solo in determinati modelli

HP ProtectTools
Guida di introduzione all'uso
© Copyright 2007 Hewlett-Packard
Development Company, L.P.
Microsoft e Windows sono marchi registrati
negli Stati Uniti di Microsoft Corporation. Intel
è un marchio o un marchio registrato di Intel
Corporation o delle sue consociate negli
Stati Uniti e in altri paesi. AMD, il logo AMD
Arrow e le combinazioni esistenti sono
marchi di Advanced Micro Devices, Inc.
Bluetooth è un marchio del rispettivo
proprietario ed è utilizzato da HewlettPackard Company dietro concessione in
licenza. Java è un marchio negli Stati Uniti di
Sun Microsystems, Inc. Il logo SD è un
marchio del rispettivo proprietario.
Le informazioni contenute in questo
documento sono soggette a modifiche senza
preavviso. Le sole garanzie per i prodotti e i
servizi HP sono definite nelle norme esplicite
di garanzia che accompagnano tali prodotti
e servizi. Nulla di quanto contenuto nel
presente documento va interpretato come
costituente una garanzia aggiuntiva. HP non
risponde di eventuali errori tecnici ed
editoriali o di omissioni presenti in questo
documento.
Prima edizione: gennaio 2007
Numero di parte del documento: 419699-061
Sommario
1 Introduzione
Accesso a HP ProtectTools Security Manager .................................................................................... 2
Comprensione dei ruoli per la protezione ............................................................................................. 2
Gestione delle password di HP ProtectTools ....................................................................................... 3
Creazione di una password di protezione ............................................................................ 5
2 Smart Card Security for HP ProtectTools
Inizializzazione della smart card ........................................................................................................... 7
Modalità di protezione del BIOS con smart card .................................................................................. 8
Abilitazione della modalità di protezione del BIOS con smart card e impostazione di una
password amministratore smart card ................................................................................... 9
Disabilitazione della modalità di protezione del BIOS con smart card ................................. 9
Modifica della password amministratore smart card .......................................................... 10
Impostazione e modifica della password smart card utente .............................................. 11
Conservazione della password amministratore smart card ............................................... 12
Attività generali ................................................................................................................................... 13
Aggiornamento delle impostazioni della smart card BIOS ................................................. 13
Selezione del lettore di smart card .................................................................................... 13
Modifica del PIN smart card ............................................................................................... 13
Esecuzione di backup e ripristino di smart card ................................................................ 14
Creazione di un file di ripristino ......................................................................... 14
Ripristino di dati della smart card ...................................................................... 15
Creazione di una smart card di backup ............................................................. 16
3 Java Card Security for HP ProtectTools
Attività generali ................................................................................................................................... 18
Modifica di un PIN Java card ............................................................................................. 18
Selezione del lettore di smart card .................................................................................... 18
Attività avanzate (solo per amministratori) ......................................................................................... 19
Assegnazione di un PIN Java card .................................................................................... 19
Assegnazione di un nome a una Java card ....................................................................... 20
Impostazione di autenticazione di accensione .................................................................. 20
Attivazione della Java card per l'autenticazione di accensione e creazione di
una Java card amministratore ........................................................................... 21
Creazione di una Java card utente ................................................................... 22
Disabilitazione di una Java card per l'autenticazione di accensione ................. 22
Esecuzione di backup e ripristino di Java card .................................................................. 23
Creazione di un file di ripristino ......................................................................... 23
Ripristino di dati della Java card ....................................................................... 24
ITWW
iii
Creazione di una Java card di backup .............................................................. 24
4 Embedded Security for HP ProtectTools
Procedure di installazione .................................................................................................................. 26
Attivazione del chip di protezione incorporata ................................................................... 26
Inizializzazione del chip di protezione incorporata ............................................................. 27
Impostazione dell'account utente di base .......................................................................... 28
Attività generali ................................................................................................................................... 29
Uso dell'unità personale protetta (PSD) ............................................................................ 29
Crittografia di file e cartelle ................................................................................................ 29
Invio e ricezione di posta elettronica crittografata .............................................................. 29
Modifica della password chiave utente di base ................................................................. 30
Attività avanzate ................................................................................................................................. 31
Backup e ripristino ............................................................................................................. 31
Creazione di un file di backup ........................................................................... 31
Ripristino dei dati relativi alla certificazione dal file di backup ........................... 31
Modifica della password proprietario ................................................................................. 32
Ripristino di una password utente ...................................................................................... 32
Attivazione e disattivazione di Protezione integrata .......................................................... 32
Disattivazione definitiva di Protezione integrata ................................................ 32
Attivazione di Protezione integrata dopo la disattivazione definitiva ................. 32
Migrazione delle chiavi con Migrazione guidata ................................................................ 33
5 BIOS Configuration for HP ProtectTools
Attività generali ................................................................................................................................... 35
Gestione delle opzioni di avvio .......................................................................................... 35
Attivazione e disattivazione delle opzioni di configurazione del sistema ........................... 36
Attività avanzate ................................................................................................................................. 38
Gestione delle impostazioni di HP ProtectTools ................................................................ 38
Attivazione e disattivazione del supporto per l'autenticazione di accensione
delle smart card o delle Java card .................................................................... 38
Attivazione e disattivazione del supporto per l'autenticazione di accensione
della protezione incorporata .............................................................................. 39
Attivazione e disattivazione della protezione dell'unità disco rigido DriveLock
automatica ......................................................................................................... 40
Gestione delle password di configurazione del computer ................................................. 40
Configurazione della password di accensione .................................................. 41
Modifica della password di accensione ............................................................. 41
Configurazione della password di configurazione ............................................. 41
Modifica della password di configurazione ........................................................ 42
Impostazione delle opzioni password ............................................................... 42
Attivazione e disattivazione della massima sicurezza ...................... 42
Attivazione e disattivazione dell'autenticazione di accensione al
riavvio di Windows ............................................................................ 43
6 Credential Manager for HP ProtectTools
Procedure di installazione .................................................................................................................. 45
Accesso a Credential Manager .......................................................................................... 45
Uso della procedura di accesso guidato a Credential Manager ........................ 45
iv
ITWW
Primo accesso ................................................................................................... 46
Registrazione delle credenziali .......................................................................................... 46
Registrazione delle impronte digitali ................................................................. 46
Configurazione del lettore di impronte digitali ................................... 47
Utilizzo dell'impronta digitale registrata per accedere a
Windows ........................................................................................... 47
Registrazione di una Java Card, una smart card, un token o token virtuale ..... 47
Registrazione di un eToken USB ...................................................................... 48
Registrazione di altre credenziali ...................................................................... 48
Attività generali ................................................................................................................................... 49
Creazione di un token virtuale ........................................................................................... 49
Modifica della password di accesso a Windows ................................................................ 49
Modifica di un PIN del token .............................................................................................. 50
Gestione dell'identità .......................................................................................................... 50
Esecuzione del backup di un'identità ................................................................ 50
Ripristino di un'identità ...................................................................................... 51
Cancellazione di un'identità dal sistema ........................................................... 51
Blocco del computer .......................................................................................................... 52
Utilizzo dell'accesso a Windows ........................................................................................ 52
Accesso a Windows con Credential Manager ................................................... 52
Aggiunta di un account ...................................................................................... 53
Rimozione di un account ................................................................................... 53
Uso di Single Sign-on ........................................................................................................ 53
Registrazione di una nuova applicazione .......................................................... 54
Uso della registrazione automatica .................................................. 54
Uso della registrazione manuale (trascinamento) ............................ 54
Gestione di applicazioni e credenziali ............................................................... 55
Modifica delle proprietà dell'applicazione ......................................... 55
Rimozione di un'applicazione da Single Sign-On ............................. 56
Esportazione di un'applicazione ....................................................... 56
Importazione di un'applicazione ....................................................... 56
Modifica delle credenziali ................................................................. 57
Utilizzo della protezione applicazioni ................................................................................. 57
Limitazione dell'accesso a un'applicazione ....................................................... 57
Rimozione della protezione da un'applicazione ................................................ 58
Modifica delle impostazioni di limitazione per un'applicazione protetta ............ 59
Attività avanzate (riservate all'amministratore) ................................................................................... 60
Definizione della modalità di accesso per utenti e amministratori ..................................... 60
Configurazione di requisiti di autenticazione personalizzati .............................................. 61
Configurazione delle proprietà delle credenziali ................................................................ 61
Configurazione delle impostazioni di Credential Manager ................................................. 62
Esempio 1: uso della pagina "Advanced Settings" (Impostazioni avanzate)
per consentire l'accesso a Windows da Credential Manager ............................ 62
Esempio 2: uso della pagina "Advanced Settings" (Impostazioni avanzate)
per richiedere la verifica utente prima dell'operazione Single Sign-on .............. 64
7 Device Access Manager for HP ProtectTools
Avvio del servizio in background ........................................................................................................ 66
Configurazione semplice .................................................................................................................... 67
Configurazione delle classi di periferiche (avanzata) ......................................................................... 68
ITWW
v
Aggiunta di un utente o di un gruppo ................................................................................. 68
Rimozione di un utente o di un gruppo .............................................................................. 68
Negazione dell'accesso a un utente o gruppo ................................................................... 68
Consentire l'accesso di un utente di un gruppo a una classe di dispositivo ...................... 68
Consentire l'accesso di un utente di un gruppo a un dispositivo specifico ........................ 69
Glossario ........................................................................................................................................................... 70
Indice analitico .................................................................................................................................................. 73
vi
ITWW
1
Introduzione
HP ProtectTools Security Manager è un software che fornisce funzioni di protezione create per
salvaguardare il computer, le reti e i dati critici dall'accesso non autorizzato. I seguenti moduli software
forniscono una funzionalità di protezione potenziata:
●
Smart Card Security for HP ProtectTools
●
Java Card Security for HP ProtectTools
●
Embedded Security for HP ProtectTools
●
BIOS Configuration for HP ProtectTools
●
Credential Manager for HP ProtectTools
●
Device Access Manager for HP ProtectTools
La disponibilità dei moduli software può variare a seconda del modello di computer. Ad esempio,
Embedded Security for HP ProtectTools richiede che il chip di protezione incorporata TPM (Trusted
Platform Module) (solo in determinati modelli) sia installato nel computer e Smart Card Security for HP
ProtectTools richiede una smart card opzionale e un lettore.
I moduli software di HP ProtectTools possono essere preinstallati, precaricati o scaricati dal sito Web
HP. Per ulteriori informazioni, visitare il sito Web all'indirizzo http://www.hp.com.
Nota Le istruzioni presenti in questa guida sono state redatte presupponendo che l'utente abbia
già installato i moduli software HP ProtectTools applicabili.
ITWW
1
Accesso a HP ProtectTools Security Manager
Per accedere a HP ProtectTools Security Manager dal Pannello di controllo di Windows®:
▲
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
Nota Dopo aver configurato il modulo Credential Manager, è possibile avviare HP ProtectTools
anche accedendo a Credential Manager direttamente dalla schermata di accesso a Windows.
Per ulteriori informazioni, vedere la sezione "Accesso a Windows con Credential Manager" nel
capitolo 6 "Credential Manager for HP ProtectTools".
Comprensione dei ruoli per la protezione
Nella gestione della protezione dei computer (soprattutto per le grandi imprese), una pratica importante
è quella di distribuire responsabilità e diritti tra vari tipi di amministratori e utenti.
Nota Nel caso di una piccola impresa o di un singolo utente, questi ruoli possono essere
ricoperti dalla stessa persona.
Nel caso di HP ProtectTools, gli obblighi e i privilegi di protezione possono essere suddivisi tra i seguenti
ruoli:
●
Responsabile per la protezione: stabilisce il livello di protezione per l'azienda o la rete e decide
quali funzioni di protezione utilizzare, come smart card, lettori biometrici o token USB.
Nota Molte funzioni in HP ProtectTools possono essere personalizzate dal responsabile per la
protezione in collaborazione con HP. Per ulteriori informazioni, visitare il sito Web all'indirizzo
http://www.hp.com.
2
●
Amministratore IT: applica e gestisce le funzioni di protezione decise dal responsabile per la
protezione. Può anche attivare e disattivare alcune funzioni. Ad esempio, se il responsabile per la
protezione ha deciso di utilizzare le smart card, l'amministratore IT può attivare la modalità di
protezione del BIOS con smart card.
●
Utente: utilizza le funzioni di protezione. Ad esempio, se il responsabile per la protezione e
l'amministratore IT hanno attivato le smart card per il sistema, l'utente può impostare il PIN della
smart card e utilizzare quest'ultima per l'autenticazione.
Capitolo 1 Introduzione
ITWW
Gestione delle password di HP ProtectTools
Le funzioni di HP ProtectTools Security Manager sono nella maggior parte dei casi protette da password.
La tabella seguente elenca le password comunemente usate, il modulo software in cui la password è
impostata e la funzione della password.
In questa tabella sono elencate anche le password impostate e utilizzate solo dagli amministratori IT.
Tutte le altre password possono essere impostate da utenti abituali o da amministratori.
Password di HP ProtectTools
Modulo di HP ProtectTools
in cui è impostata
Funzione
Password di configurazione di
Impostazione del computer
BIOS Configuration, da
amministratore IT
Protegge l'accesso all'utility Impostazione
del computer.
Password di accensione
BIOS Configuration
Protegge l'accesso al contenuto del
computer, quando il computer viene acceso,
riavviato o viene disattivato lo stato di
sospensione.
Password amministratore smart
card
Smart Card Security, da
amministratore IT
Utilizzata per l'autenticazione
dell'accensione (BIOS) delle smart card.
Consente l'accesso all'utility Impostazione
del computer e al contenuto del computer,
quando il computer viene acceso, riavviato
o viene disattivato lo stato di sospensione.
Consente, inoltre, di creare file per il
ripristino di schede utente o amministratore.
Smart Card Security
Utilizzata per l'autenticazione
dell'accensione (BIOS) delle smart card.
Consente l'accesso al contenuto del
computer, quando il computer viene acceso,
riavviato o viene disattivato lo stato di
sospensione.
PIN smart card
Smart Card Security
Protegge l'accesso al contenuto della smart
card e permette l'autenticazione degli utenti
della smart card. Quando utilizzato per
l'autenticazione di accensione, il PIN smart
card protegge anche l'accesso all'utility
Impostazione del computer e al contenuto
del computer.
Password del file di ripristino della
smart card
Smart Card Security
Protegge l'accesso al file di ripristino che
contiene le password del BIOS.
PIN Java™ Card
Java Card Security
Protegge l'accesso al contenuto della Java
Card e permette l'autenticazione degli utenti
della Java Card. Quando utilizzato per
l'autenticazione dell'accensione, il PIN Java
Card protegge anche l'accesso all'utility
Impostazione del computer e al contenuto
del computer.
Nota Denominata
anche password
amministratore del BIOS,
password di
configurazione f10 o
password di
configurazione di
protezione
Nota Denominata
anche password di
scheda amministratore
del BIOS
Password utente smart card
Nota Denominata
anche password di
scheda utente del BIOS
ITWW
Gestione delle password di HP ProtectTools
3
Password di HP ProtectTools
Modulo di HP ProtectTools
in cui è impostata
Funzione
Password chiave utente di base
Embedded Security
Viene utilizzata per accedere alle funzioni di
protezione incorporata, come la posta
elettronica protetta e la crittografia di file e
cartelle. Quando utilizzata per
l'autenticazione dell'accensione, protegge
anche l'accesso al contenuto del computer,
quando il computer viene acceso, riavviato
o viene disattivato lo stato di sospensione.
Embedded Security, da
amministratore IT
Protegge l'accesso al token per il ripristino di
emergenza, che è un file di backup per il chip
di protezione incorporata.
Password proprietario
Embedded Security, da
amministratore IT
Protegge il sistema e il chip TPM
dall'accesso non autorizzato a tutte le
funzioni del proprietario di Embedded
Security.
Password di accesso a Credential
Manager
Credential Manager
Questa password è disponibile per 2
opzioni:
Nota Denominata
anche: password di
protezione incorporata
Password token per il ripristino di
emergenza
Nota Denominata
anche: password chiave
token per il ripristino di
emergenza
4
●
Può essere utilizzata per accedere
separatamente a Credential Manager
dopo aver effettuato l'accesso a
Windows.
●
Può essere utilizzata per accedere
contemporaneamente a Windows e a
Credential Manager, in sostituzione
della procedura di accesso a Microsoft
Windows.
Password del file di ripristino di
Credential Manager
Credential Manager, da
amministratore IT
Protegge l'accesso al file di ripristino di
Credential Manager.
password di accesso a Windows
Pannello di controllo di
Windows
Può essere utilizzata per l'accesso manuale
o salvata nella smart card.
Capitolo 1 Introduzione
ITWW
Creazione di una password di protezione
Quando si creano password, occorre innanzitutto rispettare le specifiche tecniche stabilite dal
programma. In linea generale, comunque, considerare quanto segue per creare password complesse
e ridurre le possibilità che la password venga compromessa:
ITWW
●
Scegliere password che contengano più di 6 caratteri, preferibilmente più di 8.
●
Scegliere una password che contenga sia maiuscole che minuscole.
●
Se possibile, usare una combinazione di caratteri alfanumerici e aggiungere caratteri speciali e
segni di punteggiatura.
●
Sostituire alcune lettere di una parola chiave con caratteri speciali o numeri. Ad esempio, è
possibile sostituire la lettera I o L con il numero 1.
●
Usare una combinazione di parole appartenenti a 2 o più lingue diverse.
●
Inserire numeri o caratteri speciali all'interno di una parola o frase. Ad esempio, "Maria2-2Gatto45".
●
Scegliere una password non elencata nel dizionario.
●
Non utilizzare il proprio nome o altre informazioni personali, come la data di nascita, il nome dei
propri animali domestici, o il cognome da nubile della propria madre, nemmeno se digitato in senso
inverso.
●
Modificare le password regolarmente. È possibile modificare solo un paio di caratteri, ad esempio
incrementandoli.
●
Se si annota la password, non conservarla in un luogo facilmente visibile in prossimità del
computer.
●
Non salvare la password in un file, come ad esempio un messaggio di posta elettronica, nel
computer.
●
Non condividere account e non rivelare a nessuno la password.
Gestione delle password di HP ProtectTools
5
2
Smart Card Security for HP
ProtectTools
Smart Card Security for HP ProtectTools gestisce l'impostazione e la configurazione delle smart card
per i computer dotati di lettore di smart card opzionale.
Con Smart Card Security, è possibile effettuare le seguenti operazioni:
6
●
Accedere alle funzioni di protezione della smart card.
●
Inizializzare una smart card di modo che possa essere utilizzata con altri moduli di HP ProtectTools
come Credential Manager for HP ProtectTools.
●
Utilizzare l'utility dell'Impostazione del computer per abilitare l'autenticazione delle smart card in
un ambiente di accensione e per configurare smart card distinte per un amministratore e un utente.
Per consentire il caricamento del sistema operativo, l'utente dovrà quindi inserire la smart card ed
eventualmente un PIN.
●
Impostare e modificare la password utilizzata per autenticare gli utenti della smart card.
●
Eseguire il backup e il ripristino delle password smart card di protezione del BIOS memorizzate
sulla smart card.
Capitolo 2 Smart Card Security for HP ProtectTools
ITWW
Inizializzazione della smart card
Prima di utilizzare la smart card è necessario inizializzarla.
Per inizializzare la smart card:
1.
Inserire la smart card nel lettore.
2.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
3.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su Smart Card.
4.
Nel riquadro di destra, fare clic su Initialize (Inizializza).
5.
Digitare il proprio nome nella prima casella della finestra di dialogo Initialize the smart card
(Inizializza smart card).
6.
Impostare e confermare il PIN smart card nelle caselle appropriate. Il codice PIN deve
comprendere da 4 a 8 caratteri numerici.
ATTENZIONE Per evitare di non riuscire ad accedere al computer, è necessario non
dimenticare il PIN della smart card. Se si dimentica il PIN della smart card, potrebbe essere
impossibile utilizzare il computer. La smart card verrà bloccata e resa inutilizzabile finché il
relativo PIN non verrà immesso correttamente; sono ammessi fino a 5 tentativi. Il conteggio
dei tentativi viene azzerato non appena si immette il PIN corretto.
7.
ITWW
Fare clic su OK per completare l'inizializzazione.
Inizializzazione della smart card
7
Modalità di protezione del BIOS con smart card
L'attivazione della modalità di protezione del BIOS con smart card richiede l'utilizzo di una smart card
per avviare il computer.
L'abilitazione della modalità di protezione del BIOS con smart card prevede la seguente procedura:
1.
Attivare l'assistenza per l'autenticazione di accensione delle Smart Card in BIOS Configuration.
Leggere la sezione "Attivazione e disattivazione del supporto per l'autenticazione di accensione
delle smart card o delle Java card" nel capitolo 5, "BIOS Configuration for HP ProtectTools".
Nota L'abilitazione di questa impostazione consente di utilizzare una smart card per
l'autenticazione di accensione. Le funzioni della modalità di protezione del BIOS con smart
card non sono disponibili finché non verrà abilitato il supporto della smart card per
l'autenticazione di accensione.
2.
Abilitare la modalità di protezione del BIOS con smart card in Smart Card Security. Leggere la
sezione "Abilitazione della modalità di protezione del BIOS con smart card e impostazione di una
password amministratore smart card" in questo capitolo.
3.
Impostare la password amministratore smart card.
Nota La password amministratore smart card viene impostata durante l'attivazione della
modalità di protezione del BIOS con smart card.
La password amministratore smart card è diversa dalla password di configurazione di Impostazione del
computer. La password amministratore smart card collega la smart card al computer a fini di
identificazione e consente inoltre di:
8
●
Accedere all'Impostazione del computer o ai contenuti del computer quando il computer viene
acceso.
●
Creare nuove smart card amministratore e utente.
●
Creare un file per il ripristino di smart card utente o amministratore.
Capitolo 2 Smart Card Security for HP ProtectTools
ITWW
Abilitazione della modalità di protezione del BIOS con smart card e
impostazione di una password amministratore smart card
Per abilitare la modalità di protezione del BIOS con smart card e impostare una password
amministratore smart card:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS.
3.
Nel riquadro di destra, sotto il nome BIOS Security Mode (Modalità di protezione del BIOS), fare
clic su Enable (Abilita).
4.
Fare clic su Avanti.
5.
Alla richiesta, immettere la password di configurazione del computer e fare clic su Avanti.
6.
Inserire la nuova smart card amministratore e seguire le istruzioni visualizzate. Le istruzioni
possono variare e potrebbero comprendere le seguenti operazioni:
●
Inizializzazione della smart card. Per istruzioni dettagliate, fare riferimento alla sezione
"Inizializzazione della smart card".
●
Impostazione della password amministratore smart card. Per istruzioni dettagliate, fare
riferimento alla sezione "Conservazione della password amministratore smart card".
●
Creazione di un file di ripristino. Per istruzioni dettagliate, fare riferimento alla sezione
"Creazione di un file di ripristino".
Disabilitazione della modalità di protezione del BIOS con smart card
Quando la modalità di protezione del BIOS con smart card viene disabilitata, vengono disabilitate le
password delle smart card amministratore e utente e l'accesso al computer non richiede più l'uso della
smart card.
Nota Se la modalità di protezione del BIOS con smart card è stata abilitata in precedenza, il
pulsante nella pagina "Smart Card Security BIOS" (Protezione del BIOS con smart card) si
modificherà in Disabilita.
Per disabilitare la protezione con smart card:
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS.
3.
Nel riquadro di destra, sotto BIOS Security Mode (Modalità di protezione del BIOS), fare clic su
Disable (Disabilita).
4.
Inserire la scheda contenente la password smart card amministratore corrente e fare clic su
Avanti.
5.
Alla richiesta, immettere il PIN smart card e fare clic su Fine.
Modalità di protezione del BIOS con smart card
9
Modifica della password amministratore smart card
La password amministratore smart card viene impostata durante l'attivazione della modalità di
protezione del BIOS con smart card: Dopo l'impostazione, è possibile modificare la password
amministratore smart card. Per ulteriori informazioni sull'impostazione della password amministratore
smart card, consultare "Modalità di protezione del BIOS con smart card" riportata in precedenza in
questo capitolo.
Nota Per aggiornare la password smart card amministratore memorizzata sulla scheda e in
Impostazione del computer, seguire la procedura.
Per modificare la password amministratore smart card:
10
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS.
3.
Nel riquadro di destra, sotto BIOS Security Mode (Modalità di protezione del BIOS), accanto a
BIOS administrator card (Scheda amministratore del BIOS), fare clic su Change (Modifica).
4.
Immettere il PIN smart card e fare clic su Avanti.
5.
Inserire la nuova scheda amministratore e fare clic su Avanti.
6.
Immettere il PIN smart card e fare clic su Fine.
Capitolo 2 Smart Card Security for HP ProtectTools
ITWW
Impostazione e modifica della password smart card utente
Per impostare o modificare la password smart card utente:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS.
3.
Nel riquadro di destra, sotto BIOS Security Mode (Modalità di protezione del BIOS), accanto a
BIOS user card (Scheda utente del BIOS), fare clic su Set (Imposta).
Nota Se in Impostazione del computer è già presente una password utente, fare clic sul
pulsante Change (Modifica).
4.
Immettere il PIN smart card e fare clic su Avanti.
5.
Inserire la nuova scheda utente e fare clic su Avanti.
6.
●
Se sulla scheda è già presente una password utente, viene visualizzata una finestra di
dialogo Fine. Omettere i passaggi da 6 a 8 e passare al 9.
●
Se sulla scheda non è presente una password utente, viene aperta la procedura guidata BIOS
Password Wizard.
Nella procedura guidata BIOS Password Wizard, è possibile:
●
Immettere manualmente una password.
●
Generare una password casuale a 32 byte.
Nota L'utilizzo di una password nota consente di creare duplicati di schede senza ricorrere
a un file di ripristino. La generazione di una password casuale garantisce maggiore
protezione, ma richiede la creazione di un file di ripristino per le schede di backup.
7.
Se si richiede l'immissione di un PIN smart card all'avvio, sotto Boot Requirements (Requisiti di
avvio), selezionare la casella di controllo.
Nota
8.
In caso contrario, deselezionare la casella di controllo.
Immettere il PIN smart card e fare clic su OK. Il sistema richiederà la creazione di un file di ripristino.
Nota Si consiglia di eseguire tale operazione. Per ulteriori informazioni, consultare la
sezione "Creazione di un file di ripristino" più avanti in questo capitolo.
9.
ITWW
Immettere il PIN smart card nella finestra di dialogo Fine e fare clic su Fine.
Modalità di protezione del BIOS con smart card
11
Conservazione della password amministratore smart card
Se si desidera creare una scheda di backup ed è già stata impostata la password amministratore, è
possibile conservare la password sulla nuova scheda.
ATTENZIONE Questa procedura consente di aggiornare solo la password sulla scheda e non
in Impostazione del computer. Con la nuova scheda, non sarà possibile accedere al computer.
Per conservare la password amministratore o utente smart card:
1.
Inserire una smart card nel lettore.
2.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
3.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS.
4.
Nel riquadro di destra, in BIOS Password on Smart Card (Password BIOS su smart card), fare
clic su Store (Conserva).
5.
Nella procedura guidata BIOS Password Wizard, è possibile:
●
Immettere manualmente una password.
●
Generare una password casuale a 32 byte.
Nota L'utilizzo di una password nota consente di creare duplicati di schede senza ricorrere
a un file di ripristino. La generazione di una password casuale garantisce maggiore
protezione, ma richiede la creazione di un file di ripristino per le schede di backup.
6.
Sotto Access Privilege (Privilegi di accesso), fare clic su Administrator (Amministratore) o
User (Utente) in funzione del tipo di scheda.
7.
Se si richiede l'immissione di un PIN smart card all'avvio, sotto Boot Requirements (Requisiti di
avvio), selezionare la casella di controllo.
Nota
In caso contrario, deselezionare la casella di controllo.
8.
Immettere il PIN smart card e fare clic su OK.
9.
Immettere nuovamente il PIN smart card nella finestra di dialogo Fine e fare clic su Fine.
Il sistema richiederà la creazione di un file di ripristino.
Nota Si consiglia di eseguire tale operazione. Per ulteriori informazioni, consultare la
sezione "Creazione di un file di ripristino" più avanti in questo capitolo.
12
Capitolo 2 Smart Card Security for HP ProtectTools
ITWW
Attività generali
Aggiornamento delle impostazioni della smart card BIOS
Per richiedere un PIN smart card al riavvio del computer:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su BIOS.
3.
Nel riquadro di destra, sotto Smart Card BIOS Password Properties (Proprietà della password
smart card BIOS), fare clic su Settings (Impostazioni).
4.
Per richiedere un PIN al riavvio, selezionare la casella di controllo.
Nota
5.
Per eliminare questo requisito, deselezionare la casella di controllo.
Immettere il PIN smart card e fare clic su OK.
Selezione del lettore di smart card
Prima di usare la smart card, verificare che in Smart Card Security sia selezionato il lettore di smart card
corretto. In caso contrario, alcune delle funzioni potrebbero non essere disponibili o visualizzate in modo
corretto.
Per selezionare il lettore di smart card:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su Generale.
3.
Nel riquadro di destra, sotto Smart Card Reader (Lettore di smart card), fare clic sul lettore
desiderato.
4.
Inserire la smart card nel lettore. Le informazioni relative al lettore vengono aggiornate
automaticamente.
Modifica del PIN smart card
Per modificare il PIN smart card:
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su Smart Card.
3.
Nel riquadro di destra, sotto Modifica PIN, fare clic su Modifica PIN.
4.
Digitare il PIN smart card corrente.
5.
Impostare e confermare il nuovo PIN.
6.
Fare clic su OK nella finestra di dialogo di conferma.
Attività generali
13
Esecuzione di backup e ripristino di smart card
Dopo aver inizializzato una smart card, quando la scheda è pronta per l'uso, si consiglia di creare un
file di ripristino. Il file di ripristino può essere utilizzato per trasferire dati da una smart card a un'altra.
Inoltre, può essere utilizzato anche per eseguire il backup della smart card originale o per ripristinare
dati in caso di furto o smarrimento della smart card.
ATTENZIONE Per evitare che il file di ripristino non corrisponda a una smart card contenente
informazioni aggiornate, creare immediatamente un nuovo file di ripristino e conservarlo in un
luogo sicuro. Se è presente una smart card di backup, è necessario aggiornare le informazioni
anche su questa smart card, ripristinando il nuovo file di ripristino su di essa.
Creazione di un file di ripristino
Per creare un file di ripristino:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su Smart Card.
3.
Nel riquadro di destra, sotto Recovery (Ripristino), fare clic su Create (Crea).
4.
Immettere il PIN smart card e fare clic su OK.
5.
Immettere il percorso file e il nome file nella casella Filename (Nome file).
ATTENZIONE Per evitare di non riuscire ad accedere al computer, non salvare il file di
ripristino sull'unità disco rigido del computer: in questo caso, infatti, non sarà possibile
accedere al file senza la smart card. Inoltre, un file di ripristino salvato sull'unità disco rigido
potrebbe essere accessibile ad altri, con conseguenti potenziali problemi di sicurezza.
6.
Impostare e confermare una password per il file di ripristino e fare clic su OK.
ATTENZIONE Per evitare la perdita dei dati contenuti nel file di ripristino della smart card, è
necessario non dimenticare la relativa password. Se si dimentica la password non è possibile
ricreare la scheda dal file di ripristino.
14
Capitolo 2 Smart Card Security for HP ProtectTools
ITWW
Ripristino di dati della smart card
Il file di ripristino consente il ripristino dei dati della smart card. Questa funzione è particolarmente utile
in caso di furto o smarrimento della scheda o se si desidera creare una smart card di backup. Eventuali
dati salvati precedentemente sulla scheda verranno sovrascritti.
Prima di cominciare, sono necessari:
●
L'accesso a un computer su cui sia installato il software Smart Card Security
●
Il file di ripristino della smart card
●
Password del file di ripristino della smart card
●
Smart card
Per ripristinare una smart card:
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione Smart Card, quindi su Smart Card.
3.
Inserire il dischetto o altro supporto contenente il file di ripristino della smart card.
4.
Inserire una smart card nel lettore. Se la scheda non è inizializzata, verrà richiesto di procedere
all'inizializzazione. Per istruzioni dettagliate sull'inizializzazione della smart card, consultare la
sezione "Inizializzazione della smart card" riportata in precedenza in questo capitolo.
5.
Nel riquadro di destra, sotto Recovery (Ripristino), fare clic su Restore (Ripristina).
6.
Assicurarsi che sia selezionato il nome del file di ripristino corretto e immettere la relativa password.
7.
Immettere il PIN smart card.
8.
Fare clic su OK. I contenuti della smart card originale vengono ripristinati sulla nuova scheda.
Attività generali
15
Creazione di una smart card di backup
Si consiglia di creare duplicati di smart card a scopo di backup. Per creare una scheda di backup, è
possibile ricorrere a due procedure in funzione della modalità di creazione, manuale o casuale, della
password della smart card.
Per creare una smart card sostitutiva con una password generata casualmente:
▲
Inserire una smart card nel lettore quindi caricare su di essa il file di ripristino appropriato. Per
ulteriori informazioni, consultare la sezione “Ripristino di dati della smart card” riportata in
precedenza in questo capitolo.
Per creare una smart card sostitutiva con una password creata manualmente:
16
1.
Inizializzare una nuova smart card. Per istruzioni, consultare la sezione "Inizializzazione della
smart card" riportata in precedenza in questo capitolo.
2.
Conservare la password della scheda amministratore o utente sulla nuova smart card. Per
istruzioni, consultare la sezione "Conservazione della password amministratore smart card"
riportata in precedenza in questo capitolo.
Capitolo 2 Smart Card Security for HP ProtectTools
ITWW
3
Java Card Security for HP ProtectTools
Java Card Security for HP ProtectTools gestisce l'impostazione e la configurazione delle Java card per
i computer dotati di un lettore di smart card opzionale.
Con Java Card Security, è possibile effettuare le seguenti operazioni:
ITWW
●
Accedere alla funzioni di protezione delle Java card.
●
Utilizzare l'utility dell'Impostazione del computer per abilitare l'autenticazione delle Java card in un
ambiente di accensione e per configurare Java card distinte per un amministratore e un utente.
Per consentire il caricamento del sistema, l'utente dovrà quindi inserire la Java card e un PIN.
●
Impostare e modificare il PIN utilizzato per autenticare gli utenti della Java card.
●
Eseguire il backup e il ripristino dei dati di autenticazione di accensione memorizzati sulla Java
card.
17
Attività generali
La pagina "Generale" consente di effettuare le seguenti attività:
●
Modificare un PIN Java card
●
Selezionare un lettore di smart card
Nota Il lettore di smart card utilizza sia Java card che smart card. Questa funzione è
disponibile se il computer dispone di più di un lettore di smart card.
Modifica di un PIN Java card
Per modificare un PIN Java card:
Nota
Il PIN Java card deve comprendere da 4 a 8 caratteri numerici.
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Generale.
3.
Inserire una Java card (con un PIN esistente) nel lettore di smart card.
4.
Nel riquadro di destra, fare clic su Change (Modifica).
5.
Nella finestra di dialogo Modifica PIN, immettere il PIN corrente nella casella PIN attuale.
6.
Immettere un nuovo PIN nella casella Nuovo PIN e immettere nuovamente il PIN nella casella
Conferma nuovo PIN.
7.
Fare clic su OK.
Selezione del lettore di smart card
Prima di usare la Java card, verificare che in Java Card Security sia selezionato il lettore di smart card
corretto. In caso contrario, alcune delle funzioni potrebbero non essere disponibili o visualizzate in modo
corretto.
Per selezionare il lettore di smart card:
18
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Generale.
3.
Inserire la Java card nel lettore di smart card.
4.
Nel riquadro di destra, sotto Smart Card Reader (Lettore di smart card), fare clic sul lettore
desiderato.
Capitolo 3 Java Card Security for HP ProtectTools
ITWW
Attività avanzate (solo per amministratori)
La pagina "Avanzate" consente di eseguire le seguenti attività:
●
Assegnazione di un PIN Java card
●
Assegnazione di un nome a una Java card
●
Impostazione di autenticazione di accensione
●
Backup e ripristino di Java card
Nota Per accedere alla pagina "Avanzate", è necessario avere una password di configurazione
per Impostazione del computer.
Assegnazione di un PIN Java card
Per poterla utilizzare per l'autenticazione di accensione, è necessario che alla Java card venga
assegnato un PIN.
Per assegnare un PIN a una Java card:
Nota
ITWW
Il PIN Java card deve comprendere da 4 a 8 caratteri numerici.
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Generale.
3.
Inserire una nuova Java card nel lettore di smart card.
4.
Quando viene visualizzata la finestra di dialogo Modifica PIN, immettere un nuovo PIN nella
casella Nuovo PIN e immettere nuovamente il PIN nella casella Conferma nuovo PIN.
5.
Fare clic su OK.
Attività avanzate (solo per amministratori)
19
Assegnazione di un nome a una Java card
Per poterla utilizzare per l'autenticazione di accensione, è necessario che alla Java card venga
assegnato un nome.
Per assegnare un nome a una Java card:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate.
3.
Quando viene visualizzata la finestra di dialogo Password di configurazione, immettere la
password di configurazione dell'Impostazione del computer, quindi fare clic su OK.
4.
Inserire la Java card nel lettore di smart card.
Nota Se a questa scheda non è stato assegnato un PIN, verrà visualizzata la finestra di
dialogo Modifica PIN, che consente l'immissione di un nuovo PIN.
5.
Nel riquadro di destra, sotto il nome della Java card, fare clic su Change (Modifica).
6.
Immettere il nome della Java card nella casella Name (Nome).
7.
Immettere il PIN corrente della Java card nella casella PIN.
8.
Fare clic su OK.
Impostazione di autenticazione di accensione
L'attivazione di questa opzione richiede l'uso di una Java card per avviare il computer.
Il processo di abilitazione della Java card per l'autenticazione di accensione comprende la seguente
procedura:
20
1.
Abilitare il supporto di autenticazione di accensione della Java card in BIOS Configuration o
Impostazione del computer. Leggere la sezione "Attivazione e disattivazione del supporto per
l'autenticazione di accensione delle smart card o delle Java card" nel capitolo 5, "BIOS
Configuration for HP ProtectTools".
2.
Abilitare la Java card per l'autenticazione di accensione in Java Card Security. Leggere la sezione
"Attivazione della Java card per l'autenticazione di accensione e creazione di una Java card
amministratore" in questo capitolo.
3.
Creazione e abilitazione della Java card dell'amministratore.
Capitolo 3 Java Card Security for HP ProtectTools
ITWW
Attivazione della Java card per l'autenticazione di accensione e creazione di una Java
card amministratore
Per attivare la Java card per l'autenticazione di accensione:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate.
3.
Quando viene visualizzata la finestra di dialogo Password di Impostazione del computer,
immettere la password di configurazione dell'Impostazione del computer, quindi fare clic su OK.
4.
Inserire la Java card nel lettore di smart card.
Nota Se a questa scheda non è stato assegnato un PIN, verrà visualizzata la finestra di
dialogo Modifica PIN, che consente l'immissione di un nuovo PIN.
5.
Nel riquadro di destra, sotto Autenticazione all'accensione, selezionare la casella di controllo
Abilita.
6.
Se DriveLock non è abilitato, immettere il PIN Java Card e fare clic su OK.
oppure
Se DriveLock è abilitato:
a.
Fare clic su Rendi univoca l'identità della Java card.
oppure
Fare clic su Rendi l'identità della Java Card uguale alla password DriveLock.
Nota Se DriveLock è abilitato, è possibile uniformare l'identità Java card alla
password utente DriveLock; in tal modo, è possibile convalidare sia DriveLock che la
Java card utilizzando solo quest'ultima all'avvio del computer.
7.
ITWW
b.
Se possibile, immettere la password utente di DriveLock nella casella Password
DriveLock quindi immetterla nuovamente nella casella Conferma password.
c.
Immettere il PIN Java card.
d.
Fare clic su OK.
Alla richiesta di creazione di un file di ripristino, consultare "Creazione di un file di ripristino" o fare
clic su Annulla e creare un file di ripristino in un secondo tempo.
Attività avanzate (solo per amministratori)
21
Creazione di una Java card utente
Nota Per la creazione di una Java card utente, sono necessari l'autenticazione di accensione
e una scheda amministratore.
Per creare una Java card utente:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate.
3.
Quando viene visualizzata la finestra di dialogo Password di configurazione, immettere la
password di configurazione dell'Impostazione del computer, quindi fare clic su OK.
4.
Inserire una Java card che verrà utilizzata come scheda utente.
5.
Nel riquadro di destra, sotto Autenticazione all'accensione, fare su Create (Crea), accanto a
Identità scheda utente.
6.
Immettere un PIN per la Java card utente e fare clic su OK.
Disabilitazione di una Java card per l'autenticazione di accensione
Quando la Java card per l'autenticazione di accensione viene disabilitata, non è più necessario utilizzare
una Java card per accedere al computer.
22
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate.
3.
Quando viene visualizzata la finestra di dialogo Password di configurazione, immettere la
password di configurazione dell'Impostazione del computer, quindi fare clic su OK.
4.
Inserire la Java card, immettere il PIN e fare clic su OK.
5.
Nel riquadro di destra, sotto Autenticazione all'accensione, deselezionare la casella di
controllo Enable (Abilita).
Capitolo 3 Java Card Security for HP ProtectTools
ITWW
Esecuzione di backup e ripristino di Java card
Dopo aver assegnato a una Java card un'identità di autenticazione di accensione, si consiglia di creare
un file di ripristino della Java card. Il file di ripristino può essere utilizzato per trasferire dati relativi
all'identità di autenticazione di accensione da una Java card a un'altra. Questo file può essere utilizzato
anche per eseguire il backup della Java card originale o per ripristinare dati in caso di furto o smarrimento
della Java card.
ATTENZIONE Per evitare che il file di ripristino non corrisponda a una Java card contenente
informazioni aggiornate, creare immediatamente un nuovo file di ripristino su un supporto
removibile e conservarlo in un luogo sicuro. Se è presente una Java card di backup, è necessario
aggiornare le informazioni anche su questa Java card, ripristinando il nuovo file di ripristino su
di essa.
Creazione di un file di ripristino
Per creare un file di ripristino:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate.
3.
Quando viene visualizzata la finestra di dialogo Password di configurazione, immettere la
password di configurazione dell'Impostazione del computer, quindi fare clic su OK.
4.
Nel riquadro di destra, sotto Recovery (Ripristino), fare clic su Create (Crea).
5.
Immettere il percorso file e il nome file nella casella Filename (Nome file).
ATTENZIONE Per non perdere l'accesso al computer, non salvare il file di ripristino
sull'unità disco rigido del computer: in questo caso, infatti, non sarà possibile accedere al
file senza la Java card. Inoltre, un file di ripristino salvato sull'unità disco rigido potrebbe
essere accessibile ad altri, con conseguenti potenziali problemi di sicurezza.
6.
Immettere la password per il file di ripristino nella casella Password del file di ripristino quindi
immetterla nuovamente nella casella Conferma password.
7.
Immettere il PIN Java card e fare clic su OK.
ATTENZIONE Per evitare la perdita di dati del file di ripristino della Java card, è necessario
non dimenticare la relativa password. Se si dimentica la password non è possibile ricreare la
scheda dal file di ripristino.
ITWW
Attività avanzate (solo per amministratori)
23
Ripristino di dati della Java card
Il file di ripristino consente il ripristino di dati della Java card. Questa funzione è particolarmente utile in
caso di furto o smarrimento della scheda o se si desidera creare una Java card di backup. Eventuali
dati salvati precedentemente sulla scheda verranno sovrascritti.
Prima di cominciare, sono necessari:
●
L'accesso a un computer su cui sia installato il software Java Card Security
●
Il file di ripristino della Java card
●
La password del file di ripristino della Java card
●
La Java card
Per ripristinare una Java card:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Java Card Security, quindi su Avanzate.
3.
Quando viene visualizzata la finestra di dialogo Password di configurazione, immettere la
password di configurazione dell'Impostazione del computer, quindi fare clic su OK.
4.
Inserire il dischetto o un altro supporto contenente il file di ripristino della Java card.
5.
Inserire una Java card nel lettore. Se alla scheda non è stato assegnato un PIN, ne verrà richiesta
la creazione. Per istruzioni dettagliate sull'assegnazione di un PIN alla Java card, consultare la
sezione "Assegnazione di un PIN Java card" riportata in precedenza in questo capitolo.
6.
Nel riquadro di destra, sotto Recovery (Ripristino), fare clic su Restore (Ripristina).
7.
Assicurarsi che sia selezionato il nome del file di ripristino corretto e immettere la relativa password.
8.
Immettere il PIN Java card.
9.
Fare clic su OK.
I contenuti della Java card originale vengono ripristinati sulla nuova.
Creazione di una Java card di backup
Si consiglia di creare duplicati di Java card a scopo di backup.
Per creare una Java card sostitutiva:
▲
24
Inserire una Java card nel lettore quindi caricare su di essa il file di ripristino appropriato. Per
ulteriori informazioni, consultare la sezione “Ripristino di dati della Java card” riportata in
precedenza in questo capitolo.
Capitolo 3 Java Card Security for HP ProtectTools
ITWW
4
Embedded Security for HP
ProtectTools
Nota Per utilizzare Embedded Security for HP ProtectTools è necessario che il chip TPM di
protezione incorporata sia installato nel computer.
Embedded Security for HP ProtectTools protegge i dati o le credenziali utente dall'accesso non
autorizzato. Questo modulo software offre le seguenti funzioni di protezione:
●
Crittografia di file e cartelle con Enhanced Microsoft Encryption File System (EFS) (Servizio
potenziato di crittografia del file system (EFS) di Microsoft
●
Creazione di una personal secure drive (PSD) per la protezione dei dati utente
●
Funzioni di gestione dei dati, quali il backup e il ripristino della gerarchia delle chiavi
●
Supporto per applicazioni di terzi, quali Microsoft® Outlook e Internet Explorer, per le operazioni
protette da certificato digitale quando si utilizza il software Embedded Security
Il chip di protezione incorporata TPM potenzia e attiva altre funzioni di protezione di HP ProtectTools
Security Manager. Ad esempio, Credential Manager for HP ProtectTools è in grado di utilizzare il chip
incorporato come fattore di autenticazione quando l'utente effettua l'accesso a Windows. In determinati
modelli, il chip di protezione incorporata TPM attiva anche le funzionalità di protezione del BIOS
potenziate, alle quali è possibile accedere mediante BIOS Configuration for HP ProtectTools.
ITWW
25
Procedure di installazione
ATTENZIONE Per ridurre i rischi in termini di protezione, si consiglia all'amministratore IT di
inizializzare immediatamente il chip di protezione incorporata. In caso di mancata inizializzazione
del chip di protezione incorporata, un utente non autorizzato, uno worm o un virus potrebbero
assumere la proprietà del computer e ottenere il controllo delle attività del proprietario, quali la
gestione dell'archivio per il ripristino di emergenza e la configurazione delle impostazioni di
accesso dell'utente.
Seguire la procedura riportata nelle 2 sezioni successive e inizializzare il chip di protezione incorporata.
Attivazione del chip di protezione incorporata
È necessario attivare il chip di protezione incorporata nell'utility Impostazione del computer. Non è
possibile eseguire questa procedura in BIOS Configuration for HP ProtectTools.
Per attivare il chip di protezione incorporata:
26
1.
Aprire Impostazione del computer accendendo o riavviando il computer e premendo il tasto f10
quando nell'angolo inferiore sinistro dello schermo viene visualizzato il messaggio "f10 = ROM
Based Setup" (f10 = Impostazione da ROM).
2.
Se non è stata impostata una password amministratore, utilizzare i tasti freccia per selezionare
Sicurezza > Password di configurazione, quindi premere invio.
3.
Immettere la password nelle caselle Password nuova e Verifica la nuova password, quindi
premere f10.
4.
Nel menu Protezione, utilizzare i tasti freccia per selezionare TPM protezione integrata, quindi
premere invio.
5.
Se la periferica è nascosta, in Protezione integrata selezionare Available (Disponibile).
6.
Selezionare Embedded security device state (Stato della periferica di protezione incorporata) e
modificarlo in Enable (Attivo).
7.
Premere f10 per accettare le modifiche alla configurazione di protezione incorporata.
8.
Per salvare le preferenze e uscire da Impostazione del computer, selezionare File > Salva le
modifiche ed esci utilizzando i tasti freccia Seguire le istruzioni visualizzate.
Capitolo 4 Embedded Security for HP ProtectTools
ITWW
Inizializzazione del chip di protezione incorporata
Durante il processo di inizializzazione di protezione incorporata, è possibile eseguire le seguenti
operazioni:
●
Impostare una password proprietario per il chip di protezione incorporata, che protegga l'accesso
a tutte le funzioni del titolare sul chip di protezione incorporata.
●
Configurare l'archivio per il ripristino di emergenza, un'area di memorizzazione protetta che
consente la nuova crittografia di chiavi utente di base per tutti gli utenti.
Per inizializzare il chip di protezione incorporata:
1.
Fare clic con il pulsante destro del mouse sull'icona HP ProtectTools Security Manager nell'area
di notifica, all'estrema destra della barra delle applicazioni, quindi selezionare Embedded Security
Initialization(Inizializzazione protezione incorporata).
Viene visualizzata l'Inizializzazione guidata di HP ProtectTools Embedded Security.
2.
Fare clic su Avanti.
3.
Impostare e confermare una password proprietario, quindi fare clic su Avanti.
Viene visualizzata la finestra di dialogo Setup Emergency Recovery (Imposta ripristino di
emergenza).
ITWW
4.
Fare clic su Avanti per accettare il percorso di default per l'archivio per il ripristino , oppure fare
clic sul pulsante Sfoglia per scegliere un percorso diverso, quindi fare clic su Avanti.
5.
Impostare e confermare la password token per il ripristino di emergenza, quindi fare clic su
Avanti.
6.
Fare clic su Sfoglia e scegliere il percorso per l'archivio per il ripristino di emergenza, quindi fare
clic su Avanti.
7.
Fare clic su Avanti nella pagina di riepilogo.
●
Se non si desidera impostare un account utente di base in questa fase, deselezionare la
casella di controllo Start the Embedded Security User Initialization Wizard (Avvia
l'Inizializzazione guidata di Embedded Security), quindi fare clic su Fine. È possibile avviare
in qualsiasi momento la procedura guidata manualmente per l'impostazione di un account
utente di base seguendo le istruzioni nella sezione successiva.
●
Se si desidera impostare un account utente di base, selezionare la casella di controllo Start
the Embedded Security User Initialization Wizard (Avvia l'Inizializzazione guidata di
Embedded Security), quindi fare clic su Fine. Viene visualizzata l'Inizializzazione guidata di
Protezione integrata. Per ulteriori dettagli, fare riferimento alle istruzioni nella sezione
successiva.
Procedure di installazione
27
Impostazione dell'account utente di base
Impostando un account utente di base in Protezione integrata, è possibile
●
Generare una chiave utente di base per la protezione delle informazioni crittografate, e impostare
una password per la protezione della chiave utente di base.
●
Impostare un'unità personale protetta (PSD) per la memorizzazione di file e cartelle crittografate.
ATTENZIONE Salvaguardare la password chiave utente di base. In mancanza di questa
password, non è possibile accedere alle informazioni crittografate né ripristinarle.
Per impostare un account utente di base ed attivare le funzioni di protezione dell'utente:
1.
Se l'Inizializzazione guidata di Protezione integrata non è visualizzata, selezionare Start > Tutti i
programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su User Settings (Impostazioni
utente).
3.
Nel riquadro di destra, in Embedded Security Features (Funzioni di Protezione incorporata), fare
clic su Configura.
Viene visualizzata l'Inizializzazione guidata di Protezione integrata.
4.
Fare clic su Avanti.
5.
Impostare e confermare la password chiave utente di base, quindi fare clic su Avanti.
6.
Fare clic su Avanti per confermare le impostazioni.
7.
Selezionare le funzioni di protezione desiderate, quindi fare clic su Avanti.
8.
Fare clic di nuovo su Avanti.
Nota Per utilizzare la posta elettronica protetta, è prima necessario configurare il client di
posta elettronica per l'uso di un certificato digitale creato con Protezione integrata. Se non
si dispone di un certificato digitale, occorre ottenerne uno da un'autorità di certificazione.
Per informazioni sulla configurazione della posta elettronica e l'ottenimento di un certificato
digitale, consultare la Guida in linea del client di posta elettronica.
9.
Se esiste più di un certificato di crittografia, selezionare il certificato appropriato, quindi fare clic
su Avanti.
10. Selezionare la lettera di unità e l'etichetta di volume per la PSD, quindi fare clic su Avanti.
11. Selezionare la dimensione e il percorso della PSD, quindi fare clic su Avanti.
12. Fare clic su Avanti nella pagina di riepilogo.
13. Fare clic su Fine.
28
Capitolo 4 Embedded Security for HP ProtectTools
ITWW
Attività generali
Dopo aver impostato l'account utente di base, è possibile effettuare le seguenti attività:
●
Crittografia di file e cartelle
●
Invio e ricezione di posta elettronica crittografata
Uso dell'unità personale protetta (PSD)
Al termine dell'impostazione della PSD, viene richiesto di immettere la password chiave utente di base
all'accesso successivo. Se la password chiave utente di base viene immessa correttamente, è possibile
accedere alla PSD direttamente da Esplora risorse.
Crittografia di file e cartelle
Se si lavora con file crittografati, considerare le seguenti regole:
●
Solo file e cartelle in partizioni NTFS possono essere crittografati. File e cartelle in partizioni FAT
non possono essere crittografati.
●
I file di sistema e i file compressi non possono essere crittografati e i file crittografati non possono
essere compressi.
●
Le cartelle temporanee devono essere crittografate, perché sono un potenziale bersaglio per i pirati
informatici.
●
Quando si crittografa un file o una cartella per la prima volta, viene automaticamente impostato un
criterio di ripristino. Quest'ultimo garantisce la possibilità di utilizzare un agente di recupero dati
per decrittografare le informazioni in caso di perdita del certificato di crittografia e delle chiavi
private.
Per crittografare file e cartelle:
1.
Fare clic con il pulsante destro del mouse sul file o sulla cartella che si desidera crittografare.
2.
Fare clic su Encrypt (Crittografa).
3.
Fare clic su una delle seguenti opzioni:
4.
●
Applica cambiamenti solo a questa cartella.
●
Applica cambiamenti a questa cartella, a tutte le sottocartelle e a tutti i file.
Fare clic su OK.
Invio e ricezione di posta elettronica crittografata
Protezione integrata consente di inviare e ricevere posta elettronica crittografata, ma le procedure
variano a seconda del programma utilizzato per accedere alla posta elettronica. Per ulteriori
informazioni, consultare la Guida in linea per la protezione incorporata e la Guida in linea per la posta
elettronica.
ITWW
Attività generali
29
Modifica della password chiave utente di base
Per modificare la password chiave utente di base:
30
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su User Settings (Impostazioni
utente).
3.
Nel riquadro di destra, in Basic User Key password (Password chiave utente di base), fare clic
su Change (Cambia).
4.
Immettere la vecchia password, quindi impostare e confermare la nuova password.
5.
Fare clic su OK.
Capitolo 4 Embedded Security for HP ProtectTools
ITWW
Attività avanzate
Backup e ripristino
La funzionalità di backup di Protezione integrata crea un archivio che contiene informazioni sulla
certificazione da ripristinare in caso di emergenza.
Creazione di un file di backup
Per creare un file di backup:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Backup.
3.
Nel riquadro di destra, fare clic su Backup.
4.
Fare clic su Sfoglia per scegliere il percorso in cui salvare il file di backup.
5.
Scegliere se aggiungere l'archivio per il ripristino di emergenza alle informazioni di backup.
6.
Fare clic su Avanti.
7.
Fare clic su Fine.
Ripristino dei dati relativi alla certificazione dal file di backup
Per ripristinare dati dal file di backup:
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Backup.
3.
Nel riquadro di destra, fare clic su Restore (Ripristina).
4.
Fare clic su Sfoglia per selezionare il file di backup dal percorso memorizzato.
5.
Fare clic su Avanti.
6.
Scegliere se avviare l'Inizializzazione guidata di Protezione integrata.
●
Se si sceglie di avviare l'inizializzazione guidata, fare clic su Fine e seguire le istruzioni
visualizzate per completare l'inizializzazione. Per ulteriori informazioni, consultare la sezione
“Impostazione dell'account utente di base” riportata in precedenza in questo capitolo.
●
Se non si intende avviare l'inizializzazione guidata, fare clic su Fine.
Attività avanzate
31
Modifica della password proprietario
Per modificare la password proprietario:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Avanzate.
3.
Nel riquadro di destra, in Owner Password (Password proprietario), fare clic su Change (Cambia).
4.
Immettere la vecchia password proprietario, quindi impostare e confermare la nuova.
5.
Fare clic su OK.
Ripristino di una password utente
Un amministratore può guidare l'utente nel ripristino di una password. Per ulteriori informazioni,
consultare la Guida in linea.
Attivazione e disattivazione di Protezione integrata
Se si desidera usare il computer senza la funzione di protezione, è possibile disattivare le funzioni di
Protezione integrata.
Sono possibili due livelli di attivazione o disattivazione delle funzioni di Protezione integrata:
●
Disattivazione temporanea: questa opzione consente la riattivazione automatica della protezione
integrata al riavvio di Windows. Questa opzione è accessibile a tutti gli utenti per default.
●
Disattivazione definitiva: con questa opzione, per riattivare la funzione Protezione integrata, è
necessario immettere la password proprietario. Questa opzione è accessibile solo agli
amministratori.
Disattivazione definitiva di Protezione integrata
Per disattivare definitivamente Protezione integrata:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Avanzate.
3.
Nel riquadro di destra, in Protezione integrata, fare clic su Disable (Disattiva).
4.
Alla richiesta, immettere la password proprietario, quindi fare clic su OK.
Attivazione di Protezione integrata dopo la disattivazione definitiva
Per attivare Protezione integrata dopo la disattivazione definitiva:
32
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Protezione integrata, quindi su Avanzate.
3.
Nel riquadro di destra, in Protezione integrata, fare clic su Enable (Attiva).
4.
Alla richiesta, immettere la password proprietario, quindi fare clic su OK.
Capitolo 4 Embedded Security for HP ProtectTools
ITWW
Migrazione delle chiavi con Migrazione guidata
La migrazione è un'attività avanzata riservata all'amministratore, che consente la gestione, il ripristino
e il trasferimento di chiavi e certificati.
Per informazioni sulla migrazione, consultare la Guida in linea di Protezione integrata.
ITWW
Attività avanzate
33
5
BIOS Configuration for HP
ProtectTools
BIOS Configuration for HP ProtectTools fornisce accesso alle impostazioni di configurazione e di
protezione dell'utility Impostazione del computer. Offre agli utenti l'accesso Windows alle funzioni di
protezione del sistema gestite dall'Impostazione del computer.
Con BIOS Configuration, è possibile eseguire le seguenti operazioni:
●
Gestire le password di accensione e dell'amministratore.
●
Configurare altre funzioni di autenticazione di accensione, come l'attivazione delle password smart
card e il supporto per l'autenticazione della protezione incorporata.
●
Attivare e disattivare le funzionalità hardware, come l'avvio da CD-ROM o da altre porte hardware.
●
Configurare le opzioni di avvio, tra cui l'attivazione di MultiBoot e la modifica dell'ordine di avvio.
Nota Molte delle funzionalità di BIOS Configuration for HP ProtectTools sono disponibili anche
in Impostazione del computer.
34
Capitolo 5 BIOS Configuration for HP ProtectTools
ITWW
Attività generali
BIOS Configuration consente di gestire varie impostazioni del computer che altrimenti sarebbero
accessibili solo premendo f10 all'avvio e accedendo a Impostazione del computer.
Gestione delle opzioni di avvio
È possibile utilizzare BIOS Configuration per gestire varie impostazioni per attività che vengono eseguite
all'accensione o al riavvio del computer.
Per gestire le opzioni di avvio:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration.
3.
Immettere la password amministratore di Impostazione del computer alla richiesta di immissione
della password amministratore del BIOS, quindi fare clic su OK.
Nota La richiesta di immissione della password amministratore del BIOS viene
visualizzata solo se è stata già impostata la password di configurazione di Impostazione del
computer. Per ulteriori informazioni sull'impostazione della password di configurazione in
Impostazione del computer, consultare "Configurazione della password di configurazione"
più avanti in questo capitolo.
ITWW
4.
Nel riquadro di sinistra, fare clic su Configurazione di sistema.
5.
Nel riquadro di destra, selezionare i ritardi (in secondi) per f9, f10 e f12, e per Ritardo (sec.) avvio
veloce.
6.
Attivare o disattivare MultiBoot.
7.
Se MultiBoot è attivato, selezionare l'ordine di avvio selezionando un dispositivo di avvio, quindi
facendo clic sulla freccia su o giù per impostare l'ordine nell'elenco.
8.
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Attività generali
35
Attivazione e disattivazione delle opzioni di configurazione del sistema
Nota Alcuni degli elementi elencati di seguito potrebbero non essere supportati dal computer
in uso.
Per attivare o disattivare le opzioni relative alle periferiche o alla protezione:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration.
3.
Immettere la password amministratore di Impostazione del computer alla richiesta di immissione
della password amministratore del BIOS, quindi fare clic su OK.
4.
Nel riquadro di sinistra, fare clic su Configurazione del sistema, quindi attivare o disattivare
un'opzione di configurazione del sistema, oppure configurare un'opzione di configurazione del
sistema nel riquadro di destra:
●
●
●
36
Opzioni porta
●
Porta seriale
●
Porta a infrarossi
●
Porta parallela
●
Slot SD
●
Porta USB
●
Porta 1394
●
Slot Cardbus
●
Slot ExpressCard
Opzioni di avvio
●
Ritardo f9, f10 e f12 (sec)
●
MultiBoot
●
Ritardo (sec.) avvio veloce
●
Avvio da CD-ROM
●
Avvio da floppy
●
Avvio da adattatore di rete interno
●
Modalità di avvio da adattatore di rete interno (PXE o RPL)
●
Ordine di avvio
Configurazioni periferiche
●
Bloc num all'avvio
●
Inversione dei tasti fn/Ctrl
●
Dispositivi di puntamento multipli
Capitolo 5 BIOS Configuration for HP ProtectTools
ITWW
●
5.
ITWW
●
Supporto USB Legacy
●
Modalità porta parallela (standard, bidirezionale, EPP (Enhanced Parallel Port) o ECP
(Enhanced Capabilities Port).
●
Protezione dall'esecuzione dei dati
●
Modalità SATA nativa
●
CPU Dual Core
●
Supporto della funzionalità Intel® SpeedStep automatica
●
Ventola sempre attiva con alimentazione CA
●
Trasferimenti di dati DMA BIOS
●
Tecnologia Execution Disable di Intel o AMD PSAE
Opzioni periferiche integrate
●
Periferica LAN senza fili incorporata
●
Periferica senza fili WAN incorporata
●
Periferica Bluetooth® incorporata
●
Commutazione LAN/WLAN
●
Riattivazione LAN
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le modifiche
e uscire.
Attività generali
37
Attività avanzate
Gestione delle impostazioni di HP ProtectTools
Alcune funzionalità di HP ProtectTools Security Manager possono essere gestite in BIOS Configuration.
Attivazione e disattivazione del supporto per l'autenticazione di accensione delle smart
card o delle Java card
L'attivazione di questa opzione consente di utilizzare la smart card o la Java card per l'autenticazione
utente all'accensione del computer.
Nota Per attivare completamente la funzione di autenticazione di accensione, occorre anche
configurare la smart card utilizzando il modulo Smart Card Security for HP ProtectTools o Java
Card Security for ProtectTools.
Per attivare il supporto per l'autenticazione di accensione della smart card:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration.
3.
Immettere la password amministratore di Impostazione del computer alla richiesta di immissione
della password amministratore del BIOS, quindi fare clic su OK.
4.
Nel riquadro di sinistra, fare clic su Protezione.
5.
In Protezione Smart Card, fare clic su Abilita.
Nota Per disattivare l'autenticazione di accensione delle smart card, fare clic su
Disabilita.
6.
38
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Capitolo 5 BIOS Configuration for HP ProtectTools
ITWW
Attivazione e disattivazione del supporto per l'autenticazione di accensione della
protezione incorporata
L'abilitazione di questa opzione consente al sistema di utilizzare il chip di protezione incorporata TPM
(se disponibile) per l'autenticazione utente all'accensione del computer.
Nota Per attivare completamente la funzione di autenticazione di accensione, occorre anche
configurare il chip di protezione incorporata TPM utilizzando il modulo Embedded Security for
HP ProtectTools.
Per attivare il supporto per l'autenticazione di accensione per la protezione incorporata:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration.
3.
Immettere la password amministratore di Impostazione del computer alla richiesta di immissione
della password amministratore del BIOS, quindi fare clic su OK.
4.
Nel riquadro di sinistra, fare clic su Protezione.
5.
In Protezione incorporata, fare clic su Enable Power-on Authentication Support (Abilita il
supporto per l'autenticazione di accensione).
Nota Per attivare l'autenticazione di accensione per la protezione incorporata, fare clic
su Disabilita.
6.
ITWW
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Attività avanzate
39
Attivazione e disattivazione della protezione dell'unità disco rigido DriveLock
automatica
Quando questa opzione è attivata, le password DriveLock verranno generate automaticamente e
impostate nell'unità e protette dal chip di protezione incorporata TPM.
Nota Le password generate automaticamente non verranno impostate nell'unità fino al riavvio
del computer e all'immissione della password di protezione incorporata TPM alla richiesta di
password.
L'opzione per l'attivazione della protezione DriveLock automatica non è disponibile se non nei seguenti
casi:
●
il computer è dotato di un chip di protezione TPM installato e inizializzato. Per informazioni
sull'attivazione e l'inizializzazione del chip di protezione TPM, leggere le sezioni "Attivazione del
chip di protezione incorporata" e "Inizializzazione del chip di protezione incorporata" nel Capitolo
4, "Embedded Security for HP ProtectTools".
●
nessuna password DriveLock è stata attivata.
Nota Se le password DriveLock sono già state impostate manualmente nel computer, è
necessario disattivarle prima di impostare la protezione DriveLock automatica.
Per attivare o disattivare la protezione DriveLock automatica:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration.
3.
Immettere la password amministratore di Impostazione del computer alla richiesta di immissione
della password amministratore del BIOS, quindi fare clic su OK.
4.
Nel riquadro di sinistra, fare clic su Protezione.
5.
In Protezione integrata, fare clic su Abilita accanto a Supporto DriveLock automatico.
Nota Per disattivare la protezione DriveLock automatica per la protezione incorporata,
fare clic su Disabilita.
6.
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Gestione delle password di configurazione del computer
È possibile utilizzare BIOS Configuration per impostare e modificare le password di accensione e di
impostazione in Impostazione del computer e per gestire altre impostazioni relative alle password.
ATTENZIONE Le password impostate nella pagina "Password" in BIOS Configuration vengono
salvate immediatamente dopo aver fatto clic sul pulsante Applica o su OK nella finestra HP
ProtectTools. Assicurarsi di ricordare la password impostata, poiché non sarà possibile annullare
un'impostazione della password senza fornire la password precedente.
La password di accensione può impedire l'uso non autorizzato del computer notebook.
40
Capitolo 5 BIOS Configuration for HP ProtectTools
ITWW
Nota Una volta impostata una password di accensione, il pulsante Imposta nella pagina
"Password" viene sostituito da un pulsante Modifica.
La password di configurazione in Impostazione del computer protegge le impostazioni di configurazione
e le informazioni di identificazione del sistema in Impostazione del computer. Una volta impostata tale
password, è necessario immetterla per poter accedere a Impostazione del computer. Se è stata già
impostata una password di configurazione, quest'ultima verrà richiesta prima di aprire la sezione BIOS
Configuration di HP ProtectTools.
Nota Una volta impostata una password di configurazione, il pulsante Imposta nella pagina
"Password" viene sostituito da un pulsante Modifica.
Configurazione della password di accensione
Per impostare la password di accensione:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione.
3.
Nel riquadro di destra, accanto a Password di accensione, fare clic su Set (Imposta).
4.
Immettere e confermare la password nelle caselle Immissione della password e Verify
Password (Verifica password).
5.
Fare clic su OK nella finestra di dialogo Password.
6.
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Modifica della password di accensione
Per modificare la password di accensione:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione.
3.
Nel riquadro di destra, accanto a Password di accensione, fare clic su Change (Modifica).
4.
Immettere la password corrente nella casella Password vecchia.
5.
Impostare e confermare la nuova password nel campo Inserire nuova password.
6.
Fare clic su OK nella finestra di dialogo Password.
7.
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Configurazione della password di configurazione
Per impostare la password di configurazione in Impostazione del computer:
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione.
3.
Nel riquadro di destra, accanto a Password di configurazione, fare clic su Set (Imposta).
Attività avanzate
41
4.
Immettere e confermare la password nelle caselle Immissione della password e Conferma
password.
5.
Fare clic su OK nella finestra di dialogo Password.
6.
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Modifica della password di configurazione
Per modificare la password di configurazione di Impostazione del computer:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione.
3.
Nel riquadro di destra, accanto a Setup Password (Password di configurazione, fare clic su
Change (Modifica).
4.
Immettere la password corrente nella casella Password vecchia.
5.
Immettere e confermare la nuova password nelle caselle Inserire nuova password e Verifica la
nuova password.
6.
Fare clic su OK nella finestra di dialogo Password.
7.
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Impostazione delle opzioni password
È possibile utilizzare BIOS Configuration for HP ProtectTools per impostare le opzioni password per
ottimizzare la protezione del sistema.
Attivazione e disattivazione della massima sicurezza
ATTENZIONE Per evitare che il computer diventi inutilizzabile in modo permanente, annotare
la password di configurazione, la password di accensione o il PIN della smart card in un luogo
sicuro, lontano dal computer. In mancanza di queste password o del PIN, il computer non può
essere sbloccato.
L'abilitazione della massima sicurezza ottimizza la protezione delle password amministratore e di
accensione e di altre forme di autenticazione di accensione.
Per attivare o disattivare la massima sicurezza:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione.
3.
Nel riquadro di destra, in Opzioni password, attivare o disattivare Massima sicurezza.
Nota Se si desidera disattivare la massima sicurezza, deselezionare la casella di
controllo Abilita massima sicurezza.
4.
42
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Capitolo 5 BIOS Configuration for HP ProtectTools
ITWW
Attivazione e disattivazione dell'autenticazione di accensione al riavvio di Windows
Questa opzione consente di ottimizzare la protezione richiedendo all'utente di immettere una password
di accensione, TPM, o smart card al riavvio di Windows.
Per attivare o disattivare l'autenticazione di accensione al riavvio di Windows:
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su BIOS Configuration, quindi su Protezione.
3.
Nel riquadro di destra, in Opzioni password, abilitare o disabilitare Richiedi password al
riavvio.
4.
Fare clic su Applica, quindi fare clic su OK nella finestra di HP ProtectTools per salvare le
modifiche.
Attività avanzate
43
6
Credential Manager for HP
ProtectTools
Credential Manager for HP ProtectTools include le seguenti funzioni di protezione dall'accesso non
autorizzato al computer. Queste funzioni includono:
44
●
Alternative alle password nella procedura di accesso a Windows, come ad esempio l'utilizzo di una
smart card o di un lettore biometrico per accedere a Windows. Per ulteriori informazioni, consultare
"Registrazione delle credenziali" più avanti in questo capitolo.
●
Funzione Single Sign-on che ricorda automaticamente le credenziali per i siti Web, le applicazioni
e le risorse di rete protette.
●
Supporto per dispositivi di protezione opzionali, come ad esempio le smart card e i lettori biometrici.
●
Supporto per impostazioni di protezione aggiuntive, come la richiesta di autenticazione mediante
un dispositivo di protezione opzionale per sbloccare il computer.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
Procedure di installazione
Accesso a Credential Manager
A seconda della configurazione, è possibile accedere a Credential Manager con uno dei seguenti
metodi:
●
Accesso guidato a Credential Manager (consigliato)
●
Icona HP ProtectTools Security Manager nell'area di notifica
●
HP ProtectTools Security Manager
Nota Se per accedere a Credential Manager viene utilizzata la richiesta di accesso a Credential
Manager sulla schermata di accesso a Windows, si effettua contemporaneamente l'accesso a
Windows.
La prima volta che si apre Credential Manager, accedere utilizzando la password di accesso a Windows.
Un account di Credential Manager viene quindi automaticamente creato con le credenziali di accesso
a Windows.
Dopo aver effettuato l'accesso a Credential Manager, è possibile registrare credenziali aggiuntive, come
ad esempio un'impronta digitale o una smart card. Per ulteriori informazioni, consultare "Registrazione
delle credenziali" più avanti in questo capitolo.
All'accesso successivo è possibile selezionare i criteri di accesso e utilizzare una delle combinazioni
delle credenziali registrate.
Uso della procedura di accesso guidato a Credential Manager
Per accedere a Credential Manager utilizzando la relativa procedura di accesso guidato, attenersi alla
procedura seguente:
1.
ITWW
Aprire la procedura di accesso guidato a Credential Manager con uno dei seguenti metodi:
●
Dalla schermata di accesso a Windows
●
Dall'area di notifica, facendo doppio clic sull'icona HP ProtectTools Security Manager
●
Dalla pagina "Credential Manager" di ProtectTools Security Manager, facendo clic sul
collegamento Accedi a nell'angolo superiore destro della finestra
2.
Fare clic su Avanti.
3.
Immettere il nome utente nella casella User name (Nome utente).
4.
Immettere una password nel campo Password, quindi fare clic su Avanti.
5.
Fare clic su Fine.
Procedure di installazione
45
Primo accesso
Prima di iniziare, è necessario accedere a Windows con un account amministratore, ma senza accedere
a Credential Manager.
1.
Aprire HP ProtectTools Security Manager facendo doppio clic sull'icona HP ProtectTools Security
Manager nell'area di notifica. Si apre la finestra HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra fare clic su Credential Manager, quindi fare doppio clic su Accedi a
nell'angolo superiore destro del riquadro di destra. Si apre la schermata di accesso guidato a
Credential Manager.
3.
Immettere la password di Windows nel campo Password, quindi fare clic su Avanti.
Registrazione delle credenziali
Dalla pagina "Identità personale" è possibile registrare vari metodi di autenticazione o credenziali. Dopo
la registrazione di questi metodi, è possibile utilizzarli per accedere a Credential Manager.
Registrazione delle impronte digitali
Il lettore di impronte digitali consente di accedere a Windows utilizzando un'impronta digitale per
l'autenticazione, invece di una password di Windows.
46
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
Configurazione del lettore di impronte digitali
1.
Dopo aver effettuato l'accesso a Credential Manager, passare il dito sul lettore di impronte digitali.
Si apre la procedura guidata per la registrazione di Credential Manager.
2.
Fare clic su Avanti.
Nota
Per default, Credential Manager richiede la registrazione di almeno 2 dita diverse.
L'indice destro è il dito di default per la registrazione della prima impronta digitale. È possibile
modificare il dito di default facendo clic su quello che si desidera registrare per primo, sulla
mano sinistra o su quella destra. Quando si fa clic su un dito, a questo verrà applicato un
contorno per segnalare che è stato selezionato.
3.
Passare lentamente il dito sul sensore delle impronte digitali, muovendolo verso il basso. Seguire
le istruzioni della procedura guidata e continuare a passare il medesimo dito sul sensore fino a
quando lo schermo diventa verde.
Nota
Per registrare un'impronta digitale sono necessari più passaggi.
Per riavviare il processo di registrazione delle impronte digitali, fare clic con il tasto destro sul dito
evidenziato nella schermata, quindi fare clic su Cancella o su Cancella tutto.
4.
Per registrare il secondo dito, seguire le istruzioni della procedura guidata.
Nota Se prima di registrare almeno due dita si fa clic su Fine, viene visualizzato un
messaggio di errore. Per continuare, fare clic su OK.
5.
Dopo aver registrato correttamente almeno due dita, fare clic su Avanti.
6.
Per accedere a Windows passando il dito, verificare che la casella di controllo Yes, I want to use
Credential Manager to logon to Windows (Sì, desidero utilizzare Credential Manager per
accedere a Windows) sia selezionata. Fare clic su Fine.
7.
Per impostare il lettore di impronte digitali per un altro utente Windows, accedere a Windows con
quel nome utente e ripetere i passaggi da 1 a 6.
Utilizzo dell'impronta digitale registrata per accedere a Windows
1.
Subito dopo aver registrato le impronte digitali, riavviare Windows.
2.
Nella schermata di benvenuto di Windows, passare una delle dita registrate per accedere a
Windows.
Registrazione di una Java Card, una smart card, un token o token virtuale
Nota Per questa procedura è necessario configurare un lettore di smart card. Se sul computer
non è installato un lettore, è possibile registrare un token virtuale come descritto in "Creazione
di un token virtuale".
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra fare clic su Credential Manager.
3.
Nel riquadro di destra fare clic su Register Smart Card or Token (Registra smart card o token).
Si apre la procedura guidata per la registrazione di Credential Manager.
Procedure di installazione
47
4.
Fare clic su Avanti.
5.
Fare clic sul metodo di autenticazione che si desidera per la registrazione, quindi fare clic su
Avanti.
6.
Seguire le istruzioni visualizzate per completare la registrazione.
Registrazione di un eToken USB
1.
Accertarsi che i driver per eToken USB siano installati.
Nota
Per ulteriori informazioni, consultare la guida per l'utente di eToken USB.
2.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
3.
Nel riquadro di sinistra, fare clic su Credential Manager.
4.
Nel riquadro di destra, fare clic su Register Smart Card or Token (Registra smart card o token).
Si apre la procedura guidata per la registrazione di Credential Manager.
5.
Fare clic su Avanti.
6.
In Tipo di periferica fare clic su USB eToken (eToken USB) e scegliere Avanti.
7.
Seguire le istruzioni visualizzate per completare la registrazione.
Registrazione di altre credenziali
48
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager.
3.
Nel riquadro di destra fare clic su Register Credentials (Registra credenziali). Si apre la procedura
guidata per la registrazione di Credential Manager.
4.
Fare clic su Avanti.
5.
Fare clic sul metodo di autenticazione che si desidera per la registrazione, quindi fare clic su
Avanti.
6.
Seguire le istruzioni visualizzate per completare la registrazione.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
Attività generali
La pagina "Identità personale" in Credential Manager è accessibile a tutti gli utenti. Dalla pagina "Identità
personale" è possibile effettuare le seguenti operazioni:
●
Creazione di un token virtuale
●
Modifica della password di accesso a Windows
●
Gestione di un PIN del token
●
Gestione dell'identità
●
Blocco del computer
Nota Questa opzione è disponibile solo se la richiesta di accesso classica a Credential
Manager è abilitata. Vedere "Esempio 1: uso della pagina "Advanced
Settings" (Impostazioni avanzate) per consentire l'accesso a Windows da Credential
Manager".
Creazione di un token virtuale
Il token virtuale funziona in modo molto simile a una smart card o a un token USB. Il token viene salvato
nell'unità disco rigido del computer oppure nel registro di sistema di Windows. Quando si accede con
un token virtuale, viene richiesto un PIN utente per completare l'autenticazione.
Per creare un nuovo token virtuale:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager.
3.
Nel riquadro di destra, fare clic su Virtual Token (Token virtuale). Si apre la procedura guidata per
la registrazione di Credential Manager.
Nota Se l'opzione Virtual Token (Token virtuale) non è disponibile, utilizzare la procedura
per "Registrazione di altre credenziali".
4.
Fare clic su Avanti.
5.
Fare clic su Virtual Token (Token virtuale), quindi fare clic su Avanti.
6.
Immettere un nome e un percorso per il file del token virtuale (oppure fare clic su Sfoglia per trovare
un percorso file), quindi fare clic su Avanti.
7.
Impostare e confermare un PIN principale e un PIN utente.
8.
Fare clic su Fine.
Modifica della password di accesso a Windows
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager.
3.
Nel riquadro di destra fare clic su Change Windows Password (Modifica password di Windows).
Attività generali
49
4.
Immettere la vecchia password nel campo Password vecchia.
5.
Digitare la nuova password nei campi Nuova password e Conferma password.
6.
Fare clic su Fine.
Modifica di un PIN del token
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager.
3.
Nel riquadro di destra fare clic su Change Token PIN (Modifica PIN del token).
4.
Selezionare il token del quale si desidera modificare il PIN, quindi fare clic su Avanti.
5.
Seguire le istruzioni visualizzate per completare la modifica del PIN.
Gestione dell'identità
Esecuzione del backup di un'identità
Si consiglia di eseguire il backup dell'identità in Credential Manager, in caso di perdite di dati o di
rimozione accidentale.
Per eseguire il backup di un'identità:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager.
3.
Nel riquadro di destra fare clic su Backup Identity (Esegui backup identità).
4.
Selezionare gli elementi di cui si desidera eseguire il backup, quindi fare clic su Avanti.
5.
Nella pagina "Tipo di periferica" selezionare la periferica in cui si desidera memorizzare il backup,
quindi fare clic su Avanti.
Nota È necessario conoscere la password o il PIN per la periferica selezionata per il file
di backup.
6.
50
Seguire le istruzioni visualizzate, quindi fare clic su Fine.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
Ripristino di un'identità
Per ripristinare un'identità:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager.
3.
Nel riquadro di destra fare clic su Restore Identity (Ripristina identità).
4.
Nella pagina "Tipo di periferica" selezionare la periferica in cui è stato memorizzato il backup, quindi
fare clic su Avanti.
Nota È necessario conoscere la password o il PIN per la periferica selezionata per il file
di backup.
5.
Seguire le istruzioni visualizzate, quindi fare clic su Fine.
6.
Fare clic su Sì nella finestra di dialogo di conferma.
Cancellazione di un'identità dal sistema
Nota
ITWW
Questa operazione non modifica l'account utente Windows.
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager.
3.
Nel riquadro di destra fare clic su Clear Identity for this Account (Cancella identità per questo
account).
4.
Fare clic su Sì nella finestra di dialogo di conferma. L'identità viene quindi disconnessa e rimossa
dal sistema.
Attività generali
51
Blocco del computer
La funzione è disponibile quando si accede a Windows mediante Credential Manager. Per proteggere
il computer mentre si è lontani dalla postazione, utilizzare la funzione Lock Workstation (Blocca
workstation). Questa funzione impedisce a utenti non autorizzati di accedere al computer. Solo l'utente
e i membri del gruppo di amministratori del computer possono sbloccarlo.
Nota Questa opzione è disponibile solo se la richiesta di accesso classica a Credential
Manager è abilitata. Vedere "Esempio 1: uso della pagina "Advanced Settings" (Impostazioni
avanzate) per consentire l'accesso a Windows da Credential Manager".
A garanzia di maggior protezione, è possibile configurare la funzione Lock Workstation (Blocca
workstation) per la richiesta di una smart card, di un lettore biometrico o di un token per sbloccare
il computer. Per ulteriori informazioni, consultare la sezione "Configurazione delle impostazioni
di Credential Manager" più avanti in questo capitolo.
Per bloccare il computer:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager.
3.
Nel riquadro di destra fare clic su Lock Workstation (Blocca workstation). Viene visualizzata la
schermata di accesso a Windows. Per sbloccare il computer, è necessario utilizzare una password
di Windows o la procedura di accesso guidato a Credential Manager.
Utilizzo dell'accesso a Windows
Per accedere a Windows, da un computer locale o un dominio di rete, è possibile utilizzare Credential
Manager. Quando si accede a Credential Manager per la prima volta, il sistema aggiunge
automaticamente l'account utente Windows locale come account per il servizio di accesso a Windows.
Accesso a Windows con Credential Manager
Per accedere a una rete Windows o a un account locale, è possibile utilizzare Credential Manager.
52
1.
Se per accedere a Windows sono state registrate le impronte digitali, passare il dito per effettuare
l'accesso.
2.
Se non sono state registrate impronte digitali, fare clic sull'icona della tastiera nell'angolo superiore
sinistro della schermata accanto all'icona delle impronte digitali. Si apre la schermata di accesso
guidato a Credential Manager.
3.
Fare clic sulla freccia User name (Nome utente) e fare clic sul nome dell'utente.
4.
Immettere la password nel campo Password, quindi fare clic su Avanti.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
5.
6.
Selezionare More > Wizard Options (Altro - Opzioni procedura guidata).
a.
Se si desidera che il nome utente venga impostato come default per il successivo accesso al
computer, selezionare la casella di controllo Use last user name on next logon (Utilizza
l'ultimo nome al prossimo accesso).
b.
Se si desidera che questo criterio di accesso venga impostato come default, selezionare la
casella di controllo Use last policy on next logon (Utilizza l'ultimo criterio al prossimo
accesso).
Seguire le istruzioni visualizzate. Se le informazioni di autenticazione sono corrette, si effettua
l'accesso all'account Windows e a Credential Manager.
Aggiunta di un account
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra fare clic su Accesso a Windows, quindi su Add a Network Account
(Aggiungi account di rete). Viene aperta la procedura guidata per l'aggiunta di un account di rete.
4.
Immettere il nome utente per il nuovo account nella casella User name (Nome utente) oppure
scegliere Sfoglia per trovare un nome utente.
5.
Fare clic sul dominio nell'elenco dei domini disponibili.
6.
Immettere e confermare la password.
Nota Per convalidare l'account in Credential Manager, verificare che sia selezionata la
casella di controllo Validate network account when Next or Finish button clicked
(Convalida account di rete quando il pulsante Avanti o Fine risulta selezionato).
7.
Fare clic su Fine.
Rimozione di un account
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra fare clic su Accesso a Windows, quindi su Manage Network Accounts
(Gestisci account di rete). Viene visualizzata la finestra di dialogo Manage Network Accounts
(Gestisci account di rete).
4.
Fare clic sull'account che si desidera rimuovere, quindi fare clic su Rimuovi.
5.
Fare clic su Sì nella finestra di dialogo di conferma.
6.
Fare clic su OK.
Uso di Single Sign-on
Credential Manager ha una funzione Single Sign-On che memorizza i nomi utente e le password per
più programmi Internet e Windows, e immette automaticamente le credenziali di accesso quando si
accede a un programma registrato.
ITWW
Attività generali
53
Nota Protezione e riservatezza dei dati sono funzioni importanti di Single Sign-On. Tutte le
credenziali sono crittografate e accessibili solo dopo l'accesso riuscito a Credential Manager.
Nota È inoltre possibile configurare Single Sign-On per convalidare le credenziali di
autenticazione con una smart card, un lettore di impronte digitali o un token, prima di effettuare
l'accesso a un sito o a un programma protetto. È utile soprattutto quando si accede a programmi
o siti Web che contengono informazioni personali, come numeri di conto bancario. Per ulteriori
informazioni, consultare la sezione "Configurazione delle impostazioni di Credential Manager"
più avanti in questo capitolo.
Registrazione di una nuova applicazione
In Credential Manager viene richiesto di registrare qualsiasi applicazione avviata con collegamento a
Credential Manager. È anche possibile registrare un'applicazione manualmente.
Uso della registrazione automatica
1.
Aprire un'applicazione che richieda l'accesso.
2.
Fare clic sull'icona Credential Manager SSO nella finestra di dialogo della password per il
programma o il sito Web.
3.
Immettere la password per il programma o il sito Web e fare clic su OK. Viene visualizzata la finestra
di dialogo Credential Manager Single Sign On (Credential Manager Single Sign-On).
4.
Fare clic su More (Altro) e scegliere tra le opzioni di seguito:
5.
●
Non utilizzare SSO (Single Sign-On) con questo sito o applicazione.
●
Richiedere di selezionare l'account per questa applicazione.
●
Inserire le credenziali senza inviarle.
●
Autenticare l'utente prima di immettere le credenziali.
●
Visualizzare il collegamento SSO per questa applicazione.
Fare clic su Sì per completare la registrazione.
Uso della registrazione manuale (trascinamento)
54
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra fare clic su Single Sign On (Single Sign-On), quindi su Register New
Application (Registra nuova applicazione). Si avvia la procedura guidata per le applicazioni SSO.
4.
Eseguire l'applicazione che si desidera registrare fino a raggiungere la pagina con la casella della
password.
5.
Nella pagina "Drag and Drop Registration" (Trascina registrazione) della schermata della
procedura guidata per le applicazioni SSO, selezionare il tipo di attività che si desidera
automatizzare.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
Nota Nella maggior parte dei casi l'attività che si desidera automatizzare sarà la Logon
simple dialog (Finestra di accesso semplice).
6.
Fare clic e trascinare l'icona dalla finestra della procedura guidata verso l'area dell'applicazione in
cui si trova la casella della password. Rilasciare il puntatore quando l'area viene evidenziata.
7.
Nella pagina "Application Information" (Informazioni applicazione) della procedura guidata per le
applicazioni SSO, immettere il nome e la descrizione dell'applicazione.
8.
Fare clic su Fine.
9.
Digitare la credenziale di accesso (ad esempio, nome utente e password) nella casella
dell'applicazione.
10. Nella finestra di dialogo Credential Manager Single Sign On (Credential Manager Single Sign-On),
confermare il nome della credenziale o fare clic con il pulsante destro del mouse sul nome per
modificarlo. Fare clic su Sì.
11. Fare clic su More (Altro) e scegliere tra le opzioni di seguito:
●
Non utilizzare SSO (Single Sign-On) con questo sito o applicazione.
●
Richiedere di selezionare l'account per questa applicazione.
●
Inserire le credenziali senza inviarle.
●
Autenticare l'utente prima di immettere le credenziali.
●
Visualizzare il collegamento SSO per questa applicazione.
12. Fare clic su Sì per completare la registrazione.
Gestione di applicazioni e credenziali
Modifica delle proprietà dell'applicazione
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials
(Gestisci applicazioni e credenziali).
4.
Fare clic sulla voce dell'applicazione che si desidera modificare, quindi fare clic su Proprietà.
5.
Fare clic sulla scheda Generale per modificare il nome e la descrizione dell'applicazione.
Modificare le impostazioni selezionando o deselezionando le caselle di controllo corrispondenti
alle impostazioni appropriate.
6.
Fare clic sulla scheda Script per visualizzare e modificare lo script dell'applicazione SSO.
7.
Fare clic su OK per salvare le modifiche.
Attività generali
55
Rimozione di un'applicazione da Single Sign-On
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials
(Gestisci applicazioni e credenziali).
4.
Fare clic sulla voce dell'applicazione che si desidera rimuovere, quindi fare clic su Rimuovi.
5.
Fare clic su Sì nella finestra di dialogo di conferma.
6.
Fare clic su OK.
Esportazione di un'applicazione
È possibile esportare applicazioni per creare una copia di backup dello script dell'applicazione Single
Sign-On. Sarà possibile utilizzare questo file per ripristinare i dati di Single Sign-On. Sarà un
supplemento al file di backup dell'identità, che contiene solo le credenziali.
Per esportare un'applicazione:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials
(Gestisci applicazioni e credenziali).
4.
Fare clic sulla voce dell'applicazione che si desidera esportare. Quindi fare clic su More > (Altro)
Applications (Applicazioni) > Export Script (Esporta script).
5.
Seguire le istruzioni visualizzate per completare l'esportazione.
6.
Fare clic su OK.
Importazione di un'applicazione
56
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials
(Gestisci applicazioni e credenziali).
4.
Fare clic sulla voce dell'applicazione che si desidera importare. Quindi fare clic su More > (Altro)
Applications (Applicazioni) > Import Script (Importa script).
5.
Seguire le istruzioni visualizzate per completare l'importazione.
6.
Fare clic su OK.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
Modifica delle credenziali
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra, in Single Sign On fare clic su Manage Applications and Credentials
(Gestisci applicazioni e credenziali).
4.
Fare clic sulla voce dell'applicazione che si desidera modificare, quindi fare clic su More (Altro).
5.
Selezionare una delle seguenti opzioni:
●
●
Applicazioni
●
Add New (Aggiungi nuova)
●
Rimuovi
●
Proprietà
●
Import Script (Importa script)
●
Export Script (Esporta script)
Credenziali
●
●
Create New (Crea nuova)
View Password (Visualizza password)
Nota
È necessario autenticare l'identità prima di visualizzare la password.
6.
Seguire le istruzioni visualizzate.
7.
Fare clic su OK per salvare le modifiche.
Utilizzo della protezione applicazioni
Con questa funzione è possibile configurare l'accesso alle applicazioni. È possibile limitare l'accesso in
base ai criteri di seguito:
●
Categoria dell'utente
●
Ora di utilizzo
●
Inattività dell'utente
Limitazione dell'accesso a un'applicazione
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra, in Application Protection (Protezione delle applicazioni), fare clic su
Manage Protected Applications (Gestisci applicazioni protette). Viene visualizzata la finestra di
dialogo Application Protection Service (Servizio di protezione delle applicazioni).
Attività generali
57
4.
Selezionare una categoria di utente per cui si desidera gestire l'accesso.
Nota Se la categoria non è Everyone (Tutti), potrebbe essere necessario selezionare
Override default settings (Sovrascrivi impostazioni predefinite) per sovrascrivere le
impostazioni della categoria Everyone (Tutti).
5.
Fare clic su Add (Aggiungi). Viene aperta la procedura guidata per l'aggiunta di un programma.
6.
Fare clic sull'applicazione da proteggere, quindi fare clic su OK. Viene visualizzata la finestra di
dialogo Proprietà relativa all'applicazione selezionata.
7.
Fare clic sulla scheda Generale. Selezionare una delle seguenti impostazioni:
8.
9.
●
Disabled (Cannot be used) (Disabilitato - Non utilizzabile)
●
Enabled (Can be used without restrictions) (Abilitato - Utilizzabile senza limitazioni))
●
Restricted (Usage depends on settings) (Limitato- L'utilizzo dipende dalle impostazioni)
Se si sceglie l'utilizzo limitato, sono disponibili le seguenti impostazioni:
a.
Per limitare l'utilizzo in base all'ora, al giorno o alla data, fare clic sulla scheda Programma
e configurare le impostazioni.
b.
Per limitare l'accesso in base all'inattività, fare clic sulla scheda Avanzate e selezionare il
periodo di inattività.
Per chiudere la finestra di dialogo delle proprietà dell'applicazione, fare clic su OK.
10. Fare clic su OK.
Rimozione della protezione da un'applicazione
Per rimuovere le limitazioni da un'applicazione:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra, in Application Protection (Protezione delle applicazioni), fare clic su
Manage Protected Applications (Gestisci applicazioni protette). Viene visualizzata la finestra di
dialogo Application Protection Service (Servizio di protezione delle applicazioni).
4.
Selezionare una categoria di utente il cui accesso si desidera gestire.
Nota Se la categoria non è Everyone (Tutti), potrebbe essere necessario fare clic su
Override default settings (Sovrascrivi impostazioni predefinite) per sovrascrivere le
impostazioni della categoria Everyone (Tutti).
58
5.
Fare clic sulla voce dell'applicazione che si desidera rimuovere, quindi fare clic su Rimuovi.
6.
Fare clic su OK.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
Modifica delle impostazioni di limitazione per un'applicazione protetta
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Servizi e
applicazioni.
3.
Nel riquadro di destra, in Application Protection (Protezione delle applicazioni), fare clic su
Manage Protected Applications (Gestisci applicazioni protette). Viene visualizzata la finestra di
dialogo Application Protection Service (Servizio di protezione delle applicazioni).
4.
Selezionare una categoria di utente il cui accesso si desidera gestire.
Nota Se la categoria non è Everyone (Tutti), potrebbe essere necessario fare clic su
Override default settings (Sovrascrivi impostazioni predefinite) per sovrascrivere le
impostazioni della categoria Everyone (Tutti).
5.
Fare clic sull'applicazione da modificare, quindi fare clic su Proprietà. Si apre la finestra di dialogo
Proprietà relativa all'applicazione selezionata.
6.
Fare clic sulla scheda Generale. Selezionare una delle seguenti impostazioni:
7.
ITWW
●
Disabled (Cannot be used) (Disabilitato – Non utilizzabile)
●
Enabled (Can be used without restrictions) (Abilitato - Utilizzabile senza limitazioni))
●
Restricted (Usage depends on settings) (Limitato- L'utilizzo dipende dalle impostazioni)
Se si seleziona l'utilizzo limitato, sono disponibili le seguenti impostazioni:
a.
Per limitare l'utilizzo in base all'ora, al giorno o alla data, fare clic sulla scheda Programma
e configurare le impostazioni.
b.
Per limitare l'accesso in base all'inattività, fare clic sulla scheda Avanzate e selezionare il
periodo di inattività.
8.
Fare clic su OK per chiudere la finestra di dialogo delle proprietà dell'applicazione.
9.
Fare clic su OK.
Attività generali
59
Attività avanzate (riservate all'amministratore)
Le pagine "Authentication and Credentials" (Autenticazione e credenziali) e "Advanced
Settings" (Impostazioni avanzate) di Credential Manager sono accessibili esclusivamente agli utenti
dotati dei privilegi di amministratore. Da queste pagine è possibile effettuare le seguenti operazioni:
●
Definizione della modalità di accesso per utenti e amministratori
●
Configurazione di requisiti di autenticazione personalizzati
●
Configurazione delle proprietà delle credenziali
●
Configurazione delle impostazioni di Credential Manager
Definizione della modalità di accesso per utenti e amministratori
Nella pagina "Authentication and Credentials" (Autenticazione e credenziali), è possibile specificare
quale tipo o combinazione di credenziali sono richiesti per utenti o amministratori.
Per definire la modalità di accesso per utenti e amministratori:
60
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra fare clic su Credential Manager, quindi selezionare Authentication and
Credentials (Autenticazione e credenziali).
3.
Nel riquadro di destra, fare clic sulla scheda Authentication (Autenticazione).
4.
Fare clic sulla categoria [Users (Utenti) o Administrators (Amministratori)] nell'elenco delle
categorie.
5.
Nell'elenco fare clic sul tipo o combinazione di metodi di autenticazione.
6.
Fare clic su Applica, quindi su OK per salvare le modifiche.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
Configurazione di requisiti di autenticazione personalizzati
Se la serie di credenziali di autenticazione desiderata non è presente nell'elenco della scheda di
autenticazione nella pagina "Authentication and Credentials" (Autenticazione e credenziali), è possibile
creare requisiti personalizzati.
Per configurare i requisiti personalizzati:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Authentication and
Credentials (Autenticazione e credenziali).
3.
Nel riquadro di destra, fare clic sulla scheda Authentication (Autenticazione).
4.
Fare clic sulla categoria [Users (Utenti) o Administrators (Amministratori)] nell'elenco delle
categorie.
5.
Fare clic su Custom (Personalizzato) nell'elenco dei metodi di autenticazione.
6.
Fare clic su Configura.
7.
Selezionare i metodi di autenticazione che si desidera utilizzare.
8.
Scegliere la combinazione di metodi facendo clic su una delle seguenti opzioni:
●
Uso dell'operatore AND per eseguire la combinazione dei metodi di autenticazione
(Ad ogni accesso, gli utenti dovranno autenticarsi con tutti i metodi selezionati).
●
Utilizzare OR per richiedere uno dei due o più metodi di autenticazione
(Ad ogni accesso, gli utenti potranno scegliere uno dei metodi selezionati).
9.
Fare clic su OK.
10. Fare clic su Applica, quindi su OK per salvare le modifiche.
Configurazione delle proprietà delle credenziali
Nella scheda delle credenziali della pagina "Authentication and Credentials" (Autenticazione e
credenziali), è possibile visualizzare l'elenco dei metodi di autenticazione disponibili e modificare le
impostazioni.
Per configurare le credenziali:
ITWW
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Authentication and
Credentials (Autenticazione e credenziali).
3.
Nel riquadro di destra, fare clic sulla scheda Credentials (Credenziali).
Attività avanzate (riservate all'amministratore)
61
4.
5.
Fare clic sul tipo di credenziale che si desidera modificare:
●
Per registrare la credenziale, fare clic su Register (Registra) e seguire le istruzioni
visualizzate.
●
Per eliminare la credenziale, fare clic su Clear (Cancella), quindi fare clic su Sì nella finestra
di dialogo di conferma.
●
Per modificare le proprietà della credenziale, fare clic su Proprietà e seguire le istruzioni
visualizzate.
Fare clic su Applica, quindi su OK.
Configurazione delle impostazioni di Credential Manager
Dalla pagina "Impostazioni" è possibile accedere a varie impostazioni e modificarle utilizzando le
seguenti schede:
●
Generale: consente di modificare le impostazioni per la configurazione di base.
●
Single Sign-On: consente di modificare le impostazioni di funzionamento di Single Sign-On per
l'utente corrente, come la gestione del rilevamento di schermate di accesso, l'accesso automatico
a finestre di dialogo registrate per l'accesso e la visualizzazione della password.
●
Services and Applications (Servizi e applicazioni): consente di visualizzare i servizi disponibili e
modificarne le impostazioni.
●
Sicurezza: consente di selezionare il software del lettore di impronte digitali e regolare il livello di
protezione del lettore stesso.
●
Smart Cards and Tokens (Smart card e token): consente di visualizzare e modificare le proprietà
di tutte le smart card e i token disponibili.
Per modificare le impostazioni di Credential Manager:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Impostazioni.
3.
Nel riquadro di destra, fare clic sulla scheda appropriata per le impostazioni che si desidera
modificare.
4.
Seguire le istruzioni visualizzate per modificare le impostazioni.
5.
Fare clic su Applica, quindi su OK per salvare le modifiche.
Esempio 1: uso della pagina "Advanced Settings" (Impostazioni avanzate) per
consentire l'accesso a Windows da Credential Manager
62
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Impostazioni.
3.
Nel riquadro di destra, fare clic sulla scheda Generale.
4.
In Select the way users log on to Windows (requires restart) (Seleziona il metodo di accesso
a Windows – È necessario riavviare), selezionare la casella di controllo Use Credential Manager
with classic logon prompt (Utilizza Credential Manager con la richiesta di avvio classico).
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
5.
Fare clic su Applica, quindi su OK per salvare le modifiche.
6.
Riavviare il computer.
Nota Selezionando la casella di controllo Use Credential Manager with classic logon
prompt (Utilizza Credential Manager con la richiesta di avvio classico) è possibile bloccare il
computer. Vedere "Blocco del computer".
ITWW
Attività avanzate (riservate all'amministratore)
63
Esempio 2: uso della pagina "Advanced Settings" (Impostazioni avanzate) per richiedere
la verifica utente prima dell'operazione Single Sign-on
64
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Credential Manager, quindi selezionare Impostazioni.
3.
Nel riquadro di destra, fare clic sulla scheda Single Sign On (Single Sign-On).
4.
In When registered logon dialog or Web page is visited (In caso di accesso a una finestra di
dialogo o a una pagina Web registrata), selezionare la casella di controllo Authenticate user
before submitting credentials (Autentica utente prima di immettere credenziali).
5.
Fare clic su Applica, quindi su OK per salvare le modifiche.
6.
Riavviare il computer.
Capitolo 6 Credential Manager for HP ProtectTools
ITWW
7
Device Access Manager for HP
ProtectTools
Questo strumento di protezione è accessibile solo agli amministratori. Device Access Manager for HP
ProtectTools include alcune funzioni che forniscono protezione dall'accesso non autorizzato a dispositivi
collegati al computer. Queste funzioni includono:
ITWW
●
Vengono creati dei profili dei dispositivi per definire l'accesso ai dispositivi di ciascun utente
●
L'accesso ai dispositivi viene concesso o negato in base all'appartenenza a un gruppo
65
Avvio del servizio in background
Per applicare i profili dei dispositivi, è necessario che il servizio in background per il blocco e il controllo
dei dispositivi HP ProtectTools sia in esecuzione. Quando si tenta per la prima volta di applicare i profili
dei dispositivi, in HP ProtectTools Security Manager viene aperta una finestra di dialogo con cui si
richiede se avviare il servizio in background. Fare clic su Sì per avviare il servizio in background e
impostarlo per l'avvio automatico a ogni avvio del sistema.
66
Capitolo 7 Device Access Manager for HP ProtectTools
ITWW
Configurazione semplice
Con questa funzione si nega l'accesso alle seguenti classi di dispositivi:
●
Dispositivi USB per tutti gli utenti non amministratori
●
Tutti i supporti rimovibili (floppy disk, pen drive e così via) per tutti gli utenti non amministratori
●
Tutte le unità DVD/CD-ROM per tutti gli utenti non amministratori
●
Tutte le porte seriali e parallele per tutti gli utenti non amministratori
Per negare l'accesso a una classe di dispositivo per tutti gli utenti non amministratori:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra fare clic su Device Access Manager, quindi selezionare Configurazione
semplice.
3.
Nel riquadro di destra selezionare la casella di controllo di un dispositivo per negare l'accesso.
4.
Fare clic su Applica.
Nota Se il servizio di background non è in esecuzione, a questo punto si tenterà l'avvio.
Fare clic su Sì per consentirne l'avvio.
5.
ITWW
Fare clic su OK.
Configurazione semplice
67
Configurazione delle classi di periferiche (avanzata)
Sono disponibili ulteriori selezioni per consentire a utenti specifici o a gruppi di utenti di ottenere o meno
l'accesso a determinati tipi di dispositivi.
Aggiunta di un utente o di un gruppo
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra fare clic su Device Access Manager, quindi selezionare Configurazione
delle classi di periferiche.
3.
Nell'elenco dei dispositivi fare clic sulla classe del dispositivo da configurare.
4.
Fare clic su Aggiungi. Viene visualizzata la finestra di dialogo per la selezione di utenti o gruppi.
5.
Selezionare Avanzate > Find Now (Trova) per cercare utenti o gruppi da aggiungere.
6.
Fare clic su un utente a cui si desidera negare l'accesso, quindi fare clic su OK.
7.
Fare clic su OK.
Rimozione di un utente o di un gruppo
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione
delle classi di periferiche.
3.
Nell'elenco dei dispositivi, fare clic sulla classe del dispositivo da configurare.
4.
Fare clic sull'utente o sul gruppo che si desidera rimuovere, quindi fare clic su Rimuovi.
5.
Fare clic su Applica, quindi su OK.
Negazione dell'accesso a un utente o gruppo
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione
delle classi di periferiche.
3.
Nell'elenco dei dispositivi, fare clic sulla classe del dispositivo da configurare.
4.
In User/Groups (Utente/Gruppi) aggiungere l'utente o il gruppo a cui negare l'accesso.
5.
Fare clic su Nega accanto all'utente o al gruppo a cui negare l'accesso.
6.
Fare clic su Applica, quindi su OK.
Consentire l'accesso di un utente di un gruppo a una classe di dispositivo
È possibile consentire l'accesso di un utente a una classe di dispositivo anche se l'accesso di tutti gli
altri membri del gruppo è negato.
68
Capitolo 7 Device Access Manager for HP ProtectTools
ITWW
Per consentire l'accesso di un utente ma non di tutto il gruppo:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione
delle classi di periferiche.
3.
Nell'elenco dei dispositivi fare clic sulla classe del dispositivo da configurare.
4.
In User/Groups (Utente/Gruppi) aggiungere il gruppo a cui negare l'accesso.
5.
Fare clic su Nega accanto al gruppo a cui negare l'accesso.
6.
Spostarsi nella cartella sotto quella della classe indicata e aggiungere l'utente specifico. Fare clic
su Consenti per concedere l'accesso a tale utente.
7.
Fare clic su Applica, quindi su OK.
Consentire l'accesso di un utente di un gruppo a un dispositivo specifico
È possibile consentire l'accesso di un utente a un dispositivo specifico anche se l'accesso di tutti gli altri
membri del gruppo è negato per tutti i dispositivi della classe.
Per consentire l'accesso di un utente ma non di tutto il gruppo a un dispositivo specifico:
1.
Selezionare Start > Tutti i programmi > HP ProtectTools Security Manager.
2.
Nel riquadro di sinistra, fare clic su Device Access Manager, quindi selezionare Configurazione
delle classi di periferiche.
3.
Nell'elenco dei dispositivi, fare clic sulla classe del dispositivo da configurare, quindi spostarsi nella
cartella sottostante.
4.
In User/Groups (Utente/Gruppi) aggiungere il gruppo a cui negare l'accesso.
5.
Fare clic su Nega accanto al gruppo a cui negare l'accesso.
6.
Nell'elenco dei dispositivi spostarsi sul dispositivo specifico di cui concedere all'utente.
7.
Fare clic su Aggiungi. Viene aperta la finestra di dialogo per la selezione di utenti o gruppi.
8.
Selezionare Avanzate > Find Now (Trova) per cercare utenti o gruppi da aggiungere.
9.
Fare clic su un utente a cui si desidera concedere l'accesso, quindi fare clic su OK.
10. Fare clic su Consenti per concedere l'accesso a questo utente.
11. Fare clic su Applica, quindi su OK.
ITWW
Configurazione delle classi di periferiche (avanzata)
69
Glossario
Account di rete
in un dominio.
Account utente o amministratore di Windows su un computer locale, in un gruppo di lavoro o
Account utente di Windows
Profilo di un utente autorizzato all'accesso a una rete o a un singolo computer.
Archivio per il ripristino di emergenza Area di memorizzazione protetta che consente la nuova crittografia di
chiavi utente di base da una chiave del proprietario della piattaforma in un'altra.
Autenticazione Processo che consente di verificare se un utente è autorizzato a eseguire una determinata
attività, come accedere a un computer, modificare uno specifico programma o visualizzare dati protetti.
Autenticazione di accensione Funzione di protezione che richieda un tipo di autenticazione, ad esempio una
smart card, un chip di protezione o una password quando il computer viene acceso.
Autorità di certificazione Servizio che rilascia i certificati necessari per l'esecuzione di un'infrastruttura a chiave
pubblica.
Biometrico Categoria delle credenziali di autenticazione che prevede l'utilizzo di una funzionalità fisica, come
l'impronta digitale, per identificare un utente.
Certificato digitale Credenziali elettroniche che confermano l'identità di un utente o una società grazie
all'associazione dell'identità del proprietario del certificato digitale a una coppia di chiavi elettroniche utilizzate per
firmare informazioni digitali.
Chip di protezione incorporata TPM (Trusted Platform Module ) (solo in determinati modelli) Chip di
protezione integrata in grado di proteggere le informazioni riservate degli utenti da attacchi dannosi. Rappresenta
l'entità attendibile principale in una specifica piattaforma. TPM fornisce operazioni e algoritmi di crittografia
conformi alle specifiche TCG (Trusted Computing Group).
Cifratura Procedura, come l'utilizzo di un algoritmo, impiegata nella crittografia per convertire testo normale in
testo crittografato in modo da impedire la lettura dei dati da parte di destinatari non autorizzati. Sono disponibili
diversi tipi di cifratura dei dati che costituiscono la base della protezione della rete. I tipi più comuni includono Data
Encryption Standard e la crittografia a chiave pubblica.
Credenziali Metodo con cui un utente dimostra l'idoneità all'esecuzione di una specifica attività durante il
processo di autenticazione.
Crittografia Procedura utilizzata per cifrare e decifrare i dati in modo che possano essere decodificati solo da
specifici utenti.
Crittografia file system (EFS) Sistema che consente di crittografare tutti i file e le sottocartelle all'interno della
cartella selezionata.
Decrittografia
70
Glossario
Procedura utilizzata nella crittografia per convertire i dati crittografati in testo normale.
ITWW
Dominio Gruppo di computer che fanno parte di una rete e condividono un database di directory comune. A
ciascun dominio è assegnato un nome univoco ed è associato un insieme di regole e procedure comuni.
DriveLock Funzione di protezione che consente di collegare l'unità disco rigido a un utente e richiede all'utente
di immettere in modo corretto la password DriveLock all'avvio del computer.
DriveLock automatica Funzione di protezione che determina la generazione e la protezione delle password
DriveLock da parte del chip di protezione incorporata TPM. Quando l'utente viene autenticato dal chip di protezione
incorporata TPM all'avvio mediante l'immissione della password chiave utente di base TPM corretta, il BIOS
sblocca l'unità disco rigido dell'utente in questione.
Firma digitale Dati inviati con un file che verificano il mittente del materiale e controllano che il file non sia stato
modificato dopo che è stato firmato.
Identità In HP ProtectTools Credential Manager, gruppo di credenziali e impostazioni gestite come un account
o un profilo di uno specifico utente.
Infrastruttura a chiave pubblica (PKI) Standard che definisce le interfacce per la creazione, l'utilizzo e
l'amministrazione di certificati e chiavi di crittografia.
La Java card Piccolo componente hardware simile per dimensioni e forma a una carta di credito che consente
di memorizzare informazioni di identificazione sul proprietario. Utilizzato per l'autenticazione del proprietario su un
computer.
Massima sicurezza Funzione di protezione in BIOS Configuration che consente di ottimizzare la protezione
delle password amministratore e di accensione e di altre forme di autenticazione di accensione.
Migrazione
Attività che consente la gestione, il ripristino e il trasferimento di chiavi e certificati.
Modalità di protezione del BIOS Impostazione in Protezione Smart Card che, quando attivata, richiede l'utilizzo
di una smart card e un PIN valido per l'autenticazione dell'utente.
Password amministratore smart card Password che collega la smart card di un amministratore al computer
in Impostazione del computer a fini di identificazione all'avvio o al riavvio. Questa password può essere impostata
manualmente dall'amministratore o generata in modo casuale.
password utente smart card Password che collega la smart card di un utente al computer in Impostazione del
computer a fini di identificazione all'avvio o al riavvio. Questa password può essere impostata manualmente
dall'amministratore o generata in modo casuale.
Profilo del BIOS Gruppo di impostazioni di configurazione del BIOS che possono essere salvate e applicate ad
altri account.
Provider del servizio di crittografia (CSP) Provider o libreria di algoritmi di crittografia che è possibile utilizzare
in un'interfaccia ben definita per l'esecuzione di specifiche funzioni di crittografia.
Riavvio
Processo che consente di riavviare il computer.
Single Sign-on Funzione che consente di memorizzare le informazioni di autenticazione e di utilizzare
Credential Manager per accedere ad applicazioni Internet e Windows che richiedono l'autenticazione della
password.
Smart card Piccolo componente hardware simile per dimensioni e forma a una carta di credito che consente di
memorizzare informazioni di identificazione sul proprietario. Utilizzato per l'autenticazione del proprietario su un
computer.
Token USB Dispositivo di protezione che consente di memorizzare le informazioni di identificazione su un utente.
Analogamente a una smart card o un lettore biometrico, viene utilizzato per autenticare il proprietario su un
computer.
ITWW
Glossario
71
Token virtuale Funzione di protezione che funziona in modo molto simile a una smart card o a un lettore. Il token
viene salvato nell'unità disco rigido del computer oppure nel registro di sistema di Windows. Quando si accede
con un token virtuale, viene richiesto un PIN utente per completare l'autenticazione.
Unità personale protetta (PSD) Fornisce un'area di memorizzazione protetta per le informazioni riservate.
72
Glossario
ITWW
Indice analitico
A
accesso a HP ProtectTools Security
Manager 2
Accesso a Windows
Credential Manager 52
accesso a Windows
Credential Manager 52
password 4
account
Credential Manager 46
utente di base 28
account di rete 53
account di rete di Windows 53
account utente di base 28
attivazione
autenticazione delle smart
card 38
autenticazione di
accensione 38
chip TPM 26
DriveLock automatica 40
Embedded Security 32
Java card per l'autenticazione di
accensione 21
massima sicurezza 42
modalità di protezione del BIOS
con smart card 9
opzioni periferica 36
protezione BIOS, smart
card 8
Protezione integrata dopo la
disattivazione definitiva 32
attività amministratore
La Java card 19
attività avanzate
BIOS Configuration 38
Credential Manager 60
Device Access Manager 68
ITWW
Embedded Security 31
La Java card 19
attività dell'amministratore
Credential Manager 60
autenticazione di accensione
al riavvio di Windows 43
attivazione e disattivazione
avvio, opzioni 35
password di configurazione,
modifica 42
smart card per l'autenticazione
di accensione 38
BIOS, protezione smart card 8
blocco workstation 52
38
B
backup
Embedded Security 31
identità 50
single sign-on 56
smart card 14
BIOS Configuration for HP
ProtectTools
autenticazione di
accensione 39
autenticazione di accensione al
riavvio di Windows 43
avvio, opzioni 35
DriveLock automatica 40
impostazioni di HP ProtectTools,
gestione 38
Java card per l'autenticazione di
accensione 38
massima sicurezza 42
opzioni di configurazione del
sistema 36
opzioni password,
impostazione 42
password di accensione,
impostazione 41
password di accensione,
modifica 41
password di configurazione,
impostazione 41
C
chip TPM
attivazione 26
inizializzazione 27
Credential Manager for HP
ProtectTools
accesso 45
Accesso a Windows 52
accesso a Windows 52
accesso a Windows,
consentire 62
accesso con impronte
digitali 47
accesso guidato 45
account, aggiunta 53
account, rimozione 53
applicazione SSO,
esportazione 56
applicazione SSO,
importazione 56
applicazione SSO, modifica
delle proprietà 55
applicazione SSO,
rimozione 56
Applicazioni e credenziali
SSO 55
attività dell'amministratore 60
blocco 52
credenziali SSO, modifica 57
credenziali, registrazione 46
eToken USB, registrazione 48
identità 50
identità, backup 50
Indice analitico
73
identità, cancellazione 51
identità, rimozione 51
identità, ripristino 51
impostazioni,
configurazione 62
Java Card, registrazione 47
lettore di impronte digitali 47
limitazione accesso
applicazioni 57
modifica impostazioni di
limitazione delle
applicazioni 59
nuova applicazione SSO 54
nuovo account, creazione 46
password del file di ripristino 4
password di accesso 4
password di accesso a
Windows, modifica 49
PIN del token, modifica 50
procedure di installazione 45
proprietà delle credenziali,
configurazione 61
protezione applicazioni 57
protezione applicazioni,
rimozione 58
registrazione automatica
SSO 54
registrazione delle impronte
digitali 46
registrazione di altre
credenziali 48
registrazione di un token 47
registrazione di un token
virtuale 47
registrazione di una smart
card 47
Registrazione manuale
SSO 54
requisiti di autenticazione
personalizzati 61
Single Sign-on 53
specifiche di accesso 60
token virtuale, creazione 49
verifica utente 64
crittografia di file e cartelle 29
D
Device Access Manager
classe di dispositivo, consentire
l'accesso di un 68
74
Indice analitico
configurazione delle classi di
periferiche 68
configurazione semplice 67
dispositivo, consentire l'accesso
di un 69
servizio in background 66
utente o gruppo, aggiunta 68
utente o gruppo, negazione
dell'accesso a 68
utente o gruppo, rimozione 68
disattivazione
autenticazione delle smart
card 38
autenticazione di
accensione 38
definitiva, protezione
integrata 32
DriveLock automatica 40
Embedded Security 32
Java card per l'autenticazione di
accensione 22
massima sicurezza 42
opzioni periferica 36
protezione BIOS, smart
card 9
DriveLock automatica 40
E
Embedded Security for HP
ProtectTools
account utente di base 28
attivazione dopo la
disattivazione definitiva 32
attivazione e disattivazione 32
chiave utente di base 28
chip TPM, attivazione 26
crittografia di file e cartelle 29
dati di certificazione,
ripristino 31
disattivazione definitiva 32
file di backup, creazione 31
inizializzazione del chip 27
migrazione delle chiavi 33
password 4
password chiave utente di base,
modifica 30
password proprietario,
modifica 32
posta elettronica
crittografata 29
procedure di installazione 26
ripristino password utente 32
Unità personale protetta
(PSD) 29
eToken USB, Credential
Manager 48
G
gestione dell'identità
50
H
HP ProtectTools Security Manager,
accesso 2
I
impronte digitali, Credential
Manager 46
inizializzazione
chip di protezione
incorporata 27
smart card 7
J
Java Card Security for HP
ProtectTools
attività amministratore 19
attività avanzate 19
autenticazione di accensione,
attivazione 21
autenticazione di accensione,
disabilitazione 22
autenticazione di accensione,
impostazione 20
backup e ripristino 23
backup, creazione 24
creazione per
amministratore 21
Credential Manager 47
file di ripristino, creazione 23
lettore, selezione 18
nome assegnazione 20
PIN 3
PIN, assegnazione 19
PIN, modifica 18
ripristino dei dati 24
utente, creazione 22
L
lettori biometrici
47
ITWW
M
massima sicurezza
42
O
opzioni periferica 36
P
password
accensione, impostazione 41
accensione, modifica 41
accesso a Windows 49
amministratore smart card 9
amministratore smart card,
modifica 10
chiave utente di base 30
configurazione del computer,
gestione 40
configurazione,
impostazione 41
configurazione, modifica 42
conservazione della password
amministratore smart
card 12
file di ripristino 14
gestione 3
istruzioni 5
opzioni, impostazione 42
proprietario 27
proprietario, modifica 32
protezione, creazione 5
smart card utente,
configurazione e modifica 11
token per il ripristino di
emergenza 27
utente, ripristino 32
password amministratore del
BIOS 3
password amministratore di
Impostazione del computer 3
password chiave utente di base
cambio 30
impostazione 28
password del file di ripristino della
smart card
definizione 3
password di accensione
configurazione e modifica 41
definizione 3
ITWW
Password di configurazione del
BIOS
cambio 42
impostazione 41
password di configurazione del
computer, gestione 40
Password di configurazione di
Impostazione del computer
cambio 42
impostazione 41
password di configurazione di
protezione 3
password di configurazione f10 3
password di scheda utente del
BIOS
configurazione e modifica 11
definizione 3
password proprietario
cambio 32
definizione 4
impostazione 27
password scheda amministratore
del BIOS
cambio 10
definizione 3
password token per il ripristino di
emergenza
definizione 4
impostazione 27
password utente smart card
definizione 3
proprietà
applicazione 55
autenticazione 60
credenziale 61
R
registrazione
applicazione 54
credenziali 46
ripristino
identità 51
smart card 15
ripristino di emergenza 27
ruoli per la protezione 2
S
servizio in background, Device
Access Manager 66
Single Sign-on
esportazione di
applicazioni 56
modifica delle proprietà
dell'applicazione 55
registrazione automatica 54
registrazione manuale 54
rimozione di applicazioni 56
Smart Card Security for HP
ProtectTools
backup e ripristino 14
backup, creazione 16
Credential Manager 47
file di ripristino 14
impostazione della password del
file di ripristino 14
impostazioni del BIOS,
aggiornamento 13
inizializzazione 7
lettore, selezione 13
Modalità di protezione del
BIOS 8
modalità di protezione del BIOS,
abilitazione 9
modalità di protezione del BIOS,
disabilitazione 9
password amministratore 9
password amministratore,
definizione 3
password amministratore,
modifica 10
password utente,
configurazione e modifica 11
password utente,
conservazione 12
PIN, definizione 3
PIN, modifica 13
ripristino 15
T
token virtuale 49
token virtuale, Credential
Manager 47, 49
token, Credential Manager 47
U
unità personale protetta
(PSD) 29
Indice analitico
75