Getting started with HP Client Security
创建强密码策略
如果公司实施一项政策,要求对大量基于 Web 的应用程序和数据库使用强密码策略,Security
Manager 便可提供受保护的密码存储库和单一登录功能。请参阅
第 16 页的 Password Manager。
更多安全保护元素
分配安全保护角色
在管理计算机安全保护方面(特别是对于大型组织),一个重要做法是将责任和权利分给多种类型的管
理员和用户。
注: 在小型组织中或对于个人使用,这些角色可以由同一个人拥有。
对于 HP Client Security,安全责任和权限可分配到以下几个角色中:
●
安全人员—定义公司或网络的安全级别,并确定要部署的安全功能,如驱动器加密。
注: 安全人员可通过与 HP 协商来自定义 HP Client Security 中的很多功能。有关详细信息,
请参阅
http://www.hp.com。
●
IT 管理员 — 应用并管理由安全人员定义的安全功能。还可以启用或禁用某些功能。例如,如果
安全人员已决定部署智能卡,则 IT 管理员可以启用密码和智能卡模式。
●
用户 — 使用安全功能。例如,如果安全人员和 IT 管理员已为系统启用智能卡,则用户可以设置
智能卡 PIN 并将该卡用于身份验证。
注意: 鼓励管理员遵循“最佳实践”限制最终用户权限以及限制用户访问。
不应向非授权的用户授予管理权限。
管理 HP Client Security 密码
大多数 HP Client Security 功能由密码保护。下表列出了常用密码、设置密码的软件模块和密码功能。
仅由 IT 管理员设置和使用的密码也显示在此表中。所有其它密码可以由一般用户或管理员设置。
HP Client Security 密码 在以下模块中设置 功能
Windows 登录密码 Windows 控制面板或 HP
Client Security
可用于手动登录或验证对多种 HP Client
Security 功能的访问。
HP Client Security Backup and
Recovery 密码
HP Client Security,单个用
户
保护对 HP Client Security Backup and
Recovery 文件的访问。
智能卡 PIN Credential Manager 可以用作多重验证。
可以用作 Windows 验证。
对 Drive Encryption 的用户进行验证(如果
选择了智能卡)。
更多安全保护元素
5