HP ProtectTools 用户指南
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft 和 Windows 是 Microsoft Corporation 在美国的注册商标。Bluetooth 是其所有者拥有的商标,Hewlett-Packard Company 经授权得以使用。Java 是 Sun Microsystems,Inc.
目录 1 安全保护简介 HP ProtectTools 功能 ........................................................................................................................... 2 访问 HP ProtectTools Security ............................................................................................................. 3 实现关键的安全保护目标 ...................................................................................................................... 5 防范有目的的盗窃行为 ......................................................................
导出应用程序 .................................................................................... 18 导入应用程序 .................................................................................... 19 修改凭证 ........................................................................................... 19 使用应用程序保护 .............................................................................................................. 19 限制对应用程序的访问 ......................................................................................
添加可信联系人 ................................................................................ 38 使用 Microsoft Outlook 通讯簿添加可信联系人 ................................ 38 查看可信联系人详细信息 ................................................................................... 39 删除可信联系人 ................................................................................................. 39 检查可信联系人的吊销状态 ............................................................................... 39 常规任务 ...........................................
7 Embedded Security for HP ProtectTools(HP ProtectTools 嵌入式安全保护功能,仅限某些机型) 设置步骤 ............................................................................................................................................. 69 启用嵌入式安全保护芯片 ................................................................................................... 69 初始化嵌入式安全保护芯片 ................................................................................................ 70 建立基本用户帐户 ...................................................
1 安全保护简介 HP ProtectTools Security Manager 软件提供的安全保护功能有助于防止他人未经授权擅自访问计算 机、网络和重要的数据。 以下软件模块提供了增强的安全保护功能: ● Credential Manager for HP ProtectTools(HP ProtectTools 凭证管理器) ● Drive Encryption for HP ProtectTools(HP ProtectTools 驱动器加密,仅限某些机型) ● Privacy Manager for HP ProtectTools(HP ProtectTools 隐私管理器,仅限某些机型) ● File Sanitizer for HP ProtectTools(HP ProtectTools 文件清除工具) ● BIOS Configuration for HP ProtectTools(HP ProtectTools BIOS 配置) ● Embedded Security for HP ProtectTools(HP ProtectTools 嵌入式安全保护功能,仅限
HP ProtectTools 功能 下表详细介绍 HP ProtectTools 模块的重要功能: 模块 重要功能 Credential Manager for HP ProtectTools ● ● “单一登录”需要采用多种不同类型的安全技术(如 Java™ 卡和 生物识别器)来对用户进行身份验证,从而还能提供更多保护。 ● 通过软件加密可以保护密码存储,通过使用 TPM 嵌入式安全保护 芯片和/或安全保护设备(如 Java 卡或生物识别器)进行身份验证 可以加强保护。 ● Drive Encryption 提供硬盘驱动器的整卷全面加密。 ● Drive Encryption 强制执行预引导验证,以便解密和访问数据。 Privacy Manager for HP ProtectTools(HP ProtectTools 隐私管理器,仅限某些机型) ● 当用户使用电子邮件、Microsoft® Office 文档或即时消息 (IM) 工 具进行通信时,Privacy Manager 会使用高级登录技术验证通信来 源、完整性和安全性。 File Sanitizer for HP P
访问 HP ProtectTools Security 要通过 Windows® 控制面板访问 HP ProtectTools Security Manager(HP ProtectTools 安全管理器), 请执行以下操作: 1. 在 Windows Vista ® 中 , 单 击 开 始 , 然 后 单 击 HP ProtectTools Security Manager for Administrators(供管理员使用的 HP ProtectTools 安全管理器)。 –或– 在 Windows XP 中,依次单击开始、所有程序和 HP ProtectTools Security Manager。 注: 如果您不是 HP ProtectTools 管理员,可以在非管理员模式下运行 HP ProtectTools 来查看 信息,但是无法进行更改。 2. 在左窗格中,单击 HP ProtectTools,然后单击 Getting Started(使用入门)。 3.
● 此向导可指导 Windows 操作系统管理员配置在预引导环境、Credential Manager 和 Drive Encryption 中使用的安全级别和安全登录方法。 ● 用户也可以使用此设置向导来配置自己的安全登录方法。 注: 要访问每个 HP ProtectTools 模块,设置更强大的功能,请单击各个模块图标。 注: 如果已经配置了 Credential Manager 模块,您还可以通过直接从 Windows 登录屏幕登录到 Credential Manager 来打开 HP ProtectTools。 有关详细信息,请参阅“第 16 页的使用 Credential Manager 登录到 Windows”。 4 第 1 章 安全保护简介
实现关键的安全保护目标 HP ProtectTools 模块可以组合起来为多种安全问题提供解决方案,包括实现以下关键的安全保护目 标: ● 防范有目的的盗窃行为 ● 限制访问敏感数据 ● 防止来自内部或外部的未授权访问 ● 创建强大可靠的密码策略 ● 符合管制安全要求 防范有目的的盗窃行为 有目的地在机场安检处盗窃保存机密数据和客户信息的笔记本计算机就是这种类型的案例。 下列功能有 助于防范有目的的盗窃行为: ● 启用预引导验证功能有助于防止他人未经授权擅自访问操作系统。 请参阅以下步骤: ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● DriveLock(驱动器锁)帮助确保数据无法访问,即使硬盘驱动器已取出并安装在未采取安全措施 的系统中也是如此。 ● Embedded Security for HP ProtectTools 模块提供的个人安全驱动器功能可以对敏感数据进行加 密,帮助确保未经身份验证不得访问数据。 请参阅以下步骤: ◦ ◦ Embedded Security “第 69 页
防止来自内部或外部的未授权访问 未经授权而访问未采取安全措施的商务 PC 会给公司网络资源(如财务服务、管理人员或研发团队的信 息)以及个人信息(如病史记录或个人财务记录)带来切实的危险。以下功能可以帮助防止未经授权的 访问: ● ● 启用预引导验证功能有助于防止他人未经授权擅自访问操作系统。 请参阅以下步骤: ◦ Credential Manager ◦ Embedded Security(嵌入式安全保护) ◦ Drive Encryption Embedded Security for HP ProtectTools 模块利用以下步骤来帮助保护在 PC 上本地存储的敏感用 户数据或凭证: ◦ ◦ ● Embedded Security “第 69 页的设置步骤” “第 72 页的使用个人安全驱动器” 利用以下步骤,Credential Manager for HP ProtectTools 模块帮助确保未经授权的用户不能获取密 码或者访问受密码保护的应用程序: ◦ ◦ Credential Manager “第 10 页的设置步骤” “第 17 页的使用单次登录” ● IT 经
其它安全保护要素 指定安全保护角色 在管理计算机安全性(尤其是对于大型企业)的方面,一项很重要的工作就是划分不同类型管理员和用 户之间的责任和权限。 注: 对于小型企业或个人用户,这些角色可能全部由一人担任。 对于 HP ProtectTools,安全责任和权限可以按以下角色划分: ● 安全管理人员 - 定义公司或网络的安全级别,确定要部署的安全功能,如 Java™ 卡、生物识别器 或 USB 身份标记等。 注: 通过与 HP 合作,安全管理人员可以自定义 HP ProtectTools 中的许多功能。有关详细信 息,请参阅 HP 网站:http://www.hp.
HP ProtectTools 密码 在以下 HP ProtectTools 模 块中设置 功能 主人密码 Embedded Security,由 IT 管理员设置并使用 保护系统和 TPM 芯片,防止他人未经授权擅 自访问 Embedded Security 模块的所有主人 功能。 Java™ 卡个人标识号 Java Card Security 防止他人未经授权擅自访问 Java 卡内容并验 证 Java 卡用户的身份。 用于开机验证时, Java 卡个人标识号还可以防止他人未经授权 擅自访问计算机设置实用程序和计算机内容。 如果选择了 Java 卡身份标记,则验证 Drive Encryption 模块的用户。 BIOS Configuration,由 IT 管理员设置并使用 防止他人未经授权擅自访问计算机设置实用 程序。 开机密码 BIOS Configuration 在笔记本计算机开启、重新启动或从休眠模 式恢复时,防止他人未经授权擅自对笔记本 计算机内容进行访问。 Windows 登录密码 Windows 控制面板 可用于手动登录,或保存在 Java 卡中。 计算机
创建安全的密码 创建密码时,您首先必须遵循程序设置的所有密码规范。 不过,一般来说,应遵守下列准则以便创建安 全可靠的密码,降低密码被破解的几率: ● 使用的密码要多于 6 个字符(最好超过 8 个字符)。 ● 密码要包含大小写字母。 ● 尽可能混合使用字母数字字符并包含特殊字符和标点符号。 ● 用特殊字符或数字代替关键字词中的字母。 例如,可以使用数字 1 代替字母 I 或 L。 ● 混合使用 2 种或更多种语言的字词。 ● 将数字或特殊字符置于单词或短语的中间,如“Mary2-2Cat45”。 ● 不要使用可在字典中查到的词作为密码。 ● 不要使用姓名或其它个人信息(如生日、宠物名称或母亲的姓氏)作为密码,即使反过来拼写也不 可以。 ● 定期更改密码。 您可以只递增地更改几个字符。 ● 如果您写下了密码,请不要将其存放在距离计算机很近的显眼位置。 ● 不要在计算机上的文件(如电子邮件)中保存密码。 ● 不要与他人共享帐户或将密码告诉别人。 备份和恢复 HP ProtectTools 凭证 要备份和恢复所有受支持的 HP ProtectTools 模块的凭证,
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools 使用以下安全保护功能防止他人未经允许擅自访问您的计算 机: ● 登录 Windows 时不输入密码而使用其它方法,例如使用 Java 卡或生物识别器登录 Windows。 有 关详细信息,请参阅“第 11 页的注册凭证”。 ● 单次登录功能,可自动记住访问网站、应用程序和受保护网络资源所用的凭证。 ● 支持安全保护设备选件,如 Java 卡和生物识别器。 ● 支持其它安全保护设置,例如要求在解除计算机锁定前使用安全保护设备选件进行验证。 设置步骤 登录到 Credential Manager 根据配置情况,您可采用以下任意方式登录到 Credential Manger: ● 使用通知区域中的 HP ProtectTools Security Manager 图标 ● 在 Windows Vista ® 中 , 单 击 开 始 , 然 后 单 击 HP ProtectTools Security Manager for Admi
使用 Credential Manager 登录向导 要使用 Credential Manager 登录向导登录到 Credential Manger,请执行以下步骤: 1. 2.
设置指纹识别器 1. 在 HP ProtectTools Security Manager 中,单击左窗格中的 Credential Manager(凭证管理器)。 2. 单击 My Identity(我的标识),然后单击 Register Fingerprints(注册指纹)。 3. 按照屏幕上的说明完成指纹注册和指纹识别器设置。 4. 要对其他 Windows 用户设置指纹识别器,请以该用户的身份登录到 Windows 中,然后重复上述步 骤。 使用已注册的指纹登录到 Windows 1. 注册完您的指纹后,请立即重新启动 Windows。 2.
注册其他凭证 1. 在 HP ProtectTools Security Manager 中,单击 Credential Manager(凭证管理器)。 2. 单击 My Identity(我的标识),然后单击 Register Credentials(注册凭证)。 将打开 Credential Manager Registration Wizard(凭证管理器注册向导)。 3.
常规任务 所 有 用 户 都 可 以 访 问 Credential Manager 中 的 “ My Identity ” ( 我 的 标 识 ) 页 。 使 用 “ My Identity”(我的标识)页,您可以执行以下任务: ● 更改 Windows 登录密码 ● 更改身份标记个人标识号 ● 锁定工作站 注: 此选项仅在启用 Credential Manager 经典登录提示时才可用。 请参阅“第 24 页的示例 1 - 使用“Advanced Settings”(高级设置)页允许从 Credential Manager 进行 Windows 登 录”。 创建虚拟身份标记 虚拟身份标记的工作方式非常类似于 Java 卡或 USB 身份标记。该身份标记保存在计算机硬盘驱动器 或 Windows 注册表中。使用虚拟身份标记登录后,将要求您输入用户个人标识号以完成验证。 要创建新的虚拟身份标记,请执行以下操作: 1. 在 HP ProtectTools Security Manager 中,单击左窗格中的 Credential Manager(凭证管理器)。 2.
4. 选择要更改个人标识号的身份标记,然后单击 Next(下一步)。 5.
锁定笔记本计算机(工作站) 如果您使用 Credential Manager 登录到 Windows,则可以使用此功能。 要在您离开办公桌时保证您的 笔记本计算机的安全,请使用 Lock Workstation(锁定工作站)功能。 这可防止他人擅自使用您的计算 机。 只有您和计算机管理员组的成员可以解除计算机的锁定。 注: 此选项仅在启用 Credential Manager 经典登录提示时才可用。 请参阅“第 24 页的示例 1 - 使用“Advanced Settings”(高级设置)页允许从 Credential Manager 进行 Windows 登录”。 为了进一步提高安全性,您可以配置 Lock Workstation(锁定工作站)功能,以要求必须使用 Java 卡、 生物识别器或身份标记才可解除计算机的锁定。 有关详细信息,请参阅“第 24 页的配置 Credential Manager 设置”。 1. 在 HP ProtectTools Security Manager 中,单击左窗格中的 Credential Manager(凭证管理器)。 2.
使用单次登录 Credential Manager 的单次登录功能可以存储多个 Internet 和 Windows 程序的用户名和密码,并可在 您访问注册程序时自动输入登录凭证。 注: 单次登录提供了重要的安全保护和隐私保护功能。 所有凭证都进行了加密,并且仅在成功登录 到 Credential Manager 之后才可用。 注: 您还可以配置单次登录,要求在登录到安全站点或程序之前使用 Java 卡、指纹识别器或身份标 记来确认验证凭证是否有效。 在登录到包含个人信息(例如银行帐户号码)的程序或网站时,该功能特 别有用。 有关详细信息,请参阅“第 24 页的配置 Credential Manager 设置”。 注册新应用程序 在您登录到 Credential Manager 时,该管理器将提示您注册启动的应用程序。 您也可以手动注册应用 程序。 使用自动注册功能 1. 打开要求您登录的应用程序。 2. 在程序或网站密码对话框中单击 Credential Manager 单次登录图标。 3.
管理应用程序和凭证 修改应用程序属性 1. 在 HP ProtectTools Security Manager 中,单击 Credential Manager(凭证管理器),然后单击 左窗格中的 Services and Applications(服务和应用程序)。 2. 单击 Manage Services and Applications(管理服务和应用程序)。 将显示 Credential Manager Single Sign On(凭证管理器单一登录)对话框。 3. 单击要修改的应用程序项,然后单击 Properties(属性)。 4. 单击 General(常规)标签以修改应用程序名称和说明。 通过选中或清除相应设置旁的复选框来 更改设置。 5. 单击 Script(脚本)标签以查看和编辑单次登录应用程序脚本。 6. 单击 OK(确定)。 从单次登录中删除应用程序 1.
导入应用程序 1. 在 HP ProtectTools Security Manager 中,单击 Credential Manager(凭证管理器),然后单击 左窗格中的 Services and Applications(服务和应用程序)。 2. 单击 Manage Services and Applications(管理服务和应用程序)。 将显示 Credential Manager Single Sign On(凭证管理器单一登录)对话框。 3. 单击要导入的应用程序项,然后单击 More(更多)。 4. 按照屏幕上的指示完成导入操作。 5. 单击 OK(确定)。 1. 在 HP ProtectTools Security Manager 中,单击 Credential Manager(凭证管理器),然后单击 Services and Applications(服务和应用程序)。 2.
限制对应用程序的访问 1. 在 HP ProtectTools Security Manager 中,单击左窗格中的 Credential Manager(凭证管理器), 然后单击 Services and Applications(服务和应用程序)。 2. 单击 Application Protection(应用程序保护)。 3. 选择您要管理其访问权限的用户类别。 注: 如果用户类别不是 Everyone(所有人),您可能需要选择 Override default settings(覆 盖默认设置)来覆盖 Everyone(所有人)类别的设置。 4. 单击 Add(添加)。 将打开 Add a Program Wizard(添加程序向导)。 5. 按照屏幕上的指示进行操作。 删除应用程序的保护 要删除应用程序的保护,请执行以下操作: 1. 在 HP ProtectTools Security Manager 中,单击左窗格中的 Credential Manager(凭证管理器)。 2. 单击 Services and Applications(服务和应用程序)。 3.
5. 当您选择 Restricted(限制)时,以下设置可用: a. 如果您要根据时间、日程或日期限制使用,请单击 Schedule(日程)标签并配置设置。 b. 如果您要根据非活动状态限制使用,请单击 Advanced(高级)标签并选择非活动的期限。 6. 单击 OK(确定)关闭应用程序的 Properties(属性)对话框。 7.
高级任务(仅供管理员使用) Credential Manager 的 “ Authentication and Credentials ” ( 验 证 和 凭 证 ) 页 和 “ Advanced Settings”(高级设置)页仅供具有管理员权限的用户使用。 在这些页面中,您可以执行以下任务: ● 指定用户和管理员的登录方式 ● 配置自定义验证需求 ● 配置凭证属性 ● 配置 Credential Manager 设置 指定用户和管理员的登录方式 在“Authentication and Credentials”(验证和凭证)页,您可以指定用户或管理员需要何种类型的 (一种或多种)凭证。 要指定用户和管理员的登录方式,请执行以下操作: 22 1. 在 HP ProtectTools Security Manager 中,单击左窗格中的 Credential Manager(凭证管理器)。 2. 单击 Multifactor Authentication(多重身份验证) 3. 在右窗格中,单击 Authentication(验证)标签。 4.
配置自定义验证需求 如果“Authentication and Credentials”(验证和凭证)页的 Authentication(验证)标签上未列出您所 需的一组验证凭证,那么您可以创建自定义需求。 要配置自定义需求,请执行以下操作: 1. 在 HP ProtectTools Security Manager 中,单击左窗格中的 Credential Manager(凭证管理器)。 2. 单击 Multifactor Authentication(多重身份验证)。 3. 在右窗格中,单击 Authentication(验证)标签。 4. 在类别列表中单击类别(Users(用户)或 Administrators(管理员))。 5. 在验证方法列表中单击 Custom(自定义)。 6. 单击 Configure(配置)。 7. 选择要使用的验证方法。 8.
配置 Credential Manager 设置 在 Advanced Settings(高级设置)页面中,您可以通过以下选项卡访问并修改多种设置: ● General(常规)- 允许您修改基本配置设置。 ● Single Sign On(单次登录)- 允许您修改当前用户的单次登录设置,例如检测登录屏幕、自动登 录到注册登录对话框以及显示密码等操作的处理方式。 ● Services and Applications(服务和应用程序)- 允许您查看可用的服务并修改这些服务的相关设 置。 ● Security(安全保护)- 允许您选择指纹识别器软件并调整指纹识别器的安全级别。 ● Smart Cards and Tokens(智能卡和身份标记)- 允许您查看并修改所有可用的 Java 卡和身份标 记的属性。 要修改 Credential Manager 设置,请执行以下操作: 1. 在 HP ProtectTools Security Manager 中,单击左窗格中的 Credential Manager(凭证管理器)。 2. 单击 Settings(设置)。 3.
示例 2 - 使用“Advanced Settings”(高级设置)页要求在单次登录前进行用户验证 1. 在 HP ProtectTools Security Manager 中,单击 Credential Manager(凭证管理器),然后单击 Settings(设置)。 2. 单击 Single Sign On(单一登录)选项卡。 3. 在 When registered logon dialog or Web page is visited(访问注册登录对话框或 Web 页时) 下,选中 Authenticate user before submitting credentials(提交凭证之前验证用户)复选框。 4. 单击 Apply(应用),然后单击 OK(确定)。 5.
3 Drive Encryption for HP ProtectTools (HP ProtectTools 驱动器加密,仅限某些 机型) 注意: 如果决定卸载 Drive Encryption 模块,您必须首先解密所有已加密的驱动器。如果未成功解 密,您将无法访问加密驱动器上的数据,除非已注册使用 Drive Encryption 恢复服务。重新安装 Drive Encryption 模块也无法访问加密驱动器。 26 第 3 章 Drive Encryption for HP ProtectTools(HP ProtectTools 驱动器加密,仅限某些机型)
设置步骤 打开 Drive Encryption 1. 依次单击“开始”、“所有程序”和 HP ProtectTools Security Manager。 2.
常规任务 激活 Drive Encryption 请使用 HP ProtectTools Security Manager 设置向导激活 Drive Encryption。 停用 Drive Encryption 使用 HP ProtectTools Security Manager 设置向导停用 Drive Encryption。 在激活 Drive Encryption 后登录 在 激 活 Drive Encryption 并 注 册 了 用 户 帐 户 之 后 , 每 次 打 开 笔 记 本 计 算 机 时 , 您 必 须 在 Drive Encryption 登录屏幕上登录: 注: 如果 Windows 管理员在 HP ProtectTools Security Manager 中启用了预引导安全保护功能,将 在打开笔记本计算机后直接登录进入,而不是在 Drive Encryption 登录屏幕上登录。 1. 选择您的用户名,然后键入 Windows 密码或 Java™ 卡个人标识号,或者扫描已注册的指纹。 2.
高级任务 管理 Drive Encryption(管理员任务) Windows 管理员可以通过 Encryption Management(加密管理)页面查看和更改 Drive Encryption 的状 态(活动或非活动),以及查看笔记本计算机上所有硬盘驱动器的加密状态。 激活 TPM 保护的密码(仅限某些机型) 使用 HP ProtectTools 中的 Embedded Security 工具激活 TPM。激活后,在 Drive Encryption 登录屏幕 上登录时需要输入 Windows 用户名和密码。 注: 由于密码受到 TPM 安全保护芯片的保护,因此如果将硬盘驱动器移到另一台笔记本计算机,将 无法访问上面的数据,除非将 TPM 设置也迁移到该笔记本计算机。 1. 使用 HP ProtectTools 中的 Embedded Security 工具激活 TPM。 2. 打开 Drive Encryption,然后单击 Encryption Management(加密管理)。 3.
注册联机恢复 Online Drive Encryption Key Recovery Service(联机驱动器加密密钥恢复服务)存储加密密钥的备份 副本,使您在忘记密码并且无法访问本地备份时,仍然能够访问笔记本计算机。 您必须连接到 Internet 并且具有有效的电子邮件地址,才能注册以及通过此服务恢复您的密码。 注: 1. 打开 Drive Encryption,然后单击 Recovery(恢复)。 2. 单击 Register(注册)。 3. 单击以下选项之一: 4. ● 我想为此 PC 创建一个新的恢复帐户。如果选择此选项,请键入您的电子邮件地址和其他信 息,然后单击 Next(下一步)。 ● 我想将此 PC 添加至已有的 Web 恢复帐户。 创建并确认密码,选择安全提示问题并键入答案,然后单击 Next(下一步)。 注: 帐户激活码将发送到您提供的电子邮件地址。 5. 输入激活码,然后单击 Next(下一步)。 6.
管理已有的联机恢复帐户 创建联机恢复帐户后,您可以访问 SafeBoot 恢复服务网站,修改个人设置、重置用于联机恢复帐户的 密码、查看或续订帐户,以及在密码丢失时恢复对笔记本计算机的访问。 1. 打开 Drive Encryption,然后单击 Recovery(恢复)。 2. 单击 Manage(管理)。 3. 当打开 SafeBoot Recovery Service(SafeBoot 恢复服务)网页时,请单击 Recovery Service Account(恢复服务帐户)或 Recovery Process(恢复过程)。 4. 在恢复服务登录页面输入您的电子邮件地址、密码以及框中显示的数字和字母。 5. 单击 Logon(登录)。 6.
4. 单击 Web recovery(Web 恢复),然后单击 Next(下一步)。 5. 记下客户代码,然后单击 Next(下一步)。 6. 在 另 一 台 连 接 到 Internet http://www.safeboot-hp.com。 7. 单击 Recovery Process(恢复过程)。 8. 在恢复服务登录页面输入您的电子邮件地址、密码以及框中显示的数字和字母。 9. 单击 Logon(登录)。 的计算机上访问 SafeBoot 恢复服务网站,网址是 10. 单击 Recovery Process(恢复过程)。 11. 输入要恢复的笔记本计算机的客户代码,然后输入框中显示的数字和字母。 12. 单击 Submit(提交)。 13. 记下每一行响应码。 14. 在您要恢复的笔记本计算机上输入从 SafeBoot 恢复服务网站记录的第 1 行响应码,然后单击 Enter(输入)。 15. 输入第 2 行响应码,然后单击 Enter(输入)。 16. 输入第 3 行响应码,然后单击 Enter(输入)。 17.
4 Privacy Manager for HP ProtectTools (HP ProtectTools 隐私管理器,仅限某些 机型) 通过使用 Privacy Manager for HP ProtectTools(HP ProtectTools 隐私管理器),您可以在使用电子邮 件、Microsoft® Office 文档或即时消息 (IM) 工具时,使用高级安全登录(验证)方法验证通信来源、完 整性和安全性。 Privacy Manager 利用了 HP ProtectTools Security Manager 提供的安全基础结构,其中包括以下安全 登录方法: ● 指纹验证 ● Windows® 密码 ● HP ProtectTools Java™ 卡 您可以在 Privacy Manager 中使用以上任意一种安全登录方法。 33
打开 Privacy Manager 要打开 Privacy Manager,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2.
设置步骤 管理 Privacy Manager 证书 Privacy Manager 证书使用一种称为公钥基础结构 (PKI) 的加密技术来保护数据和消息。PKI 要求用户 获取加密密钥和认证机构 (CA) 颁发的 Privacy Manager 证书。与大多数只要求定期验证的数据加密和 验证软件不同,Privacy Manager 要求每次使用加密密钥对电子邮件或 Microsoft Office 文档进行签名时 都进行验证。Privacy Manager 使保存和发送重要信息的过程变得非常安全可靠。 请求并安装 Privacy Manager 证书 在使用 Privacy Manager 功能之前,您必须使用有效的电子邮件地址请求并安装 Privacy Manager 证书 (从 Privacy Manager 中)。在用于请求 Privacy Manager 证书的同一计算机上,必须在 Microsoft Outlook 中为此电子邮件地址设置帐户。 请求 Privacy Manager 证书 1.
如果单击 Cancel(取消),请参阅 Managing Trusted Contacts(管理可信联系人)以了解有关以 后添加 Trusted Contact(可信联系人)的信息。 查看 Privacy Manager 证书详细信息 1. 打开 Privacy Manager,然后单击 Certificate Manager(证书管理器)。 2. 单击某个 Privacy Manager 证书。 3. 单击 Certificate details(证书详细信息)。 4. 查看完详细信息后,单击 OK(确定)。 续订 Privacy Manager 证书 当 Privacy Manager 证书快要过期时,将会通知您需要续订证书: 1. 打开 Privacy Manager,然后单击 Certificate Manager(证书管理器)。 2. 单击某个 Privacy Manager 证书。 3. 单击 Renew certificate(续订证书)。 4.
4. 在确认对话框打开时,单击 Yes(是)。 5. 单击 Close(关闭),然后单击 Apply(应用)。 恢复 Privacy Manager 证书 如果误删了 Privacy Manager 证书,可使用在安装或导出该证书时创建的备份文件进行恢复: 1. 打开 Privacy Manager,然后单击 Migration(迁移)。 2. 单击 Import migration file(导入迁移文件)。 3. 在 Migration File ( 迁 移 文 件 ) 页 面 上 , 单 击 Browse ( 浏 览 ) 来 搜 索 安 装 或 导 出 Privacy Manager 证书时创建的 .dppsm 文件,然后单击 Next(下一步)。 4. 在“迁移文件导入”页面上,单击 Finish(完成)。 5.
添加可信联系人 1. 打开 Privacy Manager,单击 Trusted Contacts Manager(可信联系人管理器),然后单击 Invite Contacts(邀请联系人)。 –或– 在 Microsoft Outlook 中,单击工具栏上的 Send Securely(安全发送)旁边的向下箭头,然后单 击 Invite Contacts(邀请联系人)。 2. 如果打开了 Select Certificate(选择证书)对话框,请单击要使用的 Privacy Manager 证书,然后 单击 OK(确定)。 3. 在打开 Trusted Contact Invitation(可信联系人邀请)对话框时,请阅读文本,然后单击 OK(确 定)。 将自动生成一封电子邮件。 4. 输入要添加为可信联系人的收件人的一个或多个电子邮件地址。 5. 编辑文本并签上您的名字(可选)。 6.
注: 如果尚未获得 Privacy Manager 证书,则会显示一条消息,通知您必须具有 Privacy Manager 证书才能发送可信联系人请求。请单击 OK(确定)以启动 Certificate Request Wizard (证书请求向导)。 6. 使用所选的安全登录方法进行验证。 注: 当可信联系人收件人收到电子邮件时,收件人必须打开这封电子邮件并单击电子邮件右下角 的 Accept(接受),然后在确认对话框打开时单击 OK(确定)。 7. 当您从接受邀请而成为可信联系人的收件人处收到回复电子邮件时,请单击电子邮件右下角的 Accept(接受)。 将打开一个对话框,确认已成功将该收件人添加到可信联系人列表中。 8. 单击 OK(确定)。 查看可信联系人详细信息 1. 打开 Privacy Manager,然后单击 Trusted Contacts Manager(可信联系人管理器)。 2. 单击某个可信联系人。 3. 单击 Contact details(联系人详细信息)。 4. 查看完详细信息后,单击 OK(确定)。 删除可信联系人 1.
常规任务 在 Microsoft Office 中使用 Privacy Manager 在安装 Privacy Manager 证书后,将在所有 Microsoft Word、Microsoft Excel 和 Microsoft PowerPoint 文档的工具栏右侧显示 Sign and Encrypt(签名并加密)按钮。 在 Microsoft Office 文档中配置 Privacy Manager 1. 打开 Privacy Manager,单击 Settings(设置),然后单击 Documents(文档)选项卡。 –或– 在 Microsoft Office 文档工具栏上,单击 Sign and Encrypt(签名并加密)旁边的向下箭头,然后 单击 Settings(设置)。 2. 选择要配置的操作,然后单击 OK(确定)。 对 Microsoft Office 文档进行签名 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,创建并保存一个文档。 2.
可通过指定建议的签名者,在文档中添加多个签名行。建议的签名者是指由 Microsoft Word 或 Microsoft Excel 文档所有者指定在文档中添加签名行的用户。建议的签名者可以是您自己,也可以是另 一个您希望其对文档进行签名的人。例如,如果您准备一份需要由部门的所有成员签名的文档,则可以 在文档的最后一页底部包含这些用户的签名行,并提供说明,要求签名时间不超过某个日期。 要在 Microsoft Word 或 Microsoft Excel 文档中添加建议的签名者,请执行以下操作: 1. 在 Microsoft Word 或 Microsoft Excel 中,创建并保存一个文档。 2. 单击 Insert(插入)菜单。 3. 在工具栏的 Text(文本)组中,单击 Signature Line(签名行)旁边的箭头,然后单击 Privacy Manager Signature Provider(隐私管理器签名提供者)。 将打开 Signature Setup(签名设置)对话框。 4. 在 Suggested signer(建议的签名者)下面的框中,输入建议的签名者的姓名。 5.
将打开 Select Trusted Contacts(选择可信联系人)对话框。 4. 单击将能够打开文档并查看内容的可信联系人的名字。 注: 要选择多个可信联系人名字,请按住 ctrl 键并单击各个名字。 5. 单击 OK(确定)。 6. 使用所选的安全登录方法进行验证。 如果以后决定编辑文档,请执行 Signing a Microsoft Office Document(对 Microsoft Office 文档进 行签名)中的步骤。删除加密后,您可以编辑文档。请按照此部分中的步骤重新加密文档。 从 Microsoft Office 文档中删除加密 从 Microsoft Office 文档中删除加密后,您和可信联系人不再需要验证即可打开文档并查看其内容。 要从 Microsoft Office 文档中删除加密,请执行以下操作: 1. 打开加密的 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 文档。 2. 使用所选的安全登录方法进行验证。 3. 单击 Home(主页)菜单。 4.
在 Microsoft Outlook 中使用 Privacy Manager 在安装 Privacy Manager 后,将在 Microsoft Outlook 工具栏上显示 Privacy(隐私)按钮,而在每封 Microsoft Outlook 电子邮件的工具栏上显示 Send Securely(安全发送)按钮。 为 Microsoft Outlook 配置 Privacy Manager 1. 打开 Privacy Manager,单击 Settings(设置),然后单击 E-mail(电子邮件)选项卡。 –或– 在 Microsoft Outlook 主工具栏上,单击 Privacy(隐私)旁边的向下箭头,然后单击 Settings (设置)。 –或– 在 Microsoft 电子邮件工具栏上,单击 Send Securely(安全发送)旁边的向下箭头,然后单击 Settings(设置)。 2.
要在 Windows Live Messenger 中添加 Privacy Manager Chat 功能,请执行以下步骤: 1. 登录到 Windows Live 主页。 2. 单击 Windows Live 图标,然后单击 Windows Live 服务。 3. 单击资源库,然后单击 Messenger。 4. 单击活动,然后单击隐私和安全。 5. 单击 Privacy Manager Chat(隐私管理器聊天),然后按照屏幕上的说明进行操作。 启动 Privacy Manager Chat 注: 要使用 Privacy Manager Chat,双方必须安装 Privacy Manager 和 Privacy Manager 证书。有关 安装 Privacy Manager 证书的详细信息,请参阅第 5 页上的“请求并安装 Privacy Manager 证书”。 1. 要在 Windows Live Messenger 中启动 Privacy Manager Chat,请执行以下任一过程: a.
在启动 Privacy Manager Chat 后,将在 Windows Live Messenger 中打开 Privacy Manager Chat 窗口。 Privacy Manager Chat 的使用方式与基本 Windows Live Messenger 类似,所不同的是 Privacy Manager Chat 窗口中提供了以下附加功能: ● Save(保存) — 单击此按钮,将聊天会话保存到配置设置中指定的文件夹。也可以将 Privacy Manager Chat 配置为在关闭每个会话时自动对其进行保存。 ● Hide all(全部隐藏)和 Show all(全部显示) — 单击相应按钮可以展开或折叠 Secure Communications(安全通信)窗口中显示的消息。也可以通过单击消息标题隐藏或显示各条消息。 ● Are you there?(您是否已就绪?) — 单击此按钮,请求联系人验证身份。 ● Lock(锁定) — 单击此按钮,关闭 Privacy Manager Chat 窗口并返回到 Chat Entry(聊天输 入)窗口。要再次显示 Secure Commu
通过显示所有会话,可为当前选定的会话以及相同帐户中的所有会话显示解密的 Contact Screen Name (联系人屏幕名称)。 1. 在 Chat History Viewer 中,右键单击任何会话,然后选择 Reveal All Sessions(显示所有会 话)。 2. 使用所选的安全登录方法进行验证。 将解密 Contact Screen Name(联系人屏幕名称)。 3. 双击任何会话以查看其内容。 显示特定帐户的会话 通过显示某个会话,可为当前选定的会话显示解密的 Contact Screen Name(联系人屏幕名称)。 1. 在 Chat History Viewer 中,右键单击任何会话,然后选择 Reveal Session(显示会话)。 2. 使用所选的安全登录方法进行验证。 将解密 Contact Screen Name(联系人屏幕名称)。 3.
添加或移除列 默认情况下,Chat History Viewer 中显示三个最常用的列。可以添加要显示的其它列,也可以移除显示 的列。 要添加显示的列,请执行以下操作: 1. 右键单击任一列标题,然后选择 Add/Remove Columns(添加/移除列)。 2. 在左面板中选择一个列标题,然后单击 Add(添加)以将其移到右面板中。 要移除显示的列,请执行以下操作: 1. 右键单击任一列标题,然后选择 Add/Remove Columns(添加/移除列)。 2. 在右面板中选择一个列标题,然后单击 Remove(移除)以将其移到左面板中。 过滤显示的会话 Chat History Viewer 中显示所有帐户的会话列表。 显示特定帐户的会话 ▲ 在 Chat History Viewer 中,从 Display history for(显示历史记录)菜单中选择一个帐户。 显示某个日期范围的会话 1. 在 Chat History Viewer 中,单击 Advanced Filter(高级过滤器)图标。 将打开 Advanced Filter(高级过滤器)对话框。 2.
高级任务 将 Privacy Manager Certificates(隐私管理器证书)和 Trusted Contacts(可 信联系人)迁移到其它计算机上 可以安全地将 Privacy Manager Certificates(隐私管理器证书)和 Trusted Contacts(可信联系人)迁 移到其它计算机上。为此,请将它们作为密码保护的文件导出到网络位置或任何可移动存储设备,然后 将该文件导入到新计算机。 导出 Privacy Manager Certificates(隐私管理器证书)和 Trusted Contacts(可信联系 人) 要将 Privacy Manager Certificates(隐私管理器证书)和 Trusted Contacts(可信联系人)导出为密码 保护的文件,请执行以下步骤: 1. 打开 Privacy Manager,然后单击 Migration(迁移)。 2. 单击 Export migration file(导出迁移文件)。 3. 在 Select Data(选择数据)页面上,选择迁移文件中要包含的数据类别,然后单击 Next(下一 步)。 4.
5 File Sanitizer for HP ProtectTools 通过使用 File Sanitizer,您可以安全地碎化计算机上的资产(个人信息或文件、历史数据或与 Web 有 关的数据或者其他数据组件),并定期清理硬盘驱动器。 注: File Sanitizer 当前只能在硬盘驱动器上运行。 关于碎化 在 Windows 中删除资产时,并不会将资产内容从硬盘驱动器中完全删除。Windows 只删除对资产的引 用。资产内容仍保留在硬盘驱动器上,直至其它资产使用新信息覆盖硬盘驱动器上的相同区域。 碎化不同于标准 Windows® 删除操作(在 File Sanitizer 中也称为简单删除),因为在碎化资产时,将 调用掩盖数据的算法,从而使原始资产几乎无法恢复。 在选择碎化配置文件(高安全保护、中安全保护或低安全保护)时,将会自动为碎化选择一个预定义资 产列表和一种清除方法。还可以自定义碎化配置文件,以便指定碎化周期数、在碎化中包含的资产、在 碎化之前进行确认的资产以及从碎化中排除的资产。 您可以设置一个自动碎化计划,也可以根据需要随时手动碎化资产。 通过进行可用空间清理,您可以安全地写入随机数据
设置步骤 打开 File Sanitizer 要打开 File Sanitizer,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 单击 File Sanitizer(文件清除工具)。 –或– ● 双击 File Sanitizer(文件清除工具) 图标。 –或– ● 在任务栏最右侧的通知区域中右键单击 HP ProtectTools 图标,再单击 File Sanitizer(文件清除工 具),然后单击 Open File Sanitizer(打开文件清除工具)。 设置碎化计划 1. 打开 File Sanitizer,然后单击 Shred(碎化)。 2.
设置可用空间清理计划 注: 可用空间清理适用于使用 Windows 回收站删除的资产或手动删除的资产。可用空间清理不会为 碎化的资产提供额外的安全保护。 要设置可用空间清理计划,请执行以下操作: 1. 打开 File Sanitizer,然后单击 Free Space Bleaching(可用空间清理)。 2. 选中 Activate Scheduler(激活计划程序)复选框,输入 Windows 密码,然后输入清理硬盘驱动 器的日期和时间。 3.
3. 选择要碎化的资产: a. 在 Available shred options(可用碎化选项)下,单击某个资产,然后单击 Add(添加)。 b. 要添加自定义资产,请单击 Add Custom Option(添加自定义选项),输入文件名或文件夹 名,然后单击 OK(确定)。单击自定义资产,然后单击 Add(添加)。 注: 要从可用碎化选项中删除资产,请单击该资产,然后单击 Delete(删除)。 4. 在 Shred the following(碎化以下内容)下,选中要在碎化之前进行确认的每个资产旁边的复选 框。 注: 5. 要从碎化列表中移除资产,请单击该资产,然后单击 Remove(移除)。 在不要碎化以下内容下,单击 Add(添加)以选择要从碎化中排除的特定资产。 注: 只能从碎化中排除文件扩展名。例如,如果添加 .BMP 文件扩展名,则会从碎化中排除所有 具有 .BMP 扩展名的文件。 要从排除列表中删除资产,请单击该资产,然后单击 Delete(删除)。 6.
设置碎化计划 1. 打开 File Sanitizer,然后单击 Shred(碎化)。 2. 选择一个碎化选项: ● Windows startup(Windows 启动) — 选择此选项可以在 Windows 启动时碎化所有选定的 资产。 ● Windows shutdown(Windows 关闭) — 选择此选项可以在 Windows 关闭时碎化所有选 定的资产。 注: 如果选择该选项,在关闭时将显示一个对话框,询问您是要继续碎化选定的资产,还是 跳过该步骤。单击 Yes(是)将跳过碎化步骤,单击 No(否)将继续进行碎化。 3.
4. 在 Shred the following(碎化以下内容)下,选中要在碎化之前进行确认的每个资产旁边的复选 框。 5. 单击 Cancel(取消),然后单击 OK(确定)。 自定义碎化配置文件 在创建碎化配置文件时,可以指定碎化周期数、在碎化中包含的资产、在碎化之前进行确认的资产以及 从碎化中排除的资产: 1. 打开 File Sanitizer,依次单击 Settings(设置)、Advanced Security Settings(高级安全设 置)和 View Details(查看详细信息)。 2. 指定碎化周期数。 注: 将为每个资产执行选定数量的碎化周期。例如,如果选择 3 个碎化周期,将会执行 3 次掩盖 数据的算法。如果选择安全性较高的碎化周期数,碎化可能需要相当长的时间;不过,指定的碎化 周期数越高,计算机就会越安全。 3. 选择要碎化的资产: a. 在 Available shred options(可用碎化选项)下,单击某个资产,然后单击 Add(添加)。 b.
注: 要从可用删除选项中删除资产,请单击该资产,然后单击 Delete(删除)。 3. 在 Delete the following(删除以下内容)下,选中要在删除之前进行确认的每个资产旁边的复选 框。 注: 4. 要从删除列表中移除资产,请单击该资产,然后单击 Remove(移除)。 在 Do not delete the following(不要删除以下内容)下,单击 Add(添加)以选择要从碎化中 排除的特定资产。 注: 只能从删除中排除文件扩展名。例如,如果添加 .BMP 文件扩展名,则会从删除中排除所有 具有 .BMP 扩展名的文件。 要从排除列表中删除资产,请单击该资产,然后单击 Delete(删除)。 5.
常规任务 使用按键序列启动碎化 要指定按键序列,请执行以下步骤: 1. 打开 File Sanitizer(文件清除工具),然后单击 Shred(碎化)。 2. 选中 Key sequence(按键序列)复选框。 3. 在显示的框中输入一个字符,然后选中 CTRL、ALT 或 SHIFT 框,或者将这三个框全部选中。 例如,要使用 s 键和 ctrl+shift 启动自动碎化,请在框中输入 s,然后选择 CTRL 和 SHIFT 选项。 注: 确保选择的按键序列不同于已配置的其他按键序列。 要使用按键序列启动碎化,请执行以下操作: 1. 在按下所选字符的同时,按住 ctrl、alt 或 shift 键(或指定的任何按键组合)。 2. 如果打开确认对话框,请单击 Yes(是)。 使用 File Sanitizer(文件清除工具)图标 注意: 碎化的资产无法恢复。在选择手动碎化的项目时,一定要谨慎。 1. 导航到要碎化的文档或文件夹。 2. 把资产拖放到桌面中的 File Sanitizer(文件清除工具)图标上。 3.
3. 在 Browse(浏览)对话框打开时,浏览到要碎化的资产,然后单击 OK(确定)。 4. 在确认对话框打开时,单击 Yes(是)。 –或– 1. 打开 File Sanitizer,然后单击 Shred(碎化)。 2. 单击 Shred Now(立即碎化)按钮。 3. 在确认对话框打开时,单击 Yes(是)。 手动碎化所有选定的项目 1. 在任务栏最右侧的通知区域中右键单击 HP ProtectTools 图标,再单击 File Sanitizer(文件清除 工具),然后单击 Shred Now(立即碎化)。 2. 在确认对话框打开时,单击 Yes(是)。 –或– 1. 右键单击桌面上的 File Sanitizer(文件清除工具)图标,然后单击 Shred Now(立即碎化)。 2. 在确认对话框打开时,单击 Yes(是)。 手动激活可用空间清理 1. 在任务栏最右侧的通知区域中右键单击 HP ProtectTools 图标,再单击 File Sanitizer(文件清除 工具),然后单击 Bleach Now(立即清理)。 2.
系统将为碎化操作创建一个日志文件,而为可用空间清理操作创建另一个日志文件。这两个日志文件都 位于硬盘驱动器上: 58 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools 模块允许用户对计算机设置实用程序安全保护功能和配置设置 进行访问。 这样一来,用户就可以通过 Windows 对计算机设置实用程序所管理的系统安全保护功能进 行访问。 利用 BIOS Configuration 模块,您可以实现以下目标: ● 管理管理员密码。 ● 配置其他开机验证功能,如嵌入式安全保护验证。 ● 启用和禁用硬件功能,如 CD-ROM 引导或硬件端口。 ● 配置引导选项,其中包括启用多重引导功能和改变引导顺序。 注: BIOS Configuration for HP ProtectTools 模块的许多功能在计算机设置实用程序中亦可用。 59
常规任务 利用 BIOS 配置,可以管理各种计算机设置,否则这些设置就只能通过在启动时按 f10 键进入计算机设 置实用程序进行访问。 访问 BIOS 配置 要访问 BIOS 配置,请执行以下操作: 1. 依次单击开始、设置和控制面板。 2. 单击 HP ProtectTools Security Manager,然后单击 BIOS Configuration(BIOS 配置)。 您还可以通过任务栏最右侧的通知区域中的图标来访问 BIOS 配置。 注: 要显示 HP ProtectTools Security Manager 图标,需要单击通知区域中的 Show Hidden Icons(显示隐藏的图标)图标(< 或 <<)。 3.
查看或更改设置 要查看或更改配置设置,请执行以下操作: 1. 2. 单击某个 BIOS 配置页: ● 文件 ● 安全保护 ● 系统配置 进行相应更改,然后单击 Apply(应用),保存所做的更改并使该窗口保持打开。 –或– 进行相应更改,然后单击 OK(确定),保存所做的更改并关闭该窗口。 3.
高级任务 设置安全保护选项 使用 BIOS 配置的 Security(安全保护)页面可以增强笔记本计算机的安全性。 注: 并非所有笔记本计算机都有全部选项,而且有的笔记本计算机上也可能包含更多选项。 要设置安全保护选项,请执行以下操作: 1. 访问 BIOS 配置,并单击 Security(安全保护)。 2. 选择下表中列出的任一选项。 3. 根据需要更改设置。 4.
管理员工具 选项 操作 HP SpareKey 启用或禁用。 在重新引导时重置指纹(如果存在) 启用或禁用。 密码策略 选项 操作 至少需要一个符号 启用或禁用。 至少需要一个数字 启用或禁用。 至少需要一个大写字符 启用或禁用。 至少需要一个小写字符 启用或禁用。 密码中允许有空格 启用或禁用。 硬盘清除报告 选项 操作 硬盘清除 如果至少运行了一次硬盘清除,则可以查看有关笔记本计算机 上最近完成的硬盘清除过程的信息。 注: 此选项可清除笔记本计算机硬盘上的敏感数据。如果对 硬盘驱动器进行了清除,并随后将其从笔记本计算机中卸下, 有关该清除过程的信息仍然存在。 设置系统配置选项 可以使用“系统配置”页来查看和修改系统配置设置。 注: 并非所有笔记本计算机都有全部选项,而且有的笔记本计算机上也可能包含更多选项。 要设置系统配置选项,请执行以下操作: 1. 访问 BIOS 配置,然后单击系统配置。 2.
3. 根据需要更改设置。 4.
选项 操作 HP QuickLook 2 启用或禁用。 TXT 技术 启用或禁用。 显示诊断 URL 启用或禁用。 HDD 转换模式 选择移位或 LBA 辅助。 虚拟化技术 启用或禁用允许多个虚拟机在同一台计算机上同时运行的选项。 内置设备选项 选项 操作 无线按钮状态 启用或禁用。 嵌入式 WWAN 无线设备 启用或禁用。 指纹识别设备 启用或禁用。 笔记本计算机多功能插槽 启用或禁用。 网络接口控制器 (LAN) 启用或禁用。 环境光线传感器 启用或禁用。 嵌入式 Bluetooth® 无线设备 启用或禁用。 通过 LAN 唤醒 启用或禁用从连接到同一网络的其他计算机上远程打开您的笔记本计算 机的选项。 AMT 选项(仅限某些机型) 选项 操作 终端仿真模式 选择 ANSI 或 VT100。 固件详细程度 启用或禁用。 固件进度事件支持 启用或禁用。 下次引导时取消配置 AMT 启用或禁用。 安全级别选项 注: 下列设置控制 HP ProtectTools 用户的访问级别。 选项 操作 CD-ROM 引导安全级别 更改、
66 在使用交流电源时始终打开风扇安全级别 更改、查看或隐藏。 快擦写介质读卡器安全级别 更改、查看或隐藏。 启动检查延迟秒数安全级别 更改、查看或隐藏。 并行端口模式安全级别 更改、查看或隐藏。 快速引导弹出延迟秒数安全级别 更改、查看或隐藏。 LAN/WLAN 切换安全级别 更改、查看或隐藏。 嵌入式 Bluetooth 无线设备安全级别 更改、查看或隐藏。 嵌入式 WWAN 无线设备安全级别 更改、查看或隐藏。 开机验证支持安全级别 更改、查看或隐藏。 自动驱动器锁支持安全级别 更改、查看或隐藏。 数据执行预防安全级别 更改、查看或隐藏。 SATA 设备模式安全级别 更改、查看或隐藏。 USB 端口安全级别 更改、查看或隐藏。 1394 端口安全级别 更改、查看或隐藏。 Express Card 插槽安全级别 更改、查看或隐藏。 双核 CPU 安全级别 更改、查看或隐藏。 通过 LAN 唤醒安全级别 更改、查看或隐藏。 环境光线传感器安全级别 更改、查看或隐藏。 备用电池快速充电安全级别 更改、查看或隐藏。 嵌入式安全保护设备
下次引导时取消配置 AMT 安全级别 更改、查看或隐藏。 SD 卡引导安全级别 更改、查看或隐藏。 通过 EFI 文件引导安全级别 更改、查看或隐藏。 HP QuickLook 2 安全级别 更改、查看或隐藏。 无线按钮状态安全级别 更改、查看或隐藏。 调制解调器设备安全级别 更改、查看或隐藏。 指纹重置安全级别 更改、查看或隐藏。 HP SpareKey 安全级别 更改、查看或隐藏。 TXT 技术安全级别 更改、查看或隐藏。 诊断 URL 安全级别 更改、查看或隐藏。 高级任务 67
7 Embedded Security for HP ProtectTools (HP ProtectTools 嵌入式安全保护功能, 仅限某些机型) 注: 计算机必须安装了集成的可信平台模块 (TPM) 嵌入式安全保护芯片,才能使用 Embedded Security for HP ProtectTools 模块。 Embedded Security for HP ProtectTools 可以防止他人未经授权擅自访问用户数据或凭证。 此软件模块 提供以下安全功能: ● 增强的 Microsoft® 加密文件系统 (EFS) 文件和文件夹加密功能 ● 创建个人安全驱动器 (PSD) 以保护用户数据的功能 ● 数据管理功能,例如备份和恢复密钥层次结构 ● 在使用 Embedded Security 软件时,支持第三方应用程序(如 Microsoft Outlook 和 Internet Explorer)采用数字证书保护措施 TPM 嵌入式安全保护芯片可以增强并支持 Embedded Security for HP ProtectTools 模块的其他安全保 护功能。 例如,在用户登录 W
设置步骤 注意: 为降低安全风险,极力建议 IT 管理员立即初始化嵌入式安全保护芯片。 如果未初始化嵌入式 安全保护芯片,将可能导致未经授权的用户擅自使用、计算机蠕虫或病毒入侵计算机并控制计算机主人 的任务,例如处理急救档案以及配置用户访问设置。 按照下面两节中的步骤操作可以启用并初始化嵌入式安全保护芯片。 启用嵌入式安全保护芯片 必须在计算机设置实用程序中启用嵌入式安全保护芯片。 在 BIOS Configuration for HP ProtectTools 中 无法执行此步骤。 要启用嵌入式安全保护芯片,请执行以下操作: 1. 打开或重新启动笔记本计算机,当屏幕的左下角显示“f10 = ROM Based Setup”(f10 = 基于 ROM 的设置)消息时,按 f10 键以打开计算机设置实用程序。 2. 如果尚未设置管理员密码,请使用箭头键选择 Security(安全保护),再选择 Setup password (设置密码),然后按 enter 键。 3.
初始化嵌入式安全保护芯片 在 Embedded Security 模块的初始化过程中,您将执行以下任务: ● 为嵌入式安全保护芯片设置一个主人密码,以防止他人未经授权擅自访问嵌入式安全保护芯片的所 有主人功能。 ● 建立急救档案。该档案是一个受保护的存储区域,允许为所有用户的基本用户密钥重新进行加密。 要初始化嵌入式安全保护芯片,请执行以下操作: 1. 在 任 务 栏 最 右 侧 的 通 知 区 域 中 右 击 HP ProtectTools Security Manager 图 标 , 然 后 选 择 Embedded Security Initialization(嵌入式安全保护功能初始化)。 随即打开 HP ProtectTools Embedded Security 初始化向导。 2.
建立基本用户帐户 在 Embedded Security 模块中设置基本用户帐户时,需要执行以下任务: ● 生成一个保护加密信息的基本用户密钥,并设置一个保护该基本用户密钥的基本用户密钥密码。 ● 建立一个个人安全驱动器 (PSD),用于存储加密文件和文件夹。 注意: 保护基本用户密钥密码。 没有此密码将无法访问或恢复加密信息。 要建立基本用户帐户并启用用户安全保护功能,请执行以下操作: 1. 如果 Embedded Security User Initialization Wizard(嵌入式安全保护功能用户初始化向导)没有 打开,请依次单击开始、所有程序、HP ProtectTools Security Manager。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 User Settings(用户设 置)。 3. 在右窗格中的 Embedded Security Features(嵌入式安全保护功能)下,单击 Configure(配 置)。 随即打开 Embedded Security 用户初始化向导。 4.
常规任务 在建立基本用户帐户后,您可以执行以下任务: ● 对文件和文件夹进行加密 ● 发送和接收加密的电子邮件 使用个人安全驱动器 在建立 PSD 后,下次登录时系统将提示您输入基本用户密钥密码。 如果正确输入了基本用户密钥密 码,就可以直接通过 Windows 资源管理器访问 PSD。 对文件和文件夹进行加密 处理加密文件时,请注意以下规则: ● 只能加密 NTFS 分区上的文件和文件夹。 不能加密 FAT 分区上的文件和文件夹。 ● 不能加密系统文件和压缩的文件,也不能压缩加密的文件。 ● 应当加密临时文件夹,因为黑客们可能会对这些内容感兴趣。 ● 第一次加密文件或文件夹时,将自动建立恢复策略。 在您丢失加密证书和私钥的情况下,此策略 可确保您能够使用恢复代理来解密信息。 要对文件和文件夹进行加密,请执行以下操作: 1. 右击要加密的文件或文件夹。 2. 单击 Encrypt(加密)。 3. 单击以下选项之一: 4.
更改基本用户密钥密码 要更改基本用户密钥密码,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 User Settings(用户设 置)。 3. 在右窗格中的 Basic User Key password(基本用户密钥密码)下,单击 Change(更改)。 4. 键入原密码,然后设置并确认新密码。 5.
高级任务 备份和恢复 Embedded Security 模块的备份功能可以创建一个档案,其中包含出现紧急情况时要恢复的认证信息。 创建备份文件 要创建备份文件,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 Backup(备份)。 3. 在右窗格中,单击 Backup(备份)。 随即打开 HP Embedded Security for ProtectTools 备份向 导。 4. 按照屏幕上的指示进行操作。 通过备份文件恢复认证数据 要通过备份文件恢复数据,请执行以下操作: 74 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 Backup(备份)。 3.
更改主人密码 要更改主人密码,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Embedded Security(嵌入式安全保护),然后单击 Advanced(高级)。 3. 在右窗格中的 Owner Password(主人密码)下,单击 Change(更改)。 4. 键入原来的主人密码,然后设置并确认新的主人密码。 5.
使用迁移向导迁移密钥 迁移是一种高级的管理员任务,允许管理、恢复和传输密钥及证书。 有关迁移的详细信息,请参阅嵌入式安全保护功能软件帮助。 76 第 7 章 Embedded Security for HP ProtectTools(HP ProtectTools 嵌入式安全保护功能,仅限 某些机型)
8 Device Access Manager for HP ProtectTools(HP ProtectTools 设备访 问管理器,仅限某些机型) 此安全保护工具仅供管理员使用。 Device Access Manager for HP ProtectTools 具有以下安全保护功 能,可防止他人未经授权擅自访问连接到您的计算机系统的设备: ● 为每个用户创建设备配置文件以定义设备访问权限 ● 可以根据组成员资格授予或拒绝设备访问权限 启动后台服务 要应用设备配置文件,必须运行 HP ProtectTools Device Locking/Auditing 后台服务。 当您第一次尝试 应用设备配置文件时,HP ProtectTools Security Manager 会打开一个对话框,询问您是否要启动后台 服务。 单击 Yes(是)启动后台服务,并将其设置为每次系统启动时自动启动。 启动后台服务 77
简单配置 您可以使用此功能来拒绝对下类设备的访问: ● 所有非管理员用户对 USB 设备的访问 ● 所有非管理员用户对所有可移动介质(软盘、随身驱动盘)的访问 ● 所有非管理员用户对所有 DVD/CD-ROM 驱动器的访问 ● 所有非管理员用户对所有串行和并行端口的访问 要拒绝所有非管理员用户访问某类设备,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在 左 窗 格 中 , 单 击 Device Access Manager ( 设 备 访 问 管 理 器 ) , 然 后 单 击 Simple Configuration(简单配置)。 3. 在右窗格中,选中表示要拒绝访问的设备的复选框。 4. 单击 Apply(应用)。 注: 5.
设备类别配置(高级) 还有更多选项可用来授予或者拒绝特定用户或用户组对多个设备类型的访问。 添加用户或组 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Device Access Manager(设备访问管理器),然后单击 Device Class Configuration(设备类别配置)。 3. 在设备列表中,单击您想要配置的设备类别。 4. 单击 Add(添加)。 随即打开 Select Users or Groups(选择用户或组)对话框。 5. 单击高级,然后单击立即查找以查找要添加的用户或组。 6. 单击要添加到有效用户和组列表中的用户或组,然后单击 OK(确定)。 7. 单击 OK(确定)。 删除用户或组 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Device Access Manager(设备访问管理器),然后单击 Device Class Configuration(设备类别配置)。 3.
要允许一个用户访问而不允许组访问,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 在左窗格中,单击 Device Access Manager(设备访问管理器),然后单击 Device Class Configuration(设备类别配置)。 3. 在设备列表中,单击您想要配置的设备类别。 4. 在 User/Groups(用户/组)中,添加要拒绝其访问的组。 5. 单击要拒绝其访问的组旁边的 Deny(拒绝)。 6. 找到所需设备类别下的文件夹,然后添加指定用户。 单击 Allow(允许)授予该用户访问权限。 7. 单击 Apply(应用),然后单击 OK(确定)。 允许组中一个用户访问特定设备 您可以允许一个用户访问特定设备,同时拒绝该用户所在组中的其他所有成员访问该设备类别中的所有 设备。 要允许一个用户访问而不允许组访问特定设备,请执行以下操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2.
9 故障排除 Credential Manager for HP ProtectTools 简短说明 详细说明 使用 Credential Manager 使用 TPM 验证,用户只能登录本地计算 Network Accounts 机。 (Credential Manager 网络 帐户)选项,用户可以选 择要登录的域帐户。 使用 TPM 验证时,此选项不可 用。 所有其他验证方法可 以正常使用。 如果在安装 Credential 要在 Credential Manager 中使用智能卡 Manager 后再安装智能卡 或 USB 身份标识,必须在安装 和 USB 身份标识,则它们 Credential Manager 之前安装支持软件 在 Credential Manager 中 (驱动程序、PKCS#11 提供商等)。 不可用。 如果已安装 Credential Manager,请在安 装智能卡或身份标识支持软件后执行以下 步骤: 解决方法 用户可以使用 Credential Manager 的单次登录工具验证 其他帐户。 登录到 Credential Manager。 在 HP Protec
简短说明 详细说明 解决方法 Credential Manager 存在 如果用户登录 Credential Manager,在 HP 正在研究未来产品增强功能的解决之道。 与 Corel WordPerfect 12 WordPerfect 中创建文档,并用保护密码 密码 GINA 不兼容的问题。 进行保存,则无论以手动还是自动方式, Credential Manager 都无法检测或识别密 码 GINA。 Credential Manager 无法 识别屏幕上的 Connect (连接)按钮。 如果将远程桌面连接 (RDP) 的单次登录 HP 正在研究未来产品增强功能的解决之道。 凭证设置为 Connect(连接),则在重 新启动单次登录时,它总是进入 Save As (另存为),而不是 Connect(连接)。 用户可能会丢失受 TPM 保 护的所有 Credential Manager 凭证。 如果 TPM 模块被删除或损坏,用户将丢 失用它来保护的所有凭证。 仅在 Windows XP Service Pack 1 上,当从 睡眠模式转换到休眠模式 后,用户无法登录 Credentia
简短说明 详细说明 解决方法 HP 正在研究长远的解决问题方向。 Credential Manager for HP ProtectTools 83
Embedded Security for HP ProtectTools(HP ProtectTools 嵌入式安全保护功能,仅限某些机型) 简短说明 详细说明 解决方法 加密 PSD 上的文件夹、子 文件夹和文件时出现错误 消息。 如果用户将文件和文件夹复制到 PSD 并 尝试加密文件夹/文件或文件夹/子文件 夹,则显示 Error Applying Attributes (应用属性时出错)消息。 用户可以加 密 C:\ 驱动器和额外安装的硬盘驱动器上 的相同文件。 这是有意设计的。 在多引导平台上无法控制 其他操作系统。 如果将某个驱动器设置成可以从多个操作 这是出于安全考虑有意这样设计的。 系统来引导,则在某一个操作系统中只能 使用平台初始化向导来控制该驱动器。 未授权的管理员可以查 看、删除、重命名或移动 已加密的 EFS 文件夹的内 容。 对文件夹进行加密并不能阻止拥有管理权 这是有意设计的。 限的未授权用户查看、删除或移动该文件 它是 EFS 的一个功能,而不是嵌入式安全保护 TPM。 夹的内容。 Embedded Security 模块使用 Microsoft EFS 软件,
简短说明 详细说明 Security must be initialized first. (未初始化嵌入式安全保护。要使 用向导,必须首先初始化嵌入式安 全保护)。 解决方法 6. 将 Embedded Security Device(嵌入式安全保护 设备)选项设置为 Enable(启用)。 7. 按 f10 键接受更改。 8. 选择文件,然后单击保存更改并退出。 9. 按 enter 键。 10.
简短说明 详细说明 解决方法 在用两个用户帐户创建 PSD 并在 128 MB 系统配 置中使用快速用户切换 后,会出现间断性系统锁 定。 在最小内存模式下使用快速用户切换时, 根本原因可能是低内存配置中的定时问题。 系统锁定后会出现黑屏,并且键盘和鼠标 集成图形使用的 UMA 体系结构占用 8 MB 内存,这使 都没有响应,而不会显示欢迎使用(登 得用户只能使用剩余的 120 MB 内存。 当两个登录的用 录)屏幕。 户共享这 120 MB 内存并进行快速用户切换时,就会出 现此错误。 解决方法是重新引导系统并增加内存配置(HP 没有提 供带安全模块的 128 MB 配置)。 EFS 用户验证(密码请 求)超时,显示 access denied(访问被拒绝)。 当用户单击 OK(确定)或系统退出等待 这是有意设计的,以避免 Microsoft EFS 出现问题(创 模式后,会重新打开 EFS 用户验证密码。 建一个 30 秒监视程序定时器以生成错误消息)。 在安装日文版过程中,在 功能描述中出现小截断。 功能描述在自定义设置安装向导选项过程 HP 将在以后的版本纠正这一问题。 中被截断。
简短说明 详细说明 在格式化生成 PSD 所在的 PSD 图标仍然显示,但在用户尝试访问 硬盘驱动器后,将禁用 该 PSD 时显示一条错误消息:drive is PSD,并且无法将其删除。 not accessible(驱动器不可访问)。 当用户从 Automatic Backup Archive(自动备 份档案)恢复时检测出内 部错误。 安全系统在多用户情况下 出现恢复错误。 解决方法 这是有意设计的:如果用户强行删除或从 PSD 数据的 存储位置断开连接,则嵌入式安全保护 PSD 驱动器模 拟继续运行,并根据缺少通信和丢失数据生成错误。 用户无法删除 PSD 并显示以下消息: your PSD is still in use, please be sure that your PSD contains no open files and is not accessed by another process(您的 PSD 仍在使用,请确保 您的 PSD 没有包含打开的文件,并且没 有被其他进程访问)。 用户必须重新引 导系统才能删除 PSD,并且在重新引导 后不再加载。 解决方法:在下次重新引
简短说明 详细说明 解决方法 前备份到临时档案,请单击此处)。但 是,如果 Automatic Backup(自动备 份)安排在特定时间执行,则备份将会失 败,并且不显示失败的通知消息。 在 Embedded Security GUI 中不能暂时禁用 Embedded Security。 当前的 4.0 软件是为 HP Notebook 1.1B 实施设计的,也支持 HP Desktop 1.2 实 施。 此要禁用的选项在 TPM 1.
Device Access Manager for HP ProtectTools 简短说明 详细说明 解决方法 虽然在 Device Access Manager 中已经拒绝用户 访问设备,但用户仍可以 访问设备。 已经在 Device Access Manager 中使用 Simple Configuration(简单配置)和/或 Device Class Configuration(设备类别配 置)来拒绝用户访问设备。 尽管已经拒 绝访问,但用户仍可以访问设备。 验证是否启动了 HP ProtectTools Device Locking 服务。 用户意外能够访问设备, 或者用户被意外拒绝访问 设备。 已经使用 Device Access Manager 拒绝 用户访问某些设备,并允许用户访问其他 设备。 当用户正在使用系统时,他可以 访问其确信 Device Access Manager 已 经拒绝其访问的设备,而拒绝其访问确 信 Device Access Manager 应当允许其 访问的设备。 应当使用 Device Access Manager 中的 Device Class
其他 受影响的软件 – 简短说明 详细说明 解决方法 收到 Security Manager 警 告消息:The security application can not be installed until the HP Protect Tools Security Manager is installed(安 装 HP Protect Tools Security Manager 后才能 安装安全保护应用程序)。 必须先安装 Security Manager 后才能安装任何安全插 件。 用于包含支持 Broadcom 的 TPM 的型号的 TPM Firmware Update Utility (TPM 固件更新实用程序) — 通过 HP 支持网站提供 的工具报告 ownership required(需要所有权)。 所有安全保护应用程序,比如 Embedded Security、Java Card Security 和生物识别器是 Security Manager 界面的可扩展插件。 必须先安 装 Security Manager 后,才能装载 HP 认可的安全插件。 对于包含支持 Broa
受影响的软件 – 简短说明 详细说明 解决方法 ● ● 5. HP ProtectTools Security 在没有完成加载所有插件应用程序之前, Manager – 关闭 Security 使用屏幕右上角的关闭按钮关闭 Manager 界面时偶尔会返 Security Manager 时,偶尔会产生错误 (12 个例程中出现 1 次)。 回错误消息。 FW Version(固件版本)= 2.18(或更 高) TPM Device driver library version (TPM 设备驱动程序库版本)2.0.0.9 (或更高) 如果固件版本与 2.18 不匹配,请下载 TPM 固件并 更新。HP 网站上支持 TPM Firmware SoftPaq 下 载,网址为 http://www.hp.com。 这与关闭和重新启动 Security Manager 时与插件服务加 载时间的计时相关性有关。因为 PTHOST.
受影响的软件 – 简短说明 详细说明 92 解决方法 在引导顺序中,Security Power-On Authentication (安全开机验证)覆盖 BIOS 密码。 Power-On Authentication(开机验证) 提示用户使用 TPM 密码登录到系统,但 是,如果用户按 f10 键访问 BIOS,则仅 授予用户只读访问权限。 为了能够写入 BIOS,用户必须在 Power-On Authentication(开机验证)窗口输入 BIOS 密码来代 替 TPM 密码。 在更改主人密码后,BIOS 通过计算机设置实用程序 要求同时提供新旧密码。 在 Embedded Security Windows 软件中 更改主人密码后,BIOS 通过计算机设置 实用程序要求同时提供新旧密码。 这是有意设计的。 这是因为在操作系统启动并运行后, BIOS 无法与 TPM 通信,并且无法验证 TPM 密码。 第 9 章 故障排除
术语表 BIOS 安全保护模式。 户验证。 BIOS 管理员密码。 Java Card Security 模块中的设置,启用后要求使用 Java 卡和有效的个人标识号进行用 计算机设置实用程序的设置密码。 BIOS 配置文件。 一组可以保存并应用于其他帐户的 BIOS 配置设置。 Drive Encryption 登录屏幕。 在 Windows 启动之前显示的屏幕。用户必须输入他们的 Windows 用户名和密码 或 Java 卡个人标识号。在大多数情况下,在 Drive Encryption 登录屏幕上输入正确信息后便可直接访问 Windows,而不必在 Windows 登录屏幕上再登录一次。 Drive Encryption 密钥恢复服务。 SafeBoot 恢复服务。该服务存储加密密钥的副本,以使您在忘记密码并且无 法访问本地备份密钥时,仍然能够访问笔记本计算机。您必须使用该服务创建一个帐户,以设置对备份密钥的联机 访问。 DriveLock(驱动器锁) 保护功能。 将硬盘驱动器与用户相关联,并要求用户在计算机启动时正确键入驱动器锁密码的安全 HP SpareKey。 驱动器加密密钥的备份副本
Windows 管理员。 拥有完全权限、可以修改权限以及管理其他用户的用户。 Windows 用户帐户。 有权登录到网络或个人计算机的用户的配置文件。 安全登录方法。 用于登录到计算机的方法。 安全发送按钮。 此软件按钮显示在 Microsoft Outlook 电子邮件工具栏上。单击此按钮可对 Microsoft Outlook 电 子邮件进行签名和/或加密。 按键序列。 这是一组特定键组合,按下时会启动自动碎化 — 例如,ctrl+alt+s。 标识。 HP ProtectTools Credential Manager 中的一组凭证和设置,其用途类似于特定用户的帐户或配置文件。 重新引导。 重新启动计算机的过程。 单一登录。 存储验证信息并允许您使用 Credential Manager 来访问需要密码验证的 Internet 和 Windows 应用程 序的功能。 吊销密码。 此密码是在用户请求数字证书时创建的。当用户要吊销其数字证书时,需要输入此密码。这可确保只 有该用户能够吊销此证书。 个人安全驱动器 (PSD)。 为敏感数据提供的受保护的存储区域。 公共密钥基础结构 (Public
可信平台模块 (Trusted Platform Module, TPM) 嵌入式安全保护芯片(仅限某些机型) HP ProtectTools 嵌入 式安全保护芯片的通称。TPM 通过存储特定于主机系统的信息(如加密密钥、数字证书和密码)对笔记本计算机 进行验证,而不是对用户进行验证。TPM 可最大限度防止笔记本计算机由于被盗或受到外部黑客攻击而使信息受 损。 可信消息。 在此通信会话期间,可信发件人将向 Trusted Contacts(可信联系人)发送可信消息。 可用空间清理。 安全地写入随机数据以覆盖删除的资产,从而改变已删除资产的内容。 聊天历史记录查看器。 这是一个 Privacy Manager Chat 组件,用于搜索和查看加密的聊天历史记录会话。 聊天历史记录。 这是一个加密文件,其中包含聊天会话中双方的对话记录。 凭证。 用户在验证过程中证明其有资格执行特定任务的方法。 迁移。 此任务用于管理、恢复和传输 Privacy Manager Certificates(隐私管理器证书)和 Trusted Contacts(可 信联系人)。 签名并加密按钮。 此软件按钮显示在 Microsoft
用户。 Drive Encryption 中注册的任何人。非管理员用户在 Drive Encryption 中只拥有有限的权限。他们只能注 册(经管理员许可)和登录。 域。 构成网络并共用同一目录数据库的一组计算机。域具有唯一的名称,并且每个域都具有一组通用的规则和程 序。 智能卡。 资产。 大小和形状类似信用卡的小型硬件,用于存储主人的身份信息。 用于验证计算机主人的身份。 位于硬盘驱动器上的数据组件,其中包括个人信息或文件、历史数据或与 Web 有关的数据等等。 自动技术管理器 (ATM)。 允许网络管理员在 BIOS 级别远程管理系统。 自动驱动器锁。 生成驱动器锁密码并由 TPM 嵌入式安全保护芯片进行保护的安全保护功能。 当用户在启动时输 入正确的 TPM 基本用户密钥密码,并由 TPM 嵌入式安全保护芯片完成对用户的验证后,BIOS 会为用户解除硬盘 驱动器锁定。 自动碎化。 用户在 File Sanitizer for HP ProtectTools 中设置的预定碎化。 96 术语表
索引 A AMT 选项 65 安全保护 关键目标 5 角色 7 安全保护角色 7 安全级别选项 65 安全设置实用程序密码 8 B BIOS Configuration for HP ProtectTools 59 BIOS 管理员密码 8 BIOS 配置 查看设置 61 查看系统信息 61 访问 60 更改设置 61 设置安全保护选项 62 设置系统配置选项 63 备份和恢复 Embedded Security 74 HP ProtectTools 凭证 9 单次登录数据 18 认证信息 74 C Credential Manager for HP ProtectTools Windows 登录 16 Windows 登录密码,更改 Windows 登录,允许 24 单次登录 (SSO) 17 单次登录凭证,修改 19 单次登录手动注册 17 单次登录新应用程序 17 单次登录应用程序和凭证 单次登录应用程序,导出 单次登录应用程序,导入 14 18 18 19 单次登录应用程序,删除 18 单次登录应用程序,修改属 性 18 单次登录自动注册 17 登录 10 登录密码 7 登录向导 11 登录指
E Embedded Security for HP ProtectTools 备份文件,创建 74 重置用户密码 75 初始化芯片 70 对文件和文件夹进行加密 72 个人安全驱动器 72 故障排除 84 基本用户密钥 71 基本用户密钥密码,更改 73 基本用户帐户 71 加密的电子邮件 72 密码 7 启用 TPM 芯片 69 启用和禁用 75 迁移密钥 76 认证数据,恢复 74 设置步骤 69 永久禁用 75 在永久禁用后启用 75 主人密码,更改 75 F f10 设置实用程序密码 8 File Sanitizer 设置碎化计划 50, 53 File Sanitizer for HP ProtectTools 查看日志文件 57 打开 50 简单删除配置文件 52, 54 可用空间清理 49 设置步骤 50 设置可用空间清理计划 51, 53 使用 File Sanitizer(文件清除工 具)图标 56 使用按键序列启动碎化 56 手动激活可用空间清理 57 手动碎化所有选定的项目 57 手动碎化一个资产 56 碎化 49 碎化配置文件 51, 54 碎化配置文件,选择或创 建 51, 53
导出 Privacy Manager Certificates(隐私管理器证 书)和 Trusted Contacts(可 信联系人) 48 导入 Privacy Manager Certificates(隐私管理器证 书)和 Trusted Contacts(可 信联系人) 48 吊销 Privacy Manager 证 书 37 对 Microsoft Office 文档进行签 名 40 对电子邮件进行签名并发送 43 发送加密的 Microsoft Office 文 档 42 管理 Privacy Manager 证 书 35 管理可信联系人 37 过滤显示的会话 47 恢复 Privacy Manager 证 书 37 加密 Microsoft Office 文档 41 检查可信联系人的吊销状态 39 将 Privacy Manager Certificates (隐私管理器证书)和 Trusted Contacts(可信联系人)迁移 到其它计算机上 48 密封并发送电子邮件 43 启动 Privacy Manager Chat 44 启动聊天历史记录查看器 45 请求 Privacy Manager
