ProtectTools - Windows Vista & Windows XP
達成重要的安全性目標
各個 HP ProtectTools 模組可以協同運作以針對各種安全性問題提供解決方案,包括下列重要的安全性
目標:
●
防止發生針對性偷竊事件
●
限制存取敏感性資料
●
防止未獲授權的使用者從內部或外部位置進行存取
●
建立不易破解的密碼政策
防止發生針對性偷竊事件
這類意外事件很可能會發生在某處機場安全檢查站,針對某部電腦竊取其中的機密資料與客戶資訊。 下
列功能可協助防止發生針對性偷竊事件:
●
預先開機驗證功能一旦啟用,就可以協助預防存取作業系統。 請參閱下列程序:
●
“
51 頁的啟用與停用智慧卡開機驗證支援”
●
“
52 頁的為嵌入式安全性 (Embedded Security) 啟用及停用開機驗證支援”
●
“
44 頁的指定 Java 卡的名稱”
●
“
63 頁的 HP ProtectTools 的磁碟機加密 (Drive Encryption for HP ProtectTools)”
●
磁碟機/光碟機鎖 (DriveLock) 可在硬碟遭到移除並安裝到不安全的系統中時,確保他人無法存取其
中的資料。 請參閱「
53 頁的啟用及停用自動磁碟機/光碟機鎖硬碟保護」。
●
由 HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 模組所提供的
Personal Secure Drive 功能,可將敏感性資料先行加密,以協助確保資料必須通過驗證才能存
取。 請參閱下列程序:
●
嵌入式安全性 (Embedded Security)「
32 頁的設定程序」
●
“
35 頁的使用 Personal Secure Drive”
限制存取敏感性資料
假定有一位合約制的稽核人員被派到客戶的公司上班,並獲得審視電腦中敏感性財務資料的權限,但是
您不想讓這位稽核人員將檔案列印出來,或是儲存到可寫入裝置 (例如 CD 上)。 下列功能可協助您限制
資料的存取:
●
HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) 可讓 IT 管理員
限制可寫入裝置的存取權限,這樣一來敏感性資訊就無法從硬碟進行列印或是複製到可抽換式媒體
上。 請參閱「
60 頁的裝置類別組態(進階)」。
●
磁碟機/光碟機鎖 (DriveLock) 可在硬碟遭到移除並安裝到不安全的系統中時,確保他人無法存取其
中的資料。 請參閱「
53 頁的啟用及停用自動磁碟機/光碟機鎖硬碟保護」。
4 第 1 章 安全性簡介 ZHTW