HP ProtectTools User Guide
限制访问敏感数据
假设合同审核人正在现场工作,并已经获得使用计算机查看敏感财务数据的授权;但您不希望该审核人
能够打印文件或将文件保存到可写设备(比如 CD)中。以下功能可帮助限制数据访问:
●
通过使用 Device Access Manager for HP ProtectTools,IT 经理可以限制对可写设备的访问,因
此,无法打印硬盘驱动器中的敏感信息或将其复制到可移动介质中。请参阅“
第 76 页的设备类
别配置(高级)”。
●
DriveLock(驱动器锁)帮助确保数据无法访问,即使硬盘驱动器已取出并安装在未采取安全措施
的系统中也是如此。
防止来自内部或外部的未授权访问
未经授权而访问未采取安全措施的商务 PC 会给公司网络资源(如财务服务、管理人员或研发团队的信
息)以及个人信息(如病史记录或个人财务记录)带来切实的危险。以下功能可以帮助防止未经授权的
访问:
●
启用预引导验证功能有助于防止他人未经授权擅自访问操作系统。请参阅以下步骤:
◦
Credential Manager
◦
Embedded Security
◦
Drive Encryption
●
Embedded Security for HP ProtectTools 模块利用以下步骤来帮助保护在 PC 上本地存储的敏感用
户数据或凭证:
◦
Embedded Security “
第 69 页的设置步骤”
◦
“
第 71 页的使用个人安全驱动器”
●
利用以下步骤,Credential Manager for HP ProtectTools 模块帮助确保未经授权的用户不能获取密
码或者访问受密码保护的应用程序:
◦
Credential Manager “
第 19 页的设置步骤”
◦
“
第 24 页的使用单一登录”
●
通过使用 Device Access Manager for HP ProtectTools,IT 经理可以限制对可写设备的访问,因
此,无法复制硬盘驱动器中的敏感信息。请参阅“
第 75 页的简单配置”。
●
个人安全驱动器功能使用以下步骤对敏感数据进行加密,确保未经身份验证就不能访问数据:
◦
Embedded Security “
第 69 页的设置步骤”
◦
“
第 71 页的使用个人安全驱动器”
●
通过使用 File Sanitizer,您可以碎化资产或清理硬盘驱动器(覆盖以前删除但仍存在于硬盘驱动器
上的数据,以使数据更难进行恢复)以安全地删除数据。
●
通过使用 Privacy Manager,您可以在使用 Microsoft 邮件、Office 文档和 Live Messenger 时获取
认证证书,以使发送和保存重要信息的过程变得极其安全可靠。
ZHCN
实现关键的安全保护目标
5