hp-support-head-portlet

動作
正在載入...

歡迎使用HP顧客支援

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...
  • 資訊
    我們將進行網站升級作業。

    如果您在這段期間遇到錯誤,請稍後再試一次。

hp-concentra-wrapper-portlet

動作
正在載入...

HP Z200、Z210 和 Z400 系列工作站 ─ 工作站安全性

本文件提供資產追蹤、密碼安全性、硬碟機鎖定和機箱鎖等系統安全性的相關資訊。
資產追蹤
工作站納入資產追蹤功能後,便可提供資產追蹤資料,而這些資料可使用 HP Systems Insight Manager (HP SIM)、HP CMS 或其他系統管理應用程式加以管理。
資產追蹤功能會與這些產品完美地自動整合,可讓您選擇最適合環境的管理工具,並充分利用現有工具的投資。
HP 亦提供多種控制重要元件與資訊存取的解決方案:
  • HP ProtectTools 內嵌式安全性可防止未經授權的資料存取、檢查系統完整性,並驗證嘗試存取系統的第三方使用者。
  • ProtectTools 及側面存取面板感應器 (智慧型外殼感應器) 等的安全性功能,可防止在未經授權的情況下存取資料和工作站的內部元件。
  • 停用平行埠、序列埠或 USB 連接埠,或者透過停用卸除式媒體開機功能,便可保護寶貴的資料資產。
  • 記憶體變更與側面存取面板感應器 (智慧型外殼感應器) 警示可自動轉送至系統管理應用程式,以便於工作站內部元件遭人竄改時主動發出通知。
ProtectTools、側面存取面板感應器 (智慧型外殼感應器) 和側面存取面板電子鎖 (機殼鎖) 皆屬於特定系統的選用產品。
使用下列公用程式來管理 HP 工作站上的安全性設定值:
  • 在本機上使用 Computer Setup (電腦設定,F10) 公用程式
  • 在遠端使用 HP CMS 或系統 SSM,透過簡單的命令列公用程式,確保安全、一致的部署及安全性設定控制。
下表與下列各節說明透過 Computer Setup (F10) 公用程式進行工作站安全性的管理。
安全性功能綜覽
功能
用途
如何建立
卸除式媒體開機控制
避免從卸除式媒體磁碟機開機
從 Computer Setup (F10) 公用程式功能表
序列埠、平行埠、USB 連接埠或紅外線介面控制
避免透過整合式序列埠、平行埠、USB 連接埠或紅外線介面傳送資料
從 Computer Setup (F10) 公用程式功能表
Power-On Password (開機密碼)
防止在未輸入密碼的情況下使用工作站 (適用於系統初始啟動與重新啟動)
從 Computer Setup (F10) 公用程式功能表
Setup Password (設定密碼)
防止在未輸入密碼的情況下重新配置工作站 (使用 Setup 公用程式)
從 Computer Setup (F10) 公用程式功能表
網路伺服器模式
針對作為伺服器的工作站提供獨特的安全性功能
從 Computer Setup (F10) 公用程式功能表
SATA 硬碟機安全性
HP 工作站包含適用於 SATA 硬碟機的 HP DriveLock (硬碟鎖) 設備,可防止未經授權的資料存取。
  警告:
啟用 DriveLock 後若遺失或遺忘主要密碼,會導致 SATA 硬碟機永遠無法存取。 目前並無方法可還原密碼或存取資料。
DriveLock 已經是 Computer Setup (F10) 功能所採用的擴充選項。 只有在偵測到支援 ATA 安全性命令集的硬碟機時,才能使用這項功能。 HP 工作站的 SATA 模擬模式為 RAID+AHCI 或 RAID 時,該功能即無法使用。
DriveLock 乃專為重視資料安全性的 HP 客戶提供的技術。 對這些客戶而言,硬碟機的花費和遺失儲存在硬碟機上的資料,遠不及未經授權存取硬碟機內容所造成的損害來得大。
為了在此安全性層級與需要處理遺忘密碼的問題之間取得平衡,HP 建置的 DriveLock 採用了雙重密碼安全性架構。 其中一個密碼供系統管理員設定與使用,另一個密碼則通常供使用者設定與使用。
若這 2 組密碼都遺失,則沒有任何取巧的方法能夠解除鎖定的磁碟機。 因此,使用 DriveLock 時,應將該硬碟機上的資料複製到公司資訊系統或是定期備份,這樣才最為安全。
若 2 組 DriveLock 密碼均遺失,硬碟機便再也無法使用。 若為不屬於上述客戶類型的使用者,可能難以接受這種風險, 若為屬於上述類型的使用者,由於必須保護儲存在硬碟機上的資料,所以這是可以接受的風險。
DriveLock 應用軟體
DriveLock 最適用於企業環境。 系統管理員負責配置硬碟機,包括設定 DriveLock 主要密碼和臨時的使用者密碼。 若您遺忘了使用者密碼或該設備已轉交給另一位員工使用,即可使用主要密碼來重設使用者密碼及重獲硬碟機的存取權限。
HP 建議啟用 DriveLock 的企業系統管理員,也要建立一套用於設定和維護主要密碼的公司政策。 如此以避免員工在離職前設定 2 組 DriveLock 密碼的情況發生。 若發生這種情況,會導致硬碟機無法使用而必須更換。 同樣地,若未設定主要密碼,系統管理員可能會無法解除鎖定的硬碟機,而無法執行未授權軟體的例行檢查、其他資產控制功能和支援。
對於安全性需求不高的使用者,HP 不建議啟用 DriveLock。 這類使用者包括個人使用者,或平常不會將機密資料儲存在硬碟機上的使用者。 若為這類使用者,遺忘 2 組密碼而造成硬碟機無法使用的損失,比使用 DriveLock 來保護的資料更重要。
Computer Setup (F10) 與 DriveLock 的存取權,可透過設定密碼來加以限制。 系統管理員可藉由指定設定密碼且不對使用者開放密碼,以限制使用者啟用 DriveLock。
使用 DriveLock
當偵測到支援 ATA 安全性命令集的硬碟機時,DriveLock 即顯示於 Computer Setup (F10) 功能表的 Security (安全性) 功能表下方, 同時出現多個選項,讓您可設定主要密碼和啟用 DriveLock。 您必須提供使用者密碼以啟用 DriveLock。 由於 DriveLock 的初始組態通常由系統管理員來執行,所以應先設定主要密碼。
無論是否計畫啟用 DriveLock,HP 建議系統管理員先設定一組主要密碼。 若磁碟機日後遭鎖定,系統管理員才能修改 DriveLock 設定值。 設定主要密碼後,系統管理員便可選擇啟用 DriveLock 或維持停用狀態。
若有硬碟機被鎖定,POST 需要密碼才能解除鎖定的裝置。 若有設定開機密碼,且此密碼與該裝置的使用者密碼相符,POST 便不會提示使用者重新輸入密碼。 否則,會提示使用者輸入 DriveLock 密碼。
若為冷啟動,請使用主要密碼或使用者密碼。 若為暖啟動,請輸入與上述冷啟動期間用於解除鎖定磁碟機相同的密碼。
使用者有 2 次機會輸入正確密碼。 在冷啟動期間,若兩次輸入的密碼都不正確,POST 會繼續進行,但磁碟機將維持無法存取的狀態。 在暖啟動或從 Windows 重新啟動期間,若兩次輸入的密碼都不正確,POST 將終止並要求使用者關閉再重新開啟電源。
啟用 DriveLock
若要啟用及設定 DriveLock 使用者密碼:
  1. 開啟工作站電源或重新啟動工作站。
  2. 當工作站電源開啟時立即按住 F10,直到進入 Computer Setup (F10) 公用程式為止。 按下 Enter 以略過標題畫面 (若需要)。
    若您未在適當的時機按下 F10,您必須重新啟動工作站,然後再次按住 F10 以存取該公用程式。
    若您使用的是 PS2 鍵盤,螢幕上可能出現鍵盤錯誤訊息。 請忽略此訊息。
  3. 選擇 Security (安全性) > DriveLock Security (DriveLock 安全性)
  4. 針對每個具備 DriveLock 功能的磁碟機,按下 F10 以接受。
  5. 在 Enable/Disable DriveLock (啟用/停用 DriveLock) 選項下,選擇 Enable (啟用),然後按下 F10 以針對特定磁碟機啟用 DriveLock。
      警告:
    遺忘 DriveLock 密碼會導致磁碟機無法使用。
  6. 輸入新的使用者密碼,然後按下 F10 以接受。 密碼長度必須為 1 至 32 個字元。
  7. 在 Enter New Password Again (再次輸入新密碼) 欄位中再次輸入密碼。 若您遺忘此密碼,將導致磁碟機永遠停用。
  8. 依序選擇 File (檔案) > Save Changes and Exit (儲存變更並退出),然後按下 F10。 按下 F10 之後,工作站在叫用 DriveLock 功能前將先執行冷啟動。
    您也可以使用此程序在步驟 5 中選擇 Master (主要) 以設定 DriveLock 主要密碼。
    工作站啟動時,會提示您針對每個具 DriveLock 功能且已設定密碼的磁碟機輸入 DriveLock 密碼。 您有 2 次機會輸入正確密碼。 若輸入的密碼不正確,工作站仍會嘗試啟動。 然而,因為無法存取已鎖定之磁碟機上的資料,開機程序很可能會失敗。
    在僅有單一磁碟機的工作站中,若磁碟機已啟用 DriveLock,工作站可能無法開機到作業系統,並可能嘗試從網路或其他儲存裝置開機 (視開機順序選項而定)。 不管嘗試啟動的結果如何,只要沒有輸入 DriveLock 密碼,已鎖定的磁碟機便無法存取。
    在具有雙磁碟機 (1 部開機磁碟機,1 部資料磁碟機) 的工作站中,您僅能將 DriveLock 功能套用至資料磁碟機。 如此一來,工作站永遠可順利啟動,不過只有輸入 DriveLock 密碼後,才能存取資料磁碟機。
    冷啟動需要您輸入 DriveLock 密碼。 然而,暖啟動亦需要輸入 DriveLock 密碼。 例如:若您開機至 DOS 並按下 Ctrl+Alt+Del,您必須先輸入 DriveLock 密碼,工作站才能完成下一個啟動循環。 此暖啟動運作方式與 DriveLock 功能相同。
密碼安全性
在工作站開機或重新啟動時要求輸入密碼,開機密碼可防止未經授權者使用工作站來存取應用程式或資料。 而設定密碼不僅能防止未經授權者存取 Computer Setup (F10) 公用程式,亦可取代開機密碼。 當提示輸入開機密碼時,輸入設定密碼也可使用工作站。
您可建立一個全網路設定密碼,讓系統管理員不需知道開機密碼,即可登入所有網路系統執行維護作業。
使用 Computer Setup (F10) 公用程式建立設定密碼
從 Computer Setup (F10) 公用程式建立設定密碼,可防止在未輸入密碼的情況下重新配置工作站 (透過 Computer Setup (F10) 公用程式)。
若要使用 Computer Setup (F10) 功能表建立設定密碼:
  1. 開啟工作站電源或重新啟動工作站。
  2. 當工作站電源開啟時立即按住 F10,直到進入 Computer Setup (F10) 公用程式為止。 按下 Enter 以略過標題畫面 (若需要)。
    若您未在適當的時機按下 F10,您必須重新啟動工作站,然後再次按住 F10 以存取該公用程式。
    若您使用的是 PS/2 鍵盤,螢幕上可能出現鍵盤錯誤訊息。 請忽略此訊息。
  3. 選擇 Security (安全性) > Setup Password (設定密碼),然後遵循螢幕上的指示進行。
  4. 結束前,請選擇 File (檔案) > Save Changes and Exit (儲存變更並結束)
使用工作站設定建立開機密碼
透過 Computer Setup (F10) 公用程式建立開機密碼,可防止在通電時未輸入密碼即存取工作站。 設定開機密碼後,Computer Setup (F10) 公用程式的 Security (安全性) 功能表隨即出現 Password Options (密碼選項)。 密碼選項包含 Network Server Mode (網路伺服器模式) 與 Password Prompt on Warm Boot (暖開機時密碼提示)。
停用 Network Server Mode 後,您必須在工作站開機,且監視器出現鑰匙圖示時輸入密碼。 啟用 Password Prompt on Warm Boot 後,您必須輸入密碼。 每次重新啟動工作站時,亦須輸入密碼。 當 Network Server Mode 啟用時,POST 期間並不會出現密碼提示,不過除非您輸入開機密碼,否則連接的 PS/2 鍵盤仍維持鎖定的狀態。
若要啟用 Network Server Mode,您必須於 Advanced (進階) >Password Options (密碼選項) 下設定開機密碼。 此選項可讓工作站不需開機密碼即可啟動,不過除非您輸入密碼,否則鍵盤與滑鼠仍維持鎖定的狀態。 工作站處於鎖定模式時,鍵盤 LED 會持續輪流亮起。
若要從 Computer Setup (F10) 功能表建立開機密碼:
  1. 開啟工作站電源或重新啟動工作站。
  2. 當工作站電源開啟時立即按住 F10,直到進入 Computer Setup (F10) 公用程式為止。 按下 Enter 以略過標題畫面 (若需要)。
    若您未在適當的時機按下 F10,您必須重新啟動工作站,然後再次按住 F10 以存取該公用程式。
    若您使用的是 PS/2 鍵盤,螢幕上可能出現鍵盤錯誤訊息。 請忽略此訊息。
  3. 選擇 Security (安全性) > Power-On Password (開機密碼),然後遵循螢幕上的指示進行。
  4. 結束前,請選擇 File (檔案) > Save Changes and Exit (儲存變更並結束)
輸入開機密碼
若要輸入開機密碼:
  1. 重新啟動工作站。
  2. 監視器出現鑰匙圖示後,輸入現行密碼,然後按下 Enter
謹慎地鍵入密碼。 基於安全考量,螢幕上不會出現您輸入的字元。
若您輸入錯誤的密碼,會出現斷裂的鑰匙圖示。 請再試一次。 若嘗試輸入密碼 3 次都不成功,您將進入 F10 設定畫面,但僅具唯讀權限 (請參閱 Power-On Options (開機選項) 下的 Setup Browse Mode (設定瀏覽模式) 選項)。
輸入設定密碼
若您在工作站上建立設定密碼,每次執行 Computer Setup (F10) 公用程式時都會提示您輸入密碼。
若要輸入設定密碼:
  1. 重新啟動工作站。
  2. 當工作站電源開啟時立即按住 F10,直到進入 Computer Setup (F10) 公用程式為止。 按下 Enter 以略過標題畫面 (若需要)。
    若您未在適當的時機按下 F10,您必須重新啟動工作站,然後再次按住 F10 以存取該公用程式。
    若您使用的是 PS/2 鍵盤,螢幕上可能出現鍵盤錯誤訊息。 請忽略此訊息。
  3. 監視器出現鑰匙圖示後,輸入設定密碼,然後按下 Enter
謹慎地鍵入密碼。 基於安全考量,螢幕上不會出現您輸入的字元。
若您輸入錯誤的密碼,會出現斷裂的鑰匙圖示。 請再試一次。 若嘗試輸入密碼 3 次都不成功,您必須重新啟動工作站方可繼續。
變更開機密碼或設定密碼
若要變更開機或設定密碼,請清除和重設 CMOS。
刪除開機密碼或設定密碼
若要刪除開機或設定密碼,請清除和重設 CMOS。
各國家/地區鍵盤分隔字元
每個鍵盤都符合國家/地區特定的需求。 您用於變更或刪除密碼的語法與按鍵,視工作站隨附的鍵盤而定。
各國家/地區鍵盤分隔字元
語言
分隔符號
語言
分隔符號
語言
分隔符號
阿拉伯文
/
希臘文
-
俄文
/
比利時文
=
希伯來文
.
斯洛伐克文
-
BHCSY *
-
匈牙利文
-
西班牙文
-
巴西文
/
義大利文
-
瑞典文/芬蘭文
/
中文
/
日文
/
瑞士文
-
捷克文
-
韓文
/
繁體中文
/
丹麥文
-
葡萄牙文 (拉丁美洲)
-
泰文
/
法文
!
挪威文
-
土耳其文
.
加拿大法文
é
波蘭文
-
英國 英文
/
德文
-
葡萄牙文
-
美式英文
/
* 波士尼亞與赫塞哥維納、克羅埃西亞、斯洛維尼亞和南斯拉夫
機箱安全性
側面存取面板感應器 (智慧型外殼感應器,選用)
選用的側面存取面板感應器結合了硬體與軟體技術,可在工作站側面存取面板遭移除時傳送警示給您 (若已於 Computer Setup (F10) 公用程式中配置感應器)。
側面存取面板感應器保護分成 3 級,如下表所示:
側面存取面板感應器保護層級
層級
設定值
說明
Level 0 (層級 2)
停用
側面存取面板感應器 * 已停用 (預設值)。
Level 1 (層級 2)
Notify User (通知使用者)
工作站重新啟動後,將顯示一則訊息指出工作站側面存取面板已遭移除。
Level 2 (層級 2)
Setup Password (設定密碼)
工作站重新啟動後,將顯示一則訊息,指出工作站側面存取面板已遭移除。 您必須輸入設定密碼才能繼續。
* 您可使用 Computer Setup (F10) 公用程式變更側面存取面板感應器設定值。
設定側面存取面板感應器保護層級
若要設定側面存取面板感應器保護層級:
  1. 開啟工作站電源或重新啟動工作站。
  2. 當工作站電源開啟時立即按住 F10,直到進入 Computer Setup (F10) 公用程式為止。 按下 Enter 以略過標題畫面 (若需要)。
      附註:
    若您未在適當的時機按下 F10,您必須重新啟動工作站,然後再次按住 F10 鍵以存取 Computer Setup (F10) 公用程式。
    若您使用的是 PS/2 鍵盤,螢幕上可能出現鍵盤錯誤訊息。 請忽略此訊息。
  3. 選擇 Security (安全性)> Smart Cover (智慧型外殼) > Cover Removal Sensor (外殼移除感應器),然後遵循螢幕上的指示進行。
  4. 結束前,請選擇 File (檔案) > Save Changes and Exit (儲存變更並結束)
側面存取面板電子鎖
側面存取面板電子鎖可將側面存取面板鎖在機箱上。 電子鎖可由本機或遠端信號控制。
若要鎖定電子鎖,請於 Computer Setup (F10) 公用程式設定電子鎖的密碼。 若要解除鎖定電子鎖,請於 Computer Setup (F10) 公用程式移除電子鎖密碼。
HP 提供的電子鎖萬能鑰匙 (FailSafe Key),是一種手動停用電子鎖的裝置。 萬一忘記密碼、停電或工作站故障時,您便需要此萬能鑰匙。
纜線鎖 (選用)
為了防範竊盜,工作站後機箱面板上配置了以鑰匙開關的纜線鎖。 此纜線鎖連接機箱,可將工作站固定於工作區中。

hp-feedback-input-portlet

動作
正在載入...

hp-online-communities-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家: 台灣

hp-detect-load-my-device-portlet

動作
正在載入...