HP ProtectTools 使用入门
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft 和 Windows 是 Microsoft Corporation 在美国的注册商标。Intel 是 Intel Corporation 或其子公司在美国和其它国 家/地区的商标或注册商标。AMD、AMD 箭 头徽标及其组合是 Advanced Micro Devices, Inc. 的商标。Bluetooth 是其所有者 拥有的商标,Hewlett-Packard Company 经 授权得以使用。Java 是 Sun Microsystems, Inc.
目录 1 简介 访问 HP ProtectTools 安全管理器 ........................................................................................................ 2 了解安全角色 ........................................................................................................................................ 2 管理 HP ProtectTools 密码 ................................................................................................................... 3 创建安全的密码 .............................................................................
HP ProtectTools 嵌入式安全保护 设置步骤 ............................................................................................................................................. 26 启用嵌入式安全保护芯片 ................................................................................................... 26 初始化嵌入式安全保护芯片 ................................................................................................ 27 建立基本用户帐户 ...................................................................................................
注册 USB eToken .............................................................................................. 48 注册其它凭证 ..................................................................................................... 48 常规任务 ............................................................................................................................................. 49 创建虚拟身份标记 ..............................................................................................................
术语表 ................................................................................................................................................................. 70 索引 .....................................................................................................................................................................
1 简介 HP ProtectTools 安全管理器软件提供的安全保护功能有助于防止他人未经授权擅自访问计算机、网络 和重要的数据。以下软件模块提供了增强的安全保护功能: ● HP ProtectTools 智能卡安全保护 ● HP ProtectTools Java 卡安全保护 ● HP ProtectTools 嵌入式安全保护 ● HP ProtectTools BIOS 配置 ● HP ProtectTools 凭证管理器 ● HP ProtectTools 设备访问管理器 笔记本计算机中可用的软件模块因机型而异。例如,HP ProtectTools 嵌入式安全保护功能要求计算机 必须安装可信平台模块 (TPM) 嵌入式安全保护芯片(仅限某些机型),HP ProtectTools 智能卡安全保 护功能要求计算机必须安装智能卡和读卡器选件。 您可以从 HP 网站预安装、预装载或下载 HP ProtectTools 软件模块。有关详细信息,请访问 http://www.hp.com.
访问 HP ProtectTools 安全管理器 要从 Windows® 控制面板中访问 HP ProtectTools 安全管理器,请执行以下操作: ▲ 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 注意 如果已经配置了凭证管理器模块,您还可以通过直接从 Windows 登录屏幕登录到凭证管 理器来打开 HP ProtectTools。有关详细信息,请参阅第 6 章“HP ProtectTools 凭证管理器”中 的“使用凭证管理器登录到 Windows”。 了解安全角色 在管理计算机安全性(尤其是对于大型企业)的方面,一项很重要的工作就是划分不同类型管理员和用 户之间的责任和权限。 注意 对于小型企业或个人用户,这些角色可能全部由一人担任。 对于 HP ProtectTools,安全责任和权限可以按以下角色划分: ● 安全管理人员 - 定义公司或网络的安全级别,确定要部署的安全功能,如智能卡、生物读卡器或 USB 身份标记等。 注意 通过与 HP 合作,安全管理
管理 HP ProtectTools 密码 HP ProtectTools 安全管理器的大多数功能都是受密码保护的。下表列出了常用密码、设置密码所在的 软件模块以及密码的功能。 此表也指明了那些只能由 IT 管理员设置和使用的密码。所有其它密码都可以由普通用户或管理员进行设 置。 HP ProtectTools 密码 在以下 HP ProtectTools 模 块中设置 功能 计算机设置实用程序的设置密码 BIOS 配置,由 IT 管理员设 置并使用 防止他人未经授权擅自访问计算机设置实用 程序。 开机密码 BIOS 配置 在笔记本计算机开启、重新启动或从休眠模 式恢复时,防止他人未经授权擅自对笔记本 计算机内容进行访问。 智能卡管理员密码 智能卡安全保护功能,由 IT 管理员设置并使用 用于智能卡开机 (BIOS) 验证。在笔记本计算 机开启、重新启动或从休眠模式恢复时,防 止他人未经授权擅自对计算机设置实用程序 和计算机内容进行访问。它还允许创建恢复 文件以恢复用户或管理员卡。 智能卡安全保护功能 用于智能卡开机 (BIOS) 验证。在笔记本计算 机开启、重新启动或从休眠模式恢复
HP ProtectTools 密码 4 在以下 HP ProtectTools 模 块中设置 功能 ● 可用于在登录到 Windows 后单独登录 访问凭证管理器。 ● 可用于 Windows 登录过程中,允许同 时访问 Windows 和凭证管理器。 凭证管理器恢复文件密码 凭证管理器,由 IT 管理员设 置并使用 防止他人未经授权擅自访问凭证管理器恢复 文件。 Windows 登录密码 Windows 控制面板 可用于手动登录,或保存在智能卡中。 第 1 章 简介 ZHCN
创建安全的密码 创建密码时,您首先必须遵循程序设置的所有密码规范。不过,一般来说,应遵守下列准则以便创建安 全可靠的密码,降低密码被破解的机率: ZHCN ● 使用的密码要多于 6 个字符(最好超过 8 个字符)。 ● 密码要包含大小写字母。 ● 尽可能混合使用字母数字字符并包含特殊字符和标点符号。 ● 用特殊字符或数字代替关键字词中的字母。例如,可以使用数字 1 代替字母 I 或 L。 ● 混合使用 2 种或更多种语言的字词。 ● 将数字或特殊字符置于单词或短语的中间,如“Mary2-2Cat45”。 ● 不要使用可在字典中查到的词作为密码。 ● 不要使用姓名或其它个人信息(如生日、宠物名称或母亲的姓氏)作为密码,即使反过来拼写也不 可以。 ● 定期更改密码。您可以每次只更改几个字符。 ● 如果您写下了密码,请不要将其存放在距离计算机很近的显眼位置。 ● 不要在计算机上的文件(如电子邮件)中保存密码。 ● 不要与他人共享帐户或将密码告诉别人。 管理 HP ProtectTools 密码 5
2 HP ProtectTools 智能卡安全保护 利用 HP ProtectTools 智能卡安全保护功能,可以对配备智能卡读卡器选件的计算机中的智能卡进行设 置和配置。 使用智能卡安全保护功能模块,您可以执行以下任务: 6 ● 使用智能卡安全保护功能。 ● 对智能卡进行初始化,以便与其它 HP ProtectTools 模块配合使用,例如 HP ProtectTools 凭证管 理器。 ● 与计算机设置实用程序配合使用可在开机环境中启用智能卡验证功能,并为管理员和用户分别配置 智能卡。这需要用户在允许装载操作系统之前插入智能卡并输入(或不输入)个人标识号。 ● 设置和更改用于验证智能卡用户的密码。 ● 备份和恢复智能卡中存储的智能卡 BIOS 密码。 第 2 章 HP ProtectTools 智能卡安全保护 ZHCN
对智能卡进行初始化 必须对智能卡进行初始化,才可以使用智能卡。 要对智能卡进行初始化,请执行以下操作: 1. 将智能卡插入读卡器中。 2. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 3. 在左窗格中,单击 Smart Card Security(智能卡安全保护功能),然后单击 Smart Card(智能 卡)。 4. 在右窗格中,单击 Initialize(初始化)。 5. 在 Initialize the smart card(初始化智能卡)对话框内的第一个框中键入您的姓名。 6. 在相应的框中设置并确认智能卡个人标识号。个人标识号必须介于 4 到 8 位数字字符之间。 小心 要使用笔记本计算机,必须记住智能卡个人标识号。如果忘记智能卡个人标识号,将 无法使用笔记本计算机。必须在 5 次尝试内正确输入智能卡个人标识号,否则智能卡将锁定 并且无法使用。输入正确的个人标识号后,将重置尝试计数。 7.
智能卡 BIOS 安全保护模式 启用智能卡 BIOS 安全保护模式后,您需要使用智能卡才能启动笔记本计算机。 启用智能卡 BIOS 安全保护模式包含以下步骤: 1. 在 BIOS 配置中启用智能卡开机验证支持。请参阅第 5 章“HP ProtectTools BIOS 配置”中 的“启用和禁用对智能卡和 Java 卡开机验证的支持”一节。 注意 启用此设置后,可以使用智能卡进行开机验证。只有在启用智能卡开机验证支持后, 智能卡 BIOS 安全保护模式功能才可用。 2. 在智能卡安全保护功能模块中启用智能卡 BIOS 安全保护模式。请参阅本章下文中的“启用智能 卡 BIOS 安全保护模式和设置智能卡管理员密码”一节。 3.
启用智能卡 BIOS 安全保护模式和设置智能卡管理员密码 要启用智能卡 BIOS 安全保护模式和设置智能卡管理员密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Smart Card Security(智能卡安全保护功能),然后单击 BIOS。 3. 在右窗格中的 BIOS Security Mode(BIOS 安全保护模式)下,单击 Enable(启用)。 4. 单击 Next(下一步)。 5. 按照系统提示输入计算机设置实用程序的设置密码,然后单击 Next(下一步)。 6.
更改智能卡管理员密码 智能卡管理员密码是在启用智能卡 BIOS 安全模式的过程中设置的。在设置智能卡管理员密码后,可以 更改该密码。有关智能卡管理员密码的详细信息,请参阅本章上文中的“智能卡 BIOS 安全保护模 式”一节。 注意 通过以下步骤可以更新智能卡和计算机设置实用程序中存储的智能卡管理员密码。 要更改智能卡管理员密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Smart Card Security(智能卡安全保护功能),然后单击 BIOS。 3. 10 在右窗格中的 BIOS Security Mode(BIOS 安全保护模式)下,单击 BIOS administrator card (BIOS 管理员卡)旁边的 Change(更改)。 4. 输入智能卡个人标识号,然后单击 Next(下一步)。 5. 插入新管理员卡,然后单击 Next(下一步)。 6.
设置和更改智能卡用户密码 要设置或更改智能卡用户密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Smart Card Security(智能卡安全保护功能),然后单击 BIOS。 3. 在右窗格中的 BIOS Security Mode(BIOS 安全保护模式)下,单击 BIOS user card(BIOS 用 户卡)旁边的 Set(设置)按钮。 注意 如果计算机设置实用程序中已存在用户密码,请单击 Change(更改)按钮。 4. 输入智能卡个人标识号,然后单击 Next(下一步)。 5. 插入新用户卡,然后单击 Next(下一步)。 6.
存储管理员或用户卡密码 如果您希望创建备份卡,并且已经设置管理员密码,则可以在新卡中存储密码。 小心 此步骤只更新卡中的密码,而不更新计算机设置实用程序中的密码。使用新卡将无法使用 计算机。 要存储管理员或用户卡密码,请执行以下操作: 1. 将智能卡插入读卡器中。 2. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 3. 在左窗格中,单击 Smart Card Security(智能卡安全保护功能),然后单击 BIOS。 4. 在右窗格中的 BIOS Password on Smart Card(智能卡上的 BIOS 密码)下,单击 Store(存 储)。 5. 在 BIOS Password Wizard(BIOS 密码向导)中,可以执行以下操作: ● 手动输入密码。 ● 生成随机的 32 字节密码。 注意 使用已知的密码时,无需使用恢复文件即可创建备份卡。生成随机的密码可以增强安 全性;但是,必须使用恢复文件才能制作备份卡。 6.
常规任务 更新 BIOS 智能卡设置 要在重新启动计算机时要求输入智能卡个人标识号,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Smart Card Security(智能卡安全保护功能),然后单击 BIOS。 3. 在右窗格中的 Smart Card BIOS Password Properties(智能卡 BIOS 密码属性)下,单击 Settings(设置)。 4. 选中该复选框将要求在重新启动时输入个人标识号。 注意 5. 要取消此要求,请清除该复选框。 输入智能卡个人标识号,然后单击 OK(确定)。 选择智能卡读卡器 在使用智能卡之前,请确保在智能卡安全保护功能模块中选择了正确的智能卡读卡器。如果未在智能卡 安全保护功能模块中选择正确的读卡器,则某些功能将不可用或不能正常显示。 要选择智能卡读卡器,请执行以下操作: 1.
备份和恢复智能卡 在智能卡进行初始化并且可用之后,极力建议您创建智能卡恢复文件。恢复文件可用来将智能卡数据从 一个智能卡传输到另一个智能卡中。此文件还可用来备份原始智能卡或者在智能卡丢失或被盗时恢复数 据。 小心 为了避免恢复文件与更新信息后的智能卡不符,请及时创建新的恢复文件并将其存储在安 全位置。如果具有备份的智能卡,还必须通过将新恢复文件恢复到备份智能卡中来更新备份智能 卡中的信息。 创建恢复文件 要创建恢复文件,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Smart Card Security(智能卡安全保护功能),然后单击 Smart Card(智能 卡)。 3. 在右窗格中的 Recovery(恢复)下,单击 Create(创建)。 4. 输入智能卡个人标识号,然后单击 OK(确定)。 5.
恢复智能卡数据 您可以通过恢复文件恢复智能卡数据。在卡丢失或被盗时或者您希望创建备份智能卡时,这非常有用。 如果使用的卡以前保存有数据,则以前保存的数据将被覆盖。 开始之前,您需要具有以下几项: ● 对安装有智能卡安全保护功能软件的计算机的访问权 ● 智能卡恢复文件 ● 智能卡恢复文件密码 ● 智能卡 (Smart card) 要恢复智能卡,请执行以下操作: ZHCN 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Smart Card Security(智能卡安全保护功能),然后单击 Smart Card(智能 卡)。 3. 插入包含智能卡恢复文件的磁盘或其它介质。 4. 将智能卡插入读卡器中。如果卡没有初始化,将提示您对其进行初始化。有关对智能卡进行初始化 的详细说明,请参阅本章上文中的“对智能卡进行初始化”一节。 5. 在右窗格中的 Recovery(恢复)下,单击 Restore(恢复)。 6.
创建备份智能卡 极力建议您创建备份智能卡,以便备份。根据智能卡密码是手动创建还是随机生成,有两种方法创建备 份卡。 要创建具有随机生成的智能卡密码的备份智能卡,请执行以下操作: ▲ 将智能卡插入读卡器中,然后将相应的恢复文件装载到其中。有关详细信息,请参阅本章上文中 的“恢复智能卡数据”一节。 要创建具有手动生成的智能卡密码的备份智能卡,请执行以下操作: 16 1. 对新智能卡进行初始化。有关说明,请参阅本章上文中的“对智能卡进行初始化”一节。 2.
3 HP ProtectTools Java 卡安全保护 利用 HP ProtectTools Java 卡安全保护,可以对配备智能卡读卡器选件的笔记本计算机中的 Java 卡进 行设置和配置。 使用 Java 卡安全保护功能模块,您可以执行以下任务: ZHCN ● 使用 Java 卡安全保护功能。 ● 与计算机设置实用程序配合使用可在开机环境中启用 Java 卡验证功能,并为管理员和用户分别配 置 Java 卡。这需要用户插入 Java 卡并输入个人标识号,才能装载操作系统。 ● 设置和更改用于验证 Java 卡用户的个人标识号。 ● 备份和恢复 Java 卡中的开机验证数据。 17
常规任务 您可以通过“General”(常规)页执行以下任务: ● 更改 Java 卡个人标识号 ● 选择智能卡读卡器 注意 智能卡读卡器可以同时使用 Java 卡和智能卡。如果您的笔记本计算机上有多个智能 卡读卡器,就可以使用此功能。 更改 Java 卡个人标识号 要更改 Java 卡个人标识号,请执行以下操作: 注意 Java 卡个人标识号必须介于 4 到 8 位数字字符之间。 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Java Card Security(Java 卡安全保护功能),然后单击 General(常规)。 3. 将 Java 卡(使用现有的个人标识号)插入智能卡读卡器中。 4. 在右窗格中,单击 Change(更改)。 5. 在 Change PIN(更改个人标识号)对话框中,将当前的个人标识号输入到 Current PIN(当前个 人标识号)框。 6.
高级任务(仅供管理员使用) 您可以通过“Advanced”(高级)页执行以下任务: ● 指定 Java 卡个人标识号 ● 为 Java 卡指定名称 ● 设置开机验证 ● 备份和恢复 Java 卡 注意 您必须有计算机设置实用程序的设置密码才能访问“Advanced”(高级)页。 指定 Java 卡个人标识号 您必须先为 Java 卡指定个人标识号,然后才能将其用于开机验证。 要指定 Java 卡个人标识号,请执行以下操作: 注意 ZHCN Java 卡个人标识号必须介于 4 到 8 位数字字符之间。 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Java Card Security(Java 卡安全保护功能),然后单击 General(常规)。 3. 将新的 Java 卡插入智能卡读卡器中。 4.
为 Java 卡指定名称 您必须为 Java 卡指定名称之后,才能将其用于开机验证。 要为 Java 卡指定名称,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Java Card Security(Java 卡安全保护功能),然后单击 Advanced(高 级)。 3. 显示 Setup Password(设置密码)对话框后,输入您的计算机设置实用程序设置密码,然后单 击 OK(确定)。 4. 将 Java 卡插入智能卡读卡器中。 注意 如果您还没有为此卡指定个人标识号,则会打开 Change PIN(更改个人标识号)对 话框,您可以在此输入新的个人标识号 5. 在右窗格中的 Java Card(Java 卡)名称下,单击 Change(更改)。 6. 在 Name(名称)框中输入 Java 卡的名称。 7. 在 PIN(个人标识号)框中输入当前的 Java 卡个人标识号。 8.
启用 Java 卡开机验证和创建管理员 Java 卡 要启用 Java 卡开机验证,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Java Card Security(Java 卡安全保护功能),然后单击 Advanced(高 级)。 3. 显示 Computer Setup Password(计算机设置实用程序密码)对话框后,输入您的计算机设置实 用程序设置密码,然后单击 OK(确定)。 4. 将 Java 卡插入智能卡读卡器中。 注意 如果您还没有为此卡指定个人标识号,则会打开 Change PIN(更改个人标识号)对 话框,您可以在此输入新的个人标识号 5. 在右窗格中的 Power-on authentication(开机验证)下,选中 Enable(启用)复选框。 6.
创建用户 Java 卡 注意 必须设置开机验证和管理员卡才能创建用户 Java 卡。 要创建用户 Java 卡,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Java Card Security(Java 卡安全保护功能),然后单击 Advanced(高 级)。 3. 显示 Setup Password(设置密码)对话框后,输入您的计算机设置实用程序设置密码,然后单 击 OK(确定)。 4. 插入将作为用户卡使用的 Java 卡。 5. 在右窗格中的 Power-on authentication(开机验证)下,单击 User card identity(用户卡标 识)旁边的 Create(创建)。 6. 为该用户 Java 卡输入个人标识号,然后单击 OK(确定)。 禁用 Java 卡开机验证 禁用 Java 卡开机验证后,访问计算机便无需再使用 Java 卡。 22 1.
备份和恢复 Java 卡 为 Java 卡指定开机验证标识后,极力建议您创建 Java 卡恢复文件。恢复文件可用来将 Java 卡开机验 证标识数据从一个 Java 卡传输到另一个 Java 卡中。此文件还可用来备份原始 Java 卡或者在 Java 卡 丢失或被盗时恢复数据。 小心 为了避免恢复文件与更新信息后的 Java 卡不符,请及时在可移动介质上创建新的恢复文 件并将其存放在安全位置。如果您有备份 Java 卡,还必须通过将新恢复文件恢复到备份 Java 卡 中来更新该卡中的信息。 创建恢复文件 要创建恢复文件,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Java Card Security(Java 卡安全保护功能),然后单击 Advanced(高 级)。 3. 显示 Setup Password(设置密码)对话框后,输入您的计算机设置实用程序设置密码,然后单 击 OK(确定)。 4.
恢复 Java 卡数据 您可以通过恢复文件恢复 Java 卡数据。当 Java 卡丢失或被盗时,或者您希望创建备份 Java 卡时,这 非常有用。如果使用的卡以前保存有数据,则以前保存的数据将被覆盖。 开始之前,您需要具有以下几项: ● 对安装有 Java 卡安全保护功能软件的计算机的访问权 ● Java 卡恢复文件 ● Java 卡恢复文件密码 ● Java 卡 (Java Card) 要恢复 Java 卡,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Java Card Security(Java 卡安全保护功能),然后单击 Advanced(高 级)。 3. 显示 Setup Password(设置密码)对话框后,输入您的计算机设置实用程序设置密码,然后单 击 OK(确定)。 4. 插入包含 Java 卡恢复文件的磁盘或其它介质。 5.
4 HP ProtectTools 嵌入式安全保护 注意 计算机必须安装了集成的可信平台模块 (TPM) 嵌入式安全保护芯片,才能使用 HP ProtectTools 嵌入式安全保护功能。 HP ProtectTools 嵌入式安全保护功能可以防止他人未经授权擅自访问用户数据或凭证。此软件模块提 供以下安全功能: ● 增强的 Microsoft 加密文件系统 (EFS) 文件和文件夹加密功能 ● 创建个人安全驱动器 (PSD) 以保护用户数据的功能 ● 数据管理功能,例如备份和恢复密钥层次结构 ● 在使用嵌入式安全保护功能软件时,支持第三方应用程序(如 Microsoft® Outlook 和 Internet Explorer)采用数字证书保护措施 TPM 嵌入式安全保护芯片可以增强并支持 HP ProtectTools 安全管理器的其它安全保护功能。例如,在 用户登录 Windows 时,HP ProtectTools 凭证管理器可以利用嵌入式芯片进行验证。在某些机型上, TPM 嵌入式安全保护芯片还支持增强的 BIOS 安全保护功能,这些功能可通过 HP ProtectTools B
设置步骤 小心 为降低安全风险,极力建议 IT 管理员立即初始化嵌入式安全保护芯片。如果未初始化嵌入 式安全保护芯片,将可能导致未经授权的用户擅自使用、计算机蠕虫或病毒侵占计算机并控制计 算机主人的任务,例如处理急救档案以及配置用户访问设置。 按照以下两节中的步骤操作可以启用并初始化嵌入式安全保护芯片。 启用嵌入式安全保护芯片 必须在计算机设置实用程序中启用嵌入式安全保护芯片。在 HP ProtectTools BIOS 配置中无法执行此 步骤。 要启用嵌入式安全保护芯片,请执行以下操作: 26 1. 打开或重新启动笔记本计算机,当屏幕的左下角显示“f10 = ROM Based Setup”(f10 = 基于 ROM 的设置)消息时,按 f10 键以打开计算机设置实用程序。 2. 如果尚未设置管理员密码,请使用箭头键选择 Security(安全保护)> Setup password(设置密 码),然后按 enter 键。 3. 在 New password(新密码)和 Verify new password(验证新密码)框中键入您的密码,然后 按 f10 键。 4.
初始化嵌入式安全保护芯片 在嵌入式安全保护功能的初始化过程中,您将完成以下操作: ● 为嵌入式安全保护芯片设置一个主人密码,以防止他人未经授权擅自访问嵌入式安全保护芯片的所 有主人功能。 ● 建立急救档案。该档案是一个受保护的存储区域,允许为所有用户的基本用户密钥重新进行加密。 要初始化嵌入式安全保护芯片,请执行以下操作: 1. 在任务栏最右侧的通知区域中右击 HP ProtectTools 安全管理器图标,然后选择 Embedded Security Initialization(嵌入式安全保护功能初始化)。 此时,将打开 HP ProtectTools Embedded Security Initialization Wizard(HP ProtectTools 嵌入式 安全保护功能初始化向导)。 2. 单击 Next(下一步)。 3. 设置并确认主人密码,然后单击 Next(下一步)。 此时,将打开 Setup Emergency Recovery(建立急救档案)对话框。 ZHCN 4.
建立基本用户帐户 在嵌入式安全保护功能中建立基本用户帐户 ● 生成一个保护加密信息的基本用户密钥,并设置一个保护该基本用户密钥的基本用户密钥密码。 ● 建立一个个人安全驱动器 (PSD),用于存储加密文件和文件夹。 小心 保护基本用户密钥密码。没有此密码将无法访问或恢复加密信息。 要建立基本用户帐户并启用用户安全保护功能,请执行以下操作: 1. 如果 Embedded Security User Initialization Wizard(嵌入式安全保护功能用户初始化向导)没有 打开,请选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager (HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护功能),然后单击 User Settings(用 户设置)。 3.
常规任务 在建立基本用户帐户后,您可以执行以下任务: ● 对文件和文件夹进行加密 ● 发送和接收加密的电子邮件 使用个人安全驱动器 在建立 PSD 后,下次登录时系统将提示您输入基本用户密钥密码。如果正确输入了基本用户密钥密 码,就可以直接通过 Windows 资源管理器访问 PSD。 对文件和文件夹进行加密 处理加密文件时,请注意以下规则: ● 只能加密 NTFS 分区上的文件和文件夹。不能加密 FAT 分区上的文件和文件夹。 ● 不能加密系统文件和压缩的文件,也不能压缩加密的文件。 ● 应加密临时文件夹,因为黑客们可能会对这些内容感兴趣。 ● 第一次加密文件或文件夹时,将自动建立恢复策略。在您丢失加密证书和私钥的情况下,此策略可 确保您能够使用恢复代理来解密信息。 要对文件和文件夹进行加密,请执行以下操作: 1. 右击要加密的文件或文件夹。 2. 单击 Encrypt(加密)。 3. 单击以下选项之一: 4.
更改基本用户密钥密码 要更改基本用户密钥密码,请执行以下操作: 30 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护功能),然后单击 User Settings(用 户设置)。 3. 在右窗格中的 Basic User Key password(基本用户密钥密码)下,单击 Change(更改)。 4. 键入原密码,然后设置并确认新密码。 5.
高级任务 备份和恢复 嵌入式安全保护模块的备份功能可以创建一个档案,其中包含出现紧急情况时要恢复的认证信息。 创建备份文件 要创建备份文件,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护功能),然后单击 Backup(备份)。 3. 在右窗格中,单击 Backup(备份)。 4. 单击 Browse(浏览)选择要保存备份文件的位置。 5. 选择是否将急救档案添加到备份信息中。 6. 单击 Next(下一步)。 7. 单击 Finish(完成)。 通过备份文件恢复认证数据 要通过备份文件恢复数据,请执行以下操作: ZHCN 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
更改主人密码 要更改主人密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护功能),然后单击 Advanced(高级)。 3. 在右窗格中的 Owner Password(主人密码)下,单击 Change(更改)。 4. 键入原来的主人密码,然后设置并确认新的主人密码。 5.
使用 Migration Wizard(迁移向导)迁移密钥 迁移是一种高级的管理员任务,允许管理、恢复和传输密钥及证书。 有关迁移的详细信息,请参阅嵌入式安全保护功能的联机帮助。 ZHCN 高级任务 33
5 HP ProtectTools BIOS 配置 HP ProtectTools BIOS 配置允许用户对计算机设置实用程序安全保护功能和配置设置进行访问。这样一 来,用户就可以通过 Windows 对计算机设置实用程序所管理的系统安全保护功能进行访问。 使用 BIOS 配置,您可以执行以下任务: ● 管理开机密码和管理员密码。 ● 配置其它开机验证功能,如启用智能卡密码和嵌入式安全保护验证支持。 ● 启用和禁用硬件功能,如 CD-ROM 引导功能或各个硬件端口。 ● 配置引导选项,其中包括启用多重引导功能和改变引导顺序。 注意 34 HP ProtectTools BIOS 配置中的许多功能在计算机设置实用程序中亦可用。 第 5 章 HP ProtectTools BIOS 配置 ZHCN
常规任务 利用 BIOS 配置,您可以管理各种计算机设置,否则这些设置就只能通过在启动时按 f10 键进入计算机 设置实用程序进行访问。 管理引导选项 对于在打开或重新启动计算机时运行的任务,您可以使用 BIOS 配置来管理多种设置。 要管理引导选项,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 BIOS Configuration(BIOS 配置)。 3. 按照 BIOS 管理员密码提示输入计算机设置实用程序的管理员密码,然后单击 OK(确定)。 注意 您必须首先设置计算机设置实用程序的设置密码,才会显示 BIOS 管理员密码提示。 有关设置计算机设置实用程序的设置密码的详细信息,请参阅本章下文中的“设定设置密 码”一节。 4. 5.
启用和禁用系统配置选项 注意 您的计算机有可能不支持下面所列的某些项目。 要启用或禁用设备或安全保护选项,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 BIOS Configuration(BIOS 配置)。 3. 按照 BIOS 管理员密码提示输入计算机设置实用程序的管理员密码,然后单击 OK(确定)。 4.
● 5.
高级任务 管理 HP ProtectTools 设置 HP ProtectTools 安全管理器的部分功能可以在 BIOS 配置中进行管理。 启用和禁用对智能卡和 Java 卡开机验证的支持 启用此选项后,可以在开启计算机时使用智能卡或 Java 卡进行用户验证。 注意 要完全启用开机验证功能,还必须使用 HP ProtectTools 智能卡安全保护功能模块或 HP ProtectTools Java 卡安全保护功能模块配置智能卡。 要启用智能卡开机验证支持,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 BIOS Configuration(BIOS 配置)。 3. 按照 BIOS 管理员密码提示输入计算机设置实用程序的管理员密码,然后单击 OK(确定)。 4. 在左窗格中,单击 Security(安全保护)。 5.
启用和禁用嵌入式安全保护功能的开机验证支持 启用此选项后,系统可以在您打开计算机时使用 TPM 嵌入式安全保护芯片(如果可用的话)进行用户 验证。 注意 要完全启用开机验证功能,还必须使用 HP ProtectTools 嵌入式安全保护功能模块配置 TPM 嵌入式安全保护芯片。 要启用嵌入式安全保护功能的开机验证支持,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 BIOS Configuration(BIOS 配置)。 3. 按照 BIOS 管理员密码提示输入计算机设置实用程序的管理员密码,然后单击 OK(确定)。 4. 在左窗格中,单击 Security(安全保护)。 5. 在 Embedded Security(嵌入式安全保护功能)下,单击 Enable Power-on Authentication Support(启用开机验证支持)。 注意 6.
启用和禁用驱动器锁自动保护硬盘驱动器的功能 启用此选项后,便会在驱动器中自动生成和设置驱动器锁密码,并会利用 TPM 嵌入式安全保护芯片保 护该密码。 注意 必须重新启动计算机且在系统提示输入密码时成功输入 TPM 嵌入式安全保护密码,自动 生成的密码才会设置到驱动器中。 除非是以下情况,否则,启用驱动器锁自动保护功能的选项不可用: ● 计算机已安装并初始化了 TPM 安全保护芯片。有关如何启用并初始化 TPM 安全保护芯片的说 明,请参阅第 4 章“HP ProtectTools 嵌入式安全保护”中的“启用嵌入式安全保护芯片”和“初 始化嵌入式安全保护芯片”。 ● 尚未启用任何驱动器锁密码。 注意 如果您已在计算机上手动设置驱动器锁密码,则必须首先将其禁用,才能设置驱动器锁自 动保护功能。 要启用或禁用驱动器锁自动保护功能,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
注意 设定了设置密码后,“Passwords”(密码)页上的 Set(设置)按钮将替换为 Change (更改)按钮。 设置开机密码 要设置开机密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 BIOS Configuration(BIOS 配置),然后单击 Security(安全保护)。 3. 在右窗格中,单击 Power-On Password(开机密码)旁边的 Set(设置)。 4. 在 Enter Password(输入密码)和 Verify Password(验证密码)框中键入并确认密码。 5. 在 Passwords(密码)对话框中单击 OK(确定)。 6. 单击 Apply(应用),然后在 HP ProtectTools 窗口中单击 OK(确定)以保存更改。 更改开机密码 要更改开机密码,请执行以下操作: 1.
更改设置密码 要更改计算机设置实用程序的设置密码,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 BIOS Configuration(BIOS 配置),然后单击 Security(安全保护)。 3. 在右窗格中,单击 Setup Password(设置密码)旁边的 Change(更改)。 4. 在 Old Password(旧密码)框中键入当前的密码。 5. 在 Enter New Password(输入新密码)和 Verify New Password(验证新密码)框中键入并确 认新密码。 6. 在 Passwords(密码)对话框中单击 OK(确定)。 7.
要启用或禁用在 Windows 重新启动时的开机验证功能,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 BIOS Configuration(BIOS 配置),然后单击 Security(安全保护)。 3. 4.
6 HP ProtectTools 凭证管理器 HP ProtectTools 凭证管理器提供的安全保护功能可以防止他人未经允许擅自访问您的笔记本计算机。 这些功能包括: 44 ● 登录 Windows 时不输入密码而使用其它方法,例如使用智能卡或生物识别器登录 Windows。有关 详细信息,请参阅本章下文中的“注册凭证”一节。 ● 单一登录功能,可自动记住访问网站、应用程序和受保护网络资源所用的凭证。 ● 支持的安全保护设备选件,如智能卡和生物识别器。 ● 支持其它安全保护设置,例如要求在解除计算机锁定前使用安全保护设备选件进行验证。 第 6 章 HP ProtectTools 凭证管理器 ZHCN
设置步骤 登录到凭证管理器 根据配置情况,您可采用以下任意方式登录到凭证管理器: ● 凭证管理器登录向导(首选) ● HP ProtectTools Security Manager(HP ProtectTools 安全管理器)图标在通知区域中 ● HP ProtectTools 安全管理器 注意 如果您使用 Windows Logon(Windows 登录)屏幕上的凭证管理器登录提示登录到凭证 管理器,您将同时登录到 Windows。 首次打开凭证管理器时,请使用通常的 Windows 登录密码进行登录。然后系统将基于您的 Windows 登 录凭证自动创建一个凭证管理器帐户。 登录到凭证管理器之后,您可以注册其它凭证,例如指纹或智能卡。有关详细信息,请参阅本章下文中 的“注册凭证”一节。 在下一次登录时,您可以选择登录策略并使用任意组合形式的注册凭证。 使用 Credential Manager Logon Wizard(凭证管理器登录向导) 要使用 Credential Manager Logon Wizard(凭证管理器登录向导)登录到凭证管理器,请执行以下步 骤: 1.
首次登录 在您开始以前,必须使用管理员帐户登录到 Windows,但不要登录到凭证管理器。 1. 通过双击通知区域中的 HP ProtectTools Security Manager(HP ProtectTools 安全管理器)图标将 其打开。随即打开 HP ProtectTools Security Manager(HP ProtectTools 安全管理器)窗口。 2. 在左窗格中,单击 Credential Manager(凭证管理器),然后在右窗格右上角中单击 Log On (登录)。此时,将打开 Credential Manager Logon Wizard(凭证管理器登录向导)。 3.
设置指纹识别器 1. 登录凭证管理器后,在指纹识别器上扫描您的手指。随即将打开 Credential Manager Registration Wizard(凭证管理器注册向导)。 2. 单击 Next(下一步)。 注意 默认情况下,凭证管理器要求注册至少 2 个不同的指纹。 右食指是用于注册第一个指纹的默认手指。通过按下您要先注册的手指(左手或右手),可 以更改默认设置。当按下手指时,将显示其大致轮廓以表示选中该手指。 3. 请在指纹传感器上缓慢向下扫描您的手指。按照向导指示,继续在指纹传感器上扫描这个手指,直 到屏幕上的手指变成绿色。 注意 必须多次扫描才能成功注册指纹。 如果您需要在指纹注册过程中重新开始,请右击屏幕上突出显示的手指,然后单击 Clear(清除) 或 Clear All(全部清除)。 4. 按照向导指示注册第二个手指。 注意 如果在注册至少两个手指之前单击 Finish(完成),则会显示一条错误消息。单击 OK(确定)继续操作。 5. 当您成功注册至少两个手指后,请单击 Next(下一步)。 6.
5. 单击要注册的验证方法,然后单击 Next(下一步)。 6. 按照屏幕上的说明完成注册。 注册 USB eToken 1. 请确保已安装 USB eToken 驱动程序。 注意 有关详细信息,请参阅 USB eToken 用户指南。 2. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 3. 在左窗格中,单击 Credential Manager(凭证管理器)。 4. 在右窗格中,单击 Register Smart Card or Token(注册智能卡或身份标记)。随即将打开 Credential Manager Registration Wizard(凭证管理器注册向导)。 5. 单击 Next(下一步)。 6. 在 Device Type(设备类型)下,单击 USB eToken(USB 电子身份标记),然后单击 Next(下 一步)。 7. 按照屏幕上的说明完成注册。 注册其它凭证 48 1.
常规任务 所有用户都可以访问凭证管理器中的“My Identity”(我的标识)页。使用“My Identity”(我的标 识)页,您可以执行以下任务: ● 创建虚拟身份标记 ● 更改 Windows 登录密码 ● 管理身份标记个人标识号 ● 管理标识 ● 锁定笔记本计算机 注意 此选项仅在启用 Credential Manager classic logon prompt(凭证管理器经典登录提 示)时才可用。请参阅“示例 1 - 使用“Advanced Settings”(高级设置)页允许从凭证 管理器进行 Windows 登录”。 创建虚拟身份标记 虚拟身份标记的工作方式非常类似于智能卡或 USB 身份标记。该身份标记保存在计算机硬盘驱动器或 Windows 注册表中。使用虚拟身份标记登录后,将要求您输入用户个人标识号以完成验证。 要创建新的虚拟身份标记,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
5. 在 New password(新密码)和 Confirm password(确认密码)框中输入新密码。 6. 单击 Finish(完成)。 更改身份标记个人标识号 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Credential Manager(凭证管理器)。 3. 在右窗格中,单击 Change Token PIN(更改身份标记个人标识号)。 4. 选择要更改个人标识号的身份标记,然后单击 Next(下一步)。 5. 按照屏幕上的说明完成对个人标识号的更改。 管理标识 备份标识 建议您在凭证管理器中备份标识,以便在丢失或意外删除数据时使用。 要备份标识,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
恢复标识 要恢复标识,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Credential Manager(凭证管理器)。 3. 在右窗格中,单击 Restore Identity(恢复标识)。 4. 在“Device Type”(设备类型)页上,选择存储备份的设备类型,然后单击 Next(下一步)。 注意 您需要了解选择用于备份文件的设备的密码或个人标识号。 5. 按照屏幕上的指示操作,然后单击 Finish(完成)。 6. 在确认对话框中单击 Yes(是)。 从系统中清除标识 注意 ZHCN 这不会影响您的 Windows 用户帐户。 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
锁定笔记本计算机 如果您使用 Credential Manager(凭证管理器)登录到 Windows,则可以使用此功能。要在您离开办公 桌时保证计算机的安全,请使用 Lock Workstation(锁定工作站)功能。这可防止他人擅自使用您的计 算机。只有您和计算机的管理员组的成员可以解除计算机的锁定。 注意 此选项仅在启用 Credential Manager classic logon prompt(凭证管理器经典登录提示)时 才可用。请参阅“示例 1 - 使用“Advanced Settings”(高级设置)页允许从凭证管理器进行 Windows 登录”。 为了进一步提高安全性,您可以配置 Lock Workstation(锁定工作站)功能,以要求必须使用智 能卡、生物识别器或身份标记才可解除计算机的锁定。有关详细信息,请参阅本章下文中的“配 置凭证管理器设置”一节。 要锁定计算机,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2.
添加帐户 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Credential Manager(凭证管理器),然后单击 Services and Applications (服务和应用程序)。 3. 在右窗格中,单击 Windows Logon(Windows 登录),然后单击 Add a Network Account(添 加网络帐户)。随即打开 Add Network Account Wizard(添加网络帐户向导)。 4. 在 User name(用户名)框中键入新帐户的用户名,或单击 Browse(浏览)查找用户名。 5. 在可用域列表中单击所需的域。 6. 键入并确认密码。 注意 如果您希望用凭证管理器验证此帐户,务必选中 Validate network account when Next or Finish button clicked(单击“下一步”或“完成”按钮时验证网络帐户)复选框。 7.
使用自动注册功能 1. 打开要求您登录的应用程序。 2. 在程序或网站密码对话框中单击 Credential Manager SSO(凭证管理器单一登录)图标。 3. 4. 5. 键入程序或网站的密码,然后单击 OK(确定)。随即打开 Credential Manager Single Sign On (凭证管理器单一登录)对话框。 单击 More(更多),并从以下选项中选择: ● Do not use SSO for this site or application.(不要对此网站或应用程序使用单一登录。) ● Prompt to select account for this application.(提示选择此应用程序的帐户。) ● Fill in credentials but do not submit.(填写凭证但不提交。) ● Authenticate user before submitting credentials.(提交凭证之前验证用户。) ● Show SSO shortcut for this application.
● Fill in credentials but do not submit.(填写凭证但不提交。) ● Authenticate user before submitting credentials.(提交凭证之前验证用户。) ● Show SSO shortcut for this application.(显示此应用程序的单一登录快捷方式。) 12. 单击 Yes(是)完成注册。 管理应用程序和凭证 修改应用程序属性 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Credential Manager(凭证管理器),然后单击 Services and Applications (服务和应用程序)。 3. 在右窗格中的 Single Sign On(单一登录)下,单击 Manage Applications and Credentials (管理应用程序和凭证)。 4.
3. 在右窗格中的 Single Sign On(单一登录)下,单击 Manage Applications and Credentials (管理应用程序和凭证)。 4. 单击要导出的应用程序项。然后单击 More(更多)> Applications(应用程序)> Export Script (导出脚本)。 5. 按照屏幕上的说明完成导出操作。 6. 单击 OK(确定)。 导入应用程序 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Credential Manager(凭证管理器),然后单击 Services and Applications (服务和应用程序)。 3. 在右窗格中的 Single Sign On(单一登录)下,单击 Manage Applications and Credentials (管理应用程序和凭证)。 4.
注意 您必须先验证您的标识才能查看密码。 6. 按照屏幕上的说明进行操作。 7. 单击 OK(确定)保存更改。 使用应用程序保护 您可以使用此功能配置对应用程序的访问。您可以根据以下标准限制访问: ● 用户类别 ● 使用时间 ● 用户非活动状态 限制对应用程序的访问 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Credential Manager(凭证管理器),然后单击 Services and Applications (服务和应用程序)。 3. 在 右 窗 格 中 的 Application Protection ( 应 用 程 序 保 护 ) 下 , 单 击 Manage Protected Applications(管理受保护的应用程序)。随即打开 Application Protection Service(应用程序保 护服务)对话框。 4.
删除应用程序的保护 要删除应用程序的保护,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Credential Manager(凭证管理器),然后单击 Services and Applications (服务和应用程序)。 3. 在 右 窗 格 中 的 Application Protection ( 应 用 程 序 保 护 ) 下 , 单 击 Manage Protected Applications(管理受保护的应用程序)。随即打开 Application Protection Service(应用程序保 护服务)对话框。 4. 选择您要管理其访问权限的用户类别。 注意 如果用户类别不是 Everyone(所有人),您可能需要单击 Override default settings(覆盖默认设置)来覆盖 Everyone(所有人)类别的设置。 5.
ZHCN 8. 单击 OK(确定)关闭应用程序的 Properties(属性)对话框。 9.
高级任务(仅供管理员使用) 凭证管理器的“Authentication and Credentials”(验证和凭证)页和“Advanced Settings”(高级设 置)页仅供具有管理员权限的用户使用。在这些页面中,您可以执行以下任务: ● 指定用户和管理员的登录方式 ● 配置自定义验证需求 ● 配置凭证属性 ● 配置凭证管理器设置 指定用户和管理员的登录方式 在“Authentication and Credentials”(验证和凭证)页,您可以指定用户或管理员需要何种类型的 (一种或多种)凭证。 要指定用户和管理员的登录方式,请执行以下操作: 60 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在 左 窗 格 中 , 单 击 Credential Manager ( 凭 证 管 理 器 ) , 然 后 单 击 Authentication and Credentials(验证和凭证)。 3.
配置自定义验证需求 如果“Authentication and Credentials”(验证和凭证)页的 Authentication(验证)标签上未列出您所 需的一组验证凭证,那么您可以创建自定义需求。 要配置自定义需求,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在 左 窗 格 中 , 单 击 Credential Manager ( 凭 证 管 理 器 ) , 然 后 单 击 Authentication and Credentials(验证和凭证)。 3. 在右窗格中,单击 Authentication(验证)标签。 4. 在类别列表中单击类别(Users(用户)或 Administrators(管理员))。 5. 在验证方法列表中单击 Custom(自定义)。 6. 单击 Configure(配置)。 7. 选择要使用的验证方法。 8.
4. 5.
注意 选择 Use Credential Manager with classic logon prompt(在经典登录提示下使用凭证 管理器)复选框可以让您锁定计算机。请参阅“锁定笔记本计算机”。 ZHCN 高级任务(仅供管理员使用) 63
示例 2 - 使用“Advanced Settings”(高级设置)页要求在单一登录前进行用户验证 64 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Credential Manager(凭证管理器),然后单击 Settings(设置)。 3. 在右窗格中,单击 Single Sign On(单一登录)标签。 4. 在 When registered logon dialog or Web page is visited(访问注册登录对话框或 Web 页时) 下,选中 Authenticate user before submitting credentials(提交凭证之前验证用户)复选框。 5. 单击 Apply(应用),然后单击 OK(确定)保存更改。 6.
7 HP ProtectTools 设备访问管理器 此安全工具仅供管理员使用。HP ProtectTools 设备访问管理器具有的安全保护功能可防止他人未经授 权擅自访问连接您的计算机系统的设备。这些功能包括: ZHCN ● 为每个用户创建设备配置文件以定义设备访问权限 ● 可以根据组成员资格授予或拒绝设备访问权限 65
启动后台服务 要应用设备配置文件,必须运行 HP ProtectTools 设备锁定/审核后台服务。当您第一次尝试应用设备配 置文件时,HP ProtectTools 安全管理器会打开一个对话框,询问您是否要启动后台服务。单击 Yes (是)启动后台服务,并将其设置为每次系统启动时自动启动。 66 第 7 章 HP ProtectTools 设备访问管理器 ZHCN
简单配置 您可以使用此功能来拒绝对下类设备的访问: ● 所有非管理员用户对 USB 设备的访问 ● 所有非管理员用户对所有可移动介质(软盘、随身驱动盘)的访问 ● 所有非管理员用户对所有 DVD/CD-ROM 驱动器的访问 ● 所有非管理员用户对所有串行和并行端口的访问 要拒绝所有非管理员用户访问某类设备,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在 左 窗 格 中 , 单 击 Device Access Manager ( 设 备 访 问 管 理 器 ) , 然 后 单 击 Simple Configuration(简单配置)。 3. 在右窗格中,选中表示要拒绝访问的设备的复选框。 4. 单击 Apply(应用)。 注意 5.
设备类别配置(高级) 还有更多选项可用来授予或者拒绝特定用户或用户组对多个设备类型的访问。 添加用户或组 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Device Access Manager(设备访问管理器),然后单击 Device Class Configuration(设备类别配置)。 3. 在设备列表中,单击您想要配置的设备类别。 4. 单击 Add(添加)。随即打开 Select Users or Groups(选择用户或组)对话框。 5. 选择 Advanced(高级)> Find Now(立即查找)搜索要添加的用户或组。 6. 单击要拒绝其访问的用户,然后单击 OK(确定)。 7. 单击 OK(确定)。 删除用户或组 1.
要允许一个用户访问而不允许组访问,请执行以下操作: 1. 选择 Start(开始)> All Programs(所有程序)> HP ProtectTools Security Manager(HP ProtectTools 安全管理器)。 2. 在左窗格中,单击 Device Access Manager(设备访问管理器),然后单击 Device Class Configuration(设备类别配置)。 3. 在设备列表中,单击您想要配置的设备类别。 4. 在 User/Groups(用户/组)中,添加要拒绝其访问的组。 5. 单击要拒绝其访问的组旁边的 Deny(拒绝)。 6. 找到所需设备类别下的文件夹,然后添加指定用户。单击 Allow(允许)授予该用户访问权限。 7. 单击 Apply(应用),然后单击 OK(确定)。 允许组中一个用户访问特定设备 您可以允许一个用户访问特定设备,同时拒绝该用户所在组中的其他所有成员访问该设备类别中的所有 设备。 要允许一个用户访问而不允许组访问特定设备,请执行以下操作: 1.
术语表 BIOS 安全保护模式 (BIOS security mode) 人标识号进行用户验证。 BIOS 配置文件 (BIOS profile) Java 卡 (Java Card) 份。 智能卡安全保护功能中的设置,启用后要求使用智能卡和有效的个 一组可以保存并应用于其它帐户的 BIOS 配置设置。 大小和形状类似信用卡的小型硬件,用于存储主人的身份信息。用于验证计算机主人的身 USB 身份标记 (USB token) 机主人的身份。 存储用户身份信息的安全设备。该设备类似于智能卡或生物识别器,用于验证计算 Windows 用户帐户 (Windows user account) 有权登录到网络或个人计算机的用户的配置文件。 标识 (Identity) HP ProtectTools 凭证管理器中的一组凭证和设置,其用途类似于特定用户的帐户或配置文件。 重新引导 (Reboot) 重新启动计算机的过程。 单一登录 (Single Sign On) 存储验证信息并允许您使用凭证管理器来访问需要密码验证的 Internet 和 Windows 应用程序的功能。 个人安全驱动器 (Persona
凭证 (Credentials) 用户在验证过程中证明其有资格执行特定任务的方法。 迁移 (Migration) 允许管理、恢复和传输密钥及证书的任务。 驱动器锁 (DriveLock) 护功能。 将硬盘驱动器与用户相关联,并要求用户在计算机启动时正确输入驱动器锁密码的安全保 驱动器锁自动保护功能 (Automatic DriveLock) 生成驱动器锁密码并由 TPM 嵌入式安全保护芯片进行保护的安 全保护功能。当用户在启动时输入正确的 TPM 基本用户密钥密码,并由 TPM 嵌入式安全保护芯片完成对用户的 验证后,BIOS 会为用户解除硬盘驱动器锁定。 认证机构 (Certification authority) 生物 (Biometric) 颁发运行公共密钥所需证书的服务机构。 使用生理特征(例如指纹)来识别用户的验证凭证类型。 数字签名 (Digital signature) 与文件一同发送的数据,用于证实发件人身份以及文件在签署后没有任何更改。 数字证书 (Digital certificate) 通过使用一对电子密钥签署数字信息,并将密钥与数字证书主人相关联来确认个人 或公司标识的电
索引 A 安全角色 2 安全设置实用程序密码 3 B BIOS 管理员密码 3 BIOS 管理员卡密码 定义 3 更改 10 BIOS 设置密码 更改 42 设置 41 BIOS 用户卡密码 定义 3 设置和更改 11 BIOS 智能卡安全保护功能 8 备份 标识 50 单一登录 55 嵌入式安全保护功能 31 智能卡 14 C 初始化 嵌入式安全保护芯片 27 智能卡 7 D 单一登录 导出应用程序 55 删除应用程序 55 手动注册 54 修改应用程序属性 55 自动注册 54 对文件和文件夹进行加密 29 72 索引 E Embedded Security for HP ProtectTools 基本用户帐户 28 F f10 设置实用程序密码 3 访问 HP ProtectTools 安全管理 器 2 G 高级任务 BIOS 配置 38 Java 卡 19 凭证管理器 60 嵌入式安全保护功能 31 设备访问管理器 68 个人安全驱动器 (PSD) 29 管理标识 50 管理员任务 Java 卡 19 凭证管理器 60 H HP ProtectTools BIOS 配置 HP ProtectT
单一登录应用程序,删除 55 单一登录应用程序,修改属 性 55 单一登录应用程序和凭证 55 单一登录自动注册 54 登录 45 登录密码 3 登录向导 45 登录指定 60 更改应用程序限制设置 58 管理员任务 60 恢复文件密码 4 凭证,注册 46 凭证属性,配置 61 设置,配置 62 设置步骤 45 身份标记个人标识号,更改 50 锁定 52 限制应用程序访问 57 新帐户,创建 46 虚拟身份标记,创建 49 应用程序保护 57 应用程序保护,删除 58 用户验证 64 帐户,删除 53 帐户,添加 53 指纹登录 47 指纹识别器 47 注册其它凭证 48 注册身份标记 47 注册虚拟身份标记 47 注册指纹 46 注册智能卡 47 自定义验证需求 61 HP ProtectTools 嵌入式安全保护 备份文件,创建 31 重置用户密码 32 初始化芯片 27 对文件和文件夹进行加密 29 个人安全驱动器 29 基本用户密钥 28 基本用户密钥密码,更改 30 加密的电子邮件 29 密码 3 启用 TPM 芯片 26 启用和禁用 32 迁移密钥 33 认证数据,恢复 31 设置步骤 26 永
S 设备访问管理器 后台服务 66 简单配置 67 设备,允许一个访问 69 设备类别,允许一个访问 68 设备类别配置 68 用户或组,拒绝访问 68 用户或组,删除 68 用户或组,添加 68 设备选项 36 身份标记,凭证管理器 47 生物识别器 47 属性 凭证 61 验证 60 应用程序 55 锁定工作站 52 智能卡用户密码 定义 3 主人密码 定义 3 更改 32 设置 27 注册 凭证 46 应用程序 53 T TPM 芯片 初始化 27 启用 26 U USB eToken,凭证管理器 48 W Windows 登录 密码 4 凭证管理器 52 Windows 网络帐户 53 网络帐户 53 X 虚拟身份标记 49 虚拟身份标记,凭证管理器 47, 49 Y 严格的安全保护功能 42 引导选项 35 Z 帐户 基本用户 28 凭证管理器 46 指纹,凭证管理器 46 智能卡恢复文件密码 定义 3 74 索引 ZHCN
