点击映射网络驱动器
映射网络驱动器 时间:2021-05-07 阅读:()
HPClientSecurity使用入门Copyright2013Hewlett-PackardDevelopmentCompany,L.
P.
Bluetooth是其所有者拥有的商标,Hewlett-PackardCompany经授权得以使用.
Intel是IntelCorporation在美国和其他国家的商标,同样经授权得以使用.
Microsoft和Windows是MicrosoftCorporation在美国的注册商标.
本文档中包含的信息如有更改,恕不另行通知.
随HP产品和服务附带的明确有限保修声明中阐明了此类产品和服务的全部保修服务.
本文档中的任何内容均不应理解为构成任何额外保证.
HP对本文档中出现的技术错误、编辑错误或遗漏之处不承担责任.
第一版:2013年8月文档部件号:735339-AA1目录1HPClientSecurityManager简介1HPClientSecurity功能1HPClientSecurity产品描述和常用示例2PasswordManager2HP驱动器加密(仅限某些机型)3HPDeviceAccessManager(仅限某些机型)3Computrace(需单独购买)3实现关键安全保护目标4防止有针对性的盗窃4限制对机密数据的访问4防止从内部或外部位置进行非授权访问4创建强密码策略5更多安全保护元素5分配安全保护角色5管理HPClientSecurity密码5创建安全密码6备份凭证和设置62使用入门7打开HPClientSecurity73针对小型企业的简易设置指南9入门9PasswordManager9在PasswordManager中查看和管理保存的验证9HPDeviceAccessManager10HP驱动器加密104HPClientSecurity11标识功能,应用程序和设置11指纹11指纹管理设置12指纹用户设置12HPSpareKey—密码恢复12iiiHPSpareKeySettings13Windows密码13Bluetooth设备13Bluetooth设备设置13卡14感应卡、非接触式卡和智能卡设置14PIN15PIN设置15RSASecurID15PasswordManager16对于尚未创建登录的网页或程序16对于已创建登录的网页或程序17添加登录17编辑登录18使用"PasswordManager快速链接"菜单18将登录划分到不同类别中18管理登录19评估密码强度19PasswordManager图标设置20导入和导出登录20设置21高级设置21管理员策略21标准用户策略22安全保护功能22用户23我的策略23备份和还原数据245HP驱动器加密(仅限某些机型)25打开DriveEncryption25一般任务25针对标准硬盘驱动器激活DriveEncryption25针对自我加密驱动器激活DriveEncryption26停用DriveEncryption26在激活DriveEncryption后登录26加密其他硬盘驱动器27高级任务27管理DriveEncryption(管理员任务)27iv加密或解密个别驱动器分区(仅软件加密)28磁盘管理28备份和恢复(管理员任务)28备份加密密钥28使用备份密钥恢复访问激活的计算机29执行HPSpareKey恢复296HPFileSanitizer(仅限某些机型)30碎化30可用空间清理30打开FileSanitizer30设置步骤31设置碎化计划31设置可用空间清理计划32保护文件以防止碎化32一般任务33使用FileSanitizer图标33右击碎化33手动开始碎化操作33手动开始可用空间清理34查看日志文件347HPDeviceAccessManager(仅限某些机型)35打开DeviceAccessManager35用户视图35系统视图36JITA配置37为用户或组创建JITA策略37禁用用户或组的JITA策略37设置37无管理的设备类别378HPTrustCircles39打开TrustCircles39使用入门39TrustCircles40添加文件夹至信任圈40添加成员至信任圈40添加文件至信任圈41v加密的文件夹41从信任圈移除文件夹41从信任圈移除文件42从信任圈移除成员42删除信任圈42设置首选项429失窃找回(仅限某些机型)4410本地化的密码例外情况45在拒绝密码时该怎么办45开机验证级别或DriveEncryption级别不支持WindowsIME45使用支持的其它键盘布局更改密码45特殊按键处理46术语表48索引51vi1HPClientSecurityManager简介HPClientSecurity可用于保护数据、设备和身份,从而提高计算机的安全性.
可用于您的计算机的软件模块可能因您的型号而异.
您可以从HP网站预安装、预装载或下载HPClientSecurity软件模块.
有关详细信息,请参阅http://www.
hp.
com.
注:撰写本指南中的说明时,假定您已安装适用的HPClientSecurity软件模块.
HPClientSecurity功能下表详细说明了HPClientSecurity模块的主要功能.
模块关键功能HPClientSecurityManager管理员可以执行以下功能:在Windows启动之前保护计算机使用强验证来保护您的Windows帐户管理网站和应用程序的登录名和密码轻松更改Windows操作系统密码使用指纹提供额外的安全性和简便性设置用于验证的智能卡、非接触卡或接近卡使用Bluetooth电话作为标识方法设置PIN扩大验证选择配置登录或会话策略备份和恢复程序数据添加更多应用程序,如HPDriveEncryption、HPFileSanitizer、HPTrustCircles、HPDeviceAccessManager和HPComputrace普通用户可执行以下功能:查看加密状态和DeviceAccessManager的设置.
激活Computrace.
配置首选项以及备份和恢复选项.
HPClientSecurity功能1模块关键功能PasswordManager一般用户可以执行以下功能:组织和设置用户名和密码.
创建更强的密码以提高电子邮件和Web帐户的安全性.
PasswordManager自动填充并提交信息.
通过单一登录功能简化登录过程,以便自动记住并应用用户凭证.
将帐户标记为泄露,以提示您注意含有类似凭证的其它帐户.
从支持的浏览器中导入登录数据.
HP驱动器加密(仅限某些机型)提供完全的整卷硬盘驱动器加密.
强制进行预引导验证,以便解密并访问数据.
提供用于激活自加密驱动器的选项(仅限某些机型).
HPDeviceAccessManager允许IT经理根据用户配置文件来控制对设备的访问.
防止非授权用户使用外部存储介质删除数据或从外部介质中将病毒引入系统.
允许管理员禁止特定个人或用户组访问通信设备.
HPTrustCircles保护文件和文档安全.
将文件置于用户特定的文件夹中,在信任圈中保护它们.
仅允许信任圈中的成员使用并分享文件.
失窃找回(Computrace,需单独购买)需要单独购买跟踪和追踪订阅,才能激活.
提供安全的资产跟踪.
监控用户活动以及硬件和软件更改.
即使硬盘驱动器被重新格式化或被更换,仍可保持活动状态.
HPClientSecurity产品描述和常用示例大多数HPClientSecurity产品都具有两种获取访问权限的方式,一种是用户身份验证(通常为密码),另一种是管理备份(在缺少密码、密码不可用或忘记密码时或者从公司安全性出发需要访问权限的任何时候使用).
注:某些HPClientSecurity产品的设计旨在限制对数据的访问.
当数据非常重要以至于用户宁愿丢失该信息也不希望其受到危害时,应当加密数据.
建议将所有数据备份在一个安全的位置.
PasswordManagerPasswordManager存储用户名和密码,可以用于:保存用于Internet访问或电子邮件的登录名和密码.
自动将用户登录到网站或电子邮件.
管理和组织验证.
选择一个Web或网络资产并直接访问链接.
在必要时查看名称和密码.
2第1章HPClientSecurityManager简介将帐户标记为泄露,以提示您注意含有类似凭证的其它帐户.
从支持的浏览器中导入登录数据.
示例1:大型制造商的采购代理通过Internet完成大部分公司交易.
另外,她还经常访问多个需要登录信息的流行网站.
她强烈意识到安全的重要性,因此不在每个帐户上使用相同的密码.
这位采购代理已决定使用PasswordManager来匹配具有不同用户名和密码的Web链接.
当她转到某个网站进行登录时,PasswordManager会自动提供凭证.
如果她希望查看用户名和密码,可以对PasswordManager进行配置使其显示它们.
另外,PasswordManager还可以用于管理和组织验证.
该工具将允许用户选择一个Web或网络资产并直接访问链接.
而且,用户还可以在必要时查看用户名和密码.
示例2:工作勤奋的员工得到了升职,现在将管理整个财务部门.
该团队必须登录到大量客户Web帐户,而每个帐户都使用不同的登录信息.
这些登录信息需要与其他员工共享,因此,机密性就成了问题.
该员工决定将所有Web链接、公司用户名和密码都组织到PasswordManager内.
完成后,这位CPA将PasswordManager部署到员工,以使他们能够在Web帐户上工作,但永不知道所使用的登录凭证.
HP驱动器加密(仅限某些机型)"HP驱动器加密"用于限制对整个计算机硬盘驱动器和次驱动器上数据的访问.
"驱动器加密"还可管理自加密驱动器.
示例1:一位医生希望确保只有他自己可以访问其计算机硬盘驱动器上的任何数据.
他激活DriveEncryption,这就需要在Windows登录前进行预引导验证.
进行设置后,在操作系统启动前,没有密码就不能访问硬盘驱动器.
他还可以通过选择使用自加密驱动器选项加密数据,来进一步增强驱动器安全性.
示例2:一位医院管理员希望确保只有医生和授权人员可以访问本地计算机上的任何数据,而且不共享个人密码.
IT部门添加了管理员、医生以及所有授权人员并使他们成为DriveEncryption用户.
现在,只有授权人员可以使用个人用户名和密码来引导计算机或域.
HPDeviceAccessManager(仅限某些机型)HPDeviceAccessManager允许管理员限制和管理对硬件的访问.
DeviceAccessManager可用于阻止对可将数据复制到的USB闪存驱动器的未经授权的访问.
它还可以限制对CD/DVD驱动器的访问,对USB设备、网络访问等的控制.
举例来说,外部供应商需要访问公司计算机,但不应当能够将数据复制到USB驱动器上,这将是一种情况.
示例1:医疗用品公司的经理经常将个人医疗记录与其公司信息一起使用.
员工需要访问此数据,但是不能通过USB驱动器或者任何其他外部存储介质将该数据从计算机上删除,这一点极为重要.
网络是安全的,但是计算机具有可允许复制或窃取数据的CD刻录机和USB端口.
该经理使用DeviceAccessManager禁用USB端口和CD刻录机,这样就可以限制员工对它们的使用了.
即使阻止了USB端口,鼠标和键盘仍将继续发挥作用.
示例2:一家保险公司不希望员工从家中安装或加载个人软件或数据.
某些员工需要访问所有计算机上的USB端口.
其IT经理使用DeviceAccessManager来允许某些员工进行访问,而禁止其他员工进行外部访问.
Computrace(需单独购买)Computrace(需单独购买)是一种服务,可用于追踪失窃笔记本计算机的位置(只要该用户访问Internet).
Computrace还可以帮助远程管理和查找笔记本计算机,以及监视其使用情况和应用程序.
示例1:一位校长让IT部门对学校里的所有计算机进行跟踪.
在对计算机进行盘点后,IT管理员将所有计算机都注册到Computrace中,以便在万一被盗时能够对它们进行追踪.
最近,学校发现有几台HPClientSecurity产品描述和常用示例3计算机不见了,因此,IT管理员向有关当局和Computrace官员报了警.
这些计算机被有关当局找到并归还给学校.
示例2:一家房地产公司需要管理和更新世界各地的计算机.
他们使用Computrace来监控和更新计算机,而不必为每台计算机配备一名IT人员.
实现关键安全保护目标HPClientSecurity模块可以协同工作,提供多种安全问题(包括以下重要安全目标)的解决方案:防止有针对性的盗窃限制对机密数据的访问防止从内部或外部位置进行非授权访问创建强密码策略防止有针对性的盗窃例如,一台含有机密数据和客户信息的计算机在机场安检口被盗就属于有针对性的盗窃.
以下功能可帮助防止有针对性的盗窃:预引导验证功能可帮助防止访问操作系统(在启用后).
HPClientSecurity—请参阅第11页的HPClientSecurity.
HP驱动器加密—请参阅第25页的HP驱动器加密(仅限某些机型).
加密可帮助确保数据无法被访问,即使硬盘驱动器被卸下并装入一个不受保护的系统.
Computrace可以在计算机被盗后对计算机的位置进行跟踪.
Computrace—请参阅第44页的失窃找回(仅限某些机型).
限制对机密数据的访问假设合同审核员正在现场办公且已被授予计算机访问权限以查看敏感财务数据.
您不希望该审核员能够打印这些文件或者将其保存到可写设备,如CD.
下列功能可帮助限制对数据的访问:HPDeviceAccessManager可让IT经理限制对通信设备的访问,以便无法从硬盘驱动器复制敏感信息.
请参阅第36页的系统视图.
防止从内部或外部位置进行非授权访问不受保护的业务计算机一旦遭到非授权访问,极有可能会对公司网络资源(如财务服务、主管人员或研发团队发出的信息)以及私人信息(如患者记录或个人财务记录)造成危险.
以下功能可帮助防止非授权访问:预引导验证功能可帮助防止访问操作系统(在启用后).
(请参阅第25页的HP驱动器加密(仅限某些机型).
HPClientSecurity有助于确保未经授权的用户无法取得密码或受密码保护的应用程序的访问权.
请参阅第11页的HPClientSecurity.
HPDeviceAccessManager可让IT经理限制对可写设备的访问,以便无法从硬盘驱动器复制敏感信息.
请参阅第35页的HPDeviceAccessManager(仅限某些机型).
4第1章HPClientSecurityManager简介创建强密码策略如果公司实施一项政策,要求对大量基于Web的应用程序和数据库使用强密码策略,SecurityManager便可提供受保护的密码存储库和单一登录功能.
请参阅第16页的PasswordManager.
更多安全保护元素分配安全保护角色在管理计算机安全保护方面(特别是对于大型组织),一个重要做法是将责任和权利分给多种类型的管理员和用户.
注:在小型组织中或对于个人使用,这些角色可以由同一个人拥有.
对于HPClientSecurity,安全责任和权限可分配到以下几个角色中:安全人员—定义公司或网络的安全级别,并确定要部署的安全功能,如驱动器加密.
注:安全人员可通过与HP协商来自定义HPClientSecurity中的很多功能.
有关详细信息,请参阅http://www.
hp.
com.
IT管理员—应用并管理由安全人员定义的安全功能.
还可以启用或禁用某些功能.
例如,如果安全人员已决定部署智能卡,则IT管理员可以启用密码和智能卡模式.
用户—使用安全功能.
例如,如果安全人员和IT管理员已为系统启用智能卡,则用户可以设置智能卡PIN并将该卡用于身份验证.
注意:鼓励管理员遵循"最佳实践"限制最终用户权限以及限制用户访问.
不应向非授权的用户授予管理权限.
管理HPClientSecurity密码大多数HPClientSecurity功能由密码保护.
下表列出了常用密码、设置密码的软件模块和密码功能.
仅由IT管理员设置和使用的密码也显示在此表中.
所有其它密码可以由一般用户或管理员设置.
HPClientSecurity密码在以下模块中设置功能Windows登录密码Windows控制面板或HPClientSecurity可用于手动登录或验证对多种HPClientSecurity功能的访问.
HPClientSecurityBackupandRecovery密码HPClientSecurity,单个用户保护对HPClientSecurityBackupandRecovery文件的访问.
智能卡PINCredentialManager可以用作多重验证.
可以用作Windows验证.
对DriveEncryption的用户进行验证(如果选择了智能卡).
更多安全保护元素5创建安全密码当创建密码时,必须先遵循程序所设置的任何规范.
但通常情况下,考虑以下准则可帮助您创建强密码并减少密码泄露的可能性:使用多于6个字符(最好是多于8个字符)的密码.
在密码中混用大小写.
如果可能,混用字母数字字符并包括特殊字符和标点符号.
用特殊字符或数字替换关键字中的字母.
例如,可以使用数字1表示字母I或L.
组合2种或更多种语言的单词.
在中间利用数字和特殊字符拆分单词或短语,例如,"Mary2-2Cat45".
不要将字典中出现的词语用作密码.
不要将您的姓名用作密码,也不要使用任何其他个人信息,如出生日期、宠物名字或母亲的娘家姓,即使是倒着拼写也不行.
定期更改密码.
可以仅更改几个递增的字符.
如果记下密码,则不要将其存放在极为靠近计算机的通常能够看到的位置.
不要将密码保存在计算机上的文件中,如电子邮件.
不要分享帐户,也不要将密码告诉任何人.
备份凭证和设置您可以将HPClientSecurity中的BackupandRecovery工具作为一个中心位置,从中备份并储存来自已安装HPClientSecurity模块的安全凭证.
6第1章HPClientSecurityManager简介2使用入门要设置HPClientSecurity以便与凭证一起使用,请通过以下某种方法来启动HPClientSecurity:一旦用户完成了向导,此用户就不能再次启动此向导.
1.
在"开始"或"应用"屏幕中单击或点击HPClientSecurity应用程序(Windows8).
–或–在Windows桌面上单击或点击HPClientSecurity应用程序(Windows7).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
–或–在Windows桌面上单击或点击通知区域中的HPClientSecurity图标,然后选择打开HPClientSecurity.
2.
HPClientSecurity设置向导启动,并显示欢迎页面.
3.
阅读欢迎屏幕,键入您的Windows密码以验证您的身份,然后单击或点击下一步.
如果尚未创建Windows密码,则会提示您创建一个密码.
要使用HPClientSecurity功能以及防止未经授权的人员访问您的Windows帐户,必须设置Windows密码.
4.
在HPSpareKey页中,选择三个安全问题.
输入每个问题的答案,然后单击下一步.
也允许使用自定义问题.
有关详细信息,请参阅第12页的HPSpareKey—密码恢复.
5.
在指纹页面上,至少注册需要的最少指纹数,然后单击或点击下一步.
有关详细信息,请参阅第11页的指纹.
6.
在DriveEncryption页面上,激活加密,备份加密密钥,然后单击或点击下一步.
有关详细信息,请参阅HPDriveEncryption软件帮助.
注:这适用于用户为管理员且HPClientSecurity设置向导之前未被管理员配置过的情形.
7.
在向导的最后一页中,单击或点击完成.
此页提供功能和凭证的状态.
8.
HPClientSecurity设置向导确保激活及时验证和FileSanitizer功能.
有关详细信息,参阅HPDeviceAccessManager软件帮助和HPFileSanitizer软件帮助.
注:这适用于用户为管理员且HPClientSecurity设置向导之前未被管理员配置过的情形.
打开HPClientSecurity您可以使用以下某种方法打开HPClientSecurity应用程序:注:在可以启动HPClientSecurity应用程序之前,必须完成HPClientSecurity设置向导.
在"开始"或"应用"屏幕中单击或点击HPClientSecurity应用程序.
–或–打开HPClientSecurity7在Windows桌面上单击或点击HPClientSecurity应用程序(Windows7).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
–或–在Windows桌面上单击或点击通知区域中的HPClientSecurity图标,然后选择打开HPClientSecurity.
8第2章使用入门3针对小型企业的简易设置指南本章的设计旨在针对小型企业演示如何在HPClientSecurity中激活最常用选项的基本步骤.
此软件中的许多工具和选项允许您微调首选项和设置访问控制.
此简易设置指南的重点在于利用最少的设置工作量和时间确保每个模块的运行.
有关其他信息,请选择相关模块,然后单击窗口右上角的或"帮助"按钮.
此按钮会自动显示可在当前显示的窗口中为您提供帮助的信息.
入门1.
在Windows桌面上,通过双击位于任务栏最右侧的通知区域中的HPClientSecurity图标打开HPClientSecurity.
2.
输入Windows密码,或创建Windows密码.
3.
完成HPClientSecuritySetup.
要让HPClientSecurity仅在Windows登录过程中进行一次验证,请参阅第22页的安全保护功能.
PasswordManager每个人都具有相当多的密码–尤其是当您经常访问网站或者使用需要登录的应用程序时.
正常用户或者将同一个密码用于所有应用程序,或者为不同应用程序创造出各不相同的密码,但那样不久就会忘记哪个密码用于哪个应用程序.
PasswordManager可以自动记忆您的密码,或者让您能够辨别需要记住和忽略哪些站点.
在登录计算机后,PasswordManager将向您提供加入的应用程序或网站的密码或凭证.
当您访问任何需要凭证的应用程序或网站时,PasswordManager将自动识别该网站,并询问您是否希望此软件记住您的信息.
如果您希望排除某些网站,则可以拒绝请求.
要开始保存Web位置、用户名和密码,请执行以下操作:1.
例如,导航至加入的网站或应用程序,然后单击网页左上角的PasswordManager图标以添加Web验证.
2.
命名该链接(可选)并在PasswordManager中输入用户名和密码.
3.
完成后,单击确定按钮.
4.
PasswordManager还可以为网络共享或映射网络驱动器保存您的用户名和密码.
在PasswordManager中查看和管理保存的验证PasswordManager能让您从中央位置查看、管理、备份和启动验证.
PasswordManager还支持从Windows启动已保存的网站.
如需打开PasswordManager,请使用组合键"Ctrl+Windows徽标键+h"打开PasswordManage,然后单击Login以启动并验证保存的快捷方式.
"密码管理器"的编辑选项卡允许您查看和修改名称、登录名,甚至显示密码.
用于小型企业的HPClientSecurity允许将所有凭证和设置备份和/或复制到另一台计算机上.
入门9HPDeviceAccessManagerDeviceAccessManager可用于限制各种内部和外部存储设备的使用,这样即可保持硬盘驱动器上数据的安全性,不会将其泄漏到企业外部.
例如,允许用户访问您的数据,但阻止其将数据复制到CD、个人音乐播放器或USB内存设备上.
1.
打开DeviceAccessManager(请参阅第35页的打开DeviceAccessManager).
显示当前用户的访问状态.
2.
如需更改用户、组或设备的访问权,请单击或点击Change.
有关详细信息,请参阅第36页的系统视图.
HP驱动器加密"HP驱动器加密"通过加密整个硬盘驱动器保护您的数据.
如果您的PC失窃,和/或如果将您的硬盘驱动器从原始笔记本计算机拆除并安装在不同的笔记本计算机上,则该硬盘驱动器上的数据仍为受保护状态.
另一个安全性优势在于DriveEncryption会在启动操作系统之前要求您使用用户名和密码进行正确的验证.
该过程被称为预引导验证.
为使其更加易于操作,多种软件模块会自动同步密码,包括Windows用户帐户、验证域、HPDriveEncryptio、PasswordManager和HPClientSecurity.
若是初次使用HPClientSecuritySetup设置向导设置HPDriveEncryption,请参阅第7页的使用入门.
10第3章针对小型企业的简易设置指南4HPClientSecurityHPClientSecurity主页面是一个中心位置,可以在其中方便地访问HPClientSecurity功能、应用程序和设置.
主页面分为三个部分:数据—可由此访问用于管理数据安全性的应用程序.
设备—可由此访问用于管理设备安全性的应用程序.
身份—注册和管理身份凭证.
将光标移动至应用程序磁贴上以显示应用程序的说明.
HPClientSecurity可在页面底部提供用户和管理员设置的链接.
HPClientSecurity可让用户通过点击或单击齿轮(设置)图标访问高级设置和功能.
标识功能,应用程序和设置HPClientSecurity提供的标识功能,应用程序和设置可协助您管理数字标识的各方面事宜.
在HPClientSecurity主页面上单击或点击以下一个磁贴,然后输入您的Windows密码:指纹—注册和管理指纹凭证.
SpareKey—设置和管理HPSpareKey凭证,可在其他凭证丢失或错放时用于登录计算机.
也可以用于重置遗忘的密码.
Windows密码—方便访问以更改Windows密码.
Bluetooth设备—允许您注册和管理Bluetooth设备.
卡—允许您注册和管理智能卡、非接触式卡和感应卡.
PIN—允许您注册和管理PIN凭证.
RSASecurID—允许您注册和管理RSASecurID凭证(如果相应设置到位).
PasswordManager—允许您管理在线帐户和应用程序的密码.
指纹HPClientSecurity设置向导可指导您完成设置或"注册"指纹的过程.
您也可以在指纹页面上注册或删除指纹,它可通过单击或点击HPClientSecurity主页面上的指纹图标访问.
1.
在指纹页面上,滑动指纹直至成功注册.
页面上指示需要注册的指纹数.
首选食指和中指.
2.
要删除以前注册的指纹,单击或点击删除.
3.
要注册其他指纹,单击或点击注册其他指纹.
4.
在离开此页之前,单击或点击保存.
标识功能,应用程序和设置11注意:在通过向导注册指纹时,在单击下一步后才会保存指纹信息.
如果计算机处于不活动状态一段时间,或关闭此程序,则您做的更改将不保存.
要访问指纹管理设置,单击或点击管理设置(需要管理权限),管理员可在其中指定注册、精确度和其他设置.
要访问指纹用户设置,单击或点击用户设置,用户可以在其中指定管理指纹识别外观和行为的设置.
指纹管理设置管理员可以指定指纹识别器的注册、精确度和其他设置.
需要管理员权限.
要访问指纹凭证的管理员设置,单击或点击指纹页面上的管理设置.
用户注册—择允许用户注册的最小和最大指纹数.
识别—动滑块以调整在扫描指纹时指纹识别器使用的灵敏度.
如果始终无法识别您的指纹,则可能需要选择较低的识别设置.
较高的设置可提高对指纹扫描变化的灵敏度,因而会降低发生误接受的可能性.
中到高设置可以很好地兼顾安全性和简便性问题.
指纹用户设置在指纹用户设置页面上,您可以指定管理指纹指标外观和行为的设置.
要访问指纹凭证的用户设置,单击或点击指纹页面上的用户设置.
启用声音反馈—默认情况下,滑动指纹后,HPClientSecurity给出一个声音反馈,对各种特定的程序事件播放不同的声音.
可通过Windows控制面板中"声音"设置中的声音标签向这些事件分配新的声音,也可通过清除此复选框禁用声音反馈.
显示扫描质量反馈—显示所有扫描,而无论质量好坏,请选中此复选框.
要仅显示高质量的扫描,请清除此复选框.
HPSpareKey—密码恢复通过使用SpareKey,您可以回答三个安全问题以访问计算机(在支持的平台上).
在HPClientSecurity设置向导中进行初始设置时,HPClientSecurity将提示您设置个人HPSpareKey.
要设置HPSpareKey,请执行以下操作:1.
在向导的HPSpareKey页中,选择三个安全问题,然后输入每个问题的答案.
可以从预定义列表中选择问题也可以写上自己的问题.
2.
单击或点击注册.
要删除HPSpareKey,请执行以下操作:单击或点击删除SpareKey.
设置SpareKey后,可从开机验证登录屏幕或Windows欢迎屏幕中使用SpareKey访问计算机.
您可以在SpareKey页中选择不同问题或更改答案,此页可以从HPClientSecurity主页面的密码恢复磁贴上访问.
要访问HPSpareKey设置,单击设置(需要管理权限),管理员可在其中指定与HPSpareKey凭证相关的设置.
12第4章HPClientSecurityHPSpareKeySettings在HPSpareKey设置页面上,可以指定与管理HPSpareKey凭证行为和使用相关的设置.
要启动HPSpareKey设置页面,单击或点击在HPSpareKey页面上的设置(需要管理权限).
管理员可以选择以下设置:指定在HPSpareKey设置过程中向每个用户显示的问题.
添加最多三个自定义安全问题以添加至向用户显示的列表中.
选择是否允许用户写自己的安全问题.
指定哪种验证环境(Windows或开机验证)允许使用HPSpareKey进行密码恢复.
Windows密码与通过Windows控制面板更改Windows密码相比,通过HPClientSecurity更改密码更加简便快捷.
要更改Windows密码:1.
从HPClientSecurity主页面上,单击或点击Windows密码.
2.
在当前Windows密码文本框中输入当前密码.
3.
在新Windows密码文本框中键入新密码,然后在确认新密码文本框中再次键入该密码.
4.
单击或点击更改,将当前密码立即更改为输入的新密码.
Bluetooth设备如果管理员已启用Bluetooth作为验证凭证,则可设置Bluetooth手机与其它凭证配合使用以提供额外的安全保护.
注:仅支持Bluetooth手机设备.
1.
确保在计算机上启用了Bluetooth功能,并确保将Bluetooth手机设置为发现模式.
要连接手机,可能需要在Bluetooth设备上键入一个自动生成的代码.
根据Bluetooth设备的配置设置,可能需要在计算机与手机之间比较配对代码.
2.
要注册手机,请选择该手机,然后单击或点击注册.
要访问第13页的Bluetooth设备设置页面,单击设置(需要管理权限),管理员可在其中指定Bluetooth设备的设置.
Bluetooth设备设置管理员可以指定以下管理Bluetooth设备凭证的行为和使用的设置:无声验证在验证身份时自动使用连接的已注册Bluetooth设备—选择此复选框允许用户无需操作地使用Bluetooth凭证进行验证,或者清除复选框禁用此选项.
Bluetooth近距感应在已注册的Bluetooth设备移出计算机范围时锁定计算机—当登录时连接的蓝牙设备移出计算机范围时,选中复选框以锁定计算机,或清除复选框以禁用该选项.
标识功能,应用程序和设置13注:要利用此功能,您计算机上的Bluetooth模块必须支持此功能.
卡HPClientSecurity可支持各种标识卡,这是保护计算机芯片的小塑料卡.
这包括智能卡、非接触式卡和感应卡.
如果计算机连接了其中一种卡和相应的读卡器、管理员已安装了制造商提供的相关驱动程序并且管理员已启用非接触卡作为验证凭证,则可使用非接触卡作为验证凭证.
智能卡制造商应提供相应工具以安装安全证书和PIN管理,以供HPClientSecurity在安全算法中使用.
用作PIN的字符数和字符类型可能会有所不同.
管理员必须先初始化智能卡,然后才能使用.
HPClientSecurity支持以下智能卡格式:CSPPKCS11HPClientSecurity支持以下几种类型的非接触卡:非接触HIDiCLASS存储卡非接触MiFareClassic1k、4k和微型存储卡HPClientSecurity支持以下感应卡格式:HID感应卡要注册智能卡,请执行以下操作:1.
将卡插入连接的智能卡读卡器中.
2.
卡被识别之后,输入卡的PIN,然后单击或点击注册.
要更改智能卡PIN,请执行以下操作:1.
将卡插入连接的智能卡读卡器中.
2.
卡被识别之后,输入卡的PIN,然后单击或点击验证.
3.
单击或点击更改PIN,然后输入新的PIN.
要注册非接触式卡或感应卡:1.
将卡置于相应的读卡器上或非常靠近读卡器.
2.
卡被识别之后,单击或点击注册.
要删除已注册的卡,请执行以下操作:1.
将卡插入读卡器中.
2.
仅对于智能卡,输入卡指定的PIN,然后单击或点击验证.
3.
单击或点击删除.
卡一经注册,该卡的详细信息在已注册卡下方显示.
卡被删除之后,则从列表上删除.
要访问感应卡、非接触式卡和智能卡设置,单击或点击设置(需要管理权限),管理员可以在其中指定与卡凭证相关的设置.
感应卡、非接触式卡和智能卡设置要访问卡的设置,单击或点击列表中的卡,然后单击或点击显示的箭头.
14第4章HPClientSecurity要更改智能卡PIN,请执行以下操作:1.
将卡插入读卡器中2.
输入卡指定的PIN,然后单击或点击继续.
3.
输入并确认新的PIN,然后单击或点击继续.
要初始化智能卡PIN,请执行以下操作:1.
将卡插入读卡器中2.
输入卡指定的PIN,然后单击或点击继续.
3.
输入并确认新的PIN,然后单击或点击继续.
4.
单击或点击是确认初始化.
要清除卡数据,请执行以下操作:1.
将卡插入读卡器中2.
输入卡指定的PIN(仅智能卡),然后单击或点击继续.
3.
单击或点击是确认删除.
PIN如果管理员已启用PIN作为验证凭证,则可设置PIN与其它凭证配合使用以提供额外的安全保护.
要设置新的PIN,请执行以下操作:输入PIN,再次输入进行确认,然后单击或点击应用.
要删除PIN,请执行以下操作:单击或点击删除,然后单击或点击是进行确认.
要访问PIN设置,单击或点击设置(需要管理权限),管理员可以在其中指定与PIN凭证相关的设置.
PIN设置在PIN设置页面上,可以指定PIN凭证可接受的最小和最大长度.
RSASecurID如果管理员已经启用RSA作为验证凭证,且以下条件为真,您可以注册或删除RSASecurID凭证.
注:需要相应的设置.
用户必须已经在RSA服务器上创建.
RSASecurID令牌已经指定给此用户,且计算机必须已经加入RSA服务器域.
计算机上安装有SecurID软件.
可连接正确配置的RAS服务器.
标识功能,应用程序和设置15要注册RSASecurID凭证,请执行以下操作:输入RSASecurID用户名和密码(RSASecurID令牌代码或PIN+令牌代码,视环境而定),然后单击或点击应用.
注册成功时,"您的RSASecurID凭证注册成功"消息显示,"删除"按钮启用.
要删除RSASecurID凭证,请执行以下操作:单击删除,然后在询问"确定要删除RSASecurID凭证"的弹出对话框中选择是.
PasswordManager在使用PasswordManager时,可以更方便、更安全地登录到网站和应用程序.
可创建强密码(不必写下或记住),然后使用指纹、智能卡、感应卡、非接触式卡、Bluetooth电话、PIN、RSA凭证或Windows密码方便快捷地进行登录.
注:由于Web登录屏幕结构不断更改,PasswordManager可能无法始终支持所有网站.
PasswordManager提供了以下选项:PasswordManager页面单击或点击一个帐户以自动启动网页或应用程序并登录.
使用类别组织帐户.
密码强度快速查看任何密码是否存在安全风险.
在添加登录数据时,查看网站和应用程序使用的各个秘密强度.
以红色、黄色或绿色状态指示器表示密码强度.
PasswordManager图标显示在网页或应用程序登录屏幕左上角.
如果还没有为该网站或应用程序创建登录,则在该图标上显示一个加号.
单击或点击PasswordManager图标以显示一个上下文菜单,从中可选择以下选项:将[somedomain.
com]添加到PasswordManager打开PasswordManager图标设置帮助对于尚未创建登录的网页或程序将在上下文菜单中显示以下选项:将[somedomain.
com]添加到PasswordManager-用于为当前登录屏幕添加登录.
打开PasswordManager-启动PasswordManager.
图标设置—用于指定显示PasswordManager图标的条件.
帮助—显示HPClientSecurity帮助.
16第4章HPClientSecurity对于已创建登录的网页或程序将在上下文菜单中显示以下选项:填写登录数据—显示验证您的身份页.
如果验证成功,则将您的登录数据填入登录字段,然后提交该页(如果在创建登录或上次编辑登录时指定了提交).
编辑登录—用于编辑此网站的登录数据.
添加登录—用于将帐户添加到PasswordManager.
打开PasswordManager-启动PasswordManager.
帮助—显示HPClientSecurity帮助.
注:此计算机的管理员可能已将HPClientSecurity凭证为在验证身份时需要多个凭证.
添加登录可通过输入一次登录信息,轻松为网站或程序添加登录.
此后,PasswordManager将自动为您输入该信息.
在浏览网站或程序之后,可使用这些登录.
要添加登录,请执行以下操作:1.
打开网站或程序的登录屏幕.
2.
单击或点击PasswordManager图标,然后单击或点击以下按钮之一,具体取决于登录屏幕是用于网站还是程序:对于网站,请单击或点击将[domainname]添加到PasswordManager.
对于程序,请单击或点击将此登录屏幕添加到PasswordManager.
3.
输入您的登录数据.
屏幕上的登录字段以及对话框中的相应字段是使用加粗橙色边框标识的.
a.
要使用某个预先设置了格式的选项填充登录字段,请单击或点击该字段右侧的箭头.
b.
要查看此登录的密码,请单击或点击显示密码.
c.
要填充登录字段但不提交,请清除自动提交登录数据复选框.
d.
单击或点击确定以选择要使用的验证方法(指纹、智能卡、感应卡、非接触式卡、Bluetooth手机、PIN或密码),然后用所选验证方法进行登录.
将从PasswordManager图标中删除加号,通知您已创建登录.
e.
如果PasswordManager未检测登录字段,请单击或点击更多字段.
选中登录所需的每个字段对应的复选框,或清除登录不需要的所有字段对应的复选框.
单击或点击关闭.
每次访问该网站或打开该程序时,都会在网站或应用程序登录屏幕左上角显示PasswordManager图标,表明您可以使用注册的凭证进行登录.
标识功能,应用程序和设置17编辑登录要编辑登录,请执行以下操作:1.
打开网站或程序的登录屏幕.
2.
要显示可从中编辑登录信息的对话框,请单击或点击PasswordManager图标,然后单击或点击编辑登录.
屏幕上的登录字段以及对话框中的相应字段是使用加粗橙色边框标识的.
您也可以通过单击或点击登录以显示编辑选项,然后选择编辑,从PasswordManager页面内编辑帐户信息.
3.
编辑登录信息.
要编辑帐户名称,在字段中输入新的名称.
要添加或编辑类别名称,在类别字段中输入或修改名称.
要选择具有预设格式选项的用户名登录字段,请单击或点击字段右侧的向下箭头.
仅在从PasswordManager图标上下文菜单的编辑命令中编辑登录时才能使用预设格式选项.
要选择具有预设格式选项的密码登录字段,请单击或点击字段右侧的向下箭头.
仅在从PasswordManager图标上下文菜单的编辑命令中编辑登录时才能使用预设格式选项.
要将屏幕上的其它字段添加到登录中,请单击或点击更多字段.
要查看此登录的密码,请单击或点击显示密码图标.
要填充登录字段但不提交,请清除自动提交登录数据复选框.
要将此登录标记为拥有泄露的密码,选择此密码泄露复选框.
在保存更改之后,所有其他共享同样密码的登录都将标记为泄露.
如果需要,您可以访问每个受影响的帐户,更改密码.
4.
单击或点击确定.
使用"PasswordManager快速链接"菜单PasswordManager提供了一种方便快捷的方法来启动已创建登录的网站和程序.
在PasswordManager快速链接菜单或HPClientSecurity的PasswordManager页面中双击或双点击某个程序或网站登录以打开登录屏幕,然后填写登录数据.
创建登录后,会自动将该登录添加到PasswordManager的快速链接菜单.
要显示快速链接菜单,请执行以下操作:按PasswordManager热键组合(Ctrl+Windows徽标键+h是出厂设置).
要更改热键组合,在HPClientSecurity主页面中,单击PasswordManager,然后单击或点击设置.
将登录划分到不同类别中创建一个或多个类别,以便分门别类地划分登录.
18第4章HPClientSecurity要将登录分配到类别中,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击PasswordManager.
2.
单击或点击帐户条目,然后单击或点击编辑.
3.
在类别字段,输入类别名称.
4.
单击或点击保存.
要从类别中移除帐户,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击PasswordManager.
2.
单击或点击帐户条目,然后单击或点击编辑.
3.
在类别字段,清除类别名称.
4.
单击或点击保存.
要重命名类别,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击PasswordManager.
2.
单击或点击帐户条目,然后单击或点击编辑.
3.
在类别字段,更改类别名称.
4.
单击或点击保存.
管理登录通过使用PasswordManager,可以从一个中心位置轻松管理用户名、密码和多个登录帐户的登录信息.
PasswordManager页面中列出了您的登录.
要管理登录,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击PasswordManager.
2.
单击或点击现有登录,选择以下选项之一,然后按照屏幕上的说明进行操作:编辑—编辑登录.
有关详细信息,请参阅第18页的编辑登录.
登录—登录至选定帐户.
删除—删除选定帐户的登录.
要为网站或程序添加其它登录,请执行以下操作:1.
打开网站或程序的登录屏幕.
2.
单击或点击PasswordManager图标以显示其上下文菜单.
3.
单击或点击添加登录,然后按照屏幕上的说明进行操作.
评估密码强度使用增强密码登录到网站和程序是保护您的身份的一个重要方面.
PasswordManager通过即时且自动地分析用于登录到网站和程序的每个密码的强度,使监视和提高安全性的过程变得轻轻松松.
标识功能,应用程序和设置19在创建某个帐户的PasswordManager登录过程中输入密码时,密码下方显示彩色条,指示密码的强度.
颜色指示以下值:红色—弱黄色—一般绿色—强PasswordManager图标设置PasswordManager尝试标识网站和程序的登录屏幕.
在检测到尚未创建登录的登录屏幕时,PasswordManager将显示带有加号的PasswordManager图标,以提示您为该屏幕添加登录.
1.
单击或点击图标,然后单击或点击图标设置以自定义PasswordManager如何处理可能的登录网站.
提示为登录屏幕添加登录—单击或点击此选项,让PasswordManager在显示的登录屏幕尚未设置登录时提示您添加登录.
排除此屏幕-选中此复选框,以使PasswordManager不再提示您为该登录屏幕添加登录.
不提示为登录屏幕添加登录—选中该单选按钮.
2.
要为以前排除的屏幕添加登录,请执行以下操作:a.
登录至之前排除的网站.
b.
要让PasswordManager记住此网站的密码,单击或点击弹出对话框上的记住,保存密码并为屏幕创建登录.
3.
要访问其他PasswordManager设置,单击或点击PasswordManager图标,单击或点击打开PasswordManager,然后单击或点击PasswordManager页面上的设置.
导入和导出登录在HPPasswordManager导入和导出页面上,可以将计算机上Web浏览器保存的登录导入.
也可以从HPClientSecurity备份文件中导入数据并将数据导出到HPClientSecurity备份文件.
要启动导入和导出页面,单击或点击PasswordManager页面上的导入和导出.
要从浏览器导入密码,请执行以下操作:1.
单击或点击要从中导入密码的浏览器(仅显示安装的浏览器).
2.
清除不希望导入密码的任何帐户的复选框.
3.
单击或点击导入.
可通过导入和导出页面上的相关链接(在其他选项下方)从HPClientSecurity备份文件导入数据或向其导出数据.
注:此功能仅导入和导出PasswordManager数据.
有关备份和还原其它HPClientSecurity数据的信息,请参阅第24页的备份和还原数据.
要从HPClientSecurity备份文件导入数据,请执行以下操作:1.
从HPPasswordManager导入和导出页面,单击或点击从HPClientSecurity备份文件导入数据.
2.
验证您的身份.
3.
选择之前创建的备份文件或者在提供的字段中输入路径,然后单击或点击浏览.
20第4章HPClientSecurity4.
输入用来保护文件的密码,然后单击或点击下一步.
5.
单击或点击还原.
要导出数据至HPClientSecurity备份文件,请执行以下操作:1.
从HPPasswordManager导入和导出页面,单击或点击从HPClientSecurity备份文件导出数据.
2.
验证身份,然后单击或点击下一步.
3.
输入备份文件的名称.
默认情况下,该文件将保存到"我的文档"文件夹中.
要指定其他位置,单击或点击浏览.
4.
输入并确认用来保护文件的密码,然后单击或点击保存.
设置可指定用于对PasswordManager进行个性化的设置:提示为登录屏幕添加登录—检测到网站或程序登录屏幕时,PasswordManager图标上即显示一个加号,表示可将此屏幕的登录添加到登录菜单.
要禁用此功能,请清除提示为登录屏幕添加登录旁的复选框.
使用Ctrl+Win+h打开PasswordManager—打开PasswordManagerQuickLinks菜单的默认热键是Ctrl+Windows徽标键+h.
要更改该热键,请单击或点击此选项并输入新的键组合.
组合键可能包含下面的一个或多个键:ctrl、alt或shift以及任何字母或数字键.
不能使用为Windows或Windows应用程序保留的组合.
要将设置恢复为出厂默认值,请单击或点击还原默认值.
高级设置管理员可以通过选择HPClientSecurity主屏幕上的齿轮(设置)图标访问以下选项.
管理员策略—允许您配置管理员的登录和会话策略.
标准用户策略—允许您配置标准用户的登录和会话策略.
安全保护功能—允许您通过使用强验证和/或启用Windows启动之前验证,提高计算机的安全性.
用户—允许您管理用户及其凭证.
我的策略—允许您查看您的验证策略和注册状态.
备份和还原—用于备份或还原HPClientSecurity数据.
关于HPClientSecurity—显示有关HPClientSecurity的版本信息.
管理员策略可以为此计算机的管理员配置登录和会话策略.
此处设置的登录策略管理本地管理员登录Windows所需的凭证.
此处设置的会话策略管理本地管理员在Windows会话中验证身份所需的凭证.
默认情况下,在点击或单击应用之后,所有新的或更改的策略立即强制实施.
高级设置21要添加新的策略,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击管理员策略.
3.
单击或点击添加新策略.
4.
单击向下箭头为新的策略选择主要和(可选)备用凭证,然后单击或点击添加.
5.
单击应用.
要延迟实施新的或更改的策略,请执行以下操作:1.
单击或点击立即实施此策略.
2.
选择在特定日期实施此策略.
3.
输入或使用弹出日历选择实施此策略的日期.
4.
如果需要,选择何时提醒用户新策略.
5.
单击应用.
标准用户策略可以为此计算机的标准用户配置登录和会话策略.
此处设置的登录策略管理标准用户登录Windows所需的凭证.
此处设置的会话策略管理标准用户在Windows会话中验证身份所需的凭证.
默认情况下,在点击或单击应用之后,所有新的或更改的策略立即强制实施.
要添加新的策略,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击标准用户策略.
3.
单击或点击添加新策略.
4.
单击向下箭头为新的策略选择主要和(可选)备用凭证,然后单击或点击添加.
5.
单击应用.
要延迟实施新的或更改的策略,请执行以下操作:1.
单击或点击立即实施此策略.
2.
选择在特定日期实施此策略.
3.
输入或使用弹出日历选择实施此策略的日期.
4.
如果需要,选择何时提醒用户新策略.
5.
单击应用.
安全保护功能可以启用HPClientSecurity安全保护功能以帮助防止他人未经授权擅自访问计算机.
要设置安全保护功能,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击安全保护功能.
22第4章HPClientSecurity3.
选中相应的复选框以启用安全保护功能,然后单击或点击应用.
选择的功能越多,您的计算机就越安全.
这些设置适用于所有用户.
Windows登录安全性—要求使用HPClientSecurity凭证进行访问,从而保护您的Windows帐户.
预引导安全保护(开机验证)—在Windows启动之前保护您的计算机.
如果BIOS不支持预引导安全保护,则无法使用该功能.
允许OneSteplogon—如果之前在开机验证或DriveEncryption级别执行了验证,则允许跳过Windows登录.
4.
单击或点击用户,然后单击或点击用户的磁贴.
用户可以监控和管理此计算机的HPClientSecurity用户.
要为HPClientSecurity添加另一个Windows用户,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击用户.
3.
单击或点击为HPClientSecurity添加另一个Windows用户.
4.
选择希望添加的用户的名称,然后单击或点击确定.
5.
输入用户的Windows密码.
用户页面上显示添加的用户的磁贴.
要从HPClientSecurity删除Windows用户,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击用户.
3.
单击或点击希望删除的用户的名称.
4.
单击或点击删除用户,然后单击或点击是进行确认.
要显示用户的登录概要以及为其实施的会话策略,请执行以下操作:单击或点击用户,然后单击或点击用户的磁贴.
我的策略可以显示您的验证策略和注册状态.
我的策略页面也提供管理员策略和标准用户策略页面的链接.
1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击我的策略.
显示当前登录用户的登录和为其实施的会话策略.
我的策略页面也提供第21页的管理员策略和第22页的标准用户策略的链接.
用户23备份和还原数据建议您定期备份HPClientSecurity数据.
备份频率取决于数据更改的频率.
例如,如果您每天都添加新登录,则需要每天备份一次数据.
也可以使用备份从一台计算机迁移到另一台计算机,这也称为导入和导出.
注:此功能仅备份PasswordManager.
DriveEncryption具有单独的备份方法.
不备份DeviceAccessManager和指纹验证信息.
接收备份数据的任何计算机上必须安装HPClientSecurity,然后才能从备份文件中恢复数据.
要备份数据,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击管理员策略.
3.
单击或点击备份和还原.
4.
单击或点击备份,然后验证身份.
5.
选择希望在备份中包含的模块,然后单击或点击下一步.
6.
输入存储文件的名称.
默认情况下,该文件将保存到"我的文档"文件夹中.
要指定其他位置,单击或点击浏览.
7.
输入并确认保护该文件的密码.
8.
单击或点击保存.
要还原数据,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击管理员策略.
3.
单击或点击备份和还原.
4.
选择还原,然后验证身份.
5.
选择以前创建的存储文件.
在提供的字段中输入路径.
要指定其他位置,单击或点击浏览.
6.
输入用来保护文件的密码,然后单击或点击下一步.
7.
选择要恢复数据的模块.
8.
单击或点击还原.
24第4章HPClientSecurity5HP驱动器加密(仅限某些机型)HPDriveEncryption通过加密计算机的数据,提供全面的数据保护.
激活DriveEncryption后,您必须登录到DriveEncryption登录屏幕,该屏幕在Windows操作系统启动之前显示.
通过HPClientSecurityHome屏幕,Windows管理员可激活DriveEncryption、备份加密密钥以及选择或取消选择要加密的驱动器或分区.
有关详细信息,请参阅HPClientSecurity软件帮助.
可以使用DriveEncryption执行以下任务:选择DriveEncryption设置:使用软件加密方式加密或解密各个驱动器或分区使用硬件加密方式加密或解密各个自我加密驱动器通过禁用睡眠或待机来确保始终要求DriveEncryption预引导验证,从而进一步增加了安全性注:只能加密内置SATA硬盘驱动器和外置eSATA硬盘驱动器.
创建备份密钥使用备份密钥和HPSpareKey恢复访问加密的计算机使用密码、已注册指纹或选定智能卡的PIN来启用DriveEncryption预引导验证打开DriveEncryption管理员可通过打开HPClientSecurity来访问DriveEncryption.
1.
在"开始"屏幕上,单击或点击HPClientSecurity应用程序(Windows8).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
2.
单击或点击DriveEncryption图标.
一般任务针对标准硬盘驱动器激活DriveEncryption标准硬盘驱动器是使用软件加密进行加密的.
执行以下步骤以加密驱动器或磁盘分区:1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
选择希望加密的驱动器或分区的复选框,然后单击或点击备份密钥.
注:为更加安全起见,选择禁用睡眠模式以提高安全性复选框.
禁用睡眠模式时,绝对不存在将用于解锁驱动器的凭证存储在内存中的风险.
打开DriveEncryption253.
选择一个或多个备份选项,然后单击或点击备份.
有关详细信息,请参阅第28页的备份加密密钥.
4.
您可以在备份加密密钥时继续工作.
请勿重新启动计算机.
注:此时系统将提示重新启动计算机.
重新启动后,将显示驱动器加密预引导屏幕,其中要求在Windows启动之前进行验证.
DriveEncryption已经激活.
加密所选的驱动器分区可能需要几小时时间,具体取决于分区的数量和大小.
有关详细信息,请参阅HPClientSecurity软件帮助.
针对自我加密驱动器激活DriveEncryption如果自加密驱动器符合受信任的计算组针对自加密驱动器管理的OPAL规范,就可以使用软件加密或硬件加密来对其进行加密.
硬件加密比软件加密快得多.
但是,您不能选择要加密的磁盘分区.
整个磁盘都将加密,包括任何磁盘分区.
要加密特定分区,必须使用软件加密.
确保清除仅允许硬件加密自加密驱动器(SED)复选框.
执行以下步骤可为自加密驱动器激活DriveEncryption:1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
选择希望加密的驱动器的复选框,然后单击或点击备份密钥.
注:为更加安全起见,选择禁用睡眠模式以增加安全性复选框.
禁用睡眠模式时,绝对不存在将用于解锁驱动器的凭证存储在内存中的风险.
3.
选择一个或多个备份选项,然后单击或点击备份.
有关详细信息,请参阅第28页的备份加密密钥.
4.
您可以在备份加密密钥时继续工作.
请勿重新启动计算机.
注:对于自加密驱动器,系统提示您关闭计算机.
有关详细信息,请参阅HPClientSecurity软件帮助.
停用DriveEncryption1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
清除所有加密的驱动器的复选框,然后单击或点击应用.
开始停用DriveEncryption.
注:如果使用了软件加密,解密便会开始.
这可能需要几小时时间,具体取决于所加密的硬盘驱动器分区的大小.
解密完成后,DriveEncryption便被停用.
如果使用了硬件加密,则立即解密驱动器,并在几分钟后停用DriveEncryption.
停用DriveEncryption后,如果为硬件加密,则提示关闭计算机,如果为软件加密,则提示重新启动计算机.
在激活DriveEncryption后登录在激活DriveEncryption并注册了用户帐户之后,每次打开笔记本计算机时,您必须在DriveEncryption登录屏幕上登录:26第5章HP驱动器加密(仅限某些机型)注:无论软件加密还是硬件加密,从睡眠或待机唤醒时均不显示DriveEncryption预引导验证.
硬件加密提供禁用睡眠模式以提高安全性选项,这样可防止在启用睡眠或待机后发生此现象.
对于软件或硬件加密,从休眠唤醒时均显示DriveEncryption预引导验证.
注:如果Windows管理员在HPClientSecurity中启用了BIOSPre-bootSecurity并且启用了一步登录(默认情况下),则在BIOS预引导时进行验证后可立即登录计算机,而无需在DriveEncryption登录屏幕上重新验证.
单用户登录:在登录页面上,输入Windows密码、智能卡PIN、SpareKey或者扫描经过注册的手指.
多用户登录:1.
在选择要登录的用户页面上,从下拉列表中选择要登录的用户,然后单击或点击下一步.
2.
在登录页面上,输入Windows密码或智能卡PIN,或者扫描经过注册的手指.
注:下列智能卡受到支持:支持的智能卡GemaltoCyberflexAccess64kV2c注:如果使用恢复密钥在DriveEncryption登录屏幕上登录,则Windows登录时需要额外的凭证才能访问用户帐户.
加密其他硬盘驱动器强烈建议使用HPDriveEncryption并通过加密硬盘驱动器来保护数据.
激活后,可按以下这些步骤加密所添加的任何硬盘驱动器或所创建的任何分区:1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
对于使用软件加密的驱动器,选择要加密的驱动器分区.
注:这也适用于使用混合驱动器的情况,即存在一个或多个标准硬盘驱动器和一个或多个自我加密驱动器.
–或–对于硬件加密的驱动器,选择其它要加密的驱动器.
高级任务管理DriveEncryption(管理员任务)管理员可以使用DriveEncryption查看和更改计算机上所有硬盘驱动器的加密状态(未加密或加密).
如果状态为"已启用",则表示已激活和配置DriveEncryption.
驱动器处于以下任一状态:软件加密未加密已加密高级任务27正在加密正在解密硬件加密已加密未加密(对于其它驱动器)加密或解密个别驱动器分区(仅软件加密)管理员可使用DriveEncryption加密计算机上的一个或多个硬盘驱动器分区或解密任何已加密的驱动器分区.
1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
在驱动器状态下,选中或清除每个要加密或解密的硬盘驱动器分区旁的复选框,然后单击或点击应用.
注:加密或解密分区时,有一个进度条会显示已加密分区的百分比.
注:不支持动态分区.
如果某分区显示为可用,但是选择之后无法加密,则表示该分区为动态分区.
动态分区是在"磁盘管理"中减小某分区以新建分区时出现的.
将分区转换为动态分区时会出现警告.
磁盘管理昵称—您可以为驱动器或分区命名以便于识别.
断开连接驱动器—DriveEncryption可以跟踪从计算机上移除的磁盘.
从计算机上移除的产品会自动移动到断开连接列表.
如果磁盘返回至系统,则会再次出现在连接列表上.
如果不再需要跟踪或管理断开连接的驱动器,可以将断开连接的驱动器从断开连接列表上移除.
DriveEncryption保持激活的状态,直至所有连接的驱动器的复选框都被清除并且断开连接列表为空.
备份和恢复(管理员任务)激活DriveEncryption后,管理员可使用"加密密钥备份"页将加密密钥备份到可移动介质中,并进行恢复.
备份加密密钥管理员可以将已加密驱动器的加密密钥备份到可移动存储设备上.
注意:务必将含有备份密钥的存储设备放置在安全地点,因为如果忘记密码、丢失智能卡或未注册手指,则只能通过此设备访问计算机.
存放地点也应受到保护,因为通过存储设备可访问Windows.
1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
选择驱动器的复选框,然后单击或点击备份密钥.
28第5章HP驱动器加密(仅限某些机型)3.
在创建HPDriveEncryption恢复密钥下方,选择以下一个或多个选项:可移动存储—选中此复选框,然后选择将保存加密密钥的存储设备.
SkyDrive—选中此复选框.
必须连接至Internet.
登录MicrosoftSkyDrive,然后单击或点击是.
注:要使用存储在SkyDrive上的HPDriveEncryption备份密钥,您必须将其从SkyDrive下载至可移动存储设备上,然后将此存储设备插入此计算机.
TPM(仅部分型号)—可用来使用您的TPM密码恢复数据.
注意:如果TPM被清除或者计算机受损,您将无法访问备份.
如果选择此方法,也应选择另一个备份方法.
4.
单击或点击备份.
加密密钥便会保存到您选择的存储设备上.
使用备份密钥恢复访问激活的计算机管理员可使用在激活时或通过选择DriveEncryption中的备份密钥选项备份到可移动存储设备的DriveEncryption密钥来执行恢复.
1.
插入包含备份密钥的可移动存储设备.
2.
打开笔记本计算机.
3.
HPDriveEncryption对话框打开时,请单击或点击恢复.
4.
输入包含备份密钥的文件路径或名称,然后单击或点击恢复.
5.
确认对话框打开时,请单击或点击确定.
将显示Windows登录屏幕.
注:如果使用恢复密钥在DriveEncryption登录屏幕上登录,则Windows登录时需要额外的凭证才能访问用户帐户.
极力建议您执行恢复操作后重置密码.
执行HPSpareKey恢复DriveEncryption预引导中的SpareKey恢复要求正确回答安全问题后才能访问计算机.
有关设置SpareKeyRecovery的详细信息,请参阅HPClientSecurity软件帮助.
要在忘记密码时执行HPSpareKey恢复,请执行以下步骤:1.
打开笔记本计算机.
2.
显示HPDriveEncryption页后,导航至用户登录页面.
3.
单击SpareKey.
注:如果尚未在HPClientSecurity中初始化SpareKey,则无SpareKey按钮.
4.
键入所显示问题的正确回答,然后单击登录.
将显示Windows登录屏幕.
注:如果使用SpareKey在DriveEncryption登录屏幕上登录,则Windows登录时需要额外的凭证才能访问用户帐户.
极力建议您执行恢复操作后重置密码.
高级任务296HPFileSanitizer(仅限某些机型)通过使用FileSanitizer,您可以安全地碎化计算机内置硬盘驱动器上的资产(例如:个人信息或文件、历史数据或与Web有关的数据),以及定期清理计算机的内置硬盘驱动器.
FileSanitizer无法用于清理以下类型的驱动器:固态驱动器(SSD),包括跨越SSD设备的RAID卷通过USB、Firewire或eSATA接口连接的外部驱动器如果试图在SSD上执行碎化或清理操作,则会显示一条警告消息,并且不会执行该操作.
碎化碎化不同于标准Windows删除操作.
在使用FileSanitizer碎化资产时,将使用无意义的数据覆盖这些文件,从而使原始资产几乎无法恢复.
Windows简单删除操作可能会在硬盘驱动器上完整保留文件(或资产),或使其处于可使用取证方法进行恢复的状态.
您可以计划未来碎化时间,也可以通过选择HPClientSecurityHome屏幕上的FileSanitizer图标或者使用Windows桌面上的FileSanitizer图标手动激活碎化.
有关详细信息,请参阅第31页的设置碎化计划、第33页的右击碎化或第33页的手动开始碎化操作.
注:只有在将.
dll文件移到回收站时,才能碎化这些文件并将其从系统中删除.
可用空间清理在Windows中删除一项资产并不会从硬盘中完全清除资产内容.
Windows只是删除对资产的引用,或是资产在硬盘上的位置.
资产内容仍然保留在硬盘上,直到另一项资产使用新信息覆盖硬盘上的相同区域.
通过进行可用空间清理,您可以安全地写入随机数据以覆盖删除的资产,从而防止用户查看已删除资产的原始内容.
注:可用空间清理不会为碎化的资产提供额外的安全保护.
您可以设置未来可用空间清理时间,也可以通过选择HPClientSecurityHome屏幕上的FileSanitizer图标或者使用Windows桌面上的FileSanitizer图标手动激活之前碎化的资产的可用空间清理.
有关详细信息,请参阅第32页的设置可用空间清理计划、第34页的手动开始可用空间清理或第33页的使用FileSanitizer图标.
打开FileSanitizer1.
在"开始"屏幕上,单击或点击HPClientSecurity应用程序(Windows8).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
2.
在数据下方,单击或点击FileSanitizer.
30第6章HPFileSanitizer(仅限某些机型)–或–双击或双点击Windows桌面上的FileSanitizer图标.
–或–右击或点击Windows桌面上的FileSanitizer图标不放,然后选择打开FileSanitizer.
设置步骤碎化—FileSanitizer可以安全地删除或碎化特定类型的资产.
1.
在碎化下方,选择要碎化的每个文件类型的复选框或者清除不希望碎化的文件类型的复选框.
回收站—碎化回收站中的所有项目.
临时系统文件—碎化位于系统临时文件夹中的所有文件.
将按以下顺序搜索下面的环境变量,并将找到的第一个路径视为系统文件夹:TMPTEMP临时Internet文件—碎化Web浏览器为提高查看速度而保存的网页、图像和媒体的副本.
Cookie—碎化网站为保存首选项(如登录信息)而存储在计算机上的所有文件.
2.
要开始碎化,单击或点击碎化.
清理—将随机数据写入可用空间并防止恢复已经删除的项目.
要开始清理,单击或点击清理.
FileSanitizer选项—选中该复选框以启用以下各个选项,或者清除复选框以禁用某个选项.
启用桌面图标—在Windows桌面上显示FileSanitizer图标.
启用右击—让您可以右击或点击某个资产不放,然后选择HPFileSanitizer–碎化.
在手动碎化之前询问Windows密码—在手动碎化某个项目之前,要求使用Windows密码进行验证.
在关闭浏览器时碎化Cookie和临时Internet文件—在关闭Web浏览器时,碎化与Web有关的所有选定资产,如浏览器URL历史记录.
设置碎化计划您可以计划执行自动碎化的时间,也可以手动随时碎化资产.
有关详细信息,请参阅第31页的设置步骤.
1.
打开FileSanitizer,然后单击或点击设置.
2.
要计划碎化选定资产的未来时间,在碎化计划下方,选择从不、一次、每日、每周或每月,然后选择天和时间:a.
单击或点击小时、分钟或AM/PM字段.
b.
在其他字段相同等级上,滚动直至需要的值显示.
c.
单击或点击时间设置字段周围的白色空间.
d.
重复每个字段,直到选定了正确的计划.
设置步骤313.
列出以下四种类型资产:回收站—碎化回收站中的所有项目.
临时系统文件—碎化位于系统临时文件夹中的所有文件.
将按以下顺序搜索下面的环境变量,并将找到的第一个路径视为系统文件夹:TMPTEMP临时Internet文件—碎化Web浏览器为提高查看速度而保存的网页、图像和媒体的副本.
Cookie—碎化网站为保存首选项(如登录信息)而存储在计算机上的所有文件.
如果选中,这些资产在计划的时间碎化.
4.
要选择碎化其他自定义的资产,请执行以下操作:a.
在计划的碎化列表下方,单击或点击添加文件夹,然后导航至文件或文件夹.
b.
单击或点击打开,然后单击或点击确定.
要从计划的碎化列表中移除一个资产,清除该资产的复选框.
设置可用空间清理计划可用空间清理不会为碎化的资产提供额外的安全保护.
1.
打开FileSanitizer,然后单击或点击设置.
2.
要计划碎化清理硬盘驱动器的未来时间,在清理计划下方,选择从不、一次、每日、每周或每月,然后选择天和时间:a.
单击或点击小时、分钟或AM/PM字段.
b.
在其他字段相同等级上,滚动直至需要的时间显示.
c.
单击或点击时间设置字段周围的白色空间.
d.
重复操作,直到选定了正确的计划.
注:可用空间清理操作可能需要相当长的时间.
请确保您的计算机已连接到交流电源.
虽然可用空间清理是在后台执行的,但由于提高了处理器的使用率,可能会影响计算机的性能.
可用空间清理可在工作完毕之后或不使用计算机时执行.
保护文件以防止碎化要保护文件或文件夹以防止碎化,请执行以下操作:1.
打开FileSanitizer,然后单击或点击设置.
2.
在从不碎化列表下方,单击或点击添加文件夹,然后导航至文件或文件夹.
3.
单击或点击打开,然后单击或点击确定.
注:只要文件保留在列表中,它们就会受到保护.
要从排除列表中移除一个资产,清除该资产的复选框.
32第6章HPFileSanitizer(仅限某些机型)一般任务使用FileSanitizer执行以下任务:使用FileSanitizer图标启动碎化—将文件拖到Windows桌面上的FileSanitizer图标.
有关详细信息,请参阅第33页的使用FileSanitizer图标.
手动碎化特定资产或所有选定资产—随时碎化项目,而无需等待到预先设定的碎化时间.
有关详细信息,请参阅第33页的右击碎化或第33页的手动开始碎化操作.
手动激活可用空间清理—随时激活可用空间清理.
有关详细信息,请参阅第34页的手动开始可用空间清理.
查看日志文件—查看碎化和可用空间清理日志文件,其中包含上次碎化或可用空间清理操作过程中出现的所有错误或故障信息.
有关详细信息,请参阅第34页的查看日志文件.
注:碎化或可用空间清理操作可能占用很长时间.
尽管碎化或可用空间清理在后台执行,但是处理器使用率的增加还是可能影响笔记本计算机的性能.
使用FileSanitizer图标注意:无法恢复碎化的资产.
仔细考虑要选定进行手动碎化的项目.
在开始手动碎化操作时,FileSanitizer视图中的标准碎化列表被碎化(参见第31页的设置步骤).
您可以使用以下某种方法开始手动碎化操作:1.
打开FileSanitizer(参见第30页的打开FileSanitizer),然后单击或点击碎化.
2.
在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击确定.
–或–1.
右击或点击Windows桌面上的FileSanitizer图标不放,然后单击或点击立即碎化.
2.
在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击碎化.
右击碎化注意:无法恢复碎化的资产.
在选择手动碎化的项目时,一定要谨慎.
如果已经在FileSanitizer视图中选择启用右击碎化,可以按如下方式碎化资产:1.
转至希望碎化的文档或文件夹.
2.
右击或点击文件或文件夹不放,然后选择HPFileSanitizer–碎化.
手动开始碎化操作注意:无法恢复碎化的资产.
仔细考虑要选定进行手动碎化的项目.
在开始手动碎化操作时,FileSanitizer视图中的标准碎化列表被碎化(参见第31页的设置步骤).
您可以使用以下某种方法开始手动碎化操作:1.
打开FileSanitizer(参见第30页的打开FileSanitizer),然后单击或点击碎化.
2.
在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击确定.
一般任务33–或–1.
右击或点击Windows桌面上的FileSanitizer图标不放,然后单击或点击立即碎化.
2.
在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击碎化.
手动开始可用空间清理在开始手动清理操作时,FileSanitizer视图中的标准碎化列表被清理(参见第31页的设置步骤).
您可以使用以下某种方法开始手动清理操作:1.
打开FileSanitizer(参见第30页的打开FileSanitizer),然后单击或点击清理.
2.
确认对话框打开时,请单击或点击确定.
–或–1.
右击或点击Windows桌面上的FileSanitizer图标不放,然后单击或点击立即清理.
2.
确认对话框打开时,请单击或点击清理.
查看日志文件每次执行碎化或可用空间清理操作时,都会生成任何错误或故障的日志文件.
将始终根据最新的碎化或可用空间清理操作更新这些日志文件.
注:已成功碎化或清理的文件不会显示在日志文件中.
将为碎化操作创建一个日志文件,而为可用空间清理操作创建另一个日志文件.
这两个日志文件位于硬盘驱动器以下文件夹中:C:\ProgramFiles\Hewlett-Packard\FileSanitizer\[用户名]_ShredderLog.
txtC:\ProgramFiles\Hewlett-Packard\FileSanitizer\[用户名]_DiskBleachLog.
txt对于64位系统,这些日志文件位于硬盘驱动器以下文件夹中:C:\ProgramFiles(x86)\Hewlett-Packard\FileSanitizer\[用户名]_ShredderLog.
txtC:\ProgramFiles(x86)\Hewlett-Packard\FileSanitizer\[用户名]_DiskBleachLog.
txt34第6章HPFileSanitizer(仅限某些机型)7HPDeviceAccessManager(仅限某些机型)HPDeviceAccessManager通过禁用数据传输设备来控制对数据的访问.
注:DeviceAccessManager不控制某些人机接口/输入设备,例如鼠标、键盘、触摸屏和指纹识别器.
有关详细信息,请参阅第37页的无管理的设备类别.
Windows操作系统管理员可使用HPDeviceAccessManager控制对系统中设备的访问以及防止未经授权的访问:可以为每个用户创建设备配置文件,以定义允许或拒绝他们访问的设备.
"及时验证(JITA)"允许预定义用户对他们自己进行身份验证,以便访问否则就会拒绝访问的设备.
通过将管理员和可信用户添加到"设备管理员"组,可以将他们从DeviceAccessManager对设备访问施加的限制中排除.
使用"高级设置"管理此组的成员资格.
可以根据组成员资格或者为个别用户授予或拒绝设备访问权限.
针对不同设备类别,例如CD-ROM驱动器和DVD驱动器,可以分别允许或拒绝读访问权限和写访问权限.
HPDeviceAccessManager在完成HPClientSecurity设置向导过程中会自动配置以下设置:及时验证(JITA)可移动介质对管理员和用户启用.
设备策略允许完全访问其他设备.
打开DeviceAccessManager1.
在"开始"屏幕上,单击或点击HPClientSecurity应用程序(Windows8).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
2.
在设备下方,单击或点击设备权限.
标准用户可以查看其当前的设备访问权限(参见第35页的用户视图).
管理员可以通过单击或点击更改,然后输入管理员密码来查看和更改当前为计算机配置的设备访问权限(参见第36页的系统视图).
用户视图如果选中设备权限,则显示用户视图.
因策略而定,标准用户和管理员可以查看其拥有的设备类别或此计算机上单个设备的访问权限.
当前用户—显示当前登录的用户的名称.
设备类别—显示设备类别.
访问权限—显示对设备类别或特定设备配置的访问权限.
打开DeviceAccessManager35期限—显示您访问CD/DVD-ROM驱动器或可移动磁盘驱动器的时间限制.
设置—管理员可以更改哪些驱动器拥有由DeviceAccessManager控制的访问权限.
系统视图在系统视图上,管理员可以允许或拒绝用户组或管理员组对此计算机上设备的访问权限.
管理员可以通过单击或点击更改,输入管理员密码,然后从以下选项中选择,访问系统视图:DeviceAccessManager—要让HPDeviceAccessManager开启或关闭JustInTimeAuthentication,单击或点击On或Off.
此计算机上的用户和组—选择允许或拒绝访问选定的设备类别的用户组或管理员组.
设备类别—显示设备类别和系统中安装的设备或系统中以前可能安装的设备.
要展开列表,单击+图标.
显示连接至计算机的所有设备,管理员和用户组被展开以显示器成员资格.
要刷新设备列表,单击圆箭头(刷新)图标.
保护通常应用于设备类别.
如果访问设为允许,所选用户或组将可以访问该设备类别中的任何设备.
保护也可以应用于特定设备.
配置及时验证(JITA),允许所选用户通过验证他们的身份,访问DVD/CD-ROM驱动器或可移动介质.
有关详细信息,请参阅第37页的JITA配置.
允许或拒绝访问其他设备类别,如可移动介质(如USB闪存驱动器)、串行和并行端口、Bluetooth设备、调制解调器设备、PCMCIA/ExpressCard设备、1394设备、指纹识别器和智能卡读卡器.
如果指纹识别器和智能卡读卡器被拒绝,它们可被用作为验证凭证,但是不能在会话策略级别使用.
注:如果将Bluetooth设备用作验证凭证,则不应在DeviceAccessManager策略中限制Bluetooth设备访问权限.
如果选择组或设备类别级别的设置,系统询问是否要将设置应用于子对象:是—设置将传播.
否—设置不会传播.
对于某些设备类别(如DVD和CD-ROM),可以通过将读取访问权限和写入访问权限分开来允许或拒绝,实施更精细的控制.
注:"用户列表"中不能加入管理员组.
访问权限—单击或点击向下箭头,然后,选择以下其中一个访问类型以允许或拒绝访问:允许–完全访问允许–只读允许–需要JITA—有关更多信息,参阅第37页的JITA配置.
如果选择此访问类型,在期限下方,单击或点击向下箭头选择时间限制.
拒绝期限—单击或点击向下箭头以选择访问CD/DVD-ROM驱动器或可移动磁盘驱动器的时间限制(参阅第37页的JITA配置).
36第7章HPDeviceAccessManager(仅限某些机型)JITA配置JITA配置允许管理员查看和修改允许使用及时验证(JITA)来访问设备的用户或组的列表.
JITA授权的用户将能够访问在设备类别配置视图中创建策略已经限制的设备.
授权的JITA时间可以是设好的分钟数或无限.
从验证后到他们注销系统前,无限用户都可以访问设备.
如果用户被赋予有限的JITA期间,在JITA期间过期前1分钟,系统询问用户是否延长访问权限.
一旦用户注销系统或其他用户登录,JITA期间就过期.
该用户下次再登录并试图访问启用了JITA的设备时,都会显示输入凭证的提示.
JITA可用于以下的设备类别:DVD/CD-ROM驱动器可移动磁盘驱动器为用户或组创建JITA策略管理员可以允许用户或组使用及时验证(JITA)来访问设备.
1.
启动DeviceAccessManager,然后单击或点击更改.
2.
选择用户或组,然后在可移动磁盘驱动器或DVD/CD-ROM驱动器的访问权限下方,单击或点击向下箭头,然后选择允许–需要JITA.
3.
在期限下方,单击或点击向下箭头选择JITA访问的时期.
用户必须注销然后再登录才能应用新的JITA设置.
禁用用户或组的JITA策略管理员可以禁用用户或组采用及时验证法来访问设备.
1.
启动DeviceAccessManager,然后单击或点击更改.
2.
选择用户或组,然后在可移动磁盘驱动器或DVD/CD-ROM驱动器的访问权限下方,单击或点击向下箭头,然后选择拒绝.
当那个用户登录并试图访问该设备时,访问将被拒绝.
设置使用设置视图,管理员可以查看和更改拥有由DeviceAccessManager控制的权限的驱动器.
注:在配置驱动器字母表时,DeviceAccessManager必须启用(参阅第36页的系统视图).
无管理的设备类别HPDeviceAccessManager并不管理以下设备类别:输入/输出设备CD-ROM磁盘驱动器软盘控制器(FDC)设置37硬盘控制器(HDC)人体学接口设备(HID)类别红外人体学接口设备鼠标多串口键盘即插即用(PnP)打印机打印机打印机升级电源高级电源管理(APM)支持电池其它计算机解码器显示器Intel统一显示驱动程序Legacard介质驱动程序中变换器内存技术显示器多功能网络客户网络服务网络Trans处理器SCSI适配器安全加速器安全设备系统未知卷大量快照38第7章HPDeviceAccessManager(仅限某些机型)8HPTrustCirclesHPTrustCircles是文件和文档安全应用程序,它将文件夹文件加密和方便的信任圈文档共享功能结合在一起.
此应用程序将文件置于用户特定的文件夹中,在信任圈中保护它们.
一经保护,文件只能由信任圈的成员使用和共享.
如果非成员收到受保护的文件,文件保持加密状态,非成员不能访问内容.
打开TrustCircles1.
在"开始"屏幕中单击或点击HPClientSecurity应用程序.
–或–在Windows桌面上,双击位于任务栏最右侧的通知区域中的HPClientSecurity图标.
2.
在数据下方,单击或点击TrustCircles.
使用入门有两种方法发送电子邮件邀请并进行回复:使用MicrosoftOutlook—使用TrustCircles和MicrosoftOutlook自动处理任何TrustCircle邀请并回复其他TrustCircle用户.
使用Gmail、Yahoo、Outlook.
com或其他电子邮件服务(SMTP)—输入姓名、电子邮件地址和密码时,TrustCircles使用您的电子邮件服务向选中加入您的信任圈的成员发送电子邮件邀请.
要设置基本配置文件,请执行以下操作:1.
输入姓名和电子邮件地址,然后单击或点击下一步.
受邀加入您的信任圈的任何成员可以看到此姓名.
电子邮件地址用于发送、接收或回复邀请.
2.
输入电子邮件帐户的密码,然后单击或点击下一步.
系统发送测试电子邮件确保电子邮件设置正确.
注:计算机必须连接至网络.
3.
在TrustCircle名称字段,输入信任圈的名称,然后单击或点击下一步.
4.
添加成员和文件夹,然后单击或点击下一步.
创建的信任圈带有选定的文件夹,并向选定的任何成员发送电子邮件邀请.
如果,因为任何原因无法发送邀请,则显示通知.
可随时通过单击您的TrustCircles,然后双击或双点击信任圈,从TrustCircle视图中再次邀请成员.
有关详细信息,请参阅第40页的TrustCircles.
打开TrustCircles39TrustCircles可以在输入电子邮件地址之后的初始设置过程中或者在TrustCircle视图上创建信任圈:从TrustCircle视图上,单击或点击创建TrustCircle,然后输入信任圈的名称.
要为信任圈添加成员,单击或点击成员旁边的M+图标,然后按照屏幕上的说明进行操作.
要为信任圈添加文件夹,单击或点击文件夹旁边的+图标,然后按照屏幕上的说明进行操作.
添加文件夹至信任圈添加文件夹至新的信任圈:在创建信任圈过程中,可以通过单击或点击文件夹旁边的+图标,然后按照屏幕上的说明进行操作,来添加文件夹.
–或–在WindowsExplorer中,右击或点击当前不属于某个信任圈文件夹不放,选择TrustCircle,然后选择从文件夹中创建TrustCircle.
提示:可以选择一个或多个文件夹.
添加文件夹至现有的TrustCircle:从TrustCircle视图中,单击您的TrustCircles,双击或双点击现有的信任圈以显示当前的文件夹,单击或点击文件夹旁边的+图标,然后按照屏幕上的说明进行操作.
–或–在WindowsExplorer中,右击或点击当前不属于某个信任圈文件夹不放,选择TrustCircle,然后选择此文件夹添加至现有TrustCircle.
提示:可以选择一个或多个文件夹.
文件夹一经添加至信任圈,TrustCircles自动加密文件夹及其内容.
所有文件加密之后,即显示通知.
此外,文件夹内所有加密的文件夹图标和文件图标上都显示绿色锁符号,指示它们受完全保护.
添加成员至信任圈将成员添加至信任圈需要三个步骤:1.
邀请—首先,信任圈主人邀请成员.
邀请电子邮件可以发送至多个用户或分配列表/组.
2.
接受—受邀者接收邀请并选择是接受还是拒绝.
如果受邀者接受邀请,邀请者将收到电子邮件回复.
如果向组发送邀请,每个成员接收邀请,并选择接受还是拒绝.
3.
注册—邀请者最后有机会决定是否将成员添加至信任圈.
如果邀请者决定注册成员,系统将发送电子邮件给受邀者确认回复.
邀请者和受邀者可选地验证邀请过程的安全性.
受邀者将看到验证码,并通过电话读给邀请者.
验证码经过验证,邀请者可以发送最终的注册电子邮件.
40第8章HPTrustCircles添加成员至新的信任圈:在创建信任圈过程中,可以通过单击或点击成员旁边的M+图标,然后按照屏幕上的说明进行操作,来添加成员.
如果使用Outlook,从Outlook地址簿中选择联系人,然后单击确定如果使用其他电子邮件服务,可手动将新的电子邮件地址添加至TrustCircle,或者从在TrustCircle注册的电子邮件地址中检索.
添加成员至现有的信任圈:从TrustCircle视图中,单击您的TrustCircles,双击或双点击现有的信任圈以显示当前的成员,单击或点击成员旁边的M+图标,然后按照屏幕上的说明进行操作.
如果使用Outlook,从Outlook地址簿中选择联系人,然后单击确定.
如果使用其他电子邮件服务,可手动将新的电子邮件地址添加至TrustCircle,或者从在TrustCircle注册的电子邮件地址中检索.
添加文件至信任圈您可以使用以下某种方法添加文件至信任圈:复制或移动文件至现有的信任圈文件夹.
–或–在WindowsExplorer中,右击或点击当前未加密的文件不放,选择TrustCircle,然后选择加密.
系统将提示您选择要添加文件的信任圈.
提示:可以选择一个或多个文件.
加密的文件夹信任圈的任何成员可以查看和编辑属于该信任圈的文件.
注:TrustCircleManager/Reader不在成员之间同步文件.
文件必须通过现有方式共享,例如,电子邮件、FTP或云存储提供商.
复制、移动至信任圈文件夹中或者在其中创建的文件立即受到保护.
从信任圈移除文件夹从信任圈移除文件夹,此文件夹及其所有内容即被解密,不受保护.
从TrustCircle视图中,单击您的TrustCircles,双击或双点击现有的信任圈以显示当前的文件夹,单击或点击文件夹旁边的回收站图标.
–或–在WindowsExplorer中,右击或点击当前属于某个信任圈的文件夹不放,选择TrustCircle,然后选择从信任圈中移除.
提示:可以选择一个或多个文件夹.
TrustCircles41从信任圈移除文件要从信任圈中移除文件,在WindowsExplorer,右击或点击当前加密的文件不放,选择TrustCircle,选择解密文件.
从信任圈移除成员完全注册的成员不能从信任圈中移除.
替代做法是创建带有所有其他成员的新信任圈,将所有文件和文件夹移至新的信任圈,然后删除旧的信任圈.
这将确保成员接收的任何新文件不会被访问,但是旧信任圈的成员依然可以访问之前共享的任何内容.
如果成员未完全注册(成员被要求加入信任圈或还未接受加入信任圈的邀请),您可以通过以下任一方式将成员从信任圈中移除:从TrustCircle视图中,单击或点击您的TrustCircles,然后双击或双点击信任圈以显示当前成员列表.
单击或点击要移除的成员名称旁边的回收站图标.
从TrustCircle视图中,单击或点击成员,然后双击或双点击成员以显示其所属的信任圈.
单击或点击信任圈旁边的回收站图标,以将成员从信任圈中移除.
删除信任圈要删除信任圈,需要有所有权.
从TrustCircle视图中,单击或点击您的TrustCircles,单击或点击要删除的信任圈旁边的回收站图标.
这将信任圈从页面中移除,并发送电子邮件给信任圈的所有成员,告知此信任圈已经被删除.
该信任圈中包含的任何文件或文件夹都被解密.
设置首选项从TrustCircle视图,单击或点击首选项.
显示三个标签电子邮件设置选项说明用户名显示当前使用的用户名.
要更改,在文本框中输入新的用户名.
自动保存更改.
电子邮件地址显示当前使用的电子邮件帐户.
要更改,单击或点击更改电子邮件设置,然后按照屏幕上的说明进行操作.
新成员确认从以下选项中进行选择:自动确认—收到受邀者的接受之后,他们确认进入信任圈,无需手动输入,确认电子邮件发送至受邀者.
手动确认—从受邀者接收接受之后,需要手动输入以将新成员注册到信任圈,然后确认电子邮件发送至受邀者.
需要验证—在接收受邀者的接受之后,需要验证码以完全注册受邀者.
信任圈的所有者必须联系受邀者并要求其提供验证码.
输入正确的验证码之后,发送确认电子邮件.
定期验证定期验证要求用户在特定超时(以分钟记录)之后以及执行敏感的操作时输入Windows密码.
此设置允许用户开启或关闭验证.
验证超时在需要验证之前,选择特定的超时期间(以分钟记录).
42第8章HPTrustCircles选项说明不要显示确认消息选中复选框以禁用显示确认消息,或清除复选框以显示确认消息.
我愿意通过匿名使用跟踪帮助改进HPTrustCircle选择复选框参与计划,或若不愿意参与,清除复选框.
备份/还原选项说明备份复制TrustCircleManager/Reader应用程序数据(设置和信任圈)至备份文件.
如果出现崩溃或系统故障,可以使用此文件将新安装的TrustCircles还原至文件保存的状态.
注:仅保存TrustCircle应用程序数据(信任圈、设置和成员).
信任圈文件夹中的实际文件不备份.
那些文件应单独备份.
要备份TrustCircle设置和用户数据:1.
单击或点击备份.
2.
选择备份文件的文件名和目录,然后单击或点击保存.
3.
输入密码,确认,然后单击或点击确定.
还原此文件将需要此密码.
还原从备份文件中还原设置和信任圈,通常在系统崩溃或迁移至另一台计算机之后执行.
要还原TrustCircleManager的设置和用户数据:1.
单击或点击还原.
2.
导航至备份文件的目录和文件名,然后单击或点击打开.
3.
输入在进行备份时设置的密码.
关于—显示TrustCircleManager/Reader软件版本.
显示链接以允许您升级TrustCircleManager至Pro版本或显示HP隐私声明.
设置首选项439失窃找回(仅限某些机型)Computrace(需单独购买)允许您远程监视、管理和跟踪您的笔记本计算机.
激活后,在AbsoluteSoftware客户中心中对Computrace进行配置.
在该客户中心中,管理员可以配置Computrace以监视或管理笔记本计算机.
如果系统失窃或者将其放错位置,则客户中心可以帮助本地主管机构查找并恢复该计算机.
如果配置,则Computrace可持续发挥作用,即使清除或更换硬盘驱动器也是如此.
要激活Computrace,请执行以下操作:1.
连接到Internet.
2.
打开HPClientSecurity.
有关详细信息,请参阅第7页的打开HPClientSecurity.
3.
单击TheftRecovery.
4.
要启动Computrace激活向导,请单击开始.
5.
输入联系信息和信用卡支付信息,或者输入售前产品密钥.
激活向导会安全地在AbsoluteSoftware客户服务中心网站上处理事务并设置您的用户帐户.
完成后,您会收到一封确认电子邮件,其中包含您的客户服务中心帐户信息.
如果您以前运行了Computrace激活向导,而且已经有了客户服务中心用户帐户,就可以与HP客户代表联系以购买更多许可证.
要登录到客户服务中心,请执行以下操作:1.
转到https://cc.
absolute.
com/.
2.
在登录ID和密码字段中,输入您在确认电子邮件中收到的凭证,然后单击登录.
通过使用客户服务中心,您可以:监控计算机.
保护远程数据.
报告Computrace保护的任何计算机失窃.
有关Computrace的详细信息,请单击了解更多信息.
44第9章失窃找回(仅限某些机型)10本地化的密码例外情况在开机验证级别和HPDriveEncryption级别,仅提供有限的密码本地化支持.
有关详细信息,请参阅第45页的开机验证级别或DriveEncryption级别不支持WindowsIME.
在拒绝密码时该怎么办可能会由于以下原因拒绝密码:用户使用不支持的IME.
这是双字节语言(韩语、日语和中文)的一个常见问题.
要解决该问题,请执行以下操作:1.
通过控制面板来添加支持的键盘布局(在"中文输入语言"下添加美式/英语键盘).
2.
为默认输入设置支持的键盘.
3.
启动HPClientSecurity,然后输入Windows密码.
用户使用不支持的字符.
要解决该问题,请执行以下操作:1.
更改Windows密码,以使其仅使用支持的字符.
有关不支持的字符的更多信息,请参阅第46页的特殊按键处理.
2.
启动HPClientSecurity,然后输入Windows密码.
开机验证级别或DriveEncryption级别不支持WindowsIME在Windows中,用户可以选择一种IME(输入法编辑器)以使用标准西方键盘输入复杂字符和符号,如日语或中文字符.
开机验证级别或DriveEncryption级别不支持IME.
无法在开机验证或HPDriveEncryption登录屏幕中使用IME输入Windows密码,这样做可能会导致发生锁定.
在某些情况下,当用户输入密码时,MicrosoftWindows不显示IME.
解决办法是切换到以下支持的键盘布局之一,这些布局将转换为键盘布局00000411:MicrosoftIMEforJapanese日语键盘布局Office2007IMEforJapanese-如果Microsoft或第三方使用术语IME或输入法编辑器,输入法实际上可能不是IME.
这可能会产生混淆,但本软件读取的是十六进制代码表示形式.
因此,如果IME映射到支持的键盘布局,则HPClientSecurity可以支持该配置.
警告!
如果部署了HPClientSecurity,则会拒绝使用WindowsIME输入的密码.
使用支持的其它键盘布局更改密码如果最初使用某种键盘布局(如美国英语(409))设置密码,然后用户使用另一种支持的键盘布局(如拉丁美洲语(080A))更改密码,并且用户使用的字符(例如ē)在BIOS中存在,而在HPDriveEncryption中不存在,则可以在后者中更改密码,而无法在前者中更改密码.
在拒绝密码时该怎么办45注:管理员可通过以下方法解决该问题:使用HPClientSecurity用户页面(从主页面的齿轮图标访问)从HPClientSecurity中删除该用户,在操作系统中选择所需的键盘布局,然后针对同一用户再次运行HPClientSecurity设置向导.
BIOS将存储所需的键盘布局,并在BIOS中正确设置可使用该键盘布局键入的密码.
另一个潜在问题是,使用可生成相同字符的不同键盘布局.
例如,美国国际键盘布局(20409)和拉丁美洲语键盘布局(080A)均可生成字符é,但可能需要使用不同的按键序列.
如果密码最初是使用拉丁美洲语键盘布局设置的,则在BIOS中设置拉丁美洲语键盘布局,即使随后使用美国国际键盘布局更改了密码.
特殊按键处理中文、斯洛伐克语、加拿大法语和捷克语当用户选择上述一种键盘布局,然后输入密码(例如abcdef),在按以下键时必须输入同样的密码:shift键小写,shift键和capslock键大写(开机验证和HPDriveEncryption).
数字密码必须使用数字小键盘进行输入.
韩语当用户选择支持的韩语键盘布局,然后输入密码(例如abcdef),在按以下键时必须输入同样的密码:右alt键小写,右alt键和capslock键大写(开机验证和HPDriveEncryption).
下表列出了不支持的字符:Language(语言)WindowsBIOSDriveEncryption阿拉伯语,,和键生成两个字符.
,,和键生成一个字符.
,,和键生成一个字符.
加拿大法语使用capslock输入的、è、à和é在Windows中为、、和.
使用capslock输入、è、à和é在开机验证中为、è、à和é.
使用capslock输入的、è、à和é在HPDriveEncryption中为、è、à和é.
西班牙语不支持40a.
由于本软件将其转换为c0a,它仍可正常工作.
不过,由于键盘布局之间的细微差别,建议西班牙语用户将其Windows键盘布局更改为1040a(西班牙语变体)或080a(拉丁美洲语).
不适用不适用美国国际拒绝最上面一排的、¤、'、'、和*键.
拒绝第二排的、和键.
拒绝第三排的á、和键.
拒绝最下面一排的键.
不适用不适用46第10章本地化的密码例外情况Language(语言)WindowsBIOSDriveEncryption捷克语拒绝键.
拒绝键.
拒绝键.
拒绝、和键.
拒绝、、、和键.
不适用不适用斯洛伐克语拒绝键.
键入时拒绝、和键,但在使用软键盘输入时接受这些键.
失效键生成两个字符.
不适用匈牙利语拒绝键.
键生成两个字符.
不适用斯洛文尼亚语Windows中拒绝键,alt键在BIOS中生成一个失效键.
BIOS中拒绝ú、、、、、、、、和键.
不适用Japanese(日语)如果可用,MicrosoftOffice2007IME是更好的选择.
尽管IME名称不同,它实际上就是支持的键盘布局411.
不适用不适用特殊按键处理47术语表Bluetooth该技术利用无线传输使支持Bluetooth的计算机、打印机、鼠标、手机以及其它设备在短距离内进行无线通信.
DriveEncryption通过加密硬盘驱动器保护您的数据,使没有获得适当授权的用户无法读取该信息.
DriveEncryption登录屏幕请参阅DriveEncryption预引导验证.
DriveEncryption预引导验证.
在Windows启动之前显示的登录屏幕.
用户必须输入其Windows用户名和密码或智能卡PIN,或者扫描经过注册的手指.
如果选择了一步登录,则在DriveEncryption登录屏幕上输入正确信息后便可直接访问Windows,而无需在Windows登录屏幕上再登录一次.
DriveLock一种安全保护功能,用于将硬盘驱动器链接到用户并要求用户在计算机启动时正确键入DriveLock密码.
HPSpareKey恢复允许通过正确回答安全问题访问您的计算机.
ID卡一个Windows桌面小工具,用于以可视方式通过用户名和所选图片识别您的桌面.
PIN用于验证的注册用户个人标识号.
PKI公钥基础架构标准,定义用于创建、使用和管理证书与加密密钥的界面.
TrustCircle通过将数据绑定至定义的信任用户组,提供数据密闭.
可防止数据被意外或有意地落入不当之手.
配有CryptoMill'sZeroOverheadKeyManagement技术,数据被密码地约束在信任圈内.
防止解密信任圈之外的文档或其他敏感信息.
TrustCircleManager/Reader.
TrustCircleReader仅可接受由TrustCircleManager用户发送的邀请.
但是,TrustCircleManager允许创建信任圈.
其功能包含通过电子邮件邀请某人至信任圈和接受其他人的信任圈邀请.
在对等用户之间建立了信任圈之后,受此信任圈保护的文件即可被安全地共享.
TrustCircle文件夹.
受信任圈保护的任何文件夹.
Windows登录安全性通过要求使用特定凭证进行访问,保护您的Windows帐户.
Windows管理员拥有完全权限、可以修改权限以及管理其他用户的用户.
Windows用户帐户授权登录到网络或个别计算机的用户.
安全保护登录方法用于登录笔记本计算机的方法.
48术语表备份使用备份功能可将重要程序信息的副本保存到该程序以外的位置.
然后可以在以后的时间使用该副本将这些信息恢复到同一计算机或其它计算机上.
标识HPClientSecurity中的一组凭证和设置,其处理方式类似于特定用户的帐户或配置文件.
重新引导重新启动计算机的过程.
单一登录一种功能,用于存储验证信息以及允许您使用HPClientSecurity来访问需要密码验证的Internet和Windows应用程序.
登录HPClientSecurity中的对象,它包含可用于登录到网站或其它程序的用户名和密码(还可能包含其它选定信息).
非接触卡一张塑料材质的卡,其中含有可用于进行验证的计算机芯片.
管理员请参阅Windows管理员.
恢复将程序信息从先前保存的备份文件复制到此程序的过程.
激活必须完成该任务,才能使用DriveEncryption的功能.
管理员可以使用HPClientSecurity设置向导或HPClientSecurity激活DriveEncryption.
激活过程包括激活软件、加密驱动器,以及在可移动存储设备上创建初始备份加密密钥.
及时验证.
参见HPDeviceAccessManager软件帮助.
加密在加密技术中将明文转换为密文以防止未授权收件人读取数据的过程(例如使用算法加密).
数据加密有多种类型,它们是网络安全的基础.
常用的类型包括"数据加密标准"和公用密钥加密.
加密文件系统(EFS)一种用于加密所选文件夹内的所有文件和子文件夹的系统.
接近卡一张塑料材质的卡,其中含有可用于进行验证的计算机芯片,与其它凭证配合使用可提供额外的安全保护.
解密一种在加密技术中用于将加密数据转换为明文的过程.
紧急恢复档案一个受保护的存储区域,允许在不同平台所有者密钥之间对基本用户密钥进行重新加密.
开机验证一种安全保护功能,要求在计算机开启时进行某种形式的验证,如智能卡、安全保护芯片或密码.
可用空间清理在已删除的资产和未用空间上写入随机数据.
这个过程可以减少已删除资产的存在,从而使原始资产更加难以恢复.
连接的设备.
连接到计算机端口上的硬件设备.
凭证术语表49用于验证单个用户的一些特定信息或硬件设备.
软件加密使用软件逐扇区加密硬盘驱动器.
该过程比硬件加密慢.
设备访问控制策略允许或拒绝用户访问的设备列表.
设备类别特定类型的所有设备,例如驱动器.
手动碎化立即碎化某一资产或选定资产,这将跳过预先设定的碎化时间.
受信任的平台模块(TPM)嵌入式安全保护芯片TPM对计算机(而不是对用户)进行身份验证,方法是存储特定于主机系统的信息,如加密密钥、数字证书和密码.
TPM可最大限度降低笔记本计算机上由于物理窃取或外部黑客攻击而危及信息的风险.
碎化执行一种算法以使用无意义的数据覆盖资产中包含的数据.
网络帐户一种Windows用户或管理员帐户,位于本地计算机上、工作组中或域中.
验证该过程通过使用凭证(包括Windows密码、指纹、智能卡、非接触卡或接近卡)验证您是否为所声称的人.
硬件加密使用满足可信计算组OPAL规范的自我加密驱动器完成瞬时加密,该规范针对管理自我加密驱动器而制定.
硬件加密是瞬时的,可能需要几分钟,但是软件加密可能需要几个小时的时间.
用户DriveEncryption中的注册用户.
非管理员用户在DriveEncryption中的权限受限.
他们只能进行注册(在管理员许可下)和登录.
域网络中的一组计算机,彼此共享同一个目录数据库.
域的名称是唯一的,每个都有一组通用规则和过程.
指纹提取的数字指纹图像.
HPClientSecurity并不存储实际的指纹图像.
智能卡可用于验证并配合PIN使用的硬件设备.
主页一个中心位置,您可以从中访问和管理HPClientSecurity中的功能和设置.
资产位于硬盘驱动器上的数据组件,其中包括个人信息或文件、历史数据或与Web有关的数据等等.
自动碎化在FileSanitizer中计划的碎化.
组对某个设备类别或特定设备具有相同访问级别或拒绝访问权限的一组用户.
50术语表索引A安全保护功能22安全性5关键目标4角色5BBluetooth设备13保护资产以防止碎化32备份HPClientSecurity凭证6备份加密密钥28CComputrace44策略标准用户22管理员21查看日志文件34磁盘管理28D打开FileSanitizer30HPDeviceAccessManager35打开DriveEncryption25打开TrustCircle39盗窃,防止4登录编辑18导入和导出20管理19类别18登录到笔记本计算机26登录凭证添加17FFileSanitizer33打开30设置步骤31FSASecurID15访问防止非授权4控制35非授权访问,防止4G高级设置37功能,HPClientSecurity1关键安全保护目标4管理加密或解密驱动器分区28密码16,17管理设置指纹12HHPClientSecurity11备份和恢复密码5HPClientSecuritySetup7HPClientSecurity,打开7HPClientSecurity高级设置21HPClientSecurity功能1HPDeviceAccessManager35打开35简易设置10HPFileSanitizer30HPSpareKey12HPSpareKey恢复29HPTrustCircles39HP驱动器加密25,27备份和恢复28管理"驱动器加密"27激活25激活"驱动器加密"后登录.
25加密各个驱动器27简易设置10解密各个驱动器27停用25还原HPClientSecurity凭证6JJITA策略禁用用户或组37为用户或组创建37JITA配置37激活针对标准硬盘驱动器的DriveEncryption25针对自我加密驱动器的DriveEncryption26及时验证配置37加密驱动器25软件26,28硬件26加密的文件夹41加密密钥备份28加密硬盘驱动器27加密硬盘驱动器分区28解密驱动器25解密硬盘驱动器分区28K开始可用空间清理34可用空间清理32控制设备访问权限35快速链接菜单18M密码HPClientSecurity5安全6策略5管理5准则6密码恢复12密码例外情况45密码强度19目标,安全性4索引51PPasswordManager16,17查看和管理保存的验证9简易设置9PIN15配置设备类别36Q卡14清理计划32启动34手动34R日志文件,查看34入门9软件加密26,28S删除信任圈42设备类别,无管理37设置13Bluetooth设备13HPSpareKey13PasswordManager21PIN15清理计划32碎化计划31图标20设置,感应卡、非接触式卡和智能卡14失窃找回44使用备份密钥恢复访问29使用不同的键盘布局更改密码45使用入门39手动开始碎化操作33首选项42数据限制访问4碎化手动33右击33碎化计划,设置31碎化配置文件31TTrustCircles打开39特殊按键处理46添加成员40添加文件41添加文件夹40停用DriveEncryption26图标,使用33WWindows登录密码5Windows密码,更改13我的策略23无管理的设备类别37X系统视图36限制访问机密数据4设备访问权限35Y移除成员42移除文件42移除文件夹41已拒绝密码45硬件加密26用户视图35右击碎化33Z针对小型企业的简易设置指南9指纹管理设置12用户设置12指纹,注册11智能卡PIN5注册指纹1152索引
P.
Bluetooth是其所有者拥有的商标,Hewlett-PackardCompany经授权得以使用.
Intel是IntelCorporation在美国和其他国家的商标,同样经授权得以使用.
Microsoft和Windows是MicrosoftCorporation在美国的注册商标.
本文档中包含的信息如有更改,恕不另行通知.
随HP产品和服务附带的明确有限保修声明中阐明了此类产品和服务的全部保修服务.
本文档中的任何内容均不应理解为构成任何额外保证.
HP对本文档中出现的技术错误、编辑错误或遗漏之处不承担责任.
第一版:2013年8月文档部件号:735339-AA1目录1HPClientSecurityManager简介1HPClientSecurity功能1HPClientSecurity产品描述和常用示例2PasswordManager2HP驱动器加密(仅限某些机型)3HPDeviceAccessManager(仅限某些机型)3Computrace(需单独购买)3实现关键安全保护目标4防止有针对性的盗窃4限制对机密数据的访问4防止从内部或外部位置进行非授权访问4创建强密码策略5更多安全保护元素5分配安全保护角色5管理HPClientSecurity密码5创建安全密码6备份凭证和设置62使用入门7打开HPClientSecurity73针对小型企业的简易设置指南9入门9PasswordManager9在PasswordManager中查看和管理保存的验证9HPDeviceAccessManager10HP驱动器加密104HPClientSecurity11标识功能,应用程序和设置11指纹11指纹管理设置12指纹用户设置12HPSpareKey—密码恢复12iiiHPSpareKeySettings13Windows密码13Bluetooth设备13Bluetooth设备设置13卡14感应卡、非接触式卡和智能卡设置14PIN15PIN设置15RSASecurID15PasswordManager16对于尚未创建登录的网页或程序16对于已创建登录的网页或程序17添加登录17编辑登录18使用"PasswordManager快速链接"菜单18将登录划分到不同类别中18管理登录19评估密码强度19PasswordManager图标设置20导入和导出登录20设置21高级设置21管理员策略21标准用户策略22安全保护功能22用户23我的策略23备份和还原数据245HP驱动器加密(仅限某些机型)25打开DriveEncryption25一般任务25针对标准硬盘驱动器激活DriveEncryption25针对自我加密驱动器激活DriveEncryption26停用DriveEncryption26在激活DriveEncryption后登录26加密其他硬盘驱动器27高级任务27管理DriveEncryption(管理员任务)27iv加密或解密个别驱动器分区(仅软件加密)28磁盘管理28备份和恢复(管理员任务)28备份加密密钥28使用备份密钥恢复访问激活的计算机29执行HPSpareKey恢复296HPFileSanitizer(仅限某些机型)30碎化30可用空间清理30打开FileSanitizer30设置步骤31设置碎化计划31设置可用空间清理计划32保护文件以防止碎化32一般任务33使用FileSanitizer图标33右击碎化33手动开始碎化操作33手动开始可用空间清理34查看日志文件347HPDeviceAccessManager(仅限某些机型)35打开DeviceAccessManager35用户视图35系统视图36JITA配置37为用户或组创建JITA策略37禁用用户或组的JITA策略37设置37无管理的设备类别378HPTrustCircles39打开TrustCircles39使用入门39TrustCircles40添加文件夹至信任圈40添加成员至信任圈40添加文件至信任圈41v加密的文件夹41从信任圈移除文件夹41从信任圈移除文件42从信任圈移除成员42删除信任圈42设置首选项429失窃找回(仅限某些机型)4410本地化的密码例外情况45在拒绝密码时该怎么办45开机验证级别或DriveEncryption级别不支持WindowsIME45使用支持的其它键盘布局更改密码45特殊按键处理46术语表48索引51vi1HPClientSecurityManager简介HPClientSecurity可用于保护数据、设备和身份,从而提高计算机的安全性.
可用于您的计算机的软件模块可能因您的型号而异.
您可以从HP网站预安装、预装载或下载HPClientSecurity软件模块.
有关详细信息,请参阅http://www.
hp.
com.
注:撰写本指南中的说明时,假定您已安装适用的HPClientSecurity软件模块.
HPClientSecurity功能下表详细说明了HPClientSecurity模块的主要功能.
模块关键功能HPClientSecurityManager管理员可以执行以下功能:在Windows启动之前保护计算机使用强验证来保护您的Windows帐户管理网站和应用程序的登录名和密码轻松更改Windows操作系统密码使用指纹提供额外的安全性和简便性设置用于验证的智能卡、非接触卡或接近卡使用Bluetooth电话作为标识方法设置PIN扩大验证选择配置登录或会话策略备份和恢复程序数据添加更多应用程序,如HPDriveEncryption、HPFileSanitizer、HPTrustCircles、HPDeviceAccessManager和HPComputrace普通用户可执行以下功能:查看加密状态和DeviceAccessManager的设置.
激活Computrace.
配置首选项以及备份和恢复选项.
HPClientSecurity功能1模块关键功能PasswordManager一般用户可以执行以下功能:组织和设置用户名和密码.
创建更强的密码以提高电子邮件和Web帐户的安全性.
PasswordManager自动填充并提交信息.
通过单一登录功能简化登录过程,以便自动记住并应用用户凭证.
将帐户标记为泄露,以提示您注意含有类似凭证的其它帐户.
从支持的浏览器中导入登录数据.
HP驱动器加密(仅限某些机型)提供完全的整卷硬盘驱动器加密.
强制进行预引导验证,以便解密并访问数据.
提供用于激活自加密驱动器的选项(仅限某些机型).
HPDeviceAccessManager允许IT经理根据用户配置文件来控制对设备的访问.
防止非授权用户使用外部存储介质删除数据或从外部介质中将病毒引入系统.
允许管理员禁止特定个人或用户组访问通信设备.
HPTrustCircles保护文件和文档安全.
将文件置于用户特定的文件夹中,在信任圈中保护它们.
仅允许信任圈中的成员使用并分享文件.
失窃找回(Computrace,需单独购买)需要单独购买跟踪和追踪订阅,才能激活.
提供安全的资产跟踪.
监控用户活动以及硬件和软件更改.
即使硬盘驱动器被重新格式化或被更换,仍可保持活动状态.
HPClientSecurity产品描述和常用示例大多数HPClientSecurity产品都具有两种获取访问权限的方式,一种是用户身份验证(通常为密码),另一种是管理备份(在缺少密码、密码不可用或忘记密码时或者从公司安全性出发需要访问权限的任何时候使用).
注:某些HPClientSecurity产品的设计旨在限制对数据的访问.
当数据非常重要以至于用户宁愿丢失该信息也不希望其受到危害时,应当加密数据.
建议将所有数据备份在一个安全的位置.
PasswordManagerPasswordManager存储用户名和密码,可以用于:保存用于Internet访问或电子邮件的登录名和密码.
自动将用户登录到网站或电子邮件.
管理和组织验证.
选择一个Web或网络资产并直接访问链接.
在必要时查看名称和密码.
2第1章HPClientSecurityManager简介将帐户标记为泄露,以提示您注意含有类似凭证的其它帐户.
从支持的浏览器中导入登录数据.
示例1:大型制造商的采购代理通过Internet完成大部分公司交易.
另外,她还经常访问多个需要登录信息的流行网站.
她强烈意识到安全的重要性,因此不在每个帐户上使用相同的密码.
这位采购代理已决定使用PasswordManager来匹配具有不同用户名和密码的Web链接.
当她转到某个网站进行登录时,PasswordManager会自动提供凭证.
如果她希望查看用户名和密码,可以对PasswordManager进行配置使其显示它们.
另外,PasswordManager还可以用于管理和组织验证.
该工具将允许用户选择一个Web或网络资产并直接访问链接.
而且,用户还可以在必要时查看用户名和密码.
示例2:工作勤奋的员工得到了升职,现在将管理整个财务部门.
该团队必须登录到大量客户Web帐户,而每个帐户都使用不同的登录信息.
这些登录信息需要与其他员工共享,因此,机密性就成了问题.
该员工决定将所有Web链接、公司用户名和密码都组织到PasswordManager内.
完成后,这位CPA将PasswordManager部署到员工,以使他们能够在Web帐户上工作,但永不知道所使用的登录凭证.
HP驱动器加密(仅限某些机型)"HP驱动器加密"用于限制对整个计算机硬盘驱动器和次驱动器上数据的访问.
"驱动器加密"还可管理自加密驱动器.
示例1:一位医生希望确保只有他自己可以访问其计算机硬盘驱动器上的任何数据.
他激活DriveEncryption,这就需要在Windows登录前进行预引导验证.
进行设置后,在操作系统启动前,没有密码就不能访问硬盘驱动器.
他还可以通过选择使用自加密驱动器选项加密数据,来进一步增强驱动器安全性.
示例2:一位医院管理员希望确保只有医生和授权人员可以访问本地计算机上的任何数据,而且不共享个人密码.
IT部门添加了管理员、医生以及所有授权人员并使他们成为DriveEncryption用户.
现在,只有授权人员可以使用个人用户名和密码来引导计算机或域.
HPDeviceAccessManager(仅限某些机型)HPDeviceAccessManager允许管理员限制和管理对硬件的访问.
DeviceAccessManager可用于阻止对可将数据复制到的USB闪存驱动器的未经授权的访问.
它还可以限制对CD/DVD驱动器的访问,对USB设备、网络访问等的控制.
举例来说,外部供应商需要访问公司计算机,但不应当能够将数据复制到USB驱动器上,这将是一种情况.
示例1:医疗用品公司的经理经常将个人医疗记录与其公司信息一起使用.
员工需要访问此数据,但是不能通过USB驱动器或者任何其他外部存储介质将该数据从计算机上删除,这一点极为重要.
网络是安全的,但是计算机具有可允许复制或窃取数据的CD刻录机和USB端口.
该经理使用DeviceAccessManager禁用USB端口和CD刻录机,这样就可以限制员工对它们的使用了.
即使阻止了USB端口,鼠标和键盘仍将继续发挥作用.
示例2:一家保险公司不希望员工从家中安装或加载个人软件或数据.
某些员工需要访问所有计算机上的USB端口.
其IT经理使用DeviceAccessManager来允许某些员工进行访问,而禁止其他员工进行外部访问.
Computrace(需单独购买)Computrace(需单独购买)是一种服务,可用于追踪失窃笔记本计算机的位置(只要该用户访问Internet).
Computrace还可以帮助远程管理和查找笔记本计算机,以及监视其使用情况和应用程序.
示例1:一位校长让IT部门对学校里的所有计算机进行跟踪.
在对计算机进行盘点后,IT管理员将所有计算机都注册到Computrace中,以便在万一被盗时能够对它们进行追踪.
最近,学校发现有几台HPClientSecurity产品描述和常用示例3计算机不见了,因此,IT管理员向有关当局和Computrace官员报了警.
这些计算机被有关当局找到并归还给学校.
示例2:一家房地产公司需要管理和更新世界各地的计算机.
他们使用Computrace来监控和更新计算机,而不必为每台计算机配备一名IT人员.
实现关键安全保护目标HPClientSecurity模块可以协同工作,提供多种安全问题(包括以下重要安全目标)的解决方案:防止有针对性的盗窃限制对机密数据的访问防止从内部或外部位置进行非授权访问创建强密码策略防止有针对性的盗窃例如,一台含有机密数据和客户信息的计算机在机场安检口被盗就属于有针对性的盗窃.
以下功能可帮助防止有针对性的盗窃:预引导验证功能可帮助防止访问操作系统(在启用后).
HPClientSecurity—请参阅第11页的HPClientSecurity.
HP驱动器加密—请参阅第25页的HP驱动器加密(仅限某些机型).
加密可帮助确保数据无法被访问,即使硬盘驱动器被卸下并装入一个不受保护的系统.
Computrace可以在计算机被盗后对计算机的位置进行跟踪.
Computrace—请参阅第44页的失窃找回(仅限某些机型).
限制对机密数据的访问假设合同审核员正在现场办公且已被授予计算机访问权限以查看敏感财务数据.
您不希望该审核员能够打印这些文件或者将其保存到可写设备,如CD.
下列功能可帮助限制对数据的访问:HPDeviceAccessManager可让IT经理限制对通信设备的访问,以便无法从硬盘驱动器复制敏感信息.
请参阅第36页的系统视图.
防止从内部或外部位置进行非授权访问不受保护的业务计算机一旦遭到非授权访问,极有可能会对公司网络资源(如财务服务、主管人员或研发团队发出的信息)以及私人信息(如患者记录或个人财务记录)造成危险.
以下功能可帮助防止非授权访问:预引导验证功能可帮助防止访问操作系统(在启用后).
(请参阅第25页的HP驱动器加密(仅限某些机型).
HPClientSecurity有助于确保未经授权的用户无法取得密码或受密码保护的应用程序的访问权.
请参阅第11页的HPClientSecurity.
HPDeviceAccessManager可让IT经理限制对可写设备的访问,以便无法从硬盘驱动器复制敏感信息.
请参阅第35页的HPDeviceAccessManager(仅限某些机型).
4第1章HPClientSecurityManager简介创建强密码策略如果公司实施一项政策,要求对大量基于Web的应用程序和数据库使用强密码策略,SecurityManager便可提供受保护的密码存储库和单一登录功能.
请参阅第16页的PasswordManager.
更多安全保护元素分配安全保护角色在管理计算机安全保护方面(特别是对于大型组织),一个重要做法是将责任和权利分给多种类型的管理员和用户.
注:在小型组织中或对于个人使用,这些角色可以由同一个人拥有.
对于HPClientSecurity,安全责任和权限可分配到以下几个角色中:安全人员—定义公司或网络的安全级别,并确定要部署的安全功能,如驱动器加密.
注:安全人员可通过与HP协商来自定义HPClientSecurity中的很多功能.
有关详细信息,请参阅http://www.
hp.
com.
IT管理员—应用并管理由安全人员定义的安全功能.
还可以启用或禁用某些功能.
例如,如果安全人员已决定部署智能卡,则IT管理员可以启用密码和智能卡模式.
用户—使用安全功能.
例如,如果安全人员和IT管理员已为系统启用智能卡,则用户可以设置智能卡PIN并将该卡用于身份验证.
注意:鼓励管理员遵循"最佳实践"限制最终用户权限以及限制用户访问.
不应向非授权的用户授予管理权限.
管理HPClientSecurity密码大多数HPClientSecurity功能由密码保护.
下表列出了常用密码、设置密码的软件模块和密码功能.
仅由IT管理员设置和使用的密码也显示在此表中.
所有其它密码可以由一般用户或管理员设置.
HPClientSecurity密码在以下模块中设置功能Windows登录密码Windows控制面板或HPClientSecurity可用于手动登录或验证对多种HPClientSecurity功能的访问.
HPClientSecurityBackupandRecovery密码HPClientSecurity,单个用户保护对HPClientSecurityBackupandRecovery文件的访问.
智能卡PINCredentialManager可以用作多重验证.
可以用作Windows验证.
对DriveEncryption的用户进行验证(如果选择了智能卡).
更多安全保护元素5创建安全密码当创建密码时,必须先遵循程序所设置的任何规范.
但通常情况下,考虑以下准则可帮助您创建强密码并减少密码泄露的可能性:使用多于6个字符(最好是多于8个字符)的密码.
在密码中混用大小写.
如果可能,混用字母数字字符并包括特殊字符和标点符号.
用特殊字符或数字替换关键字中的字母.
例如,可以使用数字1表示字母I或L.
组合2种或更多种语言的单词.
在中间利用数字和特殊字符拆分单词或短语,例如,"Mary2-2Cat45".
不要将字典中出现的词语用作密码.
不要将您的姓名用作密码,也不要使用任何其他个人信息,如出生日期、宠物名字或母亲的娘家姓,即使是倒着拼写也不行.
定期更改密码.
可以仅更改几个递增的字符.
如果记下密码,则不要将其存放在极为靠近计算机的通常能够看到的位置.
不要将密码保存在计算机上的文件中,如电子邮件.
不要分享帐户,也不要将密码告诉任何人.
备份凭证和设置您可以将HPClientSecurity中的BackupandRecovery工具作为一个中心位置,从中备份并储存来自已安装HPClientSecurity模块的安全凭证.
6第1章HPClientSecurityManager简介2使用入门要设置HPClientSecurity以便与凭证一起使用,请通过以下某种方法来启动HPClientSecurity:一旦用户完成了向导,此用户就不能再次启动此向导.
1.
在"开始"或"应用"屏幕中单击或点击HPClientSecurity应用程序(Windows8).
–或–在Windows桌面上单击或点击HPClientSecurity应用程序(Windows7).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
–或–在Windows桌面上单击或点击通知区域中的HPClientSecurity图标,然后选择打开HPClientSecurity.
2.
HPClientSecurity设置向导启动,并显示欢迎页面.
3.
阅读欢迎屏幕,键入您的Windows密码以验证您的身份,然后单击或点击下一步.
如果尚未创建Windows密码,则会提示您创建一个密码.
要使用HPClientSecurity功能以及防止未经授权的人员访问您的Windows帐户,必须设置Windows密码.
4.
在HPSpareKey页中,选择三个安全问题.
输入每个问题的答案,然后单击下一步.
也允许使用自定义问题.
有关详细信息,请参阅第12页的HPSpareKey—密码恢复.
5.
在指纹页面上,至少注册需要的最少指纹数,然后单击或点击下一步.
有关详细信息,请参阅第11页的指纹.
6.
在DriveEncryption页面上,激活加密,备份加密密钥,然后单击或点击下一步.
有关详细信息,请参阅HPDriveEncryption软件帮助.
注:这适用于用户为管理员且HPClientSecurity设置向导之前未被管理员配置过的情形.
7.
在向导的最后一页中,单击或点击完成.
此页提供功能和凭证的状态.
8.
HPClientSecurity设置向导确保激活及时验证和FileSanitizer功能.
有关详细信息,参阅HPDeviceAccessManager软件帮助和HPFileSanitizer软件帮助.
注:这适用于用户为管理员且HPClientSecurity设置向导之前未被管理员配置过的情形.
打开HPClientSecurity您可以使用以下某种方法打开HPClientSecurity应用程序:注:在可以启动HPClientSecurity应用程序之前,必须完成HPClientSecurity设置向导.
在"开始"或"应用"屏幕中单击或点击HPClientSecurity应用程序.
–或–打开HPClientSecurity7在Windows桌面上单击或点击HPClientSecurity应用程序(Windows7).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
–或–在Windows桌面上单击或点击通知区域中的HPClientSecurity图标,然后选择打开HPClientSecurity.
8第2章使用入门3针对小型企业的简易设置指南本章的设计旨在针对小型企业演示如何在HPClientSecurity中激活最常用选项的基本步骤.
此软件中的许多工具和选项允许您微调首选项和设置访问控制.
此简易设置指南的重点在于利用最少的设置工作量和时间确保每个模块的运行.
有关其他信息,请选择相关模块,然后单击窗口右上角的或"帮助"按钮.
此按钮会自动显示可在当前显示的窗口中为您提供帮助的信息.
入门1.
在Windows桌面上,通过双击位于任务栏最右侧的通知区域中的HPClientSecurity图标打开HPClientSecurity.
2.
输入Windows密码,或创建Windows密码.
3.
完成HPClientSecuritySetup.
要让HPClientSecurity仅在Windows登录过程中进行一次验证,请参阅第22页的安全保护功能.
PasswordManager每个人都具有相当多的密码–尤其是当您经常访问网站或者使用需要登录的应用程序时.
正常用户或者将同一个密码用于所有应用程序,或者为不同应用程序创造出各不相同的密码,但那样不久就会忘记哪个密码用于哪个应用程序.
PasswordManager可以自动记忆您的密码,或者让您能够辨别需要记住和忽略哪些站点.
在登录计算机后,PasswordManager将向您提供加入的应用程序或网站的密码或凭证.
当您访问任何需要凭证的应用程序或网站时,PasswordManager将自动识别该网站,并询问您是否希望此软件记住您的信息.
如果您希望排除某些网站,则可以拒绝请求.
要开始保存Web位置、用户名和密码,请执行以下操作:1.
例如,导航至加入的网站或应用程序,然后单击网页左上角的PasswordManager图标以添加Web验证.
2.
命名该链接(可选)并在PasswordManager中输入用户名和密码.
3.
完成后,单击确定按钮.
4.
PasswordManager还可以为网络共享或映射网络驱动器保存您的用户名和密码.
在PasswordManager中查看和管理保存的验证PasswordManager能让您从中央位置查看、管理、备份和启动验证.
PasswordManager还支持从Windows启动已保存的网站.
如需打开PasswordManager,请使用组合键"Ctrl+Windows徽标键+h"打开PasswordManage,然后单击Login以启动并验证保存的快捷方式.
"密码管理器"的编辑选项卡允许您查看和修改名称、登录名,甚至显示密码.
用于小型企业的HPClientSecurity允许将所有凭证和设置备份和/或复制到另一台计算机上.
入门9HPDeviceAccessManagerDeviceAccessManager可用于限制各种内部和外部存储设备的使用,这样即可保持硬盘驱动器上数据的安全性,不会将其泄漏到企业外部.
例如,允许用户访问您的数据,但阻止其将数据复制到CD、个人音乐播放器或USB内存设备上.
1.
打开DeviceAccessManager(请参阅第35页的打开DeviceAccessManager).
显示当前用户的访问状态.
2.
如需更改用户、组或设备的访问权,请单击或点击Change.
有关详细信息,请参阅第36页的系统视图.
HP驱动器加密"HP驱动器加密"通过加密整个硬盘驱动器保护您的数据.
如果您的PC失窃,和/或如果将您的硬盘驱动器从原始笔记本计算机拆除并安装在不同的笔记本计算机上,则该硬盘驱动器上的数据仍为受保护状态.
另一个安全性优势在于DriveEncryption会在启动操作系统之前要求您使用用户名和密码进行正确的验证.
该过程被称为预引导验证.
为使其更加易于操作,多种软件模块会自动同步密码,包括Windows用户帐户、验证域、HPDriveEncryptio、PasswordManager和HPClientSecurity.
若是初次使用HPClientSecuritySetup设置向导设置HPDriveEncryption,请参阅第7页的使用入门.
10第3章针对小型企业的简易设置指南4HPClientSecurityHPClientSecurity主页面是一个中心位置,可以在其中方便地访问HPClientSecurity功能、应用程序和设置.
主页面分为三个部分:数据—可由此访问用于管理数据安全性的应用程序.
设备—可由此访问用于管理设备安全性的应用程序.
身份—注册和管理身份凭证.
将光标移动至应用程序磁贴上以显示应用程序的说明.
HPClientSecurity可在页面底部提供用户和管理员设置的链接.
HPClientSecurity可让用户通过点击或单击齿轮(设置)图标访问高级设置和功能.
标识功能,应用程序和设置HPClientSecurity提供的标识功能,应用程序和设置可协助您管理数字标识的各方面事宜.
在HPClientSecurity主页面上单击或点击以下一个磁贴,然后输入您的Windows密码:指纹—注册和管理指纹凭证.
SpareKey—设置和管理HPSpareKey凭证,可在其他凭证丢失或错放时用于登录计算机.
也可以用于重置遗忘的密码.
Windows密码—方便访问以更改Windows密码.
Bluetooth设备—允许您注册和管理Bluetooth设备.
卡—允许您注册和管理智能卡、非接触式卡和感应卡.
PIN—允许您注册和管理PIN凭证.
RSASecurID—允许您注册和管理RSASecurID凭证(如果相应设置到位).
PasswordManager—允许您管理在线帐户和应用程序的密码.
指纹HPClientSecurity设置向导可指导您完成设置或"注册"指纹的过程.
您也可以在指纹页面上注册或删除指纹,它可通过单击或点击HPClientSecurity主页面上的指纹图标访问.
1.
在指纹页面上,滑动指纹直至成功注册.
页面上指示需要注册的指纹数.
首选食指和中指.
2.
要删除以前注册的指纹,单击或点击删除.
3.
要注册其他指纹,单击或点击注册其他指纹.
4.
在离开此页之前,单击或点击保存.
标识功能,应用程序和设置11注意:在通过向导注册指纹时,在单击下一步后才会保存指纹信息.
如果计算机处于不活动状态一段时间,或关闭此程序,则您做的更改将不保存.
要访问指纹管理设置,单击或点击管理设置(需要管理权限),管理员可在其中指定注册、精确度和其他设置.
要访问指纹用户设置,单击或点击用户设置,用户可以在其中指定管理指纹识别外观和行为的设置.
指纹管理设置管理员可以指定指纹识别器的注册、精确度和其他设置.
需要管理员权限.
要访问指纹凭证的管理员设置,单击或点击指纹页面上的管理设置.
用户注册—择允许用户注册的最小和最大指纹数.
识别—动滑块以调整在扫描指纹时指纹识别器使用的灵敏度.
如果始终无法识别您的指纹,则可能需要选择较低的识别设置.
较高的设置可提高对指纹扫描变化的灵敏度,因而会降低发生误接受的可能性.
中到高设置可以很好地兼顾安全性和简便性问题.
指纹用户设置在指纹用户设置页面上,您可以指定管理指纹指标外观和行为的设置.
要访问指纹凭证的用户设置,单击或点击指纹页面上的用户设置.
启用声音反馈—默认情况下,滑动指纹后,HPClientSecurity给出一个声音反馈,对各种特定的程序事件播放不同的声音.
可通过Windows控制面板中"声音"设置中的声音标签向这些事件分配新的声音,也可通过清除此复选框禁用声音反馈.
显示扫描质量反馈—显示所有扫描,而无论质量好坏,请选中此复选框.
要仅显示高质量的扫描,请清除此复选框.
HPSpareKey—密码恢复通过使用SpareKey,您可以回答三个安全问题以访问计算机(在支持的平台上).
在HPClientSecurity设置向导中进行初始设置时,HPClientSecurity将提示您设置个人HPSpareKey.
要设置HPSpareKey,请执行以下操作:1.
在向导的HPSpareKey页中,选择三个安全问题,然后输入每个问题的答案.
可以从预定义列表中选择问题也可以写上自己的问题.
2.
单击或点击注册.
要删除HPSpareKey,请执行以下操作:单击或点击删除SpareKey.
设置SpareKey后,可从开机验证登录屏幕或Windows欢迎屏幕中使用SpareKey访问计算机.
您可以在SpareKey页中选择不同问题或更改答案,此页可以从HPClientSecurity主页面的密码恢复磁贴上访问.
要访问HPSpareKey设置,单击设置(需要管理权限),管理员可在其中指定与HPSpareKey凭证相关的设置.
12第4章HPClientSecurityHPSpareKeySettings在HPSpareKey设置页面上,可以指定与管理HPSpareKey凭证行为和使用相关的设置.
要启动HPSpareKey设置页面,单击或点击在HPSpareKey页面上的设置(需要管理权限).
管理员可以选择以下设置:指定在HPSpareKey设置过程中向每个用户显示的问题.
添加最多三个自定义安全问题以添加至向用户显示的列表中.
选择是否允许用户写自己的安全问题.
指定哪种验证环境(Windows或开机验证)允许使用HPSpareKey进行密码恢复.
Windows密码与通过Windows控制面板更改Windows密码相比,通过HPClientSecurity更改密码更加简便快捷.
要更改Windows密码:1.
从HPClientSecurity主页面上,单击或点击Windows密码.
2.
在当前Windows密码文本框中输入当前密码.
3.
在新Windows密码文本框中键入新密码,然后在确认新密码文本框中再次键入该密码.
4.
单击或点击更改,将当前密码立即更改为输入的新密码.
Bluetooth设备如果管理员已启用Bluetooth作为验证凭证,则可设置Bluetooth手机与其它凭证配合使用以提供额外的安全保护.
注:仅支持Bluetooth手机设备.
1.
确保在计算机上启用了Bluetooth功能,并确保将Bluetooth手机设置为发现模式.
要连接手机,可能需要在Bluetooth设备上键入一个自动生成的代码.
根据Bluetooth设备的配置设置,可能需要在计算机与手机之间比较配对代码.
2.
要注册手机,请选择该手机,然后单击或点击注册.
要访问第13页的Bluetooth设备设置页面,单击设置(需要管理权限),管理员可在其中指定Bluetooth设备的设置.
Bluetooth设备设置管理员可以指定以下管理Bluetooth设备凭证的行为和使用的设置:无声验证在验证身份时自动使用连接的已注册Bluetooth设备—选择此复选框允许用户无需操作地使用Bluetooth凭证进行验证,或者清除复选框禁用此选项.
Bluetooth近距感应在已注册的Bluetooth设备移出计算机范围时锁定计算机—当登录时连接的蓝牙设备移出计算机范围时,选中复选框以锁定计算机,或清除复选框以禁用该选项.
标识功能,应用程序和设置13注:要利用此功能,您计算机上的Bluetooth模块必须支持此功能.
卡HPClientSecurity可支持各种标识卡,这是保护计算机芯片的小塑料卡.
这包括智能卡、非接触式卡和感应卡.
如果计算机连接了其中一种卡和相应的读卡器、管理员已安装了制造商提供的相关驱动程序并且管理员已启用非接触卡作为验证凭证,则可使用非接触卡作为验证凭证.
智能卡制造商应提供相应工具以安装安全证书和PIN管理,以供HPClientSecurity在安全算法中使用.
用作PIN的字符数和字符类型可能会有所不同.
管理员必须先初始化智能卡,然后才能使用.
HPClientSecurity支持以下智能卡格式:CSPPKCS11HPClientSecurity支持以下几种类型的非接触卡:非接触HIDiCLASS存储卡非接触MiFareClassic1k、4k和微型存储卡HPClientSecurity支持以下感应卡格式:HID感应卡要注册智能卡,请执行以下操作:1.
将卡插入连接的智能卡读卡器中.
2.
卡被识别之后,输入卡的PIN,然后单击或点击注册.
要更改智能卡PIN,请执行以下操作:1.
将卡插入连接的智能卡读卡器中.
2.
卡被识别之后,输入卡的PIN,然后单击或点击验证.
3.
单击或点击更改PIN,然后输入新的PIN.
要注册非接触式卡或感应卡:1.
将卡置于相应的读卡器上或非常靠近读卡器.
2.
卡被识别之后,单击或点击注册.
要删除已注册的卡,请执行以下操作:1.
将卡插入读卡器中.
2.
仅对于智能卡,输入卡指定的PIN,然后单击或点击验证.
3.
单击或点击删除.
卡一经注册,该卡的详细信息在已注册卡下方显示.
卡被删除之后,则从列表上删除.
要访问感应卡、非接触式卡和智能卡设置,单击或点击设置(需要管理权限),管理员可以在其中指定与卡凭证相关的设置.
感应卡、非接触式卡和智能卡设置要访问卡的设置,单击或点击列表中的卡,然后单击或点击显示的箭头.
14第4章HPClientSecurity要更改智能卡PIN,请执行以下操作:1.
将卡插入读卡器中2.
输入卡指定的PIN,然后单击或点击继续.
3.
输入并确认新的PIN,然后单击或点击继续.
要初始化智能卡PIN,请执行以下操作:1.
将卡插入读卡器中2.
输入卡指定的PIN,然后单击或点击继续.
3.
输入并确认新的PIN,然后单击或点击继续.
4.
单击或点击是确认初始化.
要清除卡数据,请执行以下操作:1.
将卡插入读卡器中2.
输入卡指定的PIN(仅智能卡),然后单击或点击继续.
3.
单击或点击是确认删除.
PIN如果管理员已启用PIN作为验证凭证,则可设置PIN与其它凭证配合使用以提供额外的安全保护.
要设置新的PIN,请执行以下操作:输入PIN,再次输入进行确认,然后单击或点击应用.
要删除PIN,请执行以下操作:单击或点击删除,然后单击或点击是进行确认.
要访问PIN设置,单击或点击设置(需要管理权限),管理员可以在其中指定与PIN凭证相关的设置.
PIN设置在PIN设置页面上,可以指定PIN凭证可接受的最小和最大长度.
RSASecurID如果管理员已经启用RSA作为验证凭证,且以下条件为真,您可以注册或删除RSASecurID凭证.
注:需要相应的设置.
用户必须已经在RSA服务器上创建.
RSASecurID令牌已经指定给此用户,且计算机必须已经加入RSA服务器域.
计算机上安装有SecurID软件.
可连接正确配置的RAS服务器.
标识功能,应用程序和设置15要注册RSASecurID凭证,请执行以下操作:输入RSASecurID用户名和密码(RSASecurID令牌代码或PIN+令牌代码,视环境而定),然后单击或点击应用.
注册成功时,"您的RSASecurID凭证注册成功"消息显示,"删除"按钮启用.
要删除RSASecurID凭证,请执行以下操作:单击删除,然后在询问"确定要删除RSASecurID凭证"的弹出对话框中选择是.
PasswordManager在使用PasswordManager时,可以更方便、更安全地登录到网站和应用程序.
可创建强密码(不必写下或记住),然后使用指纹、智能卡、感应卡、非接触式卡、Bluetooth电话、PIN、RSA凭证或Windows密码方便快捷地进行登录.
注:由于Web登录屏幕结构不断更改,PasswordManager可能无法始终支持所有网站.
PasswordManager提供了以下选项:PasswordManager页面单击或点击一个帐户以自动启动网页或应用程序并登录.
使用类别组织帐户.
密码强度快速查看任何密码是否存在安全风险.
在添加登录数据时,查看网站和应用程序使用的各个秘密强度.
以红色、黄色或绿色状态指示器表示密码强度.
PasswordManager图标显示在网页或应用程序登录屏幕左上角.
如果还没有为该网站或应用程序创建登录,则在该图标上显示一个加号.
单击或点击PasswordManager图标以显示一个上下文菜单,从中可选择以下选项:将[somedomain.
com]添加到PasswordManager打开PasswordManager图标设置帮助对于尚未创建登录的网页或程序将在上下文菜单中显示以下选项:将[somedomain.
com]添加到PasswordManager-用于为当前登录屏幕添加登录.
打开PasswordManager-启动PasswordManager.
图标设置—用于指定显示PasswordManager图标的条件.
帮助—显示HPClientSecurity帮助.
16第4章HPClientSecurity对于已创建登录的网页或程序将在上下文菜单中显示以下选项:填写登录数据—显示验证您的身份页.
如果验证成功,则将您的登录数据填入登录字段,然后提交该页(如果在创建登录或上次编辑登录时指定了提交).
编辑登录—用于编辑此网站的登录数据.
添加登录—用于将帐户添加到PasswordManager.
打开PasswordManager-启动PasswordManager.
帮助—显示HPClientSecurity帮助.
注:此计算机的管理员可能已将HPClientSecurity凭证为在验证身份时需要多个凭证.
添加登录可通过输入一次登录信息,轻松为网站或程序添加登录.
此后,PasswordManager将自动为您输入该信息.
在浏览网站或程序之后,可使用这些登录.
要添加登录,请执行以下操作:1.
打开网站或程序的登录屏幕.
2.
单击或点击PasswordManager图标,然后单击或点击以下按钮之一,具体取决于登录屏幕是用于网站还是程序:对于网站,请单击或点击将[domainname]添加到PasswordManager.
对于程序,请单击或点击将此登录屏幕添加到PasswordManager.
3.
输入您的登录数据.
屏幕上的登录字段以及对话框中的相应字段是使用加粗橙色边框标识的.
a.
要使用某个预先设置了格式的选项填充登录字段,请单击或点击该字段右侧的箭头.
b.
要查看此登录的密码,请单击或点击显示密码.
c.
要填充登录字段但不提交,请清除自动提交登录数据复选框.
d.
单击或点击确定以选择要使用的验证方法(指纹、智能卡、感应卡、非接触式卡、Bluetooth手机、PIN或密码),然后用所选验证方法进行登录.
将从PasswordManager图标中删除加号,通知您已创建登录.
e.
如果PasswordManager未检测登录字段,请单击或点击更多字段.
选中登录所需的每个字段对应的复选框,或清除登录不需要的所有字段对应的复选框.
单击或点击关闭.
每次访问该网站或打开该程序时,都会在网站或应用程序登录屏幕左上角显示PasswordManager图标,表明您可以使用注册的凭证进行登录.
标识功能,应用程序和设置17编辑登录要编辑登录,请执行以下操作:1.
打开网站或程序的登录屏幕.
2.
要显示可从中编辑登录信息的对话框,请单击或点击PasswordManager图标,然后单击或点击编辑登录.
屏幕上的登录字段以及对话框中的相应字段是使用加粗橙色边框标识的.
您也可以通过单击或点击登录以显示编辑选项,然后选择编辑,从PasswordManager页面内编辑帐户信息.
3.
编辑登录信息.
要编辑帐户名称,在字段中输入新的名称.
要添加或编辑类别名称,在类别字段中输入或修改名称.
要选择具有预设格式选项的用户名登录字段,请单击或点击字段右侧的向下箭头.
仅在从PasswordManager图标上下文菜单的编辑命令中编辑登录时才能使用预设格式选项.
要选择具有预设格式选项的密码登录字段,请单击或点击字段右侧的向下箭头.
仅在从PasswordManager图标上下文菜单的编辑命令中编辑登录时才能使用预设格式选项.
要将屏幕上的其它字段添加到登录中,请单击或点击更多字段.
要查看此登录的密码,请单击或点击显示密码图标.
要填充登录字段但不提交,请清除自动提交登录数据复选框.
要将此登录标记为拥有泄露的密码,选择此密码泄露复选框.
在保存更改之后,所有其他共享同样密码的登录都将标记为泄露.
如果需要,您可以访问每个受影响的帐户,更改密码.
4.
单击或点击确定.
使用"PasswordManager快速链接"菜单PasswordManager提供了一种方便快捷的方法来启动已创建登录的网站和程序.
在PasswordManager快速链接菜单或HPClientSecurity的PasswordManager页面中双击或双点击某个程序或网站登录以打开登录屏幕,然后填写登录数据.
创建登录后,会自动将该登录添加到PasswordManager的快速链接菜单.
要显示快速链接菜单,请执行以下操作:按PasswordManager热键组合(Ctrl+Windows徽标键+h是出厂设置).
要更改热键组合,在HPClientSecurity主页面中,单击PasswordManager,然后单击或点击设置.
将登录划分到不同类别中创建一个或多个类别,以便分门别类地划分登录.
18第4章HPClientSecurity要将登录分配到类别中,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击PasswordManager.
2.
单击或点击帐户条目,然后单击或点击编辑.
3.
在类别字段,输入类别名称.
4.
单击或点击保存.
要从类别中移除帐户,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击PasswordManager.
2.
单击或点击帐户条目,然后单击或点击编辑.
3.
在类别字段,清除类别名称.
4.
单击或点击保存.
要重命名类别,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击PasswordManager.
2.
单击或点击帐户条目,然后单击或点击编辑.
3.
在类别字段,更改类别名称.
4.
单击或点击保存.
管理登录通过使用PasswordManager,可以从一个中心位置轻松管理用户名、密码和多个登录帐户的登录信息.
PasswordManager页面中列出了您的登录.
要管理登录,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击PasswordManager.
2.
单击或点击现有登录,选择以下选项之一,然后按照屏幕上的说明进行操作:编辑—编辑登录.
有关详细信息,请参阅第18页的编辑登录.
登录—登录至选定帐户.
删除—删除选定帐户的登录.
要为网站或程序添加其它登录,请执行以下操作:1.
打开网站或程序的登录屏幕.
2.
单击或点击PasswordManager图标以显示其上下文菜单.
3.
单击或点击添加登录,然后按照屏幕上的说明进行操作.
评估密码强度使用增强密码登录到网站和程序是保护您的身份的一个重要方面.
PasswordManager通过即时且自动地分析用于登录到网站和程序的每个密码的强度,使监视和提高安全性的过程变得轻轻松松.
标识功能,应用程序和设置19在创建某个帐户的PasswordManager登录过程中输入密码时,密码下方显示彩色条,指示密码的强度.
颜色指示以下值:红色—弱黄色—一般绿色—强PasswordManager图标设置PasswordManager尝试标识网站和程序的登录屏幕.
在检测到尚未创建登录的登录屏幕时,PasswordManager将显示带有加号的PasswordManager图标,以提示您为该屏幕添加登录.
1.
单击或点击图标,然后单击或点击图标设置以自定义PasswordManager如何处理可能的登录网站.
提示为登录屏幕添加登录—单击或点击此选项,让PasswordManager在显示的登录屏幕尚未设置登录时提示您添加登录.
排除此屏幕-选中此复选框,以使PasswordManager不再提示您为该登录屏幕添加登录.
不提示为登录屏幕添加登录—选中该单选按钮.
2.
要为以前排除的屏幕添加登录,请执行以下操作:a.
登录至之前排除的网站.
b.
要让PasswordManager记住此网站的密码,单击或点击弹出对话框上的记住,保存密码并为屏幕创建登录.
3.
要访问其他PasswordManager设置,单击或点击PasswordManager图标,单击或点击打开PasswordManager,然后单击或点击PasswordManager页面上的设置.
导入和导出登录在HPPasswordManager导入和导出页面上,可以将计算机上Web浏览器保存的登录导入.
也可以从HPClientSecurity备份文件中导入数据并将数据导出到HPClientSecurity备份文件.
要启动导入和导出页面,单击或点击PasswordManager页面上的导入和导出.
要从浏览器导入密码,请执行以下操作:1.
单击或点击要从中导入密码的浏览器(仅显示安装的浏览器).
2.
清除不希望导入密码的任何帐户的复选框.
3.
单击或点击导入.
可通过导入和导出页面上的相关链接(在其他选项下方)从HPClientSecurity备份文件导入数据或向其导出数据.
注:此功能仅导入和导出PasswordManager数据.
有关备份和还原其它HPClientSecurity数据的信息,请参阅第24页的备份和还原数据.
要从HPClientSecurity备份文件导入数据,请执行以下操作:1.
从HPPasswordManager导入和导出页面,单击或点击从HPClientSecurity备份文件导入数据.
2.
验证您的身份.
3.
选择之前创建的备份文件或者在提供的字段中输入路径,然后单击或点击浏览.
20第4章HPClientSecurity4.
输入用来保护文件的密码,然后单击或点击下一步.
5.
单击或点击还原.
要导出数据至HPClientSecurity备份文件,请执行以下操作:1.
从HPPasswordManager导入和导出页面,单击或点击从HPClientSecurity备份文件导出数据.
2.
验证身份,然后单击或点击下一步.
3.
输入备份文件的名称.
默认情况下,该文件将保存到"我的文档"文件夹中.
要指定其他位置,单击或点击浏览.
4.
输入并确认用来保护文件的密码,然后单击或点击保存.
设置可指定用于对PasswordManager进行个性化的设置:提示为登录屏幕添加登录—检测到网站或程序登录屏幕时,PasswordManager图标上即显示一个加号,表示可将此屏幕的登录添加到登录菜单.
要禁用此功能,请清除提示为登录屏幕添加登录旁的复选框.
使用Ctrl+Win+h打开PasswordManager—打开PasswordManagerQuickLinks菜单的默认热键是Ctrl+Windows徽标键+h.
要更改该热键,请单击或点击此选项并输入新的键组合.
组合键可能包含下面的一个或多个键:ctrl、alt或shift以及任何字母或数字键.
不能使用为Windows或Windows应用程序保留的组合.
要将设置恢复为出厂默认值,请单击或点击还原默认值.
高级设置管理员可以通过选择HPClientSecurity主屏幕上的齿轮(设置)图标访问以下选项.
管理员策略—允许您配置管理员的登录和会话策略.
标准用户策略—允许您配置标准用户的登录和会话策略.
安全保护功能—允许您通过使用强验证和/或启用Windows启动之前验证,提高计算机的安全性.
用户—允许您管理用户及其凭证.
我的策略—允许您查看您的验证策略和注册状态.
备份和还原—用于备份或还原HPClientSecurity数据.
关于HPClientSecurity—显示有关HPClientSecurity的版本信息.
管理员策略可以为此计算机的管理员配置登录和会话策略.
此处设置的登录策略管理本地管理员登录Windows所需的凭证.
此处设置的会话策略管理本地管理员在Windows会话中验证身份所需的凭证.
默认情况下,在点击或单击应用之后,所有新的或更改的策略立即强制实施.
高级设置21要添加新的策略,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击管理员策略.
3.
单击或点击添加新策略.
4.
单击向下箭头为新的策略选择主要和(可选)备用凭证,然后单击或点击添加.
5.
单击应用.
要延迟实施新的或更改的策略,请执行以下操作:1.
单击或点击立即实施此策略.
2.
选择在特定日期实施此策略.
3.
输入或使用弹出日历选择实施此策略的日期.
4.
如果需要,选择何时提醒用户新策略.
5.
单击应用.
标准用户策略可以为此计算机的标准用户配置登录和会话策略.
此处设置的登录策略管理标准用户登录Windows所需的凭证.
此处设置的会话策略管理标准用户在Windows会话中验证身份所需的凭证.
默认情况下,在点击或单击应用之后,所有新的或更改的策略立即强制实施.
要添加新的策略,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击标准用户策略.
3.
单击或点击添加新策略.
4.
单击向下箭头为新的策略选择主要和(可选)备用凭证,然后单击或点击添加.
5.
单击应用.
要延迟实施新的或更改的策略,请执行以下操作:1.
单击或点击立即实施此策略.
2.
选择在特定日期实施此策略.
3.
输入或使用弹出日历选择实施此策略的日期.
4.
如果需要,选择何时提醒用户新策略.
5.
单击应用.
安全保护功能可以启用HPClientSecurity安全保护功能以帮助防止他人未经授权擅自访问计算机.
要设置安全保护功能,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击安全保护功能.
22第4章HPClientSecurity3.
选中相应的复选框以启用安全保护功能,然后单击或点击应用.
选择的功能越多,您的计算机就越安全.
这些设置适用于所有用户.
Windows登录安全性—要求使用HPClientSecurity凭证进行访问,从而保护您的Windows帐户.
预引导安全保护(开机验证)—在Windows启动之前保护您的计算机.
如果BIOS不支持预引导安全保护,则无法使用该功能.
允许OneSteplogon—如果之前在开机验证或DriveEncryption级别执行了验证,则允许跳过Windows登录.
4.
单击或点击用户,然后单击或点击用户的磁贴.
用户可以监控和管理此计算机的HPClientSecurity用户.
要为HPClientSecurity添加另一个Windows用户,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击用户.
3.
单击或点击为HPClientSecurity添加另一个Windows用户.
4.
选择希望添加的用户的名称,然后单击或点击确定.
5.
输入用户的Windows密码.
用户页面上显示添加的用户的磁贴.
要从HPClientSecurity删除Windows用户,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击用户.
3.
单击或点击希望删除的用户的名称.
4.
单击或点击删除用户,然后单击或点击是进行确认.
要显示用户的登录概要以及为其实施的会话策略,请执行以下操作:单击或点击用户,然后单击或点击用户的磁贴.
我的策略可以显示您的验证策略和注册状态.
我的策略页面也提供管理员策略和标准用户策略页面的链接.
1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击我的策略.
显示当前登录用户的登录和为其实施的会话策略.
我的策略页面也提供第21页的管理员策略和第22页的标准用户策略的链接.
用户23备份和还原数据建议您定期备份HPClientSecurity数据.
备份频率取决于数据更改的频率.
例如,如果您每天都添加新登录,则需要每天备份一次数据.
也可以使用备份从一台计算机迁移到另一台计算机,这也称为导入和导出.
注:此功能仅备份PasswordManager.
DriveEncryption具有单独的备份方法.
不备份DeviceAccessManager和指纹验证信息.
接收备份数据的任何计算机上必须安装HPClientSecurity,然后才能从备份文件中恢复数据.
要备份数据,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击管理员策略.
3.
单击或点击备份和还原.
4.
单击或点击备份,然后验证身份.
5.
选择希望在备份中包含的模块,然后单击或点击下一步.
6.
输入存储文件的名称.
默认情况下,该文件将保存到"我的文档"文件夹中.
要指定其他位置,单击或点击浏览.
7.
输入并确认保护该文件的密码.
8.
单击或点击保存.
要还原数据,请执行以下操作:1.
从HPClientSecurity主页面上,单击或点击齿轮图标.
2.
在高级设置页面上,单击或点击管理员策略.
3.
单击或点击备份和还原.
4.
选择还原,然后验证身份.
5.
选择以前创建的存储文件.
在提供的字段中输入路径.
要指定其他位置,单击或点击浏览.
6.
输入用来保护文件的密码,然后单击或点击下一步.
7.
选择要恢复数据的模块.
8.
单击或点击还原.
24第4章HPClientSecurity5HP驱动器加密(仅限某些机型)HPDriveEncryption通过加密计算机的数据,提供全面的数据保护.
激活DriveEncryption后,您必须登录到DriveEncryption登录屏幕,该屏幕在Windows操作系统启动之前显示.
通过HPClientSecurityHome屏幕,Windows管理员可激活DriveEncryption、备份加密密钥以及选择或取消选择要加密的驱动器或分区.
有关详细信息,请参阅HPClientSecurity软件帮助.
可以使用DriveEncryption执行以下任务:选择DriveEncryption设置:使用软件加密方式加密或解密各个驱动器或分区使用硬件加密方式加密或解密各个自我加密驱动器通过禁用睡眠或待机来确保始终要求DriveEncryption预引导验证,从而进一步增加了安全性注:只能加密内置SATA硬盘驱动器和外置eSATA硬盘驱动器.
创建备份密钥使用备份密钥和HPSpareKey恢复访问加密的计算机使用密码、已注册指纹或选定智能卡的PIN来启用DriveEncryption预引导验证打开DriveEncryption管理员可通过打开HPClientSecurity来访问DriveEncryption.
1.
在"开始"屏幕上,单击或点击HPClientSecurity应用程序(Windows8).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
2.
单击或点击DriveEncryption图标.
一般任务针对标准硬盘驱动器激活DriveEncryption标准硬盘驱动器是使用软件加密进行加密的.
执行以下步骤以加密驱动器或磁盘分区:1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
选择希望加密的驱动器或分区的复选框,然后单击或点击备份密钥.
注:为更加安全起见,选择禁用睡眠模式以提高安全性复选框.
禁用睡眠模式时,绝对不存在将用于解锁驱动器的凭证存储在内存中的风险.
打开DriveEncryption253.
选择一个或多个备份选项,然后单击或点击备份.
有关详细信息,请参阅第28页的备份加密密钥.
4.
您可以在备份加密密钥时继续工作.
请勿重新启动计算机.
注:此时系统将提示重新启动计算机.
重新启动后,将显示驱动器加密预引导屏幕,其中要求在Windows启动之前进行验证.
DriveEncryption已经激活.
加密所选的驱动器分区可能需要几小时时间,具体取决于分区的数量和大小.
有关详细信息,请参阅HPClientSecurity软件帮助.
针对自我加密驱动器激活DriveEncryption如果自加密驱动器符合受信任的计算组针对自加密驱动器管理的OPAL规范,就可以使用软件加密或硬件加密来对其进行加密.
硬件加密比软件加密快得多.
但是,您不能选择要加密的磁盘分区.
整个磁盘都将加密,包括任何磁盘分区.
要加密特定分区,必须使用软件加密.
确保清除仅允许硬件加密自加密驱动器(SED)复选框.
执行以下步骤可为自加密驱动器激活DriveEncryption:1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
选择希望加密的驱动器的复选框,然后单击或点击备份密钥.
注:为更加安全起见,选择禁用睡眠模式以增加安全性复选框.
禁用睡眠模式时,绝对不存在将用于解锁驱动器的凭证存储在内存中的风险.
3.
选择一个或多个备份选项,然后单击或点击备份.
有关详细信息,请参阅第28页的备份加密密钥.
4.
您可以在备份加密密钥时继续工作.
请勿重新启动计算机.
注:对于自加密驱动器,系统提示您关闭计算机.
有关详细信息,请参阅HPClientSecurity软件帮助.
停用DriveEncryption1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
清除所有加密的驱动器的复选框,然后单击或点击应用.
开始停用DriveEncryption.
注:如果使用了软件加密,解密便会开始.
这可能需要几小时时间,具体取决于所加密的硬盘驱动器分区的大小.
解密完成后,DriveEncryption便被停用.
如果使用了硬件加密,则立即解密驱动器,并在几分钟后停用DriveEncryption.
停用DriveEncryption后,如果为硬件加密,则提示关闭计算机,如果为软件加密,则提示重新启动计算机.
在激活DriveEncryption后登录在激活DriveEncryption并注册了用户帐户之后,每次打开笔记本计算机时,您必须在DriveEncryption登录屏幕上登录:26第5章HP驱动器加密(仅限某些机型)注:无论软件加密还是硬件加密,从睡眠或待机唤醒时均不显示DriveEncryption预引导验证.
硬件加密提供禁用睡眠模式以提高安全性选项,这样可防止在启用睡眠或待机后发生此现象.
对于软件或硬件加密,从休眠唤醒时均显示DriveEncryption预引导验证.
注:如果Windows管理员在HPClientSecurity中启用了BIOSPre-bootSecurity并且启用了一步登录(默认情况下),则在BIOS预引导时进行验证后可立即登录计算机,而无需在DriveEncryption登录屏幕上重新验证.
单用户登录:在登录页面上,输入Windows密码、智能卡PIN、SpareKey或者扫描经过注册的手指.
多用户登录:1.
在选择要登录的用户页面上,从下拉列表中选择要登录的用户,然后单击或点击下一步.
2.
在登录页面上,输入Windows密码或智能卡PIN,或者扫描经过注册的手指.
注:下列智能卡受到支持:支持的智能卡GemaltoCyberflexAccess64kV2c注:如果使用恢复密钥在DriveEncryption登录屏幕上登录,则Windows登录时需要额外的凭证才能访问用户帐户.
加密其他硬盘驱动器强烈建议使用HPDriveEncryption并通过加密硬盘驱动器来保护数据.
激活后,可按以下这些步骤加密所添加的任何硬盘驱动器或所创建的任何分区:1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
对于使用软件加密的驱动器,选择要加密的驱动器分区.
注:这也适用于使用混合驱动器的情况,即存在一个或多个标准硬盘驱动器和一个或多个自我加密驱动器.
–或–对于硬件加密的驱动器,选择其它要加密的驱动器.
高级任务管理DriveEncryption(管理员任务)管理员可以使用DriveEncryption查看和更改计算机上所有硬盘驱动器的加密状态(未加密或加密).
如果状态为"已启用",则表示已激活和配置DriveEncryption.
驱动器处于以下任一状态:软件加密未加密已加密高级任务27正在加密正在解密硬件加密已加密未加密(对于其它驱动器)加密或解密个别驱动器分区(仅软件加密)管理员可使用DriveEncryption加密计算机上的一个或多个硬盘驱动器分区或解密任何已加密的驱动器分区.
1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
在驱动器状态下,选中或清除每个要加密或解密的硬盘驱动器分区旁的复选框,然后单击或点击应用.
注:加密或解密分区时,有一个进度条会显示已加密分区的百分比.
注:不支持动态分区.
如果某分区显示为可用,但是选择之后无法加密,则表示该分区为动态分区.
动态分区是在"磁盘管理"中减小某分区以新建分区时出现的.
将分区转换为动态分区时会出现警告.
磁盘管理昵称—您可以为驱动器或分区命名以便于识别.
断开连接驱动器—DriveEncryption可以跟踪从计算机上移除的磁盘.
从计算机上移除的产品会自动移动到断开连接列表.
如果磁盘返回至系统,则会再次出现在连接列表上.
如果不再需要跟踪或管理断开连接的驱动器,可以将断开连接的驱动器从断开连接列表上移除.
DriveEncryption保持激活的状态,直至所有连接的驱动器的复选框都被清除并且断开连接列表为空.
备份和恢复(管理员任务)激活DriveEncryption后,管理员可使用"加密密钥备份"页将加密密钥备份到可移动介质中,并进行恢复.
备份加密密钥管理员可以将已加密驱动器的加密密钥备份到可移动存储设备上.
注意:务必将含有备份密钥的存储设备放置在安全地点,因为如果忘记密码、丢失智能卡或未注册手指,则只能通过此设备访问计算机.
存放地点也应受到保护,因为通过存储设备可访问Windows.
1.
启动DriveEncryption.
有关详细信息,请参阅第25页的打开DriveEncryption.
2.
选择驱动器的复选框,然后单击或点击备份密钥.
28第5章HP驱动器加密(仅限某些机型)3.
在创建HPDriveEncryption恢复密钥下方,选择以下一个或多个选项:可移动存储—选中此复选框,然后选择将保存加密密钥的存储设备.
SkyDrive—选中此复选框.
必须连接至Internet.
登录MicrosoftSkyDrive,然后单击或点击是.
注:要使用存储在SkyDrive上的HPDriveEncryption备份密钥,您必须将其从SkyDrive下载至可移动存储设备上,然后将此存储设备插入此计算机.
TPM(仅部分型号)—可用来使用您的TPM密码恢复数据.
注意:如果TPM被清除或者计算机受损,您将无法访问备份.
如果选择此方法,也应选择另一个备份方法.
4.
单击或点击备份.
加密密钥便会保存到您选择的存储设备上.
使用备份密钥恢复访问激活的计算机管理员可使用在激活时或通过选择DriveEncryption中的备份密钥选项备份到可移动存储设备的DriveEncryption密钥来执行恢复.
1.
插入包含备份密钥的可移动存储设备.
2.
打开笔记本计算机.
3.
HPDriveEncryption对话框打开时,请单击或点击恢复.
4.
输入包含备份密钥的文件路径或名称,然后单击或点击恢复.
5.
确认对话框打开时,请单击或点击确定.
将显示Windows登录屏幕.
注:如果使用恢复密钥在DriveEncryption登录屏幕上登录,则Windows登录时需要额外的凭证才能访问用户帐户.
极力建议您执行恢复操作后重置密码.
执行HPSpareKey恢复DriveEncryption预引导中的SpareKey恢复要求正确回答安全问题后才能访问计算机.
有关设置SpareKeyRecovery的详细信息,请参阅HPClientSecurity软件帮助.
要在忘记密码时执行HPSpareKey恢复,请执行以下步骤:1.
打开笔记本计算机.
2.
显示HPDriveEncryption页后,导航至用户登录页面.
3.
单击SpareKey.
注:如果尚未在HPClientSecurity中初始化SpareKey,则无SpareKey按钮.
4.
键入所显示问题的正确回答,然后单击登录.
将显示Windows登录屏幕.
注:如果使用SpareKey在DriveEncryption登录屏幕上登录,则Windows登录时需要额外的凭证才能访问用户帐户.
极力建议您执行恢复操作后重置密码.
高级任务296HPFileSanitizer(仅限某些机型)通过使用FileSanitizer,您可以安全地碎化计算机内置硬盘驱动器上的资产(例如:个人信息或文件、历史数据或与Web有关的数据),以及定期清理计算机的内置硬盘驱动器.
FileSanitizer无法用于清理以下类型的驱动器:固态驱动器(SSD),包括跨越SSD设备的RAID卷通过USB、Firewire或eSATA接口连接的外部驱动器如果试图在SSD上执行碎化或清理操作,则会显示一条警告消息,并且不会执行该操作.
碎化碎化不同于标准Windows删除操作.
在使用FileSanitizer碎化资产时,将使用无意义的数据覆盖这些文件,从而使原始资产几乎无法恢复.
Windows简单删除操作可能会在硬盘驱动器上完整保留文件(或资产),或使其处于可使用取证方法进行恢复的状态.
您可以计划未来碎化时间,也可以通过选择HPClientSecurityHome屏幕上的FileSanitizer图标或者使用Windows桌面上的FileSanitizer图标手动激活碎化.
有关详细信息,请参阅第31页的设置碎化计划、第33页的右击碎化或第33页的手动开始碎化操作.
注:只有在将.
dll文件移到回收站时,才能碎化这些文件并将其从系统中删除.
可用空间清理在Windows中删除一项资产并不会从硬盘中完全清除资产内容.
Windows只是删除对资产的引用,或是资产在硬盘上的位置.
资产内容仍然保留在硬盘上,直到另一项资产使用新信息覆盖硬盘上的相同区域.
通过进行可用空间清理,您可以安全地写入随机数据以覆盖删除的资产,从而防止用户查看已删除资产的原始内容.
注:可用空间清理不会为碎化的资产提供额外的安全保护.
您可以设置未来可用空间清理时间,也可以通过选择HPClientSecurityHome屏幕上的FileSanitizer图标或者使用Windows桌面上的FileSanitizer图标手动激活之前碎化的资产的可用空间清理.
有关详细信息,请参阅第32页的设置可用空间清理计划、第34页的手动开始可用空间清理或第33页的使用FileSanitizer图标.
打开FileSanitizer1.
在"开始"屏幕上,单击或点击HPClientSecurity应用程序(Windows8).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
2.
在数据下方,单击或点击FileSanitizer.
30第6章HPFileSanitizer(仅限某些机型)–或–双击或双点击Windows桌面上的FileSanitizer图标.
–或–右击或点击Windows桌面上的FileSanitizer图标不放,然后选择打开FileSanitizer.
设置步骤碎化—FileSanitizer可以安全地删除或碎化特定类型的资产.
1.
在碎化下方,选择要碎化的每个文件类型的复选框或者清除不希望碎化的文件类型的复选框.
回收站—碎化回收站中的所有项目.
临时系统文件—碎化位于系统临时文件夹中的所有文件.
将按以下顺序搜索下面的环境变量,并将找到的第一个路径视为系统文件夹:TMPTEMP临时Internet文件—碎化Web浏览器为提高查看速度而保存的网页、图像和媒体的副本.
Cookie—碎化网站为保存首选项(如登录信息)而存储在计算机上的所有文件.
2.
要开始碎化,单击或点击碎化.
清理—将随机数据写入可用空间并防止恢复已经删除的项目.
要开始清理,单击或点击清理.
FileSanitizer选项—选中该复选框以启用以下各个选项,或者清除复选框以禁用某个选项.
启用桌面图标—在Windows桌面上显示FileSanitizer图标.
启用右击—让您可以右击或点击某个资产不放,然后选择HPFileSanitizer–碎化.
在手动碎化之前询问Windows密码—在手动碎化某个项目之前,要求使用Windows密码进行验证.
在关闭浏览器时碎化Cookie和临时Internet文件—在关闭Web浏览器时,碎化与Web有关的所有选定资产,如浏览器URL历史记录.
设置碎化计划您可以计划执行自动碎化的时间,也可以手动随时碎化资产.
有关详细信息,请参阅第31页的设置步骤.
1.
打开FileSanitizer,然后单击或点击设置.
2.
要计划碎化选定资产的未来时间,在碎化计划下方,选择从不、一次、每日、每周或每月,然后选择天和时间:a.
单击或点击小时、分钟或AM/PM字段.
b.
在其他字段相同等级上,滚动直至需要的值显示.
c.
单击或点击时间设置字段周围的白色空间.
d.
重复每个字段,直到选定了正确的计划.
设置步骤313.
列出以下四种类型资产:回收站—碎化回收站中的所有项目.
临时系统文件—碎化位于系统临时文件夹中的所有文件.
将按以下顺序搜索下面的环境变量,并将找到的第一个路径视为系统文件夹:TMPTEMP临时Internet文件—碎化Web浏览器为提高查看速度而保存的网页、图像和媒体的副本.
Cookie—碎化网站为保存首选项(如登录信息)而存储在计算机上的所有文件.
如果选中,这些资产在计划的时间碎化.
4.
要选择碎化其他自定义的资产,请执行以下操作:a.
在计划的碎化列表下方,单击或点击添加文件夹,然后导航至文件或文件夹.
b.
单击或点击打开,然后单击或点击确定.
要从计划的碎化列表中移除一个资产,清除该资产的复选框.
设置可用空间清理计划可用空间清理不会为碎化的资产提供额外的安全保护.
1.
打开FileSanitizer,然后单击或点击设置.
2.
要计划碎化清理硬盘驱动器的未来时间,在清理计划下方,选择从不、一次、每日、每周或每月,然后选择天和时间:a.
单击或点击小时、分钟或AM/PM字段.
b.
在其他字段相同等级上,滚动直至需要的时间显示.
c.
单击或点击时间设置字段周围的白色空间.
d.
重复操作,直到选定了正确的计划.
注:可用空间清理操作可能需要相当长的时间.
请确保您的计算机已连接到交流电源.
虽然可用空间清理是在后台执行的,但由于提高了处理器的使用率,可能会影响计算机的性能.
可用空间清理可在工作完毕之后或不使用计算机时执行.
保护文件以防止碎化要保护文件或文件夹以防止碎化,请执行以下操作:1.
打开FileSanitizer,然后单击或点击设置.
2.
在从不碎化列表下方,单击或点击添加文件夹,然后导航至文件或文件夹.
3.
单击或点击打开,然后单击或点击确定.
注:只要文件保留在列表中,它们就会受到保护.
要从排除列表中移除一个资产,清除该资产的复选框.
32第6章HPFileSanitizer(仅限某些机型)一般任务使用FileSanitizer执行以下任务:使用FileSanitizer图标启动碎化—将文件拖到Windows桌面上的FileSanitizer图标.
有关详细信息,请参阅第33页的使用FileSanitizer图标.
手动碎化特定资产或所有选定资产—随时碎化项目,而无需等待到预先设定的碎化时间.
有关详细信息,请参阅第33页的右击碎化或第33页的手动开始碎化操作.
手动激活可用空间清理—随时激活可用空间清理.
有关详细信息,请参阅第34页的手动开始可用空间清理.
查看日志文件—查看碎化和可用空间清理日志文件,其中包含上次碎化或可用空间清理操作过程中出现的所有错误或故障信息.
有关详细信息,请参阅第34页的查看日志文件.
注:碎化或可用空间清理操作可能占用很长时间.
尽管碎化或可用空间清理在后台执行,但是处理器使用率的增加还是可能影响笔记本计算机的性能.
使用FileSanitizer图标注意:无法恢复碎化的资产.
仔细考虑要选定进行手动碎化的项目.
在开始手动碎化操作时,FileSanitizer视图中的标准碎化列表被碎化(参见第31页的设置步骤).
您可以使用以下某种方法开始手动碎化操作:1.
打开FileSanitizer(参见第30页的打开FileSanitizer),然后单击或点击碎化.
2.
在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击确定.
–或–1.
右击或点击Windows桌面上的FileSanitizer图标不放,然后单击或点击立即碎化.
2.
在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击碎化.
右击碎化注意:无法恢复碎化的资产.
在选择手动碎化的项目时,一定要谨慎.
如果已经在FileSanitizer视图中选择启用右击碎化,可以按如下方式碎化资产:1.
转至希望碎化的文档或文件夹.
2.
右击或点击文件或文件夹不放,然后选择HPFileSanitizer–碎化.
手动开始碎化操作注意:无法恢复碎化的资产.
仔细考虑要选定进行手动碎化的项目.
在开始手动碎化操作时,FileSanitizer视图中的标准碎化列表被碎化(参见第31页的设置步骤).
您可以使用以下某种方法开始手动碎化操作:1.
打开FileSanitizer(参见第30页的打开FileSanitizer),然后单击或点击碎化.
2.
在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击确定.
一般任务33–或–1.
右击或点击Windows桌面上的FileSanitizer图标不放,然后单击或点击立即碎化.
2.
在确认对话框打开时,确保选中希望碎化的资产,然后单击或点击碎化.
手动开始可用空间清理在开始手动清理操作时,FileSanitizer视图中的标准碎化列表被清理(参见第31页的设置步骤).
您可以使用以下某种方法开始手动清理操作:1.
打开FileSanitizer(参见第30页的打开FileSanitizer),然后单击或点击清理.
2.
确认对话框打开时,请单击或点击确定.
–或–1.
右击或点击Windows桌面上的FileSanitizer图标不放,然后单击或点击立即清理.
2.
确认对话框打开时,请单击或点击清理.
查看日志文件每次执行碎化或可用空间清理操作时,都会生成任何错误或故障的日志文件.
将始终根据最新的碎化或可用空间清理操作更新这些日志文件.
注:已成功碎化或清理的文件不会显示在日志文件中.
将为碎化操作创建一个日志文件,而为可用空间清理操作创建另一个日志文件.
这两个日志文件位于硬盘驱动器以下文件夹中:C:\ProgramFiles\Hewlett-Packard\FileSanitizer\[用户名]_ShredderLog.
txtC:\ProgramFiles\Hewlett-Packard\FileSanitizer\[用户名]_DiskBleachLog.
txt对于64位系统,这些日志文件位于硬盘驱动器以下文件夹中:C:\ProgramFiles(x86)\Hewlett-Packard\FileSanitizer\[用户名]_ShredderLog.
txtC:\ProgramFiles(x86)\Hewlett-Packard\FileSanitizer\[用户名]_DiskBleachLog.
txt34第6章HPFileSanitizer(仅限某些机型)7HPDeviceAccessManager(仅限某些机型)HPDeviceAccessManager通过禁用数据传输设备来控制对数据的访问.
注:DeviceAccessManager不控制某些人机接口/输入设备,例如鼠标、键盘、触摸屏和指纹识别器.
有关详细信息,请参阅第37页的无管理的设备类别.
Windows操作系统管理员可使用HPDeviceAccessManager控制对系统中设备的访问以及防止未经授权的访问:可以为每个用户创建设备配置文件,以定义允许或拒绝他们访问的设备.
"及时验证(JITA)"允许预定义用户对他们自己进行身份验证,以便访问否则就会拒绝访问的设备.
通过将管理员和可信用户添加到"设备管理员"组,可以将他们从DeviceAccessManager对设备访问施加的限制中排除.
使用"高级设置"管理此组的成员资格.
可以根据组成员资格或者为个别用户授予或拒绝设备访问权限.
针对不同设备类别,例如CD-ROM驱动器和DVD驱动器,可以分别允许或拒绝读访问权限和写访问权限.
HPDeviceAccessManager在完成HPClientSecurity设置向导过程中会自动配置以下设置:及时验证(JITA)可移动介质对管理员和用户启用.
设备策略允许完全访问其他设备.
打开DeviceAccessManager1.
在"开始"屏幕上,单击或点击HPClientSecurity应用程序(Windows8).
–或–在Windows桌面上双击或双点击任务栏最右侧的通知区域中的HPClientSecurity图标.
2.
在设备下方,单击或点击设备权限.
标准用户可以查看其当前的设备访问权限(参见第35页的用户视图).
管理员可以通过单击或点击更改,然后输入管理员密码来查看和更改当前为计算机配置的设备访问权限(参见第36页的系统视图).
用户视图如果选中设备权限,则显示用户视图.
因策略而定,标准用户和管理员可以查看其拥有的设备类别或此计算机上单个设备的访问权限.
当前用户—显示当前登录的用户的名称.
设备类别—显示设备类别.
访问权限—显示对设备类别或特定设备配置的访问权限.
打开DeviceAccessManager35期限—显示您访问CD/DVD-ROM驱动器或可移动磁盘驱动器的时间限制.
设置—管理员可以更改哪些驱动器拥有由DeviceAccessManager控制的访问权限.
系统视图在系统视图上,管理员可以允许或拒绝用户组或管理员组对此计算机上设备的访问权限.
管理员可以通过单击或点击更改,输入管理员密码,然后从以下选项中选择,访问系统视图:DeviceAccessManager—要让HPDeviceAccessManager开启或关闭JustInTimeAuthentication,单击或点击On或Off.
此计算机上的用户和组—选择允许或拒绝访问选定的设备类别的用户组或管理员组.
设备类别—显示设备类别和系统中安装的设备或系统中以前可能安装的设备.
要展开列表,单击+图标.
显示连接至计算机的所有设备,管理员和用户组被展开以显示器成员资格.
要刷新设备列表,单击圆箭头(刷新)图标.
保护通常应用于设备类别.
如果访问设为允许,所选用户或组将可以访问该设备类别中的任何设备.
保护也可以应用于特定设备.
配置及时验证(JITA),允许所选用户通过验证他们的身份,访问DVD/CD-ROM驱动器或可移动介质.
有关详细信息,请参阅第37页的JITA配置.
允许或拒绝访问其他设备类别,如可移动介质(如USB闪存驱动器)、串行和并行端口、Bluetooth设备、调制解调器设备、PCMCIA/ExpressCard设备、1394设备、指纹识别器和智能卡读卡器.
如果指纹识别器和智能卡读卡器被拒绝,它们可被用作为验证凭证,但是不能在会话策略级别使用.
注:如果将Bluetooth设备用作验证凭证,则不应在DeviceAccessManager策略中限制Bluetooth设备访问权限.
如果选择组或设备类别级别的设置,系统询问是否要将设置应用于子对象:是—设置将传播.
否—设置不会传播.
对于某些设备类别(如DVD和CD-ROM),可以通过将读取访问权限和写入访问权限分开来允许或拒绝,实施更精细的控制.
注:"用户列表"中不能加入管理员组.
访问权限—单击或点击向下箭头,然后,选择以下其中一个访问类型以允许或拒绝访问:允许–完全访问允许–只读允许–需要JITA—有关更多信息,参阅第37页的JITA配置.
如果选择此访问类型,在期限下方,单击或点击向下箭头选择时间限制.
拒绝期限—单击或点击向下箭头以选择访问CD/DVD-ROM驱动器或可移动磁盘驱动器的时间限制(参阅第37页的JITA配置).
36第7章HPDeviceAccessManager(仅限某些机型)JITA配置JITA配置允许管理员查看和修改允许使用及时验证(JITA)来访问设备的用户或组的列表.
JITA授权的用户将能够访问在设备类别配置视图中创建策略已经限制的设备.
授权的JITA时间可以是设好的分钟数或无限.
从验证后到他们注销系统前,无限用户都可以访问设备.
如果用户被赋予有限的JITA期间,在JITA期间过期前1分钟,系统询问用户是否延长访问权限.
一旦用户注销系统或其他用户登录,JITA期间就过期.
该用户下次再登录并试图访问启用了JITA的设备时,都会显示输入凭证的提示.
JITA可用于以下的设备类别:DVD/CD-ROM驱动器可移动磁盘驱动器为用户或组创建JITA策略管理员可以允许用户或组使用及时验证(JITA)来访问设备.
1.
启动DeviceAccessManager,然后单击或点击更改.
2.
选择用户或组,然后在可移动磁盘驱动器或DVD/CD-ROM驱动器的访问权限下方,单击或点击向下箭头,然后选择允许–需要JITA.
3.
在期限下方,单击或点击向下箭头选择JITA访问的时期.
用户必须注销然后再登录才能应用新的JITA设置.
禁用用户或组的JITA策略管理员可以禁用用户或组采用及时验证法来访问设备.
1.
启动DeviceAccessManager,然后单击或点击更改.
2.
选择用户或组,然后在可移动磁盘驱动器或DVD/CD-ROM驱动器的访问权限下方,单击或点击向下箭头,然后选择拒绝.
当那个用户登录并试图访问该设备时,访问将被拒绝.
设置使用设置视图,管理员可以查看和更改拥有由DeviceAccessManager控制的权限的驱动器.
注:在配置驱动器字母表时,DeviceAccessManager必须启用(参阅第36页的系统视图).
无管理的设备类别HPDeviceAccessManager并不管理以下设备类别:输入/输出设备CD-ROM磁盘驱动器软盘控制器(FDC)设置37硬盘控制器(HDC)人体学接口设备(HID)类别红外人体学接口设备鼠标多串口键盘即插即用(PnP)打印机打印机打印机升级电源高级电源管理(APM)支持电池其它计算机解码器显示器Intel统一显示驱动程序Legacard介质驱动程序中变换器内存技术显示器多功能网络客户网络服务网络Trans处理器SCSI适配器安全加速器安全设备系统未知卷大量快照38第7章HPDeviceAccessManager(仅限某些机型)8HPTrustCirclesHPTrustCircles是文件和文档安全应用程序,它将文件夹文件加密和方便的信任圈文档共享功能结合在一起.
此应用程序将文件置于用户特定的文件夹中,在信任圈中保护它们.
一经保护,文件只能由信任圈的成员使用和共享.
如果非成员收到受保护的文件,文件保持加密状态,非成员不能访问内容.
打开TrustCircles1.
在"开始"屏幕中单击或点击HPClientSecurity应用程序.
–或–在Windows桌面上,双击位于任务栏最右侧的通知区域中的HPClientSecurity图标.
2.
在数据下方,单击或点击TrustCircles.
使用入门有两种方法发送电子邮件邀请并进行回复:使用MicrosoftOutlook—使用TrustCircles和MicrosoftOutlook自动处理任何TrustCircle邀请并回复其他TrustCircle用户.
使用Gmail、Yahoo、Outlook.
com或其他电子邮件服务(SMTP)—输入姓名、电子邮件地址和密码时,TrustCircles使用您的电子邮件服务向选中加入您的信任圈的成员发送电子邮件邀请.
要设置基本配置文件,请执行以下操作:1.
输入姓名和电子邮件地址,然后单击或点击下一步.
受邀加入您的信任圈的任何成员可以看到此姓名.
电子邮件地址用于发送、接收或回复邀请.
2.
输入电子邮件帐户的密码,然后单击或点击下一步.
系统发送测试电子邮件确保电子邮件设置正确.
注:计算机必须连接至网络.
3.
在TrustCircle名称字段,输入信任圈的名称,然后单击或点击下一步.
4.
添加成员和文件夹,然后单击或点击下一步.
创建的信任圈带有选定的文件夹,并向选定的任何成员发送电子邮件邀请.
如果,因为任何原因无法发送邀请,则显示通知.
可随时通过单击您的TrustCircles,然后双击或双点击信任圈,从TrustCircle视图中再次邀请成员.
有关详细信息,请参阅第40页的TrustCircles.
打开TrustCircles39TrustCircles可以在输入电子邮件地址之后的初始设置过程中或者在TrustCircle视图上创建信任圈:从TrustCircle视图上,单击或点击创建TrustCircle,然后输入信任圈的名称.
要为信任圈添加成员,单击或点击成员旁边的M+图标,然后按照屏幕上的说明进行操作.
要为信任圈添加文件夹,单击或点击文件夹旁边的+图标,然后按照屏幕上的说明进行操作.
添加文件夹至信任圈添加文件夹至新的信任圈:在创建信任圈过程中,可以通过单击或点击文件夹旁边的+图标,然后按照屏幕上的说明进行操作,来添加文件夹.
–或–在WindowsExplorer中,右击或点击当前不属于某个信任圈文件夹不放,选择TrustCircle,然后选择从文件夹中创建TrustCircle.
提示:可以选择一个或多个文件夹.
添加文件夹至现有的TrustCircle:从TrustCircle视图中,单击您的TrustCircles,双击或双点击现有的信任圈以显示当前的文件夹,单击或点击文件夹旁边的+图标,然后按照屏幕上的说明进行操作.
–或–在WindowsExplorer中,右击或点击当前不属于某个信任圈文件夹不放,选择TrustCircle,然后选择此文件夹添加至现有TrustCircle.
提示:可以选择一个或多个文件夹.
文件夹一经添加至信任圈,TrustCircles自动加密文件夹及其内容.
所有文件加密之后,即显示通知.
此外,文件夹内所有加密的文件夹图标和文件图标上都显示绿色锁符号,指示它们受完全保护.
添加成员至信任圈将成员添加至信任圈需要三个步骤:1.
邀请—首先,信任圈主人邀请成员.
邀请电子邮件可以发送至多个用户或分配列表/组.
2.
接受—受邀者接收邀请并选择是接受还是拒绝.
如果受邀者接受邀请,邀请者将收到电子邮件回复.
如果向组发送邀请,每个成员接收邀请,并选择接受还是拒绝.
3.
注册—邀请者最后有机会决定是否将成员添加至信任圈.
如果邀请者决定注册成员,系统将发送电子邮件给受邀者确认回复.
邀请者和受邀者可选地验证邀请过程的安全性.
受邀者将看到验证码,并通过电话读给邀请者.
验证码经过验证,邀请者可以发送最终的注册电子邮件.
40第8章HPTrustCircles添加成员至新的信任圈:在创建信任圈过程中,可以通过单击或点击成员旁边的M+图标,然后按照屏幕上的说明进行操作,来添加成员.
如果使用Outlook,从Outlook地址簿中选择联系人,然后单击确定如果使用其他电子邮件服务,可手动将新的电子邮件地址添加至TrustCircle,或者从在TrustCircle注册的电子邮件地址中检索.
添加成员至现有的信任圈:从TrustCircle视图中,单击您的TrustCircles,双击或双点击现有的信任圈以显示当前的成员,单击或点击成员旁边的M+图标,然后按照屏幕上的说明进行操作.
如果使用Outlook,从Outlook地址簿中选择联系人,然后单击确定.
如果使用其他电子邮件服务,可手动将新的电子邮件地址添加至TrustCircle,或者从在TrustCircle注册的电子邮件地址中检索.
添加文件至信任圈您可以使用以下某种方法添加文件至信任圈:复制或移动文件至现有的信任圈文件夹.
–或–在WindowsExplorer中,右击或点击当前未加密的文件不放,选择TrustCircle,然后选择加密.
系统将提示您选择要添加文件的信任圈.
提示:可以选择一个或多个文件.
加密的文件夹信任圈的任何成员可以查看和编辑属于该信任圈的文件.
注:TrustCircleManager/Reader不在成员之间同步文件.
文件必须通过现有方式共享,例如,电子邮件、FTP或云存储提供商.
复制、移动至信任圈文件夹中或者在其中创建的文件立即受到保护.
从信任圈移除文件夹从信任圈移除文件夹,此文件夹及其所有内容即被解密,不受保护.
从TrustCircle视图中,单击您的TrustCircles,双击或双点击现有的信任圈以显示当前的文件夹,单击或点击文件夹旁边的回收站图标.
–或–在WindowsExplorer中,右击或点击当前属于某个信任圈的文件夹不放,选择TrustCircle,然后选择从信任圈中移除.
提示:可以选择一个或多个文件夹.
TrustCircles41从信任圈移除文件要从信任圈中移除文件,在WindowsExplorer,右击或点击当前加密的文件不放,选择TrustCircle,选择解密文件.
从信任圈移除成员完全注册的成员不能从信任圈中移除.
替代做法是创建带有所有其他成员的新信任圈,将所有文件和文件夹移至新的信任圈,然后删除旧的信任圈.
这将确保成员接收的任何新文件不会被访问,但是旧信任圈的成员依然可以访问之前共享的任何内容.
如果成员未完全注册(成员被要求加入信任圈或还未接受加入信任圈的邀请),您可以通过以下任一方式将成员从信任圈中移除:从TrustCircle视图中,单击或点击您的TrustCircles,然后双击或双点击信任圈以显示当前成员列表.
单击或点击要移除的成员名称旁边的回收站图标.
从TrustCircle视图中,单击或点击成员,然后双击或双点击成员以显示其所属的信任圈.
单击或点击信任圈旁边的回收站图标,以将成员从信任圈中移除.
删除信任圈要删除信任圈,需要有所有权.
从TrustCircle视图中,单击或点击您的TrustCircles,单击或点击要删除的信任圈旁边的回收站图标.
这将信任圈从页面中移除,并发送电子邮件给信任圈的所有成员,告知此信任圈已经被删除.
该信任圈中包含的任何文件或文件夹都被解密.
设置首选项从TrustCircle视图,单击或点击首选项.
显示三个标签电子邮件设置选项说明用户名显示当前使用的用户名.
要更改,在文本框中输入新的用户名.
自动保存更改.
电子邮件地址显示当前使用的电子邮件帐户.
要更改,单击或点击更改电子邮件设置,然后按照屏幕上的说明进行操作.
新成员确认从以下选项中进行选择:自动确认—收到受邀者的接受之后,他们确认进入信任圈,无需手动输入,确认电子邮件发送至受邀者.
手动确认—从受邀者接收接受之后,需要手动输入以将新成员注册到信任圈,然后确认电子邮件发送至受邀者.
需要验证—在接收受邀者的接受之后,需要验证码以完全注册受邀者.
信任圈的所有者必须联系受邀者并要求其提供验证码.
输入正确的验证码之后,发送确认电子邮件.
定期验证定期验证要求用户在特定超时(以分钟记录)之后以及执行敏感的操作时输入Windows密码.
此设置允许用户开启或关闭验证.
验证超时在需要验证之前,选择特定的超时期间(以分钟记录).
42第8章HPTrustCircles选项说明不要显示确认消息选中复选框以禁用显示确认消息,或清除复选框以显示确认消息.
我愿意通过匿名使用跟踪帮助改进HPTrustCircle选择复选框参与计划,或若不愿意参与,清除复选框.
备份/还原选项说明备份复制TrustCircleManager/Reader应用程序数据(设置和信任圈)至备份文件.
如果出现崩溃或系统故障,可以使用此文件将新安装的TrustCircles还原至文件保存的状态.
注:仅保存TrustCircle应用程序数据(信任圈、设置和成员).
信任圈文件夹中的实际文件不备份.
那些文件应单独备份.
要备份TrustCircle设置和用户数据:1.
单击或点击备份.
2.
选择备份文件的文件名和目录,然后单击或点击保存.
3.
输入密码,确认,然后单击或点击确定.
还原此文件将需要此密码.
还原从备份文件中还原设置和信任圈,通常在系统崩溃或迁移至另一台计算机之后执行.
要还原TrustCircleManager的设置和用户数据:1.
单击或点击还原.
2.
导航至备份文件的目录和文件名,然后单击或点击打开.
3.
输入在进行备份时设置的密码.
关于—显示TrustCircleManager/Reader软件版本.
显示链接以允许您升级TrustCircleManager至Pro版本或显示HP隐私声明.
设置首选项439失窃找回(仅限某些机型)Computrace(需单独购买)允许您远程监视、管理和跟踪您的笔记本计算机.
激活后,在AbsoluteSoftware客户中心中对Computrace进行配置.
在该客户中心中,管理员可以配置Computrace以监视或管理笔记本计算机.
如果系统失窃或者将其放错位置,则客户中心可以帮助本地主管机构查找并恢复该计算机.
如果配置,则Computrace可持续发挥作用,即使清除或更换硬盘驱动器也是如此.
要激活Computrace,请执行以下操作:1.
连接到Internet.
2.
打开HPClientSecurity.
有关详细信息,请参阅第7页的打开HPClientSecurity.
3.
单击TheftRecovery.
4.
要启动Computrace激活向导,请单击开始.
5.
输入联系信息和信用卡支付信息,或者输入售前产品密钥.
激活向导会安全地在AbsoluteSoftware客户服务中心网站上处理事务并设置您的用户帐户.
完成后,您会收到一封确认电子邮件,其中包含您的客户服务中心帐户信息.
如果您以前运行了Computrace激活向导,而且已经有了客户服务中心用户帐户,就可以与HP客户代表联系以购买更多许可证.
要登录到客户服务中心,请执行以下操作:1.
转到https://cc.
absolute.
com/.
2.
在登录ID和密码字段中,输入您在确认电子邮件中收到的凭证,然后单击登录.
通过使用客户服务中心,您可以:监控计算机.
保护远程数据.
报告Computrace保护的任何计算机失窃.
有关Computrace的详细信息,请单击了解更多信息.
44第9章失窃找回(仅限某些机型)10本地化的密码例外情况在开机验证级别和HPDriveEncryption级别,仅提供有限的密码本地化支持.
有关详细信息,请参阅第45页的开机验证级别或DriveEncryption级别不支持WindowsIME.
在拒绝密码时该怎么办可能会由于以下原因拒绝密码:用户使用不支持的IME.
这是双字节语言(韩语、日语和中文)的一个常见问题.
要解决该问题,请执行以下操作:1.
通过控制面板来添加支持的键盘布局(在"中文输入语言"下添加美式/英语键盘).
2.
为默认输入设置支持的键盘.
3.
启动HPClientSecurity,然后输入Windows密码.
用户使用不支持的字符.
要解决该问题,请执行以下操作:1.
更改Windows密码,以使其仅使用支持的字符.
有关不支持的字符的更多信息,请参阅第46页的特殊按键处理.
2.
启动HPClientSecurity,然后输入Windows密码.
开机验证级别或DriveEncryption级别不支持WindowsIME在Windows中,用户可以选择一种IME(输入法编辑器)以使用标准西方键盘输入复杂字符和符号,如日语或中文字符.
开机验证级别或DriveEncryption级别不支持IME.
无法在开机验证或HPDriveEncryption登录屏幕中使用IME输入Windows密码,这样做可能会导致发生锁定.
在某些情况下,当用户输入密码时,MicrosoftWindows不显示IME.
解决办法是切换到以下支持的键盘布局之一,这些布局将转换为键盘布局00000411:MicrosoftIMEforJapanese日语键盘布局Office2007IMEforJapanese-如果Microsoft或第三方使用术语IME或输入法编辑器,输入法实际上可能不是IME.
这可能会产生混淆,但本软件读取的是十六进制代码表示形式.
因此,如果IME映射到支持的键盘布局,则HPClientSecurity可以支持该配置.
警告!
如果部署了HPClientSecurity,则会拒绝使用WindowsIME输入的密码.
使用支持的其它键盘布局更改密码如果最初使用某种键盘布局(如美国英语(409))设置密码,然后用户使用另一种支持的键盘布局(如拉丁美洲语(080A))更改密码,并且用户使用的字符(例如ē)在BIOS中存在,而在HPDriveEncryption中不存在,则可以在后者中更改密码,而无法在前者中更改密码.
在拒绝密码时该怎么办45注:管理员可通过以下方法解决该问题:使用HPClientSecurity用户页面(从主页面的齿轮图标访问)从HPClientSecurity中删除该用户,在操作系统中选择所需的键盘布局,然后针对同一用户再次运行HPClientSecurity设置向导.
BIOS将存储所需的键盘布局,并在BIOS中正确设置可使用该键盘布局键入的密码.
另一个潜在问题是,使用可生成相同字符的不同键盘布局.
例如,美国国际键盘布局(20409)和拉丁美洲语键盘布局(080A)均可生成字符é,但可能需要使用不同的按键序列.
如果密码最初是使用拉丁美洲语键盘布局设置的,则在BIOS中设置拉丁美洲语键盘布局,即使随后使用美国国际键盘布局更改了密码.
特殊按键处理中文、斯洛伐克语、加拿大法语和捷克语当用户选择上述一种键盘布局,然后输入密码(例如abcdef),在按以下键时必须输入同样的密码:shift键小写,shift键和capslock键大写(开机验证和HPDriveEncryption).
数字密码必须使用数字小键盘进行输入.
韩语当用户选择支持的韩语键盘布局,然后输入密码(例如abcdef),在按以下键时必须输入同样的密码:右alt键小写,右alt键和capslock键大写(开机验证和HPDriveEncryption).
下表列出了不支持的字符:Language(语言)WindowsBIOSDriveEncryption阿拉伯语,,和键生成两个字符.
,,和键生成一个字符.
,,和键生成一个字符.
加拿大法语使用capslock输入的、è、à和é在Windows中为、、和.
使用capslock输入、è、à和é在开机验证中为、è、à和é.
使用capslock输入的、è、à和é在HPDriveEncryption中为、è、à和é.
西班牙语不支持40a.
由于本软件将其转换为c0a,它仍可正常工作.
不过,由于键盘布局之间的细微差别,建议西班牙语用户将其Windows键盘布局更改为1040a(西班牙语变体)或080a(拉丁美洲语).
不适用不适用美国国际拒绝最上面一排的、¤、'、'、和*键.
拒绝第二排的、和键.
拒绝第三排的á、和键.
拒绝最下面一排的键.
不适用不适用46第10章本地化的密码例外情况Language(语言)WindowsBIOSDriveEncryption捷克语拒绝键.
拒绝键.
拒绝键.
拒绝、和键.
拒绝、、、和键.
不适用不适用斯洛伐克语拒绝键.
键入时拒绝、和键,但在使用软键盘输入时接受这些键.
失效键生成两个字符.
不适用匈牙利语拒绝键.
键生成两个字符.
不适用斯洛文尼亚语Windows中拒绝键,alt键在BIOS中生成一个失效键.
BIOS中拒绝ú、、、、、、、、和键.
不适用Japanese(日语)如果可用,MicrosoftOffice2007IME是更好的选择.
尽管IME名称不同,它实际上就是支持的键盘布局411.
不适用不适用特殊按键处理47术语表Bluetooth该技术利用无线传输使支持Bluetooth的计算机、打印机、鼠标、手机以及其它设备在短距离内进行无线通信.
DriveEncryption通过加密硬盘驱动器保护您的数据,使没有获得适当授权的用户无法读取该信息.
DriveEncryption登录屏幕请参阅DriveEncryption预引导验证.
DriveEncryption预引导验证.
在Windows启动之前显示的登录屏幕.
用户必须输入其Windows用户名和密码或智能卡PIN,或者扫描经过注册的手指.
如果选择了一步登录,则在DriveEncryption登录屏幕上输入正确信息后便可直接访问Windows,而无需在Windows登录屏幕上再登录一次.
DriveLock一种安全保护功能,用于将硬盘驱动器链接到用户并要求用户在计算机启动时正确键入DriveLock密码.
HPSpareKey恢复允许通过正确回答安全问题访问您的计算机.
ID卡一个Windows桌面小工具,用于以可视方式通过用户名和所选图片识别您的桌面.
PIN用于验证的注册用户个人标识号.
PKI公钥基础架构标准,定义用于创建、使用和管理证书与加密密钥的界面.
TrustCircle通过将数据绑定至定义的信任用户组,提供数据密闭.
可防止数据被意外或有意地落入不当之手.
配有CryptoMill'sZeroOverheadKeyManagement技术,数据被密码地约束在信任圈内.
防止解密信任圈之外的文档或其他敏感信息.
TrustCircleManager/Reader.
TrustCircleReader仅可接受由TrustCircleManager用户发送的邀请.
但是,TrustCircleManager允许创建信任圈.
其功能包含通过电子邮件邀请某人至信任圈和接受其他人的信任圈邀请.
在对等用户之间建立了信任圈之后,受此信任圈保护的文件即可被安全地共享.
TrustCircle文件夹.
受信任圈保护的任何文件夹.
Windows登录安全性通过要求使用特定凭证进行访问,保护您的Windows帐户.
Windows管理员拥有完全权限、可以修改权限以及管理其他用户的用户.
Windows用户帐户授权登录到网络或个别计算机的用户.
安全保护登录方法用于登录笔记本计算机的方法.
48术语表备份使用备份功能可将重要程序信息的副本保存到该程序以外的位置.
然后可以在以后的时间使用该副本将这些信息恢复到同一计算机或其它计算机上.
标识HPClientSecurity中的一组凭证和设置,其处理方式类似于特定用户的帐户或配置文件.
重新引导重新启动计算机的过程.
单一登录一种功能,用于存储验证信息以及允许您使用HPClientSecurity来访问需要密码验证的Internet和Windows应用程序.
登录HPClientSecurity中的对象,它包含可用于登录到网站或其它程序的用户名和密码(还可能包含其它选定信息).
非接触卡一张塑料材质的卡,其中含有可用于进行验证的计算机芯片.
管理员请参阅Windows管理员.
恢复将程序信息从先前保存的备份文件复制到此程序的过程.
激活必须完成该任务,才能使用DriveEncryption的功能.
管理员可以使用HPClientSecurity设置向导或HPClientSecurity激活DriveEncryption.
激活过程包括激活软件、加密驱动器,以及在可移动存储设备上创建初始备份加密密钥.
及时验证.
参见HPDeviceAccessManager软件帮助.
加密在加密技术中将明文转换为密文以防止未授权收件人读取数据的过程(例如使用算法加密).
数据加密有多种类型,它们是网络安全的基础.
常用的类型包括"数据加密标准"和公用密钥加密.
加密文件系统(EFS)一种用于加密所选文件夹内的所有文件和子文件夹的系统.
接近卡一张塑料材质的卡,其中含有可用于进行验证的计算机芯片,与其它凭证配合使用可提供额外的安全保护.
解密一种在加密技术中用于将加密数据转换为明文的过程.
紧急恢复档案一个受保护的存储区域,允许在不同平台所有者密钥之间对基本用户密钥进行重新加密.
开机验证一种安全保护功能,要求在计算机开启时进行某种形式的验证,如智能卡、安全保护芯片或密码.
可用空间清理在已删除的资产和未用空间上写入随机数据.
这个过程可以减少已删除资产的存在,从而使原始资产更加难以恢复.
连接的设备.
连接到计算机端口上的硬件设备.
凭证术语表49用于验证单个用户的一些特定信息或硬件设备.
软件加密使用软件逐扇区加密硬盘驱动器.
该过程比硬件加密慢.
设备访问控制策略允许或拒绝用户访问的设备列表.
设备类别特定类型的所有设备,例如驱动器.
手动碎化立即碎化某一资产或选定资产,这将跳过预先设定的碎化时间.
受信任的平台模块(TPM)嵌入式安全保护芯片TPM对计算机(而不是对用户)进行身份验证,方法是存储特定于主机系统的信息,如加密密钥、数字证书和密码.
TPM可最大限度降低笔记本计算机上由于物理窃取或外部黑客攻击而危及信息的风险.
碎化执行一种算法以使用无意义的数据覆盖资产中包含的数据.
网络帐户一种Windows用户或管理员帐户,位于本地计算机上、工作组中或域中.
验证该过程通过使用凭证(包括Windows密码、指纹、智能卡、非接触卡或接近卡)验证您是否为所声称的人.
硬件加密使用满足可信计算组OPAL规范的自我加密驱动器完成瞬时加密,该规范针对管理自我加密驱动器而制定.
硬件加密是瞬时的,可能需要几分钟,但是软件加密可能需要几个小时的时间.
用户DriveEncryption中的注册用户.
非管理员用户在DriveEncryption中的权限受限.
他们只能进行注册(在管理员许可下)和登录.
域网络中的一组计算机,彼此共享同一个目录数据库.
域的名称是唯一的,每个都有一组通用规则和过程.
指纹提取的数字指纹图像.
HPClientSecurity并不存储实际的指纹图像.
智能卡可用于验证并配合PIN使用的硬件设备.
主页一个中心位置,您可以从中访问和管理HPClientSecurity中的功能和设置.
资产位于硬盘驱动器上的数据组件,其中包括个人信息或文件、历史数据或与Web有关的数据等等.
自动碎化在FileSanitizer中计划的碎化.
组对某个设备类别或特定设备具有相同访问级别或拒绝访问权限的一组用户.
50术语表索引A安全保护功能22安全性5关键目标4角色5BBluetooth设备13保护资产以防止碎化32备份HPClientSecurity凭证6备份加密密钥28CComputrace44策略标准用户22管理员21查看日志文件34磁盘管理28D打开FileSanitizer30HPDeviceAccessManager35打开DriveEncryption25打开TrustCircle39盗窃,防止4登录编辑18导入和导出20管理19类别18登录到笔记本计算机26登录凭证添加17FFileSanitizer33打开30设置步骤31FSASecurID15访问防止非授权4控制35非授权访问,防止4G高级设置37功能,HPClientSecurity1关键安全保护目标4管理加密或解密驱动器分区28密码16,17管理设置指纹12HHPClientSecurity11备份和恢复密码5HPClientSecuritySetup7HPClientSecurity,打开7HPClientSecurity高级设置21HPClientSecurity功能1HPDeviceAccessManager35打开35简易设置10HPFileSanitizer30HPSpareKey12HPSpareKey恢复29HPTrustCircles39HP驱动器加密25,27备份和恢复28管理"驱动器加密"27激活25激活"驱动器加密"后登录.
25加密各个驱动器27简易设置10解密各个驱动器27停用25还原HPClientSecurity凭证6JJITA策略禁用用户或组37为用户或组创建37JITA配置37激活针对标准硬盘驱动器的DriveEncryption25针对自我加密驱动器的DriveEncryption26及时验证配置37加密驱动器25软件26,28硬件26加密的文件夹41加密密钥备份28加密硬盘驱动器27加密硬盘驱动器分区28解密驱动器25解密硬盘驱动器分区28K开始可用空间清理34可用空间清理32控制设备访问权限35快速链接菜单18M密码HPClientSecurity5安全6策略5管理5准则6密码恢复12密码例外情况45密码强度19目标,安全性4索引51PPasswordManager16,17查看和管理保存的验证9简易设置9PIN15配置设备类别36Q卡14清理计划32启动34手动34R日志文件,查看34入门9软件加密26,28S删除信任圈42设备类别,无管理37设置13Bluetooth设备13HPSpareKey13PasswordManager21PIN15清理计划32碎化计划31图标20设置,感应卡、非接触式卡和智能卡14失窃找回44使用备份密钥恢复访问29使用不同的键盘布局更改密码45使用入门39手动开始碎化操作33首选项42数据限制访问4碎化手动33右击33碎化计划,设置31碎化配置文件31TTrustCircles打开39特殊按键处理46添加成员40添加文件41添加文件夹40停用DriveEncryption26图标,使用33WWindows登录密码5Windows密码,更改13我的策略23无管理的设备类别37X系统视图36限制访问机密数据4设备访问权限35Y移除成员42移除文件42移除文件夹41已拒绝密码45硬件加密26用户视图35右击碎化33Z针对小型企业的简易设置指南9指纹管理设置12用户设置12指纹,注册11智能卡PIN5注册指纹1152索引
wordpress公司网站模板 wordpress简洁高级通用公司主题
wordpress公司网站模板,wordpresss简洁风格的高级通用自适应网站效果,完美自适应支持多终端移动屏幕设备功能,高级可视化后台自定义管理模块+规范高效的搜索优化。wordpress公司网站模板采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器: IE 6+(以及类似360、遨游等基于IE内核的)、Firefox、Google Chrome、Safari、Opera等;同时...
亚洲云-浙江高防BGP,至强铂金8270,提供自助防火墙管理,超大内存满足你各种需求
官方网站:点击访问亚洲云官网618活动方案:618特价活动(6.18-6.30)全站首月活动月底结束!地区:浙江高防BGPCPU:至强铂金8270主频7 默频3.61 睿频4.0核心:8核(最高支持64核)内存:8G(最高支持128G)DDR4 3200硬盘:40G系统盘+80G数据盘带宽:上行:20Mbps/下行:1000Mbps防御:100G(可加至300G)防火墙:提供自助 天机盾+金盾 管...
ZJI:香港物理服务器,2*E5-2630L/32G/480G SSD/30Mbps/2IP/香港BGP,月付520元
zji怎么样?zji是一家老牌国人主机商家,公司开办在香港,这个平台主要销售独立服务器业务,和hostkvm是同一样,两个平台销售的产品类别不一平,商家的技术非常不错,机器非常稳定。昨天收到商家的优惠推送,目前针对香港邦联四型推出了65折优惠BGP线路服务器,性价比非常不错,有需要香港独立服务器的朋友可以入手,非常适合做站。zji优惠码:月付/年付优惠码:zji 物理服务器/VDS/虚拟主机空间订...
映射网络驱动器为你推荐
-
Servicemy湖北省网易yeahhttp500http 500是什么意思?开启javascript怎么在浏览器中启用JavaScript?重庆电信断网重庆电信的最近是怎么回事啊!老断网googleprGoogle PR的值是6.这个是什么意思?美要求解锁iPhone苹果美版有锁和无锁的区别申请支付宝账户怎么申请支付宝的账号?文档下载请问手机版wps如何把云文档下载到手机上的本地文档?银花珠树晓来看下雪喝酒的诗句