PDF《参考指南》

参考指南 ProtectTools Security Manager 文档部件号:389171-AA3

2006 年2月?版权所有 2005,

2006 Hewlett-Packard Development Company, L.

P. Microsoft 和Windows 是Microsoft Corporation 在美国的注册商标. Java 是Sun Microsystems, Inc. 在美国的商标. Intel 是Intel Corporation 或其子公司在美国和其它国家/地区的商标或注册商标. 本文档中包含的信息如有变更,恕不另行通知.随HP 产品和服务附 带的明示有限保修声明中阐明了此类产品和服务的全部保修服务.本 文档中的任何内容均不应理解为构成任何额外保证. HP 对本文档中 出现的技术错误、编辑错误或遗漏之处不承担责任. 参考指南 ProtectTools Security Manager 第3版2006 年2月第1版2005 年5月文档部件号:389171-AA3 参考指南 iii 目录

1 简介 ProtectTools Security Manager 1C1 访问 ProtectTools Security Manager 1C2 了解安全角色 1C3 管理 ProtectTools 密码 1C4 创建安全的密码 1C7

2 ProtectTools 的智能卡安全保护功能 基本概念 2C1 对智能卡进行初始化 2C2 智能卡 BIOS 安全模式.2C3 启用智能卡 BIOS 安全模式和 设置智能卡管理员密码 2C4 更改智能卡管理员密码 2C6 设置和更改智能卡用户密码 2C7 存储管理员或用户卡密码 2C8 常规任务 2C10 更新 BIOS 智能卡设置 2C10 选择智能卡读卡器 2C10 更改智能卡 PIN 2C11 备份和恢复智能卡 2C11 iv 参考指南 目录

3 ProtectTools 的Java 卡安全保护功能 基本概念 3C1 常规任务 3C2 更改 Java 卡PIN.3C2 选择智能卡读卡器 3C3 高级任务 (仅供管理员使用)3C4 指定 Java 卡PIN.3C4 为Java 卡指定名称 3C5 设置开机验证 3C6 备份和恢复 Java 卡3C10

4 ProtectTools 的嵌入式安全保护 基本概念 4C1 设置步骤 4C2 启用嵌入式安全保护芯片 4C2 初始化嵌入式安全保护芯片 4C3 建立基本用户帐户 4C4 常规任务 4C6 使用个人安全驱动器 4C6 对文件和文件夹进行加密 4C6 发送和接收加密的电子邮件 4C7 更改基本用户密钥密码 4C7 高级任务 4C8 备份和恢复 4C8 更改主人密码 4C10 重置用户密码 4C10 启用和禁用嵌入式安全保护功能 4C10 使用迁移向导迁移密钥 4C11 目录 参考指南 v

5 ProtectTools 的BIOS 配置 基本概念 5C1 常规任务 5C2 管理引导选项 5C2 启用和禁用系统配置选项 5C3 高级任务 5C5 管理 ProtectTools 设置.5C5 管理计算机设置实用程序密码 5C8

6 ProtectTools 的身份管理器 基本概念 6C1 设置步骤 6C2 登录到身份管理器 6C2 注册身份 6C5 常规任务 6C9 创建虚拟令牌 6C9 更改 Windows 登录密码 6C10 更改令牌 PIN 6C10 管理标识 6C11 锁定计算机 6C13 使用 Microsoft 网络登录 6C14 使用单次登录 6C17 高级任务 (仅供管理员使用)6C22 指定用户和管理员的登录方式 6C22 配置自定义验证需求 6C23 配置身份管理器属性 6C24 配置身份管理器设置 6C25 术语表 索引 参考指南 1C1

1 简介 ProtectTools Security Manager ProtectTools Security Manager 软件提供的安全保护功能有助 于防止他人未经授权擅自访问计算机、网络和重要的数据. 以下软件模块提供了增强的安全保护功能: ProtectTools 的智能卡安全保护功能 ProtectTools 的Java 卡安全保护功能 ProtectTools 的嵌入式安全保护 ProtectTools 的BIOS 配置 ProtectTools 的身份管理器 计算机中可用的软件模块因机型而异.例如, ProtectTools 的嵌入式安全保护功能要求计算机必须安装可信平台模块 (TPM) 嵌入式安全保护芯片 (仅限于某些机型) , ProtectTools 的智能卡安全保护功能要求计算机必须安装智 能卡和读卡器选件. 您可以从 HP 网站预安装、预装载或下载 ProtectTools 软件 模块.有关详细信息,请访问 http://www.hp.com. ?本指南中的说明假设您已经安装了适用的 ProtectTools 软 件模块. 1C2 参考指南 简介 访问 ProtectTools Security Manager 要通过 Microsoft? Windows? 控制面板访问 ProtectTools Security Manager,请执行以下操作: ? 选择 Start (开始) >

All Programs (所有程序) >

HP ProtectTools Security Manager (HP ProtectTools 安全 管理器) . ?如果已经配置身份管理器模块,还可以通过直接从 Windows 登录屏幕登录到身份管理器来打开 ProtectTools. 有关详细信息,请参阅第

6 章 ProtectTools 的身份管理 器 中的 使用身份管理器登录到 Windows . 简介 参考指南 1C3 了解安全角色 管理计算机安全性 (尤其是对于大型企业)时,一项很重 要的工作就是划分不同类型管理员和用户之间的责任和权 限. ?对于小型企业或个人用户,这些角色可能全部为一人拥 有. 对于 ProtectTools,安全责任和权限可以按以下角色划分: 安全管理人员 ― 定义公司或网络的安全级别,确定要部 署的安全功能,如智能卡、生物读卡器或 USB 令牌等. ? 通过与HP合作, 安全管理人员可以自定义ProtectTools 中的许多功能.有关详细信息,请访问 http://www.hp.com. IT 管理员 ― 应用并管理安全管理人员定义的安全功能. IT 管理员还可以启用或禁用某些功能.例如,如果安全 管理人员已决定部署智能卡, IT 管理员可以启用智能卡 BIOS 安全模式. 用户 ― 使用安全功能.例如,如果安全管理人员和 IT 管理员已经为系统启用了智能卡,用户可以设置智能卡 PIN,并使用该卡进行身份验证. 1C4 参考指南 简介 管理 ProtectTools 密码 大多数 ProtectTools Security Manager 功能都是受密码保护 的.下表列出了常用的密码、设置密码所在的软件模块以及 密码的功能. 此表也指明了那些只能由 IT 管理员设置和使用的密码.所 有其它密码都可以由普通用户或管理员进行设置. ProtectTools 密码 在此 ProtectTools 模块中设置 功能 计算机设置实用程序设置 密码 ? 也称为 BIOS 管理员 密码、 F10 设置实用 程序密码或安全设置 实用程序密码. BIOS 配置,由IT 管理 员设置并使用 防止他人擅自访问计算 机设置实用程序. 开机密码 BIOS 配置 在计算机开启、重新启 动或从休眠模式恢复时, 防止对计算机内容进行 访问. 智能卡管理员密码 ? 也称为 BIOS 管理员 卡密码. 智能卡安全保护功能, 由IT 管理员设置并使 用 用于智能卡开机 (BIOS) 验证.在计算机开启、 重新启动或从休眠模式 恢复时,凭借此密码可 以对计算机设置实用程 序和计算机内容进行访 问.它还允许创建恢复 文件以恢复用户或管理 员卡. (续) 简介 参考指南 1C5 智能卡用户密码 ? 也称为 BIOS 用户卡 密码. 智能卡安全保护功能 用于智能卡开机 (BIOS) 验证. 在计算机开启、重新启 动或从休眠模式恢复时, 凭借此密码可以对计算 机内容进行访问. 智能卡 PIN 智能卡安全保护功能 防止他人擅自访问智能 卡内容并验证智能卡用 户的身份. 用于开机验证时,智能 卡PIN 还可以防止他人 擅自访问计算机设置实 用程序和计算机内容. 智能卡恢复文件密码 智能卡安全保护功能 防止他人擅自访问包含 BIOS 密码的恢复文件. Java? 卡PIN Java 卡安全保护功能 防止他人擅自访问 Java 卡内容并验证 Java 卡用 户的身份. 用于开机验证时, Java 卡PIN 还可以防止他人 擅自访问计算机设置实 用程序和计算机内容. 基本用户密钥密码 ? 也称为嵌入式安全保 护功能密码. 嵌入式安全保护功能 用于访问嵌入式安全保 护功能,例如,为确保 安全而进行的电子邮件、 文件和文件夹加密.如 果用于开机验证,还可 以防止他人在计算机开 启、重新启动或从休眠 模式恢复时擅自访问计 算机内容. (续) ProtectTools 密码 在此 ProtectTools 模块中设置 功能 1C6 参考指南 简介 急救令牌密码 ? 也称为急救令牌密钥 密码. 嵌入式安全保护功能, 由IT 管理员设置并使 用 防止他人擅自访问急救 令牌 (它是嵌入式安全 保护芯片的备份文件) . 主人密码 嵌入式安全保护功能, 由IT 管理员设置并使 用 保护系统和 TPM 芯片, 防止他人擅自访问嵌入 式安全保护功能模块的 所有主人功能. 身份管理器登录密码 身份管理器 此密码提供有

2 个选项: 用于在登录到 Microsoft Windows 后 单独登录,以访问身 份管理器. 用于 Windows 登录过 程中,允许同时访问 Windows 和身份管理 器. 身份管理器恢复文件密码 身份管理器,由IT 管 理员设置并使用 防止他人擅自访问身份 管理器恢复文件. Windows 登录密码 Windows 控制面板 可用于手动登录,或保 存在智能卡中. ProtectTools 密码 在此 ProtectTools 模块中设置 功能 简介 参考指南 1C7 创建安全的密码 创建密码时,首先必须遵循程序设置的所有密码规范.不过,一般而言,应遵守下列准则以便创建安全的密码,减少 密码被破解的机率: 使用的密码要长于

6 个字符 (最好长于

8 个字符) . 密码要包含大小写字母. 如果可能的话,最好混合使用字母数字字符并包含特殊 字符和标点符号. 用特殊字符或数字代替关键字词中的字母.例如,可以 使用数字

1 代替字母 I 或L. 混合使用

2 种或更多种语言的字词. 将数字或特殊字符置于单词或短语的中间,如 Mary2-2Cat45 . 请不要使用可在字典中查到的词作为密码. 请不要使用姓名或其它个人信息 (如生日、宠物名称或 母亲的姓氏)作为密码,即使反过来拼写也不可以. 定期更改密码.您可以只递增地更改几个字符. 如果写下密码,请不要将其存放在距计算机很近的明显 位置. 请不要在计算机上的文件 (如电子邮件)中保存密码. 请不要与他人共用帐户或将密码告诉别人. 参考指南 2C1

2 ProtectTools 的智能卡 安全保护功能 基本概念 利用 ProtectTools 的智能卡安全保护功能,可以对配备智能 卡读卡器选件的计算机中的智能卡进行设置和配置. 使用智能卡安全保护功能模块,您可以实现以下目标: 使用智能卡安全保护功能. 对智能卡进行初始化,以便与其它 ProtectTools 模块配合 使用,例如 ProtectTools 的身份管理器. 与计算机设置实用程序配合使用可在开机环境中启用智 能卡验证功能,并为管理员和用户分别配置智能卡.这 需要用户在允许装载操作系统之前插入智能卡并输入 (或不输入) PIN. 设置和更改用于验证智能卡用户的密码. 备份和恢复智能卡中存储的智能卡 BIOS 密码. 2C2 参考指南 ProtectTools 的智能卡安全保护功能 对智能卡进行初始化 必须对智能卡进行初始化,才可以使用智能卡. 要对智能卡进行初始化,请执行以下操作: 1. 将智能卡插入读卡器中. 2. 选择 Start (开始) >

All Programs (所有程序) >

HP ProtectTools ........