HP ProtectTools 快速入門
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft 和 Windows 是 Microsoft Corporation 的美國註冊商標。Intel 是 Intel Corporation 或其子公司在美國和其他國家/地 區的商標或註冊商標。AMD、AMD Arrow 標 誌及其組合是 Advanced Micro Devices, Inc 的商標。Bluetooth 是其持有人所擁有的商 標,並供 Hewlett-Packard Company 依授權 規範使用。Java 是 Sun Microsystems, Inc.
目錄 1 簡介 存取 HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) ............................................. 2 瞭解安全性角色 .................................................................................................................................... 2 管理 HP ProtectTools 密碼 ................................................................................................................... 3 建立安全密碼 .........................................................................................................
建立備份 Java 卡 ............................................................................................... 24 4 HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 設定程序 ............................................................................................................................................. 26 啟用嵌入式安全晶片 .......................................................................................................... 26 初始化嵌入式安全晶片 ......................................................
設定指紋讀取器 ................................................................................ 48 使用您的註冊指紋登入 Windows ...................................................... 48 註冊 Java 卡、智慧卡、Token 或虛擬 Token ................................................... 48 註冊 USB eToken .............................................................................................. 49 註冊其他認證 ..................................................................................................... 49 一般工作 .............................
拒絕存取使用者或群組 ....................................................................................................... 69 允許一個群組使用者存取裝置類別 ..................................................................................... 69 允許一個群組使用者存取特定裝置 ..................................................................................... 70 辭彙 ..................................................................................................................................................................... 71 索引 .........
1 簡介 HP ProtectTools 安全管理員 (ProtectTools Security Manager) 軟體提供了安全性功能,有助於防止未 授權者存取電腦、網路及重要資料。進階安全性功能由下列軟體模組提供: ● HP ProtectTools 的智慧卡安全性 (Smart Card Security for HP ProtectTools) ● HP ProtectTools 的 Java 卡安全性 (Java Card Security for HP ProtectTools) ● HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) ● HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) ● HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) ● HP ProtectTools 的裝置存取管理員 (Device Access Manage
存取 HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 若要從 Windows® 的「控 制台」 存取 HP ProtectTools 安 全管理 員 (HP ProtectTools Security Manager): ▲ 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 注意 設定認證管理員 (Credential Manager) 模組後,您也可以從 Windows 登入螢幕中,直接 登入認證管理員 (Credential Manager),以開啟 HP ProtectTools。有關詳細資訊,請參閱第 6 章 〈HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools)〉的「使用認證管理 員 (Credential Manager) 登入 Windows」。 瞭解安全性角色 管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中 很
管理 HP ProtectTools 密碼 大多數 HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 功能是利用密碼來保護的。下 表列出常用的密碼、設定了密碼的軟體模組,和密碼功能。 這個表格也指示了只能由 IT 管理員設定和使用的密碼。一般的使用者或管理員可設定其他所有密碼。 HP ProtectTools 密碼 在此 HP ProtectTools 模組 中設定 功能 電腦設定 (Computer Setup) 的設 定密碼 (Setup Password) BIOS 組態 (BIOS Configuration),由 IT 管理員 設定 保護對電腦設定 (Computer Setup) 公用程式 的存取。 開機密碼 (Power-On Password) BIOS 組態 (BIOS Configuration) 當電腦啟動、重新啟動或從休眠狀態回復 時,可保護對電腦內容的存取。 智慧卡管理員密碼 智慧卡安全性 (Smart Card Security),由 IT 管理員設定 用於智慧卡開機 (BIOS) 驗證。當電腦啟
4 HP ProtectTools 密碼 在此 HP ProtectTools 模組 中設定 功能 認證管理員 (Credential Manager) 登入密碼 認證管理員 (Credential Manager) 這個密碼可提供 2 個選項: ● 登入 Windows 後,您可以在不同的登 入程序使用該選項來存取認證管理員 (Credential Manager)。 ● 您可以使用它來取代 Windows 登入程 序,以便同時存取 Windows 和認證管 理員 (Credential Manager)。 認證管理員 (Credential Manager) 復原檔密碼 認證管理員 (Credential Manager),由 IT 管理員設定 保護認證管理員 (Credential Manager) 復原 檔的存取。 Windows 登入密碼 Windows 控制台 可使用於手動登入或儲存在智慧卡上。 第 1 章 簡介 ZHTW
建立安全密碼 建立密碼時,您必須先遵循程式設定的所有規格。不過,您通常應該考慮使用下列指導方針,以協助您 建立不易破解的密碼,並降低密碼被竊取的機會: ZHTW ● 使用超過 6 個字元的密碼,最好有 8 個以上。 ● 請在密碼中混用大小寫字母。 ● 可能的話,請混用英數字元並加入特殊字元和驚嘆號。 ● 替代關鍵字中的特殊字元或數字。例如,您可以使用數字 1 代表字母 I 或 L。 ● 組合使用 2 或多種語言的字。 ● 以數字或特殊字元分割字或詞的中央,例如 "Mary2-2Cat45"。 ● 請勿使用字典裏有的字做為密碼。 ● 請勿使用您的名稱當做密碼,或其他任何個人資訊,如生日、寵物名稱或母親的本姓,即使是倒著 用也一樣。 ● 定期變更密碼。您只能變更增加的一組字元。 ● 如果您記下密碼,請不要將它放在電腦旁很容易看到的地方。 ● 請不要將密碼儲存在電腦的檔案中,如電子郵件。 ● 請勿與他人共用帳戶,或將帳戶告訴他人。 管理 HP ProtectTools 密碼 5
2 HP ProtectTools 的智慧卡安全性 (Smart Card Security for HP ProtectTools) HP ProtectTools 的智慧卡安全性 (Smart Card Security for HP ProtectTools) 可管理具選購智慧卡讀取 器的電腦之智慧卡設定和組態。 使用智慧卡安全性,您可以 6 ● 存取智慧卡安全性功能。 ● 初 始 化 智 慧 卡 , 以 便 與 其 他 HP ProtectTools 模 組 , 例 如 HP ProtectTools 的 認 證 管 理 員 (Credential Manager for HP ProtectTools),一起搭配使用。 ● 在預先開機的環境中,使用電腦設定 (Computer Setup) 公用程式來啟用智慧卡驗證,以及為管理 員和使用者設定不同的智慧卡。這個動作將要求使用者插入智慧卡,並選擇先輸入 PIN 碼,再允許 作業系統載入。 ● 設定及變更密碼,以便使用該密碼來驗證智慧卡使用者。 ● 備份及還原智慧卡所儲存的智慧卡 BIOS 密碼。 第 2 章 HP Prote
初始化智慧卡 使用智慧卡前必須先初始化該智慧卡。 若要初始化智慧卡: 1. 將智慧卡插入讀取器。 2. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 3. 在左側窗格中,按一下「智慧卡安全性 (Smart Card Security)」,然後再按一下「智慧卡 (Smart Card)」。 4. 在右側窗格中,請按一下「初始化 (Initialize)」。 5. 在「初始化智慧卡 (Initialize the Smart Card)」對話方塊的第一個方塊中鍵入您的名稱。 6. 在適當的方塊中設定及確認智慧卡 PIN 碼。PIN 碼必須有 4 到 8 個數字字元。 小心 為免失去對電腦的存取權限,請牢記智慧卡 PIN 碼。如果忘了智慧卡 PIN 碼,就無 法操作電腦。除非在 5 次嘗試內,正確輸入智慧卡 PIN 碼,否則該智慧卡將被鎖定且無法 使用。輸入正確的 PIN 碼後,嘗試輸入的計數會被重設歸零。 7.
智慧卡 BIOS 安全性模式 啟用後,智慧卡 BIOS 安全性模式將要求您使用智慧卡來啟動電腦。 智慧卡 BIOS 安全性模式的啟用程序包含下列步驟: 1. 在 BIOS 組態中啟用智慧卡開機驗證支援。請參閱第 5 章〈HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools)〉的「啟用與停用智慧卡或 Java 卡開機驗證支援」。 注意 您可以啟用此設定,使用智慧卡進行開機驗證。啟用智慧卡開機驗證支援後,才能使 用智慧卡 BIOS 安全性模式功能。 2. 3.
啟用智慧卡 BIOS 安全性模式,及設定智慧卡管理員密碼: 若要啟用智慧卡 BIOS 安全性模式,及設定智慧卡管理員密碼: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「智慧卡安全性 (Smart Card Security)」,然後再按一下「BIOS」。 3. 在右側窗格中,於「BIOS 安全性模式 (BIOS Security Mode)」之下,按一下「啟用 (Enable)」。 4. 按一下「下一步 (Next)」。 5. 在提示下,輸入電腦設定 (Computer Setup) 的設定密碼,再按一下「下一步 (Next)」。 6.
變更智慧卡管理員密碼 在啟用智慧卡 BIOS 安全性模式的過程中,會設定智慧卡管理員密碼。設定智慧卡管理員密碼後,您可 以變更它。請參閱本章稍早的「智慧卡 BIOS 安全性模式」,以取得智慧卡管理員密碼的詳細資訊。 注意 下列程序會更新智慧卡及電腦設定 (Computer Setup) 所儲存的智慧卡管理員密碼。 若要變更智慧卡管理員密碼: 10 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「智慧卡安全性 (Smart Card Security)」,然後再按一下「BIOS」。 3. 在右側窗格中,於「BIOS 安全性模式 (BIOS Security Mode)」的「BIOS 管理員卡 (BIOS Administrator Card)」旁,按一下「變更 (Change)」。 4. 輸入智慧卡 PIN 碼,再按一下「下一步 (Next)」。 5. 插入新的管理員卡,再按一下「下一步 (Next)」。 6.
設定與變更智慧卡使用者密碼 若要設定或變更智慧卡使用者密碼: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「智慧卡安全性 (Smart Card Security)」,然後再按一下「BIOS」。 3. 在右側窗格中,於「BIOS 安全性模式 (BIOS Security Mode)」的「BIOS 使用者卡 (BIOS User Card)」旁,按一下「設定 (Set)」按鈕。 注意 若電腦設定 (Computer Setup) 中已有使用者密碼,請按一下「變更 (Change)」按 鈕。 4. 輸入智慧卡 PIN 碼,再按一下「下一步 (Next)」。 5. 插入新的使用者卡,再按一下「下一步 (Next)」。 6.
儲存管理員或使用者卡密碼 如果您要建立備份卡,而且已設定管理員密碼,則可在新卡上儲存密碼。 小心 這個程序只會更新卡上的密碼,而不會更新電腦設定 (Computer Setup) 上的密碼。您不 能以新卡存取電腦。 若要儲存管理員或使用者卡密碼: 1. 將智慧卡插入讀取器。 2. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 3. 在左側窗格中,按一下「智慧卡安全性 (Smart Card Security)」,然後再按一下「BIOS」。 4. 在右側窗格中,於「智慧卡上的 BIOS 密碼 (BIOS Password on Smart Card)」下,按一下「儲 存 (Store)」。 5. 在 BIOS 密碼精靈 (BIOS Password Wizard) 中,您可以 ● 手動輸入密碼。 ● 產生隨機的 32 位元組密碼。 注意 使用已知的密碼,如此您就能建立重複的卡而不必使用復原檔。產生隨機的密碼可提 供更強的安全性;不過,您必須具有復原檔才能製作備份卡。 6.
一般工作 更新 BIOS 智慧卡設定 若需智慧卡 PIN 碼來重新啟動電腦: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「智慧卡安全性 (Smart Card Security)」,然後再按一下「BIOS」。 3. 在右側窗格中,於「智慧卡 BIOS 密碼內容 (Smart Card BIOS Password Properties)」下,按 一下「設定 (Settings)」。 4. 選擇核取方塊,要求在重新開機時提供 PIN 碼。 注意 若要排除此需求,請清除核取方塊。 5. 輸入智慧卡 PIN 碼,再按一下「確定 (OK)」。 選擇智慧卡讀取器 確定先在「智慧卡安全性 (Smart Card Security)」中,選擇正確的智慧卡讀取器,再使用智慧卡。若未 在「智慧卡安全性 (Smart Card Security)」中選擇正確的讀取器,則可能無法使用或正確顯示部份功能。 若要選擇智慧卡讀取器: 1.
備份和還原智慧卡 初始化智慧卡並準備好使用卡後,強烈建議您建立智慧卡復原檔。您可以使用復原檔在智慧卡之間傳送 智慧卡資料。也可使用該檔案來備份原始的智慧卡,或在智慧卡遺失或遭竊時還原資料。 小心 若要避免復原檔與具有更新資訊的智慧卡不符,請立即建立新的復原檔並存放在安全的地 點。如果您保存備份智慧卡,則也必須將新的復原檔還原到備份智慧卡,以更新備份智慧卡的資 訊。 建立復原檔 若要建立復原檔: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「智慧卡安全性 (Smart Card Security)」,然後再按一下「智慧卡 (Smart Card)」。 3. 在右側窗格中,於「復原 (Recovery)」之下,按一下「建立 (Create)」。 4. 輸入智慧卡 PIN 碼,再按一下「確定 (OK)」。 5.
還原智慧卡資料 您可以從復原檔還原智慧卡資料。如果卡已遺失或遭竊,或您想要建立備份智慧卡時,則這個動作特別 有用。如果您使用卡與其先前所儲存的資料,則會覆寫該資料。 開始之前,您需要執行下列動作: ● 存取到安裝智慧卡安全性 (Smart Card Security) 軟體的電腦 ● 智慧卡復原檔 ● 智慧卡復原檔密碼 ● 智慧卡 (Smart card) 若要還原智慧卡: ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「智慧卡安全性 (Smart Card Security)」,然後再按一下「智慧卡 (Smart Card)」。 3. 插入磁片或包含智慧卡復原檔的其他媒體。 4. 將智慧卡插入讀取器。若未對卡進行初始化,系統會提示您初始化該卡。如需初始化智慧卡的詳細 說明,請參閱本章前面的「初始化智慧卡」。 5. 在右側窗格,於「復原 (Recovery)」之下,按一下「還原 (Restore)」。 6.
建立備份智慧卡 強烈建議您建立多張一樣的智慧卡,做為備份。您可使用兩個方法來建立備份卡,依據智慧卡密碼是手 動或隨機產生而定。 若要以隨機產生的智慧卡密碼來建立更換的智慧卡: ▲ 將智慧卡插入讀取器,然後將適當的復原檔載入其中。有關其他資訊,請參閱本章前面的「還原智 慧卡資料」。 若要以手動產生的智慧卡密碼來建立更換的智慧卡: 16 1. 初始化新的智慧卡。若需指示,請參閱本章前面的「初始化智慧卡」。 2.
3 HP ProtectTools 的 Java 卡安全性 (Java Card Security for HP ProtectTools) HP ProtectTools 的 Java 卡安全性 (Java Card Security for HP ProtectTools) 可管理具選購智慧卡讀取 器的電腦之 Java 卡設定和組態。 使用 Java 卡安全性,您可以 ZHTW ● 存取 Java 卡安全性功能。 ● 在預先開機的環境中,使用電腦設定 (Computer Setup) 公用程式來啟用 Java 卡驗證,以及為管理 員和使用者設定不同的 Java 卡。這個動作將要求使用者插入 Java 卡,並輸入 PIN 碼,再允許作 業系統載入。 ● 設定及變更密碼,以便使用該 PIN 碼來驗證 Java 卡之使用者。 ● 備份和還原 Java 卡上的開機驗證資料。 17
一般工作 「一般 (General)」頁面可讓您執行下列工作: ● 變更 Java 卡 PIN 碼 ● 選擇智慧卡讀取器 注意 智慧卡讀取器使用 Java 卡和智慧卡。如果您在電腦上有多個智慧卡讀取器時,會提 供此項功能。 變更 Java 卡 PIN 碼 若要變更 Java 卡 PIN 碼: 注意 Java 卡 PIN 碼必須有 4 到 8 個數字字元。 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 按 一 下 「 一 般 (General)」。 3. 將已具有 PIN 碼的 Java 卡,插入智慧卡讀取器。 4. 在右側窗格中,請按一下「變更 (Change)」。 5. 在「變更 PIN 碼 (Change PIN)」對話方塊中,於「目前 PIN 碼 (Current PIN)」方塊中,輸入目 前的 PIN 碼。 6.
進階工作(僅適用於管理員) 「進階 (Advanced)」頁面可讓您執行下列工作: ● 指定 Java 卡 PIN 碼 ● 指定 Java 卡的名稱 ● 設定開機驗證 ● 備份和還原 Java 卡 注意 您必須有電腦設定 (Computer Setup) 的設定密碼,才能進入「進階 (Advanced)」頁面。 指定 Java 卡 PIN 碼 您必須先對 Java 卡指定 PIN 碼後,才能將它用於開機驗證中。 若要指定 Java 卡 PIN 碼: 注意 ZHTW Java 卡 PIN 碼必須有 4 到 8 個數字字元。 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 按 一 下 「 一 般 (General)」。 3. 將新的 Java 卡插入讀取器。 4.
指定 Java 卡的名稱 您必須先對 Java 卡指定名稱後,才能將它用於開機驗證中。 若要指定 Java 卡的名稱: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 按 一 下 「 進 階 (Advanced)」。 3. 當「設定密碼 (Setup Password)」對話方塊出現時,輸入您電腦設定 (Computer Setup) 的設定密 碼,然後再按一下「確定 (OK)」。 4. 將 Java 卡插入讀取器。 注意 如果您尚未對此卡指定 PIN 碼,則會開啟「變更 PIN 碼 (Change PIN)」對話方塊, 讓您輸入新 PIN 碼。 5. 在右側窗格中,於「Java 卡 (Java Card)」名稱之下,按一下「變更 (Change)」。 6. 在「名稱 (Name)」方塊中,輸入 Java 卡名稱。 7.
啟用 Java 卡開機驗證及建立管理員 Java 卡 若要啟用 Java 卡開機驗證: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 按 一 下 「 進 階 (Advanced)」。 3. 當「電腦設定密碼 (Computer Setup Password)」對話方塊出現時,輸入您電腦設定 (Computer Setup) 的設定密碼,然後再按一下「確定 (OK)」。 4. 將 Java 卡插入讀取器。 注意 如果您尚未對此卡指定 PIN 碼,則會開啟「變更 PIN 碼 (Change PIN)」對話方塊, 讓您輸入新 PIN 碼。 5. 在右側窗格中,於「開機驗證 (Power-on Authentication)」之下,選擇「啟用 (Enable)」核取方 塊。 6.
建立使用者 Java 卡 注意 您必須設定開機驗證和管理員卡,才能建立使用者 Java 卡。 若要建立使用者 Java 卡: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 按 一 下 「 進 階 (Advanced)」。 3. 當「設定密碼 (Setup Password)」對話方塊出現時,輸入您電腦設定 (Computer Setup) 的設定密 碼,然後再按一下「確定 (OK)」。 4. 插入要做為使用者卡的 Java 卡。 5. 在右側窗格中,於「開機驗證 (Power-on Authentication)」之下,按一下「使用者卡身份識別 (User Card Identity)」旁的「建立 (Create)」。 6.
備份和還原 Java 卡 在對 Java 卡指定開機驗證身份識別後,強烈建議您建立 Java 卡復原檔。您可以使用復原檔,在 Java 卡之間傳送 Java 卡開機驗證身份識別資料。也可使用該檔案來備份原始的 Java 卡,或在 Java 卡遺失 或遭竊時還原資料。 小心 若要避免復原檔與包含更新資訊的 Java 卡不符,請立即在可抽換式媒體上建立新的復原 檔,並將它存放在安全的地點。如果您保存備份 Java 卡,則也必須將新的復原檔還原到備份 Java 卡,以更新備份 Java 卡的資訊。 建立復原檔 若要建立復原檔: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 按 一 下 「 進 階 (Advanced)」。 3.
還原 Java 卡資料 您可以從復原檔還原 Java 卡資料。如果卡已遺失或遭竊,或您想要建立備份 Java 卡時,則這個動作特 別有用。如果您使用卡與其先前所儲存的資料,則會覆寫該資料。 開始之前,您需要執行下列動作: ● 存取到安裝 Java 卡安全性 (Java Card Security) 軟體的電腦 ● Java 卡復原檔 ● Java 卡復原檔密碼 ● Java 卡 若要還原 Java 卡: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 Java 卡 安 全 性 (Java Card Security) 」 , 然 後 再 按 一 下 「 進 階 (Advanced)」。 3. 當「設定密碼 (Setup Password)」對話方塊出現時,輸入您電腦設定 (Computer Setup) 的設定密 碼,然後再按一下「確定 (OK)」。 4. 插入磁片或包含 Java 卡復原檔的其他媒體。 5.
4 HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 注意 您必須在電腦中安裝整合的信任平台模組 (TPM) 嵌入式安全晶片,才能使用 HP ProtectTools 的嵌入式安全性 (Embedded Security for ProtectTools)。 HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 可防止他人未獲授權地存 取使用者資料或認證。這個軟體模組提供下列安全性功能: ● 增強的 Microsoft 加密檔案系統 (EFS) 檔案和資料夾加密 ● 建立 Personal Secure Drive (PSD) 來保護使用者資料 ● 資料管理功能¡A 例如備份與還原重要的階層 ● 使用嵌入式安全性 (Embedded Security) 軟體時,針對受保護的數位認證作業,提供支援協力廠商 應用程式(例如 Microsoft® Outlook 與 Internet Explorer)的支援 TPM 嵌入式安全晶片可增強並啟用
設定程序 小心 為了降低安全性風險¡A 強烈建議您的 IT 管理員立即初始化嵌入式安全晶片。沒有初始化 嵌入式安全晶片可能會使得未獲授權的使用者、電腦病毒或病毒取得電腦的控制權,並控制擁有 者的工作,如處理緊急復原封存,以及設定使用者的存取設定。 遵循以下兩節的步驟來啟用和初始化嵌入式安全晶片。 啟用嵌入式安全晶片 必 須 在 電 腦 設 定 (Computer Setup) 公 用 程 式 中 啟 用 嵌 入 式 安 全 晶 片 。 這 個 程 序 無 法 在 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) 中執行。 若要啟用嵌入式安全晶片: 1. 利用啟動或重新啟動電腦的方式開啟電腦設定 (Computer Setup),然後在螢幕左下角顯示 "f10 = ROM Based Setup" 訊息時,按下 f10 鍵。 2.
初始化嵌入式安全晶片 在嵌入式安全性的初始化過程中¡A 您將 ● 設定嵌入式安全晶片的擁有者密碼¡A 保護嵌入式安全晶片全部的擁有者功能之存取。 ● 設定緊急復原封存,它是保護的儲存區域,允許重新加密所有使用者的基本使用者金鑰。 若要初始化嵌入式安全晶片: 1. 在 工 作 列 最 右 邊 的 通 知 區 中 , 在 HP ProtectTools 安 全 管 理 員 (HP ProtectTools Security Manager) 圖 示 上 按 一 下 滑 鼠 右 鍵 , 再 選 擇 「 嵌 入 式 安 全 性 初 始 化 (Embedded Security Initialization)」。 HP ProtectTools 嵌入式安全性初始化精靈 (HP ProtectTools Embedded Security Initialization Wizard) 將會開啟。 2. 按一下「下一步 (Next)」。 3. 設定和確認擁有者密碼,再按一下「下一步 (Next)」。 「設定緊急復原 (Setup Emergency Recovery)」對話方塊開啟。 ZHTW 4.
設定基本使用者帳戶 在「嵌入式安全性 (Embedded Security)」中設定基本使用者帳戶 ● 產生基本使用者金鑰來保護加密的資料¡A 及設定基本使用者金鑰密碼來保護基本使用者金鑰。 ● 設定 Personal Secure Drive (PSD) 來儲存加密的檔案和資料夾。 小心 保護基本使用者金鑰密碼。必須使用這個密碼,才能存取或復原加密的資料。 若要設定基本使用者帳戶和啟用使用者安全性功能: 1. 若嵌入式安全性使用者初始化精靈 (Embedded Security User Initialization Wizard) 未開啟,請選擇 「 開 始 」 > 「 所 有 程 式 」 > 「 HP ProtectTools 安 全 管 理 員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「嵌入式安全性 (Embedded Security)」,然後再按一下「使用者設定 (User Settings)」。 3.
一般工作 設定基本使用者帳戶後¡A 可執行下列工作¡G ● 加密檔案和資料夾 ● 傳送與接收加密的電子郵件 使用 Personal Secure Drive 設定 PSD 後¡A 系統會提示您在下次登入時輸入基本使用者金鑰密碼。若正確輸入基本使用者金鑰密 碼,即可從「Windows 檔案總管」直接存取 PSD。 加密檔案和資料夾 使用加密的檔案時,請考慮下列規則: ● 只能加密 NTFS 磁碟分割上的檔案和資料夾。不能加密 FAT 磁碟分割上的檔案和資料夾。 ● 無法加密系統檔案和壓縮檔,也無法壓縮加密的檔案。 ● 必須加密暫存資料夾,因為這些資料夾可能是駭客的攻擊目標。 ● 當您首次加密檔案或資料夾時,會自動設定復原原則。當您遺失您的加密憑證和私密金鑰時,這個 原則就能讓您使用復原代理程式以解密資料。 若要加密檔案和資料夾: 1. 在要加密的檔案或資料夾上按一下滑鼠右鍵。 2. 按一下「加密 (Encrypt)」。 3. 按一下下列其中一個選項: 4.
變更基本使用者金鑰密碼 若要變更基本使用者金鑰密碼¡G 30 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「嵌入式安全性 (Embedded Security)」,然後再按一下「使用者設定 (User Settings)」。 3. 在右側窗格中,於「基本使用者金鑰密碼 (Basic User Key Password)」下,按一下「變更 (Change)。」 4. 鍵入舊密碼,然後設定和確認新密碼。 5.
進階工作 備份和還原 嵌入式安全性 (Embedded Security) 備份功能可建立一個封存¡A 其中包含可在緊急狀況下還原的憑證資 訊。 建立備份檔 若要建立備份檔¡G 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 嵌 入 式 安 全 性 (Embedded Security) 」 , 然 後 再 按 一 下 「 備 份 (Backup)」。 3. 在右側窗格中,請按一下「備份 (Backup)」。 4. 按一下「瀏覽 (Browse)」,來選擇備份檔的儲存位置。 5. 選擇是否將緊急復原封存新增至備份資料。 6. 按一下「下一步 (Next)」。 7. 按一下「完成 (Finish)」。 從備份檔還原憑證資料 若要從備份檔還原資料¡G ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
變更擁有者密碼 若要變更擁有者密碼¡G 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 嵌 入 式 安 全 性 (Embedded Security) 」 , 然 後 再 按 一 下 「 進 階 (Advanced)」。 3. 在右側窗格中,於「擁有者密碼 (Owner Password)」下,按一下「變更 (Change)」。 4. 鍵入舊的擁有者密碼,然後設定和確認新的擁有者密碼。 5.
ZHTW 3. 在右側窗格中,於「嵌入式安全性 (Embedded Security)」下,按一下「啟用 (Enable)」。 4.
以轉移精靈 (Migration Wizard) 轉移金鑰 轉移是一項進階的管理員工作¡A 可管理、還原和轉移金鑰和憑證。 如需轉移的詳細資訊,請參閱嵌入式安全性 (Embedded Security) 的線上說明。 34 第 4 章 HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) ZHTW
5 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) 可存取電腦設定 (Computer Setup) 公用程式的安全性和組態設定。它能讓使用者利用 Windows 存取電腦設定 (Computer Setup) 所 管理的系統安全性功能。 利用 BIOS 組態 (BIOS Configuration),您可以 ● 管理開機密碼和管理員密碼。 ● 設定其他開機驗證功能,例如智慧卡密碼和嵌入式安全性驗證。 ● 啟用和停用硬體功能,例如光碟開機功能或不同的硬體埠。 ● 設定開機選項 (Boot Options),包括啟用多重開機 (MultiBoot) 和變更開機順序 (Boot Order)。 注意 您也能在電腦設定 (Computer Setup) 中,使用 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP Protect
一般工作 BIOS 組態 (BIOS Configuration) 可讓您管理只有在啟動時,按下 f10 鍵後進入電腦設定 (Computer Setup) 中,才能存取的各項電腦設定。 管理開機選項 (Boot Options) 您可以使用 BIOS 組態 (BIOS Configuration),來管理在啟動或重新啟動電腦時,所執行的各項工作設 定。 若要管理開機選項 (Boot Options): 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「BIOS 組態 (BIOS Configuration)」。 3.
啟用和停用系統組態選項 注意 您的電腦可能不支援部份列出的項目。 若要啟用或停用裝置或安全性選項: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「BIOS 組態 (BIOS Configuration)」。 3. 在 BIOS 管理員密碼提示下,輸入電腦設定 (Computer Setup) 的管理員密碼,再按一下「確定 (OK)」。 4.
● 5.
進階工作 管理 HP ProtectTools 設定 可 在 「 BIOS 組 態 (BIOS Configuration) 」 中 , 管理 HP ProtectTools 安 全管 理 員 (ProtectTools Security Manager) 的部份功能。 啟用與停用智慧卡或 Java 卡開機驗證支援 啟用此選項可讓您在啟動電腦時,使用智慧卡或 Java 卡進行使用者驗證。 注意 若要完整啟用開機驗證功能,您還必須使用 HP ProtectTools 的智慧卡安全性 (Smart Card Security for HP ProtectTools) 或 HP ProtectTools 的 Java 卡安全性 (Java Card Security for HP ProtectTools) 模組,來設定智慧卡。 若要啟用智慧卡開機驗證支援: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「BIOS 組態 (BIOS Configuration)」。 3.
為嵌入式安全性啟用及停用開機驗證支援 啟用此選項可讓系統使用 TPM 嵌入式安全晶片(可用的話),以便在啟動電腦時進行使用者驗證。 注意 若要完整啟用開機驗證功能,您還必須使用 HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 模組,來設定 TPM 嵌入式安全晶片。 若要啟用嵌入式安全性的開機驗證支援: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「BIOS 組態 (BIOS Configuration)」。 3. 在 BIOS 管理員密碼提示下,輸入電腦設定 (Computer Setup) 的管理員密碼,再按一下「確定 (OK)」。 4. 在左側窗格中,按一下「安全性 (Security)」。 5.
啟用及停用自動磁碟機/光碟機鎖硬碟保護 在啟用此選項後,TPM 嵌入式安全晶片就會自動在磁碟機/光碟機中,產生並設定磁碟機/光碟機鎖密 碼,而且會保護磁碟機/光碟機鎖密碼。 注意 這些自動產生的密碼要等到電腦重新啟動,而且您在密碼提下,成功輸入 TPM 嵌入式安 全性密碼後,才會設定在磁碟機/光碟機中。 無法使用可啟用自動磁碟機/光碟機鎖的選項,除非 ● 電腦已安裝和初始化 TPM 安全晶片。有關如何啟用和初始化 TPM 安全晶片的說明,請參閱第 4 章〈HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools)〉的「啟用嵌入式 安全晶片」和「初始化嵌入式安全晶片」。 ● 尚未啟用磁碟機/光碟機鎖密碼。 注意 如果您已在電腦上手動設定磁碟機/光碟機鎖密碼,您必須先停用它們,才能設定自動磁碟 機/光碟機鎖保護。 若要啟用或停用自動磁碟機/光碟機鎖保護: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
電腦設定 (Computer Setup) 的設定密碼,可保護電腦設定 (Computer Setup) 中的組態設定和系統識別 資訊。密碼設定好之後,必須要輸入這個密碼,才能存取電腦設定 (Computer Setup)。如果您已設定好 設定密碼,則在您開啟 HP ProtectTools 的 BIOS 組態 (BIOS Configuration) 部份之前,會提示您先輸 入密碼。 注意 在設定好設定密碼後,「密碼 (Passwords)」頁面上的「設定 (Set)」按鈕,將會被「變 更 (Change)」按鈕取代。 設定開機密碼 若要設定開機密碼 (Power-On Password): 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 BIOS 組 態 (BIOS Configuration) 」 , 然 後 再 按 一 下 「 安 全 性 (Security)」。 3.
4. 在「輸入密碼 (Enter Password)」和「確認密碼 (Confirm Password)」方塊中,鍵入和確認密 碼。 5. 在「密碼 (Passwords)」對話方塊中,按一下「確定 (OK)」。 6. 按一下「套用 (Apply)」,再按一下 HP ProtectTools 視窗中的「確定 (OK)」,即可儲存變更。 變更設定密碼 若要變更電腦設定 (Computer Setup) 的設定密碼: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 BIOS 組 態 (BIOS Configuration) 」 , 然 後 再 按 一 下 「 安 全 性 (Security)」。 3. 在右側窗格中,在「設定密碼 (Setup Password)」旁,按一下「變更 (Change)」。 4. 在「舊密碼 (Old Password)」方塊中,鍵入目前的密碼。 5.
啟用和停用在 Windows 重新啟動時,進行開機驗證 此選項會在 Windows 重新啟動時,要求使用者輸入開機、TPM 或智慧卡密碼,以增強安全性。 若要在 Windows 重新啟動時,啟用或停用開機驗證: 44 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 BIOS 組 態 (BIOS Configuration) 」 , 然 後 再 按 一 下 「 安 全 性 (Security)」。 3. 在右側窗格中,在「密碼選項 (Password Options)」之下,啟用或停用「重新啟動時需要密碼 (Require Password on Restart)」。 4.
6 HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) 具有安全性功能,可防止未 獲授權者存取電腦。這些功能包括下列各項: ZHTW ● 不使用密碼登入 Windows 的替代方案,如使用智慧卡或生物測定讀取器登入 Windows。有關其他 資訊,請參閱本章稍後的「註冊認證」。 ● 單一登入功能¡A 可自動記憶網站、應用程式及受保護的網路資源之認證。 ● 支援選購的安全性裝置,如智慧卡和生物測定讀取器。 ● 支援其他安全性設定,如要求使用選購的安全性裝置進行驗證以解除電腦的鎖定。 45
設定程序 登入認證管理員 (Credential Manger) 視組態而定,您可以使用下列任一方式登入認證管理員 (Credential Manager): ● 認證管理員登入精靈 (Credential Manager Logon Wizard)¡]建議使用¡^ ● 通知區中的 HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 圖示 ● HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 注意 如果您使用「Windows 登入」畫面上的「認證管理員登入 (Credential Manager Logon)」 提示,來登入認證管理員 (Credential Manager),則您同時也會登入 Windows。 當您首次開啟認證管理員 (Credential Manager) 時¡A 請使用一般的 Windows 登入密碼登入。然後系統 會自動以您的 Windows 登入認證,建立認證管理員 (Credential Manager) 帳戶。 登入認證管理員 (Credent
首次登入 開始之前,您必須以管理員帳戶登入 Windows,但不能登入認證管理員 (Credential Manager)。 1. 在通知區中按兩下「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」圖示,開 啟 HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)。「HP ProtectTools 安全管 理員 (HP ProtectTools Security Manager)」視窗便會開啟。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」,然後在右側窗格中按一下右上角的 「登入 (Log On)」。認證管理員登入精靈 (Credential Manager Logon Wizard) 便會開啟。 3.
設定指紋讀取器 1. 登入認證管理員 (Credential Manager) 之後,請將手指掃過指紋讀取器。認證管理員註冊精靈 (Credential Manager Registration Wizard) 便會開啟。 2. 按一下「下一步 (Next)」。 注意 在預設下,認證管理員 (Credential Manager) 會要求至少 2 個不同的指紋。 右食指是預設的第一個註冊指紋。您可按一下您要先註冊的手指(左手或右手皆可),以變 更預設。當您按下手指時,會畫出它的輪廓,表示它已選取。 3. 慢慢將手指向下掃過指紋感應器。依照精靈的指示,繼續將同一隻手指掃過指紋感應器,直到畫面 上的手指變成綠色。 注意 在註冊指紋時,需要將手指多次掃過感應器。 如果您在指紋註冊過程中,需要重頭開始,請在畫面中反白選取的指紋上按滑鼠右鍵,然後按一下 「清除 (Clear)」或「重新開始 (Start Over)」。 4. 依照精靈的指示註冊第二隻手指。 注意 如果您尚未註冊完兩隻手指,就按下「完成 (Finish)」,則會出現錯誤訊息。按一下 「確定 (OK)」以繼續。 5.
5. 按一下要註冊的驗證方法,再按一下「下一步 (Next)」。 6. 請依照螢幕上的指示完成註冊。 註冊 USB eToken 1. 確定您已安裝 USB eToken 驅動程式。 注意 請參閱 USB eToken 使用指南的詳細資訊。 2. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 3. 在左側窗格中,按一下「認證管理員 (Credential Manager)」。 4. 在右側窗格中,按一下「註冊智慧卡或 Token (Register Smart Card or Token)」。認證管理員 註冊精靈 (Credential Manager Registration Wizard) 便會開啟。 5. 按一下「下一步 (Next)」。 6. 在「裝置類型 (Device Type)」下,按一下「USB eToken」,再按一下「下一步 (Next)」。 7. 請依照螢幕上的指示完成註冊。 註冊其他認證 ZHTW 1.
一般工作 所有使用者都可以存取認證管理員 (Credential Manager) 的「我的身份 (My Identity)」頁面。從「我的 身份 (My Identity)」頁面,您可以 ● 建立虛擬 Token ● 變更 Windows 登入密碼 ● 管理 Token PIN 碼 ● 管理身份識別 ● 鎖定電腦 注意 只有在已啟用認證管理員 (Credential Manager) 的傳統登入提示時,才能使用這個選 項。請參閱「範例 1 — 使用「進階設定 (Advanced Settings)」頁面,允許從認證管理員 (Credential Manager) 登入 Windows」。 建立虛擬 Token 虛擬 Token 的運作方式很類似智慧卡或 USB Token。Token 是儲存在電腦硬碟或 Windows 登錄中。當 您以虛擬 Token 登入時,系統會要求您提供使用者 PIN 碼,來完成驗證。 若要建立新的虛擬 Token: 1.
4. 在「舊密碼 (Old password)」方塊中,鍵入您的舊密碼。 5. 在「新密碼 (New Password)」和「確認密碼 (Confirm Password)」方塊中鍵入新密碼。 6. 按一下「完成 (Finish)」。 變更 Token PIN 碼 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」。 3. 在右側窗格中,按一下「變更 Token PIN (Change Token PIN)」。 4. 選擇要變更 PIN 碼的 Token,然後按一下「下一步 (Next)」。 5. 請依照螢幕上的指示完成 PIN 碼變更。 管理身份識別 備份身份識別 建議您在認證管理員 (Credential Manager) 中備份您的身份識別¡A 避免資料遺失或意外移除。 若要備份身份識別: 1.
還原身份識別 若要還原身份識別¡G 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」。 3. 在右側窗格中,按一下「還原身份識別 (Restore Identity)」。 4. 在「裝置類型 (Device Type)」頁面上,選擇要儲存備份的裝置類型,再按一下「下一步 (Next)」。 注意 您必須知道您為備份檔案選擇之裝置的密碼或 PIN 碼。 5. 請依照螢幕上的指示,然後按一下「完成 (Finish)」。 6. 在確認對話方塊中,按一下「是 (Yes)」。 從系統清除身份識別 注意 這不會影響您的 Windows 使用者帳戶。 52 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」。 3.
鎖定電腦 如果您使用認證管理員 (Credential Manager) 登入 Windows,便會提供這項功能。當您離開桌面時¡A 若要保護您的電腦¡A 請使用「鎖定工作站 (Lock Workstation)」功能。這能防止未授權的使用者存取您 的電腦。只有您和您電腦上的管理員群組成員可解除它的鎖定。 注意 只有在已啟用認證管理員 (Credential Manager) 的傳統登入提示時,才能使用這個選項。 請參閱「範例 1 — 使用「進階設定 (Advanced Settings)」頁面,允許從認證管理員 (Credential Manager) 登入 Windows」。 為了加強安全性,可以設定「鎖定工作站 (Lock Workstation)」功能,如此必須取得智慧卡、生 物測定讀取器或 Token 才能解除電腦的鎖定。有關其他資訊,請參閱本章稍後的「設定認證管理 員 (Credential Manager) 設定」。 若要鎖定電腦¡G 1.
新增帳戶 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」,然後再按一下「服務及應用程式 (Services and Applications)」。 3. 在右側窗格中,按一下「Windows 登入 (Windows Logon)」,然後再按一下「新增網路帳戶 (Add a Network Account)」。新增網路帳戶精靈 (Add Network Account Wizard) 便會開啟。 4. 在「使用者名稱 (User name)」方塊中鍵入新帳戶的使用者名稱,或按一下「瀏覽 (Browse)」來 尋找使用者名稱。 5. 從可用網域的清單中按一下網域。 6.
註冊新應用程式 當您登入認證管理員 (Credential Manager) 時¡A 認證管理員 (Credential Manager) 會提示您註冊您啟動 的所有應用程式。您也可以手動註冊應用程式。 使用自動註冊 1. 開啟需要您登入的應用程式。 2. 按一下程式或網站密碼對話方塊中的「認證管理員 SSO (Credential Manager SSO)」圖示。 3. 輸 入 您 的 程 式 或 網 站 密 碼 , 再 按 一 下 「 確 定 (OK) 」 。 「 認 證 管 理 員 單 一 登 入 (Credential Manager Single Sign On)」對話方塊便會開啟。 4. 按一下「更多 (More)」,並選擇下列選項: 5.
11. 按一下「更多 (More)」,並選擇下列選項: ● 不要使用這個網站或應用程式的 SSO (Do not use SSO for this site or application)。 ● 提示選擇這個應用程式的帳戶 (Prompt to select account for this application)。 ● 填寫認證但不提交 (Fill in credentials but do not submit)。 ● 先驗證使用者再提交認證 (Authenticate user before submitting credentials)。 ● 顯示這個應用程式的 SSO 捷徑 (Show SSO shortcut for this application)。 12. 按一下「是 (Yes)」,完成註冊。 管理應用程式和認證 修改應用程式內容 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
若要匯出應用程式¡G 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」,然後再按一下「服務及應用程式 (Services and Applications)」。 3. 在右側窗格中,於「單一登入 (Single Sign On)」下,按一下「管理應用程式和認證 (Manage Applications and Credentials)」。 4. 按一下要匯出的應用程式項目。然後按一下「更多 (More)」>「應用程式 (Applications)」>「匯 出指令檔 (Export Script)」。 5. 依照螢幕上的指示完成匯出。 6. 按一下「確定」。 匯入應用程式 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
● ● 匯入指令檔 (Import Script) ● 匯出指令檔 (Export Script) 認證 (Credentials) ● ● 新建 (Create New) 檢視密碼 (View Password) 注意 在檢視密碼之前,必須先驗證您的身份識別。 6. 請依照螢幕上的說明繼續執行。 7. 按一下「確定 (OK)」,即可儲存變更。 使用應用程式保護 這項功能可以讓您設定對應用程式的存取。您可以依據下列準則來限制存取: ● 使用者類別 ● 使用時間 ● 使用者無活動 限制存取應用程式 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」,然後再按一下「服務及應用程式 (Services and Applications)」。 3.
8. 9. 選擇受限的用法時,可以指定下列設定: a. 如果要依據時間、星期或日期來限制使用,請按一下「排程 (Schedule)」標籤,並設定組態。 b. 如果要依據無活動的狀態來限制使用,請按一下「進階 (Advanced)」標籤,並選擇無活動的 期間。 按一下「確定 (OK)」,關閉應用程式的「內容 (Properties)」對話方塊。 10. 按一下「確定」。 從應用程式移除保護 若要從應用程式移除保護: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」,然後再按一下「服務及應用程式 (Services and Applications)」。 3.
6. 7. 60 按一下「一般 (General)」標籤。選擇下列其中一項設定: ● 已停用 (無法使用) (Disabled (Cannot be used)) ● 已啟用 (可以不受限制地使用) (Enabled (Can be used without restrictions)) ● 受限 (使用依設定而異) (Restricted (Usage depends on settings)) 選擇「受限 (Restricted)」時,可以指定下列設定: a. 如果要依據時間、星期或日期限制用法,請按一下「排程 (Schedule)」標籤,並設定組態。 b. 如果要依據無活動的狀態來限制使用,請按一下「進階 (Advanced)」標籤,並選擇無活動的 期間。 8. 按一下「確定 (OK)」,關閉應用程式的「內容 (Properties)」對話方塊。 9.
進階工作(僅適用於管理員) 認證管理員 (Credential Manager) 的「驗證及認證 (Authentication and Credentials)」頁面和「進階設 定 (Advanced Settings)」頁面¡A 僅適用於具有管理員權限的使用者。您可以從這些頁面執行下列工 作: ● 指定使用者和管理員如何登入 ● 確認自訂驗證需求 ● 設定認證內容 ● 設定認證管理員 (Credential Manager) 設定 指定使用者和管理員如何登入 在「驗證及認證 (Authentication and Credentials)」頁面中,您可以指定使用者或管理員需要哪一種認 證類型或認證組合。 若要指定使用者或管理員的登入方式: ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2.
確認自訂驗證需求 如 果 所 要 的 驗 證 認 證 組 未 列 在 「 驗 證 及 認 證 (Authentication and Credentials) 」 頁 面 的 「 驗 證 (Authentication)」標籤中¡A 您可以建立自訂需求。 若要設定自訂需求: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「認證管理員 (Credential Manager)」,然後再按一下「驗證及認證 (Authentication and Credentials)」。 3. 在右側窗格中,請按一下「驗證 (Authentication)」標籤。 4. 按一下類別清單中的類別(「使用者 (Users)」或「管理員 (Administrators)」)。 5. 按一下驗證方法清單中的「自訂 (Custom)」。 6. 按一下「設定 (Configure)」。 7. 選擇要使用的驗證方法。 8.
4. 5.
注意 選擇「使用含傳統登入提示的認證管理員 (Use Credential Manager with classic logon prompt)」核取方塊可讓您鎖定電腦。請參閱「鎖定電腦」。 64 第 6 章 HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) ZHTW
範例 2 — 使用「進階設定 (Advanced Settings)」頁面,在單一登入 (Single Sign On) 之前驗 證使用者 ZHTW 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在 左 側 窗 格 中 , 按 一 下 「 認 證 管 理 員 (Credential Manager) 」 , 然 後 再 按 一 下 「 設 定 (Settings)」。 3. 在右側窗格中,請按一下「單一登入 (Single Sign On)」標籤。 4. 在「造訪註冊的登入對話方塊或網頁時 (When Registered Logon Dialog or Web Page is Visited) 」 下 , 選 擇 「 先 驗 證 使 用 者 再 提 交 認 證 (Authenticate user before submitting credentials)」核取方塊。 5. 按一下「套用 (Apply)」,再按一下「確定 (OK)」,即可儲存變更。 6.
7 HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) 這個安全性工具僅適用於管理員。HP ProtectTools 裝置存取管理員 (Device Access Manager for HP ProtectTools) 具有安全性功能,可防止未獲授權者存取電腦系統附加的裝置。這些功能包括下列各項: 66 ● 為每個使用者建立裝置設定檔,以定義裝置存取權 ● 可以依據群組成員資格來授與或拒絕裝置存取權 第 7 章 HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) ZHTW
啟動背景服務 必須執行 HP ProtectTools 裝置鎖定/稽核 (HP ProtectTools Device Locking/Auditing) 背景服務,才能 套用裝置設定檔。第一次嘗試套用裝置設定檔時,HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 會開啟對話方塊,詢問您是否要啟動此背景服務。請按一下「是 (Yes)」,啟動此背 景服務,並將它設定成在每次系統啟動時自動啟動。 ZHTW 啟動背景服務 67
簡易組態 這項功能可以讓您拒絕下列裝置類別的存取: ● 所有非管理員的 USB 裝置 ● 所有非管理員的所有可抽換式媒體(磁片、隨身碟等) ● 所有非管理員的所有 DVD/CD-ROM 光碟機 ● 所有非管理員的所有序列埠和並列埠 若要拒絕存取所有非管理員的某種裝置類別: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「裝置存取管理員 (Device Access Manager)」,然後再按一下「簡易組 態 (Simple Configuration)」。 3. 在右側窗格中,選擇要拒絕存取之裝置的核取方塊。 4. 按一下「套用 (Apply)」。 注意 如果背景服務並未執行,便會在此時嘗試啟動。按一下「是 (Yes)」允許啟動背景服 務。 5.
裝置類別組態(進階) 您還可以使用其他選項,准許或拒絕特定使用者或使用者群組存取裝置類型。 新增使用者或群組 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「裝置存取管理員 (Device Access Manager)」,然後再按一下「裝置類 別組態 (Device Class Configuration)」。 3. 在裝置清單中,按一下您要設定的裝置類別。 4. 按一下「新增 (Add)」。「選擇使用者或群組 (Select Users or Groups)」對話方塊便會開啟。 5. 選擇「進階 (Advanced)」>「立即尋找 (Find Now)」,尋找要新增的使用者或群組。 6. 按一下要拒絕存取的使用者,然後再按一下「確定 (OK)」。 7. 按一下「確定」。 移除使用者或群組 1.
若要允許一個使用者,而非群組進行存取: 1. 請選擇「開始」>「所有程式」>「HP ProtectTools 安全管理員 (HP ProtectTools Security Manager)」。 2. 在左側窗格中,按一下「裝置存取管理員 (Device Access Manager)」,然後再按一下「裝置類 別組態 (Device Class Configuration)」。 3. 在裝置清單中,按一下您要設定的裝置類別。 4. 在「使用者/群組 (User/Groups)」之下,新增要拒絕存取的群組。 5. 按一下要拒絕存取之群組旁邊的「拒絕 (Deny)」。 6. 瀏覽到必要類別和特定使用者資料夾下方的資料夾。按一下「允許 (Allow)」,將存取權授與給這 個使用者。 7. 請按一下「套用」,然後按一下「確定」。 允許一個群組使用者存取特定裝置 您可以允許某個使用者存取特定的裝置,但拒絕該使用者群組的其他成員存取該類別中的所有裝置。 若要允許一個使用者,而非群組存取特定裝置: 1.
辭彙 BIOS 安全性模式 (BIOS Security Mode) 使用者驗證。 BIOS 設定檔 (BIOS profile) 智慧卡安全性的設定,啟用時,需要使用智慧卡和有效的 PIN 碼進行 BIOS 組態設定的群組,可儲存和套用到其他帳戶。 Java 卡 一小片硬體,大小和形狀類似信用卡,可儲存擁有者的身份識別資訊。它可用來驗證電腦的擁有者。 Personal secure drive (PSD) 提供受保護的儲存區以儲存敏感性資料。 USB token 儲存使用者相關身份識別資訊的安全性裝置。如同智慧卡或生物測定讀取器,它能用來驗證電腦的擁 有者。 Windows 使用者帳戶 (Windows User Account) 有權登入網路或個人電腦的個人設定檔。 公開金鑰基礎架構 (Public Key Infrastructure, PKI) 一種可用來定義介面以建立、使用和管理憑證及密碼編譯金 鑰的標準。 加密 (Encryption) 密碼編譯所使用的程序(如使用演譯法),可將純文字轉換成加密文字,防止未授權的收件 者讀取該資料。資料加密類型有許多種,它們是網路安全性的基礎。常見
智慧卡 (Smart card) 的擁有者。 一小片硬體,大小和形狀類似信用卡,可儲存擁有者的身份識別資訊。它可用來驗證電腦 智慧卡使用者密碼 可在電腦設定 (Computer Setup),中連結使用者智慧卡與電腦的密碼,目的是在啟動或重新 啟動時進行身份識別。這個密碼可由管理員手動設定,也可以隨機產生。 智慧卡管理員密碼 可在電腦設定 (Computer Setup),中連結管理員智慧卡與電腦的密碼,目的是在啟動或重新 啟動時進行身份識別。這個密碼可由管理員手動設定,也可以隨機產生。 虛擬 Token (Virtual token) 運作方式很像智慧卡和讀取器的安全性功能。Token 是儲存在電腦硬碟或 Windows 登錄中。當您以虛擬 Token 登入時,系統會要求您提供使用者 PIN 碼,來完成驗證。 開機驗證 (Power-on authentication) 片或密碼。 當電腦開機時,需要進行某些驗證形式的安全性功能,如智慧卡、安全晶 解密 (Decryption) 密碼編譯所使用的程序,可將加密的資料轉換成純文字。 磁碟機/光碟機鎖 (DriveLock) 為安全性功能,會將硬碟連結到
索引 B BIOS 使用者卡密碼 定義 3 設定與變更 11 BIOS 設定密碼 (BIOS Setup Password) 設定 42 變更 43 BIOS 智慧卡安全性 8 BIOS 管理員 (administrator) 密 碼 3 BIOS 管理員卡密碼 定義 3 變更 10 F f10 設定 (Setup) 密碼 3 H HP ProtectTools 安全管理員 (HP ProtectTools Security Manager), 存取 2 HP ProtectTools 的 BIOS 組態 (BIOS Configuration for HP ProtectTools) HP ProtectTools 設定,管 理 39 Java 卡開機驗證 39 在 Windows 重新啟動時進行開機 驗證 44 自動磁碟機/光碟機鎖 41 系統組態選項 37 密碼選項,設定 43 設定密碼 (Setup Password),設 定 42 設定密碼 (Setup Password),變 更 43 智慧卡開機驗證 39 ZHTW 開機密碼 (Power-On Password),設定 42 開機密碼 (
HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) Java 卡,註冊 48 SSO 手動註冊 55 SSO 自動註冊 55 SSO 新應用程式 55 SSO 認證,修改 57 SSO 應用程式,修改內容 56 SSO 應用程式,移除 56 SSO 應用程式,匯入 57 SSO 應用程式,匯出 56 SSO 應用程式和認證 56 Token PIN 碼,變更 51 USB eToken,註冊 49 Windows 登入 53 Windows 登入,允許 63 Windows 登入密碼,變更 50 自訂驗證需求 62 身份識別 51 身份識別,清除 52 身份識別,移除 52 身份識別,備份 51 身份識別,還原 52 使用者驗證 65 指紋登入 48 指紋讀取器 48 限制應用程式存取 58 帳戶,移除 54 帳戶,新增 54 設定,設定 63 設定程序 46 單一登入 (Single Sign On) 54 復原檔密碼 4 登入 46 登入指定 61 登入密碼 4 登入精靈 46 虛擬 Token,建立 50 註冊 Token 48
帳戶 基本使用者 28 認證管理員 (Credential Manager) 47 啟用 Java 卡開機驗證 21 TPM 晶片 26 永遠停用後啟用嵌入式安全性 (Embedded Security) 32 自動磁碟機/光碟機鎖 41 嵌入式安全性 (Embedded Security) 32 智慧卡 BIOS 安全性 8 智慧卡 BIOS 安全性模式 9 智慧卡驗證 39 開機驗證 39 裝置選項 (Device Options) 37 嚴密安全性 (Stringent Security) 43 十二畫 備份 身份識別 51 單一登入 56 嵌入式安全性 (Embedded Security) 31 智慧卡 14 單一登入 (Single Sign On) 手動註冊 55 自動註冊 55 修改應用程式內容 56 移除應用程式 56 匯出應用程式 56 復原 身份識別 52 智慧卡 15 智慧卡使用者密碼 定義 3 智慧卡復原檔密碼 定義 3 虛擬 Token 50 虛擬 Token,認證管理員 (Credential Manager) 48, 50 註冊 認證 47 應用程式 55 進階工作 BIOS
