HP ProtectTools 快速入門
© Copyright 2011 Hewlett-Packard Development Company, L.P.
目錄 1 安全性簡介 ........................................................................................................................................................ 1 HP ProtectTools 功能 ........................................................................................................................... 2 HP ProtectTools 安全性產品說明及常用範例 ....................................................................................... 4 Credential Manager for HP ProtectTools ..........................................
管理使用者 ......................................................................................................................... 17 認證 .................................................................................................................................... 17 SpareKey .......................................................................................................... 17 指紋 ...................................................................................................................
備份和還原您的資料 .......................................................................................................... 37 5 Drive Encryption for HP ProtectTools(僅限特定機型) ............................................................................ 38 開啟 Drive Encryption ......................................................................................................................... 39 一般工作 ...................................................................................................................
在 Microsoft Outlook 中使用 Privacy Manager .................................................................. 56 為 Microsoft Outlook 設定 Privacy Manager ..................................................... 56 簽署與傳送電子郵件訊息 ................................................................................... 56 密封與傳送電子郵件訊息 ................................................................................... 57 檢視密封的電子郵件訊息 ...................................................................................
檢視記錄檔 ......................................................................................................................... 71 8 HP ProtectTools Device Access Manager(僅限特定機型) ..................................................................... 72 開啟 Device Access Manager ............................................................................................................ 73 設定程序 ......................................................................................................................
變更擁有者密碼 .................................................................................................................. 92 重設使用者密碼 .................................................................................................................. 92 以轉移精靈 (Migration Wizard) 轉移金鑰 ........................................................................... 93 11 本地化密碼例外狀況 ......................................................................................................................................
1 安全性簡介 HP ProtectTools Security Manager 軟體提供安全功能,有助於防範未經授權存取電腦、網路及重要資 料。 應用程式 功能 HP ProtectTools 管理主控台(適用於管理員) ● 需要 Microsoft Windows 管理員權限才能存取。 ● 提供一些模組的存取權限,這些模組可由管理員進行設 定,但一般使用者無法使用。 ● 可以進行初始安全性設定,並針對所有使用者設定選項或 需求。 ● 允許使用者設定管理員提供的選項。 ● 可讓管理員提供使用者對部分 HP ProtectTools 模組有限 制的控制權。 關於 HP ProtectTools Security Manager(適用於使用者) 您電腦所適用的軟體模組可能會隨著您的機型而有所不同。 您可以預先安裝、預先載入,或從 HP 網站下載 HP ProtectTools 軟體模組。如需詳細資訊,請造訪 http://www.hp.
HP ProtectTools 功能 下列表格詳細說明 HP ProtectTools 模組的主要功能。 模組 重要功能 HP ProtectTools 管理主控台(適用於管理員) ● 使用「Security Manager 設定精靈」來安裝及設定安全層級和安 全登入方法。 ● 設定對使用者隱匿的選項。 ● 設定 Device Access Manager(裝置存取管理員)的設定和使用 者存取權。 ● 使用管理員工具來新增及移除 HP ProtectTools 使用者及檢視使 用者狀態。 關於 HP ProtectTools Security Manager(適用於使用 ● 者) ● Credential Manager for HP ProtectTools (Password Manager) 設定和變更 File Sanitizer 的拆解、清理及其他設定。 ● 檢視 Device Access Manager 的設定。 ● 設定 Computrace for HP ProtectTools。 ● 設定偏好設定與「備份和還原」選項。 ● 儲存、組合管理和保護您的
模組 重要功能 Computrace for HP ProtectTools(另外購買) ● 提供安全資產追蹤。 ● 監控使用者活動,以及硬體和軟體變更。 ● 即使重新格式化或更換硬碟,仍然保持作用。 ● 必須另外購買追蹤與追查訂閱才能啟用。 Embedded Security for HP ProtectTools(僅限特定機 ● 型) 使用信任平台模組 (TPM) 嵌入式安全晶片,以防範未經授權存取 儲存在電腦上的使用者資料和認證。 ● 允許建立個人安全磁碟機 (PSD),有助於保護使用者檔案及資料夾 資訊。 ● 支援協力廠商應用程式(例如,Microsoft Outlook 和 Internet Explorer)以保護數位憑證作業。 HP ProtectTools 功能 3
HP ProtectTools 安全性產品說明及常用範例 大部分 HP ProtectTools 安全性產品都同時具有使用者驗證(通常為密碼)與系統管理備份,如果遺失、 無法使用或忘記密碼,或是在任何時候基於公司安全性需要存取權的情況下,便可利用他們進行存取。 附註: 有些 HP ProtectTools 安全性產品是專為限制資料存取而設計。當資料重要到使用者寧可遺失 資訊,也不願其洩露時,就應該對資料進行加密。建議您在安全的位置中備份所有資料。 Credential Manager for HP ProtectTools Credential Manager(Security Manager 的一部分)會儲存使用者名稱及密碼,並且可用來: ● 儲存網際網路存取或電子郵件的登入名稱及密碼。 ● 自動將使用者登入至網站或電子郵件。 ● 管理和組織驗證。 ● 選取 Web 或網路資產,以及直接存取連結。 ● 必要時,檢視名稱及密碼。 範例 1: 她是一位大型製造商的採購人員,透過網際網路為公司進行大部分的交易。她也經常造訪許多 需要登入資訊的知名網站。由於對安全性有敏銳的警覺,因此在所有的帳
File Sanitizer for HP ProtectTools File Sanitizer for HP ProtectTools 可用來永久刪除資料,包括網際網路瀏覽器活動、暫存檔案、先前刪 除的資料或任何其他資訊。File Sanitizer 可以設定為手動執行,或按照使用者定義排程自動執行。 範例 1: 一位律師經常處理敏感的客戶資訊,他想要確保已刪除檔案中的資料再也無法復原。這位律師 現在使用 File Sanitizer 來「拆解」刪除的檔案,因此要復原幾乎是不可能的。 當 Windows 刪除資料時,通常並非實際從硬碟中清除資料。反而只是將硬碟磁區標記為可供日後使用。 在資料遭到覆寫以前,都能夠使用可在網際網路上取得的一般工具輕易復原。File Sanitizer 以隨機資料 覆寫磁區(必要時覆寫多次),因此會使得刪除的資料無法判讀且無法復原。 範例 2: 一位研究人員希望在她登出時,系統自動拆解刪除的資料、暫存檔案、瀏覽器活動等項目。她 使用 File Sanitizer 排定「拆解」時程,因此她可以選取要系統自動永久移除的一般檔案或任何自訂檔 案。 Device Access Man
Computrace for HP ProtectTools(原來為 LoJack Pro) Computrace for HP ProtectTools(另外購買)是一項服務,可在使用者存取網際網路時追蹤失竊電腦的 位置。 範例 1: 校長已指示 IT 部門記錄學校的所有電腦。清查電腦之後,IT 管理員隨即向 Computrace 註冊 所有的電腦,一旦電腦失竊時便可進行追蹤。最近學校發現有幾台電腦不見了,IT 管理員因此向警方和 Computrace 專員報備。隨後就找到了電腦並發還給學校。 Computrace for HP ProtectTools 也可以在遠端協助管理和尋找電腦,以及監控電腦使用情況和應用程 式。 範例 2: 不動產經紀公司需要管理和更新全球各地的電腦。他們使用 Computrace 來監控和更新電腦, 而不必派遣 IT 人員到每部電腦前。 Embedded Security for HP ProtectTools(僅限特定機型) Embedded Security for HP ProtectTools 提供建立個人安全磁碟機的功能。此功能可讓使用者在電腦 上建立除非進行存取否則
達成重要的安全性目標 各個 HP ProtectTools 模組可以協同運作以針對各種安全性問題提供解決方案,包括下列重要的安全性 目標: ● 防止發生針對性偷竊事件 ● 限制存取敏感性資料 ● 防止未獲授權的使用者從內部或外部位置進行存取 ● 建立不易破解的密碼政策 防止鎖定目標的竊取 鎖定目標的竊取範例之一是在機場安全檢查點竊取包含機密資料和客戶資訊的電腦。下列功能可協助 防止鎖定目標的竊取: ● ● 啟用預先開機驗證功能時,有助於防止存取作業系統。請參閱下列章節: ◦ Security Manager for HP ProtectTools ◦ Embedded Security for HP ProtectTools ◦ Drive Encryption for HP ProtectTools 個人安全磁碟機功能(由 Embedded Security for HP ProtectTools 模組提供)會加密敏感資料, 有助於杜絕未經驗證存取資料。請參閱下列章節: ◦ ● Embedded Security for HP ProtectTools Computra
● Device Access Manager for HP ProtectTools 允許 IT 管理員限制對可寫入裝置的存取,讓敏感資 訊無法從硬碟複製出來。 ● File Sanitizer 可以藉由拆解重要檔案及資料夾或清理硬碟上的已刪除資產(覆寫已刪除而目前仍可 復原的資料),保護資料刪除作業的安全。 ● 當您使用 Microsoft 電子郵件或 Microsoft Office 文件時,可以使用 Privacy Manager 取得授權單位 的憑證,讓傳送與儲存重要資訊的過程更安全、更有保障。 建立強式密碼原則 如果公司政策開始實施,要求數十項 Web 應用程式和資料庫都必須使用強式密碼原則,那麼 Security Manager 便可提供受保護的密碼存放庫以及單一登入的便利功能。 其他的安全性要素 指定安全性角色 管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中 很重要的一環。 附註: 在小型的組織或個人用戶中,同一個人可能會兼具不同角色。 對於 HP ProtectTools,可將安全性責任和權限分割成下列角色: ● 安全性主管 — 定
HP ProtectTools 密碼 設定於下列模組中 功能 智慧卡 PIN 碼 Credential Manager 可以當做多因子驗證使用。 可以當做 Windows 驗證使用。 驗證 Drive Encryption 的使用者(如果選取 的是智慧卡權杖)。 緊急復原權杖密碼 Embedded Security,依 IT 管理員 保護緊急復原權杖的存取,此權杖為嵌入式 安全晶片的備份檔案。 擁有者密碼 Embedded Security,依 IT 管理員 保護系統和 TPM 晶片以避免未經授權存取 Embedded Security 的所有擁有者功能。 BIOS 管理員密碼 Computer Setup,依 IT 管理 員 保護對 Computer Setup 公用程式的存取。 其他的安全性要素 9
建立安全密碼 建立密碼時,您必須先遵循程式設定的所有規格。不過,您通常應該考慮使用下列指導方針,以協助您 建立不易破解的密碼,並降低密碼被竊取的機會: ● 使用超過 6 個字元的密碼,最好有 8 個以上。 ● 請在密碼中混用大小寫字母。 ● 可能的話,請混用英數字元並加入特殊字元和驚嘆號。 ● 替代關鍵字中的特殊字元或數字。例如,您可以使用數字 1 代表字母 I 或 L。 ● 組合使用 2 或多種語言的字。 ● 以數字或特殊字元分割字或詞的中央,例如 "Mary2-2Cat45"。 ● 請勿使用字典裏有的字做為密碼。 ● 不要使用您的姓名或任何其他個人資訊(例如,您的生日、寵物名字或母親娘家姓氏)做為密碼, 即使您倒過來拼寫也不可以。 ● 定期變更密碼。您只能變更增加的一組字元。 ● 如果您記下密碼,請不要將它放在電腦旁很容易看到的地方。 ● 請不要將密碼儲存在電腦的檔案中,如電子郵件。 ● 請勿與他人共用帳戶,或將帳戶告訴他人。 備份和還原 HP ProtectTools 認證 您可以使用 HP ProtectTools 的「備份和還原」功能來選取及備份 HP
2 使用設定精靈快速入門 Security Manager 設定精靈會引導您啟用套用於這部電腦所有使用者的可用安全功能。您也可以在管 理主控台的「安全功能」頁面上管理這些功能。 若要透過 Security Manager 設定精靈設定安全功能: 1.
依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 在左側窗格中,按一下「設定精靈」。 2. 閱讀「歡迎」畫面,然後按「下一步」。 3. 輸入 Windows 密碼,驗證您的身分,然後按「下一步」。 如果您尚未建立 Windows 密碼,系統會提示您建立密碼。Windows 密碼是用來保護您的 Windows 帳戶,避免未獲授權的使用者存取,以及使用 HP ProtectTools Security Manager 功能。 4. 在 SpareKey 頁面上,選取三個安全性問題,並輸入各個問題的答案,然後按「下一步」。 在 Security Manager Dashboard 中,您可以在 Credential Manager 底下的 SpareKey 頁面上選 取不同的問題或變更答案。 附註: 5.
3 HP ProtectTools Security Manager 管理 主控台 HP ProtectTools Security Manager 軟體提供安全功能,有助於防範未經授權存取電腦、網路及重要資 料。而 HP ProtectTools Security Manager 的管理則是由管理主控台功能所提供的。 Security Manager Dashboard 另提供其他應用程式(僅限特定機型),當電腦遺失或遭竊時可協助其進 行復原。 本機管理員可以使用主控台執行下列工作: ● 啟用或停用安全功能 ● 指定所需的認證進行驗證 ● 管理電腦的使用者 ● 調整裝置特定的參數 ● 設定已安裝的 Security Manager 應用程式 ● 新增其他的 Security Manager 應用程式 13
開啟 HP ProtectTools 管理主控台 對於設定系統原則或設定軟體之類的管理工作,可依下列步驟開啟主控台: ▲ 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 -或- 在 Security Manager 的左側面板中,按一下「管理」,然後按一下「管理主控台」。 14 第 3 章 HP ProtectTools Security Manager 管理主控台
使用管理主控台 HP ProtectTools 管理主控台是管理 HP ProtectTools Security Manager 功能和應用程式的中央位置。 ▲ 若要開啟 HP Security Manager 管理主控台,請依序按一下「開始」、「所有程式」、「HP」然 後按一下「HP ProtectTools 管理主控台」。 –或– 在 Security Manager 的左側面板中,按一下「管理」,然後按一下「管理主控台」。 主控台包含下列元件: ● ● 首頁 — 讓您設定下列安全性選項: ◦ 增強系統安全性 ◦ 需要強式驗證 ◦ 管理 HP ProtectTools 使用者 ◦ 瞭解如何集中管理 HP ProtectTools 系統 - 讓您設定使用者和裝置的下列安全功能和驗證: ◦ 安全性 ◦ 使用者 ◦ 認證 ● 應用程式 - 讓您配置 HP ProtectTools Security Manager 和 Security Manager 應用程式的設定。 ● 資料 - 提供連結至可保護資料的 Security Manager 應用程式的展開式功能表。
設定您的系統 從 HP ProtectTools 管理主控台左側的功能表面板可存取「系統」群組。您可以使用此群組中的應用程 式,管理用於電腦、電腦使用者及其裝置的原則和設定值。 「系統」群組中包含下列應用程式: ● 安全性 - 管理支配使用者與這部電腦之互動方式的功能、驗證和設定值。 ● 使用者 - 設定、管理和註冊這部電腦的使用者。 ● 認證 - 管理電腦內建或連接的安全性裝置設定值。 設定電腦適用的驗證 在驗證應用程式內,您可以設定支配電腦存取的原則。您可以指定在使用者工作階段登入 Windows 或 登入網站和程式時,驗證各個等級使用者時所需的認證。 若要在您電腦上設定驗證: 1. 在管理主控台的左側面板中,按一下「安全性」,然後按一下「驗證」。 2. 若要設定登入驗證,請按一下「登入原則」標籤並進行變更,然後按一下「套用」。 3. 若要設定工作階段驗證,請按一下「工作階段原則」標籤並進行變更,然後按一下「套用」。 登入原則 若要定義支配登入 Windows 時驗證使用者所需之認證的原則: 1. 在管理主控台的左側面板中,按一下「安全性」,然後按一下「驗證」。 2.
3. 按向下箭頭,然後選取所選使用者類別所需的驗證認證: ● 需要其中一個指定的認證 附註: 清除所有認證的核取方塊與選取「不需要驗證」具有同樣的效果。 ● 需要所有指定的認證 ● 不需要驗證 — 選取此選項會清除視窗中所有的認證。 4. 按一下「套用」。 1. 選取核取方塊以啟用下列設定,或清除核取方塊以停用下列設定: 設定 允許 One Step logon - 如果在 BIOS 或加密磁碟層級執行驗證,允許此電腦的使用者略過 Windows 登入。 2.
指紋 如果電腦已安裝或連接指紋讀取器,「指紋」頁面會顯示以下標籤: ● 註冊 — 選擇使用者可以註冊的指紋數上限和下限。 您也可以清除指紋讀取器的所有資料。 注意: 若清除指紋讀取器中的所有資料,則會將包括管理員在內的所有使用者指紋資料一併清 除。 如果「登入原則」只要求指紋,則所有使用者都無法登入此電腦。 ● 敏感度 — 移動滑桿可調整指紋讀取器掃過指紋時所使用的敏感度。 如果指紋識別度不夠穩定,您可能需要選取較低的敏感度。 較高的設定值可提高指紋掃描的變異 敏感度,並降低錯誤接受的可能性。 「中高」設定值提供了結合安全性和方便性的好處。 ● 進階 — 選取下列其中一個選項,設定指紋讀取器以節省電力並強化視覺回應: ◦ 最佳化 — 指紋讀取器可在必要時隨時啟動。 第一次使用讀取器時,您可能會發現回應略微延 遲。 ◦ 節省電力 — 指紋讀取器回應較慢,但是設定需要的電力較少。 ◦ 全功率 — 指紋讀取器已就緒,隨時可供使用,但是此設定使用的電力最多。 智慧卡 如果電腦已安裝或連接智慧卡讀取器,「智慧卡」頁面會顯示兩個標籤: ● 設定 — 設定電腦在取出智慧卡時自動鎖定。 附註: 只有在
登入 如果電腦已安裝或連接網路攝影機,而且已安裝 Face Recognition 程式,您可以設定 Face Recognition 安全性等級,在電腦的使用方便性與違反安全性的困難度之間取得平衡。 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 2. 按一下「認證」,然後按一下「臉孔」。 3. 如需要更多的方便性,可按一下滑桿將其向左移動,或者將其向右移動以提高正確性。 ● 方便性 — 若要讓註冊的使用者能在最低限度的情況下取得存取權限,請按一下滑桿將其移至 「方便性」位置。 ● 平衡 — 若要在安全性與使用方便性之間取得平衡,或者如果您的資訊具有高度敏感性,或者 您的電腦所在區域可能會發生未獲授權的登入時,請按一下滑桿將其移至「平衡」位置。 ● 正確性 — 當註冊的景像或目前的照明條件低於正常情況時,若要讓使用者更不容易取得存取 權限,降低錯誤接受的可能性,請按一下滑桿將其移至「正確性」位置。 4. 按一下「進階」,然後設定其他的安全性。 如需詳細資訊,請參閱位於第 34 頁的進階使用者設 定。 5.
設定您的應用程式 您可以使用「設定」自訂目前已安裝之 HP ProtectTools Security Manager 應用程式的行為。 若要編輯應用程式設定值: 1. 在管理主控台的左側面板中,按一下「應用程式」底下的「設定」。 2. 選取特定設定旁邊的核取方塊以啟用設定,或清除核取方塊以停用設定。 3.
4 HP ProtectTools Security Manager HP ProtectTools Security Manager 可以讓您大幅增加電腦的安全性。 您可以使用預先載入的 Security Manager 應用程式,以及可從網站立即下載的其他應用程式: ● 管理您的登入和密碼。 ● 輕鬆變更 Windows® 作業系統密碼。 ● 設定程式偏好設定。 ● 使用指紋強化安全性並提升便利性。 ● 登錄一個或多個景像以進行驗證。 ● 設定智慧卡進行驗證。 ● 備份和還原程式資料。 ● 新增更多應用程式。 21
開啟 Security Manager 您可以使用下列任何一種方式來開啟 Security Manager: ● 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools Security Manager」。 ● 在工作列最右端的通知區域中,連按兩下 HP ProtectTools 圖示。 ● 在「HP ProtectTools」圖示上按一下滑鼠右鍵,然後按一下「開啟 HP ProtectTools Security Manager」。 ● 按一下「HP ProtectTools」桌面小工具圖示。 ● 按下快速鍵組合 ctrl+Windows 標誌鍵+h,開啟「Security Manager 快速連結」功能表。 如需變更快速鍵組合的相關資訊,請參閱位於第 30 頁的設定。 22 第 4 章 HP ProtectTools Security Manager
使用 Security Manager Dashboard Security Manager Dashboard 是方便存取 Security Manager 功能、應用程式和設定的集中位置。 ▲ 若要開啟 Security Manager Dashboard,請依序按一下「開始」、 「所有程式」、 「HP」,然後按一下「HP ProtectTools Security Manager」。 Dashboard 會顯示下列元件: ● 識別卡 — 顯示 Windows 使用者名稱與用以識別登入使用者帳戶的圖片。 ● 安全性應用程式 - 顯示設定下列類型的安全性時所使用的連結展開清單: ◦ 主畫面 — 管理密碼、設定您的驗證認證或檢查安全性應用程式的狀態。 ◦ 狀態 — 檢查 HP ProtectTools 安全性應用程式的狀態。 附註: 電腦上未安裝的應用程式未顯示在下列清單中。 ● 我的登入 — 使用 Password Manager、認證管理員、密碼、SpareKey、智慧卡、臉孔和指紋管理 您的驗證認證。 ● 我的資料 — 使用 Drive Encryption 和 File S
安全性應用程式狀態 您可以在兩個位置檢視安裝的安全性應用程式的狀態: ● HP ProtectTools 桌面小工具 HP ProtectTools 小工具圖示頂端的橫福色彩會改變,以反映所安裝之安全性應用程式的整體安全 性狀態。 ◦ 紅色 — 警告 ◦ 黃色 — 注意:未設定。 ◦ 藍色 — 正常 小工具圖示底部所顯示的訊息,表示下列其中一種狀況: ◦ 立即設定 — 管理員必須按一下小工具圖示執行 Security Manager 設定精靈,才能設定電腦的 驗證認證。 設定精靈是獨立的應用程式。 ◦ 立即註冊 — 使用者必須按一下小工具圖示,才能執行 Security Manager 快速入門精靈以登錄 驗證認證。 快速入門精靈會顯示在 Security Manager Dashboard 中。 ◦ ● 24 立即檢查 — 按一下小工具圖示,在「安全性應用程式狀態」頁面上顯示進一步的詳細資料。 安全性應用程式狀態頁面 — 按一下 Security Manager Dashboard 上的「狀態」,就會顯示安裝之 安全性應用程式的整體狀態,以及每一個應用程式的特定狀態。 第 4
我的登入 此群組包含的應用程式可協助您管理數位身分的不同層面。 ● Password Manager - 建立和管理快速連結,這可讓您使用 Windows 密碼、指紋或智慧卡進行 驗證,以啟動和登入網站及程式。 ● Credential Manager - 提供輕鬆的方式以變更 Windows 密碼、登錄指紋或設定智慧卡。 按一下「管理」,然後按一下 Dashboard 左下角的「集中管理」,管理員就可以新增更多應用程式。 Password Manager 使用 Password Manager 是更輕鬆安全登入 Windows、網站和應用程式的方式。您可以用它來建立強 式密碼,完全不需要寫下或記憶,然後使用指紋、智慧卡或 Windows 密碼輕鬆快速登入。 Password Manager 提供下列選項: ● 從「管理」標籤新增、編輯或刪除登入。 ● 使用已設定的快速連結來啟動您的預設瀏覽器,並登入任何網站或程式。 ● 使用拖放的方式,將快速連結分類。 ● 檢視您的任一密碼是否有安全性風險,並自動產生可用於新網站的複雜強式密碼。 「Password Manager」圖示會顯示在網頁
新增登入 您只要輸入登入資訊一次,即可新增網站或程式的登入。從此以後,Password Manager 就會自動為您 輸入資訊。您可以在瀏覽到網站或程式後使用這些登入,也可以從「登入」功能表按一下登入,讓 Password Manager 開啟網站或程式,並且將您登入。 若要新增登入: 1. 開啟網站或程式的登入畫面。 2. 按一下「Password Manager」圖示的箭頭,然後根據出現的是網站或程式的登入畫面,按下列其 中一項: 3. ● 對於網站,按一下「將 [somedomain.com] 新增至密碼管理員」。 ● 對於程式,按一下「此登入畫面新增至密碼管理員」。 輸入您的登入資料。畫面的登入欄位以及對話方塊的對應欄位,都會以較粗的橘色邊框表示。您可 以按一下「Password Manager 管理」標籤的「新增登入」。某些選項需視連接至電腦的安全性 裝置而定,例如:使用 ctrl+Windows 標誌鍵+h 快速鍵、掃過指紋或插入智慧卡。 a. 若要在登入欄位中填入其中一個預先格式化的選項,按一下欄位右側的箭頭。 b. 若要檢視此登入的密碼,請按一下「顯示密碼」。 c.
編輯登入 若要編輯登入,請依照下列步驟執行: 1. 開啟網站或程式的登入畫面。 2. 若要顯示您可以編輯您登入資訊的對話方塊,請按「Password Manager」圖示的箭頭,然後按一 下「編輯登入」。畫面的登入欄位以及對話方塊的對應欄位,都會以較粗的橘色邊框表示。 您可以按一下「Password Manager 管理」標籤的「編輯所需的登入」。 3. 編輯您的登入資訊。 ● 若要選取包含其中一個預先格式化的選項的「使用者名稱」登入欄位,請按一下欄位右側的向 下箭頭。 ● 若要選取包含其中一個預先格式化的選項的「密碼」登入欄位,請按一下欄位右側的向下箭 頭。 ● 若要啟用 VeriSign VIP 安全性,請選取「我需要這個網站的 VIP 安全性」核取方塊。 這個選項只會針對可以使用 VeriSign VIP 安全性的網站顯示。當網站支援時,您還可以選擇 自動填寫您的 VIP 安全碼以及您慣用的驗證方法。 4.
若要將登入新增至分類: 1. 將滑鼠指標指向所需的登入。 2. 按住滑鼠左鍵。 3. 將登入拖放到分類的清單中。當您將滑鼠指標指向分類時,分類就會反白顯示。 4.
Password Manager 圖示設定 Password Manager 會嘗試識別網站和程式的登入畫面。當 Password Manager 偵測出您尚未建立登 入的登入畫面時,會顯示含有加號的「Password Manager」圖示,提示您新增該畫面的登入。 1.
若要啟用 VeriSign VIP 以及從網站建立 VeriSign VIP Token: 1. 任何時候只要造訪啟用 VeriSign VIP 的網站,Password Manager 就會對您提出警示。 2. 建立畫面的登入。如需詳細資訊,請參閱位於第 26 頁的新增登入。 3. 在「建立登入」對話方塊中,選取「我需要具有 VIP 的額外帳戶保護」。 若要註冊網站的 VeriSign VIP Token: 1. 手動登入啟用 VeriSign VIP 的網站,或使用 Password Manager 登入。 2. 按一下顯示的 VeriSign VIP 氣球以建立此網站的登入。 3. 在「將登入新增至密碼管理員」對話方塊中,選取「我需要這個網站的 VIP 安全性」。 這個選項只會針對可以使用 VeriSign VIP 安全性的網站顯示。當網站支援時,您還可以選擇自動填 寫您的 VIP 安全碼以及您慣用的驗證方法。 設定 您可以指定將 HP ProtectTools Security Manager 個人化的設定: 1.
若要變更 Windows 密碼,請依照下列步驟執行: 1. 在 Security Manager Dashboard 中按一下「Credential Manager」,然後按一下「密碼」。 2. 在「目前的 Windows 密碼」文字方塊中,輸入您目前的密碼。 3. 在「新的 Windows 密碼」文字方塊中輸入新密碼,然後在「確認新的密碼」文字方塊中再次輸入 新密碼。 4. 按一下「變更」便會立即將目前的密碼變更為您輸入的新密碼。 設定您的 SpareKey 藉由回答先前由管理員定義之清單上的三個安全性問題,SpareKey 可讓您取得電腦的存取權(在受支 援的平台上)。 在快速入門精靈的初始設定期間,HP ProtectTools Security Manager 會提示您設定個人的 SpareKey。 若要設定您的 SpareKey: 1. 在精靈的 SpareKey 頁面上,選取三個安全性問題,然後輸入每一個問題的答案。 2.
附註: 必須安裝 ActivIdentity 軟體。 1. 將卡片插入讀取器。 2. 依序按一下「開始」、「所有程式」,然後按一下「ActivClient PIN 初始化工具」。 3. 輸入 PIN 碼並加以確認。 4. 按「下一步」。 智慧卡軟體將提供解除鎖定金鑰。當 PIN 碼輸入錯誤 5 次時,大多數的智慧卡將自行鎖定。金鑰 係用來解除鎖定卡片。 5. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 6. 按一下「認證」,然後按一下「智慧卡」。 7. 按一下「管理」標籤。 8. 請確定已選取「設定智慧卡」。 9. 輸入您的 PIN,按一下「套用」,然後依照畫面上的指示執行。 10. 在成功初始化智慧卡之後,您將必須註冊智慧卡。 正在註冊智慧卡 在初始化智慧卡之後,管理員可以將卡片註冊為 HP ProtectTools 管理主控台中的驗證方法: 1. 按一下「集中管理」底下的「設定精靈」。 2. 在「歡迎!」頁面上按「下一步」,然後輸入您的 Windows 密碼。 3.
正在設定智慧卡 如果電腦已安裝或連接智慧卡讀取器,「智慧卡」頁面會顯示兩個標籤: ● 設定 — 設定電腦在取出智慧卡時自動鎖定。 附註: 只有在登入 Windows 並將智慧卡當成驗證認證使用時,電腦才會鎖定。 取出未用於登入 Windows 的智慧卡,則不會鎖定電腦。 ● 管理 — 選取下列其中一個選項: ◦ 初始化智慧卡 — 備妥智慧卡以搭配 HP Protect Tools 使用。 如果先前已在 HP ProtectTools 之外初始化智慧卡(包含非對稱式金鑰配對及相關憑證),除非需要特定憑證的初始化,否則 不需要再次初始化。 ◦ 變更智慧卡 PIN — 讓您能夠變更搭配智慧卡使用的 PIN 碼。 ◦ 僅清除 HP ProtectTools 資料 — 僅清除智慧卡初始化期間建立的 HP ProtectTools 憑證。 不會清除智慧卡中其他任何資料。 ◦ 清除智慧卡中全部的資料 — 清除指定之智慧卡中全部的資料。 智慧卡無法再搭配 HP ProtectTools 或其他任何應用程式使用。 附註: 無法使用您的智慧卡不支援的功能。 ▲ 按一下「套用」。 註冊臉孔登入的景像 如果
6. 按「下一步」。 7. 按一下「完成」。 您也可以從 Security Manager Dashboard 註冊景像: 1. 開啟 Security Manager Dashboard。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 在「我的登入」底下,按一下「Credential Manager」,然後按一下「臉孔」。 3. 按一下「進階」,然後設定其他的安全性。如需詳細資訊,請參閱位於第 34 頁的進階使用者設 定。 4. 按一下「確定」。 5. 按一下「開始」。如果您已事先註冊景像,就按一下「註冊新的景像」。 6. 如果您未選取任何其他安全性選項,系統就會提示您選取其他安全性選項。 依照畫面上的指示執 行,然後按「下一步」。 如需詳細資訊,請參閱位於第 34 頁的進階使用者設定。 7.
也會確認配對的 Bluetooth 電話是否存在。如果該電話存在(同時已啟用 Bluetooth), 則您就會獲准登入 Windows。 ◦ 請務必同時開啟電腦和電話的 Bluetooth 功能。 如果具有 Bluetooth 功能的電話不存在,則系統會提示您啟用配對的 Bluetooth 電 話,並重新啟動登入程序。30 秒後,Face Recognition 登入視窗就會暫停。若要起 始登入程序,請按一下「相機」圖示。如果具備 Bluetooth 功能的電話不存在(同 時已啟用 Bluetooth),您還可以使用一般的 Windows 密碼登入。 ◦ 按一下「新增」。 ◦ 當您的 Bluetooth 裝置顯示時,請加以選取,然後按「下一步」。 按一下「確定」。 b.
您個人的識別卡 您的識別卡可證明您確實是此 Windows 帳戶的擁有者,其中會顯示您的姓名及選擇的圖片。這會顯明 出現在 Security Manager 頁面的左上角。 您可以變更圖片以及顯示姓名的方式。預設會顯示您在 Windows 設定期間選取的完整 Windows 使用 者名稱和圖片。 若要變更顯示的名稱: 1. 開啟 Security Manager Dashboard。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 按一下 Dashboard 左上角的「身分識別卡」。 3. 按一下顯示用於此帳戶的 Windows 使用者名稱,輸入新名稱,然後按一下「儲存」。 若要變更顯示的圖片: 1. 開啟 Security Manager Dashboard。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 按一下 Dashboard 左上角的「身分識別卡」。 3.
若只要顯示品質較佳的掃描,請清除該核取方塊。 備份和還原您的資料 建議您定期備份 Security Manager 資料。備份的頻率可視資料變更的頻率而定。例如,如果您每天都會 新增登入,則應該每天備份資料。 備份也可用來從一部電腦轉移到另一部電腦,也就是所謂的匯入和匯出。 附註: 此功能只會備份資料。 要用來接收備份資料的任何電腦都必須安裝 HP ProtectTools Security Manager,才能從備份檔案還原 資料。 若要備份資料: 1. 開啟 Security Manager Dashboard。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 在 Dashboard 左側面板中,按一下「進階」,然後按一下「備份和還原」。 3. 按一下「備份資料」。 4. 選取您要包含在備份中的模組。多數情況會選取所有的模組。 5. 驗證您的身分。 6. 輸入儲存檔的名稱。根據預設,此檔案會儲存到您的「文件」資料夾。按一下「瀏覽」以指定不同 的位置。 7. 輸入密碼以保護檔案。 8. 按一下「完成」。 若要還原資料: 1.
5 Drive Encryption for HP ProtectTools (僅限特定機型) Drive Encryption for HP ProtectTools 可透過加密電腦硬碟,提供完整的資料保護。啟用 Drive Encryption 時,您必須在 Windows® 作業系統啟動之前所顯示的 Drive Encryption 登入畫面中登入 Drive Encryption。 HP ProtectTools Security Manager 設定精靈允許 Windows 管理員啟用 Drive Encryption、備份加密金 鑰,以及選取或取消選取磁碟機。如需詳細資訊,請參閱 HP ProtectTools Security Manager 軟體「說 明」。 Drive Encryption 可執行下列工作: ● 選取 Drive Encryption 設定: ◦ 啟用 TPM 密碼保護 ◦ 加密或解密使用軟體加密的個別磁碟機或分割區 ◦ 加密或解密使用硬體加密的個別自我加密磁碟機 ◦ 藉由停用睡眠或待命,確保隨時要求 Drive Encryption 預先開機驗證的方式,
開啟 Drive Encryption 管理員可以從 HP ProtectTools 管理主控台中存取 Drive Encryption。 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 2.
一般工作 為標準硬碟啟用 Drive Encryption 標準硬碟使用軟體加密進行加密。請依照下列步驟啟用 Drive Encryption: 1. 使用 HP ProtectTools Security Manager 設定精靈啟用 Drive Encryption。 2. 依照畫面上的指示執行,直到顯示「啟用安全功能」頁面後,再繼續以下的步驟 4。 -或- 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 2. 在左側窗格中,按一下「安全性」左邊的「+」圖示以顯示可用的選項。 3. 按一下「功能」。 4. 選取「Drive Encryption」核取方塊,然後按「下一步」。 附註: 如果沒有選取要加密的硬碟,則會啟用 Drive Encryption 預先開機驗證,但是不會將磁碟 機加密。 5. 在「要加密的磁碟機」下方,選取在您要加密的硬碟核取方塊,然後按「下一步」。 6.
軟體加密 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 2. 在左側窗格中,按一下「安全性」左邊的「+」圖示以顯示可用的選項。 3. 按一下「功能」。 4. 選取「Drive Encryption」核取方塊,然後按「下一步」。 5. 在「要加密的磁碟機」下方,選取在您要加密的硬碟核取方塊,然後按「下一步」。 6. 若要備份加密金鑰,請將儲存裝置插入適當的插槽。 附註: 若要儲存加密金鑰,您必須使用具有 FAT32 格式的 USB 儲存裝置來儲存加密金鑰。磁 片、USB 隨身碟、Secure Digital (SD) 記憶卡或 MMC 都可以用來進行備份。 7. 在「備份 Drive Encryption 金鑰」下方,選取將要儲存加密金鑰的儲存裝置核取方塊。 8. 按一下「套用」。 附註: 電腦將會重新啟動。 此時即已啟用 Drive Encryption。視磁碟機大小而定,磁碟機加密可能需要數小時。 硬體加密 1.
停用 Drive Encryption 管理員可以使用 HP ProtectTools Security Manager 設定精靈停用 Drive Encryption。如需詳細資訊, 請參閱 HP ProtectTools Security Manager 軟體「說明」。 ▲ 依照畫面上的指示執行,直到顯示「啟用安全功能」頁面後,再繼續以下的步驟 4。 –或– 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 2. 在左側窗格中,按一下「安全性」左邊的「+」圖示以顯示可用的選項。 3. 按一下「功能」。 4.
● SCR 243(亦為 HP 品牌) ● ActivCard ● Omnikey 4040 ● Cisco ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● HP 智慧卡終端機 USB 讀取器 2. 按一下「確定」。 附註: 如果在 Drive Encryption 登入畫面使用復原金鑰登入,系統會提示您以密碼、智慧卡 PIN 碼或 已註冊的手指在 Windows 登入畫面進行驗證。 藉由加密硬碟保護您的資料 強烈建議您使用 HP ProtectTools Security Manager 設定精靈,藉由加密硬碟保護您的資料: 1. 在左側窗格中,按一下「Drive Encryption」左邊的「+」圖示以顯示可用的選項。 2. 按一下「設定」。 3.
在軟體加密案例中,「磁碟機狀態」下方會顯示下列其中一個狀態碼: ● 已啟用 ● 已停用 ● 未加密 ● 已加密 ● 加密 ● 解密 在硬體加密案例中,「磁碟機狀態」下方會顯示下列狀態碼: ● 已加密 如果正在加密或解密硬碟,進度列會顯示完成加密或解密的百分比,以及完成加密或解密的剩餘時 間。 44 第 5 章 Drive Encryption for HP ProtectTools(僅限特定機型)
進階工作 管理 Drive Encryption(管理員工作) 管理員可以使用「Drive Encryption」下的「設定」頁面,檢視和變更 Drive Encryption 的狀態(啟用、 非使用中或已啟用硬體加密),以及檢視電腦上所有硬碟的加密狀態。 附註: 硬體加密無法在「設定」頁面上加以變更。 ● 如果狀態為「已停用」,表示 Drive Encryption 尚未由 Windows 管理員啟用,無法保護硬碟。使用 HP ProtectTools Security Manager 設定精靈啟用 Drive Encryption。 ● 如果狀態為「已啟用」,表示已經啟用和設定 Drive Encryption。磁碟機處於下列其中一個狀態: 軟體加密 ◦ 未加密 ◦ 已加密 ◦ 加密 ◦ 解密 ◦ 已加密 硬體加密 加密或解密個別磁碟機(僅限軟體加密) 管理員可以使用「設定」頁面加密電腦上的一部或多部硬碟,或是將已經加密的磁碟機解密。 1. 開啟 HP ProtectTools 管理主控台。 2.
備份加密金鑰 管理員可以在抽取式儲存裝置上備份加密磁碟機的加密金鑰。 注意: 請妥善保管包含備份金鑰的儲存裝置,因為如果您忘記密碼、遺失智慧卡或是未註冊手指,此 裝置就是您唯一能用來存取硬碟的途徑。 1. 開啟 HP ProtectTools 管理主控台。 2. 在左側窗格中,按一下「Drive Encryption」左邊的「+」圖示以顯示可用的選項。 3. 按一下「加密金鑰備份」。 4. 插入要用來備份加密金鑰的儲存裝置。 5. 在「磁碟機」下方,選取要備份加密金鑰所在之裝置的核取方塊。 6. 按一下「備份金鑰」。 7. 閱讀所顯示頁面上的資訊,然後按「下一步」。此時便會將加密金鑰儲存到您選取的儲存裝置。 復原加密金鑰 管理員可以從之前儲存加密金鑰的抽取式儲存裝置中復原該加密金鑰: 1. 開啟電腦。 2. 插入包含您的備份金鑰的抽取式儲存裝置。 3. 當「Drive Encryption for HP ProtectTools」登入對話方塊開啟時,按一下「選項」。 4. 按一下「復原」。 5.
6 HP ProtectTools Privacy Manager(僅限 特定機型) Privacy Manager for HP ProtectTools 可讓您使用進階安全性(驗證)方法,在使用電子郵件或 Microsoft® Office 文件時驗證通訊的來源、完整性及安全性。 Privacy Manager 運用 HP ProtectTools Security Manager 提供的安全性基礎架構,其中包括下列安全 登入法: ● 指紋驗證 ● Windows® 密碼 ● 智慧卡 ● Face Recognition 您可以在 Privacy Manager 中使用上述的任何安全登入法。 47
開啟 Privacy Manager 若要開啟 Privacy Manager: ● 若要存取 Microsoft Outlook 中 Outlook 特定功能,請在「訊息」標籤的「隱私權」群組中按一下 「安全地傳送」。 ● 若要存取 Microsoft Office 文件中的大部分功能,請在「首頁」標籤的「隱私權」群組中按一下「簽 署與加密」。 ● 若要存取其他功能,請存取 HP ProtectTools Security Manager Dashboard。 ◦ 依序按一下「開始」、「所有程式」、「HP」、「HP ProtectTools Security Manager」, 然後按一下「Privacy Manager」。 -或- ◦ 按一下「HP ProtectTools」桌面小工具圖示。 -或- ◦ 48 在工作列最右邊通知區中的「HP ProtectTools」圖示上按一下滑鼠右鍵,並且按一下「Privacy Manager」,然後按一下「組態」。 第 6 章 HP ProtectTools Privacy Manager(僅限特定機型)
設定程序 管理 Privacy Manager 憑證 Privacy Manager 憑證使用一種名為公開金鑰基礎架構 (Public Key Infrastructure,PKI) 的密碼編譯技 術,保護資料和郵件。PKI 要求使用者取得密碼編譯金鑰和憑證授權單位 (CA) 簽發的 Privacy Manager 憑證。不像多數資料加密及驗證軟體僅要求您定期驗證,Privacy Manager 在您每次使用密碼編譯金鑰 簽署電子郵件訊息或 Microsoft Office 文件時都會要求驗證。Privacy Manager 確保您儲存和傳送重要 資訊的過程安全無虞。 「憑證管理員」可讓您執行下列工作: ● 位於第 49 頁的申請 Privacy Manager 憑證 ● 位於第 49 頁的取得預先指派的公司 Privacy Manager 憑證 ● 位於第 51 頁的設定預設 Privacy Manager 憑證 ● 位於第 50 頁的匯入協力廠商憑證 ● 位於第 51 頁的檢視 Privacy Manager 憑證詳細資料 ● 位於第 51 頁的更新 Privacy Manager
您將在 Microsoft Outlook 中收到一封附加 Privacy Manager 憑證的電子郵件。 若要安裝憑證,請參閱位於第 50 頁的設定 Privacy Manager 憑證。 設定 Privacy Manager 憑證 1. 當您收到附加 Privacy Manager 憑證的電子郵件時,可開啟此電子郵件,然後在 Outlook 2007 或 Outlook 2010 郵件右下角或在 Outlook 2003 左上角按一下「設定」按鈕。 2. 使用您選擇的安全登入法進行驗證。 3. 在「已安裝憑證」頁面上,按「下一步」。 4. 在「憑證備份」頁面上,輸入備份檔案的位置及名稱,或按一下「瀏覽」以搜尋位置。 注意: 務必將此檔案儲存在硬碟以外的地方,並收藏在安全處所。這個檔案僅供您個人使用,在 還原 Privacy Manager 憑證和相關金鑰時需要用到。 5. 輸入並確認密碼,然後按「下一步」。 6. 使用您選擇的安全登入法進行驗證。 7.
檢視 Privacy Manager 憑證詳細資料 1. 開啟 Privacy Manager,然後按一下「憑證」。 2. 按一下「Privacy Manager 憑證」。 3. 按一下「憑證詳細資料」。 4. 檢視詳細資料完畢後,按一下「確定」。 更新 Privacy Manager 憑證 Privacy Manager 憑證即將過期時,將會通知您更新憑證: 1. 開啟 Privacy Manager,然後按一下「憑證」。 2. 按一下「更新憑證」。 3.
4. 當確認對話方塊開啟時,按一下「是」。 5. 按一下「關閉」,然後按一下「套用」。 還原 Privacy Manager 憑證 安裝 Privacy Manager 憑證期間,需要建立憑證的備份副本。您也許可以從「轉移」頁面建立備份副 本。當要轉移至另一部電腦,或要將憑證還原至相同電腦時,即可使用此備份副本。 1. 開啟 Privacy Manager,然後按一下「轉移」。 2. 按一下「還原」。 3. 在「轉移檔案」頁面上,按一下「瀏覽」以搜尋在備份過程中所建立的 .dppsm 檔案,然後按「下 一步」。 4. 輸入建立備份時所使用的密碼,然後按「下一步」。 5. 按一下「完成」。 如需詳細資訊,請參閱位於第 50 頁的設定 Privacy Manager 憑證或位於第 61 頁的備份 Privacy Manager 憑證和信任的連絡人。 撤銷 Privacy Manager 憑證 如果您認為 Privacy Manager 憑證的安全性受到危害,您可撤銷您自己的憑證。 附註: 被撤銷的 Privacy Manager 憑證並未被刪除。該憑證仍可用來檢視已加密的檔案。 1.
新增信任的連絡人 新增「信任的連絡人」是一個 3 步驟的程序: 1. 首先,傳送一封電子郵件邀請給「信任的連絡人」收件者。 2. 「信任的連絡人」收件者回應此電子郵件。 3. 您會收到「信任的連絡人」收件者所發出的電子郵件回應,然後按一下「接受」。 您可以將「信任的連絡人」電子郵件邀請傳送給個別收件者,也可以將邀請傳送給 Microsoft Outlook 通 訊錄中所有的連絡人。 請參閱下列章節以新增「信任的連絡人」。 附註: 若要回應您的邀請以成為「信任的連絡人」, 「信任的連絡人」收件者必須在電腦上安裝 Privacy Manager 或替代用戶端。如需安裝替代用戶端的相關資訊,請存取 DigitalPersona 網站,網址為 http://digitalpersona.com/privacymanager/download。 新增信任的連絡人 1. 開啟 Privacy Manager,按一下「受信任連絡人管理員」,然後按「邀請連絡人」。 -或- 在 Microsoft Outlook 的工具列上,按一下「安全地傳送」旁邊的向下箭頭,然後按「邀請連絡 人」。 2.
使用 Microsoft Outlook 通訊錄新增信任的連絡人 1. 開啟 Privacy Manager,按一下「受信任連絡人管理員」,然後按「邀請連絡人」。 -或- 在 Microsoft Outlook 的工具列上,按一下「安全地傳送」旁邊的向下箭頭,然後按一下「邀請我的 Outlook 連絡人」。 2. 3. 當「信任的連絡人邀請」頁面開啟時,選取您要新增為「信任的連絡人」的電子郵件地址,然後按 「下一步」。 當「傳送邀請」頁面開啟時,按一下「完成」。 接著將會自動產生一封列出選定 Microsoft Outlook 電子郵件地址的電子郵件。 4. 編輯文字,並簽署您的名字(選用)。 5. 按一下「傳送」。 附註: 若未取得 Privacy Manager 憑證,您會收到一項訊息通知您必須有 Privacy Manager 憑證 才能傳送「信任的連絡人」申請。按一下「確定」以啟動「憑證申請精靈」。如需詳細資訊,請參閱 位於第 49 頁的申請 Privacy Manager 憑證。 6.
檢查信任的連絡人的撤銷狀態 若要查看「信任的連絡人」是否已撤銷他們的 Privacy Manager 憑證: 1. 開啟 Privacy Manager,然後按一下「信任的連絡人」。 2. 按一下「信任的連絡人」。 3. 按一下「進階」按鈕。 「進階的受信任連絡人管理」對話方塊隨即開啟。 4. 按一下「檢查撤銷」。 5.
一般工作 您可以在下列 Microsoft 產品中使用 Privacy Manager: ● Microsoft Outlook ● Microsoft Office 在 Microsoft Outlook 中使用 Privacy Manager 安裝 Privacy Manager 時,Microsoft Outlook 工具列會顯示「隱私權」按鈕,而各個 Microsoft Outlook 電子郵件訊息的工具列會顯示「安全地傳送」按鈕。按一下「隱私權」或「安全地傳送」旁邊的向下箭 頭時,您可以從下列選項選擇: ● 簽署與傳送郵件(僅限於「安全地傳送」按鈕)— 這個選項會將數位簽章新增至電子郵件,然後 在您使用選擇的安全性登入法驗證時傳送電子郵件。 ● 為信任的連絡人密封並傳送訊息(僅限於「安全地傳送」按鈕)— 這個選項會新增數位簽章,並 且將電子郵件加密,然後在您使用選擇的安全性登入法驗證時傳送電子郵件。 ● 邀請連絡人 — 這個選項可讓您傳送「信任的連絡人」邀請。如需詳細資訊,請參閱位於第 53 頁的 新增信任的連絡人。 ● 邀請 Outlook 連絡人 — 這個選項可用來傳送「信
密封與傳送電子郵件訊息 經過數位簽署並密封(加密)的密封電子郵件訊息,只能由您從「信任的連絡人」清單中選擇的人檢 視。 若要密封並傳送電子郵件訊息給「信任的連絡人」: 1. 在 Microsoft Outlook 中,按一下「新增」或「回覆」。 2. 輸入您的電子郵件訊息。 3. 按一下「安全地傳送」(Outlook 2003 的「隱私權」)旁邊的向下箭頭,然後按「為信任的連絡人 密封並傳送」。 4.
簽署 Microsoft Office 文件 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,建立並儲存文件。 2. 按一下「簽署與加密」旁邊的向下箭頭,然後按「簽署文件」。 3. 使用您選擇的安全登入法進行驗證。 4. 當確認對話方塊開啟時,請閱讀文字,然後按「確定」。 如果您稍後決定要編輯此文件,請遵循下列步驟進行: 1. 按一下畫面左上角的「Office」按鈕。 2. 按一下「準備」,再按一下「標示為最終版本」。 3. 當確認對話方塊開啟時,請按一下「是」,並繼續工作。 4. 在完成編輯後,再次簽署文件。 簽署 Microsoft Word 或 Microsoft Excel 文件前新增簽章線 Privacy Manager 可讓您在簽署 Microsoft Word 或 Microsoft Excel 文件時,新增簽章線: 1. 在 Microsoft Word 或 Microsoft Excel 中,建立和儲存文件。 2. 按一下「首頁」功能表。 3.
6. 選取「在簽章線顯示簽署日期」核取方塊以顯示日期。 7. 選取「在簽章線顯示簽署者職稱」核取方塊以顯示職稱。 附註: 文件的擁有者可將建議的簽署者指派至擁有者自己的文件中。若要讓建議的簽署者能夠在 簽章線顯示日期和/或職稱,則必須勾選「在簽章線顯示簽署日期」和/或「在簽章線顯示簽署者職 稱」核取方塊。 8. 按一下「確定」。 新增建議的簽署者簽章線 當建議的簽署者開啟文件時,他們將看見自己的名字出現在括號中,表示需要他們的簽章。 若要簽署文件: 1. 連按兩下適當的簽章線。 2. 使用您選擇的安全登入法進行驗證。 簽章線將根據文件所有者所指定的設定顯示。 加密 Microsoft Office 文件 您可以為您自己和您「信任的連絡人」將 Microsoft Office 文件加密。加密文件並關閉文件時,您以及 您從清單中選取的「信任的連絡人」必須進行驗證,才能開啟文件。 若要加密 Microsoft Office 文件: 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,建立並儲存文件。 2.
3. 按一下「首頁」功能表。 4. 按一下「簽署與加密」旁邊的向下箭頭,然後按一下「移除加密」。 傳送加密的 Microsoft Office 文件 您可以將加密的 Microsoft Office 文件附加於電子郵件訊息,完全不需要簽署或為電子郵件加密。若要 這麼做,請建立含有已簽署或已加密文件的電子郵件,如同含有附件的一般電子郵件一般。 然而,為了最佳安全性起見,建議您在附加簽署或加密的 Microsoft Office 文件時,加密該電子郵件。 若要傳送附加簽署和/或加密的 Microsoft Office 文件之密封電子郵件,請遵循下列步驟進行: 1. 在 Microsoft Outlook 中,按一下「新增」或「回覆」。 2. 輸入您的電子郵件訊息。 3. 附加 Microsoft Office 文件。 4.
進階工作 移轉 Privacy Manager 憑證和信任的連絡人至不同電腦 您可以安全地轉移 Privacy Manager 憑證和信任的連絡人至另一部電腦,或是將資料備份起來以安全保 存該資料。若要這麼做,可將資料備份為受密碼保護的檔案,並儲存到網路位置或任何抽取式儲存裝 置,然後將檔案還原至新電腦。 備份 Privacy Manager 憑證和信任的連絡人 您可以遵循下列步驟,將 Privacy Manager 憑證和信任的連絡人備份至受密碼保護的檔案: 1. 開啟 Privacy Manager,然後按一下「轉移」。 2. 按一下「備份」。 3. 在「選取資料」頁面中,選取要加入轉移檔案的資料類別,然後按「下一步」。 4. 在「轉移檔案」頁面上輸入檔案名稱,或按一下「瀏覽」以搜尋位置,然後按「下一步」。 5. 輸入並確認密碼,然後按「下一步」。 附註: 將此密碼儲存在安全處所,因為當您還原轉移檔案時需要使用此檔案。 6. 使用您選擇的安全登入法進行驗證。 7.
7 HP ProtectTools File Sanitizer File Sanitizer 可讓您安全地拆解電腦上的資產(例如:個人資訊或檔案、過去的資料或 Web 相關資料 或其他資料元件),以及定期清理硬碟上的已刪除資產。 附註: 此版本的 File Sanitizer 僅支援電腦硬碟。 62 第 7 章 HP ProtectTools File Sanitizer
拆解 拆解和標準 Windows® 刪除不同(也就是 File Sanitizer 中的單純刪除)。當您使用 File Sanitizer 拆解 資產時,檔案會以無意義資料進行覆寫,使其無法擷取原始資產。Windows 單純刪除可能會將檔案(或 資產)完整地留在硬碟上,或是處於以科學鑑定方法就可能復原的狀態。 當您選擇拆解設定檔(「高安全性」、「中安全性」或「低安全性」)時,會自動選取用來進行拆解的 預先定義資產清單和清除方法。藉由指定拆解週期數、哪些資產需要拆解、哪些資產拆解前需要先確 認,以及哪些資產排除在拆解外,您也可以自訂拆解設定檔。如需詳細資訊,請參閱位於第 67 頁的 選取或建立拆解設定檔。 您可以設定自動拆解排程,或者使用工作列最右邊通知區域中的「HP ProtectTools」圖示,手動啟用 拆解。如需詳細資訊,請參閱位於第 66 頁的設定拆解排程、位於第 70 頁的手動拆解一個資產或 位於第 70 頁的手動拆解所有選取的項目。 附註: .
可用空間清理 刪除 Windows 中的資產並非完全移除硬碟中的資產內容。Windows 僅刪除資產的參照內容。資產的內 容仍保留在硬碟上,直到另一個資產以新資訊覆寫硬碟上的相同區域。 可用空間清理功能可供您安全地在刪除的資產上寫入任意資料,以避免使用者檢視刪除資產的原始內 容。 附註: 針對藉由選取 File Sanitizer 中「單純刪除設定」、將資產移至 Windows 資源回收筒或手動刪 除資產所刪除的資產,可不定時執行「可用空間清理」功能。可用空間清理並未針對已拆解的資產提供 額外的安全性。 您可以設定自動可用空間清理排程,或者使用工作列最右邊通知區域中的「HP ProtectTools」圖示, 手動啟用可用空間清理功能。如需詳細資訊,請參閱位於第 66 頁的設定可用空間清理排程或 位於第 70 頁的手動啟用可用空間清理。 64 第 7 章 HP ProtectTools File Sanitizer
開啟 File Sanitizer 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools Security Manager」。 2.
設定程序 設定拆解排程 您可以選取預先定義的拆解設定檔,或建立您專用的拆解設定檔。如需詳細資訊,請參閱 位於第 67 頁的選取或建立拆解設定檔。您也可以隨時以手動方式拆解資產。如需詳細資訊,請參閱 位於第 69 頁的使用按鍵順序以起始拆解。 附註: 在特定時間開始已排程的工作。如果系統在排定的時間處於關機或睡眠/待命狀態,則 File Sanitizer 將不會嘗試重新啟動該工作。 1. 開啟 File Sanitizer,然後按一下「拆解」。 2.
選取或建立拆解設定檔 藉由選取預先定義的設定檔或建立專用的設定檔,您可以指定清除方法,並選取要拆解的資產。 選取預先定義的拆解設定檔 當您選擇預先定義的拆解設定檔時,會自動選取預先定義的清除方法和資產清單。您也可以檢視選取用 來進行拆解之預先定義的資產清單。 1. 開啟 File Sanitizer,然後按一下「設定」。 2. 按一下預先定義的拆解設定檔: 3. ● 高安全性 ● 中安全性 ● 低安全性 若要檢視選取用來進行拆解的資產,請按一下「檢視詳細資料」。 a. 將會拆解選取的項目,並且顯示確認訊息。將會拆解未選取的項目,但不顯示確認訊息。— 選取核取方塊以在拆解項目前顯示確認訊息,或是清除核取方塊以在不顯示確認訊息的情況下 拆解項目。 附註: b. 4. 縱使已針對資產清除核取方塊,仍會拆解資產。 按一下「套用」。 按一下「套用」。 自訂拆解設定檔 在建立拆解設定檔時,您可以指定拆解週期的數目,哪些資產需要拆解,哪些資產拆解前需要先確認, 以及哪些資產要排除拆解: 1.
附註: 縱使已針對資產清除核取方塊,仍會拆解資產。 若要從可用的拆解清單中移除資產,請按一下該資產,然後按一下「移除」。 5. 若要保護檔案或資料夾免於自動拆解: a. 在「請勿拆解下列項目」底下,按一下「新增」,然後瀏覽或輸入檔案或資料夾的路徑。 b. 按一下「開啟」,然後按一下「確定」。 若要從排除清單中移除資產,請按一下該資產,然後按一下「刪除」。 6. 按一下「套用」。 自訂單純刪除設定檔 單純刪除僅執行標準資產刪除而不進行拆解。藉由指定要包含哪些資產、哪些資產刪除前要先確認以及 要排除哪些資產,您就可以自訂單純刪除設定檔。 附註: 如果選取「單純刪除設定」,可針對手動刪除的資產不定時執行「可用空間清理」功能,或可使用 Windows「資源回收筒」執行該功能。 1. 開啟 File Sanitizer,依序按一下「設定」、「單純刪除設定」、「檢視詳細資料」。 2. 選取您要刪除的資產: a. 在「可用的刪除選項」下方,按一下該資產,然後按一下「新增」。 b. 若要新增自訂資產,請按一下「新增自訂選項」,接著瀏覽或輸入檔案或資料夾的路徑,然後 按一下「確定」。 c.
一般工作 您可以使用 File Sanitizer 執行下列工作: ● 使用按鍵順序啟動拆解 — 此功能可以讓您建立按鍵順序(例如,ctrl+alt+s)以啟動拆解。如需詳 細資訊,請參閱 位於第 69 頁的使用按鍵順序以起始拆解。 ● 使用 File Sanitizer 圖示啟動拆解 — 此功能類似於 Windows 中的拖放功能。如需詳細資訊,請參 閱 位於第 69 頁的使用 File Sanitizer 圖示。 ● 手動拆解特定資產或所有選取資產 — 此功能可以讓您手動拆解項目,無需等待定期的拆解排程啟 動。如需詳細資訊,請參閱 位於第 70 頁的手動拆解一個資產或位於第 70 頁的手動拆解所有 選取的項目。 ● 手動啟用可用空間清理 — 此功能可以讓您手動啟用可用空間清理。如需詳細資訊,請參閱 位於第 70 頁的手動啟用可用空間清理。 ● 中止拆解或可用空間清理作業 — 此功能可以讓您停止拆解或可用空間清理作業。如需詳細資訊, 請參閱 位於第 71 頁的中止拆解或可用空間清理作業。 ● 檢視記錄檔 — 此功能可以讓您檢視拆解和可用空間清理的記錄檔,包含上次拆解或可用空間清理 作業
手動拆解一個資產 注意: 拆解過的資產無法復原。選取哪些項目要進行手動拆解前請仔細考慮。 1. 在工作列最右邊通知區域中的「HP ProtectTools」圖示上按一下滑鼠右鍵,再按一下「File Sanitizer」,然後按一下「拆解一項」。 2. 當開啟「瀏覽」對話方塊,請瀏覽至您要拆解的資產,然後按一下「確定」。 附註: 3. 您選取的資產可以是單一檔案或資料夾。 當開啟確認對話方塊時,按一下「是」。 -或- 1. 在桌面的「File Sanitizer」圖示上按一下右鍵,然後按一下「拆解一項」。 2. 當開啟「瀏覽」對話方塊,請瀏覽至您要拆解的資產,然後按一下「確定」。 3. 當開啟確認對話方塊時,按一下「是」。 -或- 1. 開啟 File Sanitizer,然後按一下「拆解」。 2. 按一下「瀏覽」按鈕。 3. 當開啟「瀏覽」對話方塊,請瀏覽至您想拆解的資產,然後按一下「確定」。 4. 當開啟確認對話方塊時,按一下「是」。 手動拆解所有選取的項目 1.
-或- 1. 開啟 File Sanitizer,然後按一下「可用空間清理」。 2. 按一下「立即清理」。 3. 當開啟確認對話方塊時,按一下「是」。 中止拆解或可用空間清理作業 當拆解或可用空間清理作業正在進行時,工作列最右邊的通知區域中的 HP ProtectTools Security Manager 圖示上方就會顯示訊息。該訊息會提供有關拆解或可用空間清理程序的詳細資料(完成百分 比),並提供中止該作業的選項。 ▲ 若要取消作業,請按一下該訊息,然後按一下「停止」。 檢視記錄檔 每次執行拆解或可用空間清理作業時,就會產生記錄任何錯誤或失敗的記錄檔。記錄檔會根據最新的拆 解或可用空間清理作業不斷地更新。 附註: 成功拆解或清理的檔案不會出現在記錄檔中。 已經為拆解作業建立一個記錄檔,又為可用空間清理作業建立另一個記錄檔。兩個記錄檔都儲存在硬碟 上: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File S
8 HP ProtectTools Device Access Manager(僅限特定機型) HP ProtectTools Device Access Manager 會藉由停用資料傳輸裝置來控制資料的存取。 附註: 部分使用者介面/輸入裝置(如滑鼠、鍵盤、觸控板和指紋讀取器),並非由 Device Access Manager 所控制。如需詳細資訊,請參閱位於第 82 頁的未受管理的裝置類別。 Windows® 作業系統管理員可使用 HP ProtectTools Device Access Manager,控制對系統裝置的存取, 並防範未經授權的存取: 72 ● 裝置設定檔是針對各個使用者建立的檔案,用來定義允許或拒絕使用者存取的裝置。 ● 及時驗證 (JITA) 可讓預先定義的使用者驗證本身,以便存取未經驗證而遭到拒絕存取的裝置。 ● 藉由將管理員和受信任的使用者加入「裝置管理員」群組,就可以排除由 Device Access Manager 對他們所施加的裝置存取限制。藉由使用「進階設定」可管理此群組的成員資格。 ● 可根據群組成員資格或針對個別使用者,授予或拒絕裝置存取權。
開啟 Device Access Manager 1. 以管理員身分登入。 2. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 3.
設定程序 設定裝置存取 HP ProtectTools Device Access Manager 提供四種檢視: ● 簡易組態 — 根據「裝置管理員」群組中的成員資格,允許或拒絕對裝置類別的存取。 ● 裝置類別組態 — 允許或拒絕對各類裝置或對特定使用者或群組之特定裝置的存取。 ● JITA 組態 — 設定及時驗證 (JITA),允許選取的使用者藉由驗證本身來存取 DVD/CD-ROM 光碟機 或抽取式媒體。 ● 進階設定 — 設定 Device Access Manager 不會禁止存取的磁碟機代號清單,例如 C 或系統磁碟 機。「裝置管理員」群組中的成員資格也可以透過這個檢視進行管理。 簡易組態 管理員可使用「簡易組態」檢視,以允許或拒絕所有非裝置管理員存取下列裝置類別: ● 所有抽取式媒體(磁碟及 USB 快閃磁碟機等) ● 所有 DVD/CD-ROM 光碟機 ● 所有序列埠及並列埠 ● 所有 Bluetooth® 裝置 ● 所有數據機裝置 ● 所有 PCMCIA/ExpressCard 裝置 ● 所有 1394 裝置 若要允許或拒絕所有非裝置管理員對某個裝
管理員也可以啟動或停止此服務: 1. 在 Windows 7 中,依序按一下「開始」、「控制台」以及「系統及安全性」。 –或– 在 Windows Vista® 中,依序按一下「開始」、「控制台」以及「系統及維護」。 –或– 在 Windows XP 中,依序按一下「開始」、「控制台」以及「效能及維護」。 2. 按一下「系統管理工具」,然後按一下「服務」。 3. 選取「HP ProtectTools 裝置鎖定/稽核」服務。 4. 若要啟動服務,請按一下「開始」。 –或– 服務執行中若要停止,請按一下「停止」。 停止「裝置鎖定/稽核」服務不會停止裝置鎖定。有兩項元件可強制進行裝置鎖定: ● 「裝置鎖定/稽核」服務 ● DAMDrv.
附註: 「管理員」群組無法加入至「使用者清單」。反而會使用「裝置管理員」群組。 範例 1 — 如果拒絕某個使用者或群組寫入裝置或裝置類別: 只針對裝置階層中此裝置下的裝置,將寫入權限或讀取及寫入權限授予同一位使用者、同一個 群組或同一個群組的成員。 範例 2 — 如果允許某個使用者或群組寫入裝置或裝置類別: 只針對相同裝置或裝置階層中此裝置下的裝置,拒絕將寫入權限或讀取及寫入權限授予同一位 使用者、同一個群組或同一個群組的成員。 範例 3 — 如果允許某個使用者或群組讀取裝置或裝置類別: 只針對相同裝置或裝置階層中此裝置下的裝置,拒絕將讀取權限或讀取及寫入權限授予同一位 使用者、同一個群組或同一個群組的成員。 範例 4 — 如果拒絕某個使用者或群組讀取裝置或裝置類別: 只針對裝置階層中此裝置下的裝置,將讀取權限或讀取及寫入權限授予同一位使用者、同一個 群組或同一個群組的成員。 範例 5 — 如果允許某個使用者或群組讀取及寫入裝置或裝置類別: 只針對相同裝置或裝置階層中此裝置下的裝置,拒絕將寫入權限或讀取及寫入權限授予同一位 使用者、同一個群組或同一個群組的成員。 範例 6 — 如果拒絕某個使用者或群組讀取及寫
允許使用者或群組的存取 若要授予使用者或群組存取裝置或裝置類別的權限: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後按 一下「裝置類別組態」。 2. 在裝置清單中,按下列其中一項: 3. ● 裝置類別 ● 所有裝置 ● 個別裝置 按一下「新增」。 「選取使用者或群組」對話方塊隨即開啟。 4. 按一下「進階」,然後按一下「立即尋找」,以搜尋要新增的使用者或群組。 5. 按一下要加入至可用使用者及群組清單的使用者或群組,然後按一下「確定」。 6. 再次按一下「確定」。 7. 按一下「允許」即可將存取權授予此使用者。 8. 按一下「套用」。 允許群組某個使用者存取裝置類別 若要在拒絕存取使用者群組所有其他成員時,允許其中某個使用者存取裝置類別: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後按 一下「裝置類別組態」。 2.
3. 在「使用者/群組」下,按一下要授予存取權的群組旁邊的「允許」。 4. 按一下要拒絕存取的群組旁邊的「拒絕」。 5. 瀏覽至允許裝置清單中的使用者存取的特定裝置。 6. 按一下「新增」。 「選取使用者或群組」對話方塊隨即開啟。 7. 按一下「進階」,然後按一下「立即尋找」,以搜尋要新增的使用者或群組。 8. 按一下要允取存取的使用者,然後按一下「確定」。 9. 按一下「允許」即可將存取權授予此使用者。 10. 按一下「套用」。 移除使用者或群組的設定 若要移除使用者或群組存取裝置或裝置類別的權限,請依照下列步驟執行: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後按 一下「裝置類別組態」。 2. 在裝置清單中,按一下要設定的裝置類別。 ● 裝置類別 ● 所有裝置 ● 個別裝置 3. 在「使用者/群組」下,按一下要移除的使用者或群組,然後按一下「移除」。 4.
啟用 JITA 的使用者,將可存取「裝置類別組態」或「簡易組態」中所建立之原則已受到限制的某些裝 置。 ● 案例 — 設定為拒絕所有非裝置管理員存取 DVD/CD-ROM 光碟機的「簡易組態」原則。 ● 結果 — 在嘗試存取 DVD/CD-ROM 光碟機時,啟用 JITA 的使用者和未啟用 JITA 的使用者一樣, 都收到相同的「拒絕存取」訊息。接者會顯示氣球訊息,詢問使用者是否要進行 JITA 存取。如果 按一下氣球,就會開啟「驗證使用者」對話方塊。當使用者成功輸入認證時,就會授予存取 DVD/ CD-ROM 光碟機的權限。 JITA 期間可授權為數分鐘或 0 分鐘的時間。O 分鐘的 JITA 期間將不會過期。使用者可以在從驗證起 到登出系統為止的期間存取裝置。 若設定為如此,JITA 期間也可以延長。在此案例中,在 JITA 即將過期前的 1 分鐘,使用者可以按一下 提示以延長其存取權限,無需重新驗證。 無論給予使用者有限或無限的 JITA 期間,當使用者登出系統或另一位使用者登入系統,JITA 期間就會 過期。下次使用者登入並嘗試存取啟用 JITA 的裝置時,就會顯示輸入認證的提示。 下列裝置類
6. 選取「可延伸」核取方塊。 7. 按一下「套用」。 使用者必須先登出系統然後再登入系統以套用新的 JITA 設定。 針對使用者或群組停用 JITA 管理員可讓使用者或群組無法使用及時驗證存取裝置。 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後按 一下「JITA 組態」。 2. 在裝置的下拉式功能表中,選取「抽取式媒體」或「DVD/CD-ROM 光碟機」。 3. 選取您要停用其 JITA 的使用者或群組。 4. 清除「已啟用」核取方塊。 5.
進階設定 「進階設定」提供下列功能: ● ● 「裝置管理員」群組的管理 Device Access Manager 永遠不會拒絕存取之磁碟機代號的管理。 使用「裝置管理員」群組,從 Device Access Manager 原則所施加的限制中排除受信任的使用者(與裝 置存取相關)。受信任的使用者通常包括系統管理員。如需詳細資訊,請參閱位於第 81 頁的裝置管 理員群組。 「進階設定」檢視也可讓管理員設定 Device Access Manager 不會針對任何使用者限制存取的磁碟機代 號清單。 附註: 設定磁碟機代號清單時,Device Access Manager 背景服務必須在執行中。 若要啟動這些服務: 1. 套用「簡易組態」原則,例如拒絕所有非裝置管理員存取抽取式媒體。 –或– 以管理員權限開啟命令提示字元視窗,然後輸入以下內容: sc start flcdlock 按下 enter 鍵。 2.
管理此群組成員資格的其他方式包括: ● 對於 Window 7 Professional 或 Windows Vista,可使用標準的「本機使用者和群組」Microsoft Management Console (MMC) 嵌入式管理單元將使用者加入至此群組。 ● 針對 Windows 7、Windows Vista 或 Windows XP 家用版,可從具有管理員權限的帳號在命令提示 字元視窗中輸入下列內容: net localgroup “Device Administrators” username /add 在這個命令中,“username” 是您要加入此群組之使用者的使用者名稱。 eSATA 支援 為了讓 Device Access Manager 控制 eSATA 裝置,必須要設定下列項目: 1. 系統啟動時必須連接磁碟機。 2. 使用「進階設定」檢視,確認 eSATA 磁碟機代號並未包含在 Device Access Manager 不會拒絕存 取的磁碟機清單中。若 eSATA 磁碟機代號列在清單中,請刪除該磁碟機代號,然後按一下「套 用」。 3.
● ● ◦ 硬碟控制器 (HDC) ◦ 使用者介面裝置 (HID) 類別 電源 ◦ 電池 ◦ 進階電源管理 (APM) 支援 其他 ◦ 電腦 ◦ 解碼器 ◦ 顯示器 ◦ 處理器 ◦ 系統 ◦ 未知 ◦ 磁碟區 ◦ 磁碟區快照 ◦ 安全裝置 ◦ 安全加速器 ◦ Intel® 統一顯示驅動程式 ◦ 媒體驅動程式 ◦ 媒體交換器 ◦ 多功能 ◦ Legacard ◦ 網路用戶端 ◦ 網路服務 ◦ 網路傳輸 ◦ SCSI 介面卡 進階設定 83
9 竊盜追失 Computrace for HP ProtectTools(另外購買)可讓您在遠端監控、管理和追蹤電腦。 一旦啟用 Computrace for HP ProtectTools 之後,就要從 Absolute Software 客戶中心進行設定。管理 員可以從此客戶中心設定 Computrace for HP ProtectTools,以監控或管理電腦。如果系統錯置或遭竊, 客戶中心可以協助地方當局尋找並追回電腦。Computrace 一經設定,即使硬碟已清除或更換,仍然可 以繼續運作。 若要啟用 Computrace for HP ProtectTools: 1. 連線到網際網路。 2. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools Security Manager」。 3. 在 Security Manager 的左側窗格中,按一下「竊盜復原」。 4. 若要啟動 Computrace 啟動精靈,請按一下「立即啟用」。 5.
10 Embedded Security for HP ProtectTools(僅限特定機型) 附註: 您必須在電腦中安裝整合的信任平台模組 (TPM) 嵌入式安全晶片,才能使用 Embedded Security for ProtectTools。 Embedded Security for HP ProtectTools 可防止他人未獲授權地存取使用者資料或認證。這個軟體模 組提供下列安全性功能: ● 增強的 Microsoft® 加密檔案系統 (EFS) 檔案和資料夾加密 ● 建立 Personal Secure Drive (PSD) 來保護使用者資料 ● 資料管理功能,例如備份與還原重要的階層 ● 使用 Embedded Security 軟體時,針對受保護的數位憑證作業,提供支援協力廠商應用程式(例如 Microsoft Outlook 與 Internet Explorer)的支援 TPM 嵌入式安全晶片可以增強和啟用其他 HP ProtectTools Security Manager 安全功能。例如,當使用 者登入 Windows 時,Credential Manager
設定程序 注意: 為降低安全性風險,強烈建議 IT 管理員立即初始化嵌入式安全晶片。若未初始化嵌入式安全晶 片,可能導致未經授權使用者、電腦蠕蟲或病毒取得電腦的擁有權並掌控擁有者的工作,例如:處理緊 急復原封存與設定使用者存取設定。 請依照下列各節中的步驟,啟用和初始化嵌入式安全晶片。 在 Computer Setup 中啟用嵌入式安全晶片 嵌入式安全晶片必須是在快速初始化精靈或是在 Computer Setup 公用程式中所啟用。 若要在 Computer Setup 中啟用嵌入式安全晶片: 86 1. 啟動或重新啟動電腦以開啟 Computer Setup,然後在螢幕左下角顯示「F10 = ROM 的設定 (F10 = ROM Based Setup)」訊息時,按下 f10 鍵。 2. 若尚未設定管理員密碼,請使用方向鍵依序選取「安全性 (Security)」、「設定密碼 (Setup password),然後按下 enter 鍵。 3.
初始化嵌入式安全晶片 在 Embedded Security 的初始化過程中,您將執行下列工作: ● 設定嵌入式安全晶片的擁有者密碼,以保護嵌入式安全晶片全部的擁有者功能之存取。 ● 設定緊急復原封存,它是保護的儲存區域,允許重新加密所有使用者的基本使用者金鑰。 若要初始化嵌入式安全晶片: 1. 在工作列最右邊通知區中的「HP ProtectTools Security Manager」圖示上按一下滑鼠右鍵,然 後選取「Embedded Security 初始化」。 HP ProtectTools 嵌入式安全性初始化精靈 (HP ProtectTools Embedded Security Initialization Wizard) 將會開啟。 2.
設定基本使用者帳戶 設定 Embedded Security 的基本使用者帳戶,以完成下列工作: ● 產生基本使用者金鑰來保護加密的資料,以及設定基本使用者金鑰密碼來保護基本使用者金鑰。 ● 設定 Personal Secure Drive (PSD) 來儲存加密的檔案和資料夾。 注意: 保護基本使用者金鑰密碼。必須使用這個密碼,才能存取或復原加密的資料。 若要設定基本使用者帳戶和啟用使用者安全性功能: 1. 如果 Embedded Security 使用者初始化精靈未開啟,請依序按一下「開始」、「所有程式」、 「HP」,然後按一下「HP ProtectTools Security Manager」。 2. 在左側窗格中,按一下「Embedded Security」,然後再按一下「使用者設定」。 3. 在右側窗格中,於「Embedded Security 功能」下,按一下「設定」。 Embedded Security 初始化精靈將會開啟。 4.
一般工作 設定基本使用者帳戶後,可執行下列工作: ● 加密檔案和資料夾 ● 傳送與接收加密的電子郵件 使用個人安全磁碟機 設定 PSD 後,系統會提示您在下次登入時鍵入基本使用者金鑰密碼。若正確輸入基本使用者金鑰密碼, 即可從「Windows 檔案總管」直接存取 PSD。 加密檔案和資料夾 使用加密的檔案時,請考慮下列規則: ● 只能加密 NTFS 磁碟分割上的檔案和資料夾。不能加密 FAT 磁碟分割上的檔案和資料夾。 ● 無法加密系統檔案和壓縮檔,也無法壓縮加密的檔案。 ● 必須加密暫存資料夾,因為這些資料夾可能是駭客的攻擊目標。 ● 當您首次加密檔案或資料夾時,會自動設定復原原則。當您遺失您的加密憑證和私密金鑰時,這個 原則就能讓您使用復原代理程式以解密資料。 若要加密檔案和資料夾: 1. 在要加密的檔案或資料夾上按一下滑鼠右鍵。 2. 按一下「加密」。 3. 按一下下列其中一個選項: 4.
變更基本使用者金鑰密碼 若要變更基本使用者金鑰密碼: 90 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools Security Manager」。 2. 在左側窗格中,按一下「Embedded Security」,然後再按一下「使用者設定」。 3. 在右側窗格中的「基本使用者密碼」下方,按一下「變更」。 4. 鍵入舊密碼,然後設定和確認新密碼。 5.
進階工作 管理員可以在 Embedded Security 中執行下列工作: ● 備份並還原 Embedded Security 認證、Embedded Security 設定以及個人安全磁碟機 ● 變更擁有者密碼 ● 重設使用者密碼 ● 將使用者安全憑證從來源平台安全地轉移至目的地平台 備份和還原 Embedded Security 備份功能可建立一個封存,其中包含可在緊急狀況下還原的憑證資訊。 建立備份檔 若要建立備份檔: 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 2. 在左側窗格中,按一下「Embedded Security」,然後再按一下「備份」。 3. 在右側窗格中,按一下「設定」。HP Embedded Security for ProtectTools 備份精靈隨即開啟。 4. 請依照螢幕上的說明繼續執行。 從備份檔還原憑證資料 若要從備份檔還原資料: 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 2.
變更擁有者密碼 管理員可以變更擁有者密碼: 1. 依序按一下「開始」、「所有程式」、「HP」,然後按一下「HP ProtectTools 管理主控台」。 2. 在左側窗格中,按一下「Embedded Security」,然後再按一下「進階」。 3. 在右側窗格中,於「擁有者密碼」下,按一下「變更」。 4. 鍵入舊的擁有者密碼,然後設定和確認新的擁有者密碼。 5.
以轉移精靈 (Migration Wizard) 轉移金鑰 轉移是一項進階的管理員工作,可管理、還原和轉移金鑰和憑證。 如需移轉的詳細資訊,請參閱 Embedded Security 的軟體說明。 進階工作 93
11 本地化密碼例外狀況 在「預先開機安全性」層級與「HP Drive Encryption」層級上,密碼本地化支援會受到限制,如下列各 節所述。 94 第 11 章 本地化密碼例外狀況
預先開機安全性層級或 HP Drive Encryption 層級不支援 Windows IME 在 Windows 中,使用者可藉由使用標準的西式鍵盤選擇 IME(輸入法編輯器)以輸入複雜的字元及符 號,例如日文或中文字元。 「預先開機安全性」或「HP Drive Encryption」層級並不支援 IME。 在「預先開機安全性」或「HP Drive Encryption」登入畫面上無法使用 IME 輸入 Windows 密碼,而且這麼做可能造成鎖定情況。 在某些情 況下,當使用者輸入密碼時,Microsoft® Windows 不會顯示 IME。 例如,在 Windows XP 的某些日文安裝中,預設的 IME 雖稱為 Microsoft IME Standard 2002 for Japanese,但實際上會轉譯為鍵盤配置 E0010411。 然而,這依然是 IME,而不是鍵盤配置 (Microsoft 為 IME 保留鍵盤配置的編碼配置,擴充了鍵盤配置的概念)。 由於這個鍵盤配置無法在 BIOS 預先開 機安全性密碼提示或 HP Drive Encryption 密碼提示的輸入環境中提供,使用此 IM
使用鍵盤配置的密碼變更亦受支援 如果密碼最初透過某一種鍵盤配置(例如美國英文 (409))設定,然後使用者又使用同樣受支援的不同 鍵盤配置(例如拉丁美洲 (080A))變更密碼,則密碼變更可以在 HP Drive Encryption 中發生作用,但 是當使用者使用存在於後者而不存在於前者的字元(例如 ē)時,就會在 BIOS 中失敗。 附註: 管理員可以解決這個問題,方法是使用 HP ProtectTools 的「管理使用者」功能從 HP ProtectTools 移除使用者、在作業系統中選取所需的鍵盤配置,然後再對相同的使用者執行 Security Manager 設定精靈。 BIOS 會儲存所需的鍵盤配置,而且可透過此鍵盤配置輸入的密碼也會在 BIOS 中 設定妥當。 另一個潛在問題是使用可產生相同字元的不同鍵盤配置。 例如,雖然需要使用不同的按鍵順序,美式國 際鍵盤配置 (20409) 和拉丁美洲鍵盤配置 (080A) 都可以產生字元 é。 如果密碼最初是以拉丁美洲鍵盤 配置進行設定,即使後來使用美式國際鍵盤配置變更密碼,BIOS 中的設定仍然會是拉丁美洲鍵盤配置。 96 第 11 章 本地化密碼
特殊鍵處理 ● 中文、斯洛伐克文、加拿大法文和捷克文 當使用者選取前述其中一個鍵盤配置,並接著輸入密碼(例如 abcdef)時,必須在 BIOS 預先開機 安全性和 HP Drive Encryption 中輸入相同密碼,輸入小寫時要同時按住 shift 鍵,輸入大寫時要同 時按住 shift 鍵及 caps lock 鍵。 數字密碼則必須使用數字鍵台來輸入。 ● 韓文 當使用者選取支援的韓文鍵盤配置並接著輸入密碼時,必須在 BIOS 預先開機安全性和 HP Drive Encryption 中輸入相同密碼,輸入小寫時要同時按住右側 alt 鍵,輸入大寫時要同時按住右側 alt 鍵 及 caps lock 鍵。 ● 下表列出不支援的字元: 語言 Windows BIOS Drive Encryption 阿拉伯文 ﻵ、ﻹ和 ﻻ鍵會產生兩個字 元。 ﻵ、ﻹ和 ﻻ鍵會產生一個字 元。 ﻵ、ﻹ和 ﻻ鍵會產生一個字 元。 加拿大法文 ç、è、à 和 é 搭配 caps lock ç、è、à 和 é 搭配 caps lock ç、è、à 和 é 搭配 ca
語言 Windows 斯洛維尼亞文 żŻ 鍵會在 Windows 中遭到 ú、Ú、ů、Ů、ş、Ş、ś、Ś、š 和 Š 拒絕,而 alt 鍵會在 BIOS 中 鍵會在 BIOS 中遭到拒絕。 產生廢鍵。 N/A 日文 僅 Windows XP 完整支援標 N/A 準日文鍵盤配置 411。 一般 情況下,一種在 Windows XP 中通常表示為 Microsoft Standard IME 2002 的 IME 並不受支援。 不過,實地測 試顯示,當輸入簡單字元時, 此 IME 幾乎是鍵盤配置 411 的翻版。 因此,當使用本地 化日文密碼保護 BIOS 和 HP Drive Encryption 安全 時,軟體就會將該 IME 切換 為鍵盤配置 411。 N/A 如果可用,則 Microsoft Office 2007 IME 會是較佳 的選擇。 儘管 IME 名稱不 同,這實際上是受支援的鍵 盤配置 411。 98 第 11 章 本地化密碼例外狀況 BIOS Drive Encryption
當密碼遭到拒絕時要如何處理 密碼可能因為下列原因遭到拒絕: ● ● 使用者使用不支援的 IME。 這是雙位元組語言(韓文、日文、中文)常見的問題。 若要解決此問 題: 1. 依序按一下「開始」、「控制台」和「地區及語言選項」。 2. 按一下「語言」標籤。 3. 按一下「詳細資料」按鈕。 4. 在「設定」標籤上,按一下「新增」按鈕以新增支援的鍵盤(在「中文輸入語言」下方新增美 式鍵盤)。 5. 設定預設輸入的支援鍵盤。 6. 重新啟動 HP ProtectTools,然後再次輸入密碼。 使用者使用不支援的字元。 若要解決此問題: 1. 變更 Windows 密碼,使其僅使用支援的字元。 位於第 97 頁的特殊鍵處理中列出了不支援的 字元。 2.
辭彙 ATM Automatic Technology Manager,允許網路管理員以 BIOS 層級遠端管理系統。 Drive Encryption 透過將硬碟加密,讓未經適當授權的人無法讀取資訊來保護資料。 Drive Encryption 登入畫面 在 Windows 啟動之前所顯示的登入畫面。使用者必須輸入其 Windows 使用者名稱及密碼或智慧卡 PIN 碼。多數 情況下,在 Drive Encryption 登入畫面輸入正確資訊後即可直接存取 Windows,而不需要在 Windows 登入畫面再 次登入。 DriveLock 一種安全性功能,可在電腦啟動時,連繫硬碟與使用者,並要求使用者正確輸入 DriveLock 密碼。 HP SpareKey Drive Encryption 金鑰的備份副本。 JITA 及時驗證。 PIN 個人識別碼。 PKI 公開金鑰基礎架構標準,其定義用於建立、使用和管理憑證及密碼編譯金鑰的介面。 Privacy Manager 憑證 您每次進行密碼編譯作業(例如簽署和加密電子郵件訊息和 Microsoft Office 文件)時都需要用來驗證的數位憑證。 PSD
Windows 管理員 擁有完整權限的使用者,可修改權限並管理其他使用者。 手動拆解 略過自動拆解排程,立刻拆解資產或選取的資產。 主控台 一個中央位置,您可以在其中存取和管理「HP ProtectTools 管理主控台 (HP ProtectTools Administrative Console)」的功能和設定。 加密 將演算法之類的程序用於密碼使用法中,並將明文轉換為密碼文字,以避免未經授權的收件者閱讀該資料。資料加 密分為許多類型,並且是網路安全性的基礎。一般常見的類型包括資料加密標準及公開金鑰加密。 加密檔案系統 (EFS) 可將所選資料夾內所有檔案及子資料夾加密的系統。 可用空間清理 在刪除的資產上安全地寫入任意資料,以覆蓋刪除資產的內容。 生物測定 使用實體功能的驗證認證類別(如指紋)來識別使用者身份。 安全登入法 用來登入電腦的方法。 自動拆解 使用者在 File Sanitizer 中設定之已排程的拆解。 身份識別 在 HP ProtectTools Security Manager 中,是一個認證及設定的群組,其處理方式類似特定使用者的帳戶或設定 檔。 使用者 任何註冊 Drive Enc
信任的連絡人清單 列出信任的連絡人。 信任的連絡人邀請 傳送給個人邀請其成為「信任的連絡人」的電子郵件。 信任的郵件 在通訊工作階段期間,由信任的寄件者傳送給「信任的連絡人」的可信任訊息。 建議的簽署者 由 Microsoft Word 或 Microsoft Excel 文件的所有人指定,可在文件中新增簽章線的使用者。 按鍵順序 特定鍵的組合,按下時會啟動自動拆解,例如 ctrl+alt+s。 指紋 指紋影像的數位化擷取。Security Manager 不會儲存您實際的指紋影像。 為信任的連絡人密封 一種可以新增數位簽章,加密電子郵件,以及在使用您選擇的安全登入法進行驗證後傳送電子郵件的工作。 背景服務 「HP ProtectTools Device Locking/Auditing」背景服務。若要套用裝置存取控制原則,必須執行此背景服務。在 「控制台」中,可從「系統管理工具」選項下的「服務」應用程式檢視此背景服務。如果沒有執行,HP ProtectTools Security Manager 就會在套用裝置存取控制原則時嘗試將它啟動。 重新開機 重新啟動電腦的程序。 密碼編譯 為了讓資料只能由特定個人成
登入 Security Manager 中的一個物件,由使用者名稱和密碼(以及其他可能選取的資訊)所組成,可以用來登入網站 或其他程式。 虛擬權杖 (Token) 作用與智慧卡及讀卡機非常類似的安全性功能。權杖會儲存在電腦硬碟或 Windows 登錄中。當您使用虛擬權杖 登入時,系統會要求您提供使用者 PIN 碼以完成驗證。 開機驗證 一種安全性功能,可在電腦開機時要求某個形式的驗證,例如:智慧卡、安全晶片或密碼。 傳送安全性按鈕 一個在 Microsoft Outlook 電子郵件訊息工具列上顯示的軟體按鈕。按一下這個按鈕,您便可以簽署和/或加密 Microsoft Outlook 電子郵件訊息。 群組 有相同存取層級或被拒絕存取某個裝置類別或特定裝置的一群使用者。 裝置存取控制原則 允許或拒絕使用者存取的裝置清單。 裝置類別 特定類型的所有裝置,例如磁碟機。 解密 在密碼編譯中用來轉換加密資料為純文字的程序。 資產 位於硬碟機中資料元件,由個人資訊或檔案、歷程和 Web 相關資料等所組成。 撤銷密碼 當使用者申請數位憑證時所建立的密碼。當使用者想要撤銷數位憑證時需要這個密碼。如此可以確保只有使用者 可以撤
憑證授權單位 (CA) 簽發執行公開金鑰基礎架構所需之憑證的服務。 還原 從先前儲存的備份檔將程式資訊複製到此程式中的程序。 簽章線 預留給數位簽章的視覺顯示位置。文件簽署後,就會顯示簽署者的名稱和驗證法。簽署日期和簽署者的職稱也可以 包含在內。 簽署與加密按鈕 Microsoft Office 應用程式工具列中顯示的軟體按鈕。按一下此按鈕即可簽署、加密或移除 Microsoft Office 文件中 的加密。 識別卡 透過視覺方式,以您的使用者名稱和選定圖片識別您桌面的 Windows 桌面小工具。按一下 ID 識別卡,開啟 HP ProtectTools 管理主控台。 權杖 請參閱「安全登入法」。 驗證 確認使用者是否獲得授權執行工作(例如,存取電腦、修改特定程式的設定,或檢視受保護的資料)的程序。 104 辭彙
索引 C Computrace 84 Credential Manager 30 D Dashboard 設定 23 Device Access Manager for HP ProtectTools, 開啟 73 Drive Encryption for HP ProtectTools 38 E Embedded Security for HP ProtectTools 加密的電子郵件 89 加密檔案和資料夾 89 初始化晶片 87 重設使用者密碼 92 個人安全磁碟機 89 基本使用者金鑰 88 基本使用者金鑰密碼, 變更 90 基本使用者帳戶 88 啟用 TPM 晶片 86 設定程序 86 備份檔,建立 91 擁有者密碼,變更 92 轉移金鑰 93 驗證資料,還原 91 eSATA 82 Excel, 新增簽章線 58 F File Sanitizer for HP ProtectTools 開啟 65 H HP ProtectTools Device Access Manager 72 HP ProtectTools Drive Encryption 加密個別磁碟機 45 在啟用 Drive En
V VeriSign 身分保護 (VIP) 29 W Windows 登入密碼 8 Word, 新增簽章線 58 一畫 一般標籤, 設定 20 四畫 中止拆解或清理作業 71 允許存取 77 及時驗證組態 78 手動拆解 一個資產 70 所有選取的項目 70 五畫 以電子郵件傳送加密的 Microsoft Office 文件 60 加密 取出 59 軟體 40, 42, 45 硬體 40, 42 加密狀態, 顯示 43 加密的文件, 以電子郵件傳送 60 加密金鑰 備份 46 復原 46 加密硬碟 43, 45 加密磁碟機 38 加密檔案和資料夾 89 功能,HP ProtectTools 2 可用空間清理 66 未受管理的裝置類別 82 未獲授權的存取,預防 7 正在設定 管理主控台 16 應用程式 20 申請數位憑證 49 目標,安全性 7 六畫 存取 控制 72 預防未獲授權 7 安全性 角色 8 106 索引 重要目標 7 摘要 24 安全性角色 8 安全性應用程式狀態 24 自訂 拆解設定檔 67 單純刪除設定檔 68 七畫 快速入門 74 更新 20 八畫 使用者 允許存取 77 拒絕存取 7
啟用 自我加密磁碟機的 Drive Encryption 40 標準硬碟的 Drive Encryption 40 啟用 TPM 晶片 86 啟用可用空間清理 70 清理 中止 71 手動 70 取消 71 排程 66 啟用 70 移除存取 78 組態 重設 78 裝置類別 75 簡易 74 設定 一般標籤 20 拆解排程 66 為 Microsoft Office 文件 57 為 Microsoft Outlook 56 清理排程 66 進階使用者 34 新增 20, 23 裝置存取 74 圖示 29 應用程式 20, 23 設定精靈 11 軟體加密 40, 41, 42, 45 十二畫 備份 HP ProtectTools 認證 10 備份 Privacy Manager 憑證和信任 的連絡人 61 備份加密金鑰 46 備份和還原 Embedded Security 91 憑證資訊 91 備份資料 37 單純刪除, 自訂 68 復原加密金鑰 46 景像, 註冊 33 智慧卡 正在初始化 31 正在設定 18, 33 正在註冊 32 智慧卡 PIN 碼 9 登入 分類 27 功能表 27 新增 26 管理
檢視 已簽署的 Microsoft Office 文 件 60 加密的 Microsoft Office 文件 60 密封的電子郵件訊息 57 檢視記錄檔 71 臉孔 設定 19 還原 HP ProtectTools 認證 10 還原 Privacy Manager 憑證和信任 的連絡人 61 還原資料 37 十八畫 簡易組態 74 十九畫 簽署 Microsoft Office 文件 58 電子郵件訊息 56 識別卡 36 二十三畫 竊取, 防止 7 竊盜追失 84 變更密碼, 使用不同的鍵盤配置 96 驗證 16 108 索引
