ProtectTools 使用入门
© 版权所有 2006 Hewlett-Packard Development Company, L.P.
目录 1 简介 访问 ProtectTools 安全管理器 .............................................................................................................. 2 了解安全角色 ........................................................................................................................................ 2 管理 ProtectTools 密码 ......................................................................................................................... 3 创建安全的密码 ......................................................................
ProtectTools 嵌入式安全保护 设置步骤 ............................................................................................................................................. 28 启用嵌入式安全保护芯片 .................................................................................................. 28 初始化嵌入式安全保护芯片 ................................................................................................ 29 建立基本用户帐户 ......................................................................................................
注册智能卡或身份标记 ...................................................................................... 51 注册其它凭证 ..................................................................................................... 51 常规任务 ............................................................................................................................................. 52 创建虚拟身份标记 .............................................................................................................. 52 更改 Windows 登录密码 ..........
vi ZHCN
1 简介 ProtectTools 安全管理器软件提供的安全保护功能有助于防止他人未经授权擅自访问计算机、网络和重 要的数据。以下软件模块提供了增强的安全保护功能: ● ProtectTools 智能卡安全保护 ● ProtectTools Java 卡安全保护 ● ProtectTools 嵌入式安全保护 ● ProtectTools BIOS 配置 ● ProtectTools 凭证管理器 笔记本计算机中可用的软件模块因机型而异。例如,ProtectTools 嵌入式安全保护功能要求计算机必须 安装可信平台模块 (TPM) 嵌入式安全保护芯片(仅限某些机型),ProtectTools 智能卡安全保护功能要 求计算机必须安装智能卡和读卡器选件。 您 可 以 从 HP 网 站 预 安 装 、 预 装 载 或 下 载 ProtectTools 软 件 模 块 。 有 关 详 细 信 息 , 请 访 问 http://www.hp.
访问 ProtectTools 安全管理器 要通过 Microsoft® Windows® 控制面板访问 ProtectTools 安全管理器,请执行以下操作: ▲ 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 注意 如果已经配置了凭证管理器模块,您还可以通过直接从 Windows 登录屏幕登录到凭证管 理器来打开 ProtectTools。有关详细信息,请参阅第 6 章“ProtectTools 凭证管理器”中的“使 用凭证管理器登录到 Windows”一节。 了解安全角色 在管理计算机安全性(尤其是对于大型企业)的方面,一项很重要的工作就是划分不同类型管理员和用 户之间的责任和权限。 注意 对于小型企业或个人用户,这些角色可能全部由一人担任。 对于 ProtectTools,安全责任和权限可以按以下角色划分: ● 安全管理人员 - 定义公司或网络的安全保护级别,确定要部署的安全保护功能,如智能卡、生物 读卡器或 USB 身份标记等。 注意 通过与 HP 合作,安全管
管理 ProtectTools 密码 ProtectTools 安全管理器的大多数功能都是受密码保护的。下表列出了常用密码、设置密码所在的软件 模块以及密码的功能。 此表也指明了那些只能由 IT 管理员设置和使用的密码。所有其它密码都可以由普通用户或管理员进行设 置。 ProtectTools 密码 在以下 ProtectTools 模块中 功能 设置 计算机设置实用程序的设置密码 BIOS 配置,由 IT 管理员设 置并使用 防止他人未经授权擅自访问计算机设置实用 程序。 开机密码 BIOS 配置 在笔记本计算机开启、重新启动或从休眠模 式恢复时,防止他人未经授权擅自对笔记本 计算机内容进行访问。 智能卡管理员密码 智能卡安全保护功能,由 IT 管理员设置并使用 用于智能卡开机 (BIOS) 验证。在笔记本计算 机开启、重新启动或从休眠模式恢复时,防 止他人未经授权擅自对计算机设置实用程序 和计算机内容进行访问。它还允许创建恢复 文件以恢复用户或管理员卡。 智能卡安全保护功能 用于智能卡开机 (BIOS) 验证。在笔记本计算 机开启、重新启动或从休眠模式恢复时,利 用此密码可以对笔记
4 ProtectTools 密码 在以下 ProtectTools 模块中 设置 功能 凭证管理器登录密码 凭证管理器 此密码提供 2 个选项: ● 可用于在登录到 Microsoft Windows 后 单独登录访问凭证管理器。 ● 可用于 Windows 登录过程中,允许同 时访问 Windows 和凭证管理器。 凭证管理器恢复文件密码 凭证管理器,由 IT 管理员设 置并使用 防止他人未经授权擅自访问凭证管理器恢复 文件。 Windows 登录密码 Windows 控制面板 可用于手动登录,或保存在智能卡中。 第1章 简介 ZHCN
创建安全的密码 创建密码时,您首先必须遵循程序设置的所有密码规范。不过,一般来说,应遵守下列准则以便创建安 全可靠的密码,降低密码被破解的机率: ZHCN ● 使用的密码要多于 6 个字符(最好超过 8 个字符)。 ● 密码要包含大小写字母。 ● 尽可能混合使用字母数字字符并包含特殊字符和标点符号。 ● 用特殊字符或数字代替关键字词中的字母。例如,可以使用数字 1 代替字母 I 或 L。 ● 混合使用 2 种或更多种语言的字词。 ● 将数字或特殊字符置于单词或短语的中间,如“Mary2-2Cat45”。 ● 不要使用可在字典中查到的词作为密码。 ● 不要使用姓名或其它个人信息(如生日、宠物名称或母亲的姓氏)作为密码,即使反过来拼写也不 可以。 ● 定期更改密码。您可以每次只更改几个字符。 ● 如果您写下了密码,请不要将其存放在距离计算机很近的显眼位置。 ● 不要在计算机上的文件(如电子邮件)中保存密码。 ● 不要与他人共享帐户或将密码告诉别人。 管理 ProtectTools 密码 5
6 第1章 简介 ZHCN
2 ProtectTools 智能卡安全保护 利用 ProtectTools 智能卡安全保护功能,可以对配备智能卡读卡器选件的计算机中的智能卡进行设置和 配置。 使用智能卡安全保护功能模块,您可以执行以下任务: ZHCN ● 使用智能卡安全保护功能。 ● 对智能卡进行初始化,以便与其它 ProtectTools 模块配合使用,例如 ProtectTools 凭证管理器。 ● 与计算机设置实用程序配合使用可在开机环境中启用智能卡验证功能,并为管理员和用户分别配置 智能卡。这需要用户在允许装载操作系统之前插入智能卡并输入(或不输入)个人标识号。 ● 设置和更改用于验证智能卡用户的密码。 ● 备份和恢复智能卡中存储的智能卡 BIOS 密码。 7
对智能卡进行初始化 必须对智能卡进行初始化,才可以使用智能卡。 要对智能卡进行初始化,请执行以下操作: 1. 将智能卡插入读卡器中。 2. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 3. 在左窗格中,选择 Smart Card Security(智能卡安全保护功能),然后选择 Smart Card(智能 卡)。 4. 在右窗格中,单击 Initialize(初始化)。 5. 在 Initialize the smart card(初始化智能卡)对话框内的第一个框中键入您的姓名。 6. 在相应的框中设置并确认智能卡个人标识号。个人标识号代码必须介于 4 到 8 位数字字符之间。 小心 要使用笔记本计算机,必须记住智能卡个人标识号。如果忘记智能卡个人标识号,将 无法使用笔记本计算机。必须在 5 次尝试内正确输入智能卡个人标识号,否则智能卡将锁定 并且无法使用。输入正确的个人标识号后,将重置尝试计数。 7.
智能卡 BIOS 安全保护模式 启用智能卡 BIOS 安全保护模式后,您需要使用智能卡才能启动笔记本计算机。 启用智能卡 BIOS 安全保护模式包含以下步骤: 1. 在 BIOS 配置中启用智能卡开机验证支持。请参阅第 5 章“ProtectTools BIOS 配置”中的“启用 和禁用对智能卡和 Java 卡开机验证的支持”一节。 注意 启用此设置后,可以使用智能卡进行开机验证。只有在启用智能卡开机验证支持后, 智能卡 BIOS 安全保护模式功能才可用。 2. 在智能卡安全保护功能模块中启用智能卡 BIOS 安全保护模式。请参阅本章下文中的“启用智能卡 BIOS 安全保护模式和设置智能卡管理员密码”一节。 3.
启用智能卡 BIOS 安全保护模式和设置智能卡管理员密码 要启用智能卡 BIOS 安全保护模式和设置智能卡管理员密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Smart Card Security(智能卡安全保护功能),然后选择 BIOS。 3. 在右窗格中的 BIOS Security Mode(BIOS 安全保护模式)下,单击 Enable(启用)。 4. 单击 Next(下一步)。 5. 按照系统提示输入计算机设置实用程序的设置密码,然后单击 Next(下一步)。 6.
更改智能卡管理员密码 智能卡管理员密码是在启用智能卡 BIOS 安全模式的过程中设置的。在设置智能卡管理员密码后,可以 更改该密码。有关智能卡管理员密码的详细信息,请参阅本章上文中的“智能卡 BIOS 安全保护模 式”一节。 注意 通过以下步骤可以更新智能卡和计算机设置实用程序中存储的智能卡管理员密码。 要更改智能卡管理员密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Smart Card Security(智能卡安全保护功能),然后选择 BIOS。 3. ZHCN 在右窗格中的 BIOS Security Mode(BIOS 安全保护模式)下,单击 BIOS administrator card (BIOS 管理员卡)旁边的 Change(更改)。 4. 输入智能卡个人标识号,然后单击 Next(下一步)。 5. 插入新管理员卡,然后单击 Next(下一步)。 6.
设置和更改智能卡用户密码 要设置或更改智能卡用户密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Smart Card Security(智能卡安全保护功能),然后选择 BIOS。 3. 在右窗格中的 BIOS Security Mode(BIOS 安全保护模式)下,单击 BIOS user card(BIOS 用 户卡)旁边的 Set(设置)按钮。 注意 如果计算机设置实用程序中已存在用户密码,请单击 Change(更改)按钮。 4. 输入智能卡个人标识号,然后单击 Next(下一步)。 5. 插入新用户卡,然后单击 Next(下一步)。 6.
存储管理员或用户卡密码 如果您希望创建备份卡,并且已经设置管理员密码,则可以在新卡中存储密码。 小心 此步骤只更新卡中的密码,而不更新计算机设置实用程序中的密码。使用新卡将无法使用 计算机。 要存储管理员或用户卡密码,请执行以下操作: 1. 将智能卡插入读卡器中。 2. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 3. 在左窗格中,选择 Smart Card Security(智能卡安全保护功能),然后选择 BIOS。 4. 在右窗格中的 BIOS Password on Smart Card(智能卡上的 BIOS 密码)下,单击 Store(存 储)。 5. 在 BIOS Password Wizard(BIOS 密码向导)中,可以执行以下操作: ● 手动输入密码。 ● 生成随机的 32 字节密码。 注意 使用已知的密码时,无需使用恢复文件即可创建备份卡。生成随机的密码可以增强安 全性;但是,必须使用恢复文件才能制作备份卡。 6.
常规任务 更新 BIOS 智能卡设置 要在重新启动计算机时要求输入智能卡个人标识号,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Smart Card Security(智能卡安全保护功能),然后选择 BIOS。 3. 在右窗格中的 Smart Card BIOS Password Properties(智能卡 BIOS 密码属性)下,单击 Settings(设置)。 4. 选中该复选框将要求在重新启动时输入个人标识号。 注意 5. 要取消此要求,请清除该复选框。 输入智能卡个人标识号,然后单击 OK(确定)。 选择智能卡读卡器 在使用智能卡之前,请确保在智能卡安全保护功能模块中选择了正确的智能卡读卡器。如果未在智能卡 安全保护功能模块中选择正确的读卡器,则某些功能将不可用或不能正常显示。 要选择智能卡读卡器,请执行以下操作: 1.
备份和恢复智能卡 在智能卡进行初始化并且可用之后,极力建议您创建智能卡恢复文件。恢复文件可用来将智能卡数据从 一个智能卡传输到另一个智能卡中。此文件还可用来备份原始智能卡或者在智能卡丢失或被盗时恢复数 据。 小心 为了避免恢复文件与更新信息后的智能卡不符,请及时创建新的恢复文件并将其存储在安 全位置。如果具有备份的智能卡,还必须通过将新恢复文件恢复到备份智能卡中来更新备份智能 卡中的信息。 创建恢复文件 要创建恢复文件,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Smart Card Security(智能卡安全保护功能),然后选择 Smart Card(智能 卡)。 3. 在右窗格中的 Recovery(恢复)下,单击 Create(创建)。 4. 输入智能卡个人标识号,然后单击 OK(确定)。 5.
恢复智能卡数据 您可以通过恢复文件恢复智能卡数据。在卡丢失或被盗时或者您希望创建备份智能卡时,这非常有用。 如果使用的卡以前保存有数据,则以前保存的数据将被覆盖。 开始之前,您需要具有以下几项: ● 对安装有智能卡安全保护功能软件的计算机的访问权 ● 智能卡恢复文件 ● 智能卡恢复文件密码 ● 智能卡 要恢复智能卡,请执行以下操作: 16 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Smart Card Security(智能卡安全保护功能),然后选择 Smart Card(智能 卡)。 3. 插入包含智能卡恢复文件的磁盘或其它介质。 4. 将智能卡插入读卡器中。如果卡没有初始化,将提示您对其进行初始化。有关对智能卡进行初始化 的详细说明,请参阅本章上文中的“对智能卡进行初始化”一节。 5. 在右窗格中的 Recovery(恢复)下,单击 Restore(恢复)。 6.
创建备份智能卡 极力建议您创建备份智能卡,以便备份。根据智能卡密码是手动创建还是随机生成,有两种方法创建备 份卡。 要创建具有随机生成的智能卡密码的备份智能卡,请执行以下操作: ▲ 将智能卡插入读卡器中,然后将相应的恢复文件装载到其中。有关详细信息,请参阅本章上文中 的“恢复智能卡数据”一节。 要创建具有手动生成的智能卡密码的备份智能卡,请执行以下操作: ZHCN 1. 对新智能卡进行初始化。有关说明,请参阅本章上文中的“对智能卡进行初始化”一节。 2.
18 第2章 ProtectTools 智能卡安全保护 ZHCN
3 ProtectTools Java 卡安全保护 利用 ProtectTools Java 卡安全保护,可以对配备智能卡读卡器选件的笔记本计算机中的 Java 卡进行设 置和配置。 使用 Java 卡安全保护功能模块,您可以执行以下任务: ZHCN ● 使用 Java 卡安全保护功能。 ● 与计算机设置实用程序配合使用可在开机环境中启用 Java 卡验证功能,并为管理员和用户分别配 置 Java 卡。这需要用户插入 Java 卡并输入个人标识号,才能装载操作系统。 ● 设置和更改用于验证 Java 卡用户的个人标识号。 ● 备份和恢复 Java 卡中的开机验证数据。 19
常规任务 您可以通过“General”(常规)页执行以下任务: ● 更改 Java 卡个人标识号 ● 选择智能卡读卡器 注意 智能卡读卡器可以同时使用 Java 卡和智能卡。如果您的笔记本计算机上有多个智能 卡读卡器,就可以使用此功能。 更改 Java 卡个人标识号 要更改 Java 卡个人标识号,请执行以下操作: 注意 Java 卡个人标识号必须介于 4 到 8 位数字字符之间。 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Java Card Security(Java 卡安全保护功能),然后选择 General(常规)。 3. 将 Java 卡(使用现有的个人标识号)插入智能卡读卡器中。 4. 在右窗格中,单击 Change(更改)。 5. 在 Change PIN(更改个人标识号)对话框中,将当前的个人标识号输入到 Current PIN(当前个 人标识号)框。 6.
高级任务(仅供管理员使用) 您可以通过“Advanced”(高级)页执行以下任务: ● 指定 Java 卡个人标识号 ● 为 Java 卡指定名称 ● 设置开机验证 ● 备份和恢复 Java 卡 注意 您必须有计算机设置实用程序的设置密码才能访问“Advanced”(高级)页。 指定 Java 卡个人标识号 您必须先为 Java 卡指定个人标识号,然后才能将其用于开机验证。 要指定 Java 卡个人标识号,请执行以下操作: 注意 ZHCN Java 卡个人标识号必须介于 4 到 8 位数字字符之间。 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Java Card Security(Java 卡安全保护功能),然后选择 General(常规)。 3. 将新的 Java 卡插入智能卡读卡器中。 4.
为 Java 卡指定名称 您必须为 Java 卡指定名称之后,才能将其用于开机验证。 要为 Java 卡指定名称,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Java Card Security(Java 卡安全保护功能),然后选择 Advanced(高 级)。 3. 显示 Setup Password(设置实用程序密码)对话框后,输入您的计算机设置实用程序设置密码, 然后单击 OK(确定)。 4. 将 Java 卡插入智能卡读卡器中。 注意 如果您还没有为此卡指定个人标识号,则会打开 Change PIN(更改个人标识号)对 话框,您可以在此输入新的个人标识号 5. 在右窗格中的 Java Card(Java 卡)名称下,单击 Change(更改)。 6. 在 Name(名称)框中输入 Java 卡的名称。 7. 在 PIN(个人标识号)框中输入当前的 Java 卡个人标识号。 8.
启用 Java 卡开机验证和创建管理员 Java 卡 要启用 Java 卡开机验证,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Java Card Security(Java 卡安全保护功能),然后选择 Advanced(高 级)。 3. 显示 Computer Setup Password(计算机设置实用程序密码)对话框后,输入您的计算机设置实 用程序设置密码,然后单击 OK(确定)。 4. 将 Java 卡插入智能卡读卡器中。 注意 如果您还没有为此卡指定个人标识号,则会打开 Change PIN(更改个人标识号)对 话框,您可以在此输入新的个人标识号 5. 在右窗格中的 Power-on authentication(开机验证)下,单击 Enable(启用)复选框。 6.
创建用户 Java 卡 注意 必须设置开机验证和管理员卡才能创建用户 Java 卡。 要创建用户 Java 卡,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Java Card Security(Java 卡安全保护功能),然后选择 Advanced(高 级)。 3. 显示 Setup Password(设置实用程序密码)对话框后,输入您的计算机设置实用程序设置密码, 然后单击 OK(确定)。 4. 插入将作为用户卡使用的 Java 卡。 5. 在右窗格中的 Power-on authentication(开机验证)下,单击 User card identity(用户卡标 识)旁边的 Create(创建)。 6. 为该用户 Java 卡输入个人标识号,然后单击 OK(确定)。 禁用 Java 卡开机验证 禁用 Java 卡开机验证后,访问计算机便无需再使用 Java 卡。 24 1.
备份和恢复 Java 卡 为 Java 卡指定开机验证标识后,极力建议您创建 Java 卡恢复文件。恢复文件可用来将 Java 卡开机验 证标识数据从一个 Java 卡传输到另一个 Java 卡中。此文件还可用来备份原始 Java 卡或者在 Java 卡 丢失或被盗时恢复数据。 小心 为了避免恢复文件与更新信息后的 Java 卡不符,请及时在可移动介质上创建新的恢复文 件并将其存放在安全位置。如果您有备份 Java 卡,还必须通过将新恢复文件恢复到备份 Java 卡 中来更新该卡中的信息。 创建恢复文件 要创建恢复文件,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Java Card Security(Java 卡安全保护功能),然后选择 Advanced(高 级)。 3. 显示 Setup Password(设置实用程序密码)对话框后,输入您的计算机设置实用程序设置密码, 然后单击 OK(确定)。 4.
恢复 Java 卡数据 您可以通过恢复文件恢复 Java 卡数据。当 Java 卡丢失或被盗时,或者您希望创建备份 Java 卡时,这 非常有用。如果使用的卡以前保存有数据,则以前保存的数据将被覆盖。 开始之前,您需要具有以下几项: ● 对安装有 Java 卡安全保护功能软件的计算机的访问权 ● Java 卡恢复文件 ● Java 卡恢复文件密码 ● Java 卡 要恢复 Java 卡,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Java Card Security(Java 卡安全保护功能),然后选择 Advanced(高 级)。 3. 显示 Setup Password(设置实用程序密码)对话框后,输入您的计算机设置实用程序设置密码, 然后单击 OK(确定)。 4. 插入包含 Java 卡恢复文件的磁盘或其它介质。 5.
4 ProtectTools 嵌入式安全保护 注意 计算机中必须安装了集成的可信平台模块 (TPM) 嵌入式安全保护芯片,才能使用 ProtectTools 嵌入式安全保护功能。 ProtectTools 嵌入式安全保护功能可以防止他人未经授权擅自访问用户数据或凭证。此软件模块提供以 下安全功能: ● 增强的 Microsoft 加密文件系统 (EFS) 文件和文件夹加密功能 ● 创建个人安全驱动器 (PSD) 以保护用户数据的功能 ● 数据管理功能,例如备份和恢复密钥层次结构 ● 在使用嵌入式安全保护功能软件时,支持第三方应用程序(如 Microsoft Outlook 和 Internet Explorer)采用数字证书保护措施 TPM 嵌入式安全保护芯片可以增强并支持 ProtectTools 安全管理器的其它安全保护功能。例如,在用 户登录 Windows 时,ProtectTools 凭证管理器可以利用嵌入式芯片进行验证。在某些机型上,TPM 嵌 入式安全保护芯片还支持增强的 BIOS 安全保护功能,这些功能可通过 ProtectTools BIOS 配置进行访 问。 ZHCN
设置步骤 小心 为降低安全风险,极力建议 IT 管理员立即初始化嵌入式安全保护芯片。如果未初始化嵌入 式安全保护芯片,将可能导致未经授权的用户擅自使用、计算机蠕虫或病毒侵占计算机并控制计 算机主人的任务,例如处理急救档案以及配置用户访问设置。 按照以下两节中的步骤操作可以启用并初始化嵌入式安全保护芯片。 启用嵌入式安全保护芯片 必须在计算机设置实用程序中启用嵌入式安全保护芯片。在 ProtectTools BIOS 配置中无法执行此步骤。 要启用嵌入式安全保护芯片,请执行以下操作: 28 1. 通过打开或重新启动笔记本计算机的方式打开计算机设置实用程序。当屏幕的左下角显示“F10 = ROM Based Setup”(F10 = 基于 ROM 的设置)消息时,按 f10 键。 2. 如果尚未设置管理员密码,请使用箭头键选择 Security(安全保护)> Setup password(设置密 码),然后按 enter 键。 3. 在 New password(新密码)和 Verify new password(验证新密码)框中键入您的密码,然后 按 f10 键。 4.
初始化嵌入式安全保护芯片 在嵌入式安全保护功能的初始化过程中,您将完成以下操作: ● 为嵌入式安全保护芯片设置一个主人密码,以防止他人未经授权擅自访问嵌入式安全保护芯片的所 有主人功能。 ● 建立急救档案。该档案是一个受保护的存储区域,允许为所有用户的基本用户密钥重新进行加密。 要初始化嵌入式安全保护芯片,请执行以下操作: 1. 在任务栏最右侧的通知区域中右击 ProtectTools 安全管理器图标,然后选择 Embedded Security Initialization(嵌入式安全保护功能初始化)。 此时,将打开 ProtectTools Embedded Security Initialization Wizard(ProtectTools 嵌入式安全保 护功能初始化向导)。 2. 单击 Next(下一步)。 3. 设置并确认主人密码,然后单击 Next(下一步)。 此时,将打开 Setup Emergency Recovery(建立急救档案)对话框。 ZHCN 4.
建立基本用户帐户 在嵌入式安全保护功能中建立基本用户帐户 ● 生成一个保护加密信息的基本用户密钥,并设置一个保护该基本用户密钥的基本用户密钥密码。 ● 建立一个个人安全驱动器 (PSD),用于存储加密文件和文件夹。 小心 保护基本用户密钥密码。没有此密码将无法访问或恢复加密信息。 要建立基本用户帐户并启用用户安全保护功能,请执行以下操作: 1. 如果 Embedded Security User Initialization Wizard(嵌入式安全保护功能用户初始化向导)没有 打开,请选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager (HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Embedded Security(嵌入式安全保护功能),然后选择 User Settings(用 户设置)。 3.
常规任务 在建立基本用户帐户后,您可以执行以下任务: ● 对文件和文件夹进行加密。 ● 发送和接收加密的电子邮件。 使用个人安全驱动器 在建立 PSD 后,下次登录时系统将提示您输入基本用户密钥密码。如果正确输入了基本用户密钥密 码,就可以直接通过 Windows 资源管理器访问 PSD。 对文件和文件夹进行加密 在 Windows XP Professional 中使用加密文件时,需要考虑以下规则: ● 只能加密 NTFS 分区上的文件和文件夹。不能加密 FAT 分区上的文件和文件夹。 ● 不能加密系统文件和压缩的文件,也不能压缩加密的文件。 ● 应加密临时文件夹,因为黑客们可能会对这些内容感兴趣。 ● 第一次加密文件或文件夹时,将自动建立恢复策略。在您丢失加密证书和私钥的情况下,此策略可 确保您能够使用恢复代理来解密信息。 要对文件和文件夹进行加密,请执行以下操作: 1. 右击要加密的文件或文件夹。 2. 单击 Encrypt(加密)。 3. 单击以下选项之一: 4.
更改基本用户密钥密码 要更改基本用户密钥密码,请执行以下操作: 32 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Embedded Security(嵌入式安全保护功能),然后选择 User Settings(用 户设置)。 3. 在右窗格中的 Basic User Key password(基本用户密钥密码)下,单击 Change(更改)。 4. 键入原密码,然后设置并确认新密码。 5.
高级任务 备份和恢复 嵌入式安全保护模块的备份功能可以创建一个档案,其中包含出现紧急情况时要恢复的认证信息。 创建备份文件 要创建备份文件,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Embedded Security(嵌入式安全保护功能),然后选择 Backup(备份)。 3. 在右窗格中,单击 Backup(备份)。 4. 单击 Browse(浏览)选择要保存备份文件的位置。 5. 选择是否将急救档案添加到备份信息中。 6. 单击 Next(下一步)。 7. 单击 Finish(完成)。 通过备份文件恢复认证数据 要通过备份文件恢复数据,请执行以下操作: ZHCN 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
更改主人密码 要更改主人密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Embedded Security(嵌入式安全保护功能),然后选择 Advanced(高级)。 3. 在右窗格中的 Owner Password(主人密码)下,单击 Change(更改)。 4. 键入原来的主人密码,然后设置并确认新的主人密码。 5.
使用 Migration Wizard(迁移向导)迁移密钥 迁移是一种高级的管理员任务,允许管理、恢复和传输密钥及证书。 有关迁移的详细信息,请参阅嵌入式安全保护功能的联机帮助。 ZHCN 高级任务 35
36 第4章 ProtectTools 嵌入式安全保护 ZHCN
5 ProtectTools BIOS 配置 ProtectTools BIOS 配置允许用户对计算机设置实用程序安全保护功能和配置设置进行访问。这样一 来,用户就可以通过 Windows 对计算机设置实用程序所管理的系统安全保护功能进行访问。 使用 BIOS 配置,您可以执行以下任务: ● 管理开机密码和管理员密码。 ● 配置其它开机验证功能,如启用智能卡密码和嵌入式安全保护验证支持。 ● 启用和禁用硬件功能,如 CD-ROM 引导功能或各个硬件端口。 ● 配置引导选项,其中包括启用多重引导功能和改变引导顺序。 注意 ZHCN 计算机设置实用程序也具有 ProtectTools BIOS 配置中的许多功能。 37
常规任务 利用 BIOS 配置,您可以管理各种计算机设置,否则这些设置就只能通过在启动时按 f10 键进入计算机 设置实用程序进行访问。 管理引导选项 对于在打开或重新启动计算机时运行的任务,您可以使用 BIOS 配置来管理多种设置。 要管理引导选项,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 BIOS Configuration(BIOS 配置)。 3. 按照 BIOS 管理员密码提示输入计算机设置实用程序的管理员密码,然后单击 OK(确定)。 注意 您必须首先设置计算机设置实用程序的设置密码,才会显示 BIOS 管理员密码提示。 有关设置计算机设置实用程序的设置密码的详细信息,请参阅本章下文中的“设定设置密 码”一节。 4. 5.
启用和禁用系统配置选项 注意 您的计算机有可能不支持下面所列的某些项目。 要启用或禁用设备或安全保护选项,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 BIOS Configuration(BIOS 配置)。 3. 按照 BIOS 管理员密码提示输入计算机设置实用程序的管理员密码,然后单击 OK(确定)。 4.
● 5.
高级任务 管理 ProtectTools 设置 ProtectTools 安全管理器的部分功能可以在 BIOS 配置中管理。 启用和禁用对智能卡和 Java 卡开机验证的支持 启用此选项后,可以在开启计算机时使用智能卡或 Java 卡进行用户验证。 注意 要完全启用开机验证功能,还必须使用 ProtectTools 智能卡安全保护功能模块或 ProtectTools Java 卡安全保护功能模块配置智能卡。 要启用智能卡开机验证支持,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 BIOS Configuration(BIOS 配置)。 3. 按照 BIOS 管理员密码提示输入计算机设置实用程序的管理员密码,然后单击 OK(确定)。 4. 在左窗格中,选择 Security(安全保护)。 5. 在 Smart Card Security(智能卡安全保护功能)下,选择 Enable(启用)。 注意 6.
启用和禁用嵌入式安全保护功能的开机验证支持 启用此选项后,系统可以在您打开计算机时使用 TPM 嵌入式安全保护芯片(如果可用的话)进行用户 验证。 注意 要完全启用开机验证功能,还必须使用 ProtectTools 嵌入式安全保护功能模块配置 TPM 嵌入式安全保护芯片。 要启用嵌入式安全保护功能的开机验证支持,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 BIOS Configuration(BIOS 配置)。 3. 按照 BIOS 管理员密码提示输入计算机设置实用程序的管理员密码,然后单击 OK(确定)。 4. 在左窗格中,选择 Security(安全保护)。 5. 在 Embedded Security(嵌入式安全保护功能)下,选择 Enable Power-on Authentication Support(启用开机验证支持)。 注意 6.
启用和禁用驱动器锁自动保护硬盘驱动器的功能 启用此选项后,便会在驱动器中自动生成和设置驱动器锁密码,并会利用 TPM 嵌入式安全保护芯片保 护该密码。 注意 必须重新启动计算机且在系统提示输入密码时成功输入 TPM 嵌入式安全保护密码,自动 生成的密码才会设置到驱动器中。 除非是以下情况,否则,启用驱动器锁自动保护功能的选项不可用: ● 计算机已安装并初始化了 TPM 安全保护芯片。有关如何启用并初始化 TPM 安全保护芯片的说 明,请参阅第 4 章“ProtectTools 嵌入式安全保护”中的“启用嵌入式安全保护芯片 ”和“初始 化嵌入式安全保护芯片”。 ● 尚未启用任何驱动器锁密码。 注意 如果您已在计算机上手动设置驱动器锁密码,则必须首先将其禁用,才能设置驱动器锁自 动保护功能。 要启用或禁用驱动器锁自动保护功能,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
注意 设定了设置密码后,“Passwords”(密码)页上的 Set(设置)按钮将更换为 Change (更改)按钮。 设置开机密码 要设置开机密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 BIOS Configuration(BIOS 配置),然后选择 Security(安全保护)。 3. 在右窗格中,单击 Power-On Password(开机密码)旁边的 Set(设置)。 4. 在 Enter Password(输入密码)和 Verify Password(验证密码)框中键入并确认密码。 5. 在 Passwords(密码)对话框中单击 OK(确定)。 6. 单击 Apply(应用),然后在 ProtectTools 窗口中单击 OK(确定)以保存更改。 更改开机密码 要更改开机密码,请执行以下操作: 1.
更改设置密码 要更改计算机设置实用程序的设置密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 BIOS Configuration(BIOS 配置),然后选择 Security(安全保护)。 3. 在右窗格中,单击 Setup Password(设置密码)旁边的 Change(更改)。 4. 在 Old Password(旧密码)框中键入当前的密码。 5. 在 Enter New Password(输入新密码)和 Verify New Password(验证新密码)框中键入并确 认新密码。 6. 在 Passwords(密码)对话框中单击 OK(确定)。 7.
要启用或禁用在 Windows 重新启动时的开机验证功能,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 BIOS Configuration(BIOS 配置),然后选择 Security(安全保护)。 3. 4.
6 ProtectTools 凭证管理器 ProtectTools 凭证管理器提供的安全保护功能可以防止他人未经擅自访问您的笔记本计算机。这些功能 包括: ZHCN ● 登录 Microsoft Windows 时不输入密码而使用其它方法,例如使用智能卡或生物识别器登录 Windows。有关详细信息,请参阅本章下文中的“注册凭证”一节。 ● 单一登录功能,可自动记住访问网站、应用程序和受保护网络资源所用的凭证。 ● 支持的安全保护设备选件,如智能卡和生物识别器。 ● 支持其它安全保护设置,例如要求在解除计算机锁定前使用安全保护设备选件进行验证。 47
设置步骤 登录到凭证管理器 根据配置情况,您可采用以下任意方式登录到凭证管理器: ● 凭证管理器登录向导(首选) ● 通知区域中的凭证管理器图标 ● ProtectTools 安全管理器 注意 如果您使用 Windows Logon(Windows 登录)屏幕上的凭证管理器登录提示登录到凭证 管理器,您将在同时登录到 Windows。 首次登录 首次打开凭证管理器时,请使用通常的 Windows 登录密码进行登录。然后系统将基于您的 Windows 登 录凭证自动创建一个凭证管理器帐户。 登录到凭证管理器之后,您可以注册其它凭证,例如指纹或智能卡。有关详细信息,请参阅本章下文中 的“注册凭证”一节。 在下一次登录时,您可以选择登录策略并使用任意组合形式的注册凭证。 使用 Credential Manager Logon Wizard(凭证管理器登录向导) 要使用 Credential Manager Logon Wizard(凭证管理器登录向导)登录到凭证管理器,请执行以下操 作: 1.
创建新帐户 您可以使用 Credential Manager Logon Wizard(凭证管理器登录向导)创建新的用户帐户。在您开始 以前,必须使用管理员帐户登录到 Windows,但不要登录到凭证管理器。 要创建新帐户,请执行以下操作: 1. 通过双击通知区域中的图标打开凭证管理器。此时,将打开 Credential Manager Logon Wizard (凭证管理器登录向导)。 2. 在“Introduce Yourself”(个人信息)页上,单击 More(更多)按钮,然后单击 Sign Up for a New Account(申请新帐户)。 3. 单击 Next(下一步)。 4. 在“Registration”(注册)页上,键入用户名、用户的姓名和帐户说明。 5. 单击 Next(下一步)。 6. 在“Authentication Methods”(验证方法)页上,选择要注册的验证方法(并清除不希望注册使 用的其它验证方法的复选框),然后单击 Next(下一步)。 7. 按照屏幕上的说明注册所选的凭证。 8.
设置指纹识别器 注意 如果您使用的是指纹识别器选件,请在执行以下步骤之前将识别器连接到计算机。 要设置指纹识别器,请执行以下操作: 1. 在 Windows 中,双击任务栏通知区中的 Credential Manager(凭证管理器)图标。 –或– 选 择 Start ( 开 始 ) > All Programs ( 所 有 程 序 ) > ProtectTools Security Manager (ProtectTools 安全管理器),然后单击左窗格中的 Credential Manager(凭证管理器)。 2. 在“My Identity”(我的标识)页上,单击该页右上角的 Log On(登录)。 此时,将打开 Credential Manager Logon Wizard(凭证管理器登录向导)。 3. 在“Introduce Yourself”(个人信息)页上,单击 Next(下一步)接受默认的用户名。 注意 如果在此计算机上注册了其他用户,则可以通过输入 Windows 用户名来选择需要进 行指纹注册的用户。 4. 5.
使用已注册的指纹登录到 Windows 要使用您的指纹登录到 Windows 中,请执行以下操作: 1. 注册完您的指纹后,立即重新启动 Windows。 2. 在屏幕的左上角,单击 Log on to Credential Manager(登录到凭证管理器)。 3. 在 Credential Manager Logon Wizard(凭证管理器登录向导)对话框中,通过扫描您已经注册过 的任何手指(而不是单击用户名)登录到 Windows 中。 4. 键入您的 Windows 密码,以便将指纹与密码关联。 注意 当您第一次使用您的指纹登录到 Windows,并且拥有 Windows 密码时,必须输入该 密码,以便将其与指纹关联。将密码与指纹关联后,在使用指纹识别器时就不必再次输入密 码。 注册智能卡或身份标记 要注册智能卡或身份标记,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
常规任务 所有用户都可以访问凭证管理器中的“My Identity”(我的标识)页。使用“My Identity”(我的标 识)页,可以执行以下操作: ● 创建并注册验证凭证。 ● 管理密码。 ● 管理 Microsoft 网络帐户。 ● 管理单一登录凭证。 创建虚拟身份标记 虚拟身份标记的工作方式非常类似于智能卡或 USB 身份标记。该身份标记保存在计算机硬盘驱动器或 Windows 注册表中。使用虚拟身份标记登录后,将要求您输入用户个人标识号以完成验证。 要创建新的虚拟身份标记,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Credential Manager(凭证管理器),然后选择 My Identity(我的标识)。 3. 在右窗 格中 的 I Want To( 要执 行的 操作 )下 ,单 击 More (更 多) ,然 后单 击 Register Credentials(注册凭证)。 4.
更改身份标记个人标识号 您可以从凭证管理器中的“My Identity”(我的标识)页更改智能卡或虚拟身份标记的个人标识号。 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Credential Manager(凭证管理器),然后选择 My Identity(我的标识)。 3. 在右窗格中的 I Want To(要执行的操作)下,单击 More(更多),然后单击 Change Token PIN(更改身份标记个人标识号)。 4. 单击 Next(下一步)。 5. 选择要更改个人标识号的身份标记,然后单击 Next(下一步)。 6. 按照屏幕上的说明完成对个人标识号的更改。 管理标识 备份标识 建议您在凭证管理器中备份标识,以便在丢失或意外删除数据时使用。 要备份标识,请执行以下操作: 1.
恢复标识 要恢复标识,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Credential Manager(凭证管理器),然后选择 My Identity(我的标识)。 3. 在右窗格中的 I Want To(要执行的操作)下,单击 More(更多),然后单击 Restore Identity (恢复标识)。 4. 单击 Next(下一步)。 5. 在“Device Type”(设备类型)页上,选择存储备份的设备类型,然后单击 Next(下一步)。 6. 按照屏幕上对所选设备的说明进行操作,然后单击 Finish(完成)。 7. 在确认对话框中单击 Yes(是)。 从系统中删除标识 您可以从凭证管理器中完全删除标识。 注意 这不会影响 Windows 用户帐户。 要从系统中删除标识,请执行以下操作: 54 1.
锁定笔记本计算机 要在您离开办公桌时保证计算机的安全,请使用 Lock Workstation(锁定工作站)功能。这可防止他人 擅自使用您的计算机。只有您和计算机的管理员组的成员可以解除计算机的锁定。 注意 为了进一步提高安全性,您可以配置 Lock Workstation(锁定工作站)功能,以要求必须 使用智能卡、生物识别器或身份标记才可解除计算机的锁定。有关详细信息,请参阅本章下文中 的“配置凭证管理器设置”一节。 要锁定计算机,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Credential Manager(凭证管理器),然后选择 My Identity(我的标识)。 3.
添加帐户 您可以在登录到凭证管理器之后添加其它本地帐户或域帐户。 要添加帐户,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Credential Manager(凭证管理器),然后选择 My Identity(我的标识)。 3. 在右窗格中的 Microsoft Network Logon(Microsoft 网络登录)下,单击 Add a Network Account(添加网络帐户)。 4. 在 User name(用户名)框中键入新帐户的用户名。 5. 在可用域列表中单击所需的域。 6. 键入并确认密码。 注意 如果您希望将其设置为默认的用户帐户,请选择 Use these credentials by default (默认情况下使用这些凭证)复选框。 7. 单击 Finish(完成)。 删除帐户 您可以在登录到凭证管理器之后删除本地帐户或域帐户。 要删除帐户,请执行以下操作: 1.
5. 在 Account Properties(帐户属性)对话框的 Set Up Account(设置帐户)标签上,选择 Use these credentials by default(默认情况下使用这些凭证)复选框。 6. 单击 Apply(应用),然后单击 OK(确定)。 使用单一登录 凭证管理器的单一登录功能可以存储多个 Internet 和 Windows 应用程序的用户名和密码,并可在您访 问注册应用程序时自动输入登录凭证。 注意 单一登录提供了重要的安全保护和隐私保护功能。所有凭证都进行了加密,并且仅在成功 登录到凭证管理器之后才可用。 注意 您还可以配置单一登录功能,要求在登录到安全站点或应用程序之前使用智能卡、生物识 别器或身份标记来确认验证凭证是否有效。在登录到包含个人信息(例如银行帐户号码)的应用 程序或网站时,该功能特别有用。有关详细信息,请参阅本章下文中的“配置凭证管理器设 置”一节。 注册新应用程序 在您登录到凭证管理器时,凭证管理器将提示您注册启动的应用程序。您也可以手动注册应用程序。 使用自动注册功能 要使用自动注册功能来注册应用程序,请执行以下操作: 1.
6. 单击图标并将其从向导页拖动到应用程序的密码输入框所在的区域。突出显示该区域后,释放鼠 标。 注意 您将不会看到手指图标在页面上移动,但在将鼠标指针拖动到应用程序的登录框时, 将显示一个矩形图标。 7. 在 SSO Registration Wizard(SSO 注册向导)的“Application Information”(应用程序信息)页 上,输入应用程序的名称和说明。 8. 单击 Finish(完成)。 9. 在应用程序框中键入登录凭证(例如用户名和密码)。 10. 在确认对话框中,确认或修改凭证名称,然后单击 Yes(是)。 管理应用程序和凭证 修改应用程序属性 要修改应用程序属性,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Credential Manager(凭证管理器),然后选择 My Identity(我的标识)。 3.
导出应用程序 您可以导出应用程序来创建单一登录应用程序脚本的备份副本。此文件随后可用于恢复单一登录数据。 该文件是标识备份文件的一个补充,后者仅包含凭证信息。 要导出应用程序,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Credential Manager(凭证管理器),然后选择 My Identity(我的标识)。 3. 在右窗格中的 Single Sign On(单一登录)下,单击 Manage Applications and Credentials (管理应用程序和凭证)。 4. 单击要导出的应用程序项。然后单击 More(更多),再单击 Export Application(导出应用程 序)。 5. 按照屏幕上的说明完成导出操作。 6. 单击 OK(确定)。 导入应用程序 要导入应用程序,请执行以下操作: 1.
60 ● Delete Unused Credentials(删除未使用的凭证) ● Edit Credentials(编辑凭证) 6. 按照屏幕上的说明进行操作。 7.
高级任务(仅供管理员使用) 凭证管理器的“Authentication and Credentials”(验证和凭证)页和“Advanced Settings”(高级设 置)页仅供具有管理员权限的用户使用。使用这些页面,您可以执行以下操作: ● 指定用户和管理员的登录方式。 ● 配置凭证属性。 ● 配置凭证管理器的程序设置。 指定用户和管理员的登录方式 从“Authentication and Credentials”(验证和凭证)页,您可以指定用户或管理员需要何种类型的 (一种或多种)凭证。 要指定用户和管理员的登录方式,请执行以下操作: ZHCN 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在 左 窗 格 中 , 选 择 Credential Manager ( 凭 证 管 理 器 ) , 然 后 选 择 Authentication and Credentials(验证和凭证)。 3.
配置自定义验证需求 如果“Authentication and Credentials”(验证和凭证)页的 Authentication(验证)标签上未列出您所 需的一组验证凭证,那么您可以创建自定义需求。 要配置自定义需求,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在 左 窗 格 中 , 选 择 Credential Manager ( 凭 证 管 理 器 ) , 然 后 选 择 Authentication and Credentials(验证和凭证)。 3. 在右窗格中,单击 Authentication(验证)标签。 4. 在类别列表中单击类别(Users(用户)或 Administrators(管理员))。 5. 在验证方法列表中单击 Custom(自定义)。 6. 单击 Configure(配置)。 7. 选择要使用的验证方法。 8.
4. 5.
64 5. 单击 Apply(应用),然后单击 OK(确定)保存更改。 6.
示例 2 - 使用“Advanced Settings”(高级设置)页要求在单一登录前进行用户验 证 若要求在登录注册对话框或 Web 页之前使用单一登录来验证凭证,请执行以下操作: ZHCN 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,选择 Credential Manager(凭证管理器),然后选择 Advanced Settings(高级设 置)。 3. 在右窗格中,单击 Single Sign On(单一登录)标签。 4. 在 When registered logon dialog or Web page is visited(访问注册登录对话框或 Web 页时) 下,选中 Validate user before submitting credentials(提交凭证之前验证用户)复选框。 5. 单击 Apply(应用),然后单击 OK(确定)保存更改。 6.
66 第6章 ProtectTools 凭证管理器 ZHCN
术语表 BIOS 安全保护模式 (BIOS security mode) 智能卡安全保护功能中的设置,启用后要求使用智能卡和有效的个 人标识号进行用户验证。 BIOS 配置文件 (BIOS profile) 一组可以保存并应用于其它帐户的 BIOS 配置设置。 Java 卡 (Java Card) 大小和形状类似信用卡的小型硬件,用于存储主人的身份信息。用于验证计算机主人的身 份。 USB 身份标记 (USB token) 机主人的身份。 存储用户身份信息的安全设备。该设备类似于智能卡或生物识别器,用于验证计算 Windows 用户帐户 (Windows user account) 有权登录到网络或个人计算机的用户的配置文件。 标识 (Identity) ProtectTools 凭证管理器中的一组凭证和设置,其用途类似于特定用户的帐户或配置文件。 重新引导 (Reboot) 重新启动计算机的过程。 单一登录 (Single Sign On) 存储验证信息并允许您使用凭证管理器来访问需要密码验证的 Internet 和 Windows 应用程序的功能。 个人安全驱动器 (Personal secur
凭证 (Credentials) 迁移 (Migration) 用户在验证过程中证明其有资格执行特定任务的方法。 允许管理、恢复和传输密钥及证书的任务。 驱动器锁 (DriveLock) 将硬盘驱动器与用户相关联,并要求用户在计算机启动时正确输入驱动器锁密码的安全保 护功能。 驱动器锁自动保护功能 (Automatic DriveLock) 生成驱动器锁密码并由 TPM 嵌入式安全保护芯片进行保护的安 全保护功能。当用户在启动时输入正确的 TPM 基本用户密钥密码,并由 TPM 嵌入式安全保护芯片完成对用户的 验证后,BIOS 会为用户解除硬盘驱动器锁定。 认证机构 (Certification authority) 颁发运行公共密钥所需证书的服务机构。 生物 (Biometric) 使用生理特征(例如指纹)来识别用户的验证凭证类型。 数字签名 (Digital signature) 与文件一同发送的数据,用于证实发件人身份以及文件在签署后没有任何更改。 数字证书 (Digital certificate) 或公司标识的电子凭证。 通过使用一对电子密钥签署数字信息,并将密钥与数字证书主人相关联来确认个人
索引 A 安全设置实用程序密码 3 B BIOS 管理员密码 定义 3 BIOS 管理员卡密码 定义 3 更改 11 设置 10 BIOS 设置密码 更改 45 设置 44 BIOS 用户卡密码 定义 3 设置和更改 12 BIOS 智能卡安全保护功能 9 备份 标识 53 单一登录 59 嵌入式安全保护功能 33 智能卡 15 标识 53 C 初始化 嵌入式安全保护芯片 29 智能卡 8 D 单一登录 导出应用程序 59 删除应用程序 58 手动注册 57 修改应用程序属性 58 自动注册 57 对文件和文件夹进行加密 31 F F10 设置实用程序密码 ZHCN 3 G 个人安全驱动器 (PSD) 31 管理 标识 53 H 恢复 标识 54 智能卡 16 J Java 卡个人标识号 3 基本用户密钥密码 更改 32 设置 30 基本用户帐户 30 急救 29 急救身份标记密码 定义 3 设置 29 计算机设置实用程序的管理员密码 定义 3 计算机设置实用程序的设置密码 更改 45 设置 44 禁用 开机验证 41 驱动器锁自动保护功能 43 设备选项 39 严格的安全保护功能 45 智能卡 BI
初始化 29 启用 28 W Windows 登录密码 Windows 网络帐户 网络帐户 56 4 56 X 虚拟身份标记 52 Y 严格的安全保护功能 45 引导选项 38 Z 帐户 基本用户 30 凭证管理器 49 指纹 49 智能卡 BIOS 安全保护功能 智能卡个人标识号 定义 3 更改 14 智能卡管理员密码 定义 3 更改 11 设置 9 智能卡恢复文件密码 定义 3 设置 15 智能卡用户密码 存储 13 定义 3 设置和更改 12 主人密码 定义 3 更改 34 设置 29 注册 凭证 49 应用程序 57 70 索引 9 ZHCN
