HP ProtectTools 快速入門
© Copyright 2012 Hewlett-Packard Development Company, L.P.
目錄 1 安全性簡介 ........................................................................................................................................................ 1 HP ProtectTools 功能 ........................................................................................................................... 1 HP ProtectTools 安全性產品說明及常用範例 ....................................................................................... 2 Password Manager .................................................................
開啟 HP ProtectTools 管理主控台 ...................................................................................................... 15 使用管理主控台 .................................................................................................................................. 15 設定您的系統 ...................................................................................................................................... 15 設定電腦適用的驗證 ....................................................................................
Password Manager 圖示設定 ............................................................................ 27 設定 ................................................................................................................... 28 Credential Manager ........................................................................................................... 28 變更您的 Windows 密碼 .................................................................................... 28 設定您的 SpareKey ........................................
執行 HP SpareKey 復原 ..................................................................................................... 41 顯示加密狀態 ...................................................................................................................................... 41 7 HP ProtectTools Device Access Manager(僅限特定機型) ..................................................................... 43 開啟 Device Access Manager ..................................................................................................
1 安全性簡介 HP ProtectTools Security Manager 軟體提供安全功能,有助於防範未經授權存取電腦、網路及重要資 料。 應用程式 功能 HP ProtectTools Security Manager 管理主控台(適用於管理 員) ● 需要 Microsoft Windows® 管理員權限才能存取。 ● 提供一些模組的存取權限,這些模組可由管理員進行設 定,但一般使用者無法使用。 ● 可以進行初始安全性設定,並針對所有使用者設定選項或 需求。 ● 允許使用者設定管理員提供的選項。 ● 可讓管理員提供使用者對部分 HP ProtectTools 模組有限 制的控制權。 HP ProtectTools Security Manager 使用者主控台(適用於使 用者) 可供您的電腦使用的軟體模組會因機型而有所不同。 HP ProtectTools 軟體模組可能已預先安裝、預先載入,或是可從 HP 網站下載。如需詳細資訊,請前往 http://www.hp.
模組 關鍵功能 Credential Manager 一般使用者可以執行下列功能: Password Manager ● 變更使用者名稱和密碼。 ● 設定和變更 Windows 密碼、指紋、臉孔影像、智慧卡、鄰近感應 式卡片或非接觸式卡片等使用者認證。 一般使用者可以執行下列功能: ● 組合管理與設定使用者名稱和密碼。 ● 建立強式密碼以增強帳戶安全性。Password Manager 會自動填 入和提交資訊。 ● 透過可自動記住並套用使用者認證的單次登入功能,簡化登入程 序。 Drive Encryption for HP ProtectTools(僅限特定機型) ● 提供徹底的完整磁碟區硬碟加密。 ● 強制預先開機驗證以便解密和存取資料。 ● 提供可啟用自我加密磁碟機的選項(僅限特定機型)。 Device Access Manager for HP ProtectTools(僅限特 ● 定機型) ● ● 可讓 IT 管理員根據使用者設定檔控制對裝置的存取。 防範未經授權的使用者利用外接式儲存媒體取出資料,以及避免其 由外接式媒體將病毒引入系統中。 可讓管理員停用
登入時,Password Manager 就會自動出示認證。如果她想要檢視使用者名稱及密碼,則可以設定 Password Manager 顯示。 Password Manager 也可用來管理和組織驗證。此工具允許使用者選取 Web 或網路資產以及直接存取 連結。必要時,使用者也可以檢視使用者名稱及密碼。 範例 2:一位勤奮工作的會計師 (CPA) 獲得升遷,即將管理整個會計部門。這個團隊必須登入大量客戶 的 Web 帳戶,而每個帳戶會使用不同的登入資訊。其他工作人員也需要共用這些登入資訊,因此機密 性將構成問題。會計師決定在 Password Manager 內組織所有 Web 連結、公司使用者名稱及密碼。組 織完成後,會計師就可以為員工部署 Password Manager,讓他們在 Web 帳戶上工作,但永遠都不知 道目前所用的登入認證。 Drive Encryption for HP ProtectTools(僅限特定機型) Drive Encryption 可用來限制對整個電腦硬碟或次要磁碟機的資料存取。Drive Encryption 也可以管理 自我加密磁碟機。 範例 1: 一位醫生想要確保只
達成關鍵安全性目標 HP ProtectTools 模組可以通力合作,為各種安全性問題提供解決方案,包括下列關鍵安全性目標: ● 防範針對性的竊盜行為 ● 限制對敏感資料的存取 ● 防範來自內部或外部位置的未經授權存取 ● 建立強式密碼原則 防範針對性的竊盜行為 針對性的竊盜行為,範例之一就是在機場安檢站,針對含有機密資料和客戶資訊的電腦行竊。下列功能 可以協助防範針對性的竊盜行為: ● 啟用預先開機驗證功能時,有助於防止存取作業系統。 ◦ Security Manager for HP ProtectTools—請參閱位於第 22 頁的 HP ProtectTools Security Manager。 ◦ Drive Encryption for HP ProtectTools—請參閱位於第 35 頁的 Drive Encryption for HP ProtectTools(僅限特定機型)。 ● 即使硬碟被取下並安裝到未受保護的系統,加密仍可協助確保其中的資料無法存取。 ● Computrace 可以在電腦失竊後追蹤其位置。 ◦ Computrace for HP Pr
建立強式密碼原則 如果公司政策開始實施,要求數十項 Web 應用程式和資料庫都必須使用強式密碼原則,那麼 Security Manager 便可提供受保護的密碼存放庫以及單一登入的便利功能。請參閱位於第 22 頁的 HP ProtectTools Security Manager。 其他安全性要素 指派安全性角色 在管理電腦安全性時(尤其是在大型組織中),將責任和權限分配給各種類型的管理員和使用者,是很 重要的實務做法。 附註: 在小型組織或個人使用方面,這些角色可能都由同一人掌握。 就 HP ProtectTools 而言,安全性責任和權限可以分配給下列角色: ● 安全性主管—定義公司或網路的安全性層級,並決定要部署的安全性功能,例如 Drive Encryption。 附註: HP ProtectTools 中的許多功能都可以由安全性主管與 HP 合作進行自訂。如需詳細資訊, 請前往 http://www.hp.
建立安全密碼 建立密碼時,您必須先遵循程式設定的規格。然而一般而言,請考量下列準則,以利您建立強式密碼並 減少密碼遭到洩露的可能性: ● 使用至少包含 6 個字元的密碼,最好是超過 8 個字元。 ● 在密碼中混合使用字母大小寫。 ● 如果可能的話,在密碼中混合使用英數字元,並加入特殊字元和標點符號。 ● 使用特殊字元或數字來代替關鍵字中的字母。例如,您可以使用數字 1 來代替字母 I 或 L。 ● 合併使用 2 種以上語言的單字。 ● 在中間使用數字或特殊符號來分隔單字或字詞,例如 “Mary2-2Cat45”。 ● 不要使用可能會出現在字典中的密碼。 ● 不要使用您的姓名或任何其他個人資訊(例如,您的生日、寵物名字或母親娘家姓氏)做為密碼, 即使您倒過來拼寫也不可以。 ● 經常變更密碼。您可以逐次變更密碼中的幾個字元。 ● 如果您要將密碼寫下來,請不要將它放在非常靠近電腦的常見位置。 ● 不要將密碼儲存在電腦的檔案中,例如電子郵件。 ● 不要共用帳戶或是向任何人告知您的密碼。 備份認證和設定 您可以下列方式備份認證: 6 ● 使用 Drive Encry
2 快速入門 若要設定 HP ProtectTools 的設定,請使用 HP Client Security 設定精靈或 HP ProtectTools Security Manager 設定精靈。 完成 HP Client Security 設定精靈之後,應用程式狀態會顯示在 HP Client Security 儀表板上。 HP Client Security 設定精靈 附註: 管理 HP ProtectTools 需要管理權限。 HP Client Security 設定精靈可引導您逐步設定最常使用的 Security Manager 功能。如果您先前還未完 成 HP Client Security 設定精靈,可以使用下列其中一種方式啟動 HP Client Security 設定精靈: ▲ 從「啟動」畫面,按一下或點選「HP Client Security」應用程式。 –或– 從 Windows 桌面,按一下或點選「HP ProtectTools」小工具。 頁面會以下列順序顯示: 1.
HP ProtectTools Security Manager 設定精靈 附註: 管理 HP ProtectTools 需要管理權限。 HP ProtectTools Security Manager 設定精靈會引導您逐步設定 Security Manager 的功能。除了精靈 中找到的設定之外,管理員還可以透過「管理主控台」設定其他許多安全性功能。這些設定值會套用到 電腦,以及共用該電腦的所有使用者。 若要啟動 HP ProtectTools Security Manager 設定精靈: ▲ 在「管理主控台」的左側面板中,按一下「設定精靈」,然後按照畫面上的指示進行,直到設定完 成為止。 管理員可以從 HP ProtectTools Security Manager 使用者主控台啟動「管理主控台」。如需詳細資 訊,請參閱位於第 13 頁的 HP ProtectTools Security Manager 管理主控台。 所有共用這部電腦的使用者都可以使用 Security Manager 及其應用程式。 HP Client Security 儀表板 若要先前已完成 HP Client Security
3 小型企業適用的簡易設定指南 本章的目的在於為 HP ProtectTools for Small Business 中最常見的實用選項,示範基本的啟用步驟。這 套軟體有許多工具和選項,可讓您微調您的偏好設定並設定存取控制。本簡易設定指南著重於協助您以 最少的心力和時間完成設定,使每個模組開始運作。如需詳細資訊,只要選取您感興趣的模組,然後按 一下右上角的「?」或「說明」按鈕。此按鈕就會自動提供資訊,以協助您使用目前顯示的視窗。 快速入門 1. 從 Windows 桌面的工作列最右端的通知區域中,連按兩下 HP ProtectTools 圖示,開啟 HP ProtectTools Security Manager。 2. 輸入您的 Windows 密碼,或建立 Windows 密碼。 3.
若要開始儲存 Web 位置、使用者名稱和密碼: 1. 例如,瀏覽至參與的網站或應用程式,然後按一下網頁左上角的 Password Manager 圖示以新增網 路驗證。 2. 為此連結命名(選用),然後將使用者名稱和密碼輸入 Password Manager。 附註: 在目前和往後的造訪中,Password Manager 將用到的區域會反白顯示。 3. 完成時,按一下「確定」按鈕 4.
Device Access Manager for HP ProtectTools Device Access Manager 可以用來限制各種內建和外接式儲存裝置的使用,讓您的資料始終安全地存放 在硬碟中,而不會洩露到公司外部。例如,您可以允許使用者存取您的資料,但是不准他們將資料複製到 CD、個人音樂播放器,或 USB 記憶體裝置。以下是輕鬆完成此設定的方式。 1. 從 Windows 桌面的工作列最右端的通知區域中,連按兩下 HP ProtectTools 圖示,開啟 HP ProtectTools Security Manager 使用者主控台。 2. 在 HP ProtectTools Security Manager 的左窗格中,按一下「管理」,然後按一下「管理主控 台」。 3. 按一下「Device Access Manager」,然後按一下「裝置類別組態」。 4. 下一步是選取誰將在所有人都遭封鎖後,繼續擁有存取權限。 5. 選取您要限制的硬體裝置,然後按一下「套用」按鈕完成此程序。 6. 選取「新增」,按一下「進階」,然後按一下「立即尋找」。 7.
10. 按「下一步」,完成程序,然後按一下「完成」。移除 USB 快閃磁碟機,然後當您準備好了就可 以將電腦重新開機。 11.
4 HP ProtectTools Security Manager 管理 主控台 HP ProtectTools Security Manager 軟體提供安全功能,有助於防範未經授權存取電腦、網路及重要資 料。而 HP ProtectTools Security Manager 的管理則是由管理主控台功能所提供的。 Security Manager 使用者主控台另提供其他應用程式,當電腦遺失或遭竊時可協助其進行復原(僅限特 定機型)。 本機管理員可以使用管理主控台執行下列工作: ● 啟用或停用安全功能 ● 指定所需的認證進行驗證 ● 管理電腦的使用者 ● 調整裝置特定的參數 ● 設定已安裝的 Security Manager 應用程式 快速入門 若要設定 HP ProtectTools 的設定,請使用 HP Client Security 設定精靈或 HP ProtectTools Security Manager 設定精靈。 完成 HP Client Security 設定精靈之後,應用程式狀態會顯示在 HP Client Security 儀表板上。 HP Client Sec
4. Drive Encryption—如果有安裝 Drive Encryption for HP ProtectTools,您可以在主要磁碟機上啟 用加密: ● 適用於傳統硬碟的軟體加密 ● 偵測到自我加密磁碟機時的硬體加密 您必須在啟用加密之前,在下列一或多個裝置上儲存加密金鑰: 附註: ● ● 如果您此時取消精靈,將無法啟用 Windows 和 Drive Encryption 驗證。 抽取式媒體,例如 FAT 32 格式的 USB 快閃磁碟機。 ◦ 如果在顯示 Drive Encryption 頁面之前偵測到單一抽取式裝置,預設會選取這個選項。 ◦ 如果偵測到 2 或多個抽取式裝置,請選取其中一個顯示的磁碟機。 SkyDrive—如果偵測到網際網路連線,則可使用這個選項。 需要 Windows® Live ID。請輸入您的 ID 和密碼,或註冊一個新的 ID。 5.
開啟 HP ProtectTools 管理主控台 使用 HP ProtectTools 管理主控台進行管理工作,例如設定系統原則或設定軟體。開啟 HP ProtectTools Security Manager 來存取管理主控台: 1. 從 Windows 桌面的工作列最右端的通知區域中,連按兩下 HP ProtectTools 圖示。 –或– 從「控制台」選取「系統及安全性」,然後選取「HP ProtectTools Security Manager」。 2. 在 Security Manager 使用者主控台的左側面板中,按一下「管理」,然後按一下「管理主控台」。 使用管理主控台 HP ProtectTools 管理主控台是管理 HP ProtectTools Security Manager 功能和應用程式的中央位置。 1. 從 Windows 桌面的工作列最右端的通知區域中,連按兩下 HP ProtectTools 圖示。 –或– 從「控制台」選取「系統及安全性」,然後選取「HP ProtectTools Security Manager」。 2.
設定電腦適用的驗證 在驗證應用程式內,您可以設定支配電腦存取的原則。您可以指定在使用者工作階段登入 Windows 或 登入網站和程式時,驗證各個等級使用者時所需的認證。 若要在您電腦上設定驗證: 1. 在管理主控台的左側面板中,按一下「安全性」,然後按一下「驗證」。 2. 若要設定登入驗證,請按一下「登入原則」標籤並進行變更,然後按一下「套用」。 3. 若要設定工作階段驗證,請按一下「工作階段原則」標籤並進行變更,然後按一下「套用」。 登入原則 若要定義支配登入 Windows 時驗證使用者所需之認證的原則: 1. 在管理主控台的左側面板中,按一下「安全性」,然後按一下「驗證」。 2. 在「登入原則」標籤上,選取使用者類別,例如管理員或標準使用者。 3. 按一下驗證認證以顯示編輯對話方塊。 4. 若要要求搭配使用兩個驗證認證,請按向下箭頭選取各個認證,然後按一下「確定」。 5. 若要移除認證,請按一下「X」,或是在認證上按一下滑鼠右鍵,然後按一下「刪除」。 6. 按一下組態對話方塊中的「是」。 7.
設定 若要在 BIOS 層級或 Drive Encryption 層級已執行驗證時,允許此電腦的使用者略過 Windows 登入: 1. 在管理主控台的左側面板中,按一下「安全性」,然後按一下「設定」。 2. 允許 One Step Logon—選取此核取方塊以啟用 One Step Logon,或清除核取方塊以停用。 3.
指紋 如果電腦已安裝或連接指紋讀取器,「指紋」頁面會顯示以下標籤: ● 註冊—選擇使用者可以註冊的指紋數上限和下限。 您也可以清除指紋讀取器的所有資料。 注意: 若清除指紋讀取器中的所有資料,則會將包括管理員在內的所有使用者指紋資料一併清 除。如果「登入原則」只要求指紋,則所有使用者都無法登入此電腦。 ● 敏感度—移動滑桿可調整指紋讀取器在手指掃過時所使用的敏感度。 如果指紋識別度不夠穩定,您可能需要選取較低的敏感度。較高的設定值可提高指紋掃描的變異敏 感度,並降低錯誤接受的可能性。「中高」設定值提供了結合安全性和方便性的好處。 ● 進階—選取下列其中一個選項,設定指紋讀取器以節省電力並強化視覺回應: ◦ 最佳化—指紋讀取器可在必要時隨時啟動。第一次使用讀取器時,您可能會發現回應略微延 遲。 ◦ 節省電力—指紋讀取器回應較慢,但是設定需要的電力較少。 ◦ 全功率—指紋讀取器已就緒,隨時可供使用,但是此設定使用的電力最多。 臉孔 如果電腦已安裝或連接網路攝影機,而且已安裝 Face Recognition 程式,管理員可以設定 Face Recognition 安全性等級,在電腦的使用方便
3. 4. 初始化(格式化)智慧卡。 a. 啟動智慧卡初始化工具,或者該工具可能會在智慧卡插入讀取器時顯示。 b. 依照畫面上的指示設定 PIN。 c. 記下解鎖碼以供日後參考。 建立金鑰配對和憑證。 a. 啟用「HP ProtectTools 管理主控台」。 b. 依序按一下「認證」、「智慧卡」,然後按一下「管理」標籤。 c. 請確定已選取「初始化智慧卡」。 d. 輸入您的 PIN,按一下「套用」,然後依照畫面上的指示繼續執行。 在成功初始化智慧卡之後,您必須註冊智慧卡。 註冊智慧卡 在初始化智慧卡之後,管理員可以將卡片註冊為 HP ProtectTools 管理主控台中的驗證方法: 1. 按一下「設定精靈」。 2. 在「歡迎」畫面中,按「下一步」。 3. 輸入您的 Windows 密碼,然後按「下一步」。 4. 在「SpareKey」頁面中,按一下「跳過 SpareKey 設定」(除非您想要更新 SpareKey 資訊), 然後按「下一步」。 5. 在「啟用安全功能」頁面中,按一下「下一步」。 6.
◦ 僅清除 HP ProtectTools 資料—僅清除智慧卡初始化期間建立的 HP ProtectTools 憑證。不 會清除智慧卡中其他任何資料。 ◦ 清除智慧卡中全部的資料—清除指定之智慧卡中全部的資料。智慧卡無法再搭配 HP ProtectTools 或其他任何應用程式使用。 附註: 無法使用您的智慧卡或相關中介軟體不支援的功能。 ▲ 按一下「套用」。 非接觸式卡片 非接觸式卡片是一小張含有電腦晶片的塑膠卡片。如果電腦已連接非接觸式卡片讀取器並安裝製造商 提供的相關驅動程式,而且非接觸式卡片已被選取做為驗證認證的話,您就可以使用您的非接觸式卡片 進行驗證。HP ProtectTools 支援下列類型的非接觸式卡片: ● 非接觸式 HID iCLASS 記憶卡 ● 非接觸式 MiFare Classic 1k、4k 和迷你記憶卡 ▲ 若要設定您的非接觸卡片,請將它放在非常靠近讀取器的位置,接著依照畫面上的指示繼續執行, 然後按一下「套用」。 鄰近感應式卡片 鄰近感應式卡片是一小張含有電腦晶片的塑膠卡片。如果電腦已連接鄰近感應式卡片讀取器並安裝製 造商提供的相關驅動程式,而且鄰近感
一般標籤 「一般」標籤上有下列設定可供使用: ● 不針對管理員自動啟動設定精靈—選取此選項即可防止精靈在登入時自動開啟。 ● 不針對使用者自動啟動快速入門精靈—選取此選項即可防止使用者設定在登入時自動開啟。 1. 選取特定設定旁邊的核取方塊以啟用設定,或清除核取方塊以停用設定。 2. 按一下「套用」。 應用程式標籤 管理員可以啟用或停用下列應用程式: ● 狀態—選取此核取方塊可啟用所有應用程式,清除此核取方塊可停用所有應用程式。 ● Password Manager—為電腦的所有使用者啟用 Password Manager。 1. 選取特定設定旁邊的核取方塊以啟用設定,或清除核取方塊以停用設定。 2.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager 可以讓您大幅增加電腦的安全性。 您可以使用預先載入的 Security Manager 應用程式,以及可從網站立即下載的其他應用程式: ● 管理您的登入和密碼。 ● 輕鬆變更 Windows® 作業系統密碼。 ● 設定程式偏好設定。 ● 使用指紋強化安全性並提升便利性。 ● 登錄一個或多個景像以進行驗證。 ● 設定智慧卡進行驗證。 ● 備份和還原程式資料。 ● 新增更多應用程式。 開啟 Security Manager 您可以使用下列其中一種方式開啟 Security Manager: ▲ 從 Windows 桌面的工作列最右端的通知區域中,連按兩下 HP ProtectTools 圖示。 –或– 從「控制台」選取「系統及安全性」,然後選取「HP ProtectTools Security Manager」。 使用 Security Manager 使用者主控台 Security Manager 使用者主控台是方便存取 Security
● 進階—顯示存取其他功能的指令,包含以下指令: ◦ 偏好設定—允許您將 Security Manager 設定個人化。 ◦ 備份和還原—允許您備份或還原資料。 ◦ 關於—顯示 HP ProtectTools Security Manager 相關資訊,例如版本號碼和著作權聲明。 ● 主要區域—顯示特定應用程式的畫面。 ● ?—顯示 Security Manager 使用者主控台說明。此圖示位於視窗畫面的右上角,就在最大化和最小 化圖示的旁邊。 您個人的識別卡 您的識別卡可證明您確實是此 Windows 帳戶的擁有者,其中會顯示您的姓名及選擇的圖片。這會顯明 出現在 Security Manager 頁面的左上角。 您可以變更顯示姓名的方式。預設會顯示您在 Windows 設定期間選取的完整 Windows 使用者名稱和 圖片。 若要變更顯示的名稱: 1. 開啟 Security Manager 使用者主控台。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 按一下使用者主控台左上角的「身分識別卡」。 3.
「密碼強度」標籤 ● 檢查用於網站和應用程式之個別密碼的強度,以及整體密碼強度。 ● 密碼強度是以紅色、黃色或綠色的狀態指示器表示。 「Password Manager」圖示會顯示在網頁的左上角或應用程式登入畫面上。如果還沒有為網站或應用 程式建立登入,圖示上會顯示加號。 ▲ 按一下「Password Manager」圖示可顯示內容功能表,您可以從下列選項做選擇: ● 將 [somedomain.com] 新增到 Password Manager ● 開啟 Password Manager ● 圖示設定 ● 說明 對於尚未建立登入的網頁或程式 下列選項會顯示在內容功能表中: ● 將 [somedomain.
若要新增登入: 1. 開啟網站或程式的登入畫面。 2. 按一下「Password Manager」圖示上的箭頭,然後根據出現的是網站或程式的登入畫面,按下列 其中一項: 3. ● 對於網站,按一下「將 [domain name] 新增至 Password Manager」。 ● 對於程式,按一下「此登入畫面新增至 Passowrd Manager」。 輸入您的登入資料。畫面的登入欄位以及對話方塊的對應欄位,都會以較粗的橘色邊框表示。您也 可以透過下列方式顯示此對話方塊:按一下「Password Manager 管理」標籤的「新增登入」,使用 ctrl+Windows 標誌鍵+h 快速鍵,或是掃過您的手指。 a. 若要在登入欄位中填入其中一個預先格式化的選項,按一下欄位右側的箭頭。 b. 若要檢視此登入的密碼,請按一下「顯示密碼」。 c. 若要填入登入欄位但不提交,請清除「自動提交登入資料」核取方塊。 d.
使用 Password Manager 快速連結功能表 若要啟動您已經建立登入的網站和程式,Password Manager 是快速簡便的方式。在「Password Manager 快速連結」功能表中或 Password Manager 的「管理」標籤中,連按兩下程式或網站登入以 開啟登入畫面,然後填入您的登入資料。 建立登入時,該登入會自動新增至 Password Manager 的「快速連結」功能表。 若要顯示「快速連結」功能表: 1. 按下「密碼管理員」快速鍵組合(ctrl+Windows 標誌鍵+h 為原廠設定)。若要變更快速鍵組合, 請按兩下 Security Manager 使用者主控台上的「密碼管理員」,然後按一下「設定」。 2. 掃描您的指紋(在內建或連接指紋讀取器的電腦上執行),或輸入您的 Windows 密碼。 將登入分類 建立一項或多項分類來整理您的登入。然後,即可將登入拖放到所需的分類。 若要新增分類: 1. 從 Security Manager 使用者主控台中,按一下「密碼管理員」。 2. 按一下「管理」標籤,然後按一下「新增分類」。 3. 輸入分類的名稱。 4.
● ◦ 編輯—編輯登入。如需詳細資訊,請參閱位於第 25 頁的編輯登入。 ◦ 刪除—刪除您有現有登入的網站或程式。 新增類別—按一下「新增類別」,然後依照畫面上的指示執行。如需詳細資訊,請參閱 位於第 26 頁的將登入分類。 若要新增網站或程式的其他登入: 1. 開啟網站或程式的登入畫面。 2. 按一下「Password Manager」圖示,顯示其內容功能表。 3. 按一下「新增登入」,然後依照畫面上的指示執行。 評估您密碼的強度 使用強式密碼登入網站和程式,是防護您身分的重要層面。 Password Manager 會立即自動分析登入網站和程式所用的各組密碼強度,讓您更加容易監控與提升安 全性。 在「密碼強度」標籤上有紅色、黃色或綠色的狀態指示器,可呈現用於網站和應用程式之個別密碼的強 度,以及整體密碼強度。 Password Manager 圖示設定 Password Manager 會嘗試識別網站和程式的登入畫面。當它偵測出您尚未建立登入的登入畫面時,會 顯示含有加號的「Password Manager」圖示,提示您新增該畫面的登入。 1.
設定 您可以指定將 Password Manager 個人化的設定: 1. 提示為登入畫面新增登入—只要偵測到網站或程式的登入畫面,含有加號的「密碼管理員」圖示就 會出現,指示您可以將此畫面的登入新增至「登入」功能表。若要停用此功能,請清除「提示為登 入畫面新增登入」旁的核取方塊。 2. 使用 ctrl+win+h 開啟密碼管理員—開啟「密碼管理員快速連結」功能表的預設快速鍵是 ctrl +Windows 標誌鍵+h。若要變更快速鍵,請按一下此選項,然後輸入新的組合鍵。組合鍵可能包含 下列一個或多個按鍵:ctrl、alt 或 shift,以及任何英文字母或數字鍵。 3.
在 HP ProtectTools Security Manager 設定精靈的初始設定期間,HP ProtectTools Security Manager 會提示您設定個人的 SpareKey。 若要設定您的 SpareKey: 1. 在精靈的 SpareKey 頁面上,選取三個安全性問題,然後輸入每一個問題的答案。 2. 按一下「建立」。 您可以在「Credential Manager」底下之 SpareKey 頁面上選取不同的問題或變更答案。 在設定 SpareKey 後,您可以從預先開機登入畫面或 Windows 歡迎畫面,使用您的 SpareKey 存取電 腦。 註冊指紋 如果管理員在「選擇您的認證」畫面中選取了「指紋」,而且您的電腦已內建或連接指紋讀取器,HP ProtectTools Security Manager 設定精靈會引導您進行設定或「註冊」指紋的程序:您也可以在 Security Manager 使用者主控台中「Credential Manager」底下的「指紋」頁面註冊您的指紋。 1.
5. 在低照明環境中,軟體可以自動增加畫面亮度;或者,若要變更背景光,請按一下「電燈泡」圖 示。 6. 按一下「相機」圖示,然後依照畫面上的指示註冊您的景像。 附註: 7. 在擷取景像的同時,請務必看著您的影像,適時地轉動頭部。 按「下一步」。 您也可以從 Security Manager 使用者主控台註冊景像: 1. 開啟 Security Manager 使用者主控台。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 在「我的登入」底下,按一下「Credential Manager」,然後按一下「臉孔」。 3. 按一下「進階」來設定其他選項。如需詳細資訊,請參閱位於第 31 頁的進階使用者設定。 4. 按一下「確定」。 5. 按一下「開始」。如果您已事先註冊景像,就按一下「註冊新的景像」。 6. 如果系統提示您輸入 Windows 密碼,請輸入密碼,然後按「下一步」。 7. 在景象註冊期間,您可以按一下「播放視訊」來觀看示範。 如果這是您第一次註冊,將會出現對話方塊詢問您是否要觀看示範視訊。按一下「是」或「否」。 8.
學習 如果臉孔登入失敗,但密碼輸入成功,系統會提示您儲存一連串的影像,以便提升未來臉孔登入成功的 機率。 刪除景像 若要刪除目前註冊的景像: 1. 開啟 Security Manager 使用者主控台。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 在「我的登入」底下,按一下「Credential Manager」,然後按一下「臉孔」。 3. 按一下要刪除的景像,然後按一下「垃圾桶」圖示。 4. 按一下確認對話方塊中的「確定」。 進階使用者設定 1. 開啟 Security Manager 使用者主控台。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 在「我的登入」底下,按一下「Credential Manager」,然後按一下「臉孔」。 3.
註冊智慧卡 在初始化智慧卡後,使用者可以在 Security Manager 中加以註冊: 1. 開啟 Security Manager 使用者主控台。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 按一下「Credential Manager」,然後按一下「智慧卡」。 3. 請確定已選取「設定」。 4. 輸入您的 Windows 密碼及 PIN 碼,然後按一下「儲存」。 管理員也可以在 HP ProtectTools 管理主控台中註冊智慧卡。如需詳細資訊,請參閱 HP ProtectTools 管理主控台軟體「說明」。 變更智慧卡 PIN 碼 若要變更智慧卡 PIN 碼: 1. 插入已事先經過格式化與初始化處理的智慧卡。 2. 選取「變更智慧卡 PIN」。 3.
PIN 如果管理員已啟用 PIN 做為驗證認證,您就可以設定 PIN 搭配其他認證以提供更高的安全性。 ▲ 若要設定新的 PIN,請輸入 PIN,然後再次輸入加以確認。 管理 按一下「管理」,然後選取 HP ProtectTools Security Manager 使用者主控台左下角面板中的「管理主 控台」,管理員就可以存取「管理主控台」和「集中管理」。 如需詳細資訊,請參閱 HP ProtectTools 管理主控台軟體「說明」。 進階 按一下「使用者主控台」左下角面板中的「進階」,您就可以存取下列選項: ● 偏好設定—允許您將 Security Manager 設定個人化。 ● 備份和還原—允許您備份和還原 Security Manager 資料。 ● 關於—顯示 Security Manager 的版本資訊 設定您的偏好設定 您可以將 HP ProtectTools Security Manager 設定個人化。在 Security Manager 使用者主控台中,按一 下「進階」,然後按一下「偏好設定」。有兩個標籤會顯示可用的設定:「一般」和「指紋」。 一般標籤 外觀—在工作列通知
備份也可用來從一部電腦轉移到另一部電腦,也就是所謂的匯入和匯出。 附註: 此功能只會備份「密碼管理員」和 Face Recognition 資訊。Drive Encryption 有一個獨立的備 份方法。Device Access Manager 和指紋驗證資訊則不會備份。 要用來接收備份資料的任何電腦都必須安裝 HP ProtectTools Security Manager,才能從備份檔案還原 資料。 若要備份資料: 1. 開啟 Security Manager 使用者主控台。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 2. 在「使用者主控台」的左側面板上,按一下「進階」,然後按一下「備份和還原」。 3. 按一下「備份資料」。 4. 選取您要包含在備份中的模組。多數情況會選取所有的模組。 5. 驗證您的身分。 6. 輸入儲存檔的名稱。根據預設,此檔案會儲存到您的「文件」資料夾。按一下「瀏覽」以指定不同 的位置。 7. 輸入密碼以保護檔案。 8. 按一下「完成」。 若要還原資料: 34 1.
6 Drive Encryption for HP ProtectTools (僅限特定機型) Drive Encryption for HP ProtectTools 可透過加密您電腦的資料,提供完整的資料保護。啟用 Drive Encryption 之後,您必須在 Windows® 作業系統啟動之前所顯示的 Drive Encryption 登入畫面中登入。 HP ProtectTools Security Manager(HP Client Security 設定精靈、進階設定精靈或管理主控台)允許 Windows 管理員啟用 Drive Encryption、備份加密金鑰,以及選取或取消選取要加密的磁碟機或分割區。 如需詳細資訊,請參閱 HP ProtectTools Security Manager 軟體「說明」。 Drive Encryption 可執行下列工作: ● 選取 Drive Encryption 設定: ◦ 啟動受 TPM 保護的密碼 ◦ 使用軟體加密來加密或解密個別磁碟機或磁碟分割 ◦ 使用硬體加密來加密或解密個別自我加密磁碟機 ◦ 停用「睡眠」或「待機」來進一步增
一般工作 啟動標準硬碟的 Drive Encryption 標準硬碟是使用軟體加密來加密的。請依照下列步驟啟動 Drive Encryption: 1. 啟用「HP ProtectTools 管理主控台」。如需詳細資訊,請參閱位於第 15 頁的開啟 HP ProtectTools 管理主控台。 2. 在左側面板中,按一下「設定精靈」。 3. 選取「Drive Encryption」核取方塊,然後按「下一步」。 4. 若要備份加密金鑰,請連接外接式裝置來記錄這個金鑰。如果其他方法失敗,必須使用這個金鑰來 存取資料。 5. 在「備份 Drive Encryption 金鑰」下方,選取即將儲存加密金鑰的儲存裝置核取方塊。 6.
6. 在「備份 Drive Encryption 金鑰」下方,選取即將儲存加密金鑰的儲存裝置核取方塊。 7. 按一下「套用」。 附註: 電腦將會重新啟動。 Drive Encryption 已經啟動。磁碟機的加密可能會花上數個小時,視磁碟機大小而定。 硬體加密 1. 啟用「HP ProtectTools 管理主控台」。如需詳細資訊,請參閱位於第 15 頁的開啟 HP ProtectTools 管理主控台。 2. 在左側面板中,按一下「設定精靈」。 3. 選取「Drive Encryption」核取方塊,然後按「下一步」。 4. 如果畫面底部有「使用硬體磁碟機加密」核取方塊,請確認已加以選取。 如果此核取方塊已清除或是無法使用,代表已套用軟體加密。如需詳細資訊,請參閱位於第 36 頁的 啟動標準硬碟的 Drive Encryption。 5.
附註: 如果已使用軟體加密,便會開始進行解密。視已加密硬碟分割區的大小而定,此作業可能 需要數小時。當解密完成時,就會停用 Drive Encryption。 如果已使用硬體加密,則磁碟機立即解密,經過幾分鐘之後,Drive Encryption 就會停用。 Drive Encryption 停用之後,電腦若是經過硬體加密,您會收到關閉電腦的提示;電腦若是經過軟 體加密,您會收到重新啟動電腦的提示。 在啟用 Drive Encryption 之後登入 當您在啟用 Drive Encryption 並註冊您的使用者帳戶之後開啟電腦時,必須在 Drive Encryption 登入畫 面中登入: 附註: 從「睡眠」或「待命」狀態喚醒時,不論是軟體加密或硬體加密,Drive Encryption 預先開機 驗證都不會出現。硬體加密會提供「停用睡眠模式以強化安全性」選項,啟用此選項會防止「睡眠」或 「待命」發生。 從「休眠」狀態喚醒時,不論是軟體加密或硬體加密,Drive Encryption 預先開機驗證都會出現。 附註: 如果 Windows 管理員已在 HP ProtectTools Security Man
–或– ▲ 對於硬體加密的磁碟機,請選取要加密的其他磁碟機。 進階工作 管理 Drive Encryption(管理員工作) 管理員可以使用「Drive Encryption」下的「設定」頁面,檢視和變更 Drive Encryption 的狀態(已啟 用、已停用或已啟用硬體加密),以及檢視電腦上所有硬碟的加密狀態。 附註: 在 Drive Encryption「設定」頁面上,只能選取或取消選取其他硬碟進行硬體加密。 ● 如果狀態為「已停用」,表示 Drive Encryption 尚未由 Windows 管理員啟用,無法保護硬碟。使用 HP ProtectTools Security Manager 設定精靈停用 Drive Encryption。 ● 如果狀態為「已啟用」,表示已啟動及設定 Drive Encryption。磁碟機為下列其中一種狀態: 軟體加密 ◦ 未加密 ◦ 已加密 ◦ 加密 ◦ 解密 ◦ 已加密 ◦ 未加密(適用於其他磁碟機) 硬體加密 使用「使用 TPM 提升安全性」(僅限特定機型) 在啟用信任平台模組 (TPM) 並選取 Drive Encry
3. 按一下「設定」。 4.
5. 輸入含有您備份金鑰的檔案路徑或名稱,然後按一下「復原」。 –或– 按一下「瀏覽」搜尋所需的備份檔案,按一下「確定」,然後按一下「復原」。 6. 當出現確認對話方塊時,按一下「確定」。 Windows 登入畫面便會顯示。 附註: 如果在 Drive Encryption 登入畫面使用復原金鑰登入,那麼在 Windows 登入階段還需要 其他認證才能存取使用者帳戶。在執行復原之後,強烈建議您重設密碼。 執行 HP SpareKey 復原 Drive Encryption 預先開機內的 SpareKey 復原會要求您必須正確回答安全性問題才可存取電腦。如需 有關設定 SpareKey 復原的詳細資訊,請參閱 Security Manager 軟體「說明」。 若要在忘記密碼時執行 HP SpareKey 復原: 1. 開啟電腦。 2. 當「Drive Encryption for HP ProtectTools」頁面顯示時,請瀏覽至使用者登入頁面。 3.
在硬體加密案例中,磁碟機加密狀態會顯示下列其中一項 ● 未加密 ● 已加密 如果正在加密或解密硬碟,進度列會顯示完成加密或解密的百分比,以及完成加密或解密的剩餘時 間。 42 第 6 章 Drive Encryption for HP ProtectTools(僅限特定機型)
7 HP ProtectTools Device Access Manager(僅限特定機型) HP ProtectTools Device Access Manager 會藉由停用資料傳輸裝置來控制資料的存取。 附註: 部分使用者介面/輸入裝置(如滑鼠、鍵盤、觸控板和指紋讀取器)並非由 Device Access Manager 所控制。如需詳細資訊,請參閱位於第 50 頁的未受管理的裝置類別。 Windows® 作業系統管理員可使用 HP ProtectTools Device Access Manager,控制對系統裝置的存取, 並防範未經授權的存取: ● 裝置設定檔是針對各個使用者建立的檔案,用來定義允許或拒絕使用者存取的裝置。 ● 及時驗證 (JITA) 可讓預先定義的使用者驗證本身,以便存取未經驗證而遭到拒絕存取的裝置。 ● 藉由將管理員和受信任的使用者加入「裝置管理員」群組,就可以排除由 Device Access Manager 對他們所施加的裝置存取限制。藉由使用「進階設定」可管理此群組的成員資格。 ● 可根據群組成員資格或針對個別使用者,授予或拒絕裝置存取權。 ● 對於
● JITA 組態—設定及時驗證 (JITA),允許選取的使用者藉由驗證本身來存取 DVD/CD-ROM 光碟機 或抽取式媒體。 ● 進階設定—設定 Device Access Manager 不會禁止存取的磁碟機代號清單,例如 C 或系統磁碟機。 「裝置管理員」群組中的成員資格也可以透過這個檢視進行管理。 簡易組態 管理員可以使用「簡易組態」檢視來允許或拒絕所有非裝置管理員存取下列裝置類別: ● 所有抽取式媒體(磁碟及 USB 快閃磁碟機等) ● 所有 DVD/CD-ROM 光碟機 ● 所有序列埠及並列埠 ● 所有 Bluetooth 裝置 附註: 如果有使用 Bluetooth 裝置做為驗證認證,Device Access Manager 原則中不應限制 Bluetooth 裝置存取。 ● 所有數據機裝置 ● 所有 PCMCIA/ExpressCard 裝置 ● 所有 1394 裝置 若要允許或拒絕所有非裝置管理員的裝置類別存取權,請依照下列步驟執行: 1.
裝置類別組態 管理員可以檢視和修改被允許或拒絕存取裝置或特定裝置之類別的使用者及群組清單。 「裝置類別組態」檢視具有下列部分: ● ● 裝置清單—顯示系統上目前或先前可能已安裝的所有裝置類別或裝置。 ◦ 裝置類別通常會受到防護。選取的使用者或群組就能夠存取裝置類別中任何的裝置。 ◦ 特定裝置也會受到防護。 使用者清單—顯示被允許或拒絕存取選取的裝置或特定裝置的所有使用者及群組。 ◦ 可針對特定使用者或使用者為其中成員的群組建立「使用者清單」項目。 ◦ 如果無法使用「使用者清單」中的使用者或群組項目,則會從「使用者清單」的裝置類別或從 「類別」資料夾繼承設定。 ◦ 分別允許或拒絕讀取及寫入的權限,可以進一步控制 CD-ROM 光碟機及 DVD 光碟機之類的 某些裝置類別。 對於其他裝置及類別,則可繼承讀取及寫入權限。例如,可從較高類別繼承讀取權限,但是可 特別針對某個使用者或群組拒絕寫入權限。 附註: 如果「讀取」核取方塊遭到清除,則存取控制項目不會影響裝置的讀取權限,但是不 會拒絕讀取權限。 附註: 「管理員」群組無法加入至「使用者清單」。反而會使用「裝置管理員」群組。 範例 1—如果拒
拒絕使用者或群組的存取 若要避免使用者或群組存取裝置或裝置類別: 1. 2. 在 HP ProtectTools 管理主控台的左側窗格中,按一下「Device Access Manager」,然後按一下 「裝置類別組態」。 在裝置清單中,按一下要設定的裝置類別。 ● 裝置類別 ● 所有裝置 ● 個別裝置 3. 在「使用者/群組」下方,按一下要拒絕存取的使用者或群組,然後按一下「拒絕」。 4. 按一下「套用」。 附註: 在使用者的同一個裝置層級設定拒絕及允許設定時,拒絕存取的優先順序會高於允許存取。 允許使用者或群組的存取 若要授予使用者或群組存取裝置或裝置類別的權限: 1. 2. 3. 在 HP ProtectTools 管理主控台的左側窗格中,按一下「Device Access Manager」,然後按一下 「裝置類別組態」。 在裝置清單中,按下列其中一項: ● 裝置類別 ● 所有裝置 ● 個別裝置 按一下「新增」。 「選取使用者或群組」對話方塊隨即開啟。 4. 按一下「進階」,然後按一下「立即尋找」,以搜尋要新增的使用者或群組。 5.
4. 瀏覽至所需類別下的資料夾,然後新增特定的使用者。 5. 按一下「允許」即可將存取權授予此使用者。 6. 按一下「套用」。 允許群組某個使用者存取特定裝置 管理員可以在拒絕該使用者群組所有成員存取類別中所有裝置的同時,允許存取某個特定裝置: 1. 在 HP ProtectTools 管理主控台的左側窗格中,按一下「Device Access Manager」,然後按一下 「裝置類別組態」。 2. 在裝置清單中,按一下要設定的裝置類別,然後瀏覽至該類別下的資料夾。 3. 在「使用者/群組」下,按一下要授予存取權的群組旁邊的「允許」。 4. 按一下要拒絕存取的群組旁邊的「拒絕」。 5. 瀏覽至允許裝置清單中的使用者存取的特定裝置。 6. 按一下「新增」。 「選取使用者或群組」對話方塊隨即開啟。 7. 按一下「進階」,然後按一下「立即尋找」,以搜尋要新增的使用者或群組。 8. 按一下要允取存取的使用者,然後按一下「確定」。 9. 按一下「允許」即可將存取權授予此使用者。 10.
3. 按一下「是」以確認要求。 4.
5. 將 JITA 期間設定為所需的時間。 6. 選取「可延伸」核取方塊。 7. 按一下「套用」。 使用者必須先登出系統然後再登入系統以套用新的 JITA 設定。 針對使用者或群組停用 JITA 管理員可讓使用者或群組無法使用及時驗證存取裝置。 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後按 一下「JITA 組態」。 2. 在裝置的下拉式功能表中,選取「抽取式媒體」或「DVD/CD-ROM 光碟機」。 3. 選取您要停用其 JITA 的使用者或群組。 4. 清除「已啟用」核取方塊。 5.
裝置管理員群組 安裝 Device Access Manager 時,會建立「裝置管理員」群組。 使用「裝置管理員」群組,從 Device Access Manager 原則所施加的限制中排除受信任的使用者(與裝 置存取相關)。受信任的使用者通常包含系統管理員。 附註: 將使用者加入至「裝置管理員」群組不會自動允許使用者存取裝置。在「裝置類別組態」檢視 中,如果「使用者」群組存取裝置遭到拒絕,則「裝置管理員」群組就必須被授予權限以供群組成員取 得裝置存取權。不過,「簡易組態」檢視可用於拒絕所有非「裝置管理員」群組之成員存取裝置類別。 若要新增使用者至「裝置管理員」群組: 1. 在「進階設定」檢視中,按一下「+」。 2. 輸入受信任使用者的使用者名稱。 3. 按一下「確定」。 4. 按一下「套用」。 eSATA 裝置支援 為了讓 Device Access Manager 控制 eSATA 裝置,必須要設定下列項目: 1. 系統啟動時必須連接磁碟機。 2.
● ● ◦ 硬碟控制器 (HDC) ◦ 使用者介面裝置 (HID) 類別 電源 ◦ 電池 ◦ 進階電源管理 (APM) 支援 其他 ◦ 電腦 ◦ 解碼器 ◦ 顯示器 ◦ 處理器 ◦ 系統 ◦ 未知 ◦ 磁碟區 ◦ 磁碟區快照 ◦ 安全裝置 ◦ 安全加速器 ◦ Intel® 統一顯示驅動程式 ◦ 媒體驅動程式 ◦ 媒體交換器 ◦ 多功能 ◦ Legacard ◦ 網路用戶端 ◦ 網路服務 ◦ 網路傳輸 ◦ SCSI 介面卡 進階設定 51
8 竊盜復原(僅限特定機型) Computrace for HP ProtectTools(另外購買)可讓您在遠端監控、管理和追蹤電腦。 一旦啟用 Computrace for HP ProtectTools 之後,就要從 Absolute Software 客戶中心進行設定。管理 員可以從此客戶中心設定 Computrace for HP ProtectTools,以監控或管理電腦。如果系統錯置或遭竊, 客戶中心可以協助地方當局尋找並追回電腦。Computrace 一經設定,即使硬碟已清除或更換,仍然可 以繼續運作。 若要啟用 Computrace for HP ProtectTools: 1. 連線到網際網路。 2. 開啟 Security Manager 使用者主控台。如需詳細資訊,請參閱位於第 22 頁的開啟 Security Manager。 3. 在 Security Manager 的左側窗格中,按一下「竊盜復原」。 4. 若要啟動「Computrace 啟用精靈」,請按一下「開始使用」。 5.
9 本地化密碼例外狀況 在「預先開機安全性」層級與「HP Drive Encryption」層級上,密碼本地化支援會受到限制,如下列各 節所述。 當密碼遭到拒絕時要如何處理 密碼可能因為下列原因遭到拒絕: ● ● 使用者使用不支援的 IME。這是雙位元組語言(韓文、日文、中文)常見的問題。若要解決此問 題: 1. 使用「控制台」新增支援的鍵盤配置(在「中文輸入語言」下方新增美式英文鍵盤)。 2. 設定預設輸入的支援鍵盤。 3. 重新啟動 HP ProtectTools,然後再次輸入密碼。 使用者使用不支援的字元。若要解決此問題: 1. 變更 Windows 密碼,使其僅使用支援的字元。如需不支援的字元的詳細資訊,請參閱 HP ProtectTools 管理主控台軟體說明。 2.
附註: 管理員可以解決這個問題,方法是使用 HP ProtectTools 的「管理使用者」功能從 HP ProtectTools 移除使用者、在作業系統中選取所需的鍵盤配置,然後再對相同的使用者執行 Security Manager 設定精靈。BIOS 會儲存所需的鍵盤配置,而且可透過此鍵盤配置輸入的密碼也會在 BIOS 中 設定妥當。 另一個潛在問題是使用可產生相同字元的不同鍵盤配置。例如,雖然需要使用不同的按鍵順序,美式國 際鍵盤配置 (20409) 和拉丁美洲鍵盤配置 (080A) 都可以產生字元 é。如果密碼最初是以拉丁美洲鍵盤 配置進行設定,即使後來使用美式國際鍵盤配置變更密碼,BIOS 中的設定仍然會是拉丁美洲鍵盤配置。 特殊鍵處理 ● 中文、斯洛伐克文、加拿大法文和捷克文 當使用者選取前述其中一個鍵盤配置,並接著輸入密碼(例如 abcdef)時,必須在 BIOS 預先開機 安全性和 HP Drive Encryption 中輸入相同密碼,輸入小寫時要同時按住 shift 鍵,輸入大寫時要同 時按住 shift 鍵及 caps lock 鍵。數字密碼則必須使用數字鍵台來輸入。 ● 韓文
語言 Windows BIOS Drive Encryption 斯洛伐克文 拒絕 ż 鍵。 ◦ š、ś 和 ş 鍵會在輸入時 遭到拒絕,但是透過螢 幕小鍵盤輸入時則被接 受。 N/A ◦ ţ 廢鍵會產生兩個字元。 匈牙利文 拒絕 ż 鍵。 ţ 鍵會產生兩個字元。 斯洛維尼亞文 żŻ 鍵會在 Windows 中遭到 ú、Ú、ů、Ů、ş、Ş、ś、Ś、š 和 Š 拒絕,而 alt 鍵會在 BIOS 中 鍵會在 BIOS 中遭到拒絕。 產生廢鍵。 日文 如果可用,則 Microsoft Office 2007 IME 會是較佳 的選擇。儘管 IME 名稱不 同,這實際上是受支援的鍵 盤配置 411。 N/A N/A N/A N/A 特殊鍵處理 55
辭彙 Drive Encryption 透過將硬碟加密,讓未經適當授權的人無法讀取資訊來保護資料。 Drive Encryption 登入畫面 在 Windows 啟動之前所顯示的登入畫面。使用者必須輸入其 Windows 使用者名稱及密碼或智慧卡 PIN 碼。多數 情況下,在 Drive Encryption 登入畫面輸入正確資訊後即可直接存取 Windows,而不需要在 Windows 登入畫面再 次登入。 DriveLock 一種安全性功能,可在電腦啟動時,連繫硬碟與使用者,並要求使用者正確輸入 DriveLock 密碼。 HP SpareKey 復原 藉由正確回答安全性問題即可存取電腦的能力。 JITA 及時驗證。 PIN 個人識別碼。 PKI 公開金鑰基礎架構標準,其定義用於建立、使用和管理憑證及密碼編譯金鑰的介面。 SATA 裝置模式 電腦與大量儲存裝置(例如,硬碟和光碟機)之間的資料傳輸模式。 TXT 信任式執行技術。 Windows 使用者帳戶 授權個人登入網路或個人電腦的設定檔。 Windows 登入安全性 透過要求使用特定認證進行存取,來保護 Windows 帳戶。 Windows 管理員
使用者 任何註冊 Drive Encryption 的人。非管理員使用者在 Drive Encryption 中擁有有限的權限。他們僅可以註冊(在管 理員的核准下)以及登入。 信任平台模組 (TPM) 嵌入式安全晶片 HP ProtectTools Embedded Security Chip 的通稱。TPM 儲存主機系統的特定資訊(例如,加密金鑰、數位憑證 和密碼)以驗證電腦,而非使用者。TPM 可將電腦因實體失竊或外部駭客攻擊而洩露資訊的風險降至最低。 指紋 指紋影像的數位化擷取。Security Manager 不會儲存您實際的指紋影像。 背景服務 「HP ProtectTools 裝置鎖定/稽核」背景服務。若要套用裝置存取控制原則,必須執行此背景服務。在「控制台」 中,可從「系統管理工具」選項下的「服務」應用程式檢視此背景服務。如果未執行,HP ProtectTools Security Manager 會嘗試將它啟動,才會套用裝置存取控制原則。 重新開機 重新啟動電腦的程序。 密碼編譯 為了讓資料只能由特定個人成功解碼而進行的一種加密與解密資料做法。 密碼編譯服務提供者 (CSP) 密碼編譯演算法的
資產 位於硬碟機中資料元件,由個人資訊或檔案、歷程和 Web 相關資料等所組成。 撤銷密碼 當使用者申請數位憑證時所建立的密碼。當使用者想要撤銷數位憑證時需要這個密碼。如此可以確保只有使用者 可以撤銷憑證。 管理主控台 供管理員存取及管理 HP ProtectTools 功能和設定的集中位置。 管理員 請參閱「Windows 管理員」。 緊急復原封存 受保護的儲存區,允許將基本使用者金鑰由一個平台擁有者金鑰重新加密為另一個。 網域 屬於網路一部分且分享共用目錄資料庫的電腦群組。網域具有唯一的名稱,而且個別擁有一組通用規則及程序。 網路帳戶 在本機電腦、工作群組或網域中的 Windows 使用者或管理員帳戶。 認證 使用者在驗證程序中藉以證明有資格執行特定工作的方法。 憑證授權單位 (CA) 簽發執行公開金鑰基礎架構所需之憑證的服務。 還原 從先前儲存的備份檔將程式資訊複製到此程式中的程序。 識別卡 透過視覺方式,以您的使用者名稱和選定圖片識別您桌面的 Windows 桌面小工具。 驗證 確認使用者是否獲得授權執行工作(例如,存取電腦、修改特定程式的設定,或檢視受保護的資料)的程序。 58 辭彙
索引 B Bluetooth 20, 32 C Computrace 52 Credential Manager 28 D Device Access Manager for HP ProtectTools easy setup 11 開啟 43 Drive Encryption for HP ProtectTools 35 easy setup 11 E eSATA 50 H HP Client Security 儀表板 8, 14 HP ProtectTools Device Access Manager 43 HP ProtectTools Drive Encryption 39 加密個別磁碟機 39 在啟用 Drive Encryption 之後登 入 36 停用 36 啟用 36 備份與復原 40 解密個別磁碟機 39 管理 Drive Encryption 39 HP ProtectTools Security Manager 22 Backup and Recovery 密碼 5 HP ProtectTools Security Manager 設定精靈 8, 14 HP ProtectTo
十一畫 停用 Drive Encryption 37 偏好設定, 設定 33 密碼 HP ProtectTools 5 安全 6 使用不同鍵盤配置的變更 53 例外狀況 53 原則 5 強度 27 準則 6 管理 5 遭到拒絕 53 變更 28 控制裝置存取 43 啟動 自我加密磁碟機的 Drive Encryption 36 標準硬碟的 Drive Encryption 36 移除 存取 47 組態 重設 47 裝置類別 45 簡易 44 設定 17, 33 一般標籤 21 進階使用者 31 新增 21, 22 裝置存取 43 圖示 27 應用程式 21, 22 設定精靈 8, 14 軟體加密 36, 37, 39, 41 十二畫 備份 HP ProtectTools 認證 6 加密金鑰 40 資料 33 復原 使用備份金鑰存取 40 景像 刪除 31 註冊 29 智慧卡 31 PIN 5 初始化 18, 31 設定 19 60 索引 註冊 19, 32 變更 PIN 碼 32 登入 分類 26 新增 24 管理 26 編輯 25 登入電腦 38 硬體加密 36, 37, 41 註冊 指紋 29 景像
