HP ProtectTools for Small Business Security Software 5.
© Copyright 2010 Hewlett-Packard Development Company, L.P. 本文档中包含 的信息如有更改,恕不另行通知。 Microsoft、Windows 和 Windows Vista 是 Microsoft Corporation 在美国和/或其它国 家/地区的商标或注册商标。 随 HP 产品和服务附带的明示保修声明中阐 明了此类产品和服务的全部保修服务。本文 档中的内容不应视为构成任何附加保修条 款。HP 对本文档中出现的技术错误、编辑错 误或遗漏不承担任何责任。 本文档包含的所有权信息受版权法保护。事 先未经 Hewlett-Packard Company 书面许 可,不得复印、复制本文档的任何部分或将 其翻译成其它语言。 HP ProtectTools for Small Business Security Software 5.
关于本手册 本指南提供有关 HP ProtectTools for Small Business 安全保护软件的信息。 警告! 以这种方式出现的文字表示如果不按照指示操作,可能会造成人身伤害或带来生命危险。 注意: 以这种方式出现的文字表示如果不按照指示操作,可能会损坏设备或丢失信息。 注: ZHCN 以这种方式出现的文字提供重要的补充信息。 iii
iv 关于本手册 ZHCN
目录 1 安全保护简介 ................................................................................................................................................... 1 HP ProtectTools 功能 .......................................................................................................................... 2 2 大多数有用选项的易于设置指南 ...................................................................................................................... 4 使用入门 ...........................................................
管理用户 ............................................................................................................................ 23 添加用户 ............................................................................................................ 23 删除用户 ............................................................................................................ 23 检查用户状态 ..................................................................................................... 24 配置应用程序设置 ........................
“密码管理器”图标设置 ...................................................................................................................... 35 8 File Sanitizer for HP ProtectTools ........................................................................................................... 36 设置步骤 ............................................................................................................................................. 37 打开 File Sanitizer .............................................................
viii ZHCN
1 安全保护简介 HP 理解您的时间非常宝贵,您需要把精力集中在企业经营和企业发展上,而不担心用合适的安全保护 软件来保护您的 PC、数据和企业。 重要的是您要考虑易于使用又能够对企业财产提供强有力保护的安全解决方案。安全保护不是“可有可 无”,而是“必须!” HP 提供的安全保护软件是安装容易,使用简单,名称是 HP ProtectTools for Small Business。 HP ProtectTools for Small Business 是提供安全保护的软件,以帮助防止他人未经允许擅自访问计算 机和重要数据。各种 HP ProtectTools 软件模块提供了增强的安全保护功能。 HP ProtectTools for Small Business 提 供 了 两 个 可 使 用 的 版 本 : HP ProtectTools Security Manager 管理控制台和 HP ProtectTools Security Manager(适用于普通用户)。管理员版本和普通 用户版本均可通过开始 > 所有程序菜单来访问。 功能 特性 HP ProtectTools Security M
HP ProtectTools 功能 下表详细开列了 HP ProtectTools for Small Business 模块的各个重要功能: 模块 重要功能 HP ProtectTools Security Manager 管理控制台 ● 管理员可以使用 Security Manager 设置向导来设置和配置安全 级别和安全登录方法。 ● 配置对基本用户隐藏的选项。 ● 配置 Device Access Manager 配置和用户访问。 ● 可以使用管理员工具来添加和删除 HP ProtectTools 用户以及查 看用户状态。 ● 组织、设置和更改用户名和密码。 ● 配置和更改用户凭证,如 Windows 密码和智能卡。 ● 配置和更改 File Sanitizer 碎化、清理和设置。 ● 查看 Device Access Manager 的设置。 ● 配置首选项以及备份和恢复选项。 HP ProtectTools Security Manager(适用于普通用 户) Credential Manager for HP ProtectTools(密码管理 ●
模块 重要功能 File Sanitizer for HP ProtectTools ● 在 Windows 中删除数据并不是从硬驱上完全删除它们。 Windows 仅删除此数据的参考。数据仍然保留在硬驱上,直到另 一个文件用新的信息覆盖此硬驱上的同一个区域为止。但是,有 了 File Sanitizer,您可以完全自动地擦除文档、网络浏览器的历 史数据、临时文件等。 ● 您可以安全地清除(或碎化)计算机上的重要文件和文件夹(个人 信息或文件、历史数据、与 Web 有关的数据或其它类型数据), 并定期清理(在先前删除的数据上写入)硬盘驱动器。 ● 可以用于根据配置文件控制对多媒体驱动器、USB 和其它硬件设 备的访问。 ● 使您能够限制用户存储重要数据的能力。 ● 防止用户使用外部存储设备,如个人音响播放器,从 PC 或从网 络复制数据。 ● 防止用户将病毒从外部媒体引入系統。 ● 使您能够有选择地按用户或用户组禁用某些设备(如 USB 钥 匙、可写设备、个人音响播放器,等等)。有管理员权限的人可以 登录 PC 和从 PC 复制信息,但是其他用户不能。 Device Acce
2 大多数有用选项的易于设置指南 这个“易于设置指南”设计为展示激活 HP ProtectTools for Small Business 中最常用选项的基本步 骤。这个软件中有很多有用的工具和选项可用,使您能够微调您的首选项和设置您的访问控制。“易于 设置指南”集中于用最少的设置努力和时间使每个模块运行起来。有关的更多信息,只需选择您感兴趣 的模块,然后单击右上角的“?”或“帮助”按钮。这个按钮将自动地在当前显示的窗口中给您提供帮 助信息。 使用入门 1.
2. 输入 Windows 密码,或创建一个 Windows 密码。 3.
要使 HP ProtectTools Security Manager 在 Windows 登录期间只认证一次: 1. 单击开始 > 所有程序 > HP > HP ProtectTools 管理控制台。 2. 在工具栏左边,从安全保护组选择验证。 3. 单击会话策略选项卡,然后从策略下的下拉菜单选择不要求验证。 4.
要开始保存 Web 地址、用户名和密码: 1. 例如,浏览到您的 Web 电子信箱帐号,然后告诉 Credential Manager(单击其图标)以添加此 Web 验证。 2. 命名此链接(选用),然后把用户名和密码输入 Credential Manager。 注: 3.
4.
● 选择“密码管理器”中的管理选项卡,以在可以编辑凭证的地方开启 HP ProtectTools Security Manager。 Credential Manager 的编辑选项将让您能够查看和修改姓名、登录名,甚至暴露密码。 HP ProtectTools for Small Business 将让所有的凭证和设置都被备份在和/或复制到另一台 PC 上。 ZHCN Credential Manager for HP ProtectTools(密码管理器) 9
10 第 2 章 大多数有用选项的易于设置指南 ZHCN
File Sanitizer for HP ProtectTools File Sanitizer 设计为让未有授权的人恢复您已删除的数据变得非常困难。您可用多个选项手动地清 除,或建立定期时间表来清除包括浏览器历史数据在内的所选文件和文件夹。 下面是一些简单的配置设置。 要开始永久地清除已删除的数据,选择您不再需要的文件或文件夹。 1.
12 2. 在“简单删除设置”窗口的右边选择您要定期地永久删除的项目,然后单击<-添加按钮,以将所选 的项目移到“删除”那边。 3. 从回收站开始,添加您要用碎化法清除的其他项目。 4. 在选择了您要永久清除的所有项目之后,单击应用。 5. 在要采取行动时,浏览到碎化选项,然后配置。立即碎化按钮将在您刚配置的“简单删除设置”窗 口中立即清除所选的项目。 6.
Device Access Manager for HP ProtectTools Device Access Manager 可以用于限制使用各种内部和外部存储设备,以便您的数据将安全地保存在 硬驱上而不会走出公司的门外。例如,允许用户调用您的数据,但是不让将其复制到 CD、个人音响播 放器或 USB 存储设备上。下面便是进行此设置的容易方法。 ZHCN 1. 单击开始 > 所有程序 > HP > 管理控制台 > Device Access Manager > 简单配置。 2. 选择您要限制的硬件设备,然后单击应用按钮以完成此过程。 3. 以下的步骤是选择谁在其他人都被锁住时将继续访问。 4. 浏览到并且选择我的计算机,右击并选择管理 > 计算机管理 > 系統工具 > 本地用户和组 > 用户。 5.
6. 在隶属于选项卡下面,单击添加按钮, 7.
Drive Encryption for HP ProtectTools Drive Encryption for HP ProtectTools 软件可通过加密整个硬盘驱动器来保护您的数据。 如果您的 PC 被盗和/或硬盘驱动器被人从原始系统中卸下并安装到其它系统中,硬盘驱动器上的数据仍处于保护 状态。 另外一个安全方面的好处是,Drive Encryption 要求您在系统引导之前使用您的用户名和密码正确进行 验证。 此过程称为预引导验证。 为 了 简 化 这 一 过 程 , Windows 用 户 、 域 、 Credential Manager for HP ProtectTools 和 HP ProtectTools Security Manager 均与 Drive Encryption 交互,以便轻松进行密码同步。 可以使用以下简单步骤激活 Drive Encryption for HP ProtectTools。 ZHCN 1. 单击开始 > 所有程序 > HP > HP ProtectTools 管理控制台 > 管理工具 > 设置向导。 此时 会显示下列屏幕 2.
5. 下面的 Drive Encryption 配置窗口将显示可以进行加密的驱动器,并要求使用 USB 闪存驱动器 来存储加密恢复密钥。 如果预引导密码丢失或失效,需要使用恢复密钥来恢复数据或访问驱动 器,因此请将该密钥放在安全的地方。 6. 选择下一步,完成该过程,然后选择完成。 在出现提示时,取出 USB 闪存驱动器,然后在准备 就绪时重新引导系统。 7.
3 HP ProtectTools for Small Business 的优越性 访问 HP ProtectTools for Small Business 安全保护软件 要从 Windows 的“开始”菜单中访问 HP ProtectTools Security Manager,请执行以下操作: ▲ 在 Windows 中,依次单击开始、所有程序和 HP ProtectTools Security Manager。 要从 Windows 的“开始”菜单中访问 HP ProtectTools Security Manager 管理控制台,请执行以下 操作: ▲ 在 Windows 中,依次单击开始、所有程序和 HP ProtectTools 管理控制台。 实现关键的安全保护目标 HP ProtectTools 模块可以组合起来为多种安全问题提供解决方案,包括实现以下关键的安全保护目 标: ● 限制访问敏感数据 ● 防止来自内部或外部的未授权访问 ● 创建强大可靠的密码策略 限制访问敏感数据 假设合同审计员到现场检查工作,并为其授予了计算机访问权限以检查敏感财务数据,但您不希望审计 员
防止来自内部或外部的未授权访问 未经授权擅自访问未受保护的商用 PC 会对重要数据(如来自金融服务机构、管理人员或研发团队的信 息)以及私人信息(如病历或个人财务记录)构成非常严重的威胁。以下功能有助于防止未经授权的访 问: ● ● 预引导验证功能(如果启用)有助于防止对操作系统进行访问。请参阅以下章节: ◦ 第 32 页的 Credential Manager for HP ProtectTools(密码管理器) ◦ 第 29 页的 Drive Encryption for HP ProtectTools Credential Manager for HP ProtectTools 有助于确保未经授权的用户无法获取密码或访问受密码 保护的应用程序。请参阅下一章: ◦ ● Device Access Manager for HP ProtectTools 使管理员能够限制对可写设备进行的访问,因 此,硬盘驱动器中的敏感信息将无法复制。请参阅下一章: ◦ ● 第 32 页的 Credential Manager for HP ProtectTools(密码管理器) 第 42 页的 Devi
HP ProtectTools 密码 “密码管理器”登录密码 在以下 HP ProtectTools 模 块中设置 功能 密码管理器 此密码提供 2 个选项: ● 在登录到 Windows 后,可以在单独的 登录中使用该密码来访问“密码管理 器”。 ● 可以使用该密码替代 Windows 登录过 程,以便同时访问 Windows 和“密码 管理器”。 BIOS,由管理员设置 防止他人未经授权擅自访问计算机设置实用 程序。 开机密码 BIOS 在计算机开启、重新启动或从休眠模式恢复 时,防止他人未经授权擅自对计算机内容进 行访问。 Windows 登录密码 Windows 控制面板 可以用作手动登录。 计算机设置实用程序密码 注: 也称为 BIOS 管理员密 码、F10 设置实用程序密码或安全 设置实用程序密码 创建安全的密码 创建密码时,您首先必须遵循程序设置的所有密码规范。不过,一般来说,应遵守下列准则以便创建安 全可靠的密码,降低密码被破解的几率: ● 使用的密码要多于 6 个字符(最好超过 8 个字符)。 ● 密码要包含大小写字母。 ● 尽可能混合使用字母数
4 HP ProtectTools Security Manager 管 理控制台 关于 HP ProtectTools 管理控制台 对 HP ProtectTools Security Manager 的管理是通过管理控制台实现的。 通过使用该控制台,本地管理员可以执行以下任务: ● 启用或禁用安全保护功能 ● 管理计算机用户 ● 调整设备特定的参数 ● 配置 Security Manager 应用程序 ● 添加其它 Security Manager 应用程序 使用管理控制台 Security Manager 管理控制台提供了一个中心位置来管理 HP ProtectTools Security Manager。 要打开该控制台,请执行以下操作: ● 选择开始 > 所有程序 > HP ProtectTools 管理控制台,或者 ● 单击 Security Manager 控制台左下角的管理链接。 管理控制台包含两个窗格:左窗格和右窗格。左窗格包含一些管理工具。右窗格包含用于配置这些工具 的工作区域。 管理控制台左窗格包含以下内容: 20 ● 主页 - 可以轻松访问常用任务
● 管理工具 - 打开默认浏览器以访问某个网页,您可以在其中查找其它管理应用程序和工具以扩展 Security Manager 的功能,以及在发布新应用程序和更新时及时得到通知。 ● 链接 - 提供以下内容: ◦ 设置向导 - 启动设置向导,它可指导您完成 Security Manager 的初始配置过程。 ◦ 帮助 - 打开帮助文件,其中提供了有关 Security Manager 及其应用程序的信息。 ◦ 关于 - 显示有关 Security Manager 的信息,其中包括版本号和版权声明。 设置向导入门指南 对 HP ProtectTools Security Manager 进行管理要求具有管理权限。 HP ProtectTools Security Manager 设置向导可指导您完成设置各种安全保护功能。不过,也可以通 过 HP ProtectTools Security Manager 控制台使用很多其它功能。可通过该控制台(从 Windows 的“开始”菜单或者管理控制台中的链接可以打开)配置向导中提供的相同设置以及其它安全保护功 能。这些设置适用于此计算机以及共享此计算机
启用安全保护功能 此处启用的安全保护功能适用于此计算机的所有用户。 1. 在管理控制台左窗格中,展开安全性,然后单击功能。 2. 要启用安全保护功能,请单击 Windows 登录安全性和/或 Drive Encryption 旁边的相应复选 框。 ● Windows 登录安全性 - 要求使用特定凭证进行访问以保护 Windows 帐户。 ● Drive Encryption - 加密硬盘驱动器以保护数据,使未经正确授权的人员无法读取信息。 3. 单击下一步按钮。 4. 单击应用按钮。 定义 Security Manager 验证策略 此计算机的 Security Manager 验证策略是在两个标签(“登录”和“会话”)中定义的,用于指定在 用户会话期间访问计算机和 HP ProtectTools 应用程序时验证每类用户所需的凭证。 “登录”标签 要指定访问计算机和登录到 Windows 所需的凭证,请执行以下操作: 1. 在管理控制台左窗格中,展开安全性,然后单击验证。 2. 在登录标签中,从下拉列表中选择一个用户类别。 3.
定义设置 您可以指定允许使用哪些高级安全设置。要编辑这些设置,请执行以下操作: 1. 在管理控制台左窗格中,展开安全性,然后单击设置。 2. 单击相应的复选框以启用或禁用特定设置。 3. 单击应用按钮以保存更改。 注: 如果在 BIOS 级执行验证,则允许一步登录设置允许此计算机的用户跳过 Windows 登录。 管理用户 在“用户”应用程序中,Windows 管理员可以管理此计算机的用户以及影响这些用户的策略。要在管 理控制台中访问“用户”应用程序,请单击用户。 将列出 HP ProtectTools 用户,并根据通过 Security Manager 设置的验证策略以及满足这些策略要求 所需的凭证对其进行验证。 要查看应用于特定用户的策略,请从列表中选择该用户,然后单击查看策略按钮。 要在用户注册凭证时监管用户,请从列表中选择该用户,然后单击注册按钮。 添加用户 此过程将用户添加到登录列表中。在添加某个用户之前,该用户必须已在计算机上拥有一个 Windows 用户帐户,而且该用户必须在以下过程中到场提供该密码。 要将用户添加到用户列表中,请执行以下操作: 1.
3. 单击要删除的帐户的用户名,然后单击删除。 4. 在确认对话框中单击是。 检查用户状态 管理控制台的“用户”部分显示每个用户的当前状态: ● 绿色复选标记 - 表示用户已配置了必需的安全登录方法。 ● 红色 X - 表示用户未配置必需的安全登录方法,在尝试登录时将会锁定计算机。用户必须运行设 置向导以配置必需的登录方法。 ● 空白 - 表示安全登录方法不是必需的。 配置应用程序设置 “设置”窗口包含用于配置 Security Manager 及其应用程序行为的工具。要修改这些设置,请执行以 下操作: 1. 依次单击开始、所有程序和 HP ProtectTools 管理控制台。 2. 在管理控制台的左窗格中,单击设置。 3. 在常规标签中,选择 HP ProtectTools Security Manager 常规设置,然后单击应用按钮。 4.
5 关于 HP ProtectTools Security Manager 通过使用 HP ProtectTools Security Manager,您可以大大提高计算机的安全性。通过使用 Security Manager 应用程序,您可以执行以下任务: ● 管理登录和密码 ● 轻松更改 Windows 密码 ● 设置验证凭证(包括智能卡) ● 碎化或清理硬盘驱动器 ● 查看驱动器加密状态 ● 查看设备访问设置 ● 备份和恢复 Security Manager 数据 管理密码 Credential Manager for HP ProtectTools(密码管理器)可以创建和管理登录;使您能够通过验证注册 凭证,开启和登录到网站和程序。 有关管理密码的详细信息,请参阅第 32 页的 Credential Manager for HP ProtectTools(密码管理 器)。 设置凭证 可以使用 Security Manager 凭证证明您就是所声称的那个人。此计算机的管理员可以设置在登录到 Windows 帐户、网站或程序时用于证明您身份的凭证。 可用的凭证可能因计算机内
要更改 Windows 密码,请执行以下操作: 1. 在 HP ProtectTools Security Manager 左窗格中,单击凭证。 2. 单击 Windows 密码。 3. 在当前 Windows 密码框中键入当前密码。 4. 在新 Windows 密码和确认新密码框中键入新密码。 5.
添加应用程序 可以通过其它应用程序为该程序添加新功能。 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在 Security Manager 左窗格中,单击查找更多。 注: 如果没有查找更多链接,则说明计算机管理员已将其禁用。 3. 在添加应用程序标签中,浏览查找其它应用程序。 4. 在更新和消息标签中,您可以单击通知我新的应用程序和更新复选框并设置检查更新的天数以及时 了解发布的新应用程序和更新,也可以单击立即检查按钮立即检查更新。 设置首选项 在“首选项”页中,您可以选中在任务栏中显示图标复选框,以便在任务栏通知区域(系统任务栏)中 显示 Security Manager 图标。 要访问“首选项”页,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在 Security Manager 左窗格中,单击高级,然后单击首选项。 3.
7. 输入并确认密码以保护该文件。 8. 单击完成。 恢复数据 可以从以前通过 Security Manager 备份和恢复功能创建的受密码保护的加密文件恢复数据。 要恢复数据,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在 Security Manager 左窗格中,单击高级,然后单击备份和恢复。 3. 单击恢复数据。 4. 输入存储文件的路径和名称,或者单击浏览,然后选择该文件。 5. 输入用于保护该文件的密码,然后单击下一步。 6. 选择要恢复数据的模块。在大多数情况下,将选择列出的所有模块。单击下一步。 7. 单击完成。 更改 Windows 用户名和图片 Windows 用户名和图片显示在 Security Manager 左上角。 要更改用户名和/或图片,请执行以下操作: 28 1. 单击包含用户名和图片的 Security Manager 左上角。 2. 要更改用户名,请在 Windows 用户名框中键入名称。 3.
6 Drive Encryption for HP ProtectTools 只有某些机型提供了 Drive Encryption for HP ProtectTools。 注: 如今,个人或公司电脑失窃的现象屡见不鲜,导致公司重要信息受到严重的安全威胁。如果对您计算机 硬盘驱动器上的所有数据进行加密,那么即使从计算机上移除您的驱动器或将其送至数据恢复服务中 心,任何人也不可能在未经您授权的情况下读取或访问其中的数据。 Drive Encryption for HP ProtectTools 软件通过加密硬盘驱动器来提供全面的数据保护。 在激活 Drive Encryption 后,您必须在 Windows 启动之前显示的 Drive Encryption 登录屏幕上进行登录。 在同一 Windows 会话期间,Drive Encryption 无法防止未经授权的访问。 在引导 PC 并输入您的用 户名和密码后,硬盘驱动器上的数据仍处于加密状态,但任何系统用户均可进行访问。 在离开您的计 算机时,请务必使用密码保护 Windows 会话。 注: 只能通过 HP ProtectTools 管理控制台中的
设置步骤 打开 Drive Encryption 1. 依次单击开始、所有程序和 HP ProtectTools 管理控制台。 2.
创建备份密钥 注意: 如果忘记了密码,只能通过包含备份密钥的存储设备访问硬盘驱动器,因此,请确保将该设备 放在安全的地方。 1. 在管理控制台左窗格中,展开 Drive Encryption,然后单击备份和恢复。 2. 单击备份密钥按钮。 3. 在“选择备份磁盘”页面上,单击要用来备份加密密钥的设备的名称,然后单击下一步。 4. 阅读下一页显示的信息,然后单击下一步。 加密密钥随即保存在您选择的存储设备上。 5.
7 Credential Manager for HP ProtectTools(密码管理器) 在使用“密码管理器”时,可以更方便安全地登录到 Windows、网站和程序。 通过使用“密码管理器”,您可以设置网站和程序的登录屏幕,以便快速且安全地进行访问。首 先,“密码管理器”了解您的登录以及在每个登录屏幕的输入框中键入的特定数据。其次,当您位于登 录屏幕后,“密码管理器”将在验证您的身份后自动填充并提交该数据。 要更快地进行访问,您可以直接使用可配置的组合热键(默认为 Ctrl+Windows+H)来显示登录菜单。 在该菜单上,只需选择一个登录,“密码管理器”便会启动网站或程序,导航到登录屏幕并自动进行登 录。 为证明您的身份,您将使用 HP ProtectTools for Small Business 凭证,如 Windows 密码。这意味 着,您将使用相同凭证登录到设置的所有登录屏幕。因此,您可以创建不必写下或记住的增强密码,并 使您的帐户变得更加安全。 通过使用 “密码管理器”,您可以快速查看任何密码是否存在安全风险,并且可以自动生成增强的复 杂密码以供新网站使用。 借助于“密码管理器”,您还可
● 打开“密码管理器”- 在“密码管理器”页上启动 Security Manager 控制板。 ● 帮助 - 显示“密码管理器”应用程序的联机帮助。 添加登录 要添加登录,请执行以下操作: 1. 打开网站或程序的登录屏幕。 2. 单击“密码管理器”图标上面的箭头,然后选择以下选项之一,具体取决于登录屏幕是用于网站还 是程序。 3. ● 对于网站,请选择将 [domain name] 添加到“密码管理器”。 ● 对于程序,请选择将此登录屏幕添加到“密码管理器”。 输入登录数据。屏幕上的登录字段及其对话框上的相应字段是使用加粗橙色边框标识的。可以使用 其它选项来显示此对话框,例如,从“密码管理器”的管理标签中选择“添加登录”。某些选项取 决于连接到计算机的安全保护设备,例如,使用 Ctrl-H 热键或插入智能卡。 ● ● 4.
使用“登录”菜单 “密码管理器”提供了一种方便快捷的方法来启动已创建登录的网站和程序。只需在“密码管理 器”的“登录”菜单或管理标签中双击某个程序或网站登录,即可启动其登录屏幕并填充登录数据。默 认情况下,还会立即向网站提交该信息,但您可以选择不提交该信息,即,在最初设置或编辑登录时取 消选中提交帐户数据。 在创建登录时,该登录将自动添加到“密码管理器”的“登录”菜单中。 要显示“登录”菜单,请按“密码管理器”组合热键。默认为 Ctrl-H,但您可以从 密码管理器 > 设置 中更改组合热键。 将登录划分到不同类别中 可以使用类别有条理地划分登录。您可以轻松创建一个或多个类别,并将登录拖放到所需的类别中。 要添加类别,请执行以下操作: 1. 在 Security Manager 左窗格中,选择 密码管理器。 2. 选择管理标签,然后单击添加类别。 3. 输入该类别的名称。 4. 单击确定。 要将登录添加到类别中,请执行以下操作: 1. 将鼠标指针放在所需的登录上。 2. 按住鼠标左键。 3. 将登录拖到类别列表中。在将鼠标移到类别上时,将会突出显示这些类别。 4.
要为网站或程序添加其它登录,请执行以下操作: 1. 启动网站或程序的登录屏幕。 2. 单击“密码管理器”图标以显示其快捷菜单。 3.
8 File Sanitizer for HP ProtectTools 利用 File Sanitizer 这一工具,您可以安全地清除计算机上的重要文件和文件夹(个人信息或文件、历 史数据、与 Web 有关的数据或其它类型数据),并定期清理硬盘驱动器。 注: File Sanitizer 当前只能在硬盘驱动器上运行。 关于碎化 在 Windows 中删除文件及/或文件夹并不是从硬驱上完全删除它们。Windows 仅删除其参考。内容仍 然保留在硬驱上,直到另一个文件用新的信息覆盖此硬驱上的同一个区域为止。 碎化不同于标准 Windows 删除操作(在 File Sanitizer 中也称为简单删除),因为在碎化数据时,实 际上是不可能恢复那个数据的。 在您选择碎化配置文件(高安全保护、中安全保护或低安全保护)时,预定义的文件及/或文件夹列表和 清除方法是为碎化自动选择的。您还可以定制碎化配置文件,使您能够指定一系列的碎化周期操作,包 括用于碎化的文件、碎化前要确认的文件和要排除在碎化以外的文件。 您可以设置自动碎化计划表,还可以在任何时候您想要时手动地碎化文件及/或文件夹。 关于可用空间清理 空闲空间清理
设置步骤 打开 File Sanitizer 要打开 File Sanitizer,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在 Security Manager 左窗格中,单击 File Sanitizer。 – 或 – ● 双击 File Sanitizer 图标。 – 或 – ● 右击任务栏最右侧的通知区域中的 HP ProtectTools 图标,突出显示 File Sanitizer,然后单击打 开 File Sanitizer。 设置可用空间清理计划 要设置可用空间清理计划,请执行以下操作: 1. 在 Security Manager 左窗格中,展开 File Sanitizer,然后单击清理。 2. 选中激活计划程序复选框,输入 Windows 密码,然后输入清理硬盘驱动器的日期和时间。 3. 单击保存图标。 注: 可用空间清理操作可能需要很长时间。即使可用空间清理是在后台执行的,但由于增加了处 理器的使用率,计算机的运行速度也可能会变慢。 设置碎化计划 1.
选择或创建碎化配置文件 您可以通过选择预定义的配置文件或创建您自己的配置文件来指定清除的方法和选择要碎化的文件及/或 文件夹。 选择预定义碎化配置文件 在您选择预定义的碎化配置文件(高安全保护、中安全保护或低安全保护)时,预定义的碎化方法及文 件列表是自动选择的。您可以单击“查看详细信息”按钮以查看为碎化而选择的预定义文件列表。 要选择预定义碎化配置文件,请执行以下操作: 1. 在 Security Manager 左窗格中,展开 File Sanitizer,然后单击设置。 2. 单击一个预定义碎化配置文件。 3. 单击查看详细信息以查看为碎化而选择的文件列表。 4. 在碎化以下内容下面,选择在碎化之前您要确认的每个文件旁边的复选框。 5. 单击应用。 自定义高级安全碎化配置文件 在您创建碎化配置文件时,您可以指定碎化周期数,包括用于碎化的文件、碎化前要确认的文件和要排 除在碎化以外的文件: 1. 在 Security Manager 左窗格中,展开 File Sanitizer,单击设置,选择高级安全设置,然后单击 查看详细信息。 2.
注: 如果使用简单删除选项,强烈建议您定期运行可用空间清理。 1. 在 Security Manager 左窗格中,展开 File Sanitizer,单击设置,选择简单删除设置,然后单击 查看详细信息。 2. 选择要删除的文件: a. 在可用删除选项下,单击一个文件,然后单击添加。 b. 要添加自定义文件,请单击添加自定义选项,输入或浏览到所需文件名或文件夹名,然后单击 确定。单击自定义文件,然后单击添加。 注: 3. 要从可用的删除选项删除文件,单击此文件,然后单击删除。 在删除以下内容下面,选择在删除之前您要确认的每个文件旁边的复选框。 注: 要从删除列表删除文件,单击此文件,然后单击删除。 4. 在不要删除以下内容下面,单击添加以选择要从碎化中排除的特定文件。 5. 在配置完简单删除配置文件后,单击应用。 常规任务 使用按键序列启动碎化 要指定按键序列,请执行以下步骤: 1. 在 Security Manager 左窗格中,展开 File Sanitizer,然后单击碎化。 2. 选中按键序列复选框。 3.
手动碎化一个资产 注意: 碎化的文件不能恢复。仔细考虑您选择要手动碎化的各个项目。 1. 右击任务栏最右侧的通知区域中的 HP ProtectTools 图标,突出显示 File Sanitizer,然后单击 碎化一个。 2. 在“浏览”对话框打开时,浏览到要碎化的文件,然后单击打开。 注: 3. 选择的文件可以是单个文件或文件夹。 在确认对话框打开时,单击是。 – 或 – 1. 右击桌面上的 File Sanitizer 图标,然后单击碎化一个。 2. 在“浏览”对话框打开时,浏览到要碎化的文件,然后单击确定。 3. 在确认对话框打开时,单击是。 – 或 – 1. 在 Security Manager 左窗格中,展开 File Sanitizer,然后单击碎化。 2. 单击浏览按钮。 3. 在“浏览”对话框打开时,浏览到要碎化的文件,然后单击打开。 4. 在确认对话框打开时,单击是。 手动碎化所有选定的项目 1. 右击任务栏最右侧的通知区域中的 HP ProtectTools 图标,突出显示 File Sanitizer,然后单击 立即碎化。 2.
终止碎化或可用空间清理操作 当碎化或可用空间清理操作正在进行时,将在通知区域中的 HP ProtectTools Security Manager 图标 上方显示一条消息。该消息提供有关碎化或可用空间清理过程的详细信息(完成的百分比),并为您提 供终止该操作的选项。 要终止该操作,请执行以下操作: ▲ 单击该消息,然后单击停止以取消该操作。 查看日志文件 每次执行碎化或可用空间清理操作时,都会生成任何错误或故障的日志文件。系统将始终根据最新的碎 化或可用空间清理操作更新这些日志文件。 注: 成功碎化或清理的文件不会显示在日志文件中。 系统将为碎化操作创建一个日志文件,而为可用空间清理操作创建另一个日志文件。这两个日志文件都 位于硬盘驱动器上: ZHCN ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.
9 Device Access Manager for HP ProtectTools 此安全保护工具仅供管理员使用。Device Access Manager for HP ProtectTools 具有以下安全保护功 能,可防止他人未经授权擅自访问连接到您的计算机系统的设备: ● 为每个用户创建设备配置文件以定义设备访问权限 ● 可以根据组成员资格授予或拒绝设备访问权限 注: Device Access Manager 使用 Windows 本地用户和群组来管理访问。Windows 家庭版不支持 本地用户和群组,因此 Device Access Manager 不能正常工作。不过,如果使用 DOS 命令进行用户 设置,则 Device Access Manager 可以在 Microsoft Windows Vista 家庭版中使用。有关说明,请 参阅 Device Access Manager 帮助文件。 启动后台服务 要应用设备配置文件,HP ProtectTools Device Locking/Auditing 后台服务必须正在运行。第一次尝试 应用设备配置文件时,HP Protec
4. 单击保存图标。 注: 5. 如果后台服务未运行,则它立即尝试启动。单击是允许它启动。 单击确定。 设备类别配置(高级) 还有更多选项可用来授予或者拒绝特定用户或用户组对多个设备类型的访问。 添加用户或组 1. 依次单击开始、所有程序和 HP ProtectTools 管理控制台。 2. 在左窗格中,展开 Device Access Manager,然后单击设备类别配置。 3. 在设备列表中,单击要配置的设备类别。 4. 单击添加。随即打开选择用户或组对话框。 5. 单击高级,然后单击立即查找以查找要添加的用户或组。 6. 单击要添加到有效用户和组列表中的用户或组,然后单击确定。 7. 单击确定。 删除用户或组 1. 依次单击开始、所有程序和 HP ProtectTools 管理控制台。 2. 在左窗格中,展开 Device Access Manager,然后单击设备类别配置。 3. 在设备列表中,单击要配置的设备类别。 4. 单击要删除的用户或组,然后单击删除。 拒绝或允许用户或组进行访问 ZHCN 1.
用户访问设置(高级) 在“用户访问设置”中,管理员可以指定允许哪些用户和组使用“简单配置”和“设备类别配置”视 图。 要查看“简单配置”和“设备类别配置”信息,必须为用户或组授予查看(只读)配置设置访问权限。 要更改“简单配置”和“设备类别配置”信息,必须为用户或组授予更改配置设置访问权限。 要在“简单配置”和“设备类别配置”视图中修改设置,必须为用户或组授予完全用户管理员权限访问 权限。 添加用户或组 1. 依次单击开始、所有程序和 HP ProtectTools 管理控制台。 2. 在左窗格中,展开 Device Access Manager,然后单击用户访问设置。 3. 单击添加。将打开选择用户或组对话框。 4. 单击高级,然后单击立即查找以搜索要添加的用户或组。 5. 单击要添加到可用用户和组列表中的用户或组,然后单击确定。 6. 单击确定。 7. 单击保存图标。 删除用户或组 1. 依次单击开始、所有程序和 HP ProtectTools 管理控制台。 2. 在左窗格中,展开 Device Access Manager,然后单击用户访问设置。 3.
术语表 Windows 管理员。 拥有完全权限、可以修改权限以及管理其他用户的用户。 Windows 用户帐户。 有权登录到网络或个人计算机的用户的配置文件。 安全登录方法。 用于登录到计算机的方法。 按键序列。 这是一组特定键组合,按下时会启动自动碎化 - 例如,Ctrl+Alt+S。 重新引导。 重新启动计算机的过程。 管理员。 请参见 Windows 管理员。 简单删除。 安全地删除敏感信息,包括文件、历史数据或与网络有关的内容,或其他保密数据。 开机验证。 在计算机开启时要求某些验证方式的安全特征,如密码。 可用空间清理。 在硬盘驱动器中安全地写入随机数据以覆盖删除的文件,从而改变已删除文件的内容,使数据恢复变得更加困难。 凭证。 在验证过程中,用户证明有资格承担特定任务的方法,如用户名和密码。 清理 请参见可用空间清理。 手动碎化。 立即碎化某个资产或选定资产,这可跳过自动碎化计划。 碎化配置文件。 指定的清除方法和资产列表。 碎化周期。 对每个资产执行碎化算法的次数。选择的碎化周期数越高,计算机就会越安全。 碎化。 执行一个算法以掩盖资产中包含的数据。 ZHCN 术语表 45
网络帐户。 本地计算机、工作组或域中的 Windows 用户或管理员帐户。 验证。 验证用户是否有权执行任务的过程,如访问计算机、修改特定程序的设置或查看安全数据。 域。 构成网络并共用同一目录数据库的一组计算机。域具有唯一的名称,并且每个域都具有一组通用的规则和程序。 资产。 位于硬盘驱动器上的数据组件,其中包括个人信息或文件、历史数据或与 Web 有关的数据等等。 自动技术管理器 (ATM)。 允许网络管理员在 BIOS 级别远程管理系统。 自动碎化。 用户在 File Sanitizer for HP ProtectTools 中设置的预定碎化。 46 术语表 ZHCN
索引 A 安全保护 登录方法 21 关键目标 17 级别 21 角色 18 设置向导 21 安全设置实用程序密码 19 B BIOS 管理员密码 备份和恢复 27 19 C Credential Manager for HP ProtectTools(密码管理器) 编辑登录 33 查看和管理保存的验证 8 登录类别 34 登录密码 19 功能部件 2 管理登录 34 密码强度 35 使用“登录”菜单 34 添加登录 33 图标设置 35 易于设置 6 初始设置 21 D Device Access Manager for HP ProtectTools 功能部件 3 后台服务 42 简单配置 42 设备类别配置 43 易于设置 13 用户或组,拒绝访问 43 ZHCN 用户或组,删除 43 用户或组,添加 43 Drive Encryption for HP ProtectTools 备份和恢复 30 创建备份密钥 31 打开 30 管理 Drive Encryption 30 激活 30 加密各个驱动器 30 解密各个驱动器 30 停用 30 易于设置 15 在激活 Drive Encryptio
配置系统 21 配置应用程序设置 24 驱动器加密 24 HP ProtectTools Security,访 问 17 HP ProtectTools 功能 2 后台服务,Device Access Manager 42 X 限制 访问敏感数据 17 设备访问 42 Y 易于设置指南 4 J 计算机设置实用程序 管理员密码 19 加密驱动器 29 简单删除配置文件 自定义 38 解密驱动器 29 K 开机密码 定义 19 控制设备访问 42 M 密码 HP ProtectTools 18 安全,创建 19 策略,创建 18 管理 18 准则 19 目标,安全保护 17 P 配置用户 21 S 设置向导 管理员 21 使用入门 4 数据,限制访问 17 碎化配置文件 选择或创建 38 预定义的 38 自定义 38 W Windows 登录 密码 19 未授权的访问,防止 18 48 索引 ZHCN
