Getting started with HP ProtectTools-Windows 7 and Windows Vista
其它安全保护要素
指定安全保护角色
在管理计算机安全性(尤其是对于大型企业)的方面,一项很重要的工作就是划分不同类型管理员和用
户之间的责任和权限。
注: 对于小型企业或个人用户,这些角色可能全部由一人担任。
对于 HP ProtectTools,安全责任和权限可以按以下角色划分:
●
安全管理人员 — 定义公司或网络的安全保护级别,确定要部署的安全保护功能(如 Drive
Encryption 或 Embedded Security)。
注: 通过与 HP 合作,安全管理人员可以自定义 HP ProtectTools 中的许多功能。有关详细信
息,请参阅 HP 网站:
http://www.hp.com。
●
IT 管理员 — 应用和管理由安全管理人员定义的安全保护功能。另外,还可以启用和禁用某些功
能。例如,如果安全管理人员已决定部署智能卡,IT 管理员就可以启用密码和智能卡模式。
●
用户 — 使用安全保护功能。例如,如果安全管理人员和 IT 管理员已经为系统启用智能卡,用户
就可以设置智能卡 PIN 并使用该卡进行验证。
注意: 鼓励管理员遵循“最佳实践”限制最终用户权限以及限制用户访问。
未经授权的用户不应获得管理权限。
管理 HP ProtectTools 密码
HP ProtectTools Security Manager 的大多数功能都是受密码保护的。下表列出了常用密码、设置密
码所在的软件模块以及密码的功能。
此表也指明了那些只能由 IT 管理员设置和使用的密码。所有其它密码都可以由普通用户或管理员进行
设置。
HP ProtectTools 密码 在以下模块中设置 功能
Windows 登录密码 Windows® 控制面板或 HP
ProtectTools Security
Manager
可用于手动登录和验证以访问各种 Security
Manager 功能。
Security Manager Backup and
Recovery 密码
Security Manager,由单个
用户使用
保护对 Security Manager 备份和恢复文件
进行的访问。
智能卡 PIN Credential Manager 可以用作多重验证。
可以用作 Windows 验证。
对 Drive Encryption 的用户进行验证(如果
选择了智能卡令牌)。
紧急恢复令牌密码 Embedded Security,由 IT
管理员使用
保护对紧急恢复令牌(即,嵌入式安全保护
芯片的备份文件)的访问。
其它安全保护要素
9