1、使用ThinkVantage技术,2008年11月,TVT技术 为降低PC生命周期总拥有成本而设计,映像管理工具 ImageUltra Builder- 独立于硬件的映像技术 - 动态的操作环境,客户端迁移系统移植助理 System Migration Assistant,自由连接网络自适应软件 Access Connections,保护用户数据客户端安全管理软件密码管理 指纹识别,保护数据介质 APS硬盘保护技术,备份和恢复应急与恢复系统Rescue and Recovery,病毒解除和分发关键更新解毒剂管理器 (Part of RnR),用户自助界面 PC自助中心Productivity
2、Center应急与恢复系统Rescue and Recovery,硬盘数据回收 Secure Data Disposal,安全芯片,指纹识别器,边框设计,双屏锁,免工具维护,Technologies,无线天线设计,Design,不锈钢铰链,更新管理System Update,管理与LANDesk 合作,主要内容,主要内容,应急与恢复系统 Rescue and Recovery 创建恢复介质 新产品分区情况说明 电源管理器 Power Manager APS主动硬盘保护技术 网络自适应软件 Access Connections ThinkPad BIOS介绍 客户端安全解决方案 CSS 指纹软件
3、 Fingerprint Software 密码管理器 Password Manager,应急与恢复系统 Rescue and Recovery,实验,实验一:创建基本备份,应急与恢复系统,主要内容:进行备份的重要性如何使用RnR实现系统和数据的备份与恢复 备份系统 恢复文件在预启动环境下使用应急与恢复系统 (RnR),客户面临的问题,客户问题: 病毒、蠕虫及木马程序攻击数据和操作系统文件 误删或覆写重要文件 Windows 注册表遭到破坏 软件可问题 硬盘驱动器或其部分存储区域无法使用,解决方案:让系统恢复到一个完好的镜像状态,并且整个恢复的过程不会占用太长时间。,你了解装机的烦恼吗?,要完
4、整的安装计算机,你需要进行如下步骤:操作系统(30-50分钟)驱动程序(30分钟)分区(10-20分钟)应用软件(20-40分钟),情景故事分享,应急与恢复系统相关几个重要的概念,基本备份增量备份恢复单个文件或文件夹系统恢复预启动环境,基本备份映像。在安装 Rescue and Recovery 程序后执行的第一个初始备份,备份内容是对整个硬盘的一个快照,包括操作系统、软件应用程序、注册表设置、网络设置、修订包、桌面设置和数据文件。基本备份不能更改。,增量备份映像。在基本备份之后所做的备份都叫做增量备份,对于基本备份中没有任何变化的文件、数据等,在增量备份中将不再备份。当增量备份超过设定的允许
5、数目后,再新添增量备份,最前面的两个增量备份将自动合并。增量备份操作可以按预订计划自动执行,也可以手动执行。,将文件和文件夹复制到外部介质是非常有用的保护数据的备份措施。通过“挽救文件”屏幕,您可以将文件和文件夹从硬盘驱动器复制到多种外部介质。,执行复原操作可将系统复原到一个先前的已知良好状态。,是指基于 Windows PE 的一种预启动环境,在该环境下可以执行系统恢复。无需启动 Window 操作系统便可运行恢复工具,从而实现获得数据、恢复系统、连接到网络、获得系统信息的操作。,何为应急与恢复系统,Rescue and Recovery 是一种备份与恢复解决方案,它可帮助: 将系统备份到内
6、部或外部介质; 从内部或外部介质恢复整个系统; 恢复所选的文件或整个文件夹。它是一种可通过 Windows 图形用户界面 (GUI)和 预启动环境两种方式访问的备份与恢复工具。基于 WinPE 操作系统的预启动环境的作用: 获得数据:拯救系统恢复前没有备份的文件。 进行恢复:恢复到备份,或使用恢复介质恢复您的系统。 进行连接:直接访问 Web 或本地内容。 获得信息:无需重启便可获得广泛的系统信息(BIOS、硬件、软件等),特性与优势,将备份文件保存到受保护的隐藏文件夹 在操作系统出现故障后进行恢复 恢复单个文件或文件夹 设置每天、每周或每月进行备份的计划 对指定文件或文件夹执行单个存储 从备
7、份中排除特定文件或文件夹 将备份从主 HDD 复制到外部介质 对备份进行密码保护,如何获得应急与恢复系统软件,下载应急与恢复系统 (R&R)的最佳位置是 ThinkVantage 技术Web 站点: http:/ Think用户免费,应急与恢复系统,主要内容:进行备份的重要性如何使用RnR实现系统和数据的备份与恢复 备份系统 恢复文件在预启动环境下使用应急与恢复系统 (RnR),进行第一次基本备份的准备,安装您要使用的所有应用程序配置和设置所有打印机 配置和设置所有网络连接 运行病毒扫描,Windows下的用户界面,预启动环境下的用户界面,开机自检时按照提示按下蓝色ThinkVantage键
8、或 F11键,启动高级版,简化版切换,Windows简化版界面操作,复原 快速复原:复原最新备份的操作系统和应用,保留当前文件。 完全复原:上次备份的所有,但创建备份以来的文件会丢失 备份:创建基本备份,包括所有数据,Windows界面的主要组成,备份菜单:使用此处的菜单项备份系统。 复原菜单:使用此处的菜单项恢复系统或文件。 高级菜单:使用这个菜单来排除文件,优化备份,或创建个性化数据移植文件。,启动简化版,创建备份设置备份计划和首选项,注:在备份之前,要注意设置好备份文件存储的位置。,选择范围从2到32,默认为5,创建备份,应急与恢复系统的备份过程,Name= 备份文件名称 Dir RRU
9、backups 备份文件储藏路径备份文件盘符 示例: 当C: 盘的被储存在C:盘上的虚拟分区的时候, 备份文件路径即为 C:RRUbackupsC0,RnR 最先创立,在上可以再创立多个增量备份 (默认为5个),思考,R&R 默认情况下为1个基本备份 5个增量备份 那么第6个备份放在哪里呢?,应急与恢复系统的备份过程,默认的增量备份 数目为5个,增量备份只包含上次备份后新改变的内容 基本备份永远保持不变 超过增量备份允许数目后,再新添增量备份,最前面的两个增量备份将自动合并,应急与恢复系统,主要内容:进行备份的重要性如何使用RnR实现系统和数据的备份与恢复 备份系统 恢复文件在预启动环境下使用
10、应急与恢复系统 (RnR),在Windows界面下恢复系统,从备份复原整个硬盘驱动器,包括所有个人数据和设置 在恢复过程中可以挽救并保存尚未备份的文件。 可以保留当前的Windows ID 和 password 或恢复备份中的Windows ID 和 password。系统重生 能够帮助去除间谍软件等恶意程序, 但此功能仅能在Windows XP/2000/Vista 系统中使用 需选择没有受到间谍软件感染的备份文件来进行系统重生,且间谍软件不是自动从C:Program Files 开始运行,系统重生才能够奏效。仅从备份中复原Windows操作系统和应用程序 相对于全面恢复,这是一个快捷得多的
11、解决方案。. 如果Windows XP/2000/Vista操作系统仅有某些文件缺失或损坏,应首先使用这一功能来恢复系统。,在Windows界面下恢复系统,在Windows界面下恢复文件,实验二,实验二:在 Windows 操作系统中利用 RnR 复原单个文件,情景故事分享,该功能在高级菜单下面,表示该文件或文件夹被排除,优化备份存储空间,优化备份存储空间单一文件存储,目标:减少备份所占空间实现途径:对下列文件保存一个版本: 大容量文件, 变化非常频繁的文件 (在每个备份里被重复保存) 用户指定的只需要备份一个版本的文件如何指定单个存储的文件: 可在”优化备份存储器空间“选项中指定 可在”高级
12、“菜单中指定单个存储的文件在整个系统恢复过程中将是最后恢复的文件。,1 表示改文件被设置为单个存储,通过高级菜单指定单个文件存储,点击确定后,会立即释放选中文件占用的磁盘空间。,从优化备份存储空间窗口排除文件或指定单个存储,Notes.nsf (200MB),1.4GB,900MB,500MB,200MB,(700MB),(600MB),(500MB),(400MB),(300MB),没有单个存储,备份,(200MB),Base,Inc1,Inc2,Inc3,Inc4,Inc5,浪费了2G的 存储空间!,Notes.nsf (300MB),Notes.nsf (400MB),Notes.nsf
13、 (500MB),Notes.nsf (600MB),Notes.nsf (700MB),2.0GB,2.7GB,如果没有单一文件存储,300MB,200MB,400MB,Inc1,Inc2,Base,使用单个存储,备份,Inc3,Inc4,Inc5,节省了2G的 存储空间!,Notes.nsf (200MB),Notes.nsf (300MB),Notes.nsf (400MB),Notes.nsf (500MB),Notes.nsf (600MB),Notes.nsf (700MB),(700MB),500MB,600MB,700MB,(600MB),(500MB),(400MB),(30
14、0MB),(200MB),使用单一文件存储,实验三,实验三:使用高级菜单,应急与恢复系统,主要内容:进行备份的重要性如何使用RnR实现系统和数据的备份与恢复 备份系统 恢复文件在预启动环境下使用应急与恢复系统 (RnR),开机自检时按照提示按蓝色ThinkVantage按键或者 F11按键,启动高级版,预启动环境菜单与功能,简化版切换,预启动环境菜单与功能,预启动界面:系统信息,预启动界面:事件查看器,预启动界面:帮助,从预启动环境复原文件,同 Windows 环境下1-6,从预启动环境复原系统,恢复到出厂设置,恢复到出厂设置,实验四,实验四:在预启动环境下复原单个文件,创建恢复介质,创建恢复
15、介质,创建挽救介质 挽救介质为可以启动预启动环境的介质,并不包括操作系统部分;创建恢复介质 创建一套恢复光盘,其中可以包含完全复原硬盘内容所需的软件,创建挽救介质,创建恢复介质,优势总结及小组发言,June 2008,新平台分区情况说明,适用机型及补充说明,适用机型:SL300、SL400、SL500、T400、T500、X200、X200s、X200T、R400、R500、W500、W700;即2008-7-16后发布的Thinkpad机型。,Q分区主要放置了出厂预装系统的镜象;S分区主要用于放置R&R OS,Q分区,Q分区主要放置出厂预装系统的镜像。新平台允许用户刻录镜像到光盘存储介质,也
16、允许用户删除该分区以获得更多磁盘空间。我们强烈建议在删除该分区前创建系统恢复光盘。,S分区,S分区主要放置R&R的OS。在系统无法正常进入WINDOWS时,您可以通过F11按纽进入该预启动环境进行数据的访问,系统恢复等工作。我们强烈建议您不要对该分区的数据进行删除或更改,也不要重新命名分区。,June 2008,Power Manager 电源管理器,电源管理器的特性和优势,电源管理器能帮助用户调整笔记本电源设置,以实现性能与节能的最好的平衡。例如显示屏亮度、处理器速度、刷新率等的设置都可以根据用户的参数选择和环境进行更改。用户甚至可以通过电池延时功能对电池控制进行更个性化设置。,基本界面,高
17、级界面,基本界面使用电源,显示快捷任务,方便使用的拉条:高性能与高节能之间快速选择,启动电池延时功能,高级版本,基本界面电池,电池电量与状态,电池条件与电池详细信息,启动电池延时功能,高级版本,高级界面电源方案,选择某种电源方案。,单击“新建“创建新的电源方案,以图示方式显示选择的电源方案效果,显示设置信息以及进行设置更改,并可以恢复缺省设置.,系统设置 空闲计时器 高级设置 事件 警报,基本界面,高级界面全局电源设置,全局电源设置页包含了当前活动的电源方案设置外的其他设置。,选择该项使”设置应用于所有电源方案“,基本方案。,高级界面电池,电池信息提供了当前计算机安装的电池的详细信息,通过它,
18、你可以检测电池的健康情况。,种潜在的电池状态。Good (绿)Fair (黄)Poor (红),当状态显示为Fair, 你可以点击电池维护采取部分或所有维护措施以提升电池预期寿命。如果显示为poor,则你需要更换一个新的电池。,显示了比基本界面更详细的电池信息.,高级界面选项,允许设置关于任务栏显示电源管理器标尺以及设置FN+F3功能键的具体功能。,电池延时功能,电池 延时功能允许用户调整笔记本的电池设置,例如显示器亮度,处理器速度,无线开关等.这样可以最大化电池使用时间.这个功能对在某种情况下,例如在飞机上要完成一个非常重要的销售演示文档资料等,非常的理想.,从电池按钮管理电源设置,系统任务
19、栏里的电池标尺按钮可以展示一个菜单,允许用户:在不同的电源方案中进行切换。快速禁用启用电池延时功能。打开电源管理器。调整字体大小。,Fn+F3 菜单,Fn + F3 快捷键弹出的菜单,允许用户:简单的转换电源方案.管理电源控件,例如关闭显示屏和激活电池延时其他快捷方式,例如打开电源管理器.,June 2008,APS动态硬盘保护技术,理解硬盘工作原理,解读APS,APS 的工作方式如同计算机内部的安全气囊感应器,它可监控任何突然的运动可以在500毫秒内迅速使硬盘磁头临时归位以保障硬盘盘面免受撞击,将硬盘及其中用户数据的安全系数提高4倍APS 可监控情况并可预测未来运动,进行自适应忽略频繁的重复
20、震动支持用户对灵敏度和某些选项的设定,打开APS软件的方式,可以双击图标或 “开始”-“所有程序”-“ThinkVantage”-“Active Protection System”,APS配置,启用APS 可分低中高三重灵敏度,忽略频繁重复震动,暂挂APS 0.5-3分钟,APS实时状态,APS VS HP 3D Guard,HP硬盘保护工具1.在硬盘挡板后面就写着HP 3D DriveGuard,但是拆开硬盘没有看到什么,硬盘只是被3颗螺丝固定着,也有金属档片保护硬盘。2.在控制面板下可以找到这个工具的启用程序,可以将图标显示在任务栏上,但是在软件界面只有启用/禁用的选项,和允许哪些用户管
21、理的选项,没有看到启用和禁用的区别,让使用者无法感受到这个功能到底可以带来什么保护功能,APS VS DELL StrikeZone,DELL 用的是 StrikeZone, A.)利用橡胶吸收震动 B.)减少震动引发的加速力度, 机身会随震动而移位使硬盘 “感觉” 没有移动一样DELL认为:StrikeZone 利用橡胶吸收震动, 机身随震动而移位, 使硬盘变相没有移动 这是真正做到 24X7小时的保护 ,网络自适应软件 Access Connections,主要内容,Access Connections 概述 Access Connections 主界面 创建位置概要文件 查找无线网络 位
22、置概要文件的其他设置 配置选项及位置概要文件的管理,无线网络连接类型和使用环境,Off-campus,(任何地方),On-campus,(办公室, 学校, 咖啡馆,旅馆,机场等l),Personal space,(office, briefcase, person),802.11b 802.11a 802.11g 802.11n,Wireless PAN (WPAN),Wireless LAN (WLAN),Wireless WAN (WWAN),(10米左右),无线互联,无线设备互联 - 802.11a/b/g: 支持 802.11a 的设备可互相连接 支持 802.11b 和 802.11
23、g 的设备可互相连接 802.11a 设备不能和 802.11b 或 802.11g 设备通讯.,ThinkPad with 802.11b card,ThinkPad with 802.11a card,Dell system with 802.11a card,( ( (,HP with 802.11g card,Third-party 802.11a access point,a,b,g,a,a,b,( ( (,( ( (,Third-party 802.11b access point,( ( (,( ( (,( ( (,通常在变换位置后需要重新配置的设置,连接类型 如何指定 IP 地
24、址,如果必要,IP 地址是多少 如何指定 DNS 地址,如果必要,DNS 地址是多少 其它可能的 DNS 设置 无线设置: 网络名称 SSID 连接类型 无线速度 有线对等保密 (WEP) 要启动的特定 Web 页面,以及 Web 页面设置 打印机设置 要启动的特定应用程序,情景故事分享,概念理解,IP地址 子网掩码 网关 DNS服务器 代理服务器无线SSID 无线加密位置概要文件 虚拟专用网(VPN) 有线对等保密(WEP) SSID,Access Connections 简化网络连接,帮助用户建立、管理网络连接,并在移动过程中轻松地实现网络切换; 帮助用户解决网络漫游或在不同场所接入不同类
25、型网络时遇到的问题; 通过集中管理位置概要文件的工具,帮助企业用户降低IT支持成本。办公室无线网络 咖啡厅无线网络 家里宽带网络 酒店拨号连接,Access Connections 的特性,支持多种网络类型: 有线 WLAN 拨号 蓝牙 WWAN 用户能够为每个地点指定网络适配器 能够在指定的不同适配器之间进行自动切换 界面 基本 高级,Access Connections 的特性,内置诊断工具,帮助用户解决问题,快速接入网络。 支持位置概要文件的集中创建、分发和管理,且包含无线安全设置。,主要内容,Access Connections 概述 Access Connections 主界面 创建
26、位置概要文件 查找无线网络 位置概要文件的其他设置 配置选项及位置概要文件的管理,Access Connections 两个用户界面,基本,高级,Access Connections: 基本用户界面,信号强度,查找无线网络,Access Points,Access Connections: 基本用户界面,网络安全设置,位置概要文件 缺省打印机 浏览器主页 网络安全,Access Connections:基本用户界面,系统托盘图标,网络选项,任务托盘图标,Access Connections 提供两个任务托盘图标。其中一个用于常规连接状态。另一个用于 WLAN 的详细状态。,Access Con
27、nections: 高级用户界面,Access Point 详细信息,在详细信息与图形 界面之间进行切换,位置概要文件的选择、连接、断开连接,Access Connections:高级用户界面,在详细信息与图形 界面之间进行切换,Access Connections:高级用户界面,连接类型,位置概要文件的选择、连接、断开连接,Access Connections:高级用户界面,Access Connections: 工具 诊断程序,Access Connections: 工具 全局设置,Access Connections:工具 全局设置,Access Connections:工具 位置切换,
28、Access Connections:工具 用户首选项,Windows Vista边栏图标,Connected,Disconnected,主要内容,Access Connections 概述 Access Connections 主界面 创建位置概要文件 查找无线网络 位置概要文件的其他设置 配置选项及位置概要文件的管理,Access Connections: 创建位置概要文件,在主界面选择位置概要文件 创建所有设置仅用于该位置概要文件,位置概要文件名称,连接类型,选择在该位置上使用的网络适配器,切换到其他位置时禁用无线通信,Access Connections:创建位置概要文件,SSID 名
29、称,连接类型,高级无线设置,无线安全类型,Access Connections:创建位置概要文件,实验六,实验六:创建位置概要文件,主要内容,Access Connections 概述 Access Connections 主界面 创建位置概要文件 查找无线网络 位置概要文件的其他设置 配置选项及位置概要文件的管理,查找无线网络,单击 按钮刷新屏幕,鼠标放在 access point 上查看详细,选择希望连接的 access point,单击连接按钮,快捷窗口:位置概要文件,快捷窗口:无线通信,系统托盘图标,实验七,实验七:查找并寻找无线网络,主要内容,Access Connections 概
30、述 Access Connections 主界面 创建位置概要文件 查找无线网络 位置概要文件的其他设置 配置选项及位置概要文件的管理,位置概要文件的其他设置,实验八,实验八:概要文件的其他设置,主要内容,无线网络连接类型 Access Connections 概述 Access Connections 主界面 创建位置概要文件 查找无线网络 位置概要文件的其他设置 诊断工具 配置选项及位置概要文件的管理,诊断工具,不再需要命令行! 连接状态 IP 配置 Ping、跟踪路径,诊断工具,Ping 无需命令行! 验证网络连接 联络IP主机,诊断工具,跟踪路径 IP 地址或网址 连接状态 显示跟踪到
31、服务器的hops,诊断工具,IPConfig 当前 IP 地址 释放 IP地址 更新 IP地址,主要内容,Access Connections 概述 Access Connections 主界面 创建位置概要文件 查找无线网络 位置概要文件的其他设置 配置选项及位置概要文件的管理,位置概要文件,位置概要文件:导出,实验九,实验九: 快捷窗口的使用及位置概要文件的导入/导出,优势总结及小组发言,Client Security Solution 客户端安全解决方案,Oct 2008,内容,安全基本知识介绍 BIOS安全设置 客户端安全解决方案 8.2 预览及 TPM 芯片 指纹软件 密码管理器,用
32、户敏感信息,计算机中存有需求保护的敏感数据,比如: 信用卡号 社会安全码 个人信息 网站密码 图片 医疗信息 软件原代码 用户文件 商业信息 个人电子邮件,安全威胁,安全威胁来自很多不同的方面并且会导致丢失公司信息,个人信息等. 同样违反安全能造成很严重的经济损失. 威胁我们计算机和数据的攻击主要有两种形式: 网络攻击和物理攻击,保护你的数据,有很多方法来保护你的数据: 防火墙和入侵检测系统 VPN (virtual private network) 硬件和软件加密解决方案,物理安全,安全可以从下面的基础工作开始: 桌面计算机锁 线缆锁 运动警钟 BIOS-级别的安全 加电密码 管理员密码 硬
33、盘密码 资产编号 机箱入侵检测 硬件安全芯片 (TPM),软件安全,软件和数据安全甚至比硬件安全更重要。如果你的计算机被偷了,或是被黑客得到,你必须有方法保护你的数据. 通常,计算机上的数据比计算机本身更有价值. 一些软件安全内容包括: 操作系统登录 应用程序登录 互连网站的用户帐号和密码 安全软件 加密 证书 软件防火墙 VPNs 防病毒软件,认证的要素,客户端安全的一个重要功能是用户认证和验证. 一旦用户通过认证, 客户端软件会依照客户安全策略的设置,协助用户管理和加强用户访问权限及特权. 一般有三种方法实现认证验证: 你知道什么: 密码或UVM (用户核查模块) 口令 你有什么: 令牌
34、(智能卡和 非接触式门禁卡) 你是谁: 生物识别技术,加密,加密是将可读的数据变成不可读数据(密文),防止其他人轻易的查看此数据信息。 也就是说,加密确保隐私不泄漏. 明文: I will give Steve a one million dollar raise. 密文: )(#$ VEJ%$I%N$V&#NEPCN#%)#%加密的三个要素是: 将被加密的数据 加密软件 密钥,解密,解密是将不可读数据变成可读数据,这样收到这个数据的人才可以查看此数据. 密文: )(#$ VEJ%$I%N$V&#NEPCN#%)#% 明文: I will give Steve a one million do
35、llar raise.解密的三要素是: 加密的数据 解密软件 密钥,安全芯片 TPM (Trusted Platform Module),可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。 现在TPM的规范是v1.2 TPM芯片包含:独立处理器和密钥存储器 TCG组织成员,Intel,AMD,Microsoft,IBM,HP,SUN(大约
36、200家企业,联想也是TCG组织成员),Lenovo 如何解决安全问题,Lenovo提供一系列的软件和硬件来解决当前的安全问题:Client Security Solution Trusted Platform Module Fingerprint Reader Password Manager 硬件密码,Trusted Platform Module (Security Chip),Integrated Fingerprint Reader,内容,安全基本知识介绍 BIOS安全设置 客户端安全解决方案 8.2 预览及 TPM 芯片 指纹软件 密码管理器,硬件密码,硬件密码种类 BIOS密码
37、开机密码 硬盘密码,通过BIOS的”Security”选项,允许设置各种安全相关设置.,Security下的各种选项设置,允许设置硬件密码相关信息,允许设置指纹相关信息,允许设置安全芯片相关信息,密码设置,关于各项的帮助信息,设置开机密码,设置超级管理员密码即BIOS密码,使用passphrase的方式允许使用64位密码,设置硬盘密码,设置/更改新密码,硬盘密码的2种模式,Master密码允许管理员在员工忘记user密码时,通过master密码来清除user密码.方法:如果忘记user密码,开机的时候按F1,输入BIOS密码后,再按F1,输入master密码,则可以进入BIOS,清除user密
38、码.,清除指纹芯片数据,清除指纹芯片中的数据 (需重新开机才可以看到选项),清除安全芯片数据,清除安全芯片中的数据 (需重新开机才可以看到选项),内容,安全基本知识介绍 BIOS安全设置 客户端安全解决方案 8.2 预览及 TPM 芯片 指纹软件 密码管理器,客户端安全解决方案8.2预览,客户端安全解决方案能为你带来:,保护你的计算机 保护你计算机上的机密数据 保护应用程序密码和网络密码,客户端安全解决方案8.2,固若金汤但简单易用.,它能为你做什么?安全登录密码管理与指纹识别配合使用,安全策略,CSS 对于用户认证支持多种方式,这些认证功能能根据用户的需求分别来定制.安全策略可以为单个用户定
39、制,也可以在一个组织中作为统一规则使用,安全芯片 - TPM,整合在主板上的安全芯片是一个独立的加密解密微处理器. 整合的安全芯片支持 RSA PKI 运算,包括加密私人信息或为认证做数字签名. 安全芯片通过系统管理总线SMB与计算机的主处理器进行通讯 当把安全芯片从主板上拆除后,它将不能再使用.,ThinkPad 安全芯片,激活安全芯片,关闭计算机,重新开机时按F10 激活安全芯片。,BIOS 配置,BIOS 设置允许你输入管理员密码和硬件密码,从而对你的计算机数据提供额外的保护。你可以对安全芯片进行如下三种设置 : Active Inactive DisabledClear Securit
40、y Chip更改芯片的状态, 关闭系统,开机后按 F1 进入 BIOS 设置.,CSS8.2 主界面,高级选项包括: 管理安全策略, 设置硬件密码重置, 转换数字证书, 更改认证方式 重新配置安全设置,管理安全策略 设置缺省策略,管理安全策略 登录到 Windows,转换数字证书,更改认证方式,更改安全芯片状态,需要重新启动计算机才能生效.,配置密码恢复功能,安全审计,橙色表示设置不符合要求.,绿色表示设置符合要求.,内容,安全基本知识介绍 BIOS安全设置 客户端安全解决方案 8.2 预览及 TPM 芯片 指纹软件 密码管理器,使用指纹进行认证,指纹是唯一的,Fingerprints are
41、 unique, tiny ridges and valleys of skin on your fingers. 这些纹路是永久性的,不会随着一个人年龄的增长而变化。 在世界上,没有指纹一样的2个人。 指纹对每个人都是唯一的,即使是双胞胎,集成的指纹识别器,集成的指纹识别器: ThinkPad 的某些机型上集成,嵌入到键盘掌托部分 外置的USB 指纹识别器选件设备 多种集成了指纹识别器的键盘选件指纹识别图像可以提供一“抹”即登录的全程登录功能,指纹可以替代: 开机密码 超级用户密码 硬盘口令 Windows 密码,平均每个用户每天要花16 分钟的时间用来登录验证。 META Group st
42、udy,指纹识别增强了安全性,您可以注册指纹,以用于预引导身份验证: 如果系统配置了 BIOS 密码,将 PC 配置成在开机时要求进行指纹验证。 凭借CSS,您可以将指纹识别器作为CSS应用程序的另一种身份验证方法。 您可以使用指纹图像来替代 Windows 登录密码。,开机时刷一下手指,即可进入操作系统,指纹软件: 用于注册及管理用户指纹 作为 CSS 的界面来管理身份验证调用 作为 BIOS 及 Windows 登录密码的替代方案,滑觉传感器比触觉传感器更 优越,因为它可拍摄指纹的多个“快照”。 用户将手指滑过该传感器时,这些快照会组合成一个图像。,指纹软件特性,特性:集成向导活动图形真实
43、指纹反馈导入/导出纸纹,指纹软件需要Windows密码,Note: 你必须建立一个Windows密码来保护您的计算机。假如Windows 密码没有建立,指纹软件就无法安全访问您的计算机。,无windows密码则提示创建新密码。,集成的指纹指南,向导可以帮助您使用正确的方式刷您的指纹。,播放一段视屏查看正确和不正确的刷指纹方式。,刷指纹可以获得指纹图像及指导。,指纹登记,你可以登记你希望登记的指纹个数。指纹软件可以每个用户保留10个纸纹。 指纹可以在任何时间重新登记。,指纹登记可以启动更高安全性,设置,设置-验证,关于windows验证的设置信息.可以设置非管理员的用户必须指纹登陆系统.,启动冷
44、启动验证选项可以用指纹来代替冷启动和硬盘密码.,启动冷启动后的界面,选择需要进行冷启动的手指。,显示指纹芯片中还有多少剩余空间。,设置-附加安全性,允许你修改指纹扫描器的安全级别设置,锁定设置:设备锁定前可以尝试的次数。 锁定期: 设备锁定时间。当该时间过去后,指纹识别器可以再次工作。生物统计性能:允许你设置指纹识别器扫描到的指纹与指纹模板的精确度。,设置-用户权限,导入或导出用户指纹模板,导入或导出用户指纹模板,导入或导出用户指纹模板,为了增强安全性,需要为导出的文件加密。密码长度最小为1个字符。,与客户端安全解决方案集成的指纹软件,安装了指纹软件后激活。,使用指纹管理安全策略,策略管理器允
45、许你去设置和管理认证要求以保护不同的任务,从而使系统更安全。指纹是其中一种你可以选择的方式。,实验十,实验十:使用指纹软件注册指纹及设置硬件密码,内容,安全基本知识介绍 BIOS安全设置 客户端安全解决方案 8.2 预览及 TPM 芯片 指纹软件 密码管理器,易于使用,自动侦测网页 可以使用热键但不是必须的 使用浏览协助对象(BHO)技术 自动侦测Win 32 登录对话框 可以使用热键但不是必须的 Windows应用程序登录密码对话框自动检测 自动填充 自动填充网页内容(如. 用户名, 密码, 地址, 等.) 自动提交 无需用户干预自动提交认证信息,同一网站不同登录帐号的使用,不同网站相同登录
46、帐号密码的使用,在密码管理器中更改一个条目的密码,其他使用相同登录名的密码也同时更改。不需要一一更改!,Password Manager 3.0 启动,Password Manager 3.0 主界面,Password Manager 3.0 创建一个条目,Password Manager 3.0 创建一个条目(续),Password Manager 3.0 便笺本,Password Manager 3.0 导入/导出,Password Manager 3.0 设置首选项,设置首选项使用户能执行如下操作 :,设置通用规则 限制条目 设置热键,Password Manager 3.0 设置首选项,实验十一,实验十一:使用密码管理器,优势总结及小组发言,
