Protect Tools User Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7800 Convertible Minitower PC

องคประกอบดวยความปลอดภัยเพิ่มเติม

การกําหนดบทบาทดานความปลอดภัย

ในการจัดการด

านความปลอดภัยของคอมพิวเตอร

(โดยเฉพาะสําหรับองค

กรขนาดใหญ

) หลักปฏิบัติที่สําคัญประการหนึ่งคือ

การจัดสรรความรับผิดชอบและสิทธิ์ให

กับผูดูแลระบบและผูใชประเภทตางๆ

หมายเหตุ: ในองค

กรขนาดเล็กหรือการใชเดี่ยวๆ

บทบาทเหล

านั้นอาจอยูในตัวบุคคลเพียงคนเดียว

สําหรับ HP ProtectTools ความรับผิดชอบและเอกสิทธิ์ดานความปลอดภัยสามารถแบงออกเปนหลายๆ บทบาทดังตอไปนี้:

●

เจาหนาที่ดานความปลอดภัย—กําหนดระดับความปลอดภัยสําหรับบริษัทหรือเน็ตเวิรก และกําหนดคุณลักษณะดาน

ความปลอดภัยที่จะนํามาใช เชน Java Cards โปรแกรมอานไบโอเมตริก หรือ USB โทเคน

หมายเหตุ: คุณลักษณะมากมายใน HP ProtectTools สามารถปรับเปลี่ยนโดยเจาหนาที่ดานความปลอดภัยภายใต

ความรวมมือกับ HP สําหรับขอมูลเพิ่มเติม โปรดดูที่เว็บไซต



HP ที่

http://www.hp.com

●

ผูดูแลระบบไอที—นําไปใชและจัดการคุณลักษณะดานความปลอดภัยที่กําหนดโดยเจาหน

าที่ดานความปลอดภัย

ผูดูแล

ระบบไอทีสามารถเปดใชงานและปดใชงานคุณลักษณะบางประการ ตัวอยางเช

น

หากเจาหนาที่ดานความปลอดภัย

ตัดสินใจใช



Java Cards ผูดูแลระบบไอทีสามารถเปดใชงานโหมดความปลอดภัย Java Card BIOS

●

ผู

ใช

—ใชคุณลักษณะการป

องกันความปลอดภัย

ตัวอย

างเชน

หากเจาหนาที่ด

านความปลอดภัยและผูดูแลระบบไอทีเป

ด

ใช

งาน

Java Cards สําหรับระบบ ผูใช

สามารถตั้ง

PIN สําหรับ Java Card และใชการ

ดสําหรับการตรวจสอบความ

ถูกตอง

การจัดการรหัสผานของ HP ProtectTools

คุณลักษณะเกือบทั้งหมดของ HP ProtectTools Security Manager ไดรับการปองกันดวยรหัสผ

าน

ตารางตอไปนี้แสดง

รายการรหัสผ

านที่ใชกันโดยทั่วๆ

ไป โมดูลซอฟต

แวรที่ใชตั้งรหัสผาน

และฟงก

ชันของรหัสผาน

รหัสผานที่ถูกกําหนดและใช

โดยผูดูแลระบบไอทีเทานั้นก็จะแสดงในตารางนี้ดวย

รหัสผ

านอื่นๆ

ทั้งหมดอาจถูกกําหนดโดยผู



ใชหรือผู

ดูแลระบบปกติ

รหัสผานของ HP ProtectTools กําหนดในโมดูล HP

ProtectTools นี้

ฟงกชัน

รหัสผานสําหรับการล็อกออน

Credential Manager

รหัสผานนี้มีตัวเลือก 2 ตัวเลือก:

●

สามารถนํามาใชในการล็อกออนแยกตางหาก

เพื่อเข

าสู

Credential Manager หลังจาก

ล็อกออนเข

าสู

Windows

●

สามารถนํามาใช

แทนขั้นตอนการล็อกออนเขา

สู



Windows เพื่ออนุญาตใหมีการเข

าถึง

Windows และ Credential Manager

พรอมๆ กัน

รหัสผานสําหรับไฟลการกูคืนของ

Credential Manager

Credential Manager, โดยผูดู

แลระบบไอที

ปองกันการเขาสูไฟลการกูคืนของ Credential

Manager

รหัสผานของคียผูใชเบื้องต

น

หมายเหตุ: หรือที่รูจักกันในชื่อ: รหัส

ผานความปลอดภัยภายใน

Embedded Security ใชเพื่อเขาสูคุณลักษณะ Embedded Security เชน

การเขารหัสอีเมล



ไฟลและโฟลเดอร

เพื่อความ

ปลอดภัย เมื่อใช

สําหรับการตรวจสอบความถูกตอง

เมื่อเป

ดเครื่อง

รหัสผานนี้ยังป

องกันการเขาสูเนื้อหา

ภายในคอมพิวเตอรเมื่อเป

ด

รีสตารทหรือเรียกคืน

คอมพิวเตอร

จากภาวะไฮเบอรเนชั่น

รหัสผาน Emergency Recovery

Token

หมายเหตุ: หรือที่รูจักกันในชื่อ: รหัส

ผานของคีย



Emergency Recovery

Token

Embedded Security, โดยผูดู

แลระบบไอที

ปองกันการเขาสู Emergency Recovery Token

ซึ่งก็คือไฟลสํารองสําหรับชิปความปลอดภัยแบบฝ

ง

ตัว

6 บท 1 บทนําเรื่องการรักษาความปลอดภัย THWW