HP ProtectTools for Small Business Security Software Version 5.10 User Guide
HP ProtectTools Drive Encryption
Drive Encryption 的主要作用是限制对整个计算机硬盘驱动器或辅助硬盘驱动器上的数据进行访问限
制。
示例 1: 一名医生希望确保只有他自己可以访问自己计算机硬盘驱动器上的所有数据。该医生激活
Drive Encryption,以便启用预引导或在 Windows 登录之前需要身份验证。一旦设置,则在硬盘驱动
器引导到操作系统之前,必须提供密码才能将其打开。
即使将驱动器删除,HP ProtectTools Drive Encryption 也不会允许对其中的加密数据进行访问,因为
该驱动器是与原来的主板绑定在一起的。
示例 2: 一家小诊所的管理员想确保只有医生和授权人员可以访问他们本地计算机上的任何数据,而
不必让大家知道各自的密码。 IT 部门为管理员、医生以及所有授权人员添加了 Drive Encryption 用户
权限。 现在,只有授权人员可以使用各自的用户名和密码启动计算机。
HP ProtectTools File Sanitizer
HP ProtectTools File Sanitizer 用于永久删除数据,包括 Internet 浏览器活动、临时文件、以前删除
的数据或任何其他信息。File Sanitizer 可以配置为手动运行,也可以配置为按用户定义的时间表自动
运行。
示例 1: 一名律师处理机密客户信息,希望确保已删除文件中的数据无法恢复。该律师使用 File
Sanitizerto 来“碎化”已删除的文件,使其近乎无法恢复。
通常,当 Windows 删除数据时,它实际上不从硬盘驱动器中擦除数据,而是将硬盘驱动器扇区标记为
可供以后使用。在数据被覆盖以前,可以很容易地使用 Internet 上找到的常用工具来恢复数据。File
Sanitizer 用随机数据来覆盖扇区(如有必要,会多次覆盖),以使删除的数据不可读取,也不可恢复。
示例 2: 一名研究人员希望在注销时能自动切碎已删除的数据、临时文件、浏览器活动等。她使用 File
Sanitizer 来排定“碎化”,以便选择常用文件或任何自定义文件以将其自动永久删除。
HP ProtectTools Device Access Manager
HP ProtectTools Device Access Manager 可以用于阻止对能复制数据的 USB 闪存驱动器进行非授
权访问。例如,外部供应商需要访问公司计算机,但不应该能够将数据复制到 USB 驱动器。HP
ProtectTools Device Access Manager 可以让管理员限制和管理对硬件的访问。另外,它还可以限制
对 CD/DVD 驱动器的访问、USB 设备的控制、网络连接等。
示例 1: 一家小型医疗供应公司的经理经常需要处理个人医疗记录以及公司信息。 员工们需要访问
这一数据,但是,有一点极其重要,那就是不能通过 U 盘或者任何其他外部存储介质将该数据从计算
机中删除。 网络是安全的,但计算机具有 CD 刻录机和 USB 端口,数据随时都可能遭到复制或被
盗。 经理使用 Device Access Manager 禁用了 USB 端口和 CD 刻录机,这样,它们就无法使用
了。 即使阻止了 USB 端口,鼠标和键盘仍可以继续使用。
示例 2: 一家小型保险公司不想让其员工安装或加载从家中带来的个人软件或数据。 某些员工需要
访问所有计算机上的 USB 端口。 IT 经理通过 Device Access Manager 赋予某些员工相应的权限,
同时又阻止了对其他 USB 端口的外部访问。
4
第 1 章 安全保护简介
ZHCN