HP Protect Tools Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc5800 Small Form Factor PC

HP ProtectTools

คู

มือผูใช

Summary of content (71 pages)

PAGE 1
HP ProtectTools คูมือผูใช
PAGE 2
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft และ Windows เปนเครื่องหมายการคา จดทะเบียนในสหรัฐฯ ของ Microsoft Corporation Intel เปนเครื่องหมายการคาหรือเครื่องหมายการคา จดทะเบียนในสหรัฐอเมริกาของบริษัท Intel Corporation หรือบริษัทในเครือในสหรัฐอเมริกา หรือประเทศ/พืน ้ ทีอ ่ ื่นๆ AMD โลโกของ AMD Arrow และรายการทีผ ่ สมกันขางตนเปนเครื่องหมาย การคาของ Advanced Micro Devices, Inc.
PAGE 3
สารบัญ 1 บทนําเรือ ่ งการรักษาความปลอดภัย คุณลักษณะของ HP ProtectTools .............................................................................................................. 2 การเขาถึง HP ProtectTools Security ....................................................................................................... 4 การบรรลุวัตถุประสงคดานความปลอดภัยหลัก .................................................................................................. 5 การปองกันการโจรกรรมที่เปนเปาหมาย ........
PAGE 4
การใชการลงทะเบียนดวยตัวผูใชเอง (ลากและวาง) ........................................ 17 การจัดการโปรแกรมประยุกตและใบรับรอง .................................................................. 17 การแกไขคุณสมบัตข ิ องโปรแกรมประยุกต .................................................. 17 การนําโปรแกรมประยุกตออกจากการลงชื่อเขาใชเพียงครั้งเดียว (Single Sign On) .................................................................................................... 17 การสงออกโปรแกรมประยุกต ..................
PAGE 5
การสราง Java Card ของผูใช ................................................................................. 33 การปดใชงานการตรวจสอบความถูกตองเมื่อเปดเครื่องไวดวย Java Card ........................ 34 5 การกําหนดคา BIOS สําหรับ HP ProtectTools File ...................................................................................................................................................... 36 Storage ............................................................................................
PAGE 6
vi
PAGE 7
1 บทนําเรือ ่ งการรักษาความปลอดภัย ซอฟตแวร HP ProtectTools Security Manager มาพรอมกับคุณสมบัตด ิ านความปลอดภัยที่ชวยปองกันการลักลอบเขา ใชคอมพิวเตอร ระบบเครือขาย และขอมูลสําคัญ สวนฟงกชันความปลอดภัยเพิ่มเติมมาพรอมกับโมดูลซอฟตแวรตางๆ ตอไป นี้: ● Credential Manager สําหรับ HP ProtectTools ● Embedded Security สําหรับ HP ProtectTools ● Java Card Security สําหรับ HP ProtectTools ● การกําหนดคา BIOS สําหรับ HP ProtectTools ● การเขารหัสไดรฟสําหรับ HP ProtectTools ● Device Access Man
PAGE 8
คุณลักษณะของ HP ProtectTools ตารางตอไปนี้อธิบายรายละเอียดคุณลักษณะหลักๆ ของโมดูล HP ProtectTools: โมดูล คุณลักษณะหลัก Credential Manager สําหรับ HP ProtectTools ● Credential Manager ทําหนาทีป ่ องกันรหัสผานสวนบุคคล จัดหาความ สามารถในการลงชื่อเขาใชเพียงครั้งเดียว (Single Sign On) และอนุญาตใหผู ใชกําหนดและปรับใชระบบรักษาความปลอดภัยทีเ่ ขมงวดมากกวาการใชรหัส ผานในการตรวจสอบความถูกตองของผูใช ● ี ารเขารหัส และเพิ่ม สวนทีใ่ ชจัดเก็บรหัสผานไดรับการปองกันผานวิธก ประสิทธิภาพไดดวยการใช
PAGE 9
โมดูล คุณลักษณะหลัก การเขารหัสไดรฟสําหรับ HP ProtectTools ● การเขารหัสไดรฟใหการเขารหัสฮารดไดรฟแบบครบถวนและสมบูรณ ● การเขารหัสไดรฟจะใชการตรวจสอบความถูกตองกอนบูตเครื่องเขาสูระบบ เพือ ่ ถอดรหัสและเขาถึงขอมูล ● การเขารหัสไดรฟจัดหาเครื่องมือการจัดการการตรวจสอบความถูกตองซึ่งใช ิ ัน ฮารดไดรฟ และฮารดไดรฟหลายตัว ในการเขารหัสพารตช ● Device Access Manager จัดหาการควบคุมแบบปรับแตงไดสําหรับ ฮารดแวรทจี่ ัดเก็บและรับสงขอมูล (พอรต USB, COM & LPT, เครื่องเลน เพลงสวนบุคคล, ไดรฟ
PAGE 10
การเขาถึง HP ProtectTools Security ในการเขาถึง HP ProtectTools Security จากแผงควบคุมของ Windows® : ▲ เลือก Start > All Programs > HP ProtectTools Security Manager (หรือ HP ProtectTools Security Manager for Administrators ใน Windows Vista) หมายเหตุ: หลังจากที่คุณกําหนดคาโมดูล Credential Manager แลว คุณยังสามารถเปด HP ProtectTools ไดดวยการ ล็อกออนเขาสู Credential Manager โดยตรงจากหนาล็อกออนของ Windows สําหรับขอมูลเพิ่มเติม โปรดดูที่ “การล็อกออน Windows ดวย Credential Manager ในหนา 15” สําหรับ W
PAGE 11
การบรรลุวต ั ถุประสงคดานความปลอดภัยหลัก โมดูล HP ProtectTools สามารถทํางานพรอมๆ กันเพื่อใหโซลูชั่นดานความปลอดภัยแบบตางๆ รวมถึงวัตถุประสงคดาน ความปลอดภัยหลักดังตอไปนี้: ● การปองกันการโจรกรรมที่เปนเปาหมาย ● การจํากัดการเขาถึงขอมูลที่มีความละเอียดออน ● การปองกันการเขาถึงโดยไมไดรับอนุญาตจากตําแหนงภายในหรือภายนอก ● การสรางและใชรหัสผานที่มีความรัดกุม การปองกันการโจรกรรมทีเ่ ปนเปาหมาย ตัวอยางของเหตุการณประเภทนี้นาจะเปนการโจรกรรมที่มีเปาหมายอยูทค ี่ อมพิวเตอร ที่ภายในบรรจุข
PAGE 12
การปองกันการเขาถึงโดยไมไดรบ ั อนุญาตจากตําแหนงภายในหรือภายนอก หากคอมพิวเตอรมีขอมูลที่เปนความลับและขอมูลลูกคาถูกเขาใชจากตําแหนงภายในหรือภายนอก ผูใชที่ไมไดรับอนุญาตอาจ สามารถเขาถึงทรัพยากรเน็ตเวิรกของบริษัท หรือขอมูลจากบริการทางการเงิน ผูบริหารระดับสูง หรือทีมวิจัยและพัฒนา คุณ ลักษณะตอไปนี้ชวยปองกันการเขาใชโดยไมไดรับอนุญาต: ● ● ● คุณลักษณะการตรวจสอบความถูกตองกอนบูตเครื่องเขาสูระบบ ซึ่งหากเปดใชงาน จะชวยปองกันการเขาถึงระบบ ปฏิบัติการ (ดูขั้นตอนตอไปนี้: ◦ “การตั้งชือ ่ ใ
PAGE 13
องคประกอบดวยความปลอดภัยเพิม ่ เติม การกําหนดบทบาทดานความปลอดภัย ในการจัดการดานความปลอดภัยของคอมพิวเตอร (โดยเฉพาะสําหรับองคกรขนาดใหญ) หลักปฏิบัตท ิ ี่สําคัญประการหนึ่งคือ การจัดสรรความรับผิดชอบและสิทธิใ์ หกับผูดูแลระบบและผูใชประเภทตางๆ หมายเหตุ: ในองคกรขนาดเล็กหรือการใชเดี่ยวๆ บทบาทเหลานั้นอาจอยูในตัวบุคคลเพียงคนเดียว สําหรับ HP ProtectTools ความรับผิดชอบและเอกสิทธิ์ดานความปลอดภัยสามารถแบงออกเปนหลายๆ บทบาทดังตอไปนี้: ● เจาหนาที่ดานความปลอดภัย—กําหนดระดับความปลอดภัยสําหรับบริษัทหรือเน็
PAGE 14
รหัสผานของ HP ProtectTools กําหนดในโมดูล HP ProtectTools นี้ ฟงกชน ั รหัสผานผูเปนเจาของ Embedded Security, โดยผูดู แลระบบไอที ั ปองกันระบบและชิป TPM จากการเขาใชฟงกชน ของผูเปนเจาของ Embedded Security โดยไมได รับอนุญาต PIN ของ Java Card ความปลอดภัยของ Java Card ปองกันการเขาสูเนือ ้ หาของ Java Card และตรวจ สอบความถูกตองของผูใช Java Card เมื่อใชสําหรับ การตรวจสอบความถูกตองเมื่อเปดเครื่อง รหัสของ Java Card ยังปองกันการเขาสูยท ู ลิ ิตก ี ารตั้งคา คอมพิวเตอรและเนือ ้ หาภายใน
PAGE 15
การสํารองขอมูลใบรับรองและการตั้งคา คุณสามารถสํารองขอมูลใบรับรองไดดวยวิธก ี ารตอไปนี้: ● ใชวิซารดการสํารองขอมูล HP ProtectTools เพื่อเลือกและสํารองขอมูลโมดูล HP ProtectTools ● สํารองขอมูลโมดูล HP ProtectTools ที่เลือกไวลวงหนา หมายเหตุ: ● คุณตองกําหนดตัวเลือกการสํารองขอมูลกอนจึงจะสามารถใชวิธีนี้ การกําหนดเวลาสํารองขอมูล หมายเหตุ: คุณตองกําหนดตัวเลือกการสํารองขอมูลกอนจึงจะสามารถใชวิธีนี้ การใชวซ ิ ารดการสํารองขอมูล HP ProtectTools เพือ ่ เลือกและสํารองขอมูลโมดูล HP ProtectToo
PAGE 16
8. คลิก Advanced เพื่อเลือกวันที่เริ่มตน และวันที่สิ้นสุด และการตัง้ คาการเกิดซ้ําของงาน คลิก Apply 9. คลิก Settings และเลือกการตั้งคาสําหรับ Scheduled Task Completed, Idle Time และ Power Management 10. คลิก Apply และคลิก OK เพื่อปดไดอะล็อกบ็อกซ การเรียกคืนใบรับรอง 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย ใหคลิก HP ProtectTools และคลิก Backup and Restore 3.
PAGE 17
2 Credential Manager สําหรับ HP ProtectTools Credential Manager อนุญาตใหผูใชกําหนดและปรับใชระบบรักษาความปลอดภัยที่เขมงวดมากกวาการใชรหัสผานใน การตรวจสอบความถูกตองของผูใช และปองกันรหัสผานสวนบุคคล พรอมทั้งจัดหาความสามารถในการลงชื่อเขาใชเพียงครั้ง เดียว (Single Sign On) Credential Manager สําหรับ HP ProtectTools ชวยปองกันการลักลอบเขาใชคอมพิวเตอร ุ สมบัติดานความปลอดภัยดังตอไปนี้: ของคุณโดยใชคณ ● ทางเลือกอื่นนอกเหนือจากรหัสผานเมื่อล็อกเขาสู Windows เชน การใชสมารทการดหรือโปรแกรมอ
PAGE 18
ขัน ้ ตอนการติดตัง้ การล็อกออน Credential Manager ขึ้นอยูกับการกําหนดคา คุณสามารถล็อกออนสู Credential Manager ดวยหนึ่งในวิธีการตางๆ ดังตอไปนี้: ● วิซารดการล็อกออนสู Credential Manager (แนะนํา) ● ไอคอน HP ProtectTools Security Manager ในเนื้อที่ประกาศ ● HP ProtectTools Security Manager หมายเหตุ: หากคุณใชพรอมตการล็อกออนสู Credential Manager บนหนาจอล็อกออนของ Windows คุณจะถูก ล็อกเขาสู Windows ดวย ในครั้งแรกที่คุณเปด Credential Manager ใหล็อกเขาดวยรหัสผานสําหรับล็อกออน Windows ปกติของ
PAGE 19
การกําหนดคาโปรแกรมอานลายพิมพนิ้วมือ 1. หลังจากล็อกเขาสู Credential Manager แลว ใหวางนิ้วมือผานโปรแกรมอานลายพิมพนิ้วมือ วิซารดการลงทะเบียน Credential Manager จะเปดออก 2. ทําตามคําแนะนําบนหนาจอเพื่อทําการลงทะเบียนลายพิมพนิ้วมือและกําหนดคาโปรแกรมอานลายพิมพนิ้วมือใหเสร็จ สมบูรณ 3. ในการกําหนดคาโปรแกรมอานลายพิมพนิ้วมือสําหรับผูใช Windows ใหล็อกเขาสู Windows ในฐานะผูใชรายดัง กลาว และทําตามขัน ้ ตอนที่ 1 และ 2 การใชลายพิมพนิ้วมือทีล่ งทะเบียนแลวของคุณล็อกเขาสู Windows 1.
PAGE 20
งานทั่วไป ผูใชทุกคนมีสิทธิ์เขาถึงหนา “My Identity" ใน Credential Manager จากหนา “My Identity” คุณสามารถทํางานตางๆ ดังตอไปนี้: ● การสรางโทเคนเสมือนจริง ● การเปลี่ยนแปลงรหัสผานสําหรับล็อกเขาสู Windows ● การจัดการ PIN ของโทเคน ● การจัดการตัวตน ● การล็อคคอมพิวเตอร หมายเหตุ: ตัวเลือกนี้จะนํามาใชไดเฉพาะเมื่อพรอมตการล็อกออนแบบคลาสสิกของ Credential Manager ถูกเปด ใชงาน โปรดดู “ตัวอยางที่ 1—การใชหนา “Advanced Settings” เพื่ออนุญาตใหล็อกออน Windows จาก Credential Manager ในหนา 22” การส
PAGE 21
การจัดการตัวตน การลางตัวตนออกจากระบบ หมายเหตุ: สิ่งนี้จะไมมีผลตอบัญชีผใู ช Windows ของคุณ 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย ใหคลิก Credential Manager 3. ในแผงดานขวาใหคลิก Clear Identity for this Account 4.
PAGE 22
5. 6. เลือก More > Wizard Options a. หากคุณตองการใหขอมูลนี้เปนชือ ่ ผูใชเริ่มตนของคุณในครั้งหนาที่คุณล็อกเขาสูคอมพิวเตอร ใหเลือกกลองตัว เลือก Use last user name on next logon b. หากคุณตองการใหกฎเกณฑการล็อกออนนี้เปนวิธีการเริ่มตน ใหเลือกกลองตัวเลือก Use last policy on next logon ทําตามคําแนะนําที่หนาจอ หากขอมูลการตรวจสอบความถูกตองของคุณถูกตอง คุณจะถูกล็อกเขาสูบัญชี Windows ของคุณและเขาสู Credential Manager การเพิ่มบัญชี 1.
PAGE 23
3. พิมพรหัสผานของคุณสําหรับโปรแกรมหรือเว็บไซต และคลิก OK ไดอะล็อกบ็อกซ Credential Manager Single Sign On จะเปดออก 4. คลิก More และเลือกจากตัวเลือกตอไปนี้: 5. ● หามใช SSO สําหรับไซตนี้หรือโปรแกรมประยุกตนี้ ● พรอมตใหเลือกบัญชีสําหรับโปรแกรมประยุกตนี้ ● กรอกรายละเอียดใบรับรองแตไมตองแสดง ● ตรวจสอบความถูกตองของผูใชกอนแสดงใบรับรอง ● แสดงทางลัด SSO สําหรับโปรแกรมประยุกตนี้ คลิก Yes เพื่อกรอกรายละเอียดการลงทะเบียนใหครบถวน การใชการลงทะเบียนดวยตัวผูใชเอง (ลากและวาง) 1.
PAGE 24
การสงออกโปรแกรมประยุกต ่ เขาใชเพียง คุณสามารถสงออกโปรแกรมประยุกตเพื่อสรางสําเนาของขอมูลสํารองสําหรับสคริปตโปรแกรมประยุกตการลงชือ ครั้งเดียว (Single Sign On) ไฟลนี้สามารถนํามาใชเพื่อเรียกคืนขอมูลการลงชื่อเขาใชเพียงครั้งเดียว (Single Sign On) สิ่งนี้เปรียบเสมือนการกระทําเสริมนอกเหนือจากไฟลสํารองขอมูลระบุตัวตน ที่ประกอบดวยขอมูลใบรับรองเพียงอยางเดียว ในการสงออกโปรแกรมประยุกต: 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2.
PAGE 25
6. ทําตามคําแนะนําที่หนาจอ 7. คลิก OK การใชการปองกันโปรแกรมประยุกต คุณสมบัตินี้จะอนุญาตใหคณ ุ กําหนดคาการเขาใชโปรแกรมประยุกต คุณสามารถจํากัดการเขาใชโดยอิงกับเกณฑตางๆ ดังตอ ไปนี้: ● ประเภทของผูใช ● เวลาใช ● การไมมีกิจกรรมของผูใช การจํากัดการเขาถึงโปรแกรมประยุกต 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย ใหคลิก Credential Manager จากนั้นคลิก Services and Applications 3.
PAGE 26
หมายเหตุ: หากประเภทของผูใชเปน Everyone หรือทุกคน คุณอาจจําเปนตองเลือก Override default settings เพื่อแทนที่การตั้งคาสําหรับประเภทผูใชเปน Everyone หรือทุกคน 5. คลิกโปรแกรมประยุกตที่คุณตองการเปลี่ยน และคลิก Properties ไดอะล็อกบ็อกซ Properties สําหรับโปรแกรม ประยุกตนั้นจะเปดออก 6. คลิกแท็บ General เลือกการตั้งคาใดการตั้งคาหนึ่งดังตอไปนี้: 7.
PAGE 27
งานขัน ้ สูง (ผูดแ ู ลระบบเทานัน ้ ) หนา “Authentication and Credentials” และหนา “Advanced Settings” ของ Credential Manager จะนํามาใชได เฉพาะกับผูใชที่มีสิทธิ์ของผูดแ ู ลระบบ สําหรับหนาตางๆ เหลานี้ คุณสามารถทํางานตางๆ ดังตอไปนี้: ● การระบุถึงวิธีการล็อกออนของผูใชและผูดูแลระบบ ● การกําหนดคาขอกําหนดการตรวจสอบความถูกตองแบบเลือกกําหนดเอง ● การกําหนดคาคุณสมบัติใบรับรอง ● การกําหนดคาการตั้งคา Credential Manager ู ลระบบ การระบุถงึ วิธก ี ารล็อกออนของผูใชและผูดแ บนหนา “Authenticat
PAGE 28
9. คลิก OK 10. คลิก Apply และคลิก OK การกําหนดคาคุณสมบัตใิ บรับรอง บนแท็บใบรับรองของหนา “Authentication and Credentials” คุณสามารถดูรายการวิธีการตรวจสอบความถูกตองที่นํา มาใชได และแกไขการตัง้ คา ในการกําหนดคาใบรับรอง: 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย ใหคลิก Credential Manager และคลิก Authentication and Credentials 3. ในแผงดานขวา ใหคลิกแท็บ Credentials 4.
PAGE 29
4. ใต Select the way users log on to Windows (requires restart) ใหเลือกกลองตัวเลือก Use Credential Manager with classic logon prompt 5. คลิก Apply และคลิก OK 6. เริ่มการทํางานของคอมพิวเตอรใหม หมายเหตุ: การเลือกกลองตัวเลือก Use Credential Manager with classic logon prompt จะอนุญาตใหคุณ ล็อคคอมพิวเตอร ดูที่ “การล็อคคอมพิวเตอร ในหนา 15” ตัวอยางที่ 2—การใชหนา “Advanced Settings” ระบุวาตองมีการตรวจสอบผูใชกอนการลงชือ ่ เขาใชเพียงครั้ง เดียว (Single Sign On) 1.
PAGE 30
3 Embedded Security สําหรับ HP ProtectTools หมายเหตุ: ตองติดตัง้ ชิปความปลอดภัย Trusted Platform Module (TPM) แบบฝงตัวในคอมพิวเตอรเพื่อใช Embedded Security สําหรับ HP ProtectTools Embedded Security สําหรับ HP ProtectTools ชวยปองกันการลักลอบเขาใชขอมูลผูใชหรือใบรับรอง:โมดูลซอฟตแวร นี้มีคณ ุ สมบัติดานความปลอดภัยดังตอไปนี้: ● การเขารหัสไฟลและโฟลเดอรดวย Enhanced Microsoft® Encrypting File System (EFS) ● การสรางไดรฟความปลอดภัยสวนบุคคล (PSD) สําหรับปองกันขอมูลผูใชในไดรฟที่ซอน ● ฟ
PAGE 31
ขัน ้ ตอนการติดตัง้ ขอควรระวัง: เพื่อลดความเสี่ยงดานความปลอดภัย ขอแนะนําใหผด ู ูแลระบบไอทีของคุณเริ่มตนการทํางานของชิปความ ปลอดภัยภายในในทันที การไมสามารถเริ่มตนชิปความปลอดภัยภายในอาจทําใหผใู ชอื่นลักลอบเขามาใชเครื่อง เกิด เวิรมคอมพิวเตอร หรือไวรัสแพรระบาดในคอมพิวเตอรและควบคุมงานของเจาของ เชน การจัดการแหลงจัดเก็บการเรียกคืน ฉุกเฉิน และการกําหนดคาการตั้งคาการเขาถึงของผูใช ปฏิบัติตามขั้นตอนในสวนที่ 2 ตอไปนี้เพื่อเปดใชงานและเริ่มตนชิปความปลอดภัยภายใน การเปดใชงานชิปความปลอดภัยภาย
PAGE 32
ในการตั้งคาบัญชีผูใชเบื้องตนและเปดใชคุณสมบัตค ิ วามปลอดภัยของผูใช: 1. หากวิซารดการเริ่มตนการทํางานของ Embedded Security User ไมเปดออก ใหเลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย คลิก Embedded Security และคลิก User Settings 3. ในแผงดานขวา ใต Embedded Security Features คลิก Configure วิซารดการเริ่มตนการทํางานของ Embedded Security User จะเปดออก 4.
PAGE 33
งานทัว่ ไป หลังจากตัง้ คาบัญชีผูใชเบื้องตนแลว คุณสามารถทํางานตางๆ ดังตอไปนี้: ● การเขารหัสไฟลและโฟลเดอร: ● การสงและรับอีเมลที่เขารหัส การใชไดรฟความปลอดภัยสวนบุคคล หลังจากตัง้ คา PSD แลว คุณจะถูกพรอมตใหพิมพรหัสผานของคียผใู ชเบื้องตนเมื่อล็อกออนครั้งตอไป หากปอนรหัสผานของ คียผใู ชเบื้องตนไดถูกตอง คุณจะสามารถเขาสู PSD ไดโดยตรงจาก Windows Explorer การเขารหัสไฟลและโฟลเดอร: เมื่อทํางานกับไฟลที่ถูกเขารหัส ใหพิจารณากฎเกณฑดงั ตอไปนี้: ● สามารถเขารหัสไดเฉพาะไฟลและโ
PAGE 34
การทํางานขัน ้ สูง การสํารองขอมูลและการเรียกคืน คุณสมบัตก ิ ารสํารองขอมูลของ Embedded Security จะสรางแหลงจัดเก็บที่ประกอบดวยขอมูลการรับรองที่จะถูกเรียกคืน ในกรณีที่เกิดเหตุฉุกเฉิน การสรางไฟลสาํ รองขอมูล ในการสรางไฟลสํารองขอมูล: 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย คลิก Embedded Security และคลิก Backup 3. ในแผงดานขวา ใหคลิก Backup วิซารดการสํารองขอมูลของ Embedded Security จะเปดออก 4.
PAGE 35
การปดใชงาน Embedded Security เปนการถาวร ในการปดใชงาน Embedded Security เปนการถาวร: 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย คลิก Embedded Security และคลิก Advanced 3. ในแผงดานขวา ใต Embedded Security Features คลิก Disable 4. พิมพรหัสผานของผูเปนเจาของเมื่อพรอมต และคลิก OK การเปดใชงาน Embedded Security หลังจากปดใชงานอยางถาวร ในการเปดใชงาน Embedded Security หลังจากปดใชงานอยางถาวร: 1.
PAGE 36
4 Java Card Security สําหรับ HP ProtectTools Java Card Security สําหรับ HP ProectTools จัดการการตั้งคา Java Card และการกําหนดคาสําหรับใชงานรวมกับ แปนพิมพ HP Smart Card ทั้งนี้ Java Card ของ HP เปนอุปกรณความปลอดภัยสวนบุคคลทีป ่ กปองขอมูลการตรวจสอบ ความถูกตอง ซึ่งตองใชทั้งการดและรหัส PIN เพื่อใหสามารถเขาใชงาน เหมือนกับการใชบัตร ATM และรหัส PIN Java Card สามารถใชในการเขาใชงาน Credential Manager, Drive Encryption, HP BIOS หรือจุดเขาใชงานใดๆ ของผู ผลิตรายอื่น เมื่อใชความปลอดภัยของ Jav
PAGE 37
งานทัว่ ไป หนา “General” อนุญาตใหคณ ุ ทํางานตางๆ ดังตอไปนี้: ● เปลี่ยนรหัส PIN ของ Java Card ● เลือกตัวอานการดหรือแปนพิมพของสมารทการด หมายเหตุ: ตัวอานการดใชทั้ง Java Cards และสมารทการด คุณสมบัตินี้นํามาใชไดเฉพาะเมื่อคุณมีตัวอานการด มากกวาหนึ่งตัวอยูบนคอมพิวเตอร การเปลีย่ นรหัส PIN ของ Java Card ในการเปลี่ยนรหัส PIN ของ Java Card หมายเหตุ: รหัส PIN ของ Java Card PIN ตองมีอักขระที่เปนตัวเลข 4 และ 8 ตัว 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2.
PAGE 38
งานขัน ้ สูง (ผูดแ ู ลระบบเทานัน ้ ) หนา “Advanced” อนุญาตใหคณ ุ ทํางานตางๆ ดังตอไปนี้: ● มอบหมายรหัส PIN ของ Java Card ● ตั้งชือ ่ ใหกับ Java Card ● ตั้งการตรวจสอบความถูกตองเมื่อเปดเครื่องไว ● การสํารองขอมูลและการเรียกคืน Java Cards หมายเหตุ: คุณตองมีเอกสิทธิ์ของผูดูแลระบบ Windows เพื่อแสดงผลหนา "Advanced" การกําหนดรหัส PIN ของ Java Card: คุณตองกําหนดชื่อและรหัส PIN ใหกับ Java Card กอนที่จะนําการดนั้นมาใชในความปลอดภัยของ Java Card ในการกําหนดรหัส PIN ของ Java Card: หมายเหตุ: รหั
PAGE 39
ขั้นตอนการเปดใชงานการตรวจสอบความถูกตองเมื่อเปดเครื่องดวย Java Card เกี่ยวของกับขัน ้ ตอนตางๆ ดังตอไปนี้: 1. เปดใชงานการสนับสนุนการตรวจสอบความถูกตองเมื่อเปดเครื่องดวย Java Card ในการกําหนดคา BIOs หรือการ ตัง้ คาคอมพิวเตอร 2. เปดใชงานรองรับการตรวจสอบเมื่อเปดเครื่องดวย Java Card ในความปลอดภัย Java Card 3.
PAGE 40
ในการสราง Java Card ของผูใช: 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย คลิก Java Card Security และคลิก Advanced 3. ใส Java Card ที่จะนํามาใชเปนการดของผูใช 4. ในแผงดานขวา ใต Power-on authentication คลิก Create ถัดจาก User card identity 5.
PAGE 41
5 การกําหนดคา BIOS สําหรับ HP ProtectTools การกําหนดคา BIOS สําหรับ HP ProtectTools ชวยใหคุณสามารถเขาใชยท ู ิลิตก ี ารตั้งคาคอมพิวเตอรและการกําหนดคา ความปลอดภัย ซึ่งใหผใู ช Windows สามารถเขาใชคุณลักษณะดานความปลอดภัยของระบบที่ถูกจัดการดวยยูทิลิตีการตั้งคา คอมพิวเตอร ตัวเลือกภายในการกําหนดคา BIOS สําหรับ HP ProtectTools ไดแก: ● File ● Storage ● Security ● Power ● Advanced หมายเหตุ: การสนับสนุนสําหรับตัวเลือกการตั้งคาคอมพิวเตอรโดยเฉพาะ อาจแตกตางกันไปขึ้นอยูกับขอมูลการตั้งค
PAGE 42
File ตัวเลือก File ภายในการกําหนดคา BIOS สําหรับ HP ProtectTools จัดหาขอมูลระบบ เชน ชนิดของโปรเซสเซอร, ชื่อและ รุน BIOS ของระบบ, โครงเครื่อง, ซีเรียลนัมเบอร ฯลฯ ขอมูล File ที่สามารถแกไขไดมีเพียงอยางเดียว นั่นคือ หมายเลขการ ติดตามสินทรัพย ขอมูลอื่นๆ ทั้งหมดใชสําหรับอานเทานั้น 36 บท 5 การกําหนดคา BIOS สําหรับ HP ProtectTools
PAGE 43
Storage ตัวเลือก Storage ภายในการกําหนดคา BIOS สําหรับ HP ProtectTools จัดหาขอมูลเกี่ยวกับอุปกรณบูตทั้งหมดที่กําหนด คาไวในระบบคอมพิวเตอร และใหคุณสามารถระบุการตั้งคาสําหรับอุปกรณเหลานี้ การตั้งคาที่เขาใชงานไดใน Storage ได แก: ● Device Configuration ● Storage Options ● DPS Self-Test ● Boot Order Storage 37
PAGE 44
Security ตัวเลือก Security ภายในการกําหนดคา BIOS สําหรับ HP ProtectTools เปนตําแหนงศูนยกลางสําหรับการตั้งคาทั้งหมด ที่เกี่ยวกับความปลอดภัยและรหัสผาน การตัง้ คาที่มีอยูไดแก: 38 ● Setup Password ● Power-On Password ● Password Options ● Smart Cover (บางรุน) ● Device Security ● Network Service Boot ● System IDs ● DriveLock Security ● System Security (บางรุน) ● Setup Security Level บท 5 การกําหนดคา BIOS สําหรับ HP ProtectTools
PAGE 45
Power ตัวเลือก Power ภายในการกําหนดคา BIOS สําหรับ HP ProtectTools จัดหาการตั้งคาสําหรับควบคุมการจัดการพลังงาน ที่ระดับฮารดแวร การตั้งคาที่มีอยูไดแก: ● OS Power Management ● Hardware Power Management ● Thermal Power 39
PAGE 46
Advanced การตั้งคาภายในการกําหนดคา BIOS สําหรับ HP ProtectTools ใชสําหรับผูใชขน ั้ สูง การตั้งคาเหลานี้ไดแก: 40 ● Power-On Options ● Execute Memory Test (บางรุน) ● BIOS Power-On ● Onboard Devices ● PCI Devices ● PCI VGA Configuration ● Bus Options ● Device Options ● ตัวเลือก AMT บท 5 การกําหนดคา BIOS สําหรับ HP ProtectTools
PAGE 47
6 Device Access Manager สําหรับ HP ProtectTools เครื่องมือความปลอดภัยนี้นํามาใชไดเฉพาะผูที่เปนผูดูแลระบบ Device Access Manager จัดหาการควบคุมที่ปรับแตงได สําหรับอุปกรณจัดเก็บและรับสงขอมูล (พอรต USB, COM & LPT, ไดรฟซีดี, การดอินเตอรเฟซเน็ตเวิรก, เครื่องเลนเพลง สวนบุคคล ฯลฯ) นอกจากนี้ Device Access Manager ยังสามารถจัดการผูใชและกลุมผูใชเพื่อจัดหาสิทธิ์ในการอาน เขียน อนุญาต หรือปฏิเสธขอมูลบนฮารดแวร 41
PAGE 48
การเริม ่ บริการสวนหลัง สําหรับการใชโปรไฟลอุปกรณ บริการสวนหลัง HP ProtectTools Device Locking/Auditing จะตองทํางานอยู เมื่อคุณ พยายามที่จะใชโปรไฟลอุปกรณในครั้งแรก HP ProtectTools Security Manager จะเปดกลองโตตอบเพื่อถามวาคุณตอง การเริ่มบริการดังกลาวหรือไม คลิก Yes เพื่อเริ่มบริการนั้น และตั้งคาใหเริ่มทํางานโดยอัตโนมัตท ิ ุกครั้งที่บูตระบบ 42 บท 6 Device Access Manager สําหรับ HP ProtectTools
PAGE 49
Simple configuration คุณสมบัตินี้จะอนุญาตใหคณ ุ ปฏิเสธการเขาใชประเภทของอุปกรณตอไปนี้: ● สื่อที่ถอดออกไดทั้งหมด (ฟลอปปดิสก, ไดรฟแบบปากกา, USB เปนตน) สําหรับผูใชทุกคนที่ไมใชผูดแ ู ลระบบ ● ไดรฟดีวีดี/ซีดีรอมทั้งหมดสําหรับผูใชทุกคนที่ไมใชผูดูแลระบบ ● พอรตอนุกรมและพอรตขนานทั้งหมดสําหรับผูใชทุกคนที่ไมใชผูดแ ู ลระบบ ● อุปกรณ Bluetooth, อินฟราเรด, โมเด็ม, PCMCIA, เครื่องเลนเพลงสวนบุคคล และอุปกรณ 1394 (FireWire) ทั้ง ู ลระบบ หมดสําหรับผูใชทุกคนที่ไมใชผูดแ ู ูแลระบบ: การป
PAGE 50
Device class configuration (ขัน ้ สูง) สามารถทําการเลือกเพิ่มเติมเพื่ออนุญาตใหยอมรับหรือปฏิเสธผูใชหรือกลุมผูใชสําหรับการเขาใชอุปกรณบางชนิด อุปกรณ บางประเภทอนุญาตใหตัวเลือกนี้สามารถกําหนดคา Read Only หรือ Write การเพิ่มผูใชหรือกลุม 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย ใหคลิก Device Acces Manager จากนั้นคลิก Device Class Configuration 3. ในรายการอุปกรณ ใหคลิกประเภทของอุปกรณที่คณ ุ ตองการกําหนดคา 4.
PAGE 51
6. ไปยังโฟลเดอรที่อยูดานลางประเภทที่ตองการ และเพิ่มผูใชที่เฉพาะเจาะจง คลิก Allow เพื่อใหสิทธิ์เขาใชงาน 7. คลิก Apply และคลิก OK ุ กรณตวั ใดตัวหนึง่ สําหรับผูใชหนึง่ คนภายในกลุม การอนุญาตการเขาใชอป คุณสามารถอนุญาตใหผูใชหนึ่งคนเขาใชอุปกรณตวั ใดตัวหนึ่ง ในขณะที่ปฏิเสธการเขาใชสําหรับผูใชคนอื่นๆ ทั้งหมดภายใน กลุมสําหรับอุปกรณทั้งหมดในประเภทนั้น การอนุญาตการเขาใชอุปกรณตวั ใดตัวหนึ่งสําหรับผูใชหนึ่งคนภายในกลุม แตไมอนุญาตใหแกกลุม: 1.
PAGE 52
7 การเขารหัสไดรฟสาํ หรับ HP ProtectTools การเขารหัสไดรฟสําหรับ HP ProtectTools สามารถเขารหัสขอมูลทุกบิตบนฮารดไดรฟตัวเดียว, พารติชัน หรือ ฮารดไดรฟหลายตัว เพื่อปองกันไมใหบุคคลที่ไมไดรับอนุญาตสามารถอานขอมูลดังกลาวได ขอควรระวัง: หากคุณตัดสินใจจะถอนการติดตั้งโมดูลการเขารหัสไดรฟ คุณตองถอดรหัสของไดรฟที่ถูกเขารหัสทั้งหมด กอน หากคุณไมทํา คุณจะไมสามารถเขาใชขอมูลบนไดรฟที่เขารหัสได เวนแตคุณไดลงทะเบียนดวยการเรียกคืนขอมูลการ เขารหัสไดรฟ (โปรดดู “การเรียกคืน ในหนา 49”) การติดตั
PAGE 53
การจัดการการเขารหัส การเขารหัสไดรฟ 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย ใหคลิก Drive Encryption และจากนั้นคลิก Encryption Management 3. ในแผงดานขวา ใหคลิก Activate การเขารหัสไดรฟสําหรับ HP ProtectTools Wizard เปดอยู 4. ปฏิบัตต ิ ามคําแนะนําบนหนาจอเพื่อใชการเขารหัส หมายเหตุ: คุณจําเปนตองระบุแผนดิสก อุปกรณจัดเก็บแบบแฟลช หรือบางสื่อการจัดเก็บอื่นๆ ที่เชือ ่ มตอดวย USB ที่ขอมูลการเรียกคืนที่จะถูกจัดเก็บ เปลีย่ นการเขารหัสลับ 1.
PAGE 54
จัดการผูใช เพิม ่ ผูใช 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2. ในแผงดานซาย ใหคลิก Drive Encryption และจากนั้นคลิก User Management 3. ในแผงดานขวา ใหคลิก Add คลิกชื่อผูใชในรายการ User Name หรือพิมพชื่อผูใชในชอง Username คลิก Next 4. พิมพรหัสผาน Windows สําหรับผูใชที่เลือก และจากนั้นคลิก Next 5. เลือกวิธีการตรวจสอบความถูกตองสําหรับผูใชใหม และจากนั้นคลิก Finish ลบผูใชออก 1. เลือก Start > All Programs > HP ProtectTools Security Manager 2.
PAGE 55
การเรียกคืน สองมาตรการการรักษาความปลอดภัยที่มีใหคณ ุ ดังตอไปนี้: ● หากคุณลืมรหัสผาน คุณจะไมสามารถเขาใชไดรฟที่เขารหัสของคุณได อยางไรก็ตาม คุณอาจจะลงทะเบียนกับบริการ การเรียกคืนขอมูลการเขารหัสไดรฟเพื่อเปดใชงานใหคุณเขาใชคอมพิวเตอรหากคุณลืมรหัสผาน ● คุณอาจจะตองสํารองขอมูลคียการเขารหัสไดรฟบนแผนดิสก อุปกรณจัดเก็บแบบแฟลช หรือบางสื่อการจัดเก็บอื่นๆ ที่ เชื่อมตอดวย USB การลงทะเบียนกับบริการการเรียกคืนขอมูลการเขารหัสไดรฟ 1.
PAGE 56
8 การแกไขปญหา Credential Manager สําหรับ HP ProtectTools คําอธิบายยอ รายละเอียด วิธแ ี กไข การใชตวั เลือก Credential Manager Network Accounts ผูใชสามารถเลือก บัญชีโดเมนเพือ ่ บันทึกลง เมื่อ ใชการตรวจสอบความถูกตอง TPM แลว ตัวเลือกนีจ้ ะไม สามารถทํางาน วิธีการตรวจ สอบความถูกตองอื่นๆ ทัง้ หมด ทํางานอยางถูกตอง การใชการตรวจสอบความถูกตอง TPM ผูใชที่ ไดล็อกเขาสูคอมพิวเตอรโลคัลเทานั้น การใชเครื่องมือ Credential Manager Single Sign On อนุญาตใหตรวจสอบความถูกตองบัญชีอื่นๆ ใบรับรองโทเค
PAGE 57
คําอธิบายยอ รายละเอียด วิธแ ี กไข รับขอผิดพลาดการล็อกออนดังนี้: User account restriction.
PAGE 58
คําอธิบายยอ รายละเอียด วิธแ ี กไข ขอควรระวัง: ใช Registry Editor ตามใจคุณ! การใช Registry Editor (regedit) ทีไ่ มถูกตองสามารถทําใหเกิดปญหา ทีร่ ายแรงไดซึ่งอาจจะทําใหคณ ุ ตองติดตัง้ ระบบปฏิบัติการใหมอีก ครั้ง ไมมีการรับรองวาการเกิดปญหาจากการใชที่ไมถก ู ตองของ Registry Editor สามารถแกไขได ขอความการ ล็อกออนดวยลายนิว้ มือจะปราก ฏขึน ้ หรือไมตวั อานลายนิ้วมือ จะตองไดตด ิ ตัง้ หรือลงทะเบียน ไวแลว หากผูใชเลือกการล็อกออนของ Windows ให ปฏิบัติตามการแจงเตือนของเดสกทอปที่ ปรากฎอย
PAGE 59
Embedded Security สําหรับ HP ProtectTools คําอธิบายยอ รายละเอียด วิธแ ี กไข การเขารหัสโฟลเดอร โฟลเดอรยอย และไฟลบน PSD ทําใหเกิดขอความแสดง ขอผิดพลาด หากผูใชคด ั ลอกไฟลและไฟลเดอรไปยัง PSD และพยายามเขารหัสโฟลเดอร/ไฟล หรือ โฟลเดอร/โฟลเดอรยอย ขอความ Error Applying Attributes จะปรากฏขึน ้ ผูใช สามารถเขารหัสไฟลเดียวกันบน C:\ drive บน ฮารดไดรฟทต ี่ ิดตัง้ ไวพเิ ศษ สิง่ นีไ้ ดรับการออกแบบไวแลว ไมสามารถแสดงความเปนเจา ของกับระบบปฏิบัติการอื่นใน แพล็ตฟอรม MultiBoot หากไดรฟไดต
PAGE 60
คําอธิบายยอ รายละเอียด วิธแ ี กไข ไมสนับสนุนการจัดเก็บของแหลงจัดเก็บการเรียกคืนบนลงสื่อที่ ถอดเขาออกได แหลงจัดเก็บการเรียกคืนสามารถจัดเก็บบน ไดรฟเครือขายหรือไดรฟโลคัลอื่นๆ นอกจากไดรฟ C ไมสามารถเขารหัสขอมูลใดๆ ในสภาพแวดลอม Windows 2000 French (ฝรั่งเศส) ไมมีการเลือก Encrypt เมื่อคลิกขวาที่ไอคอน ไฟล นีค ่ อ ื การจํากัดของระบบปฏิบัติการของไมโครซอฟต หากเปลี่ยน พืน ้ เปนอยางอื่น (เชน ฝรั่งเศส (แคนาดา)) แลวการเลือก Encrypt จะปรากฏ ในการแกไขปญหา ใหเขารหัสไฟลดังตอไปนี:้ คลิกขวาทีไ่
PAGE 61
คําอธิบายยอ รายละเอียด วิธแ ี กไข เมื่อดูใบรับรอง จะแสดงวาไม ่ ถือ นาเชือ หลังจากการตั้งคา HP ProtectTools และทํา การรัน User Initialization Wizard ผูใช สามารถดูใบรับรองทีอ ่ อก อยางไรก็ตาม เมื่อดูใบ รับรอว จะแสดงวาไมนาเชือ ่ ถือ ขณะที่ใบรับรอง สามารถถูกติดตัง้ ที่จุดนีโ้ ดยการคลิกทีป ่ ุมติดตั้ง การติดตัง้ ไมทาํ ใหเชื่อถือได ใบรับรองที่ลงนามดวยตัวเองไมนาเชื่อถือ ในสภาพแวดลอมระดับ องคกรที่ถก ู กําหนดคาอยางเหมาะสม ใบรับรอง EFS ทีอ ่ อกโดย ่ ถือทางออนไลน หนวยงานออกใบรับรองและนาเ
PAGE 62
คําอธิบายยอ รายละเอียด เลิกการใชงานในนโยบาย สําหรับผูใช วิธแ ี กไข อนุญาตใหการเชื่อมตอไปยังสามแอปพลิเคชั่นทีอ ่ างอิงกําหนดได ดวยตัวเองโดยทันที การรันการใชงานขนาดใหญ ครั้งทีส ่ องบนเครื่อง คอมพิวเตอรเครื่องเดียวกัน หรือบนเครื่องคอมพิวเตอรที่ เริ่มตนกอนหนานีเ้ ขียนทับการ กูคน ื ฉุกเฉินและไฟล โทเคนฉุกเฉิน ไฟลใหมจะไมมี ผลสําหรับการกูคืน การรันการใชงานขนาดใหญบนระบบของ HP ProtectTools Embedded Security ทีไ่ ดเริ่ม ตนกอนหนานีจ้ ะทําการเรนเดอรแหลงจัดเก็บ สําหรับการกูคน ื ทีม ่
PAGE 63
คําอธิบายยอ ระบบความปลอดภัยแสดงขอ ผิดพลาดการเรียกคืนทีม ่ ีผใู ช หลายคน รายละเอียด วิธแ ี กไข ตัวชวยการเรียกคืนไมทํางานและขอความแสดง ้ : The ขอผิดพลาดตอไปนีจ้ ะปรากฏขึน selected Backup Archive does not match the restore reason. Please select another archive and continue.
PAGE 64
เบ็ดเตล็ด Software Impacted—คํา อธิบายยอ รายละเอียด วิธแ ี กไข HP ProtectTools Security Manager—ไดรับคําเตือน: The security application can not be installed until the HP Protect Tools Security Manager is installed.
PAGE 65
Software Impacted—คํา อธิบายยอ รายละเอียด วิธแ ี กไข อนุญาตให Security Manager เพื่อใหบริการการโหลดขอความ เสร็จสมบรูณ (สามารถพบไดทด ี่ านบนของหนาตาง Security Manager) และปลั๊กอินที่อยูในรายการทางคอลัมนดานซาย ใน การหลีกเลี่ยงขอผิดพลาด ใหระยะเวลาอันเหมาะสมสําหรับปลั๊กอิน ่ โหลด เหลานีเ้ พือ HP ProtectTools * General —Unrestricted เขาใชหรือ ไมควบคุมสิทธิผ ์ ูดแ ู ลระบบ ความเสี่ยงดานความปลอดภัย ความเสี่ยงตางๆ ทีอ ่ าจเกิดขึ้นไดกบ ั เขาใชทไี่ ม บังคับไปทีค ่ อมพิวเตอรไคลเอนต: ผู
PAGE 66
ประมวลคําศัพท DriveLock คุณสมบัตด ิ านความปลอดภัยที่เชื่อมโยงฮารดไดรฟไปยังผูใชและผูใชจําเปนตองพิมพรหัสผาน DriveLock ใหถูกตอง เมื่อเริ่มคอมพิวเตอร Encryption File System (EFS) ระบบที่เขารหัสไฟลและโฟลเดอรยอยทั้งหมดภายในโฟลเดอรที่เลือก Java Card ชิ้นสวนเล็กๆ ของฮารดแวร คลายกับขนาดและรูปรางของบัตรเครดิต ซึ่งจัดเก็บขอมูลการระบุที่เกี่ยวกับเจาของ ใชเพื่อ ตรวจสอบความถูกตองเจาของไปที่คอมพิวเตอร Public Key Infrastructure (PKI) มาตรฐานที่กําหนดอินเตอรเฟซสําหรับการสราง ใชงาน และจัด
PAGE 67
ลายเซ็นดิจต ิ อล ขอมูลที่สงกับไฟลที่ตรวจสอบผูสงของวัสดุ และที่ไฟลที่ไมไดรับการแกไขหลังจากที่ลงนาม สมารทการด ชิ้นสวนเล็กๆ ของฮารดแวร คลายกับขนาดและรูปรางของบัตรเครดิต ซึ่งจัดเก็บขอมูลการระบุที่เกี่ยวกับเจาของ ใชเพื่อ ตรวจสอบความถูกตองเจาของไปที่คอมพิวเตอร หนวยงานออกใบรับรอง บริการออกใบรับรองที่จําเปนสําหรับการใช Public Key Infrastructure ื ฉุกเฉิน พื้นที่จัดเก็บขอมูลที่ไดรับการคุมครอง ซึ่งชวยใหสามารถทําการเขารหัสซ้ําสําหรับคียผูใชทั่วไปจากคียเจา แหลงจัดเก็บการกูคน ขอ
PAGE 68
ดัชนี A advanced การกําหนดคา BIOS สําหรับ HP ProtectTools 40 C Credential Manager การแกไขปญหา 50 Credential Manager สําหรับ HP ProtectTools token PIN, changing 14 USB eToken, การลงทะเบียน 13 Windows 15 การจํากัดการเขาถึงโปรแกรม ประยุกต 19 การตรวจสอบผูใช 23 การตั้งคา, การกําหนดคา 22 การปองกันโปรแกรมประยุกต 19 การปองกันโปรแกรมประยุกต, การนํา ออก 19 การลงชื่อเขาใชเพียงครั้งเดียว (SSO) 16 การลงทะเบียน Java Card 13 การลงทะเบียนดวยตัวเอง SSO 17 การลงทะเบียนลายพิมพนิ้วมือ 12 การลงทะเบียนอัตโนมัติ
PAGE 69
การสรางผูดูแลระบบ 33 งานของผูดูแลระบบ 32 ตัวอาน, การเลือก 31 ผูใช, การสราง 33 รหัส PIN, การกําหนด 32 รหัส PIN, การเปลี่ยน 31 P power การกําหนดคา BIOS สําหรับ HP ProtectTools 39 S security การกําหนดคา BIOS สําหรับ HP ProtectTools 38 storage การกําหนดคา BIOS สําหรับ HP ProtectTools 37 U USB eToken, Credential Manager 13 ก การกําหนดคา BIOS สําหรับ HP ProtectTools advanced 40 file 36 power 39 security 38 storage 37 การกูคืนขอมูลเขารหัส 49 การกูคืนฉุกเฉิน 25 การควบคุมการเขาใชอุปกรณ 41 การจํากัด
PAGE 70
บริการสวนหลัง, Device Access Manager 42 บัญชี Credential Manager 12 ผูใชเบื้องตน 25 บัญชีผูใชเบื้องตน 25 บัญชีเน็ตเวิรก 16 บัญชีเน็ตเวิรก Windows 16 ป โปรแกรมอานไบโอเมตริก 13 ฟ ไฟล การกําหนดคา BIOS สําหรับ HP ProtectTools 35 ย ยูทิลิตก ี ารตั้งคาคอมพิวเตอร รหัสผานของผูดูแลระบบ 8 ร รหัสผาน HP ProtectTools 7 การจัดการ 7 การรีเซ็ตผูใช 28 การล็อกเขาสู Windows 14 การสราง 6 การเปลี่ยนของผูเปนเจาของ 28 คําแนะนํา 8 คียผใู ชเบื้องตน 27 ผูเปนเจาของ 25 รัดกุม, การสราง 8 โทเคนการกูคื
PAGE 71