方案概述

随着信息资源的极大膨胀，在人们的日常商务活动中，台式机，笔记本设备的资料存储安全越来越受到重视。同时随着移动和互联世界的日益发展，随着"互联网经济"的发展，安全性风险与日俱

增。此外，越来越多的企业开始使用移动设备，安全性风险的增长提出了更多的无线安全性需求，这种安全可分为本地安全与网络安全两部分内容，其中本地安全突出体现在数据的直接读取、通过本地的软盘、光盘等移动存储介质进行窃取等；网络安全则反映在不法分子通过内网或外网对电脑资料进行拷贝、修改、删除等行为所造成的不良后果。如何防止公司资源的无故流失，堵截数据偷窃的可能行为，是摆在每一位行业用户面前亟待解决的问题，而且迫在眉睫。

在不安全的情况下，任何电子商务都将面临巨大的风险。为了保护因为用户移动性的增强而使敏感数据的安全受到威胁。使用物理防护来确保这些资产的安全就至关重要。目前，惠普公司提出了业界新标准的安全保护技术，和大量的资产保护工具，即使在失窃的情况下也能确保数据的安全。这其中包括：

智能外壳传感器和锁 - 电子传感器及软件控制的外壳锁可阻止未授权的台式机箱外壳，并可避免意外的组件删除

内存变更报警 - 采用 HP Client Manager 软件主动监测和管理内存、资产和 PC 配置，以确保未授权的修改 - 现场或远程

安全电缆锁和螺丝 - 简单的物理锁及防随意拆卸型的螺丝可防止拆除台式机和工作站上的硬件

开机密码 - 需要授权密码启动系统或从暂停模式恢复

智能卡键盘 - 采用智能卡技术阻止未授权的 PC 和网络访问，利用数字签名和证书保证在线交易的安全

DriveLock - 为笔记本电脑硬盘驱动器提供密码保护访问

ProtectTools Smart Card Security Manager - 一款可定制的软件解决方案，可与智能卡配合使用，提供 BIOS 级别的安全登录、加密数据存储及通信、安全打印等

而本方案会给您带来惠普特殊设计的Smart Card(智能卡)和ProtectTools管理软件的特殊体验，是您体验惠普科技成就梦想的实现。

与惠普 - 可提供全面、灵活的安全性定制解决方案，满足您的安全性需求 - 携手合作，能够使企业更具竞争力，同时具备出色的安全性。

方案构成

HP商用台式机和笔记本电脑具有高级安全特性的原因之一，就是它具有业界最新设计的Smart Card(智能卡)技术和通过HP ProtectTools Embedded Security Manager(植入式安全保护工具管理软件)，以简便的单一界面形式为用户提供硬件和软件的安全解决方案，从而确保使用者安全地进行验证、数据加密和安全通讯等操作。 

Smart Card

使用者可以选购结合了BIOS的特殊设计的Smart Card(智能卡)，或直接使用智能卡键盘 （采用智能卡技术阻止未授权的 PC 和网络访问，利用数字签名和证书保证在线交易的安全）。在操作系统(OS)启动前即进行用户认证，更严格为企业用户严格把关，而者有别于需要在进入操作系统时才启动身份识别等机制的传统的指纹辨识器。即使你的PC或笔记本失窃，没有SmartCard，也同样不能窃取您的系统和数据。惠普全面防止电脑密码被破解的设计，有效提升企业安全的掌握度。 

HP ProtectTools Embedded Credential Manager

HP ProtectTools是部分惠普商用台式机和商用笔记本电脑上的可用安全性芯片。它基于可信赖平台模块 (TPM)，在一个基于硬件的独立子系统内集成了核心安全性元件；Embedded Security 使用主要的硬件和软件特性，建立平台身份验证。

为提高系统在存取数据方面的安全性，及减少用户对技术支持的要求，所有新的商用台式机和笔记本型电脑都具备适用于HP ProtectTools的最新Credential Manager 。Credential Manager让用户把多次登入程序缩减为一次；该系统可储存多个用户以存取网站、网络资源和安全应用的密码。Credential Manager能够加强适用于HP ProtectTools的各项安全设定，包括多款台式机或笔记本型电脑上的一系列可配置硬件安全选项，例如整合式或外置式智能卡阅读器，或根据Trusted Computing Group标准所设计的内嵌式安全芯片。

同时最新HP商用笔记本型电脑也支持全新部件内的多项安全功能，从启动时便可以保护笔记本型电脑：可自由选配的HP ProtectTools内嵌式安全芯片能够在操作系统加载前辨认用户身份。这项先进的韧件安全功能可配合其它安全方案，例如加载系统前启动的智能卡认证 ，以及DriveLock硬盘保护，避免笔记本型电脑及硬盘内的用户数据被未获授权人士擅自取用；即使该硬盘被拆除及安装至另一台个人电脑上，该项功能仍然可以保护硬盘内的数据不被窃取。

其特性包括：

TCG 奠定了网络控制的基础，包括只允许授权用户和授权设备访问网络。

增强了无线网络用户认证。协助保护无线网络，避免未授权的访问。

保护密钥、数字证书和其它的任何敏感数据。

兼容其它任何的安全技术(智能卡，biometric，tokens)。

可协助保证连接 PC 映像和软件是经过批准的 IT 配置。

数字电子邮件签名和互联网安全登陆(需要数字证书)。协助保证移动过程中的数据安全，确保数据在运输过程中不被篡改或读取（例如电子邮件）。

提供文件和文件夹加密（'密钥'位于 PC 硬件而不是软件上）。

避免敏感数据的不正当访问。

当黑客模拟成客户端访问到企业的网络的时候，HP ProtectTools就会启用验证机制。

客户收益

作为您值得信赖的全球合作伙伴，惠普创建了跨整个网络环境的有线及无线安全解决方案。采用惠普的各种安全性措施可保护您的硬件，网络和数据，而且与其它设备和技术配合使用，还可增强保护。这些专门设计的安全特性可支持所有商用台式机、笔记本电脑、平板电脑、手持设备、打印机等最新工业标准设备。

使用HP商用台式机和笔记本产品的Smart Card(智能卡)技术和通过HP ProtectTools (植入式安全保护工具管理软件)安全管理方案，可以通过用户认证来达到保护数据的目的，而针对客户机的认证则可以有效地保护设备。即使机器中的硬盘被拆除及安装至另一台个人电脑上，仍然可以保护硬盘内的数据不被窃取。它们无疑都为用户的正常工作提供了相应的安全保证，而对于数据与设备的安全来讲，也使得公司的商务运作可以长期持久地稳定运行。

这些安全的解决方案可以为您提供：

开机密码 - 需要授权密码启动系统或从暂停模式恢复

DriveLock - 为笔记本电脑硬盘驱动器提供密码保护访问

生物测定技术 - 使用指纹或其它生物测定设备，验证用户

网络监测 - 由惠普服务提供网络硬件和流程支持

入侵检测 - 入侵检测软件，由惠普服务提供实施和支持

互联网协议安全性 (IPSec) - 使用公钥基础设施架构 (PKI) 验证或用户名及密码进行用户身份验证之后，保护网络数据完整性

ProtectTools Smart Card Security Manager - 一款可定制的软件解决方案，可与智能卡配合使用，提供 BIOS 级别的安全登录、加密数据存储及通信、安全打印等

HP优势

提供安全性管理策略

为确保高效性，就必须长期对安全性进行认真监测。动态安全性管理计划的重要性不能被理解为：即使在没有有效监测的情况下，今天实施的解决方案也会对未来产生影响。惠普能够帮助您的公司设计、部署和管理稳定、强大的安全性管理实践，从而保护您的数据完整性。

 

惠普目标

我们的目标是保护您公司的机密信息、知识产权，或避免整个企业遭遇故意的及意外的危害或暴露。作为一家拥有丰富经验和成熟技术的领先知名企业，我们提供强大的端到端安全性解决方案，以保护您公司的安全。 

惠普价值

75 位以上经过认证的信息系统安全性专家 (CISSP) 。

由《安全性计算杂志》授予最佳安全性服务奖。

向数万名满意客户提供咨询服务达 20 年之久。

位于美国和亚太地区的世界级安全性中心，专门研究安全漏洞和新的攻击方法。 

应用设备

HP 商用台式机

具有卓越品质的HP Compaq商用台式机系列，帮助客户在降低购买成本、提高生产率的同时实现稳定性、可管理性以和轻松拥有。惠普商用台式机产品由低端到高端，由立式，到卧式，到纤小型机型，满足不同用户不同需求。

惠普商用笔记本电脑

性能强劲、功能丰富且异常灵活的惠普商用笔记本电脑，专为满足大型企业的各种需求而精心设计。这些需求通常都与企业的IT问题相关，包括移动性、技术、管理能力、产品周期等。