HP ProtectTools Quick Start-Windows 7 and Windows Vista
HP ProtectTools 安全性產品說明及常用範例
大部分 HP ProtectTools 安全性產品都同時具有使用者驗證(通常為密碼)與系統管理備份,如果遺失、
無法使用或忘記密碼,或是在任何時候基於公司安全性需要存取權的情況下,便可利用他們進行存取。
附註: 有些 HP ProtectTools 安全性產品是專為限制資料存取而設計。當資料重要到使用者寧可遺失
資訊,也不願其洩露時,就應該對資料進行加密。建議您在安全的位置中備份所有資料。
Credential Manager for HP ProtectTools
Credential Manager(Security Manager 的一部分)會儲存使用者名稱及密碼,並且可用來:
●
儲存網際網路存取或電子郵件的登入名稱及密碼。
●
自動將使用者登入至網站或電子郵件。
●
管理和組織驗證。
●
選取 Web 或網路資產,以及直接存取連結。
●
必要時,檢視名稱及密碼。
範例 1: 她是一位大型製造商的採購人員,透過網際網路為公司進行大部分的交易。她也經常造訪許多
需要登入資訊的知名網站。由於對安全性有敏銳的警覺,因此在所有的帳戶上並不使用相同密碼。此採
購人員已決定使用 Credential Manager,將 Web 連結與不同的使用者名稱及密碼相配。當她前往網站
登入時,Credential Manager 就會自動出示認證。如果她想要檢視使用者名稱及密碼,則可以設定
Credential Manager 顯現。
Credential Manager 也可用來管理和組織驗證。此工具允許使用者選取 Web 或網路資產以及直接存取
連結。必要時,使用者也可以檢視使用者名稱及密碼。
範例 2: 一位勤奮工作的會計師 (CPA) 獲得升遷,即將管理整個會計部門。這個團隊必須登入大量客戶
的 Web 帳戶,而每個帳戶會使用不同的登入資訊。其他工作人員也需要共用這些登入資訊,因此機密
性將構成問題。會計師決定在 Credential Manager for HP ProtectTools 內組織所有 Web 連結、公司使
用者名稱及密碼。組織完成後,會計師就可以為員工部署 Credential Manager,讓他們在 Web 帳戶上
工作,但永遠都不知道目前所用的登入認證。
Drive Encryption for HP ProtectTools
Drive Encryption 可用來限制對整個電腦硬碟或次要磁碟機的資料存取。Drive Encryption 也可以管理
自我加密磁碟機。
範例 1: 一位醫生想要確保只有他才可以存取其電腦硬碟上的任何資料。 這位醫生啟用 Drive
Encryption,此程式會在 Windows 登入前要求預先開機驗證。 一旦設定該驗證後,若未在作業系統啟
動之前提供密碼,就無法存取硬碟。 醫生還能選擇使用 SED(自我加密磁碟機)選項將資料加密,以
進一步提升磁碟機安全性。
由於 Embedded Security for HP ProtectTools 及 Drive Encryption for HP ProtectTools 都已繫結至原
始主機板,因此即使在磁碟機已移除時,也不允許存取加密資料。
範例 2: 醫院管理人想要確保只有醫生及獲得授權的人員,才可以在沒有共用個人密碼的情況下存取其
本機電腦上的所有資料。IT 部門因此將管理員、醫生和所有獲得授權的人員新增為 Drive Encryption 使
用者。現在,只有獲得授權的人員才能使用其個人使用者名稱及密碼啟動電腦或網域。
4
第 1 章 安全性簡介