HP ProtectTools Passos Iniciais
© Copyright 2011 Hewlett-Packard Development Company, L.P. Bluetooth é uma marca comercial de seu proprietário, utilizada sob licença pela Hewlett-Packard Company. Intel é uma marca comercial da Intel Corporation nos Estados Unidos e em outros países, utilizada sob licença. Microsoft, Windows e Windows Vista são marcas comerciais registradas da Microsoft Corporation nos Estados Unidos. As informações contidas neste documento estão sujeitas a alterações sem aviso.
Conteúdo 1 Introdução à segurança ................................................................................................................................. 1 Recursos do HP ProtectTools .............................................................................................................. 2 Exemplos de uso comum e descrição do produto de segurança HP ProtectTools ............................. 4 Credential Manager for HP ProtectTools ...........................................................
Gerenciamento de usuários ............................................................................................... 20 Credenciais ........................................................................................................................ 21 SpareKey .......................................................................................................... 21 Impressões digitais ........................................................................................... 21 Smart card ......
Drive Encryption for HP ProtectTools (somente em determinados modelos) ........................................ 46 Abertura do Drive Encryption ............................................................................................................. 47 Tarefas básicas .................................................................................................................................. 48 Ativação do Drive Encryption para unidades de disco rígido padrão ................................
Configuração do Privacy Manager no Microsoft Outlook .................................. 66 Assinatura e envio de uma mensagem de e-mail ............................................. 67 Selagem e envio de uma mensagem de e-mail ................................................ 67 Visualização de uma mensagem de e-mail selada ........................................... 67 Utilização do Privacy Manager em um documento do Microsoft Office 2007 ...................
Interrupção de uma operação de fragmentação ou purificação de espaço livre ............... 83 Visualização de arquivos de log ........................................................................................ 83 8 Device Access Manager for HP ProtectTools (somente em determinados modelos) ........................... 85 Abertura do Device Access Manager ................................................................................................. 86 Procedimentos de configuração ....................
Criação de um arquivo de backup .................................................................. 106 Restauração dos dados de certificação do arquivo de backup ....................... 106 Alteração da senha de proprietário .................................................................................. 107 Redefinição da senha de usuário .................................................................................... 107 Migração de chaves com o assistente de migração ...............................
1 Introdução à segurança O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam na proteção contra o acesso não autorizado ao computador, às redes e aos dados críticos. Aplicativo Recursos Console Administrativo do HP ProtectTools (para administradores) ● Requer direitos de administrador do Microsoft Windows para obter acesso. ● Fornece acesso a módulos que são configurados por um administrador e não estão disponíveis para usuários.
Recursos do HP ProtectTools A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools. Módulo Principais recursos Console Administrativo do HP ProtectTools (para administradores) ● Define e configura níveis de segurança e métodos de login de segurança usando o Assistente de Configuração do Security Manager. ● Configura opções ocultas de usuários. ● Define as configurações do Device Access Manager e o acesso de usuário.
Módulo Principais recursos Device Access Manager for HP ProtectTools (somente em determinados modelos) ● Permite que os gerentes de TI controlem o acesso a dispositivos com base em perfis de usuários. ● Impede que usuários não autorizados retirem dados usando uma mídia de armazenamento externa, além da introdução de vírus no sistema usando mídias externas. ● Permite aos administradores desativar o acesso de indivíduos específicos ou grupos de usuários a dispositivos graváveis.
Exemplos de uso comum e descrição do produto de segurança HP ProtectTools A maioria dos produtos de segurança do HP ProtectTools possui autenticação do usuário (geralmente uma senha) e um backup administrativo para se obter acesso caso as senhas sejam perdidas, fiquem indisponíveis ou sejam esquecidas, ou para qualquer momento em que a segurança corporativa exigir acesso. NOTA: Alguns dos produtos de segurança do HP ProtectTools foram projetados para restringir o acesso a dados.
Exemplo 1: Um médico quer ter certeza de que apenas ele pode acessar os dados do disco rígido de seu computador. O médico ativa o Drive Encryption, que requer uma autenticação pré-inicialização, antes do login do Windows. Após a configuração, a unidade de disco rígido não pode ser acessada sem uma senha antes da inicialização do sistema operacional. O médico poderia aprimorar ainda mais a segurança da unidade escolhendo criptografar os dados com a opção SED (unidade autocriptografada).
que os dados fossem copiados ou roubados. O gerente usa o Device Access Manager para desativar as portas USB e os gravadores de CD de modo que não possam ser utilizados. Embora as portas USB estejam bloqueadas, mouses e teclados continuarão a funcionar. Exemplo 2: Uma empresa de seguros não quer que seus funcionários instalem ou carreguem softwares ou dados pessoais de casa. Alguns funcionários precisam acessar a porta USB em todos os computadores.
completamente oculta até ser acessada. O Embedded Security pode ser usado em qualquer lugar em que os dados precisem ser secretamente protegidos, enquanto o restante dos dados não é criptografado. Exemplo 1: Um gerente de armazém tem um computador que vários trabalhadores acessam esporadicamente durante o dia. O gerente quer criptografar e ocultar dados confidenciais do armazém existentes no computador.
Alcançar os principais objetivos de segurança Os módulos do HP ProtectTools podem funcionar em conjunto para fornecer soluções para diversos problemas de segurança, incluindo os principais objetivos de segurança a seguir: ● Proteção contra roubo direcionado ● Restrição de acesso a dados confidenciais ● Prevenção contra acesso não autorizado a partir de locais internos ou externos ● Criação de políticas de senhas fortes Proteção contra roubo direcionado Um exemplo de roubo direcionado poderia ser o d
ou sobre a equipe de P&D, e informações privadas como registros de pacientes ou registros financeiros pessoais. Os seguintes recursos ajudam a impedir o acesso não autorizado: ● O recurso de autenticação pré-inicialização, se ativado, ajuda a impedir o acesso ao sistema operacional.
Elementos adicionais de segurança Atribuição de perfis de segurança No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários. NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.
Senha do HP ProtectTools Definido no seguinte módulo Função PIN do smart card Credential Manager Pode ser usado como autenticação multifatores. Pode ser usado como autenticação do Windows. Autentica usuários do Drive Encryption, se o token do smart card estiver selecionado.
Criação de uma senha segura Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
2 Passos iniciais do Assistente de Configuração O Assistente de Configuração do Security Manager ajuda você a ativar os recursos de segurança disponíveis que são aplicados a todos os usuários deste computador. Também é possível gerenciar esses recursos na página Recursos de segurança do Console Administrativo. Para configurar os recursos de segurança por meio do Assistente de Configuração do Security Manager: 1.
Uma mensagem é exibida na parte inferior do ícone de gadget para indicar uma das seguintes condições: ● Configurar agora: O administrador deve clicar no ícone de gadget para executar o Assistente de Configuração do Security Manager e configurar credenciais de autenticação para o computador. O Assistente de Configuração é um aplicativo independente.
NOTA: 6. O Pre-Boot Security não estará disponível se o BIOS não oferecer suporte a ele. O Assistente de Configuração pedirá que você verifique sua identidade. Se não houver um leitor de impressões digitais, um smart card ou uma webcam disponível, será solicitado que você insira sua senha do Windows. Após o registro, você poderá usar qualquer credencial registrada para verificar sua identidade sempre que a autenticação for necessária.
3 Console Administrativo do HP ProtectTools Security Manager O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam na proteção contra o acesso não autorizado ao computador, às redes e aos dados críticos. A administração do HP ProtectTools Security Manager é realizada por meio do recurso Console Administrativo.
Abertura do Console Administrativo do HP ProtectTools Para tarefas de administrador, tais como estabelecimento de políticas de sistema ou configurações de software, abra o console da seguinte forma: ▲ Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em Console Administrativo do HP ProtectTools. – ou – No painel esquerdo do Security Manager, clique em Administração, em seguida, clique em Console Administrativo.
Utilização do Console Administrativo O Console Administrativo do HP ProtectTools é o ponto central para administrar os recursos e aplicativos do HP ProtectTools Security Manager. ▲ Para abrir o Console Administrativo do HP ProtectTools, clique em Iniciar, Todos os Programas, HP e, em seguida, clique em Console Administrativo do HP ProtectTools. – ou – No painel esquerdo do Security Manager, clique em Administração, em seguida, clique em Console Administrativo.
Configuração do sistema O grupo Sistema é acessado pelo painel do menu, do lado esquerdo do Console Administrativo do HP ProtectTools. É possível usar os aplicativos desse grupo para gerenciar políticas e configurações para o computador, seus usuários e seus dispositivos. Os aplicativos a seguir estão incluídos no grupo Sistema: ● Segurança: Gerencie recursos, autenticações e configurações referentes a como os usuários interagem com o computador.
Política de sessão Para definir as políticas referentes às credenciais necessárias, com o objetivo de acessar os aplicativos HP ProtectTools durante uma sessão do Windows: 1. No painel esquerdo do Console Administrativo, clique em Segurança, em seguida clique em Autenticação. 2. Na guia Política de sessão, clique na seta para baixo e, em seguida, selecione uma categoria de usuário: 3.
Credenciais Dentro do aplicativo Credenciais, é possível especificar configurações disponíveis para qualquer dispositivo de segurança integrado ou conectado ao computador que seja reconhecido pelo HP ProtectTools Security Manager. SpareKey Você pode configurar se deseja ou não permitir a autenticação do SpareKey para o login do Windows, e gerenciar as perguntas de segurança que serão apresentadas aos usuários durante seu registro no SpareKey. 1.
Smart card Se um leitor de smart card estiver instalado ou conectado ao computador, a página Smart card exibirá duas guias: ● Configurações: configure o computador para que fique automaticamente bloqueado quando um smart card for removido. NOTA: O computador só será bloqueado se o smart card tiver sido usado como uma credencial de autenticação no login do Windows. A remoção de um smart card que não foi usado para o login do Windows não bloqueará o computador.
que ocorra uma falsa aceitação, clique na barra deslizante para movê-la para a posição Precisão. 4. Clique em Avançado e, em seguida, configure a segurança adicional. Para obter mais informações, consulte Configurações avançadas do usuário na página 41. 5. Clique em Aplicar.
Configuração de aplicativos Você pode usar as Configurações para personalizar o comportamento dos aplicativos do HP ProtectTools Security Manager instalados no momento. Para editar as configurações dos aplicativos: 1. No painel esquerdo do Console Administrativo, em Aplicativos, clique em Configurações. 2. Marque a caixa de seleção próxima a uma configuração específica para ativá-la, ou desmarque a caixa de seleção para desativar a configuração. 3. Clique em Aplicar.
Gerenciamento Central Outros aplicativos podem estar disponíveis para adicionar novas ferramentas de gerenciamento ao Security Manager. O administrador do computador pode desativar esse recurso na página Configurações. A página Gerenciamento Central tem duas guias: ● Soluções de negócios: Se houver uma conexão de Internet disponível, você poderá acessar o site da DigitalPersona (http://www.digitalpersona.com/) para verificar se há novos aplicativos.
4 HP ProtectTools Security Manager O HP ProtectTools Security Manager permite que você aumente a segurança de seu computador de maneira significativa. Você pode usar aplicativos pré-carregados do Security Manager, bem como aplicativos adicionais disponíveis para download direto da web, para: 26 ● Gerenciar seu login e senhas. ● Mudar com facilidade sua senha do sistema operacional Windows®. ● Definir preferências de programa. ● Usar impressões digitais para maior segurança e praticidade.
Abertura do Security Manager É possível abrir o Security Manager de qualquer uma das seguintes maneiras: ● Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em HP ProtectTools Security Manager. ● Clique duas vezes no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas. ● Clique com o botão direito no ícone do HP ProtectTools e, a seguir, em Abrir o HP ProtectTools Security Manager. ● Clique no ícone de gadget de área de trabalho HP ProtectTools.
Utilização do painel de controle do Security Manager O painel de controle do Security Manager é o ponto central para se ter acesso fácil aos recursos, aplicativos e configurações do HP ProtectTools Security Manager. ▲ Para abrir o painel de controle do Security Manager, clique em Iniciar, Todos os Programas, HP e, em seguida, clique em HP ProtectTools Security Manager.
Status de Aplicativos de Segurança O status de seus aplicativos de segurança instalados pode ser visualizado em dois locais: ● Gadget da área de trabalho do HP ProtectTools A cor do banner na parte superior do ícone de gadget HP ProtectTools muda para refletir o status de segurança geral de seus aplicativos de segurança instalados.
Meus logins Os aplicativos incluídos neste grupo ajudam você a gerenciar vários aspectos da sua identidade digital. ● Password Manager: Cria e gerencia Links rápidos, que permitem que você abra e faça login em vários sites da web e programas por meio de autenticação com sua senha do Windows, impressão digital ou smart card. ● Credential Manager: Fornece um meio de alterar sua senha do Windows, registrar impressões digitais ou configurar um smart card com facilidade.
Para páginas da web ou programas para os quais já foi criado um login As opções abaixo são exibidas no menu de contexto: ● Preencher dados de login: Insere seus dados de login nos campos de login e, em seguida, envia a página (se o envio foi especificado quando o login foi criado ou editado da última vez). ● Editar login: Permite que você modifique seus dados de login para o respectivo site da web. ● Adicionar login: Permite que você adicione uma conta a um login.
e. Clique em OK, clique no método de autenticação que deseja usar (impressões digitais, senha ou rosto) e, em seguida, faça o login utilizando o método de autenticação selecionado. O sinal de adição será removido do ícone do Password Manager a fim de avisar que o login foi criado. f. Se o Password Manager não detectar os campos de login, clique em Mais campos.
Essa opção é exibida somente para sites onde a segurança VeriSign VIP está disponível. Quando suportado pelo site, você também pode escolher que o VIP Security Code seja preenchido automaticamente em conjunto com seu método de autenticação costumeiro. 4. ● Para adicionar outros campos da tela ao seu login, clique em Mais campos. ● Para visualizar a senha para este login, clique em Exibir senha.
Seus logins não são movidos, mas apenas copiados para a categoria selecionada. É possível adicionar o mesmo login para mais de uma categoria e visualizar todos os seus logins clicando em Todos. Gerenciamento de logins O Password Manager facilita o gerenciamento de suas informações de login para nomes de usuário, senhas e várias contas de login a partir de um único ponto central. Seus logins são listados na guia Gerenciar.
Configurações do ícone do Password Manager O Password Manager tenta identificar telas de login para sites da web e programas. Quando detecta uma tela de login para a qual ainda não foi criado um login, ele solicita que você adicione um login para ela exibindo o ícone do Password Manager com um sinal de adição (+). 1. Clique na seta do ícone e, em seguida, clique em Configurações do ícone para personalizar a forma como o Password Manager trata possíveis sites de login.
Para ativar o VeriSign VIP e criar um token VeriSign VIP a partir do painel de controle do Security Manager: 1. Abra o painel de controle do Security Manager. Para obter mais informações, consulte Abertura do Security Manager na página 27. 2. Clique em Password Manager e, em seguida, clique em VIP. 3. Clique em Obter VIP. Um token VeriSign VIP é criado e exibido na página VeriSign VIP. Agora, o token será exibido sempre que você acessar essa página.
As credenciais disponíveis podem variar dependendo dos dispositivos de segurança integrados ou conectados ao computador. As credenciais suportadas, os requisitos e o status atual são exibidos quando você clica em Credential Manager em Meus logins, e pode incluir os seguintes itens: ● Senha ● SpareKey ● Impressões digitais ● Smart Card ● Rosto Para registrar ou mudar uma credencial, clique no link e siga as instruções na tela.
digitais na página Impressão digital em Credential Manager no painel de controle do Security Manager. 1. É exibido o desenho de duas mãos. Os dedos que já estão registrados são realçados em verde. Clique em um dedo do desenho. NOTA: Para excluir uma impressão digital já registrada, clique no dedo correspondente. 2. Quando tiver escolhido um dedo para registro, será solicitado que você deslize o dedo até que sua impressão digital seja registrada com sucesso.
9. Insira o PIN, clique em Aplicar e siga as instruções na tela. 10. Após o smart card ter sido inicializado com sucesso, é necessário registrá-lo. Registro do smart card Após inicializar o smart card, os administradores podem registrá-lo como um método de autenticação usando o Console Administrativo do HP ProtectTools: 1. Em Gerenciamento Central, clique em Assistente de Configuração. 2. Na página Bem-vindo!, clique em Avançar e, em seguida, digite sua senha do Windows. 3.
NOTA: ▲ Os recursos não suportados pelo seu smart card não estão disponíveis. Clique em Aplicar. Registro de cenas para login com rosto Se seu computador tiver uma webcam integrada ou conectada a ele, o HP ProtectTools Security Manager solicita que você defina ou “registre” suas cenas durante a configuração inicial no Assistente de Passos iniciais. Também é possível registrar cenas na página de login Rosto em Credential Manager no painel de controle do Security Manager.
5. Clique em Iniciar, ou se tiver registrado cenas anteriormente, clique em Registrar nova cena. 6. Se não tiver selecionado nenhuma opção de segurança adicional, você será solicitado a selecionar uma opção de segurança adicional. Siga as instruções na tela e clique em Avançar. Para obter mais informações, consulte Configurações avançadas do usuário na página 41. 7. Clique no ícone Câmera e siga as instruções na tela para registrar sua cena.
de telefone Bluetooth para correspondência. Se o telefone estiver presente (com Bluetooth ativado), então você poderá efetuar login no Windows. ◦ Certifique-se de que o Bluetooth esteja ativado no computador e no telefone. Se não houver um telefone com Bluetooth presente, você será solicitado a ativar o telefone Bluetooth para correspondência e reiniciar o processo de login. Após 30 segundos, a janela de login do Face Recognition é pausada. Para iniciar o processo de login, clique no ícone Câmera.
Seu ID card pessoal Seu ID card identifica você de forma exclusiva como sendo o dono da conta do Windows em questão, além disso exibe seu nome e uma imagem de sua escolha. Ele é mostrado de forma destacada no canto superior esquerdo das páginas do Security Manager. Você pode alterar sua imagem e a maneira como seu nome é exibido. Por padrão, são exibidos seu nome de usuário do Windows completo e a imagem que você selecionou durante a instalação do Windows. Para mudar o nome exibido: 1.
NOTA: A guia Impressão digital está disponível apenas se o computador tiver um leitor de impressão digital, e o driver correto estiver instalado. ● Ações rápidas: use as Ações rápidas para selecionar a tarefa do Security Manager a ser realizada quando você mantiver pressionada uma determinada tecla durante a leitura da sua impressão digital. Para atribuir a Ação rápida a uma das teclas listadas, clique em uma opção (Tecla)+Impressão digital e, em seguida, selecione uma das tarefas disponíveis no menu.
7. Insira uma senha para proteger o arquivo. 8. Clique em Concluir. Para restaurar seus dados: 1. Abra o painel de controle do Security Manager. Para obter mais informações, consulte Abertura do Security Manager na página 27. 2. No painel esquerdo do painel de controle, clique em Avançado e depois em Backup e Restauração. 3. Clique em Restaurar dados. 4. Selecione o arquivo de armazenamento criado anteriormente. Insira o caminho no campo fornecido ou clique em Procurar. 5.
5 Drive Encryption for HP ProtectTools (somente em determinados modelos) O Drive Encryption for HP ProtectTools oferece proteção de dados completa, criptografando a unidade de disco rígido do seu computador. Quando o Drive Encryption está ativado, é necessário efetuar login na tela de login do Drive Encryption, exibida antes da inicialização do sistema operacional Windows®.
Abertura do Drive Encryption Os administradores podem acessar o Drive Encryption pelo Console Administrativo do HP ProtectTools. 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique em Drive Encryption.
Tarefas básicas Ativação do Drive Encryption para unidades de disco rígido padrão Unidades de disco rígido padrão são criptografadas utilizando-se criptografia por software. Para ativar o Drive Encryption, siga estas etapas: 1. Use o Assistente de Configuração do HP ProtectTools Security Manager para ativar o Drive Encryption. 2. Siga as instruções apresentadas na tela até que a página Ativar recursos de segurança seja exibida, em seguida continue com a etapa 4 abaixo. – ou – 1.
software ou por hardware. Para ativar o Drive Encryption em unidades autocriptografadas, siga estas etapas: 1. Use o Assistente de Configuração do HP ProtectTools Security Manager para ativar o Drive Encryption. 2. Siga as instruções apresentadas na tela até que a página Ativar recursos de segurança seja exibida, em seguida continue com a etapa 4 em “Criptografia por software” ou “Criptografia por hardware” abaixo.
Criptografia por hardware 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique no ícone + à esquerda de Segurança para exibir as opções disponíveis. 3. Clique em Recursos. 4. Marque a caixa de seleção Drive Encryption e clique em Avançar. NOTA: Se for exibida apenas uma unidade, a caixa de seleção da unidade será automaticamente marcada e ficará esmaecida.
– ou – 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique no ícone + à esquerda de Segurança para exibir as opções disponíveis. 3. Clique em Recursos. 4. Desmarque a caixa de seleção Drive Encryption e clique em Avançar. A desativação do Drive Encryption é iniciada. NOTA: Se a criptografia por software foi utilizada, a decodificação será iniciada.
Leitores PCMCIA ● Leitor interno de Express Card 54 SCR3340 ● SCR 201 ● SCR 243 (também da marca HP) ● ActivCard ● Omnikey 4040 ● Cisco ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● Terminal de HP Smart Card Leitores USB 2. Clique em OK.
NOTA: Os administradores podem alterar o status do Drive Encryption com o Console Administrativo do HP ProtectTools. 1. Abra o HP ProtectTools Security Manager. 2. Em Meus dados, clique em Drive Encryption.
Tarefas avançadas Gerenciamento do Drive Encryption (tarefa do administrador) Os administradores podem usar a página Configurações do Drive Encryption para visualizar e alterar o status do Drive Encryption (ativado, inativo ou a criptografia por hardware foi ativada) e visualizar o status da criptografia de todas as unidades de disco rígido do computador. NOTA: A criptografia por hardware não pode ser alterada na página Configurações.
NOTA: Partições dinâmicas não são suportadas. Se uma partição for exibida como disponível, mas não puder ser criptografada quando selecionada, a partição é dinâmica. Uma partição dinâmica é resultado do encolhimento de uma partição para a criação de uma nova partição no Gerenciamento de Disco. É exibido um aviso caso alguma partição for convertida para uma partição dinâmica.
O computador é iniciado. NOTA: É altamente recomendável que você redefina sua senha após a execução de uma recuperação.
6 Privacy Manager for HP ProtectTools (somente em determinados modelos) O Privacy Manager for HP ProtectTools permite que você utilize métodos avançados de login de segurança (autenticação) para verificar a fonte, a integridade e a segurança das comunicações ao usar e-mail ou documentos do Microsoft® Office.
Abertura do Privacy Manager Para abrir o Privacy Manager: ● Para acessar os recursos específicos do Outlook no Microsoft Outlook, clique em Enviar com segurança, no grupo Privacidade da guia Mensagem. ● Para acessar a maioria dos recursos nos documentos do Microsoft Office, clique em Assinar e codificar, no grupo Privacidade da guia Início. ● Para acessar recursos adicionais, acesse o painel de controle do HP ProtectTools Security Manager.
Procedimentos de configuração Gerenciamento de Certificados do Privacy Manager Os certificados do Privacy Manager protegem dados e mensagens utilizando uma tecnologia de criptografia chamada de public key infrastructure – infraestrutura de chaves públicas (PKI). A PKI exige que os usuários obtenham chaves de criptografia e um Certificado do Privacy Manager emitido por uma autoridade de certificação (certificate authority - CA).
Obtenção de um Certificado Corporativo pré-assinado do Privacy Manager 1. No Outlook, abra o e-mail que você recebeu informando que um Certificado Corporativo foi pré-assinado para você. 2. Clique em Obter. Você receberá um e-mail no Microsoft Outlook com seu Certificado do Privacy Manager anexado. Para instalar o certificado, consulte Configuração de um Certificado do Privacy Manager na página 60. Configuração de um Certificado do Privacy Manager 1.
3. Escolha entre importar um certificado já instalado neste computador ou um certificado armazenado como um arquivo PFX (Personal Information Exchange/PKCS#12), em seguida clique em Avançar. ● Para importar um certificado instalado neste computador, selecione o certificado desejado e, em seguida, clique em Avançar. ● Para selecionar um certificado PFX, clique em Procurar, navegue até o local do arquivo PFX, e, em seguida, clique em Avançar. Digite a senha do arquivo PFX e clique em Avançar. 4.
Se você possui mais de um Certificado do Privacy Manager em seu computador instalado dentro do Privacy Manager, é possível definir um como sendo o padrão: 1. Abra o Privacy Manager e clique em Certificados. 2. Clique no Certificado do Privacy Manager que você deseja utilizar como padrão, em seguida clique em Definir padrão. 3. Clique em OK. NOTA: Você não é obrigado a usar seu Certificado padrão do Privacy Manager.
Revogação de seu Certificado do Privacy Manager Se você sentir que a segurança de seu Certificado do Privacy Manager está em risco, é possível revogar seu próprio certificado: NOTA: Um certificado revogado do Certificado do Privacy Manager não é excluído. O certificado ainda pode ser utilizado para visualizar arquivos que estão criptografados. 1. Abra o Privacy Manager e clique em Certificados. 2. Clique em Avançado. 3.
Acréscimo de um Contato Confiável 1. Abra o Privacy Manager, clique em Gerenciador de Contatos Confiáveis e depois clique em Convidar contatos. – ou – No Microsoft Outlook, clique na seta para baixo perto de Enviar com segurança e depois clique em Convidar contatos. 2. Se a caixa de diálogo Selecionar Certificado for exibida, clique no Certificado do Privacy Manager que deseja utilizar e, em seguida, clique em OK. 3.
4. Edite o texto e assine o seu nome (opcional). 5. Clique em Enviar. NOTA: Se não tiver obtido um Certificado do Privacy Manager, uma mensagem informará que você deve ter um Certificado do Privacy Manager para enviar uma solicitação de Contato Confiável. Clique em OK para iniciar o Assistente de Solicitação de Certificado. Consulte Solicitação de um Certificado do Privacy Manager na página 59 para obter mais informações. 6. Faça a autenticação utilizando o método de login de segurança de sua escolha.
Tarefas básicas É possível utilizar o Privacy Manager com os seguintes produtos Microsoft: ● Microsoft Outlook ● Microsoft Office Utilização do Privacy Manager no Microsoft Outlook Quando o Privacy Manager é instalado, um botão de privacidade é exibido na barra de ferramentas do Microsoft Outlook, e um botão Enviar com segurança é mostrado na barra de ferramentas de cada mensagem de e-mail do Microsoft Outlook.
Assinatura e envio de uma mensagem de e-mail 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite sua mensagem de e-mail. 3. Clique na seta para baixo perto de Enviar com segurança (Privacidade no Outlook 2003), e depois clique em Assinar e enviar a mensagem. 4. Faça a autenticação utilizando o método de login de segurança de sua escolha.
ou alterar as configurações atuais. Consulte Gerenciamento de Certificados do Privacy Manager na página 59, Gerenciamento de Contatos Confiáveis na página 63 ou Configuração do Privacy Manager no Microsoft Office na página 68 para obter mais informações. Configuração do Privacy Manager no Microsoft Office 1. Abra o Privacy Manager, clique em Configurações e depois clique na guia Documentos.
Adição de signatários sugeridos a um documento do Microsoft Word ou Microsoft Excel É possível adicionar mais de uma linha de assinatura ao seu documento ao apontar signatários sugeridos. Um signatário sugerido é um usuário designado pelo proprietário de um documento em Microsoft Word ou Microsoft Excel para adicionar uma linha de assinatura ao documento. Os signatários sugeridos podem ser você ou outra pessoa que você deseja que assine seu documento.
Criptografia de um documento do Microsoft Office É possível criptografar um documento do Microsoft Office para você e para seus Contatos Confiáveis. Quando você criptografa um documento e o fecha, você e seu(s) Contato(s) Confiável(eis) que você selecionou da lista devem realizar a autenticação antes de abrir o documento. Para criptografar um documento do Microsoft Office: 1. No Microsoft Word, Microsoft Excel ou Microsoft PowerPoint, crie e salve um documento. 2. Clique no menu Início. 3.
Para enviar um e-mail selado com um documento anexado do Microsoft Office assinado e/ou criptografado, siga estas etapas: 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite sua mensagem de e-mail. 3. Anexe o documento do Microsoft Office. 4. Consulte Selagem e envio de uma mensagem de e-mail na página 67 para obter mais informações.
Backup de Certificados e Contatos Confiáveis do Privacy Manager Para fazer o backup de seus Certificados e Contatos Confiáveis do Privacy Manager em um arquivo protegido por senha, siga estas etapas: 1. Abra o Privacy Manager e clique em Migração. 2. Clique em Fazer backup. 3. Na página Dados selecionados, selecione as categorias de dados a serem incluídas no arquivo de migração e, em seguida, clique em Avançar. 4.
7 File Sanitizer for HP ProtectTools O File Sanitizer permite fragmentar ativos com segurança (por exemplo: informações pessoais ou arquivos, dados históricos ou da web, ou outros componentes de dados) existentes em seu computador e, periodicamente, limpa ativos excluídos de sua unidade de disco rígido. NOTA: Esta versão do File Sanitizer fornece suporte somente à unidade de disco rígido do computador.
Fragmentação A fragmentação é diferente de uma exclusão padrão do Windows® (também conhecida como exclusão simples no File Sanitizer). Quando você fragmenta um ativo usando o File Sanitizer, os arquivos são substituídos por dados insignificantes, o que torna praticamente impossível recuperar o ativo original. Uma exclusão simples do Windows pode deixar o arquivo (ou ativo) intacto na unidade de disco rígido ou em um estado em que métodos periciais poderiam ser usados para recuperá-lo.
Purificação de espaço livre Excluir um ativo no Windows não remove completamente o conteúdo desse ativo do seu disco rígido. O Windows exclui somente a referência ao ativo. O conteúdo do ativo permanece no disco rígido até que outro ativo sobrescreva essa mesma área no disco rígido com novas informações. A purificação de espaço livre permite gravar com segurança dados aleatórios sobre os ativos excluídos, evitando que os usuários visualizem os conteúdos originais do ativo excluído.
Abertura do File Sanitizer 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ▲ Clique duas vezes no ícone do File Sanitizer em sua área de trabalho. – ou – ▲ 76 Clique com o botão direito no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas, em seguida clique em File Sanitizer e em Abrir File Sanitizer.
Procedimentos de configuração Configuração de uma programação de fragmentação Você pode selecionar um perfil de fragmentação predefinido ou criar seu próprio perfil de fragmentação. Para obter mais informações, consulte Seleção ou criação de um perfil de fragmentação na página 78. Também é possível fragmentar ativos manualmente em qualquer momento. Para obter mais informações, consulte Utilização de uma sequência de teclas para iniciar a fragmentação na página 81.
NOTA: Uma tarefa programada é iniciada em uma hora específica. Se o sistema for desligado ou estiver no modo de suspensão/espera na hora programada, o File Sanitizer não tentará reiniciar a tarefa. 1. Abra o File Sanitizer e clique em Purificação. 2. Para programar uma data futura para realizar a limpeza de ativos excluídos da unidade de disco rígido, marque a caixa de seleção Ativar programador, insira sua senha do Windows e, em seguida, selecione o dia e a hora. 3. Clique em Aplicar.
Personalização de um perfil de fragmentação Ao criar um perfil de fragmentação, especifique o número de ciclos de fragmentação, quais ativos incluir na fragmentação, quais ativos confirmar antes da fragmentação e quais ativos excluir da fragmentação: 1. Abra o File Sanitizer, clique em Configurações, clique em Configurações avançadas de segurança e em Exibir detalhes. 2. Selecione o número de ciclos de fragmentação. NOTA: O número de ciclos de fragmentação selecionado será executado em cada ativo.
Personalização de um perfil de exclusão simples O perfil de exclusão simples executa uma exclusão de ativo padrão sem realizar a fragmentação. Você pode personalizar um perfil de exclusão simples, especificando quais ativos serão incluídos na fragmentação, quais ativos deverão ser confirmados antes da exclusão e quais ativos serão excluídos.
Tarefas básicas Você pode usar o File Sanitizer para executar as seguintes tarefas: ● Utilizar uma sequência de teclas para iniciar a fragmentação — Este recurso permite que você crie uma sequência de teclas (por exemplo, ctrl+alt+s) para iniciar a fragmentação. Para detalhes, consulte Utilização de uma sequência de teclas para iniciar a fragmentação na página 81. ● Utilizar o ícone File Sanitizer para iniciar a fragmentação — Este recurso é parecido com o recurso de arrastar e soltar do Windows.
Para iniciar a fragmentação usando uma sequência de teclas: 1. Mantenha pressionada a tecla shift, ctrl ou alt (ou qualquer outra combinação especificada) enquanto pressiona o caractere escolhido. 2. Se a caixa de diálogo de confirmação for exibida, clique em Sim. Utilização do ícone do File Sanitizer CUIDADO: Ativos fragmentados não podem ser recuperados. Considere cuidadosamente quais itens selecionar para uma fragmentação manual. 1. Navegue até o documento ou pasta que deseja fragmentar. 2.
Fragmentação manual de todos os itens selecionados 1. Clique com o botão direito no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em File Sanitizer e, depois, em Fragmentar agora. 2. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. – ou – 1. Clique com o botão direito no ícone do File Sanitizer na área de trabalho e, em seguida, clique em Fragmentar agora. 2. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. – ou – 1.
É criado um arquivo de log para operações de fragmentação e outro para operações de purificação de espaço livre, separadamente. Ambos ficam localizados na unidade de disco rígido: ● C:\Arquivos de programas\Hewlett-Packard\File Sanitizer\[Nome_de_usuário]_ShredderLog.txt ● C:\Arquivos de programas\Hewlett-Packard\File Sanitizer\ [Nome_de_usuário]_DiskBleachLog.txt Para sistemas de 64 bits, os arquivos de log ficam localizados na unidade de disco rígido: 84 ● C:\Program Files (x86)\Hewlett-Packard\Fil
8 Device Access Manager for HP ProtectTools (somente em determinados modelos) O HP ProtectTools Device Access Manager controla o acesso a dados desativando dispositivos de transferência de dados. NOTA: Alguns dispositivos de interface humana/entrada de dados, como mouse, teclado, TouchPad e leitor de impressão digital, não são controlados pelo Device Access Manager. Para obter mais informações, consulte Classes de dispositivos não gerenciadas na página 96.
Abertura do Device Access Manager 1. Faça login como administrador. 2. Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em Console Administrativo do HP ProtectTools. 3. No painel esquerdo, clique em Device Access Manager. Usuários com privilégios limitados podem visualizar a política do HP ProtectTools Device Access Manager utilizando o HP ProtectTools Security Manager. Esse console oferece visualização somente leitura.
Procedimentos de configuração Configuração do acesso a dispositivos O HP ProtectTools Device Access Manager oferece quatro visualizações: ● Configuração simples: concede ou nega acesso a classes de dispositivos, com base na associação com o grupo Administradores de dispositivos. ● Configuração de classe de dispositivo: concede ou nega acesso a tipos de dispositivos ou a dispositivos específicos para usuários ou grupos específicos.
NOTA: Se o serviço em segundo plano não estiver sendo executado, será exibida uma caixa de diálogo perguntando se você deseja iniciá-lo. Clique em Sim. 4. Clique em OK. Iniciando o serviço em segundo plano Na primeira vez em que uma nova política é definida e aplicada, o serviço em segundo plano Bloqueio de dispositivos/auditoria do HP ProtectTools é iniciado automaticamente e é configurado para ser iniciado automaticamente sempre que o sistema for iniciado.
A visualização Configuração de classe de dispositivo possui as seguintes seções: ● ● Lista de dispositivos: Exibe todas as classes de dispositivos e dispositivos que estão instalados no sistema ou que podem ter sido instalados anteriormente no sistema. ◦ A proteção é geralmente aplicada a uma classe de dispositivos. Um usuário ou grupo selecionado será capaz de acessar qualquer dispositivo da classe de dispositivos. ◦ A proteção também pode ser aplicada a dispositivos específicos.
O mesmo usuário, o mesmo grupo ou um membro do mesmo grupo pode ter o acesso de leitura ou de leitura+gravação concedido somente para um dispositivo abaixo desse dispositivo na hierarquia de dispositivos.
4. Clique em Avançado e, em seguida, clique em Localizar agora para pesquisar usuários ou grupos para adicionar. 5. Clique no usuário ou grupo a ser adicionado à lista de usuários e grupos disponíveis e, em seguida, clique em OK. 6. Clique em OK novamente. 7. Clique em Permitir para conceder o acesso a este usuário. 8. Clique em Aplicar.
8. Clique em um usuário que terá o acesso permitido e, em seguida, clique em OK. 9. Clique em Permitir para conceder o acesso a este usuário. 10. Clique em Aplicar. Remoção de configurações para um usuário ou grupo Para retirar a permissão de um usuário ou grupo para acessar um dispositivo ou classe de dispositivo, siga estas etapas: 1. No painel esquerdo do Console Administrativo do HP ProtectTools, clique em Device Access Manager e, em seguida, clique em Configuração de classe de dispositivo. 2.
Quando o usuário inserir suas credenciais com sucesso, será concedido acesso à unidade de DVD/CD-ROM. O período da autorização JITA pode ser definido com um número determinado de minutos ou 0 minuto. O período JITA de 0 minuto não expira. Os usuários terão acesso ao dispositivo do momento da autenticação até o momento em que realizarem logout do sistema. O período JITA também pode ser estendido, se for configurado para isso.
6. Marque a caixa de seleção Extensível. 7. Clique em Aplicar. O usuário precisar fazer logout e, em seguida, login novamente para que a nova configuração JITA seja aplicada. Desativação de uma JITA para um usuário ou grupo Os administradores podem desativar o acesso a dispositivos para usuários ou grupos utilizando a autenticação Just-in-Time. 1. No painel esquerdo do Console Administrativo do HP ProtectTools, clique em Device Access Manager e, em seguida, clique em Configuração JITA. 2.
Configurações avançadas As Configurações avançadas fornecem as seguintes funções: ● Gerenciamento do grupo Administradores de dispositivos ● Gerenciamento das letras de unidades às quais o Device Access Manager nunca nega acesso. O grupo Administradores de dispositivos é usado para excluir usuários confiáveis (confiáveis em termos de acesso a dispositivos) das restrições de acesso a dispositivos impostas por uma política do Device Access Manager.
Para adicionar usuários ao grupo Administradores de dispositivos: 1. Na visualização Configurações avançadas, clique em +. 2. Insira o nome de usuário do usuário confiável. 3. Clique em OK. 4. Clique em Aplicar. Os métodos alternativos para gerenciar a associação com este grupo incluem: ● Para o Windows 7 Professional ou Windows Vista, é possível adicionar usuários usando o snap-in padrão “Usuários e Grupos Locais” do Microsoft Management Console (MMC).
● ● ◦ Multiporta serial ◦ Unidade de disco ◦ Controlador de disquete (FDC) ◦ Controlador de disco rígido (HDC) ◦ Classe de dispositivos de interface humana (HID) Energia ◦ Bateria ◦ Suporte a gerenciamento de energia avançado (APM) Diversos ◦ Computador ◦ Decodificador ◦ Tela ◦ Processador ◦ Sistema ◦ Desconhecido ◦ Volume ◦ Instantâneo de volume ◦ Dispositivos de segurança ◦ Acelerador de segurança ◦ Driver unificado de tela Intel® ◦ Driver de mídia ◦ Alternador de
9 Recuperação em caso de roubo O Computrace for HP ProtectTools (adquirido separadamente) permite monitorar, gerenciar e rastrear remotamente seu computador. Quando ativado, o Computrace for HP ProtectTools é configurado a partir do Centro de Atendimento ao Cliente da Absolute Software. No Centro de Atendimento ao Cliente, o administrador pode configurar o Computrace for HP ProtectTools para monitorar ou gerenciar o computador.
Usando o Centro de Atendimento ao Cliente, você pode: ● Monitorar seus computadores. ● Proteger seus dados remotamente. ● Relatar o roubo de qualquer computador protegido pelo Computrace. ▲ Clique em Saiba mais para obter mais informações sobre o Computrace for HP ProtectTools.
10 Embedded Security for HP ProtectTools (somente em determinados modelos) NOTA: O chip de segurança integrada do módulo de plataforma confiável (TPM) deve estar instalado no computador para que se possa utilizar o Embedded Security for ProtectTools. Embedded Security for ProtectTools oferece proteção contra o acesso não autorizado a dados ou credenciais do usuário.
Procedimentos de configuração CUIDADO: Para reduzir o risco à segurança, é altamente recomendado que seu administrador de TI inicialize imediatamente o chip de segurança integrado. Não inicializar o chip de segurança integrado pode fazer com que um usuário não autorizado, um invasor de computador ou um vírus tome conta do computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de recuperação de emergência e a definição de configurações de acesso do usuário.
Inicialização do chip de segurança integrado No processo de inicialização do Embedded Security, você irá executar as seguintes tarefas: ● Definir uma senha de proprietário para o chip embedded security que protege o acesso a todas as funções do proprietário do chip embedded security. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite nova criptografia das chaves de usuário básico para todos os usuários. Para inicializar o chip embedded security: 1.
Configuração da conta de usuário básico A configuração de uma conta de usuário básico no Embedded Security executa as seguintes tarefas: ● Produz uma chave de usuário básico que protege as informações criptografadas, e define uma senha de chave de usuário básico para proteger a chave de usuário básico. ● Configura uma unidade pessoal protegida (PSD) para armazenamento de pastas e arquivos criptografados. CUIDADO: Proteja a senha de chave de usuário básico.
Tarefas básicas Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas: ● Criptografar arquivos e pastas ● Enviar e receber e-mail criptografado Utilização da unidade pessoal protegida (PSD) Após configurar a PSD, você será solicitado a digitar a senha da chave de usuário básico no próximo login. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD diretamente do Windows Explorer.
Alteração da senha de chave de usuário básico Para alterar da senha de chave de usuário básico: 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Configurações de usuários. 3. No painel direito, em Senha de usuário básico, clique em Alterar. 4. Digite a senha antiga e, em seguida, defina e confirme a nova senha. 5. Clique em OK.
Tarefas avançadas Os administradores podem executar as seguintes tarefas no Embedded Security: ● Backup e restauração de credenciais do Embedded Security, configurações do Embedded Security e Unidades Pessoais Protegidas ● Alterando a senha de proprietário ● Redefinição da senha de usuário ● Migração segura das credenciais de segurança do usuário de uma plataforma de origem para uma plataforma de destino Backup e restauração O recurso de backup do Embedded Security cria um arquivo que contém informa
Alteração da senha de proprietário Os administradores podem alterar a senha de proprietário: 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, clique em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Avançado. 3. No painel direito, em Senha de proprietário, clique em Alterar. 4. Digite a senha de proprietário antiga e, em seguida, defina e confirme a nova senha de proprietário. 5. Clique em OK.
Migração de chaves com o assistente de migração A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a Ajuda de software do Embedded Security.
11 Exceções da senha localizada No nível de Segurança do Pre-boot e no nível do HP Drive Encryption, o suporte à localização de senha é limitado, conforme descrito nas seções seguintes.
Os IMEs do Windows não são suportados no nível de Segurança do Pre-boot ou no nível do HP Drive Encryption. No Windows, o usuário pode escolher um IME (editor de método de entrada) para inserir caracteres e símbolos complexos, como caracteres japoneses ou chineses, ao utilizar um teclado ocidental padrão. Os IMEs não são suportados no nível de Segurança do Pre-boot ou no nível do HP Drive Encryption.
Alterações de senha usando um layout de teclado que também é suportado Se a senha for inicialmente definida com um layout de teclado, como o Inglês EUA (409), e, em seguida, o usuário mudar a senha usando um layout de teclado diferente que também é suportado, como América Latina (080A), a alteração da senha funcionará no HP Drive Encryption, mas falhará no BIOS caso o usuário utilize caracteres que existam no segundo, mas não no primeiro (por exemplo, ē).
Manuseio especial de teclas ● Chinês, Eslovaco, Francês Canadense e Tcheco Quando um usuário seleciona um dos layouts de teclado anteriores e, em seguida, reinsere a senha (por exemplo, abcdef), a mesma senha deve ser inserida enquanto a tecla shift é pressionada para letra minúscula e a tecla shift e a tecla caps lock para letra maiúscula na Segurança do Pre-boot do BIOS e no HP Drive Encryption. As senhas numéricas devem ser inseridas usando o teclado numérico.
Idioma Windows BIOS Criptografia da unidade Tcheco ◦ A tecla ğ é rejeitada. n/d n/d ◦ A tecla į é rejeitada. ◦ A tecla ų é rejeitada. ◦ As teclas ė, ı e ż são rejeitadas. ◦ As teclas ģ, ķ, ļ, ņ e ŗ são rejeitadas. Eslovaco A tecla ż é rejeitada. ◦ As teclas š, ś e ş são rejeitadas quando digitadas, mas são aceitas quando inseridas com o teclado via software. ◦ A tecla morta (dead key) ţ gera dois caracteres. n/d Húngaro A tecla ż é rejeitada. A tecla ţ gera dois caracteres.
O que fazer quando uma senha é rejeitada As senhas podem ser rejeitadas devido às seguintes razões: ● ● O usuário está usando um IME que não é suportado. Esse é um problema comum em idiomas de dois bytes (Coreano, Japonês, Chinês). Para solucionar esse problema: 1. clique em Iniciar, Painel de Controle, em seguida clique em Opções regionais e de idioma. 2. Clique na guia Idiomas. 3. Clique no botão Detalhes. 4.
Glossário administrador Consulte Administrador do Windows. administrador do Windows Um usuário com direitos totais para modificar permissões e gerenciar outros usuários. arquivo de recuperação de emergência Uma área de armazenamento protegida que permite a recriptografia de chaves de usuário básico de uma chave de proprietário de plataforma a outra.
A utilização do recurso de backup permite que seja feita uma cópia das informações importantes do programa para um local fora dele. Também pode ser utilizado para restaurar as informações posteriormente para o mesmo ou outro computador. biométrica Categoria de credenciais de autenticação que utilizam um recurso físico, como a impressão digital para identificar um usuário. botão Assinar e codificar Um botão de software que é exibido na barra de ferramentas dos aplicativos do Microsoft Office.
Um e-mail que é enviado para uma pessoa perguntando se ela deseja se tornar um contato confiável. credenciais O meio pelo qual o usuário comprova a elegibilidade de uma tarefa em particular no processo de autenticação. criptografia A prática de criptografia e decodificação de dados de modo que eles possam ser decodificados apenas por indivíduos específicos. decodificação Um procedimento usado em criptografia para converter dados criptografados em texto comum.
impressão digital Uma reprodução digital da imagem de suas impressão digitais. A imagem real de suas impressões digitais nunca será armazenada pelo Security Manager. JITA Autenticação Just-In-Time. linha de assinatura É um local reservado para a exibição visual de uma assinatura digital. Quando um documento é assinado, o nome do assinante e o método de verificação são exibidos. A data de assinatura e o título do assinante também podem ser incluídos.
Personal secure drive – Unidade pessoal protegida, que fornece uma área de armazenamento protegida para informações importantes. purificação de espaço livre A gravação segura de dados aleatórios sobre os ativos excluídos para alterar o conteúdo do ativo excluído. reinicializar O processo de reinicialização do computador. remetente confiável Um contato confiável que envia e-mails e documentos do Microsoft Office assinados e/ou criptografados.
Um dispositivo de segurança que armazena informações de identificação sobre um usuário. Como um smart card ou leitor biométrico, ele é utilizado para autenticar o proprietário de um computador. token virtual Recurso de segurança que funciona de forma muito semelhante a um smart card e leitor de cartão. O token é salvo na unidade de disco rígido do computador ou no registro do Windows. Ao fazer login com um token virtual, você é solicitado a informar um PIN de usuário para concluir a autenticação.
Índice A abertura Device Access Manager for HP ProtectTools 86 File Sanitizer for HP ProtectTools 76 abertura do Console Administrativo do HP ProtectTools 17 abertura do Drive Encryption 47 abertura do Privacy Manager 58 abertura do Security Manager 27 acesso controle 85 prevenção contra acesso não autorizado 8 acesso não autorizado, prevenção 8 adição linha de assinatura 68 linha de assinatura do signatário sugerido 69 signatários sugeridos 69 administração central 72 alterações de senha usando layouts de
programação de purificação 77 redefinição 92 simples 87 Configuração da autenticação Just-In-Time 92 Configuração de classe de dispositivo 88 Configuração JITA 92 Configuração simples 87 configurações adição 24, 28 aplicativos 24, 28 avançadas do usuário 41 guia Geral 24 ícone 35 Configurações avançadas 95 configurações de dispositivo impressão digital 21 rosto 22 SpareKey 21 configurações de dispositivo, smart card 22, 39 Console Administrativo configuração 19 utilização 18 Console Administrativo do HP Pro
F ferramentas de gerenciamento 25 File Sanitizer for HP ProtectTools abertura 76 procedimentos de configuração 77 força de senha 34 fragmentação automática 81 cancelamento 83 interrupção 83 manual 82, 83 sequência de teclas 81 fragmentação, configuração de programação 77 fragmentação manual todos os itens selecionados 83 um ativo 82 funções de segurança 10 G Geral, configurações da guia 24 gerenciamento credenciais 36 criptografia ou decodificação de unidades 54 senhas 30, 31 Gerenciamento Central 25 gerenc
recuperação em caso de roubo 98 recursos do HP ProtectTools 2 redefinição 92 registro cenas 40 impressões digitais 37 remoção da criptografia de um documento do Microsoft Office 70 remoção de acesso 92 restauração de Certificados e Contatos Confiáveis do Privacy Manager 72 restauração de dados 44 restrição acesso a dados importantes 8 acesso a dispositivos 85 rosto configurações 22 roubo, proteção contra 8 S Security Manager, abertura 27 segurança perfis 10 principais objetivos 8 resumo 29 selagem 67 seleçã
