HP COMPAQ DC7900 CONVERTIBLE MINITOWER PC Guida utente

Marca: HP

Modello: COMPAQ DC7900 CONVERTIBLE MINITOWER PC

Tipo: Guida utente

Questo manuale è adatto anche per

HP ProtectTools

Guida per l'utente

Development Company, L.P. Le informazioni

qui contenute sono soggette a modifiche

senza preavviso.

Windows e Windows Vista sono entrambi

marchi o marchi registrati di Microsoft

Corporation negli Stati Uniti e/o in altri Paesi.

Le uniche garanzie su prodotti e servizi HP

sono definite nei certificati di garanzia

allegati a prodotti e servizi. Nulla di quanto

qui contenuto potrà essere interpretato nel

senso della costituzione di garanzie

accessorie. HP declina ogni responsabilità

per errori od omissioni tecniche o editoriali

contenuti nella presente guida.

Questo documento contiene informazioni

proprietarie protette da copyright. Nessuna

parte del documento può essere fotocopiata,

riprodotta o tradotta in altra lingua senza la

preventiva autorizzazione scritta di

Hewlett-Packard Company.

Guida dell'utente di HP ProtectTools

HP Compaq Business PC

Prima edizione: Luglio 2008

Numero di parte del documento: 491163-061

Informazioni su questa guida

Il presente manuale fornisce informazioni di base per l'aggiornamento del computer.

AVVERTENZA! Il testo presentato in questo modo indica che la mancata osservanza delle istruzioni

potrebbe comportare lesioni fisiche o addirittura la perdita della vita.

ATTENZIONE: Il testo presentato in questo modo indica che la mancata osservanza delle relative

istruzioni può causare danni alle apparecchiature o perdite di informazioni.

NOTA: Il testo presentato in questo modo indica che vengono fornite importanti informazioni

supplementari.

ITWW iii

iv Informazioni su questa guida ITWW

Sommario

1 Introduzione alle modalità di protezione

Funzioni di HP ProtectTools ................................................................................................................. 2

Accesso a HP ProtectTools Security .................................................................................................... 4

Raggiungimento degli obiettivi chiave relativi alla protezione .............................................................. 4

Protezione contro furti mirati ................................................................................................ 4

Limitazione dell'accesso ai dati sensibili .............................................................................. 5

Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede .......................... 5

Creazione di criteri per password sicure .............................................................................. 6

Ulteriori elementi protettivi .................................................................................................................... 8

Assegnazione dei ruoli di protezione ................................................................................... 8

Gestione delle password di HP ProtectTools ...................................................................... 8

Creazione di una password di protezione ......................................................... 10

Backup e ripristino delle credenziali di HP ProtectTools ................................................... 10

Backup di credenziali e impostazioni ................................................................ 11

2 HP ProtectTools Security Manager for Administrators

Informazioni su HP ProtectTools Security Manager for Administrators ............................................. 12

Getting Started (Configurazione iniziale): configurazione di HP ProtectTools Security Manager for

Administrators .................................................................................................................................... 13

Getting Started (Configurazione iniziale): configurazione dei metodi di accesso di sicurezza ........... 15

Accesso dopo la configurazione di Security Manager ........................................................................ 17

Strumenti di amministrazione: gestione degli utenti (attività dell'amministratore) .............................. 17

Aggiunta di un utente ......................................................................................................... 17

Rimozione di un utente ...................................................................................................... 18

Verifica dello stato dell'utente ............................................................................................ 19

Backup e ripristino .............................................................................................................................. 19

Utilizzo della procedura guidata di backup ......................................................................................... 20

Security Modules (Moduli di sicurezza) ............................................................................. 20

File Location (Percorso file) ............................................................................................... 20

Backup Complete (Backup completato) ............................................................................ 21

Utilizzo della procedura guidata di ripristino ....................................................................................... 21

File Location (Percorso file) ............................................................................................... 21

Security Modules (Moduli di sicurezza) ............................................................................. 22

Confirmation (Conferma) ................................................................................................... 22

ITWW v

Restore Complete (Ripristino completato) ......................................................................... 23

Impostazioni ....................................................................................................................................... 23

3 Credential Manager for HP ProtectTools

Procedure di installazione .................................................................................................................. 24

Accesso a Credential Manager .......................................................................................... 24

Uso della procedura di accesso guidato a Credential Manager ........................ 25

Registrazione delle credenziali .......................................................................................... 25

Registrazione delle impronte digitali ................................................................. 25

Configurazione del lettore di impronte digitali ................................... 25

Utilizzo dell'impronta digitale registrata per accedere a

Windows ........................................................................................... 25

Registrazione di una smart card o di un token .................................................. 26

Registrazione di altre credenziali ...................................................................... 26

Attività generali ................................................................................................................................... 27

Creazione di un token virtuale ........................................................................................... 27

Modifica della password di accesso a Windows ................................................................ 27

Modifica di un PIN del token .............................................................................................. 28

Blocco del computer (workstation) ..................................................................................... 28

Utilizzo dell'accesso a Windows ........................................................................................ 28

Accesso a Windows con Credential Manager ................................................... 29

Uso di Single Sign-on ........................................................................................................ 29

Registrazione di una nuova applicazione .......................................................... 29

Uso della registrazione automatica .................................................. 29

Uso della registrazione manuale (trascinamento) ............................ 30

Gestione di applicazioni e credenziali ............................................................... 30

Modifica delle proprietà dell'applicazione ......................................... 30

Rimozione di un'applicazione da Single Sign-On ............................. 31

Esportazione di un'applicazione ....................................................... 31

Importazione di un'applicazione ....................................................... 31

Modifica delle credenziali ................................................................. 32

Utilizzo della protezione applicazioni ................................................................................. 32

Limitazione dell'accesso a un'applicazione ....................................................... 32

Rimozione della protezione da un'applicazione ................................................ 33

Modifica delle impostazioni di limitazione per un'applicazione protetta ............ 33

Attività avanzate (riservate all'amministratore) ................................................................................... 34

Configurazione delle proprietà delle credenziali ................................................................ 34

Configurazione delle impostazioni di Credential Manager ................................................. 35

Esempio 1: uso della pagina “Advanced Settings” (Impostazioni avanzate)

per consentire l'accesso a Windows da Credential Manager ............................ 35

Esempio 2: uso della pagina “Advanced Settings” (Impostazioni avanzate)

per richiedere la verifica utente prima dell'operazione Single Sign-on .............. 36

4 Drive Encryption for HP ProtectTools

vi ITWW

Procedure di configurazione ............................................................................................................... 37

Avvio di Drive Encryption ................................................................................................... 37

Attività generali ................................................................................................................................... 37

Attivazione di Drive Encryption .......................................................................................... 37

Disattivazione di Drive Encryption ..................................................................................... 37

Accesso dopo l'attivazione di Drive Encryption ................................................................. 37

Attività avanzate ................................................................................................................................. 38

Gestione di Drive Encryption (attività dell'amministratore) ................................................ 38

Attivazione di una password TPM ..................................................................... 38

Crittografia o decrittografia di singole unità disco ............................................. 38

Backup e ripristino (attività dell'amministratore) ................................................................ 38

Creazione delle chiavi di backup ....................................................................... 39

Registrazione per il recupero online .................................................................. 39

Gestione di un account di ripristino online esistente ......................................... 40

Esecuzione di un ripristino ................................................................................ 41

5 Privacy Manager for HP ProtectTools

Avvio di Privacy Manager ................................................................................................................... 43

Procedure di configurazione ............................................................................................................... 44

Gestione dei certificati di Privacy Manager ........................................................................ 44

Richiesta e installazione di un certificato di Privacy Manager ........................................... 44

Richiesta di un certificato di Privacy Manager .................................................. 44

Installazione di un certificato di Privacy Manager ............................................. 44

Visualizzazione dei dettagli del certificato di Privacy Manager .......................................... 45

Rinnovo di un certificato di Privacy Manager ..................................................................... 45

Impostazione di un certificato predefinito di Privacy Manager ........................................... 45

Eliminazione di un certificato di Privacy Manager ............................................................. 46

Ripristino di un certificato di Privacy Manager ................................................................... 46

Revoca di un certificato di Privacy Manager ...................................................................... 46

Gestione di contatti attendibili ............................................................................................ 47

Aggiunta di contatti attendibili ........................................................................... 47

Aggiunta di un contatto attendibile ................................................... 47

Aggiunta di contatti attendibili mediante la rubrica di Microsoft

Outlook ............................................................................................. 48

Visualizzazione dei dettagli dei contatti attendibili ............................................ 48

Eliminazione di un contatto attendibile .............................................................. 49

Verifica dello stato della revoca per un contatto attendibile .............................. 49

Attività generali ................................................................................................................................... 49

Uso di Privacy Manager in Microsoft Office ....................................................................... 49

Uso di Privacy Manager in Microsoft Outlook .................................................................... 53

Uso di Privacy Manager in Windows Live Messenger ....................................................... 54

Attività avanzate ................................................................................................................................. 58

Migrazione dei certificati di Privacy Manager e dei contatti attendibili su un altro

computer ............................................................................................................................ 58

ITWW vii

Esportazione dei certificati di Privacy Manager e dei contatti attendibili ........... 58

Importazione dei certificati di Privacy Manager e dei contatti attendibili ........... 59

6 File Sanitizer for HP ProtectTools

Procedure di configurazione ............................................................................................................... 61

Avvio di File Sanitizer ........................................................................................................ 61

Impostazione di un programma di pulizia dello spazio libero ............................................ 61

Selezione o creazione di un profilo di distruzione .............................................................. 61

Selezione di un profilo di distruzione predefinito ............................................................... 61

Personalizzazione di un profilo di distruzione .................................................................... 62

Personalizzazione di un profilo di eliminazione semplice .................................................. 63

Impostazione di un piano di distruzione ............................................................................. 64

Impostazione di un programma di pulizia dello spazio libero ............................................ 64

Selezione o creazione di un profilo di distruzione .............................................................. 64

Selezione di un profilo di distruzione predefinito ............................................... 64

Personalizzazione di un profilo di distruzione ................................................... 65

Personalizzazione di un profilo di eliminazione semplice ................................. 66

Attività generali ................................................................................................................................... 67

Uso di una sequenza di tasti per avviare la distruzione ..................................................... 67

Uso dell'icona File Sanitizer ............................................................................................... 67

Distruzione manuale di una risorsa ................................................................................... 67

Distruzione manuale di tutti gli elementi selezionati .......................................................... 68

Attivazione manuale della pulizia dello spazio libero ......................................................... 68

Interruzione di un'operazione di distruzione o di pulizia dello spazio libero ...................... 68

Visualizzazione dei file di registro ...................................................................................... 69

7 Java Card Security for HP ProtectTools

Attività generali ................................................................................................................................... 70

Modifica di un PIN Java Card ............................................................................................ 70

Selezione del lettore .......................................................................................................... 71

Attività avanzate (solo per amministratori) ......................................................................................... 71

Assegnazione di un PIN Java card .................................................................................... 71

Assegnazione di un nome a una Java card ....................................................................... 73

Impostazione di autenticazione di accensione .................................................................. 73

Attivazione della Java card per l'autenticazione di accensione e creazione di

una Java card amministratore ........................................................................... 74

Creazione di una Java card utente ................................................................... 75

Disabilitazione di una Java card per l'autenticazione di accensione ................. 75

8 BIOS Configuration for HP ProtectTools

Attività generali ................................................................................................................................... 77

Accesso alla configurazione del BIOS ............................................................................... 77

Visualizzazione o modifica delle impostazioni ................................................................... 78

viii ITWW

File ...................................................................................................................................................... 78

Storage (Memorizzazione) ................................................................................................................. 78

Security (Sicurezza) ........................................................................................................................... 78

Power (Alimentazione) ....................................................................................................................... 79

Advanced (Avanzata) ......................................................................................................................... 79

9 Embedded Security for HP ProtectTools

Procedure di installazione .................................................................................................................. 81

Abilitazione del chip di protezione integrato in Computer Setup ....................................... 81

Inizializzazione del chip di protezione incorporata ............................................................. 82

Impostazione dell'account utente di base .......................................................................... 82

Attività generali ................................................................................................................................... 83

Uso dell'unità personale protetta (PSD) ............................................................................ 83

Crittografia di file e cartelle ................................................................................................ 83

Invio e ricezione di posta elettronica crittografata .............................................................. 83

Modifica della password chiave utente di base ................................................................. 84

Attività avanzate ................................................................................................................................. 84

Backup e ripristino ............................................................................................................. 84

Creazione di un file di backup ........................................................................... 84

Ripristino dei dati relativi alla certificazione dal file di backup ........................... 84

Modifica della password proprietario ................................................................................. 85

Ripristino di una password utente ...................................................................................... 85

Attivazione e disattivazione di Protezione integrata .......................................................... 85

Disattivazione definitiva di Protezione integrata ................................................ 85

Attivazione di Protezione integrata dopo la disattivazione definitiva ................. 85

Migrazione delle chiavi con Migrazione guidata ................................................................ 86

10 Device Access Manager for HP ProtectTools

Avvio del servizio in background ........................................................................................................ 87

Configurazione semplice .................................................................................................................... 87

Configurazione delle classi di periferiche (avanzata) ......................................................................... 89

Aggiunta di un utente o di un gruppo ................................................................................. 89

Rimozione di un utente o di un gruppo .............................................................................. 89

Negazione dell'accesso a un utente o gruppo ................................................................... 89

11 Risoluzione dei problemi

Credential Manager for HP ProtectTools ........................................................................................... 90

Embedded Security for HP ProtectTools ............................................................................................ 93

Device Access Manager for HP ProtectTools .................................................................................... 99

Varie ................................................................................................................................................. 100

Glossario ......................................................................................................................................................... 103

ITWW ix

Indice analitico ................................................................................................................................................ 107

x ITWW

1 Introduzione alle modalità di protezione

Il software HP ProtectTools Security Manager for Administrators offre funzionalità di sicurezza che

consentono di proteggere computer, reti e dati importanti contro l'accesso non autorizzato. La

funzionalità di sicurezza avanzata viene garantita dai seguenti moduli software:

●

Credential Manager for HP ProtectTools

●

Drive Encryption for HP ProtectTools

●

Privacy Manager for HP ProtectTools

●

File Sanitizer for HP ProtectTools

●

Java Card Security for HP ProtectTools

●

BIOS Configuration for HP ProtectTools

●

Embedded Security for HP ProtectTools

●

Device Access Manager for HP ProtectTools

NOTA: Credential Manager, Java Card Security e Drive Encryption vengono configurati mediante la

procedura di configurazione guidata di Security Manager.

I moduli software di HP ProtectTools possono essere preinstallati, precaricati oppure sono disponibili

come opzione configurabile o opzione da acquistare a parte. Per ulteriori informazioni, visitare il sito

http://www.hp.com.

NOTA: Le istruzioni presenti in questa guida sono state redatte presupponendo che l'utente abbia già

installato i moduli software HP ProtectTools applicabili.

ITWW 1

Funzioni di HP ProtectTools

Nella tabella riportata di seguito vengono elencate le funzioni principali dei moduli HP ProtectTools:

Modulo Funzioni principali

HP ProtectTools Security Manager for Administrators

●

La procedura di configurazione guidata di Security Manager

consente agli amministratori di impostare e configurare i livelli di

sicurezza e i metodi di accesso di sicurezza.

●

La configurazione guidata può essere utilizzata anche dagli utenti

per configurare i propri metodi di accesso.

●

Per aggiungere e rimuovere gli utenti di ProtectTools e per

visualizzare lo stato degli utenti, si utilizzano gli strumenti di

amministrazione.

●

Esegue il backup e il ripristino dei moduli di sicurezza dai moduli

di HP ProtectTools installati.

Credential Manager for HP ProtectTools

●

Credential Manager funge da archivio password personale,

semplificando l'accesso grazie alla funzione di accesso “Single

Sign On” che memorizza e applica automaticamente le

credenziali dell'utente.

●

Questa funzione offre inoltre un livello di protezione aggiuntivo,

poiché per l'autenticazione utente richiede combinazioni di

tecnologie di sicurezza diverse, quali le Java™ Card e la

biometrica.

●

La protezione dell'archivio delle password viene effettuata

mediante crittografia software e può essere potenziata mediante

l'uso di un chip di sicurezza incorporato TPM e/o

dell'autenticazione mediante un dispositivo di sicurezza, quali le

Java Card o la biometrica.

Drive Encryption for HP ProtectTools

●

Drive Encryption fornisce una crittografia completa e integrale dei

dischi rigidi.

●

Drive Encryption forza l'autenticazione prima dell'avvio al fine di

decrittografare e accedere ai dati sul disco rigido.

Privacy Manager for HP ProtectTools

●

Privacy Manager è uno strumento che consente di ottenere i

certificati di autenticità, con cui verificare l'origine, l'integrità e la

sicurezza delle comunicazioni quando si utilizzano la posta

elettronica di Microsoft, i documenti di Microsoft Office e Live

Messenger.

File Sanitizer for HP ProtectTools

●

File Sanitizer consente di distruggere in modo definitivo e sicuro

i dati digitali (ovvero di eliminare dati riservati, compresi i file delle

applicazioni, i contenuti delle cronologie o correlati all'attività sul

Web o altri dati da non divulgare) presenti nei computer e di

ripulire periodicamente il disco rigido (scrivendo sui dati eliminati

in precedenza ma che sono ancora presenti sul disco, in modo da

rendere più difficile il recupero dei dati).

2 Capitolo 1 Introduzione alle modalità di protezione ITWW

Modulo Funzioni principali

Java Card Security for HP ProtectTools

●

Java Card Security è un'interfaccia di gestione software per Java

Card. Java Card è un dispositivo di protezione personale che

protegge i dati di autenticazione che richiedono sia la scheda sia

un numero PIN per concedere l'accesso. Java Card può essere

utilizzata per accedere a Credential Manager, Drive Encryption,

HP BIOS o a qualsiasi numero di punti di accesso di terze parti.

●

Java Card Security configura la Java Card for HP ProtectTools

per l'autenticazione utente prima dell'avvio dell'unità disco rigido.

È possibile accedere a Java Card Security tramite Embedded

Security, Java Card e le password.

●

Java Card Security configura Java Card separate per

amministratore e utente.

BIOS Configuration for HP ProtectTools

●

BIOS Configuration fornisce l'accesso alla gestione delle

password utente e amministratore necessarie per l'accensione.

●

Rappresenta un'alternativa all'utility di configurazione pre-avvio

del BIOS nota come Impostazione del computer.

●

L'abilitazione tramite BIOS Configuration del supporto DriveLock

automatico, reso ancora più potente dal chip di sicurezza

incorporato, aiuta a proteggere il disco rigido dagli accessi non

autorizzati (anche se viene rimosso da un sistema), senza che

all'utente venga richiesto di ricordare password aggiuntive oltre

alla password utente del chip di sicurezza incorporato.

Embedded Security for HP ProtectTools

●

Embedded Security sfrutta un chip di protezione incorporata TPM

(Trusted Platform Module) per accrescere il livello di protezione

dagli accessi non autorizzati ai dati sensibili degli utenti o alle

credenziali memorizzate a livello locale in un PC.

●

Embedded Security consente la creazione di un'unità PSD

(Personal Secure Drive), utile per proteggere le informazioni

relative a file e cartelle.

●

Supporta inoltre applicazioni di terzi, quali Microsoft Outlook e

Internet Explorer, per le operazioni protette da certificato digitale.

Device Access Manager for HP ProtectTools

●

Device Access Manager consente ai professionisti IT di

controllare l'accesso ai dispositivi come le porte USB, le unità

ottiche e così via, in base ai profili utente.

●

Device Access Manager impedisce agli utenti non autorizzati di

usare supporti di memorizzazione esterna per rimuovere dati

introdurre virus nel sistema.

●

L'amministratore può disattivare l'accesso ai dispositivi scrivibili a

singoli utenti o a gruppi.

ITWW Funzioni di HP ProtectTools 3

Accesso a HP ProtectTools Security

Per accedere a HP ProtectTools Security Manager for Administrators dal Pannello di controllo di

Windows®:

▲

In Windows Vista® fare clic su Start, scegliere Tutti i programmi, quindi HP ProtectTools

Security Manager for Administrators.

– oppure –

In Windows XP, fare clic su Start, quindi selezionare Tutti i programmi e successivamente

HP ProtectTools Security Manager.

NOTA: Se non si è un amministratore di HP ProtectTools, è possibile eseguire HP ProtectTools

in modalità non amministratore per poter visualizzare (ma non modificare) le informazioni.

NOTA: Dopo aver configurato il modulo Credential Manager, è inoltre possibile aprire HP ProtectTools

accedendo a Credential Manager direttamente dalla schermata di accesso di Windows. Per ulteriori

informazioni, consultare

Accesso a Windows con Credential Manager a pagina 29.

Raggiungimento degli obiettivi chiave relativi alla

protezione

I moduli di HP ProtectTools possono lavorare in combinazione per fornire soluzioni in grado di soddisfare

varie problematiche relative alla protezione, inclusi i seguenti obiettivi chiave:

●

Protezione contro furti mirati

●

Limitazione dell'accesso ai dati sensibili

●

Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede

●

Creazione di criteri per password sicure

●

Mandati di sicurezza per la conformità normativa

Protezione contro furti mirati

Un esempio di questo tipo di incidente è il furto mirato di un computer o dei dati riservati oppure delle

informazioni sui clienti. È un evenienza relativamente frequente in uffici aperti al pubblico o in aree poco

4 Capitolo 1 Introduzione alle modalità di protezione ITWW

protette. Le seguenti funzioni contribuiscono a proteggere i dati presenti nei computer che vengono

rubati:

●

Se abilitata, la funzione di autenticazione al preavvio impedisce l'accesso al sistema operativo.

Vedere le seguenti procedure:

◦

Credential Manager

◦

Embedded Security

◦

Drive Encryption

●

DriveLock garantisce che non sia possibile accedere ai dati anche se il disco rigido viene rimosso

e installato su un sistema non protetto.

●

La funzione Personal Secure Drive, inclusa nel modulo Embedded Security for HP ProtectTools,

consente di crittografare i dati sensibili per impedirne l'accesso senza autenticazione. Vedere le

seguenti procedure:

◦

Embedded Security “

Procedure di installazione a pagina 81”

◦

“

Uso dell'unità personale protetta (PSD) a pagina 83”

Limitazione dell'accesso ai dati sensibili

Se, ad esempio, un consulente a contratto sta temporaneamente lavorando nella sede del cliente e ha

ricevuto accesso ai computer per effettuare la revisione dei dati finanziari sensibili, potrebbe essere utile

impedirgli l'accesso a funzioni quali la stampa dei file o il loro salvataggio su dispositivi scrivibili, come

ad esempio un CD. Le funzioni indicate di seguito consentono di limitare l'accesso ai dati:

●

Device Access Manager for HP ProtectTools consente ai professionisti IT di limitare l'accesso ai

dispositivi di scrittura, in modo che non sia possibile stampare dati riservati o copiarli dal disco

rigido su un supporto rimovibile. Vedere

Configurazione delle classi di periferiche (avanzata)

a pagina 89.

●

DriveLock garantisce che non sia possibile accedere ai dati anche se il disco rigido viene rimosso

e installato su un sistema non protetto.

Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede

L'accesso non autorizzato a un PC di lavoro non protetto presenta un rischio molto tangibile per le risorse

presenti nella rete aziendale, quali le informazioni provenienti da servizi finanziari, da un dirigente o da

ITWW Raggiungimento degli obiettivi chiave relativi alla protezione 5

un team R&D, e per informazioni private come i record personali dei pazienti o finanziari. Le funzioni

seguenti aiutano a impedire gli accessi non autorizzati:

●

Se abilitata, la funzione di autenticazione al preavvio impedisce l'accesso al sistema operativo.

Vedere le seguenti procedure:

◦

Credential Manager

◦

Embedded Security

◦

Drive Encryption

●

Embedded Security for HP ProtectTools protegge i dati sensibili le credenziali memorizzate a livello

locale in un PC utilizzando le seguenti procedure.

◦

Embedded Security “

Procedure di installazione a pagina 81”

◦

“

Uso dell'unità personale protetta (PSD) a pagina 83”

●

Credential Manager for HP ProtectTools aiuta a impedire che utenti non autorizzati possano

ottenere le password o accedere alle applicazioni protette da password. A tale scopo, utilizza le

seguenti procedure:

◦

Credential Manager “

Procedure di installazione a pagina 24”

◦

“

Uso di Single Sign-on a pagina 29”

●

Device Access Manager for HP ProtectTools consente ai professionisti IT di limitare l'accesso ai

dispositivi di scrittura, in modo che non sia possibile copiare i dati riservati dal disco rigido. Vedere

Configurazione semplice a pagina 87.

●

La funzione Personal Secure Drive utilizza le seguenti procedure per crittografare i dati sensibili

in modo da impedirne l'accesso senza autenticazione.

◦

Embedded Security “

Procedure di installazione a pagina 81”

◦

“

Uso dell'unità personale protetta (PSD) a pagina 83”

●

File Sanitizer consente di eliminare i dati in modo sicuro distruggendo definitivamente i file o

ripulendo periodicamente il disco rigido (con la scrittura sui dati eliminati in precedenza ma che

sono ancora presenti sul disco, in modo da rendere più difficile il recupero dei dati).

●

Privacy Manager consente di ottenere i certificati di autenticità quando si utilizzano la posta

elettronica di Microsoft, i documenti di Microsoft Office e Live Messenger, rendendo il processo di

invio e salvataggio dei dati più importanti semplice e sicuro.

Creazione di criteri per password sicure

Se l'azienda decide di implementare criteri di protezione che prevedono l'uso di password sicure per

decine di applicazioni Web e database, Credential Manager for HP ProtectTools potrà essere utilizzato

come deposito protetto per password e Single Sign On. A tale scopo vengono usate le seguenti

procedure:

●

Credential Manager “

Procedure di installazione a pagina 24”

●

“

Uso di Single Sign-on a pagina 29”

6 Capitolo 1 Introduzione alle modalità di protezione ITWW

Per una maggiore sicurezza, Embedded Security for HP ProtectTools protegge il deposito di nomi utente

e password. In tal modo gli utenti possono gestire più password complesse senza doverle annotare o

ricordare. Vedere Embedded Security

Procedure di installazione a pagina 81.

ITWW Raggiungimento degli obiettivi chiave relativi alla protezione 7

Ulteriori elementi protettivi

Assegnazione dei ruoli di protezione

Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante

è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti.

NOTA: Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere ricoperti

dalla stessa persona.

Nel caso di HP ProtectTools, gli obblighi e i privilegi di protezione possono essere suddivisi tra i seguenti

ruoli:

●

Responsabile per la protezione: stabilisce il livello di protezione per l'azienda o la rete e decide

quali funzioni di protezione utilizzare, come Java™ Card, lettori biometrici o token USB.

●

Amministratore IT: applica e gestisce le funzioni di protezione decise dal responsabile per la

protezione. Può anche attivare e disattivare alcune funzioni. Ad esempio, se il responsabile per la

protezione ha deciso di utilizzare le Java Card, l'amministratore IT può attivare la modalità di

protezione del BIOS con Java Card.

●

Utente: utilizza le funzioni di protezione. Ad esempio, se il responsabile per la protezione e

l'amministratore IT hanno attivato le Java Card per il sistema, l'utente può impostare il PIN della

Java Card e utilizzare quest'ultima per l'autenticazione.

Gestione delle password di HP ProtectTools

Le funzioni di HP ProtectTools Security Manager sono nella maggior parte dei casi protette da password.

La tabella seguente elenca le password comunemente usate, il modulo software in cui la password è

impostata e la funzione della password.

In questa tabella sono elencate anche le password impostate e utilizzate solo dagli amministratori IT.

Tutte le altre password possono essere impostate da utenti abituali o da amministratori.

Password di HP ProtectTools Modulo di HP ProtectTools

in cui è impostata

Funzione

Password di accesso a Credential

Manager

Credential Manager Questa password è disponibile per 2

opzioni:

●

Può essere utilizzata per accedere

separatamente a Credential Manager

dopo aver effettuato l'accesso a

Windows.

●

Può essere utilizzata per accedere

contemporaneamente a Windows e a

Credential Manager, in sostituzione

della procedura di accesso a Microsoft

Windows.

Password del file di ripristino di

Credential Manager

Credential Manager, da

amministratore IT

Protegge l'accesso al file di ripristino di

Credential Manager.

Password chiave utente di base

NOTA: Denominata anche:

password di protezione

incorporata

Embedded Security Viene utilizzata per accedere alle funzioni di

protezione incorporata, come la posta

elettronica protetta e la crittografia di file e

cartelle. Quando utilizzata per

l'autenticazione dell'accensione, protegge

anche l'accesso al contenuto del computer,

8 Capitolo 1 Introduzione alle modalità di protezione ITWW

Password di HP ProtectTools Modulo di HP ProtectTools

in cui è impostata

Funzione

quando il computer viene acceso, riavviato

o viene disattivato lo stato di sospensione.

Password token per il ripristino di

emergenza

NOTA: Denominata anche:

password chiave token per il

ripristino di emergenza

Embedded Security, da

amministratore IT

Protegge l'accesso al token per il ripristino di

emergenza, che è un file di backup per il chip

di protezione incorporata.

Password proprietario Embedded Security, da

amministratore IT

Protegge il sistema e il chip TPM

dall'accesso non autorizzato a tutte le

funzioni del proprietario di Embedded

Security.

PIN Java™ Card Java Card Security Protegge l'accesso al contenuto della Java

Card e permette l'autenticazione degli utenti

della Java Card. Quando utilizzato per

l'autenticazione dell'accensione, il PIN Java

Card protegge anche l'accesso all'utility

Impostazione del computer e al contenuto

del computer.

Permette l'autenticazione degli utenti di

Drive Encryption se il token della Java Card

è stato selezionato.

Password di Impostazione del

computer

NOTA: Denominata anche

password amministratore del

BIOS, password di

configurazione F10 o password di

configurazione di protezione

BIOS Configuration, da

amministratore IT

Protegge l'accesso all'utility Impostazione

del computer.

Password di accensione BIOS Configuration Protegge l'accesso al contenuto del

computer, quando il computer viene acceso,

riavviato o viene disattivato lo stato di

sospensione.

Password di accesso a Windows Pannello di controllo di

Windows

Può essere utilizzata per l'accesso manuale

o salvata nella Java Card.

ITWW Ulteriori elementi protettivi 9

Creazione di una password di protezione

Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal

programma. In linea generale, comunque, considerare quanto segue per creare password complesse

e ridurre le possibilità che la password venga compromessa:

●

Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8.

●

Scegliere una password che contenga sia maiuscole che minuscole.

●

Se possibile, usare una combinazione di caratteri alfanumerici e aggiungere caratteri speciali e

segni di punteggiatura.

●

Sostituire alcune lettere di una parola chiave con caratteri speciali o numeri. Ad esempio, è

possibile sostituire la lettera I o L con il numero 1.

●

Usare una combinazione di parole appartenenti a 2 o più lingue diverse.

●

Inserire numeri o caratteri speciali all'interno di una parola o frase. Ad esempio, “Maria2-2Gatto45”.

●

Scegliere una password non elencata nel dizionario.

●

Non utilizzare il proprio nome o altre informazioni personali, come la data di nascita, il nome dei

propri animali domestici, o il cognome da nubile della propria madre, nemmeno se digitato in senso

inverso.

●

Modificare le password regolarmente. È possibile modificare solo un paio di caratteri, ad esempio

incrementandoli.

●

Se si annota la password, non conservarla in un luogo facilmente visibile in prossimità del

computer.

●

Non salvare la password in un file, come ad esempio un messaggio di posta elettronica, nel

computer.

●

Non condividere account e non rivelare a nessuno la password.

Backup e ripristino delle credenziali di HP ProtectTools

Per effettuare il backup e il ripristino delle credenziali di tutti i moduli HP ProtectTools supportati, fare

riferimento alle procedure descritte di seguito:

10 Capitolo 1 Introduzione alle modalità di protezione ITWW

La pagina sta caricando ...

HP COMPAQ DC7900 CONVERTIBLE MINITOWER PC Guida utente

Marca: HP

Modello: COMPAQ DC7900 CONVERTIBLE MINITOWER PC

Tipo: Guida utente

Questo manuale è adatto anche per

Scarica il pdf

rapporto

HP COMPAQ DC7900 CONVERTIBLE MINITOWER PC Guida utente

Questo manuale è adatto anche per

HP COMPAQ DC7900 CONVERTIBLE MINITOWER PC Guida utente

Documenti correlati

Altri documenti