HP ProtectTools User Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7900 Convertible Minitower PC

HP ProtectTools

用户指南

Summary of content (106 pages)

PAGE 1
HP ProtectTools 用户指南
PAGE 3
关于本手册本指南提供有关升级此型号计算机的基本信息。警告！以这种方式出现的文字表示如果不按照指示操作，可能会造成人身伤害或带来生命危险。注意：以这种方式出现的文字表示如果不按照指示操作，可能会损坏设备或丢失信息。注： ZHCN 以这种方式出现的文字提供重要的补充信息。 iii
PAGE 4
iv 关于本手册 ZHCN
PAGE 5
目录 1 安全保护简介 HP ProtectTools 功能 ........................................................................................................................... 2 访问 HP ProtectTools Security ............................................................................................................. 4 实现关键的安全保护目标 ...................................................................................................................... 4 防范有目的的盗窃行为 ......................................................................
PAGE 6
设置 .................................................................................................................................................... 18 3 Credential Manager for HP ProtectTools 设置步骤 ............................................................................................................................................. 19 登录到 Credential Manager ............................................................................................... 19 使用 Credential Manager 登录向导 .................
PAGE 7
打开 Drive Encryption ........................................................................................................ 31 常规任务 ............................................................................................................................................. 31 激活 Drive Encryption ........................................................................................................ 31 停用 Drive Encryption ......................................................................................
PAGE 8
导出 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts （可信联系人） ................................................................................................... 50 导入 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts （可信联系人） ................................................................................................... 50 6 File Sanitizer for HP ProtectTools 设置步骤 ..................................................................................................................................
PAGE 9
查看或更改设置 .................................................................................................................. 66 File（文件） ....................................................................................................................................... 66 Storage（存储器） ............................................................................................................................. 66 Security（安全保护） .................................................................................
PAGE 10
索引 .....................................................................................................................................................................
PAGE 11
1 安全保护简介 HP ProtectTools Security Manager for Administrators 软件提供了一些安全保护功能，可帮助防止他人未经允许擅自访问计算机、网络和重要数据。以下软件模块提供了增强的安全保护功能： ● Credential Manager for HP ProtectTools ● Drive Encryption for HP ProtectTools ● Privacy Manager for HP ProtectTools ● File Sanitizer for HP ProtectTools ● Java Card Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Embedded Security for HP ProtectTools ● Device Access Manager for HP ProtectTools 注： Credential Manager、Java Card Security 和 Drive E
PAGE 12
HP ProtectTools 功能下表详细介绍 HP ProtectTools 模块的重要功能：模块重要功能 HP ProtectTools Security Manager for Administrators ● 管理员可以使用 Security Manager 设置向导来设置和配置安全级别和安全登录方法。 ● 用户也可以使用此设置向导来配置自己的登录方法。 ● 可以使用 Administrator Tools（管理员工具）来添加和删除 ProtectTools 用户以及查看用户状态。 ● 备份和恢复安装的 HP ProtectTools 模块中的安全保护模块。 ● Credential Manager（凭证管理器）作为个人密码库，使用“单一登录”功能简化了登录过程，此功能会自动记录并应用用户凭证。 Credential Manager for HP ProtectTools ● ● 通过软件加密可以保护密码存储，通过使用 TPM 嵌入式安全保护芯片和/或安全保护设备（如 Java 卡或生物识别器）进行身份验证可以加强保护。 ● Drive Encrypt
PAGE 13
模块重要功能 Embedded Security for HP ProtectTools ● Embedded Security 模块使用可信平台模块 (TPM) 嵌入式安全保护芯片来帮助防止他人未经授权擅自访问在计算机本地存储的敏感用户数据或凭证。 ● 通过 Embedded Security，用户可以创建个人安全驱动器 (PSD)，这对保护用户文件和文件夹信息很有帮助。 ● Embedded Security 模块支持第三方应用程序（如 Microsoft Outlook 和 Internet Explorer）采用数字证书保护措施。 ● 通过使用 Device Access Manager，IT 经理可以基于用户配置文件来控制对诸如 USB 端口和光驱等设备的访问。 ● Device Access Manager 模块不仅可防止未经授权的用户擅自删除使用外部存储介质保存的数据，还防止用户从外部介质中将病毒引入系统中。 ● 管理员可以禁止特定个人用户或用户组访问可写设备。 Device Access Manager for HP ProtectTools ZH
PAGE 14
访问 HP ProtectTools Security 要从 Windows® 控制面板中访问 HP ProtectTools Security Manager for Administrators，请执行以下操作： ▲ 在 Windows Vista® 中，依次单击开始、所有程序和 HP ProtectTools Security Manager for Administrators。 –或– 在 Windows XP 中，依次单击开始、所有程序和 HP ProtectTools Security Manager。注：如果您不是 HP ProtectTools 管理员，可以在非管理员模式下运行 HP ProtectTools 来查看信息，但是无法进行更改。注：在配置 Credential Manager 模块后，您也可以从 Windows 登录屏幕中直接登录到 Credential Manager 以打开 HP ProtectTools。有关详细信息，请参阅“第 23 页的使用 Credential Manager 登录到 Windows”。实现关键的安全保护目标 HP Protect
PAGE 15
限制访问敏感数据假设合同审核人正在现场工作，并已经获得使用计算机查看敏感财务数据的授权；但您不希望该审核人能够打印文件或将文件保存到可写设备（比如 CD）中。以下功能可帮助限制数据访问： ● 通过使用 Device Access Manager for HP ProtectTools，IT 经理可以限制对可写设备的访问，因此，无法打印硬盘驱动器中的敏感信息或将其复制到可移动介质中。请参阅“第 76 页的设备类别配置（高级）”。 ● DriveLock（驱动器锁）帮助确保数据无法访问，即使硬盘驱动器已取出并安装在未采取安全措施的系统中也是如此。防止来自内部或外部的未授权访问未经授权而访问未采取安全措施的商务 PC 会给公司网络资源（如财务服务、管理人员或研发团队的信息）以及个人信息（如病史记录或个人财务记录）带来切实的危险。以下功能可以帮助防止未经授权的访问： ● ● 启用预引导验证功能有助于防止他人未经授权擅自访问操作系统。请参阅以下步骤： ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption Embe
PAGE 16
创建强大可靠的密码策略如果必须对数十个基于 Web 的应用程序和数据库使用强大可靠的密码策略，则 Credential Manager for HP ProtectTools 可使用以下步骤为密码和单一登录功能的存储库： ● ● Credential Manager “第 19 页的设置步骤” “第 24 页的使用单一登录” Embedded Security for HP ProtectTools 可以对该用户名和密码存储库进行保护，以提供更强大的安全保护。这样，用户便可维护多个强密码，而无需将其写下来或尝试记住它们。请参阅 Embedded Security 第 69 页的设置步骤。 6 第 1 章安全保护简介 ZHCN
PAGE 17
其它安全保护要素分配安全角色在管理计算机安全性（尤其是对于大型企业）的方面，一项很重要的工作就是划分不同类型管理员和用户之间的责任和权限。注：对于小型企业或个人用户，这些角色可能全部由一人担任。对于 HP ProtectTools，安全责任和权限可以按以下角色划分： ● 安全管理人员 - 定义公司或网络的安全级别，确定要部署的安全功能，如 Java™ 卡、生物识别器或 USB 身份标记等。 ● IT 管理员 - 应用并管理安全管理人员定义的安全保护功能。IT 管理员还可以启用或禁用某些功能。例如，如果安全管理人员已决定部署 Java 卡，IT 管理员可以启用 Java 卡 BIOS 安全保护模式。 ● 用户 - 使用安全保护功能。例如，如果安全管理人员和 IT 管理员已经为系统启用了 Java 卡，用户可以设置 Java 卡个人标识号，并使用该卡进行身份验证。管理 HP ProtectTools 密码 HP ProtectTools Security Manager 的大多数功能都是受密码保护的。下表列出了常用密码、设置密码所在的软件模块以及密码的功能。此表也指明了那些
PAGE 18
HP ProtectTools 密码在以下 HP ProtectTools 模块中设置功能 Java 卡个人标识号还可以防止他人未经授权擅自访问计算机设置实用程序和计算机内容。如果选择了 Java 卡身份标记，则验证 Drive Encryption 模块的用户。 BIOS Configuration，由 IT 管理员设置并使用防止他人未经授权擅自访问计算机设置实用程序。开机密码 BIOS Configuration 在笔记本计算机开启、重新启动或从休眠模式恢复时，防止他人未经授权擅自对笔记本计算机内容进行访问。 Windows 登录密码 Windows 控制面板可用于手动登录，或保存在 Java 卡中。计算机设置实用程序密码注：也称为 BIOS 管理员密码、 F10 设置实用程序密码或安全设置实用程序密码 8 第 1 章安全保护简介 ZHCN
PAGE 19
创建安全的密码创建密码时，您首先必须遵循程序设置的所有密码规范。不过，一般来说，应遵守下列准则以便创建安全可靠的密码，降低密码被破解的几率： ● 使用的密码要多于 6 个字符（最好超过 8 个字符）。 ● 密码要包含大小写字母。 ● 尽可能混合使用字母数字字符并包含特殊字符和标点符号。 ● 用特殊字符或数字代替关键字词中的字母。例如，可以使用数字 1 代替字母 I 或 L。 ● 混合使用两种或更多种语言的字词。 ● 将数字或特殊字符置于单词或短语的中间，如“Mary2-2Cat45”。 ● 不要使用可在字典中查到的词作为密码。 ● 不要使用姓名或其它个人信息（如生日、宠物名称或母亲的姓氏）作为密码，即使反过来拼写也不可以。 ● 定期更改密码。您可以只递增地更改几个字符。 ● 如果您写下了密码，请不要将其存放在距离计算机很近的显眼位置。 ● 不要在计算机上的文件（如电子邮件）中保存密码。 ● 不要与他人共享帐户或将密码告诉别人。备份和恢复 HP ProtectTools 凭证要备份和恢复所有受支持的 HP ProtectTools 模块的凭证，请参考以下
PAGE 20
2 HP ProtectTools Security Manager for Administrators 关于 HP ProtectTools Security Manager for Administrators HP ProtectTools Security Manager for Administrators 提供了一些安全保护功能，可帮助防止他人未经允许擅自访问计算机、网络和重要数据。Security Manager 可以进行扩展，因而可不断增加功能以应对新出现的威胁，并及时提供最新的实用技术。可以使用 HP ProtectTools Security Manager for Administrators 模块进行初始安全设置。Security Manager 的集中式用户界面具有以下功能： ● Getting Started（使用入门）- 设置向导，可指导 Windows 操作系统管理员完成配置预引导环境、Credential Manager 和 Drive Encryption 中使用的安全级别和安全登录方法的过程。用户也可以使用此设置向导来配置自己的安全登录方法。有关详细信息
PAGE 21
Getting Started（使用入门）- 配置 HP ProtectTools Security Manager for Administrators 通过使用 Getting Started（使用入门）设置向导，Windows 管理员可以设置和/或更新安全级别和安全登录方法。用户也可以使用此设置向导来配置自己的安全登录方法。注：无论何时希望更改安全级别或安全登录方法，Windows 管理员都可以运行此设置向导。此设置向导可指导 Windows 管理员完成配置 Security Manager 的过程： 1. 在 HP ProtectTools Security Manager for Administrators 中，单击 Getting Started（使用入门），然后单击 Security Manager Setup（Security Manager 设置）按钮。可能会启动一个介绍 Security Manager 功能的演示。 2.
PAGE 22
6. 在“Set Security Login Methods”（设置安全登录方法）页面上，选择一种或多种安全登录方法。 a. 在步骤 1 中，选择一种或多种安全登录方法。注： b. 所选的登录方法同时适用于管理员和用户。在步骤 2 中，如果要提高安全性，请选中在登录到计算机时要求使用在步骤 1 中选择的所有安全登录方法的复选框。如果希望在登录到计算机时允许使用选定的任一安全登录方法，则不要选中此复选框。注意：如果选中此复选框，并且用户尚未配置其登录方法（Windows 密码、指纹验证和/ 或 HP ProtectTools Java™ 卡），该用户将无法登录到计算机上。建议所有用户先配置其登录方法，然后再选择此选项。 c. 7.
PAGE 23
6.
PAGE 24
● 如果配置了 HP Credential Manager 安全级别，并且需要使用所有安全登录方法，用户必须在打开 Credential Manager 登录屏幕时使用所有配置的方法进行登录。用户可通过此操作登录到 Windows 上。 ● 如果配置了 HP Credential Manager 安全级别选项，并且允许使用配置的任何安全登录方法，用户可在打开 Credential Manager 登录屏幕时使用任一安全登录方法进行登录。用户可通过此操作登录到 Windows 上。注：如果尚未配置 HP Credential Manager 安全级别，用户仍需在 Windows 登录屏幕上输入其 Windows 密码，而无论其它安全级别需要使用哪些安全登录方法。 Administrator Tools（管理员工具）- 管理用户（管理员任务） Windows 管理员可以使用 Administrator Tools（管理员工具）功能添加和删除 HP ProtectTools 用户以及查看用户状态。在 Administrator Tools（管理员工具）中，Administrator（管理
PAGE 25
要从用户列表中删除用户，请执行以下操作： 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager for Administrators。 2. 单击 Administrator Tools（管理员工具）。 3. 单击 Manage Users（管理用户）按钮。 4. 选择 Administrator（管理员）或 User（用户）标签。 5. 单击要删除的帐户的用户名，然后单击 Remove（删除）。注： 6.
PAGE 26
注意：在 HP ProtectTools Backup and Restore 外部创建的备份文件（例如，以前使用特定安全模块创建的文件）与 HP ProtectTools Backup and Restore 不兼容，因此无法使用 HP ProtectTools Backup and Restore 或新版本的安全模块本身对其进行恢复。HP 建议您使用 HP ProtectTools Backup and Restore 创建新的备份文件。使用备份向导 1. 在 Security Manager 中，单击 Backup and Restore（备份和恢复），然后单击 Backup Options （备份选项）以启动备份向导。 2. 如果要在下次运行备份向导时跳过“Welcome”（欢迎）页面，请清除 Show Welcome Screen （显示欢迎屏幕）复选框。 3. 单击 Next（下一步）。将打开“Security Modules”（安全模块）页。 4. 参阅以下部分以继续操作。 Security Modules（安全模块）要选择进行备份的模块，请执行以下步骤： 1.
PAGE 27
3. 单击 Remember all passwords and authentication values（记住所有密码和验证值），对系统进行配置以使其安全地缓存（保存）密码，这一功能支持无人值守备份。启用该功能时，还会缓存在 Security Modules（安全模块）中输入的任何验证值。 4. 单击 Backup Now（立即备份）开始执行备份，或者单击 Next（下一步）保存备份配置，而不在此时执行备份。如果选择启动备份，则会在此操作结束时打开“Backup Complete”（备份完成）页。 Backup Complete（备份完成） “Backup Complete”（备份完成）页显示备份操作的状态。 1. 单击 View Log（查看日志）以查看有关备份操作的详细信息（包括任何错误）。 2. 单击 Finish（完成）退出向导。使用恢复向导 1. 在 Security Manager 中，单击 Backup and Restore（备份和恢复），然后单击 Restore（恢复）以启动恢复向导。 2.
PAGE 28
要选择进行恢复的模块，请执行以下操作： 1. 选中每行开头的复选框，以将相关模块添加到恢复列表中。单击 Select All（全选）或 Clear All （全部清除）按钮可快速在恢复列表中添加或删除模块。请注意，在选择之前，模块的 Status（状态）列必须显示“Ready”（就绪）或“Needs Authentication”（需要验证）。注：如果模块未准备就绪，则该复选框不可用。在更新模块的状态后，单击行右侧的 Refresh （刷新）按钮以更新 Status（状态）字段。单击 Refresh All（全部刷新）按钮可更新所有模块的状态。 2. 如有必要，请在每个选定模块的 Authentication（验证）列中键入所需的值。可能需要提供验证值才能访问要恢复的安全保护设备。这些值可能包括密码和个人标识号等。将立即对在这些字段中键入的值进行验证。 3. 单击 Next（下一步）。将打开“Confirmation”（确认）页。 Confirmation（确认） 1. 如果要更改恢复设置，请单击 Previous（上一步）返回到恢复配置屏幕。 2.
PAGE 29
3 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools 使用以下安全保护功能防止他人未经允许擅自访问您的计算机： ● 登录到 Windows 时密码的替代方法，如使用 Java 卡或生物识别器登录到 Windows。有关其它信息，请参阅“第 20 页的注册凭证”。 ● 单一登录功能，可自动记住访问网站、应用程序和受保护网络资源所用的凭证。 ● 支持安全保护设备选件，如 Java 卡和生物识别器。 ● 支持其它安全保护设置，例如要求在解除计算机锁定前使用安全保护设备选件进行验证。设置步骤登录到 Credential Manager 根据配置情况，您可采用以下任意方式登录到 Credential Manger： ● 通知区域中的 HP ProtectTools Security Manager for Administrators 图标 ● 在 Windows Vista® 中，依次单击开始、所有程序和 HP ProtectTools Security Manager for
PAGE 30
使用 Credential Manager 登录向导要使用 Credential Manager 登录向导登录到 Credential Manger，请执行以下步骤： 1. 2. 采用以下任意方式打开 Credential Manager 登录向导： ● 使用 Windows 登录屏幕 ● 在通知区域中双击 HP ProtectTools Security Manager for Administrators 图标 ● 在 HP ProtectTools Security Manager for Administrators 的“Credential Manager”页中，单击窗口右上角的 Log On（登录）链接按照屏幕上的说明登录 Credential Manager。注册凭证您可以使用“My Identity”（我的标识）页注册不同的验证方法或凭证。注册完成后，您可以使用这些方法登录到 Credential Manager。注册指纹指纹识别器使您可以使用指纹验证（而不是使用 Windows 密码）登录到 Windows 中。设置指纹识别器 1.
PAGE 31
注册智能卡或身份标记智能卡是一种信用卡大小的塑料卡，它具有可以装载信息的嵌入式微芯片。智能卡可以保护信息并验证用户身份。使用智能卡登录网络可以提供强验证方式（当智能卡使用基于加密技术的标识时），并且在针对域来验证用户身份时可以提供拥有证明。 USB 身份标记只是另一种外观尺寸的智能卡。它的智能芯片插入塑料身份标记中，而不是部署在塑料的信用平台上，也将其称之为 USB 密钥。智能卡和身份标记之间的主要区别就在于访问接口的不同。智能卡需要识别器，而身份标记是直接插入任一 USB 端口的。这两者的存储和提供凭证的核心功能没有区别。 USB 身份标记用于进行强身份验证。它提供增强的安全保护，并且确保信息访问的安全。注：您必须为此过程配置一个卡阅读器。如果尚未安装卡阅读器，您可以按“第 22 页的创建虚拟身份标记”中所述注册一个虚拟身份标记。 1. 在 HP ProtectTools Security Manager for Administrators 中，单击左窗格中的 Credential Manager。 2.
PAGE 32
常规任务所有用户都可以访问 Credential Manager 中的 “ My Identity ” （我的标识）页。使用 “ My Identity”（我的标识）页，您可以执行以下任务： ● 更改 Windows 登录密码 ● 更改身份标记个人标识号 ● 锁定工作站注：仅当启用 Credential Manager 传统登录提示时，才能使用此选项。请参阅“第 29 页的示例 1 －使用“Advanced Settings”（高级设置）页允许从 Credential Manager 进行 Windows 登录”。创建虚拟身份标记虚拟身份标记的工作方式非常类似于 Java 卡或 USB 身份标记。该身份标记保存在计算机硬盘驱动器或 Windows 注册表中。使用虚拟身份标记登录后，将要求您输入用户个人标识号以完成验证。要创建新的虚拟身份标记，请执行以下操作： 1.
PAGE 33
更改身份标记个人标识号 1. 在 HP ProtectTools Security Manager for Administrators 中，单击左窗格中的 Credential Manager。 2. 单击 My Identity（我的标识），然后单击 Change Token PIN（更改身份标记个人标识号）。 3. 在 Device Type（设备类型）对话框中，单击所需的设备类型，然后单击 Next（下一步）。 4. 选择要更改个人标识号的身份标记，然后单击 Next（下一步）。 5.
PAGE 34
4. 在 Password（密码）框中键入您的密码，然后单击 Next（下一步）。 5. 选择 More（更多），然后单击 Wizard Options（向导选项）。 6. a. 如果您希望将选中的用户名设置为下次登录计算机时使用的默认用户名，请选择 Use last user name on next logon（下次登录时使用前一次的用户名）复选框。 b.
PAGE 35
使用手动（拖放）注册功能 1. 在 HP ProtectTools Security Manager for Administrators 中，单击左窗格中的 Credential Manager，然后单击 Services and Applications（服务和应用程序）。 2. 单击 Manage Applications and Credentials（管理应用程序和凭证）。将显示 Credential Manager Single Sign On（凭证管理器单一登录）对话框。 3. 要修改或删除先前注册的网站或应用程序，请在列表中选择所需记录。 4. 按照屏幕上的说明进行操作。管理应用程序和凭证修改应用程序属性 1. 在 HP ProtectTools Security Manager for Administrators 中，单击左窗格中的 Credential Manager，然后单击 Services and Applications（服务和应用程序）。 2.
PAGE 36
要导出应用程序，请执行以下操作： 1. 在 HP ProtectTools Security Manager for Administrators 中，单击左窗格中的 Credential Manager，然后单击 Services and Applications（服务和应用程序）。 2. 单击 Manage Applications and Credentials（管理应用程序和凭证）。将显示 Credential Manager Single Sign On（凭证管理器单一登录）对话框。 3. 单击要导出的应用程序项，然后单击 More（更多）。 4. 按照屏幕上的说明完成导出操作。 5. 单击 OK（确定）。导入应用程序 1. 在 HP ProtectTools Security Manager for Administrators 中，单击左窗格中的 Credential Manager，然后单击 Services and Applications（服务和应用程序）。 2.
PAGE 37
注：您必须先验证您的标识才能查看密码。 5. 按照屏幕上的说明进行操作。 6. 单击 OK（确定）。使用应用程序保护您可以使用此功能配置对应用程序的访问。您可以根据以下标准限制访问： ● 用户类别 ● 使用时间 ● 用户非活动状态限制对应用程序的访问 1. 在 HP ProtectTools Security Manager for Administrators 中，单击左窗格中的 Credential Manager，然后单击 Services and Applications（服务和应用程序）。 2. 单击 Application Protection（应用程序保护），然后单击 Manage Protected Applications（管理保护的应用程序）。 3. 选择您要管理其访问权限的用户类别。注：如果用户类别不是 Everyone（所有人），您可能需要选择 Override default settings（覆盖默认设置）来覆盖 Everyone（所有人）类别的设置。 4.
PAGE 38
更改受保护应用程序的限制设置 1. 单击 Application Protection（应用程序保护），然后单击 Manage Protected Applications（管理保护的应用程序）。 2. 选择您要管理其访问权限的用户类别。注：如果用户类别不是 Everyone（所有人），您可能需要单击 Override default settings（覆盖默认设置）来覆盖 Everyone（所有人）类别的设置。 3. 单击要更改的应用程序，然后单击 Properties（属性）。随即打开该应用程序的 Properties（属性）对话框。 4. 单击 General（常规）标签。选择以下设置之一： 5. ● Disabled（禁用）（无法使用） ● Enabled（启用）（可以无限制使用） ● Restricted（限制）（使用取决于设置）当您选择 Restricted（限制）时，以下设置可用： a. 如果您要根据时间、日程或日期限制使用，请单击 Schedule（日程）标签并配置设置。 b.
PAGE 39
4. 5.
PAGE 40
注：通过选中 Use Credential Manager to log on to Windows（使用 Credential Manager 登录到 Windows）复选框，您可以锁定计算机。请参阅“第 23 页的锁定笔记本计算机（工作站）”。注：对于 Windows XP，上述过程可能会略有不同。示例 2 －使用“Advanced Settings”（高级设置）页要求在单一登录前进行用户验证 30 1. 在 HP ProtectTools Security Manager for Administrators 中，单击 Credential Manager，然后单击 Settings（设置）。 2. 单击 Single Sign On（单一登录）选项卡。 3. 在 When registered logon dialog or Web page is visited（访问注册登录对话框或 Web 页时）下，选中 Authenticate user before submitting credentials（提交凭证之前验证用户）复选框。 4.
PAGE 41
4 Drive Encryption for HP ProtectTools 注意：如果决定卸载 Drive Encryption 模块或使用备份和恢复解决方案，您必须先解密所有加密的驱动器。如果没有解密，则无法访问加密的驱动器上的数据，除非已注册了 Drive Encryption 恢复服务。无法通过重新安装 Drive Encryption 模块来访问加密的驱动器。设置步骤打开 Drive Encryption 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2.
PAGE 42
高级任务管理 Drive Encryption（管理员任务） Windows 管理员可以通过 Encryption Management（加密管理）页面查看和更改 Drive Encryption 的状态（活动或非活动），以及查看笔记本计算机上所有硬盘驱动器的加密状态。激活 TPM 保护的密码使用 Embedded Security for HP ProtectTools 激活 TPM。在激活后，要在 Drive Encryption 登录屏幕上进行登录，您需要使用 Windows 用户名和密码。注：由于密码受到 TPM 安全保护芯片的保护，因此如果将硬盘驱动器移到另一台笔记本计算机，将无法访问上面的数据，除非将 TPM 设置也迁移到该笔记本计算机。 1. 使用 Embedded Security for HP ProtectTools 激活 TPM。 2. 打开 Drive Encryption，然后单击 Encryption Management（加密管理）。 3. 选中 TPM-protected password（TPM 保护的密码）复选框。加密或解密各个驱动器 1.
PAGE 43
注册联机恢复 Online Drive Encryption Key Recovery Service（联机驱动器加密密钥恢复服务）存储加密密钥的备份副本，使您在忘记密码并且无法访问本地备份时，仍然能够访问笔记本计算机。您必须连接到 Internet 并且具有有效的电子邮件地址，才能注册以及通过此服务恢复您的密码。注： 1. 打开 Drive Encryption，然后单击 Recovery（恢复）。 2. 单击 Register（注册）。 3. 单击以下选项之一： 4. ● 我想为此 PC 创建一个新的恢复帐户。如果选择此选项，请键入您的电子邮件地址和其它信息，然后单击 Next（下一步）。 ● 我想将此 PC 添加至已有的 Web 恢复帐户。创建并确认密码，选择安全提示问题并键入答案，然后单击 Next（下一步）。注：帐户激活码将发送到您提供的电子邮件地址。 5. 输入激活码，然后单击 Next（下一步）。 6. 输入笔记本计算机序列号，然后单击 Next（下一步）。注： 7.
PAGE 44
3. 当打开 SafeBoot Recovery Service（SafeBoot 恢复服务）网页时，请单击 Recovery Service Account（恢复服务帐户）或 Recovery Process（恢复过程）。 4. 在恢复服务登录页面输入您的电子邮件地址、密码以及框中显示的数字和字母。 5. 单击 Logon（登录）。 6. 单击 Profile（配置文件）以更新您的个人信息，如电话或帐单寄送地址。 –或– 单击 Reset Password（重置密码）以重置或更改密码。 –或– 单击 My Subscriptions（我的预订）以查看当前的预订信息。注：您还可以在“My Subscriptions”（我的预订）页面续订预订。单击 Renew Subscription （续订预订）可以执行此操作。执行恢复操作执行本地恢复操作 1. 打开笔记本计算机。 2. 插入保存备份密钥的可移动存储设备。 3. Drive Encryption for HP ProtectTools 登录对话框打开时，请单击 Cancel（取消）。 4.
PAGE 45
8. 在恢复服务登录页面输入您的电子邮件地址、密码以及框中显示的数字和字母。 9. 单击 Logon（登录）。 10. 单击 Recovery Process（恢复过程）。 11. 输入要恢复的笔记本计算机的客户代码，然后输入框中显示的数字和字母。 12. 单击 Submit（提交）。 13. 记下每一行响应码。 14. 在您要恢复的笔记本计算机上输入从 SafeBoot 恢复服务网站记录的第 1 行响应码，然后单击 Enter（输入）。 15. 输入第 2 行响应码，然后单击 Enter（输入）。 16. 输入第 3 行响应码，然后单击 Enter（输入）。 17. 输入第 4 行响应码，然后单击 Enter（输入）。注：第 4 行响应码比前 3 行响应码短。 18.
PAGE 46
5 Privacy Manager for HP ProtectTools Privacy Manager 是一个用于获取认证证书的工具，可以在使用 Microsoft 邮件、Microsoft Office 文档和 Live Messenger 时验证通信的来源、完整性和安全性。 Privacy Manager 利用了 HP ProtectTools Security Manager for Administrators 提供的安全基础结构，其中包括以下安全登录方法： ● 指纹验证 ● Windows® 密码 ● HP ProtectTools Java™ 卡 ● 虚拟身份标记 ● Embedded Security for HP ProtectTools 基本用户密钥您可以在 Privacy Manager 中使用以上任意一种安全登录方法。打开 Privacy Manager 要打开 Privacy Manager，请执行以下操作： 1.
PAGE 47
设置步骤管理 Privacy Manager 证书 Privacy Manager 证书使用一种称为公钥基础结构 (PKI) 的加密技术来保护数据和消息。PKI 要求用户获取加密密钥和认证机构 (CA) 颁发的 Privacy Manager 证书。与大多数只要求定期验证的数据加密和验证软件不同，Privacy Manager 要求每次使用加密密钥对电子邮件或 Microsoft Office 文档进行签名时都进行验证。Privacy Manager 使保存和发送重要信息的过程变得非常安全可靠。请求并安装 Privacy Manager 证书在使用 Privacy Manager 功能之前，您必须使用有效的电子邮件地址请求并安装 Privacy Manager 证书（从 Privacy Manager 中）。在用于请求 Privacy Manager 证书的同一计算机上，必须在 Microsoft Outlook 中为此电子邮件地址设置帐户。请求 Privacy Manager 证书 1.
PAGE 48
如果单击 Cancel（取消），请参阅 Managing Trusted Contacts（管理可信联系人）以了解有关以后添加 Trusted Contact（可信联系人）的信息。查看 Privacy Manager 证书详细信息 1. 打开 Privacy Manager，然后单击 Certificate Manager（证书管理器）。 2. 单击某个 Privacy Manager 证书。 3. 单击 Certificate details（证书详细信息）。 4. 查看完详细信息后，单击 OK（确定）。续订 Privacy Manager 证书当 Privacy Manager 证书快要过期时，将会通知您需要续订证书： 1. 打开 Privacy Manager，然后单击 Certificate Manager（证书管理器）。 2. 单击某个 Privacy Manager 证书。 3. 单击 Renew certificate（续订证书）。 4.
PAGE 49
4. 在确认对话框打开时，单击 Yes（是）。 5. 单击 Close（关闭），然后单击 Apply（应用）。恢复 Privacy Manager 证书如果误删了 Privacy Manager 证书，可使用在安装或导出该证书时创建的备份文件进行恢复： 1. 打开 Privacy Manager，然后单击 Migration（迁移）。 2. 单击 Import migration file（导入迁移文件）。 3. 在 Migration File （迁移文件）页面上，单击 Browse （浏览）来搜索安装或导出 Privacy Manager 证书时创建的 .dppsm 文件，然后单击 Next（下一步）。 4. 在“迁移文件导入”页面上，单击 Finish（完成）。 5.
PAGE 50
添加可信联系人 1. 打开 Privacy Manager，单击 Trusted Contacts Manager（可信联系人管理器），然后单击 Invite Contacts（邀请联系人）。 –或– 在 Microsoft Outlook 中，单击工具栏上的 Send Securely（安全发送）旁边的向下箭头，然后单击 Invite Contacts（邀请联系人）。 2. 如果打开了 Select Certificate（选择证书）对话框，请单击要使用的 Privacy Manager 证书，然后单击 OK（确定）。 3. 在打开 Trusted Contact Invitation（可信联系人邀请）对话框时，请阅读文本，然后单击 OK（确定）。将自动生成一封电子邮件。 4. 输入要添加为可信联系人的收件人的一个或多个电子邮件地址。 5. 编辑文本并签上您的名字（可选）。 6.
PAGE 51
注：如果尚未获得 Privacy Manager 证书，则会显示一条消息，通知您必须具有 Privacy Manager 证书才能发送可信联系人请求。请单击 OK（确定）以启动 Certificate Request Wizard （证书请求向导）。 6. 使用所选的安全登录方法进行验证。注：当可信联系人收件人收到电子邮件时，收件人必须打开这封电子邮件并单击电子邮件右下角的 Accept（接受），然后在确认对话框打开时单击 OK（确定）。 7. 当您从接受邀请而成为可信联系人的收件人处收到回复电子邮件时，请单击电子邮件右下角的 Accept（接受）。将打开一个对话框，确认已成功将该收件人添加到可信联系人列表中。 8. 单击 OK（确定）。查看可信联系人详细信息 1. 打开 Privacy Manager，然后单击 Trusted Contacts Manager（可信联系人管理器）。 2. 单击某个可信联系人。 3. 单击 Contact details（联系人详细信息）。 4. 查看完详细信息后，单击 OK（确定）。删除可信联系人 1.
PAGE 52
在 Microsoft Office 文档中配置 Privacy Manager 1. 在任务栏最右侧的通知区域中右击 HP ProtectTools 图标，单击 File Sanitizer（文件清除工具），然后单击 Shred Now（立即碎化）。 2. 在确认对话框打开时，单击 Yes（是）。 –或– 1. 打开 Privacy Manager，单击 Settings（设置），然后单击 Documents（文档）选项卡。 –或– 在 Microsoft Office 文档工具栏上，单击 Sign and Encrypt（签名并加密）旁边的向下箭头，然后单击 Settings（设置）。 2. 选择要配置的操作，然后单击 OK（确定）。对 Microsoft Office 文档进行签名 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中，创建并保存一个文档。 2. 单击 Sign and Encrypt（签名并加密）旁边的向下箭头，然后单击 Sign Document（对文档进行签名）。 3.
PAGE 53
可通过指定建议的签名者，在文档中添加多个签名行。建议的签名者是指由 Microsoft Word 或 Microsoft Excel 文档所有者指定在文档中添加签名行的用户。建议的签名者可以是您自己，也可以是另一个您希望其对文档进行签名的人。例如，如果您准备一份需要由部门的所有成员签名的文档，则可以在文档的最后一页底部包含这些用户的签名行，并提供说明，要求签名时间不超过某个日期。要在 Microsoft Word 或 Microsoft Excel 文档中添加建议的签名者，请执行以下操作： 1. 在 Microsoft Word 或 Microsoft Excel 中，创建并保存一个文档。 2. 单击 Insert（插入）菜单。 3. 在工具栏的 Text（文本）组中，单击 Signature Line（签名行）旁边的箭头，然后单击 Privacy Manager Signature Provider（隐私管理器签名提供者）。将打开 Signature Setup（签名设置）对话框。 4. 在 Suggested signer（建议的签名者）下面的框中，输入建议的签名者的姓名。 5.
PAGE 54
将打开 Select Trusted Contacts（选择可信联系人）对话框。 4. 单击将能够打开文档并查看内容的可信联系人的名字。注：要选择多个可信联系人名字，请按住 Ctrl 键并单击各个名字。 5. 单击 OK（确定）。 6. 使用所选的安全登录方法进行验证。如果以后决定编辑文档，请执行 Signing a Microsoft Office Document（对 Microsoft Office 文档进行签名）中的步骤。删除加密后，您可以编辑文档。请按照此部分中的步骤重新加密文档。从 Microsoft Office 文档中删除加密从 Microsoft Office 文档中删除加密后，您和可信联系人不再需要验证即可打开文档并查看其内容。要从 Microsoft Office 文档中删除加密，请执行以下操作： 1. 打开加密的 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 文档。 2. 使用所选的安全登录方法进行验证。 3. 单击 Home（主页）菜单。 4.
PAGE 55
在 Microsoft Outlook 中使用 Privacy Manager 在安装 Privacy Manager 后，将在 Microsoft Outlook 工具栏上显示 Privacy（隐私）按钮，而在每封 Microsoft Outlook 电子邮件的工具栏上显示 Send Securely（安全发送）按钮。为 Microsoft Outlook 配置 Privacy Manager 1. 打开 Privacy Manager，单击 Settings（设置），然后单击 E-mail（电子邮件）选项卡。 –或– 在 Microsoft Outlook 主工具栏上，单击 Privacy（隐私）旁边的向下箭头，然后单击 Settings （设置）。 –或– 在 Microsoft 电子邮件工具栏上，单击 Send Securely（安全发送）旁边的向下箭头，然后单击 Settings（设置）。 2.
PAGE 56
要在 Windows Live Messenger 中添加 Privacy Manager Chat 功能，请执行以下步骤： 1. 登录到 Windows Live 主页。 2. 单击 Windows Live 图标，然后单击 Windows Live 服务。 3. 单击资源库，然后单击 Messenger。 4. 单击活动，然后单击隐私和安全。 5. 单击 Privacy Manager Chat（隐私管理器聊天），然后按照屏幕上的说明进行操作。启动 Privacy Manager Chat 注：要使用 Privacy Manager Chat，双方必须安装 Privacy Manager 和 Privacy Manager 证书。有关安装 Privacy Manager 证书的详细信息，请参阅第 5 页上的“请求并安装 Privacy Manager 证书”。 1. 要在 Windows Live Messenger 中启动 Privacy Manager Chat，请执行以下任一过程： a.
PAGE 57
在启动 Privacy Manager Chat 后，将在 Windows Live Messenger 中打开 Privacy Manager Chat 窗口。Privacy Manager Chat 的使用方式与基本 Windows Live Messenger 类似，所不同的是 Privacy Manager Chat 窗口中提供了以下附加功能： ● Save（保存）— 单击此按钮，将聊天会话保存到配置设置中指定的文件夹。也可以将 Privacy Manager Chat 配置为在关闭每个会话时自动对其进行保存。 ● Hide all （全部隐藏）和 Show all（全部显示）— 单击相应按钮可以展开或折叠 Secure Communications（安全通信）窗口中显示的消息。也可以通过单击消息标题隐藏或显示各条消息。 ● Are you there?（您是否已就绪？）— 单击此按钮，请求联系人验证身份。 ● Lock（锁定）— 单击此按钮，关闭 Privacy Manager Chat 窗口并返回到 Chat Entry（聊天输入）窗口。要再次显示 Sec
PAGE 58
通过显示所有会话，可为当前选定的会话以及相同帐户中的所有会话显示解密的 Contact Screen Name （联系人屏幕名称）。 1. 在 Chat History Viewer 中，右击任何会话，然后选择 Reveal All Sessions（显示所有会话）。 2. 使用所选的安全登录方法进行验证。将解密 Contact Screen Name（联系人屏幕名称）。 3. 双击任何会话以查看其内容。显示特定帐户的会话通过显示某个会话，可为当前选定的会话显示解密的 Contact Screen Name（联系人屏幕名称）。 1. 在 Chat History Viewer 中，右击任何会话，然后选择 Reveal Session（显示会话）。 2. 使用所选的安全登录方法进行验证。将解密 Contact Screen Name（联系人屏幕名称）。 3.
PAGE 59
默认情况下，Chat History Viewer 中显示三个最常用的列。可以添加要显示的其它列，也可以移除显示的列。要添加显示的列，请执行以下操作： 1. 右击任一列标题，然后选择 Add/Remove Columns（添加/移除列）。 2. 在左面板中选择一个列标题，然后单击 Add（添加）以将其移到右面板中。要移除显示的列，请执行以下操作： 1. 右击任一列标题，然后选择 Add/Remove Columns（添加/移除列）。 2. 在右面板中选择一个列标题，然后单击 Remove（移除）以将其移到左面板中。过滤显示的会话 Chat History Viewer 中显示所有帐户的会话列表。显示特定帐户的会话 ▲ 在 Chat History Viewer 中，从 Display history for（显示历史记录）菜单中选择一个帐户。显示某个日期范围的会话 1. 在 Chat History Viewer 中，单击 Advanced Filter（高级过滤器）图标。将打开 Advanced Filter（高级过滤器）对话框。 2.
PAGE 60
高级任务将 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts（可信联系人）迁移到其它计算机上可以安全地将 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts（可信联系人）迁移到其它计算机上。为此，请将它们作为密码保护的文件导出到网络位置或任何可移动存储设备，然后将该文件导入到新计算机。导出 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts（可信联系人）要将 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts（可信联系人）导出为密码保护的文件，请执行以下步骤： 1. 打开 Privacy Manager，然后单击 Migration（迁移）。 2. 单击 Export migration file（导出迁移文件）。 3. 在 Select Data（选择数据）页面上，选择迁移文件中要包含的数据类别，然后单击 Next（下一步）。 4.
PAGE 61
6 File Sanitizer for HP ProtectTools 通过使用 File Sanitizer，您可以安全地碎化计算机上的资产（个人信息或文件、历史数据或与 Web 有关的数据或者其它数据组件），并定期清理硬盘驱动器。注： File Sanitizer 当前只能在硬盘驱动器上运行。关于碎化在 Windows 中删除资产时，并不会将资产内容从硬盘驱动器中完全删除。Windows 只删除对资产的引用。资产内容仍保留在硬盘驱动器上，直至其它资产使用新信息覆盖硬盘驱动器上的相同区域。碎化不同于标准 Windows® 删除操作（在 File Sanitizer 中也称为简单删除），因为在碎化资产时，将调用掩盖数据的算法，从而使原始资产几乎无法恢复。在选择碎化配置文件（高安全保护、中安全保护或低安全保护）时，将会自动为碎化选择一个预定义资产列表和一种清除方法。还可以自定义碎化配置文件，以便指定碎化周期数、在碎化中包含的资产、在碎化之前进行确认的资产以及从碎化中排除的资产。您可以设置一个自动碎化计划，也可以根据需要随时手动碎化资产。关于可用空间清理通过进行可用空间清理，您
PAGE 62
设置步骤打开 File Sanitizer 要打开 File Sanitizer，请执行以下操作： 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2. 单击 File Sanitizer（文件清除工具）。 –或– ● 双击 File Sanitizer（文件清除工具）图标。 –或– ● 在任务栏最右侧的通知区域中右击 HP ProtectTools 图标，再单击 File Sanitizer（文件清除工具），然后单击 Open File Sanitizer（打开文件清除工具）。设置可用空间清理计划注：可用空间清理适用于使用 Windows 回收站删除的资产或手动删除的资产。可用空间清理不会为碎化的资产提供额外的安全保护。要设置可用空间清理计划，请执行以下操作： 1.
PAGE 63
4. 在 Shred the following（碎化以下内容）下，选中要在碎化之前进行确认的每个资产旁边的复选框。 5. 单击 Apply（应用），然后单击 OK（确定）。自定义碎化配置文件在创建碎化配置文件时，可以指定碎化周期数、在碎化中包含的资产、在碎化之前进行确认的资产以及从碎化中排除的资产： 1. 打开 File Sanitizer，依次单击 Settings（设置）、Advanced Security Settings（高级安全设置）和 View Details（查看详细信息）。 2. 指定碎化周期数。注：将为每个资产执行选定数量的碎化周期。例如，如果选择 3 个碎化周期，将会执行 3 次掩盖数据的算法。如果选择安全性较高的碎化周期数，碎化可能需要相当长的时间；不过，指定的碎化周期数越高，计算机就会越安全。 3. 选择要碎化的资产： a. 在 Available shred options（可用碎化选项）下，单击某个资产，然后单击 Add（添加）。 b.
PAGE 64
注： 3. 在 Delete the following（删除以下内容）下，选中要在删除之前进行确认的每个资产旁边的复选框。注： 4. 要从可用删除选项中删除资产，请单击该资产，然后单击 Delete（删除）。要从删除列表中移除资产，请单击该资产，然后单击 Remove（移除）在 Do not shred the following（不要碎化以下内容）下，单击 Add（添加）以选择要从碎化中排除的特定资产。注：只能从删除中排除文件扩展名。例如，如果添加 .BMP 文件扩展名，则会从删除中排除所有具有 .BMP 扩展名的文件。要从排除列表中删除资产，请单击该资产，然后单击 Delete（删除）。 5. 配置完简单删除配置文件时，单击 Apply（应用），然后单击 OK（确定）。设置碎化计划 1. 打开 File Sanitizer，然后单击 Shred（碎化）。 2.
PAGE 65
注：可用空间清理操作可能需要很长时间。即使可用空间清理是在后台执行的，但由于增加了处理器的使用率，计算机的运行速度也可能会变慢。选择或创建碎化配置文件选择预定义碎化配置文件在选择预定义碎化配置文件（高安全保护、中安全保护或低安全保护）时，将会自动选择一种预定义清除方法和一个资产列表。可以单击 View Details（查看详细信息）按钮，查看为碎化选择的预定义资产列表。要选择预定义碎化配置文件，请执行以下操作： 1. 打开 File Sanitizer（文件清除工具），然后单击 Settings（设置）。 2. 单击一个预定义碎化配置文件。 3. 单击 View Details（查看详细信息）以查看为碎化选择的资产列表。 4. 在 Shred the following（碎化以下内容）下，选中要在碎化之前进行确认的每个资产旁边的复选框。 5. 单击 Cancel（取消），然后单击 OK（确定）。自定义碎化配置文件在创建碎化配置文件时，可以指定碎化周期数、在碎化中包含的资产、在碎化之前进行确认的资产以及从碎化中排除的资产： 1.
PAGE 66
注：只能从碎化中排除文件扩展名。例如，如果添加 .BMP 文件扩展名，则会从碎化中排除所有具有 .BMP 扩展名的文件。要从排除列表中删除资产，请单击该资产，然后单击 Delete（删除）。 6. 配置完碎化配置文件时，单击 Apply（应用），然后单击 OK（确定）。自定义简单删除配置文件简单删除配置文件执行标准资产删除，而不进行碎化。在自定义简单删除配置文件时，可以指定在简单删除中包含的资产、在执行简单删除之前进行确认的资产以及从简单删除中排除的资产：注：如果使用简单删除选项，强烈建议您定期运行可用空间清理。 1. 打开 File Sanitizer（文件清除工具），单击 Settings（设置），单击 Simple Delete Setting（简单删除设置），然后单击 View Details（查看详细信息）。 2. 选择要删除的资产： ● 在可用删除选项下，单击某个资产，然后单击 Add（添加）。 ● 要添加自定义资产，请单击添加自定义选项，输入文件名或文件夹名，然后单击 OK（确定）。单击某个自定义资产，然后单击 Add（添加）。注： 3.
PAGE 67
要使用按键序列启动碎化，请执行以下操作： 1. 在按下所选字符的同时，按住 Ctrl、Alt 或 Shift 键（或指定的任何组合键）。 2. 如果打开确认对话框，请单击 Yes（是）。使用 File Sanitizer（文件清除工具）图标注意：碎化的资产无法恢复。在选择手动碎化的项目时，一定要谨慎。 1. 导航到要碎化的文档或文件夹。 2. 把资产拖放到桌面中的 File Sanitizer（文件清除工具）图标上。 3. 在确认对话框打开时，单击 Yes（是）。 4. 单击 Yes（是）以确认要删除选定的用户。手动碎化一个资产注意：碎化的资产无法恢复。在选择手动碎化的项目时，一定要谨慎。 1. 在任务栏最右侧的通知区域中右击 HP ProtectTools 图标，再单击 File Sanitizer（文件清除工具），然后单击 Shred One（碎化一个）。 2. 在 Browse（浏览）对话框打开时，浏览到要碎化的资产，然后单击 OK（确定）。注： 3. 选择的资产可以是单个文件或文件夹。在确认对话框打开时，单击 Yes（是）。 –或– 1.
PAGE 68
–或– 1. 右击桌面上的 File Sanitizer（文件清除工具）图标，然后单击 Shred Now（立即碎化）。 2. 在确认对话框打开时，单击 Yes（是）。手动激活可用空间清理 1. 在任务栏最右侧的通知区域中右击 HP ProtectTools 图标，再单击 File Sanitizer（文件清除工具），然后单击 Bleach Now（立即清理）。 2. 在确认对话框打开时，单击 Yes（是）。 –或– 1. 打开 File Sanitizer，然后单击 Free Space Bleaching（可用空间清理）。 2. 单击 Bleach Now（立即清理）。 3.
PAGE 69
7 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools 管理用于 HP 智能卡键盘的 Java 卡设置和配置。HP 的 Java 卡是用于保护验证数据的个人安全保护设备，需要使用该卡和个人标识号才能授权访问，这与使用 ATM 卡和个人标识号是类似的。可以使用 Java 卡来访问 Credential Manager、Drive Encryption、 HP BIOS 或任意数量的第三方接入点。借助于 Java Card Security，您可以执行以下任务： ● 访问 Java Card Security 功能 ● 与计算机设置实用程序一起使用，在开机环境中启用 Java 卡验证 ● 为管理员和用户配置不同的 Java 卡。在加载操作系统之前，用户必须插入 Java 卡并键入个人标识号 ● 设置和更改用于验证 Java 卡用户的个人标识号常规任务在“General”（常规）页中，您可以执行以下任务： ● 更改 Java 卡个人标识号 ● 选择卡阅读器或智能卡键盘注：卡
PAGE 70
6. 在 New PIN（新个人标识号）框中键入新的个人标识号，然后在 Confirm New PIN（确认新个人标识号）框中再次键入该个人标识号。 7. 单击 OK（确定）。选择卡阅读器在使用 Java 卡之前，请确保在 Java Card Security 中选择正确的卡阅读器。如果没有选择正确的卡阅读器，则可能无法使用或正确显示某些功能。此外，还必须正确安装卡阅读器驱动程序（如 Windows 设备管理器中所示）。要选择卡阅读器，请执行以下操作： 1. 选择开始 > 所有程序 > HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2. 在左窗格中，单击 Java Card Security，然后单击 General（常规）。 3. 将 Java 卡插入到卡阅读器中。 4.
PAGE 71
指定 Java 卡名称必须先指定 Java 卡名称，然后才能将其用于开机验证。要指定 Java 卡名称，请执行以下操作： 1. 选择开始 > 所有程序 > HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2. 在左窗格中，单击 Java Card Security，然后单击 Advanced（高级）。 3. 将 Java 卡插入到卡阅读器中。注：如果没有为该卡指定个人标识号，则会打开 New Card（新卡）对话框，您可以在其中键入新名称和个人标识号。 4. 在右窗格的 Display name（显示名称）下面，单击 Change（更改）。 5. 在 Name（名称）框中键入 Java 卡的名称。 6. 在 PIN（个人标识号）框中键入当前的 Java 卡个人标识号。 7.
PAGE 72
启用 Java 卡开机验证并创建管理员 Java 卡要启用 Java 卡开机验证，请执行以下操作： 1. 选择开始 > 所有程序 > HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2. 在左窗格中，单击 Java Card Security，然后单击 Advanced（高级）。 3. 将 Java 卡插入到卡阅读器中。注：如果没有为该卡指定名称和个人标识号，则会打开 New Card（新卡）对话框，您可以在其中键入新名称和个人标识号。 4. 在右窗格的 Power-on authentication（开机验证）下面，选中 Enable（启用）复选框。 5. 在 Computer Setup Password（计算机设置实用程序密码）对话框中，键入计算机设置实用程序密码，然后单击 OK（确定）。 6.
PAGE 73
创建用户 Java 卡注：必须设置开机验证和管理员卡才能创建用户 Java 卡。要创建用户 Java 卡，请执行以下操作： 1. 选择开始 > 所有程序 > HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2. 在左窗格中，单击 Java Card Security，然后单击 Advanced（高级）。 3. 插入将作为用户卡使用的 Java 卡。 4. 在右窗格的 Power-on authentication（开机验证）下面，单击 User card identity（用户卡标识）旁边的 Create（创建）。 5. 键入用户 Java 卡的个人标识号，然后单击 OK（确定）。禁用 Java 卡开机验证在禁用 Java 卡开机验证后，访问计算机时无需再使用 Java 卡。 ZHCN 1.
PAGE 74
8 BIOS Configuration for HP ProtectTools 可通过 BIOS Configuration for HP ProtectTools 访问计算机设置实用程序安全和配置设置，以使用户能够通过 Windows 访问计算机设置实用程序所管理的系统安全保护功能。BIOS Configuration for HP ProtectTools 中的选项包括： ● File（文件） ● Storage（存储器） ● Security（安全保护） ● Power（电源） ● Advanced（高级）注：硬件的具体配置不同，所支持的计算机设置实用程序选项也会有所不同。通过使用 BIOS Configuration（BIOS 配置），您可以管理各种计算机设置，否则，只能在启动时按 F10 键进入计算机设置实用程序以访问这些设置。借助于 BIOS Configuration（BIOS 配置），您可以完成以下目标： ● 管理开机密码和管理员密码。 ● 配置其它开机验证功能，如启用嵌入式安全保护验证支持。 ● 启用和禁用硬件功能，如可移动介质引导或不同的硬件端
PAGE 75
常规任务利用 BIOS 配置，可以管理各种计算机设置，否则这些设置就只能通过在启动时按 F10 键进入计算机设置实用程序进行访问。访问 BIOS Configuration（BIOS 配置）要访问 BIOS 配置，请执行以下操作： 1. 依次单击开始、设置和控制面板。 2. 单击 HP ProtectTools Security Manager for Administrators，然后单击 BIOS Configuration （BIOS 配置）。您还可以通过任务栏最右侧的通知区域中的图标来访问 BIOS 配置。注：要显示 HP ProtectTools Security Manager for Administrators 图标，您可能需要在通知区域中单击 Show Hidden Icons（显示隐藏的图标）图标（< 或 <<）。 3.
PAGE 76
查看或更改设置要查看或更改配置设置，请执行以下操作： 1. 单击 BIOS Configuration（BIOS 配置）页之一。 2. 进行相应的更改，然后单击 Apply（应用）以保存更改。 3.
PAGE 77
● DriveLock Security（驱动器锁安全保护） ● System Security（系统安全保护）（仅限某些机型） ● Setup Security Level（设置安全级别）注：有关 Security（安全保护）选项的详细信息，请参阅计算机设置 (F10) 实用程序指南。 Power（电源） BIOS Configuration for HP ProtectTools 中的 Power（电源）选项提供了在硬件级别控制电源管理的设置。包含的设置有： ● OS Power Management（操作系统电源管理） ● Hardware Power Management（硬件电源管理） ● Thermal（热量）注：有关 Power（电源）选项的详细信息，请参阅计算机设置 (F10) 实用程序指南。 Advanced（高级） BIOS Configuration for HP ProtectTools 的 Advanced（高级）选项中的设置适用于高级用户。这些设置包括： ● Power-On Options（开机选项） ● Execute Memo
PAGE 78
9 Embedded Security for HP ProtectTools 注：计算机必须安装了集成的可信平台模块 (TPM) 嵌入式安全保护芯片，才能使用 Embedded Security for HP ProtectTools 模块。 Embedded Security for HP ProtectTools 可以防止他人未经授权擅自访问用户数据或凭证。此软件模块提供以下安全功能： ● 增强的 Microsoft® 加密文件系统 (EFS) 文件和文件夹加密功能 ● 创建个人安全驱动器 (PSD) 以保护用户数据的功能 ● 数据管理功能，例如备份和恢复密钥层次结构 ● 在使用 Embedded Security 软件时，支持第三方应用程序（如 Microsoft Outlook 和 Internet Explorer）采用数字证书保护措施 TPM 嵌入式安全保护芯片可以增强并支持其它 HP ProtectTools Security Manager for Administrators 安全保护功能。例如，在用户登录到 Windows 时，Credential Manage
PAGE 79
设置步骤注意：为降低安全风险，极力建议 IT 管理员立即初始化嵌入式安全保护芯片。如果未初始化嵌入式安全保护芯片，将可能导致未经授权的用户擅自使用、计算机蠕虫或病毒入侵计算机并控制计算机主人的任务，例如处理急救档案以及配置用户访问设置。按照下面两节中的步骤操作可以启用并初始化嵌入式安全保护芯片。在计算机设置实用程序中启用嵌入式安全保护芯片可以按如下方式在快速初始化向导或计算机设置实用程序中启用嵌入式安全保护芯片。不能在 BIOS Configuration for HP ProtectTools 中执行此过程。要在计算机设置实用程序中启用嵌入式安全保护芯片，请执行以下操作： ZHCN 1. 打开或重新启动笔记本计算机，当屏幕的左下角显示“F10 = ROM Based Setup”（F10 = 基于 ROM 的设置）消息时，按 F10 键以打开计算机设置实用程序。 2. 如果尚未设置管理员密码，请使用箭头键选择 Security（安全保护）,再选择 Setup password （设置密码），然后按 Enter 键。 3.
PAGE 80
初始化嵌入式安全保护芯片在 Embedded Security 模块的初始化过程中，您将执行以下任务： ● 为嵌入式安全保护芯片设置一个主人密码，以防止他人未经授权擅自访问嵌入式安全保护芯片的所有主人功能。 ● 建立急救档案。该档案是一个受保护的存储区域，允许为所有用户的基本用户密钥重新进行加密。要初始化嵌入式安全保护芯片，请执行以下操作： 1. 右击位于任务栏最右侧的通知区域中的 HP ProtectTools Security Manager for Administrators 图标，然后选择 Embedded Security Initialization（嵌入式安全保护初始化）。随即打开 HP ProtectTools Embedded Security 初始化向导。 2.
PAGE 81
常规任务在建立基本用户帐户后，您可以执行以下任务： ● 对文件和文件夹进行加密 ● 发送和接收加密的电子邮件使用个人安全驱动器在建立 PSD 后，下次登录时系统将提示您输入基本用户密钥密码。如果正确输入了基本用户密钥密码，就可以直接通过 Windows 资源管理器访问 PSD。对文件和文件夹进行加密处理加密文件时，请注意以下规则： ● 只能加密 NTFS 分区上的文件和文件夹。不能加密 FAT 分区上的文件和文件夹。 ● 不能加密系统文件和压缩的文件，也不能压缩加密的文件。 ● 应当加密临时文件夹，因为黑客们可能会对这些内容感兴趣。 ● 第一次加密文件或文件夹时，将自动建立恢复策略。在您丢失加密证书和私钥的情况下，此策略可确保您能够使用恢复代理来解密信息。要对文件和文件夹进行加密，请执行以下操作： 1. 右击要加密的文件或文件夹。 2. 单击 Encrypt（加密）。 3. 单击以下选项之一： 4.
PAGE 82
更改基本用户密钥密码要更改基本用户密钥密码，请执行以下操作： 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2. 在左窗格中，单击 Embedded Security（嵌入式安全保护），然后单击 User Settings（用户设置）。 3. 在右窗格中的 Basic User Key password（基本用户密钥密码）下，单击 Change（更改）。 4. 键入原密码，然后设置并确认新密码。 5. 单击 OK（确定）。高级任务备份和恢复 Embedded Security 模块的备份功能可以创建一个档案，其中包含出现紧急情况时要恢复的认证信息。创建备份文件要创建备份文件，请执行以下操作： 1.
PAGE 83
更改主人密码要更改主人密码，请执行以下操作： 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2. 在左窗格中，单击 Embedded Security（嵌入式安全保护），然后单击 Advanced（高级）。 3. 在右窗格中的 Owner Password（主人密码）下，单击 Change（更改）。 4. 键入原来的主人密码，然后设置并确认新的主人密码。 5.
PAGE 84
使用迁移向导迁移密钥迁移是一种高级的管理员任务，允许管理、恢复和传输密钥及证书。有关迁移的详细信息，请参阅嵌入式安全保护功能软件帮助。 74 第 9 章 Embedded Security for HP ProtectTools ZHCN
PAGE 85
10 Device Access Manager for HP ProtectTools 此安全保护工具仅供管理员使用。Device Access Manager for HP ProtectTools 具有以下安全保护功能，可防止他人未经授权擅自访问连接到您的计算机系统的设备： ● 为每个用户创建设备配置文件以定义设备访问权限 ● 可以根据组成员资格授予或拒绝设备访问权限启动后台服务要应用设备配置文件，HP ProtectTools Device Locking/Auditing 后台服务必须正在运行。第一次尝试应用设备配置文件时，HP ProtectTools Security Manager for Administrators 将打开一个对话框，询问您是否要启动该后台服务。请单击 Yes（是）以启动该后台服务，并将其设置为在每次系统引导时自动启动。简单配置您可以使用此功能来拒绝对下类设备的访问： ● 所有非管理员用户对 USB 设备的访问 ● 所有非管理员用户对所有可移动介质（软盘、随身驱动盘）的访问 ● 所有非管理员用户对所有 DVD/CD-ROM 驱动器的访问
PAGE 86
设备类别配置（高级）还有更多选项可用来授予或者拒绝特定用户或用户组对多个设备类型的访问。添加用户或组 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager for Administrators (Windows Vista) 或 HP ProtectTools Security Manager (Windows XP)。 2. 在左窗格中，单击 Device Access Manager（设备访问管理器），然后单击 Device Class Configuration（设备类别配置）。 3. 在设备列表中，单击您想要配置的设备类别。 4. 单击 Add（添加）。随即打开 Select Users or Groups（选择用户或组）对话框。 5. 单击高级，然后单击立即查找以查找要添加的用户或组。 6. 单击要添加到有效用户和组列表中的用户或组，然后单击 OK（确定）。 7. 单击 OK（确定）。删除用户或组 1.
PAGE 87
11 故障排除 Credential Manager for HP ProtectTools 简短说明详细说明使用 Credential Manager 使用 TPM 验证，用户只能登录本地计算 Network Accounts 机。（Credential Manager 网络帐户）选项，用户可以选择要登录的域帐户。使用 TPM 验证时，此选项不可用。所有其它验证方法可以正常使用。如果在安装 Credential 要在 Credential Manager 中使用智能卡 Manager 后再安装智能卡或 USB 身份标识，必须在安装和 USB 身份标识，则它们 Credential Manager 之前安装支持软件在 Credential Manager 中（驱动程序、PKCS#11 提供商等）。不可用。如果已安装 Credential Manager，请在安装智能卡或身份标识支持软件后执行以下步骤：解决方法用户可以使用 Credential Manager 的单一登录工具验证其它帐户。登录到 Credential Manager。在 HP ProtectT
PAGE 88
简短说明详细说明解决方法 Credential Manager 存在如果用户登录 Credential Manager，在 HP 正在研究未来产品增强功能的解决之道。与 Corel WordPerfect 12 WordPerfect 中创建文档，并用保护密码密码 GINA 不兼容的问题。进行保存，则无论以手动还是自动方式， Credential Manager 都无法检测或识别密码 GINA。 Credential Manager 无法识别屏幕上的 Connect （连接）按钮。如果将远程桌面连接 (RDP) 的单一登录 HP 正在研究未来产品增强功能的解决之道。凭证设置为 Connect（连接），则在重新启动单一登录时，它总是进入 Save As （另存为），而不是 Connect（连接）。用户可能会丢失受 TPM 保护的所有 Credential Manager 凭证。如果 TPM 模块被删除或损坏，用户将丢失用它来保护的所有凭证。仅在 Windows XP Service Pack 1 上，当从睡眠模式转换到休眠模式后，用户无法登录 Credentia
PAGE 89
简短说明详细说明解决方法 HP 正在研究长远的解决问题方向。 ZHCN Credential Manager for HP ProtectTools 79
PAGE 90
Embedded Security for HP ProtectTools 简短说明详细说明解决方法加密 PSD 上的文件夹、子文件夹和文件时出现错误消息。如果用户将文件和文件夹复制到 PSD 并尝试加密文件夹/文件或文件夹/子文件夹，则显示 Error Applying Attributes （应用属性时出错）消息。用户可以加密 C:\ 驱动器和额外安装的硬盘驱动器上的相同文件。这是有意设计的。在多引导平台上无法控制其它操作系统。如果将某个驱动器设置成可以从多个操作这是出于安全考虑有意这样设计的。系统来引导，则在某一个操作系统中只能使用平台初始化向导来控制该驱动器。未授权的管理员可以查看、删除、重命名或移动已加密的 EFS 文件夹的内容。对文件夹进行加密并不能阻止拥有管理权限的未授权用户查看、删除或移动该文件夹的内容。如果用户试图使用 FAT32 恢复硬盘驱动器，则无法进行加密。如果用户试图使用 FAT32 恢复硬盘驱动这是有意设计的。软件不应当安装在用 FAT32 恢复的器，则不能使用 EFS 加密文件/文件夹。分区上。
PAGE 91
简短说明详细说明解决方法用向导，必须首先初始化嵌入式安全保护）。 7. 按 F10 键接受更改。 8. 选择文件，然后单击保存更改并退出。 9. 按 Enter 键。 10.
PAGE 92
简短说明详细说明解决方法后，会出现间断性系统锁定。都没有响应，而不会显示欢迎使用（登录）屏幕。集成图形使用的 UMA 体系结构占用 8 MB 内存，这使得用户只能使用剩余的 120 MB 内存。当两个登录的用户共享这 120 MB 内存并进行快速用户切换时，就会出现此错误。解决方法是重新引导系统并增加内存配置（HP 没有提供带安全模块的 128 MB 配置）。 EFS 用户验证（密码请求）超时，显示 access denied（访问被拒绝）。当用户单击 OK（确定）或系统退出等待这是有意设计的，以避免 Microsoft EFS 出现问题（创模式后，会重新打开 EFS 用户验证密码。建一个 30 秒监视程序定时器以生成错误消息）。在安装日文版过程中，在功能描述中出现小截断。功能描述在自定义设置安装向导选项过程中被截断。 HP 将在以后的版本纠正这一问题。 EFS 加密无需提示输入密码就可以使用。通过提示用户密码超时，还可以对文件或文件夹使用加密。加密功能无需密码验证，因为这是 Microsoft EFS 加密的一个特点。解密时需要用
PAGE 93
简短说明详细说明在格式化生成 PSD 所在的 PSD 图标仍然显示，但在用户尝试访问硬盘驱动器后，将禁用该 PSD 时显示一条错误消息：drive is PSD，并且无法将其删除。 not accessible（驱动器不可访问）。解决方法这是有意设计的：如果用户强行删除或从 PSD 数据的存储位置断开连接，则嵌入式安全保护 PSD 驱动器模拟继续运行，并根据缺少通信和丢失数据生成错误。解决方法：在下次重新引导时，仿真将无法加载，用户用户无法删除 PSD 并显示以下消息：可以删除旧的 PSD 仿真，然后创建新的 PSD。 your PSD is still in use, please be sure that your PSD contains no open files and is not accessed by another process（您的 PSD 仍在使用，请确保您的 PSD 没有包含打开的文件，并且没有被其它进程访问）。用户必须重新引导系统才能删除 PSD，并且在重新引导后不再加载。当用户从 Automatic Backup Archive（自动备份
PAGE 94
简短说明详细说明解决方法前备份到临时档案，请单击此处）。但是，如果 Automatic Backup（自动备份）安排在特定时间执行，则备份将会失败，并且不显示失败的通知消息。在 Embedded Security GUI 中不能暂时禁用 Embedded Security。当前的 4.0 软件是为 HP Notebook 1.1B 实施设计的，也支持 HP Desktop 1.2 实施。 HP 将在将来版本中解决此问题。此要禁用的选项在 TPM 1.
PAGE 95
Device Access Manager for HP ProtectTools 简短说明详细说明解决方法虽然在 Device Access Manager 中已经拒绝用户访问设备，但用户仍可以访问设备。已经在 Device Access Manager 中使用 Simple Configuration（简单配置）和/或 Device Class Configuration（设备类别配置）来拒绝用户访问设备。尽管已经拒绝访问，但用户仍可以访问设备。验证是否启动了 HP ProtectTools Device Locking 服务。用户意外能够访问设备，或者用户被意外拒绝访问设备。已经使用 Device Access Manager 拒绝用户访问某些设备，并允许用户访问其它设备。当用户正在使用系统时，他可以访问其确信 Device Access Manager 已经拒绝其访问的设备，而拒绝其访问确信 Device Access Manager 应当允许其访问的设备。应当使用 Device Access Manager 中的 Device Class Con
PAGE 96
其它受影响的软件 – 简短说明详细说明解决方法收到 Security Manager 警告消息：The security application can not be installed until the HP Protect Tools Security Manager is installed（安装 HP Protect Tools Security Manager 后才能安装安全保护应用程序）。必须先安装 Security Manager 后才能安装任何安全插件。用于包含支持 Broadcom 的 TPM 的型号的 TPM Firmware Update Utility （TPM 固件更新实用程序） — 通过 HP 支持网站提供的工具报告 ownership required（需要所有权）。所有安全保护应用程序，比如 Embedded Security、Java Card Security 和生物识别器是 Security Manager 界面的可扩展插件。必须先安装 Security Manager 后，才能装载 HP 认可的安全插件。对于包含支持 Broadc
PAGE 97
受影响的软件 – 简短说明详细说明解决方法 ● ● 5. HP ProtectTools Security 在没有完成加载所有插件应用程序之前， Manager – 关闭 Security 使用屏幕右上角的关闭按钮关闭 Manager 界面时偶尔会返 Security Manager 时，偶尔会产生错误回错误消息。（12 个例程中出现 1 次）。 FW Version（固件版本）= 2.18（或更高） TPM Device driver library version （TPM 设备驱动程序库版本）2.0.0.9 （或更高）如果固件版本与 2.18 不匹配，请下载 TPM 固件并更新。HP 网站上支持 TPM Firmware SoftPaq 下载，网址为 http://www.hp.com。这与关闭和重新启动 Security Manager 时与插件服务加载时间的计时相关性有关。因为 PTHOST.
PAGE 98
受影响的软件 – 简短说明详细说明在引导顺序中，Security Power-On Authentication （安全开机验证）覆盖 BIOS 密码。在更改主人密码后，BIOS 通过计算机设置实用程序要求同时提供新旧密码。 88 第 11 章故障排除解决方法 Power-On Authentication（开机验证）为了能够写入 BIOS，用户必须在 Power-On 提示用户使用 TPM 密码登录到系统，但 Authentication（开机验证）窗口输入 BIOS 密码来代是，如果用户按 F10 键访问 BIOS，则仅替 TPM 密码。授予用户只读访问权限。在 Embedded Security Windows 软件中更改主人密码后，BIOS 通过计算机设置实用程序要求同时提供新旧密码。这是有意设计的。这是因为在操作系统启动并运行后， BIOS 无法与 TPM 通信，并且无法验证 TPM 密码。 ZHCN
PAGE 99
术语表 BIOS 安全保护模式。户验证。 BIOS 管理员密码。 BIOS 配置文件。 Java Card Security 模块中的设置，启用后要求使用 Java 卡和有效的个人标识号进行用计算机设置实用程序的设置密码。一组可以保存并应用于其它帐户的 BIOS 配置设置。 Drive Encryption 登录屏幕。在 Windows 启动之前显示的屏幕。用户必须输入他们的 Windows 用户名和密码或 Java 卡个人标识号。在大多数情况下，在 Drive Encryption 登录屏幕上输入正确信息后便可直接访问 Windows，而不必在 Windows 登录屏幕上再登录一次。 Drive Encryption 密钥恢复服务。 SafeBoot 恢复服务。该服务存储加密密钥的副本，以使您在忘记密码并且无法访问本地备份密钥时，仍然能够访问笔记本计算机。您必须使用该服务创建一个帐户，以设置对备份密钥的联机访问。 DriveLock（驱动器锁）保护功能。将硬盘驱动器与用户相关联，并要求用户在计算机启动时正确键入驱动器锁密码的安全 Java 卡。插入笔记本计算机的可移动卡。它包
PAGE 100
Windows 用户帐户。安全登录方法。有权登录到网络或个人计算机的用户的配置文件。用于登录到计算机的方法。安全发送按钮。此软件按钮显示在 Microsoft Outlook 电子邮件工具栏上。单击此按钮可对 Microsoft Outlook 电子邮件进行签名和/或加密。按键序列。这是一组特定键组合，按下时会启动自动碎化 — 例如，Ctrl+Alt+S。标识。 HP ProtectTools Credential Manager 中的一组凭证和设置，其用途类似于特定用户的帐户或配置文件。重新引导。重新启动计算机的过程。单一登录。存储验证信息并允许您使用 Credential Manager 来访问需要密码验证的 Internet 和 Windows 应用程序的功能。吊销密码。此密码是在用户请求数字证书时创建的。当用户要吊销其数字证书时，需要输入此密码。这可确保只有该用户能够吊销此证书。个人安全驱动器 (PSD)。为敏感数据提供的受保护的存储区域。公共密钥基础结构 (Public Key Infrastructure, PKI) 为创建、使用和管理证书及加
PAGE 101
可信消息。在此通信会话期间，可信发件人将向 Trusted Contacts（可信联系人）发送可信消息。可用空间清理。在硬盘驱动器中安全地写入随机数据以覆盖删除的资产，从而改变已删除资产的内容，使数据恢复变得更加困难。聊天历史记录查看器。这是一个 Privacy Manager Chat 组件，用于搜索和查看加密的聊天历史记录会话。聊天历史记录。凭证。这是一个加密文件，其中包含聊天会话中双方的对话记录。用户在验证过程中证明其有资格执行特定任务的方法。迁移。此任务用于管理、恢复和传输 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts（可信联系人）。签名并加密按钮。此软件按钮显示在 Microsoft Office 应用程序工具栏上。通过单击此按钮，可在 Microsoft Office 文档中进行签名、加密或删除加密。签名行。这是一个占位符，表示数字签名的可视显示形式。对文档进行签名后，将显示签名者的名字和验证方法。还可能包含签名日期和签名者职务。清理。请参见可用空间清理。认证机构。颁发运行公共密
PAGE 102
域。序。构成网络并共用同一目录数据库的一组计算机。域具有唯一的名称，并且每个域都具有一组通用的规则和程智能卡。大小和形状类似信用卡的小型硬件，用于存储主人的身份信息。用于验证计算机主人的身份。资产。位于硬盘驱动器上的数据组件，其中包括个人信息或文件、历史数据或与 Web 有关的数据等等。自动技术管理器 (ATM)。允许网络管理员在 BIOS 级别远程管理系统。自动碎化。 92 术语表用户在 File Sanitizer for HP ProtectTools 中设置的预定碎化。 ZHCN
PAGE 103
索引 A 安全保护 BIOS Configuration for HP ProtectTools 66 登录 13 登录方法 11, 12 关键目标 4 级别 11 角色 7 设置向导 11, 12 安全设置实用程序密码 8 B BIOS Configuration for HP ProtectTools 安全保护 66 存储器 66 电源 67 高级 67 文件 66 BIOS 管理员密码 8 BIOS 配置查看设置 66 访问 65 更改设置 66 备份和恢复 Embedded Security 72 HP ProtectTools 凭证 9 单一登录数据 25 认证信息 72 所有 ProtectTools 模块 15 备份向导 16 C Credential Manager for HP ProtectTools Windows 登录 23 Windows 登录密码，更改 22 Windows 登录，允许 29 ZHCN 单一登录 (SSO) 24 单一登录凭证，修改 26 单一登录手动注册 25 单一登录新应用程序 24 单一登录应用程序和凭证 25 单一登录应用程序，导出 25 单一登录应
PAGE 104
预定义碎化配置文件 52, 55 终止碎化或可用空间清理操作 58 访问防止未授权 5 控制 75 访问 HP ProtectTools Security 4 登录 13 电源 BIOS Configuration for HP ProtectTools 67 对文件和文件夹进行加密 71 E Embedded Security for HP ProtectTools 备份文件，创建 72 重置用户密码 73 初始化芯片 70 对文件和文件夹进行加密个人安全驱动器 71 基本用户密钥 70 基本用户密钥密码，更改基本用户帐户 70 加密的电子邮件 71 密码 7 排除故障 80 启用 TPM 芯片 69 启用和禁用 73 迁移密钥 74 认证数据，恢复 72 设置步骤 69 永久禁用 73 在永久禁用后启用 73 主人密码，更改 73 71 72 F F10 设置实用程序密码 8 File Sanitizer 56 File Sanitizer for HP ProtectTools 查看日志文件 58 打开 52 简单删除配置文件 53, 56 可用空间清理 51 设置步骤 52 设置可用空
PAGE 105
P Privacy Manager for HP ProtectTools 安装 Privacy Manager 证书 37 查看 Privacy Manager 证书详细信息 38 查看会话 48 查看会话 ID 48 查看加密的 Microsoft Office 文档 44 查看可信联系人详细信息 41 查看聊天历史记录 47 查看密封的电子邮件 45 查看签名的 Microsoft Office 文档 44 从 Microsoft Office 文档中删除加密 44 打开 36 导出 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts（可信联系人） 50 导入 Privacy Manager Certificates（隐私管理器证书）和 Trusted Contacts（可信联系人） 50 吊销 Privacy Manager 证书 39 对 Microsoft Office 文档进行签名 42 对电子邮件进行签名并发送 45 发送加密的 Microsoft Office 文档 44 管理 Privacy Manager
PAGE 106
有目的的盗窃行为，防范 4 Z 帐户基本用户 70 指纹，Credential Manager 20 主人密码定义 7 更改 73 设置 70 注册凭证 20 应用程序 24 96 索引 ZHCN