安全性 使用指南
© Copyright 2006 Hewlett-Packard Development Company, L.P.
目錄 1 安全性功能 2 密碼 設定密碼指引 ........................................................................................................................................ 4 電腦設定 (Computer Setup) 的設定密碼 (Setup Password) ................................................................. 5 設定設定密碼 ....................................................................................................................... 5 輸入設定密碼 .................................................................................................
ProtectTools 的 Java 卡安全性 (Java Card Security for ProtectTools) .............................................. 26 8 安全纜線 9 指紋讀取器(僅限特定機型) 使用指紋讀取器 .................................................................................................................................. 29 註冊指紋 ............................................................................................................................ 29 步驟 1:設定指紋讀取器 ...................................................................................
1 安全性功能 注意 安全性解決方案的目的在於預防遏阻,但不能避免本產品遭受不當處理或失竊。 注意 您的電腦支援 CompuTrace,它是以線上安全為基礎的追蹤和復原服務。如果電腦遭竊, 則當未授權使用者上網時,CompuTrace 就可追蹤電腦。您必須購買此軟體並訂購此服務,才能 使用 CompuTrace。有關訂購 CompuTrace 軟體的其他資訊,請造訪 http://www.hpshopping.
若要防止 使用此安全性功能 未經授權移除電腦 安全纜線鎖孔(與選購的安全纜線搭配使用)。 *電腦設定 (Computer Setup) 是非 Windows 公用程式,當電腦啟動或重新啟動時,按下 f10 鍵即可存取它。在使用電腦設 定 (Computer Setup) 時,您必須使用電腦上的按鍵來進行導覽和選擇。 2 第1章 安全性功能 ZHTW
2 密碼 大部份安全性功能都使用密碼。每當您設定密碼時,請寫下該密碼並將它存放在電腦以外的安全地點。 請注意下列密碼注意事項: ● 設定、開機和磁碟機/光碟機鎖密碼都是在電腦設定 (Computer Setup) 中設定,並透過系統 BIOS 管理。 ● 除了一般 ProtectTools 功能外,您還可在電腦設定 (Computer Setup) 中啟用智慧卡 PIN 碼和嵌入 式安全性密碼(為 ProtectTools 安全管理員 (ProtectTools Security Manager) 密碼),以另外提供 BIOS 密碼保護。智慧卡 PIN 碼可與支援的智慧卡讀取器搭配使用,而嵌入式的安全性密碼則與選 購的嵌入式安全晶片搭配使用。 ● Windows 密碼只能在 Windows 作業系統中設定。 ● 如果您忘記在電腦設定 (Computer Setup) 中設定的設定密碼,就無法存取此公用程式。 ● 如果您在電腦設定 (Computer Setup) 中已啟用嚴密安全性 (Stringent Security) 功能,而您卻忘記 設定密碼或開機密碼,則您將無法再存取和使用此電
Windows 密碼 功能 管理員密碼* 保護對電腦內容進行 Windows 管理員層級的存取。 使用者密碼 保護對 Windows 使用者帳戶的存取。當電腦待機或從休眠狀態回復時,此密碼 也可以保護對電腦內容的存取。 *有關設定 Windows 管理員密碼或 Windows 使用者密碼的資訊,請選擇「開始」>「說明及支援」。 設定密碼指引 您可對電腦設定 (Computer Setup) 功能和 Windows 安全性功能使用相同的密碼。您也可以對多個電腦 設定 (Computer Setup) 功能使用相同的密碼。 在電腦設定 (Computer Setup) 中設定的密碼 ● 可包括最多 32 個字母和數字的任意組合,且不區分大小寫。 ● 必須以相同的按鍵設定和輸入。例如,以鍵盤數字鍵設定的開機密碼如果以嵌入式數字鍵台的數字 鍵輸入,則無法加以辨識。 注意 特定機型包括個別數字鍵台,其功能和鍵盤數字鍵完全相同。 ● 必須在電腦設定 (Computer Setup) 提示下輸入,而在 Windows 中設定的密碼必須在 Windows 提 示下輸入。 建立和儲存密碼秘訣: 4
電腦設定 (Computer Setup) 的設定密碼 (Setup Password) 電腦設定 (Computer Setup) 的設定密碼,可保護電腦設定 (Computer Setup) 中的組態設定和系統識別 資訊。在設定此密碼後,就必須輸入此密碼,才能存取電腦設定 (Computer Setup),並使用電腦設定 (Computer Setup) 進行變更。 設定密碼 (Setup Password) ● 雖然兩者可以使用相同的密碼,但卻無法與 Windows 管理員密碼交互使用。 ● 在設定、輸入、變更或刪除時,不會顯示出來。 ● 必須以相同的按鍵設定和輸入。例如,如果以嵌入式數字鍵台的數字鍵,輸入以鍵盤數字鍵設定的 設定密碼,則無法加以辨識。 ● 可包括最多 32 個字母和數字的任意組合,且不區分大小寫。 設定設定密碼 設定密碼可在電腦設定 (Computer Setup) 中加以設定、變更和刪除。 若要管理密碼: 1.
電腦設定 (Computer Setup) 的開機密碼 (Power-On Password) 電腦設定 (Computer Setup) 的開機密碼可防止未經授權者使用電腦。在設定密碼後,在每次電腦啟動 時都需要輸入此密碼。 開機密碼 ● 在設定、輸入、變更或刪除時,不會顯示出來。 ● 必須以相同的按鍵設定和輸入。例如,如果以嵌入式數字鍵台的數字鍵,輸入以鍵盤數字鍵設定的 開機密碼,則無法加以辨識。 ● 可包括最多 32 個字母和數字的任意組合,且不區分大小寫。 設定開機密碼 開機密碼可在電腦設定 (Computer Setup) 中設定、變更和刪除。 若要管理密碼: 1. 若要開啟電腦設定 (Computer Setup),請啟動或重新啟動電腦,然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2.
輸入開機密碼 在出現「開機密碼 (Power-On Password)」提示時,鍵入您的密碼(使用與您用來設定密碼相同類型 的按鍵),再按下 enter 鍵。嘗試輸入密碼失敗達三次之後,您必須先關閉電腦,重新開啟並再試一次。 在重新啟動時要求提供開機密碼 除了要求每次啟動電腦時輸入開機密碼 (Power-On Password) 外,您也可以要求在每次電腦重新啟動 時,輸入開機密碼 (Power-On Password)。 若要在電腦設定 (Computer Setup) 中啟用和停用此功能: ZHTW 1. 若要開啟電腦設定 (Computer Setup),請啟動或重新啟動電腦,然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2. 使用方向鍵選擇「安全性 (Security)」>「密碼選項 (Password Options)」>「重新啟動時需要密 碼 (Require Password on Restart)」,然後按下 enter 鍵。 3. 使用方向鍵來啟用或停用密碼功能,再按下 f10 鍵。 4.
電腦設定 (Computer Setup) 的磁碟機/光碟機鎖 (DriveLoc) 小心 若要避免硬碟被磁碟機/光碟機鎖 (DriveLock) 鎖住而永久無法使用,請記下磁碟機/光碟機 鎖 (DriveLock) 使用者密碼和磁碟機/光碟機鎖 (DriveLock) 主要密碼,並將它們與電腦分開保 存,置於安全的地方。如果您忘記磁碟機/光碟機鎖密碼,則硬碟將永遠被鎖住,而無法使用。 磁碟機/光碟機鎖 (DriveLock) 保護可防止未授權存取硬碟的內容。磁碟機/光碟機鎖 (DriveLock) 僅適用 於電腦的內建硬碟。在對磁碟機/光碟機套用了磁碟機/光碟機鎖 (DriveLock) 保護之後,必須輸入密碼才 能存取磁碟機/光碟機。您必須將磁碟機/光碟機插入電腦,而非選購的接駁裝置或外接式多工插槽,才 能使用磁碟機/光碟機鎖密碼加以存取。 若要在內建硬碟中套用磁碟機/光碟機鎖 (DriveLock) 保護,則必須在電腦設定 (Computer Setup) 中設定 使用者密碼和主要密碼。請注意下列磁碟機/光碟機鎖 (DriveLock) 保護的注意事項: ● 在硬碟中套用磁碟機/光碟機鎖 (Drive
設定磁碟機/光碟機鎖密碼 若要存取電腦設定 (Computer Setup) 中的磁碟機/光碟機鎖 (DriveLock) 設定: 1. 若要開啟電腦設定 (Computer Setup),請啟動或重新啟動電腦,然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2. 使用方向鍵選擇「安全性 (Security)」>「磁碟機/光碟機鎖密碼 (DriveLock Passwords)」,然後 按下 enter 鍵。 3. 選擇要保護的硬碟的位置,然後按下 f10 鍵。 4. 使用方向鍵,在「保護 (Protection)」欄位中選擇「啟用 (Enable)」,然後按下 f10 鍵。 5. 閱讀警告事項。若要繼續,請按下 f10 鍵。 6. 在「新密碼 (New Password)」與「確認新密碼 (Verify New Password)」欄位中鍵入您的使用者 密碼,接著按下 f10 鍵。 7.
輸入磁碟機/光碟機鎖密碼 確定硬碟已插入電腦中(而非選購的接駁裝置或外接式多工插槽)。 在出現「磁碟機/光碟機鎖 HDD 槽密碼 (DriveLock HDD Bay Password)」提示時,鍵入您的主要密碼 (使用與您用來設定密碼相同類型的按鍵),再按下 enter 鍵。 嘗試輸入密碼失敗達 2 次之後,您必須重新啟動電腦,然後再試一次。 變更磁碟機/光碟機鎖密碼 若要存取電腦設定 (Computer Setup) 中的磁碟機/光碟機鎖 (DriveLock) 設定: 1. 若要開啟電腦設定 (Computer Setup),請啟動或重新啟動電腦,然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2. 使用方向鍵選擇「安全性 (Security)」>「磁碟機/光碟機鎖密碼 (DriveLock Passwords)」,然後 按下 enter 鍵。 3. 使用方向鍵選擇內建硬碟位置,然後按下 f10 鍵。 4.
3 電腦設定 (Computer Setup) 的安全性功能 裝置安全性 (Device Security) 您可從電腦設定 (Computer Setup) 的「開機選項 (Boot Options)」功能表或「埠選項 (Port Options)」 功能表,停用或啟用系統裝置。 若要在電腦設定 (Computer Setup) 中停用或重新啟用系統裝置: 1. 若要開啟電腦設定 (Computer Setup),請啟動或重新啟動電腦,然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2. 使用方向鍵選擇「系統組態 (System Configuration)」>「開機選項 (Boot Options)」,或「系統 組態 (System Configuration)」>「埠選項 (Port Options)」,然後輸入您的偏好設定。 3. 若要確認您的偏好設定,請按下 f10 鍵。 4.
設定嚴密安全性 (Stringent Security) 若要在電腦設定 (Computer Setup) 中啟用嚴密安全性 (Stringent Security): 1. 若要開啟電腦設定 (Computer Setup),請啟動或重新啟動電腦,然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2. 使用方向鍵選擇「安全性 (Security)」>「密碼選項 (Password Options)」,然後按下 enter 鍵。 3. 使用方向鍵選擇「嚴密安全性 (Stringent Security)」欄位。 4. 閱讀警告事項。若要繼續,請按下 f10 鍵。 5. 若要在每次電腦啟動時都啟用此功能,請按下 f10 鍵。 6.
電腦設定 (Computer Setup) 的系統資訊 (System Information) 電腦設定 (Computer Setup) 中的「系統資訊 (System Information)」功能提供 2 種系統資訊: ● 有關電腦機型和電池套件的識別資訊。 ● 處理器、快取、記憶體、ROM、視訊版本和鍵盤控制器版本的規格資訊。 若要檢視此一般系統資訊,請使用方向鍵選擇「檔案 (File)」>「系統資訊 (System Information)」。 注意 為避免未經授權存取此項資訊,您必須在電腦設定 (Computer Setup) 中建立設定密碼。 有關其他資訊,請參閱「設定設定密碼」。 ZHTW 電腦設定 (Computer Setup) 的系統資訊 (System Information) 13
電腦設定的系統 ID 電腦設定 (Computer Setup) 中的「系統 ID (System IDs)」功能可讓您顯示或輸入電腦資源標籤和擁有 者標籤。 注意 為避免未經授權存取此項資訊,您必須在電腦設定 (Computer Setup) 中建立設定密碼。 有關其他資訊,請參閱「設定設定密碼」。 若要管理此項功能: 1. 若要開啟電腦設定 (Computer Setup),請啟動或重新啟動電腦,然後在螢幕左下角顯示 "F10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2. 若要檢視或輸入系統組件的識別標籤 ID,請使用方向鍵選擇「安全性 (Security)」>「系統 ID (System IDs)」。 3. 若要確認此資訊或您的偏好設定,請按下 f10 鍵。 4.
4 防毒軟體 當您使用電腦存取電子郵件、網路或網際網路時,電腦就有中電腦病毒的危險。電腦病毒會停止作業系 統、應用程式或公用程式,或造成它們功能異常。 防毒軟體可偵測出大部份病毒、摧毀它們,在大部份情況下,還可修復它們所造成的損害。您必須更新 防毒軟體,以持續防護最新發現的病毒。 您的電腦已經預先安裝了 Norton Internet Security。有關使用 Norton Internet Security 軟體的資訊,請 選擇「開始」>「所有程式」>「Norton Internet Security」>「說明及支援」。 有關電腦病毒的其他資訊,請在「說明及支援中心」的「搜尋」欄位中鍵入 viruses。 ZHTW 15
16 第4章 防毒軟體 ZHTW
5 防火牆軟體 當您使用電腦存取電子郵件、網路或網際網路時,未經授權者可能會取得您個人、電腦及所存資料等相 關資訊。請使用預先安裝在電腦上的防火牆軟體來保障您的隱私權。 防火牆功能包括記錄、報告和自動警告功能來監控所有傳入和傳出的傳輸量。請參閱防火牆說明文件, 或是聯絡防火牆製造商,以取得更多資訊。 注意 在某些情況下,防火牆可封鎖對網際網路遊戲的存取、阻止網路共用印表機或檔案,或封 鎖授權的電子郵件附件。若要暫時解決問題,可停用防火牆、執行您所需的工作,然後再重新啟 用防火牆。若要永久解決問題,請重新設定防火牆。 ZHTW 17
18 第5章 防火牆軟體 ZHTW
6 重大安全性更新(僅限特定機型) 小心 為保護電腦的安全性不被破壞或不受電腦病毒入侵,建議您當收到提示時,請從 Microsoft 線上安裝各項重大更新。 您的電腦可能已附有 Windows XP 的重大安全性更新光碟,以提供電腦設定後所發行的其他更新程式。 若要使用 Windows XP 的重大安全性更新光碟來更新系統: 1. 將光碟插入光碟機中。(光碟會自動執行安裝應用程式。) 2. 請依照螢幕上的指示安裝更新程式。(這可能會花上幾分鐘時間。) 3.
20 第6章 重大安全性更新(僅限特定機型) ZHTW
7 ProtectTools 安全管理員 (ProtectTools Security Manager)(僅限特定機型) 特定電腦機型會預先安裝 ProtectTools 安全管理員 (ProtectTools Security Manager)。此軟體是透過 Microsoft Windows 的「控制台」存取。它提供了安全性功能,有助於防止未授權者存取電腦、網路及 重要資料。ProtectTools 安全管理員 (ProtectTools Security Manager) 是一個安全性主控台,具備下列 附加模組,以提供增強功能: ● ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) ● ProtectTools 的認證管理員 (Credential Manager for ProtectTools) ● ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) ● ProtectTools 的智慧卡安全性 (Smart Card Security for P
ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) 注意 您必須在電腦中插入選購的信任平台模組 (TPM) 嵌入式安全晶片,才能使用 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools)。 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) 具有安全性功能,可防止未授權者 存取使用者資料或認證,包括下列各項: ● 管理功能,例如擁有者及擁有者通行密碼的管理。 ● 使用者功能,例如使用者登記及使用者通行密碼的管理。 ● 設定組態,包含設定可保護使用者資料的增強型 Microsoft EFS 以及 Personal Secure Drive。 ● 管理功能,例如備份與還原重要的階層。 ● 使用嵌入式安全性時,針對受保護的數位認證作業,提供支援協力廠商應用程式(例如 Microsoft Outlook 與 Internet Explorer)的支援。 選購的 TPM 嵌入式安全晶片可增強並啟用 Protect
ProtectTools 的認證管理員 (Credential Manager for ProtectTools) ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 具有安全性功能,可防止未授權者存 取電腦,包括下列各項: ● 登入 Microsoft Windows 時之密碼的替代方案,如使用智慧卡登入 Windows。 ● 單一登入功能,可自動記憶網站、應用程式及受保護的網路資源之認證。 ● 支援選購的安全性裝置,如智慧卡和生物測定指紋讀取器。 有關其他資訊,請參閱 ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 線上說明。 ZHTW ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 23
ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) 可存取 ProtectTools 安全管理員 (ProtectTools Security Manager) 應用程式內的 BIOS(電腦設定 (Computer Setup))安全性和組態設 定。它能讓使用者更容易存取系統電腦設定 (Computer Setup) 所管理的系統安全性功能。 使用 ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools),您可以 ● 管理開機密碼和設定密碼。 ● 設定其他開機的驗證功能,例如智慧卡密碼和嵌入式安全性驗證。 ● 啟用和停用硬體功能,例如光碟開機功能或不同的硬體埠。 ● 設定開機選項 (Boot Options),包括啟用多重開機 (MultiBoot) 和變更開機順序 (Boot Order)。 注意 您也能在電腦設定 (Computer Set
ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) 可管理具選購智慧卡讀取器的電腦 之智慧卡設定和組態。 注意 智慧卡和 Java 卡都使用智慧卡讀取器。 使用 ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools),您可以 ● 存取智慧卡安全性功能。選購的 ProtectTools 智慧卡及智慧卡讀取器支援安全性增強功能。 ● 啟動選購的 ProtectTools 智慧卡,以便與 ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 搭配使用。 ● 在預先開機的環境中,使用 BIOS 來啟用智慧卡驗證,以及為管理員和使用者設定不同的智慧卡。 這個動作將要求使用者插入智慧卡,並選擇先輸入 PIN 碼,再允許作業系統載入。 ● 設定及變更密碼,以便使用該密碼來驗證智慧卡使用者。 ● 備
ProtectTools 的 Java 卡安全性 (Java Card Security for ProtectTools) ProtectTools 的 Java™ 卡安全性 (Java™ Card Security for ProtectTools) 可管理具選購智慧卡讀取器 的電腦之 Java 卡設定和組態。 注意 Java 卡和智慧卡都使用智慧卡讀取器。 使用 ProtectTools 的 Java 卡安全性 (Java Card Security for ProtectTools),您可以 ● 存取 Java 卡安全性功能。選購的 ProtectTools Java 卡及智慧卡讀取器支援安全性增強功能。 ● 建立唯一 PIN 碼,以便讓 Java 卡與 ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 搭配使用。 ● 在預先開機的環境中,使用 BIOS 來啟用 Java 卡驗證,以及為管理員和使用者設定不同的 Java 卡。這個動作將要求使用者插入 Java 卡,並選擇先輸入 PIN 碼,才會允許作業系統載入。 ● 設定
8 安全纜線 注意 安全纜線的目的在於預防遏阻,但不能避免電腦遭受不當處理或失竊。 若要安裝安全纜線: 1. 將安全纜線繞於牢固的物件上。 2. 將鑰匙 (1) 插入纜線鎖 (2)。 3.
28 第8章 安全纜線 ZHTW
9 指紋讀取器(僅限特定機型) 使用指紋讀取器 注意 指紋讀取器的位置視機型而有所不同。 註冊指紋 指紋讀取器可讓您使用在 ProtectTools 安全管理員 (ProtectTools Security Manager) 中的註冊指紋登入 Windows,而不使用 Windows 密碼。 不論您要將 HP 電腦和內建的指紋讀取器搭配使用,或是要使用選購的指紋讀取器,都需要執行以下 2 個步驟,才能使用指紋讀取器來登入 Windows: ZHTW 1. 設定指紋讀取器。 2.
步驟 1:設定指紋讀取器 注意 如果使用選購的指紋讀取器,請先將讀取器連接至電腦,然後再執行以下步驟。 若要設定指紋讀取器: 1. 在 Windows 中,連按兩下工作列通知區的認證管理員 (Credential Manager) 圖示。 -或- 請 選 擇 「 開 始 」 > 「 所 有 程 式 」 > 「 ProtectTools 安 全 管 理 員 (ProtectTools Security Manager)」,然後按下左側窗格中的「認證管理員 (Credential Manager)」標籤。 2. 在「我的身份 (My Identity)」頁面上,按一下頁面右上角的「登入 (Log On)」。 認證管理員登入精靈 (Credential Manager Logon Wizard) 便會開啟。 3. 在「自我介紹 (Introduce Yourself)」頁面上,按一下「下一步 (Next)」,以接受預設使用者名稱。 注意 如果已有其他使用者在此電腦上註冊,則您可輸入 Windows 使用者名稱,以選擇要 註冊指紋的使用者。 4.
9. 在註冊完至少 2 個手指後,請按一下「完成 (Finish)」,然後按一下「確定 (OK)」。 10. 若要在指紋讀取器上對其他 Windows 使用者進行設定,請以該使用者的身份登入 Windows,再重 複步驟 1 到 9。 步驟 2:使用您的註冊指紋登入 Windows 若要使用您的指紋登入 Windows: 1. 在註冊指紋後,立即重新啟動 Windows。 2. 在畫面左上角,按一下「登入認證管理員 (Log on to Credential Manager)」。 3. 在「認證管理員登入精靈 (Credential Manager Logon Wizard)」對話方塊中,將任一隻已註冊的 手指掃過指紋感應器,以登入 Windows,而不按下使用者名稱。 4.
32 第9章 指紋讀取器(僅限特定機型) ZHTW
索引 P ProtectTools 安全管理員 (ProtectTools Security Manager) 21 ProtectTools 的 BIOS 組態 (BIOS Configuration for ProtectTools) 24 ProtectTools 的 Java 卡安全性 (Java Card Security for ProtectTools) 26 ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools) 22 ProtectTools 的智慧卡安全性 (Smart Card Security for ProtectTools) 25 ProtectTools 的認證管理員 (Credential Manager for ProtectTools) 23 六畫 安全性 功能 1 密碼指引 4 安全纜線 27 使用者 4 指引 4 設定 5 開機 6 磁碟機/光碟機鎖 (DriveLock) 8 管理員 4 軟體 防火牆 17 防毒 15 重大更新 19 八畫 使用者密碼 4 九畫 指紋讀取器 29 重大更新, 軟體 19
34 索引 ZHTW
