HP ProtectTools 用户指南
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth 是其所有者拥有的商标,HewlettPackard Company 按许可协议中的规定进行 使用。Java 是 Sun Microsystems, Inc.
目录 1 安全保护简介 HP ProtectTools 功能 ........................................................................................................................... 2 实现关键的安全保护目标 ...................................................................................................................... 3 防范目标性窃取 .................................................................................................................... 3 限制对敏感数据的访问 ...................................................................................
5 添加管理工具 6 HP ProtectTools Security Manager 设置步骤 ............................................................................................................................................. 22 使用入门 ............................................................................................................................ 22 注册凭证 ............................................................................................................................ 22 注册指纹 ...............................................
创建备份密钥 ..................................................................................................... 36 执行恢复 ............................................................................................................ 37 8 HP ProtectTools Privacy Manager(仅限某些机型) 设置步骤 ............................................................................................................................................. 39 打开 Privacy Manager ........................................................................
为 Windows Live Messenger 配置 Privacy Manager ........................................ 50 在 Privacy Manager Chat 窗口中聊天 ............................................................... 51 查看聊天历史记录 ............................................................................................. 51 显示所有会话 .................................................................................... 52 显示特定帐户的会话 ......................................................................... 52 查看会话 ID ................................
启动后台服务 .................................................................................... 66 设备类别配置 ..................................................................................................... 66 拒绝用户或组访问 ............................................................................. 68 允许用户或组访问 ............................................................................. 68 删除用户或组的访问权限 .................................................................. 69 允许组中一个用户访问某个类别设备 ..........................
viii
1 安全保护简介 HP ProtectTools Security Manager(HP ProtectTools 安全管理器)软件提供的安全保护功能有助于防 止他人未经授权擅自访问计算机、网络和重要的数据。HP ProtectTools Security Manager 的管理通 过“管理控制台”功能实现。 通过使用该控制台,本地管理员可以执行以下任务: ● 启用或禁用安全保护功能 ● 注册此计算机用户的指纹 ● 设置智能卡 ● 指定验证所需的凭证 ● 管理计算机用户 ● 调整设备特定的参数 ● 配置安装的 Security Manager(安全管理器)应用程序 ● 添加其他 Security Manager 应用程序 笔记本计算机中可用的软件模块因机型而异。 您可以从 HP 网站预安装、预装载或下载 HP ProtectTools 软件模块。有关详细信息,请访问 http://www.hp.
HP ProtectTools 功能 下表详细说明了 HP ProtectTools 模块的主要功能。 模块 重要功能 HP ProtectTools Credential Manager(HP ProtectTools 凭证管理器) ● Password Manager(密码管理器)用作个人密码库,利用“单一 登录”功能简化登录过程,该功能会自动记住并应用用户凭证。 ● “单一登录”需要采用多种不同类型的安全技术(如 Java™ 卡和 生物识别器)来对用户进行身份验证,从而还能提供更多保护。 ● 通过软件加密保护密码存储,并且使用安全设备验证(例如 Java 卡或生物识别器)使其得到增强。 注: Credential Manager(凭证管理器)功能位于 HP ProtectTools Security Manager 的 Password Manager 选项内 HP ProtectTools Drive Encryption(HP ProtectTools 驱动器加密,仅限某些机型) HP ProtectTools Privacy Manager(HP ProtectTools 隐私管
实现关键的安全保护目标 HP ProtectTools 模块可以组合起来为多种安全问题提供解决方案,包括实现以下关键的安全保护目 标: ● 防范有目的的盗窃行为 ● 限制访问敏感数据 ● 防止来自内部或外部的未授权访问 ● 创建强大可靠的密码策略 ● 符合管制安全要求 防范目标性窃取 目标性窃取的一个例子是在机场安检处盗窃包含机密数据和客户信息的计算机。下列功能可以帮助防范 目标性窃取: ● 启用预引导验证功能有助于防止他人未经授权擅自访问操作系统。请参阅以下步骤: ◦ Security Manager ◦ Drive Encryption 限制对敏感数据的访问 假设合同审核员正在现场办公且已被授予计算机访问权限以查看敏感财务数据;您不希望该审核员能够 打印文件或将其保存到可写设备,例如 CD。下列功能可帮助限制对数据的访问: ● HP ProtectTools Device Access Manager 可让 IT 管理员限制对可写设备的访问,使敏感信息无法 打印或从硬盘驱动器复制到可移动介质。 防止来自内部或外部的未授权访问 未经授权而访问未采取安全措施的商务 PC 会给
其他安全保护要素 指定安全保护角色 在管理计算机安全性(尤其是对于大型企业)的方面,一项很重要的工作就是划分不同类型管理员和用 户之间的责任和权限。 注: 对于小型企业或个人用户,这些角色可能全部由一人担任。 对于 HP ProtectTools,安全责任和权限可以按以下角色划分: ● 安全管理人员 - 定义公司或网络的安全级别,确定要部署的安全功能,如 Java™ 卡、生物识别器 或 USB 身份标记等。 注: 通过与 HP 合作,安全管理人员可以自定义 HP ProtectTools 中的许多功能。有关详细信 息,请参阅 HP 网站:http://www.hp.
创建安全的密码 创建密码时,您首先必须遵循程序设置的所有密码规范。不过,一般来说,应遵守下列准则以便创建安 全可靠的密码,降低密码被破解的几率: ● 使用的密码要多于 6 个字符(最好超过 8 个字符)。 ● 密码要包含大小写字母。 ● 尽可能混合使用字母数字字符并包含特殊字符和标点符号。 ● 用特殊字符或数字代替关键字词中的字母。例如,可以使用数字 1 代替字母 I 或 L。 ● 混合使用两种或更多种语言的字词。 ● 将数字或特殊字符置于单词或短语的中间,如“Mary2-2Cat45”。 ● 不要使用可在字典中查到的词作为密码。 ● 不要使用姓名或其他个人信息(如生日、宠物名称或母亲的姓氏)作为密码,即使反过来拼写也不 可以。 ● 定期更改密码。您可以只递增地更改几个字符。 ● 如果您写下了密码,请不要将其存放在距离计算机很近的显眼位置。 ● 不要在计算机上的文件(如电子邮件)中保存密码。 ● 不要与他人共享帐户或将密码告诉别人。 备份和恢复 HP ProtectTools 凭证 可以使用 HP ProtectTools Drive Encryption 来选
2 使用入门 注: HP ProtectTools 管理需要具有管理权限。 “HP ProtectTools 设置向导”可引导您设置 Security Manager 的最常用功能。但是,通过 HP ProtectTools 管理控制台还可以使用其他许多功能。向导中的相同设置以及其他安全保护功能都可以通 过该控制台来配置,可从 Windows®“开始”菜单访问该控制台。这些设置应用到该计算机以及共享该 计算机的所有用户。 1. 在“欢迎使用”页中,您可以选择其中一个选项以禁止继续显示此向导。 2. 设 置 完 计 算 机 一 周 后 或 具 有 管 理 权 限 的 用 户 第 一 次 在 指 纹 识 别 器 上 扫 描 手 指 时 , “ HP ProtectTools 设置向导”将自动启动以引导您完成配置程序的基本步骤。有关设置计算机的视频教 程会自动启动。 3.
打开 HP ProtectTools 管理控制台 对于管理任务(如设置系统策略或配置软件),请按如下方法打开该控制台: ▲ 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 –或– 在 Security Manager 的左面板中,单击管理。 对于用户任务,例如注册指纹或使用 Security Manager,请按以下步骤打开控制台: ▲ 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 –或– 双击任务栏最右侧的通知区域中的 HP ProtectTools Security Manager 图标。 打开 HP ProtectTools 管理控制台 7
启用安全保护功能 “设置向导”将要求您验证您的身份。 1. 阅读“欢迎使用”屏幕内容,然后单击下一步。 2.
注册指纹 如果您选择了“指纹”,并且计算机具有内置的指纹识别器或连接了指纹识别器,将会指导您完成设置 或“注册”指纹的过程: 1. 将显示双手的轮廓。已注册的手指以绿色突出显示。单击轮廓上的一根手指。 注: 要删除以前注册的指纹,请单击相应的手指。 2. 在选择要注册的手指后,系统将提示您扫描该指纹,直至成功注册该手指。将使用绿色在轮廓上突 出显示注册的手指。 3. 您必须至少注册两根手指;最好是食指或中指。对于其他手指,请重复步骤 1 至步骤 3。 4.
设置智能卡 如果您选择了“智能卡”且如果您的计算机内置或连接了智能卡读卡器,则“HP ProtectTools 设置向 导”将提示您设置智能卡 PIN(个人标识号)。 要设置智能卡 PIN,请执行以下操作: 1. 在“设置智能卡”页中,输入并确认 PIN。 您也可以更改 PIN:提供旧 PIN,然后选择新 PIN。 2.
使用管理控制台 HP ProtectTools 管理控制台是管理 HP ProtectTools Security Manager 功能和应用程序的重要区域。 该控制台包含以下组件: ● ● ● 工具 — 显示以下类别,用于在计算机上配置安全保护功能: ◦ 主页 — 用于选择要执行的安全任务。 ◦ 系统 — 用于为用户和设备配置安全保护功能和验证。 ◦ 应用程序 — 显示 HP ProtectTools Security Manager 和 Security Manager 应用程序的常规设 置。 ◦ 数据 — 提供一个可扩展的链接菜单,这些链接指向用于保护数据的 Security Manager 应用程 序。 管理工具 — 提供其他工具的相关信息。下面的面板显示以下选项: ◦ HP ProtectTools 设置向导 — 引导您设置 HP ProtectTools Security Manager。 ◦ 帮助 — 显示帮助文件,其中提供了有关 Security Manager 及其预安装的应用程序的信息。您 可以添加的应用程序的帮助在那些应用程序中提供。 ◦ 关于 — 显示有
3 配置系统 可以从 HP ProtectTools 管理控制台屏幕左侧的“工具”菜单面板中访问“系统”组。您可以使用该组 中的应用程序来管理计算机及其用户和设备的策略和设置。 “系统”组中包含以下应用程序: 12 ● 安全保护 — 管理功能、验证和设置,以控制用户与计算机进行交互的方式。 ● 用户 — 设置、管理和注册此计算机的用户。 ● 设备 — 管理计算机内置或连接的安全保护设备的设置。 第 3 章 配置系统
为计算机设置验证 在“验证”应用程序中,您可以选择应在此计算机上实现的安全保护功能、设置控制计算机访问的策略 并配置其他高级设置。您可以指定在登录到 Windows 或在用户会话期间登录到网站和程序时验证每类 用户所需的凭证。 要在计算机上设置验证,请执行以下操作: 1. 在“安全保护”面板菜单中,单击验证。 2. 要配置登录验证,请单击登录策略标签,进行相应的更改,然后单击应用。 3. 要配置会话验证,请单击会话策略标签,进行相应的更改,然后单击应用。 登录策略 要定义策略以控制在登录到 Windows 时验证用户所需的凭证,请执行以下操作: 1. 在“工具”菜单中,单击安全保护,然后单击验证。 2. 在登录策略标签上,单击一个用户类别。 3. 指定选定用户类别所需的验证凭证。您必须至少指定一个凭证。 4. 选择需要任意一个(仅一个)指定的凭证还是需要所有指定的凭证,以验证用户。您还可以阻止任 意用户访问计算机。 5. 单击应用。 会话策略 要定义策略以控制在 Windows 会话期间访问 HP ProtectTools 应用程序所需的凭证,请执行以下操作: 1.
设置 您可以允许使用下面的一种或多种安全设置: ● 允许 One Step Logon — 如果在 BIOS 或加密磁盘级别执行验证,则允许此计算机的用户跳过 Windows 登录。 ● 允许使用 HP SpareKey 验证进行 Windows 登录 — 允许此计算机的用户使用 HP SpareKey 功能 登录到 Windows,而不管 Security Manager 所需的任何其他验证策略。 要编辑设置,请执行以下操作: 14 1. 单击以启用或禁用特定设置。 2.
管理用户 在“用户”应用程序中,您可以监视和管理此计算机的 HP ProtectTools 用户。 将列出所有 HP ProtectTools 用户并根据通过 Security Manager 设置的策略对其进行验证,而不考虑这 些用户是否已注册了使其符合这些策略要求的相应凭证。 要添加其他用户,请单击添加。 要删除用户,请单击该用户,然后单击删除。 要为用户注册指纹或设置其他凭证,请单击该用户,然后单击注册。 要查看特定用户的策略,请选择该用户,然后单击查看策略。 管理用户 15
指定设备设置 在“设备”应用程序中,您可以为 HP ProtectTools Security Manager 识别的任何内置或连接的安全保 护设备指定可用的设置。 指纹 “指纹”页中包含三个标签:“注册”、“灵敏度”和“高级”。 注册 您可以选择允许用户注册的最小和最大指纹数。 也可以从指纹识别器中清除所有数据。 警告! 所有用户包括管理员的指纹数据都将会被清除。如果登录策略仅需要指纹,则所有用户都将会 被禁止登录到此计算机。 灵敏度 要调整指纹识别器在扫描指纹时使用的灵敏度,请移动滑块。 如果始终无法识别您的指纹,则可能需要降低灵敏度设置。较高的设置可提高对指纹扫描变化的灵敏 度,因而会降低发生误接受的可能性。中到高设置可以很好地兼顾安全性和简便性问题。 高级 您可以将指纹识别器配置为在计算机依靠电池供电时节省电能。 智能卡 您可以将计算机配置为在取下智能卡时自动锁定。不过,只有在登录到 Windows 时将智能卡用作验证 凭证时,才会锁定计算机。取下登录到 Windows 时未使用的智能卡并不会锁定计算机。 ▲ 16 选中相应的复选框以允许或禁止在取下智能卡时锁定计算机。 第 3 章 配置系统
4 配置应用程序 可以从 HP ProtectTools 管理控制台左侧的“安全应用程序”菜单面板中访问“应用程序”组。您可以 使用“设置”自定义当前安装的 HP ProtectTools Security Manager 应用程序的行为。 要编辑应用程序设置,请执行以下操作: 1. 在“工具”菜单中,从应用程序组中单击设置。 2. 单击以启用或禁用特定设置。 3.
“常规”标签 “常规”标签上提供了以下设置: 18 ▲ 不要为管理员自动启动设置向导 — 选择此选项可阻止在登录时向导自动打开。 ▲ 不要为用户自动启动入门向导 — 选择此选项可防止在登录后自动打开用户设置。 第 4 章 配置应用程序
应用程序标签 在 Security Manager 中添加新应用程序后,此处显示的设置可能会发生变化。默认显示的最低设置如下 所示: ● Security Manager — 为计算机的所有用户启用 Security Manager 应用程序。 ● 启用“查找更多”按钮 — 允许此计算机的所有用户通过单击 [+] 查找更多按钮,在 HP ProtectTools Security Manager 中添加应用程序。 要将所有应用程序恢复为出厂设置,请单击恢复默认设置按钮。 应用程序标签 19
5 添加管理工具 可以通过其他应用程序在 Security Manager 中添加新的管理工具。此计算机的管理员可通过“设置”应 用程序禁用此功能。 要添加其他管理工具,请单击 [+] 管理工具。 您可以访问 DigitalPersona 网站查看是否有新的应用程序,或者设置一个自动更新的计划。 20 第 5 章 添加管理工具
6 HP ProtectTools Security Manager HP ProtectTools Security Manager 可让您显著提高计算机的安全性。 可以使用预装的 Security Manager 应用程序以及可从网站直接下载的其他应用程序来执行以下操作: ● 管理登录和密码 ● 轻松更改 Windows® 操作系统密码 ● 设置程序首选项 ● 使用指纹提供额外的安全性和简便性 ● 为验证设置智能卡 ● 备份和恢复程序数据 ● 添加更多应用程序 21
设置步骤 使用入门 在设置完成之前,“HP ProtectTools 设置向导”会自动显示为 HP ProtectTools Security Manager 的 默认页。 要设置 Security Manager,请执行以下步骤: 如果指纹识别器和智能卡均无法使用,请仅执行步骤 1、5 和 6。 注: 1. 在“欢迎使用”页中,单击下一步。 2. 下一页将列出可以在此计算机上使用的验证方法。单击下一步继续。 3. 在“验证您的身份”页中,键入您的 Windows 密码,然后单击下一步。 4. 请参阅下面的一个或多个主题,具体取决于计算机的配置。 ● 如果指纹识别器可用,则请参阅第 22 页的注册指纹。 ● 如果智能卡可用,则请参阅第 23 页的设置智能卡。 5. 如果指纹识别器和智能卡均无法使用,则会要求您输入 Windows 密码。以后,只要需要进行验 证,就必须使用该密码。 6.
注: 在通过“使用入门”过程注册指纹时,在单击下一步后才会保存指纹信息。如果计算机处于非活 动状态一段时间或者关闭了控制板,则不会保存所做的更改。 更改 Windows 密码 与通过 Windows 控制面板更改 Windows 密码相比,通过 Security Manager 更改密码更加简便快捷。 要更改 Windows 密码,请执行以下步骤: 1. 从 Security Manager 控制板中,依次单击我的身份、凭证和密码。 2. 在当前 Windows 密码文本框中输入当前密码。 3. 在新 Windows 密码文本框中键入新密码,然后在确认新密码文本框中再次键入该密码。 4.
要打开 Security Manager 面板,请依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 打开 HP ProtectTools Security Manager 可以通过以下任一方式打开 HP ProtectTools Security Manager: 24 ● 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 ● 双击任务栏最右侧的通知区域中的 HP ProtectTools 图标。 ● 右键单击 HP ProtectTools 图标,然后单击打开 HP ProtectTools Security Manager。 ● 单击 Windows 边栏上的 Security Manager ID 卡小工具。 ● 按 ctrl+alt+h 组合热键以打开“Security Manager 快速链接”菜单。 第 6 章 HP ProtectTools Security Manager
常规任务 该组中包含的应用程序可帮助您管理数字身份的各个方面。 ● Security Manager — 创建并管理快速链接,这些链接允许您通过 Windows 密码、您的指纹或智 能卡进行验证以启动并登录网站和程序。 ● 凭证 — 提供一种轻松更改 Windows 密码、注册指纹或设置智能卡的方法。 要添加更多应用程序,请单击控制板左下角的 [+] 查找更多按钮。管理员可能已禁用该按钮。 Password Manager 在使用 Password Manager 时,可以更方便、更安全地登录到 Windows、网站和应用程序。您可以使 用该程序创建不必写下或记住的增强密码,然后使用指纹、智能卡或 Windows 密码方便快捷地进行登 录。 Password Manager 提供了以下选项: ● 在“管理”标签中添加、编辑或删除登录。 ● 使用快速链接启动默认浏览器并登录到任何网站或程序(在设置后)。 ● 通过拖放操作,将快速链接划分到不同类别中。 ● 快速查看任何密码是否存在安全风险,并自动生成复杂的增强密码以供新网站使用。 还可以通过 Password Manager 图标来使用
添加登录 可通过输入一次登录信息,轻松为网站或程序添加登录。此后,Password Manager 将自动为您输入该 信息。可以在浏览到网站或程序后使用这些登录,也可以从登录菜单中单击某个登录,让 Password Manager 打开网站或程序并进行登录。 要添加登录,请执行以下操作: 1. 打开网站或程序的登录屏幕。 2. 单击 Password Manager 图标上面的箭头,然后单击以下按钮之一,具体取决于登录屏幕是用于 网站还是程序: 3. 4.
使用“登录”菜单 Password Manager 提供了一种方便快捷的方法来启动已创建登录的网站和程序。在登录菜单或 Password Manager 的管理标签中,双击程序或网站登录以打开登录屏幕,然后填充登录数据。 在创建登录时,该登录将自动添加到 Password Manager 的“登录”菜单中。 要显示“登录”菜单,请执行以下操作: 1. 按 Password Manager 组合热键。ctrl+alt+h 是出厂设置。要更改组合热键,请单击 Password Manager,然后单击设置。 2. 扫描指纹(在具有内置或连接的指纹识别器的计算机上)。 将登录划分到不同类别中 可通过创建一个或多个类别,使用类别秩序井然地划分登录。然后,将登录拖放到所需的类别中。 要添加类别,请执行以下操作: 1. 从 Security Manager 控制板中,单击 Password Manager。 2. 单击管理标签,然后单击添加类别。 3. 输入该类别的名称。 4. 单击确定。 要将登录添加到类别中,请执行以下操作: 1. 将鼠标指针放在所需的登录上。 2.
要为网站或程序添加其他登录,请执行以下操作: 1. 打开网站或程序的登录屏幕。 2. 单击 Password Manager 图标以显示其快捷菜单。 3.
将列出可用凭证、要求和当前状态,并且可能包含以下内容: ● 指纹 ● 密码 ● 智能卡 要注册或更改凭证,请单击该链接,然后按照屏幕上的说明进行操作。 常规任务 29
个人 ID 卡 您的 ID 卡将您唯一地标识为此 Windows 帐户的所有者,其中显示了您的名称和所选的图片。将在 Security Manager 页面左上角的醒目位置显示该卡,并且还会以 Windows 边栏小工具形式进行显示。 可以使用很多方法快速访问 Security Manager,单击 Windows 边栏中的 ID 卡就是其中的一种。 您可以更改图片以及显示您的名称的方式。默认情况下,将显示在 Windows 设置期间选择的完整 Windows 用户名和图片。 要更改显示的名称,请执行以下操作: 1. 从 Security Manager 控制板中,单击左上角的 ID 卡。 2. 单击显示为 Windows 中的帐户输入的名称的框。系统将显示该帐户的 Windows 用户名。 3. 要更改此名称,请键入新名称,然后单击保存按钮。 要更改显示的图片,请执行以下操作: 1. 从 Security Manager 控制板中,单击我的身份,然后单击左上角的 ID 卡。 2.
备份和恢复数据 建议您定期备份 Security Manager 数据。备份频率取决于数据更改的频率。例如,如果您每天都添加新 登录,则可能需要每天备份一次数据。 也可以使用备份从一台计算机迁移到另一台计算机,这也称为导入和导出。 注: 此功能仅备份数据。 接收备份数据的任何计算机上必须安装 HP ProtectTools Security Manager,然后才能从备份文件中恢 复数据。 要备份数据,请执行以下操作: 1. 在左面板中,单击高级,然后单击备份和恢复。 2. 单击备份数据。 3. 选择要包含在备份中的模块。大多数情况下,您希望选择所有模块。 4. 输入存储文件的名称。默认情况下,该文件将保存到“我的文档”文件夹中。单击浏览可指定不同 的位置。 5. 输入密码以保护该文件。 6. 验证您的身份。 7. 单击完成。 要恢复数据,请执行以下操作: 1. 在左面板中,单击高级,然后单击备份和恢复。 2. 单击恢复数据。 3. 选择以前创建的存储文件。您可以在提供的字段中输入路径,或者单击编辑。 4. 输入用于保护该文件的密码。 5.
7 HP ProtectTools Drive Encryption(仅限 某些机型) 注意: 如果决定卸载 Drive Encryption 模块,您必须首先解密所有已加密的驱动器。如果未成功解 密,您将无法访问加密驱动器上的数据,除非已注册使用 Drive Encryption 恢复服务。重新安装 Drive Encryption 模块也无法访问加密驱动器。 Drive Encryption for HP ProtectTools 模块通过加密笔记本计算机的硬盘驱动器提供全面的数据保护。 在激活 Drive Encryption 后,您必须在 Windows® 操作系统启动之前显示的 Drive Encryption 登录屏幕 上登录。 通过使用“HP ProtectTools 设置向导”,Windows 管理员可以激活 Drive Encryption、备份加密密 钥、添加和删除用户以及停用 Drive Encryption。有关详细信息,请参阅 HP ProtectTools Security Manager 软件帮助。 可以使用 Drive Encryption 执行以下任务: ● 加密管理
设置步骤 打开 Drive Encryption 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2.
常规任务 激活 Drive Encryption 使用 HP ProtectTools 设置向导激活 Drive Encryption。 注: 还可以使用此向导添加和删除用户。 –或– 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2. 在左窗格中单击安全,然后单击功能。 3. 选择 Drive Encryption 复选框,然后单击下一步。 4. 在要加密的驱动器下,选择要加密的硬盘驱动器旁的复选框。 5. 将存储设备插入相应的插槽。 注: 要保存加密密钥,您必须使用具有 FAT32 格式的 USB 存储设备。 6. 在用于保存加密密钥的外部存储设备下,选择用于保存加密密钥的存储设备旁的复选框。 7.
注: 如果使用恢复密钥在 Drive Encryption 登录屏幕上登录,系统还会提示您在 Windows 登录屏幕 上选择您的 Windows 用户名并键入密码。 通过加密硬盘驱动器保护您的数据 使用“HP ProtectTools 设置向导”通过加密硬盘驱动器保护您的数据: 1. 在 Security Manager 中,单击使用入门,然后单击 Security Manager 设置图标。将启动一个介 绍 Security Manager 功能的演示 (也可以从“Drive Encryption”页中启动 Security Manager)。 2. 在左窗格中单击 Drive Encryption,然后单击加密管理。 3. 单击更改加密。 4. 选择要加密的驱动器。 注: 强烈建议您加密硬盘驱动器。 显示加密状态 用户可从 HP ProtectTools Security Manager 显示加密状态。 注: 必须使用 HP ProtectTools 管理控制台更改驱动器加密状态。 1. 打开 HP ProtectTools Security Manager。 2.
高级任务 管理 Drive Encryption(管理员任务) 管理员可以通过“加密管理”页查看和更改 Drive Encryption 的状态(活动或非活动),以及查看笔记 本计算机上所有硬盘驱动器的加密状态。 ● 如果状态为“非活动”,则表明 Windows 管理员尚未在 HP ProtectTools Security Manager 中激 活 Drive Encryption , 而 没 有 为 硬 盘 驱 动 器 提 供 保 护 。 请 使 用 “ HP ProtectTools Security Manager 设置向导”激活 Drive Encryption。 ● 如果状态为“活动”,表明已经激活并配置了 Drive Encryption。驱动器处于以下状态之一: ◦ 未加密 ◦ 已加密 ◦ 正在加密 ◦ 正在解密 加密或解密各个驱动器 如果您要对笔记本计算机上的一个或多个硬盘驱动器加密或者要解密已经加密的驱动器,请使用“更改 加密”功能: 1. 打开 HP ProtectTools 管理控制台,单击 Drive Encryption,然后单击加密管理。 2.
4. 阅读下一页显示的信息,然后单击下一步。加密密钥随即保存在您选择的存储设备上。 5. 确认对话框打开时,请单击完成。 执行恢复 要在忘记密码时执行恢复,请执行以下步骤: 1. 打开笔记本计算机。 2. 插入包含备份密钥的可移动存储设备。 3. 在打开 Drive Encryption for HP ProtectTools 登录对话框时,单击取消。 4. 在屏幕左下角单击选项,然后单击恢复。 5. 选择包含备份密钥的文件或单击浏览以搜索此文件,然后单击下一步。 6.
8 HP ProtectTools Privacy Manager(仅限 某些机型) 借助于 HP ProtectTools Privacy Manager,您可以在使用电子邮件、Microsoft® Office 文档或即时消 息 (IM) 时使用高级安全登录(验证)方法保证通信的来源、完整性和安全性。 Privacy Manager 利用了 HP ProtectTools Security Manager 提供的安全基础结构,其中包括以下安全 登录方法: ● 指纹验证 ● Windows® 密码 ● HP ProtectTools Java™卡 您可以在 Privacy Manager 中使用以上任何安全登录方法。 Privacy Manager 要求具备下列条件: ● HP ProtectTools Security Manager 5.
设置步骤 打开 Privacy Manager 要打开 Privacy Manager,请执行以下操作: 1. 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 2.
5. 确保选中选中此框以接受此许可协议的条款旁边的复选框,然后单击下一步。 6. 在“证书详细信息”页上,输入所需的信息,然后单击下一步。 7. 在“已接受证书申请”页上,单击完成。 8. 单击确定以关闭证书。 将会在 Microsoft Outlook 中收到一封电子邮件,其中附加了 Privacy Manager 证书。 获取预先指定的 Privacy Manager 企业证书 1. 在 Outlook 中,打开收到的电子邮件,该邮件指出已为您预先分配了一个公司证书。 2. 单击获取。 3. 将会在 Microsoft Outlook 中收到一封电子邮件,其中附加了 Privacy Manager 证书。 4. 要安装证书,请参阅第 40 页的安装 Privacy Manager 证书。 安装 Privacy Manager 证书 1. 在收到附加了 Privacy Manager 证书的电子邮件时,打开这封电子邮件,然后单击邮件右下角 (Outlook 2007) 或左上角 (Outlook 2003) 的设置按钮。 2. 使用所选的安全登录方法进行验证。 3.
续订 Privacy Manager 证书 当 Privacy Manager 证书快要过期时,将会通知您需要续订证书: 1. 打开 Privacy Manager,然后单击证书。 2. 单击续订证书。 3. 按照屏幕上的说明购买新的 Privacy Manager 证书。 注: Privacy Manager 证书续订过程并不会替换旧 Privacy Manager 证书。您需要购买新的 Privacy Manager 证书,并使用与第 39 页的请求并安装 Privacy Manager 证书相同的过程安装证书。 设置默认 Privacy Manager 证书 Privacy Manager 中只显示 Privacy Manager 证书,即使在计算机上安装了来自其他认证机构的其他证 书。 如果在计算机上通过 Privacy Manager 安装了多个 Privacy Manager 证书,您可以将其中的一个证书指 定为默认证书: 1. 打开 Privacy Manager,然后单击证书。 2. 单击要用作默认证书的 Privacy Manager 证书,然后单击设置默认值。 3.
4. 输入在创建备份时使用的密码,然后单击下一步。 5. 单击完成。 6. 单击确定。 有关详细信息,请参阅第 40 页的安装 Privacy Manager 证书或第 54 页的备份 Privacy Manager 证书 和可信联系人。 吊销 Privacy Manager 证书 如果觉得 Privacy Manager 证书安全受到了危害,您可以吊销您自己的证书: 注: 并不会删除吊销的 Privacy Manager 证书。仍可以使用该证书来查看加密的文件。 1. 打开 Privacy Manager,然后单击证书。 2. 单击高级。 3. 单击要吊销的 Privacy Manager 证书,然后单击吊销。 4. 在打开确认对话框时,单击是。 5. 使用所选的安全登录方法进行验证。 6.
添加可信联系人 1. 打开 Privacy Manager,单击可信联系人管理器,然后单击邀请联系人。 –或– 在 Microsoft Outlook 中,单击工具栏上的安全发送旁边的向下箭头,然后单击邀请联系人。 2. 如果打开了“选择证书”对话框,请单击要使用的 Privacy Manager 证书,然后单击确定。 3. 在打开“可信联系人邀请”对话框时,请阅读文本,然后单击确定。 将自动生成一封电子邮件。 4. 输入要添加为可信联系人的收件人的一个或多个电子邮件地址。 5. 编辑文本并签上您的名字(可选)。 6. 单击发送。 注: 如果尚未获得 Privacy Manager 证书,则会显示一条消息,通知您必须具有 Privacy Manager 证书才能发送可信联系人请求。请单击确定以启动证书请求向导。有关详细信息,请参阅 第 39 页的请求并安装 Privacy Manager 证书。 7. 使用所选的安全登录方法进行验证。 注: 当可信联系人收件人收到电子邮件时,收件人必须打开这封电子邮件并单击电子邮件右下角 的接受,然后在打开确认对话框时单击确定。 8.
注: 当可信联系人收件人收到电子邮件时,收件人必须打开这封电子邮件并单击电子邮件右下角 的接受,然后在打开确认对话框时单击确定。 7. 当您从接受邀请成为可信联系人的收件人处收到回复电子邮件时,请单击电子邮件右下角的接受。 将打开一个对话框,确认已成功将该收件人添加到可信联系人列表中。 8. 单击确定。 查看可信联系人详细信息 1. 打开 Privacy Manager,然后单击可信联系人。 2. 单击某个可信联系人。 3. 单击联系人详细信息。 4. 查看完详细信息后,单击确定。 删除可信联系人 1. 打开 Privacy Manager,然后单击可信联系人。 2. 单击要删除的可信联系人。 3. 单击删除联系人。 4. 在打开确认对话框时,单击是。 检查可信联系人的吊销状态 要查看可信联系人是否吊销了其 Privacy Manager 证书,请执行以下操作: 1. 打开 Privacy Manager,然后单击可信联系人。 2. 单击某个可信联系人。 3. 单击高级按钮。 将打开“高级可信联系人管理”对话框。 44 4. 单击检查吊销。 5.
常规任务 可以将 Privacy Manager 与下列 Microsoft 产品配合使用: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger 在 Microsoft Outlook 中使用 Privacy Manager 在安装 Privacy Manager 后,将在 Microsoft Outlook 工具栏上显示“隐私”按钮,而在每封 Microsoft Outlook 电子邮件的工具栏上显示“安全发送”按钮。在单击隐私或安全发送旁边的向下箭头时,您可 以从下列选项中进行选择: ● 签名并发送(仅“安全发送”按钮)—此选项可在电子邮件中添加数字签名并在您使用选择的安全 登录方法进行验证后发送该电子邮件。 ● 为可信联系人密封并发送(仅“安全发送”按钮)—此选项可在电子邮件中添加数字签名,加密电 子邮件,并在您使用选择的安全登录方法进行验证后发送该电子邮件。 ● 邀请联系人—此选项允许您发送可信联系人邀请。有关详细信息,请参阅第 43 页的添加可信联系 人。 ● 邀请 Outlook 联系人—此选项允
密封并发送电子邮件 只能由从“可信联系人”列表中选择的人员查看经过数字签名并密封(加密)的密封电子邮件。 要密封电子邮件并将其发送给可信联系人,请执行以下操作: 1. 在 Microsoft Outlook 中,单击新建或回复。 2. 键入电子邮件。 3. 单击安全发送旁边的向下箭头(在 Outlook 2003 中为隐私),然后单击为可信联系人密封并发送。 4.
对 Microsoft Office 文档进行签名 1. 在 Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 中,创建并保存一个文档。 2. 单击签名并加密旁边的向下箭头,然后单击对文档进行签名。 3. 使用所选的安全登录方法进行验证。 4. 在打开确认对话框时,请阅读文本,然后单击确定。 如果以后决定编辑文档,请执行以下步骤: 1. 单击屏幕左上角的 Office 按钮。 2. 单击准备,然后单击标记为最终。 3. 在打开确认对话框时,单击是,然后继续工作。 4. 在编辑完成后,再次对文档进行签名。 在对 Microsoft Word 或 Microsoft Excel 文档进行签名时添加签名行 通过使用 Privacy Manager,您可以在对 Microsoft Word 或 Microsoft Excel 文档进行签名时添加签名 行: 1. 在 Microsoft Word 或 Microsoft Excel 中,创建并保存一个文档。 2. 单击主菜单。 3.
6. 选中在签名行中显示签名日期复选框以显示日期。 7. 选中在签名行中显示签名者的职务复选框以显示职务。 注: 由于文档所有者为其文档指定了建议的签名者,因此,如果未选中在签名行中显示签名日期 和/或在签名行中显示签名者的职务复选框,建议的签名者将无法在签名行中显示日期和/或职务, 即使将建议的签名者的文档设置配置为显示这些信息。 8. 单击确定。 添加建议的签名者的签名行 当建议的签名者打开文档时,他们将会在括号中看到他们的名字,表示需要其进行签名。 要对文档进行签名,请执行以下操作: 1. 双击相应的签名行。 2. 使用所选的安全登录方法进行验证。 将按照文档所有者指定的设置显示签名行。 加密 Microsoft Office 文档 您可以对您自己和可信联系人的 Microsoft Office 文档进行加密。在加密文档并将其关闭后,您和从列 表中选择的可信联系人必须先进行验证,然后才能打开文档。 要加密 Microsoft Office 文档,请执行以下操作: 1.
发送加密的 Microsoft Office 文档 可以将加密的 Microsoft Office 文档附加到电子邮件中,而无需对电子邮件本身进行签名或加密。为 此,请创建一封电子邮件并将其与签名或加密的文档一起发送,这与通常发送带有附件的普通电子邮件 完全一样。 但是,为了获得最佳的安全性,建议您在附加签名或加密的 Microsoft Office 文档时加密电子邮件。 要发送附加了签名和/或加密的 Microsoft Office 文档的密封电子邮件,请执行以下步骤: 1. 在 Microsoft Outlook 中,单击新建或回复。 2. 键入电子邮件。 3. 附加 Microsoft Office 文档。 4. 有关详细说明,请参阅第 46 页的密封并发送电子邮件。 查看签名的 Microsoft Office 文档 注: 要查看签名的 Microsoft Office 文档,您并不需要具有 Privacy Manager 证书。 打开签名的 Microsoft Office 文档后,将在文档窗口底部的状态栏中显示“数字签名”图标。 1.
启动 Privacy Manager Chat 会话 注: 要使用 Privacy Manager Chat,双方必须安装 Privacy Manager 和 Privacy Manager 证书。有关 安装 Privacy Manager 证书的详细信息,请参阅第 39 页的请求并安装 Privacy Manager 证书。 1. 要在 Windows Live Messenger 中启动 Privacy Manager Chat,请执行以下任一过程: a. 在 Live Messenger 中右键单击某个在线联系人,然后选择 Start an Activity(开始一个活 动)。 b. 单击 Start Chat(开始聊天)。 -或a. 在 Live Messenger 中双击某个在线联系人,然后选择 See a list of activities(查看活动列 表)菜单。 b. 单击 Action(操作),然后单击 Start Chat(开始聊天)。 -或a.
在 Privacy Manager Chat 窗口中聊天 在启动 Privacy Manager Chat 后,将在 Windows Live Messenger 中打开 Privacy Manager Chat 窗 口。Privacy Manager Chat 的使用方式与基本 Windows Live Messenger 类似,所不同的是 Privacy Manager Chat 窗口中提供了以下附加功能: ● 保存—单击此按钮可将您的聊天会话保存到在配置设置中指定的文件夹。也可以将 Privacy Manager Chat 设置为在关闭每个会话时自动对其进行保存。 ● 全部隐藏和全部显示—单击相应按钮可展开或折叠“安全通信”窗口中的所有消息。也可以通过单 击消息标题隐藏或显示各条消息。 ● 在吗?—单击此按钮可要求您的联系人进行验证。 ● 锁定—单击此按钮可关闭 Privacy Manager Chat 窗口并返回 Chat Entry(聊天入口)窗口。要再 次显示“安全通信”窗口,请单击恢复会话,然后使用所选的安全登录方法进行验证。 ● 发送—单击此按钮可将加密的消息发送给您的联系人
显示所有会话 通过显示所有会话,可为当前选定的会话以及相同帐户中的所有会话显示解密的联系人屏幕名称。 要显示所有保存的聊天历史记录会话,请执行以下操作: 1. 在 Live Messenger 历史记录查看器中,右键单击任何会话,然后选择显示所有会话。 2. 使用所选的安全登录方法进行验证。 将解密联系人屏幕名称。 3. 双击任何会话以查看其内容。 显示特定帐户的会话 通过显示某个会话,可为当前选定的会话显示解密的联系人屏幕名称。 要显示特定聊天历史记录会话,请执行以下操作: 1. 在 Live Messenger 历史记录查看器中,右键单击任何会话,然后选择显示会话。 2. 使用所选的安全登录方法进行验证。 将解密联系人屏幕名称。 3.
将在查看器窗口中突出显示包含该文本的会话。 删除会话 1. 选择一个聊天历史记录会话。 2. 单击删除。 添加或删除列 默认情况下,Live Messenger 历史记录查看器中显示三个最常用的列。可以添加要显示的其他列,也可 以删除显示的列。 要添加显示的列,请执行以下操作: 1. 右键单击任何列标题,然后选择添加/删除列。 2. 在左面板中选择一个列标题,然后单击添加以将其移到右面板中。 要删除显示的列,请执行以下操作: 1. 右键单击任何列标题,然后选择添加/删除列。 2.
高级任务 将 Privacy Manager 证书和可信联系人迁移到其他计算机上 可以安全地将 Privacy Manager 证书和可信联系人迁移到其他计算机上,或者备份数据以便妥善进行保 管。为此,请以使用密码保护的文件将数据备份到网络位置或任何可移动存储设备,然后将该文件恢复 到新计算机。 备份 Privacy Manager 证书和可信联系人 要以使用密码保护的文件备份 Privacy Manager 证书和可信联系人,请执行以下步骤: 1. 打开 Privacy Manager,然后单击迁移。 2. 单击备份。 3. 在“选择数据”页上,选择要包含在迁移文件中的数据类别,然后单击下一步。 4. 在“迁移文件”页上,输入文件名称或单击浏览以查找位置,然后单击下一步。 5. 输入并确认密码,然后单击下一步。 注: 将此密码存放在安全的地方,因为在恢复迁移文件时需要使用它。 6. 使用所选的安全登录方法进行验证。 7.
9 HP ProtectTools File Sanitizer 通过 File Sanitizer 工具,您可以安全地碎化计算机上的资产(个人信息或文件、历史数据或与 Web 有 关的数据或其他数据组件),并定期清理硬盘驱动器。 注: 这一版本的 File Sanitizer 只支持系统硬盘驱动器。 55
碎化 碎化不同于标准 Windows® 删除操作(在 File Sanitizer 中也称为简单删除),因为在使用 File Sanitizer 碎化资产时,将调用一个遮盖数据的算法,此算法使得您几乎无法检索原始资产。在硬盘驱动 器上或在可以使用取证方法恢复文件(或资产)的情况下,Windows 简单删除操作可使文件(或资产) 保持完好无损。 当您选择碎化配置文件(高安全保护、中安全保护或低安全保护)后,将自动选择用于进行碎化的预定 义资产列表和清除方法。也可以自定义碎化配置文件,通过该文件可以指定碎化周期数、包括在碎化中 的资产、碎化前要确认的资产以及要从碎化中排除的资产。有关详细信息,请参阅第 59 页的选择或 创建碎化配置文件。 您可以设置一个自动碎化计划,也可以在需要时手动碎化资产。有关详细信息,请参阅第 58 页的设 置碎化计划、第 62 页的手动碎化一个资产或第 62 页的手动碎化所有选定项目。 注: 56 仅当将 .
可用空间清理 在 Windows 中删除资产时,并不会将资产内容从硬盘驱动器中完全删除。Windows 只删除对资产的引 用。资产内容仍保留在硬盘驱动器上,直至其他资产使用新信息覆盖硬盘驱动器上的相同区域。 通过进行可用空间清理,您可以安全地写入随机数据以覆盖删除的资产,从而防止用户查看已删除资产 的原始内容。 注: 可用空间清理适用于使用 Windows 回收站删除的资产或手动删除的资产。可用空间清理没有为 碎化的资产提供额外的安全保护。 您可以设置一个自动可用空间清理计划,也可以使用任务栏最右侧通知区域中的 HP ProtectTools 图标 手动激活可用空间清理。有关详细信息,请参阅第 58 页的设置可用空间清理计划或第 62 页的手动 激活可用空间清理。 可用空间清理 57
设置步骤 打开 File Sanitizer 要打开 File Sanitizer,请执行以下操作: 1. 依次单击开始、所有程序、HP 和 HP ProtectTools Security Manager。 2. 单击 File Sanitizer。 –或– ▲ 双击位于桌面上的 File Sanitizer 图标。 –或– ▲ 在任务栏最右侧的通知区域中右键单击 HP ProtectTools 图标,单击 File Sanitizer,然后单击打 开 File Sanitizer。 设置碎化计划 注: 有关选择预定义碎化配置文件或创建碎化配置文件的信息,请参阅第 59 页的选择或创建碎化 配置文件。 有关手动碎化资产的信息,请参阅第 62 页的手动碎化一个资产。 注: 1. 打开 File Sanitizer,然后单击碎化。 2.
要设置可用空间清理计划,请执行以下操作: 1. 打开 File Sanitizer,然后单击可用空间清理。 2. 选中激活计划程序复选框,输入 Windows 密码,然后输入清理硬盘驱动器的日期和时间。 3. 单击应用,然后单击确定。 注: 可用空间清理操作可能需要很长时间。即使可用空间清理是在后台执行的,但由于增加了处理器 的使用率,计算机的运行速度也可能会变慢。 选择或创建碎化配置文件 通过选择预定义配置文件或创建您自己的配置文件,可以指定一种清除方法并选择要碎化的资产。 选择预定义碎化配置文件 在选择预定义碎化配置文件(高安全保护、中安全保护或低安全保护)时,将会自动选择一种预定义清 除方法和一个资产列表。可以单击查看详细信息按钮,以查看为碎化选择的预定义资产列表。 要选择预定义碎化配置文件,请执行以下操作: 1. 打开 File Sanitizer,然后单击设置。 2. 单击一个预定义碎化配置文件。 3. 单击查看详细信息以查看为碎化选择的资产列表。 4. 在碎化以下内容下,选中要在碎化之前进行确认的每个资产旁边的复选框。 5.
5. 要保护文件或文件夹不被自动碎化,在不要碎化以下内容下,单击添加,然后浏览至文件名或文件 夹,或键入文件名或文件夹的路径。单击打开,然后单击确定。 注: 6. 要从排除列表中删除资产,请单击该资产,然后单击删除。 配置完碎化配置文件时,单击应用,然后单击确定。 自定义简单删除配置文件 简单删除配置文件只执行标准资产删除,而不进行碎化。当您自定义简单删除配置文件时,可以为简单 删除指定要包括的资产、执行简单删除前要确认的资产以及要从简单删除中排除的资产。 注: 如果使用简单删除选项,则可不定期执行可用空间清理功能清理通过 Windows 回收站删除的资 产或手动删除的资产。 要自定义简单删除配置文件,请执行以下操作: 1. 打开 File Sanitizer,单击设置,单击简单删除设置,然后单击查看详细信息。 2. 选择要删除的资产: a. 在可用删除选项下,单击某个资产,然后单击添加。 b. 要添加自定义资产,请单击添加自定义选项,输入文件名或文件夹名,然后单击确定。单击自 定义资产,然后单击添加。 注: 3.
常规任务 可以使用 File Sanitizer 来执行以下任务: ● 使用按键序列启动碎化—此功能可让您创建按键序列(例如,ctrl+alt+s)以启动碎化。有关详细信 息,请参阅第 61 页的使用按键序列启动碎化。 ● 使用 File Sanitizer 图标启动碎化—此功能类似于 Windows 中的拖放功能。有关详细信息,请参阅 第 61 页的使用 File Sanitizer 图标。 ● 手动碎化特定资产或所以选定资产—这些功能允许您手动碎化项目,无需等到调用定期碎化计划。 有关详细信息,请参阅第 62 页的手动碎化一个资产或第 62 页的手动碎化所有选定项目。 ● 手动激活可用空间清理—此功能允许您手动激活可用空间清理。有关详细信息,请参阅第 62 页的 手动激活可用空间清理。 ● 终止碎化或可用空间清理操作—此功能允许您停止碎化或可用空间清理操作。有关详细信息,请参 阅第 63 页的终止碎化或可用空间清理操作。 ● 查看日志文件—此功能允许您查看碎化和可用空间清理日志文件,其中包含上次碎化或可用空间清 理操作的所有错误或失败。有关详细信息,请参阅第 63 页的查看日志文件。
手动碎化一个资产 注意: 无法恢复碎化的资产。在选择手动碎化的项目时,一定要谨慎。 1. 在任务栏最右侧的通知区域中右键单击 HP ProtectTools 图标,单击 File Sanitizer,然后单击碎 化一个。 2. 在打开“浏览”对话框时,浏览到要碎化的资产,然后单击确定。 注: 3. 所选资产可以是单个文件或文件夹。 在打开确认对话框时,单击是。 –或– 1. 右击桌面上的文件清理工具图标,然后单击碎化一个。 2. 在打开“浏览”对话框时,浏览到要碎化的资产,然后单击确定。 3. 在打开确认对话框时,单击是。 –或– 1. 打开 File Sanitizer,然后单击碎化。 2. 单击浏览按钮。 3. 在打开“浏览”对话框时,浏览到要碎化的资产,然后单击确定。 4. 在打开确认对话框时,单击是。 手动碎化所有选定项目 1. 在任务栏最右侧的通知区域中右键单击 HP ProtectTools 图标,单击 File Sanitizer,然后单击立 即碎化。 2. 在打开确认对话框时,单击是。 –或– 1.
–或– 1. 打开 File Sanitizer,然后单击可用空间清理。 2. 单击立即清理。 3. 在打开确认对话框时,单击是。 终止碎化或可用空间清理操作 当碎化或可用空间清理操作正在进行时,将在通知区域中的 HP ProtectTools Security Manager 图标上 方显示一条消息。该消息提供有关碎化或可用空间清理过程的详细信息(完成的百分数),并为您提供 终止该操作的选项。 要终止该操作,请执行以下操作: ▲ 单击该消息,然后单击停止以取消该操作。 查看日志文件 每次执行碎化或可用空间清理操作时,都会生成任何错误或故障的日志文件。将始终根据最新的碎化或 可用空间清理操作更新这些日志文件。 注: 成功碎化或清理的文件不会显示在日志文件中。 为碎化操作创建一个日志文件,并为可用空间清理操作创建另一个日志文件。这两个日志文件位于硬盘 驱动器的以下路径中: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[用户名]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\Fil
10 HP ProtectTools Device Access Manager(仅限某些机型) Windows® 操作系统管理员可使用 HP ProtectTools Device Access Manager 控制对系统中设备的访问 以及防止未经授权的访问: ● 可以为每个用户创建设备配置文件,以定义允许或拒绝他们访问的设备。 ● 还可以将用户组成若干个组(例如预定义的“设备管理员”组),或者使用“控制面板”的“管理 工具”部分中的“计算机管理”选项定义组。 ● 可以根据组成员资格授予或拒绝设备访问权限。 ● 针对不同设备类别,例如 CD-ROM 驱动器和 DVD 驱动器,可以分别允许或拒绝读访问权限和写 访问权限。 还可向有限的用户授予读取和修改设备访问控制策略的权限。 64 第 10 章 HP ProtectTools Device Access Manager(仅限某些机型)
设置步骤 打开 Device Access Manager 要打开 Device Access Manager,请按照下列步骤进行操作: 1. 依次单击开始、所有程序、HP 和 HP ProtectTools 管理控制台。 2.
● 所有调制解调器设备 ● 所有 PCMCIA 设备 ● 所有 1394 设备 要允许或拒绝所有非设备管理员对一类设备的访问,请执行以下步骤: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击简单配 置。 2. 在右窗格中,要拒绝访问,请选中设备类别或特定设备的复选框。清除该复选框可允许对该设备类 别或特定设备的访问。 如果复选框为灰白,则影响访问模式的值已从“设备类别配置”视图内部进行更改。要将该值重设 回简单设置,请单击该复选框以清除或设置该值,然后单击是确认。 3. 单击保存图标。 注: 4.
“设备类别配置”视图包括下列几个部分: ● ● 设备列表—显示系统中安装或者以前可能在系统中安装的所有设备类别和设备。 ◦ 通常会对设备类别应用保护。选定用户或组能够访问设备类别中的任意设备。 ◦ 也可以对特定设备应用保护。 用户列表—显示允许或拒绝对选定设备类别或特定设备进行访问的所有用户和组。 ◦ “用户列表”条目可能是针对特定用户,也可能是针对该用户是其中成员的组。 ◦ 如果“用户列表”中的用户或组条目不可用,则该设置已从“类别”文件夹或“设备列表”中 的设备类别继承。 ◦ 某些设备类别,例如 DVD 和 CD-ROM,可以通过分别允许或拒绝读操作和写操作的访问权限 进行进一步控制。 对于其他设备和类别,可以继承读/写访问权限。例如,“读”访问权限可以从更高级别的类 继承,但是可能要特别针对用户或组拒绝“写”访问权限。 注: 如果“写”复选框为空白,则该访问控制条目对该设备的读访问权限无效。既不会授予 也不会拒绝对设备的读访问权限。 示例 1—如果用户或组被拒绝对设备或设备类别的写访问权限: 可以仅授予该用户、该组或该组成员对设备层次结构中此设备的下层设备的写访问权限或读 +写访问
拒绝用户或组访问 要阻止用户或组访问设备或设备类别,请执行以下步骤: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击设备类别 配置。 2. 在设备列表中,单击您想要配置的设备类别。 ● 设备类别 ● 所有设备 ● 各个设备 3. 在用户/组中,单击要拒绝其访问的用户或组。 4. 单击用户或组旁边的拒绝。 5. 单击保存图标。 注: 在同一设备级别同时对用户设置了拒绝和允许设置时,拒绝访问优先于允许访问。 允许用户或组访问 要授予用户或组访问设备或设备类别的权限,请执行以下步骤: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击设备类别 配置。 2. 在设备列表中,单击下列选项之一: 3. ● 设备类别 ● 所有设备 ● 各个设备 单击添加。 将打开选择用户或组对话框。 68 4. 单击高级,然后单击立即查找搜索要添加的用户或组。 5.
删除用户或组的访问权限 要删除用户或组访问设备或设备类别的权限,请执行以下步骤: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击设备类别 配置。 2. 在设备列表中,单击您想要配置的设备类别。 ● 设备类别 ● 所有设备 ● 各个设备 3. 在用户/组下,单击您要删除的用户或组,然后单击删除。 4. 单击保存图标。 允许组中一个用户访问某个类别设备 要允许用户访问某个类别设备,同时拒绝该用户所在组的其他所有成员访问该类别设备,请执行以下步 骤: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击设备类别 配置。 2. 在设备列表中,单击您想要配置的设备类别。 ● 设备类别 ● 所有设备 ● 各个设备 3. 在用户/组中,选择要拒绝其访问的组,然后单击拒绝。 4. 浏览到所需类别下的文件夹,然后添加指定用户。 5. 单击允许授予该用户访问权限。 6.
7. 单击添加。将打开选择用户或组对话框。 8. 单击高级,然后单击立即查找搜索要添加的用户或组。 9. 单击要允许其访问的用户,然后单击确定。 10. 单击允许授予该用户访问权限。 11. 单击保存图标。 重置配置 注意: 重置配置将放弃所有已进行的设备配置更改,并将所有设置恢复为出厂时设置的值。 要将配置设置重置为出厂值,请执行以下步骤: 70 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击设备类别 配置。 2. 单击重置按钮。 3. 单击是确认。 4.
高级任务 控制对配置设置的访问权限 在用户访问设置视图中,管理员可以指定允许使用“简单配置”和“设备类别配置”页的组或用户。 注: 用户或组必须具有“完全用户管理员权限”才能修改“用户访问设置”视图中的设置。 ● 用户或组必须在“用户访问设置”视图中被授予“查看(只读)配置设置”访问权限,才能查 看“简单配置”和“设备类别配置”信息。 ● 用户或组必须在“用户访问设置”视图中被授予“更改配置设置”访问权限,才能更改“简单配 置”和“设备类别配置”信息。 注: 即使是“管理员”组成员,也必须被授予“读”访问权限,才能查看“简单配置”和“设备类别 配置”视图;被授予“更改”访问权限,才能使用“简单配置”和“设备类别配置”视图更改数据。 注: 在评估所有用户和组的访问级别后,如果某用户对特定访问级别既没有选择“允许”也没有选 择“拒绝”,则该用户在该级别将被拒绝。 授予现有组或用户的访问权限 要授予现有组或用户查看或更改配置设置的权限,请执行以下步骤: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击用户访问 设置。 2.
3. 4. 在权限下,针对要拒绝选定组或用户的每个权限类型单击拒绝: ● 完全用户管理员权限 ● 更改配置设置 ● 查看(只读)配置设置 单击保存图标。 添加新组或用户 要授予新组或用户查看或更改配置设置的权限,请执行以下步骤: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击用户访问 设置。 2. 单击添加。将打开选择用户或组对话框。 3. 单击高级,然后单击立即查找搜索要添加的用户或组。 4. 单击组或用户,然后单击确定,再次单击确定。 5. 单击允许授予该用户访问权限。 6. 单击保存图标。 删除组或用户访问权限 要删除组或用户查看或更改配置设置的权限,请执行以下步骤: 1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击用户访问 设置。 2. 单击组或用户,然后单击删除。 3.
11 HP ProtectTools LoJack Pro 由 Absolute Software 公司推出的 Computrace LoJack Pro(需单独购买)可以解决越来越多的计算机 丢失或被盗问题。 激活此软体可启用 Computrace 代理,即使硬盘驱动器被重新格式化或更换,该代理也会在您的计算机 中保持作用中。 LoJack Pro 允许远程监控、管理和跟踪您的计算机。如果您的计算机丢失或被盗,Absolute 公司的“恢 复团队”将帮助其恢复。* 注: *此功能取决于地理位置。有关其他详细信息,请参阅 Absolute Software 公司的订阅协议。 73
12 故障排除 HP ProtectTools Security Manager 简短说明 详细说明 解决方法 安装 Security Manager 后 才安装的智能卡和 USB 身 份标记,在 Security Manager 中不可用。 为了在 Secuirty Manager 中使用智能卡 登录 Password Manager。 或 USB 身份标记,必须在安装 Secuirty Manager 之前安装支持软件(驱动程序、 在 HP ProtectTools Security Manager 中,依次单击 Password Manager、凭证及智能卡。 PKCS#11 提供程序等)。 如果您已安装 Security Manager,请在安 根据提示,重新启动笔记本计算机。 装智能卡或身份标记支持软件后,执行以 下步骤: 某些应用程序 Web 页出现 由于禁用单一登录的功能模式,导致某些 Security Manager 单一登录不支持所有软件 Web 界 错误,阻止用户执行或完 基于 Web 的应用程序停止运行并报告错 面。通过关闭单一登录支持可禁用特定网页的单一登录 成任务。 误。
简短说明 详细说明 解决方法 为了登录,用户必须选择 Password Manager 并登录。 登录到 Password Manager 后,系统将提示用户登录 Windows(用户可能必须选择 Windows 登录选项)以 完成登录过程。 如果用户是第一次登录 Windows,则必须手动登录 Password Manager。 安全保护 Restore Identity (恢复标识)进程丢失与 虚拟身份标记的关联性。 当用户恢复标识时,在登录屏幕上, Password Manager 可能失去与虚拟身份 标记位置的关联。即使 Password Manager 已注册虚拟身份标记,用户必须 重新注册该身份标记才能恢复关联。 目前是有意这样设计的。 如果卸载 Security Manager 且不保留标识,身份标记的 系统(服务器)部分将被破坏,因此无法再使用该身份 标记进行登录,即使通过标识恢复来恢复该身份标记的 客户端部分。 HP 正在研究长远的解决问题方向。 HP ProtectTools Security Manager 75
HP ProtectTools Device Access Manager 已在 Device Access Manager 中拒绝用户访问设备,但用户仍可访问设备。 ● 说明 – 已在 Device Access Manager 中使用 Simple Configuration(简单配置)和/或 Device Class Configuration(设备类别配置)以拒绝用户访问设备。尽管拒绝访问,但用户仍可访问设备。 ● 解决方案: ◦ 验证 HP ProtectTools Device Locking 服务是否已启动。 ◦ 以管理用户的身份,单击控制面板,然后单击系统和维护。在“管理工具”窗口中,单击服 务,然后搜索 HP ProtectTools Device Locking/Auditing 服务。确保该服务已启动且启动 类型是自动。 用户意外地拥有某设备的访问权,或者用户被意外地拒绝访问某设备。 ● 说明 – 已使用 Device Access Manager 来拒绝用户访问某些设备并允许用户访问其他设备。当用 户使用系统时,可以访问他们认为 Device Access Manage
已使用 Simple Configuration(简单配置)视图定义设备访问控制策略,但管理用户无法访问设备。 ● 说明 – Simple Configuration(简单配置)拒绝“用户”和“来宾”访问,而允许“设备管理 员”访问。 ● 解决方案: 将管理用户添加到 Device Administrators(设备管理员)组。 HP ProtectTools Device Access Manager 77
其他 受影响的软件 – 简短说明 详细说明 解决方法 收到 Security Manager 警 告消息:The security application can not be installed until the HP Protect Tools Security Manager is installed(安 装 HP Protect Tools Security Manager 后才能 安装安全保护应用程序)。 必须先安装 Security Manager 后才能安装任何安全插 件。 所有安全应用程序,例如 Java Card Security 和生物技术,都是 Security Manager 接口的可扩展插件。必须先安 装 Security Manager,然后才能加载 HP 许可的安全插件。 HP ProtectTools Security 在没有完成加载所有插件应用程序之前, Manager – 关闭 Security 使用屏幕右上角的关闭按钮关闭 Manager 界面时偶尔会返 Security Manager 时,偶尔会产生错误 (12 个例程中出现 1 次)。 回错误消息。 这
术语表 ATM Automatic Technology Manager,允许网络管理员在 BIOS 级别远程管理系统。 Drive Encryption 通过加密硬盘驱动器保护您的数据,使没有获得适当授权的用户无法读取该信息。 Drive Encryption 登录屏幕 在 Windows 启动之前显示的屏幕。用户必须输入他们的 Windows 用户名和密码或 Java 卡个人标识号。在大多数情况下,在 Drive Encryption 登录屏幕上输入正确信息后便可直接访问 Windows, 而不必在 Windows 登录屏幕上再登录一次。 DriveLock 将硬盘驱动器与用户相关联,并要求用户在计算机启动时正确键入驱动器锁密码的安全保护功能。 HP SpareKey 驱动器加密密钥的备份副本。 ID 卡 Windows 边栏小工具,使用您的用户名和选择的图片形象地标识您的桌面。单击 ID 卡可打开 HP ProtectTools 管理控制台。 Java 卡 插入笔记本计算机的可移动卡。它包含登录所用的标识信息。在 Drive Encryption 登录屏幕上使用 Java 卡登录时,您需要插入
标识 HP ProtectTools Security Manager 中的一组凭证和设置,其用途类似于特定用户的帐户或配置文件。 重新引导 重新启动计算机的过程。 单一登录 功能。 存储验证信息并允许您使用 Security Manager 来访问需要密码验证的 Internet 和 Windows 应用程序的 登录 Security Manager 内由用于登录网站或其他程序的用户名和密码(以及可能选择的其他信息)组成的对象。 吊销密码 此密码是在用户请求数字证书时创建的。当用户要吊销其数字证书时,需要输入此密码。这可确保只有 该用户能够吊销此证书。 发送安全保护按钮 此软件按钮显示在 Microsoft Outlook 电子邮件工具栏上。单击此按钮可对 Microsoft Outlook 电子邮件进行签名和/或加密。 管理员 请参见 Windows 管理员。 后台服务 HP ProtectTools 设备锁定/审核后台服务,必须运行该服务,才能应用设备访问控制策略。可以从“控 制面板”的“管理工具”选项下的“服务”应用程序内查看该服务。如果该服务未运行,HP ProtectTools Sec
可信消息 在此通信会话期间,可信发件人将向 Trusted Contacts(可信联系人)发送可信消息。 可用空间清理 安全地写入随机数据以覆盖删除的资产,从而改变已删除资产的内容。 控制台 可以访问和管理此程序的功能和设置的中心位置。 聊天历史记录会话 这是一个加密文件,其中包含聊天会话中双方的对话记录。 面板 可以访问和管理此程序的功能和设置的中心位置。 凭证 用户在验证过程中证明其有资格执行特定任务的方法。 迁移 此任务用于管理、恢复和传输 Privacy Manager 证书和 Trusted Contacts(可信联系人)。 签名并加密按钮 此软件按钮显示在 Microsoft Office 应用程序工具栏上。通过单击此按钮,可在 Microsoft Office 文档中进行签名、加密或删除加密。 签名行 这是一个占位符,表示数字签名的可视显示形式。对文档进行签名后,将显示签名者的名字和验证方法。 还可能包含签名日期和签名者职务。 认证机构 颁发运行公共密钥所需证书的服务机构。 设备访问控制策略 允许或拒绝用户访问的设备列表。 设备类别 特定类型的所有设备,例如驱动器。 身份标记
域 构成网络并共用同一目录数据库的一组计算机。域具有唯一的名称,并且每个域都具有一组通用的规则和程 序。 指纹 对您的指纹图像的数字提取。Security Manager 永远不会存储您的实际指纹图像。 智能卡 大小和形状类似信用卡的小型硬件,用于存储主人的身份信息。用于验证计算机主人的身份。 资产 位于硬盘驱动器上的数据组件,其中包括个人信息或文件、历史数据或与 Web 有关的数据等等。 自动碎化 用户在 File Sanitizer 中设置的预定碎化。 组 对某个设备类别或特定设备具有相同访问级别或拒绝访问权限的一组用户。 82 术语表
索引 符号/编号 “常规”标签,设置 18 “应用程序”标签设置 31 A 安全 摘要 31 安全保护 关键目标 3 角色 4 安全保护功能,启用 8 安全保护角色 4 安全应用程序状态 31 按键序列 61 B 保护资产不被自动碎化 60 备份 HP ProtectTools 凭证 5 Privacy Manager 证书 54 可信联系人 54 数据 31 备份密钥,创建 36 C 重置 70 查看 加密的 Microsoft Office 文 档 49 聊天历史记录 51 密封的电子邮件 46 签名的 Microsoft Office 文 档 49 日志文件 63 创建 备份密钥 36 碎化配置文件 59 从自动删除中排除资产 60 D 打开 HP ProtectTools Device Access Manager 65 HP ProtectTools Drive Encryption 33 HP ProtectTools File Sanitizer 58 HP ProtectTools Privacy Manager 39 HP ProtectTools Security Manager 24
打开 39 管理 Privacy Manager 证 书 39 管理可信联系人 42 将 Privacy Manager Certificates (隐私管理器证书)和 Trusted Contacts(可信联系人)迁移 到其他计算机上 54 将 Privacy Manager 证书和可信 联系人迁移到其他计算机 上 54 设置步骤 39 系统要求 38 验证方法 38 HP ProtectTools Security Manager 打开 24 故障排除 74 恢复文件密码 4 设置步骤 22 设置向导 6 HP ProtectTools 功能 2 HP ProtectTools 管理控制台 打开 7 配置 12 使用 11 后台服务 66 恢复 HP ProtectTools 凭证 5 Privacy Manager 证书和可信联 系人 54 数据 31 恢复,执行 37 I ID 卡 30 J 激活 Drive Encryption 34 可用空间清理 62 集中管理 54 加密 Microsoft Office 文档 48 驱动器 32, 35, 36 加密状态,显示 35 简单配置 65 简单删除
设备,允许用户访问 69 设置 可用空间清理计划 58 碎化计划 58 添加 19, 23, 31 图标 28 应用程序 19, 23, 31 “常规”标签 18 设置向导 6, 22 申请数字证书 39 手动碎化 所有选定项目 62 一个资产 62 首选项,设置 30 数据 备份 31 恢复 31 限制访问 3 数字证书 安装 40 查看详细信息 40 存储 41 吊销 42 删除 41 设置默认 41 申请 39 收到 40 续订 41 碎化周期 59 T 添加 建议的签名者 47 建议的签名者的签名行 48 签名行 47 用户 72 组 72 停用 Drive Encryption 34 通过电子邮件发送加密的 Microsoft Office 文档 49 限制 对敏感数据的访问 3 设备访问 64 向导 HP ProtectTools 设置 选择 碎化配置文件 59 要碎化的资产 59 6 Y 验证 13 应用程序标签设置 19 应用程序,配置 17 用户 拒绝访问 68 删除 69 允许访问 68 预定义碎化配置文件 59 允许访问 68 Z 在“通信”窗口中聊天 51 证书,预先指定的 40
