HP ProtectTools User's Guide-Windows XP, Windows Vista, Windows 7

其他安全保护要素

指定安全保护角色

在管理计算机安全性（尤其是对于大型企业）的方面，一项很重要的工作就是划分不同类型管理员和用

户之间的责任和权限。

注：对于小型企业或个人用户，这些角色可能全部由一人担任。

对于 HP ProtectTools，安全责任和权限可以按以下角色划分：

●

安全管理人员 - 定义公司或网络的安全级别，确定要部署的安全功能，如 Java™ 卡、生物识别器

或 USB 身份标记等。

注：通过与 HP 合作，安全管理人员可以自定义 HP ProtectTools 中的许多功能。有关详细信

息，请参阅 HP 网站：

http://www.hp.com。

●

管理员 — 应用并管理由安全管理人员定义的安全功能。IT 管理员还可以启用或禁用某些功能。例

如，如果安全管理人员已决定部署 Java 卡，IT 管理员可以启用 Java 卡 BIOS 安全模式。

●

用户 - 使用安全保护功能。例如，如果安全管理人员和 IT 管理员已经为系统启用了 Java 卡，用户

可以设置 Java 卡个人标识号，并使用该卡进行身份验证。

注意：鼓励管理员遵循“最佳实践”限制最终用户权限以及限制用户访问。

未经授权的用户不应获得管理权限。

管理 HP ProtectTools 密码

HP ProtectTools Security Manager 的大多数功能都是受密码保护的。下表列出了常用密码、设置密码

所在的软件模块以及密码的功能。

此表也指明了那些只能由 IT 管理员设置和使用的密码。所有其他密码都可以由普通用户或管理员进行设

置。

HP ProtectTools 密码在以下模块中设置功能

Windows 登录密码 Windows® 控制面板或 HP

ProtectTools Security

Manager

可用于手动登录和验证以访问各种 Security

Manager 功能。

Security Manager 备份和恢复密

码

Security Manager，由单个

用户使用

保护对 Security Manager 备份和恢复文件进

行的访问。

Java™ 卡 PIN

Java Card Security

防止他人未经授权擅自访问 Java 卡内容并验

证 Java 卡用户的身份。用于开机验证时，

Java 卡个人标识号还可以防止他人未经授权

擅自访问计算机设置实用程序和计算机内容。

如果选择了 Java 卡身份标记，则验证

Drive Encryption 模块的用户。

第 1 章安全保护简介