HP ProtectTools 使用指南
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth 是其所有人所擁有的商標,由 Hewlett-Packard Company 取得授權使用 之。Java 是 Sun Microsystems, Inc.
目錄 1 安全性簡介 HP ProtectTools 功能 ........................................................................................................................... 2 達成重要的安全性目標 ......................................................................................................................... 3 防止鎖定目標的竊取 ............................................................................................................ 3 限制存取敏感性資料 .........................................................................................
應用程式標籤 ...................................................................................................................................... 20 6 管理工具 更新及訊息 ......................................................................................................................................... 22 7 HP ProtectTools Security Manager 開啟 HP ProtectTools Security Manager ............................................................................................ 24 使用 Security Manager 儀表板 ......................
停用 Drive Encryption ........................................................................................................ 39 在啟用 Drive Encryption 之後登入 ..................................................................................... 39 將硬碟加密以保護資料 ....................................................................................................... 40 顯示加密狀態 ..................................................................................................................... 40 進階工作 ..................
新增建議的簽署者至 Microsoft Word 或 Microsoft Excel 文件 .......... 53 新增建議的簽署者的簽章線 ............................................................... 54 加密 Microsoft Office 文件 ................................................................................. 54 從 Microsoft Office 文件中移除加密 .................................................................. 55 傳送加密的 Microsoft Office 文件 ...................................................................... 55 檢視簽署的 Microsoft Office 文件 .........................................
手動啟用可用空間清理 ....................................................................................................... 69 中止拆解或可用空間清理作業 ............................................................................................ 70 檢視記錄檔 ......................................................................................................................... 70 11 HP ProtectTools Device Access Manager(僅限特定機型) 設定程序 ...................................................................................................
viii
1 安全性簡介 HP ProtectTools Security Manager 軟體提供安全性功能,協助防止未經授權存取電腦、網路及重要資 料。HP ProtectTools Security Manager 的管理是透過「管理主控台 (Administrative Console)」功能提 供。 本機管理員可以使用 HP ProtectTools 管理主控台來執行下列工作: ● 啟用或停用安全性功能 ● 註冊其指紋和本電腦其他使用者的指紋 ● 註冊一個或多個場景以進行臉部驗證 ● 設定智慧卡以進行驗證 ● 指定驗證所需的認證 ● 管理電腦的使用者 ● 調整裝置特定的參數 ● 設定已安裝的 Security Manager 應用程式 ● 新增其他 Security Manager 應用程式 一般使用者可使用 Security Manager(安全管理員)儀表板來執行下列工作: ● 設定管理員提供的選項 ● 容許有限制地控制某些 HP ProtectTools 模組 您電腦所適用的軟體模組可能會隨著您的機型而有所不同。 您可以預先安裝、預先載入,或從 HP 網站
HP ProtectTools 功能 下列表格詳細說明 HP ProtectTools 模組的主要功能。 模組 重要功能 HP ProtectTools Security Manager 管理主控台(適用 於管理員) ● 使用「Security Manager 設定精靈 (Security Manager Setup Wizard)」來安裝及設定安全層級和安全登入方法。 ● 設定不讓基本使用者控制的選項。 ● 設定 Device Access Manager(裝置存取管理員)的設定和使用 者存取權。 ● 使用管理員工具來新增及移除 HP ProtectTools 使用者及檢視使用 者狀態。 ● 組織、設定及變更使用者名稱和密碼。 ● 設定與變更 Windows 密碼及「智慧卡」等使用者認證資料。 ● 設定與變更 File Sanitizer(檔案消毒器)的「拆解」、「清理」 及「設定」。 ● 檢視 Device Access Manager 的設定。 ● 設定「偏好設定」及「備份和還原」選項。 ● 儲存、組織和保護您的名稱和密碼。 ● 設定網站和程式的的登入畫面
達成重要的安全性目標 各個 HP ProtectTools 模組可以協同運作以針對各種安全性問題提供解決方案,包括下列重要的安全性 目標: ● 防止發生針對性偷竊事件 ● 限制存取敏感性資料 ● 防止未獲授權的使用者從內部或外部位置進行存取 ● 建立不易破解的密碼政策 防止鎖定目標的竊取 鎖定目標的竊取範例之一是在機場安全檢查點竊取包含機密資料和客戶資訊的電腦。下列功能可協助防 止鎖定目標的竊取: ● 預先開機驗證功能一旦啟用,就可以協助預防存取作業系統。請參閱下列程序: ◦ Security Manager ◦ Drive Encryption 限制存取敏感性資料 假設一位合約的稽核人員正在現場工作,且已被授權存取電腦以檢閱敏感性的財務資料,您不希望此稽 核人員能夠列印檔案或將檔案儲存在可寫入的裝置(例如 CD)中。下列功能可協助限制存取資料: ● HP ProtectTools Device Access Manager 可以讓 IT 管理員限制存取可寫入裝置,如此敏感性的資 訊便無法被列印或從硬碟複製到抽取式媒體中。 防止未獲授權的使用者從內部或外部位置進行存取 未經授權就
建立強式密碼原則 如果強制規定數十個 Web 架構的應用程式和資料庫都需要使用強式密碼原則,則 Security Manager 可 提供受保護的密碼存放庫以及「單一登入 (Single Sign On)」的方便性。 4 第 1 章 安全性簡介
其他的安全性要素 指定安全性角色 管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中 很重要的一環。 附註: 在小型的組織或個人用戶中,同一個人可能會兼具不同角色。 對於 HP ProtectTools,可將安全性責任和權限分割成下列角色: ● 安全性主管 — 定義公司或網路的安全性等級,並決定要部署的安全性功能,例如 Java™ 卡、生物 測定讀取器或 USB Token 等裝置。 附註: 安全性主管可與 HP 合作,自訂 HP ProtectTools 的許多功能。如需詳細資訊,請參閱 HP 網站,網址為:http://www.hp.
建立安全密碼 建立密碼時,您必須先遵循程式設定的所有規格。不過,您通常應該考慮使用下列指導方針,以協助您 建立不易破解的密碼,並降低密碼被竊取的機會: ● 使用超過 6 個字元的密碼,最好有 8 個以上。 ● 請在密碼中混用大小寫字母。 ● 可能的話,請混用英數字元並加入特殊字元和驚嘆號。 ● 替代關鍵字中的特殊字元或數字。例如,您可以使用數字 1 代表字母 I 或 L。 ● 組合使用 2 或多種語言的字。 ● 以數字或特殊字元分割字或詞的中央,例如 "Mary2-2Cat45"。 ● 請勿使用字典裏有的字做為密碼。 ● 請勿使用您的名稱當做密碼,或其他任何個人資訊,如生日、寵物名稱或母親的本姓,即使是倒著 用也一樣。 ● 定期變更密碼。您只能變更增加的一組字元。 ● 如果您記下密碼,請不要將它放在電腦旁很容易看到的地方。 ● 請不要將密碼儲存在電腦的檔案中,如電子郵件。 ● 請勿與他人共用帳戶,或將帳戶告訴他人。 備份和還原 HP ProtectTools 認證 您可以使用 HP ProtectTools 的「備份和還原」功能來選取及備份 HP Protect
2 開始使用「設定精靈」 HP ProtectTools 設定精靈會引導您完成 Security Manager 最常用功能的設定。但是,透過 HP ProtectTools 管理主控台還可以使用更多其他功能。精靈中所找到的相同設定以及其他安全性功能,都 可以透過主控台進行設定,它可以從 Windows® 的「開始」功能表中存取。這些設定會套用於此電腦和 共用此電腦的所有使用者。 1.
如果指紋讀取器或智慧卡兩者均無,系統會提示您輸入 Windows 密碼。之後在需要驗證時,您必 須使用此密碼。 如果您 尚未建立 Windows 密碼, 系統會提示您 建立密 碼。Windows 密碼是 用來保護您 的 Windows 帳戶,避免未獲授權的使用者存取,以及使用 HP ProtectTools Security Manager 功能。 4. 「設定精靈」會引導您完成程序,設定要套用至電腦中所有使用者的安全性功能: ● 「Windows 登入安全性」透過要求使用特定認證以取得存取,來保護您的 Windows 帳戶。 ● 「磁碟機加密」可將硬碟加密,讓沒有適當授權的人無法讀取資訊,從而保護您的資料。 ● 「預先開機安全性」可避免在 Windows 啟動前被未獲授權的人員存取,從而保護您的電腦。 附註: 如果您的電腦 BIOS 不支援「預先開機安全性」,就無法使用。 若要啟用安全性功能,請選取其核取方塊。您選擇的功能越多,您的電腦就越安全。 5.
3 HP ProtectTools Security Manager 管理 主控台 管理 HP ProtectTools Security Manager 是要透過管理主控台。 附註: 管理 HP ProtectTools 需要管理員權限。 主控台提供下列功能: ● 啟用或停用安全性功能 ● 管理電腦的使用者 ● 調整裝置特有參數 ● 設定 Security Manager 應用程式 ● 新增其他 Security Manager 應用程式 ▲ 若要使用 HP ProtectTools Security Manager 應用程式,請從「開始」功能表或在工作列最右側通 知區域中,在 Security Manager 圖示上按一下滑鼠右鍵,來啟動 HP ProtectTools Security Manager。 共用此電腦的所有使用者均可使用 HP ProtectTools 管理主控台及其應用程式。 9
開啟管理主控台 對於設定系統原則或設定軟體等管理工作,請按照下列步驟開啟主控台: ▲ 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools 管理主控台」。 –或– 在 Security Manager 儀表板的左側面板中按一下「管理」。 對於註冊指紋或使用 Security Manager 之類的使用者工作,可依下列步驟開啟主控台: ▲ 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 –或– 在工作列最右端的通知區域中,連按兩下「HP ProtectTools Security Manager」圖示。 10 第 3 章 HP ProtectTools Security Manager 管理主控台
使用管理主控台 Security Manager 管理主控台提供集中處理的地方,讓您管理 HP ProtectTools Security Manager。 主控台是由下列元件組成: ● ● ● 工具 — 顯示下列類別以設定您的電腦安全性: ◦ 首頁 — 讓您選取要執行的安全性工作。 ◦ 系統 — 讓您設定使用者和裝置的安全性功能及認證。 ◦ 應用程式 — 顯示 HP ProtectTools Security Manager 及 Security Manager 應用程式的一般設 定。 ◦ 資料 — 對保護資料的 Security Manager 應用程式,提供延展的連結功能表。 管理工具 — 提供其他工具的資訊。面板會顯示下列選項: ◦ HP ProtectTools Security Manager 設定精靈 — 導引您設定 HP ProtectTools Security Manager。 ◦ 說明 — 顯示此「說明」檔,提供 Security Manager 及其預先安裝之應用程式的相關資訊。您 可能新增之應用程式的「說明」會在這些應用程式中提供。 ◦ 關於 — 顯示
4 設定系統 從 HP ProtecTools 管理主控台 (HP ProtectTools Administrative Console) 畫面左側的「工具 (Tools)」 功能表面板可存取「系統 (System)」群組。您可以使用此群組中的應用程式,管理用於電腦、電腦使用 者及其裝置的原則和設定值。 「系統 (System)」群組中包含下列應用程式: 12 ● 安全性 (Security) — 管理支配使用者與這部電腦之互動方式的功能、驗證和設定值。 ● 使用者 (Users) — 設定、管理和註冊這部電腦的使用者。 ● 裝置 (Devices) — 管理電腦內建或連接的安全裝置設定值。 第 4 章 設定系統
設定電腦適用的驗證 在驗證應用程式內,您可以選取這部電腦應執行哪些安全功能,設定支配電腦存取的原則,以及設定其 他進階設定值。您可以指定在使用者工作階段登入 Windows 或登入網站和程式時驗證各個等級使用者 所需的認證。 若要在您電腦上設定驗證: 1. 在「安全性 (Security)」面板功能表中,按一下「驗證 (Authentication)」。 2. 若 要 設 定 登 入 驗 證 , 請 按 「 登 入 原 則 (Logon Policy) 」 標 籤 , 進 行 變 更 , 然 後 按 「 套 用 (Apply)」。 3. 若要設定工作階段驗證,請按「工作階段原則 (Session Policy)」標籤,進行變更,然後按「套 用 (Apply)」。 登入原則 若要定義支配登入 Windows 時驗證使用者所需之認證的原則: 1. 在「工具 (Tools)」功能表中,按一下「安全性 (Security)」,然後按「驗證 (Authentication)」。 2. 在「登入原則 (Logon Policy)」標籤上按一下使用者類別。 3.
設定 您可以允許下列一項或多項安全性設定值: ● 允許一步登入 (Allow One Step logon) — 如果在 BIOS 加密磁碟層級執行驗證,允許此電腦的使 用者略過 Windows 登入。 ● 允許 Windows 登入的 HP SpareKey 驗證 (Allow HP SpareKey authentication for Windows logon) — 不論 Security Manager 需要什麼驗證原則,都允許此電腦的使用者使用 HP SpareKey 功能登入 Windows。 若要編輯設定值: 14 1. 按一下以啟用或停用特定的設定值。 2.
管理使用者 在使用者應用程式內,可監視和管理這部電腦的 HP ProtectTools 使用者。 所有 HP ProtectTools 使用者都會列出,並對照 Security Manager 設定的原則逐一驗證,確認他們是否 已經註冊使其符合那些原則的適當認證。 若要管理使用者,請從下列設定中選取: ● 若要新增其他使用者,按一下「新增 (Add)」。 ● 若要刪除使用者,按一下該使用者,然後按一下「刪除 (Delete)」。 ● 若要為使用者註冊指紋或設定其他認證,按一下該使用者,然後按一下「註冊 (Enroll)」。 ● 若要檢視特定使用者的原則,選取該使用者,然後在下方視窗中檢視原則。 管理使用者 15
指定裝置設定值 在裝置應用程式內,可指定 HP ProtectTools Security Manager 認可之任何內建或連接的安全裝置的可 用設定值。 指紋 「指紋 (Fingerprints)」頁面有三個標籤:「註冊 (Enrollment)」、「敏感度 (Sensitivity)」和「進階 (Advanced)」。 註冊 (Enrollment) 您可選擇使用者可以註冊的指紋數上限和下限。 您也可以清除指紋讀取器的所有資料。 注意: 清除指紋讀取器中的所有資料會刪除所有使用者的全部指紋資料,包括管理員。如果登入原則 僅要求指紋,則所有使用者會被拒絕登入電腦。 敏感度 (Sensitivity) 若要調整指紋讀取器掃描指紋時所使用的敏感度,請移動滑桿。 如果指紋識別度不夠穩定,則可能需要設定較低的敏感度。較高的設定值可提高指紋掃描的變異敏感 度,並降低錯誤接受的可能性。中高設定值提供了結合安全性和方便性的好處。 進階 (Advanced) 當電腦使用電池電源運作時,您可以設定指紋讀取器以保存電力。 智慧卡 您可以設定電腦在取出智慧卡時自動鎖定。然而,只有在登入 Windows 時將智慧卡當成驗證認證
附註: 「安全性」層級適用於所有使用者 4. 按一下「套用 (Apply)」。 進階設定 1. 依 序 按 一 下 「 開 始 」 、 「 所 有 程 式 」 、 「 HP 」 和 「 HP ProtectTools 管 理 主 控 台 (HP ProtectTools Administrative Console)」。 2. 按一下「裝置 (Devices)」,然後按一下「臉部 (Face)」。 3. 按一下「進階 (Advanced)」。 ● ● 4.
5 設定應用程式 從 HP ProtecTools 管理主控台 (HP ProtectTools Administrative Console) 左側的「安全性應用程式 (Security Applications)」功能表面板可存取「應用程式 (Applications)」群組。您可以使用「設定 (Settings)」來自訂目前已安裝之 HP ProtectTools Security Manager 應用程式的行為。 若要編輯應用程式設定值: 18 1. 在「工具 (Tools)」功能表中,在「應用程式 (Applications)」群組按一下「設定 (Settings)」。 2. 按一下以啟用或停用特定的設定值。 3.
一般標籤 「一般」標籤中提供下列設定: ● 不針對管理員自動啟動設定精靈 — 選取此選項即可防止在登入時自動開啟精靈。 ● 不針對使用者自動啟動快速入門精靈 — 選取此選項即可防止在登入時自動開啟使用者設定。 一般標籤 19
應用程式標籤 此處顯示的設定值在 Security Manager 增加新的應用程式時即可變更。預設的最小設定如下所示: ● 應用程式狀態 (Applications status) — 為所有應用程式啟用狀態顯示。 ● 密碼管理員 (Password Manager) — 為電腦的所有使用者啟用 密碼管理員 (Password Manager) 應用程式。 ● Privacy Manager — 為電腦的所有使用者啟用 Privacy Manager 應用程式。 ● 啟用詳細搜尋按鈕 (Enable the Discover more button) — 允許此電腦的所有使用者按一下「[+] 詳細搜尋 ([+] Discover more)」按鈕,就可以為 HP ProtectTools Security Manager 新增應用程 式。 若要使所有應用程式回復出廠設定,請按「還原預設值 (Restore Defaults)」按鈕。 20 第 5 章 設定應用程式
6 管理工具 其他應用程式可用來將新的管理工具新增至 Security Manager。此電腦的管理員可以透過「設定」應用 程式來停用此功能。 若要新增其他管理工具,請按一下「[+] 管理工具」。 21
更新及訊息 如果可使用網際網路連線,您可以存取 DigitalPersona 網站 http://www.digitalpersona.com/ 來查詢新應 用程式,或設定排程以自動更新。 22 1. 若要要求新應用程式和更新的相關資訊,請選取「讓我知道新應用程式和更新」。 2. 若要設定自動更新的排程,請選取天數。 3.
7 HP ProtectTools Security Manager HP ProtectTools Security Manager 可以讓您大幅增加電腦的安全性。 您可以使用預先載入的 Security Manager 應用程式,以及可從網站立即下載的其他應用程式: ● 管理您的登入和密碼 ● 輕鬆變更 Windows® 作業系統密碼 ● 設定程式偏好設定 ● 使用指紋強化安全性並提升便利性 ● 註冊一個或多個場景以進行驗證 ● 設定智慧卡進行驗證 ● 備份和還原程式資料 ● 新增更多應用程式 23
開啟 HP ProtectTools Security Manager 您可以利用下列的任何一種方式開啟 HP ProtectTools Security Manager: 24 ● 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 ● 在工作列最右端的通知區域中,連按兩下「HP ProtectTools」圖示。 ● 用滑鼠右鍵按一下「HP ProtectTools」圖示,然後按一下「開啟 HP ProtectTools Security Manager」。 ● 按一下「Windows 資訊看板」中的「Security Manager ID Card」小工具。 ● 按下快速組合鍵 ctrl+Windows+h 來開啟 Security Manager 的「快速連結」功能表。 第 7 章 HP ProtectTools Security Manager
使用 Security Manager 儀表板 Security Manager 儀表板是提供集中處理的地方,讓您能輕鬆地存取 Security Manager 功能、應用程 式和設定。 ▲ 若要開啟 Security Manager Dashboard,請依序按一下「開始」、「所有程式」、「HP」以及 「HP ProtectTools Security Manager」。 儀表板是由下列元件組成: ● 「ID 卡 (ID Card)」— 顯示 Windows 使用者名稱,及所選取用來識別登入使用者帳戶的圖形。 ● 「安全性應用程式 (Security Applications)」— 顯示用來設定下列安全性類別的延伸連結功能表: ● ● ◦ 認證管理員 (Credential Manager) ◦ 我的資料 (My Data) 「探索其他 (Discover more)」— 開啟可在其中尋找其他應用程式的頁面,以增強您的實體、資料 及通訊的安全性。 主要區域 — 顯示應用程式特定畫面。 ● 「管理」— 開啟 HP ProtectTools 管理主控台。 ● 「說明按鈕」— 顯示現
設定程序 註冊認證 您可以使用「我的身份 (My Identity)」頁面,來註冊各種驗證方法或認證。註冊完成後,您可以使用這 些方法登入 Security Manager。 註冊您的指紋 如果您的電腦有內建或連接的指紋讀取器,HP ProtectTools Security Manager 設定精靈會引導您完成 設定程序或「註冊」您的指紋。 1. 此時會顯示兩個手掌的輪廓。已註冊的手指會顯示為綠色。按一下輪廓的手指。 附註: 若要刪除先前註冊的指紋,按一下該手指。 2. 當您選取了要註冊的手指時,系統將提示您掃描手指,直到其指紋已成功註冊。已註冊的手指會顯 示綠色的輪廓。 3. 您必須至少註冊兩個手指,最好是食指和中指。對於另一個手指,請重複步驟 1 至 3。 4.
若要從 HP ProtectTools Security Manager 註冊新場景: 1. 依序按一下「開始」、「所有程式」、「HP」和「HP ProtectTools Security Manager」。 2. 按一下「認證 (Credentials)」,然後按一下「臉部 (Face)」。 3. 按一下「註冊新場景 (Enroll a new scene)」。 進階使用者設定 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2. 按 一 下 「 設 定 驗 證 認 證 (Set up your authentication credentials) 」 , 然 後 按 一 下 「 臉 部 (Face)」。 3. 按一下「進階」按鈕,然後從下列選項中選取。 a. 若要將 PIN 碼用於臉部登入,請按一下「建立 PIN 碼 (Create PIN)」,接著輸入您的 Windows 密碼,輸入新 PIN 碼,然後再次輸入新 PIN 碼確認。 b.
3. 在「新的 Windows 密碼 (New Windows password)」文字方塊中輸入新密碼,然後在「確認新 的密碼 (Confirm new password)」文字方塊中再次輸入新密碼。 4. 按一下「變更 (Change)」便會立即將目前的密碼變更為您輸入的新密碼。 設定智慧卡 如果您選擇智慧卡登入,且您的電腦內建或已連接至智慧卡讀取器,Security Manager 設定精靈會提示 您設定智慧卡 PIN 碼 (個人識別碼)。 若要設定智慧卡 PIN 碼: 1. 在「設定智慧卡 (Set up smart card)」內,輸入並確認 PIN 碼。 您也可以變更 PIN 碼。輸入目前的 PIN 碼,然後輸入新的 PIN 碼。 2.
一般工作 此群組包含的應用程式可協助您管理數位身分的不同層面。 ● Security Manager — 建立並管理「快速連結 (Quick Link)」,可以讓您藉由驗證您的 Windows 密 碼、指紋或智慧卡來啟動並登入網站和程式。 ● 認證 (Credentials) — 可用來變更 Windows 密碼、註冊指紋或設定智慧卡。 若要新增更多應用程式,請按一下儀表板左下角的 [+]「進一步搜尋 (Discover more)」按鈕。管理員可 能已停用此按鈕。 密碼管理員 使用密碼管理員 (Password Manager)是更輕鬆安全登入 Windows、網站和應用程式的方式。您可以用 來建立強式密碼,完全不需要寫下或記憶,然後便能夠使用指紋、智慧卡或 Windows 密碼輕鬆快速登 入。 密碼管理員 (Password Manager) 提供下列選項: ● 從「管理 (Manage)」標籤新增、編輯或刪除登入。 ● 使用已設定的快速連結來啟動您的預設瀏覽器,並登入任何網站或程式。 ● 使用拖放的方式,將快速連結分類。 ● 檢視您任何的密碼是否有安全性風險,並自動產生可用於新網
附註: 此電腦的管理員可能已經設定 Security Manager 在驗證您的身分時要求多個認證。 新增登入 您只要輸入一次登入資訊,就可以輕鬆地新增網頁或程式的登入。從此之後,Password Manager 會自 動為您輸入資訊。在瀏覽網站或程式之後,您可以繼續使用這些登入,或在「登入」功能表按一下登 入,讓 Password Manager 開啟您登入的網頁或程式。 若要新增登入: 1. 開啟網站或程式的登入畫面。 2. 按一下「密碼管理員 (Password Manager)」圖示的箭頭,然後根據出現的是網站或程式的登入畫 面,按下列其中一項: 3. ● 對於網站,按一下「將 [somedomain.
編輯登入 若要編輯登入,請依照下列步驟執行: 1. 開啟網站或程式的登入畫面。 2. 若要顯示您可以編輯您登入資訊的對話方塊,請按「密碼管理員 (Password Manager)」圖示的箭 頭,然後按一下「編輯登入 (Edit Logon)」。畫面的登入欄位以及對話方塊的對應欄位,都會以較 粗的橘色邊框表示。 您可以按一下「密碼管理員管理 (Password Manager Manage)」標籤的「編輯所需的登入 (Edit for the desired logon)」。 3. 4.
3. 將登入拖放到分類的清單中。當您將滑鼠指向分類時,分類便會反白顯示。 4.
設定 您可以指定將 HP ProtectTools Security Manager 個人化的設定: 1. 提示為登入畫面新增登入 (Prompt to add logons for logon screens) — 只要偵測到網站或程式 的登入畫面,含有加號的密碼管理員 (Password Manager) 圖示就會出現,指示您可以將此畫面的 登入新增至密碼保存庫。若要停用此功能,請在「圖示設定 (Icon Settings)」對話方塊中,清除 「提示為登入畫面新增登入 (Prompt to add logons for logon screens)」旁的核取方塊。 2. 「使用 ctrl+Windows+h 開啟 Password Manager」— 開啟 Password Manager 的「快速連結」 功能表的預設快速鍵是 ctrl+Windows+h。若要變更快速鍵,請按一下此選項,然後輸入新的組合 鍵。組合可能包含下列一或多個:ctrl、alt 或 shift,加上任何英文字母或數字鍵。 3.
您個人的識別卡 您的識別卡可證明您確實是此 Windows 帳戶的擁有者,其中會顯示您的姓名及選擇的圖片。這會顯明 出現在 Security Manager 頁面的左上角及「Windows 資訊看板」小工具中。 按一下「Windows 資訊看板」中的識別卡,是快速存取 Security Manager 的其中一種方式。 您可以變更圖片以及顯示姓名的方式。預設會顯示您在 Windows 設定期間選取的完整 Windows 使用者 名稱和圖片。 若要變更顯示的名稱: 1. 在 Security Manager 儀表板中,按一下左上角的「識別卡 (ID Card)」圖示。 2. 按一下核取方塊,顯示您輸入做為 Windows 帳戶的名稱。系統會顯示此帳戶的 Windows 使用者名 稱。 3. 若要變更名稱,請輸入新的名稱,然後按一下「儲存 (Save)」按鈕。 若要變更顯示的圖片: 1. 在 Security Manager 儀表板中,按一下左上角的「ID 卡」。 2.
若只顯示品質良好的掃描結果,請清除此核取方塊。 備份和還原資料 建議您定期備份 Security Manager 資料。備份的頻率可視資料變更的頻率而定。例如,如果您每天都會 新增登入,則應該每天備份資料。 備份也可用來從一部電腦轉移到另一部電腦,也就是所謂的匯入和匯出。 附註: 此功能只會備份資料。 要用來接收備份資料的任何電腦都必須安裝 HP ProtectTools Security Manager,才能從備份檔案還原 資料。 若要備份資料: 1. 在 左 側 面 板 上 , 按 一 下 「 進 階 (Advanced) 」 , 然 後 按 一 下 「 備 份 和 還 原 (Backup and Restore)」。 2. 按一下「備份資料 (Back up data)」。 3. 選取您要包含在備份中的模組。在多數情況下,都會全部選取。 4. 輸入儲存檔的名稱。根據預設,此檔案會儲存到您的文件資料夾。按一下「瀏覽 (Browse)」以指 定不同的位置。 5. 輸入密碼以保護檔案。 6. 驗證您的身分。 7. 按一下「完成 (Finish)」。 若要還原資料: 1.
更新及訊息 1. 若要要求新應用程式和更新的相關資訊,請選取「讓我知道新應用程式和更新」。 2. 若要設定自動更新的排程,請選取天數。 3.
8 HP ProtectTools Drive Encryption(僅限 特定機型) 注意: 如果您決定要解除安裝 Drive Encryption 模組,您必須先將所有加密的磁碟機解密。若沒有將 磁碟機解密,除非您已經註冊 Drive Encryption 復原服務,否則您將無法存取加密磁碟機中的資料。重 新安裝 Drive Encryption 模組並不能讓您存取加密的磁碟機。 Drive Encryption for HP ProtectTools 藉 由 將 電 腦 硬 碟 加 密 來 提 供 完 整 的 資 料 保 護 。 當 Drive Encryption 啟動時,您必須在 Windows® 作業系統啟動前所顯示的 Drive Encryption 登入畫面中登入。 HP ProtectTools 設 定 精 靈 (HP ProtectTools Setup Wizard) 允 許 Windows 管 理 員 啟 用 Drive Encryption、備份加密金鑰、新增及移除使用者,以及停用 Drive Encryption。如需詳細資訊,請參閱 HP ProtectTools Secur
設定程序 開啟 Drive Encryption 38 1. 依 序 按 一 下 「 開 始 」 、 「 所 有 程 式 」 、 「 HP 」 以 及 「 HP ProtectTools 管 理 主 控 台 (HP ProtectTools Administrative Console)」。 2.
一般工作 啟用 Drive Encryption 使用 HP ProtectTools 設定精靈 (HP ProtectTools Setup Wizard) 來啟用 Drive Encryption。 附註: 此精靈也可用於新增和移除使用者。 –或– 1. 依 序 按 一 下 「 開 始 」 、 「 所 有 程 式 」 、 「 HP 」 以 及 「 HP ProtectTools 管 理 主 控 台 (HP ProtectTools Administrative Console)」。 2. 在左側窗格中,按一下「安全性 (Security)」,然後按一下「功能 (Features)」。 3. 選取「Drive Encryption」核取方塊,然後按「下一步 (Next)」。 4. 在「要加密的磁碟機 (Drives to be encrypted)」下方,選取在您要加密的硬碟核取方塊。 5. 將儲存裝置插入適當的插槽。 附註: 若要儲存加密金鑰,您必須使用具有 FAT32 格式的 USB 儲存裝置來儲存加密金鑰。 6.
附註: 如果 Windows 管理員已在 HP ProtectTools Security Manager 中啟用 Pre-boot Security,您 將在開啟電腦後立即登入電腦,而非在 Drive Encryption 登入畫面中登入。 1. 按一下您的使用者名稱,然後輸入 Windows 密碼或 Java™ 卡 PIN,或者用已註冊的手指掃過。 2. 按一下「確定 (OK)」。 附註: 如果您使用復原金鑰在 Drive Encryption 登入畫面中登入,系統會提示您選取 Windows 使用 者名稱並在 Windows 登入畫面中輸入密碼。 將硬碟加密以保護資料 使用 HP ProtectTools 設定精靈 (HP ProtectTools Setup Wizard) 將硬碟加密以保護資料: 1. 在 Security Manager 中,按一下「快速入門」,然後按一下「Security Manager 安裝」圖示。此 時會開始進行說明 Security Manager 功能的示範。(您亦可以從 Drive Encryption 頁面啟動 Security Manager。) 2.
進階工作 管理 Drive Encryption(管理員工作) 「加密管理 (Encryption Management)」頁面可讓管理員檢視和變更 Drive Encryption 的狀態 (作用中或 非作用中),以及檢視電腦上所有硬碟的加密狀態。 ● 如果狀態是「非作用中」,表示 Windows 管理員尚未啟用 HP ProtectTools Security Manager 中 的 Drive Encryption,因此目前並沒有在保護硬碟。使用 HP ProtectTools Security Manager 安裝 精靈來啟用 Drive Encryption。 ● 如果狀態是「作用中」,表示 Drive Encryption 已啟用並已設定。磁碟機會處於下列其中一種狀 態: ◦ 未加密 (Not encrypted) ◦ 已加密 (Encrypted) ◦ 加密 (Encrypting) ◦ 解密 (Decrypting) 加密或解密個別磁碟機 如果要加密 電腦上一個或多個硬碟,或是解密已加 密過的磁碟機,請使用「變更加密 (Change Encryption)」功能: 1.
注意: 請確定將含有備份金鑰的儲存裝置存放在安全的地方,因為如果忘記密碼或遺失 Java 卡,就 只能透過此裝置提供的資料來存取硬碟。 1. 開啟「HP ProtectTools 管理主控台 (HP ProtectTools Administrative Console)」,按一下 「Drive Encryption」,然後按「復原 (Recovery)」。 2. 按一下「備份金鑰 (Backup Keys)」。 3. 在「選取備份磁碟」頁面上,為您要用來備份加密金鑰的裝置選取核取方塊,然後按一下「下一 步」。 4. 閱讀下一頁所顯示的資訊,然後按「下一步 (Next)」。這樣加密金鑰就會儲存至選定的存放裝置。 5. 當出現確認對話方塊時,按一下「完成 (Finish)」。 執行復原 如果忘記密碼,若要執行復原,請依照下列步驟進行: 1. 開啟電腦。 2. 插入包含您的備份金鑰的抽取式儲存裝置。 3. 當 Drive Encryption for HP ProtectTools 登入對話方塊開啟時,按一下「取消 (Cancel)」。 4.
9 HP ProtectTools Privacy Manager(僅限 特定機型) 使用電子郵件、Microsoft® Office 文件或即時傳訊 (IM) 時,Privacy Manager for HP ProtectTools 可以 讓您使用進階的安全登入(驗證)法來驗證通訊的來源、完整性和安全性。 Privacy Manager 利用 HP ProtectTools Security Manager 所提供的安全性基礎架構,包括以下安全登 入法: ● 指紋驗證 ● Windows® 密碼 ● HP ProtectTools Java™ 卡 您可以在 Privacy Manager 中使用上述的任何安全登入法。 Privacy Manager 需要下列項目: ● HP ProtectTools Security Manager 5.
設定程序 開啟 Privacy Manager 若要開啟 Privacy Manager: 1. 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 2.
3. 在「歡迎」頁面,閱讀文字然後按一下「下一步。 4. 在「授權合約」頁面,閱讀授權合約。 5. 務必選取「勾選此處以授受此授權合約的條款 (Check here to accept the terms of this license agreement)」旁邊的核取方塊,然後按「下一步 (Next)」。 6. 在「您的憑證詳細資料」頁面,輸入要求的資訊,然後按一下「下一步」。 7. 在「接受憑證要求 (Certificate Request Accepted)」頁面上,按一下「完成 (Finish)」。 8. 按一下「確定 (OK)」即可關閉憑證。 您將在 Microsoft Outlook 中收到一封附加 Privacy Manager 憑證的電子郵件。 取得預先指定的 Privacy Manager 公司憑證 1. 在 Outlook 中,開啟您收到的表示「公司憑證」已經預先指定給您的電子郵件。 2. 按一下「取得 (Obtain)」。 3. 您將在 Microsoft Outlook 中收到一封附加 Privacy Manager 憑證的電子郵件。 4.
3. 按一下「憑證詳細資料 (Certificate details)」。 4. 當您檢視完畢詳細資料後,按一下「確定 (OK)」。 更新 Privacy Manager 憑證 當 Privacy Manager 憑證即將到期時,您將收到更新通知: 1. 開啟 Privacy Manager,並按一下「憑證 (Certificates)」。 2. 按一下「更新憑證 (Renew certificate)」。 3.
還原 Privacy Manager 憑證 安裝 Privacy Manager 憑證期間,需要建立憑證的備份副本。您也許可以從「轉移 (Migration)」頁面建 立備份副本。當要轉移至另一部電腦,或要將憑證還原至相同電腦時,即可使用此備份副本。 1. 開啟 Privacy Manager,並按一下「轉移 (Migration)」。 2. 按一下「還原 (Restore)」。 3. 在「移轉檔案」頁面,按一下「瀏覽」,以搜尋您在備份程序期間建立之 .dppsm 檔案,然後按一 下「下一步」。 4. 輸入建立備份時所使用的密碼,然後按「下一步 (Next)」。 5. 按一下「完成 (Finish)」。 6.
新增信任的連絡人 新增「信任的連絡人 (Trusted Contacts)」是一個 3 步驟的程序: 1. 首先,傳送一封電子郵件邀請給「信任的連絡人 (Trusted Contacts)」收件者。 2. 「信任的連絡人 (Trusted Contacts)」收件者回應此電子郵件。 3. 您收到「信任的連絡人 (Trusted Contacts)」收件者的電子郵件回應,然後按「接受 (Accept)」。 您可以傳送「信任的連絡人 (Trusted Contacts)」電子郵件邀請給個別收件者,或者傳送邀請函給所有 在您 Microsoft Outlook 通訊錄中的連絡人。 請參閱下列章節以新增「信任的連絡人 (Trusted Contacts)」。 附註: 若要回應您的邀請以成為「信任的連絡人 (Trusted Contacts)」,「信任的連絡人 (Trusted Contacts)」收件者必須在其電腦上安裝 Privacy Manager,或者安裝替代用戶端程式。如需安裝替代用 戶端程式的詳細資訊,請造訪 DigitalPersona 網站,網址是:http://DigitalPersona.
對話方塊隨即開啟,確認收件者已經成功地新增到您的「信任的連絡人 (Trusted Contacts)」清單。 9. 按一下「確定 (OK)」。 使用 Microsoft Outlook 通訊錄新增信任的連絡人 1. 開啟 Privacy Manager,按一下「受信任連絡人管理員 (Trusted Contacts Manager)」,然後按 「邀請連絡人 (Invite Contacts)」。 —或— 在 Microsoft Outlook 的工具列上,按一下「安全地傳送 (Send Securely)」旁邊的向下箭頭,然後 按「邀請所有我的 Outlook 連絡人 (Invite All My Outlook Contacts)」。 2. 當「信任的連絡人邀請」頁面開啟時,請選取您要新增為「信任的連絡人」的收件人電子郵件地 址,然後按一下「下一步」。 3. 當「傳送邀請」頁面開啟時,請按一下「完成」 接著將會自動產生一封列出選定 Microsoft Outlook 電子郵件地址的電子郵件。 4. 編輯文字,並簽署您的名字(選用)。 5.
3. 按一下「刪除連絡人 (Delete contact)」。 4. 當出現確認對話方塊時,請按一下「是 (Yes)」。 檢查信任的連絡人的撤銷狀態 若要查看「信任的連絡人 (Trusted Contacts)」是否已撤銷他們的 Privacy Manager 憑證: 1. 開啟 Privacy Manager,按一下「信任的連絡人 (Trusted Contacts)」。 2. 按一下「信任的連絡人 (Trusted Contacts)」。 3. 按一下「進階 (Advanced)」按鈕。 「進階的受信任連絡人管理 (Advanced Trusted Contact Management)」對話方塊隨即開啟。 50 4. 按一下「檢查撤銷 (Check Revocation)」。 5.
一般工作 您可以在下列 Microsoft 產品中使用 Privacy Manager: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger 在 Microsoft Outlook 中使用 Privacy Manager 安裝 Privacy Manager 後,「隱私權 (Privacy)」按鈕會顯示在 Microsoft Outlook 工具列上,而且「安 全地傳送 (Send Securely)」按鈕也會顯示在每一封 Microsoft Outlook 電子郵件訊息的工具列上。當您 按一下「隱私權 (Privacy)」或「安全地傳送 (Send Securely)」旁邊的向下箭頭後,可以由下列選項中 選擇: ● 簽署並傳送 (Sign and Send)(僅限「安全地傳送 (Send Securely)」按鈕) — 此選項會在電子郵 件中新增數位簽章,並在您使用選擇的安全登入法進行驗證後傳送電子郵件。 ● 為信任的連絡人密封並傳送 (Seal for Trusted Contacts and Send)(僅限「
3. 按一下「安全地傳送 (Send Securely)」旁邊的向下箭頭(Outlook 2003 中請按一下「隱私權 (Privacy)」),然後按一下「簽署與傳送 (Sign and Send)」。 4. 使用選擇的安全登入法進行驗證。 密封並傳送電子郵件訊息 經過數位簽署並密封(加密)的密封電子郵件訊息,只能由您從「信任的連絡人 (Trusted Contacts)」 清單中選擇的人檢視。 若要密封並傳送電子郵件訊息給「信任的連絡人 (Trusted Contacts)」: 1. 在 Microsoft Outlook 中,按一下「新增」或「回覆」。 2. 輸入您的電子郵件訊息。 3. 按一下「安全地傳送 (Send Securely)」旁邊的向下箭頭(Outlook 2003 中請按一下「隱私權 (Privacy)」),然後按一下「為信任的連絡人密封並傳送 (Seal for Trusted Contacts and Send)」。 4.
為 Microsoft Office 設定 Privacy Manager 1. 開啟 Privacy Manager,按一下「設定 (Settings)」,然後按一下「文件 (Documents)」標籤。 –或– 在 Microsoft Office 文件的工具列上,按一下「簽署與加密 (Sign and Encrypt)」旁邊的向下箭 頭,然後按一下「設定 (Settings)」。 2. 選取您要設定的動作,然後按一下「確定 (OK)」。 簽署 Microsoft Office 文件 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,建立並儲存文件。 2. 按一下「簽署與加密 (Sign and Encrypt)」旁邊的向下箭頭,然後按一下「簽署文件 (Sign Document)」。 3. 使用選擇的安全登入法進行驗證。 4. 當確認對話方塊開啟時,請閱讀文字,然後按一下「確定 (OK)」。 如果您稍後決定要編輯此文件,請依照下列步驟進行: 1. 按一下畫面左上角的「Office」按鈕。 2.
若要新增建議的簽署者至 Microsoft Word 或 Microsoft Excel 文件: 1. 在 Microsoft Word 或 Microsoft Excel 中,建立並儲存文件。 2. 按一下「插入 (Insert)」功能表。 3. 在工具列上的「文字 (Text)」群組中,按一下「簽章線 (Signature Line)」旁邊的箭頭,然後按一 下「Privacy Manager 簽章提供者 (Privacy Manager Signature Provider)」。 「簽章設定 (Signature Setup)」對話方塊隨即開啟。 4. 在「建議的簽署者」底下的文字方塊中,輸入建議的簽署者姓名。 5. 在「給簽署者的指示」底下的文字方塊中,輸入給這位建議的簽署者的訊息。 附註: 此訊息將出現在職稱處,而且此文件一經簽署,便無法由使用者的職稱刪除或取代。 6. 選取「在簽章線顯示簽署日期 (Show sign date in signature line)」核取方塊以顯示日期。 7.
附註: 若要選取多個「信任的連絡人 (Trusted Contacts)」姓名,請按住 ctrl 鍵並按一下個別名 稱。 5. 按一下「確定 (OK)」。 如果您稍後決定要編輯此文件,請依照 55 頁的從 Microsoft Office 文件中移除加密中的步驟進行。移 除加密後,您就可以編輯文件了。請依照本節所述之步驟,再次加密文件。 從 Microsoft Office 文件中移除加密 在您從 Microsoft Office 文件中移除加密後,您和您的「信任的連絡人 (Trusted Contacts)」就不再需要 經過驗證來開啟和檢視文件內容。 若要從 Microsoft Office 文件中移除加密: 1. 開啟加密的 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 文件。 2. 使用選擇的安全登入法進行驗證。 3. 按一下「首頁 (Home)」功能表。 4.
檢視加密的 Microsoft Office 文件 若要從其他電腦檢視加密的 Microsoft Office 文件,就必須在該電腦上安裝 Privacy Manager。此外,您 必須還原用來加密該檔案的 Privacy Manager 憑證。 若「信任的連絡人 (Trusted Contacts)」想要檢視加密的 Microsoft Office 文件,就必須具備 Privacy Manager 憑證,並在電腦上安裝 Privacy Manager。此外,加密的 Microsoft Office 文件所有者必須選 取該「信任的連絡人 (Trusted Contacts)」。 在 Windows Live Messenger 中使用 Privacy Manager Privacy Manager 將以下安全通訊功能新增至 Windows Live Messenger: ● 安全聊天 (Secure chat) — 訊息是使用 SSL/TLS(安全通訊端層/傳輸層安全性)透過 XML 通訊 協定傳輸,與確保電子商務交易安全性的技術相同。 ● 收件者識別 (Recipient identificatio
附註: 每位使用者都必須在 Live Messenger 中處於線上狀態,且使用者必須顯示在彼此 的 Live Messenger 線上視窗中。按一下以選取一位線上使用者。 Privacy Manager 會傳送邀請至連絡人,以啟動 Privacy Manager Chat。當受邀的連絡人接受後, Privacy Manager Chat 視窗就會開啟。如果受邀的連絡人沒有 Privacy Manager,就會出現提示要 求他或她下載。 2. 按一下「啟動 (Start)」以開始安全聊天。 為 Windows Live Messenger 設定 Privacy Manager 1.
檢視聊天歷程記錄 Privacy Manager Chat:Live Messenger 歷程記錄檢視器會顯示加密的 Privacy Manager Chat 工作階段 檔。您可以在 Privacy Manager Chat 視窗中按一下「儲存 (Save)」,或者在 Privacy Manager 中的 「聊天 (Chat)」標籤上設定自動儲存,以儲存工作階段。在檢視器中,每個工作階段都會顯示(已加 密)「連絡人螢幕名稱 (Contact Screen Name)」,以及工作階段開始和結束的日期和時間。根據預 設,工作階段會顯示在所有您已經設定的電子郵件帳戶上。您可以使用「顯示下列所屬的歷程記錄 (Display history for)」功能表,只選取要檢視的特定帳戶。 檢視器可讓您執行下列工作: ● 58 頁的顯現所有工作階段 ● 58 頁的為特定帳戶顯現工作階段 ● 59 頁的檢視工作階段 ID ● 59 頁的檢視工作階段 ● 59 頁的搜尋工作階段的特定文字 ● 59 頁的刪除工作階段 ● 60 頁的新增或移除欄 ● 60 頁的篩選顯示的工作階段 若要啟動 Live
若要顯現特定聊天歷程記錄工作階段: 1. 在「Live Messenger 歷程記錄檢視器」中,以滑鼠右鍵按一下任何工作階段,然後選取「顯現工 作階段 (Reveal Session)」。 2. 使用選擇的安全登入法進行驗證。 「連絡人螢幕名稱 (Contact Screen Name)」已經過解密。 3.
新增或移除欄 根據預設,最常使用的 3 個欄會顯示在「Live Messenger 歷程記錄檢視器 (Live Messenger History Viewer)」中。您可以新增其他欄到顯示畫面,也可以由顯示畫面移除欄。 若要新增欄到顯示畫面: 1. 在任何欄標題上按一下滑鼠右鍵,然後選取「新增/移除欄 (Add/Remove Columns)。 2. 在左側面板中選取欄標題,然後按一下「新增 (Add)」將它移至右側面板。 若要從顯示畫面移除欄: 1. 在任何欄標題上按一下滑鼠右鍵,然後選取「新增/移除欄 (Add/Remove Columns)。 2.
進階工作 移轉 Privacy Manager 憑證和信任的連絡人至不同電腦 您可以安全地轉移 Privacy Manager 憑證和信任的連絡人至另一部電腦,或是將資料備份起來以安全保 存該資料。若要這麼做,可將資料備份為受密碼保護的檔案,並儲存到網路位置或任何抽取式儲存裝 置,然後將檔案還原至新電腦。 備份 Privacy Manager 憑證和信任的連絡人 您可以遵循下列步驟,將 Privacy Manager 憑證和信任的連絡人備份至受密碼保護的檔案: 1. 開啟 Privacy Manager,並按一下「轉移 (Migration)」。 2. 按一下「備份 (Backup)」。 3. 在「選取資料」頁面上,選取要包含在移轉檔案中的資料目錄,然後按一下「下一步」。 4. 在「移轉檔案」頁面中,請輸入檔案名稱,或按一下「瀏覽」來搜尋位置,然後按一下「下一 步」。 5. 輸入並確認密碼,然後按「下一步 (Next)」。 附註: 將此密碼儲存在安全處所,因為當您還原轉移檔案時需要使用此檔案。 6. 使用選擇的安全登入法進行驗證。 7.
10 HP ProtectTools File Sanitizer File Sanitizer 這項工具可供您安全拆解電腦上的資料資產(個人資訊或檔案、歷程或網路相關資料或其 他資料元件),並且定期清空硬碟。 附註: 這個 File Sanitizer 版本僅支援系統硬碟。 62 第 10 章 HP ProtectTools File Sanitizer
拆解 拆解不同於標準 Windows® 刪除(亦即所謂的 File Sanitizer 簡單刪除),因為當您使用 File Sanitizer 拆解資產時,會呼叫隱藏資料的演算法,以免他人取得原始資產。Windows 簡單刪除可在硬碟上保留完 整的檔案(或資產),或者保留以討論之方法復原檔案(或資產)的狀態。 當您選擇拆解設定檔(「高安全性」、「中安全性」或「低安全性」)時,會自動選取用來進行拆解的 預先定義資產清單和清除方法。您也可以自訂拆解設定檔,以指定拆解週期數、拆解哪些資產、拆解前 需先確認的資產,以及不拆解哪些資產。如需詳細資訊,請參閱 66 頁的選取或建立拆解設定檔。 您可以設定自動拆解排程,也可以在任何時候手動拆解資產。如需詳細資訊,請參閱 65 頁的設定拆 解排程、69 頁的手動拆解一項資產或 69 頁的手動拆解所有選取的項目。 附註: 只要是移到資源回收筒,即表示已從系統拆解並移除 .
可用空間清理 刪除 Windows 中的資產並非完全移除硬碟中的資產內容。Windows 僅刪除資產的參照內容。資產的內 容仍保留在硬碟上,直到另一個資產以新資訊覆寫硬碟上的相同區域。 可用空間清理功能可供您安全地在刪除的資產上寫入任意資料,以避免使用者檢視刪除資產的原始內 容。 附註: 可用空間清理功能適用於使用 Windows「資源回收筒」刪除或手動刪除的資產。可用空間清理 功能並未提供受拆解資產額外的安全性。 您可以設定自動可用空間清理排程,或者使用工作列最右邊通知區中的「HP ProtectTools」圖示,啟 動可用空間清理功能。如需詳細資訊,請參閱 65 頁的設定可用空間清理排程或 69 頁的手動啟用可 用空間清理。 64 第 10 章 HP ProtectTools File Sanitizer
設定程序 開啟 File Sanitizer 若要開啟 File Sanitizer: 1. 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 2. 按一下「File Sanitizer」。 —或— ▲ 連按兩下桌面上的「File Sanitizer」圖示。 —或— ▲ 在工作列最右邊通知區中的 「HP ProtectTools」圖示上按一下滑鼠右鍵,再按一下「File Sanitizer」,然後按一下「開啟 File Sanitizer (Open File Sanitizer)」。 設定拆解排程 附註: 如需有關選取預先定義的拆解設定檔或建立拆解設定檔的詳細資訊,請參閱 66 頁的選取或 建立拆解設定檔。 附註: 如需手動拆解資產的資訊,請參閱 69 頁的手動拆解一項資產。 1. 開啟 File Sanitizer,然後按一下「拆解 (Shred)」。 2.
若要設定可用空間清理排程: 1. 開啟 File Sanitizer,然後按一下「可用空間清理 (Free Space Bleaching)」。 2. 選取「啟動排程器 (Activate Scheduler)」核取方塊,輸入您的 Windows 密碼,然後輸入清理硬 碟的日期和時間。 3. 按一下「套用 (Apply)」,然後按一下「確定 (OK)」。 附註: 可用空間清理作業要耗費很長的時間。即使在背景中執行可用空間清理,您的電腦還是可能因 為處理器使用量增加而執行得慢一點。 選取或建立拆解設定檔 您可以藉由選取預先定義的設定檔或建立自己的設定檔的方式,指定清除方法及選取要拆解的資產。 選取預先定義的拆解設定檔 當您選擇預先定義的拆解設定檔(高安全性、中安全性或低安全性),便會自動選取預先定義的清除方 法和資產清單。您可以按一下「檢視詳細資料 (View Details)」按鈕,以檢視所選取要進行拆解的預先 定義資產清單。 若要選取預先定義的拆解設定檔: 1. 開啟 File Sanitizer,然後按一下「設定 (Settings)」。 2. 按一下預先定義的拆解設定檔。 3.
附註: 若要從可用的拆解選項中移除資產,請按一下該資產,然後按一下「刪除 (Delete)」。 4. 在「拆解下列項目 (Shred the following)」下方,選取您要在拆解前確認的各項資產旁邊的核取方 塊。 附註: 若要從拆解清單中移除資產,請按一下該資產,然後按一下「移除 (Remove)」。 5. 若要保護檔案或資料夾免於自動拆解,請在「請勿拆解下列項目 (Do not shred the following)」 下,按一下「新增 (Add)」,然後瀏覽或輸入檔案名稱或資料夾的路徑。按一下「開啟 (Open)」, 然後按一下「確定 (OK)」。 附註: 若要從排除清單中移除資產,請按一下該資產,然後按一下「刪除 (Delete)」。 6.
一般工作 您可以使用 File Sanitizer 執行下列工作: ● 使用按鍵順序啟動拆解 — 此功能可以讓您建立按鍵順序(例如,ctrl+alt+s)以啟動拆解。如需詳 細資訊,請參閱 68 頁的使用按鍵順序啟動拆解。 ● 使用 File Sanitizer 圖示啟動拆解 — 此功能類似於 Windows 中的拖放功能。如需詳細資訊,請參 閱 68 頁的使用 File Sanitizer 圖示。 ● 手動拆解特定資產或所有選取資產 — 此功能可以讓您手動拆解項目,無需等待定期的拆解排程啟 動。如需詳細資訊,請參閱 69 頁的手動拆解一項資產或69 頁的手動拆解所有選取的項目。 ● 手動啟用可用空間清理 — 此功能可以讓您手動啟用可用空間清理。如需詳細資訊,請參閱 69 頁的 手動啟用可用空間清理。 ● 中止拆解或可用空間清理作業 — 此功能可以讓您停止拆解或可用空間清理作業。如需詳細資訊, 請參閱 70 頁的中止拆解或可用空間清理作業。 ● 檢視記錄檔 — 此功能可以讓您檢視拆解和可用空間清理的記錄檔,包含上次拆解或可用空間清理 作業的任何錯誤或失敗。如需詳細資訊,請參閱 70 頁的
手動拆解一項資產 注意: 拆解過的資產無法復原。選取哪些項目要進行手動拆解前請仔細考慮。 1. 在工作列最右邊通知區中的 「HP ProtectTools」圖示上按一下滑鼠右鍵,再按一下「File Sanitizer」,然後按一下「拆解一項 (Shred One)」。 2. 當開啟「瀏覽 (Browse)」對話方塊,請瀏覽至您要拆解的資產,然後按一下「確定 (OK)」。 附註: 您選取的資產可以是單一檔案或資料夾。 3. 當開啟確認對話方塊時,按一下「是 (Yes)」。 —或— 1. 在桌面的「File Sanitizer」圖示上按一下右鍵,然後按一下「拆解一項 (Shred One)」。 2. 當開啟「瀏覽 (Browse)」對話方塊,請瀏覽至您要拆解的資產,然後按一下「確定 (OK)」。 3. 當開啟確認對話方塊時,按一下「是 (Yes)」。 —或— 1. 開啟 File Sanitizer,按一下「拆解 (Shred)」。 2. 按一下「瀏覽 (Browse)」按鈕。 3.
—或— 1. 開啟 File Sanitizer,按一下「可用空間清理 (Free Space Bleaching)」。 2. 按一下「立即清理 (Bleach Now)」。 3. 當開啟確認對話方塊時,按一下「是 (Yes)」。 中止拆解或可用空間清理作業 當拆解或可用空間清理作業進行時,通知區域中的 HP ProtectTools Security Manager 圖示上方會顯示 一個訊息。此訊息提供拆解或可用空間清理程序的詳細資料(完成百分比),同時提供選項以中止此作 業。 若要中止作業: ▲ 按一下訊息,然後按一下「停止 (Stop)」以取消作業。 檢視記錄檔 每次執行拆解或可用空間清理作業時,就會產生記錄任何錯誤或失敗的記錄檔。記錄檔會根據最新的拆 解或可用空間清理作業不斷地更新。 附註: 成功拆解或清理的檔案不會出現在記錄檔中。 拆解作業會建立一個記錄檔,而可用空間清理作業則會建立另一個記錄檔。這兩個記錄檔都存放在硬碟 上: 70 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[使用者名稱]_ShredderLog.
11 HP ProtectTools Device Access Manager(僅限特定機型) Windows® 作業系統管理員使用 HP ProtectTools Device Access Manager 來控制存取系統上的裝置, 並防止未經授權存取: ● ● 它為每位使用者建立裝置設定檔,以定義允許或拒絕使用者存取的裝置。 使用者還會被分組,例如預先定義的「裝置管理員 (Device Administrator)」群組,或者可以使用 「控制台」的「管理工具」區段中的「電腦管理」選項定義的群組。 ● 可以依據群組成員資格來授與或拒絕裝置存取。 ● 針對裝置類別(例如 CD-ROM 光碟機和 DVD 光碟機),可以分別允許或拒絕讀取和寫入存取。 另外,也可將讀取及修改裝置存取控制原則的權限授予有限的使用者。 71
設定程序 開啟 Device Access Manager 若要開啟 Device Access Manager,請依照下列步驟進行: 1. 依 序 按 一 下 「 開 始 」 、 「 所 有 程 式 」 、 「 HP 」 以 及 「 HP ProtectTools 管 理 主 控 台 (HP ProtectTools Administrative Console)」。 2.
附註: 若要使用此檢視來讀取裝置存取資訊,使用者或群組必須在「使用者存取設定 (User Access Settings)」檢視中被授與「讀取」存取。若要使用此檢視來修改裝置存取資訊,使用者或群組必須在 「使用者存取設定 (User Access Settings)」檢視中被授與「變更 (Change)」存取。 ● 所有抽取式媒體(磁碟、USB 快閃磁碟機等。) ● 所有 DVD/CD-ROM 光碟機 ● 所有序列埠和並列埠 ● 所有 Bluetooth® 裝置 ● 所有紅外線裝置 ● 所有數據機裝置 ● 所有 PCMCIA 裝置 ● 所有 1394 裝置 若要允許或拒絕所有「非裝置管理員 (non–Device Administrator)」對某種裝置類別的存取,請依照以 下步驟進行: 1. 在「HP ProtectTools 管理主控台 (HP ProtectTools Administrative Console)」的左側窗格中, 按一下「Device Access Manager」,然後按一下「簡易組態 (Simple Configuration)」。 2.
停止裝置鎖定/稽核服務並不會停止裝置鎖定。有兩個元件執行裝置鎖定: ● 裝置鎖定/稽核服務 ● DAMDrv.
範例 4 — 如果拒絕使用者或群組對裝置或裝置類別的讀取存取: 可僅針對在裝置階層中此裝置下的一個裝置,授與該使用者、該群組或該群組某成員的讀取存 取或讀取 + 寫入存取。 範例 5 — 如果允許使用者或群組對裝置或裝置類別的讀取 + 寫入存取: 可僅針對該裝置,或在裝置階層中此裝置下的一個裝置,拒絕該使用者、該群組或該群組某成 員的寫入存取或讀取 + 寫入存取。 範例 6 — 如果拒絕使用者或群組對裝置或裝置類別的讀取 + 寫入存取: 可僅針對在裝置階層中此裝置下的一個裝置,授與該使用者、該群組或該群組某成員的讀取存 取或讀取 + 寫入存取。 拒絕使用者或群組的存取 若要防止使用者或群組存取某個裝置或裝置類別,請依照下列步驟進行: 1. 在「HP ProtectTools 管理主控台 (HP ProtectTools Administrative Console)」的左側窗格中, 按 一 下 「 Device Access Manager 」 , 然 後 按 一 下 「 裝 置 類 別 組 態 (Device Class Configuration」。 2.
4. 按一下「進階 (Advanced)」,然後按一下「立即尋找 (Find Now)」以搜尋要新增的使用者或群 組。 5. 按一下要新增到可用使用者或群組清單中的使用者或群組,然後按一下「確定 (OK)」。 6. 再按一下「確定 (OK)」。 7. 按一下「允許 (Allow)」,授與此使用者或群組存取權。 8. 按一下「儲存 (Save)」圖示。 移除使用者或群組的存取 若要移除使用者或群組存取某個裝置或裝置類別的權限,請依照下列步驟進行: 1. 在「HP ProtectTools 管理主控台 (HP ProtectTools Administrative Console)」的左側窗格中, 按 一 下 「 Device Access Manager 」 , 然 後 按 一 下 「 裝 置 類 別 組 態 (Device Class Configuration」。 2. 在裝置清單中,按一下您要設定的裝置類別。 ● 裝置類別 (Device class) ● 所有裝置 (All devices) ● 個別裝置 (Individual device) 3.
允許群組中的一位使用者存取特定裝置 管理員可以授與一個使用者存取特定的裝置,但拒絕該使用者群組的所有其他成員存取該類別中的所有 裝置: 1. 在「HP ProtectTools 管理主控台 (HP ProtectTools Administrative Console)」的左側窗格中, 按 一 下 「 Device Access Manager 」 , 然 後 按 一 下 「 裝 置 類 別 組 態 (Device Class Configuration」。 2. 在裝置清單中,按一下您要設定的裝置類別,然後瀏覽到其下方的資料夾。 3. 按一下「新增 (Add)」。「選取使用者或群組 (Select Users or Groups)」對話方塊隨即開啟。 4. 按一下「進階 (Advanced)」,然後按一下「立即尋找 (Find Now)」以搜尋要拒絕存取該類別中所 有裝置的使用者群組。 5. 按一下該群組,然後按一下「確定 (OK)」。 6. 瀏覽到要允許使用者存取之裝置類別下的特定裝置。 7.
進階工作 控制組態設定的存取 在「使用者存取設定 (User Access Settings)」檢視中,管理員指定允許使用「簡易組態 (Simple Configuration)」和「裝置類別組態 (Device Class Configuration」頁面的群組或使用者。 附註: 使用者或群組必須有「完整使用者管理員權限 (Full User Administrator rights)」才能修改「使 用者存取設定 (User Access Settings)」檢視中的設定。 ● 使用者或群組必須在「使用者存取設定 (User Access Settings)」檢視中被授與「檢視(唯讀)組 態 設 定 (View (Read-only) Configuration Settings) 」 存 取 , 才 能 檢 視 「 簡 易 組 態 (Simple Configuration)」和「裝置類別組態 (Device Class Configuration」的資訊。 ● 使用者或群組必須在「使用者存取設定 (User Access Settings)」檢視中被授與「變更組態設定 (Change Config
拒絕現有的群組或使用者存取權 若要拒絕現有的群組或使用者檢視或變更組態設定的權限,請依照下列步驟進行: 1. 在「HP ProtectTools 管理主控台 (HP ProtectTools Administrative Console)」的左側窗格中, 按一下「Device Access Manager」,然後按一下「使用者存取設定 (User Access Settings)」。 2. 按一下要拒絕存取的使用者或群組。 3. 在「權限 (Permissions)」下,針對每種要拒絕選取之群組或使用者的權限類型按一下「拒絕 (Deny)」: 4. ● 完整使用者管理員權限 (Full User Administrator Rights) ● 變更組態設定 (Change Configuration Settings) ● 檢視(唯讀)組態設定 (View (Read-only) Configuration Settings) 按一下「儲存 (Save)」圖示。 新增群組或使用者 若要授與新的群組或使用者檢視或變更組態設定的權限,請依照下列步驟進行: 1.
12 HP ProtectTools LoJack Pro Absolute Software 的 Computrace 系列產 品可 讓使用者追蹤他們的 HP 電腦並加強資料保 護。 Computrace LoJack 產品也可以降低電腦遺失的機會,並協助找回失竊的機器。 若要啟用 Computrace 產品,請遵循下列指示: 1. 按一下「開始」,按一下「所有程式」,然後按一下「HP ProtectTools Security Manager」。 2.
13 疑難排解 HP ProtectTools Security Manager 簡短說明 細節 解決方式 安裝 Security Manager 之 後才安裝的智慧卡和 USB 權杖,無法在 Security Manager 中使用。 為了在 Security Manager 中使用智慧卡 登入密碼管理員 (Password Manager)。 和 USB 權扙,必須在安裝 Security Manager 之前先安裝支援的軟體(驅動程 在 HP ProtectTools Security Manager 中,依序按一下 「密碼管理員 (Password Manager)」、「認證 式、PKCS#11 提供者等)。 (Credentials)」以及「智慧卡 (Smart Card)」。 如果您已經安裝 Security Manager,請在 安裝智慧卡或權杖支援軟體後進行下列步 如果出現提示,請重新啟動電腦。 驟: 某些應用程式網頁會產生 錯誤,導致使用者無法執 行或完成工作。 某些網頁應用程式會因為「單一登入 (Single Sign On)」的停用功能模式而停 止運作並報告錯誤。例如,如果
簡短說明 從「待機」模式轉換到 「休眠」模式後,使用者無 法登入 Password Manager (只會發生在 Windows XP Service Pack 1)。 細節 在允許系統轉換至休眠和睡眠模式之後, 「管理員」或使用者無法登入密碼管理員 (Password Manager),且不管選取何種 登入認證(密碼、指紋或 Java Card), 都只會顯示 Windows 登入畫面。 解決方式 透過 Windows Update 將 Windows 更新為 Service Pack 2。如需造成原因的詳細資訊,請參閱 Microsoft 知識庫第 813301 號文章,網址為: http://www.microsoft.
HP ProtectTools Device Access Manager 已拒絕使用者存取 Device Access Manager 中的裝置,但是裝置仍可供存取。 ● 說明 — Device Access Manager 的「簡易組態 (Simple Configuration)」及/或「裝置類別組態 (Device Class Configuration」都可用來拒絕使用者存取裝置。雖然已拒絕存取,使用者仍然能夠 存取裝置。 ● 解決方法: ◦ 確認「HP ProtectTools 裝置鎖定 (HP ProtectTools Device Locking)」服務已啟動。 ◦ 以管理使用者的身分按一下「控制台」,然後按一下「系統及維護」。在「系統管理工具」視 窗中,按一下「服務」,然後找出「HP ProtectTools 裝置鎖定/稽核 (HP ProtectTools Device Locking/Auditing)」服務。確認服務已啟動,而且啟動類型是「自動」 使用者取得非預期的裝置存取權,或者使用者未能取得預期的裝置存取權。 ● 說明 — Device Access Manager
已經使用「簡易組態 (Simple Configuration)」檢視定義裝置存取控制原則,但是管理使用者無法存取 裝置。 84 ● 說明 —「簡易組態 (Simple Configuration)」會拒絕「使用者 (Users)」及「來賓 (Guests)」的存 取,但是允許「裝置管理員 (Device Administrator)」。 ● 解決方法: 將管理使用者新增至「裝置管理員 (Device Administrator)」群組。 第 13 章 疑難排解
其他事項 受影響的軟體 — 簡短說明 細節 解決方式 Security Manager — 收到 警告: 「安全性應用程式 必須等到 HP Protect Tools Security Manager 已經安裝完畢,才能開始 安裝 (The security application can not be installed until the HP Protect Tools Security Manager is installed)」。 所有安全性應用程式(例如 Java Card Security Manager 軟體必須先安裝完畢,才能安裝任何 的安全性外掛程式。 Security 和生物測定)都是 Security Manager 介面的可延伸外掛程式。必須先 安裝 Security Manager,才能載入 HP 核 准的安全性外掛程式。 HP ProtectTools Security Manager — 關閉 Security Manager 介面時會間歇傳 回錯誤。 在所有插件應用程式完成載入前使用螢幕 右上方的關閉按鈕,會產生間歇性(1/ 12 的機會)的錯誤。 這與在關閉並
辭彙 ATM Automatic Technology Manager,允許網路管理員以 BIOS 層級遠端管理系統。 Drive Encryption 透過將硬碟加密,讓未經適當授權的人無法讀取資訊來保護資料。 Drive Encryption 登入畫面 在 Windows 啟動前顯示的登入畫面。使用者必須輸入 Windows 使用者名稱和密碼 或 Java 卡的 PIN 碼。在大多數情況下,在 Drive Encryption 登入畫面中輸入正確資訊可以不用在 Windows 登入 畫面中再次登入即可直接存取 Windows。 DriveLock 為安全性功能,會將硬碟連結到使用者,當電腦啟動時,會要求使用者正確輸入 DriveLock 密碼。 HP SpareKey Drive Encryption 金鑰備份。 Java 卡 插入電腦中的抽取式卡。它包含登入所需的識別資訊。使用 Java 卡在 Drive Encryption 登入畫面登入 時,需要插入 Java 卡,並輸入您的使用者名稱和 Java 卡 PIN 碼。 Live Messenger 歷程記錄檢視器 Privacy Mana
加密檔案系統 (EFS) 用來加密選定資料夾中所有檔案和子資料夾的系統。 可用空間清理 在刪除的資產上安全地寫入任意資料,以覆蓋刪除資產的內容。 生物測定 使用實體功能的驗證認證類別(如指紋)來識別使用者身份。 安全登入法 用來登入電腦的方法。 自動拆解 使用者在 File Sanitizer 中設定之已排程的拆解。 身份識別 HP ProtectTools Security Manager 中的一個認證和設定群組,其處理方式類似於特殊使用者的帳戶或 設定檔。 使用者 任何註冊 Drive Encryption 的人。非管理員使用者在 Drive Encryption 中擁有有限的權限。他們僅可以註 冊(在管理員的核准下)以及登入。 拆解 執行一個演算法以模糊資產中的資料。 拆解設定檔 指定的清除方法和資產清單。 拆解週期 各項資產執行拆解演算法的次數。選取的拆解週期次數越高,電腦就越安全。 信任的 IM 通訊 息。 在通訊工作階段期間,由信任的寄件者傳送給「信任的連絡人 (Trusted Contact)」的可信任訊 信任的寄件者 傳送已簽署和/或加密的電子郵件和 Microsoft Office 文件
啟用 必須先完成此工作才能存取任何一項 Drive Encryption 功能。可使用 HP ProtectTools 設定精靈 (HP ProtectTools Setup Wizard) 啟用 Drive Encryption。只有管理員可以啟用 Drive Encryption。啟用程序包含啟用軟 體、加密磁碟機、建立使用者帳戶,以及在抽取式儲存裝置上建立初始備份加密金鑰。 移轉 可管理、還原和轉送「Privacy Manager 憑證 (Privacy Manager Certificates)」和「信任的連絡人 (Trusted Contact)」的工作。 聊天歷程記錄工作階段 加密的檔案,包含聊天工作階段中雙方交談的記錄。 備份 使用備份功能將重要程式資訊的副本儲存在程式以外的位置。然後將來可以用來將資訊還原到同一部或另一 部電腦中。 單一登入 為一種功能,可儲存驗證資訊,並讓您使用 Security Manager 來存取需要密碼驗證的網際網路和 Windows 應用程式。 單純刪除 刪除資產的 Windows 參照。資產內容仍保留在硬碟上,直到透過可用空間清理寫入模糊資料以將其覆 寫。 場景
數位憑證 確認個人或公司的識別身份之電子認證,方法是將數位憑證所有人的識別身份繫結到一對用來簽署數位 資訊的電子金鑰。 數位簽章 與檔案一起傳送的資料,可確認資料的傳送者,以及檔案在簽署後未經修改。 憑證授權單位 發出執行公開金鑰基礎架構所需之憑證的服務。 還原 從先前儲存的備份檔將程式資訊複製到此程式中的程序。 簽章線 預留給數位簽章的視覺顯示位置。文件簽署後,就會顯示簽署者的名稱和驗證法。簽署日期和簽署者的職 稱也可以包含在內。 簽署與加密按鈕 一種顯示在 Microsoft Outlook 應用程式工具列上的軟體按鈕。按一下這個按鈕,您便可以在 Microsoft Outlook 文件中簽署、加密或移除加密。 識別卡 一個 Windows 資訊看板的小工具,用來以視覺的方式識別您的桌面,包含您的使用者名稱和選擇的圖 片。按一下識別卡以開啟 HP ProtectTools 管理主控台 (HP ProtectTools Administrative Console)。 權杖 請參閱「安全登入法」。 顯現 一種可以讓使用者解密一個或多個聊天記錄工作階段,以純文字顯示「連絡人螢幕名稱 (Contact Scre
索引 E Excel, 新增簽章線 53 H HP ProtectTools Device Access Manager 開啟 72 疑難排解 83 HP ProtectTools Drive Encryption 加密個別磁碟機 41 在啟用 Drive Encryption 之後登 入 39 停用 39 啟用 39 備份與復原 41 開啟 38 解密個別磁碟機 41 管理 Drive Encryption 41 HP ProtectTools File Sanitizer 設定程序 65 開啟 65 圖示 68 HP ProtectTools Java Card Security, PIN 碼 5 HP ProtectTools Privacy Manager Privacy Manager 憑證 44 系統需求 43 移轉 Privacy Manager 憑證和信 任的連絡人至不同電腦 61 設定程序 44 開啟 44 管理 Privacy Manager 憑 證 44 管理信任的連絡人 47 HP ProtectTools Security Manager 設定程序 26 備份與復原密碼 5 90
六畫 在「通訊」視窗中聊天 57 存取 允許 75 拒絕 75 控制 71 預防未獲授權 3 存取權 拒絕現有的群組或使用者 79 授與現有的群組或使用者 78 安全性 角色 5 重要目標 3 摘要 36 安全性角色 5 安全性應用程式狀態 36 自訂 拆解設定檔 66 單純刪除設定檔 67 七畫 更新及訊息 22, 36 系統需求 43 八畫 使用 HP ProtectTools 管理主控 台 11 使用者 允許存取 75 拒絕存取 75 移除 76 定義 哪些資產要在刪除前確認 67 哪些資產要在拆解前確認 67 拒絕存取 75 拆解週期 66 九畫 信任的連絡人 刪除 49 新增 48 檢查撤銷狀態 50 檢視詳細資料 49 保護資產免於自動拆解 67 建立 拆解設定檔 66 備份金鑰 41 建議的簽署者 新增 53 新增簽章線 54 按鍵順序 68 指定安全性設定 14 指紋 設定 16 註冊 26 背景服務 73 重要的安全性目標 3 重設 77 限制 存取敏感性資料 3 裝置存取 71 十一畫 停用 Drive Encryption 39 偏好設定, 設定 34 密封 52 密碼 HP Prot
HP ProtectTools File Sanitizer 65 HP ProtectTools Privacy Manager 44 HP ProtectTools Security Manager 24 HP ProtectTools 管理主控 台 10 集中管理 61 十三畫 新增 使用者 79 建議的簽署者 53 建議的簽署者的簽章線 54 群組 79 簽章線 53 群組 允許存取 75 拒絕存取 75 移除 76 裝置, 允許一位使用者存取 77 裝置設定 臉部 16 裝置設定值 指定 16 指紋 16 智慧卡 16 裝置類別 允許一位使用者存取 76 組態 74 解密磁碟機 37, 41 資料 限制存取 3 備份 35 還原 35 電子郵件訊息 為信任的連絡人密封 52 檢視密封的訊息 52 簽署 51 預先定義的拆解設定檔 66 十四畫 疑難排解 Device Access Manager 83 Security Manager 81 其他事項 85 管理 使用者 15 92 索引 密碼 20, 29 認證 33 管理工具, 新增 21 精靈 HP ProtectTools 設定 7 認
