量身定制企业安全度——解析戴尔EMBASSY商务管理套件
整机工坊
本期主角:戴尔OpitPlex系列商务机EMBASSY信任套件
技术难度:低
技术优势:自由定制企业安全度,降低部署与维护的繁杂性
推荐度:★★★★
对于企业办公而言,如何让商务管理更加安全有效,已经成为提升办公效率和降低维护成本的重要话题,然而很多商务PC并不是为此量身定做的,这使得企业IT管理人员的维护工作繁重,但戴尔OpitPlex商务机却迎合了企业办公的需求,由于拥有一套EMBASSY信任套件,因而为企业用户提供了安全有效的管理方案。
使用前必读:开启EMBASSY方案
戴尔OpitPlex系列商务机拥有一套EMBASSY信任套件(即TPM),包含了Document Manager文件加密保护、Private Information Manager用户资料管理、EMBASSY Security Center系统安全中心三大功能,它们是针对企业用户而专门设计的管理电脑资料安全软件,但默认情况下,机器在出厂时并没有打开这些功能,用户需要进入CMOS中开启“TPM”选项,进入系统后,第一次运行TPM时,程序会自动安装所需要的全部组件(图1),安装结束之后桌面会出现对应的快捷图标,然后就可以正常使用那些商务安全管理功能。
文件加密保护:企业数据不再泄露
EMBASSY的文件加密保护(Document Manager)可以为商务数据进行安全加密,为企业用户提供了一个安全存储空间和具有管理能力的文档管理器,首次运行Document Manager时,系统会提示创建新储藏室(图2),以保证文档管理器与 Windows 文件系统无缝地集成。创建完成后自动登录“我的储藏室”,此时可以看到“我的存储器”被标记的盘符是“Z”,实际上它是在“C”盘建立了一个隐藏文件夹,所有存放在这里的商务数据都被安置在隐藏文件夹下。
为了商务数据的安全考虑,使用前需要为储藏室设定密钥,每次登录使用时,必须输入正确的密码,否则无法使用被保护的商务数据,这在一定程度上避免了重要商务机密数据的泄露,比如财务主管的电脑上保存了大量财务数据,为了不让普通办公人员知道,使用EMBASSY的文件加密保护就可以起到保护作用。此外,一旦系统出现故障或病毒侵入,只要通过简单的操作,EMBASSY就能快速恢复之前备份好的重要数据,企业用户无需为数据安全而发愁。
用户资料管理:安全管理商务资料
EMBASSY的用户资料管理(Private Information Manager)具有信息保密和快速访问的双重功能,它除了可以为企业用户的个人信息和敏感性信息进行保密,同时又使这些信息便于访问。第一次运行时,系统会要求对个人信息进行设置,只要按照提示一步一步完成操作即可,此后用户资料管理将自动为企业用户提供有效的办公帮助,比如表单填写让用户能够方便地在Web表单中输入姓名、地址和信用卡信息。
对于电子商务办公用户,可以进入“钱夹”选项,然后可以输入商务交易中的信用卡信息(图3),以此来管理和存储大量的信用卡数据,而且这些信息受TPM硬件的保护,而用户资料管理将使用此数据来自动填写Web表单,“收藏夹”选项保存与用户PC上的收藏Web站点或程序相关的所有用户名和密码,这非常方便企业用户进行合理化管理。
系统安全中心:简化企业IT部署
EMBASSY的系统安全中心(EMBASSYSecurity Center),能大大帮助企业用户管理TPM安全芯片并简化其使用。同时支持企业IT 部署,允许用 Windows 安全策略定义用户的安全特定功能,运行ESC软件后,需要先建立一个TPM所有者,同时设定用户名和密码才能使用,否则TPM状态为无效。
在“密码”界面中,如果点“收藏”按钮,可以通过相关密码查看和管理特定的网站URL及应用程序密码,如果点“配置文件”按钮,可以查看和修改保存过的个人信息,这些信息可能会用于填写在线表单,只要此前你进行了用户资料管理的设置,这种更加互动的密码保护机制,为企业用户提供了更有效的安全IT部署方案。对于内置指纹系统的机型,只要进入“Windows 登录”即可使用指纹认证(图4),对于使用Wave企业认证服务器的环境而言,还可使用智能卡和TPM作为附加的安全措施,以此来保护电脑的安全性。如果安全应用程序需要,TPM则会创建密钥,并将对生成的密钥进行归档。
而对于“Preboot Manager”功能,它会引导企业用户设定恰当的系统级密码,此后管理员可用指纹扫描仪或智能卡替代密码,以设定“预启动认证”,这就意味着,它可以在系统关闭状态下保护电脑的安全性,比如要求在电脑启动前对用户身份进行认证,阻止加载操作系统可有效地将未授权用户阻挡在系统之外,因此即便 PC 被偷或丢失,系统也能防止硬盘数据泄露。
总体来看,戴尔EMBASSY信任套件具有可管理性、部署能力和安全性,既降低了部署与维护的繁杂性,提高了商务办公效率,保证企业员工把精力集中于更具价值的工作上,又能帮助IT管理人员从繁重的系统维护中摆脱出来,将更多精力集中于更具竞争优势的业务之上,帮助企业实现最大化的IT投资回报。