ProtectTools (select models only)-Windows XP, Windows Vista, Windows 7
其他的安全性要素
指定安全性角色
管理電腦安全性(特別是大型組織時)時,在各種管理員和使用者類型之間分割責任和權利,是實務中
很重要的一環。
附註: 在小型的組織或個人用戶中,同一個人可能會兼具不同角色。
對於 HP ProtectTools,可將安全性責任和權限分割成下列角色:
●
安全性主管 — 定義公司或網路的安全性等級,並決定要部署的安全性功能,例如 Java™ 卡、生物
測定讀取器或 USB Token 等裝置。
附註: 安全性主管可與 HP 合作,自訂 HP ProtectTools 的許多功能。如需詳細資訊,請參閱
HP 網站,網址為:
http://www.hp.com。
●
IT 管理員 — 套用和管理安全性主管所定義的安全性功能。也能啟用和停用部份功能。例如,若安
全主管已決定部署 Java 卡,IT 管理員就能啟用 Java 卡 BIOS 安全性模式。
●
使用者 - 使用安全性功能。例如,若安全性主管和 IT 管理員已啟用系統的 Java 卡,則使用者可
設定 Java 卡 PIN 碼並使用該卡進行驗證。
注意: 建議管理員依照限制終端使用者權限和限制使用者存取的「最佳實務」進行。
未獲授權的使用者不應授與管理權限。
管理 HP ProtectTools 密碼
大多數 HP ProtectTools 安全管理員 (HP ProtectTools Security Manager) 功能是利用密碼來保護的。下
表列出常用的密碼、設定了密碼的軟體模組,和密碼功能。
這個表格也指示了只能由 IT 管理員設定和使用的密碼。一般的使用者或管理員可設定其他所有密碼。
HP ProtectTools 密碼 在此 HP ProtectTools 模組
中設定
功能
Security Manager 登入密碼 Security Manager 這個密碼可提供 2 個選項:
●
登入 Windows 後,它可以作為
Security Manager 登入以存取
Security Manager。
●
它可以用來允許同時存取 Windows 和
Security Manager。
Security Manager 復原檔案密碼 Security Manager,由 IT 管
理員設定
保護 Security Manager 復原檔案的存取。
Java™ Card PIN 碼 Java 卡安全性 (Java Card
Security)
保護對 Java 卡內容的存取,並驗證 Java 卡
使用者。當用於開機驗證時,Java 卡 PIN 碼
也可以保護對電腦設定公用程式和電腦內容
的存取。
如果選擇使用 Java 卡 Token 的話,就會驗
證磁碟機加密 (Drive Encryption) 機制的使用
者。
Windows 登入密碼 Windows® 控制台 可使用於手動登入或儲存在 Java 卡上。
4 第 1 章 安全性簡介