HP ProtectTools 使用指南
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth 是其所有人所擁有的商標,由 Hewlett-Packard Company 取得授權使用 之。Java 是 Sun Microsystems, Inc.
目錄 1 安全性簡介 HP ProtectTools 功能 ........................................................................................................................... 2 達成重要的安全性目標 ......................................................................................................................... 3 防止鎖定目標的竊取 ............................................................................................................ 3 限制存取敏感性資料 .........................................................................................
5 新增管理工具 6 HP ProtectTools Security Manager 設定程序 ............................................................................................................................................. 22 快速入門 ............................................................................................................................ 22 註冊認證 ............................................................................................................................ 22 註冊指紋 ...............................................
備份與復原(管理員工作) ................................................................................................ 35 建立備份金鑰 ..................................................................................................... 35 執行復原 ............................................................................................................ 36 8 HP ProtectTools Privacy Manager(僅限特定機型) 設定程序 ...........................................................................................................................
在 Windows Live Messenger 中使用 Privacy Manager ..................................................... 49 啟動 Privacy Manager Chat 工作階段 ............................................................... 49 為 Windows Live Messenger 設定 Privacy Manager ........................................ 50 在 Privacy Manager Chat 視窗中聊天 ............................................................... 50 檢視聊天歷程記錄 ............................................................................................. 50 顯現所有工作階段 ...............
設定裝置存取 ..................................................................................................................... 65 裝置管理員群組 ................................................................................................. 65 簡易組態 ............................................................................................................ 65 啟動背景服務 .................................................................................... 66 裝置類別組態 ........................................................
viii
1 安全性簡介 HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 軟體提供安全性功能,協助防止未經 授權存取電腦、網路及重要資料。HP ProtectTools Security Manager 的管理是透過「管理主控台」功 能提供。 本機管理員可以使用主控台執行下列工作: ● 啟用或停用安全功能 ● 為此電腦的使用者註冊指紋 ● 設定智慧卡 ● 指定所需的驗證認證 ● 管理電腦的使用者 ● 調整裝置特定的參數 ● 設定已安裝的安全管理員 (Security Manager) 應用程式 ● 新增其他的 Security Manager 應用程式 您電腦所適用的軟體模組可能會隨著您的機型而有所不同。 您可以預先安裝、預先載入,或從 HP 網站下載 HP ProtectTools 軟體模組。如需詳細資訊,請造訪 http://www.hp.
HP ProtectTools 功能 下列表格詳細說明 HP ProtectTools 模組的主要功能。 模組 重要功能 HP ProtectTools 認證管理員 (HP ProtectTools Credential Manager) ● 密碼管理員 (Password Manager) 作為個人密碼的保管庫,透過 「單一登入」功能自動記住並套用使用者的認證,以簡化登入程序。 ● 「單一登入」同時還藉由要求不同安全性技術的組合(例如 Java ™ 卡和生物測定),為使用者驗證提供額外的保護。 ● 密碼儲存透過軟體加密保護,同時可以透過使用安全性裝置驗證 (例如 Java Card 或生物測定)來加強。 附註: 認證管理員 (Credential Manager) 功能可以在 HP ProtectTools Security Manager 的 Password Manager 選項中找到。 ● 磁碟機解密 (Drive Encryption) 提供完整、全磁碟區的硬碟加密。 ● Drive Encryption 強制執行開機前驗證,才能解密和存取資料。 HP ProtectToo
達成重要的安全性目標 各個 HP ProtectTools 模組可以協同運作以針對各種安全性問題提供解決方案,包括下列重要的安全性 目標: ● 防止發生針對性偷竊事件 ● 限制存取敏感性資料 ● 防止未獲授權的使用者從內部或外部位置進行存取 ● 建立不易破解的密碼政策 ● 因應法規的安全規範 防止鎖定目標的竊取 鎖定目標的竊取範例之一是在機場安全檢查點竊取包含機密資料和客戶資訊的電腦。下列功能可協助防 止鎖定目標的竊取: ● 預先開機驗證功能一旦啟用,就可以協助預防存取作業系統。請參閱下列程序: ◦ Security Manager ◦ Drive Encryption 限制存取敏感性資料 假設一位合約的稽核人員正在現場工作,且已被授權存取電腦以檢閱敏感性的財務資料,您不希望此稽 核人員能夠列印檔案或將檔案儲存在可寫入的裝置(例如 CD)中。下列功能可協助限制存取資料: ● HP ProtectTools Device Access Manager 可以讓 IT 管理員限制存取可寫入裝置,如此敏感性的資 訊便無法被列印或從硬碟複製到抽取式媒體中。 防止未獲授權的使用者從內部或
其他的安全性要素 指定安全性角色 管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中 很重要的一環。 附註: 在小型的組織或個人用戶中,同一個人可能會兼具不同角色。 對於 HP ProtectTools,可將安全性責任和權限分割成下列角色: ● 安全性主管 — 定義公司或網路的安全性等級,並決定要部署的安全性功能,例如 Java™ 卡、生物 測定讀取器或 USB Token 等裝置。 附註: 安全性主管可與 HP 合作,自訂 HP ProtectTools 的許多功能。如需詳細資訊,請參閱 HP 網站,網址為:http://www.hp.
建立安全密碼 建立密碼時,您必須先遵循程式設定的所有規格。不過,您通常應該考慮使用下列指導方針,以協助您 建立不易破解的密碼,並降低密碼被竊取的機會: ● 使用超過 6 個字元的密碼,最好有 8 個以上。 ● 請在密碼中混用大小寫字母。 ● 可能的話,請混用英數字元並加入特殊字元和驚嘆號。 ● 替代關鍵字中的特殊字元或數字。例如,您可以使用數字 1 代表字母 I 或 L。 ● 組合使用 2 或多種語言的字。 ● 以數字或特殊字元分割字或詞的中央,例如 "Mary2-2Cat45"。 ● 請勿使用字典裏有的字做為密碼。 ● 請勿使用您的名稱當做密碼,或其他任何個人資訊,如生日、寵物名稱或母親的本姓,即使是倒著 用也一樣。 ● 定期變更密碼。您只能變更增加的一組字元。 ● 如果您記下密碼,請不要將它放在電腦旁很容易看到的地方。 ● 請不要將密碼儲存在電腦的檔案中,如電子郵件。 ● 請勿與他人共用帳戶,或將帳戶告訴他人。 備份和還原 HP ProtectTools 認證 您可以使用 HP ProtectTools Drive Encryption 選取並備份 HP P
2 快速入門 附註: 管理 HP ProtectTools 需要管理權限。 HP ProtectTools 設定精靈會引導您完成 Security Manager 最常用功能的設定。但是,透過 HP ProtectTools 管理主控台還可以使用更多其他功能。精靈中所找到的相同設定以及其他安全性功能,都 可以透過主控台進行設定,它可以從 Windows® 的「開始」功能表中存取。這些設定會套用於此電腦和 共用此電腦的所有使用者。 1. 在「歡迎」頁面中,您可以選取下列其中一個選項以停用進一步的精靈顯示畫面。 2. 設 定 電 腦 一 週 後 , 或 當 擁 有 管 理 權 限 的 使 用 者 第 一 次 在 指 紋 讀 取 器 上 掃 過 指 紋 時 , HP ProtectTools 設定精靈會自動啟動以引導您完成設定程式的基本步驟。設定電腦的視訊教學課程會 自動啟動。 3.
開啟 HP ProtectTools 管理主控台 對於設定系統原則或設定軟體之類的管理工作,可依下列步驟開啟主控台: ▲ 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools 管理主控台」。 -或- 在 Security Manager 的左窗格中,按一下「管理」。 對於註冊指紋或使用 Security Manager 之類的使用者工作,可依下列步驟開啟主控台: ▲ 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 -或- 在工作列最右端的通知區域中,連按兩下 HP ProtectTools Security Manager 圖示。 開啟 HP ProtectTools 管理主控台 7
啟用安全功能 設定精靈會要求您驗證身份。 1. 閱讀「歡迎」畫面,然後按「下一步」。 2.
註冊指紋 如果您已選取「指紋」,並且電腦有內建或連接的指紋讀取器,您將被引導逐步完成設定或「註冊」指 紋的程序。 1. 此時會顯示兩個手掌的輪廓。已註冊的手指會顯示為綠色。按一下輪廓的手指。 附註: 若要刪除先前註冊的指紋,請按一下對應的手指。 2. 選取要註冊的手指後,會提示您掃描指紋,直到成功註冊為止。已註冊的手指會在輪廓中顯示為綠 色。 3. 您必須至少註冊兩支手指,最好是食指和中指。對於另一隻手指,請重複步驟 1 至 3。 4.
設定智慧卡 如果您選取「智慧卡」且智慧卡讀取器已內建或連接於您的電腦,則 HP ProtectTools 設定精靈會提示 您設定智慧卡的 PIN 碼(個人識別碼)。 若要設定智慧卡 PIN: 1. 在「設定智慧卡」頁面上,輸入並確認 PIN。 您也可以變更 PIN。提供您的舊 PIN,然後選擇新的 PIN。 2.
使用管理主控台 HP ProtectTools 管理主控台是管理 HP ProtectTools Security Manager 功能和應用程式的中央位置。 主控台包含下列元件: ● ● ● 工具 - 顯示下列用來設定電腦安全性的類別: ◦ 首頁 - 讓您選取要執行的安全性工作。 ◦ 系統 - 讓您設定使用者和裝置的安全功能和驗證。 ◦ 應用程式 - 顯示 HP ProtectTools Security Manager 和 Security Manager 應用程式的一般設 定。 ◦ 資料 - 提供連結至可保護您的資料的 Security Manager 應用程式的展開式功能表。 管理工具 - 提供其他工具的資訊。以下面板顯示下列選項: ◦ HP ProtectTools 設定精靈 — 引導您完成 HP ProtectTools Security Manager 的設定。 ◦ 說明 — 顯示「說明」檔,提供關於 Security Manager 和其預先安裝之應用程式的資訊。您可 能新增之應用程式的「說明」會在這些應用程式中提供。 ◦ 關於 - 顯示 HP ProtectT
3 設定系統 從 HP ProtecTools 管理主控台畫面左側的「工具」功能表面板可存取「系統」群組。您可以使用此群 組中的應用程式,管理用於電腦、電腦使用者及其裝置的原則和設定值。 「系統」群組中包含下列應用程式: 12 ● 安全性 - 管理支配使用者與這部電腦之互動方式的功能、驗證和設定值。 ● 使用者 - 設定、管理和註冊這部電腦的使用者。 ● 裝置 - 管理電腦內建或連接的安全裝置設定值。 第 3 章 設定系統
設定電腦適用的驗證 在驗證應用程式內,您可以選取這部電腦應執行哪些安全功能,設定支配電腦存取的原則,以及設定其 他進階設定值。您可以指定在使用者工作階段登入 Windows 或登入網站和程式時驗證各個等級使用者 所需的認證。 若要在您電腦上設定驗證: 1. 在「安全性」面板功能表中,按一下「驗證」。 2. 若要設定登入驗證,請按「登入原則」標籤,進行變更,然後按「套用」。 3. 若要設定工作階段驗證,請按「工作階段原則」標籤,進行變更,然後按「套用」。 登入原則 若要定義支配登入 Windows 時驗證使用者所需之認證的原則: 1. 在「工具」功能表中,按一下「安全性」,然後按「驗證」。 2. 在「登入原則」標籤上按一下使用者類別。 3. 指定選定的使用者類別所需的驗證認證。您至少必須指定一個認證。 4. 選擇驗證使用者時需要「任何」(僅一個)指定的認證,還是需要「所有」指定的認證。您也可以 防止任何使用者存取電腦。 5. 按一下「套用」。 工作階段原則 若要定義支配 Windows 工作階段期間存取 HP ProtectTools 應用程式所需之認證的原則: 1.
設定 您可以允許下列一項或多項安全性設定值: ● 允許一步登入 - 如果在 BIOS 加密磁碟層級執行驗證,允許此電腦的使用者略過 Windows 登入。 ● 允許 Windows 登入的 HP SpareKey 驗證 - 不論 Security Manager 需要什麼驗證原則,都允許 此電腦的使用者使用 HP SpareKey 功能登入 Windows。 若要編輯設定值: 14 1. 按一下以啟用或停用特定的設定值。 2.
管理使用者 在使用者應用程式內,可監視和管理這部電腦的 HP ProtectTools 使用者。 所有 HP ProtectTools 使用者都會列出,並對照 Security Manager 設定的原則逐一驗證,確認他們是否 已經註冊使其符合那些原則的適當認證。 若要新增其他使用者,請按「新增」。 若要刪除使用者,可按一下該使用者,然後按「刪除」。 若要註冊指紋或設定使用者的其他認證,可按一下該使用者,然後按「註冊」。 若要檢視特定使用者的原則,請選取該使用者,然後按「檢視原則」。 管理使用者 15
指定裝置設定值 在裝置應用程式內,可指定 HP ProtectTools Security Manager 認可之任何內建或連接的安全裝置的可 用設定值。 指紋 「指紋」頁面有三個標籤:註冊、敏感度和進階。 註冊 您可選擇使用者可以註冊的指紋數上限和下限。 您也可以清除指紋讀取器的所有資料。 警告! 所有使用者的所有指紋資料(包括管理員)都會清除。如果「登入原則」只要求指紋,則所有使 用者都無法登入此電腦。 敏感度 若要調整指紋讀取器掃描指紋時所使用的敏感度,請移動滑桿。 如果指紋識別度不夠穩定,則可能需要設定較低的敏感度。較高的設定值可提高指紋掃描的變異敏感 度,並降低錯誤接受的可能性。中高設定值提供了結合安全性和方便性的好處。 進階 當電腦使用電池電源運作時,您可以設定指紋讀取器以保存電力。 智慧卡 您可以設定電腦在取出智慧卡時自動鎖定。然而,只有在登入 Windows 時將智慧卡當成驗證認證使用 時,電腦才會鎖定。取出未用來登入 Windows 的智慧卡,則不會鎖定電腦。 ▲ 16 選取核取方塊以啟用或停用取出智慧卡時自動鎖定電腦的功能。 第 3 章 設定系統
4 設定應用程式 從 HP ProtecTools 管理主控台左側的「安全性應用程式」功能表面板可存取「應用程式」群組。您可 以使用「設定」來自訂目前已安裝之 HP ProtectTools Security Manager 應用程式的行為。 若要編輯應用程式設定值: 1. 在「工具」功能表中,在「應用程式」群組按一下「設定」。 2. 按一下以啟用或停用特定的設定值。 3.
一般標籤 「一般」標籤上有下列設定可供使用: 18 ▲ 不針對管理員自動啟動設定精靈 — 選取此選項即可防止在登入時自動開啟精靈。 ▲ 不針對使用者自動啟動快速入門精靈 - 選取此選項即可防止使用者設定在登入時自動開啟。 第 4 章 設定應用程式
應用程式標籤 此處顯示的設定值在 Security Manager 增加新的應用程式時即可變更。預設的最小設定如下所示: ● Security Manager — 為電腦的所有使用者啟用 Security Manager 應用程式。 ● 啟用「詳細搜尋」按鈕 - 允許此電腦的所有使用者按一下「[+] 詳細搜尋」按鈕,就可以為 HP ProtectTools Security Manager 新增應用程式。 若要使所有應用程式回復出廠設定,請按「還原預設值」按鈕。 應用程式標籤 19
5 新增管理工具 另有可為 Security Manager 新增管理工具的其他應用程式可供使用。此電腦的管理員可以透過「設定」 應用程式停用此功能。 若要新增其他管理工具,請按「[+] 管理工具」。 您可以存取 DigitalPersona 網站以搜尋新的應用程式,或可設定自動更新的排程。 20 第 5 章 新增管理工具
6 HP ProtectTools Security Manager HP ProtectTools Security Manager 可以讓您大幅增加電腦的安全性。 您可以使用預先載入的 Security Manager 應用程式,以及可從網站立即下載的其他應用程式: ● 管理您的登入和密碼 ● 輕鬆變更 Windows® 作業系統密碼 ● 設定程式偏好設定 ● 使用指紋強化安全性並提升便利性 ● 設定智慧卡進行驗證 ● 備份和還原程式資料 ● 新增更多應用程式 21
設定程序 快速入門 HP ProtectTools 設定精靈會在 HP ProtectTools Security Manager 中以預設頁面自動顯示,直到設定 完成為止。 如果設定 Security Manager,請依照下列步驟執行: 附註: 如果沒有指紋讀取器或智慧卡可供使用,則僅執行步驟 1、5 和 6。 1. 在「歡迎」頁面中,按「下一步」。 2. 下頁列出此電腦可用的驗證方法。按「下一步」以繼續。 3. 在「驗證您的身分」頁面上輸入 Windows 密碼,然後按「下一步」。 4. 視您電腦的組態而定,參閱下列一項或多項主題。 ● 如果有指紋讀取器可供使用,請參閱 22 頁的註冊指紋。 ● 如果有智慧卡可供使用,請參閱 23 頁的設定智慧卡。 5. 如果沒有指紋讀取器或智慧卡可供使用,則會要求您輸入 Windows 密碼。未來只要需要驗證,您 就必須使用此密碼。 6.
附註: 透過「快速入門」程序註冊手指時,必須按「下一步」,才會儲存指紋資訊。如果電腦閒置一 段時間或關閉 Dashboard,則不會儲存您的變更。 變更 Windows 密碼 Security Manager 能夠使得變更 Windows 密碼的程序比透過 Windows 控制台進行更簡單快速。 若要變更 Windows 密碼,請依照下列步驟執行: 1. 從 Security Manager Dashboard 按一下「我的身分」、「認證」,然後按一下「密碼」。 2. 在「目前的 Windows 密碼」文字方塊中,輸入您目前的密碼。 3. 在「新的 Windows 密碼」文字方塊中輸入新密碼,然後在「確認新的密碼」文字方塊中再次輸入 新密碼。 4.
若要開啟 Security Manager Dashboard,請依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 開啟 HP ProtectTools Security Manager 您可以利用下列的任何一種方式開啟 HP ProtectTools Security Manager: 24 ● 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 ● 在工作列最右端的通知區域中,連按兩下 HP ProtectTools 圖示。 ● 在「HP ProtectTools」圖示上按一下滑鼠右鍵,然後按一下「開啟 HP ProtectTools Security Manager」。 ● 按一下 Windows 資訊看板上的「Security Manager 識別卡」小工具。 ● 按下快速鍵組合 ctrl+alt+h,開啟 Security Manager 快速連結功能表。 第 6 章 HP ProtectTools Security Manager
一般工作 此群組包含的應用程式可協助您管理數位身分的不同層面。 ● Security Manager — 建立並管理「快速連結」,可以讓您藉由驗證您的 Windows 密碼、指紋或 智慧卡來啟動並登入網站和程式。 ● 認證 - 可用來變更 Windows 密碼、註冊指紋或設定智慧卡。 若要新增更多應用程式,請按一下 Dashboard 左下角的 [+]「進一步搜尋」按鈕。管理員可能已停用此 按鈕。 密碼管理員 使用密碼管理員是更輕鬆安全登入 Windows、網站和應用程式的方式。您可以用來建立強式密碼,完全 不需要寫下或記憶,然後便能夠使用指紋、智慧卡或 Windows 密碼輕鬆快速登入。 密碼管理員提供下列選項: ● 從「管理」標籤新增、編輯或刪除登入。 ● 使用已設定的快速連結來啟動您的預設瀏覽器,並登入任何網站或程式。 ● 使用拖放的方式,將快速連結分類。 ● 檢視您任何的密碼是否有安全性風險,並自動產生可用於新網站的複雜強式密碼。 出現網頁或程式登入畫面時,會顯示密碼管理員圖示,其中提供多項密碼管理員功能。按一下圖示可顯 示內容功能表,您可以從中選擇下列選項。 對於尚未建立
新增登入 您只要輸入登入資訊一次,即可新增網站或程式的登入。從此以後,密碼管理員就會自動為您輸入資 訊。您可以在瀏覽到網站或程式後使用這些登入,也可以從「登入」功能表按一下登入,讓密碼管理員 開啟網站或程式,並且將您登入。 若要新增登入: 1. 開啟網站或程式的登入畫面。 2. 按一下「密碼管理員」圖示的箭頭,然後根據出現的是網站或程式的登入畫面,按下列其中一項: 3. 4. ● 對於網站,按一下「將 [somedomain.
使用登入功能表 若要啟動您已經建立登入的網站和程式,密碼管理員是快速簡便的方式。連按兩下「登入」功能表的程 式或網站登入,或按一下「密碼管理員」的「管理」標籤,然後填入您的登入資料。 建立登入時,會自動新增至「密碼管理員登入」功能表。 若要顯示登入功能表: 1. 按下「密碼管理員」快速鍵組合。ctrl+alt+h 是原廠設定。若要變更快速鍵組合,請按「密碼管理 員」,然後按一下「設定」。 2. 掃描您的指紋(從內建或連接指紋讀取器的電腦進行)。 將登入分類 建立一項或多項分類,即可使用分類來整理您的登入。然後即可將登入拖放到所需的分類。 若要新增分類: 1. 從 Security Manager Dashboard 中,按一下「密碼管理員」。 2. 按一下「管理」標籤,然後按一下「新增分類」。 3. 輸入分類的名稱。 4. 按一下「確定」。 若要將登入新增至分類: 1. 將滑鼠指標指向所需的登入。 2. 按住滑鼠左鍵。 3. 將登入拖放到分類的清單中。當您將滑鼠指向分類時,分類便會反白顯示。 4.
若要新增網站或程式的其他登入: 1. 開啟網站或程式的登入畫面。 2. 按一下「密碼管理員」圖示,以顯示捷徑功能表。 3.
若要註冊或變更認證,按一下連結並按照畫面上的指示進行。 您個人的識別卡 您的識別卡可證明您確實是此 Windows 帳戶的擁有者,其中會顯示您的姓名及選擇的圖片。這會顯明 出現在 Security Manager 頁面的左上角及「Windows 資訊看板」小工具中。 按一下「Windows 資訊看板」中的識別卡,是快速存取 Security Manager 的其中一種方式。 您可以變更圖片以及顯示姓名的方式。預設會顯示您在 Windows 設定期間選取的完整 Windows 使用者 名稱和圖片。 若要變更顯示的名稱: 1. 從 Security Manager Dashboard 按一下左上角的「識別卡」。 2. 按一下顯示 Windows 中輸入帳戶名稱的方塊。系統將會顯示這個帳戶的 Windows 使用者名稱。 3. 若要變更名稱,請輸入新的名稱,然後按一下「儲存」按鈕。 若要變更顯示的圖片: 1. 從 Security Manager Dashboard 按一下「我的身分」,然後按一下左上角中的「識別卡」。 2.
備份和還原資料 建議您定期備份 Security Manager 資料。備份的頻率可視資料變更的頻率而定。例如,如果您每天都會 新增登入,則應該每天備份資料。 備份也可用來從一部電腦轉移到另一部電腦,也就是所謂的匯入和匯出。 附註: 此功能只會備份資料。 要用來接收備份資料的任何電腦都必須安裝 HP ProtectTools Security Manager,才能從備份檔案還原 資料。 若要備份資料: 1. 在左側面板上,按一下「進階」,然後按一下「備份和還原」。 2. 按一下「備份資料」。 3. 選取您要包含在備份中的模組。在多數情況下,都會全部選取。 4. 輸入儲存檔的名稱。根據預設,此檔案會儲存到您的文件資料夾。按一下「瀏覽」以指定不同的位 置。 5. 輸入密碼以保護檔案。 6. 驗證您的身分。 7. 按一下「完成」。 若要還原資料: 1. 在左側面板上,按一下「進階」,然後按一下「備份和還原」。 2. 按一下「還原資料」。 3. 選取之前建立的儲存檔。您可以在提供的欄位中輸入路徑,或按一下「編輯」。 4. 輸入用來保護檔案的密碼。 5.
7 HP ProtectTools Drive Encryption(僅限 特定機型) 注意: 如果您決定要解除安裝 Drive Encryption 模組,您必須先將所有加密的磁碟機解密。若沒有將 磁碟機解密,除非您已經註冊 Drive Encryption 復原服務,否則您將無法存取加密磁碟機中的資料。重 新安裝 Drive Encryption 模組並不能讓您存取加密的磁碟機。 HP ProtectTools Drive Encryption 可透過加密電腦硬碟,提供完整的資料保護。啟用 Drive Encryption 時,您必須在 Windows® 作業系統啟動之前所顯示的 Drive Encryption 登入畫面中登入 Drive Encryption。 HP ProtectTools 設定精靈允許 Windows 管理員啟用 Drive Encryption、備份加密金鑰、新增及移除使 用者,以及停用 Drive Encryption。如需詳細資訊,請參閱 HP ProtectTools Security Manager 軟體 「說明」。 Drive Encryption 可執行下列工作:
設定程序 開啟 Drive Encryption 32 1. 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools 管理主控台」。 2.
一般工作 啟用 Drive Encryption 使用 HP ProtectTools 設定精靈來啟用 Drive Encryption。 附註: 此精靈也可用於新增和移除使用者。 –或– 1. 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools 管理主控台」。 2. 在左側窗格中,按一下「安全性」,然後按一下「功能」。 3. 選取「Drive Encryption」核取方塊,然後按「下一步」。 4. 在「要加密的磁碟機」下方,選取在您要加密的硬碟核取方塊。 5. 將儲存裝置插入適當的插槽。 附註: 若要儲存加密金鑰,您必須使用具有 FAT32 格式的 USB 儲存裝置來儲存加密金鑰。 6. 在「儲存加密金鑰的外接式儲存裝置」下,選取即將儲存加密金鑰的儲存裝置核取方塊。 7.
附註: 如果您在 Drive Encryption 登入畫面中以復原金鑰登入,這時系統也會提示您在 Windows 登 入畫面選取 Windows 使用者名稱並輸入密碼。 將硬碟加密以保護資料 使用 HP ProtectTools 設定精靈將硬碟加密以保護資料: 1. 在 Security Manager 中,按一下「快速入門」,然後按一下「Security Manager 設定」圖示。說 明 Security Manager 功能的示範隨即開始 (您也可以從「Drive Encryption」頁面啟動 Security Manager)。 2. 在左側窗格中,按一下「Drive Encryption」,然後按一下「加密管理」。 3. 按一下「變更加密」。 4. 選取要加密的磁碟機。 附註: 強烈建議您加密硬碟。 顯示加密狀態 使用者可從 HP ProtectTools Security Manager 顯示加密狀態。 附註: 必須使用「HP ProtectTools 管理主控台」變更磁碟機加密狀態。 1.
進階工作 管理 Drive Encryption(管理員工作) 「加密管理」頁面可讓管理員檢視和變更 Drive Encryption 的狀態(作用中或非作用中),以及檢視電腦 上所有硬碟的加密狀態。 ● 如果狀態是「非作用中」,表示 Windows 管理員尚未啟用 HP ProtectTools Security Manager 中 的 Drive Encryption,因此目前並沒有在保護硬碟。使用 HP ProtectTools Security Manager 安裝 精靈來啟用 Drive Encryption。 ● 如果狀態是「作用中」,表示 Drive Encryption 已啟用並已設定。磁碟機會處於下列其中一種狀 態: ◦ 未加密 ◦ 已加密 ◦ 加密 ◦ 解密 加密或解密個別磁碟機 如果要加密電腦上一個或多個硬碟,或是解密已加密過的磁碟機,請使用「變更加密」功能: 1. 開始「HP ProtectTools 管理主控台」,按一下「Drive Encryption」,然後按「加密管理」。 2. 按一下「變更加密」。 3.
4. 閱讀下一頁所顯示的資訊,然後按「下一步」。這樣加密金鑰就會儲存至選定的存放裝置。 5. 當出現確認對話方塊時,按一下「完成」。 執行復原 如果忘記密碼,若要執行復原,請依照下列步驟進行: 1. 開啟電腦。 2. 插入包含您的備份金鑰的抽取式儲存裝置。 3. 當「HP ProtectTools Drive Encryption」登入對話方塊開啟時,按一下「取消」。 4. 按一下螢幕左下角的「選項」,然後按一下「復原」。 5. 選取含有您備份金鑰的檔案,或按一下「瀏覽」搜尋該檔案,然後按「下一步」。 6.
8 HP ProtectTools Privacy Manager(僅限 特定機型) HP ProtectTools Privacy Manager 可供您使用進階的安全登入(驗證)方法,以在使用電子郵件、 Microsoft® Office 文件或即時通訊 (IM) 時驗證通訊的來源、完整性與安全性。 Privacy Manager 運用 HP ProtectTools Security Manager 提供的安全性基礎架構,其中包括下列安全 登入法: ● 指紋驗證 ● Windows® 密碼 ● HP ProtectTools Java™ 卡 您可以在 Privacy Manager 中使用上述的任何安全登入法。 Privacy Manager 需要下列項目: ● HP ProtectTools Security Manager 5.
設定程序 開啟 Privacy Manager 若要開啟 Privacy Manager: 1. 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 2.
3. 閱讀「歡迎」頁面上的文字,然後按「下一步」。 4. 閱讀「授權合約」頁面上的授權合約內容。 5. 務必選取「勾選此處以授受此授權合約的條款」旁邊的核取方塊,然後按「下一步」。 6. 在「您的憑證詳細資料」頁面上,輸入必要的資訊,然後按「下一步」。 7. 在「接受憑證要求」頁面上,按一下「完成」。 8. 按一下「確定」即可關閉憑證。 您將在 Microsoft Outlook 中收到一封附加 Privacy Manager 憑證的電子郵件。 取得預先指定的 Privacy Manager 公司憑證 1. 在 Outlook 中,開啟您所收到通知您已被預先指派公司憑證的相關電子郵件。 2. 按一下「取得」。 3. 您將在 Microsoft Outlook 中收到一封附加 Privacy Manager 憑證的電子郵件。 4. 若要安裝憑證,請參閱 39 頁的安裝 Privacy Manager 憑證。 安裝 Privacy Manager 憑證 1.
更新 Privacy Manager 憑證 當 Privacy Manager 憑證即將到期時,您將收到更新通知: 1. 開啟 Privacy Manager,並按一下「憑證」。 2. 按一下「更新憑證」。 3. 請依照螢幕上的指示,購買新的 Privacy Manager 憑證。 附註: Privacy Manager 憑證更新程序不會取代舊的 Privacy Manager 憑證。您需要購買新的 Privacy Manager 憑證,並使用如 38 頁的申請並安裝 Privacy Manager 憑證所示之相同程序來安裝。 設定預設的 Privacy Manager 憑證 即使您的電腦已安裝其他憑證授權單位簽發的憑證,在 Privacy Manager 內也只能看到 Privacy Manager 憑證。 如果您的電腦由 Privacy Manager 內安裝了一個以上的 Privacy Manager 憑證,您可以指定其中一個做 為預設憑證: 1. 開啟 Privacy Manager,並按一下「憑證」。 2.
3. 在「轉移檔案」頁面上,按一下「瀏覽」以搜尋您在備份過程中所建立的 .dppsm 檔案,然後按 「下一步」。 4. 輸入建立備份時所使用的密碼,然後按「下一步」。 5. 按一下「完成」。 6. 按一下「確定」。 如需詳細資訊,請參閱 39 頁的安裝 Privacy Manager 憑證或 54 頁的備份 Privacy Manager 憑證和信 任的連絡人。 撤銷 Privacy Manager 憑證 如果您對 Privacy Manager 憑證的安全性已經產生疑慮,即可撤銷您自己的憑證: 附註: 撤銷的 Privacy Manager 憑證並未刪除。該憑證仍可用來檢視加密的檔案。 1. 開啟 Privacy Manager,並按一下「憑證」。 2. 按一下「進階」。 3. 按一下您要撤銷的 Privacy Manager 憑證,然後按「撤銷」。 4. 當確認對話方塊開啟時,按一下「是」。 5. 使用您選擇的安全登入法進行驗證。 6.
附註: 若要回應您的邀請以成為「信任的連絡人」,「信任的連絡人」收件者必須在其電腦上安裝 Privacy Manager,或者安裝替代用戶端程式。如需安裝替代用戶端程式的詳細資訊,請造訪 DigitalPersona 網站,網址是:http://DigitalPersona.com/PrivacyManager。 新增信任的連絡人 1. 開啟 Privacy Manager,按一下「受信任連絡人管理員」,然後按「邀請連絡人」。 -或- 在 Microsoft Outlook 的工具列上,按一下「安全地傳送」旁邊的向下箭頭,然後按「邀請連絡 人」。 2. 如果開啟了「選取憑證」對話方塊,按一下您要使用的 Privacy Manager 憑證,然後按「確定」。 3. 當出現「信任的連絡人邀請」對話方塊時,請閱讀文字,然後按「確定」。 接著將自動產生一封電子郵件。 4. 輸入一個或多個您要新增為「信任的連絡人」的收件者電子郵件地址。 5. 編輯文字,並簽署您的名字(選用)。 6.
附註: 如果您尚未取得 Privacy Manager 憑證,將會有訊息通知您必須具有 Privacy Manager 憑 證才能傳送「信任的連絡人」要求。按一下「確定」以啟動「憑證要求精靈」。如需詳細資訊,請 參閱 38 頁的申請並安裝 Privacy Manager 憑證。 6. 使用您選擇的安全登入法進行驗證。 附註: 當「信任的連絡人」收件者收到電子郵件後,收件者必須開啟電子郵件,並按一下電子郵 件右下角的「接受」,然後在確認對話方塊開啟時按一下「確定」。 7. 當您收到收件者接受邀請成為「信任的連絡人」的電子郵件回應後,按一下電子郵件右下角的「接 受」。 接著對話方塊開啟,確認收件者已經成功地新增到您的「信任的連絡人」清單。 8. 按一下「確定」。 檢視信任的連絡人詳細資料 1. 開啟 Privacy Manager,按一下「信任的連絡人」。 2. 按一下「信任的連絡人」。 3. 按一下「連絡人詳細資料」。 4. 當您檢視完畢詳細資料後,按一下「確定」。 刪除信任的連絡人 1. 開啟 Privacy Manager,按一下「信任的連絡人」。 2.
一般工作 您可以在下列 Microsoft 產品中使用 Privacy Manager: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger 在 Microsoft Outlook 中使用 Privacy Manager 安裝 Privacy Manager 後,「隱私權」按鈕會顯示在 Microsoft Outlook 工具列上,而且「安全地傳送」 按鈕也會顯示在每一封 Microsoft Outlook 電子郵件訊息的工具列上。當您按一下「隱私權」或「安全地 傳送」旁邊的向下箭頭後,可以由下列選項中選擇: ● 簽署與傳送(僅限「安全地傳送」按鈕)— 此選項會在電子郵件中新增數位簽章,並在使用您選 擇的安全登入法進行驗證後傳送電子郵件。 ● 為信任的連絡人密封並傳送(僅限「安全地傳送」按鈕)— 此選項會新增數位簽章、加密電子郵 件,並在使用您選擇的安全登入法進行驗證後傳送電子郵件。 ● 邀請連絡人 — 此選項可以讓您傳送「信任的連絡人」邀請。如需詳細資訊,請參閱 42 頁的新增信 任的連絡人。 ● 邀請 O
3. 按一下「安全地傳送」旁邊的向下箭頭(Outlook 2003 中請按一下「隱私權」),然後按一下「簽 署與傳送」。 4. 使用您選擇的安全登入法進行驗證。 密封並傳送電子郵件訊息 經過數位簽署並密封(加密)的密封電子郵件訊息,只能由您從「信任的連絡人」清單中選擇的人檢 視。 若要密封並傳送電子郵件訊息給「信任的連絡人」: 1. 在 Microsoft Outlook 中,按一下「新增」或「回覆」。 2. 輸入您的電子郵件訊息。 3. 按一下「安全地傳送」旁邊的向下箭頭(Outlook 2003 中請按一下「隱私權」),然後按一下「為 信任的連絡人密封並傳送」。 4.
為 Microsoft Office 設定 Privacy Manager 1. 開啟 Privacy Manager,按一下「設定」,然後按一下「文件」標籤。 –或– 在 Microsoft Office 文件的工具列上,按一下「簽署與加密」旁邊的向下箭頭,然後按一下「設 定」。 2. 選取您要設定的動作,然後按一下「確定」。 簽署 Microsoft Office 文件 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,建立並儲存文件。 2. 按一下「簽署與加密」旁邊的向下箭頭,然後按一下「簽署文件」。 3. 使用您選擇的安全登入法進行驗證。 4. 當確認對話方塊開啟時,請閱讀文字,然後按一下「確定」。 如果您稍後決定要編輯此文件,請依照下列步驟進行: 1. 按一下畫面左上角的「Office」按鈕。 2. 按一下「準備」,然後按一下「標示為最終版本」。 3. 當確認對話方塊開啟時,按一下「是」並繼續工作。 4.
3. 在工具列上的「文字」群組中,按一下「簽章線」旁邊的箭頭,然後按一下「Privacy Manager 簽 章提供者 (Privacy Manager Signature Provider)」。 「簽章設定」對話方塊隨即開啟。 4. 在「建議的簽署者」底下的方塊中,輸入建議的簽署者姓名。 5. 在「給簽署者的指示」底下的方塊中,輸入給這位建議的簽署者的訊息。 附註: 此訊息將出現在職稱處,而且此文件一經簽署,便無法由使用者的職稱刪除或取代。 6. 選取「在簽章線顯示簽署日期」核取方塊以顯示日期。 7. 選取「在簽章線顯示簽署者職稱」核取方塊以顯示職稱。 附註: 因為文件的所有者為他或她的文件指定了建議的簽署者,如果「在簽章線顯示簽署日期」 和/或「在簽章線顯示簽署者職稱」的核取方塊未被選取,那麼即使建議的簽署者的文件做這樣的 設定,建議的簽署者也無法在新增簽章線中顯示日期和/或職稱。 8. 按一下「確定」。 新增建議的簽署者的簽章線 當建議的簽署者開啟文件時,他們將看見自己的名字出現在括號中,表示需要他們的簽章。 若要簽署文件: 1. 連按兩下適當的簽章線。 2.
從 Microsoft Office 文件中移除加密 在您從 Microsoft Office 文件中移除加密後,您和您的「信任的連絡人」就不再需要經過驗證來開啟和 檢視文件內容。 若要從 Microsoft Office 文件中移除加密: 1. 開啟加密的 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 文件。 2. 使用您選擇的安全登入法進行驗證。 3. 按一下「首頁」功能表。 4. 按一下「簽署與加密」旁邊的向下箭頭,然後按一下「移除加密」。 傳送加密的 Microsoft Office 文件 您可以將已加密的 Microsoft Office 文件附加於電子郵件訊息中,無需簽署或加密電子郵件本身。若要 這麼做,只要依照您通常傳送帶有附件的一般電子郵件的方式,建立並傳送帶有簽署或加密文件的電子 郵件即可。 然而,為達到最佳的安全性,建議您在附加簽署或加密的 Microsoft Office 文件時,加密該電子郵件。 若要傳送附加簽署和/或加密的 Microsoft Office 文件的密封電子郵件,請依照下列步驟進行: 1.
在 Windows Live Messenger 中使用 Privacy Manager Privacy Manager 將以下安全通訊功能新增至 Windows Live Messenger: ● 安全聊天 — 訊息是使用 SSL/TLS(安全通訊端層/傳輸層安全性)透過 XML 通訊協定傳輸,與確 保電子商務交易安全性的技術相同。 ● 收件者識別 — 在傳送訊息前,您可以驗證個人的狀態和身份。 ● 簽署的訊息 — 您可以以電子的方式簽署訊息。如果此訊息被竄改,則當收件者收到時,訊息將被 標示為無效。 ● 隱藏/顯示功能 — 您可以在 Privacy Manager Chat 視窗隱藏任何或所有訊息。您也可以傳送隱藏 內容的訊息。訊息顯示前需要經過驗證。 ● 安全聊天歷程記錄 — 聊天工作階段的記錄在儲存前會加密,且需要驗證才能檢視。 ● 自動鎖定/解除鎖定 — 您可以鎖定和解除鎖定 Privacy Manager Chat) 視窗,或設定成超過一段指 定的無活動期間後自動鎖定。 啟動 Privacy Manager Chat 工作階段 附註: 為了使用 Privacy Manage
為 Windows Live Messenger 設定 Privacy Manager 1. 在 Privacy Manager Chat 中,按一下「設定」按鈕。 –或– 在 Privacy Manager 中,按一下「設定」,然後按一下「聊天」標籤。 –或– 在 Privacy Manager Chat 歷程記錄檢視器中,按一下「設定」按鈕。 2. 若要指定「隱私權管理員交談 (Privacy Manager Chat)」在鎖定您的工作階段前等候的時間,請在 「無活動 _ 分鐘後鎖定工作階段 (Lock session after _ minutes of inactivity)」方塊中選取一個數 字。 3. 若要為您的聊天工作階段指定歷程記錄資料夾,請按一下「瀏覽」以搜尋資料夾,然後按一下「確 定」。 4. 若要在關閉前先自動加密並儲存您的工作階段,請選取「自動儲存安全聊天歷程記錄」核取方塊。 5.
檢視器可讓您執行下列工作: ● 51 頁的顯現所有工作階段 ● 51 頁的為特定帳戶顯現工作階段 ● 52 頁的檢視工作階段 ID ● 52 頁的檢視工作階段 ● 52 頁的搜尋工作階段的特定文字 ● 52 頁的刪除工作階段 ● 52 頁的新增或移除欄 ● 53 頁的篩選顯示的工作階段 若要啟動 Live Messenger 歷程記錄檢視器: ▲ 以滑鼠右鍵按一下工作列最右側通知區域中的「HP ProtectTools」圖示,按一下「Privacy Manager:for HP ProtectTools」,然後按一下「Live Messenger 歷程記錄檢視器」。 –或– ▲ 在「聊天」工作階段,按一下「歷程記錄檢視器」或「歷程記錄」。 顯現所有工作階段 顯現所有工作階段會顯示目前所選取的工作階段,和相同帳戶中所有工作階段之已解密「連絡人螢幕名 稱」。 若要顯現所有已儲存的聊天歷程記錄工作階段: 1. 在「Live Messenger 歷程記錄檢視器」中,以滑鼠右鍵按一下任何工作階段,然後選取「顯現所 有工作階段」。 2.
附註: 其他使用相同憑證加密的工作階段會顯示未鎖定的圖示,表示您可以在任意工作階段上連按兩 下,不需要其他驗證就能檢視它們。以不同憑證加密的工作階段會顯示鎖定的圖示,表示在檢視「連絡 人螢幕名稱」或內容前,那些工作階段需要進一步的驗證。 檢視工作階段 ID 若要檢視工作階段 ID: ▲ 在「Live Messenger 歷程記錄檢視器」中,以滑鼠右鍵按一下任何顯現的工作階段,然後選取 「檢視工作階段 ID」。 檢視工作階段 檢視工作階段會開啟檔案以供檢視。如果工作階段先前尚未顯現(顯示已解密「連絡人螢幕名稱」), 則會同時顯現工作階段。 若要檢視 Live Messenger 歷程記錄工作階段: 1. 在「Live Messenger 歷程記錄檢視器」中,以滑鼠右鍵按一下任何工作階段,然後選取「檢視」。 2. 如果出現提示,請使用您選擇的安全登入法進行驗證。 工作階段內容已經過解密。 搜尋工作階段的特定文字 您只能搜尋顯示在檢視器視窗中已顯現(已解密)工作階段中的文字。這些工作階段的「連絡人螢幕名 稱」是以純文字顯示。 若要搜尋聊天歷程記錄工作階段中的文字: 1.
篩選顯示的工作階段 在「Live Messenger 歷程記錄檢視器」中顯示一份所有帳戶的工作階段清單。您也可以為下列項目篩選 顯示的工作階段: ● 特定帳戶。如需詳細資訊,請參閱 53 頁的顯示特定帳戶的工作階段。 ● 日期範圍。如需詳細資訊,請參閱 53 頁的顯示某日期範圍的工作階段。 ● 不同的資料夾。如需詳細資訊,請參閱 53 頁的顯示儲存在預設資料夾以外之資料夾中的工作階 段。 顯示特定帳戶的工作階段 ▲ 在「Live Messenger 歷程記錄檢視器」中,從「顯示下列所屬的歷程記錄」功能表選取帳戶。 顯示某日期範圍的工作階段 1. 在「Live Messenger 歷程記錄檢視器」中,按一下「進階篩選」圖示。 「進階篩選」對話方塊隨即開啟。 2. 選取「僅顯示指定日期範圍內的工作階段 (Display only sessions within specified date range)」 核取方塊。 3. 在「開始日期 (From date)」和「結束日期 (To date)」方塊中,輸入日、月和/或年,或者按一下 行事曆旁邊的向下箭頭選取日期。 4.
進階工作 移轉 Privacy Manager 憑證和信任的連絡人至不同電腦 您可以安全地轉移 Privacy Manager 憑證和信任的連絡人至另一部電腦,或是將資料備份起來以安全保 存該資料。若要這麼做,可將資料備份為受密碼保護的檔案,並儲存到網路位置或任何抽取式儲存裝 置,然後將檔案還原至新電腦。 備份 Privacy Manager 憑證和信任的連絡人 您可以遵循下列步驟,將 Privacy Manager 憑證和信任的連絡人備份至受密碼保護的檔案: 1. 開啟 Privacy Manager,並按一下「轉移」。 2. 按一下「備份」。 3. 在「選取資料」頁面上,選取要包含在轉移檔案中的資料類別,然後按「下一步」。 4. 在「轉移檔案」頁面上,輸入檔案名稱或按一下「瀏覽」以搜尋位置,然後按「下一步」。 5. 輸入並確認密碼,然後按「下一步」。 附註: 將此密碼儲存在安全處所,因為當您還原轉移檔案時需要使用此檔案。 6. 使用您選擇的安全登入法進行驗證。 7.
9 HP ProtectTools File Sanitizer File Sanitizer 這項工具可供您安全拆解電腦上的資料資產(個人資訊或檔案、歷程或網路相關資料或其 他資料元件),並且定期清空硬碟。 附註: 這個 File Sanitizer 版本僅支援系統硬碟。 55
拆解 拆解不同於標準 Windows® 刪除(亦即所謂的 File Sanitizer 簡單刪除),因為當您使用 File Sanitizer 拆解資產時,會呼叫隱藏資料的演算法,以免他人取得原始資產。Windows 簡單刪除可在硬碟上保留完 整的檔案(或資產),或者保留以討論之方法復原檔案(或資產)的狀態。 當您選擇拆解設定檔(「高安全性」、「中安全性」或「低安全性」)時,會自動選取用來進行拆解的 預先定義資產清單和清除方法。您也可以自訂拆解設定檔,以指定拆解週期數、拆解哪些資產、拆解前 需先確認的資產,以及不拆解哪些資產。如需詳細資訊,請參閱 59 頁的選取或建立拆解設定檔。 您可以設定自動拆解排程,也可以在任何時候手動拆解資產。如需詳細資訊,請參閱 58 頁的設定拆 解排程、62 頁的手動拆解一項資產或 62 頁的手動拆解所有選取的項目。 附註: 只要是移到資源回收筒,即表示已從系統拆解並移除 .
可用空間清理 刪除 Windows 中的資產並非完全移除硬碟中的資產內容。Windows 僅刪除資產的參照內容。資產的內 容仍保留在硬碟上,直到另一個資產以新資訊覆寫硬碟上的相同區域。 可用空間清理功能可供您安全地在刪除的資產上寫入任意資料,以避免使用者檢視刪除資產的原始內 容。 附註: 可用空間清理功能適用於使用 Windows「資源回收筒」刪除或手動刪除的資產。可用空間清理 功能並未提供受拆解資產額外的安全性。 您可以設定自動可用空間清理排程,或者使用工作列最右邊通知區中的「HP ProtectTools」圖示,啟 動可用空間清理功能。如需詳細資訊,請參閱 58 頁的設定可用空間清理排程或 62 頁的手動啟用可 用空間清理。 可用空間清理 57
設定程序 開啟 File Sanitizer 若要開啟 File Sanitizer: 1. 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools Security Manager」。 2. 按一下「File Sanitizer」。 -或- ▲ 連按兩下桌面上的「File Sanitizer」圖示。 -或- ▲ 在工作列最右 邊通知區中的 「HP ProtectTools」圖示上按一 下滑鼠右鍵,再按一下「File Sanitizer」,然後按一下「開啟 File Sanitizer」。 設定拆解排程 附註: 如需有關選取預先定義的拆解設定檔或建立拆解設定檔的詳細資訊,請參閱 59 頁的選取或 建立拆解設定檔。 附註: 如需手動拆解資產的資訊,請參閱 62 頁的手動拆解一項資產。 1. 開啟 File Sanitizer,然後按一下「拆解」。 2.
若要設定可用空間清理排程: 1. 開啟 File Sanitizer,然後按一下「可用空間清理」。 2. 選取「啟動排程器」核取方塊,輸入您的 Windows 密碼,然後輸入清理硬碟的日期和時間。 3. 按一下「套用」,然後按一下「確定」。 附註: 可用空間清理作業要耗費很長的時間。即使在背景中執行可用空間清理,您的電腦還是可能因 為處理器使用量增加而執行得慢一點。 選取或建立拆解設定檔 您可以藉由選取預先定義的設定檔或建立自己的設定檔的方式,指定清除方法及選取要拆解的資產。 選取預先定義的拆解設定檔 當您選擇預先定義的拆解設定檔(高安全性、中安全性或低安全性),便會自動選取預先定義的清除方 法和資產清單。您可以按一下「檢視詳細資料」按鈕,以檢視所選取要進行拆解的預先定義資產清單。 若要選取預先定義的拆解設定檔: 1. 開啟 File Sanitizer,然後按一下「設定」。 2. 按一下預先定義的拆解設定檔。 3. 按一下「檢視詳細資料」以檢視所選取要拆解的資產清單。 4. 在「拆解下列項目」下方,選取您要在拆解前確認的各項資產旁邊的核取方塊。 5.
5. 若要保護檔案或資料夾免於自動拆解,請在「請勿拆解下列項目」下,按一下「新增」,然後瀏覽 或輸入檔案名稱或資料夾的路徑。按一下「開啟」,然後按一下「確定」。 附註: 6. 若要從排除清單中移除資產,請按一下該資產,然後按一下「刪除」。 當您完成設定拆解設定檔後,按一下「套用」,然後按一下「確定」。 自訂單純刪除設定檔 簡單的刪除設定檔會執行標準資產刪除,而不進行拆解動作。當您自訂簡單刪除設定檔時,可指定簡單 刪除要包含哪些資產、執行簡單刪除之前要先確認哪些資產,以及哪些資產要排除於簡單刪除之外。 附註: 如果您使用「單純刪除」選項,可針對手動刪除的資產偶爾執行「可用空間清理」功能,或可 使用 Windows「資源回收筒」執行該功能。 若要自訂簡單刪除設定檔: 1. 開啟 File Sanitizer,按一下「設定」,按一下「單純刪除設定」,然後按一下「檢視詳細資料」。 2. 選取您要刪除的資產: a. b.
一般工作 您可以使用 File Sanitizer 執行下列工作: ● 使用按鍵順序啟動拆解 — 此功能可以讓您建立按鍵順序(例如,ctrl+alt+s)以啟動拆解。如需詳 細資訊,請參閱 61 頁的使用按鍵順序啟動拆解。 ● 使用 File Sanitizer 圖示啟動拆解 — 此功能類似於 Windows 中的拖放功能。如需詳細資訊,請參 閱 61 頁的使用 File Sanitizer 圖示。 ● 手動拆解特定資產或所有選取資產 — 此功能可以讓您手動拆解項目,無需等待定期的拆解排程啟 動。如需詳細資訊,請參閱 62 頁的手動拆解一項資產或62 頁的手動拆解所有選取的項目。 ● 手動啟用可用空間清理 — 此功能可以讓您手動啟用可用空間清理。如需詳細資訊,請參閱 62 頁的 手動啟用可用空間清理。 ● 中止拆解或可用空間清理作業 — 此功能可以讓您停止拆解或可用空間清理作業。如需詳細資訊, 請參閱 63 頁的中止拆解或可用空間清理作業。 ● 檢視記錄檔 — 此功能可以讓您檢視拆解和可用空間清理的記錄檔,包含上次拆解或可用空間清理 作業的任何錯誤或失敗。如需詳細資訊,請參閱 63 頁的
手動拆解一項資產 注意: 拆解過的資產無法復原。選取哪些項目要進行手動拆解前請仔細考慮。 1. 在工作列最右 邊通知區中的 「HP ProtectTools」圖示上按一 下滑鼠右鍵,再按一下「File Sanitizer」,然後按一下「拆解一項」。 2. 當開啟「瀏覽」對話方塊,請瀏覽至您要拆解的資產,然後按一下「確定」。 附註: 3. 您選取的資產可以是單一檔案或資料夾。 當開啟確認對話方塊時,按一下「是」。 -或- 1. 在桌面的「File Sanitizer」圖示上按一下右鍵,然後按一下「拆解一項」。 2. 當開啟「瀏覽」對話方塊,請瀏覽至您要拆解的資產,然後按一下「確定」。 3. 當開啟確認對話方塊時,按一下「是」。 -或- 1. 開啟 File Sanitizer,按一下「拆解」。 2. 按一下「瀏覽」按鈕。 3. 當開啟「瀏覽」對話方塊,請瀏覽至您想拆解的資產,然後按一下「確定」。 4. 當開啟確認對話方塊時,按一下「是」。 手動拆解所有選取的項目 1.
-或- 1. 開啟 File Sanitizer,按一下「可用空間清理」。 2. 按一下「立即清理」。 3. 當開啟確認對話方塊時,按一下「是」。 中止拆解或可用空間清理作業 當拆解或可用空間清理作業在進行時,HP ProtectTools Security Manager 圖示上方的通知區中會顯示 一項訊息。此訊息提供有關拆解或可用空間清理過程(完成百分比)的詳細資料,並提供中止作業的選 項。 若要中止作業: ▲ 按一下訊息,然後按一下「停止」以取消作業。 檢視記錄檔 每次執行拆解或可用空間清理作業時,就會產生記錄任何錯誤或失敗的記錄檔。記錄檔會根據最新的拆 解或可用空間清理作業不斷地更新。 附註: 成功拆解或清理的檔案不會出現在記錄檔中。 拆解作業會建立一個記錄檔,而可用空間清理作業則會建立另一個記錄檔。這兩個記錄檔都存放在硬碟 上: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer
10 HP ProtectTools Device Access Manager(僅限特定機型) Windows® 作業系統管理員使用 HP ProtectTools Device Access Manager 來控制存取系統上的裝置, 並防止未經授權存取: ● 它為每位使用者建立裝置設定檔,以定義允許或拒絕使用者存取的裝置。 ● 使用者還會被分組,例如預先定義的「裝置管理員」群組,或者可以使用「控制台」的「管理工 具」區段中的「電腦管理」選項定義的群組。 ● 可以依據群組成員資格來授與或拒絕裝置存取。 ● 針對裝置類別(例如 CD-ROM 光碟機和 DVD 光碟機),可以分別允許或拒絕讀取和寫入存取。 另外,也可將讀取及修改裝置存取控制原則的權限授予有限的使用者。 64 第 10 章 HP ProtectTools Device Access Manager(僅限特定機型)
設定程序 開啟 Device Access Manager 若要開啟 Device Access Manager,請依照下列步驟進行: 1. 依序按一下「開始」、「所有程式」、「HP」以及「HP ProtectTools 管理主控台」。 2.
● 所有序列埠和並列埠 ● 所有 Bluetooth® 裝置 ● 所有紅外線裝置 ● 所有數據機裝置 ● 所有 PCMCIA 裝置 ● 所有 1394 裝置 若要允許或拒絕所有「非裝置管理員」對某種裝置類別的存取,請依照以下步驟進行: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後 按一下「簡易組態」。 2. 在右側窗格中,若要拒絕存取,選取裝置類別或特定裝置的核取方塊。清除核取方塊以允許存取該 裝置類別或特定裝置。 如果核取方塊變為灰色,表示影響存取狀況的值已在「裝置類別組態」檢視中被變更。若要將值重 設回簡易設定,請按一下核取方塊以清除或設定,然後按一下「是」確認。 3. 按一下「儲存」圖示。 附註: 4.
附註: 若要使用此檢視來讀取裝置存取資訊,使用者或群組必須在「使用者存取設定」檢視中被授與 「讀取」存取。若要使用此檢視來修改裝置存取資訊,使用者或群組必須在「使用者存取設定」檢視中 被授與「變更」存取。 「裝置類別組態」檢視有下列區段: ● ● 裝置清單 — 顯示安裝在系統或先前可能安裝在系統中的所有裝置類別和裝置。 ◦ 保護通常套用於裝置類別。選取的使用者或群組將能夠存取此裝置類別中的任何裝置。 ◦ 保護也可以套用於特定裝置。 使用者清單 — 顯示所有允許或拒絕存取選取之裝置類別或特定裝置的使用者和群組。 ◦ 「使用者清單」項目可以針對特定使用者或該使用者所屬的群組建立。 ◦ 如果「使用者清單」中的使用者或群組項目無法使用,表示設定是由「裝置清單」中的裝置類 別或從「類別」資料夾繼承的。 ◦ 某些裝置類別(例如 DVD 和 CD-ROM),可以藉由分別允許或拒絕讀取和寫入作業的存取而 進一步加以控制。 有關其他裝置和類別,可以繼承讀取和寫入存取權限。例如,「讀取」存取可以從較高的類別 繼承,但「寫入」存取可以針對使用者或群組而特別拒絕。 附註: 如果「讀取」核取方塊空白,那麼存取控制
拒絕使用者或群組的存取 若要防止使用者或群組存取某個裝置或裝置類別,請依照下列步驟進行: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後 按一下「裝置類別組態」。 2. 在裝置清單中,按一下您要設定的裝置類別。 ● 裝置類別 ● 所有裝置 ● 個別裝置 3. 在「使用者/群組」下,按一下要拒絕存取的使用者或群組。 4. 按一下使用者或群組旁邊的「拒絕」。 5. 按一下「儲存」圖示。 附註: 當針對使用者在相同的裝置層級中同時設定拒絕和允許設定時,拒絕存取會優先於允許存取。 允許使用者或群組的存取 若要授與使用者或群組存取某個裝置或裝置類別的權限,請依照下列步驟進行: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後 按一下「裝置類別組態」。 2. 在裝置清單中,按一下下列其中一項: 3. ● 裝置類別 ● 所有裝置 ● 個別裝置 按一下「新增」。 「選取使用者或群組」對話方塊隨即開啟。 68 4.
移除使用者或群組的存取 若要移除使用者或群組存取某個裝置或裝置類別的權限,請依照下列步驟進行: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後 按一下「裝置類別組態」。 2. 在裝置清單中,按一下您要設定的裝置類別。 ● 裝置類別 ● 所有裝置 ● 個別裝置 3. 在「使用者/群組」下,按一下要移除的使用者或群組,然後按一下「移除」。 4. 按一下「儲存」圖示。 允許群組中的一位使用者存取裝置類別 若要允許一位使用者存取裝置類別,但拒絕該使用者群組的所有其他成員進行存取,請依照下列步驟進 行: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後 按一下「裝置類別組態」。 2. 在裝置清單中,按一下您要設定的裝置類別。 ● 裝置類別 ● 所有裝置 ● 個別裝置 3. 在「使用者/群組」下,選取要拒絕存取的群組,然後按一下「拒絕」。 4. 瀏覽到所需類別下方的資料夾,然後新增特定的使用者。 5.
7. 按一下「新增」。「選取使用者或群組」對話方塊隨即開啟。 8. 按一下「進階」,然後按一下「立即尋找」以搜尋要新增的使用者或群組。 9. 按一下要允許存取的使用者,然後按一下「確定」。 10. 按一下「允許」,將存取權授與此使用者。 11. 按一下「儲存」圖示。 重設組態 注意: 重設組態會捨棄所有已經進行的裝置組態變更,並將所有設定返回到出廠時的設定值。 若要將組態設定重設為出廠預設值,請依照下列步驟進行: 70 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後 按一下「裝置類別組態」。 2. 按一下「重設」按鈕。 3. 按一下「是」確認。 4.
進階工作 控制組態設定的存取 在「使用者存取設定」檢視中,管理員指定允許使用「簡易組態」和「裝置類別組態」頁面的群組或使 用者。 附註: 使用者或群組必須有「完整使用者管理員權限」才能修改「使用者存取設定」檢視中的設定。 ● 使用者或群組必須在「使用者存取設定」檢視中被授與「檢視(唯讀)組態設定」存取,才能檢視 「簡易組態」和「裝置類別組態」的資訊。 ● 使用者或群組必須在「使用者存取設定」檢視中被授與「變更組態設定」存取,才能變更「簡易組 態」和「裝置類別組態」的資訊。 附註: 即使是「管理員」群組的成員也必須被授與「讀取」存取,才能檢視「簡易組態」和「裝置類 別組態」檢視,被授與「變更」存取才能使用「簡易組態」和「裝置類別組態」檢視變更資料。 附註: 評估完所有使用者和群組的存取層級後,如果在特定存取層級中沒有為使用者選取「允許」或 「拒絕」,則使用者在該層級的存取為拒絕。 授與現有的群組或使用者存取權 若要授與現有的群組或使用者檢視或變更組態設定的權限,請依照下列步驟進行: 1.
3. 4. 在「權限」下,針對每種要拒絕選取之群組或使用者的權限類型按一下「拒絕」: ● 完整使用者管理員權限 ● 變更組態設定 ● 檢視(唯讀)組態設定 按一下「儲存」圖示。 新增群組或使用者 若要授與新的群組或使用者檢視或變更組態設定的權限,請依照下列步驟進行: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後 按一下「使用者存取設定」。 2. 按一下「新增」。「選取使用者或群組」對話方塊隨即開啟。 3. 按一下「進階」,然後按一下「立即尋找」以搜尋要新增的使用者或群組。 4. 按一下群組或使用者,按一下「確定」,然後再按一下「確定」。 5. 按一下「允許」,將存取權授與此使用者。 6. 按一下「儲存」圖示。 移除群組或使用者存取 若要移除群組或使用者檢視或變更組態設定的權限,請依照下列步驟進行: 1. 在「HP ProtectTools 管理主控台」的左側窗格中,按一下「Device Access Manager」,然後 按一下「使用者存取設定」。 2.
11 HP ProtectTools LoJack Pro Absolute Software 公司推出的 Computrace LoJack Pro(需另外購買),著重在解決愈來愈多電腦遺失 或被盜的問題。 啟用此軟體能夠啟用 Computrace 代理程式,它會在您的電腦中保持作用,即使硬碟被重新格式化或被 替換亦然。 LoJack Pro 允許遠端監控、管理和追蹤電腦。如果電腦遺失或被盜,Absolute 公司的「復原團隊」會協 助您復原。* 附註: *此功能因地理位置而有所不同。如需其他詳細資訊,請參閱 Absolute Software 的訂購合約。 73
12 疑難排解 HP ProtectTools Security Manager 簡短說明 細節 解決方式 安裝 Security Manager 之 後才安裝的智慧卡和 USB 權杖,無法在 Security Manager 中使用。 若要在 Secuirty Manager 中使用智慧卡 登入 Password Manager。 和 USB 權杖,支援軟體(驅動程式、 在 HP ProtectTools Security Manager 中,依序按一下 PKCS#11 提供者等)必須在安裝 「Password Manager」、「認證」以及「智慧卡」。 Security Manager 之前安裝完成。 如果您已經安裝 Security Manager,請在 如果出現提示,請重新啟動電腦。 安裝智慧卡或權杖支援軟體後進行下列步 驟: 某些應用程式網頁會產生 錯誤,導致使用者無法執 行或完成工作。 某些網頁應用程式會因為「單一登入」的 停用功能模式而停止運作並報告錯誤。例 如,如果 Internet Explorer 中出現含有 ! 符號的黃色三角形,代表出現錯誤。 Security Mana
簡短說明 細節 解決方式 登入時,使用者必須選取 Password Manager 並且登 入。在登入 Password Manager 後,使用者會收到登 入 Windows 的提示(使用者可能需要選取 Windows 登 入選項)以完成登入程序。 如果使用者先登入 Windows,就必須手動登入 Password Manager。 安全性功能的「還原身份 識別 (Restore Identity)」 程序會失去與虛擬 Token 的關聯性。 當使用者還原身份時,Password Manager 可能會在登入畫面失去與虛擬權 杖位置的關聯。即使 Password Manager 已經註冊虛擬權杖,使用者還是 需要重新註冊權杖,以還原關聯。 目前這是依照設計而發生的結果。 如果解除安裝 Security Manager 時沒有保存身份,權杖 的系統(伺服器)部分就會被損毀,因此無法繼續使用 權杖進行登入,即使權杖的用戶端部分已經透過身份還 原也不行。 HP 正在調查解決方法的長期選項。 HP ProtectTools Security Manager 75
HP ProtectTools Device Access Manager 已拒絕使用者存取 Device Access Manager 中的裝置,但是裝置仍可供存取。 ● 說明 — Device Access Manager 的「簡易組態」及/或「裝置類別組態」都可用來拒絕使用者存取 裝置。雖然已拒絕存取,使用者仍然能夠存取裝置。 ● 解決方法: ◦ 確認「HP ProtectTools 裝置鎖定/稽核」服務已啟動。 ◦ 以管理使用者的身分按一下「控制台」,然後按一下「系統及維護」。在「系統管理工具」視 窗中,按一下「服務」,然後找出「HP ProtectTools 裝置鎖定/稽核」服務。確認服務已啟 動,而且啟動類型是「自動」 使用者取得非預期的裝置存取權,或者使用者未能取得預期的裝置存取權。 ● 說明 — Device Access Manager 已用於拒絕使用者存取某些裝置或允許使用者存取其他裝置。使 用者使用系統時,可存取他們認為 Device Access Manager 已拒絕存取的裝置,並且無法存取他 們認為 Device Access Manager 應該允許存取的裝置。
其他事項 受影響的軟體 - 簡短說明 安全管理員 (Security Manager) — 收到警告: 「安全性應用程式必須等 到 HP Protect Tools 的安 全管理員已經安裝完畢, 才能開始安裝 (The security application can not be installed until the HP Protect Tools Security Manager is installed)」。 HP ProtectTools Security Manager - 關閉 Security Manager 介面時會間歇傳 回錯誤。 細節 解決方式 所有安全性應用程式(例如 Java Card 安全管理員 (Security Manager) 軟體必須先安裝完畢, 才能安裝任何的安全性外掛程式。 Security 和生物測定)都是 Security Manager 介面的可延伸外掛程式。必須先 安裝 Security Manager,才能載入 HP 核 准的安全性外掛程式。 在所有插件應用程式完成載入前使用螢幕 右上方的關閉按鈕,會產生間歇性(1/ 12 的機會)的錯誤。 這與在
辭彙 ATM Automatic Technology Manager,允許網路管理員以 BIOS 層級遠端管理系統。 Drive Encryption 透過將硬碟加密,讓未經適當授權的人無法讀取資訊來保護資料。 Drive Encryption 登入畫面 在 Windows 啟動之前所顯示的登入畫面。使用者必須輸入其 Windows 使用者名稱 和密碼或 Java 卡 PIN 碼。在大部分的情況下,在 Drive Encryption 登入畫面輸入正確資訊後即可直接存取 Windows,而不需要在 Windows 登入畫面再次登入。 DriveLock 為安全性功能,會將硬碟連結到使用者,當電腦啟動時,會要求使用者正確輸入 DriveLock 密碼。 HP SpareKey Drive Encryption 金鑰備份。 Java 卡 插入電腦中的抽取式卡。它包含登入所需的識別資訊。使用 Java 卡在 Drive Encryption 登入畫面登入 時,需要插入 Java 卡,並輸入您的使用者名稱和 Java 卡 PIN 碼。 Live Messenger 歷程記錄檢視器 Privacy Ma
可用空間清理 在刪除的資產上安全地寫入任意資料,以覆蓋刪除資產的內容。 生物測定 使用實體功能的驗證認證類別(如指紋)來識別使用者身份。 安全登入法 用來登入電腦的方法。 自動拆解 使用者在 File Sanitizer 中設定之已排程的拆解。 身份識別 HP ProtectTools Security Manager 中的一個認證和設定群組,其處理方式類似於特殊使用者的帳戶或 設定檔。 使用者 已註冊 Drive Encryption 的任何人。非管理員使用者在 Drive Encryption 中的權限有限,他們只能註冊 (經管理員同意)及登入。 拆解 執行一個演算法以模糊資產中的資料。 拆解設定檔 指定的清除方法和資產清單。 拆解週期 各項資產執行拆解演算法的次數。選取的拆解週期次數越高,電腦就越安全。 信任的 IM 通訊 息。 在通訊工作階段期間,由信任的寄件者傳送給「信任的連絡人 (Trusted Contact)」的可信任訊 信任的寄件者 傳送已簽署和/或加密的電子郵件和 Microsoft Office 文件的「信任的連絡人 (Trusted Contact)」。 信任的連絡人 接受「信任的
啟用 必須先完成此工作才能存取任何一項 Drive Encryption 功能。可使用 HP ProtectTools 設定精靈啟用 Drive Encryption。只有管理員可以啟用 Drive Encryption。啟用程序包含啟用軟體、加密磁碟機、建立使用者帳戶,以 及在抽取式儲存裝置上建立初始備份加密金鑰。 移轉 可管理、還原和轉送「Privacy Manager 憑證」和「信任的連絡人 (Trusted Contact)」的工作。 聊天歷程記錄工作階段 加密的檔案,包含聊天工作階段中雙方交談的記錄。 備份 使用備份功能將重要程式資訊的副本儲存在程式以外的位置。然後將來可以用來將資訊還原到同一部或另一 部電腦中。 單一登入 為一種功能,可儲存驗證資訊,並讓您使用 Security Manager 來存取需要密碼驗證的網際網路和 Windows 應用程式。 單純刪除 刪除資產的 Windows 參照。資產內容仍保留在硬碟上,直到透過可用空間清理寫入模糊資料以將其覆 寫。 智慧卡 一小片硬體,大小和形狀類似信用卡,可儲存擁有者的身份識別資訊。它可用來驗證電腦的擁有者。 登入 Security Manag
憑證授權單位 發出執行公開金鑰基礎架構所需之憑證的服務。 還原 從先前儲存的備份檔將程式資訊複製到此程式中的程序。 簽章線 預留給數位簽章的視覺顯示位置。文件簽署後,就會顯示簽署者的名稱和驗證法。簽署日期和簽署者的職 稱也可以包含在內。 簽署與加密按鈕 一種顯示在 Microsoft Outlook 應用程式工具列上的軟體按鈕。按一下這個按鈕,您便可以在 Microsoft Outlook 文件中簽署、加密或移除加密。 識別卡 一個 Windows 資訊看板的小工具,用來以視覺的方式識別您的桌面,包含您的使用者名稱和選擇的圖 片。按一下識別卡以開啟 HP ProtectTools 管理主控台。 權杖 請參閱「安全登入法」。 顯現 一種可以讓使用者解密一個或多個聊天記錄工作階段,以純文字顯示「連絡人螢幕名稱」,並且能夠檢視工 作階段的工作。 驗證 驗證使用者是否有權執行工作的程序,例如存取電腦,修改特定程式的設定,或檢視保護的資料。 辭彙 81
索引 D Dashboard 設定 23 E Excel, 新增簽章線 46 H HP ProtectTools Device Access Manager 開啟 65 疑難排解 76 HP ProtectTools Drive Encryption 加密個別磁碟機 35 在啟用 Drive Encryption 之後登 入 33 停用 33 啟用 33 備份與復原 35 開啟 32 解密個別磁碟機 35 管理 Drive Encryption 35 HP ProtectTools File Sanitizer 設定程序 58 開啟 58 圖示 61 HP ProtectTools Java Card Security, PIN 碼 4 HP ProtectTools LoJack Pro 73 HP ProtectTools Privacy Manager Privacy Manager 憑證 38 安全登入法 37 系統需求 37 移轉 Privacy Manager 憑證和信 任的連絡人至不同電腦 54 設定程序 38 開啟 38 管理 Privacy Manager 憑 證 38 82 索引
未獲授權的存取,預防 申請數位憑證 38 目標,安全性 3 3 六畫 在「通訊」視窗中聊天 50 存取 允許 68 拒絕 68 控制 64 預防未獲授權 3 存取權 拒絕現有的群組或使用者 71 授與現有的群組或使用者 71 安全功能, 啟用 8 安全性 角色 4 重要目標 3 摘要 30 安全性角色 4 安全性應用程式狀態 30 自訂 拆解設定檔 59 單純刪除設定檔 60 七畫 系統需求 37 八畫 使用者 允許存取 68 拒絕存取 68 移除 69 定義 哪些資產要在刪除前確認 60 哪些資產要在拆解前確認 59 拒絕存取 68 拆解週期 59 九畫 信任的連絡人 刪除 43 新增 41 檢查撤銷狀態 43 檢視詳細資料 43 保護資產免於自動拆解 60 建立 拆解設定檔 59 備份金鑰 35 建議的簽署者 新增 46 新增簽章線 47 按鍵順序 61 指定安全性設定 14 指紋 設定 16 註冊 9, 22 背景服務 66 重要的安全性目標 3 重設 70 限制 存取敏感性資料 3 裝置存取 64 十一畫 停用 Drive Encryption 33 偏好設定, 設定 29 密封 45 密碼 H
集中管理 54 十三畫 新增 使用者 72 建議的簽署者 46 建議的簽署者的簽章線 47 群組 72 簽章線 46 群組 允許存取 68 拒絕存取 68 移除 69 裝置, 允許一位使用者存取 69 裝置設定值 指定 16 指紋 16 智慧卡 16 裝置類別 允許一位使用者存取 69 組態 66 解密磁碟機 31, 35 資料 限制存取 3 備份 30 還原 30 電子郵件訊息 為信任的連絡人密封 45 檢視密封的訊息 45 簽署 44 預先定義的拆解設定檔 59 十四畫 疑難排解 Device Access Manager 76 Security Manager 74 其他事項 77 管理 使用者 15 密碼 19, 25 認證 28 管理工具, 新增 20 精靈 HP ProtectTools 設定 6 認證 28, 29 認證, 註冊 22 84 索引 十五畫 數位憑證 申請 38 安裝 39 收到 39 刪除 40 更新 40 設定預設值 40 撤銷 41 檢視詳細資料 39 還原 40 十六畫 憑證, 預先指定 39 選取 拆解設定檔 59 要拆解的資產 59 十七畫 應用程式, 設定 17
