HP ProtectTools 使用指南
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft 及 Windows 是 Microsoft Corporation 在美國的註冊商標。Bluetooth 是其所有人所擁有的商標,Hewlett-Packard Company 已取得授權使用。Java 為 Sun Microsystems, Inc.
目錄 1 安全性簡介 HP ProtectTools 功能 ........................................................................................................................... 2 存取 HP ProtectTools 安全性 ............................................................................................................... 3 達成重要的安全性目標 ......................................................................................................................... 5 防止發生針對性偷竊事件 .......................................................................
從單一登入 (Single Sign On) 移除應用程式 ...................................... 16 匯出應用程式 .................................................................................... 17 匯入應用程式 .................................................................................... 17 修改認證 ........................................................................................... 17 使用應用程式保護 .............................................................................................................. 18 限制存取應用程式 ..................
管理信任的連絡人 .............................................................................................................. 32 新增信任的連絡人 ............................................................................................. 32 新增信任的連絡人 ............................................................................. 33 使用 Microsoft Outlook 通訊錄新增信任的連絡人 ............................. 33 檢視信任的連絡人詳細資料 ............................................................................... 34 刪除信任的連絡人 ......................
7 Embedded Security for HP ProtectTools(僅限特定機型) 設定程序 ............................................................................................................................................. 66 啟用嵌入式安全晶片 .......................................................................................................... 66 初始化嵌入式安全晶片 ....................................................................................................... 67 設定基本使用者帳戶 ..................................................................
1 安全性簡介 HP ProtectTools 安全管理員 (ProtectTools Security Manager) 軟體提供了安全性功能,有助於防止未 授權者存取電腦、網路及重要資料。 進階安全性功能由下列軟體模組提供: ● HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) ● Drive Encryption for HP ProtectTools(HP ProtectTools 的 Drive Encryption)(僅限特定機型) ● Privacy Manager for HP ProtectTools(HP ProtectTools 的 Privacy Manager)(僅限特定機型) ● File Sanitizer for HP ProtectTools(HP ProtectTools 的 File Sanitizer) ● HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) ● Embedded Sec
HP ProtectTools 功能 下表將詳細說明 HP ProtectTools 模組的重要功能: 模組 重要功能 HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) ● ● 「單一登入 (Single Sign On)」同時還藉由要求不同安全性技術的 組合(例如 Java™ 卡和生物測定),為使用者驗證提供額外的保 護。 ● 密碼儲存是透過軟體加密的方式保護,同時可以透過使用 TPM 嵌 入式安全晶片及/或安全性裝置驗證(例如 Java 卡和生物測定)來 強化功能。 Drive Encryption for HP ProtectTools(僅限特定機型) ● Drive Encryption 提供完整、全磁碟區的硬碟加密。 ● Drive Encryption 強制執行開機前驗證,才能解密和存取資料。 Privacy Manager for HP ProtectTools(僅限特定機 型) ● Privacy Manager 使用進階的登入技術,在使用電子郵件、 Microsoft® Office 文
存取 HP ProtectTools 安全性 若要從 Windows® 的控制台存取 HP ProtectTools Security Manager: 1. 在 Windows Vista® 中,按一下「開始」,然後按一下「HP ProtectTools Security Manager for Administrators」。 -或- 在 Windows XP 中,按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 附註: 如果您不是 HP ProtectTools 的管理員,您可以在非管理員模式下執行 HP ProtectTools 以檢視資訊,但您不能進行變更。 2. 在左側窗格中,按一下「HP ProtectTools」,然後按一下「快速入門 (Getting Started)」。 3.
● 精靈會導引 Windows 作業系統的管理員完成用於開機前環境、Credential Manager 以及 Drive Encryption 的安全性等級及安全登入法的設定。 ● 使用者也可以使用設定精靈設定其安全登入法。 附註: 若要存取每個 HP ProtectTools 模組以設定更強大的功能,請按一下模組的圖示。 附註: 設定認證管理員 (Credential Manager) 模組後,您也可以從 Windows 登入螢幕中,直接登入 認證管理員 (Credential Manager),以開啟 HP ProtectTools。 如需詳細資訊,請參閱「15 頁的使用 認證管理員 (Credential Manager) 登入 Windows」。 4 第 1 章 安全性簡介
達成重要的安全性目標 各個 HP ProtectTools 模組可以協同運作以針對各種安全性問題提供解決方案,包括下列重要的安全性 目標: ● 防止發生針對性偷竊事件 ● 限制存取敏感性資料 ● 防止未獲授權的使用者從內部或外部位置進行存取 ● 建立不易破解的密碼政策 ● 因應法規的安全規範 防止發生針對性偷竊事件 這類意外事件很可能會發生在某處機場安全檢查站,針對某部電腦竊取其中的機密資料與客戶資訊。 下 列功能可協助防止發生針對性偷竊事件: ● 預先開機驗證功能一旦啟用,就可以協助預防存取作業系統。 請參閱下列程序: ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● 磁碟機/光碟機鎖可以幫助確保即使硬碟被移除並安裝到不安全的系統中,資料也不會被存取。 ● 由 HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 模組所提供的 Personal Secure Drive 功能,可將敏感性資料先行加密,以協助確保資料必須通過
防止未獲授權的使用者從內部或外部位置進行存取 未經授權就可以存取未受保護的企業電腦,代表企業的網路資源(例如財務服務、高階主管或研發團隊 的資訊)以及私人資訊(例如病歷記錄或個人財務記錄)存在非常明顯的風險。以下功能有助於防止未 經授權的存取: ● ● 預先開機驗證功能一旦啟用,就可以協助預防存取作業系統。 請參閱下列程序: ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 可經由下列程序,協 助保護儲存在本機電腦上的敏感性使用者資料或認證: ◦ ◦ ● 嵌入式安全性 (Embedded Security)「66 頁的設定程序」 “69 頁的使用 Personal Secure Drive” HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) 是依據下列程序來確保 未獲授權的使用者無法獲取密碼,或是存取受密碼保護的應用
其他的安全性要素 指定安全性角色 管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中 很重要的一環。 附註: 在小型的組織或個人用戶中,同一個人可能會兼具不同角色。 對於 HP ProtectTools,可將安全性責任和權限分割成下列角色: ● 安全性主管 — 定義公司或網路的安全性等級,並決定要部署的安全性功能,例如 Java™ 卡、生物 測定讀取器或 USB Token 等裝置。 附註: 安全性主管可與 HP 合作,自訂 HP ProtectTools 的許多功能。如需詳細資訊,請參閱 HP 網站,網址為:http://www.hp.
HP ProtectTools 密碼 在此 HP ProtectTools 模組 中設定 功能 擁有者密碼 嵌入式安全性 (Embedded Security),由 IT 管理員設定 保護系統和 TPM 晶片,防止他人在未獲授權 的情況下,存取嵌入式安全性 (Embedded Security) 的全部擁有者功能。 Java™ 卡 PIN 碼 Java 卡安全性 (Java Card Security) 保護對 Java 卡內容的存取,並驗證 Java 卡 使用者。 當用於開機驗證時,Java 卡 PIN 碼也可以保護對電腦設定 (Computer Setup) 公用程式和電腦內容的存取。 如果選擇使用 Java 卡 Token 的話,就會驗 證磁碟機加密 (Drive Encryption) 機制的使用 者。 電腦設定 (Computer Setup) 密碼 BIOS 組態 (BIOS Configuration),由 IT 管理員 設定 保護對電腦設定 (Computer Setup) 公用程式 的存取。 開機密碼 (Power-On Password) BIOS 組態 (BIO
建立安全密碼 建立密碼時,您必須先遵循程式設定的所有規格。 不過,您通常應該考慮使用下列指導方針,以協助您 建立不易破解的密碼,並降低密碼被竊取的機會: ● 使用超過 6 個字元的密碼,最好有 8 個以上。 ● 請在密碼中混用大小寫字母。 ● 可能的話,請混用英數字元並加入特殊字元和驚嘆號。 ● 替代關鍵字中的特殊字元或數字。 例如,您可以使用數字 1 代表字母 I 或 L。 ● 組合使用 2 或多種語言的字。 ● 以數字或特殊字元分割字或詞的中央,例如 "Mary2-2Cat45"。 ● 請勿使用字典裏有的字做為密碼。 ● 請勿使用您的名稱當做密碼,或其他任何個人資訊,如生日、寵物名稱或母親的本姓,即使是倒著 用也一樣。 ● 定期變更密碼。 您只能變更增加的一組字元。 ● 如果您記下密碼,請不要將它放在電腦旁很容易看到的地方。 ● 請不要將密碼儲存在電腦的檔案中,如電子郵件。 ● 請勿與他人共用帳戶,或將帳戶告訴他人。 備份和還原 HP ProtectTools 認證 若要備份和還原所有支援的 HP ProtectTools 模組的認證,請參考以下資訊: 備
2 HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) 可透過下列安全性功能,防 止未獲授權的使用者存取您的電腦: ● 不使用密碼登入 Windows 的替代方案,如使用 Java 卡或生物測定讀取器登入 Windows。 如需其 他資訊,請參閱「11 頁的註冊認證」。 ● 單一登入功能 (Single Sign On) 可自動記憶網站、應用程式及受保護的網路資源之認證。 ● 支援選購的安全性裝置,如 Java 卡和生物測定讀取器。 ● 支援其他安全性設定,如要求使用選購的安全性裝置進行驗證以解除電腦的鎖定。 設定程序 登入 Credential Manager 視組態而定,您可以使用下列任一方式登入認證管理員 (Credential Manager): ● 通知區中的 HP ProtectTools Security Manager 圖示 ● 在 Windows Vista® 中,
使用認證管理員登入精靈 (Credential Manager LogonWizard) 若要使用認證管理員登入精靈 (Credential Manager Logon Wizard) 登入認證管理員 (Credential Manager),請執行下列步驟: 1. 以下列任何方式開啟認證管理員登入精靈 (Credential Manager Logon Wizard): ● 從 Windows 登入畫面 ● 從通知區連按兩下「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」 圖示。 ● 2.
設定指紋讀取器 1. 在 HP ProtectTools Security Manager 中,按一下左側窗格中的「Credential Manager」。 2. 按一下「我的身份 (My Identity)」,然後按一下「註冊指紋 (Register Fingerprints)」。 3. 依照螢幕上的指示,完成指紋註冊和設定指紋讀取器。 4. 若要為其他 Windows 使用者設定指紋讀取器,請以該使用者的身份登入 Windows,然後重複執行 上述步驟。 使用您的註冊指紋登入 Windows 1. 在註冊指紋後,立即重新啟動 Windows。 2.
註冊其他認證 1. 在 HP ProtectTools Security Manager 中,按一下「Credential Manager」。 2. 按一下「我的身份 (My Identity)」,然後按一下「註冊認證 (Register Credentials)」。 「Credential Manager 註冊精靈 (Credential Manager Registration Wizard)」便會開啟。 3.
4. 在「新密碼 (New Password)」和「確認密碼 (Confirm Password)」方塊中鍵入新密碼。 5. 按一下「完成 (Finish)」。 變更 Token PIN 碼 1. 在 HP ProtectTools Security Manager 中,按一下左側窗格中的「Credential Manager」。 2. 按一下「我的身份 (My Identity)」,然後按一下「變更 Token PIN 碼 (Change Token PIN)」。 3. 在「裝置類型(Device Type)」對話方塊中,按一下想要的裝置類型,然後按「下一步 (Next)」。 4. 選擇要變更 PIN 碼的 Token,然後按一下「下一步 (Next)」。 5.
使用認證管理員 (Credential Manager) 登入 Windows 您可以使用認證管理員 (Credential Manager),來登入 Windows 網路或本機帳戶。 1. 如果您已註冊指紋以登入 Windows,請將手指掃過指紋感應器來登入。 2. 在 Windows XP 中,如果您尚未註冊指紋以登入 Windows,請按一下畫面左上角指紋圖示旁的鍵 盤圖示。「Credential Manager 登入精靈 (Credential Manager Logon Wizard)」便會開啟。 在 Windows Vista 中,如果您尚未註冊指紋以登入 Windows,按一下登入畫面中的「Credential Manager」圖示。「Credential Manager 登入精靈 (Credential Manager Logon Wizard)」便會開 啟。 3. 按一下「使用者名稱 (User name)」方向鍵,再按一下您的名稱。 4. 在「密碼 (Password)」方塊中,鍵入您的密碼,然後再按一下「下一步 (Next)」。 5.
4. 5. 按一下「更多 (More)」,並選擇下列選項: ● 不要使用這個網站或應用程式的 SSO (Do not use SSO for this site or application)。 ● 提示選擇這個應用程式的帳戶 (Prompt to select account for this application)。 ● 填寫認證但不提交 (Fill in credentials but do not submit)。 ● 先驗證使用者再提交認證 (Authenticate user before submitting credentials)。 ● 顯示這個應用程式的 SSO 捷徑 (Show SSO shortcut for this application)。 按一下「是 (Yes)」,完成註冊。 使用手動(拖放)註冊 1. 在 HP ProtectTools Security Manager 中,按一下左側窗格中的「Credential Manager」,然後按 一下「服務及應用程式 (Services and Applications)」。 2.
4. 在確認對話方塊中,按一下「是 (Yes)」。 5. 按一下「確定 (OK)」。 匯出應用程式 您可以匯出應用程式來建立「單一登入 (Single Sign On)」應用程式指令檔的備份。 接下來可使用此檔 案以復原「單一登入 (Single Sign On)」資料。 這個動作可彌補身份識別備份檔的不足,因其僅包含認 證資訊。 若要匯出應用程式: 1. 在 HP ProtectTools Security Manager 中,按一下左側窗格中的「Credential Manager」,然後按 一下「服務及應用程式 (Services and Applications)」。 2. 按一下「管理服務及應用程式 (Manage Services and Applications)」。 Credential Manager「單一登入 (Single Sign On)」對話方塊便會顯示。 3. 按一下要匯出的應用程式項目,然後按一下「更多 (More)」。 4. 依照螢幕上的指示完成匯出。 5. 按一下「確定 (OK)」。 匯入應用程式 1.
● ◦ 匯入指令檔 (Import Script) ◦ 匯出指令檔 (Export Script) 認證 (Credentials) ◦ ● 新建 (Create New) 檢視密碼 (View Password) 附註: 在檢視密碼之前,必須先驗證您的身份識別。 5. 請依照螢幕上的說明繼續執行。 6. 按一下「確定 (OK)」。 使用應用程式保護 這項功能可以讓您設定對應用程式的存取。 您可以依據下列準則來限制存取: ● 使用者類別 ● 使用時間 ● 使用者無活動 限制存取應用程式 1. 在 HP ProtectTools Security Manager 中,按一下左側窗格中的「Credential Manager」,然後按 一下「服務及應用程式 (Services and Applications)」。 2. 按一下「應用程式保護 (Application Protection)」。 3.
5. 按一下要移除的應用程式項目,再按一下「移除 (Remove)」。 6. 按一下「確定 (OK)」。 變更受保護應用程式的限制設定 1. 按一下「應用程式保護 (Application Protection)」。 2. 選擇要管理存取的使用者類別。 附註: 如果這個類別不是「所有人 (Everyone)」,您可能必須按一下「覆寫預設值 (Override default settings)」,以覆寫「所有人 (Everyone)」類別的設定。 3. 按一下要變更的應用程式,再按一下「內容 (Properties)」。 該應用程式的「內容 (Properties)」 對話方塊便會開啟。 4. 按一下「一般 (General)」標籤。 選擇下列其中一項設定: 5.
若要指定使用者或管理員的登入方式: 20 1. 在 HP ProtectTools Security Manager 中,按一下左側窗格中的「Credential Manager」。 2. 按一下「多種要素驗證 (Application Protection)」。 3. 在右側窗格中,請按一下「驗證 (Authentication)」標籤。 4. 按一下類別清單中的類別(「使用者 (Users)」或「管理員 (Administrators)」)。 5. 按一下清單中的驗證方法類型或驗證方法組合。 6.
確認自訂驗證需求 如 果 所 要 的 驗 證 認 證 組 未 列 在 「 驗 證 及 認 證 (Authentication and Credentials) 」 頁 面 的 「 驗 證 (Authentication)」標籤中,您可以建立自訂需求。 若要設定自訂需求: 1. 在 HP ProtectTools Security Manager 中,按一下左側窗格中的「Credential Manager」。 2. 按一下「多種要素驗證 (Multifactor Authentication)」。 3. 在右側窗格中,請按一下「驗證 (Authentication)」標籤。 4. 按一下類別清單中的類別(「使用者 (Users)」或「管理員 (Administrators)」)。 5. 按一下驗證方法清單中的「自訂 (Custom)」。 6. 按一下「設定 (Configure)」。 7. 選擇要使用的驗證方法。 8.
設定認證管理員 (Credential Manager) 設定 您可以在「進階設定」頁面中,使用下列標籤來存取和修改各種設定: ● 一般 (General) — 可讓您修改基本組態的設定。 ● 單一登入 (Single Sign On) — 可讓您修改目前使用者如何使用「單一登入 (Single Sign On)」的設 定,例如,如何處理登入畫面的偵測、自動登入註冊的對話方塊,以及密碼顯示。 ● 服務及應用程式 (Services and Applications) — 可讓您檢視可用的服務,並修改那些服務的設定。 ● 安全性 (Security) — 可讓您選擇指紋讀取器軟體,並調整指紋讀取器的安全性等級。 ● 智慧卡及 Token (Smart Cards and Tokens) — 可讓您檢視和修改所有可用 Java 卡和 Token 的內 容。 若要修改認證管理員 (Credential Manager) 設定: 1. 在 HP ProtectTools Security Manager 中,按一下左側窗格中的「Credential Manager」。 2.
範例 2 — 使用「進階設定 (Advanced Settings)」頁面,在單一登入 (Single Sign On) 之前驗 證使用者 1. 在 HP ProtectTools Security Manager 中,按一下「Credential Manager」,然後按一下「設定 (Settings)」。 2. 按一下「單一登入 (Single Sign On)」標籤。 3. 在「造訪註冊的登入對話方塊或網頁時 (When Registered Logon Dialog or Web Page is Visited) 」 下 , 選 擇 「 先 驗 證 使 用 者 再 提 交 認 證 (Authenticate user before submitting credentials)」核取方塊。 4. 請按一下「套用 (Apply)」,然後按一下「確定 (OK)」。 5.
3 Drive Encryption for HP ProtectTools (僅限特定機型) 注意: 如果您決定要解除安裝 Drive Encryption 模組,您必須先將所有加密的磁碟機解密。若沒有將 磁碟機解密,除非您已經註冊 Drive Encryption 復原服務,否則您將無法存取加密磁碟機中的資料。重 新安裝 Drive Encryption 模組並不能讓您存取加密的磁碟機。 設定程序 開啟 Drive Encryption 24 1. 依次按一下「開始」、「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2.
一般工作 啟用 Drive Encryption 使用「HP ProtectTools Security Manager 安裝精靈」啟用「Drive Encryption」。 停用 Drive Encryption 使用「HP ProtectTools Security Manager 安裝精靈」停用「Drive Encryption」。 在啟用 Drive Encryption 之後登入 啟用 Drive Encryption 並註冊使用者帳戶後,當您開啟電腦時,必須在 Drive Encryption 登入畫面進行 登入: 附註: 如果 Windows 管理員已經在 HP ProtectTools Security Manager 中啟用「預先開機安全性」 功能,您就會在電腦開啟後立刻登入電腦,而不是在 Drive Encryption 登入畫面登入。 1. 選取您的使用者名稱,然後輸入 Windows 密碼或 Java™ 卡 PIN 碼,或者按下已註冊的手指指紋。 2.
附註: 在磁碟機進行加密或解密時,進度列會在目前工作階段過程中顯示完成處理所剩餘的時間。如 果電腦在加密處理期間關機或啟動「睡眠」或「休眠」,之後又重新啟動,雖然「剩餘時間」顯示會重 設為從頭開始,但是實際加密會從上次停止處繼續進行。剩餘時間和進度顯示的變化會更快速,以反映 之前的進度。 備份與復原(管理員工作) 「復原」頁面可讓 Windows 管理員備份及復原加密金鑰。 建立備份金鑰 注意: 請確定將含有備份金鑰的儲存裝置存放在安全的地方,因為如果忘記密碼或遺失 Java 卡,就 只能透過此裝置提供的資料來存取硬碟。 1. 開啟 Drive Encryption,然後按一下「復原 (Recovery)」。 2. 按一下「備份金鑰 (Backup Keys)」。 3. 4. 在「選取備份磁碟 (Select Backup Disk)」頁面中,按一下要備份加密金鑰的裝置名稱,然後按 「下一步 (Next)」。 閱讀下一頁所顯示的資訊,然後按一下「下一步 (Next)」。 加密金鑰會儲存在您所選擇的存放裝置。 5.
按一下連結隨即會將您導向 SafeBoot Recovery 服務網站。請不要結束精靈。 8. 按一下「購買優待券代碼 (Purchase Coupon Codes)」。 9. 選取您的國家/地區、電腦類型,然後按一下「啟動 (Start)」。 10. 按一下 1 年期訂閱選項或 3 年期訂閱選項旁邊的「購買 (Buy)」。 11. 按一下「結帳 (Checkout)」。 12. 閱讀條款和條件,然後按一下「接受 (Accept)」。 13. 輸入您的帳單資訊,然後按一下「繼續 (Continue)」。 14. 輸入您的信用卡資訊,然後按一下「付款 (Make Payment)」。 15. 寫下您的優待券代碼,然後回到精靈中的「帳戶啟用 (Account Activation)」頁面。 16. 輸入您的帳戶啟用碼,然後按「下一步 (Next)」。 17.
4. 按一下畫面左下角的「選項 (Options)」,然後按一下「復原 (Recovery)」。 5. 按一下「本機復原 (Local recovery)」,然後按「下一步 (Next)」。 6. 選取含有您備份金鑰的檔案,或按一下「瀏覽 (Browse)」搜尋該檔案,然後按「下一步 (Next)」。 7. 當確認對話方塊開啟時,按一下「確定 (OK)」。 復原程序完成,同時您的電腦會啟動。 附註: 執行復原之後,強烈建議您重設密碼。 執行線上復原 附註: 本節說明當您可以存取有網際網路連線的其他電腦時,如何執行線上復原。如果您無法存取電 腦,請與 HP 技術支援聯絡。 1. 開啟電腦。 2. 當「Drive Encryption for HP ProtectTools」登入對話方塊開啟時,按一下「取消」。 3. 按一下畫面左下角的「選項 (Options)」,然後按一下「復原 (Recovery)」。 4. 按一下「Web 復原 (Web recovery)」,然後按「下一步 (Next)」。 5. 記下用戶端程式碼,然後按「下一步 (Next)」。 6.
4 Privacy Manager for HP ProtectTools (僅限特定機型) Privacy Manager for HP ProtectTools 可以讓您使用進階的安全登入(驗證)方法,在使用電子郵件、 Microsoft® Office 文件或即時通訊 (IM) 時驗證通訊的來源、完整性與安全性。 Privacy Manager 運用 HP ProtectTools Security Manager 提供的安全性基礎架構,其中包括下列安全 登入法: ● 指紋驗證 ● Windows® 密碼 ● HP ProtectTools Java™ 卡 您可以在 Privacy Manager 中使用上述的任何安全登入法。 開啟 Privacy Manager 若要開啟 Privacy Manager: 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2.
設定程序 管理 Privacy Manager 憑證 Manager 憑證使用一種名為公開金鑰基礎架構 (Public Key Infrastructure,PKI) 的密碼編譯技術,保護 資料和訊息。PKI 要求使用者取得憑證授權單位 (CA) 所簽發的密碼編譯金鑰和 Privacy Manager 憑 證。不像多數資料加密及驗證軟體僅要求您定期驗證,Privacy Manager 在您每次使用密碼編譯金鑰簽 署電子郵件訊息或 Microsoft Office 文件時都會要求驗證。Privacy Manager 確保您儲存和傳送重要資訊 的過程安全無虞。 申請並安裝 Privacy Manager 憑證 在您使用 Privacy Manager 功能之前,必須使用有效的電子郵件地址以申請並安裝 Privacy Manager 憑 證(在 Privacy Manager 中執行)。此電子郵件地址必須在您申請 Privacy Manager 憑證的相同電腦 上,設定在 Microsoft Outlook 中的一個帳號。 申請 Privacy Manager 憑證 1.
如果您按「取消 (Cancel)」,稍後請參閱「管理信任的連絡人 (anaging Trusted Contacts)」以取 得新增「信任的連絡人 (Trusted Contact)」的相關資訊。 檢視 Privacy Manager 憑證詳細資料 1. 開啟 Privacy Manager,並按一下「憑證管理員 (Certificate Manager)」。 2. 按一下「Privacy Manager 憑證 (Privacy Manager Certificate)」。 3. 按一下「憑證詳細資料 (Certificate details)」。 4. 當您檢視完詳細資料後,按一下「確定 (OK)」。 更新 Privacy Manager 憑證 當 Privacy Manager 憑證即將到期時,您會收到更新通知: 1. 開啟 Privacy Manager,並按一下「憑證管理員 (Certificate Manager)」。 2. 按一下「Privacy Manager 憑證 (Privacy Manager Certificate)」。 3.
4. 當確認對話方塊開啟時,按一下「是 (Yes)」。 5. 按一下「關閉 (Close)」,然後按一下「套用 (Apply)」。 還原 Privacy Manager 憑證 如果不小心刪除了 Privacy Manager 憑證,您可以使用安裝或匯出憑證時所建立的備份檔案加以還原: 1. 開啟 Privacy Manager,並按一下「移轉 (Migration)」。 2. 按一下「匯入移轉檔案 (Import migration file)」。 3. 按一下「移轉檔案 (Migration File)」頁面中,按一下「瀏覽 (Browse)」以搜尋您安裝或匯出 Privacy Manager 憑證時所建立的 .dppsm 檔,然後按「下一步 (Next)」。 4. 在「移轉檔案匯入」頁面中按一下「完成 (Finish)」。 5.
附註: 若要回應您的邀請成為「信任的連絡人 (Trusted Contact)」,「信任的連絡人」收件者必須在 其電腦上安裝 Privacy Manager,或者安裝替代的用戶端程式。如需安裝替代用戶端程式的詳細資訊, 請造訪 DigitalPersona 網站,網址為:http://DigitalPersona.com/PrivacyManager。 新增信任的連絡人 1. 開啟 Privacy Manager,按一下「受信任連絡人管理員 (Trusted Contacts Manager)」,然後按 一下「邀請連絡人 (Invite Contacts)」。 -或- 在 Microsoft Outlook 的工具列上,按一下「安全地傳送 (Send Securely)」旁邊的向下箭頭,然後 按一下「邀請連絡人 (Invite Contacts)」。 2. 如果開啟了「選取憑證 (Select Certificate)」對話方塊,按一下您要使用的 Privacy Manager 憑 證,然後按一下「確定 (OK)」。 3.
4. 編輯文字,並簽署您的名字(選用)。 5. 按一下「傳送 (Send)」。 附註: 如果您尚未取得 Privacy Manager 憑證,將有郵件通知您必須具有 Privacy Manager 憑證 才能傳送「信任的連絡人 (Trusted Contact)」要求。按一下「確定 (OK)」以啟動「憑證要求精靈 (Certificate Request Wizard)」。 6. 使用您選擇的安全登入法進行驗證。 附註: 「信任的連絡人 (Trusted Contact)」收件者收到電子郵件後,收件者必須開啟電子郵件, 並按一下電子郵件右下角的「接受 (Accept)」,然後在確認對話方塊開啟時按一下「確定 (OK)」。 7. 當您收到收件者接受邀請成為「信任的連絡人 (Trusted Contact)」的電子郵件回應後,按一下電子 郵件右下角的「接受 (Accept)」。 接著對話方塊會開啟,確認收件者已經成功地新增到您的「信任的連絡人 (Trusted Contact)」清 單。 8. 按一下「確定 (OK)」。 檢視信任的連絡人詳細資料 1.
一般工作 在 Microsoft Office 中使用 Privacy Manager 安裝 Privacy Manager 憑證後,「簽署與加密」按鈕會顯示在所有 Microsoft Word、Microsoft Excel 和 Microsoft PowerPoint 文件的工具列右邊。 在 Microsoft Office 文件中設定 Privacy Manager 1. 開啟 Privacy Manager,按一下「設定 (Settings)」,然後按一下「文件 (Documents)」標籤。 -或- 在 Microsoft Office 文件的工具列上,按一下「簽署與加密 (Sign and Encrypt)」旁邊的向下箭 頭,然後按一下「設定 (Settings)」。 2. 選取您要設定的動作,然後按一下「確定 (OK)」。 簽署 Microsoft Office 文件 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,建立並儲存文件。 2.
您可以藉由指定建議的簽署者新增一個以上的簽章線至文件中。建議的簽署者是由 Microsoft Word 或 Microsoft Excel 文件的所有人指定,新增簽章線至文件中的使用者。建議的簽署者可以是您或是另一位 您要其簽署文件的人。例如,如果您準備的文件需要由部門的所有成員簽署,您可以為那些使用者將簽 章線加在文件的最後一頁底部,並附上在指定日期簽署的說明。 若要新增建議的簽署者至 Microsoft Word 或 Microsoft Excel 文件: 1. 在 Microsoft Word 或 Microsoft Excel 中,建立並儲存文件。 2. 按一下「插入 (Insert)」功能表。 3. 在工具列上的「文字 (Text)」群組中,按一下「簽章線 (Signature Line)」旁邊的箭頭,然後按一 下「Privacy Manager 簽章提供者 (Privacy Manager Signature Provider)」。 「簽章設定 (Signature Setup)」對話方塊便會開啟。 4.
4. 按一下能夠開啟文件並檢視其內容之「信任的連絡人 (Trusted Contact)」姓名。 附註: 若要選取多個「信任的連絡人 (Trusted Contact)」姓名,請按住 ctrl 鍵並按一下個別名 稱。 5. 按一下「確定 (OK)」。 6. 使用您選擇的安全登入法進行驗證。 如果您稍後決定要編輯此文件,請依照「簽署 Microsoft Office 文件 (Signing a Microsoft Office Document)」所示的步驟進行。移除加密後,您就可以編輯文件了。請依照本章節所述之步驟,再次加 密文件。 從 Microsoft Office 文件中移除加密 在您從 Microsoft Office 文件中移除加密後,您和您的「信任的連絡人 (Trusted Contact)」就不再需要 經過驗證來開啟和檢視文件內容。 若要從 Microsoft Office 文件中移除加密: 1. 開啟加密的 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 文件。 2. 使用您選擇的安全登入法進行驗證。 3.
若「信任的連絡人 (Trusted Contact)」想要檢視加密的 Microsoft Office 文件,就必須具備 Privacy Manager 憑證,並在電腦上安裝 Privacy Manager。此外,加密的 Microsoft Office 文件所有人必須選 取該「信任的連絡人 (Trusted Contact)」。 在 Microsoft Outlook 中使用 Privacy Manager 安裝 Privacy Manager 後,「隱私權 (Privacy)」按鈕會顯示在 Microsoft Outlook 工具列上,同時「安 全地傳送 (Send Securely)」按鈕也會顯示在每一封 Microsoft Outlook 電子郵件訊息的工具列上。 為 Microsoft Outlook 設定 Privacy Manager 1.
當您開啟密封的電子郵件訊息時,安全性標籤會顯示在電子郵件的標題中。這個安全性標籤提供下列資 訊: ● 使用哪一種認證來驗證簽署這封電子郵件者的身份 ● 用來驗證簽署這封電子郵件者之認證的產品 在 Windows Live Messenger 中使用 Privacy Manager 新增 Privacy Manager Chat 活動 若要將 Privacy Manager 聊天功能新增至 Windows Live Messenger,請依照下列步驟進行: 1. 登入 Windows Live 首頁。 2. 按一下「Windows Live」圖示,然後按一下「Windows Live 服務 (Windows Live Services)」。 3. 按一下「藝廊 (Gallery)」,然後按一下「Messenger」。 4. 按一下「活動 (Activities)」,然後按一下「安全與安全性 (Safety and Security)」。 5.
為 Windows Live Messenger 設定 Privacy Manager Chat 1. 在 Privacy Manager Chat 中,按一下「設定 (Settings)」按鈕。 -或- 在 Privacy Manager 中,按一下「設定 (Settings)」,然後按一下「聊天 (Chat)」標籤。 -或- 在 Privacy Manager 記錄檢視器中,按一下「設定 (Settings)」按鈕。 2. 若要指定 Privacy Manager Chat 在鎖定您的工作階段前等候的時間,請由「處於不活動狀態 _ 分 鐘後 (after _ minutes of inactivity)」鎖定工作階段的方塊中選取一個數字。 3. 若要為您的聊天工作階段指定記錄資料夾,按一下「瀏覽 (Browse)」以搜尋資料夾,然後按一下 「確定 (OK)」。 4. 若要在關閉前先自動加密並儲存您的工作階段,請選取「自動儲存安全聊天記錄 (Automatically save secure chat history)」核取方塊。 5.
啟動聊天記錄檢視器 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 按一下「Privacy Manager:登入與聊天 (Sign and Chat)」,然後按一下「聊天記錄檢視器 (Chat History Viewer)」。 -或- ▲ 在 「 聊 天 ( Chat ) 」 工 作 階 段 , 按 一 下 「 記 錄 檢 視 器 (History Viewer) 」 或 「 記 錄 (History)」。 -或- ▲ 在「聊天設定 (Chat Configuration)」頁面中,按一下「啟動 Live Messenger 記錄檢視器 (Start Live Messenger History Viewer)」。 顯現所有工作階段 顯現所有工作階段會顯示目前所選取的工作階段,和相同帳戶中所有工作階段之已解密「連絡人螢幕名 稱」。 1. 2.
檢視工作階段會開啟供檢視的檔案。如果工作階段先前尚未顯現(顯示解密的連絡人螢幕名稱),則會 同時顯現工作階段。 1. 在「聊天記錄檢視器」中,在任何顯現的工作階段上按一下滑鼠右鍵,然後選取「檢視 (View)」。 2. 如果出現提示,請使用您選擇的安全登入法進行驗證。 工作階段內容已經過解密。 搜尋工作階段的特定文字 您只能搜尋顯示在檢視器視窗中已顯現(已解密的)工作階段中的文字。這些工作階段的「連絡人螢幕 名稱」是以純文字顯示。 1. 在「聊天記錄檢視器 (Chat History Viewer)」中,按一下「搜尋 (Search)」按鈕。 2. 輸入搜尋文字,設定任何需要的搜尋參數,然後按一下「確定 (OK)」。 包含文字的工作階段會在檢視器視窗中反白顯示。 刪除工作階段 1. 選取聊天記錄工作階段。 2. 按一下「刪除 (Delete)」。 新增或移除欄位 預設情況下,最常使用的 3 個欄位會顯示在「聊天記錄檢視器 (Chat History Viewer)」中。您可以新增 其他欄位到顯示畫面,也可以由顯示畫面移除欄位。 若要新增欄位到顯示畫面: 1.
3. 在「開始日期 (From date)」和「結束日期 (To date)」方塊中,輸入日、月和/或年,或者按一下 行事曆旁邊的向下箭頭以選取日期。 4. 按一下「確定 (OK)」。 顯示儲存在預設資料夾以外之資料夾中的工作階段 1. 在「聊天記錄檢視 (Chat History View)」中,按一下「進階篩選 (Advanced Filter)」圖示。 2. 選取「使用替代記錄檔案資料夾 (Use an alternate history files folder)」核取方塊。 3. 輸入資料夾位置,或者按一下「瀏覽 (Browse)」以搜尋資料夾。 4.
進階工作 移轉 Privacy Manager 憑證和信任的連絡人至不同電腦 您可以安全地移轉 Privacy Manager 憑證和信任的連絡人至不同電腦。若要這麼做,請將它們當成有密 碼保護的檔案,匯出至網路位置或任何抽取式存放裝置,然後將檔案匯入新電腦。 匯出 Privacy Manager 憑證和信任的連絡人 您可以依照下列步驟,匯出 Privacy Manager 憑證和信任的連絡人至密碼保護的檔案: 1. 開啟 Privacy Manager,並按一下「移轉 (Migration)」。 2. 按一下「匯出移轉檔案 (Export migration file)」。 3. 在「選取資料」頁面中,選擇要包括在移轉檔案中的資料類別,然後按「下一步 (Next)」。 4. 在「移轉檔案」頁面中,輸入檔名或按一下「瀏覽 (Browse)」以搜尋位置,然後按「下一步 (Next)」。 5. 輸入並確認密碼,然後按「下一步 (Next)」。 附註: 將此密碼儲存在安全處所,因為當您匯入移轉檔案時將需要此檔案。 6. 使用您選擇的安全登入法進行驗證。 7.
5 File Sanitizer for HP ProtectTools File Sanitizer 是可供您安全地拆解電腦上的資產(個人資訊或檔案、記錄或 Web 相關資料或其他資料 元件),並且定期清理硬碟的工具。 附註: File Sanitizer 目前只能在硬碟上作業。 關於拆解 刪除 Windows 中的資產並不會完全移除硬碟中的資產內容。Windows 只是刪除資產的參照內容。資產 的內容仍保留在硬碟上,直到另一個資產以新資訊覆寫到硬碟上的相同區域。 拆解不同於標準的 Windows® 刪除方式(在 File Sanitizer 中又叫做單純刪除),因為當您拆解資產 時,會叫用模糊資料的演算法,以免他人取得原始資產。 當您選擇一種拆解設定檔(高安全性、中安全性或低安全性),會自動選用一個適用於拆解的預先定義 資產清單及清除方法。您也可以自訂拆解設定檔,讓您指定拆解週期的數目,哪些資產需要拆解,哪些 資產拆解前需要先確認,以及哪些資產不必拆解等等。 您可以設定自動拆解排程,也可以隨時手動拆解資產。 可用空間清理功能可供您安全地在刪除的資產上寫入任意資料,以避免使用者檢視刪除資產的原始內 容。
設定程序 開啟 File Sanitizer 若要開啟 File Sanitizer: 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 按一下「File Sanitizer」。 -或- ● 在「File Sanitizer」圖示上連按兩下。 -或- ● 在工作列最右邊通知區中的「HP ProtectTools」圖示上按一下滑鼠右鍵,然後按一下「File Sanitizer」,然後按一下「開啟 File Sanitizer」。 設定拆解排程 1. 開啟 File Sanitizer,按一下「拆解 (Shred)」。 2.
設定可用空間清理排程 附註: 可用空間清理功能適用於使用 Windows「資源回收筒」刪除或手動刪除的資產。可用空間清理 並未對已拆解的資產提供額外的安全性。 若要設定可用空間清理排程: 1. 開啟 File Sanitizer,按一下「可用空間清理 (Free Space Bleaching)」。 2. 選取「啟動排程器 (Activate Scheduler)」核取方塊,輸入您的 Windows 密碼,然後輸入清理硬 碟的日期和時間。 3. 按一下「套用 (Apply)」,然後按一下「確定 (OK)」。 附註: 可用空間清理作業可能需要很長的時間。即使在背景中執行可用空間清理,您的電腦還是 可能因為處理器使用量增加而執行速度變慢。 選取或建立拆解設定檔 您可以藉由選取預先定義的設定檔或建立自己的設定檔,指定清除方法並選取要拆解的資產。 選取預先定義的拆解設定檔 當您選擇預先定義的拆解設定檔(高安全性、中安全性或低安全性),便會自動選取預先定義的清除方 法和資產清單。您可以按一下「檢視詳細資料」按鈕,以檢視所選取要進行拆解的預先定義資產清單。 若要選取預先定義的拆解設定檔: 1.
3. 選取您要拆解的資產: a. 在「可用的拆解選項 (Available shred options)」下方,按一下該資產,然後按一下「新增 (Add)」。 b. 若要新增自訂資產,按一下「新增自訂選項」,輸入檔案名稱或資料夾名稱,然後按一下「確 定 (OK)」。按一下自訂資產,然後按一下「新增 (Add)」。 附註: 若要從可用拆解選項中刪除資產,按一下該資產,然後按一下「刪除 (Delete)」。 4. 在「拆解下列項目 (Shred the following)」下方,選取您要在拆解前確認的各項資產旁邊的核取方 塊。 附註: 5. 若要從拆解清單中移除資產,請按一下該資產,然後按一下「移除 (Remove)」。 在「請勿拆解下列項目 (Do not shred the following)」下方,按一下「新增 (Add)」以選取您要 排除在拆解之外的特定資產。 附註: 只有副檔名能排除在拆解之外。例如,如果您新增 .BMP 副檔名,則所有具有 .BMP 副檔 名的檔案,都將排除在拆解之外。 若要從排除清單中移除資產,按一下該資產,然後按一下「刪除 (Delete)」。 6.
附註: 只有副檔名可以排除在刪除之外。例如,如果您新增 .BMP 副檔名,則所有具有 .BMP 副 檔名的檔案,都將排除在刪除之外。 若要從排除清單中移除資產,按一下該資產,然後按一下「刪除 (Delete)」。 5. 您完成設定單純刪除設定檔後,按一下「套用 (Apply)」,然後按一下「確定 (OK)」。 設定拆解排程 1. 開啟 File Sanitizer,按一下「拆解 (Shred)」。 2. 選取拆解選項: ● Windows 啟動 (Windows startup) — 選擇此選項可以在 Windows 啟動時拆解所有選取的資 產。 ● Windows 關閉 (Windows shutdown) — 選擇此選項可以在 Windows 關閉時拆解所有選取 的資產。 附註: 選取此選項後,在關機時會出現對話方塊,詢問您是否要繼續拆解選取的資產,或者 要略過這個程序。按一下「是 (Yes)」以略過拆解程序,或者按一下「否 (No)」以繼續進行拆 解。 3.
選取或建立拆解設定檔 選取預先定義的拆解設定檔 當您選擇預先定義的拆解設定檔(高安全性、中安全性或低安全性),便會自動選取預先定義的清除方 法和資產清單。您可以按一下「檢視詳細資料 (View Details)」按鈕,以檢視所選取要進行拆解的預先定 義資產清單。 若要選取預先定義的拆解設定檔: 1. 開啟 File Sanitizer,然後按一下「設定 (Settings)」。 2. 按一下預先定義的拆解設定檔。 3. 按一下「檢視詳細資料 (View Details)」以檢視所選取要拆解的資產清單。 4. 在「拆解下列項目 (Shred the following)」下方,選取您要在拆解前確認的各項資產旁邊的核取方 塊。 5. 按一下「取消 (Cancel)」,然後按一下「確定 (OK)」。 自訂拆解設定檔 在建立拆解設定檔時,您可以指定拆解週期的數目,哪些資產需要拆解,哪些資產拆解前需要先確認, 以及哪些資產要排除拆解: 1.
附註: 只有副檔名能排除在拆解之外。例如,如果您新增 .BMP 副檔名,則所有具有 .BMP 副檔 名的檔案,都將排除在拆解之外。 若要從排除清單中移除資產,按一下該資產,然後按一下「刪除 (Delete)」。 6. 當您完成設定拆解設定檔後,按一下「套用 (Apply)」,然後按一下「確定 (OK)」。 自訂單純刪除設定檔 單純刪除設定檔執行標準資產刪除而不拆解。在您自訂單純刪除設定檔後,也指定了哪些資產包含在單 純刪除中,哪些資產在執行單純刪除前要經過確認,以及哪些資產要從單純刪除中排除: 附註: 如果使用單純刪除,強烈建議您定期執行可用空間清理。 1. 開啟 File Sanitizer,按一下「設定 (Settings)」,按一下「單純刪除設定 (Simple Delete Setting)」,然後按一下「檢視詳細資料 (View Details)」。 2.
一般工作 使用按鍵順序啟動拆解 若要要指定按鍵順序,請依照下列步驟執行: 1. 開啟 File Sanitizer,按一下「拆解 (Shred)」。 2. 選取「按鍵順序 (Key sequence)」核取方塊。 3. 在可用方塊中輸入字元,然後選取「CTRL」、「ALT」或「SHIFT」方塊,或者三個都選。 例如,若要使用 s 鍵和 ctrl+shift 鍵,在方塊中輸入 s,然後選取「ctrl」和「shift」選項。 附註: 請確定選取的按鍵順序與您已經設定的其他按鍵順序不同。 若要使用按鍵順序啟動拆解: 1. 按下您選擇的字元的同時,請按住 ctrl、alt 或 shift 鍵(或任何您指定的組合)。 2. 如果確認對話方塊開啟,請按一下「是 (Yes)」。 使用 File Sanitizer 圖示 注意: 拆解過的資產無法復原。選取哪些項目要進行手動拆解前請仔細考慮。 1. 瀏覽至您要拆解的文件或資料夾。 2. 將資產拖曳至桌面上的 File Sanitizer 圖示。 3.
3. 當「瀏覽」對話方塊開啟時,請瀏覽至您想拆解的資產,然後按一下「確定 (OK)」。 4. 當確認對話方塊開啟時,按一下「是 (Yes)」。 -或- 1. 開啟 File Sanitizer,按一下「拆解 (Shred)」。 2. 按一下「立即拆解 (Shred Now)」按鈕。 3. 當確認對話方塊開啟時,按一下「是 (Yes)」。 手動拆解所有選取的項目 1. 在 工 作 列 最 右 邊 通 知 區 中 的 「 HP ProtectTools 」 圖 示 上 按 一 下 滑 鼠 右 鍵 , 按 一 下 「 File Sanitizer」,然後按一下「立即拆解 (Shred Now)」。 2. 當確認對話方塊開啟時,按一下「是 (Yes)」。 -或- 1. 在桌面的「File Sanitizer」圖示上按一下滑鼠右鍵,然後按一下「立即拆解 (Shred Now)」。 2. 當確認對話方塊開啟時,按一下「是 (Yes)」。 手動啟動可用空間清理 1.
一個記錄檔是為拆解作業建立的,而另一個記錄檔則是為可用空間清理作業而建立。兩個記錄檔案都放 在硬碟的下列位置: 54 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.
6 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) 可存取電腦設定 (Computer Setup) 公用程式的安全性和組態設定。 它能讓使用者利用 Windows 存取電腦設定 (Computer Setup) 所管理的系統安全性功能。 使用 BIOS 組態 (BIOS Configuration) 功能,您就可以完成下列目標: ● 管理管理員密碼。 ● 設定其他開機驗證功能,例如嵌入式安全性驗證。 ● 啟用和停用硬體功能,例如光碟開機或硬體連接埠。 ● 設定開機選項 (Boot Options),包括啟用多重開機 (MultiBoot) 和變更開機順序 (Boot Order)。 附註: 您也能在電腦設定 (Computer Setup) 中,使用 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectT
一般工作 BIOS Configuration 可讓您管理只有在啟動時,按下 f10 鍵後進入「電腦設定」中,才能存取的各項電 腦設定。 存取 BIOS Configuration 若要存取 BIOS Configuration: 1. 按一下「開始」,按一下「設定」,然後按一下「控制台」。 2. 按 一 下 「 HP ProtectTools Security Manager 」 , 然 後 按 一 下 「 BIOS Configuration)」。 組態 (BIOS 您也可以從工作列最右邊的通知區域中的圖示存取 BIOS Configuration。 附註: 若要顯示 HP ProtectTools Security Manager 圖示,您需要在通知區域中按一下「顯示隱 藏的圖示」圖示(< 或 <<)。 3.
檢視或變更設定 若要檢視或變更組態設定: 1. 2. 按其中一個「BIOS 組態 (BIOS Configuration)」頁面: ● 檔案 ● 安全性 ● 系統組態 進行變更,然後按一下「套用 (Apply)」以儲存您的變更,並讓視窗保持在開啟狀態。 -或- 進行變更,然後按一下「確定 (OK)」以儲存您的變更,並關閉視窗。 3.
檢視系統資訊 使用「檔案 (File)」頁面來檢視下列資訊類型: ● 系統中的電腦(包括序號)和電池的識別資訊 ● 有關處理器、快取和記憶體大小、視訊版本、鍵盤控制器版本和系統 ROM 的規格資訊 附註: 「檔案 (File)」頁面僅作為提供資訊之用。所顯示的資訊一律不得修改。 若要檢視系統資訊: ▲ 58 存取「BIOS Configuration」,然後按一下「檔案 (File)」。 第 6 章 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools)
進階工作 設定安全性選項 使用「BIOS Configuration」中的「安全性 (Security)」頁面來強化電腦的安全性。 附註: 並非所有電腦都會提供全部選項,但也可能會包含其他選項。 若要設定安全性選項: 1. 存取「BIOS 組態 (BIOS Configuration)」,然後按一下「安全性 (Security)」。 2. 選取下表中的任一選項。 3. 必要時可變更設定。 4.
管理員工具 選項 動作 HP SpareKey 啟用或停用。 重新開機時重設指紋(如果存在) 啟用或停用。 密碼原則 選項 動作 至少需要一個符號 啟用或停用。 至少需要一個數字 啟用或停用。 至少需要一個大寫字元 啟用或停用。 至少需要一個小寫字元 啟用或停用。 密碼是否允許使用空格 啟用或停用。 硬碟殺毒報告 選項 動作 硬碟殺毒 如果已執行至少一次的硬碟殺毒,即可檢視電腦上已完成的最 新硬碟殺毒程序資訊。 附註: 這個選項會抹除電腦硬碟中的機密資料。如果電腦上 的硬碟已經殺毒並取出,該殺毒程序的相關資訊仍可供使用。 設定系統組態選項 使用「系統組態」頁面以檢視及修改系統組態設定。 附註: 並非所有電腦都會提供全部選項,但也可能會包含其他選項。 若要設定系統組態選項: 60 1. 存取「BIOS 組態 (BIOS Configuration)」,然後按一下「系統組態 (System Configuration)」。 2.
3. 必要時可變更設定。 4.
選項 動作 HP QuickLook 2 啟用或停用。 TXT 技術 啟用或停用。 顯示診斷 URL 啟用或停用。 HDD 轉譯模式 選取位元移位或協助 LBA。 虛擬技術 啟用或停用該選項,讓同一部電腦中的多個虛擬機器並排執行。 內建裝置選項 選項 動作 無線通訊按鈕狀態 啟用或停用。 嵌入式 WWAN 裝置無線電 啟用或停用。 指紋裝置 啟用或停用。 筆記型電腦多工插槽 啟用或停用。 網路介面控制器 (LAN) 啟用或停用。 周圍光線感應器 啟用或停用。 嵌入式 Bluetooth® 裝置無線電 啟用或停用。 網路開機 啟用或停用該選項,從連接相同網路的另一部電腦遠端啟動此電腦。 AMT 選項(僅限特定機型) 選項 動作 終端模擬模式 選取 ANSI 或 VT100。 韌體詳細資料 啟用或停用。 韌體進度服務支援 啟用或停用。 下次開機時取消設定 AMT 啟用或停用。 安全性等級選項 附註: 這些設定控制 HP ProtectTools 使用者的存取等級。 62 選項 動作 CD-ROM 開機安全性等級 變更、檢視或
Flash Media Reader 安全性等級 變更、檢視或隱藏。 啟動檢查延遲(秒)安全性等級 變更、檢視或隱藏。 並列埠模式安全性等級 變更、檢視或隱藏。 快速開機快顯延遲(秒)安全性等級 變更、檢視或隱藏。 LAN/WLAN 切換安全性等級 變更、檢視或隱藏。 嵌入式 Bluetooth 裝置無線電安全性等級 變更、檢視或隱藏。 嵌入式 WWAN 裝置無線電安全性等級 變更、檢視或隱藏。 開機驗證支援安全性等級 變更、檢視或隱藏。 自動磁碟機/光碟機鎖支援安全性等級 變更、檢視或隱藏。 防止資料執行安全性等級 變更、檢視或隱藏。 SATA 裝置模式安全性等級 變更、檢視或隱藏。 USB 連接埠安全性等級 變更、檢視或隱藏。 1394 埠安全性等級 變更、檢視或隱藏。 Express Card 插槽安全性等級 變更、檢視或隱藏。 雙核 CPU 安全性等級 變更、檢視或隱藏。 網路開機安全性等級 變更、檢視或隱藏。 周圍光線感應器安全性等級 變更、檢視或隱藏。 次要電池快速充電安全性等級 變更、檢視或隱藏。 嵌入式安全性裝置的可用性安
64 SD 卡開機安全性等級 變更、檢視或隱藏。 從 EFI 檔案開機安全性等級 變更、檢視或隱藏。 HP QuickLook 2 安全性等級 變更、檢視或隱藏。 無線通訊按鈕狀態安全性等級 變更、檢視或隱藏。 數據機裝置安全性等級 變更、檢視或隱藏。 指紋重設安全性等級 變更、檢視或隱藏。 HP SpareKey 安全性等級 變更、檢視或隱藏。 TXT 技術安全性等級 變更、檢視或隱藏。 診斷 URL 安全性等級 變更、檢視或隱藏。 第 6 章 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools)
7 Embedded Security for HP ProtectTools (僅限特定機型) 附註: 您必須在電腦中安裝整合的信任平台模組 (TPM) 嵌入式安全晶片,才能使用 HP ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools)。 HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 可防止他人未獲授權地存 取使用者資料或認證。 這個軟體模組提供下列安全性功能: ● 增強的 Microsoft® 加密檔案系統 (EFS) 檔案和資料夾加密 ● 建立 Personal Secure Drive (PSD) 來保護使用者資料 ● 資料管理功能,例如備份與還原重要的階層 ● 使用嵌入式安全性 (Embedded Security) 軟體時,針對受保護的數位憑證作業,提供支援協力廠商 應用程式(例如 Microsoft Outlook 與 Internet Explorer)的支援 TPM 嵌入式安全晶片可增強並啟用 HP ProtectTools 安
設定程序 注意: 為了降低安全性風險,強烈建議您的 IT 管理員立即初始化嵌入式安全晶片。 沒有初始化嵌入 式安全晶片可能會使得未獲授權的使用者、電腦病毒或病毒取得電腦的控制權,並控制擁有者的工作, 如處理緊急復原封存,以及設定使用者的存取設定。 遵循以下兩節的步驟來啟用和初始化嵌入式安全晶片。 啟用嵌入式安全晶片 必 須 在 電 腦 設 定 (Computer Setup) 公 用 程 式 中 啟 用 嵌 入 式 安 全 晶 片 。 這 個 程 序 無 法 在 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) 中執行。 若要啟用嵌入式安全晶片: 66 1. 啟動或重新啟動電腦以開啟電腦設定 (Computer Setup),然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2. 若尚未設定管理員密碼,使用方向鍵選擇「安全性 (Security)」,選擇「設定密碼 (Setup password)」,然後按下 enter 鍵。 3.
初始化嵌入式安全晶片 在嵌入式安全性 (Embedded Security) 的初始化過程中,您將執行下列工作: ● 設定嵌入式安全晶片的擁有者密碼,以保護嵌入式安全晶片全部的擁有者功能之存取。 ● 設定緊急復原封存,它是保護的儲存區域,允許重新加密所有使用者的基本使用者金鑰。 若要初始化嵌入式安全晶片: 1. 在 工 作 列 最 右 邊 的 通 知 區 中 , 在 HP ProtectTools 安 全 管 理 員 (HP ProtectTools Security Manager) 圖 示 上 按 一 下 滑 鼠 右 鍵 , 再 選 擇 「 嵌 入 式 安 全 性 初 始 化 (Embedded Security Initialization)」。 HP ProtectTools 嵌入式安全性初始化精靈 (HP ProtectTools Embedded Security Initialization Wizard) 將會開啟。 2.
設定基本使用者帳戶 設定嵌入式安全性 (Embedded Security) 的基本使用者帳戶,以完成下列工作: ● 產生基本使用者金鑰來保護加密的資料,以及設定基本使用者金鑰密碼來保護基本使用者金鑰。 ● 設定 Personal Secure Drive (PSD) 來儲存加密的檔案和資料夾。 注意: 保護基本使用者金鑰密碼。 必須使用這個密碼,才能存取或復原加密的資料。 若要設定基本使用者帳戶和啟用使用者安全性功能: 1. 若「嵌入式安全性使用者初始化精靈」尚未開啟,按一下「開始」,按一下「所有程式,然後按一 下「HP ProtectTools Security Manager」。 2. 在左側窗格中,按一下「嵌入式安全性 (Embedded Security)」,然後再按一下「使用者設定 (User Settings)」。 3.
一般工作 設定基本使用者帳戶後,可執行下列工作: ● 加密檔案和資料夾 ● 傳送與接收加密的電子郵件 使用 Personal Secure Drive 設定 PSD 後,系統會提示您在下次登入時鍵入基本使用者金鑰密碼。 若正確輸入基本使用者金鑰密 碼,即可從「Windows 檔案總管」直接存取 PSD。 加密檔案和資料夾 使用加密的檔案時,請考慮下列規則: ● 只能加密 NTFS 磁碟分割上的檔案和資料夾。 不能加密 FAT 磁碟分割上的檔案和資料夾。 ● 無法加密系統檔案和壓縮檔,也無法壓縮加密的檔案。 ● 必須加密暫存資料夾,因為這些資料夾可能是駭客的攻擊目標。 ● 當您首次加密檔案或資料夾時,會自動設定復原原則。 當您遺失您的加密憑證和私密金鑰時,這 個原則就能讓您使用復原代理程式以解密資料。 若要加密檔案和資料夾: 1. 在要加密的檔案或資料夾上按一下滑鼠右鍵。 2. 按一下「加密 (Encrypt)」。 3. 按一下下列其中一個選項: 4.
變更基本使用者金鑰密碼 若要變更基本使用者金鑰密碼: 70 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在左側窗格中,按一下「嵌入式安全性 (Embedded Security)」,然後再按一下「使用者設定 (User Settings)」。 3. 在右側窗格中,於「基本使用者金鑰密碼 (Basic User Key Password)」下,按一下「變更 (Change)。」 4. 鍵入舊密碼,然後設定和確認新密碼。 5.
進階工作 備份和還原 嵌入式安全性 (Embedded Security) 備份功能可建立一個封存,其中包含可在緊急狀況下還原的憑證資 訊。 建立備份檔 若要建立備份檔: 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在 左 側 窗 格 中 , 按 一 下 「 嵌 入 式 安 全 性 (Embedded Security) 」 , 然 後 再 按 一 下 「 備 份 (Backup)」。 3. 在右側窗格中,請按一下「備份 (Backup)」。 「HP ProtectTools 嵌入式安全性備份精靈 (HP Embedded Security for ProtectTools Backup Wizard)」將會開啟。 4. 請依照螢幕上的說明繼續執行。 從備份檔還原憑證資料 若要從備份檔還原資料: 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2.
變更擁有者密碼 若要變更擁有者密碼: 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在 左 側 窗 格 中 , 按 一 下 「 嵌 入 式 安 全 性 (Embedded Security) 」 , 然 後 再 按 一 下 「 進 階 (Advanced)」。 3. 在右側窗格中,於「擁有者密碼 (Owner Password)」下,按一下「變更 (Change)」。 4. 鍵入舊的擁有者密碼,然後設定和確認新的擁有者密碼。 5.
以轉移精靈 (Migration Wizard) 轉移金鑰 轉移是一項進階的管理員工作,可管理、還原和轉移金鑰和憑證。 如需移轉的詳細資訊,請參閱嵌入式安全性的軟體說明。 進階工作 73
8 Device Access Manager for HP ProtectTools(僅限特定機型) 這個安全性工具僅適用於管理員。 HP ProtectTools 裝置存取管理員 (Device Access Manager for HP ProtectTools) 具有下列安全性功能,可防止未獲授權者存取電腦系統附加的裝置: 74 ● 裝置設定檔是針對每個使用者所建立,以定義裝置存取權 ● 裝置存取權可以依據群組成員資格來授與或拒絕 第 8 章 Device Access Manager for HP ProtectTools(僅限特定機型)
啟動背景服務 必須執行 HP ProtectTools 裝置鎖定/稽核 (HP ProtectTools Device Locking/Auditing) 背景服務,才能 套用裝置設定檔。 第一次嘗試套用裝置設定檔時,HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 會開啟對話方塊,詢問您是否要啟動此背景服務。 請按一下「是 (Yes)」,啟動此背 景服務,並將它設定成在每次系統啟動時自動啟動。 啟動背景服務 75
簡易組態 這項功能可以讓您拒絕下列裝置類別的存取: ● 所有非管理員的 USB 裝置 ● 所有非管理員的所有可抽換式媒體(磁片、隨身碟等) ● 所有非管理員的所有 DVD/CD-ROM 光碟機 ● 所有非管理員的所有序列埠和並列埠 若要拒絕存取所有非管理員的某種裝置類別: 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在左側窗格中,按一下「裝置存取管理員 (Device Access Manager)」,然後再按一下「簡易組 態 (Simple Configuration)」。 3. 在右側窗格中,選擇要拒絕存取之裝置的核取方塊。 4. 按一下「套用 (Apply)」。 附註: 5.
裝置類別組態(進階) 您還可以使用其他選項,准許或拒絕特定使用者或使用者群組存取裝置類型。 新增使用者或群組 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在左側窗格中,按一下「裝置存取管理員 (Device Access Manager)」,然後再按一下「裝置類 別組態 (Device Class Configuration)」。 3. 在裝置清單中,按一下您要設定的裝置類別。 4. 按一下「新增 (Add)」。 「選擇使用者或群組 (Select Users or Groups)」對話方塊便會開啟。 5. 按一下「進階 (Advanced)」,然後按一下「立刻尋找 (Find Now)」以搜尋要新增的使用者或群 組。 6. 按一下使用者或群組以便新增至可用的使用者與群組清單中,然後按一下「確定 (OK)」。 7. 按一下「確定 (OK)」。 移除使用者或群組 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2.
若要允許一個使用者,而非群組進行存取: 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 在左側窗格中,按一下「裝置存取管理員 (Device Access Manager)」,然後再按一下「裝置類 別組態 (Device Class Configuration)」。 3. 在裝置清單中,按一下您要設定的裝置類別。 4. 在「使用者/群組 (User/Groups)」之下,新增要拒絕存取的群組。 5. 按一下要拒絕存取之群組旁邊的「拒絕 (Deny)」。 6. 瀏覽到必要類別和特定使用者資料夾下方的資料夾。 按一下「允許 (Allow)」,將存取權授與給這 個使用者。 7. 請按一下「套用 (Apply)」,然後按一下「確定 (OK)」。 允許一個群組使用者存取特定裝置 您可以允許某個使用者存取特定的裝置,但拒絕該使用者群組的其他成員存取該類別中的所有裝置。 若要允許一個使用者,而非群組存取特定裝置: 1.
9 疑難排解 HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) 簡短說明 細節 解決方式 您可以使用認證管理員網 路帳戶 (Credential Manager Network Accounts) 選項,選取要登 入的網域帳戶。 當您使用 TPM 驗證時,就無法使用 這個選項。 所有其它的驗 證方法都能正確運作。 當您使用 TPM 驗證,只能登入到本機電 腦中。 您可以使用認證管理員單一登入 (Credential Manager Single Sign On) 工具來驗證其他帳戶。 如果安裝 Credential Manager 後才安裝智慧卡 和 USB Token,則智慧卡 和 USB Token 無法在 Credential Manager 中使 用。 為了使智慧卡和 USB Token 可以在 登入 Credential Manager。 Credential Manager 中使用,必須在安 裝 Credential Manager 之前先安裝支援 在 HP ProtectTools Security
簡短說明 細節 解決方式 認證管理員 (Credential Manager) 與 Corel WordPerfect 12 密碼 GINA 之間有不相容的問題 存在。 假設使用者登入認證管理員 (Credential HP 正在尋找做為未來產品增強的方法。 Manager),然後使用 WordPerfect 建立 一個文件並加上密碼進行儲存,則認證管 理員將無法自動地偵測或經由使用者手動 來識別密碼 GINA。 Credential Manager 無法 辨認螢幕上的「連線 (Connect)」按鈕。 如果遠端桌面連線 (RDP) 的單一登入 HP 正在尋找做為未來產品增強的方法。 (Single Sign On) 認證設為「連線 (Connect)」,在重新啟動單一登入時, 則一律進入「另存為 (Save As)」模式, 而不是「連線 (Connect)」模式。 使用者可能會遺失所有 TPM 保護的認證管理員 (Credential Manager) 認 證。 如果 TPM 模組被移除或損壞,使用者則 會失去所有 TPM 保護的認證。 這是依照設計而發生的結果。 在 Windows X
簡短說明 細節 還原嵌入式安全性造成 在 ROM 還原成原廠設定後,Credential Credential Manager 失敗。 Manager 無法登錄任何認證。 解決方式 在安裝完認證管理員 (Credential Manager) 之後,如果 將 ROM 重設為原廠設定,則認證管理員將無法存取 TPM。 TPM 嵌入式安全晶片可以經由 f10 電腦設定 (Computer Setup) 公用程式、BIOS 組態 (BIOS Configuration),或是 HP 用戶端管理員 (HP Client Manager) 加以啟用。 請遵循下列步驟,使用電腦設定 (Computer Setup) 來啟用 TPM 嵌入式安全晶片: 1. 啟動或重新啟動電腦以開啟電腦設定 (Computer Setup),然後在螢幕左下角顯示「F10 = ROM Based Setup」訊息時,按下 f10 鍵。 2. 使用方向鍵按一下「安全性 (Security)」,然後按 一下「設定密碼 (Setup Password)」。設定密碼。 3.
Embedded Security for HP ProtectTools(僅限特定機型) 簡短說明 細節 解決方式 對 PSD 上的資料夾、子資 如果使用者將檔案與資料夾複製到 PSD 料夾與檔案進行加密處理 並嘗試對資料夾/檔案或資料夾/子資料夾 會導致錯誤訊息的出現。 進行加密處理,則會顯示「套用屬性錯 誤 (Error Applying Attributes)」的訊 息。 使用者可以在 C:\ 磁碟或是額外安裝 的硬碟上加密相同的檔案。 這是依照設計而發生的結果。 加到 PSD 的檔案/資料夾會自動加密處理。 您無須「重 複加密」檔案/資料夾。 如果您嘗試使用 EFS 對 PSD 上的這些檔案/資料夾重複進行加密的話,就會出現這個 錯誤訊息。 無法在多重開機平台上以 如果設定磁碟機為多重作業系統開機,那 基於安全理由,這是依照設計而發生的結果。 其他作業系統取得所有權。 麼所有權就只能以一個作業系統的平台初 始化精靈取得。 未獲授權的系統管理員可 以檢視、刪除、重新命 名,或是移除加密 EFS 資 料夾中的內容。 對於具有系統管理員權限而未經授權的使 這是依照設計而發生的結果。 用者,加密
簡短說明 細節 解決方式 會顯示下列錯誤訊息: 「嵌入式安 全性尚未初始化。 若要使用精靈, 必須先初始化嵌入式安全性。(The Embedded security is not initialized. To use the wizard, the Embedded Security must be initialized first.)」 7. 按下 f10 接受變更。 8. 選擇「檔案 (File)」,然後按一下「儲存變更並離 開 (Save Changes and Exit)」。 9. 按 Enter。 10.
簡短說明 細節 解決方式 「按一下「是」以開啟嵌入式安全性管理 工具 (Click Yes to open Embedded Security Administration tool)」時按一 下「是 (Yes)」),解除安裝作業就會等 到管理工具已經關閉之後才會繼續執 行。 如果使用者在該對話方塊提示下按 一下「否 (No)」,則管理工具 (Administration tool) 將不會開啟,並且繼 續執行解除安裝作業。 在為兩個使用者帳戶建立 了 PSD 並在 128-MB 系統 組態中採用快速使用者切 換模式之後,就會發生不 定時的系統當機。 在記憶體不足的情況下使用快速切換模式 可能的原因是記憶體不足所導致的調度問題。 時,可能會出現螢幕變黑,以及沒有回應 的鍵盤與滑鼠等系統當機狀況,而不是顯 整合式顯示晶片使用 UMA 架構並用去了 8 MB 的記憶 體,只剩下 120 MB 可用記憶體給使用者使用。 當兩位 示歡迎登入畫面。 已登入系統並使用快速使用者切換模式的使用者同時共 用這 120 MB 的記憶體時,就會出現這個錯誤。 解決辦法就是重新啟動系統以增加記憶體(HP 並未生 產包含安全
簡短說明 細節 解決方式 Authentication) 的登入作業。 如果 使用者選取「是 (Yes)」,則 SPEmRecToken 的位置就會自動顯 示在文字方塊中。 雖然此位置正確,但仍會顯示下列錯誤訊 息:沒有提供緊急復原權杖。選取抓取緊 急復原權杖的權仗位置 (No Emergency Recovery Token is provided.
簡短說明 細節 解決方式 使用 NT AUTHORITY\SYSTEM 作為執 行備份的權限。這適用於所有本機磁碟 機。 HP 正努力在未來的產品版本中,提供包括「電腦名稱 \系統管理員名稱」的預設設定。 當系統管理員沒有這麼執行,而是設定自 動備份儲存到對應磁碟機上,那麼處理程 序便會失敗,因為 NT AUTHORITY \SYSTEM 沒有使用對應磁碟機的權限。 如果將自動備份 (Automatic Backup) 排 定在登入時發生,則嵌入式安全性 (Embedded Security) 的工作列通知區圖 示就會顯示下列訊息: 「目前無法存取 備份封存位置。 如果您想要在恢復存取 備份封存之前先備份暫存封存的話,按一 下這裡。(The Backup Archive location is currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again.
HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) 簡短說明 細節 解決方案 使用者已經被拒絕存取裝 置存取管理員 (Device Access Manager) 中的裝 置,但是仍舊可以存取裝 置。 已經使用裝置存取管理員 (Device Access Manager) 中的簡易組態 (Simple Configuration) 與/或裝置類別組態 (Device Class Configuration) 來拒絕使用 者存取裝置。 儘管已經被拒絕存取,使 用者仍舊可以存取裝置。 確定 HP ProtectTools 裝置鎖定 (HP ProtectTools Device Locking) 服務已經啟動。 使用者意外存取某個裝 置,或使用者意外被拒絕 存取某個裝置。 裝置存取管理員 (Device Access Manager) 用來拒絕使用者存取某些裝 置,並允許使用者存取其他裝置。 在使 用者使用系統時,可以存取他們認為已經 遭到裝置存取管理員 (Device Access Manager) 拒絕的裝置,
其他事項 受影響的軟體 - 簡短說明 安全管理員 (Security Manager) — 收到警告: 「安全性應用程式必須等 到 HP Protect Tools 的安 全管理員已經安裝完畢, 才能開始安裝 (The security application can not be installed until the HP Protect Tools Security Manager is installed)」。 TPM 韌體升級工具 (TPM Firmware Update Utility) 用於包含 Broadcom 技術 的 TPM 機型上 — 這項透 過 HP 支援網站提供的工具 會回應「需要擁有權 (ownership required)」 的訊息。 細節 解決方式 所有的安全性應用程式,例如嵌入式安全 安全管理員 (Security Manager) 軟體必須先安裝完畢, 性 (Embedded Security)、Java 卡安全 才能安裝任何的安全性外掛程式。 性 (Java Card Security),以及生物測定 都是安全管理員 (Security Manager) 介面 的
受影響的軟體 - 簡短說明 細節 解決方式 ● ● 5. HP ProtectTools Security Manager - 關閉 Security Manager 介面時會間歇傳 回錯誤。 在所有插件應用程式完成載入前使用螢幕 右上方的關閉按鈕,會產生間歇性(1/ 12 的機會)的錯誤。 FW 版本 = 2.18(或更新) TPM 裝置驅動程式程式庫版本 2.0.0.9 (或更新) 如果 FW 版本不是 2.18,請下載並更新 TPM 韌 體。TPM Firmware SoftPaq 是一個支援下載,可 在 HP 網站中 http://www.hp.com 取得。 這與在關閉並重新啟動 Security Manager 時的插件服務 載入時間計時依存性相關。由於 PTHOST.
受影響的軟體 - 簡短說明 細節 解決方式 一旦嵌入式安全性 Windows (Embedded Security Windows) 軟體中的 擁有者 (Owner) 密碼變更,BIOS 就會藉 由電腦設定 (Computer Setup) 要求同時 鍵入新舊密碼。 這是依照設計而發生的結果。 這是因為一旦作業系統啟 動而且正常運作後,為了確認 TPM 驗證字串 (pass phrase),但是 BIOS 又無法與 TPM 溝通而導致的結 果。 BIOS 密碼 (BIOS Password) 同時發生。 一旦擁有者 (Owner) 的密 碼變更,BIOS 就會藉由電 腦設定 (Computer Setup) 要求同時鍵入新舊密碼。 90 第 9 章 疑難排解
辭彙 Automatic Technology Manager (ATM)。 允許網路管理員以 BIOS 等級遠端管理系統。 BIOS 安全性模式。 Java 卡安全性 (Java Card Security) 的設定,啟用時,需要使用 Java 卡和有效的 PIN 碼進 行使用者驗證。 BIOS 設定檔。 BIOS 組態設定的群組,可儲存和套用到其他帳戶。 BIOS 管理員密碼。 電腦設定的「設定」密碼。 Drive Encryption 金鑰復原服務。 SafeBoot Recovery 服務。可儲存加密金鑰的副本,以便您在忘記密碼且無 法存取本機備份金鑰時,仍然可以存取電腦。您必須建立包含此服務的帳戶,以便為您的備份金鑰設定線上存取權 限。 Drive Encryption 登入畫面。 在 Windows 啟動之前所顯示的登入畫面。使用者必須輸入其 Windows 使用者名 稱和密碼或 Java 卡 PIN 碼。在大部分的情況下,在 Drive Encryption 登入畫面輸入正確資訊後即可直接存取 Windows,而不需要在 Windows 登入畫面再次登入。 HP SpareKey。 D
公開金鑰基礎架構 (Public Key Infrastructure, PKI) 鑰的標準。 手動拆解。 一種可用來定義介面以建立、使用和管理憑證及密碼編譯金 略過自動拆解排程,立刻拆解資產或選取的資產。 加密。 密碼編譯所使用的程序(如使用演譯法),可將純文字轉換成加密文字,防止未授權的收件者讀取該資 料。 資料加密類型有許多種,它們是網路安全性的基礎。 常見的類型包含資料加密標準 (Data Encryption Standard) 和公開金鑰加密。 加密檔案系統 (EFS)。 用來加密選定資料夾中所有檔案和子資料夾的系統。 可用空間清理。 在刪除的資產上安全地寫入任意資料,以覆蓋刪除資產的內容。 可信任訊息。 在通訊工作階段期間,由信任的寄件者傳送給「信任的連絡人 (Trusted Contact)」的可信任訊息。 生物測定。 使用實體功能的驗證認證類別(如指紋)來識別使用者身份。 安全登入法。 用來登入電腦的方法。 自動拆解。 使用者在 File Sanitizer for HP ProtectTool 中已設定的拆解排程。 自動磁碟機/光碟機鎖。 安全性功能,可讓 TPM 嵌入式安全
重新開機。 電腦的重新啟動程序。 密碼編譯。 加密和解密資料的實務,目的是只允許特定的個人解碼該資料。 密碼編譯服務提供者 (CSP)。 密碼編譯演算法的提供者或文件庫,可應用於定義完善的介面中,以執行特殊的密 碼編譯功能。 啟用。 必須先完成此工作才能存取任何一項 Drive Encryption 功能。使用 HP ProtectTools Security Manager 安 裝精靈,即可啟用 Drive Encryption。只有管理員可以啟用 Drive Encryption。啟用程序包含啟用軟體、加密磁碟 機、建立使用者帳戶,以及在卸除式存放裝置上建立初始備份加密金鑰。 移轉。 可管理、還原和轉送「Privacy Manager 憑證」和「信任的連絡人 (Trusted Contact)」的工作。 聊天記錄。 加密的檔案,包含聊天工作階段中雙方交談的記錄。 聊天記錄檢視器。 Privacy Manager Chat 元件可讓您搜尋並檢視加密的聊天記錄工作階段。 單一登入。 為一種功能,可儲存驗證資料,並讓您使用認證管理員,來存取需要密碼驗證的網際網路和 Windows 應用程式。 單純刪除。 覆寫。
簽章線。 預留給數位簽章的視覺顯示位置。文件簽署後,就會顯示簽署者的名稱和驗證法。簽署日期和簽署者的 職稱也可以包含在內。 簽署與加密 (Sign and Encrypt) 按鈕。 一種顯示在 Microsoft Outlook 應用程式工具列上的軟體按鈕。按一下這 個按鈕,您便可以在 Microsoft Outlook 文件中簽署、加密或移除加密。 嚴密安全性。 BIOS Configuration 中的安全性功能,可增強對開機密碼和管理員密碼的防護,並提供其他形式的 開機驗證。 顯現。 一種可以讓使用者解密一個或多個聊天記錄工作階段,以純文字顯示「連絡人螢幕名稱」,並且能夠檢視 工作階段的工作。 驗證。 驗證使用者是否有權執行工作的程序,例如存取電腦,修改特定程式的設定,或檢視保護的資料。 94 辭彙
索引 A AMT 選項 62 B BIOS 組態 存取 56 設定安全性選項 59 設定系統組態選項 60 檢視系統資訊 58 檢視設定 57 變更設定 57 BIOS 管理員 (administrator) 密 碼 8 C Credential Manager for HP ProtectTools 註冊 Token 12 註冊智慧卡 12 註冊虛擬 Token 12 鎖定工作站 14 鎖定電腦 14 Credential Manager for HP ProtectTools(HP ProtectTools 的 Credential Manager) 登入 10 D Device Access Manager for HP ProtectTools 74 Drive Encryption for HP ProtectTools 加密個別磁碟機 25 在啟用 Drive Encryption 之後登 入 25 建立備份金鑰 26 停用 25 執行本機復原 27 執行復原 27 執行線上復原 28 啟用 25 啟用 TPM 密碼保護 25 備份與復原 26 註冊線上復原 26 開啟 24 解密個別磁碟機
裝置,允許一個人存取 78 裝置類別,允許一個人存取 77 裝置類別組態 77 疑難排解 87 簡易組態 76 HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) SSO 手動註冊 16 SSO 自動註冊 15 SSO 新應用程式 15 SSO 認證,修改 17 SSO 應用程式,修改內容 16 SSO 應用程式,移除 16 SSO 應用程式,匯入 17 SSO 應用程式,匯出 17 SSO 應用程式和認證 16 Token PIN 碼,變更 14 Windows 登入 14 Windows 登入,允許 22 Windows 登入密碼,變更 13 自訂驗證需求 21 使用者驗證 23 指紋登入 12 指紋讀取器 12 限制應用程式存取 18 設定,設定 22 設定程序 10 單一登入 (SSO) 15 復原檔密碼 7 登入指定 19 登入密碼 7 登入精靈 11 虛擬 Token,建立 13 註冊其他認證 13 註冊指紋 11 疑難排解 79 管理員工作 19 認證,註冊 11 認證內容,設定 21 應用程式保護 18 應用程式保護,
W Windows 登入 密碼 8 認證管理員 (Credential Manager) 14 四畫 內建裝置選項 60, 62 內容 認證 21 應用程式 16 驗證 19 五畫 加密磁碟機 24 加密檔案和資料夾 69 功能,HP ProtectTools 2 未獲授權的存取,預防 6 生物測定讀取器 12 目標,安全性 5 六畫 存取 控制 74 預防未獲授權 6 存取 HP ProtectTools 安全性 3 安全性 角色 7 重要目標 5 安全性角色 7 安全性設定 (Security Setup) 密 碼 8 安全性等級選項 62 七畫 系統組態選項 內建裝置選項 60 系統組態選項 60 連接埠選項 60 開機選項 60 裝置組態選項 60 八畫 拆解設定檔 自訂 47, 50 預先定義 47, 50 選取或建立 47, 50 初始化嵌入式安全晶片 67 九畫 指紋,認證管理員 (Credential Manager) 11 背景服務,裝置存取管理員 (Device Access Manager) 75 重要的安全性目標 5 限制 存取敏感性資料 5 裝置存取 74 十畫 針對性偷竊事件,防
十四畫 疑難排解 Embedded Security 82 其他事項 88 裝置存取管理員 (Device Access Manager) 87 認證管理員 (Credential Manager) 79 管理員工作 認證管理員 (Credential Manager) 19 緊急復原 67 緊急復原記號 (Token) 密碼 定義 7 設定 67 十六畫 擁有者密碼 定義 8 設定 67 變更 72 十七畫 檢視 檔案選項 58 檢視設定 57 十八畫 鎖定工作站 14 鎖定電腦 14 二十三畫 變更設定 57 98 索引
