機密データへのアクセス制限
契約検査官がオンサイトで作業していて、機密の財務データの確認のためにコンピューターへのアク
セスを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、CD などの
書き込み可能なデバイスに保存できるようにはしたくありません。データへのアクセスを制限する
には、以下の機能が役立ちます。
●
Device Access Manager for HP ProtectTools を使用すると、IT 管理者は、機密情報をハード
ドライブからコピーできないように、通信デバイスへのアクセスを制限できます。
58 ページの「デバイス クラス構成」を参照してください。
内部または外部からの不正なアクセスの防止
セキュリティ保護されていないコンピューターへの不正なアクセスは、金融サービス、役員、または
研究開発チームからのデータなどの社内ネットワーク リソースや、患者記録や個人の財務データな
どの個人情報を非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下
の機能が役立ちます。
●
ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役
立ちます。
◦
Security Manager for HP ProtectTools:
28 ページの「HP ProtectTools Security
Manager」を参照してください。
◦
Drive Encryption for HP ProtectTools:
45 ページの「Drive Encryption for HP
ProtectTools(一部のモデルのみ)」を参照してください。
●
Security Manager は、不正なユーザーがパスワードを入手したり、パスワードで保護されたア
プリケーションにアクセスしたりできないようにするために役立ちます。
28 ページの「HP
ProtectTools Security Manager」を参照してください。
●
Device Access Manager for HP ProtectTools を使用すると、IT 管理者は、機密情報をハード
ドライブからコピーできないように、書き込み可能なデバイスへのアクセスを制限できます。
55 ページの「Device Access Manager for HP ProtectTools(一部のモデルのみ)」を参照し
てください。
強力なパスワード ポリシーの作成
いくつもの Web ベースのアプリケーションやデータベースに対して強力なパスワード ポリシーを
使用する必要が生じた場合、HP ProtectTools Security Manager(HP ProtectTools セキュリティ マ
ネージャー)で、パスワードやシングルサインオンのための保護されたリポジトリが提供されます。
28 ページの「HP ProtectTools Security Manager」を参照してください。
その他のセキュリティ対策
セキュリティの役割の割り当て
コンピューターのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざ
まな管理者やユーザーに割り当てることが重要な作業の 1 つです。
注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま
す。
6
第 1 章 セキュリティの概要
Comments to this Manuals