HP Client Security Getting Started

ManualsBrandsHP ManualsDesktopsHP Compaq 8200 Elite Microtower PC

การป องกันไมใหสามารถเขาถึงไดจากตําแหนงที่ตั้งภายในหรือภายนอกโดยไมไดรับอนุญาต

การเขาถึงที่ไมไดรับอนุญาตสูคอมพิวเตอรธุรกิจที่ไมปลอดภัยเป็ นความเสี่ยงที่แทจริงสําหรับแหลงทรัพยากรเครือขาย

องคกรเชนขอมูลจากบริการทางการเงิน ผูบรหาร หรือทีมการวิจัยและพัฒนา และสําหรับขอมูลสวนตัวเช

นบันทึกของผูปวย

หรือบันทึกทางการเงินสวนตัว คุณสมบัติดังตอไปนี้จะชวยป องกันการเขาถึงที่ไมไดรับอนุญาต:

● คุณสมบัติการรับรองความถูกตองกอนบูต หากเปิดใชงาน จะชวยป องกันการเขาถึงระบบปฏิบัติการได

(โปรดดู HP

Drive Encryption (มีเฉพาะบางรุนเทานั้น) ในหนา 26

● HP Client Security ชวยยืนยันวาผูใชที่ไมไดรับอนุญาตจะไมสามารถไดรับรหัสผานและสามารถเขาถึงโปรแกรมที่

ปกป องไวดวยรหัสผาน โปรดดู

HP Client Security ในหนา 11

●

HP Device Access Manager จะอนุญาตใหผูจัดการฝ ายไอทีทําการจํากัดการเขาถึงอุปกรณที่เขียนไดเพื่อมิให

ขอมูลที่เป็ นความลับถูกคัดลอกจากฮารดไดรฟ โปรดดู

HP Device Access Manager (มีเฉพาะบางรุนเทานั้น)

ในหนา 37

การสรางนโยบายรหัสผานที่แข็งแรง

หากนโยบายบริษัทมีขอบังคับที่กําหนดใหใชนโยบายรหัสผานที่แข็งแรงสําหรับโปรแกรมและฐานขอมูลบนเว็บหลาย ๆ

รายการ Password Manager ก็จะสามารถสรางคลังขอมูลที่ไดรับการปกป องสําหรับรหัสผานและสรางความสะดวกสบาย

ในการ Single Sign On โปรดดู

Password Manager ในหนา 16

องคประกอบดานการรักษาปลอดภัยเพิ่มเติม

การกําหนดบทบาทการรักษาความปลอดภัย

ในการจัดการดานการรักษาความปลอดภัยของคอมพิวเตอร (โดยเฉพาะในองคกรใหญ ๆ) การกระทําอยางหนึ

่

งที่สําคัญมาก

ก็คือการแบงแยกความรับผิดชอบและสิทธิในหมูผูดูแลระบบและผูใชที่แตกตางกัน

หมายเหตุ: ในองคกรเล็ก ๆ หรือสําหรับการใชงานสวนตัว หนาที่เหลานี้อาจจะเป็นของบุคคลเดียวกัน

สําหรับ HP Client Security หนาที่การรักษาความปลอดภัยและสิทธิ

์

ที่ถูกแบงแยกไวตามหนาที่ตาง ๆ ดังตอไปนี้:

●

เจาหนาที่รักษาความปลอดภัย—ระบุระดับการรักษาความปลอดภัยสําหรับบริษัทหรือเครือขาย และระบุคุณสมบัติดาน

ความปลอดภัยในการใช

งาน เชน Drive Encryption.

หมายเหตุ: คุณสมบัติหลายอยางใน HP Client Security จะสามารถถูกกําหนดคาโดยเจาหนาที่การรักษาความ

ปลอดภัยที่ทํางานกับ HP สําหรับขอมูลเพิ่มเติม โปรดไปที่

http://www.hp.com

●

ผูดูแลระบบไอที—ใชงานและจัดการโดยคุณสมบัติดานความปลอดภัยที่ระบุโดยเจาหนาดานความปลอดภัย ยังสามารถ

เปิดใชงานและปิดใชงานคุณสมบัติบางอยาง ตัวอยางเชน หากเจาหนารักษาความปลอดภัยไดตัดสินใจวาจะใชสมาร

ทการด ผูดูแลระบบไอทีสามารถเปิดใช

งานทั้งโหมดรหัสผานและสมารทการด

●

ผูใช—ใชคุณสมบัติในการรักษาความปลอดภัย ตัวอยางเชน เจาหนาที่รักษาความปลอดภัยและผูดูแลระบบไอดีไดเปิด

ใชงานสมารทการดสําหรับระบบ ผูใชสามารถตั้ง PIN สมารทการดและใชการดใบนั้นสํ

าหรับการรับรองความถูกตอง

ขอควรระวัง: เราขอแนะนําใหผูดูแลระบบปฏิบัติตาม "การปฏิบัติที่ดีที่สุด" ในการจํากัดสิทธิ

์

ผูใชและการจํากัดการเขาถึง

ของผูใช

ผูใชที่ไมไดรับรองความถูกตองไมควรไดรับสิทธิ

์

ผ

ูดูแลระบบ

การจัดการรหัสผานของ HP Client Security

คุณสมบัติของ HP Client Security สวนใหญจะถูกรักษาความปลอดภัยไวดวยรหัสผาน ตารางในรายการตอไปนี้เป็ นรหัส

ผานที่ใชบอยมากที่สุด โมดูลซอฟตแวรที่รหัสผานถูกตั้งไว และฟังกชันรหัสผาน

รหัสผานที่ถูกตั้งและใช

โดยผูดูแลระบบไอทีอยางเดียวก็ถูกระบุไวในตารางนี้ดวย รหัสผานอื่น ๆ ทั้งหมดจะถูกตั้งไวโดยผูใช

หรือผูดูแลระบบอื่น ๆ

องคประกอบดานการรักษาปลอดภัยเพิ่มเติม 5