HP ProtectTools - Windows Vista and Windows XP

ManualsBrandsHP ManualsDesktopsHP ProBook 4510s Notebook PC

Достижение ключевых целей безопасности

Модули HP ProtectTools могут совместно работать для предоставления решений по различным

аспектам безопасности, включая следующие ключевые цели безопасности:

●

Защита от умышленной кражи.

●

Ограничение доступа к важным данным.

●

Предотвращение несанкционированного доступа из внутренних или внешних

местоположений.

●

создание надежных политик паролей.

●

Соблюдение обязательных требований к обеспечению безопасности.

Защита от умышленной кражи

Примером таких случаев является умышленная кража компьютера с конфиденциальными

данными и информацией клиентов в контрольном пункте аэропорта. Следующие функции

помогают установить защиту от умышленной кражи.

●

Включение функции проверки подлинности перед загрузкой предотвращает доступ к

операционной системе. См. следующие процедуры:

◦

Credential Manager (Диспетчер учетных данных)

◦

Embedded Security (Встроенная система безопасности)

◦

Drive Encryption (Шифрование диска)

●

Функция DriveLock

не позволит получить доступ к данным, даже если жесткий диск будет

извлечен и установлен в незащищенной системе.

●

Функция личного защищенного диска модуля Embedded Security (Встроенная система

безопасности) для HP ProtectTools обеспечивает шифрование важных данных для

предотвращения несанкционированного доступа к ним. См. следующие процедуры:

◦

Embedded Security (Встроенная система безопасности) – «

Процедуры настройки

на стр. 80»

◦

“

Личный защищенный диск на стр. 83”

Ограничение доступа к важным данным

Предположим, что наемный аудитор работает на месте и ему предоставлен доступ к просмотру

важных финансовых данных; необходимо, чтобы аудитор не мог распечатать файлы или

сохранить их на записываемое устройство, например компакт-диск. Следующие функции

предназначены для ограничения доступа к данным.

●

Модуль Device Access Manager (Диспетчер доступа к устройствам) для HP ProtectTools

позволяет менеджерам ИТ ограничивать доступ к

устройствам с возможностью записи,

чтобы важная информация не могла быть напечатана или скопирована с жесткого диска на

съемный носитель. См. раздел «

Конфигурация класса устройств (дополнительно)

на стр. 90».

●

Функция DriveLock не позволит получить доступ к данным, даже если жесткий диск будет

извлечен и установлен в незащищенной системе.

6 Глава 1 Безопасность: введение