HP ProtectTools Instructions-Windows XP, Windows Vista, Windows 7
其他的安全性要素
指定安全性角色
管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中
很重要的一環。
附註: 在小型的組織或個人用戶中,同一個人可能會兼具不同角色。
對於 HP ProtectTools,可將安全性責任和權限分割成下列角色:
●
安全性主管 — 定義公司或網路的安全性等級,並決定要部署的安全性功能,例如 Java™ 卡、生物
測定讀取器或 USB Token 等裝置。
附註: 安全性主管可與 HP 合作,自訂 HP ProtectTools 的許多功能。如需詳細資訊,請參閱
HP 網站,網址為:
http://www.hp.com。
●
管理員 — 套用及管理由安全性主管定義的安全性功能。也能啟用和停用部份功能。例如,當安全
性主管決定要佈署 Java Card 時,IT 管理員可以啟用 Java Card BIOS 安全性模式。
●
使用者 — 使用安全性功能。例如,若安全性主管和 IT 管理員已啟用系統的 Java 卡,則使用者可
設定 Java 卡 PIN 碼並使用該卡進行驗證。
注意: 建議管理員依照限制終端使用者權限和限制使用者存取的「最佳實務」進行。
未獲授權的使用者不應授與管理權限。
管理 HP ProtectTools 密碼
大多數 HP ProtectTools Security Manager 功能是利用密碼來保護的。下表列出常用的密碼、設定了密
碼的軟體模組,和密碼功能。
這個表格也指示了只能由 IT 管理員設定和使用的密碼。一般的使用者或管理員可設定其他所有密碼。
HP ProtectTools 密碼
設定於下列模組中 功能
Windows 登入密碼 Windows® 控制台或 HP
ProtectTools Security
Manager
可以用作手動登入和驗證,以存取各種
Security Manager 功能。
Security Manager 備份與復原密
碼
Security Manager,依個別
使用者
保護 Security Manager 備份與復原檔的存
取。
Java™ Card PIN 碼 Java 卡安全性 (Java Card
Security)
保護對 Java 卡內容的存取,並驗證 Java 卡
使用者。當用於開機驗證時,Java 卡 PIN 碼
也可以保護對電腦設定公用程式和電腦內容
的存取。
如果選擇使用 Java 卡 Token 的話,就會驗
證磁碟機加密 (Drive Encryption) 機制的使用
者。
其他的安全性要素
5