Protect Tools User Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7800 Convertible Minitower PC

Embedded Security สําหรับ ProtectTools

คําอธิบายย

อ

รายละเอียด วิธีแกไข

การเขารหัสโฟลเดอร



โฟลเดอรยอย และไฟลบน

PSD ทําใหเกิดขอความแสดง

ขอผิดพลาด

หากผูใชคัดลอกไฟล

และไฟลเดอรไปยัง

PSD

และพยายามเขารหัสโฟลเดอร



/ไฟล



หรือ

โฟลเดอร/โฟลเดอรยอย ขอความ Error

Applying Attributes จะปรากฏขึ้น ผูใช

สามารถเขารหัสไฟลเดียวกันบน C:\ drive บน

ฮารดไดรฟที่ติดตั้งไว

พิเศษ

สิ่งนี้ไดรับการออกแบบไว

แลว

การยายไฟล/โฟลเดอรไปยัง PSD ที่เขารหัสไฟลโฟลเดอรโดย

อัตโนมัติ ไมจําเปนตอง “เขารหัสคู” ที่ไฟล/โฟลเดอร กําลังพยายาม

เขารหัสคูโดยใชบน PSD โดยการใช EFS จะทําใหเกิดขอความ

การแสดงขอผิดพลาดนี้

ไมสามารถแสดงความเป

นเจา

ของกับระบบปฏิบัติการอื่นใน

แพล็ตฟอร

ม

MultiBoot

หากไดรฟไดตั้งคาสําหรับการบูตหลายระบบ

ปฏิบัติการ เจาของสามารถถูกนําด

วยตัวชวยการ

เริ่มตนของแพล็ตฟอร

มในหนึ่งระบบปฏิบัติการ

เทานั้น

สิ่งนี้ไดรับการออกแบบไว

แลว

เพื่อเหตุผลทางดานความปลอดภัย

ผูดูแลระบบสามารถดู ลบ

เปลี่ยนชื่อ หรือย

ายเนื้อหา

ของโฟลเดอร



EFS ที่เข

ารหัส

การเขารหัสโฟลเดอรจะไมหยุดผูใชที่ไมได

ตรวจ

สอบความถูกต

องดวยสิทธิ์ของผูดูแลระบบเพื่อดู

ลบ หรือยายเนื้อหาของโฟลเดอร



สิ่งนี้ไดรับการออกแบบไวแล

ว

เป

นคุณสมบัติของ

EFS ไม

ใช

Embedded Security TPM

Embedded Security ใช

ซอฟตแวรของ

Microsoft EFS และ

EFS เก็บไฟล



/โฟลเดอร

สิทธิ์การเขาใชสําหรับผูดูแลระบบทั้งหมด

โฟลเดอรที่เขารหัสด

วย

EFS

ใน Windows 2000 จะไม



แสดงที่ถูกไฮไลตเปนสีเขียว

โฟลเดอรที่เขารหัสด

วย

EFS ใน Windows

2000 จะไมแสดงที่ถูกไฮไลต

เปนสีเขียว

สิ่งนี้ไดรับการออกแบบไวแล

ว

เป

นคุณสมบัติของ

EFS ที่ไม

ไฮไลตโฟลเดอรที่เขารหัสใน

Windows 2000 แต

มีใน

Windows XP จริงหรือไม

ที่

Embedded Security TPM ได

ติดตั้งแลว

EFS ไมจําเปนตองใชรหัสผาน

เพื่อดูไฟลที่เขารหัสใน

Windows 2000

หากผูใชติดตั้ง Embedded Security ให

ล็อกออกเปนผูดูแลระบบ แลวล็อกออฟแลวกลับ

เขาเป

นผูดูแลระบบ

ผูใช

สามารถดูไฟล

โฟลเดอรตามลําดับใน Windows 2000 โดยที่

ไมมีรหัสผ

าน

กรณีนี้เกิดเฉพาะในบัญชีผู

ดูแล

ระบบแรกบน Windows 2000 หากบัญชีผูดูแล

ระบบที่สองไดล็อกเขาแล

ว

จะไมเกิดกรณีนี้ขึ้น

สิ่งนี้ไดรับการออกแบบไวแลว

เปนคุณสมบัติของ EFS ใน Windows 2000 EFS ใน

Windows XP ตามค

าเริ่มตนจะไมใหผูใชเปดไฟล

/โฟลเดอร

โดย

ที่ไม

มีรหัสผาน

ซอฟตแวรไมควรติดตั้งไวกอน

บนการเรียกคืนด

วยพารทิชัน

FAT32

หากผูใชพยายามทําการเรียกคืนฮารดไดรฟโดย

การใช



FAT32 จะไม

มีการเขารหัสตัวเลือก

สําหรับไฟล



/โฟลเดอร

ใดๆ

โดยการใช



EFS

สิ่งนี้ไดรับการออกแบบไวแลว

Microsoft EFS สนับสนุนเฉพาะบน NTFS และจะไม

ทํางาน

บน FAT32 คุณสมบัตินี้เป

นของ

EFS ของ Microsoft และไม



เกี่ยวข

องกับซอฟตแวรของ

HP ProtectTools

Windows 2000 User

สามารถแชรไปยังเครือขาย

PSD ดวยการแชรที่ซอน ($)

Windows 2000 User สามารถแชรไปยังเครือ

ขาย PSD ดวยการแชรที่ซอน ($) การแชรที่ซอน

สามารถเขาใชผานเครือขายโดยการใชการแชรที่

ซอน ($)

PSD ไมไดแชรบนเครื่อขายอยางปกติ แตสามารถแชรผานการ

แชรที่ซอน ($) ใน Windows 2000 เทานั้น HP ขอแนะนําใหมี

รหัสผานที่ปองกันบัญชีผูดูแลระบบภายในเสมอ

ผูใชสามารถเขารหัสหรือลบ

ไฟล XML แหลงจัดเก็บสําหรับ

การเรียกคืน

โดยออก ACL สําหรับโฟลเดอรที่ไมไดตั้งคา ดัง

นั้น ผูใชสามารถเขาหรัสหรือลบไฟล

โดยไมไดตั้ง

ใจหรือตั้งใจ ทําใหไมสามารถเขาถึงได เมื่อได

เขารหัสหรือลบไฟลนี้แลว จะไมมีใครสามารถใช

ซอฟตแวร TPM ได

สิ่งนี้ไดรับการออกแบบไวแลว

ผูใชมีสิทธิ์เขาใชแหลงจัดเก็บฉุกเฉินเพื่อที่จะบันทึก/อัพเดตการ

คัดลอกการสํารองขอมูลของ Basic User Key ลูกคาควรจะนําวิธี

การรักษาความปลอดภัยของแนวทางที่เหมาะสมและแนะนําผูใชที่

ไมเคยเขารหัสหรือลบไฟลของแหล

งจัดเก็บการเรียกคืน

HP ProtectTools

Embedded Security EFS

ทํางานร

วมกับ

Symantec

Antivirus หรือ Norton

Antivirus ทําการเขารหัส/ถอด

รหัสและเวลาที่สแกนได

นาน

กว

า

ไฟลที่เขารหัสแยงกันกับ Symantec Antivirus

หรือสแกนไวรัสของ Norton Antivirus 2005

ระหวางขั้นตอนการสแกน รหัสผานของ Basic

User จะแจงเตือนผูใชรหัสผานทุกๆ 10 ไฟลโดย

ประมาณ หากผูใช

ไมปอนรหัสผาน

รหัสผ

านของ

Basic User จะแจงเตือนวาหมดเวลา การ

อนุญาตให NAV2005 ดําเนินการดวยการสแกน

ตอไป การเขารหัสไฟลโดยการใช HP

ProtectTools Embedded Security EFS จะ

นานขึ้นเมื่อ Symantec Antivirus หรือ

Norton Antivirus ทํางานอยู



ในการลดเวลาที่จําเปนในการสแกนไฟล

ของ

HP ProtectTools

Embedded Security EFS ผูใชสามารถปอนรหัสผานการเข

า

รหัสกอนการสแกนหรือการถอดรหัสกอนการสแกน

ในการลดเวลาที่จําเปนในการเขารหัส/ถอดรหัสขอมูลโดยการใช

HP ProtectTools Embedded Security EFS ผูใช

ไมควรยก

เลิกการใชงาน Auto-Protect บน Symantec Antivirus หรือ

Norton Antivirus

ไมสามารถบันทึกแหลงจัดเก็บ

การเรียกคืนฉุกเฉินลงสื่อที่ถอด

เขาออกได

หากผูใส MMC หรือการด SD เมื่อกําลังสราง

พาธของแหลงจัดเก็บการเรียกคืนฉุกเฉินระหวาง

Embedded Security Initialization ขอความ

แสดงขอผิดพลาดจะปรากฏขึ้น

สิ่งนี้ไดรับการออกแบบไวแลว

56 บท 7 การแกไขปญหา THWW