Getting started with HP ProtectTools
防止从内部或外部位置进行非授权访问
不受保护的业务计算机一旦遭到非授权访问,极有可能会对公司网络资源(如财务服务、主管人员或研
发团队发出的信息)以及私人信息(如患者记录或个人财务记录)造成危险。以下功能可帮助防止非授
权访问:
●
预引导验证功能可帮助防止访问操作系统(在启用后)。
◦
Security Manager for HP ProtectTools—请参阅
第 22 页的 HP ProtectTools Security
Manager。
◦
Drive Encryption for HP ProtectTools—请参阅
第 35 页的 Drive Encryption for HP
ProtectTools(仅限某些机型)。
●
Security Manager 可帮助确保非授权用户无法获得密码或访问受密码保护的应用程序。请参阅
第 22 页的 HP ProtectTools Security Manager。
●
Device Access Manager for HP ProtectTools 能让 IT 经理限制对可写设备的访问,以使机密
信息无法从硬盘驱动器中复制出来。请参阅
第 43 页的 HP ProtectTools Device Access
Manager(仅限某些机型)。
创建强密码策略
如果公司实施一项政策,要求对大量基于 Web 的应用程序和数据库使用强密码策略,Security
Manager 便可提供受保护的密码存储库和单一登录功能。请参阅
第 22 页的 HP ProtectTools
Security Manager。
更多安全保护元素
分配安全保护角色
在管理计算机安全保护方面(特别是对于大型组织),一个重要做法是将责任和权利分给多种类型的管
理员和用户。
注: 在小型组织中或对于个人使用,这些角色可以由同一个人拥有。
对于 HP ProtectTools,安全保护责任和权限可以分成以下角色:
●
安全管理人员—定义公司或网络的安全保护级别,确定要部署的安全保护功能,例如 Drive
Encryption。
注: HP ProtectTools 中的许多功能可以由安全管理人员与 HP 合作自定义。有关详细信息,
请转到
http://www.hp.com。
●
IT 管理员—应用和管理由安全管理人员定义的安全保护功能。另外,还可以启用和禁用某些功能。
例如,如果安全管理人员已决定部署智能卡,IT 管理员就可以启用密码和智能卡模式。
●
用户—使用安全保护功能。例如,如果安全管理人员和 IT 管理员已经为系统启用智能卡,用户就
可以设置智能卡 PIN 并使用该卡进行验证。
注意: 鼓励管理员按照“最佳方法”来限制最终用户权限和用户访问。
不应向非授权的用户授予管理权限。
管理 HP ProtectTools 密码
大多数 HP ProtectTools Security Manager 功能受密码保护。下表列出常用密码、设有密码的软件模
块,以及密码功能。
更多安全保护元素
5