HP ProtectTools - Windows Vista and Windows XP
防止未獲授權的使用者從內部或外部位置進行存取
未經授權就可以存取未受保護的企業電腦,代表企業的網路資源(例如財務服務、高階主管或研發團隊
的資訊)以及私人資訊(例如病歷記錄或個人財務記錄)存在非常明顯的風險。以下功能有助於防止未
經授權的存取:
●
預先開機驗證功能一旦啟用,就可以協助預防存取作業系統。 請參閱下列程序:
◦
Credential Manager
◦
Embedded Security
◦
Drive Encryption
●
HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 可經由下列程序,協
助保護儲存在本機電腦上的敏感性使用者資料或認證:
◦
嵌入式安全性 (Embedded Security)「
66 頁的設定程序」
◦
“
69 頁的使用 Personal Secure Drive”
●
HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) 是依據下列程序來確保
未獲授權的使用者無法獲取密碼,或是存取受密碼保護的應用程式:
◦
認證管理員 (Credential Manager)「
10 頁的設定程序」
◦
“
15 頁的使用單一登入 (Single Sign On)”
●
HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) 可讓 IT 管理員
限制可寫入裝置的存取權限,這樣一來敏感性資訊就無法從硬碟複製出來。 請參閱「
76 頁的簡
易組態」。
●
Personal Secure Drive 功能,可將敏感性資料先行加密,以協助確保資料必須透過下列程序並通
過驗證才能存取:
◦
嵌入式安全性 (Embedded Security)「
66 頁的設定程序」
◦
“
69 頁的使用 Personal Secure Drive”
建立不易破解的密碼政策
如果公司要求針對數十種的網頁應用程式與資料庫採行不易破解的密碼政策時,HP ProtectTools 的認
證管理員 (Credential Manager for HP ProtectTools) 將能透過下列程序為密碼提供一個防護資料庫並提
供單一登入 (Single Sign On) 的便利機制:
●
認證管理員 (Credential Manager)「
10 頁的設定程序」
●
“
15 頁的使用單一登入 (Single Sign On)”
為了加強安全性,HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 會接著
保護存放使用者名稱與密碼的資料庫。 這樣一來,使用者就可以直接維護多組不易破解的密碼,而且省
去手寫或記憶的麻煩。 請參閱嵌入式安全性 (Embedded Security)「
66 頁的設定程序」。
6 第 1 章 安全性簡介