ProtectTools - Windows Vista & Windows XP
防止未獲授權的使用者從內部或外部位置進行存取
如果有部內含機密資料與客戶資訊的電腦可從內部或外部位置進行存取,未獲授權的使用者就可能藉此
進入並存取企業網路資源或是來自財務部門、某位主管或是 R&D 小組的資料,或是存取諸如病歷或個
人財務資料的私密資訊。 下列功能可協助您防止未獲授權的存取:
●
預先開機驗證功能一旦啟用,就可以協助預防存取作業系統。 請參閱下列程序:
●
“
51 頁的啟用與停用智慧卡開機驗證支援”
●
“
52 頁的為嵌入式安全性 (Embedded Security) 啟用及停用開機驗證支援”
●
“
44 頁的指定 Java 卡的名稱”
●
“
63 頁的 HP ProtectTools 的磁碟機加密 (Drive Encryption for HP ProtectTools)”
●
HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 可經由下列程序,協
助保護儲存在本機電腦上的敏感性使用者資料或認證:
●
嵌入式安全性 (Embedded Security)「
32 頁的設定程序」
●
“
35 頁的使用 Personal Secure Drive”
●
HP ProtectTools 的認證管理員 (Credential Manager for HP ProtectTools) 是依據下列程序來確保
未獲授權的使用者無法獲取密碼,或是存取受密碼保護的應用程式:
●
認證管理員 (Credential Manager)「
12 頁的設定程序」
●
“
19 頁的使用單一登入 (Single Sign On)”
●
HP ProtectTools 的裝置存取管理員 (Device Access Manager for HP ProtectTools) 可讓 IT 管理員
限制可寫入裝置的存取權限,這樣一來敏感性資訊就無法從硬碟複製出來。 請參閱「
59 頁的簡
易組態」。
●
Personal Secure Drive 功能,可將敏感性資料先行加密,以協助確保資料必須透過下列程序並通
過驗證才能存取:
●
嵌入式安全性 (Embedded Security)「
32 頁的設定程序」
●
“
35 頁的使用 Personal Secure Drive”
建立不易破解的密碼政策
如果公司要求針對數十種的網頁應用程式與資料庫採行不易破解的密碼政策時,HP ProtectTools 的認
證管理員 (Credential Manager for HP ProtectTools) 將能透過下列程序為密碼提供一個防護資料庫並提
供單一登入 (Single Sign On) 的便利機制:
●
認證管理員 (Credential Manager)「
12 頁的設定程序」
●
“
19 頁的使用單一登入 (Single Sign On)”
為了加強安全性,HP ProtectTools 的嵌入式安全性 (Embedded Security for HP ProtectTools) 會接著
保護存放使用者名稱與密碼的資料庫。 這樣一來,使用者就可以直接維護多組不易破解的密碼,而且省
去手寫或記憶的麻煩。 請參閱嵌入式安全性 (Embedded Security)「
32 頁的設定程序」。
ZHTW
達成重要的安全性目標
5