HP ProtectTools User Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7900 Convertible Minitower PC

HP ProtectTools

使用指南

Summary of content (110 pages)

PAGE 1
HP ProtectTools 使用指南
PAGE 3
有關本書本指南提供升級此電腦機型的基本資訊。警告! 以此方式標示的文字代表若不依照指示方法操作，可能會導致人身傷害或喪失生命。 ZHTW 注意：以此方式標示的文字代表若不依照指示方法操作，可能會導致設備損壞或資料遺失。附註：以此方式強調之文字提供重要的補充資訊。 iii
PAGE 4
iv 有關本書 ZHTW
PAGE 5
目錄 1 安全性簡介 HP ProtectTools 功能 ........................................................................................................................... 2 存取 HP ProtectTools 安全性 ............................................................................................................... 4 達成重要的安全性目標 ......................................................................................................................... 4 防止發生針對性偷竊事件 .......................................................................
PAGE 6
還原完成 ............................................................................................................................ 18 設定 .................................................................................................................................................... 18 3 Credential Manager for HP ProtectTools 設定程序 ............................................................................................................................................. 19 登入 Credential Manager ...........
PAGE 7
4 Drive Encryption for HP ProtectTools 設定程序 ............................................................................................................................................. 31 開啟 Drive Encryption ........................................................................................................ 31 一般工作 ............................................................................................................................................. 31 啟用 Drive Encryption .........................
PAGE 8
移轉 Privacy Manager 憑證和信任的連絡人至不同電腦 .................................................... 51 匯出 Privacy Manager 憑證和信任的連絡人 ...................................................... 51 匯入 Privacy Manager 憑證和信任的連絡人 ...................................................... 51 6 File Sanitizer for HP ProtectTools 設定程序 ............................................................................................................................................. 53 開啟 File Sanitizer ...........................................
PAGE 9
檢視或變更設定 .................................................................................................................. 69 檔案 .................................................................................................................................................... 69 儲存 .................................................................................................................................................... 69 安全性 ........................................................................
PAGE 10
辭彙 ..................................................................................................................................................................... 93 索引 .....................................................................................................................................................................
PAGE 11
1 安全性簡介 HP ProtectTools Security Manager for Administrators 軟體提供安全性功能，以協助防止未經授權存取至電腦、網路和重要資料。增強的安全性功能是由下列軟體模組提供： ● Credential Manager for HP ProtectTools ● Drive Encryption for HP ProtectTools ● Privacy Manager for HP ProtectTools ● File Sanitizer for HP ProtectTools ● Java Card Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Embedded Security for HP ProtectTools ● Device Access Manager for HP ProtectTools 附註： Credential Manager、Java Card Security 及 Drive Encryptio
PAGE 12
HP ProtectTools 功能下表將詳細說明 HP ProtectTools 模組的重要功能：模組重要功能 HP ProtectTools Security Manager for Administrators ● 管理員使用 Security Manager 安裝精靈安裝及設定安全性及安全登入法的層級。 ● 使用者也可以使用安裝精靈設定登入法。 ● 管理員工具是用於新增及移除 ProtectTools 使用者及檢視使用者狀態。 ● 從已安裝 HP ProtectTools 模組備份與復原安全性模組。 ● Credential Manager 是個人密碼的儲藏箱，以「單一登入 (Single Sign On)」功能簡化登入程序，會自動記憶和套用使用者的認證。 Credential Manager for HP ProtectTools ● 「單一登入 (Single Sign On)」同時還藉由要求不同安全性技術的組合（例如 Java™ 卡和生物測定），為使用者驗證提供額外的保護。 ● 密碼儲存是透過軟體加密的方式保護，同時可以透過使用 TPM 嵌入式安
PAGE 13
模組重要功能 Embedded Security for HP ProtectTools ● 嵌入式安全性 (Embedded Security) 是透過信任平台模組 (TPM) 的嵌入式安全晶片來保護儲存在本機電腦的敏感性使用者資料或機密，使其不受到未獲授權的使用者存取。 ● Embedded Security 允許您建立個人安全磁碟機 (PSD)，在保護使用者檔案及資料夾資訊時很有用。 ● 嵌入式安全性支援協力廠商應用程式（例如 Microsoft Outlook 與 Internet Explorer），進行受保護的數位憑證。 ● Device Access Manager 讓 IT 管理員可以依照使用者的設定檔控制裝置的存取（例如 USB 連接埠、選購裝置等）。 ● 裝置存取管理員 (Device Access Manager) 能夠預防未獲授權的使用者，經由外部儲存媒體來移除資料或將病毒帶入系統中。 ● 管理員可以為特定的個人或使用者群組，停用可寫入裝置的存取權限。 Device Access Manager for HP ProtectTools ZHT
PAGE 14
存取 HP ProtectTools 安全性若要從 Windows® 控制台存取 HP ProtectTools Security Manager for Administrators： ▲ 在 Windows Vista ® 中，請按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。－或－在 Windows XP 中，按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager」。附註：如果您不是 HP ProtectTools 的管理員，您可以在非管理員模式下執行 HP ProtectTools 以檢視資訊，但您不能進行變更。附註：完成 Credential Manager 模組設定之後，便可同時從 Windows 登入畫面直接登入 Credential Manager 開啟 HP ProtectTools。如需詳細資訊，請參閱「23 頁的使用認證管理員 (Credential Man
PAGE 15
限制存取敏感性資料假定有一位合約制的稽核人員被派到客戶的公司上班，並獲得審視電腦中敏感性財務資料的權限，但是您不想讓這位稽核人員將檔案列印出來，或是儲存到可寫入裝置 (例如 CD 上)。下列功能可協助您限制資料的存取： ● Device Access Manager for HP ProtectTools 讓 IT 管理員能限制可寫入裝置的存取，使敏感的資訊無法列印或從硬碟複製到卸除式的媒體上。請參閱「80 頁的裝置類別組態（進階）」。 ● 磁碟機鎖可以幫助確保即使硬碟被移除並安裝到不安全的系統中，資料也不會被存取。防止未獲授權的使用者從內部或外部位置進行存取未經授權就可以存取未受保護的企業電腦，代表企業的網路資源（例如財務服務、高階主管或研發團隊的資訊）以及私人資訊（例如病歷記錄或個人財務記錄）存在非常明顯的風險。以下功能有助於防止未經授權的存取： ● ● 預先開機驗證功能一旦啟用，就可以協助預防存取作業系統。請參閱下列程序： ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption Embedded Se
PAGE 16
建立不易破解的密碼政策如果公司要求針對數十種的網頁應用程式與資料庫採行不易破解的密碼政策時，Credential Manager for HP ProtectTools 將能透過下列程序為密碼提供一個防護資料庫並提供單一登入 (Single Sign On) 的便利機制： ● ● 認證管理員 (Credential Manager)「19 頁的設定程序」「24 頁的使用單一登入 (Single Sign On)」如需更強的安全性，Embedded Security for HP ProtectTools 即可保護使用者名稱及密碼的儲存區。這讓使用者可以維持多個強式密碼，而無需另外寫下或嘗試以記憶的方式記下。請參閱「嵌入式安全72 頁的設定程序」。 6 第 1 章安全性簡介 ZHTW
PAGE 17
其他的安全性要素指派安全性角色管理電腦安全性（特別是大型組織時）時，在各種管理員和使用者類型之間分割責任和權利，是實務中很重要的一環。附註：在小型的組織或個人用戶中，同一個人可能會兼具不同角色。對於 HP ProtectTools，可將安全性責任和權限分割成下列角色： ● 安全性主管 — 定義公司或網路的安全性等級，並決定要部署的安全性功能，例如 Java™ 卡、生物測定讀取器或 USB Token 等裝置。 ● IT 管理員 — 套用和管理安全性主管所定義的安全性功能。也能啟用和停用部份功能。例如，若安全主管已決定部署 Java 卡，IT 管理員就能啟用 Java 卡 BIOS 安全性模式。 ● 使用者－使用安全性功能。例如，若安全性主管和 IT 管理員已啟用系統的 Java 卡，則使用者可設定 Java 卡 PIN 碼並使用該卡進行驗證。管理 HP ProtectTools 密碼大多數 HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 功能是利用密碼來保護的。下表列出常用的密碼、設定了密碼的軟體模組
PAGE 18
HP ProtectTools 密碼在此 HP ProtectTools 模組中設定功能也可以保護對電腦設定 (Computer Setup) 公用程式和電腦內容的存取。如果選擇使用 Java 卡 Token 的話，就會驗證 Drive Encryption 機制的使用者。電腦設定 (Computer Setup) 密碼 BIOS 組態 (BIOS Configuration)，由 IT 管理員設定保護對電腦設定 (Computer Setup) 公用程式的存取。開機密碼 (Power-On Password) BIOS 組態 (BIOS Configuration) 當電腦啟動、重新啟動或從休眠狀態回復時，可保護對電腦內容的存取。 Windows 登入密碼 Windows 控制台可使用於手動登入或儲存在 Java 卡上。附註：也稱為 BIOS 管理員 (administrator)、F10 設定 (Setup) 或安全性設定 (Security Setup) 密碼 8 第 1 章安全性簡介 ZHTW
PAGE 19
建立安全密碼建立密碼時，您必須先遵循程式設定的所有規格。不過，您通常應該考慮使用下列指導方針，以協助您建立不易破解的密碼，並降低密碼被竊取的機會： ● 使用超過 6 個字元的密碼，最好有 8 個以上。 ● 請在密碼中混用大小寫字母。 ● 可能的話，請混用英數字元並加入特殊字元和驚嘆號。 ● 替代關鍵字中的特殊字元或數字。例如，您可以使用數字 1 代表字母 I 或 L。 ● 組合使用 2 或多種語言的字。 ● 以數字或特殊字元分割字或詞的中央，例如 "Mary2-2Cat45"。 ● 請勿使用字典裏有的字做為密碼。 ● 請勿使用您的名稱當做密碼，或其他任何個人資訊，如生日、寵物名稱或母親的本姓，即使是倒著用也一樣。 ● 定期變更密碼。您只能變更增加的一組字元。 ● 如果您記下密碼，請不要將它放在電腦旁很容易看到的地方。 ● 請不要將密碼儲存在電腦的檔案中，如電子郵件。 ● 請勿與他人共用帳戶，或將帳戶告訴他人。備份和還原 HP ProtectTools 認證若要備份和還原所有支援的 HP ProtectTools 模組的認證，請參考以下資訊：備份認證
PAGE 20
2 HP ProtectTools Security Manager for Administrators 關於 HP ProtectTools Security Manager for Administrators HP ProtectTools Security Manager for Administrators 提供安全性功能，以協助防止未經授權存取至電腦、網路和關鍵資料。Security Manager 具有可延伸性，所以可以擴大處理日新月異的威脅並在新支術上市時適時提供。在初始安全性安裝時使用 HP ProtectTools Security Manager for Administrators 模組。 Security Manager 集中式使用者介面有下列功能： ● 快速入門 - 安裝精靈會指引 Windows 作業系統管理員逐步完成安全性等級，及用於預先開機環境、Credential Manager 及 Drive Encryption 之安全登入法的設定。使用者也可以使用安裝精靈設定其安全登入法。請參閱「11 頁的快速入門 - 設定 HP ProtectT
PAGE 21
快速入門 - 設定 HP ProtectTools Security Manager for Administrators 「快速入門」安裝精靈可讓 Windows 管理員建立和/或更新安全性及安全登入法的層級。使用者也可以使用設定精靈設定其安全登入法。附註： Windows 管理員隨時想要變更安全性及安全登入法的層級時，都可以執行安裝精靈。安裝精靈會逐步指引 Windows 管理員完成 Security Manager 設定： 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下「快速入門」，然後按一下「Security Manager 安裝」按鈕。說明 Security Manager 功能的演示即會開始。 2. 如果您想在下次執行安裝精靈時略過 Security Manager 功能的演示，請在「歡迎 (Welcome)」畫面（如果有）中，取消「精靈開始時自動播放視訊」核取方塊。 3. 請詳讀本頁，然後按「下一步」。 4.
PAGE 22
6. 在「設定安全登入法」頁面上選擇一個或多個安全登入法。 a. 在步驟 1 中，選擇一個或多個安全登入法。附註： b. 選擇的項目會套用於管理員及使用者。在步驟 2 中，如果您想要提高安全性，請選擇核取方塊，讓登入電腦時需要您在步驟 1 中選取的所有安全登入法。如果您要任何一個選取的安全登入法在登入電腦時都有權限，請勿選擇此核取方塊。注意：如果您選擇此核取方塊且使用者尚未設定其登入法（Windows 密碼、指紋驗證和/ 或 HP ProtectTools Java™ Card），則使用者將無法登入電腦。建議所有使用者在選擇此選項前先設定登入法。 c. 7. 按「下一步」。摘要頁面會開啟，可讓您檢視您的選擇。按一下「檢視及啟用安全性設定」頁面上的「啟用」。當您按一下「啟用」，電腦即會設定您的安全性選擇。在安全性設定完成之前，您無法返回任何先前的精靈頁面。在您完成精靈之後，您仍可再次執行精靈以變更您的設定。 8. 9.
PAGE 23
6. 依據管理員所設定的安全性等級，即會顯示以下兩頁的其中一頁或兩頁。 ● 保護您的 Windows 帳戶 – 需要 Windows 密碼，因為 Security Manager 必須同步化每個安全性等級的密碼。附註：如果僅選擇 HP Credential Manager 作為安全層級，您將不會收到 Windows 密碼的提示，因為 Credential Manager 已經知道您的 Windows 密碼。輸入並確認 Windows 密碼，或輸入您建立的密碼，然後按「下一步」。 ● 在 Windows 啟動之前保護您的系統（選擇性）– 如果您知道 BIOS 管理員密碼，也可輸入該密碼。如果輸入 BIOS 管理員密碼，則 Windows 管理員或使用者即為 BIOS 管理員。附註：如果 BIOS 管理員密碼不存在，則您必須在繼續之前建立一組密碼。如果輸入 BIOS 管理員密碼，則您即為 BIOS 管理員。輸入並確認 BIOS 管理員密碼，或輸入已建立的密碼。然後按「下一步」。 7. 在「設定安全登入法」頁面上，按「下一步」。 8.
PAGE 24
● 如果已設定 HP Credential Manager 的安全性等級且需要所有安全登入法，則使用者必須於 HP Credential Manager 登入畫面開啟時使用所有已設定的方式登入。此動作會將使用者登入 Windows。 ● 如果已設定 HP Credential Manager 的安全性選項層級且任何已設定的安全登入法皆有權限，則使用者可以於 HP Credential Manager 登入畫面開啟時使用任何一種安全登入法登入。此動作會將使用者登入 Windows。附註：如果未設定 HP Credential Manager 的安全性等級，則使用者仍必須於 Windows 登入畫面中輸入其 Windows 密碼，無論其他安全性等級所要求的安全登入法為何都是如此。管理員工具 - 管理使用者（管理員工作） Windows 管理員可以使用「管理員工具」功能新增及移除 HP ProtectTools 使用者及檢視使用者狀態。在「管理員工具」中，「管理員」及「使用者」標籤顯示所選的安全登入法及使用者可以選擇使用其中任何選項或必須全部使用。如果想要變更安全性等級及安全登入法，您必須執
PAGE 25
若要將使用者從使用者清單中移除： 1. 按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。 2. 按一下「管理員工具」。 3. 按一下「管理使用者」按鈕。 4. 選取「管理員」或「使用者」標籤。 5. 按一下您想要移除的帳戶使用者名稱，然後按「移除」。附註： 6.
PAGE 26
注意：非 HP ProtectTools Backup and Restore 建立的備份檔案（例如，先前以指定安全性模組建立的檔案）與 HP ProtectTools Backup and Restore 不相容，所以無法以 HP ProtectTools Backup and Restore 或其新版安全性模組還原。HP 建議您以 HP ProtectTools Backup and Restore 建立新的備份檔。使用備份精靈 1. 在 Security Manager 中，按一下「Backup and Restore」，然後按一下「備份選項」以啟動「備份」精靈。 2. 如果您想在下次「備份」精靈執行時略過「歡迎」畫面，請取消「顯示歡迎畫面」核取方塊。 3. 按「下一步」。「安全性模組」頁面即開啟。 4. 請參閱下列的小節繼續。安全性模組若要選取模組備份，請依照這些步驟： 1.
PAGE 27
3. 按一下「記憶所有密碼及驗證值」，以設定系統並安全快取（儲存）密碼，此密碼可啟用無人監控的備份。啟用此功能同時快取任何「安全性模組」中的驗證值。 4. 按一下「立即備份」以開始備份，或按「下一步」以儲存備份設定，而不要在此次執行備份。如果您選擇開始備份，則作業完成時會出現「備份完成」的頁面。備份完成「備份完成」頁面顯示備份作業的狀態。 1. 按一下「檢視記錄」以檢視關於備份作業的更多詳細資訊，包括錯誤。 2. 按一下「完成」離開精靈。使用還原精靈 1. 在 Security Manager 中，按一下「Backup and Restore」，然後按一下「還原」以啟動「還原」精靈。 2. 如果您想在下次「還原」精靈執行時略過「歡迎」畫面，請取消「顯示歡迎畫面」核取方塊。 3. 按「下一步」。「檔案位置」頁面即會開啟。 4. 請參閱下列的小節繼續。檔案位置「檔案位置」頁面允許您選擇備份儲存檔及包含所需還原安全性認證的安全性權仗檔（如果有）。若要選取備份檔案的位置，請依照這些步驟： 1.
PAGE 28
確認 1. 如果您想要變更還原設定，請按一下「上一頁」以返回還原設定畫面。 2. 確認您想要還原表列模組的認證，然後按一下「立即還原」開始還原。 3. 選擇您想要還原的檔案並按一下「完成」。 4.
PAGE 29
3 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools 可透過下列安全性功能，防止未獲授權的使用者存取您的電腦： ● 使用密碼登入至 Windows 以外的其他選擇，例如使用 Java Card 或生物測量讀取器登入 Windows。請參閱「20 頁的註冊認證」，以取得詳細資訊。 ● 單一登入功能 (Single Sign On) 可自動記憶網站、應用程式及受保護的網路資源之認證。 ● 支援選購的安全性裝置，如 Java 卡和生物測定讀取器。 ● 支援其他安全性設定，如要求使用選購的安全性裝置進行驗證以解除電腦的鎖定。設定程序登入 Credential Manager 視組態而定，您可以使用下列任一方式登入認證管理員 (Credential Manager)： ● 通知區域中的 HP ProtectTools Security Manager for Administrators 圖示 ● 在 Windows Vista ® 中，請按一下「開始」
PAGE 30
使用認證管理員登入精靈 (Credential Manager LogonWizard) 若要使用認證管理員登入精靈 (Credential Manager Logon Wizard) 登入認證管理員 (Credential Manager)，請執行下列步驟： 1. 2.
PAGE 31
註冊智慧卡或 Token 智慧卡是一張差不多信用卡大小的塑料卡片，含有可以載入資訊的內嵌微晶片。智慧卡為個別使用者提供資訊及驗證的保護。使用密碼編譯為基礎的身份識別時，智慧卡登入網路可以提供較強的驗證；驗證使用者網域時，以智慧卡登入網路可以證明使用者所屬的網域。 USB Token 就是智慧卡，只是形式不同。它不是將智慧晶片部署在塑料信用卡平面上，而是將智慧晶片插入塑料 Token 中，也就是 USB 金鑰。智慧卡與 Token 的主要不同之處在於存取的介面。智慧卡需要讀取器而 Token 是直接插入任何 USB 連接埠。其儲存及提供認證的核心功能相同。 USB Token 可用來提供較強的驗證。它提供增強的安全性並確保安全存取資訊。附註：您必須要有讀卡機才能設定此步驟。如果您沒有安裝讀卡機，也可以按照 22 頁的建立虛擬 Token 所述註冊一個虛擬權仗。 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下左窗格中的「Credential Manager」。 2.
PAGE 32
一般工作所有使用者都可以存取認證管理員 (Credential Manager) 的「我的身份 (My Identity)」頁面。從「我的身份 (My Identity)」頁面，您可以 ● 變更 Windows 登入密碼 ● 變更 Token PIN 碼 ● 鎖定工作站附註：只有在 Credential Manager 傳統登入提示已啟用的情況下，才可使用此選項。請參閱「29 頁的範例 1 — 使用「進階設定 (Advanced Settings)」頁面，允許從認證管理員 (Credential Manager) 登入 Windows」。建立虛擬 Token 虛擬 Token 的運作方式與 Java 卡或 USB Token 很類似。Token 是儲存在電腦硬碟或 Windows 註冊表中。當您以虛擬 Token 登入時，系統會要求您提供使用者 PIN 碼，來完成驗證。若要建立新的虛擬 Token： 1.
PAGE 33
變更 Token PIN 碼 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下左窗格中的「Credential Manager」。 2. 按一下「我的身份 (My Identity)」，然後按一下「變更 Token PIN 碼 (Change Token PIN)」。 3. 在「裝置類型(Device Type)」對話方塊中，按一下想要的裝置類型，然後按「下一步 (Next)」。 4. 選擇要變更 PIN 碼的 Token，然後按「下一步 (Next)」。 5.
PAGE 34
3. 按一下「使用者名稱 (User name)」方向鍵，再按一下您的名稱。 4. 在「密碼 (Password)」方塊中，鍵入您的密碼，然後按「下一步 (Next)」。 5. 選擇「更多 (More)」，然後按一下「精靈選項 (Wizard Options)」。 6. a. 若要將它當做下次登入電腦時的預設使用者名稱，請選擇「在下次登入時使用最後一個使用者名稱 (Use last user name on next logon)」核取方塊。 b.
PAGE 35
使用手動（拖放）註冊 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下「Credential Manager」，然後按一下左窗格中的「服務及應用程式」。 2. 按一下「管理應用程式及認證」。 Credential Manager「單一登入(Single Sign On)」對話方塊便會顯示。 3. 若要修改或移除先前註冊的網站或應用程式，請從清單中選擇想要的記錄。 4. 依照螢幕上的說明繼續執行。管理應用程式和認證修改應用程式內容 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下「Credential Manager」，然後從左窗格按一下「服務及應用程式 (Services and Applications)」。 2. 按一下「管理應用程式及認證 (Manage Applications and Credentials)」。 Credential Manager「單一登入 (Single Sign On)」對話方塊便會顯示。 3.
PAGE 36
若要匯出應用程式： 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下「Credential Manager」，然後按一下左窗格中的「服務及應用程式 (Services and Applications)」。 2. 按一下「管理應用程式及認證 (Manage Applications and Credentials)」。 Credential Manager「單一登入 (Single Sign On)」對話方塊便會顯示。 3. 按一下要匯出的應用程式項目，然後按一下「更多 (More)」。 4. 依照螢幕上的指示完成匯出。 5. 按一下「確定 (OK)」。匯入應用程式 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下「Credential Manager」，然後按一下左窗格中的「服務及應用程式 (Services and Applications)」。 2.
PAGE 37
附註：在檢視密碼之前，必須先驗證您的身份識別。 5. 請依照螢幕上的說明繼續執行。 6. 按一下「確定 (OK)」。使用應用程式保護這項功能可以讓您設定對應用程式的存取。您可以依據下列準則來限制存取： ● 使用者類別 ● 使用時間 ● 使用者無活動限制存取應用程式 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下左窗格中的「Credential Manager」，然後按一下「服務及應用程式 (Services and Applications)」。 2. 按一下「應用程式防護 (Application Protection)」，然後按一下「管理受保護的應用程式 (Manage Protected Applications)」。 3. 選擇要管理存取的使用者類別。附註：如果這個類別不是「所有人 (Everyone)」，您可能必須選擇「覆寫預設值 (Override default settings)」，以覆寫「所有人 (Everyone)」類別的設定。 4.
PAGE 38
變更受保護應用程式的限制設定 1. 按一下「應用程式防護 (Application Protection)」，然後按一下「管理受保護的應用程式 (Manage Protected Applications)」。 2. 選擇要管理存取的使用者類別。附註：如果這個類別不是「所有人 (Everyone)」，您可能必須按一下「覆寫預設值 (Override default settings)」，以覆寫「所有人 (Everyone)」類別的設定。 3. 按一下要變更的應用程式，再按一下「內容 (Properties)」。該應用程式的「內容 (Properties)」對話方塊便會開啟。 4. 按一下「一般 (General)」標籤。選擇下列其中一項設定： 5.
PAGE 39
4. 5.
PAGE 40
附註：上述步驟在 Windows XP 作業系統中可能略有不同。範例 2 — 使用「進階設定 (Advanced Settings)」頁面，在單一登入 (Single Sign On) 之前驗證使用者 30 1. 在 HP ProtectTools Security Manager for Administrators 中，按一下「Credential Manager」，然後按一下「設定」。 2. 按一下「單一登入 (Single Sign On)」標籤。 3. 在「造訪註冊的登入對話方塊或網頁時 (When Registered Logon Dialog or Web Page is Visited) 」下，選擇「先驗證使用者再提交認證 (Authenticate user before submitting credentials)」核取方塊。 4. 按一下「套用 (Apply)」，然後按一下「確定 (OK)」。 5.
PAGE 41
4 Drive Encryption for HP ProtectTools 注意：如果您決定解除安裝 Drive Encryption 模組或您正使用備份與還原解決方案，則您必須先解密所有的加密磁碟機。如果您不這麼做，除非您已使用 Drive Encryption 復原服務註冊，否則將無法存取加密磁碟機上的資料。重新安裝 Drive Encryption 模組也無法讓您存取加密磁碟機。設定程序開啟 Drive Encryption 1. 在 Windows XP 中，按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。 2.
PAGE 42
進階工作管理 Drive Encryption（管理員工作）「加密管理 (Encryption Management)」頁面可讓 Windows 管理員檢視和變更 Drive Encryption 的狀態（作用中或非作用中），以及檢視電腦上所有硬碟的加密狀態。啟用 TPM 密碼保護使用 Embedded Security for HP ProtectTools 啟用 TPM。啟用之後，登入於 Drive Encryption 登入畫面時會需要 Windows 使用者名稱和密碼。附註：由於密碼受 TPM 安全晶片保護，因此如果將硬碟移到另一台電腦上，除非已將 TPM 設定轉移到該電腦，否則將無法存取硬碟上的資料。 1. 使用 Embedded Security for HP ProtectTools 啟用 TPM。 2. 開啟 Drive Encryption，然後按一下「加密管理 (Encryption Management)」。 3. 選取「TPM 密碼保護 (TPM-protected password)」核取方塊。加密或解密個別磁碟機 1.
PAGE 43
註冊線上復原「線上 Drive Encryption 金鑰復原服務」會儲存加密金鑰的備份副本，以便您在忘記密碼且無法存取本機備份時，仍然可以存取電腦。附註：碼。您必須與網際網路連線，並提供有效的電子郵件地址，才能註冊並透過此服務來復原您的密 1. 開啟 Drive Encryption，然後按一下「復原 (Recovery)」。 2. 按一下「註冊 (Register)」。 3. 按一下下列選項之一： 4. ● 我想要建立這部 PC 的新復原帳戶。如果選擇這個選項，請輸入您的電子郵件地址和其他資訊，然後按「下一步 (Next)」。 ● 我想將這部 PC 新增到現有的 Web 復原帳戶。建立並確認密碼，選取安全性問題並輸入答案，然後按「下一步 (Next)」。附註：帳戶啟用碼將會傳送到您提供的電子郵件地址。 5. 輸入啟用碼，然後按「下一步 (Next)」。 6. 輸入電腦序號，然後按「下一步 (Next)」。附註： 7.
PAGE 44
管理現有的線上復原帳戶如果您遺失密碼，修改個人設定，重設線上復原帳戶所用的密碼，以及檢視或更新您的帳戶，那麼在建立線上復原帳戶之後，就可以存取 SafeBoot Recovery 服務網站來復原對電腦的存取權。 1. 開啟 Drive Encryption，然後按一下「復原 (Recovery)」。 2. 按一下「管理 (Manage)」。 3. 當「SafeBoot Recovery 服務 (SafeBoot Recovery Service)」網頁開啟時，按一下「復原服務帳戶 (Recovery Service Account)」或「復原程序 (Recovery Process)」。 4. 在復原服務登入頁面上，輸入您的電子郵件地址、密碼，以及在方塊中看到的數字和字母。 5. 按一下「登入 (Logon)」。 6.
PAGE 45
3. 按一下畫面左下角的「選項 (Options)」，然後按一下「復原 (Recovery)」。 4. 按一下「Web 復原 (Web recovery)」，然後按「下一步 (Next)」。 5. 記下用戶端程式碼，然後按「下一步 (Next)」。 6. 在有網際網路連線的其他電腦上，存取 http://www.safeboot-hp.com。 7. 按一下「復原程序 (Recovery Process)」。 8. 在復原服務登入頁面上，輸入您的電子郵件地址、密碼，以及在方塊中看到的數字和字母。 9. 按一下「登入 (Logon)」。 SafeBoot Recovery 服務網站，網址為： 10. 按一下「復原程序 (Recovery Process)」。 11. 輸入您從所要復原的電腦記下的用戶端程式碼，並且在方塊中輸入看到的數字和字母。 12. 按一下「提交 (Submit)」。 13. 記下回應金鑰的每一行。 14. 在所要復原的電腦上，輸入您從 SafeBoot Recovery 服務網站記下的第一行回應金鑰，然後按一下 Enter。 15.
PAGE 46
5 Privacy Manager for HP ProtectTools Privacy Manager 是用於獲得授權憑證的工具，此憑證可在使用 Microsoft mail、Microsoft Office 文件及 Live Messenger 時驗證來源、完整性及通訊的安全性。 Privacy Manager 使用 HP ProtectTools Security Manager for Administrators 提供，包含下列安全登入法的安全性基礎架構： ● 指紋驗證 ● Windows® 密碼 ● HP ProtectTools Java™ 卡 ● 虛擬權仗 ● Embedded Security for HP ProtectTools 基本使用者金鑰您可以在 Privacy Manager 中使用上述的任何安全登入法。開啟 Privacy Manager 若要開啟 Privacy Manager： 1.
PAGE 47
設定程序管理 Privacy Manager 憑證 Manager 憑證使用一種名為公開金鑰基礎架構 (Public Key Infrastructure，PKI) 的密碼編譯技術，保護資料和訊息。PKI 要求使用者取得憑證授權單位 (CA) 所簽發的密碼編譯金鑰和 Privacy Manager 憑證。不像多數資料加密及驗證軟體僅要求您定期驗證，Privacy Manager 在您每次使用密碼編譯金鑰簽署電子郵件訊息或 Microsoft Office 文件時都會要求驗證。Privacy Manager 確保您儲存和傳送重要資訊的過程安全無虞。申請並安裝 Privacy Manager 憑證在您使用 Privacy Manager 功能之前，必須使用有效的電子郵件地址以申請並安裝 Privacy Manager 憑證（在 Privacy Manager 中執行）。此電子郵件地址必須在您申請 Privacy Manager 憑證的相同電腦上，設定在 Microsoft Outlook 中的一個帳號。申請 Privacy Manager 憑證 1.
PAGE 48
如果您按「取消 (Cancel)」，稍後請參閱「管理信任的連絡人 (anaging Trusted Contacts)」以取得新增「信任的連絡人 (Trusted Contact)」的相關資訊。檢視 Privacy Manager 憑證詳細資料 1. 開啟 Privacy Manager，並按一下「憑證管理員 (Certificate Manager)」。 2. 按一下「Privacy Manager 憑證 (Privacy Manager Certificate)」。 3. 按一下「憑證詳細資料 (Certificate details)」。 4. 當您檢視完詳細資料後，按一下「確定 (OK)」。更新 Privacy Manager 憑證當 Privacy Manager 憑證即將到期時，您會收到更新通知： 1. 開啟 Privacy Manager，並按一下「憑證管理員 (Certificate Manager)」。 2. 按一下「Privacy Manager 憑證 (Privacy Manager Certificate)」。 3.
PAGE 49
4. 當確認對話方塊開啟時，按一下「是 (Yes)」。 5. 按一下「關閉 (Close)」，然後按一下「套用 (Apply)」。還原 Privacy Manager 憑證如果不小心刪除了 Privacy Manager 憑證，您可以使用安裝或匯出憑證時所建立的備份檔案加以還原： 1. 開啟 Privacy Manager，並按一下「移轉 (Migration)」。 2. 按一下「匯入移轉檔案 (Import migration file)」。 3. 按一下「移轉檔案 (Migration File)」頁面中，按一下「瀏覽 (Browse)」以搜尋您安裝或匯出 Privacy Manager 憑證時所建立的 .dppsm 檔，然後按「下一步 (Next)」。 4. 在「移轉檔案匯入」頁面中按一下「完成 (Finish)」。 5.
PAGE 50
附註：若要回應您的邀請成為「信任的連絡人 (Trusted Contact)」，「信任的連絡人」收件者必須在其電腦上安裝 Privacy Manager，或者安裝替代的用戶端程式。如需安裝替代用戶端程式的詳細資訊，請造訪 DigitalPersona 網站，網址為：http://DigitalPersona.com/PrivacyManager。新增信任的連絡人 1. 開啟 Privacy Manager，按一下「受信任連絡人管理員 (Trusted Contacts Manager)」，然後按一下「邀請連絡人 (Invite Contacts)」。－或－在 Microsoft Outlook 的工具列上，按一下「安全地傳送 (Send Securely)」旁邊的向下箭頭，然後按一下「邀請連絡人 (Invite Contacts)」。 2. 如果開啟了「選取憑證 (Select Certificate)」對話方塊，按一下您要使用的 Privacy Manager 憑證，然後按一下「確定 (OK)」。 3.
PAGE 51
4. 編輯文字，並簽署您的名字（選用）。 5. 按一下「傳送 (Send)」。附註：如果您尚未取得 Privacy Manager 憑證，將有郵件通知您必須具有 Privacy Manager 憑證才能傳送「信任的連絡人 (Trusted Contact)」要求。按一下「確定 (OK)」以啟動「憑證要求精靈 (Certificate Request Wizard)」。 6. 使用您選擇的安全登入法進行驗證。附註：「信任的連絡人 (Trusted Contact)」收件者收到電子郵件後，收件者必須開啟電子郵件，並按一下電子郵件右下角的「接受 (Accept)」，然後在確認對話方塊開啟時按一下「確定 (OK)」。 7. 當您收到收件者接受邀請成為「信任的連絡人 (Trusted Contact)」的電子郵件回應後，按一下電子郵件右下角的「接受 (Accept)」。接著對話方塊會開啟，確認收件者已經成功地新增到您的「信任的連絡人 (Trusted Contact)」清單。 8. 按一下「確定 (OK)」。檢視信任的連絡人詳細資料 1.
PAGE 52
一般工作在 Microsoft Office 中使用 Privacy Manager 安裝 Privacy Manager 憑證後，「簽署與加密」按鈕會顯示在所有 Microsoft Word、Microsoft Excel 和 Microsoft PowerPoint 文件的工具列右邊。在 Microsoft Office 文件中設定 Privacy Manager 1. 在工作列最右邊通知區中的「 HP ProtectTools 」圖示上按一下滑鼠右鍵，按一下「 File Sanitizer」，然後按一下「立即拆解 (Shred Now)」。 2. 當確認對話方塊開啟時，按一下「是 (Yes)」。－或－ 1. 開啟 Privacy Manager，按一下「設定 (Settings)」，然後按一下「文件 (Documents)」標籤。－或－在 Microsoft Office 文件的工具列上，按一下「簽署與加密 (Sign and Encrypt)」旁邊的向下箭頭，然後按一下「設定 (Settings)」。 2.
PAGE 53
4. 按一下「簽署與加密 (Sign and Encrypt)」旁邊的向下箭頭，然後按一下「簽署文件 (Sign Document)」。 5. 使用您選擇的安全登入法進行驗證。新增建議的簽署者至 Microsoft Word 或 Microsoft Excel 文件您可以藉由指定建議的簽署者新增一個以上的簽章線至文件中。建議的簽署者是由 Microsoft Word 或 Microsoft Excel 文件的所有人指定，新增簽章線至文件中的使用者。建議的簽署者可以是您或是另一位您要其簽署文件的人。例如，如果您準備的文件需要由部門的所有成員簽署，您可以為那些使用者將簽章線加在文件的最後一頁底部，並附上在指定日期簽署的說明。若要新增建議的簽署者至 Microsoft Word 或 Microsoft Excel 文件： 1. 在 Microsoft Word 或 Microsoft Excel 中，建立並儲存文件。 2. 按一下「插入 (Insert)」功能表。 3.
PAGE 54
若要加密 Microsoft Office 文件： 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中，建立並儲存文件。 2. 按一下「首頁 (Home)」功能表。 3. 按一下「簽署與加密 (Sign and Encrypt)」旁邊的向下箭頭，然後按一下「加密文件」。「選取信任的連絡人 (Select Trusted Contacts)」對話方塊便會開啟。 4. 按一下能夠開啟文件並檢視其內容之「信任的連絡人 (Trusted Contact)」姓名。附註：稱。若要選取多個「信任的連絡人 (Trusted Contact)」姓名，請按住 Ctrl 鍵並按一下個別名 5. 按一下「確定 (OK)」。 6.
PAGE 55
附註：您不需具備 Privacy Manager 憑證，就能檢視已經簽署的 Microsoft Office 文件。在開啟已簽署的 Microsoft Office 文件後，「簽章」對話方塊便會在文件旁邊開啟，顯示簽署此文件的使用者姓名和簽署日期。您可以在姓名上按一下滑鼠右鍵以檢視其他詳細資料。檢視加密的 Microsoft Office 文件若要從其他電腦檢視加密的 Microsoft Office 文件，就必須在該電腦上安裝 Privacy Manager。此外，您必須匯入用來加密該檔案的 Privacy Manager 憑證。若「信任的連絡人 (Trusted Contact)」想要檢視加密的 Microsoft Office 文件，就必須具備 Privacy Manager 憑證，並在電腦上安裝 Privacy Manager。此外，加密的 Microsoft Office 文件所有人必須選取該「信任的連絡人 (Trusted Contact)」。在 Microsoft Outlook 中使用 Privacy Manager 安裝 Privacy Manager 後，「隱私權
PAGE 56
3. 按一下「安全地傳送 (Send Securely)」旁邊的向下箭頭，然後按一下「為信任的連絡人密封並傳送 (Seal for Trusted Contacts and Send)」。 4. 使用您選擇的安全登入法進行驗證。檢視密封的電子郵件訊息當您開啟密封的電子郵件訊息時，安全性標籤會顯示在電子郵件的標題中。這個安全性標籤提供下列資訊： ● 使用哪一種認證來驗證簽署這封電子郵件者的身份 ● 用來驗證簽署這封電子郵件者之認證的產品在 Windows Live Messenger 中使用 Privacy Manager 新增 Privacy Manager Chat 活動若要將 Privacy Manager 聊天功能新增至 Windows Live Messenger，請依照下列步驟進行： 1. 登入 Windows Live 首頁。 2. 按一下「Windows Live」圖示，然後按一下「Windows Live 服務 (Windows Live Services)」。 3. 按一下「藝廊 (Gallery)」，然後按一下「Messenger」。 4.
PAGE 57
為 Windows Live Messenger 設定 Privacy Manager Chat 1. 在 Privacy Manager Chat 中，按一下「設定 (Settings)」按鈕。－或－在 Privacy Manager 中，按一下「設定 (Settings)」，然後按一下「聊天 (Chat)」標籤。－或－在 Privacy Manager 記錄檢視器中，按一下「設定 (Settings)」按鈕。 2. 若要指定 Privacy Manager Chat 在鎖定您的工作階段前等候的時間，請由「處於不活動狀態 _ 分鐘後 (after _ minutes of inactivity)」鎖定工作階段的方塊中選取一個數字。 3. 若要為您的聊天工作階段指定記錄資料夾，按一下「瀏覽 (Browse)」以搜尋資料夾，然後按一下「確定 (OK)」。 4. 若要在關閉前先自動加密並儲存您的工作階段，請選取「自動儲存安全聊天記錄 (Automatically save secure chat history)」核取方塊。 5.
PAGE 58
啟動聊天記錄檢視器 1. 在 Windows XP 中，按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。 2. 按一下「Privacy Manager：登入與聊天 (Sign and Chat)」，然後按一下「聊天記錄檢視器 (Chat History Viewer)」。－或－ ▲ 在「聊天 ( Chat ) 」工作階段，按一下「記錄檢視器 (History Viewer) 」或「記錄 (History)」。－或－ ▲ 在「聊天設定 (Chat Configuration)」頁面中，按一下「啟動 Live Messenger 記錄檢視器 (Start Live Messenger History Viewer)」。顯現所有工作階段顯現所有工作階段會顯示目前所選取的工作階段，和相同帳戶中所有工作階段之已解密「連絡人螢幕名稱」。 1. 2.
PAGE 59
檢視工作階段會開啟供檢視的檔案。如果工作階段先前尚未顯現（顯示解密的連絡人螢幕名稱），則會同時顯現工作階段。 1. 在「聊天記錄檢視器」中，在任何顯現的工作階段上按一下滑鼠右鍵，然後選取「檢視 (View)」。 2. 如果出現提示，請使用您選擇的安全登入法進行驗證。工作階段內容已經過解密。搜尋工作階段的特定文字您只能搜尋顯示在檢視器視窗中已顯現（已解密的）工作階段中的文字。這些工作階段的「連絡人螢幕名稱」是以純文字顯示。 1. 在「聊天記錄檢視器 (Chat History Viewer)」中，按一下「搜尋 (Search)」按鈕。 2. 輸入搜尋文字，設定任何需要的搜尋參數，然後按一下「確定 (OK)」。包含文字的工作階段會在檢視器視窗中反白顯示。刪除工作階段 1. 選取聊天記錄工作階段。 2. 按一下「刪除 (Delete)」。新增或移除欄位預設情況下，最常使用的 3 個欄位會顯示在「聊天記錄檢視器 (Chat History Viewer)」中。您可以新增其他欄位到顯示畫面，也可以由顯示畫面移除欄位。若要新增欄位到顯示畫面： 1.
PAGE 60
3. 在「開始日期 (From date)」和「結束日期 (To date)」方塊中，輸入日、月和/或年，或者按一下行事曆旁邊的向下箭頭以選取日期。 4. 按一下「確定 (OK)」。顯示儲存在預設資料夾以外之資料夾中的工作階段 50 1. 在「聊天記錄檢視 (Chat History View)」中，按一下「進階篩選 (Advanced Filter)」圖示。 2. 選取「使用替代記錄檔案資料夾 (Use an alternate history files folder)」核取方塊。 3. 輸入資料夾位置，或者按一下「瀏覽 (Browse)」以搜尋資料夾。 4.
PAGE 61
進階工作移轉 Privacy Manager 憑證和信任的連絡人至不同電腦您可以安全地移轉 Privacy Manager 憑證和信任的連絡人至不同電腦。若要這麼做，請將它們當成有密碼保護的檔案，匯出至網路位置或任何抽取式存放裝置，然後將檔案匯入新電腦。匯出 Privacy Manager 憑證和信任的連絡人您可以依照下列步驟，匯出 Privacy Manager 憑證和信任的連絡人至密碼保護的檔案： 1. 開啟 Privacy Manager，並按一下「移轉 (Migration)」。 2. 按一下「匯出移轉檔案 (Export migration file)」。 3. 在「選取資料」頁面中，選擇要包括在移轉檔案中的資料類別，然後按「下一步 (Next)」。 4. 在「移轉檔案」頁面中，輸入檔名或按一下「瀏覽 (Browse)」以搜尋位置，然後按「下一步 (Next)」。 5. 輸入並確認密碼，然後按「下一步 (Next)」。附註：將此密碼儲存在安全處所，因為當您匯入移轉檔案時將需要此檔案。 6. 使用您選擇的安全登入法進行驗證。 7.
PAGE 62
6 File Sanitizer for HP ProtectTools File Sanitizer 是可供您安全地拆解電腦上的資產（個人資訊或檔案、記錄或 Web 相關資料或其他資料元件），並且定期清理硬碟的工具。附註： File Sanitizer 目前只能在硬碟上作業。關於拆解刪除 Windows 中的資產並不會完全移除硬碟中的資產內容。Windows 只是刪除資產的參照內容。資產的內容仍保留在硬碟上，直到另一個資產以新資訊覆寫到硬碟上的相同區域。拆解不同於標準的 Windows® 刪除方式（在 File Sanitizer 中又叫做單純刪除），因為當您拆解資產時，會叫用模糊資料的演算法，以免他人取得原始資產。當您選擇一種拆解設定檔（高安全性、中安全性或低安全性），會自動選用一個適用於拆解的預先定義資產清單及清除方法。您也可以自訂拆解設定檔，讓您指定拆解週期的數目，哪些資產需要拆解，哪些資產拆解前需要先確認，以及哪些資產不必拆解等等。您可以設定自動拆解排程，也可以隨時手動拆解資產。關於可用空間清理可用空間清理功能可供您安全地在刪除的資產上寫入任意資料，以避免使用者檢視
PAGE 63
設定程序開啟 File Sanitizer 若要開啟 File Sanitizer： 1. 在 Windows XP 中，按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。 2. 按一下「File Sanitizer」。－或－ ● 在「File Sanitizer」圖示上連按兩下。－或－ ● 在工作列最右邊通知區中的「HP ProtectTools」圖示上按一下滑鼠右鍵，然後按一下「File Sanitizer」，然後按一下「開啟 File Sanitizer」。設定可用空間清理排程附註：可用空間清理功能適用於使用 Windows「資源回收筒」刪除或手動刪除的資產。可用空間清理並未對已拆解的資產提供額外的安全性。若要設定可用空間清理排程： 1. 開啟 File Sanitizer，按一下「可用空間清理 (Free Space Bleaching)」。 2.
PAGE 64
4. 在「拆解下列項目 (Shred the following)」下方，選取您要在拆解前確認的各項資產旁邊的核取方塊。 5. 按一下「套用」，然後按一下「確定」。自訂拆解設定檔在建立拆解設定檔時，您可以指定拆解週期的數目，哪些資產需要拆解，哪些資產拆解前需要先確認，以及哪些資產要排除拆解： 1. 開啟 File Sanitizer，按一下「設定 (Settings)」，按一下「進階安全性設定 (Advanced Security Settings)」，然後按一下「檢視詳細資料 (View Details)」。 2. 指定拆解週期的數目。附註：各項資產會執行所選取的拆解週期數目。例如，如果您選擇 3 個拆解週期，則模糊資料的演算法會分 3 次執行。如果您選擇較高安全性的拆解週期，可能要耗費很長的時間進行拆解；然而，您指定的拆解週期數目越高，電腦就越安全。 3. 選取您要拆解的資產： a. 在「可用的拆解選項 (Available shred options)」下方，按一下該資產，然後按一下「新增 (Add)」。 b.
PAGE 65
附註：如果使用單純刪除，強烈建議您定期執行可用空間清理。 1. 開啟 File Sanitizer，按一下「設定 (Settings)」，按一下「單純刪除設定 (Simple Delete Setting)」，然後按一下「檢視詳細資料 (View Details)」。 2. 選取您要刪除的資產： a. 在「可用的刪除選項 (Available delete options)」下方，按一下該資產，然後按一下「新增 (Add)」。 b. 若要新增自訂資產，按一下「新增自訂選項 (Add Custom Option)」，輸入檔案名稱或資料夾名稱，然後按一下「確定 (OK)」。按一下自訂資產，然後按一下「新增 (Add)」。附註：若要從可用刪除選項中刪除資產，按一下該資產，然後按一下「刪除 (Delete)」。 3. 在「刪除下列項目 (Delete the following)」下方，選取在您要在刪除前做確定的各項資產旁邊的核取方塊。附註： 4.
PAGE 66
設定可用空間清理排程附註：可用空間清理功能適用於使用 Windows「資源回收筒」刪除或手動刪除的資產。可用空間清理並未對已拆解的資產提供額外的安全性。若要設定可用空間清理排程： 1. 開啟 File Sanitizer，按一下「可用空間清理 (Free Space Bleaching)」。 2. 選取「啟動排程器 (Activate Scheduler)」核取方塊，輸入您的 Windows 密碼，然後輸入清理硬碟的日期和時間。 3. 按一下「套用 (Apply)」，然後按一下「確定 (OK)」。附註：可用空間清理作業可能需要很長的時間。即使在背景中執行可用空間清理，您的電腦還是可能因為處理器使用量增加而執行速度變慢。選取或建立拆解設定檔選取預先定義的拆解設定檔當您選擇預先定義的拆解設定檔（高安全性、中安全性或低安全性），便會自動選取預先定義的清除方法和資產清單。您可以按一下「檢視詳細資料 (View Details)」按鈕，以檢視所選取要進行拆解的預先定義資產清單。若要選取預先定義的拆解設定檔： 1.
PAGE 67
3. 選取您要拆解的資產： a. 在「可用的拆解選項 (Available shred options)」下方，按一下該資產，然後按一下「新增 (Add)」。 b. 若要新增自訂資產，按一下「新增自訂選項 ( Add Custom Option)」，輸入檔案名稱或資料夾名稱，然後按一下「確定 (OK)」。按一下自訂資產，然後按一下「新增 (Add)」。附註：若要從可用拆解選項中刪除資產，按一下該資產，然後按一下「刪除 (Delete)」。 4. 在「拆解下列項目 (Shred the following)」下方，選取您要在拆解前確認的各項資產旁邊的核取方塊。附註： 5. 若要從拆解清單中移除資產，請按一下該資產，然後按一下「移除 (Remove)」。在「請勿拆解下列項目 (Do not shred the following)」下方，按一下「新增 (Add)」以選取您要排除在拆解之外的特定資產。附註：只有副檔名能排除在拆解之外。例如，如果您新增 .BMP 副檔名，則所有具有 .
PAGE 68
附註：只有副檔名可以排除在刪除之外。例如，如果您新增 .BMP 副檔名，則所有具有 .BMP 副檔名的檔案，都將排除在刪除之外。若要從排除清單中移除資產，按一下該資產，然後按一下「刪除 (Delete)」。 5. 您完成設定單純刪除設定檔後，按一下「套用 (Apply)」，然後按一下「確定 (OK)」。一般工作使用按鍵順序啟動拆解若要要指定按鍵順序，請依照下列步驟執行： 1. 開啟 File Sanitizer，按一下「拆解 (Shred)」。 2. 選取「按鍵順序 (Key sequence)」核取方塊。 3. 在可用方塊中輸入字元，然後選取「CTRL」、「ALT」或「SHIFT」方塊，或者三個都選。例如，若要使用 S 鍵和 Ctrl+Shift 鍵，在方塊中輸入 S，然後選取「Ctrl」和「Shift」選項。附註：請確定選取的按鍵順序與您已經設定的其他按鍵順序不同。若要使用按鍵順序啟動拆解： 1. 按下選擇的字元時，按住 Ctrl、Alt 或 Shift 鍵（或任何您指定的組合鍵）。 2.
PAGE 69
－或－ 1. 在桌面的「File Sanitizer」圖示上按一下滑鼠右鍵，然後按一下「拆解一項 (Shred One)」。 2. 當「瀏覽」對話方塊開啟時，請瀏覽至您想拆解的資產，然後按一下「確定 (OK)」。 3. 當確認對話方塊開啟時，按一下「是 (Yes)」。－或－ 1. 開啟 File Sanitizer，按一下「拆解 (Shred)」。 2. 按一下「瀏覽 (Browse)」按鈕。 3. 當「瀏覽」對話方塊開啟時，請瀏覽至您想拆解的資產，然後按一下「確定 (OK)」。 4. 當確認對話方塊開啟時，按一下「是 (Yes)」。手動拆解所有選取的項目 1. 在工作列最右邊通知區中的「 HP ProtectTools 」圖示上按一下滑鼠右鍵，按一下「 File Sanitizer」，然後按一下「立即拆解 (Shred Now)」。 2. 當確認對話方塊開啟時，按一下「是 (Yes)」。－或－ 1.
PAGE 70
檢視記錄檔每次執行拆解或可用空間清理作業時，就會產生記錄任何錯誤或失敗的記錄檔。記錄檔會根據最新的拆解或可用空間清理作業不斷地更新。附註：成功拆解或清理的檔案不會出現在記錄檔中。一個記錄檔是為拆解作業建立的，而另一個記錄檔則是為可用空間清理作業而建立。兩個記錄檔案都放在硬碟的下列位置： 60 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.
PAGE 71
7 Java Card Security for HP ProtectTools Java Card Security for ProtectTools 會管理 Java Card 安裝及設定，以便與 HP Smart Card 鍵盤一起使用。HP 的 Java Card 是保護驗證資料的個人安全性裝置，需要同時具有介面卡及 PIN 碼才能獲准存取，如同使用含 PIN 的 ATM 提款卡。 Java Card 可以用於存取 Credential Manager 、 Drive Encryption、HP BIOS 或任何數量的協力廠商存取點。擁有 Java Card Security，您將可以完成下列工作： ● 存取 Java Card Security 功能 ● 與電腦設定 (Computer Setup) 公用程式一起使用，在開機的環境下啟用 Java Card 驗證。 ● 為管理員及使用者設定不同的 Java Card。使用者必須插入 Java Card，並在作業系統載入前輸入 PIN。 ● 設定並變更原先用來驗證 Java Card 使用者的 PIN
PAGE 72
5. 在「變更 PIN (Change PIN)」對話方塊的「目前的 PIN (Current PIN)」方塊中，輸入目前的 PIN。 6. 在「新的 PIN (New PIN)」方塊中輸入新的 PIN，然後於「確認新的 PIN (Confirm New PIN)」方塊中再次輸入 PIN。 7. 按一下「確定 (OK)」。選取讀卡機使用 Java Card 之前，請確認已在「Java Card 安全性」中選取正確的讀卡機。如果未選取正確的讀卡機，則可能無法使用或無法正確顯示某些功能。此外，也必須正確安裝讀卡機驅動程式，安裝後會出現在 Windows「裝置管理員」中。若要選取讀卡機： 1. 選取「開始」>「所有程式」>「HP ProtectTools Security Manager for Administrators」 (Windows Vista) 或「HP ProtectTools Security Manager」(Windows XP)。 2.
PAGE 73
ZHTW 4. 當「新卡 (New Card)」對話方塊開啟時，在「新的顯示名稱 (New display name)」方塊中輸入新名稱，在「新的 PIN (New PIN)」方塊中輸入 PIN，然後於「確認新的 PIN (Confirm New PIN)」方塊中再次輸入 PIN。 5.
PAGE 74
指派一個名稱給 Java Card 您必須為 Java Card 指派一個名稱及 PIN，才能將其用於開機驗證。若要指派一個名稱給 Java Card： 1. 選取「開始」>「所有程式」>「HP ProtectTools Security Manager for Administrators」 (Windows Vista) 或「HP ProtectTools Security Manager」(Windows XP)。 2. 在左邊窗格中，按一下「Java Card 安全性 (Java Card Security)」，然後按一下「進階 (Advanced)」。 3. 將 Java Card 插入讀卡機。附註：如果您尚未為此卡指派 PIN，則「新卡 (New Card)」對話方塊會開啟，以便您輸入新的名稱及 PIN。 4. 在右邊窗格中，按一下「顯示名稱 (Display name)」下的「變更 (Change)」。 5. 在「名稱」方塊中為 Java Card 輸入名稱。 6. 在「PIN」方塊中輸入目前的 Java Card PIN。 7.
PAGE 75
啟用 Java Card 開機驗證，並建立管理員 Java Card 若要啟用 Java Card 開機驗證： 1. 選取「開始」>「所有程式」>「HP ProtectTools Security Manager for Administrators」 (Windows Vista) 或「HP ProtectTools Security Manager」(Windows XP)。 2. 在左邊窗格中，按一下「Java Card 安全性 (Java Card Security) 」，然後按一下「進階 (Advanced)」。 3. 將 Java Card 插入讀卡機。附註：如果您尚未為此卡指派名稱及 PIN，則「新卡 (New Card)」對話方塊會開啟，以便您輸入新的名稱及 PIN。 4. 在右邊窗格的「開機驗證 (Power-on authentication)」下，勾選「啟用 (Enable)」核取方塊。 5.
PAGE 76
建立使用者 Java Card 附註：必須安裝開機驗證及管理員卡才能建立使用者 Java Card。若要建立使用者 Java Card： 1. 選取「開始」>「所有程式」>「HP ProtectTools Security Manager for Administrators」 (Windows Vista) 或「HP ProtectTools Security Manager」(Windows XP)。 2. 在左邊窗格中，按一下「Java Card 安全性 (Java Card Security)」，然後按一下「進階 (Advanced)」。 3. 插入將用作使用者卡的 Java Card。 4. 在右邊窗格的「開機驗證 (Power-on authentication)」下，按一下使用者卡身份 (User card identity)」旁邊的「建立 (Create)」。 5.
PAGE 77
8 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools 提供電腦設定 (Computer Setup) 公共程式安全性與組態設定的存取，並提供使用者進入電腦設定 (Computer Setup) 管理的系統安全性功能所需的 Windows 存取。 BIOS Configuration for HP ProtectTools 中的選項有： ● 檔案 (File) ● 儲存 (Storage) ● 安全性 (Security) ● 電源 (Power) ● 進階 (Advanced) 附註：對特定電腦設定 (Computer Setup) 選項的支援，視硬體組態而有所不同。「BIOS 組態 (BIOS Configuration)」讓您管理多項電腦設定 (Computer Setup)，除此之外您僅能在啟動時及進入「電腦設定 (Computer Setup)」按下 F10 存取。透過「BIOS 組態 (BIOS Configuration)」，您將可以完成下列目標： ●
PAGE 78
一般工作 BIOS Configuration 可讓您管理只有在啟動時，按下 F10 鍵後進入「電腦設定 (Computer Setup)」中，才能存取的各項電腦設定。存取 BIOS 組態若要存取 BIOS Configuration： 1. 按一下「開始」，按一下「設定」，然後按一下「控制台」。 2. 按一下「HP ProtectTools Security Manager for Administrators」，然後按一下「BIOS 組態 (BIOS Configuration)」。您也可以從工作列最右邊的通知區域中的圖示存取 BIOS Configuration。附註：若要顯示 HP ProtectTools Security Manager for Administrators 圖示，您可能需要按一下通知區域中的「顯示隱藏圖示」圖示（「<」或「<<」）。 3.
PAGE 79
檢視或變更設定若要檢視或變更組態設定： 1. 按一下「BIOS 組態 (BIOS CONFIGURATION) 」頁面的其中一頁。 2. 進行變更，然後按一下「套用 (Apply)」儲存變更。 3.
PAGE 80
● 磁碟機鎖安全性 (DriveLock Security) 功能 ● 系統安全性 (System Security)（某些機型） ● 設定安全性等級 (Setup Security Level) 附註：如需「安全性 (Security)」選項的詳細資訊，請參閱《電腦設定 (F10) 公用程式指南》。電源 BIOS Configuration for HP ProtectTools 中的「電源 (Power)」選項提供在硬體層級控制電源管理的設定。設定包括： ● OS 電源管理 (OS Power Management) ● 硬體電源管理 (Hardware Power Management) ● 溫度 (Thermal) 附註：如需「電源 (Power)」選項的詳細資訊，請參閱《電腦設定 (F10) 公用程式指南》。進階 BIOS Configuration for HP ProtectTools「進階 (Advanced)」選項中的設定是專為進階使用者準備。這些設定包括： ● 開機選項 (Power-On Options) ● 執行記憶體測試 (Execu
PAGE 81
9 Embedded Security for HP ProtectTools 附註：您必須在電腦中安裝整合的信任平台模組 (TPM) 嵌入式安全晶片，才能使用 HP ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools)。 Embedded Security for HP ProtectTools 可防止他人未獲授權地存取使用者資料或認證。這個軟體模組提供下列安全性功能： ● 增強的 Microsoft® 加密檔案系統 (EFS) 檔案和資料夾加密 ● 建立 Personal Secure Drive (PSD) 來保護使用者資料 ● 資料管理功能，例如備份與還原重要的階層 ● 使用嵌入式安全性 (Embedded Security) 軟體時，針對受保護的數位憑證作業，提供支援協力廠商應用程式（例如 Microsoft Outlook 與 Internet Explorer）的支援 TPM 嵌入式安全晶片可增強並啟用其他 HP ProtectTools Security Manager for Administrators
PAGE 82
設定程序注意：為了降低安全性風險，強烈建議您的 IT 管理員立即初始化嵌入式安全晶片。沒有初始化嵌入式安全晶片可能會使得未獲授權的使用者、電腦病毒或病毒取得電腦的控制權，並控制擁有者的工作，如處理緊急復原封存，以及設定使用者的存取設定。遵循以下兩節的步驟來啟用和初始化嵌入式安全晶片。在「電腦設定 (Computer Setup)」中啟用嵌入式安全晶片嵌入式安全晶片可以依下列說明，於「快速初始化精靈」或「電腦設定 (Computer Setup)」公用程式中啟用。此程序無法在 BIOS Configuration for HP ProtectTools 中執行。若要在「電腦設定 (Computer Setup)」中啟用嵌入式安全晶片： 72 1. 啟動或重新啟動電腦以開啟電腦設定 (Computer Setup)，然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時，按下 F10 鍵。 2. 若尚未設定管理員密碼，使用方向鍵選擇「安全性 (Security)」，選擇「設定密碼 (Setup password)」，然後按下 Enter 鍵。 3.
PAGE 83
初始化嵌入式安全晶片在嵌入式安全性 (Embedded Security) 的初始化過程中，您將執行下列工作： ● 設定嵌入式安全晶片的擁有者密碼，以保護嵌入式安全晶片全部的擁有者功能之存取。 ● 設定緊急復原封存，它是保護的儲存區域，允許重新加密所有使用者的基本使用者金鑰。若要初始化嵌入式安全晶片： 1. 在工作列最右邊之通知區域內的 HP ProtectTools Security Manager for Administrators 圖示上按一下滑鼠右鍵，然後選取「嵌入式安全性初始化 (Embedded Security Initialization)」。 HP ProtectTools 嵌入式安全性初始化精靈 (HP ProtectTools Embedded Security Initialization Wizard) 將會開啟。 2.
PAGE 84
一般工作設定基本使用者帳戶後，可執行下列工作： ● 加密檔案和資料夾 ● 傳送與接收加密的電子郵件使用 Personal Secure Drive 設定 PSD 後，系統會提示您在下次登入時鍵入基本使用者金鑰密碼。若正確輸入基本使用者金鑰密碼，即可從「Windows 檔案總管」直接存取 PSD。加密檔案和資料夾使用加密的檔案時，請考慮下列規則： ● 只能加密 NTFS 磁碟分割上的檔案和資料夾。不能加密 FAT 磁碟分割上的檔案和資料夾。 ● 無法加密系統檔案和壓縮檔，也無法壓縮加密的檔案。 ● 必須加密暫存資料夾，因為這些資料夾可能是駭客的攻擊目標。 ● 當您首次加密檔案或資料夾時，會自動設定復原原則。當您遺失您的加密憑證和私密金鑰時，這個原則就能讓您使用復原代理程式以解密資料。若要加密檔案和資料夾： 1. 在要加密的檔案或資料夾上按一下滑鼠右鍵。 2. 按一下「加密 (Encrypt)」。 3. 按一下下列其中一個選項： 4.
PAGE 85
變更基本使用者金鑰密碼若要變更基本使用者金鑰密碼： 1. 在 Windows XP 中，按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。 2. 在左側窗格中，按一下「嵌入式安全性 (Embedded Security)」，然後再按一下「使用者設定 (User Settings)」。 3. 在右側窗格中，於「基本使用者金鑰密碼 (Basic User Key Password)」下，按一下「變更 (Change)。」 4. 鍵入舊密碼，然後設定和確認新密碼。 5. 按一下「確定 (OK)」。進階工作備份和還原嵌入式安全性 (Embedded Security) 備份功能可建立一個封存，其中包含可在緊急狀況下還原的憑證資訊。建立備份檔若要建立備份檔： 1. 在 Windows XP 中，按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。 2.
PAGE 86
變更擁有者密碼若要變更擁有者密碼： 1. 在 Windows XP 中，按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。 2. 在左側窗格中，按一下「嵌入式安全性 (Embedded Security) 」，然後再按一下「進階 (Advanced)」。 3. 在右側窗格中，於「擁有者密碼 (Owner Password)」下，按一下「變更 (Change)」。 4. 鍵入舊的擁有者密碼，然後設定和確認新的擁有者密碼。 5.
PAGE 87
ZHTW 3. 在右側窗格中，於「嵌入式安全性 (Embedded Security)」下，按一下「啟用 (Enable)」。 4.
PAGE 88
以轉移精靈 (Migration Wizard) 轉移金鑰轉移是一項進階的管理員工作，可管理、還原和轉移金鑰和憑證。如需移轉的詳細資訊，請參閱嵌入式安全性的軟體說明。 78 第 9 章 Embedded Security for HP ProtectTools ZHTW
PAGE 89
10 Device Access Manager for HP ProtectTools 這個安全性工具僅適用於管理員。HP ProtectTools 裝置存取管理員 (Device Access Manager for HP ProtectTools) 具有下列安全性功能，可防止未獲授權者存取電腦系統附加的裝置： ● 裝置設定檔是針對每個使用者所建立，以定義裝置存取權 ● 裝置存取權可以依據群組成員資格來授與或拒絕啟動背景服務為了套用裝置設定檔，HP ProtectTools 裝置鎖定/稽核背景服務必須正在執行。在您首次嘗試套用裝置設定檔時，HP ProtectTools Security Manager for Administrators 會開啟一個對話方塊，詢問您是否要開始背景服務。按一下「是」以開始背景服務，並將其設定為每次系統開機時都自動執行。簡易組態這項功能可以讓您拒絕下列裝置類別的存取： ● 所有非管理員的 USB 裝置 ● 所有非管理員的所有可抽換式媒體（磁片、隨身碟等） ● 所有非管理員的所有 DVD/CD-ROM 光碟機 ● 所有非管理員的所有序列埠
PAGE 90
裝置類別組態（進階）您還可以使用其他選項，准許或拒絕特定使用者或使用者群組存取裝置類型。新增使用者或群組 1. 在 Windows XP 中，按一下「開始」，按一下「所有程式」，然後按一下「HP ProtectTools Security Manager for Administrators」。 2. 在左側窗格中，按一下「裝置存取管理員 (Device Access Manager)」，然後再按一下「裝置類別組態 (Device Class Configuration)」。 3. 在裝置清單中，按一下您要設定的裝置類別。 4. 按一下「新增 (Add)」。「選擇使用者或群組 (Select Users or Groups)」對話方塊便會開啟。 5. 按一下「進階 (Advanced)」，然後按一下「立刻尋找 (Find Now)」以搜尋要新增的使用者或群組。 6. 按一下使用者或群組以便新增至可用的使用者與群組清單中，然後按一下「確定 (OK)」。 7. 按一下「確定 (OK)」。移除使用者或群組 1.
PAGE 91
11 疑難排解 Credential Manager for HP ProtectTools 簡短說明細節解決方式您可以使用認證管理員網路帳戶 (Credential Manager Network Accounts) 選項，選取要登入的網域帳戶。當您使用 TPM 驗證時，就無法使用這個選項。所有其它的驗證方法都能正確運作。當您使用 TPM 驗證，只能登入到本機電腦中。您可以使用認證管理員單一登入 (Credential Manager Single Sign On) 工具來驗證其他帳戶。如果安裝 Credential Manager 後才安裝智慧卡和 USB Token，則智慧卡和 USB Token 無法在 Credential Manager 中使用。為了使智慧卡和 USB Token 可以在登入 Credential Manager。 Credential Manager 中使用，必須在安裝 Credential Manager 之前先安裝支援在 HP ProtectTools Security Manager 中，按一下軟體（驅動程式、PKCS#
PAGE 92
簡短說明細節解決方式認證管理員 (Credential Manager) 與 Corel WordPerfect 12 密碼 GINA 之間有不相容的問題存在。假設使用者登入認證管理員 (Credential Manager)，然後使用 WordPerfect 建立一個文件並加上密碼進行儲存，則認證管理員將無法自動地偵測或經由使用者手動來識別密碼 GINA。 HP 正在尋找做為未來產品增強的方法。 Credential Manager 無法辨認螢幕上的「連線 (Connect)」按鈕。如果遠端桌面連線 (RDP) 的單一登入 HP 正在尋找做為未來產品增強的方法。 (Single Sign On) 認證設為「連線 (Connect)」，在重新啟動單一登入時，則一律進入「另存為 (Save As)」模式，而不是「連線 (Connect)」模式。使用者可能會遺失所有 TPM 保護的認證管理員 (Credential Manager) 認證。如果 TPM 模組被移除或損壞，使用者則會失去所有 TPM 保護的認證。這是依照設計而發生的結果。在 Windows
PAGE 93
簡短說明細節還原嵌入式安全性造成在 ROM 還原成原廠設定後，Credential Credential Manager 失敗。 Manager 無法登錄任何認證。解決方式在安裝完認證管理員 (Credential Manager) 之後，如果將 ROM 重設為原廠設定，則認證管理員將無法存取 TPM。 TPM 嵌入式安全晶片可以經由 F10 電腦設定 (Computer Setup) 公用程式、BIOS 組態 (BIOS Configuration)，或是 HP 用戶端管理員 (HP Client Manager) 加以啟用。請遵循下列步驟，使用電腦設定 (Computer Setup) 來啟用 TPM 嵌入式安全晶片： 1. 啟動或重新啟動電腦以開啟電腦設定 (Computer Setup)，然後在螢幕左下角顯示「F10 = ROM Based Setup」訊息時，按下 F10 鍵。 2. 使用方向鍵按一下「安全性 (Security)」，然後按一下「設定密碼 (Setup Password)」。設定密碼。 3.
PAGE 94
Embedded Security for HP ProtectTools 簡短說明細節解決方式對 PSD 上的資料夾、子資如果使用者將檔案與資料夾複製到 PSD 料夾與檔案進行加密處理並嘗試對資料夾/檔案或資料夾/子資料夾會導致錯誤訊息的出現。進行加密處理，則會顯示「套用屬性錯誤 (Error Applying Attributes)」的訊息。使用者可以在 C:\ 磁碟或是額外安裝的硬碟上加密相同的檔案。加到 PSD 的檔案/資料夾會自動加密處理。您無須「重複加密」檔案/資料夾。如果您嘗試使用 EFS 對 PSD 上的這些檔案/資料夾重複進行加密的話，就會出現這個錯誤訊息。無法在多重開機平台上以如果設定磁碟機為多重作業系統開機，那其他作業系統取得所有權。麼所有權就只能以一個作業系統的平台初始化精靈取得。基於安全理由，這是依照設計而發生的結果。未獲授權的系統管理員可以檢視、刪除、重新命名，或是移除加密 EFS 資料夾中的內容。對於具有系統管理員權限而未經授權的使用者，加密資料夾並不會停止其進行資料夾內容的檢視、刪除或移動。這是依照設計而
PAGE 95
簡短說明細節解決方式會顯示下列錯誤訊息：「嵌入式安全性尚未初始化。若要使用精靈，必須先初始化嵌入式安全性。(The Embedded security is not initialized. To use the wizard, the Embedded Security must be initialized first.)」 6. 設定「嵌入式安全性裝置 (Embedded Security Device)」選項為「啟用 (Enable)」。 7. 按下 F10 接受變更。 8. 選擇「檔案 (File)」，然後按一下「儲存變更並離開 (Save Changes and Exit)」。 9. 按 Enter。 10.
PAGE 96
簡短說明細節解決方式 (Disable)」選項並繼續執行解除安裝程式。由於使用者已經明確地選擇要開啟管理工具 (Administration tool)（當對話方塊提示「按一下「是」以開啟嵌入式安全性管理工具 (Click Yes to open Embedded Security Administration tool)」時按一下「是 (Yes)」），解除安裝作業就會等到管理工具已經關閉之後才會繼續執行。如果使用者在該對話方塊提示下按一下「否 (No)」，則管理工具 (Administration tool) 將不會開啟，並且繼續執行解除安裝作業。在為兩個使用者帳戶建立了 PSD 並在 128-MB 系統組態中採用快速使用者切換模式之後，就會發生不定時的系統當機。在記憶體不足的情況下使用快速切換模式時，可能會出現螢幕變黑，以及沒有回應的鍵盤與滑鼠等系統當機狀況，而不是顯示歡迎登入畫面。可能的原因是記憶體不足所導致的調度問題。整合式顯示晶片使用 UMA 架構並用去了 8 MB 的記憶體，只剩下 120 MB 可用記憶體給使用者使用。當兩位已登入系
PAGE 97
簡短說明細節解決方式系統是否能自動化 Infineon TPM 使用者驗證 (Infineon TPM User Authentication) 的登入作業。如果使用者選取「是 (Yes)」，則 SPEmRecToken 的位置就會自動顯示在文字方塊中。雖然此位置正確，但仍會顯示下列錯誤訊息：沒有提供緊急復原權杖。選取抓取緊急復原權杖的權仗位置 (No Emergency Recovery Token is provided.
PAGE 98
簡短說明自動化備份作業無法與對應磁碟一同運作。細節當管理員在「嵌入式安全性」中設定「自動備份 (Automatic Backup)」時，會在「Windows > 工作 > 排程工作」中建立一個項目。會將 Windows 排程工作設定為使用 NT AUTHORITY\SYSTEM 作為執行備份的權限。這適用於所有本機磁碟機。解決方式解決方法為變更 NT AUTHORITY\SYSTEM 至（電腦名稱）\（系統管理員名稱）。如果排定的工作是以手動建立，那麼這就是預設設定。 HP 正努力在未來的產品版本中，提供包括「電腦名稱 \系統管理員名稱」的預設設定。當系統管理員沒有這麼執行，而是設定自動備份儲存到對應磁碟機上，那麼處理程序便會失敗，因為 NT AUTHORITY \SYSTEM 沒有使用對應磁碟機的權限。如果將自動備份 (Automatic Backup) 排定在登入時發生，則嵌入式安全性 (Embedded Security) 的工作列通知區圖示就會顯示下列訊息：「目前無法存取備份封存位置。如果您想要在恢復存取備份封存之前先備份暫存封存的話，按一下這裡。(
PAGE 99
HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) 簡短說明細節解決方案使用者已經被拒絕存取裝置存取管理員 (Device Access Manager) 中的裝置，但是仍舊可以存取裝置。已經使用裝置存取管理員 (Device Access Manager) 中的簡易組態 (Simple Configuration) 與/或裝置類別組態 (Device Class Configuration) 來拒絕使用者存取裝置。儘管已經被拒絕存取，使用者仍舊可以存取裝置。確定 HP ProtectTools 裝置鎖定 (HP ProtectTools Device Locking) 服務已經啟動。使用者意外存取某個裝置，或使用者意外被拒絕存取某個裝置。裝置存取管理員 (Device Access Manager) 用來拒絕使用者存取某些裝置，並允許使用者存取其他裝置。在使用者使用系統時，可以存取他們認為已經遭到裝置存取管理員 (Device Access Manager) 拒絕的裝置，而且
PAGE 100
其他事項受影響的軟體－簡短說明細節安全管理員 (Security Manager) — 收到警告：「安全性應用程式必須等到 HP Protect Tools 的安全管理員已經安裝完畢，才能開始安裝 (The security application can not be installed until the HP Protect Tools Security Manager is installed)」。所有的安全性應用程式，例如嵌入式安全性 (Embedded Security)、Java 卡安全性 (Java Card Security)，以及生物測定都是安全管理員 (Security Manager) 介面的可延伸外掛程式。安全管理員 (Security Manager) 必須先安裝完畢，才能載入 HP 核准的安全性外掛程式。安全管理員 (Security Manager) 軟體必須先安裝完畢，才能安裝任何的安全性外掛程式。 TPM 韌體升級工具 (TPM Firmware Update Utility) 用於包含 Broadcom 技術的 TPM 機型上 —
PAGE 101
受影響的軟體－簡短說明細節解決方式 ● ● 5. HP ProtectTools Security 在所有插件應用程式完成載入前使用螢幕 Manager －關閉 Security 右上方的關閉按鈕，會產生間歇性 Manager 介面時會間歇傳（1/12 的機會）的錯誤。回錯誤。 FW 版本 = 2.18（或更新） TPM 裝置驅動程式程式庫版本 2.0.0.9 （或更新）如果 FW 版本不是 2.18，請下載並更新 TPM 韌體。TPM Firmware SoftPaq 是一個支援下載，可在 HP 網站中 http://www.hp.com 取得。這與在關閉並重新啟動 Security Manager 時的插件服務載入時間計時依存性相關。由於 PTHOST.
PAGE 102
受影響的軟體－簡短說明細節解決方式 BIOS 密碼 (BIOS Password) 同時發生。一旦擁有者 (Owner) 的密碼變更，BIOS 就會藉由電腦設定 (Computer Setup) 要求同時鍵入新舊密碼。 92 第 11 章疑難排解一旦嵌入式安全性 Windows (Embedded Security Windows) 軟體中的擁有者 (Owner) 密碼變更，BIOS 就會藉由電腦設定 (Computer Setup) 要求同時鍵入新舊密碼。這是依照設計而發生的結果。這是因為一旦作業系統啟動而且正常運作後，為了確認 TPM 驗證字串 (pass phrase)，但是 BIOS 又無法與 TPM 溝通而導致的結果。 ZHTW
PAGE 103
辭彙 Automatic Technology Manager (ATM)。 BIOS 安全性模式。行使用者驗證。 BIOS 設定檔。允許網路管理員以 BIOS 等級遠端管理系統。 Java 卡安全性 (Java Card Security) 的設定，啟用時，需要使用 Java 卡和有效的 PIN 碼進 BIOS 組態 (BIOS CONFIGURATION) 設定的群組，可儲存和套用到其他帳戶。 BIOS 管理員密碼。電腦設定 (Computer Setup) 的「設定」密碼。 Drive Encryption 金鑰復原服務。 SafeBoot Recovery 服務。可儲存加密金鑰的副本，以便您在忘記密碼且無法存取本機備份金鑰時，仍然可以存取電腦。您必須建立包含此服務的帳戶，以便為您的備份金鑰設定線上存取權限。 Drive Encryption 登入畫面。在 Windows 啟動之前所顯示的登入畫面。使用者必須輸入其 Windows 使用者名稱和密碼或 Java 卡 PIN 碼。在大部分的情況下，在 Drive Encryption 登入畫面輸入正確資訊後即可直接存取 Window
PAGE 104
手動拆解。略過自動拆解排程，立刻拆解資產或選取的資產。加密。密碼編譯所使用的程序（如使用演譯法），可將純文字轉換成加密文字，防止未授權的收件者讀取該資料。資料加密類型有許多種，它們是網路安全性的基礎。常見的類型包含資料加密標準 (Data Encryption Standard) 和公開金鑰加密。加密檔案系統 (EFS)。用來加密選定資料夾中所有檔案和子資料夾的系統。可用空間清理。硬碟已刪除資源的隨機資料安全寫入會扭曲已刪除的資源，這會讓資料的復原更不易。可信任訊息。在通訊工作階段期間，由信任的寄件者傳送給「信任的連絡人 (Trusted Contact)」的可信任訊息。生物測定。使用實體功能的驗證認證類別（如指紋）來識別使用者身份。安全登入法。用來登入電腦的方法。自動拆解。使用者在 File Sanitizer for HP ProtectTool 中已設定的拆解排程。身份識別。 HP ProtectTools 認證管理員 (HP ProtectTools Credential Manager) 中的一個認證和設定群組，其處理方式類似於特殊使用者的帳戶或設
PAGE 105
密碼編譯服務提供者 (CSP)。碼編譯功能。密碼編譯演算法的提供者或文件庫，可應用於定義完善的介面中，以執行特殊的密啟用。必須先完成工作，才能存取任何 Drive Encryption 功能。使用 HP ProtectTools Security Manager for Administrators 安裝精靈啟用 Drive Encryption。僅有管理員可以啟用 Drive Encryption。啟用程序包括啟用軟體、加密磁碟機、建立使用者帳戶，以及在卸除式儲存裝置上建立初始背景加密金鑰。移轉。可管理、還原和轉送「Privacy Manager 憑證」和「信任的連絡人 (Trusted Contact)」的工作。聊天記錄。加密的檔案，包含聊天工作階段中雙方交談的記錄。聊天記錄檢視器。 Privacy Manager Chat 元件可讓您搜尋並檢視加密的聊天記錄工作階段。單一登入。為一種功能，可儲存驗證資料，並讓您使用認證管理員，來存取需要密碼驗證的網際網路和 Windows 應用程式。單純刪除。覆寫。智慧卡。刪除資產的 Windows 參照。資產內容仍保留在硬
PAGE 106
簽署與加密 (Sign and Encrypt) 按鈕。一種顯示在 Microsoft Outlook 應用程式工具列上的軟體按鈕。按一下這個按鈕，您便可以在 Microsoft Outlook 文件中簽署、加密或移除加密。嚴密安全性。 BIOS Configuration 中的安全性功能，可增強對開機密碼和管理員密碼的防護，並提供其他形式的開機驗證。顯現。一種可以讓使用者解密一個或多個聊天記錄工作階段，以純文字顯示「連絡人螢幕名稱」，並且能夠檢視工作階段的工作。驗證。驗證使用者是否有權執行工作的程序，例如存取電腦，修改特定程式的設定，或檢視保護的資料。 96 辭彙 ZHTW
PAGE 107
索引 B BIOS Configuration for HP ProtectTools 安全性 69 進階 70 電源 70 儲存 69 檔案 69 BIOS 組態存取 68 檢視設定 69 變更設定 69 BIOS 管理員 (administrator) 密碼 8 C Credential Manager for HP ProtectTools SSO 手動註冊 25 SSO 自動註冊 24 SSO 新應用程式 24 SSO 認證，修改 26 SSO 應用程式，修改內容 25 SSO 應用程式，移除 25 SSO 應用程式，匯入 26 SSO 應用程式，匯出 25 SSO 應用程式和認證 25 Token PIN 碼，變更 23 Windows 登入 23 Windows 登入，允許 29 Windows 登入密碼，變更 22 使用者驗證 30 指紋登入 20 指紋讀取器 20 限制應用程式存取 27 設定，設定 29 設定程序 19 單一登入 (SSO) 24 ZHTW 復原檔密碼 7 登入密碼 7 登入精靈 20 虛擬 Token，建立 22 註冊 Token 21 註冊其他認證 21 註冊指
PAGE 108
手動拆解所有選取的項目 59 手動啟動可用空間清理 59 可用空間清理 52 使用 File Sanitizer 圖示 58 使用按鍵順序啟動拆解 58 拆解 52 拆解設定檔 54, 56 拆解設定檔, 選取或建立 53, 56 設定可用空間清理排程 53, 56 設定程序 53 設定銷毀排程 55 單純刪除設定檔 54, 57 開啟 53 預先定義的拆解設定檔 53, 56 檢視記錄檔 60 H HP ProtectTools Security Manager for Administrators 10 HP ProtectTools 功能 2 HP ProtectTools 安全性，存取 4 HP ProtectTools 的 Java 卡安全性 (Java Card Security for HP ProtectTools) PIN 碼 7 HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) 使用者或群組，拒絕存取 80 使用者或群組，移除 80 使用者或群組，新增 80 背景服務 79 裝置類別組態 80 疑難排解
PAGE 109
T Token, Credential Manager 21 TPM 晶片初始化 73 啟用 72 W Windows 登入密碼 8 認證管理員 (Credential Manager) 23 四畫內容認證 28 應用程式 25 五畫加密磁碟機 31 加密檔案和資料夾 74 功能，HP ProtectTools 2 未獲授權的存取，預防 5 生物測定讀取器 20 目標，安全性 4 六畫存取控制 79 預防未獲授權 5 存取 HP ProtectTools 安全性 4 安全性 BIOS Configuration for HP ProtectTools 69 安裝精靈 11, 12 角色 7 重要目標 4 登入 13 登入法 11, 12 層級 11 安全性設定 (Security Setup) 密碼 8 七畫快速入門使用者管理員 12 11 八畫使用者狀態 15 ZHTW 拆解設定檔自訂 54, 56 預先定義 53, 56 選取或建立 53, 56 初始化嵌入式安全晶片 73 初始安裝 11, 12 九畫指紋，認證管理員 (Credential Manager) 20 背
PAGE 110
裝置存取管理員 (Device Access Manager) 80 認證管理員 (Credential Manager) 28 開機密碼 (Power-On Password) 定義 8 十八畫鎖定工作站 23 鎖定電腦 23 十三畫新增使用者 14 解密磁碟機 31 資料，限制存取 5 電源 BIOS Configuration for HP ProtectTools 70 電腦設定存取 67 管理員密碼 8 十四畫疑難排解其他事項 90 嵌入式安全性 (Embedded Security) 84 裝置存取管理員 (Device Access Manager) 89 認證管理員 (Credential Manager) 81 管理使用者 14 管理員工作 Java Card 62 認證管理員 (Credential Manager) 28 緊急復原 73 緊急復原記號 (Token) 密碼定義 7 設定 73 十六畫擁有者密碼定義 7 設定 73 變更 76 十七畫儲存 BIOS Configuration for HP ProtectTools 69 檢視設定 69 還原精靈 17