HP COMPAQ DC7900 ULTRA-SLIM DESKTOP PC Guida utente

Tipo
Guida utente
HP ProtectTools
Guida per l'utente
© Copyright 2008 Hewlett-Packard
Development Company, L.P. Le informazioni
qui contenute sono soggette a modifiche
senza preavviso.
Windows e Windows Vista sono entrambi
marchi o marchi registrati di Microsoft
Corporation negli Stati Uniti e/o in altri Paesi.
Le uniche garanzie su prodotti e servizi HP
sono definite nei certificati di garanzia
allegati a prodotti e servizi. Nulla di quanto
qui contenuto potrà essere interpretato nel
senso della costituzione di garanzie
accessorie. HP declina ogni responsabilità
per errori od omissioni tecniche o editoriali
contenuti nella presente guida.
Questo documento contiene informazioni
proprietarie protette da copyright. Nessuna
parte del documento può essere fotocopiata,
riprodotta o tradotta in altra lingua senza la
preventiva autorizzazione scritta di
Hewlett-Packard Company.
Guida dell'utente di HP ProtectTools
HP Compaq Business PC
Prima edizione: Luglio 2008
Numero di parte del documento: 491163-061
Informazioni su questa guida
Il presente manuale fornisce informazioni di base per l'aggiornamento del computer.
AVVERTENZA! Il testo presentato in questo modo indica che la mancata osservanza delle istruzioni
potrebbe comportare lesioni fisiche o addirittura la perdita della vita.
ATTENZIONE: Il testo presentato in questo modo indica che la mancata osservanza delle relative
istruzioni può causare danni alle apparecchiature o perdite di informazioni.
NOTA: Il testo presentato in questo modo indica che vengono fornite importanti informazioni
supplementari.
ITWW iii
iv Informazioni su questa guida ITWW
Sommario
1 Introduzione alle modalità di protezione
Funzioni di HP ProtectTools ................................................................................................................. 2
Accesso a HP ProtectTools Security .................................................................................................... 4
Raggiungimento degli obiettivi chiave relativi alla protezione .............................................................. 4
Protezione contro furti mirati ................................................................................................ 4
Limitazione dell'accesso ai dati sensibili .............................................................................. 5
Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede .......................... 5
Creazione di criteri per password sicure .............................................................................. 6
Ulteriori elementi protettivi .................................................................................................................... 8
Assegnazione dei ruoli di protezione ................................................................................... 8
Gestione delle password di HP ProtectTools ...................................................................... 8
Creazione di una password di protezione ......................................................... 10
Backup e ripristino delle credenziali di HP ProtectTools ................................................... 10
Backup di credenziali e impostazioni ................................................................ 11
2 HP ProtectTools Security Manager for Administrators
Informazioni su HP ProtectTools Security Manager for Administrators ............................................. 12
Getting Started (Configurazione iniziale): configurazione di HP ProtectTools Security Manager for
Administrators .................................................................................................................................... 13
Getting Started (Configurazione iniziale): configurazione dei metodi di accesso di sicurezza ........... 15
Accesso dopo la configurazione di Security Manager ........................................................................ 17
Strumenti di amministrazione: gestione degli utenti (attività dell'amministratore) .............................. 17
Aggiunta di un utente ......................................................................................................... 17
Rimozione di un utente ...................................................................................................... 18
Verifica dello stato dell'utente ............................................................................................ 19
Backup e ripristino .............................................................................................................................. 19
Utilizzo della procedura guidata di backup ......................................................................................... 20
Security Modules (Moduli di sicurezza) ............................................................................. 20
File Location (Percorso file) ............................................................................................... 20
Backup Complete (Backup completato) ............................................................................ 21
Utilizzo della procedura guidata di ripristino ....................................................................................... 21
File Location (Percorso file) ............................................................................................... 21
Security Modules (Moduli di sicurezza) ............................................................................. 22
Confirmation (Conferma) ................................................................................................... 22
ITWW v
Restore Complete (Ripristino completato) ......................................................................... 23
Impostazioni ....................................................................................................................................... 23
3 Credential Manager for HP ProtectTools
Procedure di installazione .................................................................................................................. 24
Accesso a Credential Manager .......................................................................................... 24
Uso della procedura di accesso guidato a Credential Manager ........................ 25
Registrazione delle credenziali .......................................................................................... 25
Registrazione delle impronte digitali ................................................................. 25
Configurazione del lettore di impronte digitali ................................... 25
Utilizzo dell'impronta digitale registrata per accedere a
Windows ........................................................................................... 25
Registrazione di una smart card o di un token .................................................. 26
Registrazione di altre credenziali ...................................................................... 26
Attività generali ................................................................................................................................... 27
Creazione di un token virtuale ........................................................................................... 27
Modifica della password di accesso a Windows ................................................................ 27
Modifica di un PIN del token .............................................................................................. 28
Blocco del computer (workstation) ..................................................................................... 28
Utilizzo dell'accesso a Windows ........................................................................................ 28
Accesso a Windows con Credential Manager ................................................... 29
Uso di Single Sign-on ........................................................................................................ 29
Registrazione di una nuova applicazione .......................................................... 29
Uso della registrazione automatica .................................................. 29
Uso della registrazione manuale (trascinamento) ............................ 30
Gestione di applicazioni e credenziali ............................................................... 30
Modifica delle proprietà dell'applicazione ......................................... 30
Rimozione di un'applicazione da Single Sign-On ............................. 31
Esportazione di un'applicazione ....................................................... 31
Importazione di un'applicazione ....................................................... 31
Modifica delle credenziali ................................................................. 32
Utilizzo della protezione applicazioni ................................................................................. 32
Limitazione dell'accesso a un'applicazione ....................................................... 32
Rimozione della protezione da un'applicazione ................................................ 33
Modifica delle impostazioni di limitazione per un'applicazione protetta ............ 33
Attività avanzate (riservate all'amministratore) ................................................................................... 34
Configurazione delle proprietà delle credenziali ................................................................ 34
Configurazione delle impostazioni di Credential Manager ................................................. 35
Esempio 1: uso della pagina “Advanced Settings” (Impostazioni avanzate)
per consentire l'accesso a Windows da Credential Manager ............................ 35
Esempio 2: uso della pagina “Advanced Settings” (Impostazioni avanzate)
per richiedere la verifica utente prima dell'operazione Single Sign-on .............. 36
4 Drive Encryption for HP ProtectTools
vi ITWW
Procedure di configurazione ............................................................................................................... 37
Avvio di Drive Encryption ................................................................................................... 37
Attività generali ................................................................................................................................... 37
Attivazione di Drive Encryption .......................................................................................... 37
Disattivazione di Drive Encryption ..................................................................................... 37
Accesso dopo l'attivazione di Drive Encryption ................................................................. 37
Attività avanzate ................................................................................................................................. 38
Gestione di Drive Encryption (attività dell'amministratore) ................................................ 38
Attivazione di una password TPM ..................................................................... 38
Crittografia o decrittografia di singole unità disco ............................................. 38
Backup e ripristino (attività dell'amministratore) ................................................................ 38
Creazione delle chiavi di backup ....................................................................... 39
Registrazione per il recupero online .................................................................. 39
Gestione di un account di ripristino online esistente ......................................... 40
Esecuzione di un ripristino ................................................................................ 41
5 Privacy Manager for HP ProtectTools
Avvio di Privacy Manager ................................................................................................................... 43
Procedure di configurazione ............................................................................................................... 44
Gestione dei certificati di Privacy Manager ........................................................................ 44
Richiesta e installazione di un certificato di Privacy Manager ........................................... 44
Richiesta di un certificato di Privacy Manager .................................................. 44
Installazione di un certificato di Privacy Manager ............................................. 44
Visualizzazione dei dettagli del certificato di Privacy Manager .......................................... 45
Rinnovo di un certificato di Privacy Manager ..................................................................... 45
Impostazione di un certificato predefinito di Privacy Manager ........................................... 45
Eliminazione di un certificato di Privacy Manager ............................................................. 46
Ripristino di un certificato di Privacy Manager ................................................................... 46
Revoca di un certificato di Privacy Manager ...................................................................... 46
Gestione di contatti attendibili ............................................................................................ 47
Aggiunta di contatti attendibili ........................................................................... 47
Aggiunta di un contatto attendibile ................................................... 47
Aggiunta di contatti attendibili mediante la rubrica di Microsoft
Outlook ............................................................................................. 48
Visualizzazione dei dettagli dei contatti attendibili ............................................ 48
Eliminazione di un contatto attendibile .............................................................. 49
Verifica dello stato della revoca per un contatto attendibile .............................. 49
Attività generali ................................................................................................................................... 49
Uso di Privacy Manager in Microsoft Office ....................................................................... 49
Uso di Privacy Manager in Microsoft Outlook .................................................................... 53
Uso di Privacy Manager in Windows Live Messenger ....................................................... 54
Attività avanzate ................................................................................................................................. 58
Migrazione dei certificati di Privacy Manager e dei contatti attendibili su un altro
computer ............................................................................................................................ 58
ITWW vii
Esportazione dei certificati di Privacy Manager e dei contatti attendibili ........... 58
Importazione dei certificati di Privacy Manager e dei contatti attendibili ........... 59
6 File Sanitizer for HP ProtectTools
Procedure di configurazione ............................................................................................................... 61
Avvio di File Sanitizer ........................................................................................................ 61
Impostazione di un programma di pulizia dello spazio libero ............................................ 61
Selezione o creazione di un profilo di distruzione .............................................................. 61
Selezione di un profilo di distruzione predefinito ............................................................... 61
Personalizzazione di un profilo di distruzione .................................................................... 62
Personalizzazione di un profilo di eliminazione semplice .................................................. 63
Impostazione di un piano di distruzione ............................................................................. 64
Impostazione di un programma di pulizia dello spazio libero ............................................ 64
Selezione o creazione di un profilo di distruzione .............................................................. 64
Selezione di un profilo di distruzione predefinito ............................................... 64
Personalizzazione di un profilo di distruzione ................................................... 65
Personalizzazione di un profilo di eliminazione semplice ................................. 66
Attività generali ................................................................................................................................... 67
Uso di una sequenza di tasti per avviare la distruzione ..................................................... 67
Uso dell'icona File Sanitizer ............................................................................................... 67
Distruzione manuale di una risorsa ................................................................................... 67
Distruzione manuale di tutti gli elementi selezionati .......................................................... 68
Attivazione manuale della pulizia dello spazio libero ......................................................... 68
Interruzione di un'operazione di distruzione o di pulizia dello spazio libero ...................... 68
Visualizzazione dei file di registro ...................................................................................... 69
7 Java Card Security for HP ProtectTools
Attività generali ................................................................................................................................... 70
Modifica di un PIN Java Card ............................................................................................ 70
Selezione del lettore .......................................................................................................... 71
Attività avanzate (solo per amministratori) ......................................................................................... 71
Assegnazione di un PIN Java card .................................................................................... 71
Assegnazione di un nome a una Java card ....................................................................... 73
Impostazione di autenticazione di accensione .................................................................. 73
Attivazione della Java card per l'autenticazione di accensione e creazione di
una Java card amministratore ........................................................................... 74
Creazione di una Java card utente ................................................................... 75
Disabilitazione di una Java card per l'autenticazione di accensione ................. 75
8 BIOS Configuration for HP ProtectTools
Attività generali ................................................................................................................................... 77
Accesso alla configurazione del BIOS ............................................................................... 77
Visualizzazione o modifica delle impostazioni ................................................................... 78
viii ITWW
File ...................................................................................................................................................... 78
Storage (Memorizzazione) ................................................................................................................. 78
Security (Sicurezza) ........................................................................................................................... 78
Power (Alimentazione) ....................................................................................................................... 79
Advanced (Avanzata) ......................................................................................................................... 79
9 Embedded Security for HP ProtectTools
Procedure di installazione .................................................................................................................. 81
Abilitazione del chip di protezione integrato in Computer Setup ....................................... 81
Inizializzazione del chip di protezione incorporata ............................................................. 82
Impostazione dell'account utente di base .......................................................................... 82
Attività generali ................................................................................................................................... 83
Uso dell'unità personale protetta (PSD) ............................................................................ 83
Crittografia di file e cartelle ................................................................................................ 83
Invio e ricezione di posta elettronica crittografata .............................................................. 83
Modifica della password chiave utente di base ................................................................. 84
Attività avanzate ................................................................................................................................. 84
Backup e ripristino ............................................................................................................. 84
Creazione di un file di backup ........................................................................... 84
Ripristino dei dati relativi alla certificazione dal file di backup ........................... 84
Modifica della password proprietario ................................................................................. 85
Ripristino di una password utente ...................................................................................... 85
Attivazione e disattivazione di Protezione integrata .......................................................... 85
Disattivazione definitiva di Protezione integrata ................................................ 85
Attivazione di Protezione integrata dopo la disattivazione definitiva ................. 85
Migrazione delle chiavi con Migrazione guidata ................................................................ 86
10 Device Access Manager for HP ProtectTools
Avvio del servizio in background ........................................................................................................ 87
Configurazione semplice .................................................................................................................... 87
Configurazione delle classi di periferiche (avanzata) ......................................................................... 89
Aggiunta di un utente o di un gruppo ................................................................................. 89
Rimozione di un utente o di un gruppo .............................................................................. 89
Negazione dell'accesso a un utente o gruppo ................................................................... 89
11 Risoluzione dei problemi
Credential Manager for HP ProtectTools ........................................................................................... 90
Embedded Security for HP ProtectTools ............................................................................................ 93
Device Access Manager for HP ProtectTools .................................................................................... 99
Varie ................................................................................................................................................. 100
Glossario ......................................................................................................................................................... 103
ITWW ix
Indice analitico ................................................................................................................................................ 107
x ITWW
1 Introduzione alle modalità di protezione
Il software HP ProtectTools Security Manager for Administrators offre funzionalità di sicurezza che
consentono di proteggere computer, reti e dati importanti contro l'accesso non autorizzato. La
funzionalità di sicurezza avanzata viene garantita dai seguenti moduli software:
Credential Manager for HP ProtectTools
Drive Encryption for HP ProtectTools
Privacy Manager for HP ProtectTools
File Sanitizer for HP ProtectTools
Java Card Security for HP ProtectTools
BIOS Configuration for HP ProtectTools
Embedded Security for HP ProtectTools
Device Access Manager for HP ProtectTools
NOTA: Credential Manager, Java Card Security e Drive Encryption vengono configurati mediante la
procedura di configurazione guidata di Security Manager.
I moduli software di HP ProtectTools possono essere preinstallati, precaricati oppure sono disponibili
come opzione configurabile o opzione da acquistare a parte. Per ulteriori informazioni, visitare il sito
http://www.hp.com.
NOTA: Le istruzioni presenti in questa guida sono state redatte presupponendo che l'utente abbia già
installato i moduli software HP ProtectTools applicabili.
ITWW 1
Funzioni di HP ProtectTools
Nella tabella riportata di seguito vengono elencate le funzioni principali dei moduli HP ProtectTools:
Modulo Funzioni principali
HP ProtectTools Security Manager for Administrators
La procedura di configurazione guidata di Security Manager
consente agli amministratori di impostare e configurare i livelli di
sicurezza e i metodi di accesso di sicurezza.
La configurazione guidata può essere utilizzata anche dagli utenti
per configurare i propri metodi di accesso.
Per aggiungere e rimuovere gli utenti di ProtectTools e per
visualizzare lo stato degli utenti, si utilizzano gli strumenti di
amministrazione.
Esegue il backup e il ripristino dei moduli di sicurezza dai moduli
di HP ProtectTools installati.
Credential Manager for HP ProtectTools
Credential Manager funge da archivio password personale,
semplificando l'accesso grazie alla funzione di accesso “Single
Sign On” che memorizza e applica automaticamente le
credenziali dell'utente.
Questa funzione offre inoltre un livello di protezione aggiuntivo,
poiché per l'autenticazione utente richiede combinazioni di
tecnologie di sicurezza diverse, quali le Java™ Card e la
biometrica.
La protezione dell'archivio delle password viene effettuata
mediante crittografia software e può essere potenziata mediante
l'uso di un chip di sicurezza incorporato TPM e/o
dell'autenticazione mediante un dispositivo di sicurezza, quali le
Java Card o la biometrica.
Drive Encryption for HP ProtectTools
Drive Encryption fornisce una crittografia completa e integrale dei
dischi rigidi.
Drive Encryption forza l'autenticazione prima dell'avvio al fine di
decrittografare e accedere ai dati sul disco rigido.
Privacy Manager for HP ProtectTools
Privacy Manager è uno strumento che consente di ottenere i
certificati di autenticità, con cui verificare l'origine, l'integrità e la
sicurezza delle comunicazioni quando si utilizzano la posta
elettronica di Microsoft, i documenti di Microsoft Office e Live
Messenger.
File Sanitizer for HP ProtectTools
File Sanitizer consente di distruggere in modo definitivo e sicuro
i dati digitali (ovvero di eliminare dati riservati, compresi i file delle
applicazioni, i contenuti delle cronologie o correlati all'attività sul
Web o altri dati da non divulgare) presenti nei computer e di
ripulire periodicamente il disco rigido (scrivendo sui dati eliminati
in precedenza ma che sono ancora presenti sul disco, in modo da
rendere più difficile il recupero dei dati).
2 Capitolo 1 Introduzione alle modalità di protezione ITWW
Modulo Funzioni principali
Java Card Security for HP ProtectTools
Java Card Security è un'interfaccia di gestione software per Java
Card. Java Card è un dispositivo di protezione personale che
protegge i dati di autenticazione che richiedono sia la scheda sia
un numero PIN per concedere l'accesso. Java Card può essere
utilizzata per accedere a Credential Manager, Drive Encryption,
HP BIOS o a qualsiasi numero di punti di accesso di terze parti.
Java Card Security configura la Java Card for HP ProtectTools
per l'autenticazione utente prima dell'avvio dell'unità disco rigido.
È possibile accedere a Java Card Security tramite Embedded
Security, Java Card e le password.
Java Card Security configura Java Card separate per
amministratore e utente.
BIOS Configuration for HP ProtectTools
BIOS Configuration fornisce l'accesso alla gestione delle
password utente e amministratore necessarie per l'accensione.
Rappresenta un'alternativa all'utility di configurazione pre-avvio
del BIOS nota come Impostazione del computer.
L'abilitazione tramite BIOS Configuration del supporto DriveLock
automatico, reso ancora più potente dal chip di sicurezza
incorporato, aiuta a proteggere il disco rigido dagli accessi non
autorizzati (anche se viene rimosso da un sistema), senza che
all'utente venga richiesto di ricordare password aggiuntive oltre
alla password utente del chip di sicurezza incorporato.
Embedded Security for HP ProtectTools
Embedded Security sfrutta un chip di protezione incorporata TPM
(Trusted Platform Module) per accrescere il livello di protezione
dagli accessi non autorizzati ai dati sensibili degli utenti o alle
credenziali memorizzate a livello locale in un PC.
Embedded Security consente la creazione di un'unità PSD
(Personal Secure Drive), utile per proteggere le informazioni
relative a file e cartelle.
Supporta inoltre applicazioni di terzi, quali Microsoft Outlook e
Internet Explorer, per le operazioni protette da certificato digitale.
Device Access Manager for HP ProtectTools
Device Access Manager consente ai professionisti IT di
controllare l'accesso ai dispositivi come le porte USB, le unità
ottiche e così via, in base ai profili utente.
Device Access Manager impedisce agli utenti non autorizzati di
usare supporti di memorizzazione esterna per rimuovere dati
introdurre virus nel sistema.
L'amministratore può disattivare l'accesso ai dispositivi scrivibili a
singoli utenti o a gruppi.
ITWW Funzioni di HP ProtectTools 3
Accesso a HP ProtectTools Security
Per accedere a HP ProtectTools Security Manager for Administrators dal Pannello di controllo di
Windows®:
In Windows Vista® fare clic su Start, scegliere Tutti i programmi, quindi HP ProtectTools
Security Manager for Administrators.
– oppure
In Windows XP, fare clic su Start, quindi selezionare Tutti i programmi e successivamente
HP ProtectTools Security Manager.
NOTA: Se non si è un amministratore di HP ProtectTools, è possibile eseguire HP ProtectTools
in modalità non amministratore per poter visualizzare (ma non modificare) le informazioni.
NOTA: Dopo aver configurato il modulo Credential Manager, è inoltre possibile aprire HP ProtectTools
accedendo a Credential Manager direttamente dalla schermata di accesso di Windows. Per ulteriori
informazioni, consultare
Accesso a Windows con Credential Manager a pagina 29.
Raggiungimento degli obiettivi chiave relativi alla
protezione
I moduli di HP ProtectTools possono lavorare in combinazione per fornire soluzioni in grado di soddisfare
varie problematiche relative alla protezione, inclusi i seguenti obiettivi chiave:
Protezione contro furti mirati
Limitazione dell'accesso ai dati sensibili
Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede
Creazione di criteri per password sicure
Mandati di sicurezza per la conformità normativa
Protezione contro furti mirati
Un esempio di questo tipo di incidente è il furto mirato di un computer o dei dati riservati oppure delle
informazioni sui clienti. È un evenienza relativamente frequente in uffici aperti al pubblico o in aree poco
4 Capitolo 1 Introduzione alle modalità di protezione ITWW
protette. Le seguenti funzioni contribuiscono a proteggere i dati presenti nei computer che vengono
rubati:
Se abilitata, la funzione di autenticazione al preavvio impedisce l'accesso al sistema operativo.
Vedere le seguenti procedure:
Credential Manager
Embedded Security
Drive Encryption
DriveLock garantisce che non sia possibile accedere ai dati anche se il disco rigido viene rimosso
e installato su un sistema non protetto.
La funzione Personal Secure Drive, inclusa nel modulo Embedded Security for HP ProtectTools,
consente di crittografare i dati sensibili per impedirne l'accesso senza autenticazione. Vedere le
seguenti procedure:
Embedded Security
Procedure di installazione a pagina 81
Uso dell'unità personale protetta (PSD) a pagina 83
Limitazione dell'accesso ai dati sensibili
Se, ad esempio, un consulente a contratto sta temporaneamente lavorando nella sede del cliente e ha
ricevuto accesso ai computer per effettuare la revisione dei dati finanziari sensibili, potrebbe essere utile
impedirgli l'accesso a funzioni quali la stampa dei file o il loro salvataggio su dispositivi scrivibili, come
ad esempio un CD. Le funzioni indicate di seguito consentono di limitare l'accesso ai dati:
Device Access Manager for HP ProtectTools consente ai professionisti IT di limitare l'accesso ai
dispositivi di scrittura, in modo che non sia possibile stampare dati riservati o copiarli dal disco
rigido su un supporto rimovibile. Vedere
Configurazione delle classi di periferiche (avanzata)
a pagina 89.
DriveLock garantisce che non sia possibile accedere ai dati anche se il disco rigido viene rimosso
e installato su un sistema non protetto.
Blocco degli accessi non autorizzati dall'interno o dall'esterno della sede
L'accesso non autorizzato a un PC di lavoro non protetto presenta un rischio molto tangibile per le risorse
presenti nella rete aziendale, quali le informazioni provenienti da servizi finanziari, da un dirigente o da
ITWW Raggiungimento degli obiettivi chiave relativi alla protezione 5
un team R&D, e per informazioni private come i record personali dei pazienti o finanziari. Le funzioni
seguenti aiutano a impedire gli accessi non autorizzati:
Se abilitata, la funzione di autenticazione al preavvio impedisce l'accesso al sistema operativo.
Vedere le seguenti procedure:
Credential Manager
Embedded Security
Drive Encryption
Embedded Security for HP ProtectTools protegge i dati sensibili le credenziali memorizzate a livello
locale in un PC utilizzando le seguenti procedure.
Embedded Security “
Procedure di installazione a pagina 81
Uso dell'unità personale protetta (PSD) a pagina 83
Credential Manager for HP ProtectTools aiuta a impedire che utenti non autorizzati possano
ottenere le password o accedere alle applicazioni protette da password. A tale scopo, utilizza le
seguenti procedure:
Credential Manager “
Procedure di installazione a pagina 24
Uso di Single Sign-on a pagina 29
Device Access Manager for HP ProtectTools consente ai professionisti IT di limitare l'accesso ai
dispositivi di scrittura, in modo che non sia possibile copiare i dati riservati dal disco rigido. Vedere
Configurazione semplice a pagina 87.
La funzione Personal Secure Drive utilizza le seguenti procedure per crittografare i dati sensibili
in modo da impedirne l'accesso senza autenticazione.
Embedded Security “
Procedure di installazione a pagina 81
Uso dell'unità personale protetta (PSD) a pagina 83
File Sanitizer consente di eliminare i dati in modo sicuro distruggendo definitivamente i file o
ripulendo periodicamente il disco rigido (con la scrittura sui dati eliminati in precedenza ma che
sono ancora presenti sul disco, in modo da rendere più difficile il recupero dei dati).
Privacy Manager consente di ottenere i certificati di autenticità quando si utilizzano la posta
elettronica di Microsoft, i documenti di Microsoft Office e Live Messenger, rendendo il processo di
invio e salvataggio dei dati più importanti semplice e sicuro.
Creazione di criteri per password sicure
Se l'azienda decide di implementare criteri di protezione che prevedono l'uso di password sicure per
decine di applicazioni Web e database, Credential Manager for HP ProtectTools potrà essere utilizzato
come deposito protetto per password e Single Sign On. A tale scopo vengono usate le seguenti
procedure:
Credential Manager “
Procedure di installazione a pagina 24
Uso di Single Sign-on a pagina 29
6 Capitolo 1 Introduzione alle modalità di protezione ITWW
Per una maggiore sicurezza, Embedded Security for HP ProtectTools protegge il deposito di nomi utente
e password. In tal modo gli utenti possono gestire più password complesse senza doverle annotare o
ricordare. Vedere Embedded Security
Procedure di installazione a pagina 81.
ITWW Raggiungimento degli obiettivi chiave relativi alla protezione 7
Ulteriori elementi protettivi
Assegnazione dei ruoli di protezione
Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante
è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti.
NOTA: Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere ricoperti
dalla stessa persona.
Nel caso di HP ProtectTools, gli obblighi e i privilegi di protezione possono essere suddivisi tra i seguenti
ruoli:
Responsabile per la protezione: stabilisce il livello di protezione per l'azienda o la rete e decide
quali funzioni di protezione utilizzare, come Java™ Card, lettori biometrici o token USB.
Amministratore IT: applica e gestisce le funzioni di protezione decise dal responsabile per la
protezione. Può anche attivare e disattivare alcune funzioni. Ad esempio, se il responsabile per la
protezione ha deciso di utilizzare le Java Card, l'amministratore IT può attivare la modalità di
protezione del BIOS con Java Card.
Utente: utilizza le funzioni di protezione. Ad esempio, se il responsabile per la protezione e
l'amministratore IT hanno attivato le Java Card per il sistema, l'utente può impostare il PIN della
Java Card e utilizzare quest'ultima per l'autenticazione.
Gestione delle password di HP ProtectTools
Le funzioni di HP ProtectTools Security Manager sono nella maggior parte dei casi protette da password.
La tabella seguente elenca le password comunemente usate, il modulo software in cui la password è
impostata e la funzione della password.
In questa tabella sono elencate anche le password impostate e utilizzate solo dagli amministratori IT.
Tutte le altre password possono essere impostate da utenti abituali o da amministratori.
Password di HP ProtectTools Modulo di HP ProtectTools
in cui è impostata
Funzione
Password di accesso a Credential
Manager
Credential Manager Questa password è disponibile per 2
opzioni:
Può essere utilizzata per accedere
separatamente a Credential Manager
dopo aver effettuato l'accesso a
Windows.
Può essere utilizzata per accedere
contemporaneamente a Windows e a
Credential Manager, in sostituzione
della procedura di accesso a Microsoft
Windows.
Password del file di ripristino di
Credential Manager
Credential Manager, da
amministratore IT
Protegge l'accesso al file di ripristino di
Credential Manager.
Password chiave utente di base
NOTA: Denominata anche:
password di protezione
incorporata
Embedded Security Viene utilizzata per accedere alle funzioni di
protezione incorporata, come la posta
elettronica protetta e la crittografia di file e
cartelle. Quando utilizzata per
l'autenticazione dell'accensione, protegge
anche l'accesso al contenuto del computer,
8 Capitolo 1 Introduzione alle modalità di protezione ITWW
Password di HP ProtectTools Modulo di HP ProtectTools
in cui è impostata
Funzione
quando il computer viene acceso, riavviato
o viene disattivato lo stato di sospensione.
Password token per il ripristino di
emergenza
NOTA: Denominata anche:
password chiave token per il
ripristino di emergenza
Embedded Security, da
amministratore IT
Protegge l'accesso al token per il ripristino di
emergenza, che è un file di backup per il chip
di protezione incorporata.
Password proprietario Embedded Security, da
amministratore IT
Protegge il sistema e il chip TPM
dall'accesso non autorizzato a tutte le
funzioni del proprietario di Embedded
Security.
PIN Java™ Card Java Card Security Protegge l'accesso al contenuto della Java
Card e permette l'autenticazione degli utenti
della Java Card. Quando utilizzato per
l'autenticazione dell'accensione, il PIN Java
Card protegge anche l'accesso all'utility
Impostazione del computer e al contenuto
del computer.
Permette l'autenticazione degli utenti di
Drive Encryption se il token della Java Card
è stato selezionato.
Password di Impostazione del
computer
NOTA: Denominata anche
password amministratore del
BIOS, password di
configurazione F10 o password di
configurazione di protezione
BIOS Configuration, da
amministratore IT
Protegge l'accesso all'utility Impostazione
del computer.
Password di accensione BIOS Configuration Protegge l'accesso al contenuto del
computer, quando il computer viene acceso,
riavviato o viene disattivato lo stato di
sospensione.
Password di accesso a Windows Pannello di controllo di
Windows
Può essere utilizzata per l'accesso manuale
o salvata nella Java Card.
ITWW Ulteriori elementi protettivi 9
Creazione di una password di protezione
Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal
programma. In linea generale, comunque, considerare quanto segue per creare password complesse
e ridurre le possibilità che la password venga compromessa:
Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8.
Scegliere una password che contenga sia maiuscole che minuscole.
Se possibile, usare una combinazione di caratteri alfanumerici e aggiungere caratteri speciali e
segni di punteggiatura.
Sostituire alcune lettere di una parola chiave con caratteri speciali o numeri. Ad esempio, è
possibile sostituire la lettera I o L con il numero 1.
Usare una combinazione di parole appartenenti a 2 o più lingue diverse.
Inserire numeri o caratteri speciali all'interno di una parola o frase. Ad esempio, “Maria2-2Gatto45”.
Scegliere una password non elencata nel dizionario.
Non utilizzare il proprio nome o altre informazioni personali, come la data di nascita, il nome dei
propri animali domestici, o il cognome da nubile della propria madre, nemmeno se digitato in senso
inverso.
Modificare le password regolarmente. È possibile modificare solo un paio di caratteri, ad esempio
incrementandoli.
Se si annota la password, non conservarla in un luogo facilmente visibile in prossimità del
computer.
Non salvare la password in un file, come ad esempio un messaggio di posta elettronica, nel
computer.
Non condividere account e non rivelare a nessuno la password.
Backup e ripristino delle credenziali di HP ProtectTools
Per effettuare il backup e il ripristino delle credenziali di tutti i moduli HP ProtectTools supportati, fare
riferimento alle procedure descritte di seguito:
10 Capitolo 1 Introduzione alle modalità di protezione ITWW
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120

HP COMPAQ DC7900 ULTRA-SLIM DESKTOP PC Guida utente

Tipo
Guida utente