HP ProtectTools 使用入门
© Copyright 2011 Hewlett-Packard Development Company, L.P.
目录 1 安全保护简介 ................................................................................................................................................... 1 HP ProtectTools 功能 ......................................................................................................................... 2 HP ProtectTools 安全保护产品的说明和常用示例 .............................................................................. 4 Credential Manager for HP ProtectTools ......................................................
设置 .................................................................................................................................... 18 管理用户 ............................................................................................................................ 18 凭证 .................................................................................................................................... 18 SpareKey ............................................................................................
个人 ID 卡 ......................................................................................................................... 37 设置首选项 ......................................................................................................................... 37 备份和恢复数据 .................................................................................................................. 38 5 Drive Encryption for HP ProtectTools(仅限某些机型) .......................................................................
删除可信联系人 ................................................................................................. 55 检查可信联系人的吊销状态 ............................................................................... 56 常规任务 ............................................................................................................................................. 57 在 Microsoft Outlook 中使用 Privacy Manager .............................................................. 57 为 Microsoft Outlook 配置 Privacy Manager ............
使用 File Sanitizer 图标 ................................................................................................... 71 手动碎化单个资产 .............................................................................................................. 72 手动碎化所有选定的项目 ................................................................................................... 72 手动激活可用空间清理 ....................................................................................................... 72 中止碎化或可用空间清理操作 ..................
发送和接收加密的电子邮件 ................................................................................................ 91 更改基本用户密钥密码 ....................................................................................................... 92 高级任务 ............................................................................................................................................. 93 备份和恢复 .........................................................................................................................
1 安全保护简介 HP ProtectTools Security Manager 软件提供的安全保护功能有助于防止他人未经授权擅自访问计算 机、网络和重要的数据。 应用程序 功能 HP ProtectTools 管理控制台(供管理员使用) ● 需要有 Microsoft Windows 管理员权限,才能访问。 ● 提供由管理员配置,对用户不可用的模块的访问权限。 ● 允许初始安全设置并为所有用户配置选项或要求。 ● 允许用户配置由管理员提供的选项。 ● 允许管理员为用户提供对某些 HP ProtectTools 模块的 有限控制。 HP ProtectTools Security Manager(供用户使用) 笔记本计算机中可用的软件模块因机型而异。 您可以从 HP 网站预安装、预装载或下载 HP ProtectTools 软件模块。有关详细信息,请访问 http://www.hp.
HP ProtectTools 功能 下表详细说明了 HP ProtectTools 模块的主要功能。 模块 重要功能 HP ProtectTools 管理控制台(供管理员使用) ● 使用“Security Manager 设置向导”设置并配置安全级别和安全 登录方法。 ● 配置对用户隐藏的选项。 ● 配置 Device Access Manager 配置和用户访问。 ● 添加和删除 HP ProtectTools 用户并使用管理员工具查看用户状 态。 ● 组织、设置和更改密码。 ● 配置和更改用户凭证,如 Windows 密码、指纹和智能卡。 ● 配置和更改 File Sanitizer 碎化、清理以及其它设置。 ● 查看 Device Access Manager 的设置。 ● 配置 Computrace for HP ProtectTools。 ● 配置首选项以及备份和恢复选项。 ● 保存、组织和保护用户名与密码。 ● 设置网站和程序的登录屏幕,以实现快速且安全的访问。 ● 通过在 Password Manager 中输入网站用户名和密码对其进行
模块 重要功能 Computrace for HP ProtectTools(单独购买) ● 提供安全的资产跟踪。 ● 监控用户活动以及硬件和软件更改。 ● 即使硬盘驱动器被重新格式化或被更换,仍可保持活动状态。 ● 需要单独购买跟踪和追踪订阅,才能激活。 Embedded Security for HP ProtectTools(仅限某些 ● 机型) 使用受信任的平台模块 (TPM) 嵌入式安全保护芯片来防止非授 权访问计算机上存储的用户数据和凭证。 ● 允许创建个人安全驱动器 (PSD),用以保护用户文件和文件夹信 息。 ● 支持使用第三方应用程序(如 Microsoft Outlook 和 Internet Explorer)来执行受保护的数字证书操作。 HP ProtectTools 功能 3
HP ProtectTools 安全保护产品的说明和常用示例 大部分 HP ProtectTools 安全保护产品都既有用户验证(通常是密码),又有管理备份来获取访问权 限。后者可以在密码丢失、不可用或已忘记,或者公司安全保护需要访问权限时使用。 注: 某些 HP ProtectTools 安全保护产品专用于限制对数据的访问。如果数据十分重要,以致于用 户宁愿丢失信息也不愿泄露数据,就应该对数据进行加密。建议将所有数据都备份到安全的位置。 Credential Manager for HP ProtectTools Credential Manager(Security Manager 的一部分)存储用户名和密码,可以用于: ● 保存用于 Internet 访问或电子邮件的登录名和密码。 ● 自动将用户登录到网站或电子邮件。 ● 管理和组织验证。 ● 选择一个 Web 或网络资产并直接访问链接。 ● 在必要时查看名称和密码。 示例 1: 大型制造商的采购代理通过 Internet 完成大部分公司交易。另外,她还经常访问多个需要登 录信息的流行网站。她强烈意识到安全的重要性,因此不在每个帐
File Sanitizer for HP ProtectTools File Sanitizer for HP ProtectTools 用于永久性删除数据,包括 Internet 浏览器活动、临时文件、以 前删除的数据或任何其它信息。可以将 File Sanitizer 配置为按用户定义的计划手动或自动运行。 示例 1: 一位律师经常处理机密的客户信息,希望确保已删除文件中的数据无法恢复。这位律师使用 File Sanitizer 来“碎化”已删除的文件,以使其几乎不可能恢复。 通常,当 Windows 删除数据时,它并不实际从硬盘驱动器中擦除数据,而是将硬盘驱动器扇区标记为 可供将来使用。在数据被覆盖以前,可以使用 Internet 上提供的常见工具轻松地将其恢复。File Sanitizer 用随机数据覆盖扇区(必要时多次),从而使已删除的数据不可读、不可恢复。 示例 2: 一位研究人员希望在注销时自动碎化已删除的数据、临时文件、浏览器活动等。她使用 File Sanitizer 来安排“碎化”,因此,她可以选择要自动永久删除的常见文件或任何自定义文件。 Device Access Manager
示例 1: 一位校长让 IT 部门对学校里的所有计算机进行跟踪。在对计算机进行盘点后,IT 管理员将 所有计算机都注册到 Computrace 中,以便在万一被盗时能够对它们进行追踪。最近,学校发现有几台 计算机不见了,因此,IT 管理员向有关当局和 Computrace 官员报了警。这些计算机被有关当局找到 并归还给学校。 Computrace for HP ProtectTools 还可以帮助远程管理和定位计算机,以及监控计算机使用情况和应 用程序。 示例 2: 一家房地产公司需要管理和更新世界各地的计算机。他们使用 Computrace 来监控和更新计 算机,而不必为每台计算机配备一名 IT 人员。 Embedded Security for HP ProtectTools(仅限某些机型) Embedded Security for HP ProtectTools 能让用户创建个人安全驱动器。通过此功能,用户可以在被 访问之前处于完全隐藏状态的 PC 上创建虚拟驱动器分区。有了 Embedded Security,可以做到既隐 秘地保护数据,又不对数据的其余部分进行加密。 示例 1: 一位库房经理有一
实现关键的安全保护目标 HP ProtectTools 模块可以组合起来为多种安全问题提供解决方案,包括实现以下关键的安全保护目 标: ● 防范目标性盗窃行为 ● 限制对机密数据的访问 ● 防止来自内部或外部的未授权访问 ● 创建强密码策略 防范目标性窃取 目标性窃取的一个例子是在机场安检处盗窃包含机密数据和客户信息的计算机。下列功能可以帮助防 范目标性窃取: ● ● 预引导验证功能可帮助防止访问操作系统(在启用后)。请参阅以下各章: ◦ Security Manager for HP ProtectTools ◦ Embedded Security for HP ProtectTools ◦ Drive Encryption for HP ProtectTools 由 Embedded Security for HP ProtectTools 模块提供的个人安全驱动器功能可对机密数据进行 加密,以帮助确保只有经过验证才可以访问这些数据。请参阅下面一章: ◦ ● Embedded Security for HP ProtectTools Computrace 可以在计算机
● Device Access Manager for HP ProtectTools 能让 IT 经理限制对可写设备的访问,以使机密 信息无法从硬盘驱动器中复制出来。 ● File Sanitizer 通过碎化关键文件和文件夹或清理硬盘驱动器上的已删除资产(覆盖已被删除但仍 可恢复的数据)来安全地删除数据。 ● Privacy Manager 能让您在使用 Microsoft 电子邮件或 Microsoft Office 时获取颁发机构的证 书,从而使发送和保存重要信息的过程变得很安全。 创建强密码策略 如果公司实施一项政策,要求对大量基于 Web 的应用程序和数据库使用强密码策略,Security Manager 便可提供受保护的密码存储库和单一登录功能。 8 第 1 章 安全保护简介
其它安全保护要素 指定安全保护角色 在管理计算机安全性(尤其是对于大型企业)的方面,一项很重要的工作就是划分不同类型管理员和用 户之间的责任和权限。 注: 对于小型企业或个人用户,这些角色可能全部由一人担任。 对于 HP ProtectTools,安全责任和权限可以按以下角色划分: ● 安全管理人员 — 定义公司或网络的安全保护级别,确定要部署的安全保护功能(如 Drive Encryption 或 Embedded Security)。 注: 通过与 HP 合作,安全管理人员可以自定义 HP ProtectTools 中的许多功能。有关详细信 息,请参阅 HP 网站:http://www.hp.
10 第 1 章 HP ProtectTools 密码 在以下模块中设置 功能 所有者密码 Embedded Security,由 IT 管理员使用 保护系统和 TPM 芯片以使 Embedded Security 的全部所有者功能免遭非授权访 问。 BIOS 管理员密码 Computer Setup,由 IT 管 理员使用 保护对 Computer Setup 实用程序的访问。 安全保护简介
创建安全的密码 创建密码时,您首先必须遵循程序设置的所有密码规范。不过,一般来说,应遵守下列准则以便创建安 全可靠的密码,降低密码被破解的几率: ● 使用的密码要多于 6 个字符(最好超过 8 个字符)。 ● 密码要包含大小写字母。 ● 尽可能混合使用字母数字字符并包含特殊字符和标点符号。 ● 用特殊字符或数字代替关键字词中的字母。例如,可以使用数字 1 代替字母 I 或 L。 ● 混合使用两种或更多种语言的字词。 ● 将数字或特殊字符置于单词或短语的中间,如“Mary2-2Cat45”。 ● 不要使用可在字典中查到的词作为密码。 ● 不要将您的姓名用作密码,也不要使用任何其它个人信息,如出生日期、宠物名字或母亲的娘家 姓,即使是倒着拼写也不行。 ● 定期更改密码。您可以只递增地更改几个字符。 ● 如果您写下了密码,请不要将其存放在距离计算机很近的显眼位置。 ● 不要在计算机上的文件(如电子邮件)中保存密码。 ● 不要与他人共享帐户或将密码告诉别人。 备份和恢复 HP ProtectTools 凭证 您可以使用 HP ProtectTools 的 Backup
2 使用入门设置向导 Security Manager 设置向导可指导您启用适用于此计算机的所有用户的可用安全保护功能。您还可以 在管理控制台的“安全保护功能”页中管理这些功能。 要通过 Security Manager 设置向导来设置安全保护功能,请执行以下操作: 1.
3. 键入您的 Windows 密码以验证您的身份,然后单击下一步。 如果您尚未创建 Windows 密码,系统会提示您创建它。为了保护您的 Windows 帐户免遭他人在 未经授权的情况下进行访问,且为了使用 HP ProtectTools Security Manager 功能,需要 Windows 密码。 4. 在“SpareKey”页上,选择三个安全问题,输入每个问题的答案,然后单击下一步。 可以在 Security Manager 控制板的 Credential Manager 下面的“SpareKey”页中选择不同的 问题或更改答案。 注: 此 SpareKey 设置仅适用于管理用户。 5.
3 HP ProtectTools Security Manager 管 理控制台 HP ProtectTools Security Manager 软件提供的安全保护功能有助于防止他人未经授权擅自访问计算 机、网络和重要的数据。HP ProtectTools Security Manager 管理是通过管理控制台功能提供的。 Security Manager 控制板中还提供了其它应用程序(仅限某些机型)以帮助找回丢失或被盗的计算机。 通过使用该控制台,本地管理员可以执行以下任务: 14 ● 启用或禁用安全保护功能 ● 指定验证所需的凭证 ● 管理计算机用户 ● 调整设备特定的参数 ● 配置安装的 Security Manager 应用程序 ● 添加其它 Security Manager 应用程序 第 3 章 HP ProtectTools Security Manager 管理控制台
打开 HP ProtectTools 管理控制台 对于管理任务(如设置系统策略或配置软件),请按如下方法打开该控制台: ▲ 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 – 或 – 在 Security Manager 的左面板中,单击管理,然后单击管理控制台。 打开 HP ProtectTools 管理控制台 15
使用管理控制台 HP ProtectTools 管理控制台是管理 HP ProtectTools Security Manager 功能和应用程序的重要区 域。 ▲ 要打开 HP ProtectTools 管理控制台,请依次单击开始、所有程序、HP 和 HP ProtectTools 管 理控制台。 – 或 – 在 Security Manager 的左面板中,单击管理,然后单击管理控制台。 该控制台包含以下组件: ● ● 主页 — 用于配置以下安全保护选项: ◦ 提高系统安全性 ◦ 需要增强验证 ◦ 管理 HP ProtectTools 用户 ◦ 了解如何集中管理 HP ProtectTools 系统 — 用于为用户和设备配置以下安全保护功能和验证: ◦ 安全保护 ◦ 用户 ◦ 凭证 ● 应用程序 — 用于配置 HP ProtectTools Security Manager 和 Security Manager 应用程序的 设置。 ● 数据 — 提供一个可扩展的链接菜单,这些链接指向用于保护数据的 Security Manager 应用程 序。 ● 集中管理
配置系统 可以从 HP ProtectTools 管理控制台左侧的菜单面板中访问系统组。您可以使用该组中的应用程序来 管理计算机及其用户和设备的策略和设置。 系统组中包含以下应用程序: ● 安全保护 — 管理功能、验证和设置,以控制用户与计算机进行交互的方式。 ● 用户 — 设置、管理和注册此计算机的用户。 ● 凭证 — 管理计算机内置或连接的安全保护设备的设置。 为计算机设置验证 在“验证”应用程序中,您可以设置控制计算机访问的策略。可以指定在登录到 Windows 或在用户会 话期间登录到网站和程序时验证每类用户所需的凭证。 要在计算机上设置验证,请执行以下操作: 1. 在管理控制台的左面板中,单击安全保护,然后单击验证。 2. 要配置登录验证,请单击登录策略标签,进行相应的更改,然后单击应用。 3. 要配置会话验证,请单击会话策略标签,进行相应的更改,然后单击应用。 登录策略 要定义策略以控制在登录到 Windows 时验证用户所需的凭证,请执行以下操作: 1. 在管理控制台的左面板中,单击安全保护,然后单击验证。 2.
3. 单击向下箭头,然后选择选定用户类别所需的验证凭证: ● 需要使用指定的凭证之一 注: 清除所有凭证的复选框与选择不需要进行验证具有相同的效果。 ● 需要使用所有指定的凭证 ● 不需要进行验证 — 选择此选项会清除窗口中的所有凭证。 4. 单击应用。 1. 选中或清除复选框以启用或禁用以下设置: 设置 允许 One Step Logon — 如果在 BIOS 或加密磁盘级别执行验证,则允许此计算机的用户跳过 Windows 登录。 2.
指纹 如果计算机安装或连接了指纹识别器,“指纹”页将显示以下标签: ● 注册 — 选择允许用户注册的最小和最大指纹数。 也可以从指纹识别器中清除所有数据。 注意: 如果从指纹识别器中清除所有数据,则会清除所有用户(包括管理员)的所有指纹数据。 如果登录策略只要求使用指纹,则会禁止所有用户登录到此计算机。 ● 灵敏度 — 移动滑块以调整指纹识别器在扫描指纹时使用的灵敏度。 如果始终无法识别您的指纹,则可能需要选择较低的灵敏度设置。 较高的设置可提高对指纹扫描 变化的灵敏度,因而会降低发生误接受的可能性。 中到高设置可以很好地兼顾安全性和简便性问 题。 ● 高级 — 选择下列选项之一,配置指纹识别器以节省电能和改进可视反馈: ◦ 已优化 — 在需要时,将激活指纹识别器。 首次使用指纹识别器时,您可能会感到略有延迟。 ◦ 节省电能 — 指纹识别器响应略慢一些,但此设置需要的电能较少。 ◦ 完全功耗 — 指纹识别器始终处于就绪状态,但此设置需要的电能最多。 智能卡 如果计算机安装或连接了智能卡,“智能卡”页将显示两个标签: ● 设置 — 将计算机配置为在取下智能卡时自动锁定。 注: 只有在将智
脸部 如果计算机安装或连接了网络摄像头,而且安装了 Face Recognition 程序,则可以为 Face Recognition 设置安全级别,以便在易用性和破坏计算机安全性的难度之间实现平衡。 20 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2. 单击凭证,然后单击脸。 3. 要提高简便性,请单击滑块以将其向左移动;要提高准确性,请单击滑块以将其向右移动。 ● 方便 — 在极少数情况下,要使注册用户更方便地进行访问,请单击滑块以将其移到方便位 置。 ● 平衡 — 如果您的计算机中包含敏感信息,或者其他人可能在您的计算机所在的区域中未经授 权擅自进行登录,要很好地兼顾安全性和实用性,请单击滑块以将其移到平衡位置。 ● 精确 — 要在注册的图谱或当前光线条件低于正常水平时使用户更难进行访问,以及尽可能少 地出现误接受的情况,请单击滑块以将其移到精确位置。 4. 单击高级,然后配置其它安全保护功能。 有关详细信息,请参阅第 35 页的高级用户设置。 5.
配置应用程序 您可以使用“设置”自定义当前安装的 HP ProtectTools Security Manager 应用程序的行为。 要编辑应用程序设置,请执行以下操作: 1. 在管理控制台的左面板中,单击应用程序下面的设置。 2. 选中或清除特定设置旁边的复选框以启用或禁用该设置。 3.
4 HP ProtectTools Security Manager HP ProtectTools Security Manager 可让您显著提高计算机的安全性。 可以使用预装的 Security Manager 应用程序以及可从网站直接下载的其它应用程序来执行以下操作: 22 ● 管理登录和密码。 ● 轻松更改 Windows® 操作系统密码。 ● 设置程序首选项。 ● 使用指纹提供额外的安全性和简便性。 ● 为验证注册一个或多个图谱。 ● 为验证设置智能卡。 ● 备份和恢复程序数据。 ● 添加更多应用程序。 第 4 章 HP ProtectTools Security Manager
打开 Security Manager 可以使用以下任一方法打开 Security Manager: ● 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 ● 双击任务栏最右侧的通知区域中的 HP ProtectTools 图标。 ● 右击 HP ProtectTools 图标,然后单击打开 HP ProtectTools Security Manager。 ● 单击 HP ProtectTools 桌面小工具图标。 ● 按 ctrl+Windows 徽标键+h 组合热键以打开 Security Manager 快速链接菜单。 有关更改组合热键的信息,请参阅第 31 页的设置。 打开 Security Manager 23
使用 Security Manager 控制板 Security Manager 控制板是一个中心位置,可以在其中方便地访问 Security Manager 功能、应用程 序和设置。 ▲ 要打开 Security Manager 控制板,请依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 控制板将显示以下组件: ● ID 卡 — 显示 Windows 用户名和所选图片以标识登录的用户帐户。 ● 安全应用程序 — 显示一个可扩展的链接菜单,用于配置以下类别的安全保护功能: ◦ 主页 — 管理密码,设置验证凭证或检查安全应用程序状态。 ◦ 状态 — 检查 HP ProtectTools 安全应用程序状态。 注: 下面的列表没有显示计算机上未安装的应用程序。 ● 我的登录 — 使用 Password Manager、Credential Manager、密码、SpareKey、智能卡、脸部 以及指纹管理验证凭证。 ● 我的数据 — 使用 Drive Encryption 和 File Sanitizer 管理数据的安全。 ● 我的计算
安全应用程序状态 可以在以下两个位置查看安装的安全应用程序的状态: ● HP ProtectTools 桌面小工具 HP ProtectTools 小工具图标顶部的标志颜色可能会发生变化,以反映安装的安全应用程序的总体 安全状态。 ◦ 红色 — 警告 ◦ 黄色 — 注意:未配置 ◦ 蓝色 — 良好 将在小工具图标底部显示一条消息以指示下列情况之一: ◦ 立即设置 — 管理员必须单击小工具图标以运行 Security Manager 设置向导,以便为计算机 配置验证凭证。 设置向导是一个独立的应用程序。 ◦ 立即注册 — 用户必须单击小工具图标以运行 Security Manager 使用入门向导,以便注册验 证凭证。 使用入门向导显示在 Security Manager 控制板中。 ◦ ● 立即检查 — 单击小工具图标以在“安全应用程序状态”页中显示更多详细信息。 安全应用程序状态页 — 单击 Security Manager 控制板上的状态以显示安装的安全应用程序的 总体状态以及每个应用程序的具体状态。 安全应用程序状态 25
我的登录 该组中包含的应用程序可帮助您管理数字身份的各个方面。 ● Password Manager — 创建和管理快速链接;通过这些链接,您可以使用 Windows 密码、指 纹或智能卡进行验证以启动和登录到网站和程序。 ● Credential Manager — 提供一种轻松更改 Windows 密码、注册指纹或设置智能卡的方法。 管理员可通过以下方法添加更多应用程序:单击管理,然后单击控制板左下角的集中管理。 Password Manager 在使用 Password Manager 时,可以更方便、更安全地登录到 Windows、网站和应用程序。您可以使 用该程序创建不必写下或记住的增强密码,然后使用指纹、智能卡或 Windows 密码方便快捷地进行登 录。 Password Manager 提供了以下选项: ● 在管理标签中添加、编辑或删除登录。 ● 使用快速链接启动默认浏览器并登录到任何网站或程序(在设置后)。 ● 通过拖放操作,将快速链接划分到不同类别中。 ● 快速查看任何密码是否存在安全风险,并自动生成复杂的增强密码以供新网站使用。 Password Manager
注: 此计算机的管理员可能已将 Security Manager 设置为在验证身份时需要多个凭证。 添加登录 可通过输入一次登录信息,轻松为网站或程序添加登录。此后,Password Manager 将自动为您输入该 信息。可以在浏览到网站或程序后使用这些登录,也可以从登录菜单中单击某个登录,让 Password Manager 打开网站或程序并进行登录。 要添加登录,请执行以下操作: 1. 打开网站或程序的登录屏幕。 2. 单击 Password Manager 图标上面的箭头,然后单击以下按钮之一,具体取决于登录屏幕是用 于网站还是程序: 3.
每次访问该网站或打开该程序时,都会在网站或应用程序登录屏幕左上角显示 Password Manager 图 标,表明您可以使用注册的凭证进行登录。 编辑登录 要编辑登录,请执行以下步骤: 1. 打开网站或程序的登录屏幕。 2. 要显示可以在其中编辑登录信息的对话框,请单击 Password Manager 图标上面的箭头,然后 单击编辑登录。屏幕上的登录字段及其对话框上的相应字段是使用加粗橙色边框标识的。 也可以通过单击 Password Manager 管理标签中的编辑所需的登录来显示此对话框。 3. 编辑登录信息。 ● 要选择具有预设格式选项的用户名登录字段,请单击字段右侧的向下箭头。 ● 要选择具有预设格式选项的密码登录字段,请单击字段右侧的向下箭头。 ● 要启用 VeriSign VIP 安全保护功能,请选中我希望在此网站上使用 VIP 安全保护功能复选 框。 仅在提供了 VeriSign VIP 安全保护功能的网站显示此选项。如果网站支持,您还可以选择在 使用通常的验证方法时自动填充 VIP 安全代码。 4.
3. 输入该类别的名称。 4. 单击确定。 要将登录添加到类别中,请执行以下操作: 1. 将鼠标指针放在所需的登录上。 2. 按住鼠标左键。 3. 将登录拖到类别列表中。在将鼠标指针移到类别上时,将会突出显示该类别。 4.
Password Manager 图标设置 Password Manager 尝试标识网站和程序的登录屏幕。在检测到尚未创建登录的登录屏幕时, Password Manager 将显示带有加号的 Password Manager 图标,以提示您为该屏幕添加登录。 1.
要从网站中启用 VeriSign VIP 并创建 VeriSign VIP 身份标记,请执行以下操作: 1. 只要访问支持 VeriSign VIP 的网站,Password Manager 就会向您发送提示信息。 2. 为屏幕创建登录。有关详细信息,请参阅第 27 页的添加登录。 3. 在“创建登录”对话框中,选中我希望使用 VIP 提供额外的帐户保护。 要为网站注册 VeriSign VIP 身份标记,请执行以下操作: 1. 手动登录到支持 VeriSign VIP 的网站,或者使用 Password Manager 登录。 2. 单击显示的 VeriSign VIP 气球,为此网站创建一个登录。 3. 在“将登录添加到 Password Manager”对话框中,选中我希望在此网站上使用 VIP 安全保护功 能。 仅在提供了 VeriSign VIP 安全保护功能的网站显示此选项。如果网站支持,您还可以选择在使用 通常的验证方法时自动填充 VIP 安全代码。 设置 您可以指定设置以便对 HP ProtectTools Security Manager 进行个性化设置: 1.
要更改 Windows 密码,请执行以下步骤: 1. 从 Security Manager 控制板中,单击 Credential Manager,然后单击密码。 2. 在当前 Windows 密码文本框中输入当前密码。 3. 在新 Windows 密码文本框中键入新密码,然后在确认新密码文本框中再次键入该密码。 4. 单击更改,将当前密码立即更改为输入的新密码。 设置 SpareKey 通过使用 SpareKey,您可以回答管理员以前定义的列表中的三个安全问题以访问计算机(在支持的平 台上)。 在使用入门向导中进行初始设置时,HP ProtectTools Security Manager 将提示您设置个人 SpareKey。 要设置 SpareKey,请执行以下操作: 1. 在向导的 SpareKey 页中,选择三个安全问题,然后输入每个问题的答案。 2.
注: 必须安装 ActivIdentity 软件。 1. 将智能卡插入读卡器中。 2. 依次单击开始、所有程序和 ActivClient PIN 初始化工具。 3. 输入并确认 PIN。 4. 单击下一步。 智能卡软件会提供一个解锁密钥。大多数智能卡都会在 PIN 输错 5 次后进行自我锁定。密钥可 用于解锁智能卡。 5. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 6. 依次单击凭证、智能卡。 7. 单击管理标签。 8. 确保设置智能卡处于选中状态。 9. 输入您的 PIN,单击应用,然后按照屏幕上的说明进行操作。 10. 智能卡成功初始化后,您将需要注册智能卡。 注册智能卡 初始化智能卡后,管理员可以在 HP ProtectTools 管理控制台中将智能卡注册为一种验证方法: 1. 在集中管理下,单击设置向导。 2. 在“欢迎使用”页中,单击下一步,然后输入您的 Windows 密码。 3. 在“SpareKey”页中,单击跳过 SpareKey 设置(除非您希望更新 SpareKey 信息)。 4.
配置智能卡 如果计算机安装或连接了智能卡,“智能卡”页将显示两个标签: ● 设置 — 将计算机配置为在取下智能卡时自动锁定。 注: 只有在将智能卡用作登录 Windows 的验证凭证时,计算机才会锁定。 取下未用作登录 Windows 的智能卡并不会锁定计算机。 ● 管理 — 从以下选项中进行选择: ◦ 初始化智能卡 — 准备智能卡以用于 HP Protect Tools。 如果以前在 HP ProtectTools 外 部初始化了智能卡(包含不对称密钥对和关联的证书),则无需重新对其进行初始化,除非需 要针对特定证书进行初始化。 ◦ 更改智能卡 PIN — 用于更改与智能卡一起使用的 PIN。 ◦ 仅清除 HP ProtectTools 数据 — 仅清除卡初始化期间创建的 HP ProtectTools 证书。 不会清除卡上的任何其它数据。 ◦ 清除智能卡上的所有数据 — 清除指定智能卡上的所有数据。 该卡不能再用于 HP ProtectTools 或任何其它应用程序。 注: 无法使用智能卡不支持的功能。 ▲ 单击应用。 为脸部登录注册图谱 如果计算机内置或连接了网络摄像头,在使用
6. 单击下一步。 7. 单击完成。 也可以从 Security Manager 控制板中注册图谱: 1. 打开 Security Manager 控制板。有关详细信息,请参阅第 23 页的打开 Security Manager。 2. 在我的登录下面,单击 Credential Manager,然后单击脸。 3. 单击高级,然后配置其它安全保护功能。有关详细信息,请参阅第 35 页的高级用户设置。 4. 单击确定。 5. 单击开始或注册新的图谱(如果以前注册了图谱)。 6. 如果未选择任何其它安全保护选项,则会提示您选择一个额外的安全保护选项。 按照屏幕上的说 明进行操作,然后单击下一步。 有关详细信息,请参阅第 35 页的高级用户设置。 7. 单击摄像头图标,然后按照屏幕上的说明注册图谱。 按照屏幕上的说明进行操作,在采集图谱时,请务必看着您的图像。 有关详细信息,请单击脸部登录页右上角的蓝色 ? 图标以访问 Face Recognition 软件帮助。 高级用户设置 如果未选择其它安全保护选项,则还会在“额外的安全保护”页中显示这些选项。 1.
Recognition 还会验证是否有配对的 Bluetooth 手机。如果有支持 Bluetooth 的配对手 机,则允许您登录到 Windows。 ◦ 确保在计算机和手机上都启用了 Bluetooth。 如果没有支持 Bluetooth 的手机,则会提示您启用配对的 Bluetooth 手机并重新启 动登录过程。30 秒后,Face Recognition 登录窗口将暂停。要启动登录过程,请 单击摄像头图标。如果没有支持 Bluetooth 的手机,您可以使用普通 Windows 密 码进行登录。 ◦ 单击添加。 ◦ 在显示 Bluetooth 设备时,选择该设备,然后单击下一步。 单击确定。 b.
个人 ID 卡 您的 ID 卡将您唯一地标识为此 Windows 帐户的所有者,其中显示了您的名称和所选的图片。将在 Security Manager 页面左上角的醒目位置显示该卡。 您可以更改图片以及显示您的名称的方式。默认情况下,将显示在 Windows 设置期间选择的完整 Windows 用户名和图片。 要更改显示的名称,请执行以下操作: 1. 打开 Security Manager 控制板。有关详细信息,请参阅第 23 页的打开 Security Manager。 2. 单击控制板左上角的 ID 卡。 3. 单击显示此帐户的 Windows 用户名的框,键入新的名称,然后单击保存。 要更改显示的图片,请执行以下操作: 1. 打开 Security Manager 控制板。有关详细信息,请参阅第 23 页的打开 Security Manager。 2. 单击控制板左上角的 ID 卡。 3.
备份和恢复数据 建议您定期备份 Security Manager 数据。备份频率取决于数据更改的频率。例如,如果您每天都添加 新登录,则可能需要每天备份一次数据。 也可以使用备份从一台计算机迁移到另一台计算机,这也称为导入和导出。 注: 此功能仅备份数据。 接收备份数据的任何计算机上必须安装 HP ProtectTools Security Manager,然后才能从备份文件中 恢复数据。 要备份数据,请执行以下操作: 1. 打开 Security Manager 控制板。有关详细信息,请参阅第 23 页的打开 Security Manager。 2. 在控制板的左面板中,单击高级,然后单击备份和恢复。 3. 单击备份数据。 4. 选择要包含在备份中的模块。大多数情况下,您将选择所有模块。 5. 验证您的身份。 6. 输入存储文件的名称。默认情况下,该文件将保存到“我的文档”文件夹中。单击浏览可指定不同 的位置。 7. 输入密码以保护该文件。 8. 单击完成。 要恢复数据,请执行以下操作: 38 1.
5 Drive Encryption for HP ProtectTools (仅限某些机型) Drive Encryption for HP ProtectTools 模块通过加密笔记本计算机的硬盘驱动器提供全面的数据保 护。在激活 Drive Encryption 后,您必须在 Windows® 操作系统启动之前显示的 Drive Encryption 登录屏幕上登录。 通过使用 HP ProtectTools Security Manager 设置向导,Windows 管理员可以激活 Drive Encryption、备份加密密钥、选择或取消选择驱动器。有关详细信息,请参阅 HP ProtectTools Security Manager 软件帮助。 可以使用 Drive Encryption 执行以下任务: ● 选择 Drive Encryption 设置: ◦ 激活 TPM 保护的密码 ◦ 使用软件加密来加密或解密各个驱动器或分区 ◦ 使用硬件加密来加密或解密各个自加密驱动器 ◦ 通过禁用睡眠或待机以确保始终需要 Drive Encryption 预引导验证,来进一步添加安全保护
打开 Drive Encryption 管理员可以从 HP ProtectTools 管理控制台中访问 Drive Encryption。 40 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2.
常规任务 为标准硬盘驱动器激活 Drive Encryption 标准硬盘驱动器是使用软件加密进行加密的。执行以下步骤可激活 Drive Encryption: 1. 使用 HP ProtectTools Security Manager 设置向导激活 Drive Encryption。 2. 按照屏幕上的说明执行操作,直到显示启用安全保护功能页,然后继续执行下面的步骤 4。 – 或 – 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2. 在左窗格中,单击安全保护左侧的 + 图标以显示可用的选项。 3. 单击功能。 4. 选择 Drive Encryption 复选框,然后单击下一步。 注: 如果没有为加密选择任何硬盘驱动器,系统就会激活 Drive Encryption 预引导验证,但不 会对驱动器进行加密。 5. 在要加密的驱动器下,选择要加密的硬盘驱动器旁的复选框,然后单击下一步。 6.
软件加密 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2. 在左窗格中,单击安全保护左侧的 + 图标以显示可用的选项。 3. 单击功能。 4. 选择 Drive Encryption 复选框,然后单击下一步。 5. 在要加密的驱动器下,选择要加密的硬盘驱动器旁的复选框,然后单击下一步。 6. 要备份加密密钥,请将存储设备插入相应的插槽。 注: 要保存加密密钥,您必须使用具有 FAT32 格式的 USB 存储设备。软盘、USB 内存条、 安全数字 (SD) 存储卡或 MMC 可以用于备份。 7. 在备份 Drive Encryption 密钥下,选择用于保存加密密钥的存储设备旁的复选框。 8. 单击应用。 注: 计算机将会重新启动。 Drive Encryption 已经激活。驱动器的加密可能需要数小时,具体取决于驱动器的大小。 硬件加密 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2. 在左窗格中,单击安全保护左侧的 + 图标以显示可用的选项。 3. 单击功能。 4.
停用 Drive Encryption 管理员可以使用 HP ProtectTools Security Manager 设置向导来停用 Drive Encryption。有关详细 信息,请参阅 HP ProtectTools Security Manager 软件帮助。 ▲ 按照屏幕上的说明执行操作,直到显示启用安全保护功能页,然后继续执行下面的步骤 4。 – 或 – 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2. 在左窗格中,单击安全保护左侧的 + 图标以显示可用的选项。 3. 单击功能。 4.
PCMCIA 读卡器 ● Express Card 54 SCR3340 内置读卡器 ● SCR 201 ● SCR 243(也是 HP 品牌) ● ActivCard ● Omnikey 4040 ● Cisco ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● HP 智能卡终端 USB 读卡器 2. 单击确定。 注: 如果您使用恢复密钥在 Drive Encryption 登录屏幕中登录,系统就会在 Windows 登录屏幕中 提示您用密码、智能卡 PIN 或已注册手指进行验证。 通过加密硬盘驱动器来保护数据 强烈建议您使用 HP ProtectTools Security Manager 设置向导来加密硬盘驱动器以保护数据: 1. 在左窗格中,单击 Drive Encryption 左侧的 + 图标以显示可用的选项。 2. 单击设置。 3.
注: 管理员可以使用 HP ProtectTools 管理控制台更改 Drive Encryption 状态。 1. 打开 HP ProtectTools Security Manager。 2.
高级任务 管理 Drive Encryption(管理员任务) 管理员可以使用“Drive Encryption”下的“设置”页来查看和更改 Drive Encryption 的状态(已启 用、不活动或硬件加密已激活),以及查看计算机上所有硬盘驱动器的加密状态。 注: 硬件加密是无法在“设置”页上更改的。 ● 如果状态为“已禁用”,则说明 Drive Encryption 未被 Windows 管理员激活,未保护硬盘驱动 器。使用 HP ProtectTools Security Manager 设置向导可激活 Drive Encryption。 ● 如果状态为“已启用”,则说明 Drive Encryption 已被激活并配置。驱动器处于下列状态之一: 软件加密 ◦ 未加密 ◦ 已加密 ◦ 正在加密 ◦ 正在解密 ◦ 已加密 硬件加密 加密或解密各个驱动器(仅限软件加密) 管理员可以使用“设置”页来加密计算机上的一个或多个硬盘驱动器或者解密已经加密的驱动器。 1. 打开 HP ProtectTools 管理控制台。 2.
备份加密密钥 管理员可以将加密驱动器的加密密钥备份到可移动存储设备上。 注意: 请一定将含有备份密钥的存储设备放在安全的地方,因为如果您忘记了密码、丢失了智能卡或 未注册手指,该设备就是唯一能让您访问硬盘的途径了。 1. 打开 HP ProtectTools 管理控制台。 2. 在左窗格中,单击 Drive Encryption 左侧的 + 图标以显示可用的选项。 3. 单击加密密钥备份。 4. 插入将用于备份加密密钥的存储设备。 5. 在驱动器下,选中要用于备份加密密钥的设备所对应的复选框。 6. 单击备份密钥。 7. 阅读此页中显示的信息,然后单击下一步。加密密钥便会保存到您选择的存储设备上。 恢复加密密钥 管理员可以从可移动存储设备中恢复其中已经保存的加密密钥。 1. 打开笔记本计算机。 2. 插入包含备份密钥的可移动存储设备。 3. 在 Drive Encryption for HP ProtectTools 登录对话框打开后,单击选项。 4. 单击恢复。 5. 选择包含备份密钥的文件或单击浏览以搜索此文件,然后单击下一步。 6.
6 HP ProtectTools Privacy Manager(仅 限某些机型) 通过使用 Privacy Manager for HP ProtectTools,您可以在使用电子邮件或 Microsoft® Office 文档 时,使用高级安全登录(验证)方法验证通信的来源、完整性和安全性。 Privacy Manager 利用了 HP ProtectTools Security Manager 提供的安全基础结构,其中包括以下安 全登录方法: ● 指纹验证 ● Windows® 密码 ● 智能卡 ● Face Recognition 您可以在 Privacy Manager 中使用以上任何安全登录方法。 48 第 6 章 HP ProtectTools Privacy Manager(仅限某些机型)
打开 Privacy Manager 要打开 Privacy Manager,请执行以下操作: ● 要访问 Microsoft Outlook 中的 Outlook 特有功能,请在消息标签上的隐私组中单击安全发送。 ● 要访问 Microsoft Office 文档中的大多数功能,请在主页标签上的隐私组中单击签名并加密。 ● 要访问其它功能,请访问 HP ProtectTools Security Manager 控制板。 ◦ 依次单击开始、所有程序、HP、HP ProtectTools Security Manager 和 Privacy Manager。 – 或 – ◦ 单击 HP ProtectTools 桌面小工具图标。 – 或 – ◦ 在任务栏最右侧的通知区域中右击 HP ProtectTools 图标,单击 Privacy Manager,然后 单击配置。 打开 Privacy Manager 49
设置步骤 管理 Privacy Manager 证书 Privacy Manager 证书使用一种称为公钥基础结构 (PKI) 的加密技术来保护数据和邮件。PKI 要求用 户获取加密密钥和认证机构 (CA) 颁发的 Privacy Manager 证书。与大多数只要求定期验证的数据加 密和验证软件不同,Privacy Manager 要求每次使用加密密钥对电子邮件或 Microsoft Office 文档进行 签名时都进行验证。Privacy Manager 使保存和发送重要信息的过程变得非常安全可靠。 通过使用 Certificate Manager,您可以执行以下任务: ● 第 50 页的申请 Privacy Manager 证书 ● 第 50 页的获取预先分配的公司 Privacy Manager 证书 ● 第 52 页的设置默认 Privacy Manager 证书 ● 第 51 页的导入第三方证书 ● 第 52 页的查看 Privacy Manager 证书详细信息 ● 第 52 页的续订 Privacy Manager 证书 ● 第 52 页的设置默认 Privacy M
将会在 Microsoft Outlook 中收到一封电子邮件,其中附加了 Privacy Manager 证书。 要安装证书,请参阅第 51 页的设置 Privacy Manager 证书。 设置 Privacy Manager 证书 1. 在收到附加了 Privacy Manager 证书的电子邮件时,打开这封电子邮件,然后单击邮件右下角 (Outlook 2007 或 Outlook 2010)或左上角 (Outlook 2003) 的设置按钮。 2. 使用所选的安全登录方法进行验证。 3. 在“证书已安装”页上,单击下一步。 4. 在“证书备份”页上,输入备份文件的位置和名称,或者单击浏览以查找位置。 注意: 确保将该文件保存到硬盘驱动器以外的位置,并将其存放在安全的地方。此文件应仅供您 使用,以备恢复 Privacy Manager 证书和关联密钥之需。 5. 输入并确认密码,然后单击下一步。 6. 使用所选的安全登录方法进行验证。 7.
查看 Privacy Manager 证书详细信息 1. 打开 Privacy Manager,然后单击证书。 2. 单击一个 Privacy Manager 证书。 3. 单击证书详细信息。 4. 在查看完详细信息后,单击确定。 续订 Privacy Manager 证书 当 Privacy Manager 证书快要到期时,将会通知您需要续订该证书: 1. 打开 Privacy Manager,然后单击证书。 2. 单击续订证书。 3.
4. 在打开确认对话框时,单击是。 5. 单击关闭,然后单击应用。 恢复 Privacy Manager 证书 在安装 Privacy Manager 证书期间,您需要创建该证书的备份副本。也可以从“迁移”页中创建备份 副本。在将证书迁移到另一台计算机或将证书恢复到同一台计算机时,可以使用此备份副本。 1. 打开 Privacy Manager,然后单击迁移。 2. 单击恢复。 3. 在“迁移文件”页上,单击浏览以查找在备份过程中创建的 .dppsm 文件,然后单击下一步。 4. 输入在创建备份时使用的密码,然后单击下一步。 5. 单击完成。 有关详细信息,请参阅第 51 页的设置 Privacy Manager 证书或第 62 页的备份 Privacy Manager 证书和可信联系人。 吊销 Privacy Manager 证书 如果觉得 Privacy Manager 证书的安全受到威胁,您可以吊销自己的证书: 注: 不会删除吊销的 Privacy Manager 证书。仍可以使用该证书来查看加密的文件。 1. 打开 Privacy Manager,然后单击证书。 2.
添加可信联系人 添加可信联系人的过程分为三步: 1. 向可信联系人收件人发送电子邮件邀请。 2. 可信联系人收件人回复此电子邮件。 3. 您收到可信联系人收件人的回复电子邮件,然后单击接受。 您可以向各个收件人发送可信联系人电子邮件邀请,也可以向 Microsoft Outlook 地址簿中的所有联系 人发送邀请。 请参阅以下部分以添加可信联系人。 注: 要回复邀请电子邮件以成为可信联系人,可信联系人收件人必须在计算机上安装 Privacy Manager 或安装备用客户端。有关安装备用客户端的信息,请访问 DigitalPersona 网站: http://digitalpersona.com/privacymanager/download。 添加可信联系人 1. 打开 Privacy Manager,单击可信联系人管理器,然后单击邀请联系人。 – 或 – 在 Microsoft Outlook 中,单击工具栏上的安全发送旁边的向下箭头,然后单击邀请联系人。 2. 如果打开了“选择证书”对话框,请单击要使用的 Privacy Manager 证书,然后单击确定。 3.
使用 Microsoft Outlook 联系人添加可信联系人 1. 打开 Privacy Manager,单击可信联系人管理器,然后单击邀请联系人。 – 或 – 在 Microsoft Outlook 中,单击工具栏上的安全发送旁边的向下箭头,然后单击邀请我的 Outlook 联系人。 2. 当打开“可信联系人邀请”页时,选择要添加为可信联系人的收件人的电子邮件地址,然后单击下 一步。 3. 在打开“发送邀请”页时,单击完成。 将自动生成一封电子邮件,其中列出了选定的 Microsoft Outlook 电子邮件地址。 4. 编辑文本并签上您的名字(可选)。 5. 单击发送。 注: 如果您尚未获得 Privacy Manager 证书,则将显示一条消息,告知您必须具有 Privacy Manager 证书才能发送可信联系人请求。单击确定以启动证书申请向导。有关详细信息,请参阅 第 50 页的申请 Privacy Manager 证书。 6.
检查可信联系人的吊销状态 要查看可信联系人是否吊销了其 Privacy Manager 证书,请执行以下操作: 1. 打开 Privacy Manager,然后单击可信联系人。 2. 单击某个可信联系人。 3. 单击高级按钮。 将打开“高级可信联系人管理”对话框。 56 4. 单击检查吊销。 5.
常规任务 可以将 Privacy Manager 与下列 Microsoft 产品配合使用: ● Microsoft Outlook ● Microsoft Office 在 Microsoft Outlook 中使用 Privacy Manager 在安装 Privacy Manager 后,Microsoft Outlook 工具栏上将显示“隐私”按钮,每个 Microsoft Outlook 电子邮件的工具栏上将显示“安全发送”按钮。在单击隐私或安全发送旁边的向下箭头时,可以从下列 选项中进行选择: ● 对邮件进行签名并发送它(仅“安全发送”按钮)— 通过使用此选项,可以在电子邮件中添加数 字签名,并在使用所选的安全登录方法进行验证后发送该邮件。 ● 为可信联系人密封并发送邮件(仅“安全发送”按钮)— 通过使用此选项,可以添加数字签名, 加密电子邮件,并在使用所选的安全登录方法进行验证后发送该邮件。 ● 邀请联系人 — 通过使用此选项,可以发送可信联系人邀请。有关详细信息,请参阅第 54 页的添 加可信联系人。 ● 邀请 Outlook 联系人 — 通过使用此选项,可以向 Micr
对电子邮件进行密封并发送邮件 只能由从可信联系人列表中选择的人员查看经过数字签名并密封(加密)的密封电子邮件。 要密封电子邮件并将其发送给可信联系人,请执行以下操作: 1. 在 Microsoft Outlook 中,单击新建或回复。 2. 键入电子邮件。 3. 单击安全发送(Outlook 2003 中为隐私)旁边的向下箭头,然后单击为可信联系人密封并发送。 4.
3. 使用所选的安全登录方法进行验证。 4. 在打开确认对话框时,请阅读文本,然后单击确定。 如果以后决定编辑文档,请执行以下步骤: 1. 单击屏幕左上角的 Office 按钮。 2. 单击准备,然后单击标记为最终。 3. 在打开确认对话框时,单击是,然后继续工作。 4. 在编辑完成后,再次对文档进行签名。 对 Microsoft Word 或 Microsoft Excel 文档进行签名时添加签名行 通过使用 Privacy Manager,您可以在对 Microsoft Word 或 Microsoft Excel 文档进行签名时添加签 名行: 1. 在 Microsoft Word 或 Microsoft Excel 中,创建并保存一个文档。 2. 单击主菜单。 3. 单击签名并加密旁边的向下箭头,然后单击在签名之前添加签名行。 注: 在选择此选项后,“在签名之前添加签名行”旁边将显示复选标记。默认情况下,将启用此 选项。 4. 单击签名并加密旁边的向下箭头,然后单击对文档进行签名。 5.
注: 文档所有者为其文档指定建议的签名者。必须选中在签名行中显示签名日期和/或在签名行 中显示签名者的职务复选框,建议的签名者才能在签名行中显示日期和/或职务。 8. 单击确定。 添加建议的签名者的签名行 当建议的签名者打开文档时,他们将会在括号中看到他们的名字,表示需要其进行签名。 要对文档进行签名,请执行以下操作: 1. 双击相应的签名行。 2. 使用所选的安全登录方法进行验证。 将按照文档所有者指定的设置显示签名行。 加密 Microsoft Office 文档 您可以对您自己和可信联系人的 Microsoft Office 文档进行加密。在加密并关闭文档后,您和从列表中 选择的可信联系人必须先进行验证,然后才能打开文档。 要加密 Microsoft Office 文档,请执行以下操作: 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,创建并保存一个文档。 2. 单击主菜单。 3. 单击签名并加密旁边的向下箭头,然后单击加密文档。 将打开“选择可信联系人”对话框。 4.
发送加密的 Microsoft Office 文档 可以将加密的 Microsoft Office 文档附加到电子邮件中,而无需对电子邮件本身进行签名或加密。为 此,请创建一封电子邮件并将其与签名或加密的文档一起发送,这与发送带有附件的普通电子邮件完全 相同。 但是,为了获得最佳的安全性,建议您在附加签名或加密的 Microsoft Office 文档时加密电子邮件。 要发送附加了签名和/或加密的 Microsoft Office 文档的密封电子邮件,请执行以下步骤: 1. 在 Microsoft Outlook 中,单击新建或回复。 2. 键入电子邮件。 3. 附加 Microsoft Office 文档。 4. 有关详细说明,请参阅第 58 页的对电子邮件进行密封并发送邮件。 查看签名的 Microsoft Office 文档 注: 要查看签名的 Microsoft Office 文档,您并不需要具有 Privacy Manager 证书。 在打开签名的 Microsoft Office 文档时,将在文档窗口底部的状态栏中显示数字签名图标。 1.
高级任务 将 Privacy Manager 证书和可信联系人迁移到其它计算机上 可以安全地将 Privacy Manager 证书和可信联系人迁移到其它计算机上,或者备份数据以便妥善进行 保管。为此,请以使用密码保护的文件将数据备份到网络位置或任何可移动存储设备,然后将该文件恢 复到新计算机。 备份 Privacy Manager 证书和可信联系人 要以使用密码保护的文件备份 Privacy Manager 证书和可信联系人,请执行以下步骤: 1. 打开 Privacy Manager,然后单击迁移。 2. 单击备份。 3. 在“选择数据”页上,选择要包含在迁移文件中的数据类别,然后单击下一步。 4. 在“迁移文件”页上,输入文件名称或单击浏览以查找位置,然后单击下一步。 5. 输入并确认密码,然后单击下一步。 注: 将此密码存放在安全的地方,因为在恢复迁移文件时需要使用它。 6. 使用所选的安全登录方法进行验证。 7.
7 HP ProtectTools File Sanitizer 通过使用 File Sanitizer,您可以安全地碎化计算机上的资产(例如,个人信息或文件、历史数据或与 Web 有关的数据)以及定期清理硬盘驱动器上的已删除资产。 注: 此版本的 File Sanitizer 仅支持计算机硬盘驱动器。 63
碎化 碎化不同于标准 Windows® 删除操作(在 File Sanitizer 中也称为简单删除)。在使用 File Sanitizer 碎化资产时,将使用无意义的数据覆盖这些文件,从而使原始资产几乎无法恢复。Windows 简单删除 可能会在硬盘驱动器上完整保留文件(或资产),或使其处于可使用取证方法进行恢复的状态。 在选择碎化配置文件(高安全保护、中安全保护或低安全保护)时,将自动选择要碎化的预定义资产列 表和清除方法。也可以通过指定碎化周期数、要包括在碎化中的资产、在碎化前确认的资产以及从碎化 中排除的资产,自定义碎化配置文件。有关详细信息,请参阅第 68 页的选择或创建碎化配置文件。 您可以设置一个自动碎化计划,或者使用任务栏最右侧的通知区域中的 HP ProtectTools 图标手动激 活碎化。有关详细信息,请参阅第 67 页的设置碎化计划、第 72 页的手动碎化单个资产或 第 72 页的手动碎化所有选定的项目。 注: 只有在将 .
可用空间清理 在 Windows 中删除资产时,并不会将资产内容从硬盘驱动器中完全删除。Windows 只删除对资产的 引用。资产内容仍保留在硬盘驱动器上,直至其它资产使用新信息覆盖硬盘驱动器上的相同区域。 通过进行可用空间清理,您可以安全地写入随机数据以覆盖删除的资产,从而防止用户查看已删除资产 的原始内容。 注: 对于通过在 File Sanitizer 中选择简单删除设置删除的资产、通过移到 Windows 回收站删除的 资产或手动删除的资产,可以不定期地执行可用空间清理。可用空间清理不会为碎化的资产提供额外的 安全保护。 您可以设置一个自动可用空间清理计划,或者使用任务栏最右侧的通知区域中的 HP ProtectTools 图 标手动激活可用空间清理。有关详细信息,请参阅第 67 页的设置可用空间清理计划或第 72 页的 手动激活可用空间清理。 可用空间清理 65
打开 File Sanitizer 1. 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 2.
设置步骤 设置碎化计划 您可以选择一个预定义碎化配置文件,或者创建您自己的碎化配置文件。有关详细信息,请参阅 第 68 页的选择或创建碎化配置文件。您也可以随时手动碎化资产。有关详细信息,请参阅 第 71 页的使用按键序列启动碎化。 注: 计划的任务将在特定时间启动。如果在计划时间关闭了系统或处于睡眠/待机状态,File Sanitizer 不会尝试重新启动该任务。 1. 打开 File Sanitizer,然后单击碎化。 2.
选择或创建碎化配置文件 可通过选择预定义配置文件或创建您自己的配置文件,指定清除方法和选择要碎化的资产。 选择预定义碎化配置文件 在选择预定义碎化配置文件时,将会自动选择预定义的清除方法和资产列表。您也可以查看选择碎化的 预定义资产列表。 1. 打开 File Sanitizer,然后单击设置。 2. 单击一个预定义碎化配置文件: 3. ● 高安全保护 ● 中安全保护 ● 低安全保护 要查看选择碎化的资产,请单击查看详细信息。 a. 所选项目将被碎化,同时将显示一条确认消息。未选择的项目将被碎化,但不显示确认消息。 — 选中此复选框可在碎化项目之前显示确认消息,或者清除此复选框,则在碎化项目之前不 显示确认消息。 注: 即使清除资产的复选框,该资产也将被碎化。 b. 4. 单击应用。 单击应用。 自定义碎化配置文件 在创建碎化配置文件时,可以指定碎化周期数、在碎化中包含的资产、在碎化之前进行确认的资产以及 从碎化中排除的资产: 1. 打开 File Sanitizer,依次单击设置、高级安全设置和查看详细信息。 2.
4. 所选项目将被碎化,同时将显示一条确认消息。未选择的项目将被碎化,但不显示确认消息。— 选 中此复选框可在碎化项目之前显示确认消息,或者清除此复选框,则在碎化项目之前不显示确认消 息。 注: 即使清除资产的复选框,该资产也将被碎化。 要从碎化列表中删除资产,请单击该资产,然后单击删除。 5. 要保护文件或文件夹以防止自动碎化,请执行以下操作: a. 在不要碎化以下内容下面,单击添加,然后浏览到文件或文件夹,或者键入文件或文件夹的路 径。 b. 单击打开,然后单击确定。 要从排除列表中删除资产,请单击该资产,然后单击删除。 6. 单击应用。 自定义简单删除配置文件 简单删除配置文件执行标准的资产删除操作,而不进行碎化。可通过指定要包括的资产、删除前确认的 资产以及排除的资产,自定义简单删除配置文件。 注: 如果选择简单删除设置,可以不定期地对手动删除的资产或通过 Windows 回收站删除的资产执 行可用空间清理。 1. 打开 File Sanitizer,依次单击设置、简单删除设置和查看详细信息。 2. 选择要删除的资产: a.
要从排除列表中删除资产,请单击该资产,然后单击删除。 5.
常规任务 可以使用 File Sanitizer 来执行以下任务: ● 使用按键序列启动碎化 — 此功能可让您创建按键序列(例如,ctrl+alt+s)以启动碎化。有关详细 信息,请参阅第 71 页的使用按键序列启动碎化。 ● 使用 File Sanitizer 图标启动碎化 — 此功能类似于 Windows 中的拖放功能。有关详细信息,请 参阅第 71 页的使用 File Sanitizer 图标。 ● 手动碎化特定资产或所以选定资产 — 这些功能允许您手动碎化项目,无需等到调用定期碎化计 划。有关详细信息,请参阅第 72 页的手动碎化单个资产或第 72 页的手动碎化所有选定的项 目。 ● 手动激活可用空间清理 — 此功能允许您手动激活可用空间清理。有关详细信息,请参阅 第 72 页的手动激活可用空间清理。 ● 终止碎化或可用空间清理操作 — 此功能允许您停止碎化或可用空间清理操作。有关详细信息,请 参阅第 73 页的中止碎化或可用空间清理操作。 ● 查看日志文件 — 此功能允许您查看碎化和可用空间清理日志文件,其中包含上次碎化或可用空间 清理操作的所有错误或失败。有关详细信息,请参阅
手动碎化单个资产 注意: 无法恢复碎化的资产。在选择手动碎化的项目时,一定要谨慎。 1. 在任务栏最右侧的通知区域中右击 HP ProtectTools 图标,单击 File Sanitizer,然后单击碎化 一个。 2. 在打开“浏览”对话框时,浏览到要碎化的资产,然后单击确定。 注: 选定资产可以是单个文件或文件夹。 3. 在打开确认对话框时,单击是。 – 或 – 1. 右击桌面上的文件清理工具图标,然后单击碎化一个。 2. 在打开“浏览”对话框时,浏览到要碎化的资产,然后单击确定。 3. 在打开确认对话框时,单击是。 – 或 – 1. 打开 File Sanitizer,然后单击碎化。 2. 单击浏览按钮。 3. 在打开“浏览”对话框时,浏览到要碎化的资产,然后单击确定。 4. 在打开确认对话框时,单击是。 手动碎化所有选定的项目 1. 在任务栏最右侧的通知区域中右击 HP ProtectTools 图标,单击 File Sanitizer,然后单击立即 碎化。 2. 在打开确认对话框时,单击是。 – 或 – 1.
– 或 – 1. 打开 File Sanitizer,然后单击可用空间清理。 2. 单击立即清理。 3. 在打开确认对话框时,单击是。 中止碎化或可用空间清理操作 在进行碎化或可用空间清理操作时,将在任务栏最右侧的通知区域中的 HP ProtectTools Security Manager 图标上方显示一条消息。该消息提供碎化或可用空间清理进度(完成的百分比)的详细信息, 并提供中止该操作的选项。 ▲ 要取消该操作,请单击此消息,然后单击停止。 查看日志文件 每次执行碎化或可用空间清理操作时,都会生成任何错误或故障的日志文件。将始终根据最新的碎化或 可用空间清理操作更新这些日志文件。 注: 成功碎化或清理的文件不会显示在日志文件中。 将为碎化操作创建一个日志文件,而为可用空间清理操作创建另一个日志文件。这两个日志文件位于硬 盘驱动器上: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[用户名]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[用户名
8 HP ProtectTools Device Access Manager(仅限某些机型) HP ProtectTools Device Access Manager 通过禁用数据传输设备来控制对数据的访问。 注: Device Access Manager 不控制某些人机接口/输入设备,例如鼠标、键盘、触摸屏和指纹识别 器。有关详细信息,请参阅第 84 页的无管理的设备类别。 Windows® 操作系统管理员使用 HP ProtectTools Device Access Manager 来控制对系统设备的访 问,并防止未经授权的访问: 74 ● 为每位用户创建设备配置文件,以规定允许或拒绝他们可访问的设备。 ● 及时验证(JITA)允许规定的用户验证他们的身份以访问在其它情况下不能访问的设备。 ● 通过将管理员和受信用户添加到“设备管理员”组中,可以将他们排除在 Device Access Manager 对设备访问所施加的限制之外。这个组的成员是用“高级设置”管理的。 ● 设备的访问权可以根据小组的成员资格或单个用户进行授予或拒绝。 ● 对于某些设备类别(如 CD-ROM
打开 Device Access Manager 1. 以管理员身份登录。 2. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 3.
设置步骤 配置设备访问权限 HP ProtectTools Device Access Manager 提供四个视图: ● 简单配置——根据“设备管理员”组中的成员资格允许或拒绝访问某些类别的设备。 ● 设备类别配置——对特定的用户或组,允许或拒绝他们对某些设备或特定设备的访问。 ● JITA 配置——配置及时验证(JITA),所选用户通过验证他们的身份,允许他们访问 DVD/CD-ROM 驱动器或可移动介质。 ● 高级设置——配置 Device Access Manager 将不限制访问的驱动器字母表,例如 C 或系统驱动 器。从这个视图也可以管理“设备管理员”组中的成员。 简单配置 管理员可以用简单配置视图授权或拒绝所有非设备管理员对下列类别设备的访问: ● 所有可移动介质(软盘、USB 闪存驱动器等) ● 所有 DVD/CD-ROM 驱动器 ● 所有串行和并行端口 ● 所有 Bluetooth® 设备 ● 所有调制解调器设备 ● 所有 PCMCIA/ExpressCard 设备 ● 所有 1394 设备 要允许或拒绝所有非设备管理员访问某个类别的设备,请按照下
管理员也可以启动或停止该服务: 1. 在 Windows 7 中,单击开始、单击控制面板,然后单击系统和安全性。 – 或 – 在 Windows Vista® 中,单击开始、单击控制面板,然后单击系统和维护。 – 或 – 在 Windows XP 中,单击开始、单击控制面板,然后单击性能和维护。 2. 单击管理工具,然后单击服务。 3. 选择 HP ProtectTools Device Locking/Auditing 服务。 4. 要启动服务,单击开始。 – 或 – 如果服务正在运行,但要停止此服务,单击停止。 停止 Device Locking/Auditing 服务并不会停止设备锁定。两个组件会强制执行设备锁定: ● Device Locking/Auditing 服务 ● DAMDrv.
注: 如果读取复选框被清除了,则访问控制条目对设备的读取访问权限没有作用,但也不会 拒绝读取访问。 注: “用户列表”中不能加入管理员组。应改用“设备管理员”组。 例 1 – 如果拒绝用户或组对某个设备或某类设备进行写入访问: 只能授权同一用户、同一组或同一组中的成员写入访问或读取兼写入访问设备层次结构中位于 该设备下层的设备。 例 2 – 如果允许用户或组对某个设备或某类设备进行写入访问: 只能拒绝同一用户、同一组或同一组中的成员写入访问或读取兼写入访问同一设备或设备层次 结构中位于该设备下层的设备。 例 3 – 如果允许用户或组对某个设备或某类设备进行读取访问: 只能拒绝同一用户、同一组或同一组中的成员读取访问或读取兼写入访问同一设备或设备层次 结构中位于该设备下层的设备。 例 4 – 如果拒绝用户或组对某个设备或某类设备进行读取访问: 只能授权同一用户、同一组或同一组中的成员访问或读取兼写入访问设备层次结构中位于该设 备下层的设备。 例 5 – 如果允许用户或组对某个设备或某类设备进行读取兼写入访问: 只能拒绝同一用户、同一组或同一组中的成员写入访问或读取兼写入访问同一设备或设备层次 结构中位于该设备下
允许用户或组的访问 要授权用户或组访问一台设备或某类设备: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击设备类 别配置。 2. 在设备列表中,单击以下任一一项: 3. ● 设备类别 ● 所有设备 ● 单台设备 单击 Add(添加)。 此时将打开选择用户或组对话框。 4. 单击 Advanced(高级),然后单击 Find Now(立即查找)以搜索要添加的用户或组。 5. 单击需要添加到可用用户和组列表中的用户或组,然后单击 OK(确定)。 6. 再次单击 OK(确定)。 7. 单击允许以授予此用户访问权限。 8. 单击应用。 允许组中的一个用户访问某类设备 要允许用户访问某类设备,但拒绝该用户所在组中的所有其他成员进行访问: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击 Device Class Configuration(设备类别配置)。 2.
3. 在 User/Groups(用户/组)下,单击要授予其访问权的组旁边的 Allow(允许)。 4. 单击要拒绝其访问的组旁边的 Deny(拒绝)。 5. 浏览到设备列表中允许用户访问的特定设备。 6. 单击添加。 此时将打开选择用户或组对话框。 7. 单击 Advanced(高级),然后单击 Find Now(立即查找)以搜索要添加的用户或组。 8. 单击要允许其访问的用户,然后单击 OK(确定)。 9. 单击 Allow(允许)以授予此用户访问权限。 10. 单击应用。 删除用户或组的设置 要删除用户或组对某个设备或某类设备的访问权限,请按照下列步骤操作: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击设备类 别配置。 2. 在设备列表中,单击您要配置的设备类别。 ● 设备类别 ● 所有设备 ● 单台设备 3. 在 User/Groups(用户/组)下,单击您要删除的用户或组,然后单击 Remove(删除)。 4.
JITA 授权的用户将能够访问在设备类别配置或简单配置视图中创建策略已经限制的设备。 ● 模式 —“简单配置”策略配置为拒绝所有非设备管理员访问 DVD/CD-ROM 驱动器。 ● 结果 — 试图访问 DVD/CD-ROM 驱动器的 JITA 授权用户与 JITA 未授权的用户都收到了相同 的“拒绝访问”信息。然后显示一个气球提示信息,问用户是否要采用 JITA 访问。如果单击此气 球,则会打开“验证用户”对话框。当用户成功输入凭证后,则可以访问 DVD/CD-ROM 驱动器。 授权的 JITA 时间可以是设好的分钟数或 0 分钟。0 分钟的 JITA 时间将不会过期。从验证后到他们 注销系统前,用户都可以访问设备。 如果配置了允许延长,则 JITA 时间也可以延长。在这种情况下,JITA 时间大约要过期前 1 分钟,用 户可以单击提示来延长他们的访问时间而不需要重新验证。 无论用户得到的是有限或无限的 JITA 时间,一旦用户注销系统或另一个用户登录,JITA 时间立即失 效。该用户下次再登录并试图访问启用了 JITA 的设备时,都会显示输入凭证的提示。 JITA 可用于以下的设备类别: ● DV
6. 选择可延长复选框。 7. 单击应用。 用户必须注销然后再登录才能应用新的 JITA 设置。 禁用用户或组的 JITA 管理员可以禁用用户或组采用及时验证法来访问设备。 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击 JITA 配置。 2. 从设备的下拉菜单,选择可移动介质或 DVD/CD-ROM 驱动器。 3. 选择您要禁用其 JITA 的用户或组。 4. 清除已启用复选框。 5.
高级设置 高级设置提供以下功能: ● 管理“设备管理员”组 ● 管理 Device Access Manager 从不拒绝访问的驱动器字母。 “设备管理员”组用于将受信用户(根据设备访问权受信)排除在 Device Access Manager 策略所施 加的限制之外。受信用户通常包括系统管理员。有关详细信息,请参阅第 83 页的设备管理员组。 高级设置视图还让管理员能够配置 Device Access Manager 不限制任何用户访问的驱动器字母表。 注: 在配置驱动器字母表时,Device Access Manager 后台服务必须正在运行。 要开始这些服务: 1. 应用“简单配置”策略,如拒绝所有非设备管理员访问可移动介质。 – 或 – 打开有管理员权限的命令提示窗口,然后键入: sc start flcdlock 按 enter 键。 2.
管理这个组的成员的其它方法包括: ● 对于 Windows 7 Professional 或 Windows Vista,可以使用标准的“本地用户和组”Microsoft 管理控制台(MMC)管理单元来将这些用户添加到这个组。 ● 对于 Windows 7、Windows Vista 或 Windows XP 的家庭版,从有管理员权限的帐户,在命令 提示窗口中键入以下内容: net localgroup “Device Administrators” username /add 在这个命令中,“username” 是您希望将其添加到这个组的用户姓名。 eSATA 支持 为了要 Device Access Manager 控制 eSATA 设备,必须配置以下条目: 1. 在系統开启时,驱动器必须已经连接了。 2. 使用高级设置视图,确保 eSATA 驱动器字母不在 Device Access Manager 将不拒绝访问的驱 动器列表中。如果列出了 eSATA 驱动器字母,则删除此驱动器字母,然后单击应用。 3.
● ● ◦ 硬盘控制器 (HDC) ◦ 人体学接口设备 (HID) 类别 电源 ◦ 电池 ◦ 高级电源管理 (APM) 支持 其它 ◦ 计算机 ◦ 解码器 ◦ 显示器 ◦ 处理器 ◦ 系统 ◦ 未知 ◦ 卷 ◦ 大量快照 ◦ 安全设备 ◦ 安全加速器 ◦ Intel® 统一显示驱动程序 ◦ 介质驱动程序 ◦ 中变换器 ◦ 多功能 ◦ Legacard ◦ 网络客户 ◦ 网络服务 ◦ 网络 Trans ◦ SCSI 适配器 高级设置 85
9 失窃找回 通过 Computrace for HP ProtectTools(单独购买),您可以远程监控、管理和跟踪您的计算机。 在激活 Computrace for HP ProtectTools 后,可从 Absolute Software 客户服务中心对其进行配置。 在客户服务中心,管理员可以配置 Computrace for HP ProtectTools 让其监控或管理计算机。如果系 统被放错地方或被盗,客户服务中心可以帮助当地有关当局找到并恢复计算机。在对 Computrace 进行 配置后可以让其继续发挥作用,即使硬盘驱动器被擦除或更换也没有问题。 要激活 Computrace for HP ProtectTools,请执行以下操作: 1. 连接到 Internet。 2. 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 3. 在 Security Manager 的左面板中,单击失窃恢复。 4. 要启动 Computrace 激活向导,请单击立即激活。 5.
10 Embedded Security for HP ProtectTools(HP ProtectTools 嵌入式 安全保护功能,仅限某些机型) 注: 计算机必须安装了集成的可信平台模块 (TPM) 嵌入式安全保护芯片,才能使用 Embedded Security for HP ProtectTools 模块。 Embedded Security for HP ProtectTools 可以防止他人未经授权擅自访问用户数据或凭证。此软件 模块提供以下安全功能: ● 增强的 Microsoft® 加密文件系统 (EFS) 文件和文件夹加密功能 ● 创建个人安全驱动器 (PSD) 以保护用户数据的功能 ● 数据管理功能,例如备份和恢复密钥层次结构 ● 在使用 Embedded Security 软件时,支持第三方应用程序(如 Microsoft Outlook 和 Internet Explorer)采用数字证书保护措施 TPM 嵌入式安全保护芯片增强并启用其它 HP ProtectTools Security Manager 安全保护功能。例 如,Credential Manager f
设置步骤 注意: 为减少安全风险,强烈建议您让 IT 管理员立即初始化嵌入式安全保护芯片。如果不初始化嵌 入式安全保护芯片,就可能会导致非授权用户、计算机蠕虫或病毒取得计算机的所有权并控制所有者任 务,如处理紧急恢复存档和配置用户访问权限设置。 按照以下各节中的步骤启用并初始化嵌入式安全保护芯片。 在 Computer Setup 中启用嵌入式安全保护芯片 嵌入式安全保护芯片必须在快速初始化向导中或在 Computer Setup 实用程序中启用。 要在 Computer Setup 中启用嵌入式安全保护芯片,请执行以下操作: 1. 打开或重新启动笔记本计算机,当屏幕的左下角显示“f10 = ROM Based Setup”(f10 = 基于 ROM 的设置)消息时,按 f10 键以打开计算机设置实用程序。 2. 如果尚未设置管理员密码,请使用箭头键依次选择安全保护、设置密码,然后按 enter 键。 3. 在 New password(新密码)和 Verify new password(验证新密码)框中键入您的密码,然后按 f10 键。 4.
初始化嵌入式安全保护芯片 在 Embedded Security 模块的初始化过程中,您将执行以下任务: ● 为嵌入式安全保护芯片设置一个所有者密码,以防止他人未经授权擅自访问嵌入式安全保护芯片的 所有所有者功能。 ● 建立急救档案。该档案是一个受保护的存储区域,允许为所有用户的基本用户密钥重新进行加密。 要初始化嵌入式安全保护芯片,请执行以下操作: 1. 在任务栏最右侧的通知区域中右击 HP ProtectTools Security Manager 图标,然后选择 Embedded Security Initialization(Embedded Security 初始化)。 随即打开 HP ProtectTools Embedded Security 初始化向导。 2.
设置基本用户帐户 在 Embedded Security 模块中设置基本用户帐户时,需要执行以下任务: ● 生成一个保护加密信息的基本用户密钥,并设置一个保护该基本用户密钥的基本用户密钥密码。 ● 建立一个个人安全驱动器 (PSD),用于存储加密文件和文件夹。 注意: 保护基本用户密钥密码。没有此密码将无法访问或恢复加密信息。 要建立基本用户帐户并启用用户安全保护功能,请执行以下操作: 1. 如果 Embedded Security 用户初始化向导未打开,请依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 User Settings(用户设 置)。 3. 在右窗格中的 Embedded Security Features(嵌入式安全保护功能)下,单击 Configure(配 置)。 随即打开 Embedded Security 用户初始化向导。 4.
常规任务 在建立基本用户帐户后,您可以执行以下任务: ● 对文件和文件夹进行加密 ● 发送和接收加密的电子邮件 使用个人安全驱动器 在建立 PSD 后,下次登录时系统将提示您输入基本用户密钥密码。如果正确输入了基本用户密钥密 码,就可以直接通过 Windows 资源管理器访问 PSD。 对文件和文件夹进行加密 处理加密文件时,请注意以下规则: ● 只能加密 NTFS 分区上的文件和文件夹。不能加密 FAT 分区上的文件和文件夹。 ● 不能加密系统文件和压缩的文件,也不能压缩加密的文件。 ● 应当加密临时文件夹,因为黑客们可能会对这些内容感兴趣。 ● 第一次加密文件或文件夹时,将自动建立恢复策略。在您丢失加密证书和私钥的情况下,此策略可 确保您能够使用恢复代理来解密信息。 要对文件和文件夹进行加密,请执行以下操作: 1. 右击要加密的文件或文件夹。 2. 单击 Encrypt(加密)。 3. 单击以下选项之一: 4.
更改基本用户密钥密码 要更改基本用户密钥密码,请执行以下操作: 92 1. 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 User Settings(用户设 置)。 3. 在右窗格中的 Basic User password(基本用户密码)下面,单击 Change(更改)。 4. 键入原密码,然后设置并确认新密码。 5.
高级任务 管理员可以在 Embedded Security 中执行以下任务: ● 备份和恢复 Embedded Security 凭证、Embedded Security 设置和个人安全驱动器 ● 更改所有者密码 ● 重置用户密码 ● 安全地将用户安全凭证从源平台迁移到目标平台 备份和恢复 Embedded Security 模块的备份功能可以创建一个档案,其中包含出现紧急情况时要恢复的认证信息。 创建备份文件 要创建备份文件,请执行以下操作: 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 Backup(备份)。 3. 在右窗格中,单击 Configure(配置)。Embedded Security for HP ProtectTools 备份向导便 会打开。 4. 按照屏幕上的指示进行操作。 通过备份文件恢复认证数据 要通过备份文件恢复数据,请执行以下操作: 1.
更改所有者密码 管理员可以更改所有者密码: 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 Advanced(高级)。 3. 在右窗格中的 Owner Password(所有者密码)下,单击 Change(更改)。 4. 键入原来的所有者密码,然后设置并确认新的所有者密码。 5.
使用迁移向导迁移密钥 迁移是一种高级的管理员任务,允许管理、恢复和传输密钥及证书。 有关迁移的详细信息,请参阅嵌入式安全保护功能软件帮助。 高级任务 95
11 本地化的密码例外情况 在 Preboot Security 和 HP Drive Encryption 级别,仅提供有限的密码本地化支持,如以下几节中所 述。 96 第 11 章 本地化的密码例外情况
Preboot Security 或 HP Drive Encryption 级别不支持 Windows IME 在 Windows 中,用户可以选择一种 IME(输入法编辑器)以使用标准西方键盘输入复杂字符和符号, 如日语或中文字符。 Preboot Security 或 HP Drive Encryption 级别不支持 IME。 无法在 Preboot Security 或 HP Drive Encryption 登录屏幕中使用 IME 输入 Windows 密码,这样做可能会导致发生锁定。 在某些情 况下,在用户输入密码时,Microsoft® Windows 不显示 IME。 例如,对于某些日语 Windows XP 安装,默认 IME 称为 Microsoft IME Standard 2002 for Japanese,它实际上转换为键盘布局 E0010411。 不过,这是一个 IME 而不是键盘布局。 (Microsoft 保留了该键盘布局编码方案以用于 IME,这拓展了键盘布局的概念。) 由于这不是可在 BIOS Preboot Security 或 HP Drive Encryption
使用支持的其它键盘布局更改密码 如果最初使用某种键盘布局(如美国英语 (409))设置密码,然后用户使用另一种支持的键盘布局(如 拉丁美洲语 (080A))更改密码,并且用户使用的字符(例如 ē)在 BIOS 中存在,而在 HP Drive Encryption 中不存在,则可以在后者中更改密码,而无法在前者中更改密码。 注: 管理员可通过以下方法解决该问题:使用 HP ProtectTools 的“管理用户”功能从 HP ProtectTools 中删除该用户,在操作系统中选择所需的键盘布局,然后针对同一用户再次运行 Security Manager 设置向导。 BIOS 将存储所需的键盘布局,并在 BIOS 中正确设置可使用该键盘布局键入的 密码。 另一个潜在问题是,使用可生成相同字符的不同键盘布局。 例如,美国国际键盘布局 (20409) 和拉丁 美洲语键盘布局 (080A) 均可生成字符 é,但可能需要使用不同的按键序列。 如果密码最初是使用拉 丁美洲语键盘布局设置的,则在 BIOS 中设置拉丁美洲语键盘布局,即使随后使用美国国际键盘布局更 改了密码。 98 第 11 章 本地化的密码例外情况
特殊按键处理 ● 中文、斯洛伐克语、加拿大法语和捷克语 如果用户选择上述键盘布局之一,然后输入密码(如 abcdef),则必须在 BIOS Preboot Security 和 HP Drive Encryption 中按 shift 键(表示小写)以及 shift 和 caps lock 键(表示大写)时 输入相同的密码。 数字密码必须使用数字小键盘进行输入。 ● 韩语 如果用户选择支持的韩语键盘布局,然后输入密码,则必须在 BIOS Preboot Security 和 HP Drive Encryption 中按右 alt 键(表示小写)以及右 alt 和 caps lock 键(表示大写)时输入相 同的密码。 ● 下表列出了不支持的字符: 语言 Windows 阿拉伯语 ﻵ、ﻹ和 ﻻ键生成两个字符。 ﻵ、ﻹ和 ﻻ键生成一个字符。 ﻵ、ﻹ和 ﻻ键生成一个字符。 加拿大法语 在 Windows 中,使用 caps lock 输入的 ç、è、à 和 é 是 Ç、È、À 和 É。 西班牙语 不支持 40a。 由于本软件 不适用 将其转换为 c0a,它
语言 Windows BIOS Drive Encryption 斯洛文尼亚语 拒绝 ż 键。 ◦ 键入时拒绝 š、ś 和 ş 键,但在使用软键盘输 入时接受这些键。 不适用 ◦ ţ 失效键生成两个字 符。 匈牙利语 拒绝 ż 键。 斯洛文尼亚语 Windows 中拒绝 żŻ 键,alt BIOS 中拒绝 ú、Ú、ů、Ů、 不适用 键在 BIOS 中生成一个失 ş、Ş、ś、Ś、š 和 Š 键。 效键。 日语 仅限 Windows XP,完全支 不适用 持标准日语键盘布局 411。 通常不支持在 Windows XP 中表示为 Microsoft Standard IME 2002 的 IME。 不过,经验测试表明, 在键入简单字符时,该 IME 与键盘布局 411 几乎完全 相同。 因此,在使用本地化 的日语密码保护 BIOS 和 HP Drive Encryption 时, 本软件将该 IME 转换为键 盘布局 411。 如果可用,Microsoft Office 2007 IME 是更好的选择。 尽管 IME 名称不同,它实际 上就是支持的键盘布局 411。 100 第
在拒绝密码时该怎么办 可能会由于以下原因拒绝密码: ● ● 用户使用不支持的 IME。 这是双字节语言(韩语、日语和中文)的一个常见问题。 要解决该问 题,请执行以下操作: 1. 依次单击开始、控制面板和区域和语言选项。 2. 单击语言标签。 3. 单击详细信息按钮。 4. 在设置标签上,单击添加按钮以添加支持的键盘(在“中文输入语言”下面添加美式键盘)。 5. 为默认输入设置支持的键盘。 6. 重新启动 HP ProtectTools,然后再次输入密码。 用户使用不支持的字符。 要解决该问题,请执行以下操作: 1. 更改 Windows 密码,以使其仅使用支持的字符。 第 99 页的特殊按键处理列出了不支持的 字符。 2.
术语表 ATM Automatic Technology Manager,允许网络管理员在 BIOS 级别远程管理系统。 Drive Encryption 通过加密硬盘驱动器保护您的数据,使没有获得适当授权的用户无法读取该信息。 Drive Encryption 登录屏幕 在 Windows 启动之前显示的登录屏幕。用户必须输入其 Windows 用户名和密码或智能卡 PIN。在大多数情况 下,在 Drive Encryption 登录屏幕上输入正确信息后便可直接访问 Windows,而不必在 Windows 登录屏幕上 再登录一次。 DriveLock 一种安全保护功能,用于将硬盘驱动器链接到用户并要求用户在计算机启动时正确键入 DriveLock 密码。 HP SpareKey 驱动器加密密钥的备份副本。 ID 卡 一个 Windows 桌面小工具,用于以可视方式通过用户名和所选图片识别您的桌面。单击 ID 卡可打开 HP ProtectTools 管理控制台。 JITA 及时验证。 PIN 个人识别号。 PKI 公钥基础架构标准,定义用于创建、使用和管理证书与加密密钥的界面。 Privacy Mana
一种安全保护设备,用于存储有关用户的标识信息。与智能卡或生物识别读卡器一样,它用于验证是否是所有者登 录计算机。 Windows 登录安全性 通过要求使用特定凭证进行访问,保护您的 Windows 帐户。 Windows 管理员 拥有完全权限、可以修改权限以及管理其他用户的用户。 Windows 用户帐户 有权登录到网络或个人计算机的用户的配置文件。 安全保护登录方法 用于登录笔记本计算机的方法。 按键序列 这是一组特定键组合,按下时会启动自动碎化 — 例如,ctrl+alt+s。 备份 使用备份功能可将重要程序信息的副本保存到该程序以外的位置。然后可以在以后的时间使用该副本将这些信息 恢复到同一计算机或其它计算机上。 标识 HP ProtectTools Security Manager 中的一组凭证和设置,其处理方式类似于特定用户的帐户或配置文件。 重新引导 重新启动计算机的过程。 场景 注册用户用于验证的照片。 单一登录 一种功能,用于存储验证信息以及允许您使用 Security Manager 来访问需要密码验证的 Internet 和 Windows 应用程序。 登录 Security Manage
必须完成该任务,之后才可以访问 Drive Encryption 的任何功能。可使用 HP ProtectTools Setup Wizard(HP ProtectTools 设置向导)来激活 Drive Encryption。只有管理员能够激活 Drive Encryption。激活过程包括激活 软件、加密驱动器、创建用户帐户以及在可移动存储设备上创建初始备份加密密钥。 加密 在加密技术中将明文转换为密文以防止未授权收件人读取数据的过程(例如使用算法加密)。数据加密有多种类 型,它们是网络安全的基础。常用的类型包括“数据加密标准”和公用密钥加密。 加密服务提供商 (CSP) 加密算法的提供商或库,可以用在定义完善的界面中,执行特定加密功能。 加密技术 加密和解密数据,以便只有特定个人可以将其解码的做法。 加密文件系统 (EFS) 一种用于加密所选文件夹内的所有文件和子文件夹的系统。 简单删除 Windows 删除对资产的引用。资产内容仍保留在硬盘驱动器上,直至可用空间清理写入遮盖数据以覆盖它。 建议的签名者 Microsoft Word 或 Microsoft Excel 文档所有者指定在文档中添加签名行的
凭证 一种手段,用户赖以在验证过程中证明自己有资格执行特定任务。 迁移 此任务用于管理、恢复和传输 Privacy Manager 证书和 Trusted Contacts(可信联系人)。 签名并加密按钮 此软件按钮显示在 Microsoft Office 应用程序工具栏上。可以单击此按钮,在 Microsoft Office 文档中进行签名、 加密或删除加密。 签名行 这是一个占位符,表示数字签名的可视显示形式。对文档进行签名后,将显示签名者的名字和验证方法。还可能包 含签名日期和签名者职务。 设备访问控制策略 允许或拒绝用户访问的设备列表。 设备类别 特定类型的所有设备,例如驱动器。 身份标记 请参阅安全保护登录方法。 生物识别 使用生理特征(例如指纹)来识别用户的验证凭证类型。 手动碎化 立即碎化某个资产或选定资产,这可跳过自动碎化计划。 受信任的平台模块 (TPM) 嵌入式安全保护芯片 HP ProtectTools 嵌入式安全保护芯片的通称。TPM 对计算机进行验证,而不是对用户进行验证,具体做法是存 储特定于主机系统的信息,如加密密钥、数字证书和密码。TPM 可最大限度地降低计算机上的信息因物理盗
验证 此过程检验用户是否被授权执行某个任务,如访问计算机、修改特定程序的设置或查看被保护的数据。 用户 Drive Encryption 中的注册用户。非管理员用户在 Drive Encryption 中的权限受限。他们只能进行注册(在管理 员许可下)和登录。 域 网络中的一组计算机,彼此共享同一个目录数据库。域的名称是唯一的,每个都有一组通用规则和过程。 证书颁发机构 (CA) 一项服务,用于颁发运行公钥基础架构所需的证书。 指纹 对您的指纹图像的数字提取。Security Manager 永远不会存储您的实际指纹图像。 智能卡 一小块硬件,其大小与形状和信用卡类似,用于存储有关所有者的标识信息。用于验证是否是所有者登录到计算 机。 资产 位于硬盘驱动器上的数据组件,其中包括个人信息或文件、历史数据或与 Web 有关的数据等等。 自动碎化 用户在 File Sanitizer 中设置的预定碎化。 组 对某个设备类别或特定设备具有相同访问级别或拒绝访问权限的一组用户。 106 术语表
索引 符号/编号 “常规”标签,设置 21 “应用程序”标签,设置 21 A 安全保护 关键目标 7 角色 9 安全保护角色 9 安全性 摘要 25 安全应用程序状态 25 按键序列 71 B 保护资产以防止自动碎化 69 备份 HP ProtectTools 凭证 11 备份 Privacy Manager 证书和可 信联系人 62 备份和恢复 Embedded Security 93 认证信息 93 备份加密密钥 47 备份数据 38 C Computrace 86 Credential Manager 31 重置 80 查看 加密的 Microsoft Office 文 档 61 密封的电子邮件 58 签名的 Microsoft Office 文 档 61 查看日志文件 73 初始化嵌入式安全保护芯片 89 创建碎化配置文件 68 从 Microsoft Office 文档中删除加 密 60 D Device Access Manager for HP ProtectTools,打开 75 Drive Encryption for HP ProtectTools 39 打开 Device Acces
密码 26 凭证 31 管理工具 21 管理控制台 配置 17 使用 16 管理密码 21 管理用户 18 H HP ProtectTools Device Access Manager 74 HP ProtectTools Drive Encryption 备份和恢复 46 管理 Drive Encryption 46 激活 41 加密各个驱动器 46 解密各个驱动器 46 停用 41 在激活 Drive Encryption 后登 录 41 HP ProtectTools File Sanitizer 设置步骤 67 HP ProtectTools Privacy Manager 管理 Privacy Manager 证书 50 将 Privacy Manager 证书和可 信联系人迁移到其它计算机 上 62 将隐私管理器证书和可信联系人 迁移到其它计算机上 62 设置步骤 50 HP ProtectTools Security Manager 22 HP ProtectTools Security Manager Backup and Recovery 密码 9 HP ProtectTools 功能 2
Privacy Manager for HP ProtectTools 管理可信联系人 53 Privacy Manager 证书 备份 62 查看详细信息 52 吊销 53 恢复 53, 62 删除 52 设置 51 设置默认 52 申请 50 收到 51 续订 52 配置 重置 80 管理控制台 17 简单 76 设备访问权限 76 设备类别 77 为 Microsoft Office 文档 58 为 Microsoft Outlook 57 应用程序 21 凭证 指定 18 Q 启用 TPM 芯片 88 签名 Microsoft Office 文档 58 电子邮件 57 窃取,防范 7 清理 激活 72 计划 67 取消 73 手动 72 中止 73 取消碎化或清理操作 73 R 日志文件,查看 73 入门 76 软件加密 41, 42, 43, 46 S Security Manager,打开 23 SpareKey,设置 18, 32 删除访问权 80 设备类别配置 77 设备类别,无管理 84 设备类别,允许用户访问 79 设备设置 SpareKey 18 脸 20 指纹 19 设备设置,智能卡
用户 拒绝访问 78 删除 80 允许访问 79 预定义碎化配置文件 68 预先分配的证书 50 允许访问 79 Z 帐户,基本用户 90 证书,预先分配的 50 指定安全设置 18 指纹 设置 19 指纹,注册 32 智能卡 初始化 32 配置 19, 34 注册 33 智能卡 PIN 9 中止碎化或清理操作 73 注册 图谱 34 指纹 32 自定义 简单删除配置文件 69 碎化配置文件 68 组 拒绝访问 78 删除 80 允许访问 79 110 索引
