HP Client Security Quick Start
範例 2: 不動產經紀公司需要管理和更新全球各地的電腦。他們使用 Computrace 來監控和更新電腦,
而不必派遣 IT 人員到每部電腦前。
達成關鍵安全性目標
HP Client Security 模組可以共同運作,為各種安全性問題提供解決方案,包括以下的主要安全性目標:
●
防範針對性的竊盜行為
●
限制對敏感資料的存取
●
防範來自內部或外部位置的未經授權存取
●
建立強式密碼原則
防範針對性的竊盜行為
針對性的竊盜行為,範例之一就是在機場安檢站,針對含有機密資料和客戶資訊的電腦行竊。下列功能
可以協助防範針對性的竊盜行為:
●
啟用預先開機驗證功能時,有助於防止存取作業系統。
◦
HP Client Security—請參閱
位於第 11 頁的 HP Client Security。
◦ HP Drive Encryption — 請參閱
位於第 25 頁的 HP Drive Encryption(僅限特定機型)。
●
即使硬碟被取下並安裝到未受保護的系統,加密仍可協助確保其中的資料無法存取。
●
Computrace 可以在電腦失竊後追蹤其位置。
◦
Computrace — 請參閱
位於第 44 頁的竊盜復原(僅限特定機型)。
限制對敏感資料的存取
假設一位合約的稽核人員正在現場工作,且已被授權存取電腦以檢閱敏感性的財務資料。您不希望此稽
核人員能夠列印檔案或將檔案儲存在可寫入的裝置(例如 CD)中。下列功能可協助限制存取資料:
●
HP Device Access Manager 可以讓 IT 管理員限制存取通訊裝置,如此便無法從硬碟複製敏感性的
資訊。請參閱
位於第 36 頁的系統檢視。
防範來自內部或外部位置的未經授權存取
未經授權的情況下存取不安全的企業電腦可能對公司網路資源造成極大的風險,例如從金融服務、行
政、或研發團隊獲取資訊,或是如病人記錄或個人財務記錄等私人資訊。下列功能可以協助防止未經授
權的存取:
●
啟用預先開機驗證功能時,有助於防止存取作業系統。(請參閱
位於第 25 頁的 HP Drive
Encryption(僅限特定機型)。
●
HP Client Security 協助確保未經授權的使用者無法取得密碼,或存取經密碼保護的應用程式。請
參閱
位於第 11 頁的 HP Client Security。
●
HP Device Access Manager 可以讓 IT 管理員限制存取可寫入裝置,如此便無法從硬碟複製敏感性
的資訊。請參閱
位於第 35 頁的 HP Device Access Manager (僅限特定機型)。
建立強式密碼原則
如果因公司政策而需使用強大的密碼,以管理數十個以網路為基礎的應用程式與資料庫,Password
Manager 提供受保護的密碼管理庫,以及單一登入便利性。請參閱
位於第 16 頁的 Password
Manager。
4
第 1 章 HP Client Security Manager 使用介紹