顶尖商用小钢炮 惠普新EliteDesk评测

    惠普EliteDesk 800 G1 USTD提供了基于硬件、软件以及BIOS的三重防护机制，最大限度确保企业用户的硬/软件以及资料安全。

硬件层面

    该机提供了商用台式机上面较为常见的防开箱锁眼，可以加装一把门锁上去，即可确保机箱侧板不被打开，也就降低了内部元件以及硬盘被偷盗的可能。同时，它还提供了笔记本上面常见的防盗锁孔，也可以起到一定的防开侧板、防搬机箱的效果。当然，要真想杜绝主机或零件被盗，加强安全管理，锁好您的大门才是根本。

软件层面：HP Client Security

    惠普EliteDesk 800 G1台式机预装了名为“HP Client Security”的安全软件，它跟随系统一同启动，且底层功能无法被关闭（至少对一般用户来说是没有这个能力将其关闭的）。它整合了用户身份验证、密码管理、驱动器安全、文件粉碎、HP Trust Circles、设备权限等多种功能。

只有电脑的管理员才有资格使用Client Security功能

Client Security提供了诸多安全工具

    Password Manager，它可以帮助用户记住不同场合下的用户名与密码，而无需自己单独逐个记忆，使用时可通过Windows密码、指纹等其它单一的凭证将这些密码调出，软件也会自动完成剩余的工作，比较省心。

    用户身份验证方面，惠普还提供了蓝牙设备匹配验证（如匹配用户的智能手机）、PIN码验证、智能卡身份验证以及指纹身份验证功能（选配）。

    驱动器安全，它可以对您指定的硬盘驱动器进行安全加密，非登录状态下将无法读取指定驱动器中的任何数据，恢复密码则可以保存在移动存储设备、SkyDrive或TPM安全芯片中。

    Device Access Manager，它是一款用于端口管理的应用程序，进程无法被任务管理器所关闭。它可以针对不同的登录用户进行电脑接口的权限设置。如是否可访问CD/DVD驱动器，是只读状态，还是完全访问，还是短时间完全授权，亦或彻底拒绝使用，通过Device Access Manager都可以进行轻松设置。

    比如，管理人员可以对公司员工A的账户进行如下设定：CD/DVD驱动器只读，可移动存储设备需要身份验证授权，每次可用5分钟，蓝牙设备禁用、IEEE1394端口禁用、声音视频游戏控制器禁用甚至通用串行总线控制器禁用等等，这样也就彻底杜绝了员工私自拷贝公司文件的可能。

所有移动存储设备需要授权才能正常使用，否则无法访问

未授权状态下，访问移动存储设备就如上图所示

    当然，您也许想说，那我是不是可以把文件通过邮件发送出去？对此惠普也提供了名为Trust Circles的管理软件，通过创建一个授信的用户群以及指定受保护的文件夹，所有受到信任的群内用户可自由访问这些指定受保护的文件，而其它用户则不行。

    比较遗憾的是目前Trust Circles只能使用在惠普的电脑上面，条件限制，笔者就不对这个功能进行详细体验了。简单说一下，受到Trust Circles保护的文件只能被Trust Circles授信成员所访问，受保护文件即使通过邮件、移动存储等设备传播到非授信人员手中，对方也无法将其打开，这样就再也不怕误发邮件了。

    文件粉碎，顾名思义，就是对不再需要的文件进行彻底删除，且无法通过数据恢复类软件进行恢复。此外，它还可以集成到右键快捷菜单中，方便使用。

BIOS层面防护

    在基于BIOS层面的防护方面，惠普EliteDesk 800 G1提供了BIOS Protection技术，可抵御/恢复病毒对BIOS造成的攻击；提供Drive Lock硬盘锁功能，可对全盘进行上锁，在未授权的情况下系统将无法启动硬盘，即使硬盘被拆除也同样不可使用；带有主引导记录保护/恢复技术，避免因病毒造成系统无法正确引导启动；结合Intel vPro博锐技术，也可做到自动化更新/配置，远程控制与管理。