HP ProtectTools User Guide
限制存取敏感性資料
假定有一位合約制的稽核人員被派到客戶的公司上班,並獲得審視電腦中敏感性財務資料的權限,但是
您不想讓這位稽核人員將檔案列印出來,或是儲存到可寫入裝置 (例如 CD 上)。下列功能可協助您限制
資料的存取:
●
Device Access Manager for HP ProtectTools 讓 IT 管理員能限制可寫入裝置的存取,使敏感的資
訊無法列印或從硬碟複製到卸除式的媒體上。請參閱「
80 頁的裝置類別組態(進階)」。
●
磁碟機鎖可以幫助確保即使硬碟被移除並安裝到不安全的系統中,資料也不會被存取。
防止未獲授權的使用者從內部或外部位置進行存取
未經授權就可以存取未受保護的企業電腦,代表企業的網路資源(例如財務服務、高階主管或研發團隊
的資訊)以及私人資訊(例如病歷記錄或個人財務記錄)存在非常明顯的風險。以下功能有助於防止未
經授權的存取:
●
預先開機驗證功能一旦啟用,就可以協助預防存取作業系統。請參閱下列程序:
◦
Credential Manager
◦
Embedded Security
◦
Drive Encryption
●
Embedded Security for HP ProtectTools 可經由下列程序,協助保護儲存在本機電腦上的敏感性使
用者資料或認證:
◦
嵌入式安全性 (Embedded Security)「
72 頁的設定程序」
◦
「
74 頁的使用 Personal Secure Drive」
●
Credential Manager for HP ProtectTools 是依據下列程序來確保未獲授權的使用者無法獲取密碼,
或是存取受密碼保護的應用程式:
◦
認證管理員 (Credential Manager)「
19 頁的設定程序」
◦
「
24 頁的使用單一登入 (Single Sign On)」
●
Device Access Manager for HP ProtectTools 讓 IT 管理員能限制可寫入裝置的存取,使敏感的資
訊無法從硬碟上被複製。請參閱「
79 頁的簡易組態」。
●
Personal Secure Drive 功能,可將敏感性資料先行加密,以協助確保資料必須透過下列程序並通
過驗證才能存取:
◦
嵌入式安全性 (Embedded Security)「
72 頁的設定程序」
◦
「
74 頁的使用 Personal Secure Drive」
●
File Sanitizer 可讓您透過銷毀資源安全刪除資料,或整理硬碟(覆寫先前已刪除但目前仍存在硬碟
中的資料,使資料更不易復原)。
●
Privacy Manager 可讓您在使用 Microsoft Mail,Office 文件及 Live Messenger 時獲得授權憑證,
讓傳送及接收重要資訊的過程更安全。
ZHTW
達成重要的安全性目標
5