ProtectTools 快速入門
© Copyright 2006 Hewlett-Packard Development Company, L.P.
目錄 1 簡介 存取 ProtectTools 安全管理員 (ProtectTools Security Manager) ......................................................... 2 瞭解安全性角色 .................................................................................................................................... 2 管理 ProtectTools 密碼 ......................................................................................................................... 3 建立安全密碼 ...............................................................................................
ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) 設定程序 ............................................................................................................................................. 28 啟用嵌入式安全晶片 ......................................................................................................... 28 初始化嵌入式安全晶片 ....................................................................................................... 29 設定基本使用者帳戶 ......................................................
使用您的註冊指紋登入 Windows ...................................................... 51 註冊智慧卡或 Token .......................................................................................... 51 註冊其他認證 ..................................................................................................... 51 一般工作 ............................................................................................................................................. 52 建立虛擬 Token .......................................................
vi ZHTW
1 簡介 ProtectTools 安全管理員 (ProtectTools Security Manager) 軟體提供了安全性功能,有助於防止未授權 者存取電腦、網路及重要資料。進階安全性功能由下列軟體模組提供: ● ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) ● ProtectTools 的 Java 卡安全性 (Java Card Security for ProtectTools) ● ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) ● ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) ● ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 您電腦所適用的軟體模組可能會隨著您的機型而有所不同。例如,ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTo
存取 ProtectTools 安全管理員 (ProtectTools Security Manager) 若要從 Microsoft® Windows® 的「控制台」存取「ProtectTools 安全管理員 (ProtectTools Security Manager)」: ▲ 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 注意 設定認證管理員 (Credential Manager) 模組後,您也可以從 Windows 登入螢幕中,直接 登入認證管理員 (Credential Manager),以開啟 ProtectTools。有關詳細資訊,請參閱第 6 章 〈ProtectTools 的認證管理員 (Credential Manager for ProtectTools)〉的「使用認證管理員 (Credential Manager) 登入 Windows」。 瞭解安全性角色 管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中 很重要的一環。 注意 在小型的
管理 ProtectTools 密碼 大多數 ProtectTools 安全管理員 (ProtectTools Security Manager) 功能是利用密碼來保護的。下表列出 常用的密碼、設定了密碼的軟體模組,和密碼功能。 這個表格也指示了只能由 IT 管理員設定和使用的密碼。一般的使用者或管理員可設定其他所有密碼。 ProtectTools 密碼 在此 ProtectTools 模組中設 功能 定 電腦設定 (Computer Setup) 的設 定密碼 (setup password) BIOS 組態 (BIOS Configuration),由 IT 管理員 設定 保護對電腦設定 (Computer Setup) 公用程式 的存取。 開機密碼 (Power-On Password) BIOS 組態 (BIOS Configuration) 當電腦啟動、重新啟動或從休眠狀態回復 時,可保護對電腦內容的存取。 智慧卡管理員密碼 智慧卡安全性 (Smart Card Security),由 IT 管理員設定 用於智慧卡開機 (BIOS) 驗證。當電腦啟動、 重新啟動或從休眠狀態回復時
4 ProtectTools 密碼 在此 ProtectTools 模組中設 定 功能 認證管理員 (Credential Manager) 登入密碼 認證管理員 (Credential Manager) 這個密碼可提供 2 個選項: ● 登入 Microsoft Windows 後,您可以在 不同的登入程序使用該選項來存取認證 管理員 (Credential Manager)。 ● 您可以使用它來取代 Windows 登入程 序,以便同時存取 Windows 和認證管 理員 (Credential Manager)。 認證管理員 (Credential Manager) 復原檔密碼 認證管理員 (Credential Manager),由 IT 管理員設定 保護認證管理員 (Credential Manager) 復原 檔的存取。 Windows 登入密碼 Windows 控制台 可使用於手動登入或儲存在智慧卡上。 第1章 簡介 ZHTW
建立安全密碼 建立密碼時,您必須先遵循程式設定的所有規格。不過,您通常應該考慮使用下列指導方針,以協助您 建立不易破解的密碼,並降低密碼被竊取的機會: ZHTW ● 使用超過 6 個字元的密碼,最好有 8 個以上。 ● 請在密碼中混用大小寫字母。 ● 可能的話,請混用英數字元並加入特殊字元和驚嘆號。 ● 替代關鍵字中的特殊字元或數字。例如,您可以使用數字 1 代表字母 I 或 L。 ● 組合使用 2 或多種語言的字。 ● 以數字或特殊字元分割字或詞的中央,例如 "Mary2-2Cat45"。 ● 請勿使用字典裏有的字做為密碼。 ● 請勿使用您的名稱當做密碼,或其他任何個人資訊,如生日、寵物名稱或母親的本姓,即使是倒著 用也一樣。 ● 定期變更密碼。您只能變更增加的一組字元。 ● 如果您記下密碼,請不要將它放在電腦旁很容易看到的地方。 ● 請不要將密碼儲存在電腦的檔案中,如電子郵件。 ● 請勿與他人共用帳戶,或將帳戶告訴他人。 管理 ProtectTools 密碼 5
6 第1章 簡介 ZHTW
2 ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) 可管理具選購智慧卡讀取器的電腦 之智慧卡設定和組態。 使用智慧卡安全性,您可以 ZHTW ● 存取智慧卡安全性功能。 ● 初始化智慧卡,以便與其他 ProtectTools 模組,例如 ProtectTools 的認證管理員 (Credential Manager for ProtectTools),一起搭配使用。 ● 在預先開機的環境中,使用電腦設定 (Computer Setup) 公用程式來啟用智慧卡驗證,以及為管理 員和使用者設定不同的智慧卡。這個動作將要求使用者插入智慧卡,並選擇先輸入 PIN 碼,再允許 作業系統載入。 ● 設定及變更密碼,以便使用該密碼來驗證智慧卡使用者。 ● 備份及還原智慧卡所儲存的智慧卡 BIOS 密碼。 7
初始化智慧卡 使用智慧卡前必須先初始化該智慧卡。 若要初始化智慧卡: 1. 將智慧卡插入讀取器。 2. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 3. 在左側窗格中,請選擇「智慧卡安全性 (Smart Card Security)」,然後再選擇「智慧卡 (Smart Card)」。 4. 在右側窗格中,請按一下「初始化 (Initialize)」。 5. 在「初始化智慧卡 (Initialize the Smart Card)」對話方塊的第一個方塊中鍵入您的名稱。 6. 在適當的方塊中設定及確認智慧卡 PIN 碼。PIN 碼必須有 4 到 8 個數字字元。 小心 為免失去對電腦的存取權限,請牢記智慧卡 PIN 碼。如果忘了智慧卡 PIN 碼,就無 法操作電腦。除非在 5 次嘗試內,正確輸入智慧卡 PIN 碼,否則該智慧卡將被鎖定且無法 使用。輸入正確的 PIN 碼後,嘗試輸入的計數會被重設歸零。 7.
智慧卡 BIOS 安全性模式 啟用後,智慧卡 BIOS 安全性模式將要求您使用智慧卡來啟動電腦。 智慧卡 BIOS 安全性模式的啟用程序包含下列步驟: 1. 在 BIOS 組態中啟用智慧卡開機驗證支援。請參閱第 5 章〈ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools)〉的「啟用與停用智慧卡或 Java 卡開機驗證支援」。 注意 您可以啟用此設定,使用智慧卡進行開機驗證。啟用智慧卡開機驗證支援後,才能使 用智慧卡 BIOS 安全性模式功能。 2. 3.
啟用智慧卡 BIOS 安全性模式,及設定智慧卡管理員密碼: 若要啟用智慧卡 BIOS 安全性模式,及設定智慧卡管理員密碼: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「智慧卡安全性 (Smart Card Security)」,然後再選擇「BIOS」。 3. 在右側窗格中,於「BIOS 安全性模式 (BIOS Security Mode)」之下,按一下「啟用 (Enable)」。 4. 按一下「下一步 (Next)」。 5. 在提示下,輸入電腦設定 (Computer Setup) 的設定密碼,再按一下「下一步 (Next)」。 6.
變更智慧卡管理員密碼 在啟用智慧卡 BIOS 安全性模式的過程中,會設定智慧卡管理員密碼。設定智慧卡管理員密碼後,您可 以變更它。請參閱本章稍早的「智慧卡 BIOS 安全性模式」,以取得智慧卡管理員密碼的詳細資訊。 注意 下列程序會更新智慧卡及電腦設定 (Computer Setup) 所儲存的智慧卡管理員密碼。 若要變更智慧卡管理員密碼: ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「智慧卡安全性 (Smart Card Security)」,然後再選擇「BIOS」。 3. 在右側窗格中,於「BIOS 安全性模式 (BIOS Security Mode)」的「BIOS 管理員卡 (BIOS Administrator Card)」旁,按一下「變更 (Change)」。 4. 輸入智慧卡 PIN 碼,再按一下「下一步 (Next)」。 5. 插入新的管理員卡,再按一下「下一步 (Next)」。 6.
設定與變更智慧卡使用者密碼 若要設定或變更智慧卡使用者密碼: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「智慧卡安全性 (Smart Card Security)」,然後再選擇「BIOS」。 3. 在右側窗格中,於「BIOS 安全性模式 (BIOS Security Mode)」的「BIOS 使用者卡 (BIOS User Card)」旁,按一下「設定 (Set)」按鈕。 注意 若電腦設定 (Computer Setup) 中已有使用者密碼,請按一下「變更 (Change)」按 鈕。 4. 輸入智慧卡 PIN 碼,再按一下「下一步 (Next)」。 5. 插入新的使用者卡,再按一下「下一步 (Next)」。 6.
儲存管理員或使用者卡密碼 如果您要建立備份卡,而且已設定管理員密碼,則可在新卡上儲存密碼。 小心 這個程序只會更新卡上的密碼,而不會更新電腦設定 (Computer Setup) 上的密碼。您不 能以新卡存取電腦。 若要儲存管理員或使用者卡密碼: 1. 將智慧卡插入讀取器。 2. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 3. 在左側窗格中,請選擇「智慧卡安全性 (Smart Card Security)」,然後再選擇「BIOS」。 4. 在右側窗格中,於「智慧卡上的 BIOS 密碼 (BIOS Password on Smart Card)」下,按一下「儲 存 (Store)」。 5. 在 BIOS 密碼精靈 (BIOS Password Wizard) 中,您可以 ● 手動輸入密碼。 ● 產生隨機的 32 位元組密碼。 注意 使用已知的密碼,如此您就能建立重複的卡而不必使用復原檔。產生隨機的密碼可提 供更強的安全性;不過,您必須具有復原檔才能製作備份卡。 6.
一般工作 更新 BIOS 智慧卡設定 若需智慧卡 PIN 碼來重新啟動電腦: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「智慧卡安全性 (Smart Card Security)」,然後再選擇「BIOS」。 3. 在右側窗格中,於「智慧卡 BIOS 密碼內容 (Smart Card BIOS Password Properties)」下,按 一下「設定 (Settings)」。 4. 請選擇核取方塊,要求重新開機所需的 PIN 碼。 注意 若要排除此需求,請清除核取方塊。 5. 輸入智慧卡 PIN 碼,再按一下「確定 (OK)」。 選擇智慧卡讀取器 確定先在「智慧卡安全性 (Smart Card Security)」中,選擇正確的智慧卡讀取器,再使用智慧卡。若未 在「智慧卡安全性 (Smart Card Security)」中選擇正確的讀取器,則可能無法使用或正確顯示部份功能。 若要選擇智慧卡讀取器: 1.
備份和還原智慧卡 初始化智慧卡並準備好使用卡後,強烈建議您建立智慧卡復原檔。您可以使用復原檔在智慧卡之間傳送 智慧卡資料。也可使用該檔案來備份原始的智慧卡,或在智慧卡遺失或遭竊時還原資料。 小心 若要避免復原檔與具有更新資訊的智慧卡不符,請立即建立新的復原檔並存放在安全的地 點。如果您保存備份智慧卡,則也必須將新的復原檔還原到備份智慧卡,以更新備份智慧卡的資 訊。 建立復原檔 若要建立復原檔: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「智慧卡安全性 (Smart Card Security)」,然後再選擇「智慧卡 (Smart Card)」。 3. 在右側窗格中,於「復原 (Recovery)」之下,按一下「建立 (Create)」。 4. 輸入智慧卡 PIN 碼,再按一下「確定 (OK)」。 5.
還原智慧卡資料 您可以從復原檔還原智慧卡資料。如果卡已遺失或遭竊,或您想要建立備份智慧卡時,則這個動作特別 有用。如果您使用卡與其先前所儲存的資料,則會覆寫該資料。 開始之前,您需要執行下列動作: ● 存取到安裝智慧卡安全性 (Smart Card Security) 軟體的電腦 ● 智慧卡復原檔 ● 智慧卡復原檔密碼 ● 智慧卡 (Smart Card) 若要還原智慧卡: 16 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「智慧卡安全性 (Smart Card Security)」,然後再選擇「智慧卡 (Smart Card)」。 3. 插入磁片或包含智慧卡復原檔的其他媒體。 4. 將智慧卡插入讀取器。若未對卡進行初始化,系統會提示您初始化該卡。如需初始化智慧卡的詳細 說明,請參閱本章前面的「初始化智慧卡」。 5. 在右側窗格中,於「復原 (Recovery)」之下,按一下「還原 (Restore)」。 6.
建立備份智慧卡 強烈建議您建立多張一樣的智慧卡,做為備份。您可使用兩個方法來建立備份卡,依據智慧卡密碼是手 動或隨機產生而定。 若要以隨機產生的智慧卡密碼來建立更換的智慧卡: ▲ 將智慧卡插入讀取器,然後將適當的復原檔載入其中。有關其他資訊,請參閱本章前面的「還原智 慧卡資料」。 若要以手動產生的智慧卡密碼來建立更換的智慧卡: ZHTW 1. 初始化新的智慧卡。若需指示,請參閱本章前面的「初始化智慧卡」。 2.
18 第2章 ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) ZHTW
3 ProtectTools 的 Java 卡安全性 (Java Card Security for ProtectTools) ProtectTools 的 Java 卡安全性 (Java Card Security for ProtectTools) 可管理具選購智慧卡讀取器的電 腦之 Java 卡設定和組態。 使用 Java 卡安全性,您可以 ZHTW ● 存取 Java 卡安全性功能。 ● 在預先開機的環境中,使用電腦設定 (Computer Setup) 公用程式來啟用 Java 卡驗證,以及為管理 員和使用者設定不同的 Java 卡。這個動作將要求使用者插入 Java 卡,並輸入 PIN 碼,再允許作 業系統載入。 ● 設定及變更密碼,以便使用該 PIN 碼來驗證 Java 卡之使用者。 ● 備份和還原 Java 卡上的開機驗證資料。 19
一般工作 「一般 (General)」頁面可讓您執行下列工作: ● 變更 Java 卡 PIN 碼 ● 選擇智慧卡讀取器 注意 智慧卡讀取器使用 Java 卡和智慧卡。如果您在電腦上有多個智慧卡讀取器時,會提 供此項功能。 變更 Java 卡 PIN 碼 若要變更 Java 卡 PIN 碼: 注意 Java 卡 PIN 碼必須有 4 到 8 個數字字元。 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 選 擇 「 一 般 (General)」。 3. 將已具有 PIN 碼的 Java 卡,插入智慧卡讀取器。 4. 在右側窗格中,請按一下「變更 (Change)」。 5. 在「變更 PIN 碼 (Change PIN)」對話方塊中,於「目前 PIN 碼 (Current PIN)」方塊中,輸入目 前的 PIN 碼。 6.
進階工作(僅適用於管理員) 「進階 (Advanced)」頁面可讓您執行下列工作: ● 指定 Java 卡 PIN 碼 ● 指定 Java 卡的名稱 ● 設定開機驗證 ● 備份和還原 Java 卡 注意 您必須有電腦設定 (Computer Setup) 的設定密碼,才能進入「進階 (Advanced)」頁面。 指定 Java 卡 PIN 碼 您必須先對 Java 卡指定 PIN 碼後,才能將它用於開機驗證中。 若要指定 Java 卡 PIN 碼: 注意 Java 卡 PIN 碼必須有 4 到 8 個數字字元。 ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 選 擇 「 一 般 (General)」。 3. 將新的 Java 卡插入讀取器。 4.
指定 Java 卡的名稱 您必須先對 Java 卡指定名稱後,才能將它用於開機驗證中。 若要指定 Java 卡的名稱: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 選 擇 「 進 階 (Advanced)」。 3. 當「設定密碼 (Setup Password)」對話方塊出現時,輸入您電腦設定 (Computer Setup) 的設定密 碼,然後再按一下「確定 (OK)」。 4. 將 Java 卡插入讀取器。 注意 如果您尚未對此卡指定 PIN 碼,則會開啟「變更 PIN 碼 (Change PIN)」對話方塊, 讓您輸入新 PIN 碼。 5. 在右側窗格中,於「Java 卡 (Java Card)」名稱之下,按一下「變更 (Change)」。 6. 在「名稱 (Name)」方塊中,輸入 Java 卡名稱。 7.
啟用 Java 卡開機驗證及建立管理員 Java 卡 若要啟用 Java 卡開機驗證: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 選 擇 「 進 階 (Advanced)」。 3. 當「電腦設定密碼 (Computer Setup Password)」對話方塊出現時,輸入您電腦設定 (Computer Setup) 的設定密碼,然後再按一下「確定 (OK)」。 4. 將 Java 卡插入讀取器。 注意 如果您尚未對此卡指定 PIN 碼,則會開啟「變更 PIN 碼 (Change PIN)」對話方塊, 讓您輸入新 PIN 碼。 5. 在右側窗格中,於「開機驗證 (Power-on Authentication)」之下,按一下「啟用 (Enable)」核取 方塊。 6.
建立使用者 Java 卡 注意 您必須設定開機驗證和管理員卡,才能建立使用者 Java 卡。 若要建立使用者 Java 卡: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 選 擇 「 進 階 (Advanced)」。 3. 當「設定密碼 (Setup Password)」對話方塊出現時,輸入您電腦設定 (Computer Setup) 的設定密 碼,然後再按一下「確定 (OK)」。 4. 插入要做為使用者卡的 Java 卡。 5. 在右側窗格中,於「開機驗證 (Power-on Authentication)」之下,按一下「使用者卡身份識別 (User Card Identity)」旁的「建立 (Create)」。 6.
備份和還原 Java 卡 在對 Java 卡指定開機驗證身份識別後,強烈建議您建立 Java 卡復原檔。您可以使用復原檔,在 Java 卡之間傳送 Java 卡開機驗證身份識別資料。也可使用該檔案來備份原始的 Java 卡,或在 Java 卡遺失 或遭竊時還原資料。 小心 若要避免復原檔與包含更新資訊的 Java 卡不符,請立即在可抽換式媒體上建立新的復原 檔,並將它存放在安全的地點。如果您保存備份 Java 卡,則也必須將新的復原檔還原到備份 Java 卡,以更新備份 Java 卡的資訊。 建立復原檔 若要建立復原檔: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 選 擇 「 進 階 (Advanced)」。 3.
還原 Java 卡資料 您可以從復原檔還原 Java 卡資料。如果卡已遺失或遭竊,或您想要建立備份 Java 卡時,則這個動作特 別有用。如果您使用卡與其先前所儲存的資料,則會覆寫該資料。 開始之前,您需要執行下列動作: ● 存取到安裝 Java 卡安全性 (Java Card Security) 軟體的電腦 ● Java 卡復原檔 ● Java 卡復原檔密碼 ● Java 卡 若要還原 Java 卡: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 選 擇 「 進 階 (Advanced)」。 3. 當「設定密碼 (Setup Password)」對話方塊出現時,輸入您電腦設定 (Computer Setup) 的設定密 碼,然後再按一下「確定 (OK)」。 4. 插入磁片或包含 Java 卡復原檔的其他媒體。 5.
4 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) 注意 您必須在電腦中安裝整合的信任平台模組 (TPM) 嵌入式安全晶片,才能使用 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools)。 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) 可防止他人未獲授權地存取使用者 資料或認證。這個軟體模組提供下列安全性功能: ● 增強的 Microsoft 加密檔案系統 (EFS) 檔案和資料夾加密 ● 建立 Personal Secure Drive (PSD) 來保護使用者資料 ● 資料管理功能,例如備份與還原重要的階層 ● 使用嵌入式安全性 (Embedded Security) 軟體時,針對受保護的數位認證作業,提供支援協力廠商 應用程式(例如 Microsoft Outlook 與 Internet Explorer)的支援 TPM 嵌入式安全晶片可增強並啟用 ProtectTools 安全管理員
設定程序 小心 為了降低安全性風險,強烈建議您的 IT 管理員立即初始化嵌入式安全晶片。沒有初始化嵌 入式安全晶片可能會使得未獲授權的使用者、電腦病毒或病毒取得電腦的控制權,並控制擁有者 的工作,如處理緊急復原封存,以及設定使用者的存取設定。 遵循以下兩節的步驟來啟用和初始化嵌入式安全晶片。 啟用嵌入式安全晶片 必須在電腦設定 (Computer Setup) 公用程式中啟用嵌入式安全晶片。這個程序無法在 ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) 中執行。 若要啟用嵌入式安全晶片: 1. 若要開啟電腦設定 (Computer Setup),請啟動或重新啟動電腦,然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2. 若 尚 未 設 定 好 管 理 員 密 碼 , 請 使 用 方 向 鍵 選 擇 「 安 全 性 (Security)」 > 「 設 定 密 碼 (Setup Password)」,然後按下 enter 鍵。 3.
初始化嵌入式安全晶片 在嵌入式安全性的初始化過程中,您將 ● 設定嵌入式安全晶片的擁有者密碼,保護嵌入式安全晶片全部的擁有者功能之存取。 ● 設定緊急復原封存,它是保護的儲存區域,允許重新加密所有使用者的基本使用者金鑰。 若要初始化嵌入式安全晶片: 1. 在工作列最右邊的通知區中,在 ProtectTools 安全管理員 (ProtectTools Security Manager) 圖示上 按一下滑鼠右鍵,再選擇「嵌入式安全性初始化 (Embedded Security Initialization)」。 ProtectTools 嵌入式安全性初始化精靈 (ProtectTools Embedded Security Initialization Wizard) 將 會開啟。 2. 按一下「下一步 (Next)」。 3. 設定和確認擁有者密碼,再按一下「下一步 (Next)」。 「設定緊急復原 (Setup Emergency Recovery)」對話方塊開啟。 ZHTW 4.
設定基本使用者帳戶 在「嵌入式安全性 (Embedded Security)」中設定基本使用者帳戶 ● 產生基本使用者金鑰來保護加密的資料,及設定基本使用者金鑰密碼來保護基本使用者金鑰。 ● 設定 Personal Secure Drive (PSD) 來儲存加密的檔案和資料夾。 小心 保護基本使用者金鑰密碼。必須使用這個密碼,才能存取或復原加密的資料。 若要設定基本使用者帳戶和啟用使用者安全性功能: 1. 若嵌入式安全性使用者初始化精靈 (Embedded Security User Initialization Wizard) 未開啟,請選擇 「 開 始 」 > 「 所 有 程 式 」 > 「 HP ProtectTools 安 全 管 理 員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「嵌入式安全性 (Embedded Security)」,然後再選擇「使用者設定 (User Settings)」。 3.
一般工作 設定基本使用者帳戶後,可執行下列工作: ● 加密檔案和資料夾。 ● 傳送與接收加密的電子郵件。 使用 Personal Secure Drive 設定 PSD 後,系統會提示您在下次登入時輸入基本使用者金鑰密碼。若正確輸入基本使用者金鑰密 碼,即可從「Windows 檔案總管」直接存取 PSD。 加密檔案和資料夾 在 Windows XP Professional 中使用加密的檔案時,請考慮下列規則: ● 只能加密 NTFS 磁碟分割上的檔案和資料夾。不能加密 FAT 磁碟分割上的檔案和資料夾。 ● 無法加密系統檔案和壓縮檔,也無法壓縮加密的檔案。 ● 必須加密暫存資料夾,因為這些資料夾可能是駭客的攻擊目標。 ● 當您首次加密檔案或資料夾時,會自動設定復原原則。當您遺失您的加密憑證和私密金鑰時,這個 原則就能讓您使用復原代理程式以解密資料。 若要加密檔案和資料夾: 1. 在要加密的檔案或資料夾上按一下滑鼠右鍵。 2. 按一下「加密 (Encrypt)」。 3. 按一下下列其中一個選項: 4.
變更基本使用者金鑰密碼 若要變更基本使用者金鑰密碼: 32 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「嵌入式安全性 (Embedded Security)」,然後再選擇「使用者設定 (User Settings)」。 3. 在右側窗格中,於「基本使用者金鑰密碼 (Basic User Key Password)」下,按一下「變更 (Change)」。 4. 鍵入舊密碼,然後設定和確認新密碼。 5.
進階工作 備份和還原 嵌入式安全性 (Embedded Security) 備份功能可建立一個封存,其中包含可在緊急狀況下還原的憑證資 訊。 建立備份檔 若要建立備份檔: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 嵌 入 式 安 全 性 (Embedded Security) 」 , 然 後 再 選 擇 「 備 份 (Backup)」。 3. 在右側窗格中,請按一下「備份 (Backup)」。 4. 按一下「瀏覽 (Browse)」,來選擇備份檔的儲存位置。 5. 選擇是否將緊急復原封存新增至備份資料。 6. 按一下「下一步 (Next)」。 7. 按一下「完成 (Finish)」。 從備份檔還原憑證資料 若要從備份檔還原資料: ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
變更擁有者密碼 若要變更擁有者密碼: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 嵌 入 式 安 全 性 (Embedded Security) 」 , 然 後 再 選 擇 「 進 階 (Advanced)」。 3. 在右側窗格中,於「擁有者密碼 (Owner Password)」下,按一下「變更 (Change)」。 4. 鍵入舊的擁有者密碼,然後設定和確認新的擁有者密碼。 5.
ZHTW 3. 在右側窗格中,於「嵌入式安全性 (Embedded Security)」下,按一下「啟用 (Enable)」。 4.
以轉移精靈 (Migration Wizard) 轉移金鑰 轉移是一項進階的管理員工作,可管理、還原和轉移金鑰和憑證。 如需轉移的詳細資訊,請參閱嵌入式安全性 (Embedded Security) 的線上說明。 36 第4章 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) ZHTW
5 ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) 可存取電腦設定 (Computer Setup) 公用程式的安全性和組態設定。它能讓使用者利用 Windows 存取電腦設定 (Computer Setup) 所管理的 系統安全性功能。 利用 BIOS 組態 (BIOS Configuration),您可以 ● 管理開機密碼和管理員密碼。 ● 設定其他開機驗證功能,例如智慧卡密碼和嵌入式安全性驗證。 ● 啟用和停用硬體功能,例如光碟開機功能或不同的硬體埠。 ● 設定開機選項 (Boot Options),包括啟用多重開機 (MultiBoot) 和變更開機順序 (Boot Order)。 注意 您也能在電腦設定 (Computer Setup) 中,使用 ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) 的許多功能。 ZHT
一般工作 BIOS 組態 (BIOS Configuration) 可讓您管理只有在啟動時,按下 f10 鍵後進入電腦設定 (Computer Setup) 中,才能存取的各項電腦設定。 管理開機選項 (Boot Options) 您可以使用 BIOS 組態 (BIOS Configuration),來管理在啟動或重新啟動電腦時,所執行的各項工作設 定。 若要管理開機選項 (Boot Options): 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「BIOS 組態 (BIOS Configuration)」。 3.
啟用和停用系統組態選項 注意 您的電腦可能不支援部份列出的項目。 若要啟用或停用裝置或安全性選項: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「BIOS 組態 (BIOS Configuration)」。 3. 在 BIOS 管理員密碼提示下,輸入電腦設定 (Computer Setup) 的管理員密碼,再按一下「確定 (OK)」。 4.
● 5.
進階工作 管理 ProtectTools 設定 可在「BIOS 組態 (BIOS Configuration)」中,管理 ProtectTools 安全管理員 (ProtectTools Security Manager) 的部份功能。 啟用與停用智慧卡或 Java 卡開機驗證支援 啟用此選項可讓您在啟動電腦時,使用智慧卡或 Java 卡進行使用者驗證。 注意 若要完整啟用開機驗證功能,您還必須使用 ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) 或 ProtectTools 的 Java 卡安全性 (Java Card Security for ProtectTools) 模組,來設定智慧卡。 若要啟用智慧卡開機驗證支援: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「BIOS 組態 (BIOS Configuration)」。 3.
為嵌入式安全性啟用及停用開機驗證支援 啟用此選項可讓系統使用 TPM 嵌入式安全晶片(可用的話),以便在啟動電腦時進行使用者驗證。 注意 若要完整啟用開機驗證功能,您還必須使用 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) 模組,來設定 TPM 嵌入式安全晶片。 若要啟用嵌入式安全性的開機驗證支援: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「BIOS 組態 (BIOS Configuration)」。 3. 在 BIOS 管理員密碼提示下,輸入電腦設定 (Computer Setup) 的管理員密碼,再按一下「確定 (OK)」。 4. 在左側窗格中,請選擇「安全性 (Security)」。 5.
啟用及停用自動磁碟機/光碟機鎖硬碟保護 在啟用此選項後,TPM 嵌入式安全晶片就會自動在磁碟機/光碟機中,產生並設定磁碟機/光碟機鎖密 碼,而且會保護磁碟機/光碟機鎖密碼。 注意 這些自動產生的密碼要等到電腦重新啟動,而且您在密碼提下,成功輸入 TPM 嵌入式安 全性密碼後,才會設定在磁碟機/光碟機中。 無法使用可啟用自動磁碟機/光碟機鎖的選項,除非 ● 電腦已安裝和初始化 TPM 安全晶片。有關如何啟用和初始化 TPM 安全晶片的說明,請參閱第 4 章〈ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools)〉的「啟用嵌入式安全晶 片 」和「初始化嵌入式安全晶片」。 ● 尚未啟用磁碟機/光碟機鎖密碼。 注意 如果您已在電腦上手動設定磁碟機/光碟機鎖密碼,您必須先停用它們,才能設定自動磁碟 機/光碟機鎖保護。 若要啟用或停用自動磁碟機/光碟機鎖保護: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
電腦設定 (Computer Setup) 的設定密碼,可保護電腦設定 (Computer Setup) 中的組態設定和系統識別 資訊。密碼設定好之後,必須要輸入這個密碼,才能存取電腦設定 (Computer Setup)。如果您已設定好 設定密碼,則在您開啟 ProtectTools 的 BIOS 組態 (BIOS Configuration) 部份之前,會提示您先輸入密 碼。 注意 在設定好設定密碼後,「密碼 (Passwords)」頁面上的「設定 (Set)」按鈕,將會被「變更 (Change)」按鈕取代。 設定開機密碼 若要設定開機密碼 (Power-On Password): 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 BIOS 組 態 (BIOS Configuration) 」 , 然 後 再 選 擇 「 安 全 性 (Security)」。 3.
4. 在「輸入密碼 (Enter Password)」和「確認密碼 (Confirm Password)」方塊中,鍵入和確認密 碼。 5. 在「密碼 (Passwords)」對話方塊中,按一下「確定 (OK)」。 6. 按一下「套用 (Apply)」,再按一下 ProtectTools 視窗中的「確定 (OK)」,即可儲存變更。 變更設定密碼 若要變更電腦設定 (Computer Setup) 的設定密碼: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 BIOS 組 態 (BIOS Configuration) 」 , 然 後 再 選 擇 「 安 全 性 (Security)」。 3. 在右側窗格中,在「設定密碼 (Setup Password)」旁,按一下「變更 (Change)」。 4. 在「舊密碼 (Old Password)」方塊中,鍵入目前的密碼。 5.
啟用和停用在 Windows 重新啟動時,進行開機驗證 此選項會在 Windows 重新啟動時,要求使用者輸入開機、TPM 或智慧卡密碼,以增強安全性。 若要在 Windows 重新啟動時,啟用或停用開機驗證: 46 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 BIOS 組 態 (BIOS Configuration) 」 , 然 後 再 選 擇 「 安 全 性 (Security)」。 3. 在右側窗格中,在「密碼選項 (Password Options)」之下,啟用或停用「重新啟動時需要密碼 (Require Password on Restart)」。 4.
6 ProtectTools 的認證管理員 (Credential Manager for ProtectTools) ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 具有安全性功能,可防止未授權者存 取電腦。這些功能包括下列各項: ZHTW ● 不使用密碼登入 Microsoft Windows 的替代方案,如使用智慧卡或生物測定讀取器登入 Windows。 有關其他資訊,請參閱本章稍後的「註冊認證」。 ● 單一登入功能,可自動記憶網站、應用程式及受保護的網路資源之認證。 ● 支援選購的安全性裝置,如智慧卡和生物測定讀取器。 ● 支援其他安全性設定,如要求以選購的安全性裝置進行驗證來解除電腦的鎖定。 47
設定程序 登入認證管理員 (Credential Manger) 視組態而定,您可以使用下列任一方式登入認證管理員 (Credential Manager): ● 認證管理員登入精靈 (Credential Manager Logon Wizard)(建議使用) ● 通知區中的認證管理員 (Credential Manager) 圖示 ● ProtectTools 安全管理員 (ProtectTools Security Manager) 注意 如果您使用「Windows 登入」畫面上的「認證管理員登入 (Credential Manager Logon)」 提示,來登入認證管理員 Credential Manager,則您同時也會登入 Windows。 首次登入 當您首次開啟認證管理員 (Credential Manager) 時,請使用一般的 Windows 登入密碼登入。然後系統 會自動以您的 Windows 登入認證,建立認證管理員 (Credential Manager) 帳戶。 登入認證管理員 (Credential Manager) 後,您就可以註冊其他認證,如指紋或智慧卡。有關其他
建立新帳戶 您可以使用認證管理員登入精靈 (Credential Manager Logon Wizard),來建立新使用者帳戶。開始之 前,您必須以管理員帳戶登入 Windows,但不能登入認證管理員 (Credential Manager)。 若要建立新帳戶: 1. 連 按 兩 下 通 知 區 的 圖 示 , 來 開 啟 認 證 管 理 員 (Credential Manager) 。 認 證 管 理 員 登 入 精 靈 (Credential Manager Logon Wizard) 便會開啟。 2. 在「自我介紹 (Introduce Yourself)」頁面上,按一下「更多 (More)」,再按一下「登入新帳戶 (Sign Up for a New Account)」。 3. 按一下「下一步 (Next)」。 4. 在「註冊 (Registration)」頁面上,鍵入使用者姓名及帳戶說明。 5. 按一下「下一步 (Next)」。 6.
設定指紋讀取器 注意 如果使用選購的指紋讀取器,請先將讀取器連接至電腦,然後再執行以下步驟。 若要設定指紋讀取器: 1. 在 Windows 中,連按兩下工作列通知區的認證管理員 (Credential Manager) 圖示。 -或- 請 選 擇 「 開 始 」 > 「 所 有 程 式 」 > 「 ProtectTools 安 全 管 理 員 (ProtectTools Security Manager)」,然後按下左側窗格中的「認證管理員 (Credential Manager)」。 2. 在「我的身份 (My Identity)」頁面上,按一下頁面右上角的「登入 (Log On)」。 認證管理員登入精靈 (Credential Manager Logon Wizard) 便會開啟。 3. 在「自我介紹 (Introduce Yourself)」頁面上,按一下「下一步 (Next)」,以接受預設使用者名稱。 注意 如果已有其他使用者在此電腦上註冊,則您可輸入 Windows 使用者名稱,以選擇要 註冊指紋的使用者。 4.
使用您的註冊指紋登入 Windows 若要使用您的指紋登入 Windows: 1. 在註冊指紋後,立即重新啟動 Windows。 2. 在畫面左上角,按一下「登入認證管理員 (Log on to Credential Manager)」。 3. 在「認證管理員登入精靈 (Credential Manager Logon Wizard)」對話方塊中,將任一隻已註冊的手 指掃過指紋感應器,以登入 Windows,而不按下使用者名稱。 4. 輸入 Windows 密碼,以便將此指紋和密碼建立關聯。 注意 當您使用指紋第一次登入 Windows,且您有 Windows 密碼時,則必須輸入密碼,才 能將此密碼和指紋建立關聯。在建立密碼和指紋間的關聯後,當使用指紋讀取器時,就不再 需要輸入密碼。 註冊智慧卡或 Token 若要註冊智慧卡或 Token: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
一般工作 所有使用者都可以存取認證管理員 (Credential Manager) 的「我的身份 (My Identity)」頁面。從「我的 身份 (My Identity)」頁面,您可以 ● 建立和註冊驗證認證。 ● 管理密碼。 ● 管理 Microsoft 網路帳戶。 ● 管理單一登入認證。 建立虛擬 Token 虛擬 Token 的運作方式很類似智慧卡或 USB Token。Token 是儲存在電腦硬碟或 Windows 登錄中。當 您以虛擬 Token 登入時,系統會要求您提供使用者 PIN 碼,來完成驗證。 若要建立新的虛擬 Token: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「認證管理員 (Credential Manager)」,然後再選擇「我的身份 (My Identity)」。 3.
5. 在「新密碼 (New Password)」和「確認密碼 (Confirm Password)」方塊中設定和確認新密碼。 6. 按一下「完成 (Finish)」。 變更 Token PIN 碼 您可以從認證管理員 (Credential Manager) 的「我的身份 (My Identity)」頁面中,變更智慧卡或虛擬 Token 的 PIN 碼。 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「認證管理員 (Credential Manager)」,然後再選擇「我的身份 (My Identity)」。 3. 在右側窗格中,於「我想要 (I Want To)」下,按一下「更多 (More)」,然後按一下「變更 TokenPIN 碼 (Change Token PIN)」。 4. 按一下「下一步 (Next)」。 5. 選擇要變更 PIN 碼的 Token,然後按一下「下一步 (Next)」。 6.
還原身份識別 若要還原身份識別: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「認證管理員 (Credential Manager)」,然後再選擇「我的身份 (My Identity)」。 3. 在右側窗格中,於「我想要 (I Want To)」下,按一下「更多 (More)」,然後按一下「還原身份識 別 (Restore Identity)」。 4. 按一下「下一步 (Next)」。 5. 在「裝置類型 (Device Type)」頁面上,選擇要儲存備份的裝置類型,再按一下「下一步 (Next)」。 6. 依照螢幕上有關選定裝置的指示,然後按一下「完成 (Finish)」。 7. 在確認對話方塊上,按一下「是 (Yes)」。 從系統移除身份識別 您可以從認證管理員 (Credential Manager) 中,完全刪除您的身份識別。 注意 這不會影響 Windows 使用者帳戶。 若要從系統移除身份識別: 54 1.
鎖定電腦 當您離開桌面時,若要保護您的電腦,請使用「鎖定工作站 (Lock Workstation)」功能。這能防止未授 權的使用者存取您的電腦。只有您和您電腦上的管理員群組成員可解除它的鎖定。 注意 為了加強安全性,可以設定「鎖定工作站 (Lock Workstation)」功能,如此必須取得智慧 卡、生物測定讀取器或 Token 才能解除電腦的鎖定。有關其他資訊,請參閱本章稍後的「設定認 證管理員 (Credential Manager) 設定」。 若要鎖定電腦: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「認證管理員 (Credential Manager)」,然後再選擇「我的身份 (My Identity)」。 3.
新增帳戶 登入認證管理員 (Credential Manager) 後,您可以新增其他本機或網域帳戶。 若要新增帳戶: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「認證管理員 (Credential Manager)」,然後再選擇「我的身份 (My Identity)」。 3. 在右側窗格中,於「Microsoft 網路登入 (Microsoft Network Logon)」下,按一下「新增網路帳 戶 (Add a Network Account)」。 4. 在「使用者名稱 (User Name)」方塊中,鍵入新帳戶的使用者名稱。 5. 從可用網域的清單中按一下網域。 6. 鍵入並確認密碼。 注意 若要將其當做預設的使用者帳戶,請選擇「預設使用這些認證 (Use These Credentials by Default)」核取方塊。 7.
3. 在右側窗格中,於「Microsoft 網路登入 (Microsoft Network Logon)」下,按一下「管理網路帳 戶 (Manage Network Accounts)」。 4. 按一下要做為預設值的帳戶,再按一下「內容 (Properties)」。 5. 6.
5. 在「SSO 註冊精靈 (SSO Registration Wizard)」的「拖放註冊 (Drag and Drop Registration」頁面 上,選擇要自動化的活動類型。 注意 在大部份情況下,您要自動化的活動將是「登入 (Logon)」對話方塊。 6. 按一下,並將精靈頁面的圖示,拖曳到密碼方塊所在的應用程式區域上。區域反白時放開指標。 注意 您將看不到手指圖示移過頁面,但當您將指標拖曳到應用程式的登入方塊時,會顯示 矩形圖示。 7. 在「SSO 註冊精靈 (SSO Registration Wizard)」的「應用程式資訊 (Application Information)」頁 面上,輸入應用程式的名稱和說明。 8. 按一下「完成 (Finish)」。 9. 在應用程式方塊中鍵入登入認證,例如,使用者名稱和密碼。 10. 在確認對話方塊中,確認或修改認證名稱,再按一下「是 (Yes)」。 管理應用程式和認證 修改應用程式內容 若要修改應用程式內容: 1.
5. 在確認對話方塊中,按一下「是 (Yes)」。 6. 按一下「確定 (OK)」。 匯出應用程式 您可以匯出應用程式來建立「單一登入 (Single Sign On)」應用程式指令檔的備份。接下來可使用此檔 案以復原「單一登入 (Single Sign On)」資料。這個動作可彌補身份識別備份檔的不足,因其僅包含認 證資訊。 若要匯出應用程式: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,請選擇「認證管理員 (Credential Manager)」,然後再選擇「我的身份 (My Identity)」。 3. 在右側窗格中,於「單一登入 (Single Sign On)」下,按一下「管理應用程式和認證 (Manage Applications and Credentials)」。 4. 按一下要匯出的應用程式項目。然後按一下「更多 (More)」,再按一下「匯出應用程式 (Export Application)」。 5.
60 3. 在右側窗格中,於「單一登入 (Single Sign On)」下,按一下「管理應用程式和認證 (Manage Applications and Credentials)」。 4. 按一下要修改的應用程式項目,再按一下「更多 (More)」。 5. 請選擇以下任一個選項: ● 新增認證 (Add New Credentials) ● 刪除認證 (Delete Credentials) ● 刪除未使用的認證 (Delete Unused Credentials) ● 編輯認證 (Edit Credentials) 6. 請依照螢幕上的指示。 7.
進階工作(僅適用於管理員) 認證管理員 (Credential Manager) 的「驗證及認證 (Authentication and Credentials)」頁面和「進階設 定 (Advanced Settings)」頁面,僅適用於具有管理員權限的使用者。從這些頁面,您可以 ● 指定使用者和管理員如何登入。 ● 設定認證內容。 ● 設定認證管理員 (Credential Manager) 程式設定。 指定使用者和管理員如何登入 從「驗證及認證 (Authentication and Credentials)」頁面中,您可以指定使用者或管理員需要哪一種認 證類型或認證組合。 若要指定使用者或管理員的登入方式: ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
確認自訂驗證需求 如 果 所 要 的 驗 證 認 證 組 未 列 在 「 驗 證 及 認 證 (Authentication and Credentials) 」 頁 面 的 「 驗 證 (Authentication)」標籤中,您可以建立自訂需求。 若要設定自訂需求: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左 側 窗 格 中 , 請 選 擇 「 認 證 管 理 員 (Credential Manager) 」 , 然 後 再 選 擇 「 驗證 及 認 證 (Authentication and Credentials)」。 3. 在右側窗格中,請按一下「驗證 (Authentication)」標籤。 4. 按一下類別清單中的類別(「使用者 (Users)」或「管理員 (Administrators)」)。 5. 按一下驗證方法清單中的「自訂 (Custom)」。 6. 按一下「設定 (Configure)」。 7. 選擇要使用的驗證方法。 8.
4. 5.
64 5. 按一下「套用 (Apply)」,再按一下「確定 (OK)」,即可儲存變更。 6.
範例 2 — 使用「進階設定 (Advanced Settings)」頁面,在單一登入 (Single Sign On) 之前驗證使用者 若要「單一登入 (Single Sign On)」先驗證您的認證,再登入到註冊的對話方塊或網頁: ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 請 選 擇 「 認 證 管 理 員 (Credential Manager) 」 , 然 後 再 選 擇 「 進 階 設 定 (Advanced Settings)」。 3. 在右側窗格中,請按一下「單一登入 (Single Sign On)」標籤。 4. 在「造訪註冊的登入對話方塊或網頁時 (When Registered Logon Dialog or Web Page is Visited)」下,選擇「先驗證使用者再提交認證 (Validate User Before Submitting Credentials)」 核取方塊。 5.
66 第6章 ProtectTools 的認證管理員 (Credential Manager for ProtectTools) ZHTW
辭彙 BIOS 安全性模式 (BIOS Security Mode) 智慧卡安全性的設定,啟用時,需要使用智慧卡和有效的 PIN 碼進行 使用者驗證。 BIOS 設定檔 (BIOS profile) BIOS 組態設定的群組,可儲存和套用到其他帳戶。 Java 卡 (Java Card) 一小片硬體,大小和形狀類似信用卡,可儲存擁有者的身份識別資訊。它可用來驗證電腦 的擁有者。 Personal secure drive (PSD) 提供受保護的儲存區以儲存敏感性資料。 USB token 儲存使用者相關身份識別資訊的安全性裝置。如同智慧卡或生物測定讀取器,它能用來驗證電腦的擁 有者。 Windows 使用者帳戶 (Windows User Account) 有權登入網路或個人電腦的個人設定檔。 公開金鑰基礎架構 (Public Key Infrastructure, PKI) 一種可用來定義介面以建立、使用和管理憑證及密碼編譯金 鑰的標準。 加密 (Encryption) 密碼編譯所使用的程序(如使用演譯法),可將純文字轉換成加密文字,防止未授權的收件 者讀取該資料。資料加密類型有許多種,它們是網路安
智慧卡 (Smart card) 一小片硬體,大小和形狀類似信用卡,可儲存擁有者的身份識別資訊。它可用來驗證電腦 的擁有者。 智慧卡使用者密碼 可在電腦設定 (Computer Setup),中連結使用者智慧卡與電腦的密碼,目的是在啟動或重新 啟動時進行身份識別。這個密碼可由管理員手動設定,也可以隨機產生。 智慧卡管理員密碼 可在電腦設定 (Computer Setup),中連結管理員智慧卡與電腦的密碼,目的是在啟動或重新 啟動時進行身份識別。這個密碼可由管理員手動設定,也可以隨機產生。 虛擬 Token (Virtual token) 運作方式很像智慧卡和讀取器的安全性功能。Token 是儲存在電腦硬碟或 Windows 登錄中。當您以虛擬 Token 登入時,系統會要求您提供使用者 PIN 碼,來完成驗證。 開機驗證 (Power-on authentication) 當電腦開機時,需要進行某些驗證形式的安全性功能,如智慧卡、安全晶 片或密碼。 解密 (Decryption) 密碼編譯所使用的程序,可將加密的資料轉換成純文字。 磁碟機/光碟機鎖 (DriveLock) 為安全性功能,會將硬碟連結到使用者,
索引 B BIOS 使用者卡密碼 定義 3 設定與變更 12 BIOS 設定密碼 (BIOS Setup Password) 設定 44 變更 45 BIOS 智慧卡安全性 9 BIOS 管理員 (administrator) 密碼 定義 3 BIOS 管理員卡密碼 定義 3 設定 10 變更 11 F F10 設定 (Setup) 密碼 J Java 卡 PIN 碼 3 3 P personal secure drive (PSD) 31 ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) 37 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) 27 ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) 7 ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 47 T TPM 晶片 ZHTW 初始化 29 啟用 28 W Window
智慧卡 16 智慧卡 BIOS 安全性 9 智慧卡 PIN 碼 定義 3 變更 14 智慧卡使用者密碼 存放 13 定義 3 設定與變更 12 智慧卡復原檔密碼 定義 3 設定 15 智慧卡管理員密碼 定義 3 設定 9 變更 11 虛擬 Token 52 註冊 認證 49 應用程式 57 開機密碼 (Power-On Password) 定義 3 設定與變更 44 開機選項 (Boot Options) 38 開機驗證 在 Windows 重新啟動時 46 啟用和停用 41 復原檔密碼 4 登入密碼 4 登入精靈 48 十六畫 擁有者密碼 定義 3 設定 29 變更 34 十八畫 鎖定工作站 55 二十畫 嚴密安全性 (Stringent Security) 45 十三畫 裝置選項 (Device Options) 39 電腦設定 (Computer Setup) 的設定 密碼 (Setup Password) 設定 44 變更 45 電腦設定 (Computer Setup) 的管理 員密碼 定義 3 預設使用者 56 十四畫 管理 身份識別 53 緊急復原 29 緊急復原記號 (Token) 密碼
