HP Client Security Quick Start
其他安全性要素
指派安全性角色
在管理電腦安全性時(尤其是在大型組織中),將責任和權限分配給各種類型的管理員和使用者,是很
重要的實務做法。
附註: 在小型組織或個人使用方面,這些角色可能都由同一人掌握。
對於 HP Client Security,可以將安全性職責與權限分成下列角色:
●
保全人員 — 定義公司或網路的安全性等級,並決定要部署的安全性功能,例如 Drive Encryption。
附註: 保全人員可以與 HP 合作,共同自訂 HP Client Security 中的多項功能。如需更多資訊,
請參閱
http://www.hp.com。
●
IT 管理員 — 套用及管理由保全人員定義的安全性功能。也可以啟用和停用部分功能。例如,當保
全人員決定要佈署部署智慧卡時,IT 管理員可以同時啟用密碼和智慧卡模式。
●
使用者 — 使用安全性功能。例如,如果保全人員和 IT 管理員已經為系統啟用智慧卡,使用者就可
以設定智慧卡 PIN 碼,並使用該智慧卡進行驗證。
注意: 建議管理員依照限制終端使用者權限和限制使用者存取的「最佳實務」進行。
未經授權的使用者不應該被授予管理權限。
管理 HP Client Security 密碼
大部分的 HP Client Security 功能都以密碼保護。下表列出常用密碼、設定密碼所在的軟體模組,以及
密碼功能。
僅限由 IT 管理員設定與使用的密碼會在表格中特別指明。所有其他密碼則可由一般使用者或管理員設
定。
HP Client Security 密碼 在下列模組中設定 功能
Windows 登入密碼 Windows 控制台或 HP
Client Security
可以用作手動登入和驗證,以存取各種 HP
Client Security 功能。
HP Client Security 備份與復原密
碼
個別使用者操作 HP Client
Security
保護 HP Client Security 備份與復原檔案的
存取。
智慧卡 PIN 碼 Credential Manager 可以當做多因子驗證使用。
可以當做 Windows 驗證使用。
驗證 Drive Encryption 的使用者(如果已選
取智慧卡的話)。
建立安全密碼
建立密碼時,您必須先遵循程式設定的規格。然而一般而言,請考量下列準則,以利您建立強式密碼並
減少密碼遭到洩露的可能性:
●
使用至少包含 6 個字元的密碼,最好是超過 8 個字元。
●
在密碼中混合使用字母大小寫。
●
如果可能的話,在密碼中混合使用英數字元,並加入特殊字元和標點符號。
●
使用特殊字元或數字來代替關鍵字中的字母。例如,您可以使用數字 1 來代替字母 I 或 L。
其他安全性要素
5