HP Protect Tools Guide
การบรรลุวัตถุประสงคดานความปลอดภัยหลัก
โมดูล HP ProtectTools สามารถทํางานพรอมๆ กันเพื่อใหโซลูชั่นดานความปลอดภัยแบบตางๆ รวมถึงวัตถุประสงคดาน
ความปลอดภัยหลักดังต
อไปนี้
:
●
การปองกันการโจรกรรมที่เปนเป
าหมาย
●
การจํากัดการเขาถึงขอมูลที่มีความละเอียดอ
อน
●
การปองกันการเขาถึงโดยไมไดรับอนุญาตจากตําแหนงภายในหรือภายนอก
●
การสรางและใชรหัสผานที่มีความรัดกุม
การปองกันการโจรกรรมที่เปนเป
าหมาย
ตัวอยางของเหตุการณประเภทนี้นาจะเปนการโจรกรรมที่มีเปาหมายอยูที่คอมพิวเตอร ที่ภายในบรรจุขอมูลลับ และขอมูล
ลูกคาในสถานที่ทํางานหรือในสภาพแวดลอมแบบเปด คุณลักษณะตอไปนี้ชวยปองกันการโจรกรรมเปาหมาย:
●
คุณลักษณะการตรวจสอบความถูกตองกอนบูตเครื่องเขาสูระบบ ซึ่งหากเปดใชงาน จะชวยปองกันการเขาถึงระบบ
ปฏิบัติการ (ดูขั้นตอตอไปนี้:
◦
“
การตั้งชื่อใหกับ Java Card ในหนา 32”
◦
“
Device Access Manager สําหรับ HP ProtectTools ในหนา 41 ”
◦
“
การเขารหัสไดรฟสําหรับ HP ProtectTools ในหน
า
46”
●
DriveLock ชวยรับประกันว
า
ขอมูลจะไมสามารถเข
าถึงไดแมนําฮารดไดรฟออกและติดตั้งลงในระบบที่ไมมีความ
ปลอดภัย โปรดดูที่ “
Security ในหน
า
38”
●
คุณลักษณะ Personal Secure Drive ของโมดูล Embedded Security สําหรับ HP ProtectTools จะเขารหัส
ขอมูลที่มีความละเอียดอ
อน
เพื่อชวยรับประกันว
า
ขอมูลเหลานั้นจะไมสามารถเขาถึงไดหากไมมีการตรวจสอบความถูก
ตอง (ดูขั้นตอนตอไปนี้:
◦
Embedded Security “
ขั้นตอนการติดตั้ง ในหน
า
25”
◦
“
การใชไดรฟความปลอดภัยส
วนบุคคล
ในหน
า
27”
การจํากัดการเข
าถึงขอมูลที่มีความละเอียดออน
สมมุติวา ผูรับเหมากําลังทํางานอยูนอกสถานที่และไดรับสิทธิ์เขาถึงคอมพิวเตอร เพื่อทบทวนขอมูลทางการเงินที่มีความ
ละเอียดออน คุณไมตองการใหผูรับเหมาพิมพไฟลหรือบันทึกไฟลลงบนอุปกรณที่สามารถเขียนได เชน ซีดี คุณลักษณะตอไป
นี้ชวยจํากัดการเขาถึงขอมูล:
●
Device Access Manager สําหรับ HP ProtectTools ชวยใหผู
จัดการฝายไอทีสามารถเขาถึงอุปกรณที่บันทึกได
ดังนั้นจึงไมสามารถพิมพหรือคัดลอกขอมูลสําคัญจากฮารดไดรฟไปยังสื่อบันทึกที่ถอดออกได
โปรดดูที่ “
Device
class configuration (ขั้นสูง) ในหน
า
44”
●
DriveLock ชวยรับประกันวา ขอมูลจะไมสามารถเขาถึงไดแมนําฮารดไดรฟออกและติดตั้งลงในระบบที่ไมมีความ
ปลอดภัย โปรดดูที่ “
Security ในหนา 38”
การบรรลุวัตถุประสงคดานความปลอดภัยหลัก 5