HP Client Security 快速入門
© Copyright 2013 Hewlett-Packard Development Company, L.P.
目錄 1 HP Client Security Manager 使用介紹 ............................................................................................................ 1 HP Client Security 功能 ........................................................................................................................ 1 HP Client Security 產品說明和常見使用範例 ........................................................................................ 2 Password Manager ................................................................................
Windows 密碼 .................................................................................................................... 13 Bluetooth 裝置 ................................................................................................................... 13 Bluetooth 裝置設定 ............................................................................................ 13 卡片 ....................................................................................................................................
備份與復原(管理員工作) ................................................................................................ 28 備份加密金鑰 ..................................................................................................... 28 使用備份金鑰復原對已啟用電腦的存取 ............................................................. 29 執行 HP SpareKey 復原 ..................................................................................................... 29 6 HP File Sanitizer(僅限特定機型) .....................................................
從 Trust Circle 移除成員 .................................................................................................... 42 刪除 Trust Circle ................................................................................................................ 42 設定偏好設定 ...................................................................................................................................... 42 9 竊盜復原(僅限特定機型) ................................................................................................
1 HP Client Security Manager 使用介紹 HP Client Security 允許您保護資料、裝置和身分,藉此強化電腦的安全性。 可供您的電腦使用的軟體模組會因機型而有所不同。 您可以預先安裝、預先載入或從 HP 網站下載 HP Client Security 軟體模組。如需更多資訊,請參閱 http://www.hp.
模組 關鍵功能 Password Manager 一般使用者可以執行下列功能: HP Drive Encryption(僅限特定機型) HP Device Access Manager HP Trust Circles 竊盜追失(Computrace,需另外購買) ● 組合管理與設定使用者名稱和密碼。 ● 為電子郵件與網站帳戶建立更強有力的密碼,以提升帳戶安全性。 Password Manager 會自動填入和提交資訊。 ● 透過可自動記住並套用使用者認證的單次登入功能,簡化登入程 序。 ● 將一個帳戶標記為已洩漏,若其他帳戶有類似的認證,您將受到警 告。 ● 從支援的瀏覽器匯入登入資料。 ● 提供徹底的完整磁碟區硬碟加密。 ● 強制預先開機驗證以便解密和存取資料。 ● 提供可啟用自我加密磁碟機的選項(僅限特定機型)。 ● 可讓 IT 管理員根據使用者設定檔控制對裝置的存取。 ● 防範未經授權的使用者利用外接式儲存媒體取出資料,以及避免其 由外接式媒體將病毒引入系統中。 ● 可讓管理員停用特定個人或使用者群組對通訊裝置的存取。 ● 提供檔案和文件的
● 將一個帳戶標記為已洩漏,若其他帳戶有類似的認證,您將受到警告。 ● 從支援的瀏覽器匯入登入資料。 範例 1:她是一位大型製造商的採購人員,透過網際網路為公司進行大部分的交易。她也經常造訪許多 需要登入資訊的知名網站。由於對安全性有敏銳的警覺,因此在所有的帳戶上並不使用相同密碼。此採 購人員已決定使用 Password Manager,將 Web 連結與不同的使用者名稱及密碼相配。當她前往網站 登入時,Password Manager 就會自動出示認證。如果她想要檢視使用者名稱及密碼,則可以設定 Password Manager 顯示。 Password Manager 也可用來管理和組織驗證。此工具允許使用者選取 Web 或網路資產以及直接存取 連結。必要時,使用者也可以檢視使用者名稱及密碼。 範例 2:勤奮的員工升職了,現在他管理整個會計部門。這個團隊必須大量登入客戶的 Web 帳戶,而每 個帳戶會使用不同的登入資訊。其他工作人員也需要共用這些登入資訊,因此機密性將構成問題。 該員 工決定使用 Password Manager 管理所有網路連結、公司使用者名稱、和密碼。完成後,該員工部署 Pas
範例 2: 不動產經紀公司需要管理和更新全球各地的電腦。他們使用 Computrace 來監控和更新電腦, 而不必派遣 IT 人員到每部電腦前。 達成關鍵安全性目標 HP Client Security 模組可以共同運作,為各種安全性問題提供解決方案,包括以下的主要安全性目標: ● 防範針對性的竊盜行為 ● 限制對敏感資料的存取 ● 防範來自內部或外部位置的未經授權存取 ● 建立強式密碼原則 防範針對性的竊盜行為 針對性的竊盜行為,範例之一就是在機場安檢站,針對含有機密資料和客戶資訊的電腦行竊。下列功能 可以協助防範針對性的竊盜行為: ● 啟用預先開機驗證功能時,有助於防止存取作業系統。 ◦ HP Client Security—請參閱位於第 11 頁的 HP Client Security。 ◦ HP Drive Encryption — 請參閱位於第 25 頁的 HP Drive Encryption(僅限特定機型)。 ● 即使硬碟被取下並安裝到未受保護的系統,加密仍可協助確保其中的資料無法存取。 ● Computrace 可以在電腦失竊後追蹤其位置。 ◦ Comput
其他安全性要素 指派安全性角色 在管理電腦安全性時(尤其是在大型組織中),將責任和權限分配給各種類型的管理員和使用者,是很 重要的實務做法。 附註: 在小型組織或個人使用方面,這些角色可能都由同一人掌握。 對於 HP Client Security,可以將安全性職責與權限分成下列角色: ● 保全人員 — 定義公司或網路的安全性等級,並決定要部署的安全性功能,例如 Drive Encryption。 附註: 保全人員可以與 HP 合作,共同自訂 HP Client Security 中的多項功能。如需更多資訊, 請參閱 http://www.hp.
● 合併使用 2 種以上語言的單字。 ● 在中間使用數字或特殊字元分隔字或詞,例如 "Mary2-2Cat45"。 ● 不要使用可能會出現在字典中的密碼。 ● 不要使用您的姓名或任何其他個人資訊(例如,您的生日、寵物名字或母親娘家姓氏)做為密碼, 即使您倒過來拼寫也不可以。 ● 經常變更密碼。您可以逐次變更密碼中的幾個字元。 ● 如果您要將密碼寫下來,請不要將它放在非常靠近電腦的常見位置。 ● 不要將密碼儲存在電腦的檔案中,例如電子郵件。 ● 不要共用帳戶或是向任何人告知您的密碼。 備份認證與設定 使用 HP Client Security 中的「備份與復原」工具,您可於中心管理備份,並從某些已安裝之 HP Client Security 模組中還原安全性認證。 6 第 1 章 HP Client Security Manager 使用介紹
2 快速入門 若要設定 HP Client Security 搭配您的認證使用,請使用下列其中一種方式啟動 HP Client Security。當 精靈完成後,便無法由其他使用者再次啟動。 1. 從「開始」或「應用程式」畫面,按一下或點選 HP Client Security 應用程式 (Windows 8)。 -或- 從 Windowds 桌面,按一下或點選 HP Client Security Gadget 應用程式 (Windows 7)。 -或- 從 Windows 桌面的工作列最右端的通知區域中,連按兩下或點選兩下 HP Client Security 圖示。 -或- 在 Windows 桌面上,按一下或點選通知區域中的 HP Client Security 圖示,然後選取開啟 HP Client Security。 2. 隨即會啟動 HP Client Security 設定精靈並顯示「歡迎」頁面。 3.
從 Windowds 桌面,按一下或點選 HP Client Security Gadget 應用程式 (Windows 7)。 -或- 從 Windows 桌面的工作列最右端的通知區域中,連按兩下或點選兩下 HP Client Security 圖示。 -或- 在 Windows 桌面上,按一下或輕觸通知區域中的 HP Client Security 圖示,然後選取 開啟 HP Client Security。 8 第 2 章 快速入門
3 小型企業適用的簡易設定指南 本章是針對示範可啟用 HP Client Security for Small Business 中最常見及最實用選項的基本步驟而設 計。此軟體中的許多工具和選項都可以讓您微調偏好設定,並設定存取控制。本《簡易設定指南》的重 點在於,以最少量的設定時間和精力,使每個模組運作。如需額外資訊,請選取您感興趣的模組,然後 按一下右上角的 ? 或「說明」按鈕。此按鈕將會自動顯示資訊,以協助您處理目前顯示的視窗。 快速入門 1. 從 Windows 桌面按兩下工作列最右邊的通知區域中的 HP Client Security 圖示,開啟 HP Client Security。 2. 輸入您的 Windows 密碼,或建立 Windows 密碼。 3.
HP Device Access Manager Device Access Manager 可用來限制對各種內建及外接式儲存裝置的使用,因此您的資料在硬碟上將仍 然受到保護,而不會洩漏到公司外部。例如,允許使用者存取您的資料,但無法將其複製到 CD、個人 的音樂播放程式或 USB 記憶體裝置。 1. 開啟 Device Access Manager(請參閱位於第 35 頁的開啟 Device Access Manager)。 顯示目前的使用者存取。 2.
4 HP Client Security HP Client Security 首頁是方便存取 HP Client Security 功能、應用程式和設定的集中位置。首頁分為三 個區段: ● 資料 — 提供使用於管理資料安全性的應用程式存取權。 ● 裝置 — 提供使用於管理裝置安全性的應用程式存取權。 ● 身分 — 提供驗證認證的註冊與管理。 將游標移到應用程式標題上方以顯示應用程式的說明。 HP Client Security 會在頁面底部提供使用者和管理設定的連結。點選或按一下齒輪(設定)圖示,可由 HP Client Security 來存取「進階設定」和功能。 身分功能、應用程式及設定 HP Client Security 提供的身分功能、應用程式和設定可協助您管理數位身分的各種層面。在 HP Client Security 首頁按一下或點選下列其中一個標題,然後輸入您的 Windows 密碼: ● 指紋 — 註冊與管理您的指紋認證。 ● SpareKey — 設定和管理您的 HP SpareKey 認證,能在其他認證遺失或錯置時,用來登入您的電 腦。也能讓您重設忘記的密碼。
注意: 透過精靈註冊手指時,必須按下一步,才會儲存指紋資訊。如果您將電腦閒置一段時間,或關 閉程式,您所做的變更將不會儲存。 ▲ ▲ 若要存取「指紋管理設定」,讓管理員指定註冊、準確性和其他設定,請按一下或點選管理設定 (需要管理權限)。 若要存取「指紋使用者設定」,讓您可以指定設定來支配指紋辨識的外觀與行為,請按一下或點選 使用者設定。 指紋管理設定 管理員可為指紋讀取器指定註冊、準確性和其他設定。需要管理權限。 ▲ 若要存取指紋 認證的「管理設定」,請按一下或點選「指紋」頁面上的管理設定。 ● 使用者註冊 - 選擇使用者可以註冊的指紋數上限和下限。 ● 辨識 - 移動滑桿可調整指紋讀取器在手指掃過時所使用的敏感度。 如果指紋識別度不夠穩定,您可能需要選取較低的辨識設定。較高的設定值可提高指紋掃描的變異 敏感度,並降低錯誤接受的可能性。中-高設定值提供了結合安全性和方便性的好處。 指紋使用者設定 在「指紋使用者設定」頁面,您可以指定設定來支配指紋辨識的外觀與行為。 ▲ 若要存取指紋 認證的「使用者設定」,請按一下或點選「指紋」頁面上的使用者設定。 ● 啟用音效回應 - 掃過指紋後,HP
HP SpareKey Settings 在 HP SpareKey「設定」頁面上,您可以指定設定來支配 HP SpareKey 認證的行為和使用方式。 ▲ 若要啟動 HP SpareKey「設定」頁面,請按一下或點選 HP SpareKey 頁面的設定(需要管理權 限)。 管理員可選取下列 設定: ● 指定在 HP SpareKey 設定期間向每位使用者呈現的問題。 ● 最多可新增三個自訂的安全性問題,以便新增至向使用者呈現的清單中。 ● 選擇是否允許使用者撰寫他們自己的安全性問題。 ● 指定哪些驗證環境(Windows 或開機驗證)允許使用 HP SpareKey 執行密碼復原。 Windows 密碼 相較於透過 Windows 控制台變更 Windows 密碼,HP Client Security 能夠更簡單且快速地進行變更。 若要變更您的 Windows 密碼: 1. 從 HP Client Security 首頁,按一下或點選 Windows 密碼。 2. 在目前的 Windows 密碼文字方塊中,輸入您目前的密碼。 3.
附註: 電腦上的 Bluetooth 模組必須支援此能力,方能利用此功能。 卡片 HP Client Security 可支援眾多不同類型的識別卡,即內建電腦晶片的小塑膠卡。包含智慧卡、非接觸式 感應卡和近距離感應卡。如果電腦已連接其中一張卡片及適合的卡片讀取器,而且管理員已安裝製造商 提供的相關驅動程式,並已啟用卡片做為驗證認證的話,您就可以使用這張卡片做為驗證認證之用。 智慧卡的製造商應該會提供工具,以便安裝安全性憑證及 PIN 管理,這些都將由 HP Client Security 在 其安全性演算法中使用。做為 PIN 使用的字元數及類型可能有所不同。管理員必須先初始化智慧卡,然 後才可以使用。 HP Client Security 支援下列智慧卡格式: ● CSP ● PKCS11 HP Client Security 支援下列類型的非接觸式卡片: ● 非接觸式 HID iCLASS 記憶卡 ● 非接觸式 MiFare Classic 1k、4k 和迷你記憶卡 HP Client Security 支援下列近距離感應卡: ● HID 近距離感應卡 若要註冊智慧卡: 1.
若要變更智慧卡 PIN: 1. 向讀取器出示卡片 2. 輸入卡片的指派 PIN,然後按一下或點選繼續。 3. 輸入並確認新 PIN,然後按一下或點選繼續。 若要初始化智慧卡 PIN: 1. 向讀取器出示卡片 2. 輸入卡片的指派 PIN,然後按一下或點選繼續。 3. 輸入並確認新 PIN,然後按一下或點選繼續。 4. 按一下或點選是確認初始化。 若要清除卡片資料: 1. 向讀取器出示卡片 2. 輸入卡片的指派 PIN(僅限智慧卡),然後按一下或點選繼續。 3.
若要刪除 RSA SecurID 認證: ▲ 按一下刪除,然後選取是以快顯「您確定要刪除您的 RSA SecurID 認證嗎?」對話方塊。 Password Manager 使用 Password Manager 是更輕鬆與安全登入網站和應用程式的方式。您可以建立強式密碼,完全不需 要寫下或記憶,然後使用指紋、智慧卡、近距離感應卡、非接觸式感應卡、Bluetooth 電話、PIN、RSA 認證或您的 Windows 密碼輕鬆快速地登入。 附註: 由於網站的登入畫面結構不斷變化,因此 Password Manager 無法一直支援所有網站。 Password Manager 提供下列選項: Password Manager 頁面 ● 按一下或點選帳戶,自動地啟動網頁或應用程式並登入。 ● 使用分類來組織您的帳戶。 密碼的強度 ● 檢視您的任一密碼是否有安全性風險。 ● 新增登入資料時,請檢查使用於網站和應用程式的個別密碼強度。 ● 密碼強度是以紅色、黃色或綠色的狀態指示器表示。 Password Manager 圖示會顯示在網頁的左上角或應用程式登入畫面上。如果還沒有為網站或應用程 式建
● 開啟 Password Manager - 啟動 Password Manager。 ● 說明 — 顯示 HP Client Security 說明。 附註: 此電腦的管理員可能已經設定 HP Client Security 在驗證您的身分時要求多個認證。 新增登入 您只要輸入登入資訊一次,即可新增網站或程式的登入。從此以後,Password Manager 就會自動為您 輸入資訊。您可以在瀏覽至網站或程式後使用這些登入。 若要新增登入: 1. 開啟網站或程式的登入畫面。 2. 按一下或點選 Password Manager 圖示,然後根據出現的是網站或程式的登入畫面,按一下或點 選下列其中一項: 3. ● 對於網站,按一下或點選 將 [somedomain.com] 新增至 Password Manager。 ● 對於程式,按一下或點選此登入畫面新增至 Password Manager。 輸入您的登入資料。畫面的登入欄位以及對話方塊的對應欄位,都會以較粗的橘色邊框表示。 a. 若要在登入欄位中填入其中一個預先格式化的選項,請按一下或點選欄位右側的箭號。 b.
● 若要選取包含其中一個預先格式化的選項的使用者名稱 登入欄位,請按一下或點選欄位右側 的向下箭號。 只有在 Password Manager 圖示內容功能表的「編輯」命令中編輯登入時,才能使用預先格 式化的選項。 ● 若要選取包含其中一個預先格式化選項的密碼登入欄位,請按一下或點選欄位右側的向下箭 號。 只有在 Password Manager 圖示內容功能表的「編輯」命令中編輯登入時,才能使用預先格 式化的選項。 ● 若要將其他欄位從畫面新增至您的登入,請按一下或點選更多欄位。 ● 若要檢視此登入的密碼,請按一下或點選顯示密碼圖示。 ● 若要填寫登入欄位但不提交,請清除自動提交登入資料核取方塊。 ● 若要將此登入標示為具有洩露的密碼,請選取此密碼已洩露核取方塊。 儲存變更後,也會將共用相同密碼的其他所有登入標示為已洩露。您接著可以瀏覽每一個受影 響的帳戶,並視需要變更密碼。 4.
若要重新命名分類: 1. 從 HP Client Security 首頁,按一下或點選 Password Manager。 2. 按一下或點選帳戶項目,然後按一下或點選編輯。 3. 在分類欄位中變更分類名稱。 4. 按一下或點選儲存。 管理您的登入 Password Manager 是方便於管理登入名稱、密碼和多個登入帳戶等登入資訊的集中位置。 您的登入會列在 Password Manager 頁面中。 若要管理您的登入: 1. 從 HP Client Security 首頁,按一下或點選 Password Manager。 2. 按一下或點選現有的登入,然後選取下列其中一個選項,再依照畫面上的指示繼續執行: ● 編輯 — 編輯登入。如需詳細資訊,請參閱位於第 17 頁的編輯登入。 ● 登入 — 登入選取的帳戶。 ● 刪除 — 刪除所選帳戶的登入。 若要新增網站或程式的其他登入: 1. 開啟網站或程式的登入畫面。 2. 按一下或點選 Password Manager 圖示,顯示其內容功能表。 3.
Password Manager 圖示設定 Password Manager 會試著辨別網站和程式的登入畫面。當密碼管理員偵測出您尚未建立登入的登入畫 面時,會顯示含有加號的 Password Manager 圖示,提示您新增該畫面的登入。 1. 2. 3. 按一下或點選圖示,再按一下或點選圖示設定,自訂 Password Manager 對可能登入的網站之處理 方式。 ● 提示為登入畫面新增登入 — 按一下此選項後,當登入畫面顯示尚未設定登入時,Password Manager 會提示您新增登入。 ● 排除此畫面 — 選取此核取方塊,Password Manager 便不再提示您為此登入畫面新增登入。 ● 不提示為登入畫面新增登入 — 選取選項按鈕。 若要為先前已經排除的畫面新增登入: a. 登入先前排除的網站。 b.
若要將資料匯出至 HP Client Security 備份檔案: 1. 從 HP Password Manager 的匯入和匯出頁面,按一下或點選從 HP Client Security 備份檔案匯出 資料。 2. 驗證您的身分,然後按一下或點選下一步。 3. 輸入備份檔案的名稱。根據預設,此檔案會儲存到您的「文件」資料夾。若要指定不同的位置,請 按一下或點選瀏覽。 4.
3. 按一下或點選新增原則。 4. 按一下向下箭號,為新原則選取主要和(選用)次要認證,然後按一下或點選新增。 5. 按一下套用。 若要延遲全新或變更之原則的強制使用: 1. 按一下或點選立即強制使用此原則。 2. 選取在特定的日期強制使用此原則。 3. 輸入日期或使用快顯行事曆,選取必須強制使用此原則的日期。 4. 如果需要,請選取何時向使用者提醒新原則的相關資訊。 5. 按一下套用。 標準使用者原則 您可以為這台電腦的標準使用者設定登入和工作階段原則。這裡設定的登入原則可支配標準使用者用 來登入 Windows 時的必要認證。這裡設定的工作階段原則可支配標準使用者在 Windows 工作階段中, 用來驗證身分時的必要認證。 依預設,在點選或按一下套用後,會立即強制使用所有全新或變更的原則。 若要新增原則: 1. 從 HP Client Security 首頁,按一下或點選齒輪圖示。 2. 在「進階設定」頁面,按一下或點選標準使用者原則。 3. 按一下或點選新增原則。 4. 按一下向下箭號,為新原則選取主要和(選用)次要認證,然後按一下或點選新增。 5.
3. 選取核取方塊,然後按一下或點選套用以啟用安全性功能。選取的功能愈多,電腦的安全性就愈 高。 這些設定套用於所有的使用者。 4. ● Windows 登入安全性 — 藉由要求使用 HP Client Security 認證進行存取,以保護您的 Windows 帳戶。 ● 預先開機安全性(開機驗證) — 在 Windows 啟動前,保護您的電腦。此選項若不受 BIOS 支 援便無法使用。 ● 允許 One Step logon — 如果已在開機驗證或 Drive Encryption 層級上執行驗證,則此設定 可略過 Windows 登入。 按一下或點選使用者,然後按一下或點選使用者方塊。 使用者 您可以監控和管理這台電腦的 HP Client Security 使用者。 若要將其他 Windows 使用者新增至 HP Client Security: 1. 從 HP Client Security 首頁,按一下或點選齒輪圖示。 2. 在「進階設定」頁面,按一下或點選使用者。 3. 按一下或點選將其他 Windows 使用者新增至 HP Client Security。 4.
備份和還原您的資料 建議您定期備份 HP Client Security 資料。備份的頻率可視資料變更的頻率而定。例如,如果您每天都 會新增登入,則應該每天備份資料。 備份也可用來從一部電腦轉移到另一部電腦,也就是所謂的匯入和匯出。 附註: 此功能只會備份 Password Manager。Drive Encryption 有一個獨立的備份方法。不會備份 Device Access Manager 和指紋驗證資訊。 要用來接收備份資料的任何電腦都必須安裝 HP Client Security,才能從備份檔案還原資料。 若要備份資料: 1. 從 HP Client Security 首頁,按一下或點選齒輪圖示。 2. 在「進階設定」頁面,按一下或點選管理員原則。 3. 按一下或點選備份和還原。 4. 按一下或點選備份,然後驗證您的身分。 5. 選取備份中要包含的模組,然後按一下或點選下一步。 6. 輸入儲存檔的名稱。根據預設,此檔案會儲存到您的「文件」資料夾。若要指定不同的位置,請按 一下或點選瀏覽。 7. 輸入並確認密碼以保護檔案。 8.
5 HP Drive Encryption(僅限特定機型) HP Drive Encryption 可透過加密電腦的資料,提供完整的資料保護。當 Drive Encryption 啟動時,您必 須在 Windows® 作業系統啟動前所顯示的 Drive Encryption 登入畫面中登入。 HP Client Security 主頁畫面允許 Windows 管理員啟用 Drive Encryption、備份加密金鑰,以及選取或 取消選取要加密的磁碟機或分割區。如需詳細資訊,請參閱 HP Client Security 軟體說明。 Drive Encryption 可執行下列工作: ● 選取 Drive Encryption 設定: ◦ 使用軟體加密來加密或解密個別磁碟機或磁碟分割 ◦ 使用硬體加密來加密或解密個別自我加密磁碟機 ◦ 停用「睡眠」或「待機」來進一步增加安全性,以確保永遠要求 Drive Encryption 預先開機驗 證 附註: 僅能加密內建 SATA 和外接式 eSATA 硬碟。 ● 建立備份金鑰 ● 使用備份金鑰和 HP SpareKey 復原對已加密電腦的存取
3. 選取一或多個備份選項,然後按一下或點選備份。如需詳細資訊,請參閱位於第 28 頁的備份加 密金鑰。 4. 備份加密金鑰時可以繼續處理您的工作。 請勿將電腦重新開機。 附註: 系統會提示您重新啟動電腦。重新啟動後會顯示磁碟機加密預先開機畫面,完成驗證後才 會啟動 Windows。 此時即已啟用 Drive Encryption。視分割區的數量和大小而定,為選取的磁碟機分割區加密可能需要數 小時。 如需詳細資訊,請參閱 HP Client Security 軟體說明。 啟動自我加密磁碟機的 Drive Encryption 符合自我加密磁碟機管理之信任運算群組 OPAL 規格的自我加密磁碟機,可以使用軟體加密或硬體加密 進行加密。硬體加密的速度比軟體加密快。不過,您不能選擇要加密的磁碟分割區,必須加密整個磁碟 機,包括任何磁碟分割區。 要加密特定分割區,您就必須使用軟體加密。請務必清除僅允許自我加密磁碟機 (SED) 的硬體加密核取 方塊. 請依照下列步驟,啟用自我加密磁碟機的 Drive Encryption: 1.
附註: 從「睡眠」或「待命」狀態喚醒時,不論是軟體加密或硬體加密,Drive Encryption 預先開機 驗證都不會出現。硬體加密會提供停用睡眠模式以強化安全性選項,啟用此選項會防止「睡眠」或「待 命」發生。 從「休眠」狀態喚醒時,不論是軟體加密或硬體加密,Drive Encryption 預先開機驗證都會出現。 附註: 如果 Windows 管理員已在 HP Client Security 中啟用 BIOS Pre-boot Security,而且 One-Step Logon 已啟用(預設值),那麼您就可以在 BIOS Pre-boot Security 驗證之後立即登入電腦,而不需要在 Drive Encryption 登入畫面重新驗證。 單一使用者登入: ▲ 在登入頁面上,輸入您的 Windows 密碼、智慧卡 PIN 碼、SpareKey,或是用已註冊的手指掃過。 多使用者登入: 1. 在選取要登入的使用者頁面上,從下拉式清單中選取要登入的使用者,然後按一下或點選下一步。 2.
◦ 加密 ◦ 解密 ◦ 已加密 ◦ 未加密(適用於其他磁碟機) 硬體加密 加密或解密個別磁碟機分割區(僅限軟體加密) 管理員可以使用 Drive Encryption 加密電腦上的一個或多個硬碟分割區,或是將已經加密的磁碟機分割 區解密。 1. 啟動 Drive Encryption。如需詳細資訊,請參閱位於第 25 頁的開啟 Drive Encryption。 2.
3. 在建立 HP Drive Encryption 復原金鑰下,選取下列一或多個選項: ● 抽取式儲存裝置 — 選取核取方塊,然後選取將儲存加密金鑰的儲存裝置。 ● SkyDrive — 選取核取方塊。您必須連線至網際網路。登入 Microsoft SkyDrive,然後按一下 或點選是。 附註: 若要使用 SkyDrive 上儲存的 HP Drive Encryption 備份金鑰,必須將金鑰從 SkyDrive 下載至抽取式儲存裝置,然後在這台電腦上插入儲存裝置。 ● TPM(僅限特定機型) - 可讓您使用 TPM 密碼復原資料。 注意: 如果清除 TPM 或電腦受損,您將遺失備份的存取能力。如果選擇此方式,也應選擇 另一種備份方式。 4. 按一下或點選備份。 此時便會將加密金鑰儲存到您選取的儲存裝置。 使用備份金鑰復原對已啟用電腦的存取 管理員可以使用啟用階段備份至抽取式儲存裝置的 Drive Encryption 金鑰,或是選取 Drive Encryption 中的備份金鑰選項,以執行復原。 1. 插入包含您的備份金鑰的抽取式儲存裝置。 2. 開啟電腦。 3.
6 HP File Sanitizer(僅限特定機型) File Sanitizer 可讓您安全地拆解電腦內建硬碟中的資產(例如:個人資訊或檔案、過去的資料或 Web 相關資料,或其他資料元件),以及定期清理電腦的內建硬碟。 File Sanitizer 無法用於處理或清理下列類型的磁碟機: ● 固態硬碟 (SSD),包括涉及 SSD 裝置的 RAID 磁碟區 ● 經由 USB、Firewire 或 eSATA 介面連接的外接式磁碟機 如果嘗試在 SSD 上進行拆解或清理作業,將會出現警告訊息,該作業則不會執行。 拆解 拆解與標準的 Windows® 刪除動作不同。當您使用 File Sanitizer 拆解資產時,會以無意義的資料覆寫 檔案,因此幾乎無法再擷取原始資產。Windows 單純刪除動作可能會將檔案(或資產)完整保留在硬碟 上,或是讓檔案保持在以科學鑑定方法就可能復原的狀態。 您可以排程未來的拆解時間,或選取 HP Client Security 主畫面上的 File Sanitizer 圖示,或使用 Windows 桌面的 File Sanitizer 圖示以手動啟動拆解。如需詳細資
–或– ▲ 連按兩下或點選兩下 Windows 桌面的 File Sanitizer 圖示。 -或- ▲ 按一下滑鼠右鍵,或點選並按住 Windows 桌面的 File Sanitizer 圖示,然後選取開啟 File Sanitizer。 設定程序 拆解 — File Sanitizer 可安全地刪除或拆解所選類型的資產。 1. 2.
3. 會列出下列四種類型的資產: ● 資源回收筒 — 拆解資源回收筒中的所有項目。 ● 暫存系統檔案 — 拆解系統暫存資料夾中找到的全部檔案。以下環境變數會根據下列順序進行 搜尋,而第一個找到的路徑為系統資料夾: ◦ TMP ◦ TEMP ● Temporary Internet Files — 拆解 Web 瀏覽器為加快瀏覽而儲存之網頁、影像和媒體的複 本。 ● Cookies — 拆解網站存放在電腦上用來儲存偏好設定(如登入資訊)的所有檔案。 如果核取,將在排定的時間拆解這些資產。 4. 若要選取其他的自訂資產進行拆解: a. 在排程的拆解清單下,按一下或點選新增資料夾,然後瀏覽至檔案或資料夾。 b. 按一下或點選開啟,然後按一下或點選確定。 若要從「排程的拆解清單」中移除資產,請清除資產的核取方塊。 設定可用空間清理排程 可用空間清理並未針對已拆解的資產提供額外的安全性。 1. 開啟 File Sanitizer,然後按一下或點選設定。 2. 若要排定未來的某個時間清理您的硬碟,在 清理排程下,選擇 永不、一次、每日、每週、每月,然 後選定日期和時間。 a.
一般工作 使用 File Sanitizer 執行下列工作: ● 使用 File Sanitizer 圖示啟動拆解-將檔案拖曳至 Windows 桌面上的 File Sanitizer 圖示。如需 詳細資訊,請參閱位於第 33 頁的使用 File Sanitizer 圖示。 ● 手動拆解特定資產或所有選取的資產-隨時都可以拆解項目,不需要等到排定的拆解時間。如需詳 細資訊,請參閱位於第 33 頁的按一下滑鼠右鍵拆解或位於第 33 頁的手動啟動拆解作業。 ● 手動啟動可用空間清理-隨時都可以啟動可用空間清理。如需詳細資訊,請參閱位於第 34 頁的 手動啟動可用空間清理。 ● 檢視記錄檔-檢視拆解及可用空間清理記錄檔,該記錄檔包含最近一次拆解或可用空間清理作業的 任何錯誤或失敗記錄。如需詳細資訊,請參閱位於第 34 頁的檢視記錄檔。 附註: 拆解或可用空間清理作業可能需要很長的時間。雖然拆解和可用空間清理是在背景執行,但增 加的處理器用量可能會影響您電腦的效能。 使用 File Sanitizer 圖示 注意: 拆解過的資產無法復原。請仔細考量要選取哪些項目進行手動拆解。 當您以手動方式啟動拆解
-或- 1. 按一下滑鼠右鍵,或點選並按住 Windows 桌面的 File Sanitizer 圖示,然後按一下或點選立即拆 解。 2. 開啟確認對話方塊時,請確定核取要拆解的資產,然後按一下或點選拆解 。 手動啟動可用空間清理 當您以手動方式啟動清理作業時,會清理「File Sanitizer」檢視上的標準拆解清單(請參閱位於第 31 頁的 設定程序)。 您可以使用下列一種方式,以手動方式啟動清理作業: 1. 開啟「File Sanitizer」(請參閱位於第 30 頁的開啟 File Sanitizer),然後按一下或點選清理 。 2. 當出現確認對話方塊時,按一下或點選確定。 -或- 1. 按一下滑鼠右鍵,或點選並按住 Windows 桌面的 File Sanitizer 圖示,然後按一下或點選立即清理 。 2.
7 HP Device Access Manager (僅限特定 機型) HP Device Access Manager 可透過停用資料傳輸裝置的方式控制資料存取。 附註: 部分使用者介面/輸入裝置(如滑鼠、鍵盤、觸控板和指紋讀取器)並非由 Device Access Manager 所控制。如需詳細資訊,請參閱位於第 37 頁的未受管理的裝置類別。 Windows® 作業系統管理員使用 HP Device Access Manager 控制存取系統上的裝置,並防止未經授權 存取: ● 它為每位使用者建立裝置設定檔,以定義允許或拒絕使用者存取的裝置。 ● Just In Time Authentication (JITA) 可讓預先定義的使用者自行驗證,以存取遭到拒絕的裝置。 ● 管理員和受信任的使用者在 Device Access Manager 利用的裝置存取上,可以被排除在限制之外, 方法是,將管理員和受信任的使用者加入到「裝置管理員」群組。此群組的成員資格是使用「進階 設定」管理。 ● 您可以依據群組成員資格或個人使用者來授與或拒絕裝置存取。 ● 針對裝置類別(例如 CD-ROM
● 持續時間 — 顯示存取 CD/DVD-ROM 光碟機或抽取式磁碟機的時間限制。 ● 設定 — 管理員可變更哪些磁碟機的存取權將受到 Device Access Manager 控制。 系統檢視 在「系統」檢視上,管理員可允許或拒絕使用者群組或管理員群組存取此電腦的裝置。 ▲ 管理員可存取「系統」檢視,方法是按一下或點選變更,輸入管理員密碼,然後從下列選項中選 取: ● Device Access Manager — 若要開啟或關閉使用即時驗證的 HP Device Access Manager,請按 一下或點選開啟或關閉。 ● 此電腦上的使用者和群組 — 顯示允許或拒絕存取所選裝置類別的「使用者」群組或「管理員」群 組。 ● 裝置類別 — 顯示系統上目前或先前可能已安裝的裝置類別和裝置。若要展開清單,請按一下 + 圖示。隨即顯示連線至電腦的所有裝置,並展開「管理員」和「使用者」群組來顯示其成員資格。 若要重新整理裝置清單,請按一下圓形的箭號(重新整理)圖示。 ◦ 裝置類別通常會受到防護。若將存取設為允許,選取的使用者或群組就能存取裝置類別中的任 何裝置。 ◦ 特定裝置也會受到防
JITA 組態 JITA 組態允許管理員檢視及修改已允許使用及時驗證 (JITA) 存取裝置的使用者及群組清單。 啟用 JITA 的使用者,將可存取裝置類別組態檢視中所建立之原則已受到限制的某些裝置。 JITA 期間可授權為數分鐘或「不受限制」。不受限制的使用者可以在從驗證起到登出系統為止的期間存 取裝置。 如果將限制的 JITA 期提供給使用者,則在 JITA 期間過期前一分鐘,系統將詢問使用者是否要延長存取 權。當使用者登出系統或其他使用者登入後,JITA 期間會立即過期。下次使用者登入並嘗試存取啟用 JITA 的裝置時,就會顯示輸入認證的提示。 下列裝置類別可使用 JITA: ● DVD/CD-ROM 光碟機 ● 抽取式磁碟機 為使用者或群組建立 JITA 原則 管理員可允許使用者或群組使用及時驗證 (JITA) 存取裝置。 1. 啟動 Device Access Manager,然後按一下或點選變更。 2. 選取使用者或群組,然後在抽取式磁碟機或 DVD/CD-ROM 光碟機的存取下方,按一下或點選向下 箭號,然後選取允許 – 需要 JITA。 3.
● ● 38 ◦ 使用者介面裝置 (HID) 類別 ◦ 紅外線使用者介面裝置 ◦ 滑鼠 ◦ 多重連接埠序列 ◦ 鍵盤 ◦ 隨插即用 (PnP) 印表機 ◦ 印表機 ◦ 印表機升級 電源 ◦ 進階電源管理 (APM) 支援 ◦ 電池 其他 ◦ 電腦 ◦ 解碼器 ◦ 顯示器 ◦ Intel® 統一顯示驅動程式 ◦ Legacard ◦ 媒體驅動程式 ◦ 媒體交換器 ◦ 記憶體技術 ◦ 螢幕 ◦ 多功能 ◦ 網路用戶端 ◦ 網路服務 ◦ 網路傳輸 ◦ 處理器 ◦ SCSI 介面卡 ◦ 安全加速器 ◦ 安全裝置 ◦ 系統 ◦ 未知 ◦ 磁碟區 ◦ 磁碟區快照 第 7 章 HP Device Access Manager (僅限特定機型)
8 HP Trust Circles HP Trust Circles 是一個檔案及文件安全性應用程式,其結合了資料夾檔案加密與便利的信任圈文件共 享功能。此應用程式可加密使用者指定的資料夾所儲存的檔案,使用一個 Trust Circle 來保護它們。一 旦受到保護,唯有 Trust Circle 的成員可使用和共用這些檔案。如果非成員接收保護的檔案,檔案將維 持加密,且非成員將無法存取內容。 開啟 Trust Circles 1. 在「開始」畫面,按一下或點選 HP Client Security 應用程式。 -或- 從 Windows 桌面上,連按兩下工作列最右邊通知區域中的 HP Client Security 圖示。 2.
Trust Circles 您可以在輸入電子郵件地址後的初始設定期間建立 Trust Circle,或在 Trust Circle 檢視上建立: ▲ 從 Trust Circle 檢視,按一下或點選建立 Trust Circle,然後輸入名稱。 ● 若要將成員新增至 Trust Circle,請按一下或點選成員旁的 M+ 圖示,然後依照畫面上的指示 繼續執行。 ● 若要將資料夾新增至 Trust Circle,請按一下或點選資料夾旁的 + 圖示,然後依照畫面上的指 示繼續執行。 將資料夾新增至 Trust Circle 將資料夾新增至新的 Trust Circle: ● 在信任圈的建立過程中,您可以按一下或點選資料夾旁的 + 圖示,然後依照畫面上的指示新增資料 夾。 -或- ● 在 Windows 檔案總管中,按一下滑鼠右鍵,或點選並按住目前不屬於 Trust Circle 的資料夾,選取 Trust Circle,然後選取從資料夾建立 Trust Circle。 提示: 您可以選取一或多個資料夾。 將資料夾新增至現有的 Trust Circle: ● 檢視 Trust Circle 時
將成員新增至新的 Trust Circle: ▲ 在 Trust Circle 的建立過程中,您可以按一下或點選成員旁的 M+ 圖示,然後依照畫面上的指示新 增成員。 ● 若是使用 Outlook,請從 Outlook 通訊錄選取連絡人,然後按一下確定。 ● 若是使用其他電子郵件服務,請將新電子郵件地址手動新增至 Trust Circle,或者從 Trust Circle 中註冊的電子郵件地址中擷取。 將成員新增至現有的 Trust Circle: ▲ 檢視 Trust Circle 時,按一下您的 Trust Circle,並點選兩下或輕觸兩下現有的 trust circle 以顯示 目前的成員,按一下或點選成員旁的 M+ 圖示,然後依照畫面上的指示繼續執行。 ● 若是使用 Outlook,請從 Outlook 通訊錄選取連絡人,然後按一下確定。 ● 若是使用其他電子郵件服務,請將新電子郵件地址手動新增至 Trust Circle,或者從 Trust Circle 中註冊的電子郵件地址中擷取。 將檔案新增至 Trust Circle 您可以使用下列一種方式,將檔案新增至 Trust Ci
從 Trust Circle 移除成員 無法從 Trust Circle 移除完全註冊的成員。替代的方法是建立一個內含其他所有成員的新 Trust Circle , 將所有檔案和資料夾移至新 Trust Circle,然後刪除舊 Trust Circle 。如此可確保無法存取成員所接收的 任何新檔案,但舊 Trust Circle 的成員仍可存取先前已共用的任何內容。 如果成員未完全註冊(即成員已受邀加入 Trust Circle,或尚未接受 Trust Circle 的邀請),您可以利用 下列一種方式,從 Trust Circle 移除該成員: ● 從 Trust Circle 檢視中,按一下或點選您的 Trust Circles,然後連按兩下或點選兩下 Trust Circle 以顯示目前的成員清單。按一下或點選要移除之成員名稱旁的垃圾桶圖示。 ● 從 Trust Circle 檢視中,按一下或點選成員,然後連按兩下或點選兩下成員以顯示其所屬的 Trust Circle。按一下或點選 Trust Circle 旁邊的垃圾桶圖示,從該 Trust Circle 移除成員。 刪除 Trust Circ
選項 說明 備份 將您的 Trust Circle Manager/Reader 應用程式資料(設定和 Trust Circle)複製到 備份檔案。在發生損毀或系統故障的事件中,您可以使用此檔案,將新安裝的 Trust Circles 還原成檔案中儲存的狀態。 附註: 只會儲存您的 Trust Circle 應用程式資料(Trust Circle、設定和成員)。 不會備份 Trust Circle 資料夾中的實際檔案。必須分開備份那些檔案。 若要備份 Trust Circle 設定和使用者資料: 還原 1. 按一下或點選備份。 2. 選擇備份檔案的檔案名稱和目錄,然後按一下或點選儲存。 3. 輸入密碼,確認密碼,然後按一下或點選確定。將需要此密碼才能還原此檔 案。 從備份檔案還原設定和 Trust Circle,通常是在系統損毀或移轉至其他電腦後執行。 若要還原 Trust Circle Manager 的設定和使用者資料: ● 1. 按一下或點選還原。 2. 瀏覽至備份檔案的目錄和檔案名稱,然後按一下或點選開啟。 3.
9 竊盜復原(僅限特定機型) Computrace(需另外購買)可讓您從遠端監視、管理以及追蹤您的電腦。 一旦啟用之後,就會從 Absolute Software Customer Center 設定 Computrace。管理員可以從 Customer Center 設定 Computrace 監視或管理電腦。如果系統錯置或遭竊,Customer Center 可以協 助當地的授權單位尋找並復原電腦。如果有設定,即使清理或更換硬碟,Computrace 還是可以繼續運 作。 若要啟用 Computrace: 1. 連線到網際網路。 2. 啟動 HP Client Security 如需詳細資訊,請參閱位於第 7 頁的開啟 HP Client Security。 3. 按一下遭竊復原。 4. 若要啟動「Computrace 啟用精靈」,請按一下開始使用。 5.
10 本地化密碼例外狀況 在「開機驗證」層級與 HP Drive Encryption 層級上,密碼本地化支援會受到限制。如需詳細資訊,請 參閱位於第 45 頁的開機驗證層級或「Drive Encryption」層級不支援 Windows IME。 當密碼遭到拒絕時要如何處理 密碼可能因為下列原因遭到拒絕: ● ● 使用者使用不支援的 IME。這是雙位元組語言(韓文、日文、中文)常見的問題。若要解決此問 題: 1. 使用控制台新增支援的鍵盤配置(在「中文輸入語言」下方新增美式英文鍵盤)。 2. 設定預設輸入的支援鍵盤。 3. 啟動 HP Client Security,然後輸入 Windows 密碼。 使用者使用不支援的字元。若要解決此問題: 1. 變更 Windows 密碼,使其僅使用支援的字元。如需不支援的字元相關資訊,請參閱 位於第 46 頁的特殊鍵處理。 2.
附註: 管理員可以解決這個問題,方法是使用 HP Client Security 的「使用者」頁面(可從首頁的齒 輪圖示存取),從 HP Client Security 移除使用者,在作業系統中選取所需的鍵盤配置,然後再對相同 的使用者重新執行 HP Client Security 設定精靈。BIOS 會儲存所需的鍵盤配置,而且也會在 BIOS 中設 定可透過此鍵盤配置輸入的密碼。 另一個潛在問題是使用可產生相同字元的不同鍵盤配置。例如,雖然需要使用不同的按鍵順序,但美式 國際鍵盤配置 (20409) 和拉丁美洲鍵盤配置 (080A) 都可以產生字元 é。如果最初是以拉丁美洲鍵盤配 置設定密碼,即使後來使用美式國際鍵盤配置變更密碼,BIOS 中的設定仍然會是拉丁美洲鍵盤配置。 特殊鍵處理 ● 中文、斯洛伐克文、加拿大法文和捷克文 當使用者在開機授權和 HP Drive Encryption 中選擇先前的鍵盤配置輸入密碼時(例如 abcdef),必 須按住 Shift 鍵以輸入小寫字母,並按住 Shift 鍵與 Caps Lock(大寫鎖定)以輸入大寫字母。數字 密碼則必須使用數字鍵台來輸入。 ● 韓文
語言 Windows BIOS Drive Encryption 斯洛伐克文 不接受 ż 鍵。 ◦ 輸入 š、ś 及 ş 鍵時會被 拒絕,但使用螢幕小鍵盤 輸入時則可接受。 N/A ◦ ţ 廢鍵會產生兩個字元。 ţ 鍵會產生兩個字元。 N/A 匈牙利文 不接受 ż 鍵。 斯洛維尼亞文 Windows 不接受 żŻ 鍵,且 alt BIOS 不接受 ú、Ú、ů、Ů、ş、 N/A 鍵會在 BIOS 中產生廢鍵。 Ş、ś、Ś、š 及 Š 等鍵。 日文 如果可用,則 Microsoft Office 2007 IME 會是較佳的選擇。 儘管 IME 名稱不同,這實際上 是受支援的鍵盤配置 411。 N/A N/A 特殊鍵處理 47
辭彙 Bluetooth 使用無線電傳輸以啟用具備 Bluetooth 功能的電腦、印表機、滑鼠、行動電話,以及在短距離內進行無線通訊之其 他裝置的技術。 Drive Encryption 透過將硬碟加密,讓未經適當授權的人無法讀取資訊來保護資料。 Drive Encryption 登入畫面 請參閱 Drive Encryption 預先開機驗證。 Drive Encryption 預先開機驗證 在 Windows 啟動之前所顯示的登入畫面。使用者必須輸入 Windows 使用者名稱及密碼或智慧卡 PIN 碼,或者掃 過已註冊的手指。如果選取一步登入,則在 Drive Encryption 登入畫面輸入正確資訊後即可直接存取 Windows, 而不需要在 Windows 登入畫面再次登入。 DriveLock 一種安全性功能,可在電腦啟動時,連繫硬碟與使用者,並要求使用者正確輸入 DriveLock 密碼。 HP SpareKey 復原 藉由正確回答安全性問題即可存取電腦的能力。 PIN 註冊使用者進行驗證時使用的個人識別碼。 PKI 公開金鑰基礎架構標準,其定義用於建立、使用和管理憑證及密碼編譯金鑰的介面。
手動拆解 略過排定的拆解作業,立即拆解資產或選取的資產。 加密 將演算法之類的程序用於密碼使用法中,並將明文轉換為密碼文字,以避免未經授權的收件者閱讀該資料。資料加 密分為許多類型,並且是網路安全性的基礎。一般常見的類型包括資料加密標準及公開金鑰加密。 加密檔案系統 (EFS) 可將所選資料夾內所有檔案及子資料夾加密的系統。 可用空間清理 在已刪除的資產及未使用的空間上寫入隨機資料。此程序會降低已刪除資產的存在性,因此更難以復原原始資產。 安全登入法 用來登入電腦的方法。 自動拆解 您在 File Sanitizer 中排程的拆解。 身份識別 HP Client Security 中的認證和設定群組,其處理方式類似於特定使用者的帳戶或設定檔。 使用者 任何註冊 Drive Encryption 的人。非管理員使用者在 Drive Encryption 中擁有有限的權限。他們僅可以註冊(在管 理員的核准下)以及登入。 拆解 演算法的執行會以無意義的資料覆寫資產中所包含的資料。 非接觸式卡片 含有電腦晶片可用於驗證的塑膠卡片。 信任平台模組 (TPM) 嵌入式安全晶片 TPM 會驗證電腦而非使用者,方法是,儲存主
登入 HP Client Security 中含有使用者名稱和密碼(與其他可能的特定資訊)的一項物件,可用於登入網站或其他程式。 硬體加密 使用符合「可信賴的運算群組」針對自我加密磁碟機管理 OPAL 規格的自我加密磁碟機,以完成即時加密。硬體 加密是即時的,可能只需要花數分鐘的時間,但是軟體加密可能要花上數個小時。 開機驗證 一種安全性功能,可在電腦開機時要求某個形式的驗證,例如:智慧卡、安全晶片或密碼。 群組 有相同存取層級或被拒絕存取某個裝置類別或特定裝置的一群使用者。 裝置存取控制原則 允許或拒絕使用者存取的裝置清單。 裝置類別 特定類型的所有裝置,例如磁碟機。 解密 在密碼編譯中用來轉換加密資料為純文字的程序。 資產 位於硬碟機中資料元件,由個人資訊或檔案、歷程和 Web 相關資料等所組成。 管理員 請參閱 Windows 管理員。 緊急復原封存 受保護的儲存區,允許將基本使用者金鑰由一個平台擁有者金鑰重新加密為另一個。 網域 屬於網路一部分且分享共用目錄資料庫的電腦群組。網域具有唯一的名稱,而且個別擁有一組通用規則及程序。 網路帳戶 在本機電腦、工作群組或網域中的 Windows 使用者或管理員帳
索引 B Bluetooth 裝置 13 C Computrace 44 F File Sanitizer 33 設定程序 31 開啟 30 FSA SecurID 15 H HP Client Security 11 備份與復原密碼 5 HP Client Security, 開啟 7 HP Client Security 功能 1 HP Client Security 安裝程式 7 HP Client Security 進階設定 21 HP Device Access Manager 35 開啟 35 簡易設定 10 HP Drive Encryption 25, 27 加密個別磁碟機 27 停用 25 啟用 25 啟用 Drive Encryption 後登入 25 備份與復原 28 解密個別磁碟機 27 管理 Drive Encryption 27 簡易設定 10 HP File Sanitizer 30 HP SpareKey 12 HP SpareKey 復原 29 HP Trust Circles 39 J JITA 原則 為使用者或群組建立 37 針對使用者或群組停用 37 JITA 組態
安全 5 原則 4 準則 5 管理 5 密碼例外狀況 45 密碼的強度 19 密碼復原 12 密碼遭到拒絕 45 控制裝置存取 35 啟動 自我加密磁碟機的 Drive Encryption 26 標準硬碟的 Drive Encryption 25 啟動可用空間清理 34 清理 手動 34 排程 32 啟動 34 移除成員 42 移除資料夾 41 移除檔案 41 組態 裝置類別 36 設定 13 Bluetooth 裝置 13 HP SpareKey 13 Password Manager 21 PIN 15 拆解排程 31 清理排程 32 圖示 20 設定、近距離感應卡、非接觸式感應 卡和智慧卡 14 軟體加密 26, 28 十二畫 備份 HP Client Security 認證 6 備份加密金鑰 28 智慧卡 PIN 5 登入 分類 18 匯入和匯出 20 管理 19 編輯 17 登入電腦 26 登入認證 新增 17 52 索引 硬體加密 26 註冊 指紋 11 進階設定 37 開啟 File Sanitizer 30 HP Device Access Manager 35 開啟 Drive En
