoft.

● Microsoft Outlook

● Microsoft Office

● Windows Live Messenger

Использование Privacy Manager (Диспетчер конфиденциальности) сMicrosoft Outlook

Если Privacy Manager (Диспетчер конфиденциальности) установлен, на панели инструментовMicrosoft Outlook отображается кнопка Privacy (Конфиденциальность), а на панели инструментовкаждого сообщения электронной почты Microsoft Outlook будет отображаться кнопка SendSecurely (Защищенная отправка). Раскрывающийся список рядом с кнопками Privacy(Конфиденциальность) и Send Securely (Защищенная отправка) содержит следующие пункты.

● Sign and Send (Подписать и отправить, только для кнопки Send Securely) — позволяетдобавить цифровую подпись к электронному сообщению и отправить его после проверкиподлинности с помощью выбранного метода защищенного входа.

● Seal for Trusted Contacts and Send (Запечатать для доверенных контактов и отправить,только для кнопки Send Securely) — позволяет добавить цифровую подпись к электронномусообщению, зашифровать и отправить его после проверки подлинности с помощьювыбранного метода защищенного входа.

● Invite Contacts (Пригласить контакты) — позволяет отправить приглашение доверенномуконтакту. Дополнительные сведения см. в разделе Добавление доверенного контактана стр. 54.

● Invite Outlook Contacts (Пригласить контакты Outlook) — позволяет разослать приглашениедоверенного контакта всем контактам в адресной книге Microsoft Outlook. Дополнительныесведения см. в разделе Добавление доверенных контактов с использованием контактовMicrosoft Outlook на стр. 55.

● Open the Privacy Manager software (Открыть диспетчер конфиденциальности) — изразделов Certificates, Trusted Contacts, Settings (Сертификаты, Доверенные контакты иПараметры) можно открыть диспетчер конфиденциальности для добавления, просмотра иизменения параметров. Дополнительные сведения см. в разделе Настройка PrivacyManager (Диспетчер конфиденциальности) для Microsoft Outlook на стр. 58.


Настройка Privacy Manager (Диспетчер конфиденциальности) для MicrosoftOutlook

1. Запустите диспетчер конфиденциальности, выберите Settings (Параметры) и перейдите навкладку E-mail (Электронная почта).

— или —

На основной панели инструментов Microsoft Outlook щелкните стрелку вниз рядом с кнопкойSend Securely (Защищенная отправка) или Privacy (Конфиденциальность, в Outlook 2003)и затем выберите Settings (Параметры).

— или —

На панели инструментов сообщения электронной почты Microsoft щелкните стрелку внизрядом с элементом Send Securely (Защищенная отправка), затем щелкните Settings(Параметры).

2. Выберите действия, которые требуется выполнить при отправке защищенного сообщенияэлектронной почты, затем щелкните OK.

Подписание и отправка сообщения электронной почты1. В программе Microsoft Outlook щелкните Создать или Ответить.

2. Введите сообщение электронной почты.

3. Щелкните стрелку вниз рядом с кнопкой Send Securely (Защищенная отправка) илиPrivacy (Конфиденциальность, в Outlook 2003), затем щелкните Sign and Send (Подписатьи отправить).


Запечатывание и отправка сообщения электронной почтыЗапечатанные сообщения электронной почты имеют цифровую подпись и печать (шифрование)и могут просматриваться только пользователями, выбранными в списке доверенных контактов.

Для запечатывания и отправки сообщения электронной почты доверенному контакту выполнитеследующее.

1. В программе Microsoft Outlook щелкните Создать или Ответить.


3. Щелкните стрелку вниз рядом с кнопкой Send Securely (Защищенная отправка) илиPrivacy (Конфиденциальность, в Outlook 2003), затем щелкните Seal for Trusted Contactsand Send (Запечатать для доверенных контактов и отправить).



Просмотр запечатанного сообщения электронной почтыПри открытии запечатанного сообщения электронной почты в заголовке сообщения будетпоказана метка безопасности. Метка безопасности содержит следующие сведения.

● Учетные данные, использованные для проверки личности пользователя, подписавшегосообщение.

● Программа, использованная для проверки учетных данных пользователя, подписавшегосообщения.

Использование Privacy Manager (Диспетчер конфиденциальности) вдокументах Microsoft Office 2007

ПРИМЕЧАНИЕ. Privacy Manager (Диспетчер конфиденциальности) может быть использовантолько с документами Microsoft Office 2007.

После установки сертификата диспетчера конфиденциальности в правой части панелиинструментов для всех документов Microsoft Word, Microsoft Excel и Microsoft PowerPointотображается кнопка «Sign and Encrypt» (Подпись и шифрование). Раскрывающийся списокрядом с кнопкой Sign and Encrypt (Подпись и шифрование) содержит следующие пункты.

● Sign Document (Подписать документ) — позволяет добавить цифровую подпись к документу.

● Add Signature Line Before Signing (Добавить строку подписи перед подписанием, толькоMicrosoft Word и Microsoft Excel) — при подписи или шифровании документа Microsoft Wordили Microsoft Excel в него по умолчанию добавляется строка подписи. Для отключения этойфункции снимите флажок Add Signature Line (Добавить строку подписи).

● Encrypt Document (Зашифровать документ) — позволяет добавить цифровую подпись кдокументу и зашифровать его.

● Remove Encryption (Снять шифрование) — позволяет снять шифрование с документа.

● Open the Privacy Manager software (Открыть диспетчер конфиденциальности) — изразделов Certificates, Trusted Contacts, Settings (Сертификаты, Доверенные контакты иПараметры) можно открыть диспетчер конфиденциальности для добавления, просмотра иизменения параметров. Дополнительные сведения см. в разделе Управлениесертификатами Privacy Manager (Диспетчер конфиденциальности) на стр. 49, Управлениедоверенными контактами на стр. 53 или Настройка Privacy Manager (Диспетчерконфиденциальности) для Microsoft Office на стр. 59.

Настройка Privacy Manager (Диспетчер конфиденциальности) для Microsoft Office1. Запустите диспетчер конфиденциальности, щелкните Settings (Параметры) и щелкните

вкладку Documents (Документы).

— или —

На панели инструментов документа Microsoft Office щелкните стрелку вниз рядом сэлементом Sign and Encrypt (Подпись и шифрование), затем щелкните Settings(Параметры).

2. Выберите действия, которые требуется настроить, затем щелкните OK.


Подписание документа Microsoft Office1. В программе Microsoft Word, Microsoft Excel или Microsoft PowerPoint создайте и сохраните

документ.

2. Щелкните стрелку вниз рядом с кнопкой Sign and Encrypt (Подпись и шифрование), затемвыберите Sign Document (Подписать документ).


4. После появления диалогового окна подтверждения прочтите текст и щелкните OK.

Если в дальнейшем потребуется редактировать документ, выполните следующие действия.

1. Нажмите кнопку Office (Офис) в верхней левой части экрана.

2. Выберите Prepare (Подготовить), затем выберите Mark as Final (Пометить какокончательный).

3. После появления диалогового окна с подтверждением щелкните Yes (Да) и продолжайтеработу.

4. После окончания редактирования еще раз подпишите документ.

Добавление строки подписи при подписании документа Microsoft Word илиMicrosoft Excel

Privacy Manager (Диспетчер конфиденциальности) позволяет добавлять строку подписи приподписании документа Microsoft Word или Microsoft Excel.

1. В программе Microsoft Word или Microsoft Excel создайте и сохраните документ.

2. Выберите меню Home (Начало).

3. Щелкните стрелку вниз рядом с кнопкой Sign and Encrypt (Подпись и шифрование), затемщелкните Add Signature Line Before Signing (Добавить строку подписи передподписанием).

ПРИМЕЧАНИЕ. При выборе этого параметра рядом с элементом «Add Signature LineBefore Signing» (Добавить строку подписи перед подписанием) отображается флажок. Поумолчанию этот параметр включен.

4. Щелкните стрелку вниз рядом с кнопкой Sign and Encrypt (Подпись и шифрование), затемвыберите Sign Document (Подписать документ).


Добавление предполагаемых подписывающих к документу Microsoft Word или Microsoft Excel

В документ можно добавить несколько строк подписей путем назначения предполагаемыхподписывающих пользователей. Владелец документа Microsoft Word или Microsoft Excelвыбирает предполагаемого подписывающего пользователя, который сможет добавить своюстроку подписи к документу. К предполагаемым подписывающим может относится сампользователь или другое лицо, от которого требуется подписание документа. Например, приподготовке документа, который должен быть подписан всеми членами отделов, можно добавитьстроки подписей для этих пользователей внизу последней страницы документа с указаниямиподписать к определенной дате.


Для добавления предполагаемых подписывающих к документу Microsoft Word или Microsoft Excelвыполните следующие действия.

1. В программе Microsoft Word или Microsoft Excel создайте и сохраните документ.

2. Выберите меню Insert (Вставка).

3. В группе Text (Текст) на панели инструментов щелкните стрелку рядом с кнопкой SignatureLine (Строка подписи), затем щелкните Privacy Manager Signature Provider (Поставщикподписей диспетчера конфиденциальности).

Откроется диалоговое окно «Signature Setup» (Настройка подписи).

4. В текстовом поле под надписью Suggested signer (Предполагаемый подписывающий)введите имя предполагаемого подписывающего пользователя.

5. В текстовом поле под надписью Instructions to the signer (Инструкции дляподписывающего) введите сообщение для этого предполагаемого подписывающегопользователя.

ПРИМЕЧАНИЕ. Это сообщение отображается вместо названия и будет удалено илизаменено именем пользователя после подписания документа.

6. Установите флажок Show sign date in signature line (Показывать дату подписи в строкеподписи), чтобы показывать дату.

7. Установите флажок Show signer's title in signature line (Показывать имя подписавшего встроке подписи), чтобы показывать имя.

ПРИМЕЧАНИЕ. В связи с тем, что предполагаемых подписывающих назначает владелецдокумента, если флажки Show sign date in signature line (Показывать дату подписи в строкеподписи) и Show signer's title in signature line (Показывать имя подписавшего в строкеподписи) не установлены, предполагаемый подписывающий не сможет добавить дату и имяв строке подписи, даже если параметры документа подписывающего установленысоответствующим образом.

8. Нажмите OK.

Добавление строки подписи предполагаемого подписывающего

После открытия документа предполагаемыми подписывающими пользователями их имена будутотображаться в квадратных скобках. Это означает, что требуется их подпись.

Для подписания документа выполните следующие действия.

1. Дважды щелкните соответствующую строку подписи.


Строка подписи будет отображаться в соответствии с параметрами, выбраннымивладельцем документа.

Шифрование документа Microsoft OfficeДокумент Microsoft Office можно зашифровать для пользователя и его доверенных контактов.После шифрования и закрытия документа пользователь и выбранные им доверенные контактыдолжны пройти проверку подлинности перед открытием документа.


Для шифрования документа Microsoft Office выполните следующие действия.

1. В программе Microsoft Word, Microsoft Excel или Microsoft PowerPoint создайте и сохранитедокумент.


3. Щелкните стрелку вниз рядом с Sign and Encrypt (Подпись и шифрование), затем щелкнитеEncrypt Document (Шифровать документ).

Откроется диалоговое окно «Select Trusted Contacts» (Выбор доверенных контактов).

4. Щелкните имя доверенного контакта, который сможет открывать документ и просматриватьего содержимое.

ПРИМЕЧАНИЕ. Чтобы выбрать несколько доверенных контактов, щелкните их имена,удерживая клавишу ctrl.

5. Нажмите OK.

Если в дальнейшем потребуется редактировать документ, выполните действия, описанные вразделе Удаление шифрования документа Microsoft Office на стр. 62. Документ можноредактировать при снятом шифровании. Повторите действия, приведенные в этом разделе, дляповторного шифрования документа.

Удаление шифрования документа Microsoft OfficeПри удалении шифрования документа Microsoft Office пользователю и его доверенным контактамбольше не потребуется проходить проверку подлинности для открытия и просмотрасодержимого документа.

Как удалить шифрование документа Microsoft Office.

1. Откройте зашифрованный документ Microsoft Word, Microsoft Excel или Microsoft PowerPoint.



4. Щелкните стрелку вниз рядом с кнопкой Sign and Encrypt (Подпись и шифрование), затемвыберите Remove Encryption (Удалить шифрование).

Отправка зашифрованного документа Microsoft OfficeЗашифрованный документ Microsoft Office можно вложить в сообщение электронной почты безподписания и шифрования самого сообщения. Для этого создайте и отправьте сообщение сподписанным или зашифрованным документом так же, как и обычное сообщение электроннойпочты с вложением.

Однако для наилучшей безопасности рекомендуется зашифровать сообщение при вложенииподписанного или зашифрованного документа Microsoft Office.

Для отправки запечатанного сообщения электронной почты с вложенным подписанным илизашифрованным документом Microsoft Office выполните следующее.

1. В программе Microsoft Outlook щелкните Создать или Ответить.



3. Вложите документ Microsoft Office.

4. Дополнительные сведения см. в разделе Запечатывание и отправка сообщенияэлектронной почты на стр. 58.

Просмотр подписанного документа Microsoft OfficeПРИМЕЧАНИЕ. Для просмотра подписанного документа Microsoft Office не требуетсясертификат Privacy Manager (Диспетчер конфиденциальности).

При открытии подписанного документа Microsoft Office в строке состояния в нижней части окнадокумента отображается значок цифровой подписи.

1. Щелкните значок Digital Signatures (Цифровые подписи), чтобы включить отображениедиалога Signatures (Подписи), который содержит имена всех пользователей, подписавшихдокумент, и даты подписания.

2. Для просмотра дополнительных сведений о каждой подписи щелкните правой кнопкой мышиимя в диалоговом окне «Подписи» и выберите пункт «Сведения о подписи».

Просмотр зашифрованного документа Microsoft OfficeДля просмотра зашифрованного документа Microsoft Office на другом компьютере требуется,чтобы на этом компьютере был установлен Privacy Manager (Диспетчер конфиденциальности).Кроме того, необходимо восстановить сертификат Privacy Manager (Диспетчерконфиденциальности), который использовался для шифрования этого файла.

Если обладателю доверенного контакта требуется просмотреть зашифрованный документMicrosoft Office, ему необходим сертификат диспетчера конфиденциальности и установленныйна компьютере диспетчер конфиденциальности. Кроме того, доверенный контакт должен бытьвыбран владельцем зашифрованного документа Microsoft Office.

Использование Privacy Manager (Диспетчер конфиденциальности) вWindows Live Messenger

Privacy Manager (Диспетчер конфиденциальности) добавляет следующие функции обеспечениябезопасности в Windows Live Messenger.

● Secure chat (Защищенный разговор) — сообщения передаются по протоколу SSL/TLSповерх XML, схожему с тем, что используется при осуществлении финансовых операцийчерез Интернет.

● Recipient identification (Идентификация получателя) — можно проверить личностьсобеседника и его наличие за компьютером перед отправкой сообщения.

● Signed messages (Подписанные сообщения) — можно подписывать сообщения цифровойподписью. В этом случае, если сообщение каким-либо образом изменится, оно будетпомечено у получателя как недопустимое.

● Hide/show feature (Отображение и скрытие) — можно скрыть любые или все сообщения вокне диалога Privacy Manager (Диспетчер конфиденциальности). Также можно отправитьсообщение со скрытым текстом. Для его просмотра потребуется проверка подлинности.


● Secure chat history (Защищенный журнал разговоров) — журналы разговоров шифруютсяперед сохранением. Для их просмотра требуется проверка подлинности.

● Automatic locking/unlocking (Автоматическая блокировка и разблокировка) — можнозаблокировать окно диалога Privacy Manager (Диспетчер конфиденциальности) илиустановить автоматическую блокировку, если пользователь не совершает никаких действийв течение заданного времени.

Запуск сеанса разговора с использованием Privacy Manager (Диспетчерконфиденциальности)

ПРИМЕЧАНИЕ. Для использования функции Privacy Manager Chat (Разговор с помощьюдиспетчера конфиденциальности) у обоих участников разговора должны быть установленыдиспетчер конфиденциальности и сертификат диспетчера конфиденциальности. Сведения обустановке сертификата диспетчера конфиденциальности см. в разделе Запрос и установкасертификата Privacy Manager (Диспетчер конфиденциальности) на стр. 50.

1. Для запуска функции Privacy Manager Chat (Разговор с помощью диспетчераконфиденциальности) в программе Windows Live Messenger выполните одну из следующихпроцедур.

а. Щелкните правой кнопкой мыши контакт в программе Live Messenger, затем выберитеНачать действие.

б. Щелкните Начать разговор.

— или —

а. Дважды щелкните контакт в программе Live Messenger, затем выберите менюПросмотреть список действий.

б. Выберите Действие, затем щелкните Начать разговор.

— или —

а. Правой кнопкой мыши щелкните значок ProtectTools в области уведомлений, выберитеPrivacy Manager for HP ProtectTools (Диспетчер конфиденциальности для HPProtectTools) и выберите Start Chat (Начать разговор).

б. В Live Messenger выберите Действия: начать действие, а затем Privacy ManagerChat (Разговор с использованием диспетчера конфиденциальности).

ПРИМЕЧАНИЕ. Все собеседники должны иметь статус «в сети» в Live Messenger и укаждого пользователя должны отображаться собеседники в окне «В сети» в LiveMessenger. Щелкните подключенного пользователя, чтобы выбрать его.

Privacy Manager (Диспетчер конфиденциальности) отправит контакту приглашение наразговор с использованием диспетчера конфиденциальности. Если контакт принимаетприглашение, открывается окно разговора с использованием диспетчераконфиденциальности. Если у приглашенного контакта не установлен диспетчерконфиденциальности, ему будет предложено загрузить диспетчер.

2. Щелкните Start (Запуск), чтобы начать защищенный разговор.


Настройка Privacy Manager (Диспетчер конфиденциальности) для Windows LiveMessenger

1. В окне разговора с использованием диспетчера конфиденциальности нажмите кнопкуSettings (Параметры).

— или —

В Privacy Manager (Диспетчер конфиденциальности) выберите Settings (Параметры) иперейдите на вкладку Chat (Разговор).

— или —

В средстве просмотра защищенного журнала Live Messenger нажмите кнопку Settings(Параметры).

2. Для указания промежутка времени, по истечении которого функция разговора сиспользованием диспетчера конфиденциальности заблокирует сеанс, выберите число всписке Lock session after _ minutes of activity (Блокировать сеанс после _ минут).

3. Чтобы выбрать папку для сохранения журналов разговоров, нажмите кнопку Browse (Обзор)для поиска папки, затем нажмите кнопку OK.

4. Чтобы автоматически шифровать и сохранять сеансы после их завершения, установитефлажок Automatically save secure chat history (Автоматически сохранять журналызащищенных разговоров).

5. Щелкните OK.

Беседа в окне разговора с использованием диспетчера конфиденциальностиПосле установки связи с использованием диспетчера конфиденциальности в программеWindows Live Messenger открывается соответствующее окно. Разговор с использованиемдиспетчера конфиденциальности схож с обычным разговором в Windows Live Messenger, заисключением того, что при использовании диспетчера конфиденциальности в окне разговорадоступны следующие дополнительные функции.

● Save (Сохранить). Нажмите эту кнопку, чтобы сохранить сеанс разговора в папке, указаннойв параметрах конфигурации. Можно также настроить разговор с использованиемдиспетчера конфиденциальности для автоматического сохранения каждого сеанса послеего завершения.

● Hide all (Скрыть все) и Show all (Показать все). Нажмите соответствующую кнопку, чтобыразвернуть или свернуть сообщения в окне Secure Communications (Безопасная связь).Кроме того, можно скрывать или показывать отдельные сообщения. Для этого щелкнитезаголовок сообщения.

● Are you there? (Запрос присутствия). Нажмите эту кнопку, чтобы запросить проверкуподлинности собеседника.

● Lock (Блокировать). Нажмите эту кнопку, чтобы закрыть окно разговора Privacy ManagerChat (Разговор с помощью диспетчера конфиденциальности) и вернуться в окно Chat Entry.Чтобы заново отобразить окно Secure Communications (Безопасная связь), щелкнитеResume the session (Возобновить сеанс) и выполните проверку подлинности с помощьювыбранного способа защищенного входа.

● Send (Отправить). Нажмите эту кнопку для отправки зашифрованного сообщения контакту.


● Send signed (Отправить с подписью). Установите этот флажок, чтобы добавлять ксообщениям электронную подпись и шифровать их. В этом случае, если сообщение каким-либо образом изменится, оно будет помечено у получателя как недопустимое. При каждойотправке подписанного сообщения необходимо выполнять проверку подлинности.

● Send hidden (Отправить скрытое). Установите этот флажок, чтобы выполнять шифрованиеи отправку сообщения, показывая только заголовок сообщения. Получателю необходимовыполнить проверку подлинности для чтения содержимого сообщения.

Просмотр журнала разговораРазговор с использованием диспетчера конфиденциальности в средстве просмотра журналовLive Messenger отображаются зашифрованные файлы сеансов разговора с использованиемдиспетчера конфиденциальности. Для сохранения сеансов нажмите кнопку Save (Сохранить) вокне разговора с использованием диспетчера конфиденциальности. Также можно выбратьавтоматическое сохранение сеансов на вкладке Chat (Разговор) в диспетчереконфиденциальности. В средстве просмотра для каждого сеанса отображается экранное имяконтакта (зашифрованное), а также дата и время начала и окончания сеанса. По умолчаниюсеансы показываются для всех настроенных учетных записей электронной почты. Чтобывыбрать для просмотра только некоторые учетные записи, воспользуйтесь меню Display historyfor (Показывать историю для).

Средство просмотра также позволяет выполнять следующие задачи.

● Раскрытие всех сеансов на стр. 66

● Раскрытие сеансов для определенной учетной записи на стр. 67

● Просмотр идентификатора сеанса на стр. 67

● Просмотр сеанса на стр. 67

● Поиск определенного текста в сеансах на стр. 68

● Удаление сеанса на стр. 68

● Добавление и удаление столбцов на стр. 68

● Фильтр отображаемых сеансов на стр. 68

Как запустить средство просмотра журналов Live Messenger.

▲ Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правойчасти панели задач, выберите Privacy Manager: for HP ProtectTools (Диспетчерконфиденциальности) и выберите Live Messenger History Viewer (Средство просмотражурналов Live Messenger).

— или —

▲ В сеансе разговора нажмите кнопку History Viewer (Просмотр журнала) или History(Журнал).

Раскрытие всех сеансов

При раскрытии всех сеансов отображается расшифрованное экранное имя контакта длявыбранных сеансов и всех сеансов с той же учетной записью.


Как раскрыть все сохраненные сеансы разговора.

1. В средстве просмотра журнала Live Messenger щелкните правой кнопкой мыши любой сеанси выберите Reveal All Sessions (Раскрыть все сеансы).


Экранные имена контактов будут расшифрованы.

3. Дважды щелкните любой сеанс для просмотра его содержимого.

Раскрытие сеансов для определенной учетной записи

При раскрытии сеанса будет показано расшифрованное экранное имя контакта для выбранногосеанса.

Как раскрыть определенный сеанс разговора.

1. В средстве просмотра журнала Live Messenger щелкните правой кнопкой мыши любой сеанси выберите Reveal Session (Раскрыть сеанс).


Экранное имя этого контакта будет расшифровано.

3. Дважды щелкните раскрытый сеанс для просмотра его содержимого.

ПРИМЕЧАНИЕ. Для дополнительных сеансов, зашифрованных тем же сертификатом, будетотображаться значок открытого замка. Это означает, что любой из этих сеансов можнопросмотреть с помощью двойного щелчка мыши без повторного выполнения проверкиподлинности. Для сеансов, зашифрованных другим сертификатом, будет отображаться значокзакрытого замка. Это означает, что для этих сеансов потребуется проверка подлинности дляпросмотра экранных имен контактов и содержимого.

Просмотр идентификатора сеанса

Как просмотреть идентификатор сеанса.

▲ В средстве просмотра журнала Live Messenger щелкните правой кнопкой мыши любойраскрытый сеанс и выберите View session ID (Просмотр идентификатора сеанса).

Просмотр сеанса

При просмотре сеанса открывается файл для просмотра. Если сеанс не был раскрыт ранее(расшифрованное экранное имя контакта не отображается), теперь он будет раскрыт.

Как просмотреть сеанс в журнале Live Messenger.

1. В средстве просмотра журнала Live Messenger щелкните правой кнопкой мыши любой сеанси выберите View (Просмотр).

2. При появлении запроса выполните проверку подлинности с помощью выбранного способазащищенного входа.

Содержимое сеанса будет расшифровано.


Поиск определенного текста в сеансах

Поиск текста можно выполнять только в раскрытых (расшифрованных) сеансах, отображаемыхв окне просмотра. Для этих сеансов экранное имя контакта отображается в виде обычного текста.

Как выполнить поиск текста в журнале разговоров.

1. В средстве просмотра журнала Live Messenger нажмите кнопку Search (Поиск).

2. Введите текст, настройте требуемые параметры поиска и щелкните OK.

Сеансы, содержащие данный текст, будут выделены в окне просмотра.

Удаление сеанса

1. Выберите сеанс в журнале разговоров.

2. Щелкните Delete (Удалить).

Добавление и удаление столбцов

По умолчанию в средстве просмотра журнала Live Messenger отображаются 3 наиболее частоиспользуемых столбца. Можно добавить дополнительные столбцы или удалить существующие.

Как добавить столбцы.

1. Щелкните правой кнопкой мыши любой из заголовков столбцов и выберите Add/RemoveColumns (Добавить/удалить столбцы).

2. Выберите заголовок столбца на панели слева и щелкните Add (Добавить), чтобыпереместить его на панель справа.

Как удалить столбцы.

1. Щелкните правой кнопкой мыши любой из заголовков столбцов и выберите Add/RemoveColumns (Добавить/удалить столбцы).

2. Выберите заголовок столбца на панели справа и щелкните Remove (Удалить), чтобыпереместить его на панель слева.

Фильтр отображаемых сеансов

В средстве просмотра журнала Live Messenger отображается список сеансов для всех учетныхзаписей. Можно отфильтровать отображаемые сеансы по следующим критериям.

● Отдельные учетные записи. Дополнительные сведения см. в разделе Отображение сеансовдля определенной учетной записи на стр. 68.

● Диапазон дат. Дополнительные сведения см. в разделе Отображение сеансов заопределенный период на стр. 69.

● Различные папки. Дополнительные сведения см. в разделе Отображение всех сеансов,сохраненных в папке, отличной от папки по умолчанию на стр. 69.

Отображение сеансов для определенной учетной записи

▲ В средстве просмотра журнала Live Messenger выберите учетную запись в меню Displayhistory for (Показать журнал для).


Отображение сеансов за определенный период

1. В средстве просмотра журнала Live Messenger щелкните значок Advanced Filter(Расширенный фильтр).

Откроется диалоговое окно Advanced Filter (Расширенный фильтр).

2. Установите флажок Display only sessions within specified date range (Показать толькосеансы за определенный период).

3. В текстовых полях From date (От) и To date (До) введите день, месяц и год либо щелкнитестрелку рядом с календарем для выбора дат.


Отображение всех сеансов, сохраненных в папке, отличной от папки по умолчанию

1. В средстве просмотра журнала Live Messenger щелкните значок Advanced Filter(Расширенный фильтр).

2. Установите флажок Use an alternate history files folder (Использовать другую папку дляфайлов журнала).

3. Введите расположение папки или нажмите кнопку Browse (Обзор) для выбора папки.



Дополнительные задачи

Перенос сертификатов диспетчера конфиденциальности идоверенных контактов на другой компьютер

Сертификаты Privacy Manager и доверенные контакты можно безопасно перенести на другойкомпьютер или выполнить резервное копирование для сохранности данных. Для этоговыполните резервное копирование данных в файл, защищенный паролем, в сети или на съемномзапоминающем устройстве, а затем восстановите файл на другом компьютере.

Создание резервных копий сертификатов Privacy Manager (Диспетчерконфиденциальности) и доверенных контактов

Для резервного копирования сертификатов Privacy Manager и доверенных контактов в файл,защищенный паролем, выполните следующие действия.


2. Щелкните Резервное копирование.

3. На странице Select Data (Выбор данных) выберите категории данных, которые следуетвключить в файл переноса и щелкните Next (Далее).

4. На странице Migration File (Файл переноса) введите имя файла или щелкните Browse(Обзор) для поиска расположения, затем щелкните Next (Далее).

5. Введите и подтвердите пароль, а затем щелкните Далее.

ПРИМЕЧАНИЕ. Храните пароль в безопасном месте: он понадобится для восстановленияфайла переноса.


7. На странице Migration File Saved (Файл переноса сохранен) щелкните Finish (Готово).

Восстановление сертификатов Privacy Manager (Диспетчер конфиденциальности)и доверенных контактов

Для восстановления сертификатов Privacy Manager и доверенных контактов на другомкомпьютере в рамках процесса переноса или на том же компьютере выполните следующиедействия.


2. Щелкните Восстановить.

3. На странице Migration File (Файл переноса) щелкните Browse (Обзор) для поиска файла,затем щелкните Next (Далее).

4. Введите пароль, использованный при создании файла резервной копии, и щелкнитеДалее.

5. На странице Migration File (Файл переноса) щелкните Finish (Готово).


Центр администрирования Privacy ManagerВаш экземпляр Privacy Manager может являться частью централизованной установки,настроенной вашим администратором. Можно включить или отключить одну или несколько изследующих функций.

● Политика использования сертификатов — вас могут ограничить использованиемсертификатов Privacy Manager, выданных Comodo, или вам может быть разрешеноиспользовать цифровые сертификаты, выданные другими центрами сертификации.

● Политика шифрования — возможности шифрования могут быть включены или отключеныв Microsoft Office, Outlook и Windows Live Messenger.


10 File Sanitizer (Очистка файлов) для HPProtectTools

File Sanitizer — это средство, позволяющее выполнять безопасное уничтожение ненужныхресурсов (личных данных или файлов, данных журнала или сети или других компонентов данных)на компьютере и периодически полностью очищать жесткий диск.

ПРИМЕЧАНИЕ. Данная версия File Sanitizer поддерживает только жесткий диск системы.

72 Глава 10 File Sanitizer (Очистка файлов) для HP ProtectTools

УничтожениеПроцесс уничтожения отличается от стандартного процесса удаления в системе Windows®(называемого в программе File Sanitizer простым удалением): при уничтожении ненужногоресурса с помощью программы File Sanitizer запускается алгоритм затемнения данных, которыйделает извлечение оригинального ресурса практически невозможным. Простой процессудаления в системе Windows может оставить файл (или ресурс) без изменений на жестком дискеили в состоянии, где для восстановления файла (или ресурса) можно использоватьаналитические методы.

При выборе профиля уничтожения (Высокая безопасность, Средняя безопасность или Низкаябезопасность) для уничтожения автоматически определяется список ресурсов и метод ихстирания. Также можно настроить профиль уничтожения, где можно указать количество цикловуничтожения, ресурсы на уничтожение, ресурсы для подтверждения перед уничтожением иресурсы на удаление из списка на уничтожение. Подробнее см. Выбор и создание профиляуничтожения на стр. 76.

Можно установить автоматическое расписание уничтожения, а также можно в любое времявыполнять уничтожение ресурсов вручную. Подробнее см. Настройка расписания уничтоженияна стр. 75, Уничтожение одного объекта вручную на стр. 80 или Уничтожение всех выбранныхобъектов вручную на стр. 81.

ПРИМЕЧАНИЕ. Файл DLL подлежит уничтожению и удалению из системы только послеперемещения в корзину.

Уничтожение 73

Очистка свободного пространстваПроцесс удаления ресурса в системе Windows не полностью удаляет содержимое ресурса сжесткого диска. Система Windows удаляет только ссылку на ресурс. Содержимое ресурсаостается на жестком диске, пока в ту же область жесткого диска не будет записан другой ресурсс новой информацией.

Очистка свободного пространства позволяет безопасно записывать случайные данные поверхудаленных ресурсов во избежание просмотра пользователями оригинального содержимогоудаленного ресурса.

ПРИМЕЧАНИЕ. Процесс очистки свободного пространства предназначен для ресурсов,удаляемых с помощью корзины Windows или вручную. Очистка свободного пространстваисключает какую-либо защиту уничтоженных ресурсов.

Можно установить автоматическое расписание очистки свободного пространства, а также можновручную запустить процесс очистки свободного пространства с помощью значкаHP ProtectTools в области уведомлений в правой части панели задач. Подробнее см. Настройкарасписания очистки свободного пространства на стр. 76 или Включение очистки свободногопространства вручную на стр. 81.


Процедуры настройкиЗапуск программы File Sanitizer (Очистка файлов)

Чтобы открыть программу File Sanitizer, выполните следующие действия.

1. Выберите Пуск, Все программы, затем HP и HP ProtectTools Security Manager.

2. Щелкните File Sanitizer.

– или –

▲ Дважды щелкните значок File Sanitizer на рабочем столе.

– или –

▲ Щелкните правой кнопкой значок HP ProtectTools в области уведомлений в правой частипанели задач, выберите File Sanitizer и далее Open File Sanitizer (Открыть File Sanitizer).

Настройка расписания уничтоженияПРИМЕЧАНИЕ. Для получения дополнительных сведений по выбору предопределенногопрофиля уничтожения или созданию профиля уничтожения см. Выбор и создание профиляуничтожения на стр. 76.

ПРИМЕЧАНИЕ. Дополнительные сведения об уничтожении объектов вручную см. в разделеУничтожение одного объекта вручную на стр. 80.

1. Откройте File Sanitizer и щелкните Shred (Уничтожить).

2. Выберите способ уничтожения.

● Windows shutdown (Завершение работы Windows)— уничтожение всех выбранныхресурсов при выключении Windows.

ПРИМЕЧАНИЕ. Если выбран этот параметр, при выключении отображаетсядиалоговое окно, запрашивающее подтверждение уничтожения выбранных ресурсов.Щелкните Да для отмены уничтожения или Нет для выполнения уничтожения.

● Web browser open (Открытие обозревателя) — уничтожение всех выбранных ресурсовсети, например, URL-журнала обозревателя, при открытии обозревателя.

● Web browser quit (Выход из обозревателя) — уничтожение всех выбранных ресурсовсети, например, URL-журнала обозревателя, при закрытии обозревателя.

● Key sequence (Последовательность клавиш) — запуск уничтожения с помощьюпоследовательности клавиш.

● Scheduler (Средство установки расписания) — установите флажок ActivateScheduler (Запустить средство установки расписания), введите пароль Windows, далеедень и время уничтожения выбранных ресурсов.

ПРИМЕЧАНИЕ. Файл DLL подлежит уничтожению и удалению из системы только послеперемещения в корзину.

3. Щелкните Apply (Применить) и далее ОК.


Настройка расписания очистки свободного пространстваПРИМЕЧАНИЕ. Процесс очистки свободного пространства предназначен для ресурсов,удаляемых с помощью корзины Windows или вручную. Очистка свободного пространстваисключает какую-либо защиту уничтоженных ресурсов.

Чтобы установить расписание очистки свободного пространства, выполните следующиедействия.

1. Откройте File Sanitizer и щелкните Free Space Bleaching (Очистка свободногопространства).

2. Установите флажок Activate Scheduler (Запустить средство установки расписания),введите пароль Windows и далее день и время очистки свободного пространства.


ПРИМЕЧАНИЕ. Процесс очистки свободного пространства может занять длительное время.Хотя очистка свободного пространства выполняется в фоновом режиме, производительностькомпьютера может снизиться из-за повышенного использования процессора.

Выбор и создание профиля уничтоженияМожно указать метод стирания и выбрать ресурсы для уничтожения, выбрав предопределенныйпрофиль или создав собственный профиль.

Выбор предустановленного профиля уничтоженияПри выборе предопределенного профиля уничтожения (Высокая безопасность, Средняябезопасность или Низкая безопасность) для уничтожения автоматически определяется списокресурсов и метод их стирания. Для просмотра предопределенного списка ресурсов, выбранныхна уничтожение, нажмите кнопку View Details (Просмотр подробных сведений).

Чтобы выбрать предопределенный профиль уничтожения, выполните следующие действия.

1. Откройте File Sanitizer и щелкните Settings (Параметры).

2. Выберите предопределенный профиль уничтожения.

3. Для просмотра предопределенного списка ресурсов, выбранных на уничтожение, щелкнитеView Details (Просмотр подробных сведений).

4. Под пунктом Shred the following (Уничтожить следующее) установите флажок рядом сресурсом для подтверждения перед уничтожением.



Настройка пользовательского профиля уничтоженияПри создании профиля уничтожения можно указать количество циклов уничтожения, ресурсы науничтожение, ресурсы для подтверждения перед уничтожением и ресурсы на удаление из спискана уничтожение.

1. Откройте File Sanitizer и щелкните Settings (Параметры), выберите Advanced SecuritySettings (Расширенные параметры безопасности) и далее View Details (Просмотрподробных сведений).

2. Укажите количество циклов уничтожения.

ПРИМЕЧАНИЕ. Выбранное количество циклов уничтожения будет выполнено для каждогоресурса. Например, если выбрано 3 цикла уничтожения, алгоритм затемнения данныхвыполняется 3 раза. Если выбраны циклы уничтожения высокой безопасности, процессуничтожения может занять достаточно длительное время, однако, чем больше количествоциклов уничтожения, тем меньше вероятность восстановления этих данных.

3. Выберите ресурсы, которые нужно уничтожить.

а. Под пунктом Available shred options (Доступные параметры уничтожения) выберитересурс и щелкните Add (Добавить).

б. Для добавления специального ресурса щелкните Add Custom Option (Добавитьспециальный параметр), затем выберите или введите путь к имени файла или папки.Щелкните Open (Открыть) и далее ОК. Под пунктом Available shred options (Доступныепараметры уничтожения) выберите специальный ресурс и щелкните Add (Добавить).

ПРИМЕЧАНИЕ. Для удаления ресурса из доступных параметров уничтожения выберитересурс и щелкните Delete (Удалить).

4. В разделе Shred the following (Уничтожать следующие объекты) установите флажки рядомс объектами, для уничтожения которых потребуется подтверждение.

ПРИМЕЧАНИЕ. Для удаления ресурса из списка на уничтожение выберите ресурс ищелкните Remove (Удалить).

5. Чтобы защитить файлы и папки от автоматического уничтожения, в разделе Do not shredthe following (Не уничтожать следующее) щелкните Add (Добавить), затем выберите иливведите путь к имени файла или папки. Щелкните Open (Открыть) и далее ОК.

ПРИМЕЧАНИЕ. Для удаления ресурса из списка на исключение выберите ресурс ищелкните Delete (Удалить).

6. По завершении настройки профиля уничтожения щелкните Apply (Применить), а затемнажмите OK.

Настройка профиля простого удаленияПрофиль простого удаления выполняет стандартное удаление ресурса без его уничтожения. Принастройке профиля простого удаления можно указать ресурсы на простое удаление, ресурсыдля подтверждения перед выполнением простого удаления и ресурсы на удаление из списка напростое удаление.

ПРИМЕЧАНИЕ. При использовании параметра простого удаления может быть случайновыполнена очистка свободного пространства для ресурсов, удаленных вручную или с помощьюкорзины Windows.


Чтобы настроить профиль простого удаления, выполните следующие действия.

1. Откройте File Sanitizer, щелкните Settings (Параметры), выберите Simple Delete Setting(Параметр простого удаления) и далее View Details (Просмотр подробных сведений).

2. Выберите ресурсы, которые нужно удалить.

а. Под пунктом Available delete options (Доступные параметры удаления) выберитересурс и щелкните Add (Добавить).

б. Для добавления специального ресурса щелкните Add Custom Option (Добавитьспециальный параметр), введите имя файла или имя папки и нажмите OK. Выберитеспециальный ресурс и щелкните Add (Добавить).

ПРИМЕЧАНИЕ. Для удаления ресурса из доступных параметров удаления выберитересурс и щелкните Delete (Удалить).

3. В разделе Delete the following (Удалить следующие объекты) установите флажки рядом собъектами, для удаления которых потребуется подтверждение.

ПРИМЕЧАНИЕ. Для удаления ресурса из списка на удаление выберите ресурс и щелкнитеRemove (Удалить).

4. В разделе Do not delete the following (Не удалять следующие объекты) щелкните Add(Добавить) для выбора объектов, которые требуется исключить из списка удаления.

ПРИМЕЧАНИЕ. Для удаления ресурса из списка на исключение выберите ресурс ищелкните Delete (Удалить).

5. По завершении настройки профиля простого удаления щелкните Apply (Применить), азатем нажмите OK.


Общие задачиFile Sanitizer (Очистка файлов) позволяет выполнять следующие задачи.

● Уничтожение данных по нажатию комбинации клавиш. Эта функция позволяет задатьсочетание клавиш, например ctrl+alt+s, для уничтожения данных. Дополнительные сведениясм. в разделе Использование последовательности клавиш для запуска уничтоженияна стр. 79.

● Уничтожение данных с помощью значка File Sanitizer. Эта функция схожа с перетаскиваниемобъектов в Windows. Дополнительные сведения см. в разделе Использование значка FileSanitizer (Очистка файлов) на стр. 80.

● Уничтожение отдельных или всех выбранных объектов вручную. Эта функция позволяетуничтожать данные вручную, не дожидаясь следующего запланированного циклауничтожения. Дополнительные сведения см. в разделе Уничтожение одного объектавручную на стр. 80 или Уничтожение всех выбранных объектов вручную на стр. 81.

● Запуск очистки свободного пространства вручную. Эта функция позволяет вручнуюзапустить очистку свободного пространства. Дополнительные сведения см. в разделеВключение очистки свободного пространства вручную на стр. 81.

● Прерывание уничтожения или очистки свободного места. Эта функция позволяетостановить выполняемое уничтожение или очистку свободного пространства.Дополнительные сведения см. в разделе Прерывание уничтожения или очистки свободногоместа на стр. 81.

● Просмотр файлов журнала. Эта функция позволяет просмотреть журналы уничтожения иочистки свободного пространства, в которые записываются ошибки и сбои при выполнениипоследней операции. Дополнительные сведения см. в разделе Просмотр файлов журналана стр. 81.

ПРИМЕЧАНИЕ. Уничтожение и очистка свободного пространства могут занять длительноевремя. Хотя уничтожение и очистка свободного места выполняются в фоновом режиме,производительность компьютера может снизиться из-за возросшей загрузки процессора.

Использование последовательности клавиш для запускауничтожения

Чтобы указать последовательность клавиш, выполните следующие действия.


2. Установите флажок Key sequence (Последовательность клавиш).

3. Введите символ в текстовое поле.

4. Установите флажок CTRL или ALT, а затем установите флажок SHIFT.

Например, чтобы запускать автоматическое уничтожение с помощью комбинации клавишs и ctrl+shift, введите символ s в текстовом поле, затем установите флажки CTRL и SHIFT.

ПРИМЕЧАНИЕ. Убедитесь, что выбрана последовательность клавиш, отличающаяся отимеющихся последовательностей клавиш.


Чтобы запустить процесс уничтожения с помощью последовательности клавиш, выполнитеследующие действия.

1. Нажмите и удерживайте клавишу shift, а также клавишу ctrl или alt (или другую указаннуюкомбинацию) во время нажатия выбранного символа.

2. При появлении диалогового окна подтверждения щелкните Yes (Да).

Использование значка File Sanitizer (Очистка файлов)ПРЕДУПРЕЖДЕНИЕ. Уничтоженные ресурсы невозможно восстановить. Внимательновыбирайте элементы на уничтожение вручную.

1. Перейдите к документу или папке на уничтожение.

2. Перетащите объект на значок File Sanitizer (Очистка файлов) на рабочем столе.


Уничтожение одного объекта вручнуюПРЕДУПРЕЖДЕНИЕ. Уничтоженные ресурсы невозможно восстановить. Внимательновыбирайте элементы на уничтожение вручную.

1. Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правойчасти панели задач, выберите File Sanitizer и далее Shred One (Уничтожить один ресурс).

2. При появлении диалогового окна поиска перейдите к ресурсу на уничтожение и нажмитеOK.

ПРИМЕЧАНИЕ. Выбранным ресурсом может быть отдельный файл или папка.


– или –

1. Щелкните правой кнопкой мыши значок File Sanitizer на рабочем столе и выберите ShredOne (Уничтожить один ресурс).



– или –


2. Нажмите кнопку Browse (Обзор).




Уничтожение всех выбранных объектов вручную1. Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой

части панели задач, выберите File Sanitizer и далее Shred Now (Уничтожить сейчас).


– или –

1. Щелкните правой кнопкой мыши значок File Sanitizer на рабочем столе и выберите ShredNow (Уничтожить сейчас).


– или –


2. Нажмите кнопку Shred now (Уничтожить сейчас).


Включение очистки свободного пространства вручную1. Щелкните правой кнопкой мыши значок HP ProtectTools в области уведомлений в правой

части панели задач, выберите File Sanitizer и далее Bleach Now (Очистить сейчас).


– или –

1. Откройте File Sanitizer и щелкните Free Space Bleaching (Очистка свободногопространства).

2. Щелкните Bleach Now (Очистить сейчас).


Прерывание уничтожения или очистки свободного местаПри выполнении операции уничтожения или очистки свободного места над значкомHP ProtectTools Security Manager в области уведомлений отображается сообщение. Этосообщение содержит сведения о выполнении уничтожения или очистки свободного места(выполнение в процентах) и позволяет прервать выполнение операции.

Чтобы отменить один из этих процессов, выполните следующие действия.

▲ Для отмены одного из этих процессов щелкните сообщение и далее Stop (Стоп).

Просмотр файлов журналаПри каждом выполнении уничтожения или очистки свободного пространства создаются файлыжурнала, содержащие сведения об ошибках. Файлы журнала всегда обновляются в соответствиис процессом уничтожения или очистки свободного пространства.

ПРИМЕЧАНИЕ. Успешно уничтоженные или очищенные файлы не отображаются в файлахжурнала.


Один файл журнала создается для процессов уничтожения, а другой для процессов очисткисвободного пространства. Оба файла журнала находятся на жестком диске в каталоге:

● C:\Program Files\Hewlett-Packard\File Sanitizer\[Имя пользователя]_ShredderLog.txt

● C:\Program Files\Hewlett-Packard\File Sanitizer\[Имя пользователя]_DiskBleachLog.txt


11 Device Access Manager (Диспетчердоступа к устройствам) для HPProtectTools (только на некоторыхмоделях)

Администраторы ОС Windows® могут использовать Device Access Manager (Диспетчер доступак устройствам) для HP ProtectTools для управления устройствами в системе и предотвращениянеавторизованного доступа.

● Для каждого пользователя создаются профили устройств, определяющие наборразрешенных и запрещенных к использованию устройств.

● Пользователей можно включать в группы (например, в уже созданную группу«Администраторы устройств»). Для задания групп откройте Панель управления, затемвыберите «Администрирование» и «Управление компьютером».

● Доступ к устройствам может быть разрешен или запрещен в зависимости от членствапользователя в группе.

● Для таких классов устройств, как дисководы CD и DVD, доступ для чтения и записинастраивается по отдельности.

Кроме того, ограниченному числу пользователей можно предоставлять право чтения иизменения политики управления доступом к устройствам.

83

Процедуры настройкиЗапуск Device Access Manager (Диспетчер доступа к устройствам)

Для запуска диспетчера доступа к устройствам выполните следующее.


2. На левой панели выберите Device Access Manager (Диспетчер доступа к устройствам).

Настройка доступа к устройствамDevice Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools может бытьоткрыт в одном из трех представлений.

● Представление Simple Configuration (Упрощенная настройка) используется для разрешенияили запрета доступа к классам устройств для членов группы «Администраторы устройств».

● Представление Device Class Configuration (Настройка классов устройств) используется дляразрешения или запрета доступа к типам устройств или отдельным устройствам для другихгрупп или отдельных пользователей.

● Представление User Access Settings (Параметры доступа пользователей) используется дляуказания пользователей, которые имеют право просматривать или изменять параметры впредставлениях «Упрощенная настройка» и «Настройка классов устройств».

Группа «Администраторы устройств»При установке Device Access Manager (Диспетчер доступа к устройствам) создается группа«Администраторы устройств».

Администратор системы может внедрить упрощенную политику контроля доступа к устройствампутем запрета использования определенных классов устройств для всех пользователей, невходящих в число доверенных. Если затем членам группы «Администраторы устройств» выдатьразрешение на доступ к устройствам в представлении Simple Configuration («Упрощеннаянастройка») или Device Class Configuration («Настройка классов устройств»), все доверенныепользователи получат полный доступ к выбранным классам устройств.

ПРИМЕЧАНИЕ. При добавлении пользователя в группу «Администраторы устройств» этотпользователь не получает автоматически права доступа к устройствам. Тем не менее, впредставлении Simple Configuration (Упрощенная настройка) можно разрешить доступдоверенным пользователям к выбранным классам устройств.

Для добавления пользователей в группу «Администраторы устройств» выполните следующиедействия.

● В ОС Windows 7, Vista и XP Professional используйте стандартную оснастку консоли MMC«Локальные пользователи и группы».

● В домашних версиях Windows 7, Vista® или XP войдите в систему с правами администратораи введите следующую команду в командной строке:

c:\> net localgroup “Администраторы устройств” имя_пользователя /ADD

84 Глава 11 Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools(только на некоторых моделях)

Упрощенная настройкаАдминистраторы и авторизованные пользователи могут использовать представление SimpleConfiguration (Упрощенная настройка) для просмотра и изменения прав доступа всехпользователей, не входящих в группу «Администраторы устройств», к следующим классамустройств.

ПРИМЕЧАНИЕ. Чтобы иметь возможность просматривать или изменять параметры доступа кустройствам в этом представлении, пользователю или группе необходимо получить права начтение в представлении User Access Settings (Параметры доступа пользователей). Чтобыиспользовать это представление для изменения параметров доступа к устройствам,пользователю или группе необходимо получить права на изменение в представлении UserAccess Settings (Параметры доступа пользователей).

● Все съемные носители (дискеты, флэш-накопители USB и др.).

● Все дисководы DVD/CD-ROM.

● Все последовательные и параллельные порты.

● Все устройства Bluetooth®.

● Все инфракрасные устройства.

● Все модемы.

● Все устройства PCMCIA.

● Все устройства IEEE-1394.

Чтобы разрешить или запретить доступ к классу устройств всем пользователям, кромеадминистраторов устройств, выполните следующие действия.

1. На левой панели HP ProtectTools Administrative Console (Консоль администрирования)щелкните Device Access Manager (Диспетчер доступа к устройствам), затем выберитеSimple Configuration (Упрощенная настройка).

2. Чтобы запретить доступ, установите флажки на правой панели напротив соответствующихустройств или классов устройств. Снимите флажок напротив устройства или классаустройств, чтобы разрешить доступ к нему.

Если флажок недоступен, значения доступа были изменены из представления Device ClassConfiguration («Настройка классов устройств»). Для сброса значений в режим простыхпараметров щелкните флажок, чтобы установить или снять его, затем нажмите кнопку Yes(Да) для подтверждения.

3. Щелкните значок Save (Сохранить).

ПРИМЕЧАНИЕ. Если фоновая служба не была запущена, откроется диалоговое окно спредложением ее запустить. Щелкните Yes (Да).


Запуск фоновой службы

Перед применением профилей устройств HP ProtectTools Security Manager открываетдиалоговое окно с вопросом, следует ли запустить фоновую службу HP ProtectTools DeviceLocking/Auditing (Блокировка и аудит устройств). Щелкните Yes (Да). Фоновая служба запуститсяи будет в дальнейшем запускаться при загрузке системы.


ПРИМЕЧАНИЕ. Прежде чем появится приглашение запустить фоновую службу, необходимозадать профиль устройств.

Администраторы могут также запускать и останавливать эту службу.

1. В меню Пуск выберите Панель управления.

2. Выберите Администрирование, затем Службы.

3. Найдите службу HP ProtectTools Device Locking/Auditing (Блокировка и аудит устройств).

При остановке службы Device Locking/Auditing блокировка устройств не прекращается.Блокировку устройств выполняют следующие два компонента.

● Служба Device Locking/Auditing (Блокировка и аудит устройств).

● Драйвер DAMDrv.sys.

При запуске службы драйвер запускается, но его работа не прекращается при остановке службы.

Для определения состояния фоновой службы введите в командной строке команду sc queryflcdlock.

Для определения состояния драйвера в командной строке введите команду sc query damdrv.

Device Class Configuration (Настройка классов устройств)Администраторы и авторизованные пользователи могут просматривать и изменять спискипользователей и групп, которым разрешен или запрещен доступ к отдельным устройствам иликлассам устройств.

ПРИМЕЧАНИЕ. Чтобы использовать это представление для чтения параметров доступа кустройствам, пользователю или группе необходимо получить права чтения в представленииUser Access Settings (Параметры доступа пользователей). Чтобы использовать этопредставление для изменения параметров доступа к устройствам, пользователю или группенеобходимо получить права на изменение в представлении User Access Settings (Параметрыдоступа пользователей).


Представление Device Class Configuration (Настройка классов устройств) имеет следующиеразделы.

● Device List (Список устройств). Отображает все классы устройств и отдельные устройства,которые установлены в системе или были в ней установлены ранее.

◦ Обычно защита применяется ко всему классу устройств. Выбранные пользователи илигруппы получат доступ к любому устройству в этом классе.

◦ Также можно установить защиту для отдельных устройств.

● User List (Список пользователей). Отображает всех пользователей, которым разрешен илизапрещен доступ к выбранному устройству или классу устройств.

◦ Запись в списке пользователей может представлять как отдельного пользователя, таки группу, членом которой является этот пользователь.

◦ Если запись о пользователе или группе в списке пользователей недоступна, этоозначает, что права доступа наследованы от класса устройств в списке устройств илиот папки Class (Класс).

◦ Для некоторых классов устройств, например дисководов DVD и CD-ROM, права назапись и чтение можно настраивать по отдельности.

Для других устройств и классов права на чтение и запись могут быть наследованы. Кпримеру, доступ на чтение может быть наследован от родительского класса, но дляотдельного пользователя или группы может быть установлен запрет на запись.

ПРИМЕЧАНИЕ. Если флажок Read (Чтение) снят, соответствующая запись в спискене изменяет прав на чтение с данного устройства. Доступ на чтение ни разрешается,ни запрещается.

Пример 1. Если пользователю или группе запрещен доступ на запись для устройстваили класса устройств,

Этому же пользователю, этой же группе или члену этой группы может быть отдельноразрешен доступ на запись или чтение и запись для устройства, находящегося ниже виерархии устройств, действует следующее правило.

Пример 2. Если пользователю или группе разрешен доступ на запись для устройстваили класса устройств,

Этому же пользователю, этой же группе или члену этой группы может быть отдельнозапрещен доступ на запись или чтение и запись для этого же устройства илиустройства, находящегося ниже в иерархии.

Пример 3. Если пользователю или группе разрешен доступ на чтение для устройстваили класса устройств, действует следующее правило.

Этому же пользователю, этой же группе или члену этой группы может быть отдельнозапрещен доступ на чтение или чтение и запись для этого же устройства илиустройства, находящегося ниже в иерархии.

Пример 4. Если пользователю или группе запрещен доступ на чтение для устройстваили класса устройств, действует следующее правило.

Этому же пользователю, этой же группе или члену этой группы может быть отдельноразрешен доступ на чтение или чтение и запись для устройства, находящегося ниже виерархии устройств.


Пример 5. Если пользователю или группе разрешен доступ на чтение и запись дляустройства или класса устройств, действует следующее правило.

Этому же пользователю, этой же группе или члену этой группы может быть отдельнозапрещен доступ на запись или чтение и запись для этого же устройства илиустройства, находящегося ниже в иерархии.

Пример 6. Если пользователю или группе запрещен доступ на чтение и запись дляустройства или класса устройств, действует следующее правило.

Этому же пользователю, этой же группе или члену этой группы может быть отдельноразрешен доступ на чтение или чтение и запись для устройства, находящегося ниже виерархии устройств.

Запрет доступа для пользователя или группы

Чтобы запретить пользователю или группе доступ к устройству или классу устройств, выполнитеследующие действия.

1. На левой панели HP ProtectTools Administrative Console (Консоль администрирования HPProtectTools) выберите пункт Device Access Manager (Диспетчер доступа к устройствам),затем выберите Device Class Configuration (Настройка классов устройств).

2. В списке устройств выберите класс устройства, который требуется настроить.

● Класс устройств

● Все устройства

● Отдельное устройство

3. В разделе User/Groups (Пользователи и группы) выберите пользователя или группу,которым требуется запретить доступ.

4. Щелкните Deny (Запретить) справа от пользователя или группы.


ПРИМЕЧАНИЕ. Если пользователю одновременно установлены разрешение и запрет надоступ к одному уровню устройств в иерархии, запрет на доступ имеет более высокий приоритет.

Разрешение доступа для пользователя или группы

Чтобы разрешить пользователю или группе доступ к устройству или классу устройств, выполнитеследующие действия.

1. На левой панели HP ProtectTools Administrative Console (Консоль администрирования)выберите пункт Device Access Manager (Диспетчер доступа к устройствам), затем выберитеDevice Class Configuration (Настройка классов устройств).

2. В списке устройств выберите один из следующих пунктов.




3. Щелкните Add (Добавить).


Откроется диалоговое окно Select Users or Groups (Выбор пользователей или групп).

4. Щелкните Advanced (Дополнительно), затем Find Now (Найти сейчас), чтобы выполнитьпоиск добавляемых пользователей или групп.

5. В списке доступных пользователей и групп выберите добавляемого пользователя илигруппу и щелкните ОК.

6. Щелкните OK еще раз.

7. Щелкните Allow (Разрешить), чтобы предоставить доступ пользователю или группе.


Отмена разрешения на доступ для пользователя или группы

Чтобы отменить разрешение пользователю или группе на доступ к устройству или классуустройств, выполните следующие действия.






3. В разделе User/Groups (Пользователи и группы) щелкните пользователя или группу,разрешение которых требуется отменить, а затем щелкните Remove (Отменить).


Разрешение на доступ для одного пользователя в группе

Чтобы разрешить пользователю доступ к устройству или классу устройств и при этом запретитьтакой доступ для остальных членов его группы, выполните следующие действия.






3. В разделе User/Groups (Пользователи и группы) выберите группу, которой требуетсязапретить доступ, и щелкните Deny (Запретить).

4. Откройте папку, находящуюся в иерархии ниже нужного класса, и добавьте требуемогопользователя.


5. Щелкните Allow (Разрешить), чтобы разрешить доступ для этого пользователя.


Разрешение на доступ к отдельному устройству для одного пользователя в группе

Администратор может разрешить отдельному пользователю использовать конкретноеустройство, при этом остальным пользователям в его группе будет запрещено использовать всеустройства в этом классе.


2. В списке устройств щелкните по классу, который требуется настроить, и откройте папку,находящуюся в иерархии ниже этого класса.

3. Щелкните Add (Добавить). Откроется диалоговое окно Select Users or Groups (Выборпользователей или групп).

4. Щелкните Advanced (Дополнительно), затем Find Now (Найти сейчас), чтобы выполнитьпоиск группы, которой следует запретить доступ ко всем устройствам в этом классе.

5. Выберите группу и щелкните ОК.

6. Перейдите к устройству в этом классе, доступ к которому нужно разрешить для отдельногопользователя.



9. Выберите пользователя, которому требуется разрешить доступ, и щелкните OK.



Сброс настройкиПРЕДУПРЕЖДЕНИЕ. При сбросе настройки все изменения параметров устройств отменяютсяи происходит восстановление значений по умолчанию.

Для сброса настройки и восстановления значений по умолчанию выполните следующиедействия.


2. Нажмите кнопку Reset (Сброс).

3. Щелкните Yes (Да) для подтверждения.



Дополнительные задачиУправление доступом к параметрам конфигурации

В представлении User Access Settings (Параметры доступа пользователей) администраторымогут указать пользователей и группы, которым разрешено использовать страницы SimpleConfiguration и Device Class Configuration (Упрощенная настройка и Настройка классовустройств).

ПРИМЕЧАНИЕ. Пользователь или группа должны обладать полными правами администратора(Full User Administrator rights), чтобы иметь возможность изменять параметры в представленииUser Access Settings (Параметры доступа пользователей).

● Пользователь или группа должны обладать правами View (Read-only) Configuration Settings(Просмотр параметров, только чтение), чтобы иметь возможность просматриватьинформацию в представлениях Simple Configuration и Device Class Configuration(Упрощенная настройка и Настройка классов устройств).

● Пользователь или группа должны обладать правами Change Configuration Settings(Изменение параметров настройки) в представлении User Access Settings (Параметрыдоступа пользователей), чтобы иметь возможность изменять информацию впредставлениях Simple Configuration и Device Class Configuration (Упрощенная настройка иНастройка классов устройств).

ПРИМЕЧАНИЕ. Даже члены группы «Администраторы» должны получить права на чтение илиизменение, чтобы иметь возможность соответственно просматривать или изменять информациюв представлениях Simple Configuration и Device Class Configuration (Упрощенная настройка иНастройка классов устройств).

ПРИМЕЧАНИЕ. Если при анализе уровней доступа для всех пользователей и группобнаруживается, что для пользователя не заданы разрешение или запрет на доступ котдельному уровню, доступ будет запрещен.

Разрешение доступа пользователю или группеЧтобы разрешить пользователю или группе просматривать или изменять параметры, выполнитеследующие действия.

1. На левой панели HP ProtectTools Administrative Console (Консоль администрирования)выберите пункт Device Access Manager (Диспетчер доступа к устройствам), затем выберитеUser Access Settings (Параметры доступа пользователей).

2. Выберите пользователя или группу, которым требуется разрешить доступ к диспетчеру.

3. В разделе Permissions (Разрешения) выберите Allow (Разрешить) для каждого типаразрешений, выдаваемого выбранным пользователю или группе.


ПРИМЕЧАНИЕ. Разрешения могут быть совокупными. К примеру, если пользовательполучает разрешение Change Configuration Settings (Изменение параметров настройки), онавтоматически получает разрешение View (Read-only) Configuration Settings (Просмотрпараметров, только чтение). Пользователь, получающий право Full User Administrator Rights(полные права администратора), также получает права «Изменение параметров настройки»и «Просмотр параметров (только чтение)».

● Full User Administrator Rights (Полные права администратора)

● Change Configuration Settings (Изменение параметров настройки)

● View (Read-only) Configuration Settings (Просмотр параметров, только чтение)


Запрет доступа пользователю или группеЧтобы запретить пользователю или группе просматривать или изменять параметры настройки,выполните следующие действия.


2. Выберите пользователя или группу, которым требуется запретить доступ.

3. В разделе Permissions (Разрешения) выберите Deny (Запретить) для каждого типа уровнядоступа, запрещаемого выбранным пользователю или группе.

● Full User Administrator Rights (Полные права администратора)

● Change Configuration Settings (Изменение параметров настройки)

● View (Read-only) Configuration Settings (Просмотр параметров, только чтение)


Добавление новых пользователей и группЧтобы разрешить новому пользователю или новой группе просматривать или изменятьпараметры настройки, выполните следующие действия.




4. Выберите пользователя или группу, щелкните ОК, затем ОК еще раз.




Отмена разрешений для пользователя или группыЧтобы отменить разрешение пользователю или новой группе на просмотр или изменениепарметров настройки, выполните следующие действия.


2. Выберите пользователя или группу и щелкните Remove (Отменить).


Сопутствующая документацияDevice Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools совместим скорпоративной версией HP ProtectTools Enterprise Device Access Manager. При работе скорпоративной версией функции диспетчера доступа к устройствам для HP ProtectToolsдоступны только для чтения.

Дополнительные сведения о Device Access Manager (Диспетчер доступа к устройствам) дляHP ProtectTools см. по адресу http://www.hp.com/hps/security/products.


http://www.hp.com/hps/security/products

12 LoJack Pro для HP ProtectTools

Семейство продуктов Computrace компании Absolute Software позволяет пользователямотслеживать компьютеры HP и улучшать качество защиты данных. Продукты Computrace LoJackтакже снижают риск потери компьютера и оказывают помощь при восстановлении украденныхкомпьютеров.

Для активации продуктов Computrace выполните приведенные далее инструкции.

1. Нажмите Пуск, щелкните Все программы, затем щелкните HP ProtectTools SecurityManager.

2. Выберите Theft Recovery (Обнаружение похищенных компьютеров), затем щелкнитеActivate Now (Активировать сейчас).

В используемом по умолчанию веб-обозревателе будет открыт веб-узел подписки, гдеможно выбрать и приобрести один из трех доступных для HP ProtectTools продуктовComputrace.

● Computrace Data Delete (Удаление данных Computrace). Дистанционное удалениеданных, запрет использования устройства, а также начальный уровень контроля иоповещения о работе компьютера.

● Computrace LoJack Pro. Дистанционное удаление данных, запрет использованияустройства, начальный уровень контроля и оповещения о работе компьютера, а такжеуправление функцией обнаружения похищенных компьютеров.

● Computrace LoJack Pro Premium. Дистанционное удаление данных, запретиспользования устройства, расширенный уровень контроля и оповещения о работекомпьютера, геопозиционирование и геоограждение, а также управление функциейобнаружения похищенных компьютеров.

Программа-агент Computrace встроена в систему BIOS бизнес-ноутбуков HP, однако компьютерпоставляется с отключенным агентом. Программу-агент можно активировать послеприобретения подписки. Встроенный агент позволяет переустанавливать операционную системуи форматировать жесткие диски.

ПРИМЕЧАНИЕ. Доступна подписка на срок от 1 до 5 лет. Дополнительные сведения см. всоглашении о подписке на услуги Absolute Software. Наличие возможности восстановлениязависит от местонахождения компьютера. Отслеживание с помощью GPS поддерживаетсятолько на некоторых моделях с функцией WWAN.

94 Глава 12 LoJack Pro для HP ProtectTools

13 Устранение неполадок

HP ProtectTools Security Manager (Диспетчербезопасности)

Краткое описание Сведения Решение

Смарт-карты и ключиUSB недоступны вSecurity Manager(Диспетчербезопасности), если онибыли установленыпосле установки SecurityManager.

Для использования смарт-карт иключей USB в Security Manager(Диспетчере безопасности)вспомогательное программноеобеспечение (драйверы, поставщикиPKCS#11 и т. д.) должно бытьустановлено до установки SecurityManager (Диспетчер безопасности).

Если программа Security Manager(Диспетчер безопасности) ужеустановлена, выполните следующиедействия после установкивспомогательного программногообеспечения для смарт-карты илиключа.

Выполните вход в Password Manager (Диспетчерпаролей).

В HP ProtectTools Security Manager (Диспетчербезопасности) выберите Password Manager(Диспетчер паролей), Credentials (Учетныеданные) и Smart Card (Смарт-карта).

При появлении соответствующего запросаперезагрузите компьютер.

На некоторых веб-страницах приложенийпоявляются ошибки,препятствующиевыполнению илизавершению задач.

Некоторые программы,использующие веб-технологии,прекращают работу с появлениемсообщений об ошибках из-заотключения функций однократнойрегистрации. Например, в InternetExplorer появляется желтыйтреугольник со знаком !,обозначающий возникновениеошибки.

Функция Security Manager Single Sign On(Однократная регистрация диспетчерабезопасности) поддерживает не все программныевеб-интерфейсы. Можно выключить поддержкуSingle Sign On (Однократная регистрация) дляопределенной страницы. Полную документацию кфункции однократной регистрации см. в файлахсправки Security Manager (Диспетчербезопасности).

Если однократная регистрация для определенногоприложения не может быть отключена, обратитесьв службу технической поддержки HP и запроситеподдержку третьего уровня.

Параметр Browse forVirtual Token (Указатьвиртуальный ключ) неотображается во времяпроцедуры входа.

Пользователю не удаетсяпереместить зарегистрированныйвиртуальный ключ в PasswordManager (Диспетчер паролей), так какфункция просмотра отключена посоображениям безопасности.

Возможность указания была отключена, посколькуэто позволяло лицам, не являющимсяпользователями, удалять и переименовыватьфайлы, а также получать управление надсистемой Windows.

Администраторыдоменов не могутизменить парольWindows даже послевыполнения проверкиподлинности.

Это происходит после того, какадминистратор домена входит вдомен и регистрирует учетную записьдля домена в Password Manager(Диспетчер паролей), имея праваадминистратора домена и

Password Manager (Диспетчер паролей) непозволяет изменить пароль учетной записипользователя домена с помощью функции ChangeWindows password (Изменение пароля Windows).С помощью Security Manager (Диспетчербезопасности) можно изменить только пароли

HP ProtectTools Security Manager (Диспетчер безопасности) 95

Краткое описание Сведения Решение

администратора локальногокомпьютера. Когда администратордомена пытается сменить парольWindows из Password Manager(Диспетчер паролей), возникаетследующая ошибка входа: Useraccount restriction (Ограничениеучетной записи пользователя).

локальных учетных записей. Пользователь доменаможет сменить пароль с помощью параметраChange password (Смена пароля) в разделеWindows security (Безопасность Windows), но таккак пользователь домена не имеет учетной записина локальном компьютере, в диспетчере паролейможно изменить только пароль, используемый длявхода в систему.

Password Manager(Диспетчер паролей)может бытьнесовместим сфункцией GINA(Графическоераспознавание ипроверка подлинности)в Corel WordPerfect 12.

Если пользователь входит вдиспетчер паролей, создает документв WordPerfect и защищает егопаролем, диспетчер паролей несможет обнаружить пароль GINA ниавтоматически, ни вручную.

Компания HP работает над решением этойпроблемы для улучшения своих продуктов.

Password Manager(Диспетчер паролей) нераспознает кнопкуConnect (Подключение)на экране.

Если для учетных данныходнократной регистрации дляподключения к удаленному рабочемустолу установлено Connect(Подключение), при повторномзапуске однократной регистрациивместо Connect (Подключение)всегда используется Save As(Сохранить как).

Компания HP работает над решением этойпроблемы для улучшения своих продуктов.

Пользователю неудается войти вPassword Manager(Диспетчер паролей)после перехода изждущего режима вспящий в ОС WindowsXP с пакетомобновления 1.

Если разрешить переход системы вспящий и ждущий режимы,администраторы и пользователи несмогут войти в диспетчер паролей.Будет отображаться окно входа вWindows независимо от выбранногометода входа (пароль, отпечатокпальца или карта Java Card).

Выполните обновление ОС Windows до пакетаобновления 2 с помощью Windows Update.Дополнительные сведения о причине даннойпроблемы см. в статье базы знаний Microsoft№813301 на веб-узле http://www.microsoft.com.

Для входа необходимо выбрать Password Manager(Диспетчер паролей) и выполнить вход. Послевхода в диспетчер паролей будет предложеновойти в Windows для завершения входа в систему.Возможно, потребуется выбрать параметр Windowslogon (Вход в Windows).

Если вначале выполнен вход в Windows,необходимо вручную войти в диспетчер паролей.

Процесс безопасностиВосстановитьидентификационныеданные теряет связь свиртуальным ключом.

При восстановлении учетных данныхпользователя Password Manager(Диспетчер паролей) может потерятьсвязь с расположением виртуальногоключа в окне входа. Даже есливиртуальный ключ отображается вдиспетчере паролей какзарегистрированный, необходимозарегистрировать его заново длявосстановления этой связи.

Это не является неисправностью программы.

При удалении Security Manager (Диспетчербезопасности) без сохранения учетных данныхсистемная (серверная) часть ключа будетуничтожена. Этот ключ больше не можетиспользоваться для входа, даже если егоклиентская часть будет восстановлена с помощьюфункции восстановления учетных данных.

Компания HP работает над разрешением этойпроблемы.

96 Глава 13 Устранение неполадок

http://www.microsoft.com

Device Access Manager (Диспетчер доступа кустройствам) для HP ProtectTools

Пользователям было отказано в доступе к устройствам в программе Device AccessManager, но устройства все еще доступны.

● Объяснение — представления «Параметры доступа пользователей» и/или «Конфигурациякласса устройств» программы Device Access Manager были использованы, чтобы отказатьпользователям в доступе к устройствам. Вместо того, чтобы потерять доступ, пользователивсе еще могут получать доступ к устройствам.

● Решение.

◦ Убедитесь, что служба HP ProtectTools Device Locking/Auditing запущена.

◦ Под учетной записью администратора щелкните Панель управления и затем -Система и ее обслуживание. В окне «Администрирование» щелкните Службы инайдите службу HP ProtectTools Device Locking/Auditing. Убедитесь, что службазапущена, и типу запуска присвоено значение Automatic (Автоматически).

У пользователя неожиданно появляется доступ к устройству или у пользователянеожиданно исчезает доступ к устройству.

● Объяснение — программа Device Access Manager была использована для того, чтобыотказать пользователям в доступе к некоторым устройствам и разрешить пользователямдоступ к другим устройствам. Пользователи при работе с системой могут получать доступ кустройствам, который, как им кажется, программа Device Access Manager запретила, и немогут получать доступ к устройствам, который, как им кажется, программа Device AccessManager должна разрешить.

● Решение.

◦ Используйте представление «Конфигурация класса устройств» программы DeviceAccess Manager для просмотра параметров устройств для пользователя.

◦ Щелкните Security Manager, выберите Device Access Manager и затем щелкнитеDevice Class Configuration (Конфигурация класса устройств). Разверните уровнидерева классов устройств и проверьте параметры, применяемые к этомупользователю. Проверьте, не отказано ли пользователю или группе Windows, к которойон может принадлежать (например, пользователи или администраторы), в каком либоразрешении.

Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools 97

Разрешение или запрет — что имеет приоритет?

● Объяснение — в представлении Device Class Configuration (Настройка классов устройств)заданы следующие параметры.

◦ Группе Windows предоставлено разрешение (например, BUILTIN\Administrators), адругой группе Windows отказано в разрешении (например, BUILTIN\Users) на том жеуровне иерархии классов устройств (например, DVD-устройства/дисководы компакт-дисков).

◦ Если пользователь является членом обеих этих групп (например, администратор), чтоимеет приоритет?

● Решение.

◦ Пользователю отказывается в доступе к устройству. Запрет имеет приоритет надразрешением.

◦ Отказ в доступе связан с методом, который используется в Windows для полученияфактического доступа к устройству. Одной группе в доступе отказывается, а другой –разрешается, но пользователь является членом обеих групп. Пользователюотказывается в доступе, поскольку отказ в доступе имеет приоритет над разрешениемдоступа.

◦ Решением является отказ группе пользователя в доступе на уровне DVD-устройств/дисководов компакт-дисков и разрешение доступа группе администраторов доступа наболее низком уровне.

◦ Еще одним решением является создание определенных групп Windows, одних дляразрешения доступа к DVD-устройствам/дисководам компакт-дисков и других дляотказа в доступе к ним. При этом определенные пользователи будут добавлены ксоответствующей группе.

Представление «Простая конфигурация» было использовано для определения политикиуправления доступом к устройствам, но администраторы не могут получить доступ кустройствам.

● Объяснение — в представлении «Простая конфигурация» запрещается доступ для групппользователей и гостей и разрешается доступ для администраторов устройств.

● Решение. Добавьте администратора к группе администраторов устройств.

98 Глава 13 Устранение неполадок

РазноеВлияемоепрограммноеобеспечение – краткоеописание

Сведения Решение

Диспетчер безопасности– полученопредупреждение: Thesecurity application cannot be installed until theHP Protect ToolsSecurity Manager isinstalled (Приложениеможет быть установленотолько после установкидиспетчерабезопасности HP ProtectTools)

Все приложения по обеспечениюбезопасности, например Java CardSecurity и биометрическиесчитыватели, являютсяподключаемыми модулями дляSecurity Manager (Диспетчербезопасности). Необходимоустановить диспетчер безопасностиперед загрузкой модулябезопасности, использованиекоторого разрешено компанией HP.

Для загрузки каких-либо подключаемых модулейбезопасности должен быть установлен диспетчербезопасности.

Диспетчербезопасности HPProtectTools — Время отвремени при закрытииинтерфейса диспетчерабезопасностипоявляется сообщениеоб ошибке.

Время от времени (1 раз из 12) призакрытии диспетчера безопасности спомощью кнопки закрытия в правомверхнем углу экрана до окончаниязагрузки всех подключаемых модулейпоявляется сообщение об ошибке.

Это связано с синхронизацией времени загрузкислужб подключаемых модулей при закрытии иперезапуске диспетчера безопасности. Так какфайл PTHOST.exe является оболочкой дляразмещения других приложений (подключаемыхмодулей), он зависит от возможностиподключаемого модуля завершить время загрузки(служб). Основной причиной является закрытиеоболочки до завершения загрузки подключаемогомодуля.

Дождитесь окончания загрузки служб диспетчерабезопасности (сообщение о загрузке находитсясверху окна диспетчера безопасности) и всехперечисленных в левом столбце подключаемыхмодулей. Чтобы избежать сбоя, уделите загрузкеэтих подключаемых модулей достаточноеколичество времени.

HP ProtectTools —Неограниченный доступили неконтролируемыеправа администраторыпредставляют угрозубезопасности.

Неограниченный доступ кклиентскому компьютерупредставляет множество опасностей,включая следующие:

● удаление PSD (личногозащищенного диска);

● умышленное изменениепараметров пользователя;

● отключение функций и политикбезопасности.

Администраторам рекомендуется следоватьпрактическим советам по ограничению правконечных пользователей и возможностей доступадля них.

Неавторизованные пользователи не должны иметьправ администратора.

Разное 99

Глоссарий

автоматическое уничтожение Уничтожение по расписанию, установленному в модуле File Sanitizer(Очистка файлов).

авторизованный пользователь Пользователь, имеющий права для просмотра и измененияпараметров конфигурации в представлениях «Упрощенная настройка» или «Настройка классовустройств». Эти права задаются в представлении «Параметры доступа пользователей».

администратор См. администратор Windows.

администратор Windows Пользователь с полными правами доступа к изменению разрешений иуправлению другими пользователями.

активация Задача, которую необходимо выполнить для доступа к функциям Drive Encryption(Шифрование дисков). Модуль Drive Encryption (Шифрование дисков) активируется в мастере установкиHP ProtectTools. Активация модуля шифрования дисков доступна только администратору. В действия поактивации входят активация программы, шифрование диска, создание учетной записи пользователя исоздание на съемном запоминающем устройстве первоначальной копии ключа шифрования резервнойкопии.

архив аварийного восстановления Защищенная область хранилища, позволяющая выполнятьповторное шифрование основных ключей пользователей с одного ключа владельца платформы на другой.

биометрия Категория учетных данных для проверки подлинности, которая использует дляидентификации пользователя физические характеристики, например отпечаток пальца.

виртуальный ключ Функция безопасности, работающая аналогично карте Java Card и устройствучтения карт. Ключ сохраняется на жестком диске компьютера или в реестре Windows. При выполнениивхода с помощью виртуального ключа для проверки подлинности необходимо ввести ПИН-кодпользователя.

восстановление Действие, при котором информация копируется из ранее созданной резервной копииобратно в программу.

вход Объект в Security Manager (Диспетчер безопасности), содержащий имя пользователя, пароль и,возможно, другую выбранную информацию. Его можно использовать для входа в другие программы и навеб-узлы.

группа Группа пользователей, имеющих один уровень разрешений или запретов на доступ к классуустройств или отдельным устройствам.

дешифрование Процедура, используемая в криптографии для преобразования зашифрованных данныхв открытый текст.

доверенное сообщение Сеанс связи, при котором от доверенного отправителя доверенному контактуотправляются доверенные сообщения.

100 Глоссарий

доверенный контакт Принявший приглашение доверенного контакта.

доверенный мгновенный обмен сообщениями Сеанс связи, при котором от доверенного отправителядоверенному контакту отправляются доверенные сообщения.

доверенный отправитель Доверенный контакт, отправляющий подписанные и зашифрованныесообщения электронной почты и документы Microsoft Office.

домен Группа компьютеров, которая является частью сети и имеет общую базу данных каталогов.Домены обладают уникальными именами и имеют наборы общих правил и процедур.

запечатывание для доверенных контактов Задача, которая добавляет цифровую подпись, шифруети отправляет сообщение электронной почты после проверки подлинности пользователя (с помощьювыбранного способа защищенного входа).

идентификационная карточка Мини-приложение для боковой панели Windows, позволяющее вывестина рабочий стол имя пользователя и изображение. Щелкните идентификационную карточку, чтобыоткрыть HP ProtectTools Administrative Console (Консоль администрирования HP ProtectTools).

карта Java Съемная карта, вставляемая в компьютер. На ней содержится идентификационнаяинформация для входа в систему. При входе в систему с помощью карты Java Card на экране входа всистему Drive Encryption (Шифрование дисков) требуется вставить карту Java Card и ввести свое имяпользователя и ПИН-код карты Java Card.

класс устройств Все устройства одного типа, например дисководы.

ключ См. «способ защищенного входа».

ключ USB Устройство безопасности с идентификационной информацией о пользователе. Как и картаJava Card или считыватель биометрических данных, это устройство используется для проверкиподлинности его владельца на компьютере.

кнопка «Send Securely» (Защищенная отправка) Программная кнопка, отображаемая на панелиинструментов сообщений электронной почты Microsoft Outlook. Нажатие этой кнопки позволяет подписатьи зашифровать сообщение электронной почты Microsoft Outlook.

кнопка Sign and Encrypt (Подпись и шифрование) Программная кнопка, отображаемая на панелиинструментов документов Microsoft Office. Нажатие этой кнопки позволяет подписывать, зашифровыватьи снимать шифрование с документа Microsoft Office.

комбинация клавиш Комбинация определенных клавиш, которая при нажатии запускаетавтоматическое уничтожение данных, например ctrl+alt+s.

консоль Место, где можно просмотреть и изменить параметры программы HP ProtectTools AdministrativeConsole (Консоль администрирования HP ProtectTools) и задействовать ее функции.

криптография Методы шифрования/дешифрования данных, предполагающие расшифровку толькоопределенными лицами.

объект Находящийся на жестком диске компонент данных, представляющими собой личные данные илифайлы, журналы и другие данные, связанные с Интернетом, и т.д.

однократная регистрация Функция, которая сохраняет сведения для проверки подлинности и позволяетиспользовать Security Manager (Диспетчер безопасности) для доступа к Интернету и программам Windows,требующим проверки подлинности с паролем.

отпечаток пальца Цифровое представление отпечатка пальца пользователя. Фактическое изображениеотпечатка пальца никогда не сохраняется в Security Manager (Диспетчер безопасности).

Глоссарий 101

очистка свободного места Защищенная запись случайных данных поверх удаленных объектов дляискажения содержимого удаленного объекта.

панель мониторинга Место, где можно просмотреть и изменить параметры программы Security Manager(Диспетчер безопасности) для HP ProtectTools и задействовать ее функции.

пароль отзыва Пароль, создаваемый при запросе пользователем цифрового сертификата. Этот парольтребуется, когда пользователю необходимо отозвать свой цифровой сертификат. Таким образом толькопользователь может отозвать сертификат.

перезагрузка Процесс выключения и включения компьютера.

ПИН-код Личный идентификационный номер.

политика управления доступом к устройству Список устройств, к которым пользователю разрешенили запрещен доступ.

получатель доверенного контакта Пользователь, получающий приглашение стать довереннымконтактом.

пользователь Все пользователи, зарегистрированные в модуле Drive Encryption (Шифрование дисков).Пользователи, не являющиеся администраторами, имеют ограниченные права в программе DriveEncryption (Шифрование дисков). Они могут только регистрироваться (при наличии утвержденияадминистратора) и выполнять вход.

поставщик криптографических услуг Поставщик или библиотека криптографических алгоритмов,которая может использоваться в определенной инфраструктуре для выполнения отдельныхкриптографических функций.

предполагаемый подписывающий Пользователь, выбранный владельцем документа Microsoft Wordили Microsoft Excel для добавления строки подписи к документу.

преобразование Задача, обеспечивающая управление, восстановление и передачу сертификатовдиспетчера конфиденциальности и доверенных контактов.

приглашение доверенного контакта Отправленное сообщение электронной почты с предложениемстать доверенным контактом.

проверка подлинности Процесс подтверждения прав пользователя на выполнение какой-либо задачи,например доступ к компьютеру, изменение параметров конкретной программы или просмотр защищенныхданных.

проверка подлинности при включении питания Функция защиты, требующая при включениикомпьютера некоторый вид проверки подлинности, например карту Java Card, микросхему системыбезопасности или пароль.

простое удаление Удаление ссылки Windows на объект. Содержимое объекта остается на жесткомдиске до тех пор, пока поверх него не будут записаны скрывающие его данные при очистке свободногоместа.

профиль надежного удаления Выбранный способ удаления и список объектов.

раскрытие Задача, которая позволяет дешифровать один или несколько сеансов журнала разговора,после чего экранное имя (или имена) контактов будут показаны в виде обычного (неформатированного)текста, а сеанс можно будет просматривать.

резервное копирование Резервное копирование позволяет сохранить важную информацию изпрограммы в другое место. Впоследствии информацию из резервной копии можно восстановить на этомили на другом компьютере.


сеанс в журнале разговора Зашифрованный файл, который содержит запись разговора обеих сторонв сеансе разговора.

сертификат диспетчера конфиденциальности Цифровой сертификат, требующий проверкиподлинности при каждом его использовании для криптографических операций, например для подписанияи шифрования сообщений электронной почты и документов Microsoft Office.

сетевая учетная запись Учетная запись пользователя или администратора Windows на локальномкомпьютере, в рабочей группе или в домене.

смарт-карта Небольшое устройство размером с кредитную карту, хранящее идентификационныеданные о владельце. Используется для проверки подлинности владельца на компьютере.

список доверенных контактов Список, в котором перечислены доверенные контакты.

способ защищенного входа Способ, используемый для входа в компьютер.

строка подписи Место для визуального представления цифровой подписи. После подписаниядокумента здесь будут показаны имя подписывающего и способ проверки. Также будут включены датаподписи и название подписывающего пользователя.

удостоверение В HP ProtectTools Security Manager (Диспетчер безопасности) — набор учетных данныхи параметров, выступающих в качестве профиля или учетной записи для отдельного пользователя.

уничтожение Выполнение алгоритма, который скрывает данные, содержащиеся в объекте.

уничтожение вручную Немедленное уничтожение выбранного объекта или объектов, не использующеерасписание автоматического надежного удаления.

учетная запись Windows Профиль пользователя, уполномоченного на вход в сеть или на отдельныйкомпьютер.

учетные данные Способ в процедуре проверки подлинности, с помощью которого пользовательподтверждает полномочия на выполнение отдельной задачи.

фоновая служба Для применения политик управления доступом к устройствам должна быть запущенафоновая служба HP ProtectTools Device Locking/Auditing (Блокировка и аудит устройств). Чтобы проверитьее состояние, откройте Панель управления и выберите «Администрирование» и «Службы». Если этаслужба не запущена, HP ProtectTools Security Manager (Диспетчер безопасности) попытается запустить еепри применении политик управления доступом к устройствам.

фоновая сцена Фотография легитимного пользователя, которая будет использоваться для проверкиподлинности.

центр сертификации Служба, выпускающая сертификаты, требуемые для запуска инфраструктуры соткрытым ключом.

цикл надежного удаления Количество выполнений алгоритма надежного удаления для каждогообъекта. Чем больше количество выполняемых циклов надежного удаления, тем в большей безопасностинаходится компьютер.

цифровая подпись Данные, отправляемые с файлом, которые подтверждают идентификациюотправителя и целостность подписанного файла.

цифровой сертификат Электронные учетные данные, подтверждающие идентификацию лица иликомпании путем связывания данных о владельце цифрового сертификата с парой электронных ключей,используемых для подписи цифровой информации.

Глоссарий 103

шифрование Процедура, например использование алгоритма, применяемая в криптографии дляпреобразования открытого текста в зашифрованный текст с целью предотвращения чтения данныхнесанкционированными получателями. Предусмотрены различные типы шифрования данных,являющегося основой безопасности сети. Распространенные типы включают стандарт шифрованияданных DES и шифрование с помощью открытых ключей.

экран входа в систему Drive Encryption (Шифрование дисков) Экран входа в систему, отображаемыйперед запуском ОС Windows. Пользователь должен ввести свое имя пользователя Windows и парольлибо PIN-код карты Java Card. В большинстве случаев ввод правильных данных на экране входа всистему Drive Encryption (Шифрование дисков) позволяет непосредственно получить доступ к ОС Windowsбез необходимости еще раз выполнять вход на экране входа в Windows.

ATM Automatic Technology Manager (Диспетчер автоматических технологий) позволяет администраторамсети управлять компьютерами дистанционно на уровне BIOS.

Drive Encryption (Шифрование диска) Защищает данные путем шифрования жестких дисков, делаяинформацию на них нечитаемой для неавторизованных пользователей.

DriveLock Функция безопасности, которая связывает жесткий диск с пользователем. Пользовательдолжен правильно ввести пароль DriveLock при включении компьютера.

Encryption File System (EFS) Система, шифрующая все файлы и вложенные папки в выбранной папке.

HP SpareKey Резервная копия ключа шифрования диска.

Live Messenger History Viewer (Средство просмотра журнала Live Messenger) Компонент функции«Chat» (Разговор) диспетчера конфиденциальности, позволяющий выполнять поиск и просмотр в журналезашифрованных сеансов разговоров.

PKI Стандарт Public Key Infrastructure, который определяет интерфейсы для создания, использования иадминистрирования сертификатами и криптографическими ключами.

PSD Устройство Personal Secure Drive, которое предоставляет защищенную область для храненияважной информации.

SATA device mode (Режим устройств SATA) Режим передачи данных между компьютером иустройствами хранения, например жесткими дисками и оптическими дисководами.

TXT Технология доверенного исполнения (Trusted Execution Technology).

Windows Logon Security (Защита входа в Windows) Защищает учетные записи Windows, запрашиваяперед входом определенные учетные данные.


Указатель

Ббезопасность

ключевые цели 4роли 6сводка 40

ВВкладка «Общие сведения»,параметры 21

включениеочистка свободногопространства 81

Drive Encryption (Шифрованиедиска) 43

восстановлениеданные 39сертификаты диспетчераконфиденциальности идоверенные контакты 70

учетные данные HPProtectTools 8

восстановление,выполнение 47

Вход в систему компьютера 43выбор

профиль уничтожения 76ресурсы дляуничтожения 76

Ггруппа

запрет доступа 88отмена 89разрешение доступа 88

Дданные

восстановление 39ограничение доступа 4резервное копирование 39

Деактивация программы DriveEncryption 43

Диспетчер конфиденциальностидля HP ProtectToolsперенос сертификатовдиспетчераконфиденциальности идоверенных контактов надругой компьютер 70

процедуры установки 49Диспетчер паролей 32добавление

группа 92отпечатки пальцев 28пользователь 92предполагаемыеподписывающие 60

строка подписи 60строка подписипредполагаемогоподписывающего 61

фоновые сцены 28Доверенные контакты

добавление 53проверка состоянияотзыва 56

просмотр сведений 55удаление 56

доступзапрет 88запрет пользователю илигруппе 92

предотвращениенесанкционированного 4

разрешение 88разрешение пользователюили группе 91

управление 83

Жжурнал разговора, просмотр 66

Ззадание параметровбезопасности 16

запечатывание 58запрет доступа 88Запрос цифровогосертификата 50

запускDevice Access Manager

(Диспетчер доступа кустройствам) для HPProtectTools 84

Drive Encryption (Шифрованиедиска) для HPProtectTools 42

File Sanitizer (Очистка файлов)для HP ProtectTools 75

HP ProtectTools AdministrativeConsole (Консольадминистрирования) 12

HP ProtectTools SecurityManager (Диспетчербезопасности) 26

Privacy Manager (Диспетчерконфиденциальности) дляHP ProtectTools 49

запуск сеанса разговора сиспользованием PrivacyManager 64

Защита ресурсов отавтоматическогоуничтожения 77

защита с помощью карты JavaCard для HP ProtectTools, ПИН-код 7

Указатель 105

ИИдентификационная карта 38исключение объектов из спискаавтоматически удаляемых 78

использованиеHP ProtectTools Administrative

Console (Консольадминистрирования HPProtectTools) 13

Ккласс устройств

настройка 86разрешение доступа дляпользователя 89

ключевые цели безопасности 4кража, защита 4

Ллицо

параметры 18регистрация фоновыхсцен 28

Ммастер

установка HP ProtectTools 9мастер настройки 9

Ннастройка

доступ к устройствам 84класс устройств 86параметры 91приложения 20профиль простогоудаления 77

профиль уничтожения 77расписание очисткисвободногопространства 76

расписание уничтожения 75сброс 90управление доступом 91упрощенная 85HP ProtectTools Administrative

Console (Консольадминистрирования) 14

Privacy Manager (Диспетчерконфиденциальности) для

документов MicrosoftOffice 59

Privacy Manager (Диспетчерконфиденциальности) дляMicrosoft Outlook 58

Privacy Manager (Диспетчерконфиденциальности) дляWindows LiveMessenger 65

несанкционированный доступ,предотвращение 4

Ообновления и сообщения 24,

40ограничение

доступ к важным данным 4доступ к устройствам 83

определениеобъекты, для удалениякоторых требуетсяподтверждение 78

объекты, для уничтожениякоторых требуетсяподтверждение 77

отменадоступ группы 93доступ пользователя 93

отпечатки пальцевдобавление 28

Отпечатки пальцевпараметры 18

отправка зашифрованногодокумента Microsoft Office поэлектронной почте 62

очистка свободногопространства 76

Ппараметры

добавление 22, 27, 40дополнительные 19опытные пользователи 30приложения 22, 27, 40

Параметрывкладка «Общиесведения» 21

значок 36Параметры вкладки

Applications 22

параметры вкладки Applications(Приложения) 40

параметры панели 27параметры устройств

лицо 18Параметры устройства

отпечаток пальца 18смарт-карта 18установка 18

парольбезопасный 8изменение 30надежность 36политики 5правила использования 8управление 6HP ProtectTools 6

Пароль на вход в Windows 6подписание

документ Microsoft Office 60сообщение электроннойпочты 58

пользовательзапрет доступа 88отмена 89разрешение доступа 88

Последовательностьклавиш 79

предполагаемыйподписывающийдобавление 60добавление строкиподписи 61

предпочтения, настройка 38предустановленный профильуничтожения 76

прерывание уничтожения илиочистки 81

приложения, настройка 20Проверка подлинности 15просмотр

журнал разговора 66запечатанное сообщениеэлектронной почты 59

зашифрованный документMicrosoft Office 63

подписанный документMicrosoft Office 63

файлы журнала 81простое удаление 77

106 Указатель

Рразговор в окне «Связь» 65разрешение доступа 88расшифровка дисков 41, 46регистрация учетныхданных 28

резервное копированиеданные 39доверенные контакты 70сертификаты диспетчераконфиденциальности 70

учетные данные HPProtectTools 8

резервные копии ключей,создание 47

роли в системе безопасности 6

Ссброс 90Сертификат Privacy Manager

восстановление 52запрос 50настройка по умолчанию 51обновление 51отзыв 52получение 50просмотр сведений 51удаление 52установка 50

сертификат, автоматическиприсваиваемый 50

системные требования 48Смарт-карта

параметры 18создание

профиль уничтожения 76резервные копии ключей 47

сообщение электронной почтызапечатывание длядоверенных контактов 58

подписание 58просмотр запечатанногосообщения 59

состояние приложенийбезопасности 40

состояние шифрования,отображение 44

средства управления,добавление 23

средства, добавление 23

Уудаление

шифрование документаMicrosoft Office 62

уничтожение вручнуювсе выбранные объекты 81один объект 80

управлениепароли 22, 32, 33пользователи 17

Управлениепароли 32учетные данные 37

управление доступом кустройствам 83

упрощенная настройка 85устранение неполадок

разное 99Device Access Manager

(Диспетчер доступа кустройствам) 97

Security Manager (Диспетчербезопасности) 95

устройство, разрешение доступадля пользователя 90

Учетные данные 37, 38учетные данные,регистрация 28

Учетные записидобавление 33изменение 34категории 35управление 36

Ффоновая служба 85фоновая сцена

добавление 28функции HP ProtectTools 2

Ццели безопасности 4Центр администрирования 71Цикл уничтожения 77цифровой сертификат

восстановление 52отзыв 52

Цифровой сертификатзапрос 50настройка по умолчанию 51

обновление 51получение 50просмотр сведений 51удаление 52установка 50

Шшифрование

диски 41, 44, 46документ Microsoft Office 61

DDevice Access Manager

(Диспетчер доступа кустройствам) для HPProtectToolsзапуск 84устранение неполадок 97

Discover more (Узнатьбольше) 40

Drive Encryption (Шифрованиедиска) для HP ProtectToolsзапуск 42расшифровка отдельныхдисков 46

управление Drive Encryption(Шифрование диска). 46

шифрование отдельныхдисков 46

Drive Encryption (Шифрованиедисков) для HP ProtectToolsвключение 43вход в систему послевключения Drive Encryption(Шифрование дисков) 43

отключение 43резервное копирование ивосстановление 46

EExcel, добавление строкиподписи 60

FFile Sanitizer (Очистка файлов)для HP ProtectToolsзапуск 75значок 80процедуры установки 75

Указатель 107

HHP ProtectTools Administrative

Console (Консольадминистрирования HPProtectTools)запуск 12

HP ProtectTools AdministrativeConsole (Консольадминистрирования)использование 13настройка 14

HP ProtectTools Security Manager(Диспетчер безопасности)запуск 26Пароль Backup and Recovery

(Резервное копирование ивосстановление) 7

процедуры настройки 28устранение неполадок 95

HP ProtectTools, функции 2

LLogons (сведения для входа)

меню 35LoJack Pro 94

MMicrosoft Excel, добавлениестроки подписи 60

Microsoft Officeотправка зашифрованногодокумента по электроннойпочте 62

подписание документа 60просмотр зашифрованногодокумента 63

просмотр подписанногодокумента 63

удаление шифрования 62шифрование документа 61

Microsoft Word, добавлениестроки подписи 60

PPassword Manager (Диспетчерпаролей) 32, 33

Privacy Manager (Диспетчерконфиденциальности)использование в Windows Live

Messenger 63

использование с документомMicrosoft Office 2007 59

использование с MicrosoftOutlook 57

Privacy Manager (Диспетчерконфиденциальности) для HPProtectToolsзапуск 49методы проверкиподлинности 48

сертификат диспетчераконфиденциальности 50

системные требования 48способы защищенноговхода 48

управление довереннымиконтактами 53

управление сертификатамидиспетчераконфиденциальности 49

WWindows Live Messenger,разговор 65

Word, добавление строкиподписи 60

108 Указатель