HP ProtectTools Quick Start-Windows 7 and Windows Vista
●
Device Access Manager for HP ProtectTools 允許 IT 管理員限制對可寫入裝置的存取,讓敏感資
訊無法從硬碟複製出來。
●
File Sanitizer 可以藉由拆解重要檔案及資料夾或清理硬碟上的已刪除資產(覆寫已刪除而目前仍可
復原的資料),保護資料刪除作業的安全。
●
當您使用 Microsoft 電子郵件或 Microsoft Office 文件時,可以使用 Privacy Manager 取得授權單位
的憑證,讓傳送與儲存重要資訊的過程更安全、更有保障。
建立強式密碼原則
如果公司政策開始實施,要求數十項 Web 應用程式和資料庫都必須使用強式密碼原則,那麼 Security
Manager 便可提供受保護的密碼存放庫以及單一登入的便利功能。
其他的安全性要素
指定安全性角色
管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中
很重要的一環。
附註: 在小型的組織或個人用戶中,同一個人可能會兼具不同角色。
對於 HP ProtectTools,可將安全性責任和權限分割成下列角色:
●
安全性主管 — 定義公司或網路的安全性層級,並決定要部署的安全性功能,例如 Drive Encryption
或 Embedded Security。
附註: 安全性主管可與 HP 合作,自訂 HP ProtectTools 的許多功能。如需詳細資訊,請參閱 HP
網站,網址為:
http://www.hp.com。
●
IT 管理員 — 套用和管理安全性主管定義的安全性功能,也可以啟用和停用某些功能。例如,如果
安全性主管決定要部署智慧卡,則 IT 管理員可以同時啟用密碼和智慧卡模式。
●
使用者 — 使用安全性功能。例如,如果安全性主管和 IT 管理員已為系統啟用智慧卡,使用者便可
設定智慧卡 PIN 碼,並使用此卡供驗證之用。
注意: 建議管理員依照限制終端使用者權限和限制使用者存取的「最佳實務」進行。
未獲授權的使用者不應授與管理權限。
管理 HP ProtectTools 密碼
大多數 HP ProtectTools Security Manager 功能是利用密碼來保護的。下表列出常用的密碼、設定了密
碼的軟體模組,和密碼功能。
這個表格也指示了只能由 IT 管理員設定和使用的密碼。一般的使用者或管理員可設定其他所有密碼。
HP ProtectTools 密碼 設定於下列模組中 功能
Windows 登入密碼 Windows® 控制台或 HP
ProtectTools Security
Manager
可以用作手動登入和驗證,以存取各種
Security Manager 功能。
Security Manager Backup and
Recovery 密碼
Security Manager,依個別使
用者
保護 Security Manager 備份與復原檔的存
取。
8
第 1 章 安全性簡介