HP Client Security 使用入门
© Copyright 2013 Hewlett-Packard Development Company, L.P.
目录 1 HP Client Security Manager 简介 .............................................................................................................. 1 HP Client Security 功能 ...................................................................................................................... 1 HP Client Security 产品描述和常用示例 ............................................................................................ 2 Password Manager ................................................................................
HP SpareKey Settings ..................................................................................... 13 Windows 密码 ................................................................................................................... 13 Bluetooth 设备 ................................................................................................................... 13 Bluetooth 设备设置 ........................................................................................... 13 卡 ............................
加密或解密个别驱动器分区(仅软件加密) ...................................................... 28 磁盘管理 ............................................................................................................................ 28 备份和恢复(管理员任务) ................................................................................................ 28 备份加密密钥 ..................................................................................................... 28 使用备份密钥恢复访问激活的计算机 ...........................................................
加密的文件夹 ..................................................................................................................... 41 从信任圈移除文件夹 .......................................................................................................... 41 从信任圈移除文件 .............................................................................................................. 42 从信任圈移除成员 .............................................................................................................. 42 删除信任圈 ............
1 HP Client Security Manager 简介 HP Client Security 可用于保护数据、设备和身份,从而提高计算机的安全性。 可用于您的计算机的软件模块可能因您的型号而异。 您可以从 HP 网站预安装、预装载或下载 HP Client Security 软件模块。有关详细信息,请参阅 http://www.hp.
模块 关键功能 Password Manager 一般用户可以执行以下功能: HP 驱动器加密(仅限某些机型) HP Device Access Manager HP Trust Circles 失窃找回(Computrace,需单独购买) ● 组织和设置用户名和密码。 ● 创建更强的密码以提高电子邮件和 Web 帐户的安全性。 Password Manager 自动填充并提交信息。 ● 通过单一登录功能简化登录过程,以便自动记住并应用用户凭证。 ● 将帐户标记为泄露,以提示您注意含有类似凭证的其它帐户。 ● 从支持的浏览器中导入登录数据。 ● 提供完全的整卷硬盘驱动器加密。 ● 强制进行预引导验证,以便解密并访问数据。 ● 提供用于激活自加密驱动器的选项(仅限某些机型)。 ● 允许 IT 经理根据用户配置文件来控制对设备的访问。 ● 防止非授权用户使用外部存储介质删除数据或从外部介质中将病 毒引入系统。 ● 允许管理员禁止特定个人或用户组访问通信设备。 ● 保护文件和文档安全。 ● 将文件置于用户特定的文件夹中,在信任圈中保护它们。 ●
● 将帐户标记为泄露,以提示您注意含有类似凭证的其它帐户。 ● 从支持的浏览器中导入登录数据。 示例 1: 大型制造商的采购代理通过 Internet 完成大部分公司交易。另外,她还经常访问多个需要登 录信息的流行网站。她强烈意识到安全的重要性,因此不在每个帐户上使用相同的密码。这位采购代理 已决定使用 Password Manager 来匹配具有不同用户名和密码的 Web 链接。当她转到某个网站进行 登录时,Password Manager 会自动提供凭证。如果她希望查看用户名和密码,可以对 Password Manager 进行配置使其显示它们。 另外,Password Manager 还可以用于管理和组织验证。该工具将允许用户选择一个 Web 或网络资产 并直接访问链接。而且,用户还可以在必要时查看用户名和密码。 示例 2: 工作勤奋的员工得到了升职,现在将管理整个财务部门。该团队必须登录到大量客户 Web 帐 户,而每个帐户都使用不同的登录信息。这些登录信息需要与其他员工共享,因此,机密性就成了问 题。该员工决定将所有 Web 链接、公司用户名和密码都组织到 Password Manager
计算机不见了,因此,IT 管理员向有关当局和 Computrace 官员报了警。这些计算机被有关当局找到 并归还给学校。 示例 2: 一家房地产公司需要管理和更新世界各地的计算机。他们使用 Computrace 来监控和更新计 算机,而不必为每台计算机配备一名 IT 人员。 实现关键安全保护目标 HP Client Security 模块可以协同工作,提供多种安全问题(包括以下重要安全目标)的解决方案: ● 防止有针对性的盗窃 ● 限制对机密数据的访问 ● 防止从内部或外部位置进行非授权访问 ● 创建强密码策略 防止有针对性的盗窃 例如,一台含有机密数据和客户信息的计算机在机场安检口被盗就属于有针对性的盗窃。以下功能可帮 助防止有针对性的盗窃: ● 预引导验证功能可帮助防止访问操作系统(在启用后)。 ◦ HP Client Security — 请参阅第 11 页的 HP Client Security。 ◦ HP 驱动器加密 — 请参阅第 25 页的 HP 驱动器加密(仅限某些机型)。 ● 加密可帮助确保数据无法被访问,即使硬盘驱动器被卸下并装入一个不受保护的系统。 ● C
创建强密码策略 如果公司实施一项政策,要求对大量基于 Web 的应用程序和数据库使用强密码策略,Security Manager 便可提供受保护的密码存储库和单一登录功能。请参阅第 16 页的 Password Manager。 更多安全保护元素 分配安全保护角色 在管理计算机安全保护方面(特别是对于大型组织),一个重要做法是将责任和权利分给多种类型的管 理员和用户。 注: 在小型组织中或对于个人使用,这些角色可以由同一个人拥有。 对于 HP Client Security,安全责任和权限可分配到以下几个角色中: ● 安全人员—定义公司或网络的安全级别,并确定要部署的安全功能,如驱动器加密。 注: 安全人员可通过与 HP 协商来自定义 HP Client Security 中的很多功能。有关详细信息, 请参阅 http://www.hp.
创建安全密码 当创建密码时,必须先遵循程序所设置的任何规范。但通常情况下,考虑以下准则可帮助您创建强密码 并减少密码泄露的可能性: ● 使用多于 6 个字符(最好是多于 8 个字符)的密码。 ● 在密码中混用大小写。 ● 如果可能,混用字母数字字符并包括特殊字符和标点符号。 ● 用特殊字符或数字替换关键字中的字母。例如,可以使用数字 1 表示字母 I 或 L。 ● 组合 2 种或更多种语言的单词。 ● 在中间利用数字和特殊字符拆分单词或短语,例如,“Mary2-2Cat45”。 ● 不要将字典中出现的词语用作密码。 ● 不要将您的姓名用作密码,也不要使用任何其他个人信息,如出生日期、宠物名字或母亲的娘家 姓,即使是倒着拼写也不行。 ● 定期更改密码。可以仅更改几个递增的字符。 ● 如果记下密码,则不要将其存放在极为靠近计算机的通常能够看到的位置。 ● 不要将密码保存在计算机上的文件中,如电子邮件。 ● 不要分享帐户,也不要将密码告诉任何人。 备份凭证和设置 您可以将 HP Client Security 中的 Backup and Recovery 工具作为一个
2 使用入门 要设置 HP Client Security 以便与凭证一起使用,请通过以下某种方法来启动 HP Client Security: 一旦用户完成了向导,此用户就不能再次启动此向导。 1. 在“开始”或“应用”屏幕中单击或点击 HP Client Security 应用程序 (Windows 8)。 – 或 – 在 Windows 桌面上单击或点击 HP Client Security 应用程序 (Windows 7)。 – 或 – 在 Windows 桌面上双击或双点击任务栏最右侧的通知区域中的 HP Client Security 图标。 – 或 – 在 Windows 桌面上单击或点击通知区域中的 HP Client Security 图标,然后选择打开 HP Client Security。 2. HP Client Security 设置向导启动,并显示欢迎页面。 3.
在 Windows 桌面上单击或点击 HP Client Security 应用程序 (Windows 7)。 – 或 – 在 Windows 桌面上双击或双点击任务栏最右侧的通知区域中的 HP Client Security 图标。 – 或 – 在 Windows 桌面上单击或点击通知区域中的 HP Client Security 图标,然后选择打开 HP Client Security。 8 第 2 章 使用入门
3 针对小型企业的简易设置指南 本章的设计旨在针对小型企业演示如何在 HP Client Security 中激活最常用选项的基本步骤。此软件 中的许多工具和选项允许您微调首选项和设置访问控制。此简易设置指南的重点在于利用最少的设置 工作量和时间确保每个模块的运行。有关其他信息,请选择相关模块,然后单击窗口右上角的 ? 或“帮 助”按钮。此按钮会自动显示可在当前显示的窗口中为您提供帮助的信息。 入门 1. 在 Windows 桌面上,通过双击位于任务栏最右侧的通知区域中的 HP Client Security 图标打开 HP Client Security。 2. 输入 Windows 密码,或创建 Windows 密码。 3.
HP Device Access Manager Device Access Manager 可用于限制各种内部和外部存储设备的使用,这样即可保持硬盘驱动器上数 据的安全性,不会将其泄漏到企业外部。例如,允许用户访问您的数据,但阻止其将数据复制到 CD、 个人音乐播放器或 USB 内存设备上。 1. 打开 Device Access Manager(请参阅第 35 页的打开 Device Access Manager)。 显示当前用户的访问状态。 2.
4 HP Client Security HP Client Security 主页面是一个中心位置,可以在其中方便地访问 HP Client Security 功能、应用 程序和设置。主页面分为三个部分: ● 数据 — 可由此访问用于管理数据安全性的应用程序。 ● 设备 — 可由此访问用于管理设备安全性的应用程序。 ● 身份 — 注册和管理身份凭证。 将光标移动至应用程序磁贴上以显示应用程序的说明。 HP Client Security 可在页面底部提供用户和管理员设置的链接。HP Client Security 可让用户通过 点击或单击齿轮(设置)图标访问高级设置和功能。 标识功能,应用程序和设置 HP Client Security 提供的标识功能,应用程序和设置可协助您管理数字标识的各方面事宜。在 HP Client Security 主页面上单击或点击以下一个磁贴,然后输入您的 Windows 密码: ● 指纹 — 注册和管理指纹凭证。 ● SpareKey — 设置和管理 HP SpareKey 凭证,可在其他凭证丢失或错放时用于登录计算机。也 可以用于重置遗忘的密码。 ●
注意: 在通过向导注册指纹时,在单击下一步后才会保存指纹信息。如果计算机处于不活动状态一段 时间,或关闭此程序,则您做的更改将不保存。 ▲ 要访问指纹管理设置,单击或点击管理设置(需要管理权限),管理员可在其中指定注册、精确度 和其他设置。 ▲ 要访问指纹用户设置,单击或点击用户设置,用户可以在其中指定管理指纹识别外观和行为的设 置。 指纹管理设置 管理员可以指定指纹识别器的注册、精确度和其他设置。需要管理员权限。 ▲ 要访问指纹凭证的管理员设置,单击或点击指纹页面上的管理设置。 ● 用户注册 — 择允许用户注册的最小和最大指纹数。 ● 识别 — 动滑块以调整在扫描指纹时指纹识别器使用的灵敏度。 如果始终无法识别您的指纹,则可能需要选择较低的识别设置。较高的设置可提高对指纹扫描变化 的灵敏度,因而会降低发生误接受的可能性。中到高设置可以很好地兼顾安全性和简便性问题。 指纹用户设置 在指纹用户设置页面上,您可以指定管理指纹指标外观和行为的设置。 ▲ 要访问指纹凭证的用户设置,单击或点击指纹页面上的用户设置。 ● 启用声音反馈 — 默认情况下,滑动指纹后,HP Client Securi
HP SpareKey Settings 在 HP SpareKey 设置页面上,可以指定与管理 HP SpareKey 凭证行为和使用相关的设置。 ▲ 要启动 HP SpareKey 设置页面,单击或点击在 HP SpareKey 页面上的设置(需要管理权限)。 管理员可以选择以下设置: ● 指定在 HP SpareKey 设置过程中向每个用户显示的问题。 ● 添加最多三个自定义安全问题以添加至向用户显示的列表中。 ● 选择是否允许用户写自己的安全问题。 ● 指定哪种验证环境(Windows 或开机验证)允许使用 HP SpareKey 进行密码恢复。 Windows 密码 与通过 Windows 控制面板更改 Windows 密码相比,通过 HP Client Security 更改密码更加简便快 捷。 要更改 Windows 密码: 1. 从 HP Client Security 主页面上,单击或点击 Windows 密码。 2. 在当前 Windows 密码文本框中输入当前密码。 3.
注: 要利用此功能,您计算机上的 Bluetooth 模块必须支持此功能。 卡 HP Client Security 可支持各种标识卡,这是保护计算机芯片的小塑料卡。这包括智能卡、非接触式卡 和感应卡。如果计算机连接了其中一种卡和相应的读卡器、管理员已安装了制造商提供的相关驱动程序 并且管理员已启用非接触卡作为验证凭证,则可使用非接触卡作为验证凭证。 智能卡制造商应提供相应工具以安装安全证书和 PIN 管理,以供 HP Client Security 在安全算法中使 用。用作 PIN 的字符数和字符类型可能会有所不同。管理员必须先初始化智能卡,然后才能使用。 HP Client Security 支持以下智能卡格式: ● CSP ● PKCS11 HP Client Security 支持以下几种类型的非接触卡: ● 非接触 HID iCLASS 存储卡 ● 非接触 MiFare Classic 1k、4k 和微型存储卡 HP Client Security 支持以下感应卡格式: ● HID 感应卡 要注册智能卡,请执行以下操作: 1. 将卡插入连接的智能卡读卡器中。 2.
要更改智能卡 PIN,请执行以下操作: 1. 将卡插入读卡器中 2. 输入卡指定的 PIN,然后单击或点击继续。 3. 输入并确认新的 PIN,然后单击或点击继续。 要初始化智能卡 PIN,请执行以下操作: 1. 将卡插入读卡器中 2. 输入卡指定的 PIN,然后单击或点击继续。 3. 输入并确认新的 PIN,然后单击或点击继续。 4. 单击或点击是确认初始化。 要清除卡数据,请执行以下操作: 1. 将卡插入读卡器中 2. 输入卡指定的 PIN(仅智能卡),然后单击或点击继续。 3.
要注册 RSA SecurID 凭证,请执行以下操作: ▲ 输入 RSA SecurID 用户名和密码(RSA SecurID 令牌代码或 PIN+令牌代码,视环境而定), 然后单击或点击应用。 注册成功时,“您的 RSA SecurID 凭证注册成功”消息显示,“删除”按钮启用。 要删除 RSA SecurID 凭证,请执行以下操作: ▲ 单击删除,然后在询问“确定要删除 RSA SecurID 凭证?”的弹出对话框中选择是。 Password Manager 在使用 Password Manager 时,可以更方便、更安全地登录到网站和应用程序。可创建强密码(不必 写下或记住),然后使用指纹、智能卡、感应卡、非接触式卡、Bluetooth 电话、PIN、RSA 凭证或 Windows 密码方便快捷地进行登录。 注: 由于 Web 登录屏幕结构不断更改,Password Manager 可能无法始终支持所有网站。 Password Manager 提供了以下选项: Password Manager 页面 ● 单击或点击一个帐户以自动启动网页或应用程序并登录。 ● 使用类别组织帐户。 ● 快
对于已创建登录的网页或程序 将在上下文菜单中显示以下选项: ● 填写登录数据 — 显示验证您的身份页。如果验证成功,则将您的登录数据填入登录字段,然后提 交该页(如果在创建登录或上次编辑登录时指定了提交)。 ● 编辑登录 —用于编辑此网站的登录数据。 ● 添加登录 — 用于将帐户添加到 Password Manager。 ● 打开 Password Manager - 启动 Password Manager。 ● 帮助 — 显示 HP Client Security 帮助。 注: 此计算机的管理员可能已将 HP Client Security 凭证为在验证身份时需要多个凭证。 添加登录 可通过输入一次登录信息,轻松为网站或程序添加登录。此后,Password Manager 将自动为您输入该 信息。在浏览网站或程序之后,可使用这些登录。 要添加登录,请执行以下操作: 1. 打开网站或程序的登录屏幕。 2. 单击或点击 Password Manager 图标,然后单击或点击以下按钮之一,具体取决于登录屏幕是 用于网站还是程序: 3.
编辑登录 要编辑登录,请执行以下操作: 1. 打开网站或程序的登录屏幕。 2. 要显示可从中编辑登录信息的对话框,请单击或点击 Password Manager 图标,然后单击或点 击编辑登录。 屏幕上的登录字段以及对话框中的相应字段是使用加粗橙色边框标识的。 您也可以通过单击或点击登录以显示编辑选项,然后选择编辑,从 Password Manager 页面内编 辑帐户信息。 3.
要将登录分配到类别中,请执行以下操作: 1. 从 HP Client Security 主页面上,单击或点击 Password Manager。 2. 单击或点击帐户条目,然后单击或点击编辑。 3. 在类别字段,输入类别名称。 4. 单击或点击保存。 要从类别中移除帐户,请执行以下操作: 1. 从 HP Client Security 主页面上,单击或点击 Password Manager。 2. 单击或点击帐户条目,然后单击或点击编辑。 3. 在类别字段,清除类别名称。 4. 单击或点击保存。 要重命名类别,请执行以下操作: 1. 从 HP Client Security 主页面上,单击或点击 Password Manager。 2. 单击或点击帐户条目,然后单击或点击编辑。 3. 在类别字段,更改类别名称。 4. 单击或点击保存。 管理登录 通过使用 Password Manager,可以从一个中心位置轻松管理用户名、密码和多个登录帐户的登录信 息。 Password Manager 页面中列出了您的登录。 要管理登录,请执行以下操作: 1.
在创建某个帐户的 Password Manager 登录过程中输入密码时,密码下方显示彩色条,指示密码的强 度。颜色指示以下值: ● 红色 — 弱 ● 黄色 — 一般 ● 绿色 — 强 Password Manager 图标设置 Password Manager 尝试标识网站和程序的登录屏幕。在检测到尚未创建登录的登录屏幕时, Password Manager 将显示带有加号的 Password Manager 图标,以提示您为该屏幕添加登录。 1. 2. 3. 单击或点击图标,然后单击或点击图标设置以自定义 Password Manager 如何处理可能的登录网 站。 ● 提示为登录屏幕添加登录 — 单击或点击此选项,让 Password Manager 在显示的登录屏幕 尚未设置登录时提示您添加登录。 ● 排除此屏幕 - 选中此复选框,以使 Password Manager 不再提示您为该登录屏幕添加登录。 ● 不提示为登录屏幕添加登录 — 选中该单选按钮。 要为以前排除的屏幕添加登录,请执行以下操作: a. 登录至之前排除的网站。 b.
4. 输入用来保护文件的密码,然后单击或点击下一步。 5. 单击或点击还原。 要导出数据至 HP Client Security 备份文件,请执行以下操作: 1. 从 HP Password Manager 导入和导出页面,单击或点击从 HP Client Security 备份文件导出 数据。 2. 验证身份,然后单击或点击下一步。 3. 输入备份文件的名称。默认情况下,该文件将保存到“我的文档”文件夹中。要指定其他位置,单 击或点击浏览。 4.
要添加新的策略,请执行以下操作: 1. 从 HP Client Security 主页面上,单击或点击齿轮图标。 2. 在高级设置页面上,单击或点击管理员策略。 3. 单击或点击添加新策略。 4. 单击向下箭头为新的策略选择主要和(可选)备用凭证,然后单击或点击添加。 5. 单击应用。 要延迟实施新的或更改的策略,请执行以下操作: 1. 单击或点击立即实施此策略。 2. 选择在特定日期实施此策略。 3. 输入或使用弹出日历选择实施此策略的日期。 4. 如果需要,选择何时提醒用户新策略。 5. 单击应用。 标准用户策略 可以为此计算机的标准用户配置登录和会话策略。此处设置的登录策略管理标准用户登录 Windows 所需的凭证。此处设置的会话策略管理标准用户在 Windows 会话中验证身份所需的凭证。 默认情况下,在点击或单击应用之后,所有新的或更改的策略立即强制实施。 要添加新的策略,请执行以下操作: 1. 从 HP Client Security 主页面上,单击或点击齿轮图标。 2. 在高级设置页面上,单击或点击标准用户策略。 3.
3. 选中相应的复选框以启用安全保护功能,然后单击或点击应用。选择的功能越多,您的计算机就越 安全。 这些设置适用于所有用户。 4. ● Windows 登录安全性 — 要求使用 HP Client Security 凭证进行访问,从而保护您的 Windows 帐户。 ● 预引导安全保护(开机验证) — 在 Windows 启动之前保护您的计算机。如果 BIOS 不支 持预引导安全保护,则无法使用该功能。 ● 允许 One Step logon — 如果之前在开机验证或 Drive Encryption 级别执行了验证,则允 许跳过 Windows 登录。 单击或点击用户,然后单击或点击用户的磁贴。 用户 可以监控和管理此计算机的 HP Client Security 用户。 要为 HP Client Security 添加另一个 Windows 用户,请执行以下操作: 1. 从 HP Client Security 主页面上,单击或点击齿轮图标。 2. 在高级设置页面上,单击或点击用户。 3.
备份和还原数据 建议您定期备份 HP Client Security 数据。备份频率取决于数据更改的频率。例如,如果您每天都添 加新登录,则需要每天备份一次数据。 也可以使用备份从一台计算机迁移到另一台计算机,这也称为导入和导出。 注: 此功能仅备份 Password Manager。Drive Encryption 具有单独的备份方法。不备份 Device Access Manager 和指纹验证信息。 接收备份数据的任何计算机上必须安装 HP Client Security,然后才能从备份文件中恢复数据。 要备份数据,请执行以下操作: 1. 从 HP Client Security 主页面上,单击或点击齿轮图标。 2. 在高级设置页面上,单击或点击管理员策略。 3. 单击或点击备份和还原。 4. 单击或点击备份,然后验证身份。 5. 选择希望在备份中包含的模块,然后单击或点击下一步。 6. 输入存储文件的名称。默认情况下,该文件将保存到“我的文档”文件夹中。要指定其他位置,单 击或点击浏览。 7. 输入并确认保护该文件的密码。 8.
5 HP 驱动器加密(仅限某些机型) HP Drive Encryption 通过加密计算机的数据,提供全面的数据保护。激活 Drive Encryption 后,您 必须登录到 Drive Encryption 登录屏幕,该屏幕在 Windows® 操作系统启动之前显示。 通过 HP Client Security Home 屏幕,Windows 管理员可激活 Drive Encryption、备份加密密钥以及 选择或取消选择要加密的驱动器或分区。有关详细信息,请参阅 HP Client Security 软件帮助。 可以使用 Drive Encryption 执行以下任务: ● 选择 Drive Encryption 设置: ◦ 使用软件加密方式加密或解密各个驱动器或分区 ◦ 使用硬件加密方式加密或解密各个自我加密驱动器 ◦ 通过禁用睡眠或待机来确保始终要求 Drive Encryption 预引导验证,从而进一步增加了安全 性 注: 只能加密内置 SATA 硬盘驱动器和外置 eSATA 硬盘驱动器。 ● 创建备份密钥 ● 使用备份密钥和 HP SpareKey 恢复访问加密的计算机
3. 选择一个或多个备份选项,然后单击或点击备份。有关详细信息,请参阅第 28 页的备份加密密 钥。 4. 您可以在备份加密密钥时继续工作。 请勿重新启动计算机。 注: 此时系统将提示重新启动计算机。重新启动后,将显示驱动器加密预引导屏幕,其中要求在 Windows 启动之前进行验证。 Drive Encryption 已经激活。加密所选的驱动器分区可能需要几小时时间,具体取决于分区的数量和大 小。 有关详细信息,请参阅 HP Client Security 软件帮助。 针对自我加密驱动器激活 Drive Encryption 如果自加密驱动器符合受信任的计算组针对自加密驱动器管理的 OPAL 规范,就可以使用软件加密或 硬件加密来对其进行加密。硬件加密比软件加密快得多。但是,您不能选择要加密的磁盘分区。整个磁 盘都将加密,包括任何磁盘分区。 要加密特定分区,必须使用软件加密。确保清除仅允许硬件加密自加密驱动器(SED)复选框。 执行以下步骤可为自加密驱动器激活 Drive Encryption: 1.
注: 无论软件加密还是硬件加密,从睡眠或待机唤醒时均不显示 Drive Encryption 预引导验证。硬 件加密提供禁用睡眠模式以提高安全性选项,这样可防止在启用睡眠或待机后发生此现象。 对于软件或硬件加密,从休眠唤醒时均显示 Drive Encryption 预引导验证。 注: 如果 Windows 管理员在 HP Client Security 中启用了 BIOS Pre-boot Security 并且启用了一 步登录(默认情况下),则在 BIOS 预引导时进行验证后可立即登录计算机,而无需在 Drive Encryption 登录屏幕上重新验证。 单用户登录: ▲ 在登录页面上,输入 Windows 密码、智能卡 PIN、SpareKey 或者扫描经过注册的手指。 多用户登录: 1. 在选择要登录的用户页面上,从下拉列表中选择要登录的用户,然后单击或点击下一步。 2.
◦ 正在加密 ◦ 正在解密 ◦ 已加密 ◦ 未加密(对于其它驱动器) 硬件加密 加密或解密个别驱动器分区(仅软件加密) 管理员可使用 Drive Encryption 加密计算机上的一个或多个硬盘驱动器分区或解密任何已加密的驱动 器分区。 1. 启动 Drive Encryption。有关详细信息,请参阅第 25 页的打开 Drive Encryption。 2.
3. 在创建 HP Drive Encryption 恢复密钥下方,选择以下一个或多个选项: ● 可移动存储 — 选中此复选框,然后选择将保存加密密钥的存储设备。 ● SkyDrive — 选中此复选框。必须连接至 Internet。登录 Microsoft SkyDrive,然后单击或 点击是。 注: 要使用存储在 SkyDrive 上的 HP Drive Encryption 备份密钥,您必须将其从 SkyDrive 下载至可移动存储设备上,然后将此存储设备插入此计算机。 ● TPM (仅部分型号)— 可用来使用您的 TPM 密码恢复数据。 注意: 如果 TPM 被清除或者计算机受损,您将无法访问备份。如果选择此方法,也应选 择另一个备份方法。 4. 单击或点击备份。 加密密钥便会保存到您选择的存储设备上。 使用备份密钥恢复访问激活的计算机 管理员可使用在激活时或通过选择 Drive Encryption 中的备份密钥选项备份到可移动存储设备的 Drive Encryption 密钥来执行恢复。 1. 插入包含备份密钥的可移动存储设备。 2. 打开笔记本计算机。 3.
6 HP File Sanitizer(仅限某些机型) 通过使用 File Sanitizer,您可以安全地碎化计算机内置硬盘驱动器上的资产(例如:个人信息或文件、 历史数据或与 Web 有关的数据),以及定期清理计算机的内置硬盘驱动器。 File Sanitizer 无法用于清理以下类型的驱动器: ● 固态驱动器 (SSD),包括跨越 SSD 设备的 RAID 卷 ● 通过 USB、Firewire 或 eSATA 接口连接的外部驱动器 如果试图在 SSD 上执行碎化或清理操作,则会显示一条警告消息,并且不会执行该操作。 碎化 碎化不同于标准 Windows® 删除操作。在使用 File Sanitizer 碎化资产时,将使用无意义的数据覆盖 这些文件,从而使原始资产几乎无法恢复。Windows 简单删除操作可能会在硬盘驱动器上完整保留文 件(或资产),或使其处于可使用取证方法进行恢复的状态。 您可以计划未来碎化时间,也可以通过选择 HP Client Security Home 屏幕上的 File Sanitizer 图标 或者使用 Windows 桌面上的 File Sanitizer 图标
– 或 – ▲ 双击或双点击 Windows 桌面上的 File Sanitizer 图标。 – 或 – ▲ 右击或点击 Windows 桌面上的 File Sanitizer 图标不放,然后选择打开 File Sanitizer。 设置步骤 碎化— File Sanitizer 可以安全地删除或碎化特定类型的资产。 1. 2.
3. 列出以下四种类型资产: ● 回收站 — 碎化回收站中的所有项目。 ● 临时系统文件 — 碎化位于系统临时文件夹中的所有文件。将按以下顺序搜索下面的环境变 量,并将找到的第一个路径视为系统文件夹: ◦ TMP ◦ TEMP ● 临时 Internet 文件 — 碎化 Web 浏览器为提高查看速度而保存的网页、图像和媒体的副 本。 ● Cookie — 碎化网站为保存首选项(如登录信息)而存储在计算机上的所有文件。 如果选中,这些资产在计划的时间碎化。 4. 要选择碎化其他自定义的资产,请执行以下操作: a. 在计划的碎化列表下方,单击或点击添加文件夹,然后导航至文件或文件夹。 b. 单击或点击打开,然后单击或点击确定。 要从计划的碎化列表中移除一个资产,清除该资产的复选框。 设置可用空间清理计划 可用空间清理不会为碎化的资产提供额外的安全保护。 1. 打开 File Sanitizer,然后单击或点击设置。 2. 要计划碎化清理硬盘驱动器的未来时间,在清理计划下方,选择从不、一次、每日、每周或每月, 然后选择天和时间: a.
一般任务 使用 File Sanitizer 执行以下任务: ● 使用 File Sanitizer 图标启动碎化 — 将文件拖到 Windows 桌面上的 File Sanitizer 图标。 有关详细信息,请参阅第 33 页的使用 File Sanitizer 图标。 ● 手动碎化特定资产或所有选定资产 — 随时碎化项目,而无需等待到预先设定的碎化时间。有关详 细信息,请参阅第 33 页的右击碎化或第 33 页的手动开始碎化操作。 ● 手动激活可用空间清理 — 随时激活可用空间清理。有关详细信息,请参阅第 34 页的手动开始 可用空间清理。 ● 查看日志文件 — 查看碎化和可用空间清理日志文件,其中包含上次碎化或可用空间清理操作过程 中出现的所有错误或故障信息。有关详细信息,请参阅第 34 页的查看日志文件。 注: 碎化或可用空间清理操作可能占用很长时间。尽管碎化或可用空间清理在后台执行,但是处理器 使用率的增加还是可能影响笔记本计算机的性能。 使用 File Sanitizer 图标 注意: 无法恢复碎化的资产。仔细考虑要选定进行手动碎化的项目。 在开始手动碎化操作时,File San
– 或 – 1. 右击或点击 Windows 桌面上的 File Sanitizer 图标不放,然后单击或点击立即碎化。 2. 在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击碎化。 手动开始可用空间清理 在开始手动清理操作时,File Sanitizer 视图中的标准碎化列表被清理(参见第 31 页的设置步骤)。 您可以使用以下某种方法开始手动清理操作: 1. 打开 File Sanitizer(参见第 30 页的打开 File Sanitizer),然后单击或点击清理。 2. 确认对话框打开时,请单击或点击确定。 – 或 – 1. 右击或点击 Windows 桌面上的 File Sanitizer 图标不放,然后单击或点击立即清理。 2.
7 HP Device Access Manager(仅限某些 机型) HP Device Access Manager 通过禁用数据传输设备来控制对数据的访问。 注: Device Access Manager 不控制某些人机接口/输入设备,例如鼠标、键盘、触摸屏和指纹识别 器。有关详细信息,请参阅第 37 页的无管理的设备类别。 Windows® 操作系统管理员可使用 HP Device Access Manager 控制对系统中设备的访问以及防止 未经授权的访问: ● 可以为每个用户创建设备配置文件,以定义允许或拒绝他们访问的设备。 ● “及时验证 (JITA)”允许预定义用户对他们自己进行身份验证,以便访问否则就会拒绝访问的设备。 ● 通过将管理员和可信用户添加到“设备管理员”组,可以将他们从 Device Access Manager 对设 备访问施加的限制中排除。使用“高级设置”管理此组的成员资格。 ● 可以根据组成员资格或者为个别用户授予或拒绝设备访问权限。 ● 针对不同设备类别,例如 CD-ROM 驱动器和 DVD 驱动器,可以分别允许或拒绝读访问权限和写 访问权限。 H
● 期限 — 显示您访问 CD/DVD-ROM 驱动器或可移动磁盘驱动器的时间限制。 ● 设置 — 管理员可以更改哪些驱动器拥有由 Device Access Manager 控制的访问权限。 系统视图 在系统视图上,管理员可以允许或拒绝用户组或管理员组对此计算机上设备的访问权限。 ▲ 管理员可以通过单击或点击更改,输入管理员密码,然后从以下选项中选择,访问系统视图: ● Device Access Manager — 要让 HP Device Access Manager 开启或关闭 Just In Time Authentication,单击或点击 On 或 Off。 ● 此计算机上的用户和组 —选择允许或拒绝访问选定的设备类别的用户组或管理员组。 ● 设备类别 — 显示设备类别和系统中安装的设备或系统中以前可能安装的设备。要展开列表,单击 +图标。显示连接至计算机的所有设备,管理员和用户组被展开以显示器成员资格。要刷新设备列 表,单击圆箭头(刷新)图标。 ◦ 保护通常应用于设备类别。如果访问设为允许,所选用户或组将可以访问该设备类别中的任何 设备。 ◦ 保护也可以应用于特定设
JITA 配置 JITA 配置允许管理员查看和修改允许使用及时验证 (JITA) 来访问设备的用户或组的列表。 JITA 授权的用户将能够访问在设备类别配置视图中创建策略已经限制的设备。 授权的 JITA 时间可以是设好的分钟数或无限。从验证后到他们注销系统前,无限用户都可以访问设 备。 如果用户被赋予有限的 JITA 期间,在 JITA 期间过期前 1 分钟,系统询问用户是否延长访问权限。 一旦用户注销系统或其他用户登录,JITA 期间就过期。该用户下次再登录并试图访问启用了 JITA 的 设备时,都会显示输入凭证的提示。 JITA 可用于以下的设备类别: ● DVD/CD-ROM 驱动器 ● 可移动磁盘驱动器 为用户或组创建 JITA 策略 管理员可以允许用户或组使用及时验证 (JITA) 来访问设备。 1. 启动 Device Access Manager,然后单击或点击更改。 2. 选择用户或组,然后在可移动磁盘驱动器或 DVD/CD-ROM 驱动器的访问权限下方,单击或点击 向下箭头,然后选择允许 – 需要 JITA。 3.
● ● 38 第 7 章 ◦ 硬盘控制器 (HDC) ◦ 人体学接口设备 (HID) 类别 ◦ 红外人体学接口设备 ◦ 鼠标 ◦ 多串口 ◦ 键盘 ◦ 即插即用 (PnP) 打印机 ◦ 打印机 ◦ 打印机升级 电源 ◦ 高级电源管理 (APM) 支持 ◦ 电池 其它 ◦ 计算机 ◦ 解码器 ◦ 显示器 ◦ Intel® 统一显示驱动程序 ◦ Legacard ◦ 介质驱动程序 ◦ 中变换器 ◦ 内存技术 ◦ 显示器 ◦ 多功能 ◦ 网络客户 ◦ 网络服务 ◦ 网络 Trans ◦ 处理器 ◦ SCSI 适配器 ◦ 安全加速器 ◦ 安全设备 ◦ 系统 ◦ 未知 ◦ 卷 ◦ 大量快照 HP Device Access Manager(仅限某些机型)
8 HP Trust Circles HP Trust Circles 是文件和文档安全应用程序,它将文件夹文件加密和方便的信任圈文档共享功能结合 在一起。此应用程序将文件置于用户特定的文件夹中,在信任圈中保护它们。一经保护,文件只能由信 任圈的成员使用和共享。如果非成员收到受保护的文件,文件保持加密状态,非成员不能访问内容。 打开 Trust Circles 1. 在“开始”屏幕中单击或点击 HP Client Security 应用程序。 – 或 – 在 Windows 桌面上,双击位于任务栏最右侧的通知区域中的 HP Client Security 图标。 2. 在数据下方,单击或点击 Trust Circles。 使用入门 有两种方法发送电子邮件邀请并进行回复: ● 使用 Microsoft® Outlook — 使用 Trust Circles 和 Microsoft Outlook 自动处理任何 Trust Circle 邀请并回复其他 Trust Circle 用户。 ● 使用 Gmail、Yahoo、Outlook.
Trust Circles 可以在输入电子邮件地址之后的初始设置过程中或者在 Trust Circle 视图上创建信任圈: ▲ 从 Trust Circle 视图上,单击或点击创建 Trust Circle,然后输入信任圈的名称。 ● 要为信任圈添加成员,单击或点击成员旁边的 M+ 图标,然后按照屏幕上的说明进行操作。 ● 要为信任圈添加文件夹,单击或点击文件夹旁边的 + 图标,然后按照屏幕上的说明进行操 作。 添加文件夹至信任圈 添加文件夹至新的信任圈: ● 在创建信任圈过程中,可以通过单击或点击文件夹旁边的+图标,然后按照屏幕上的说明进行操作, 来添加文件夹。 – 或 – ● 在 Windows Explorer 中,右击或点击当前不属于某个信任圈文件夹不放,选择 Trust Circle, 然后选择从文件夹中创建 Trust Circle。 提示: 可以选择一个或多个文件夹。 添加文件夹至现有的 Trust Circle: ● 从 Trust Circle 视图中,单击您的 Trust Circles,双击或双点击现有的信任圈以显示当前的文件 夹,单击或点击文件夹旁边的 + 图标,
添加成员至新的信任圈: ▲ 在创建信任圈过程中,可以通过单击或点击成员旁边的 M+ 图标,然后按照屏幕上的说明进行操 作,来添加成员。 ● 如果使用 Outlook,从 Outlook 地址簿中选择联系人,然后单击确定 ● 如果使用其他电子邮件服务,可手动将新的电子邮件地址添加至 Trust Circle,或者从在 Trust Circle 注册的电子邮件地址中检索。 添加成员至现有的信任圈: ▲ 从 Trust Circle 视图中,单击您的 Trust Circles,双击或双点击现有的信任圈以显示当前的成 员,单击或点击成员旁边的 M+ 图标,然后按照屏幕上的说明进行操作。 ● 如果使用 Outlook,从 Outlook 地址簿中选择联系人,然后单击确定。 ● 如果使用其他电子邮件服务,可手动将新的电子邮件地址添加至 Trust Circle,或者从在 Trust Circle 注册的电子邮件地址中检索。 添加文件至信任圈 您可以使用以下某种方法添加文件至信任圈: ● 复制或移动文件至现有的信任圈文件夹。 – 或 – ● 在 Windows Explorer 中,右击或点击当
从信任圈移除文件 要从信任圈中移除文件,在 Windows Explorer,右击或点击当前加密的文件不放,选择 Trust Circle, 选择解密文件。 从信任圈移除成员 完全注册的成员不能从信任圈中移除。替代做法是创建带有所有其他成员的新信任圈,将所有文件和文 件夹移至新的信任圈,然后删除旧的信任圈。这将确保成员接收的任何新文件不会被访问,但是旧信任 圈的成员依然可以访问之前共享的任何内容。 如果成员未完全注册(成员被要求加入信任圈或还未接受加入信任圈的邀请),您可以通过以下任一方 式将成员从信任圈中移除: ● 从 Trust Circle 视图中,单击或点击您的 Trust Circles,然后双击或双点击信任圈以显示当前成 员列表。单击或点击要移除的成员名称旁边的回收站图标。 ● 从 Trust Circle 视图中,单击或点击成员,然后双击或双点击成员以显示其所属的信任圈。单击 或点击信任圈旁边的回收站图标,以将成员从信任圈中移除。 删除信任圈 要删除信任圈,需要有所有权。 ▲ 从 Trust Circle 视图中,单击或点击您的 Trust Circles,单击或点击要删除的信任圈旁
● 选项 说明 不要显示确认消息 选中复选框以禁用显示确认消息,或清除复选框以显示确认消息。 我愿意通过匿名使用跟踪帮助改进 HP Trust Circle 选择复选框参与计划,或若不愿意参与,清除复选框。 备份/还原 选项 说明 备份 复制 Trust Circle Manager/Reader 应用程序数据(设置和信任圈)至备份文件。 如果出现崩溃或系统故障,可以使用此文件将新安装的 Trust Circles 还原至文件 保存的状态。 注: 仅保存 Trust Circle 应用程序数据(信任圈、设置和成员)。信任圈文件夹 中的实际文件不备份。那些文件应单独备份。 要备份 Trust Circle 设置和用户数据: 还原 1. 单击或点击备份。 2. 选择备份文件的文件名和目录,然后单击或点击保存。 3. 输入密码,确认,然后单击或点击确定。还原此文件将需要此密码。 从备份文件中还原设置和信任圈,通常在系统崩溃或迁移至另一台计算机之后执行。 要还原 Trust Circle Manager 的设置和用户数据: ● 1. 单击或点击还原。 2.
9 失窃找回(仅限某些机型) Computrace(需单独购买)允许您远程监视、管理和跟踪您的笔记本计算机。 激活后,在 Absolute Software 客户中心中对 Computrace 进行配置。在该客户中心中,管理员可以 配置 Computrace 以监视或管理笔记本计算机。如果系统失窃或者将其放错位置,则客户中心可以帮助 本地主管机构查找并恢复该计算机。如果配置,则 Computrace 可持续发挥作用,即使清除或更换硬盘 驱动器也是如此。 要激活 Computrace,请执行以下操作: 1. 连接到 Internet。 2. 打开 HP Client Security。有关详细信息,请参阅第 7 页的打开 HP Client Security。 3. 单击 Theft Recovery。 4. 要启动 Computrace 激活向导,请单击开始。 5.
10 本地化的密码例外情况 在开机验证级别和 HP Drive Encryption 级别,仅提供有限的密码本地化支持。有关详细信息,请参阅 第 45 页的开机验证级别或 Drive Encryption 级别不支持 Windows IME。 在拒绝密码时该怎么办 可能会由于以下原因拒绝密码: ● ● 用户使用不支持的 IME。这是双字节语言(韩语、日语和中文)的一个常见问题。要解决该问题, 请执行以下操作: 1. 通过控制面板来添加支持的键盘布局(在“中文输入语言”下添加美式/英语键盘)。 2. 为默认输入设置支持的键盘。 3. 启动 HP Client Security,然后输入 Windows 密码。 用户使用不支持的字符。要解决该问题,请执行以下操作: 1. 更改 Windows 密码,以使其仅使用支持的字符。有关不支持的字符的更多信息,请参阅 第 46 页的特殊按键处理。 2.
注: 管理员可通过以下方法解决该问题:使用 HP Client Security 用户页面(从主页面的齿轮图标 访问)从 HP Client Security 中删除该用户,在操作系统中选择所需的键盘布局,然后针对同一用户 再次运行 HP Client Security 设置向导。BIOS 将存储所需的键盘布局,并在 BIOS 中正确设置可使 用该键盘布局键入的密码。 另一个潜在问题是,使用可生成相同字符的不同键盘布局。例如,美国国际键盘布局 (20409) 和拉丁美 洲语键盘布局 (080A) 均可生成字符 é,但可能需要使用不同的按键序列。如果密码最初是使用拉丁美 洲语键盘布局设置的,则在 BIOS 中设置拉丁美洲语键盘布局,即使随后使用美国国际键盘布局更改了 密码。 特殊按键处理 ● 中文、斯洛伐克语、加拿大法语和捷克语 当用户选择上述一种键盘布局,然后输入密码(例如 abcdef),在按以下键时必须输入同样的密 码:shift 键小写,shift 键和 caps lock 键大写(开机验证和 HP Drive Encryption)。数字密码 必须使用数字小键盘进行输入。 ● 韩语 当用户选择
Language(语言) Windows BIOS Drive Encryption 捷克语 ◦ 拒绝 ğ 键。 不适用 不适用 ◦ 拒绝 į 键。 ◦ 拒绝 ų 键。 ◦ 拒绝 ė、ı 和 ż 键。 ◦ 拒绝 ģ、ķ、ļ、ņ 和 ŗ 键。 ◦ 键入时拒绝 š、ś 和 ş 键,但在使用软键盘输入 时接受这些键。 不适用 ◦ ţ 失效键生成两个字符。 斯洛伐克语 拒绝 ż 键。 匈牙利语 拒绝 ż 键。 ţ 键生成两个字符。 不适用 斯洛文尼亚语 Windows 中拒绝 żŻ 键,alt 键在 BIOS 中生成一个失效 键。 BIOS 中拒绝 ú、Ú、ů、Ů、 ş、Ş、ś、Ś、š 和 Š 键。 不适用 Japanese(日语) 如果可用,Microsoft Office 2007 IME 是更好的选择。尽 管 IME 名称不同,它实际上 就是支持的键盘布局 411。 不适用 不适用 特殊按键处理 47
术语表 Bluetooth 该技术利用无线传输使支持 Bluetooth 的计算机、打印机、鼠标、手机以及其它设备在短距离内进行无线通信。 Drive Encryption 通过加密硬盘驱动器保护您的数据,使没有获得适当授权的用户无法读取该信息。 Drive Encryption 登录屏幕 请参阅 Drive Encryption 预引导验证。 Drive Encryption 预引导验证。 在 Windows 启动之前显示的登录屏幕。用户必须输入其 Windows 用户名和密码或智能卡 PIN,或者扫描经过 注册的手指。如果选择了一步登录,则在 Drive Encryption 登录屏幕上输入正确信息后便可直接访问 Windows, 而无需在 Windows 登录屏幕上再登录一次。 DriveLock 一种安全保护功能,用于将硬盘驱动器链接到用户并要求用户在计算机启动时正确键入 DriveLock 密码。 HP SpareKey 恢复 允许通过正确回答安全问题访问您的计算机。 ID 卡 一个 Windows 桌面小工具,用于以可视方式通过用户名和所选图片识别您的桌面。 PIN 用于验证的注册用户个人标识号。
备份 使用备份功能可将重要程序信息的副本保存到该程序以外的位置。然后可以在以后的时间使用该副本将这些信息 恢复到同一计算机或其它计算机上。 标识 HP Client Security 中的一组凭证和设置,其处理方式类似于特定用户的帐户或配置文件。 重新引导 重新启动计算机的过程。 单一登录 一种功能,用于存储验证信息以及允许您使用 HP Client Security 来访问需要密码验证的 Internet 和 Windows 应用程序。 登录 HP Client Security 中的对象,它包含可用于登录到网站或其它程序的用户名和密码(还可能包含其它选定信 息)。 非接触卡 一张塑料材质的卡,其中含有可用于进行验证的计算机芯片。 管理员 请参阅 Windows 管理员。 恢复 将程序信息从先前保存的备份文件复制到此程序的过程。 激活 必须完成该任务,才能使用 Drive Encryption 的功能。管理员可以使用 HP Client Security 设置向导或 HP Client Security 激活 Drive Encryption。激活过程包括激活软件、加密驱动器,以及在可移动存储设备上创建初
用于验证单个用户的一些特定信息或硬件设备。 软件加密 使用软件逐扇区加密硬盘驱动器。该过程比硬件加密慢。 设备访问控制策略 允许或拒绝用户访问的设备列表。 设备类别 特定类型的所有设备,例如驱动器。 手动碎化 立即碎化某一资产或选定资产,这将跳过预先设定的碎化时间。 受信任的平台模块 (TPM) 嵌入式安全保护芯片 TPM 对计算机(而不是对用户)进行身份验证,方法是存储特定于主机系统的信息,如加密密钥、数字证书和密 码。TPM 可最大限度降低笔记本计算机上由于物理窃取或外部黑客攻击而危及信息的风险。 碎化 执行一种算法以使用无意义的数据覆盖资产中包含的数据。 网络帐户 一种 Windows 用户或管理员帐户,位于本地计算机上、工作组中或域中。 验证 该过程通过使用凭证(包括 Windows 密码、指纹、智能卡、非接触卡或接近卡)验证您是否为所声称的人。 硬件加密 使用满足可信计算组 OPAL 规范的自我加密驱动器完成瞬时加密,该规范针对管理自我加密驱动器而制定。硬件 加密是瞬时的,可能需要几分钟,但是软件加密可能需要几个小时的时间。 用户 Drive Encryption 中的注册用户。非管理员用户在 Dr
索引 A 安全保护功能 22 安全性 5 关键目标 4 角色 5 B Bluetooth 设备 13 保护资产以防止碎化 32 备份 HP Client Security 凭证 6 备份加密密钥 28 C Computrace 44 策略 标准用户 22 管理员 21 查看日志文件 34 磁盘管理 28 D 打开 File Sanitizer 30 HP Device Access Manager 35 打开 Drive Encryption 25 打开 Trust Circle 39 盗窃,防止 4 登录 编辑 18 导入和导出 20 管理 19 类别 18 登录到笔记本计算机 26 登录凭证 添加 17 F File Sanitizer 33 打开 30 设置步骤 31 FSA SecurID 15 访问 防止非授权 4 控制 35 非授权访问,防止 4 G 高级设置 37 功能, HP Client Security 1 关键安全保护目标 4 管理 加密或解密驱动器分区 28 密码 16, 17 管理设置 指纹 12 H HP Client Security 11 备份和恢复密码 5 HP Clien
P Password Manager 16, 17 查看和管理保存的验证 9 简易设置 9 PIN 15 配置 设备类别 36 Q 卡 14 清理 计划 32 启动 34 手动 34 R 日志文件,查看 34 入门 9 软件加密 26, 28 S 删除信任圈 42 设备类别,无管理 37 设置 13 Bluetooth 设备 13 HP SpareKey 13 Password Manager 21 PIN 15 清理计划 32 碎化计划 31 图标 20 设置,感应卡、非接触式卡和智能 卡 14 失窃找回 44 使用备份密钥恢复访问 29 使用不同的键盘布局更改密码 45 使用入门 39 手动开始碎化操作 33 首选项 42 数据 限制访问 4 碎化 手动 33 右击 33 碎化计划,设置 31 碎化配置文件 31 52 索引 T Trust Circles 打开 39 特殊按键处理 46 添加成员 40 添加文件 41 添加文件夹 40 停用 Drive Encryption 26 图标,使用 33 W Windows 登录密码 5 Windows 密码,更改 13 我的策略 23 无管理的设备类别
