HP ProtectTools 用户指南
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth 是其所有者拥有的商标,HewlettPackard Company 按许可协议中的规定进行 使用。Java 是 Sun Microsystems Inc.
目录 1 安全保护简介 HP ProtectTools 功能 ........................................................................................................................... 2 实现关键的安全保护目标 ...................................................................................................................... 3 防范目标性窃取 .................................................................................................................... 3 限制对敏感数据的访问 ...................................................................................
应用程序标签 ...................................................................................................................................... 19 6 管理工具 更新和消息 ......................................................................................................................................... 21 7 HP ProtectTools Security Manager 打开 HP ProtectTools Security Manager ............................................................................................ 23 使用 Security Manager 控制板 ......................
在激活 Drive Encryption 后登录 ......................................................................................... 38 通过加密硬盘驱动器保护您的数据 ..................................................................................... 39 显示加密状态 ..................................................................................................................... 39 高级任务 .............................................................................................................................................
加密 Microsoft Office 文档 ................................................................................. 52 从 Microsoft Office 文档中删除加密 .................................................................. 53 发送加密的 Microsoft Office 文档 ...................................................................... 53 查看签名的 Microsoft Office 文档 ...................................................................... 53 查看加密的 Microsoft Office 文档 ......................................................................
11 HP ProtectTools Device Access Manager(仅限某些机型) 设置步骤 ............................................................................................................................................. 70 打开 Device Access Manager ............................................................................................ 70 配置设备访问权限 .............................................................................................................. 70 设备管理员组 ..............................................................
viii
1 安全保护简介 HP ProtectTools Security Manager(HP ProtectTools 安全管理器)软件提供的安全保护功能有助于防 止他人未经授权擅自访问计算机、网络和重要的数据。HP ProtectTools Security Manager 的管理通 过“管理控制台”功能实现。 本地管理员可以使用 HP ProtectTools 管理控制台来执行以下任务: ● 启用或禁用安全保护功能 ● 注册指纹及此笔记本计算机上其他用户的指纹 ● 注册一个或多个场景以用于人脸验证 ● 设置用于验证的智能卡 ● 指定验证所需的凭证 ● 管理笔记本计算机的用户 ● 调整特定于设备的参数 ● 配置安装的 Security Manager 应用程序 ● 添加其他 Security Manager 应用程序 普通用户可以使用 Security Manager 控制板来执行以下任务: ● 配置管理员提供的选项 ● 允许对某些 HP ProtectTools 模块进行有限控制 笔记本计算机中可用的软件模块因机型而异。 您可以从 HP 网站预安装、预装载或下载
HP ProtectTools 功能 下表详细说明了 HP ProtectTools 模块的主要功能。 模块 重要功能 HP ProtectTools Security Manager 管理控制台(适用 于管理员) ● 使用“Security Manager 设置向导”设置并配置安全级别和安全 登录方法。 ● 配置对基本用户隐藏的选项。 ● 配置 Device Access Manager 配置和用户访问。 ● 添加和删除 HP ProtectTools 用户并使用管理员工具查看用户状 态。 HP ProtectTools Security Manager(适用于普通用户) ● ● 配置和更改用户凭证,如 Windows 密码和智能卡。 ● 配置和更改 File Sanitizer 碎化、清理和设置。 ● 查看 Device Access Manager 的设置。 ● 配置首选项及备份和恢复选项。 ● 保存、组织和保护您的名称和密码。 ● 设置网站和程序的登录屏幕,以实现快速且安全的访问。 ● 通过在 Password Manager 中输入网站用户名和密码对其
实现关键的安全保护目标 HP ProtectTools 模块可以组合起来为多种安全问题提供解决方案,包括实现以下关键的安全保护目 标: ● 防范目标性盗窃行为 ● 限制对敏感数据的访问 ● 防止来自内部或外部的未授权访问 ● 创建强密码策略 防范目标性窃取 目标性窃取的一个例子是在机场安检处盗窃包含机密数据和客户信息的计算机。下列功能可以帮助防范 目标性窃取: ● 启用预引导验证功能有助于防止他人未经授权擅自访问操作系统。请参阅以下步骤: ◦ Security Manager ◦ Drive Encryption 限制对敏感数据的访问 假设合同审核员正在现场办公且已被授予计算机访问权限以查看敏感财务数据;您不希望该审核员能够 打印文件或将其保存到可写设备,例如 CD。下列功能可帮助限制对数据的访问: ● HP ProtectTools Device Access Manager 可让 IT 管理员限制对可写设备的访问,使敏感信息无法 打印或从硬盘驱动器复制到可移动介质。 防止来自内部或外部的未授权访问 未经授权而访问未采取安全措施的商务 PC 会给公司网络资源(如财务服务、管理人
其他安全保护要素 指定安全保护角色 在管理计算机安全性(尤其是对于大型企业)的方面,一项很重要的工作就是划分不同类型管理员和用 户之间的责任和权限。 注: 对于小型企业或个人用户,这些角色可能全部由一人担任。 对于 HP ProtectTools,安全责任和权限可以按以下角色划分: ● 安全管理人员 - 定义公司或网络的安全级别,确定要部署的安全功能,如 Java™ 卡、生物识别器 或 USB 身份标记等。 注: 通过与 HP 合作,安全管理人员可以自定义 HP ProtectTools 中的许多功能。有关详细信 息,请参阅 HP 网站:http://www.hp.
创建安全的密码 创建密码时,您首先必须遵循程序设置的所有密码规范。不过,一般来说,应遵守下列准则以便创建安 全可靠的密码,降低密码被破解的几率: ● 使用的密码要多于 6 个字符(最好超过 8 个字符)。 ● 密码要包含大小写字母。 ● 尽可能混合使用字母数字字符并包含特殊字符和标点符号。 ● 用特殊字符或数字代替关键字词中的字母。例如,可以使用数字 1 代替字母 I 或 L。 ● 混合使用两种或更多种语言的字词。 ● 将数字或特殊字符置于单词或短语的中间,如“Mary2-2Cat45”。 ● 不要使用可在字典中查到的词作为密码。 ● 不要使用姓名或其他个人信息(如生日、宠物名称或母亲的姓氏)作为密码,即使反过来拼写也不 可以。 ● 定期更改密码。您可以只递增地更改几个字符。 ● 如果您写下了密码,请不要将其存放在距离计算机很近的显眼位置。 ● 不要在计算机上的文件(如电子邮件)中保存密码。 ● 不要与他人共享帐户或将密码告诉别人。 备份和恢复 HP ProtectTools 凭证 您 可 以 使 用 HP ProtectTools 的 Backup and R
2 设置向导使用入门 HP ProtectTools Setup Wizard(HP ProtectTools 设置向导)可引导您设置 Security Manager 的最常 用功能。但是,通过 HP ProtectTools 管理控制台还可以使用其他许多功能。向导中的相同设置以及其 他安全保护功能都可以通过该控制台来配置,可从 Windows®“开始”菜单访问该控制台。这些设置应 用到该计算机以及共享该计算机的所有用户。 1.
如果指纹识别器或智能卡不可用,系统会提示您输入您的 Windows 密码。将来需要进行身份验证 时,您必须使用此密码。 如果您尚未创建 Windows 密码,系统会提示您创建它。为了保护您的 Windows 帐户免遭他人在未 经授权的情况下进行访问,且为了使用 HP ProtectTools Security Manager 功能,需要 Windows 密码。 4. Setup Wizard(设置向导)将引导您完成设置安全保护功能(应用到该计算机的所有用户)的过 程: ● Windows 登录安全性通过要求使用特定凭证进行访问,来保护您的 Windows 帐户。 ● Drive Encryption 通过加密硬盘驱动器来保护您的数据,使没有获得适当授权的用户无法读取 该信息。 ● 启动前安全保护功能通过禁止未经授权的用户在 Windows 启动之前进行的访问来保护计算 机。 注: 如果计算机 BIOS 不支持启动前安全保护功能,则该功能不可用。 要启用安全功能,请选中其对应的复选框。选择的功能越多,您的计算机就越安全。 5.
3 HP ProtectTools Security Manager 管理 控制台 HP ProtectTools Security Manager 的管理通过 Administrative Console(管理控制台)实现。 注: 管理 HP ProtectTools 需要管理员权限。 该控制台提供以下功能: ● 启用或禁用安全功能 ● 管理计算机的用户 ● 调整设备特定的参数 ● 配置 Security Manager 应用程序 ● 添加其他 Security Manager 应用程序 ▲ 要使用 HP ProtectTools Security Manager 应用程序,请从“开始”菜单启动 HP ProtectTools Security Manager 或右键单击位于任务栏最右侧的通知区域中的 Security Manager 图标。 HP ProtectTools 管理控制台及其应用程序可供共享此笔记本计算机的所有用户使用。 8 第 3 章 HP ProtectTools Security Manager 管理控制台
打开管理控制台 对于管理任务(如设置系统策略或配置软件),请按以下步骤打开控制台: ▲ 依 次 单 击 开 始 、 所 有 程 序 、 HP ProtectTools 管理控制台)。 和 HP ProtectTools Administrative Console ( HP –或– 在 Security Manager 控制板的左面板中,单击 Administration(管理)。 对于用户任务(如注册指纹或使用 Security Manager),请按以下步骤打开控制台: ▲ 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 –或– 双击位于任务栏最右侧的通知区域中的 HP ProtectTools Security Manager 图标。 打开管理控制台 9
使用管理控制台 Security Manager 管理控制台是用于管理 HP ProtectTools Security Manager 的中心位置。 该控制台由以下组件组成: ● ● ● 10 Tools(工具)— 显示以下用于在笔记本计算机上配置安全性的类别: ◦ Home(主页)— 允许您选择要执行的安全任务。 ◦ System(系统)— 允许您为用户和设备配置安全功能和身份验证。 ◦ Applications(应用程序)— 显示 HP ProtectTools Security Manager 和 Security Manager 应用程序的常规设置。 ◦ Data(数据)— 提供指向保护数据的 Security Manager 应用程序的链接的展开菜单。 Management Tools(管理工具)— 提供有关其他工具的信息。该面板显示以下选择: ◦ HP ProtectTools Security Manager Setup Wizard(HP ProtectTools Security Manager 设置向导)— 引导您设置 HP ProtectTools Secur
4 配置系统 可以从 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)屏幕左侧的 Tools(工 具)菜单面板中访问 System(系统)组。您可以使用该组中的应用程序来管理计算机及其用户和设备 的策略和设置。 System(系统)组中包含以下应用程序: ● Security(安全保护)— 管理功能、验证和设置,以控制用户与计算机进行交互的方式。 ● Users(用户)— 设置、管理和注册此计算机的用户。 ● Devices(设备)— 管理计算机内置或连接的安全保护设备的设置。 11
为计算机设置验证 在 Authentication(验证)应用程序中,您可以选择应在此计算机上实现的安全保护功能、设置控制计 算机访问的策略并配置其他高级设置。您可以指定在登录到 Windows 或在用户会话期间登录到网站和 程序时验证每类用户所需的凭证。 要在计算机上设置验证,请执行以下操作: 1. 在 Security(安全保护)面板菜单中,单击 Authentication(验证)。 2. 要配置登录验证,请单击 Logon Policy(登录策略)标签,进行相应的更改,然后单击 Apply (应用)。 3. 要配置会话验证,请单击 Session Policy(会话策略)标签,进行相应的更改,然后单击 Apply (应用)。 登录策略 要定义策略以控制在登录到 Windows 时验证用户所需的凭证,请执行以下操作: 1. 在 Tools(工具)菜单中,单击 Security(安全保护),然后单击 Authentication(验证)。 2. 在 Logon Policy(登录策略)标签上,单击一个用户类别。 3. 指定选定用户类别所需的验证凭证。您必须至少指定一个凭证。 4.
设置 您可以允许使用下面的一种或多种安全设置: ● Allow One Step logon(允许 One Step Logon)— 如果在 BIOS 或加密磁盘级别执行验证,则 允许此计算机的用户跳过 Windows 登录。 ● Allow HP SpareKey authentication for Windows logon(允许使用 HP SpareKey 验证进行 Windows 登录)— 允许此计算机的用户使用 HP SpareKey 功能登录到 Windows,而不管 Security Manager 所需的任何其他验证策略。 要编辑设置,请执行以下操作: 1. 单击以启用或禁用特定设置。 2.
管理用户 在 Users(用户)应用程序中,您可以监视和管理此计算机的 HP ProtectTools 用户。 将列出所有 HP ProtectTools 用户并根据通过 Security Manager 设置的策略对其进行验证,而不考虑这 些用户是否已注册了使其符合这些策略要求的相应凭证。 要管理用户,请从下列设置中进行选择: 14 ● 要添加其他用户,请单击 Add(添加)。 ● 要删除用户,请单击相应用户,然后单击 Delete(删除)。 ● 要注册指纹或为用户设置其他凭证,请单击相应用户,然后单击 Enroll(注册)。 ● 要查看特定用户的策略,请选择该用户,并在下方窗口中查看策略。 第 4 章 配置系统
指定设备设置 在 Device(设备)应用程序中,您可以为 HP ProtectTools Security Manager 识别的任何内置或连接的 安全保护设备指定可用的设置。 指纹 “Fingerprints(指纹)页中包含三个标签:Enrollment(注册)、Sensitivity(灵敏度)和 Advanced (高级)。 Enrollment(注册) 您可以选择允许用户注册的最小和最大指纹数。 也可以从指纹识别器中清除所有数据。 注意: 清除指纹识别器中的所有数据会擦除所有用户(包括管理员)的所有指纹数据。如果登录策略 只需要指纹,则可能所有用户都无法登录到笔记本计算机。 Sensitivity(灵敏度) 要调整指纹识别器在扫描指纹时使用的灵敏度,请移动滑块。 如果始终无法识别您的指纹,则可能需要降低灵敏度设置。较高的设置可提高对指纹扫描变化的灵敏 度,因而会降低发生误接受的可能性。中到高设置可以很好地兼顾安全性和简便性问题。 Advanced(高级) 您可以将指纹识别器配置为在计算机依靠电池供电时节省电能。 智能卡 您可以将计算机配置为在取下智能卡时自动锁定。不过,只有在登录到 Windows
注: “安全”级别应用于所有用户 4. 单击 Apply(应用)。 高级设置 1. 依次单击开始、所有程序、HP、HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)。 2. 单击 Devices(设备),然后单击 Face(人脸)。 3. 单击 Advanced(高级)。 ● ● 4.
5 配置应用程序 可以从 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)左侧的 Security Applications(安全应用程序)菜单面板中访问 Applications(应用程序)组。您可以使用 Settings(设 置)自定义当前安装的 HP ProtectTools Security Manager 应用程序的行为。 要编辑应用程序设置,请执行以下操作: 1. 在 Tools(工具)菜单中,从 Applications(应用程序)组中单击 Settings(设置)。 2. 单击以启用或禁用特定设置。 3.
“常规”标签 以下设置在 General(常规)选项卡上可用: 18 ● Do not automatically launch the Setup Wizard for administrators(不要为管理员自动启动设 置向导)— 选择此选项可阻止在登录时向导自动打开。 ● Do not automatically launch the Getting Started wizard for users(不要为用户自动启动使用 入门向导)— 选择此选项可阻止在登录时用户设置自动打开。 第 5 章 配置应用程序
应用程序标签 在 Security Manager 中添加新应用程序后,此处显示的设置可能会发生变化。默认显示的最低设置如下 所示: ● Applications status(应用程序状态)— 为所有应用程序启用状态显示。 ● Password Manager — 为所有计算机用户启用 Password Manager 应用程序。 ● Privacy Manager — 为所有计算机用户启用 Privacy Manager 应用程序。 ● Enable the Discover more button(启用“查找更多”按钮)— 允许此计算机的所有用户通过单 击 [+] Discover more([+] 查找更多)按钮,在 HP ProtectTools Security Manager 中添加应用程 序。 要将所有应用程序恢复为出厂设置,请单击 Restore Defaults(恢复默认设置)按钮。 应用程序标签 19
6 管理工具 其他应用程序可用于向 Security Manager 中添加新的管理工具。此笔记本计算机的管理员可以通过“设 置”应用程序来禁用此功能。 要添加其他管理工具,请单击 [+] Management tools([+] 管理工具)。 20 第 6 章 管理工具
更新和消息 如果 Internet 连接可用,则您可以访问 DigitalPersona 网站 http://www.digitalpersona.com/,以检查新 的应用程序或设置自动更新计划。 1. 要请求有关新应用程序和更新的信息,请选中与 Keep me informed about new applications and updates (总是通知我有关新应用程序和更新的信息)对应的复选框。 2. 要设置自动更新计划,请选择天数。 3.
7 HP ProtectTools Security Manager HP ProtectTools Security Manager 可让您显著提高计算机的安全性。 可以使用预装的 Security Manager 应用程序以及可从网站直接下载的其他应用程序来执行以下操作: 22 ● 管理登录和密码 ● 轻松更改 Windows® 操作系统密码 ● 设置程序首选项 ● 使用指纹提供额外的安全性和简便性 ● 注册一个或多个场景以用于验证 ● 为验证设置智能卡 ● 备份和恢复程序数据 ● 添加更多应用程序 第 7 章 HP ProtectTools Security Manager
打开 HP ProtectTools Security Manager 可以通过以下任一方式打开 HP ProtectTools Security Manager: ● 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 ● 双击位于任务栏最右侧的通知区域中的 HP ProtectTools 图标。 ● 右键单击 HP ProtectTools 图标,然后单击 Open HP ProtectTools Security Manager(打开 HP ProtectTools Security Manager)。 ● 单击 Windows 边栏上的 Security Manager ID Card(Security Manager ID 卡)小工具。 ● 按 ctrl+Windows+h 组合热键,打开 Security Manager Quick Links(Security Manager 快速链 接)菜单。 打开 HP ProtectTools Security Manager 23
使用 Security Manager 控制板 Security Manager 控制板是用于轻松访问 Security Manager 功能、应用程序和设置的中心位置。 ▲ 要打开 Security Manager 控制板,请依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 该控制板由以下组件组成: 24 ● ID Card(ID 卡)— 显示 Windows 用户名和一个标识已登录用户帐户的选定图片。 ● Security Applications(安全应用程序)— 显示用于配置以下安全类别的链接的展开菜单: ◦ 凭证管理器 ◦ 我的数据 ● Discover more(发现更多)— 打开一个页面,您可以在该页面中找到其他用于增强身份、数据和 通信安全性的应用程序。 ● Main(主)区域 — 显示应用程序特定的屏幕。 ● Administration(管理)— 打开 HP ProtectTools 管理控制台。 ● Help(帮助)按钮 — 显示有关当前屏幕的信息。 ● Advanced(高级)— 允许您访问以下
设置步骤 注册凭证 您可以使用 My Identity(我的标识)页注册不同的验证方法或凭证。注册完成后,您可以使用这些方法 登录 Security Manager。 注册指纹 如果您的笔记本计算机内置或连接了指纹识别器,则“HP ProtectTools Security Manager 设置向 导”将引导您完成设置或“注册”您的指纹的过程。 1. 将显示双手的轮廓。已注册的手指以绿色突出显示。单击轮廓上的一根手指。 注: 要删除之前注册的指纹,请单击该指纹对应的手指。 2. 在选择了要注册的手指后,系统将提示您扫描手指,直到其指纹注册成功。已注册的手指在轮廓中 以绿色突出显示。 3. 您必须至少注册两根手指;食指或中指较好。对另一根手指重复步骤 1 到 3。 4.
要通过 HP ProtectTools Security Manager 注册新场景,请执行以下步骤: 1. 依次单击开始、所有程序、HP、HP ProtectTools Security Manager。 2. 单击 Credentials(凭证),然后单击 Face(人脸)。 3. 单击 Enroll a new scene(注册新场景)。 高级用户设置 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2. 单击 Set up your authentication credentials(设置验证凭证),然后单击 Face(人脸)。 3. 单击 Advanced(高级)按钮,然后从以下选项中进行选择。 a. 如若需要使用 PIN 进行人脸登录,请单击 Create PIN(创建 PIN),输入您的 Windows 密 码,输入新的 PIN,然后通过重新输入新的 PIN 来进行确认。 b. 选择其他设置(如果需要)。这些设置仅适用于当前用户: ● ● ● c.
设置智能卡 如果您选择了智能卡登录且如果您的笔记本计算机内置或连接了智能卡读卡器,则“Security Manager 设置向导”将提示您设置智能卡 PIN(个人标识号)。 要设置智能卡 PIN,请执行以下步骤: 1. 在 Set up smart card(设置智能卡)下,输入并确认 PIN。 您也可以更改 PIN。输入当前 PIN,然后输入新的 PIN。 2.
常规任务 该组中包含的应用程序可帮助您管理数字身份的各个方面。 ● Security Manager — 创建并管理快速链接,这些链接允许您通过 Windows 密码、您的指纹或智 能卡进行验证以启动并登录网站和程序。 ● Credentials(凭证) — 提供一种轻松更改 Windows 密码、注册指纹或设置智能卡的方法。 要添加更多应用程序,请单击控制板左下角的 [+] Discover more([+] 查找更多)按钮。管理员可能已 禁用该按钮。 Password Manager 在使用 Password Manager 时,可以更方便、更安全地登录到 Windows、网站和应用程序。您可以使 用该程序创建不必写下或记住的增强密码,然后使用指纹、智能卡或 Windows 密码方便快捷地进行登 录。 Password Manager 提供了以下选项: ● 在 Manage(管理)标签中添加、编辑或删除登录。 ● 使用快速链接启动默认浏览器并登录到任何网站或程序(在设置后)。 ● 通过拖放操作,将快速链接划分到不同类别中。 ● 快速查看任何密码是否存在安全风险,并自动生成复杂的增强
注: 此计算机的管理员可能已将 Security Manager 设置为在验证身份时需要多个凭证。 添加登录 通过输入一次登录信息,您可以方便地为网站或程序添加登录。从那时起,Password Manager 将为您 自动输入信息。您可以在浏览到网站或程序后使用这些登录,也可以从 Logons(登录)菜单单击登录 让 Password Manager 打开网站或程序并使您登录。 要添加登录,请执行以下操作: 1. 打开网站或程序的登录屏幕。 2. 单击 Password Manager 图标上面的箭头,然后单击以下按钮之一,具体取决于登录屏幕是用于 网站还是程序: 3.
编辑登录 要编辑登录,请执行以下步骤: 1. 打开网站或程序的登录屏幕。 2. 要显示可以在其中编辑登录信息的对话框,请单击 Password Manager 图标上面的箭头,然后单 击 Edit logon(编辑登录)。屏幕上的登录字段及其对话框上的相应字段是使用加粗橙色边框标识 的。 也可以通过单击 Password Manager Manage(Password Manager 管理)标签中的 Edit for the desired logon(编辑所需的登录)来显示此对话框。 3. 4.
3. 将登录拖到类别列表中。在将鼠标移到类别上时,将会突出显示这些类别。 4.
设置 您可以指定设置以便对 HP ProtectTools Security Manager 进行个性化设置: 1. Prompt to add logons for logon screens(提示为登录屏幕添加登录) — 只要检测到网站或程 序登录屏幕,就会显示带有加号的 Password Manager 图标,表明您可以将此屏幕的登录添加到密 码库中。要禁用此功能,请在 Icon Settings(图标设置)对话框中清除 Prompt to add logons for logon screens(提示为登录屏幕添加登录)旁边的复选框。 2.
个人 ID 卡 您的 ID 卡将您唯一地标识为此 Windows 帐户的所有者,其中显示了您的名称和所选的图片。将在 Security Manager 页面左上角的醒目位置显示该卡,并且还会以 Windows 边栏小工具形式进行显示。 可以使用很多方法快速访问 Security Manager,单击 Windows 边栏中的 ID 卡就是其中的一种。 您可以更改图片以及显示您的名称的方式。默认情况下,将显示在 Windows 设置期间选择的完整 Windows 用户名和图片。 要更改显示的名称,请执行以下操作: 1. 在 Security Manager 控制板中,单击左上角的 ID Card(ID 卡)图标。 2. 单击显示您在 Windows 中为您的帐户所输入的名称的复选框。系统将显示与此帐户对应的 Windows 用户名。 3. 要更改此名称,请键入新名称,然后单击 Save(保存)按钮。 要更改显示的图片,请执行以下操作: 1. 在 Security Manager 控制板中,单击左上角的 ID Card(ID 卡)。 2.
要显示所有的扫描(无论质量如何),请选中该复选框。 要仅显示优质的扫描,请清除该复选框。 备份和恢复数据 建议您定期备份 Security Manager 数据。备份频率取决于数据更改的频率。例如,如果您每天都添加新 登录,则可能需要每天备份一次数据。 也可以使用备份从一台计算机迁移到另一台计算机,这也称为导入和导出。 注: 此功能仅备份数据。 接收备份数据的任何计算机上必须安装 HP ProtectTools Security Manager,然后才能从备份文件中恢 复数据。 要备份数据,请执行以下操作: 1. 在左面板中,单击 Advanced(高级),然后单击 Backup and Restore(备份和恢复)。 2. 单击 Back up data(备份数据)。 3. 选择要包含在备份中的模块。大多数情况下,您希望选择所有模块。 4. 输入存储文件的名称。默认情况下,该文件将保存到“我的文档”文件夹中。单击 Browse(浏 览)可指定不同的位置。 5. 输入密码以保护该文件。 6. 验证您的身份。 7.
更新和消息 1. 要请求有关新应用程序和更新的信息,请选中与 Keep me informed about new applications and updates (总是通知我有关新应用程序和更新的信息)对应的复选框。 2. 要设置自动更新计划,请选择天数。 3.
8 HP ProtectTools Drive Encryption(仅限 某些机型) 注意: 如果决定卸载 Drive Encryption 模块,您必须首先解密所有已加密的驱动器。如果未成功解 密,您将无法访问加密驱动器上的数据,除非已注册使用 Drive Encryption 恢复服务。重新安装 Drive Encryption 模块也无法访问加密驱动器。 HP ProtectTools Drive Encryption 通过对笔记本计算机硬盘驱动器进行加密来提供完整的数据保护。激 活 Drive Encryption 后,您必须登录到 Drive Encryption 登录屏幕,该屏幕在 Windows® 操作系统启动 之前显示。 通过使用 HP ProtectTools Setup Wizard(HP ProtectTools 设置向导),Windows 管理员可以激活 Drive Encryption、备份加密密钥、添加和删除用户以及停用 Drive Encryption。有关详细信息,请参阅 HP ProtectTools Security Manager 软件帮助。 可以使用 Drive
设置步骤 打开 Drive Encryption 1. 依 次 单 击 开 始 、 所 有 程 序 、 HP ProtectTools 管理控制台)。 2.
常规任务 激活 Drive Encryption 使用 HP ProtectTools 设置向导激活 Drive Encryption。 注: 还可以使用此向导添加和删除用户。 –或– 1. 依 次 单 击 开 始 、 所 有 程 序 、 HP ProtectTools 管理控制台)。 2. 在左窗格中单击 Security(安全),然后单击 Features(功能)。 3. 选择 Drive Encryption 复选框,然后单击 Next (下一步)。 4. 在 Drives to be encrypted(要加密的驱动器)下,选择要加密的硬盘驱动器旁的复选框。 5. 将存储设备插入相应的插槽。 注: 和 HP ProtectTools Administrative Console ( HP 要保存加密密钥,您必须使用具有 FAT32 格式的 USB 存储设备。 6. 在 External storage device on which to save encryption key(用于保存加密密钥的外部存储设 备)下,选择用于保存加密密钥的存储设备旁的复选框。 7.
注: 如果 Windows 管理员已在 HP ProtectTools Security Manager 中启用了 Pre-boot Security(预 引导安全性),您将在打开笔记本计算机后立即登录到计算机,而不是 Drive Encryption 登录屏幕。 1. 单击您的用户名,然后键入 Windows 密码或 Java™ 卡个人标识号,或者扫描经过注册的手指。 2. 单击 OK(确定)。 注: 如果使用恢复键登录 Drive Encryption 登录屏幕,系统也将提示您在 Windows 登录屏幕上选择 您的 Windows 用户名并键入密码。 通过加密硬盘驱动器保护您的数据 使用 HP ProtectTools Setup Wizard(HP ProtectTools 设置向导)通过加密硬盘驱动器保护您的数据: 1.
高级任务 管理 Drive Encryption(管理员任务) 管理员可以通过 Encryption Management(加密管理)页查看和更改 Drive Encryption(驱动器加密) 的状态(活动或非活动),以及查看笔记本计算机上所有硬盘驱动器的加密状态。 ● 如果状态为 Inactive(非活动),则表明 Windows 管理员尚未在 HP ProtectTools Security Manager 中激活 Drive Encryption,而没有为硬盘驱动器提供保护。请使用 HP ProtectTools Security Manager Setup Wizard(HP ProtectTools Security Manager 设置向导)激活 Drive Encryption。 ● 如果状态为 Active(活动),表明已经激活并配置了 Drive Encryption。驱动器处于以下状态之 一: ◦ Not encrypted(未加密) ◦ Encrypted(已加密) ◦ Encrypting(正在加密) ◦ Decrypting(正在解密) 加密或解密各个驱动器
注意: 确保将包含备份密钥的存储设备存放在安全位置,因为如果您忘记密码或丢失了 Java 卡,则 只能使用该设备访问硬盘驱动器。 1. 打开 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台),单击 Drive Encryption,然后单击 Recovery(恢复)。 2. 单击 Backup Keys(备份密钥)。 3. 在 Select Backup Disk(选择备份磁盘)页上,选中与要用来备份加密密钥的设备对应的复选框, 然后单击 Next(下一步)。 4. 阅读下一页显示的信息,然后单击 Next(下一步)。加密密钥随即保存在您选择的存储设备上。 5. 确认对话框打开时,请单击 Finish(完成)。 执行恢复 要在忘记密码时执行恢复,请执行以下步骤: 1. 打开笔记本计算机。 2. 插入包含备份密钥的可移动存储设备。 3. 当 HP ProtectTools Drive Encryption 登录对话框打开时,请单击 Cancel(取消)。 4.
9 HP ProtectTools Privacy Manager(仅限 某些机型) 通过 HP ProtectTools Privacy Manager,您可以在使用电子邮件、Microsoft® Office 文档或即时消息 (IM) 时通过高级安全登录(验证)方法验证通信的来源、完整性和安全性。 Privacy Manager 利用由 HP ProtectTools Security Manager 提供的安全基础结构,包括以下安全登录 方法: ● 指纹验证 ● Windows® 密码 ● HP ProtectTools Java™卡 您可以使用以上任意一种 Privacy Manager 安全登录方法。 Privacy Manager 要求具备下列条件: ● HP ProtectTools Security Manager 5.
设置步骤 打开 Privacy Manager 要打开 Privacy Manager,请执行以下操作: 1. 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 2.
5. 确保选中 Check here to accept the terms of this license agreement(选中此框以接受此许可 协议的条款)旁边的复选框,然后单击 Next(下一步)。 6. 在 Certificate Details(证书详细信息)页上,输入所需的信息,然后单击 Next(下一步)。 7. 在 Certificate Request Accepted(已接受证书申请)页上,单击 Finish(完成)。 8. 单击 OK(确定)以关闭证书。 将会在 Microsoft Outlook 中收到一封电子邮件,其中附加了 Privacy Manager 证书。 获取预先指定的 Privacy Manager 企业证书 1. 在 Outlook 中,打开您收到的表明已将公司证书预先分配给您的电子邮件。 2. 单击 Obtain(获取)。 3. 将会在 Microsoft Outlook 中收到一封电子邮件,其中附加了 Privacy Manager 证书。 4.
续订 Privacy Manager 证书 当 Privacy Manager 证书快要过期时,将会通知您需要续订证书: 1. 打开 Privacy Manager,然后单击 Certificates(证书)。 2. 单击 Renew certificate(续订证书)。 3. 按照屏幕上的说明购买新的 Privacy Manager 证书。 注: Privacy Manager 证书续订过程并不会替换旧 Privacy Manager 证书。您需要购买新的 Privacy Manager 证书,并使用与第 43 页的请求并安装 Privacy Manager 证书相同的过程安装证书。 设置默认 Privacy Manager 证书 Privacy Manager 中只显示 Privacy Manager 证书,即使在计算机上安装了来自其他认证机构的其他证 书。 如果在计算机上通过 Privacy Manager 安装了多个 Privacy Manager 证书,您可以将其中的一个证书指 定为默认证书: 1.
3. 在 Migration File ( 迁 移 文 件 ) 页 上 , 单 击 Browse ( 浏 览 ) 以 搜 索 在 备 份 过 程 中 已 创 建 的 .dppsm 文件,然后单击 Next(下一步). 4. 输入在创建备份时使用的密码,然后单击 Next(下一步)。 5. 单击 Finish(完成)。 6. 单击 OK(确定)。 有关详细信息,请参阅第 44 页的安装 Privacy Manager 证书或第 59 页的备份 Privacy Manager 证书 和可信联系人。 吊销 Privacy Manager 证书 如果觉得 Privacy Manager 证书安全受到了危害,您可以吊销您自己的证书: 注: 并不会删除吊销的 Privacy Manager 证书。仍可以使用该证书来查看加密的文件。 1. 打开 Privacy Manager,然后单击 Certificates(证书)。 2. 单击 Advanced(高级)。 3. 单击要吊销的 Privacy Manager 证书,然后单击 Revoke(吊销)。 4.
注: 要回复邀请电子邮件以成为可信联系人,可信联系人收件人必须在其计算机上安装 Privacy Manager 或安装备用客户端。有关安装备用客户端的信息,请访问 DigitalPersona 网站: http://DigitalPersona.com/PrivacyManager。 添加可信联系人 1. 打开 Privacy Manager,单击 Trusted Contacts Manager(可信联系人管理器),然后单击 Invite Contacts(邀请联系人)。 –或– 在 Microsoft Outlook 中,单击工具栏上的安全发送旁边的向下箭头,然后单击邀请联系人。 2. 如果打开了 Select Certificate(选择证书)对话框,请单击要使用的 Privacy Manager 证书,然后 单击 OK(确定)。 3. 在打开 Trusted Contact Invitation(可信联系人邀请)对话框时,请阅读文本,然后单击 OK(确 定)。 将自动生成一封电子邮件。 4. 输入要添加为可信联系人的收件人的一个或多个电子邮件地址。 5.
5. 单击 Send(发送)。 注: 如果尚未获得 Privacy Manager 证书,则会显示一条消息,通知您必须具有 Privacy Manager 证书才能发送可信联系人请求。请单击 OK(确定)以启动证书请求向导。有关详细信 息,请参阅第 43 页的请求并安装 Privacy Manager 证书。 6. 使用您选择的安全登录方法进行验证。 注: 当可信联系人收件人收到电子邮件时,收件人必须打开这封电子邮件并单击电子邮件右下角 的接受,然后在打开确认对话框时单击确定。 7. 当您从接受邀请成为可信联系人的收件人处收到回复电子邮件时,请单击电子邮件右下角的接受。 将打开一个对话框,确认已成功将该收件人添加到可信联系人列表中。 8. 单击确定。 查看可信联系人详细信息 1. 打开 Privacy Manager,然后单击可信联系人。 2. 单击某个可信联系人。 3. 单击 Contact details(联系人详细信息)。 4. 查看完详细信息后,单击 OK(确定)。 删除可信联系人 1.
常规任务 可以将 Privacy Manager 与下列 Microsoft 产品配合使用: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger 在 Microsoft Outlook 中使用 Privacy Manager 在安装 Privacy Manager 后,将在 Microsoft Outlook 工具栏上显示 Privacy(隐私)按钮,而在每封 Microsoft Outlook 电子邮件的工具栏上显示 Send Securely(安全发送)按钮。在单击 Privacy(隐 私)或 Send Securely(安全发送)旁边的向下箭头时,您可以从下列选项中进行选择: ● Sign and Send(签名并发送)(仅限 “Send Securely(安全发送)”按钮)— 在使用选择的安 全登录方法进行验证后,通过此选项将电子签名添加到电子邮件中并发送该电子邮件。 ● Seal for Trusted Contacts and Send(为可信联系人密封并发送)(仅限 “Send Securely(安全
3. 单击 Send Securely(安全发送)旁边的向下箭头(在 Outlook 2003 中为 Privacy(隐私)), 然后单击 Sign and Send(签名并发送)。 4. 使用您选择的安全登录方法进行验证。 密封并发送电子邮件 只能由从 Trusted Contacts(可信联系人)列表中选择的人员查看经过数字签名并密封(加密)的密封 电子邮件。 要密封电子邮件并将其发送给可信联系人,请执行以下操作: 1. 在 Microsoft Outlook 中,单击新建或回复。 2. 键入电子邮件。 3. 单击 Send Securely(安全发送)旁边的向下箭头(在 Outlook 2003 中为 Privacy(隐私)), 然后单击 Seal for Trusted Contacts and Send(为可信联系人密封并发送)。 4.
为 Microsoft Office 配置 Privacy Manager 1. 打开 Privacy Manager,单击 Settings(设置),然后单击 Documents(文档)标签。 -或在 Microsoft Office 文档工具栏上,单击 Sign and Encrypt(签名并加密)旁边的向下箭头,然后 单击 Settings(设置)。 2. 选择要配置的操作,然后单击 OK(确定)。 对 Microsoft Office 文档进行签名 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,创建并保存一个文档。 2. 单击 Sign and Encrypt(签名并加密)旁边的向下箭头,然后单击 Sign Document(对文档进行 签名)。 3. 使用您选择的安全登录方法进行验证。 4. 在打开确认对话框时,请阅读文本,然后单击 OK(确定)。 如果以后决定编辑文档,请执行以下步骤: 1. 单击屏幕左上角的 Office 按钮。 2.
要在 Microsoft Word 或 Microsoft Excel 文档中添加建议的签名者,请执行以下操作: 1. 在 Microsoft Word 或 Microsoft Excel 中,创建并保存一个文档。 2. 单击 Insert(插入)菜单。 3. 在工具栏的 Text(文本)组中,单击 Signature Line(签名行)旁边的向下箭头,然后单击 Privacy Manager Signature Provider(Privacy Manager 签名提供者)。 将打开 Signature Setup(签名设置)对话框。 4. 在 Suggested signer(建议的签名者)下面的文本框中,输入建议的签名者的名字。 5. 在 Instructions to the signer(签名者须知)下面的框中,为建议的该签名者输入一条消息。 注: 将显示此消息以替代职务;在对文档进行签名时,将会删除此消息或被用户职务替代。 6. 选中 Show sign date in signature line(在签名行中显示签名日期)复选框以显示日期。 7.
注: 5. 要选择多个可信联系人名字,请按住 ctrl 键并单击各个名字。 单击 OK(确定)。 如果以后决定编辑文档,请执行第 53 页的从 Microsoft Office 文档中删除加密中的步骤。在删除加密 后,您可以对文档进行编辑。请按照此部分中的步骤重新加密文档。 从 Microsoft Office 文档中删除加密 从 Microsoft Office 文档中删除加密后,您和可信联系人不再需要验证即可打开文档并查看其内容。 要从 Microsoft Office 文档中删除加密,请执行以下操作: 1. 打开加密的 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 文档。 2. 使用您选择的安全登录方法进行验证。 3. 单击 Home(主)菜单。 4.
要查看加密的 Microsoft Office 文档,可信联系人必须具有 Privacy Manager 证书,并且必须在其计算 机上安装 Privacy Manager。另外,还必须由加密的 Microsoft Office 文档的所有者选择可信联系人。 在 Windows Live Messenger 中使用 Privacy Manager Privacy Manager 在 Windows Live Messenger 中添加了以下安全通信功能: ● Secure chat(安全聊天)— 使用 XML 协议的 SSL/TLS(安全套接字层/传输层安全性)来传输消 息,该技术同样确保电子商务交易的安全。 ● Recipient identification(收件人标识)— 您可以在发送消息前确认收件人是否存在及其身份。 ● Signed messages(签名的消息)— 您可以以电子方式对消息进行签名。此后,如果消息被篡 改,在收件人收到消息时,它将被标记为无效。 ● Hide/show feature(显示/隐藏功能)— 您可以隐藏 Privacy Manager Chat 窗口中的任意
为 Windows Live Messenger 配置 Privacy Manager 1. 在 Privacy Manager Chat 中,单击 Settings(设置)按钮。 -或在 Privacy Manager 中,单击 Settings(设置),然后单击 Chat(聊天)标签。 -或在 Privacy Manager Live Messenger History Viewer(Privacy Manager Live Messenger 历史记录 查看器)中,单击 Settings(设置)按钮。 2. 要指定 Privacy Manager Chat 锁定会话之前等待的时间,请从 Lock session after _ minutes of activity(在处于不活动状态 _ 分钟后锁定会话)列表中选择一个数字。 3. 要为聊天会话指定历史记录文件夹,请单击 Browse(浏览)以查找文件夹,然后单击 OK(确 定)。 4.
在此查看器中,您可以执行以下任务: ● 第 56 页的显示所有会话 ● 第 56 页的显示特定帐户的会话 ● 第 57 页的查看会话 ID ● 第 57 页的查看会话 ● 第 57 页的在会话中搜索特定文本 ● 第 57 页的删除会话 ● 第 57 页的添加或删除列 ● 第 58 页的过滤显示的会话 要启动 Live Messenger History Viewer(Live Messenger 历史记录查看器),请执行以下操作: ▲ 在工具栏最右侧的通知区域,右键单击 HP ProtectTools 图标,再单击 HP ProtectTools Privacy Manager,然后单击 Live Messenger History Viewer(Live Messenger 历史记录查看 器)。 -或▲ 在聊天会话中,单击 History Viewer(历史记录查看器)或 History(历史记录)。 显示所有会话 通过显示所有会话,可为当前选定的会话以及相同帐户中的所有会话显示解密的联系人屏幕名称。 要显示所有保存的聊天历史记录会话,请执行以下操作: 1.
查看会话 ID 要查看会话 ID,请执行以下操作: ▲ 在 Live Messenger History Viewer(Live Messenger 历史记录查看器)中,右键单击显示的任何 会话,然后选择 View session ID(查看会话 ID)。 查看会话 查看会话时,将打开要查看的文件。如果以前未显示该会话(显示解密的联系人屏幕名称),将会同时 显示该会话。 要查看 Live Messenger 历史记录会话,请执行以下操作: 1. 在 Live Messenger History Viewer(Live Messenger 历史记录查看器)中,右键单击任何会话, 然后选择 View(查看)。 2. 如果出现提示,请使用您选择的安全登录方法进行验证。 将解密会话内容。 在会话中搜索特定文本 只能在查看器窗口中显示的(解密)会话中搜索文本。在这些会话中,将以纯文本显示联系人屏幕名 称。 要在聊天历史记录会话中搜索文本,请执行以下操作: 1.
过滤显示的会话 Live Messenger History Viewer(Live Messenger 历史记录查看器)中显示所有帐户的会话列表。也可 以按以下条件过滤显示的会话: ● 特定帐户。有关详细信息,请参阅第 58 页的显示特定帐户的会话。 ● 日期范围。有关详细信息,请参阅第 58 页的显示某个日期范围的会话。 ● 不同的文件夹。有关详细信息,请参阅第 58 页的显示非默认文件夹中保存的会话。 显示特定帐户的会话 ▲ 在 Live Messenger History Viewer(Live Messenger 历史记录查看器)中,从 Display history for(显示历史记录)菜单中选择一个帐户。 显示某个日期范围的会话 1. 在 Live Messenger History Viewer(Live Messenger 历史记录查看器)中,单击 Advanced Filter(高级过滤器)图标。 将打开 Advanced Filter(高级过滤器)对话框。 2.
高级任务 将 Privacy Manager 证书和可信联系人迁移到其他计算机上 可以安全地将 Privacy Manager 证书和可信联系人迁移到其他计算机上,或者备份数据以便妥善进行保 管。为此,请以使用密码保护的文件将数据备份到网络位置或任何可移动存储设备,然后将该文件恢复 到新计算机。 备份 Privacy Manager 证书和可信联系人 要以使用密码保护的文件备份 Privacy Manager 证书和可信联系人,请执行以下步骤: 1. 打开 Privacy Manager,然后单击 Migration(迁移)。 2. 单击 Backup(备份)。 3. 在 Select Data(选择数据)页上,选择要在迁移文件中包括的数据类别,然后单击 Next(下一 步)。 4. 在 Migration File(迁移文件)页上,输入文件名或单击 Browse(浏览)以搜索位置,然后单击 Next(下一步)。 5. 输入并确认密码,然后单击 Next(下一步)。 注: 将此密码存放在安全的地方,因为在恢复迁移文件时需要使用它。 6. 使用您选择的安全登录方法进行验证。 7.
10 HP ProtectTools File Sanitizer 通过 File Sanitizer 工具,您可以安全地碎化计算机上的资产(个人信息或文件、历史数据或与 Web 有 关的数据或其他数据组件),并定期清理硬盘驱动器。 注: 60 这一版本的 File Sanitizer 只支持系统硬盘驱动器。 第 10 章 HP ProtectTools File Sanitizer
碎化 碎化不同于标准 Windows® 删除操作(在 File Sanitizer 中也称为简单删除),因为在使用 File Sanitizer 碎化资产时,将调用一个遮盖数据的算法,此算法使得您几乎无法检索原始资产。在硬盘驱动 器上或在可以使用取证方法恢复文件(或资产)的情况下,Windows 简单删除操作可使文件(或资产) 保持完好无损。 当您选择碎化配置文件(高安全保护、中安全保护或低安全保护)后,将自动选择用于进行碎化的预定 义资产列表和清除方法。也可以自定义碎化配置文件,通过该文件可以指定碎化周期数、包括在碎化中 的资产、碎化前要确认的资产以及要从碎化中排除的资产。有关详细信息,请参阅第 64 页的选择或 创建碎化配置文件。 您可以设置一个自动碎化计划,也可以在需要时手动碎化资产。有关详细信息,请参阅第 63 页的设 置碎化计划、第 67 页的手动碎化一个资产或第 67 页的手动碎化所有选定项目。 注: 仅当将 .
可用空间清理 在 Windows 中删除资产时,并不会将资产内容从硬盘驱动器中完全删除。Windows 只删除对资产的引 用。资产内容仍保留在硬盘驱动器上,直至其他资产使用新信息覆盖硬盘驱动器上的相同区域。 通过进行可用空间清理,您可以安全地写入随机数据以覆盖删除的资产,从而防止用户查看已删除资产 的原始内容。 注: 可用空间清理适用于使用 Windows 回收站删除的资产或手动删除的资产。可用空间清理没有为 碎化的资产提供额外的安全保护。 您可以设置一个自动可用空间清理计划,也可以使用任务栏最右侧通知区域中的 HP ProtectTools 图标 手动激活可用空间清理。有关详细信息,请参阅第 63 页的设置可用空间清理计划或第 67 页的手动 激活可用空间清理。 62 第 10 章 HP ProtectTools File Sanitizer
设置步骤 打开 File Sanitizer 要打开 File Sanitizer,请执行以下操作: 1. 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 2. 单击 File Sanitizer。 –或– ▲ 双击位于桌面上的 File Sanitizer 图标。 –或– ▲ 在任务栏最右侧的通知区域中右键单击 HP ProtectTools 图标,单击 File Sanitizer,然后单击打 开 File Sanitizer。 设置碎化计划 注: 有关选择预定义碎化配置文件或创建碎化配置文件的信息,请参阅第 64 页的选择或创建碎化 配置文件。 注: 有关手动碎化资产的信息,请参阅第 67 页的手动碎化一个资产。 1. 打开 File Sanitizer,然后单击 Shred(碎化)。 2.
要设置可用空间清理计划,请执行以下操作: 1. 打开 File Sanitizer,然后单击 Free Space Bleaching(可用空间清理)。 2. 选中 Activate Scheduler(激活计划程序)复选框,输入 Windows 密码,然后输入清理硬盘驱动 器的日期和时间。 3. 单击 Apply(应用),然后单击 OK(确定)。 注: 可用空间清理操作可能需要很长时间。即使可用空间清理是在后台执行的,但由于增加了处理器 的使用率,计算机的运行速度也可能会变慢。 选择或创建碎化配置文件 通过选择预定义配置文件或创建您自己的配置文件,可以指定一种清除方法并选择要碎化的资产。 选择预定义碎化配置文件 在选择预定义碎化配置文件(高安全保护、中安全保护或低安全保护)时,将会自动选择一种预定义清 除方法和一个资产列表。可以单击 View Details(查看详细信息)按钮,以查看为碎化选择的预定义资 产列表。 要选择预定义碎化配置文件,请执行以下操作: 1. 打开 File Sanitizer,然后单击 Settings(设置)。 2. 单击一个预定义碎化配置文件。 3.
4. 在 Shred the following(碎化以下内容)下,选中要在碎化前进行确认的每个资产旁边的复选 框。 注: 5. 要保护文件或文件夹不被自动碎化,在 Do not shred the following(不要碎化以下内容)下,单 击 Add(添加),然后浏览至文件名或文件夹,或键入文件名或文件夹的路径。单击 Open(打 开),然后单击 OK(确定)。 注: 6. 要从碎化列表中删除资产,请单击该资产,然后单击 Remove(删除)。 要从排除列表中删除资产,请单击该资产,然后单击 Delete(删除)。 配置完碎化配置文件时,单击 Apply(应用),然后单击 OK(确定)。 自定义简单删除配置文件 简单删除配置文件只执行标准资产删除,而不进行碎化。当您自定义简单删除配置文件时,可以为简单 删除指定要包括的资产、执行简单删除前要确认的资产以及要从简单删除中排除的资产。 注: 如果使用简单删除选项,则可不定期执行可用空间清理功能清理通过 Windows 回收站删除的资 产或手动删除的资产。 要自定义简单删除配置文件,请执行以下操作: 1.
常规任务 可以使用 File Sanitizer 来执行以下任务: ● 使用按键序列启动碎化 — 此功能可让您创建按键序列(例如,ctrl+alt+s)以启动碎化。有关详细 信息,请参阅第 66 页的使用按键序列启动碎化。 ● 使用 File Sanitizer 图标启动碎化 — 此功能类似于 Windows 中的拖放功能。有关详细信息,请参 阅第 66 页的使用 File Sanitizer 图标。 ● 手动碎化特定资产或所以选定资产 — 这些功能允许您手动碎化项目,无需等到调用定期碎化计 划。有关详细信息,请参阅第 67 页的手动碎化一个资产或第 67 页的手动碎化所有选定项目。 ● 手动激活可用空间清理 — 此功能允许您手动激活可用空间清理。有关详细信息,请参阅第 67 页的 手动激活可用空间清理。 ● 终止碎化或可用空间清理操作 — 此功能允许您停止碎化或可用空间清理操作。有关详细信息,请 参阅第 68 页的中止碎化或可用空间清理操作。 ● 查看日志文件 — 此功能允许您查看碎化和可用空间清理日志文件,其中包含上次碎化或可用空间 清理操作的所有错误或失败。有关详细信息,请参阅第
手动碎化一个资产 注意: 无法恢复碎化的资产。在选择手动碎化的项目时,一定要谨慎。 1. 在任务栏最右侧的通知区域中右键单击 HP ProtectTools 图标,单击 File Sanitizer,然后单击 Shred One(碎化一个)。 2. 在打开 Browse(浏览)对话框时,浏览到要碎化的资产,然后单击 OK(确定)。 注: 3. 所选资产可以是单个文件或文件夹。 在打开确认对话框时,单击 Yes(是)。 –或– 1. 右击桌面上的文件清理工具图标,然后单击 Shred One(碎化一个)。 2. 在打开 Browse(浏览)对话框时,浏览到要碎化的资产,然后单击 OK(确定)。 3. 在打开确认对话框时,单击 Yes(是)。 –或– 1. 打开 File Sanitizer,然后单击 Shred(碎化)。 2. 单击 Browse(浏览)按钮。 3. 在打开 Browse(浏览)对话框时,浏览到要碎化的资产,然后单击 OK(确定)。 4. 在打开确认对话框时,单击 Yes(是)。 手动碎化所有选定项目 1.
–或– 1. 打开 File Sanitizer,然后单击 Free Space Bleaching(可用空间清理)。 2. 单击 Bleach Now(立即清理)。 3. 在打开确认对话框时,单击 Yes(是)。 中止碎化或可用空间清理操作 正在进行碎化或可用空间清理操作时,通知区域中的 HP ProtectTools Security Manager 图标上会显示 一条消息。该消息提供有关碎化或可用空间清理进度(完成百分比)的详细信息,并提供中止该操作的 选项。 要终止该操作,请执行以下操作: ▲ 单击该消息,然后单击 Stop(停止)以取消该操作。 查看日志文件 每次执行碎化或可用空间清理操作时,都会生成任何错误或故障的日志文件。将始终根据最新的碎化或 可用空间清理操作更新这些日志文件。 注: 成功碎化或清理的文件不会显示在日志文件中。 为碎化操作创建一个日志文件,并为可用空间清理操作创建另一个日志文件。这两个日志文件位于硬盘 驱动器的以下路径中: 68 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[用户名]_Shredd
11 HP ProtectTools Device Access Manager(仅限某些机型) Windows® 操作系统管理员可使用 HP ProtectTools Device Access Manager 控制对系统中设备的访问 以及防止未经授权的访问: ● 可以为每个用户创建设备配置文件,以定义允许或拒绝他们访问的设备。 ● 还可以将用户组成若干个组(例如预定义的 Device Administrator(设备管理员)组),或者使 用“控制面板”的“管理工具”部分中的“计算机管理”选项定义组。 ● 可以根据组成员资格授予或拒绝设备访问权限。 ● 针对不同设备类别,例如 CD-ROM 驱动器和 DVD 驱动器,可以分别允许或拒绝读访问权限和写 访问权限。 还可向有限的用户授予读取和修改设备访问控制策略的权限。 69
设置步骤 打开 Device Access Manager 要打开 Device Access Manager,请按照下列步骤进行操作: 1. 依 次 单 击 开 始 、 所 有 程 序 、 HP ProtectTools 管理控制台)。 2.
注: 为了使用此视图读取设备访问信息,必须在 User Access Settings(用户访问设置)视图中授 予用户或组“Read(读)”访问权限。为了使用此视图修改设备访问信息,必须在 User Access Settings(用户访问设置)视图中授予用户或组“Change(更改)”访问权限。 ● 所有可移动介质(软盘、USB 闪存驱动器等) ● 所有 DVD/CD-ROM 驱动器 ● 所有串行和并行端口 ● 所有 Bluetooth® 设备 ● 所有红外设备 ● 所有调制解调器设备 ● 所有 PCMCIA 设备 ● 所有 1394 设备 要允许或拒绝所有非设备管理员对一类设备的访问,请执行以下步骤: 1. 在 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)的左窗格中,单 击 Device Access Manager,然后单击 Simple Configuration(简单配置)。 2.
要确定后台服务是否正在运行,请打开命令提示符窗口,然后输入 sc query flcdlock。 要确定设备驱动程序是否正在运行,请打开命令提示符窗口,然后输入 sc query damdrv。 设备类别配置 管理员和授权用户可以查看和修改被允许或拒绝访问各类别设备或特定设备的用户和组列表。 注: 为了使用此视图读取设备访问信息,必须在 User Access Settings(用户访问设置)视图中授 予用户或组“Read(读)”访问权限。为了使用此视图修改设备访问信息,必须在 User Access Settings(用户访问设置)视图中授予用户或组“Change(更改)”访问权限。 Device Class Configuration(设备类别配置)视图包括下列几个部分: ● ● Device List(设备列表)— 显示系统中安装或者以前可能在系统中安装的所有设备类别和设备。 ◦ 通常会对设备类别应用保护。选定用户或组能够访问设备类别中的任意设备。 ◦ 也可以对特定设备应用保护。 User List(用户列表)— 显示允许或拒绝对选定设备类别或特定设备进行访问的所有用户和组。 ◦ Use
示例 6— 如果用户或组被拒绝对设备或设备类别的读+写访问权限: 可以仅授予该用户、该组或该组成员对设备层次结构中此设备的下层设备的读访问权限或读 +写访问权限。 拒绝用户或组访问 要阻止用户或组访问设备或设备类别,请执行以下步骤: 1. 在 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)的左窗格中,单 击 Device Access Manager,然后单击 Device Class Configuration(设备类别配置)。 2. 在设备列表中,单击您想要配置的设备类别。 ● Device class(设备类别) ● All devices(所有设备) ● Individual device(各个设备) 3. 在 User/Groups(用户/组)中,单击要拒绝其访问的用户或组。 4. 单击用户或组旁边的 Deny(拒绝)。 5.
删除用户或组的访问权限 要删除用户或组访问设备或设备类别的权限,请执行以下步骤: 1. 在 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)的左窗格中,单 击 Device Access Manager,然后单击 Device Class Configuration(设备类别配置)。 2. 在设备列表中,单击您想要配置的设备类别。 ● Device class(设备类别) ● All devices(所有设备) ● Individual device(各个设备) 3. 在 User/Groups(用户/组)下,单击您要删除的用户或组,然后单击 Remove(删除)。 4. 单击 Save(保存)图标。 允许组中一个用户访问某个类别设备 要允许用户访问某个类别设备,同时拒绝该用户所在组的其他所有成员访问该类别设备,请执行以下步 骤: 1.
7. 单击 Add(添加)。将打开 Select Users or Groups(选择用户或组)对话框。 8. 单击 Advanced(高级),然后单击 Find Now(立即查找)搜索要添加的用户或组。 9. 单击要允许其访问的用户,然后单击 OK(确定)。 10. 单击 Allow(允许)授予该用户访问权限。 11. 单击 Save(保存)图标。 重置配置 注意: 重置配置将放弃所有已进行的设备配置更改,并将所有设置恢复为出厂时设置的值。 要将配置设置重置为出厂值,请执行以下步骤: 1. 在 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)的左窗格中,单 击 Device Access Manager,然后单击 Device Class Configuration(设备类别配置)。 2. 单击 Reset(重置)按钮。 3. 单击 Yes(是)确认。 4.
高级任务 控制对配置设置的访问权限 在 User Access Settings(用户访问设置)视图中,管理员可以指定允许使用 Simple Configuration (简单配置)和 Device Class Configuration(设备类别配置)页的组或用户。 注: 用户或组必须具有“Full User Administrator rights(完全用户管理员权限)”才能修改 User Access Settings(用户访问设置)视图中的设置。 ● 用 户或组必 须 在 User Access Settings( 用户访 问设 置) 视图中 被授 予“ View (Read-only) Configuration Settings(查看(只读)配置设置)”访问权限,才能查看 Simple Configuration (简单配置)和 Device Class Configuration(设备类别配置)信息。 ● 用户或组必须在 User Access Settings(用户访问设置)视图中被授予“Change Configuration Settings(更改配置设置)”访问权限,才能更改 Si
拒绝现有组或用户的访问 要拒绝现有组或用户查看或更改配置设置的权限,请执行以下步骤: 1. 在 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)的左窗格中,单 击 Device Access Manager,然后单击 User Access Settings(用户访问设置)。 2. 单击要拒绝访问的组或用户。 3. 在 Permissions(权限)下,针对要拒绝选定组或用户的每个权限类型单击 Deny(拒绝): 4. ● Full User Administrator Rights(完全用户管理员权限) ● Change Configuration Settings(更改配置设置) ● View (Read-only) Configuration Settings(查看(只读)配置设置) 单击 Save(保存)图标。 添加新组或用户 要授予新组或用户查看或更改配置设置的权限,请执行以下步骤: 1.
12 HP ProtectTools LoJack Pro 用户可以使用 Absolute Software 公司推出的 Computrace 产品线来跟踪其 HP 笔记本计算机并增强数 据保护。Computrace LoJack 产品还可以在笔记本计算机被盗时减少损失并帮助进行恢复。 要激活 Computrace 产品,请按照以下说明操作: 1. 依次单击开始、所有程序和 HP ProtectTools Security Manager。 2.
13 故障排除 HP ProtectTools Security Manager 简短说明 详细说明 解决方法 安装 Security Manager 后 才安装的智能卡和 USB 身 份标记,在 Security Manager 中不可用。 为了使用 Security Manager 中的智能卡 或 USB 身份标记,必须在安装 Security Manager 之前先安装支持软件(驱动程 序、PKCS#11 提供程序等)。 登录 Password Manager。 如果您已安装 Security Manager,请在安 装智能卡或身份标记支持软件后,执行以 下步骤: 某些应用程序 Web 页出现 由于禁用单一登录的功能模式,导致某些 错误,阻止用户执行或完 基于 Web 的应用程序停止运行并报告错 成任务。 误。例如,在 Internet Explorer 中会出现 一个中间有 ! 的黄色三角形,表明发生了 错误。 在 HP ProtectTools Security Manager 中,依次单击 Password Manager、Credentials(凭证)及 Smart Card(智
简短说明 详细说明 解决方法 为了登录,用户必须选择 Password Manager 并登录。 登录到 Password Manager 后,系统将提示用户登录 Windows(用户可能必须选择 Windows 登录选项)以 完成登录过程。 后,用户无法登录 Password Manager。 如果用户是第一次登录 Windows,则必须手动登录 Password Manager。 安全保护 Restore Identity (恢复标识)进程丢失与 虚拟身份标记的关联性。 当用户恢复标识时,在登录屏幕上, Password Manager 可能失去与虚拟身份 标记位置的关联。即使 Password Manager 已注册虚拟身份标记,用户必须 重新注册该身份标记才能恢复关联。 目前是有意这样设计的。 如果卸载 Security Manager 且不保留标识,身份标记的 系统(服务器)部分将被破坏,因此无法再使用该身份 标记进行登录,即使通过标识恢复来恢复该身份标记的 客户端部分。 HP 正在研究长远的解决问题方向。 80 第 13 章 故障排除
HP ProtectTools Device Access Manager 已在 Device Access Manager 中拒绝用户访问设备,但用户仍可访问设备。 ● 说明 – 已在 Device Access Manager 中使用 Simple Configuration(简单配置)和/或 Device Class Configuration(设备类别配置)以拒绝用户访问设备。尽管拒绝访问,但用户仍可访问设备。 ● 解决方案: ◦ 验证 HP ProtectTools Device Locking 服务是否已启动。 ◦ 以管理用户的身份,单击控制面板,然后单击系统和维护。在“管理工具”窗口中,单击服 务,然后搜索 HP ProtectTools Device Locking/Auditing 服务。确保该服务已启动且启动 类型是自动。 用户意外地拥有某设备的访问权,或者用户被意外地拒绝访问某设备。 ● 说明 – 已使用 Device Access Manager 来拒绝用户访问某些设备并允许用户访问其他设备。当用 户使用系统时,可以访问他们认为 Device Access Manage
已使用 Simple Configuration(简单配置)视图定义设备访问控制策略,但管理用户无法访问设备。 82 ● 说明 – Simple Configuration(简单配置)拒绝“Users(用户)”和“Guests(来宾)”访问, 而允许 Device Administrator(设备管理员)访问。 ● 解决方案: 将管理用户添加到 Device Administrators(设备管理员)组。 第 13 章 故障排除
其他 受影响的软件 – 简短说明 详细说明 解决方法 收到 Security Manager 警 告消息:The security application can not be installed until the HP Protect Tools Security Manager is installed(安 装 HP Protect Tools Security Manager 后才能 安装安全保护应用程序)。 必须先安装 Security Manager 后才能安装任何安全插 件。 所有安全应用程序,例如 Java Card Security 和生物技术,都是 Security Manager 接口的可扩展插件。必须先安 装 Security Manager,然后才能加载 HP 许可的安全插件。 HP ProtectTools Security 在没有完成加载所有插件应用程序之前, Manager – 关闭 Security 使用屏幕右上角的关闭按钮关闭 Manager 界面时偶尔会返 Security Manager 时,偶尔会产生错误 (12 个例程中出现 1 次)。 回错误消息。 这
术语表 ATM Automatic Technology Manager,允许网络管理员在 BIOS 级别远程管理系统。 Drive Encryption 通过加密硬盘驱动器保护您的数据,使没有获得适当授权的用户无法读取该信息。 Drive Encryption 登录屏幕 在 Windows 启动之前显示的登录屏幕。用户必须输入其 Windows 用户名和密码或 Java 卡 PIN。大多数情况下,在 Drive Encryption 登录屏幕中输入正确信息就可直接访问 Windows,而无需再次 登录 Windows 登录屏幕。 DriveLock 将硬盘驱动器与用户相关联,并要求用户在计算机启动时正确键入驱动器锁密码的安全保护功能。 HP SpareKey 驱动器加密密钥的备份副本。 ID 卡 Windows 边栏小工具,使用您的用户名和选择的图片形象地标识您的桌面。单击 ID 卡可打开 HP ProtectTools Administrative Console(HP ProtectTools 管理控制台)。 Java 卡 插入笔记本计算机的可移动卡。它包含登录所用的标识信息。在 Driv
备份 使用备份功能可将重要程序信息的副本保存到该程序以外的位置。然后可以在以后的时间使用该副本将这些 信息恢复到同一计算机或其他计算机上。 标识 HP ProtectTools Security Manager 中的一组凭证和设置,其用途类似于特定用户的帐户或配置文件。 重新引导 重新启动计算机的过程。 场景 注册用户用于验证的照片。 单一登录 存储验证信息并允许您使用 Security Manager 来访问需要密码验证的 Internet 和 Windows 应用程序的 功能。 登录 Security Manager 内由用于登录网站或其他程序的用户名和密码(以及可能选择的其他信息)组成的对象。 吊销密码 此密码是在用户请求数字证书时创建的。当用户要吊销其数字证书时,需要输入此密码。这可确保只有 该用户能够吊销此证书。 发送安全保护按钮 此软件按钮显示在 Microsoft Outlook 电子邮件工具栏上。单击此按钮可对 Microsoft Outlook 电子邮件进行签名和/或加密。 管理员 请参见 Windows 管理员。 后台服务 HP ProtectTools 设备锁定/审核后台服务,必须运
可信联系人收件人 收到邀请而成为 Trusted Contacts(可信联系人)的人员。 可信联系人邀请 可信消息 向某人发送的电子邮件,请求他成为 Trusted Contacts(可信联系人)。 在此通信会话期间,可信发件人将向 Trusted Contacts(可信联系人)发送可信消息。 可用空间清理 安全地写入随机数据以覆盖删除的资产,从而改变已删除资产的内容。 控制台 一个中心位置,可在其中访问和管理 HP ProtectTools 管理控制台中的功能和设置。 聊天历史记录会话 这是一个加密文件,其中包含聊天会话中双方的对话记录。 面板 一个中心位置,可在其中访问和管理 HP ProtectTools Security Manager 中的功能和设置。 凭证 用户在验证过程中证明其有资格执行特定任务的方法。 迁移 此任务用于管理、恢复和传输 Privacy Manager 证书和 Trusted Contacts(可信联系人)。 签名并加密按钮 此软件按钮显示在 Microsoft Office 应用程序工具栏上。通过单击此按钮,可在 Microsoft Office 文档中进行签名、加密
用户 Drive Encryption 中的注册用户。非管理员用户在 Drive Encryption 中的权限受限。他们只能进行注册(在 管理员许可下)和登录。 域 构成网络并共用同一目录数据库的一组计算机。域具有唯一的名称,并且每个域都具有一组通用的规则和程 序。 指纹 对您的指纹图像的数字提取。Security Manager 永远不会存储您的实际指纹图像。 智能卡 大小和形状类似信用卡的小型硬件,用于存储主人的身份信息。用于验证计算机主人的身份。 资产 位于硬盘驱动器上的数据组件,其中包括个人信息或文件、历史数据或与 Web 有关的数据等等。 自动碎化 组 用户在 File Sanitizer 中设置的预定碎化。 对某个设备类别或特定设备具有相同访问级别或拒绝访问权限的一组用户。 术语表 87
索引 符号/编号 “常规”标签,设置 18 A 安全 摘要 35 安全保护 关键目标 3 角色 4 安全保护角色 4 安全应用程序状态 35 按键序列 66 B 保护资产不被自动碎化 65 备份 HP ProtectTools 凭证 5 Privacy Manager 证书 59 可信联系人 59 数据 34 备份密钥,创建 40 C 重置 75 查看 加密的 Microsoft Office 文 档 53 聊天历史记录 55 密封的电子邮件 50 签名的 Microsoft Office 文 档 53 日志文件 68 场景 注册 25 创建 备份密钥 40 碎化配置文件 64 从自动删除中排除资产 65 88 索引 D 打开 HP ProtectTools Device Access Manager 70 HP ProtectTools Drive Encryption 37 HP ProtectTools File Sanitizer 63 HP ProtectTools Privacy Manager 43 HP ProtectTools Security Manager 23 HP Prote
打开 43 管理 Privacy Manager 证 书 43 管理可信联系人 46 将 Privacy Manager 证书和可信 联系人迁移到其他计算机 上 59 将隐私管理器证书和可信联系人 迁移到其他计算机上 59 设置步骤 43 系统要求 42 验证方法 42 HP ProtectTools Security Manager 备份和恢复密码 4 打开 23 故障排除 79 设置步骤 25 HP ProtectTools 功能 2 HP ProtectTools 管理控制台 打开 9 配置 11 使用 10 后台服务 71 恢复 HP ProtectTools 凭证 5 Privacy Manager 证书和可信联 系人 59 数据 34 恢复,执行 41 I ID 卡 33 J 激活 Drive Encryption 38 可用空间清理 67 集中管理 59 加密 Microsoft Office 文档 52 驱动器 36, 39, 40 加密状态,显示 39 简单配置 70 简单删除 65 建议的签名者 添加 51 添加签名行 52 解密驱动器 36, 40 拒绝访问 73 K 可信联系人 查看
指定 15 指纹 15 智能卡 15 设备,允许用户访问 74 设置 高级 16 高级用户 26 可用空间清理计划 63 碎化计划 63 添加 19, 24, 34 图标 31 应用程序 19, 24, 34 “常规”标签 18 设置向导 6 申请数字证书 43 使用 HP ProtectTools 管理控制 台 10 手动碎化 所有选定项目 67 一个资产 67 首选项,设置 33 数据 备份 34 恢复 34 限制访问 3 数字证书 安装 44 查看详细信息 44 存储 45 吊销 46 删除 45 设置默认 45 申请 43 收到 44 续订 45 碎化周期 64 T 添加 建议的签名者 51 建议的签名者的签名行 52 签名行 51 用户 77 组 77 停用 Drive Encryption 38 通过电子邮件发送加密的 Microsoft Office 文档 53 90 索引 W Windows Live Messenger,聊 天 55 Windows 登录密码 4 Word,添加签名行 51 未授权的访问,防止 3 X 系统要求 42 限制 对敏感数据的访问 3 设备访问 69 向导 H
