HP ProtectTools for Small Business Security Software 5.
© Copyright 2010 Hewlett-Packard Development Company, L.P. 此文件所包含 資訊如有更改,恕不另行通知。 Microsoft、Windows 與 Windows Vista 是 Microsoft Corporation 在美國及(或)其他國 家/地區的商標或註冊商標。 HP 產品與服務的保固僅列於隨產品及服務所 附的明確保固聲明中。本文件的任何部分都 不可構成任何額外的保固。HP 不負責本文件 在技術上或編輯上的錯誤或疏失。 本文件包含的專屬資訊受到著作權法所保 護。未經 Hewlett-Packard Company 書面同 意,不得複印、複製本文件的任何部分,或 將本文件的任何部分翻譯成其他語言。 HP ProtectTools for Small Business Security Software 5.
有關本書 本指南提供 HP ProtectTools for Small Business Security Software 的資訊。 警告! 以此方式標示的文字代表若不依照指示方法操作,可能會導致人身傷害或喪失生命。 ZHTW 注意: 以此方式標示的文字代表若不依照指示方法操作,可能會導致設備損壞或資料遺失。 附註: 以此方式強調之文字提供重要的補充資訊。 iii
iv 有關本書 ZHTW
目錄 1 安全性簡介 ........................................................................................................................................................ 1 HP ProtectTools 功能 ........................................................................................................................... 2 2 說明最有用選項的 Easy Setup 指南 ................................................................................................................. 4 快速入門 ......................................................
管理使用者 ......................................................................................................................... 23 新增使用者 ........................................................................................................ 23 移除使用者 ........................................................................................................ 23 檢查使用者狀態 ................................................................................................. 24 設定應用程式設定值 ..................................
Password Manager 圖示設定值 ......................................................................................................... 35 8 File Sanitizer for HP ProtectTools ............................................................................................................... 36 設定程序 ............................................................................................................................................. 37 開啟 File Sanitizer ............................................................
viii ZHTW
1 安全性簡介 HP 深知您的時間極為寶貴,必須投注在業務的營運與拓展上,沒有餘暇再為尋找適合保護電腦、資料 及企業的安全性軟體而操心。 您必須認真考慮容易使用而且能夠強力保護企業資產的安全性解決方案。安全性不是「聊勝於無」的措 施,而是「必要」的考量! HP 推出易於實作而且使用簡單的安全保護軟體,名叫 HP ProtectTools for Small Business。 HP ProtectTools for Small Business Security Software 提供的功能,可以協助防止未經授權存取電腦和 重要資料的事件。HP ProtectTools 軟體的各種模組會提供增強的安全功能。 HP ProtectTools for Small Business 有兩種版本可供使用:HP ProtectTools Security Manager 管理主 控台與 HP ProtectTools Security Manager(適用於一般使用者)。管理員和一般使用者版本都可以在 「開始」>「所有程式」功能表上找到。 功能 特點 HP ProtectTools Security Manag
HP ProtectTools 功能 下表詳述 HP ProtectTools for Small Business 模組的主要功能: 模組 重要功能 HP ProtectTools Security Manager 管理主控台 ● 管理員使用 Security Manager 設定精靈安裝及設定安全性及安全 登入法的層級。 ● 設定基本使用者無法看見的選項。 ● 設定 Device Access Manager 組態和使用者存取權。 ● 管理員工具可用來新增和移除 HP ProtectTools 使用者,以及檢視 使用者狀態。 ● 組織、設定及變更使用者名稱和密碼。 ● 設定及變更使用者認證,例如 Windows 密碼和智慧卡。 ● 設定及變更 File Sanitizer 拆解、整理和設定值。 ● 檢視 Device Access Manager 的設定。 ● 設定「偏好設定」和「備份與還原」選項。 ● 專為儲存、組織和保護您的使用者名稱及密碼而量身打造。 ● 可讓您設定網站和程式的登入畫面,以便快速而安全地存取。 ● 當您存取各種網站而想要儲存自己的使
模組 重要功能 File Sanitizer for HP ProtectTools ● 刪除 Windows 中的資料並不會將內容從您的硬碟中完全移除。 Windows 只會刪除資料的參考。資料仍然保留在硬碟中,直到其 他檔案以新的資訊覆寫硬碟上的相同區域為止。但是,您可以透 過 File Sanitizer,完全且自動地清除文件、Web 瀏覽器歷程記 錄、暫存檔案等等。 ● 可讓您安全清除電腦上的重要檔案和資料夾(個人資訊或檔案、歷 程或網路相關資料或其他資料元件),並且定期清理硬碟(覆寫先 前已刪除的資料)。 ● 可用以根據使用者設定檔控制對媒體磁碟機、USB 和其他硬體裝 置的存取。 ● 可讓您限制使用者儲存重要資料的能力。 ● 防止使用者使用外接式儲存裝置(例如,個人音樂播放器),從電 腦或您的網路中複製資料。 ● 防止使用者將病毒從外接式媒體引入系統中。 ● 可讓您選擇依據使用者或使用者群組停用一組裝置,例如 USB Key、可寫入裝置、個人音樂播放器等。擁有管理員密碼的人員可 以登入電腦並複製其中的資訊,但是其他使用者則無法這麼做。 Device Access
2 說明最有用選項的 Easy Setup 指南 本「Easy Setup 指南」專為示範啟用 HP ProtectTools for Small Business 內最常見與最有用選項的基 本步驟而量身設計。此軟體中有許多可供您用來微調偏好設定以及設定存取控制的工具和選項。 「Easy Setup 指南」的內容著重在,使用最少量的設定工作和時間讓每個模組都能執行。如需其他資 訊,只要選擇您感興趣的模組,然後按一下右上角的「?」或「說明」按鈕即可。此按鈕將會自動提供 資訊,協助您處理目前顯示的視窗。 快速入門 1.
2. 輸入您的 Windows 密碼,或建立 Windows 密碼。 3.
若要讓 HP ProtectTools Security Manager 在 Windows 登入期間僅進行一次驗證: 1. 按一下「開始」>「所有程式」>「HP」>「HP ProtectTools 管理主控台」。 2. 在左側「工具」窗格中,選擇「安全性」群組中的「驗證」。 3. 按一下「工作階段原則」標籤,然後從「原則」底下的下拉式功能表中選取「不需要驗證」。 4.
若要開始儲存網站位置、使用者名稱及密碼: 1. 舉例來說,請瀏覽至您的 Web 郵件帳戶,並告訴 Credential Manager(按一下圖示)要新增 Web 驗證。 2. 為連結命名(也可以不命名),並在 Credential Manager 中輸入使用者名稱及密碼。 附註: 3.
4.
● 選取 Password Manager 中的「管理」標籤來開啟 HP ProtectTools Security Manager,而您可以 在這裡編輯認證。 Credential Manager 的「編輯」選項可讓您檢視和修改名稱、登入名稱,甚至顯示密碼。 HP ProtectTools for Small Business 允許將所有認證和設定備份和/或複製到另一部電腦。 ZHTW Credential Manager for HP ProtectTools(密碼管理員) 9
10 第 2 章 說明最有用選項的 Easy Setup 指南 ZHTW
File Sanitizer for HP ProtectTools File Sanitizer 是為了使未獲授權的人員不易復原您所刪除的資料而設計。有多個選項可供您用來進行手 動清除或建立定期排程,以便清除選取的檔案及資料夾,包括瀏覽器歷程記錄。 以下是一些簡易的組態設定。 若要開始永久清除您刪除的資料,請選擇您不再需要的檔案或資料夾。 1.
12 2. 在「單純刪除設定」視窗右側選取您想要定期地永久刪除的項目,然後按一下「<-新增」按鈕,將 選取的項目移至「刪除」側。 3. 從「資源回收筒」開始,新增您可能想要透過「拆解」清除的其他項目。 4. 當您選取了要永久清除的所有項目時,按一下「套用」按鈕。 5. 瀏覽至「拆解」選項,並設定何時要執行動作。「立即拆解」按鈕會立即清除您在剛才設定的「單 純刪除設定」視窗中選取的項目。 6.
Device Access Manager for HP ProtectTools Device Access Manager 可以用來限制各種內建式和外接式儲存裝置的使用,讓您的資料安全無虞地保 留在硬碟中,而不會跨出您的企業大門半步。例如,允許使用者存取您的資料,但是不讓他們將資料複 製到光碟、個人播放器或 USB 記憶體裝置。以下是進行這項設定的簡易方式。 ZHTW 1. 按一下「開始」>「所有程式」>「HP」>「管理主控台」>「Device Access Manager」>「簡易 組態」。 2. 選取您想要限制的硬體裝置,然後按一下「套用」按鈕以完成程序。 3. 接下來的步驟是要選取可以繼續進行存取的使用者,而不讓其他所有人員存取。 4. 瀏覽至「我的電腦」並加以選取,用滑鼠右鍵按一下,再依次選取「管理」>「電腦管理」>「系統 工具」>「本機使用者和群組」>「使用者」。 5.
6. 在「成員隸屬」標籤中,按一下「新增」按鈕。 7.
Drive Encryption for HP ProtectTools Drive Encryption for HP ProtectTools 軟體會透過加密整個硬碟機,保護您的資料。 如果 PC 曾經遭竊 且/或磁碟機已從原始系統移除並放置在其他系統中,硬碟機上的資料將保持受保護的狀態。 進一步的安全性優點在於,Drive Encryption 將會要求您在系統開機前使用您的使用者名稱和密碼正確 地進行驗證。 此程序稱為 PreBoot 驗證。 為 了 您 的 方 便 , Windows 使 用 者 、 網 域 、 HP ProtectTool 專 用 Credential Manager 和 HP ProtectTools Security Manager 全具有 Drive Encryption 的介面,以進行簡易密碼同步處理。 請使用下列簡單的步驟,啟動 Drive Encryption for HP ProtectTools。 1. ZHTW 依序按下「開始」>「所有程式」>「HP」>「HP ProtectTools 管理主控台」>「管理工具」> 「設定精靈」。 隨即顯示下列畫面。 2.
5. 下面的「Drive Encryption」設定視窗會顯示要加密的磁碟機,並且將要求 USB 快閃磁碟機儲存加 密還原金鑰。 請妥善保存此還原金鑰,因為萬一開機前密碼遺失或失效,將使用此金鑰來還原資 料或存取磁碟機。 6. 選取「下一步」完成程序,並選取「完成」。 出現提示時,請取出 USB 快閃磁碟機,並在就緒時 重新啟動系統。 7.
3 HP ProtectTools for Small Business 的 優點 存取 HP ProtectTools for Small Business Security Software 若要從 Windows「開始」功能表存取 HP ProtectTools Security Manager: ▲ 在 Windows 中,依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools Security Manager」。 若要從 Windows「開始」功能表存取 HP ProtectTools Security Manager 管理主控台: ▲ 在 Windows 中,依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools 管理主控 台」。 達成重要的安全性目標 各個 HP ProtectTools 模組可以協同運作以針對各種安全性問題提供解決方案,包括下列重要的安全性 目標: ● 限制存取機密資料 ● 防止未獲授權的使用者從內部或外部位置進行存取 ● 建立不易破解的密碼政策 限制存取機密資料 假設契約審計師在現場工作,並已授予他檢視機密財
防止未獲授權的使用者從內部或外部位置進行存取 未獲授權存取不安全的商用電腦,代表重要資料(例如財務服務、主管或研發團隊提供的資訊以及像是 病歷或個人財務資料等私人資訊)面臨極大的風險。則下列功能有助於防止未獲授權的存取: ● ● 如果啟用預先開機驗證功能,則有助於防止他人存取作業系統。請參閱下列章節: ◦ 位於第 32 頁的 Credential Manager for HP ProtectTools(密碼管理員) ◦ 位於第 29 頁的 Drive Encryption for HP ProtectTools Credential Manager for HP ProtectTools 有助於確保讓未獲授權的使用者無法取得密碼或存取受密 碼保護的應用程式。請參閱下列章節: ◦ ● Device Access Manager for HP ProtectTools 允許管理員限制對可寫入裝置的存取,使機密資訊無 法從硬碟中被複製。請參閱下列章節: ◦ ● 位於第 32 頁的 Credential Manager for HP ProtectTools(密碼管理員) 位於第 42 頁的 D
HP ProtectTools 密碼 在此 HP ProtectTools 模組 中設定 功能 Password Manager 登入密碼 Password Manager 這個密碼可提供 2 個選項: ● 在登入 Windows 後,它可用於個別的 登入,以存取 Password Manager。 ● 它可用來代替 Windows 登入程序,並 允許同時存取 Windows 和 Password Manager。 BIOS,由管理員設定 保護對電腦設定公用程式的存取。 開機密碼 BIOS 當電腦啟動、重新啟動或從「休眠」狀態回 復時,可保護對電腦內容的存取。 Windows 登入密碼 Windows 控制台 可用於手動登入。 電腦設定密碼 附註: 也稱為 BIOS 管理員、 F10 設定 或安全性設定密碼 建立安全密碼 建立密碼時,您必須先遵循程式設定的所有規格。不過,您通常應該考慮使用下列指導方針,以協助您 建立不易破解的密碼,並降低密碼被竊取的機會: ● 使用超過 6 個字元的密碼,最好有 8 個以上。 ● 請在密碼中混用大小寫字母。 ● 可能的話,請混用英
4 HP ProtectTools Security Manager 管理 主控台 關於 HP ProtectTools 管理主控台 HP ProtectTools Security Manager 的管理是透過管理主控台提供。 使用主控台,本機管理員可以: ● 啟用或停用安全功能 ● 管理電腦使用者 ● 調整裝置特定參數 ● 設定 Security Manager 應用程式 ● 新增其他 Security Manager 應用程式 使用管理主控台 Security Manager 管理主控台是管理 HP ProtectTools Security Manager 的集中位置。 若要開啟主控台: ● 選取「開始」>「所有程式」 > 「HP ProtectTools 管理主控台」,或 ● 按一下 Security Manager 主控台左下角的「管理」連結。 管理主控台由兩個側窗格組成:左側窗格和右側窗格。左側窗格包含管理工具。右側窗格包含用於設定 工具的工作區域。 管理主控台的左側窗格由下列項目組成: 20 ● 首頁 - 提供常用工作的快速存取途徑,包含啟用安全功能、指定
● 管理工具 - 會開啟預設瀏覽器並瀏覽至一個網頁,您可在該網頁可找到其他可擴充 Security Manager 功能的管理應用程式和工具,並在有新的應用程式和更新檔可用時通知您。 ● 連結 - 提供下列項目: ◦ 設定精靈 - 啟動「設定精靈」,該精靈會引導您逐步完成 Security Manager 的初始組態。 ◦ 說明 - 開啟說明檔,該說明檔提供有關 Security Manager 及其應用程式的資訊。 ◦ 關於 - 顯示有關 Security Manager 的資訊,包括版本編號和版權聲明。 設定精靈快速入門 HP ProtectTools Security Manager 的管理需要有管理權限。 HP ProtectTools Security Manager「設定精靈」會引導您逐步完成設定安全功能的程序。不過,您可以 透過 HP ProtectTools Security Manager 主控台取得大量的其他功能。在精靈中找到的相同設定以及其 他安全功能,都可以透過主控台設定,也可以從 Windows「開始」功能表或管理主控台內的連結存取。 這些設定會套用至電腦和共用該電
啟用安全功能 這裡啟用的安全功能會套用至此電腦的所有使用者。 1. 在管理主控台的左側窗格中,展開「安全性」,並按一下「功能」。 2. 若要啟用安全功能,請按一下「Windows 登入安全性」和/或「Drive Encryption」旁邊對應的核 取方塊。 ● Windows 登入安全性 - 藉由要求使用特定認證才能存取的方式保護您的 Windows 帳戶。 ● Drive Encryption - 藉由加密硬碟使未獲正確授權的使用者無法讀取資訊的方式保護您的資 料。 3. 按「下一步」按鈕。 4. 按一下「套用」按鈕。 定義 Security Manager 驗證原則 此電腦的 Security Manager 驗證原則被定義在兩個標籤(「登入」和「工作階段」)上,標籤會指定在 使用者工作階段期間,存取電腦和 HP ProtectTools 應用程式時,驗證每一個類別的使用者所需的認證。 登入標籤 若要指定存取電腦所需的認證並登入 Windows: 1. 在管理主控台的左側窗格中,展開「安全性」,並按一下「驗證」。 2. 在「登入」標籤上,從下拉式清單中選取使用者類別。 3.
定義設定值 您可以指定要允許的進階安全性設定。若要編輯設定值: 1. 在管理主控台的左側窗格中,展開「安全性」,並按一下「設定」。 2. 按一下適當的核取方塊以啟用或停用特定的設定。 3. 按一下「套用」按鈕以儲存變更。 附註: 如果已在 BIOS 層級執行驗證,則「允許單一步驟登入」設定會允許此電腦的使用者略過 Windows 登入。 管理使用者 在「使用者」應用程式中,Windows 管理員可管理此電腦的使用者和影響使用者的原則。若要存取管理 主控台中的「使用者」應用程式,請按一下「使用者」。 HP ProtectTools 使用者都按照透過 Security Manager 所設定的驗證原則和符合該原則所需的認證列出 和確認。 若要有效檢視適用於特定使用者的原則,請由清單選取該使用者,然後按一下「檢視原則」按鈕。 若要在使用者註冊認證時管理他們,請由清單中選取使用者,然後按一下「註冊」按鈕。 新增使用者 此程序會將使用者新增至登入清單。新增使用者之前,該使用者必須已在電腦中擁有 Windows 使用者 帳戶,且必須在下列步驟進行時提供密碼。 若要新增使用者至使用者清單: 1.
3. 按一下您想要移除的帳戶使用者名稱,然後按「刪除」。 4. 在確認對話方塊中,按一下「是」。 檢查使用者狀態 管理主控台的「使用者」區段會顯示每一個使用者目前的狀態: ● 綠色核取標記 - 表示使用者已設定所需的安全登入法。 ● 紅色 X - 表示使用者尚未設定所需的安全登入法且將於嘗試登入時被鎖定,而無法登入電腦。使用 者必須執行設定精靈以設定所需的登入法。 ● 空白 - 表示不需要安全登入法。 設定應用程式設定值 「設定」視窗包含設定 Security Manager 及其應用程式行為的工具。若要修改設定值: 1. 依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools 管理主控台」。 2. 在管理主控台的左側窗格中,按一下「設定」。 3. 在「一般」標籤上,選擇 HP ProtectTools Security Manager 的一般設定,然後按一下「套用」按 鈕。 4.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager 可大幅提昇您電腦的安全性。藉由使用 Security Manager 應用程 式,您可以: ● 管理登入和密碼 ● 輕鬆變更 Windows 密碼 ● 設定驗證認證,包含智慧卡 ● 拆解或清理硬碟 ● 檢視磁碟機加密狀態 ● 檢視裝置存取設定 ● 備份與還原 Security Manager 資料 管理密碼 Credential Manager for HP ProtectTools(密碼管理員)會建立和管理登入,您可以藉由驗證註冊的認 證來啟動和登入網站與程式。 如需有關管理密碼的詳細資訊,請參閱 位於第 32 頁的 Credential Manager for HP ProtectTools(密 碼管理員)。 設定認證 您可以使用 Security Manager 認證來確認您就是本人。此電腦的管理員可以設定要在登入 Windows 帳 戶、網站或程式時用來證明您身分的認證。 可用的認證可能因內建或連接至電腦的安全裝置而有所不同。每一個支
4. 在「新的 Windows 密碼」和「確認新密碼」方塊中輸入新密碼。 5. 按一下「變更」。 拆解或清理檔案 File Sanitizer for HP ProtectTools 藉由覆寫無意義的資料至檔案的方式刪除檔案。這個稱為「拆解」的 程序,藉由使刪除的檔案非常難以復原的方式,大幅提昇資訊的安全性。File Sanitizer 使用所謂的「清 理」程序,覆寫先前使用過的空間,進一步提升資訊安全性。使用 File Sanitizer 刪除的檔案無法使用作 業系統或其他常用的檔案復原軟體加以復原。 如需有關使用 File Sanitizer for HP ProtectTools 的詳細資訊,請參閱 位於第 36 頁的 File Sanitizer for HP ProtectTools。 檢視磁碟機加密狀態 Drive Encryption 是由 Windows 管理員在管理主控台中設定的。使用者可以在 Security Manager 中檢 視其加密狀態。 若要檢視磁碟機加密狀態: 1.
3. 在「新增應用程式」標籤上,瀏覽並搜尋其他應用程式。 4. 在「更新與訊息」標籤上,您可以藉由選取「通知我有關新的應用程式和更新的消息」核取方塊並 設定檢查更新的日數,以獲得有關新的應用程式與更新的消息,或者您也可以按一下「立即檢查」 按鈕,立即檢查更新。 設定偏好設定 「偏好設定」頁面可讓您選取「在工作列上顯示圖示」核取方塊,以在工作列通知區域(系統匣)中顯 示 Security Manager 圖示。 若要存取「偏好設定」頁面: 1. 依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在 Security Manager 左側窗格中,按一下「進階」,然後按一下「偏好設定」。 3.
若要還原資料: 1. 依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在 Security Manager 左側窗格中,按一下「進階」,然後按一下「備份與還原」。 3. 按一下「還原資料」。 4. 輸入路徑和儲存檔案的名稱,或按一下「瀏覽」並選取檔案。 5. 輸入用於保護檔案的密碼,並按「下一步」。 6. 選取要還原資料的模組。在大多數情況下,就是所有列出的模組。按「下一步」。 7. 按一下「完成」。 變更 Windows 使用者名稱和圖片 Windows 使用者名稱和圖片會顯示在 Security Manager 的左上角。 若要變更使用者名稱和/或圖片: 28 1. 按一下 Security Manager 中具有使用者名稱和圖片的左上角區段。 2. 若要變更使用者名稱,請在「Windows 使用者名稱」方塊中輸入名稱。 3. 若要變更圖片,按一下「選擇圖片」按鈕,並瀏覽以選取圖片。 4.
6 Drive Encryption for HP ProtectTools 附註: Drive Encryption for HP ProtectTools 僅提供給某些機型。 當今,不論是您的電腦或是公司員工的電腦都有可能遭竊,使公司的重要資料受到嚴重破壞。一旦將電 腦硬碟上的每項資料都加密,那麼即使硬碟已經移出電腦或送去進行資料復原服務,任何未獲授權卻試 圖存取硬碟資料的人都無法讀取和存取資料。 Drive Encryption for HP ProtectTools 軟體透過加密您的硬碟機,提供完整的資料保護。 當 Drive Encryption 啟用時,您必須在 Windows 啟動前顯示的 Drive Encryption 登入畫面中進行登入。 Drive Encryption 無法在相同的 Windows 工作階段期間防範未經授權的存取。 當 PC 開機並且您輸入使 用者名稱和密碼之後,硬碟機上的資料仍是加密的,但是可供系統上的任何使用者使用。 當您離開電腦 時,請務必使用密碼保護您的 Windows 工作階段。 附註: 啟用。 Drive Encryption for HP Pro
注意: 如果您決定解除安裝 Drive Encryption 模組或者您目前使用備份與還原解決方案,則必須先解 密所有的加密磁碟機。 沒有這麼做的話,您將無法存取加密磁碟機上的資料。 重新安裝 Drive Encryption 模組也無法讓您存取加密磁碟機。 設定程序 開啟 Drive Encryption 1. 依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools 管理主控台」。 2.
附註: 在磁碟機進行加密或解密時,進度列會在目前工作階段過程中顯示完成處理所剩餘的時間。如 果電腦在加密處理期間關機或啟動「睡眠」或「休眠」,之後又重新啟動,雖然「剩餘時間」顯示會重 設為從頭開始,但是實際加密會從上次停止處繼續進行。剩餘時間和進度顯示的變化會更快速,以反映 之前的進度。 備份與復原(管理員工作) Drive Encryption:「備份與復原」視窗可讓 Windows 管理員備份與復原加密金鑰。 建立備份金鑰 注意: 請務必將含有備份金鑰的儲存裝置存放在安全的地方,因為萬一您忘記密碼,此裝置是供您存 取硬碟機的唯一途徑。 1. 在管理主控台的左側窗格中,展開「Drive Encryption」,並按一下「備份與復原」。 2. 按一下「備份金鑰」按鈕。 3. 在「選取備份磁碟」頁面中,按一下要備份加密金鑰的裝置名稱,然後按「下一步」。 4. 閱讀下一頁所顯示的資訊,然後按「下一步」。 加密金鑰會儲存在您所選擇的存放裝置。 5.
7 Credential Manager for HP ProtectTools (密碼管理員) 當您使用 Password Manager 時,登入 Windows、網站和程式會更簡便也更安全。 您 可 以 使 用 Password Manager 設 定 網 站 和 程 式 的 登 入 畫 面 , 以 便 快 速 而 安 全 地 存 取 。 首 先 , Password Manager 會記憶您的登入和您在每一個登入畫面的輸入方塊中所輸入的特定資料。然後,一 旦您造訪登入畫面,在確認身分後,Password Manager 就會自動填寫及提交資料。 為了能更快速地存取,只要使用可設定的快速鍵組合(預設的是 Ctrl+Windows+H),就可以顯示您的 登入的功能表。在功能表上,只要選取登入,Password Manager 就會啟動該網站或程式,瀏覽至登入 畫面,並自動將您登入。 為了驗證身分,您要使用自己的 HP ProtectTools for Small Business 認證,例如您的 Windows 密碼。 這表示您將會使用相同的認證,登入所有您設定的登入畫面。因此,您可以建立強度更大的密
● 開啟 Password Manager – 在 Password Manager 頁面上啟動 Security Manager 儀表板。 ● 說明 – 顯示 Password Manager 應用程式的線上說明。 新增登入 若要新增登入: 1. 開啟網站或程式的登入畫面。 2. 按一下 Password Manager 圖示上的箭頭,然後選取下列其中一項(視登入畫面屬於網站或程式而 定)。 3. 4.
使用登入功能表 Password Manager 提供快速而便捷的方式以啟動已經建立登入的網站和程式。只要在「登入」功能 表,或者在 Password Manager 中的「管理」標籤上連按兩下程式或網站圖示,就會啟動其登入畫面並 填入您的登入資料。根據預設,資訊也會立即提交給網站,雖然您可以在初始設定或編輯登入時,取消 選取「提交帳戶資料」。 當您建立登入時,它就會自動新增至您的 Password Manager「登入」功能表。 若要顯示「登入」功能表,請按下 Password Manager 快速鍵組合。Ctrl-H 是預設的組合,不過您也可 以從「Password Manager」>「設定」中變更快速鍵組合。 按類別組織登入 使用類別使您的登入井然有序。建立一個以上的類別非常容易,只要將您的登入拖放至想要的類別中即 可。 若要新增類別: 1. 在 Security Manager 左側窗格中,選取「Password Manager」。 2. 選取「管理」標籤,然後按一下「新增類別」。 3. 輸入類別的名稱。 4. 按一下「確定」。 若要新增登入至類別: 1.
若要為網站或程式新增其他登入: 1. 啟動網站或程式的登入畫面。 2. 按一下 Password Manager 圖示以顯示其捷徑功能表。 3.
8 File Sanitizer for HP ProtectTools File Sanitizer 這項工具可讓您安全清除電腦上的重要檔案和資料夾(個人資訊或檔案、歷程或網路相關 資料或其他資料元件),並且定期清空硬碟。 附註: File Sanitizer 目前只能在硬碟上作業。 關於拆解 刪除 Windows 中的檔案和/或資料夾並不會將內容從您的硬碟中完全移除。Windows 只會刪除參考,內 容仍然保留在硬碟中,直到其他檔案以新的資訊覆寫硬碟上的相同區域為止。 拆解不同於標準的 Windows 刪除(在 File Sanitizer 中又稱為簡易刪除),因為當您拆解資料時,就幾 乎不可能擷取該資料。 當您選擇一個拆解設定檔(「高安全性」、「中安全性」或「低安全性」)時,系統會自動選取拆解所 需的預先定義檔案和/或資料夾清單以及清除方法。您也可以自訂拆解設定檔,以便用來指定拆解的週期 數、要包括在拆解之列的檔案、要在拆解前先確認的檔案以及要排除在拆解之外的檔案。 您可以設定自動拆解排程,也可以在需要時手動拆解檔案和/或資料夾。 關於可用空間清理 可用空間清理可讓您在刪除的檔案上安全地寫入隨機
設定程序 開啟 File Sanitizer 若要開啟 File Sanitizer: 1. 依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在 Security Manager 左側窗格中,按一下「File Sanitizer」。 -或- ● 在「File Sanitizer」圖示上連按兩下。 -或- ● 在工作列最右邊之通知區域內的 HP ProtectTools 圖示上按一下滑鼠右鍵,反白顯示「File Sanitizer」,然後按一下「開啟 File Sanitizer」。 設定可用空間清理排程 若要設定可用空間清理排程: 1. 在 Security Manager 左側窗格中,展開「File Sanitizer」並按一下「清理」。 2. 選取「啟動排程器」核取方塊,輸入您的 Windows 密碼,然後輸入清理硬碟的日期和時間。 3.
3. ● 按鍵順序 — 選擇此選項以使用按鍵順序啟動拆解。 ● 排程器 — 請選取「啟用排程器」核取方塊,並輸入您的 Windows 密碼,然後輸入要拆解所 選取檔案的日期和時間。 按一下「儲存」圖示。 選取或建立拆解設定檔 您可以選取預先定義的拆解設定檔或建立您自己的設定檔,以指定清除的方法並選取要拆解的檔案和/或 資料夾。 選取預先定義的拆解設定檔 當您選擇一個拆解設定檔(「高安全性」、「中安全性」或「低安全性」)時,系統會自動選取預先定 義的清除方法和檔案清單。您可以按一下「檢視詳細資料」按鈕,檢視所選取要拆解之檔案的預先定義 清單。 若要選取預先定義的拆解設定檔: 1. 在 Security Manager 左側窗格中,展開「File Sanitizer」並按一下「設定」。 2. 按一下預先定義的拆解設定檔。 3. 按一下「檢視詳細資料」以檢視所選取要拆解之檔案的清單。 4. 在「拆解下列項目」底下,選取要在拆解前先確認之每個檔案旁邊的核取方塊。 5.
5. 在「請勿拆解下列項目」底下,按一下「新增」以選取要排除在拆解外的特定檔案。 6. 當您完成設定拆解設定檔時,按一下「套用」。 自訂單純刪除設定檔 單純刪除設定檔會執行標準的檔案刪除,但不進行拆解。當您自訂單純刪除設定檔時,您可以指定要包 括在單純刪除之列的檔案、要在執行單純刪除前先確認的檔案,以及要排除在單純刪除之外的檔案: 附註: 如果使用單純刪除,強烈建議您定期執行可用空間清理。 1. 在 Security Manager 左側窗格中,展開「File Sanitizer」,按一下「設定」,選取「單純刪除設 定」,然後按一下「檢視詳細資料」。 2. 選取您想要刪除的檔案: a. 在「可用的刪除選項」底下,按一下某個檔案,然後按一下「新增」。 b. 若要新增自訂檔案,請按一下「新增自訂選項」,輸入或瀏覽檔案名稱或資料夾名稱,然後按 一下「確定」。按一下自訂檔案,然後按一下「新增」。 附註: 若要從可用的刪除選項刪除檔案,請按一下檔案,然後按一下「刪除」。 3.
使用 File Sanitizer 圖示 注意: 拆解過的檔案無法復原。請仔細考慮要選取哪些項目進行手動拆解。 1. 瀏覽至您要拆解的文件或資料夾。 2. 將檔案拖曳至桌面上的 File Sanitizer 圖示。 3. 當確認對話方塊開啟時,按一下「是」。 手動拆解一項資產 注意: 拆解過的檔案無法復原。請仔細考慮要選取哪些項目進行手動拆解。 1. 在工作列最右邊之通知區域內的「HP ProtectTools」圖示上按一下滑鼠右鍵,反白顯示「File Sanitizer」,然後按一下「拆解一項」。 2. 開啟「瀏覽」對話方塊時,請瀏覽至您要拆解的檔案,然後按一下「開啟」。 附註: 3. 您選取的檔案可以是單一檔案或資料夾。 當確認對話方塊開啟時,按一下「是」。 -或- 1. 在桌面的「File Sanitizer」圖示上按一下滑鼠右鍵,然後按一下「拆解一項」。 2. 開啟「瀏覽」對話方塊時,請瀏覽至您要拆解的檔案,然後按一下「確定」。 3. 當確認對話方塊開啟時,按一下「是」。 -或- 1.
手動啟動可用空間清理 1. 在工作列最右邊之通知區域內的「HP ProtectTools」圖示上按一下滑鼠右鍵,反白顯示「File Sanitizer」,然後按一下「立即清理」。 2. 接著會出現一個通知氣泡,確認清理作業已經開始。 -或- 1. 在 Security Manager 左側窗格中,展開「File Sanitizer」並按一下「清理」。 2. 按一下「立即清理」。 3.
9 Device Access Manager for HP ProtectTools 這個安全性工具僅適用於管理員。Device Access Manager for HP ProtectTools 具有下列安全功能,可 防止未獲授權者存取電腦系統附加的裝置: ● 裝置設定檔是針對每個使用者所建立,以定義裝置存取權 ● 裝置存取權可以依據群組成員資格來授與或拒絕 附註: Device Access Manager 使用 Windows「本機使用者和群組」管理存取。Windows Home 版 本不支援「本機使用者和群組」,所以無法正常執行 Device Access Manager。不過,如果使用 DOS 指令進行使用者設定,Device Access Manager 將可在 Microsoft Windows Vista Home 版中運作。請參 閱 Device Access Manager 「說明」檔以取得說明。 啟動背景服務 為了套用裝置設定檔,HP ProtectTools 裝置鎖定/稽核背景服務必須正在執行。在您首次嘗試套用裝置 設定檔時,HP ProtectTools 管理主控台
4. 按一下「儲存」圖示。 附註: 5. 如果背景服務並未執行,便會在此時嘗試啟動。按一下「是」允許啟動背景服務。 按一下「確定」。 裝置類別組態(進階) 您還可以使用其他選項,准許或拒絕特定使用者或使用者群組存取裝置類型。 新增使用者或群組 1. 依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools 管理主控台」。 2. 在左側窗格中,展開「Device Access Manager」,然後按一下「裝置類別組態」。 3. 在裝置清單中,按一下您要設定的裝置類別。 4. 按一下「新增」。「選擇使用者或群組」對話方塊便會開啟。 5. 按一下「進階」,然後按一下「立刻尋找」以搜尋要新增的使用者或群組。 6. 按一下使用者或群組以便新增至可用的使用者與群組清單中,然後按一下「確定」。 7. 按一下「確定」。 移除使用者或群組 1. 依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools 管理主控台」。 2. 在左側窗格中,展開「Device Access Manager」,然後按一下「裝置類別組態」。 3.
使用者存取設定(進階) 「使用者存取設定」可讓管理員指定哪些使用者和群組可以使用「簡易組態」與「裝置類別組態」檢視。 使用者或群組必須獲准存取「檢視組態設定(唯讀)」,以檢視「簡易組態」和「裝置類別組態」資 訊。 使用者或群組必須獲准存取「變更組態設定」,以變更「簡易組態」和「裝置類別組態」資訊。 使用者或群組必須獲准存取「完整使用者管理員權限」,以修改「簡易組態」和「裝置類別組態」檢視 中的設定。 新增使用者或群組 1. 依序按一下「開始」、「所有程式」,然後按一下「HP ProtectTools 管理主控台」。 2. 在左側窗格中,展開「Device Access Manager」,然後按一下「使用者存取設定」。 3. 按一下「新增」,「選取使用者或群組」對話方塊隨即開啟。 4. 按一下「進階」,然後按「立即尋找」以搜尋要新增的使用者或群組。 5. 按一下要新增至可用使用者和群組清單的使用者或群組,然後按一下「確定」。 6. 按一下「確定」。 7. 按一下「儲存」圖示。 移除使用者或群組 1.
辭彙 Automatic Technology Manager (ATM)。 允許網路管理員以 BIOS 等級遠端管理系統。 Windows 使用者帳戶。 有權登入網路或個人電腦的個人設定檔。 Windows 管理員。 擁有完整權限的使用者,可修改權限並管理其他使用者。 手動拆解。 略過自動拆解排程,立刻拆解資產或選取的資產。 可用空間清理。 為模糊已刪除檔案之內容而在硬碟上以隨機資料對已刪除檔案所進行的安全寫入,這會讓資料更不易復原。 安全登入法。 用來登入電腦的方法。 自動拆解。 使用者在 File Sanitizer for HP ProtectTool 中已設定的拆解排程。 拆解。 執行一個演算法以模糊資產中的資料。 拆解設定檔。 指定的清除方法和資產清單。 拆解週期。 各項資產執行拆解演算法的次數。選取的拆解週期次數越高,電腦就越安全。 按鍵順序。 特定鍵的組合,按下時會啟動自動拆解,例如 Ctrl+Alt+S。 重新開機。 電腦的重新啟動程序。 清理。 請參閱「釋放空間整理」。 單純刪除。 安全地刪除機密資訊,包括檔案、歷程或網路相關內容或其他機密資料。 開機驗證。 開啟電腦時會要求某種形式之驗
資產。 位於硬碟機中資料元件,由個人資訊或檔案、歷程和 Web 相關資料等所組成。 管理員。 請參閱「Windows 管理員」。 網域。 屬於網路一部分的電腦群組,並且共用通用目錄資料庫。網域的名稱是唯一的,且每個網域都有一組通用的規則和 程序。 網路帳戶。 Windows 使用者或管理員帳戶,可位於本機電腦、工作群組或網域。 認證。 使用者在驗證程序中據以證明具備特定工作資格的方法,例如使用者名稱及密碼。 驗證。 驗證使用者是否有權執行工作的程序,例如存取電腦,修改特定程式的設定,或檢視保護的資料。 46 辭彙 ZHTW
索引 B BIOS 管理員密碼 19 C Credential Manager for HP ProtectTools(密碼管理員) Easy Setup 6 功能 2 使用登入功能表 34 密碼強度 35 登入密碼 19 登入類別 34 新增登入 33 圖示設定值 35 管理登入 34 編輯登入 33 檢視和管理儲存的驗證 8 D Device Access Manager for HP ProtectTools Easy Setup 13 功能 3 使用者或群組, 拒絕存取 43 使用者或群組, 移除 43 使用者或群組, 新增 43 背景服務 42 裝置類別組態 43 簡易組態 42 Drive Encryption for HP ProtectTools Easy Setup 15 加密個別磁碟機 30 在啟用 Drive Encryption 之後登 入 30 建立備份金鑰 31 停用 30 啟用 30 備份與復原 31 ZHTW 開啟 30 解密個別磁碟機 30 管理 Drive Encryption 30 E Easy Setup 指南 4 F F10 設定密碼 19 File San
登入方法 21 層級 21 安全性設定密碼 19 十十十五 變更 Windows 密碼 25 七五 快速入門 4 八五 拆解設定檔 自訂 38 預先定義 38 選取或建立 38 初始安裝 21 九五 背景服務, Device Access Manager 42 重要的安全性目標 17 限制 存取機密資料 17 裝置存取 42 十十五 密碼 HP ProtectTools 18 安全, 建立 19 指引 19 政策, 建立 18 管理 18 控制裝置存取 42 設定使用者 21 設定精靈 管理員 21 十十五 備份與還原 27 單純刪除設定檔 自訂 39 進階工作 Device Access Manager 43 開機密碼 定義 19 十十五 解密磁碟機 29 資料, 限制存取 17 電腦設定 管理員密碼 19 48 索引 ZHTW
