HP ProtectTools Pasos iniciales
© Copyright 2011 Hewlett-Packard Development Company, L.P. Bluetooth es una marca comercial de su propietario utilizada por Hewlett-Packard Company bajo licencia. Intel es una marca comercial de Intel Corporation en los Estados Unidos y en otros países y es utilizada bajo licencia. Microsoft, Windows y Windows Vista son marcas comerciales registradas de Microsoft Corporation en los EE. UU. La información contenida en el presente documento está sujeta a cambios sin previo aviso.
Tabla de contenido 1 Introducción a la seguridad ........................................................................................................................... 1 Recursos de HP ProtectTools .............................................................................................................. 2 Descripción del producto de seguridad HP ProtectTools y ejemplos de uso comunes ....................... 4 Credential Manager for HP ProtectTools ..................................................
Administración de usuarios ................................................................................................ 20 Credenciales ...................................................................................................................... 21 SpareKey .......................................................................................................... 21 Huellas digitales ................................................................................................ 22 Smart card ..
Configuración de sus preferencias .................................................................................... 44 Copias de seguridad y restauración de sus datos ............................................................. 45 5 Drive Encryption for HP ProtectTools (sólo en algunos modelos) .......................................................... 47 Apertura de Drive Encryption .............................................................................................................
Eliminación de un contacto confiable ................................................................ 67 Verificación del estado de revocación de un contacto confiable ....................... 67 Tareas generales ............................................................................................................................... 68 Uso de Privacy Manager en Microsoft Outlook .................................................................
Uso del icono de File Sanitizer .......................................................................................... 84 Trituración manual de un activo ......................................................................................... 84 Trituración manual de todos los elementos seleccionados ............................................... 85 Activación manual de purificación de espacio libre ...........................................................
Encriptación de archivos y carpetas ................................................................................ 106 Envío y recepción de correo electrónico encriptado ........................................................ 106 Cambio de la contraseña de clave básica del usuario .................................................... 107 Tareas avanzadas ............................................................................................................................
1 Introducción a la seguridad El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra el acceso no autorizado al equipo, a la red y a los datos más importantes. Aplicación Recursos Consola administrativa de HP ProtectTools (para administradores) ● Requiere derechos de administrador de Microsoft Windows para permitir el acceso. ● Proporciona acceso a módulos que son configurados por un administrador y no están disponibles para los usuarios.
Recursos de HP ProtectTools La siguiente tabla detalla los recursos claves de los módulos de HP ProtectTools. Módulo Recursos clave Consola administrativa de HP ProtectTools (para administradores) ● Instalar y configurar los niveles de seguridad y los métodos de inicio de sesión seguro usando el asistente de configuración de Security Manager. ● Configurar opciones ocultas de los usuarios. ● Configurar las configuraciones de Device Access Manager y el acceso de usuarios.
Módulo Recursos clave Device Access Manager for HP ProtectTools (sólo en algunos modelos) ● Permite que los administradores de TI controlen el acceso a los dispositivos según los perfiles de usuario. ● Evita que usuarios no autorizados eliminen datos utilizando medios de almacenamiento externos y que introduzcan virus en el sistema desde medios externos. ● Permite que los administradores desactiven el acceso a dispositivos grabables para usuarios o grupos de usuarios específicos.
Descripción del producto de seguridad HP ProtectTools y ejemplos de uso comunes La mayoría de los productos de seguridad de HP ProtectTools cuentan con autenticación de usuario (normalmente una contraseña) y una copia de seguridad administrativa para lograr acceder en caso de que las contraseñas se pierdan, no estén disponibles o se olviden o en cualquier momento en que la seguridad corporativa requiera el acceso.
Ejemplo 1: Un médico desea asegurarse de que sólo él pueda acceder a los datos de la unidad de disco duro de su equipo. Este médico activa Drive Encryption, que requiere autenticación de preinicio antes del inicio de sesión de Windows. Una vez configurada la unidad de disco duro, no puede accederse a esta sin una contraseña antes de que se inicie el sistema operativo. El médico puede aumentar aún más la seguridad de la unidad si opta por encriptar los datos con la opción SED (unidad de autoencriptación).
que no puedan utilizarse. Aunque los puertos USB se bloquean, el mouse y los teclados siguen funcionando. Ejemplo 2: Una compañía de seguros no desea que sus empleados instalen o carguen software personal o datos provenientes de su hogar. Algunos empleados necesitan acceder al puerto USB en todos los equipos. El gerente de TI utiliza Device Access Manager para permitirles el acceso a algunos empleados, mientras se les bloquea el acceso externo a otros.
Embedded Security en cualquier lugar donde sea necesario proteger la confidencialidad de determinados datos, al paso que el resto de los datos no esté encriptado. Ejemplo 1: Un gerente de depósito tiene un equipo al que múltiples trabajadores acceden de forma intermitente durante todo el día. El gerente desea encriptar y ocultar los datos confidenciales del depósito en el equipo.
Cómo lograr los objetivos clave de seguridad Los módulos de HP ProtectTools pueden funcionar juntos para ofrecer soluciones a una diversidad de problemas de seguridad, incluidos los siguientes objetivos clave de seguridad: ● Protección contra robo dirigido ● Restricción de acceso a datos confidenciales ● Prevención de acceso no autorizado desde ubicaciones internas o externas ● Creación de políticas de contraseñas seguras Protección contra robos específicos Un ejemplo de robo específico es el robo d
de I&D, y también para la información privada, como los registros de pacientes o los registros financieros personales. Los siguientes recursos ayudan a evitar el acceso no autorizado: ● El recurso de autenticación de preinicio, si está activado, ayuda a evitar el acceso al sistema operativo.
Elementos de seguridad adicionales Asignación de las funciones de seguridad En la administración de la seguridad de equipos (particularmente en grandes organizaciones), una importante práctica consiste en dividir responsabilidades y derechos entre varios tipos de administradores y usuarios. NOTA: En una pequeña organización o para uso individual, estas funciones pueden ser asumidas por una misma persona.
Contraseña de HP ProtectTools Definir el módulo siguiente PIN de smart card Función Puede utilizarse como autenticación multifactor. Puede utilizarse como autenticación de Windows. Autentica a los usuarios de Drive Encryption si se selecciona el token de smart card. Contraseña de token de recuperación de emergencia Embedded Security, por administrador de TI Protege el acceso al token de recuperación de emergencia, que es un archivo de copia de seguridad para el chip de seguridad incorporado.
Creación de una contraseña segura Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las posibilidades de que la contraseña sea comprometida: ● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho. ● Utilice letras mayúsculas y minúsculas en la contraseña.
2 Pasos iniciales del Asistente de configuración El Asistente de configuración de Security Manager lo guía a través de la activación de los recursos de seguridad disponibles que se aplican a todos los usuarios de este equipo. También puede administrar estos recursos en la página Recursos de seguridad de la Consola administrativa. Para configurar los recursos de seguridad por medio del Asistente de configuración de Security Manager: 1.
Aparecerá un mensaje en la parte inferior del icono de gadget para indicar una de las siguientes condiciones: ● Configurar ahora: el administrador debe hacer clic en el icono de gadget para ejecutar el Asistente de configuración de Security Manager con el propósito de configurar las credenciales de autenticación para el equipo. El Asistente de configuración es una aplicación independiente.
NOTA: 6. La seguridad de preinicio no está disponible si el BIOS no la admite. El Asistente de configuración le solicitará que se inscriba o “registre” las credenciales. Si no dispone de un lector de huellas digitales, una Smart Card o una cámara web, se le pide que introduzca su contraseña de Windows. Después de registrarse, puede entonces utilizar cualquier credencial registrada para verificar su identidad cada vez que se requiere la autenticación.
3 Consola administrativa de HP ProtectTools Security Manager El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra el acceso no autorizado al equipo, a la red y a los datos más importantes. Se administra HP ProtectTools Security Manager por medio del recurso Consola administrativa.
Apertura de la Consola administrativa de HP ProtectTools Para las tareas administrativas, por ejemplo establecer políticas del sistema o configurar software, abra la consola de la siguiente manera: ▲ Haga clic en Inicio, en Todos los programas, en HP y después en Consola administrativa de HP ProtectTools. –o– En el panel izquierdo de Security Manager, haga clic en Administración y luego en Consola administrativa.
Utilización de la Consola administrativa La Consola administrativa de HP ProtectTools es la ubicación central para administrar los recursos y las aplicaciones de HP ProtectTools Security Manager. ▲ Para abrir la Consola administrativa de HP ProtectTools, haga clic en Inicio, luego en Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. –o– En el panel izquierdo de Security Manager, haga clic en Administración y luego en Consola administrativa.
Configuración de su sistema Se accede al grupo Sistema desde el panel de menú que está a la izquierda de la Consola administrativa de HP ProtectTools. Puede utilizar las aplicaciones de este grupo para administrar las políticas y configuraciones del equipo, sus usuarios y sus dispositivos. Las siguientes aplicaciones se incluyen en el grupo Sistema: ● Seguridad: administre los recursos, la autenticación y la configuración que rigen cómo los usuarios interaccionan con este equipo.
Política de sesión Para definir las políticas que rigen las credenciales necesarias para acceder a las aplicaciones de HP ProtectTools durante una sesión en Windows: 1. En el panel izquierdo de la Consola administrativa, haga clic en Seguridad y luego en Autenticación. 2. En la ficha Política de sesión, haga clic en la flecha hacia abajo y luego seleccione una categoría de usuario: 3.
● Para configurar credenciales adicionales para el usuario, haga clic en el usuario y luego en Registrar. ● A fin de ver las políticas para un usuario específico, seleccione el usuario y luego vea las políticas en la ventana inferior. Credenciales Dentro de la aplicación Credenciales, puede especificar la configuración disponible para cualquier dispositivo incorporado o conectado reconocido por HP ProtectTools Security Manager.
Huellas digitales Si el equipo tiene un lector de huellas digitales instalado o conectado, la página Huellas digitales muestra las siguientes fichas: ● Registro: elija la cantidad mínima y máxima de huellas digitales que se le permite registrar a un usuario. También puede borrar todos los datos del lector de huellas digitales. PRECAUCIÓN: La eliminación de todos los datos del lector de huellas digitales borra todos los datos de las huellas digitales de todos los usuarios, incluidos los administradores.
◦ Borrar datos de HP ProtectTools únicamente: borra sólo el certificado de HP ProtectTools creado durante la inicialización de la tarjeta. Ningún otro dato se borra de la tarjeta. ◦ Borrar todos los datos de la smart card: borra todos los datos de la smart card especificada. La tarjeta ya no puede utilizarse con HP ProtectTools ni con cualquier otra aplicación. NOTA: ▲ No se dispone de recursos que no sean compatibles con su smart card. Haga clic en Aplicar.
Configuración de sus aplicaciones Puede utilizar Configuración para personalizar el comportamiento de las aplicaciones de HP ProtectTools Security instaladas actualmente. Para editar la configuración de su aplicación: 1. En el panel izquierdo de la Consola administrativa, en Aplicaciones, haga clic en Configuración. 2. Seleccione la casilla de verificación que está al lado de una configuración específica para activarla o desmarque esta casilla para desactivarla. 3. Haga clic en Aplicar.
Administración central Puede disponerse de aplicaciones adicionales para agregar nuevas herramientas de administración a Security Manager. El administrador de este equipo puede desactivar este recurso en la página Configuración. La página Administración central tiene dos fichas: ● Soluciones de negocios: si se dispone de una conexión a Internet, es posible acceder al sitio web de DigitalPersona (http://www.digitalpersona.com/ para comprobar si hay nuevas aplicaciones.
4 HP ProtectTools Security Manager HP ProtectTools Security Manager le permite aumentar de forma considerable la seguridad de su equipo. Puede utilizar las aplicaciones de Security Manager precargadas, así como también las aplicaciones adicionales disponibles para descarga inmediata de la Web: 26 ● Administre su inicio de sesión y contraseñas. ● Cambie fácilmente su contraseña del sistema operativo Windows®. ● Configure las preferencias de programa.
Apertura de Security Manager Puede abrir Security Manager de cualquiera de las siguientes maneras: ● Haga clic en Inicio, Todos los programas, HP y luego haga clic en HP ProtectTools Security Manager. ● Haga doble clic en el icono de HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas. ● Haga clic con el botón derecho del mouse en el icono HP ProtectTools y haga clic en Abrir HP ProtectTools Security Manager.
Uso del panel de control de Security Manager El panel de control de Security Manager es la ubicación central para el fácil acceso a los recursos, las aplicaciones y las configuraciones de Security Manager. ▲ Para abrir el panel de control de Security Manager, haga clic en Inicio, Todos los programas, HP y luego en HP ProtectTools Security Manager.
Estado de las aplicaciones de seguridad Puede visualizar el estado de sus aplicaciones de seguridad instaladas en dos lugares: ● Gadget de escritorio de HP ProtectTools El color del banner de la parte superior del icono de gadget de HP ProtectTools cambia para reflejar el estado general de la seguridad de sus aplicaciones de seguridad instaladas.
Mis inicios de sesión Las aplicaciones incluidas en este grupo lo ayudan a administrar distintos aspectos de su identidad digital. ● Password Manager: crea y administra Enlaces rápidos, que le permiten abrir e iniciar sesión en sitios web y programas mediante la autenticación con su contraseña de Windows, su huella digital o una Smart Card. ● Credential Manager: brinda un medio para cambiar fácilmente su contraseña de Windows, registrar sus huellas digitales o configurar una smart card.
Para páginas web o programas en los cuales ya se creó un inicio de sesión Las siguientes opciones se muestran en el menú de contexto: ● Completar datos de inicio de sesión: coloca sus datos de inicio de sesión en los campos de inicio de sesión y luego envía la página (si se especificó el envío cuando se creó o editó por última vez el inicio de sesión). ● Editar inicio de sesión: le permite editar sus datos de inicio de sesión para este sitio web.
Esta opción aparece sólo para sitios donde se encuentra disponible VeriSign Identity Protection (VIP). Cuando el sitio lo admita, también podrá optar por tener su Código de seguridad VIP completado automáticamente con su método habitual de autenticación. e. Haga clic en Aceptar, haga clic en el método de autenticación que desea utilizar (huellas digitales, contraseña o rostro) y luego inicie la sesión con el método de autenticación seleccionado.
● Para activar la seguridad de VeriSign VIP, seleccione la casilla de verificación Deseo seguridad VIP en este sitio. Esta opción aparece sólo para sitios donde se encuentra disponible la seguridad VeriSign VIP. Cuando el sitio lo admita, también podrá optar por tener su Código de seguridad VIP completado automáticamente con su método habitual de autenticación. 4. ● Para agregar campos adicionales de la pantalla a su inicio de sesión, haga clic en Más campos.
3. Arrastre el inicio de sesión a la lista de categorías. Las categorías se resaltan cuando mueve el puntero de su mouse sobre ellas. 4. Libere el botón del mouse cuando se resalte la categoría deseada. Sus inicios de sesión no se mueven a la categoría, sino que sólo se copian a la categoría seleccionada. Puede agregar el mismo inicio de sesión a más de una categoría y puede mostrar todos los inicios de sesión haciendo clic en Todos.
Password Manager facilita la supervisión y la mejoría de su seguridad con un análisis instantáneo y automatizado de la solidez de cada una de las contraseñas utilizadas para iniciar sesión en sus sitios web y programas. Configuración del icono de Password Manager Password Manager intenta identificar las pantallas de inicio de sesión para los sitios web y programas.
Puede activar VeriSign VIP y crear un token desde el panel de control de Security Manager o en cualquier sitio web compatible con VeriSign VIP. A fin de utilizar el token, debe registrarlo en cada sitio web donde se utilizará. Después del registro y el primer uso de un token, este puede agregarse (opcionalmente) y enviarse con sus credenciales de inicio de sesión normales. Para los sitios que no permiten agregar el token, puede arrastrar y soltar o ingresar manualmente la información del token.
Configuración Puede especificar configuraciones para personalizar HP ProtectTools Security Manager: 1. Solicitud para agregar inicios de sesión para las pantallas de inicio de sesión: el icono de Password Manager con un signo más aparece cada vez que se detecta una pantalla de inicio de sesión de un sitio web o programa, lo que indica que usted puede agregar un inicio de sesión para esta pantalla a la bóveda de contraseñas.
Configuración de su SpareKey La SpareKey le permite acceder a su equipo (en plataformas compatibles) al responder a tres preguntas de seguridad de una lista previamente definida por el administrador. HP ProtectTools Security Manager le solicita que configure su SpareKey personal durante la configuración inicial en el Asistente de pasos iniciales. Para configurar su SpareKey: 1. En la página de SpareKey del asistente, seleccione tres preguntas de seguridad y luego ingrese una respuesta para cada pregunta.
NOTA: El software ActivIdentity debe estar instalado. 1. Inserte la tarjeta en el lector. 2. Haga clic en Inicio, en Todos los programas y luego en ActivClient PIN Initialization Tool (Herramienta de inicialización de PIN de ActivClient). 3. Introduzca y confirme un PIN. 4. Haga clic en Siguiente. El software de smart card proporcionará una clave de desbloqueo. La mayoría de las smart cards se bloquearán si se introduce el PIN de forma incorrecta 5 veces.
Configuración de la smart card Si el equipo tiene una smart card instalada o conectada, la página de Smart Card tiene dos fichas: ● Configuración: configure el equipo para que este se bloquee automáticamente cuando se extrae una Smart Card. NOTA: El equipo se bloquea sólo si se utilizó la Smart Card como credencial de autenticación al iniciar la sesión en Windows. La extracción de una Smart Card que no se utilizó para iniciar la sesión en Windows no bloquea el equipo.
Para registrar una escena desde el Asistente de pasos iniciales: 1. En la página de Rostros del asistente, haga clic en Avanzada, y luego configure la seguridad adicional. Para obtener más información, consulte Configuración de usuario avanzada en la página 42. 2. Haga clic en Aceptar. 3. Haga clic en Inicio o si ha registrado escenas previamente, haga clic en Registrar una nueva escena. 4.
Configuración de usuario avanzada Estas opciones también aparecen en la página de Seguridad adicional si no se ha seleccionado seguridad adicional. 1. Abra el panel de control de Security Manager. Para obtener más información, consulte Apertura de Security Manager en la página 27. 2. En Mis inicios de sesión, haga clic en Credential Manager y luego en Rostro. 3. Haga clic en Avanzada para configurar las siguientes opciones de seguridad: a.
Haga clic en Aceptar. b. Ficha Otras configuraciones: seleccione las casillas de verificación para activar una o más de las siguientes opciones o desmarque la casilla de verificación para desactivar una opción. Esta configuración se aplica sólo al usuario actual. ● Reproducir sonido en los eventos de reconocimiento de rostros: reproduce un sonido cuando el inicio de sesión mediante reconocimiento de rostros se realiza con éxito o falla.
Su tarjeta de identificación personal Su tarjeta de identificación lo identifica de forma única como el propietario de esta cuenta de Windows, muestra su nombre y una imagen de su elección. Se muestra visiblemente en el ángulo superior izquierdo de las páginas de Security Manager. Puede cambiar la imagen y la forma en la que aparece su nombre. De forma predeterminada, se muestran su nombre de usuario de Windows completo y la imagen que seleccionó durante la configuración de Windows.
NOTA: La ficha Huella digital está disponible sólo si el equipo tiene un lector de huellas digitales y el controlador correcto está instalado. ● Acciones rápidas: utilice Acciones rápidas para seleccionar la tarea de Security Manager que se realizará cuando mantenga presionada una tecla designada mientras pasa su dedo por el lector de huellas digitales.
6. Introduzca un nombre para el archivo de almacenamiento. De forma predeterminada, el archivo se guarda en su carpeta de Documentos. Haga clic en Examinar para especificar una ubicación diferente. 7. Introduzca una contraseña para proteger el archivo. 8. Haga clic en Finalizar. Para restaurar sus datos: 46 1. Abra el panel de control de Security Manager. Para obtener más información, consulte Apertura de Security Manager en la página 27. 2.
5 Drive Encryption for HP ProtectTools (sólo en algunos modelos) Drive Encryption for HP ProtectTools brinda una completa protección de datos mediante la encriptación la unidad de disco duro de su equipo. Cuando Drive Encryption está activado, debe iniciar la sesión en la pantalla de inicio de sesión de Drive Encryption, que se muestra antes de que se inicie el sistema operativo Windows®.
Apertura de Drive Encryption Los administradores pueden acceder a Drive Encryption desde la Consola administrativa de HP ProtectTools. 48 1. Haga clic en Inicio, en Todos los programas, en HP y después en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en Drive Encryption.
Tareas generales Activación de Drive Encryption para unidades de disco duro estándares Las unidades de disco duro estándares se encriptan por medio de encriptación de software. Siga estos pasos para activar Drive Encryption: 1. Utilice el Asistente de configuración de HP ProtectTools Security Manager para activar Drive Encryption. 2. Siga las instrucciones que aparecen en pantalla hasta que se muestre la página Active los recursos de seguridad y luego continúe con el paso 4 presentado a continuación.
encriptación de software o de hardware. Siga estos pasos a fin de activar Drive Encryption para unidades de autoencriptación: 1. Utilice el Asistente de configuración de HP ProtectTools Security Manager para activar Drive Encryption. 2. Siga las instrucciones que aparecen en pantalla hasta que se muestre la página Active los recursos de seguridad y luego continúe con el paso 4 de “Encriptación de software” o “Encriptación de hardware”, presentados a continuación.
Encriptación de hardware 1. Haga clic en Inicio, en Todos los programas, en HP y después en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en el icono + que está a la izquierda de Seguridad para mostrar las opciones disponibles. 3. Haga clic en Recursos. 4. Seleccione la casilla de verificación Drive Encryption y entonces haga clic en Siguiente.
-o1. Haga clic en Inicio, en Todos los programas, en HP y después en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en el icono + que está a la izquierda de Seguridad para mostrar las opciones disponibles. 3. Haga clic en Recursos. 4. Desmarque la casilla de verificación Drive Encryption y luego haga clic en Siguiente. Comenzará la desactivación de Drive Encryption. NOTA: Si se utilizó encriptación de software, se iniciará la desencriptación.
Lectores de PCMCIA ● Lector interno de Express Card 54 SCR3340 ● SCR 201 ● SCR 243 (también de la marca HP) ● ActivCard ● Omnikey 4040 ● Cisco ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● Terminal de smart card HP Lectores USB 2. Haga clic en Aceptar.
NOTA: Los administradores pueden cambiar el estado de Drive Encryption utilizando la Consola administrativa de HP ProtectTools. 1. Abra HP ProtectTools Security Manager. 2. En Mis datos, haga clic en Drive Encryption.
Encriptación de hardware ◦ Encriptado Encriptación o desencriptación de unidades individuales (sólo encriptación de software) Los administradores pueden utilizar la página Configuración para encriptar una o más unidades de disco duro en el equipo o desencriptar una unidad que ya se ha encriptado. 1. Abra la Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en el icono + que está a la izquierda de Drive Encryption para mostrar las opciones disponibles. 3.
56 3. Haga clic en Copia de seguridad de clave de encriptación. 4. Inserte el dispositivo de almacenamiento utilizado para hacer copia de seguridad de la clave de encriptación. 5. En Unidad, seleccione la casilla de verificación del dispositivo en el que desea hacer una copia de seguridad de su clave de encriptación. 6. Presione Crear copia de seguridad de las claves. 7. Lea la información de la página que se muestra y luego haga clic en Siguiente.
Recuperación de claves de encriptación Los administradores pueden recuperar una clave de encriptación a partir del dispositivo de almacenamiento extraíble en el cual esta se guardó anteriormente: 1. Encienda el equipo. 2. Inserte el dispositivo de almacenamiento extraíble que contiene la copia de seguridad de su clave. 3. Cuando se abra el cuadro de diálogo de inicio de sesión de Drive Encryption for HP ProtectTools, haga clic en Opciones. 4. Haga clic en Recuperación. 5.
6 Privacy Manager for HP ProtectTools (sólo en algunos modelos) Privacy Manager for HP ProtectTools le permite utilizar métodos de inicio de sesión (autenticación) de seguridad avanzada para verificar la fuente, integridad y seguridad de las comunicaciones cuando se utiliza correo electrónico o documentos de Microsoft® Office.
Apertura de Privacy Manager Para abrir Privacy Manager: ● Para acceder a los recursos específicos de Outlook en Microsoft Outlook, haga clic en Enviar con seguridad en el grupo Privacidad de la ficha Mensaje. ● Para acceder a la mayoría de los recursos en documentos de Microsoft Office, haga clic en Firme y codifique en el grupo Privacidad de la ficha Inicio. ● Para acceder a recursos adicionales, acceda al panel de control de HP ProtectTools Security Manager.
Procedimientos de configuración Administración de certificados de Privacy Manager Los certificados de Privacy Manager protegen los datos y mensajes utilizando una tecnología criptográfica denominada infraestructura de clave pública (PKI). La PKI requiere que los usuarios obtengan claves criptográficas y un certificado de Privacy Manager emitido por una autoridad de certificación (CA).
Recibirá un mensaje de correo electrónico en Microsoft Outlook con su certificado de Privacy Manager adjunto. Obtención de un certificado corporativo previamente asignado de Privacy Manager 1. En Outlook, abra el mensaje de correo electrónico que recibió indicando que un certificado corporativo se le ha asignado previamente. 2. Haga clic en Obtener. Recibirá un mensaje de correo electrónico en Microsoft Outlook con su certificado de Privacy Manager adjunto.
Para utilizar este recurso, la configuración Permitir el uso de certificados de terceros de la Consola administrativa de HP ProtectTools debe estar activada en la página Configuración de Privacy Manager. 1. Abra Privacy Manager y luego haga clic en Certificados. 2. Seleccione la ficha Administrador de certificados y luego haga clic en Importar certificados. Este botón no se muestra si no se permite la importación de certificados. 3.
Configuración de un certificado de Privacy Manager predeterminado Sólo los certificados de Privacy Manager son visibles desde Privacy Manager, incluso si se instalan en su equipo certificados adicionales de otras autoridades de certificación. Si tiene más de un certificado de Privacy Manager en su equipo instalado desde Privacy Manager, puede especificar uno como certificado predeterminado: 1. Abra Privacy Manager y luego haga clic en Certificados. 2.
Consulte Configuración de un certificado de Privacy Manager en la página 61 o Copia de seguridad de certificados de Privacy Manager y Contactos Confiables en la página 74 para obtener más información. Revocación de su certificado de Privacy Manager Si considera que se ha puesto en peligro la seguridad de su certificado de Privacy Manager, puede revocar su propio certificado: NOTA: No se elimina un certificado de Privacy Manager revocado.
Adición de un contacto confiable 1. Abra Privacy Manager, haga clic en Administrador de Contactos Confiables y luego haga clic en Invite contactos. –o– En Microsoft Outlook, haga clic en la flecha hacia abajo al lado de Enviar con Seguridad en la barra de herramientas y luego haga clic en Invite contactos. 2. Si se abre el cuadro de diálogo de selección de certificado, haga clic en el certificado de Privacy Manager que desea utilizar y luego haga clic en Aceptar. 3.
Adición de Contactos Confiables usando sus contactos de Microsoft Outlook 1. Abra Privacy Manager, haga clic en Administrador de Contactos Confiables y luego haga clic en Invite contactos. –o– En Microsoft Outlook, haga clic en la flecha hacia abajo que está al lado de Enviar con Seguridad, en la barra de herramientas, y luego haga clic en Invitar a mis contactos de Outlook. 2.
Eliminación de un contacto confiable 1. Abra Privacy Manager y luego haga clic en Contactos confiables. 2. Haga clic en el contacto confiable que desea eliminar. 3. Haga clic en Elimine contacto. 4. Cuando se abra el cuadro de diálogo de confirmación, haga clic en Sí. Verificación del estado de revocación de un contacto confiable Para ver si un contacto confiable revocó el certificado de Privacy Manager: 1. Abra Privacy Manager y luego haga clic en Contactos confiables. 2.
Tareas generales Puede usar Privacy Manager con los siguientes productos de Microsoft: ● Microsoft Outlook ● Microsoft Office Uso de Privacy Manager en Microsoft Outlook Cuando Privacy Manager está instalado, aparece un botón de Privacidad en la barra de herramientas de Microsoft Outlook y un botón Enviar con seguridad en la barra de herramientas de cada mensaje de correo electrónico de Microsoft Outlook.
Firma y envío de un mensaje de correo electrónico 1. En Microsoft Outlook, haga clic en Nuevo o Responder. 2. Escriba su mensaje de correo electrónico. 3. Haga clic en la flecha hacia abajo al lado de Enviar con Seguridad (Privacy en Outlook 2003), y luego haga clic en Firme y envíe mensaje. 4. Autentíquese utilizando su método de inicio de sesión de seguridad elegido.
configuraciones actuales. Para obtener más información, consulte Administración de certificados de Privacy Manager en la página 60, Administración de contactos confiables en la página 64 o Configuración de Privacy Manager para Microsoft Office en la página 70. Configuración de Privacy Manager para Microsoft Office 1. Abra Privacy Manager, haga clic en Configuración y luego haga clic en la ficha Documentos.
Adición de firmantes sugeridos a un documento de Microsoft Word o Microsoft Excel Puede agregar más de una línea de firma a su documento designando firmantes sugeridos. Un firmante sugerido es un usuario designado por el propietario de un documento de Microsoft Word o Microsoft Excel para agregar línea de firma al documento. Los firmantes sugeridos pueden ser usted u otra persona que desee firmar su documento.
Encriptación de un documento de Microsoft Office Puede encriptar un documento de Microsoft Office para usted y para sus Contactos confiables. Cuando encripta un documento y lo cierra, usted y el (los) Contacto(s) confiable(s) que seleccione en la lista deben autenticarse antes de abrirlo. Para encriptar un documento de Microsoft Office: 1. En Microsoft Word, Microsoft Excel, o Microsoft PowerPoint, cree y guarde un documento. 2. Haga clic en el menú Inicio. 3.
Para enviar un mensaje de correo electrónico sellado con un documento firmado y/o encriptado de Microsoft Office, siga estos pasos: 1. En Microsoft Outlook, haga clic en Nuevo o Responder. 2. Escriba su mensaje de correo electrónico. 3. Adjunte un documento de Microsoft Office. 4. Consulte Selladura y envío de un mensaje de correo electrónico en la página 69 para obtener otras instrucciones.
Copia de seguridad de certificados de Privacy Manager y Contactos Confiables Para realizar una copia de seguridad de sus certificados de Privacy Manager y los Contactos Confiables en un archivo protegido con contraseña, siga estos pasos: 1. Abra Privacy Manager y luego haga clic en Migración. 2. Haga clic en Crear copia de seguridad. 3. En la página Seleccionar datos, seleccione las categorías de datos que se incluirán en el archivo de migración y luego haga clic en Siguiente. 4.
7 File Sanitizer for HP ProtectTools File Sanitizer le permite triturar archivos con seguridad (por ejemplo, información o archivos personales, datos de historial, datos relacionados con la Web u otros componentes de datos) en su equipo y purificar los activos eliminados en su unidad de disco duro periódicamente. NOTA: Esta versión de File Sanitizer es compatible únicamente con la unidad de disco duro del equipo.
Eliminación definitiva La trituración es diferente de una eliminación de Windows® estándar (también conocida como eliminación simple en File Sanitizer). Cuando tritura un activo con File Sanitizer, los archivos se sobrescriben con datos insignificantes, lo que hace prácticamente imposible recuperar el activo original. Una eliminación simple de Windows puede dejar el archivo (o activo) intacto en la unidad de disco duro o en un estado en el que podrían utilizarse métodos forenses para recuperarlo.
Limpieza para liberar espacio La eliminación de un activo en Windows no elimina por completo el contenido del activo de su unidad de disco duro. Windows sólo elimina la referencia al activo. El contenido del activo aún continúa en la unidad de disco duro hasta que otro activo sobrescriba la misma área en la unidad de disco duro con información nueva.
Apertura de File Sanitizer 1. Haga clic en Inicio, en Todos los programas, en HP y luego en HP ProtectTools Security Manager. 2. Haga clic en File Sanitizer. –o– ▲ Haga doble clic en el icono de File Sanitizer de su escritorio. –o– ▲ 78 Haga clic con el botón derecho del mouse en el icono de HP ProtectTools del área de notificación, en el extremo derecho de la barra de tareas, haga clic en File Sanitizer y luego haga clic en Abrir File Sanitizer.
Procedimientos de configuración Configuración de una programación de trituración Puede seleccionar un perfil de trituración predefinido o crear un perfil de trituración. Para obtener más información, consulte Selección o creación de un perfil de trituración en la página 80. También puede triturar activos manualmente en cualquier momento. Para obtener más información, consulte Uso de una secuencia de teclas para iniciar la trituración en la página 83.
NOTA: Una tarea programada comienza a una hora específica. Si el sistema se apaga o se encuentra en suspensión o modo de espera a la hora programada, File Sanitizer no intentará reiniciar la tarea. 1. Abra File Sanitizer y luego haga clic en Purificación. 2. A fin de programar un horario futuro para purificar los activos eliminados en su unidad de disco duro, marque la casilla de verificación Activar Programador, introduzca su contraseña de Windows y a continuación seleccione un día y un horario. 3.
Personalización de un perfil de trituración Al crear un perfil de trituración, usted especifica el número de ciclos de trituración, qué activos se incluyen en la trituración, qué activos se deben confirmar antes de la trituración y qué activos excluir de la trituración: 1. Abra File Sanitizer, haga clic en Configuración, en Configuración avanzada de seguridad y, a continuación, en Ver detalles. 2. Seleccione la cantidad de ciclos de trituración.
Personalización de un perfil de eliminación simple El perfil de eliminación simple realiza una eliminación de activos estándar sin trituración. Puede personalizar un perfil de eliminación simple al especificar qué activos se incluirán, qué activos deben confirmarse antes de la eliminación y qué activos deben excluirse.
Tareas generales Puede usar File Sanitizer para realizar las siguientes tareas: ● Usar una secuencia de teclas para iniciar la eliminación definitiva: este recurso le permite crear una secuencia de teclas (por ejemplo, ctrl+alt+s) para iniciar la eliminación definitiva. Para obtener detalles, consulte Uso de una secuencia de teclas para iniciar la trituración en la página 83.
Para iniciar la trituración con una secuencia de teclas: 1. Mantenga presionadas las teclas mayús y ctrl o la tecla alt (o cualquier combinación que haya especificado) mientras presiona el carácter elegido. 2. Si se abre un cuadro de diálogo de confirmación, haga clic en Sí. Uso del icono de File Sanitizer PRECAUCIÓN: Los activos desaparecidos no pueden recuperarse. Considere cuidadosamente qué elementos selecciona para la desaparición manual. 1. Navegue hasta el documento o carpeta que desea triturar.
Trituración manual de todos los elementos seleccionados 1. Haga clic con el botón derecho en el icono HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas, haga clic en File Sanitizer, y luego haga clic en Triturar Ahora. 2. Cuando se abra el cuadro de diálogo de confirmación, haga clic en Sí. –o– 1. Haga clic con el botón derecho del mouse en el icono File Sanitizer en el escritorio y a continuación haga clic en Triturar Ahora. 2.
Se crea un archivo de registro para las operaciones de trituración y otro archivo de registro para las operaciones de purificación de espacio libre. Ambos archivos de registro se encuentran en la unidad de disco duro: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.txt Para los sistemas de 64 bits, los archivos de registro se encuentran en la unidad de disco duro: 86 ● C:\Program Files (x86)\Hewlet
8 Device Access Manager for HP ProtectTools (sólo en algunos modelos) HP ProtectTools Device Access Manager controla el acceso a los datos al desactivar los dispositivos de transferencia de datos. NOTA: Device Access Manager no controla algunos dispositivos de entrada/interfaz humana, como el mouse, el teclado, el TouchPad y el lector de huellas digitales. Para obtener más información, consulte Clases de dispositivos no administrados en la página 98.
Apertura de Device Access Manager 1. Inicie sesión como administrador. 2. Haga clic en Inicio, en Todos los programas, en HP y después en Consola administrativa de HP ProtectTools. 3. En el panel izquierdo, haga clic en Device Access Manager. Los usuarios pueden ver la política de HP ProtectTools Device Access Manager utilizando HP ProtectTools Security Manager. Esta consola proporciona una vista de sólo lectura.
Procedimientos de configuración Configuración del acceso a los dispositivos HP ProtectTools Device Access Manager ofrece cuatro vistas: ● Configuración sencilla: permite o niega el acceso a clases de dispositivos, según la pertenencia al grupo Administradores de dispositivos. ● Configuración de clases de dispositivo: permite o niega el acceso a tipos de dispositivos o dispositivos específicos para grupos o usuarios específicos.
NOTA: Si no se está ejecutando el servicio en segundo plano, se abre una caja de diálogo para preguntar si le gustaría iniciarlo. Haga clic en Sí. 4. Haga clic en Aceptar. Inicio del servicio en segundo plano La primera vez que se defina y aplique una nueva política, el servicio en segundo plano Bloqueo/ auditoría de dispositivo de HP ProtectTools comenzará automáticamente y se configurará para comenzar automáticamente cada vez que se inicie el sistema.
La vista Configuración de clases de dispositivo cuenta con las siguientes secciones: ● ● Lista de dispositivos: muestra todas las clases de dispositivos y los dispositivos que están instalados en el sistema o que pueden haberse instalado en el sistema antes. ◦ La protección se aplica generalmente a una clase de dispositivo. Un usuario o grupo seleccionado será capaz de acceder a cualquier dispositivo que corresponda a esa clase de dispositivo.
Al mismo usuario, al mismo grupo, o a un miembro del mismo grupo se le puede otorgar el acceso o el acceso de lectura+escritura apenas para un dispositivo que esté debajo de este dispositivo en la jerarquía de los dispositivos.
4. Haga clic en Avanzado y luego en Encontrar ahora para buscar los usuarios o grupos que va a agregar. 5. Haga clic en el usuario o en el grupo que se va a agregar a la lista de usuarios y grupos disponibles y luego haga clic en Aceptar. 6. Haga clic en Aceptar de nuevo. 7. Haga clic en Permitir para otorgarle a este usuario el acceso. 8. Haga clic en Aplicar.
7. Haga clic en Avanzado y luego en Encontrar ahora para buscar los usuarios o grupos que va a agregar. 8. Haga clic en el usuario al que se le va a permitir el acceso y luego haga clic en Aceptar. 9. Haga clic en Permitir para otorgarle a este usuario el acceso. 10. Haga clic en Aplicar. Eliminación de la configuración de un usuario o un grupo A fin de eliminar la autorización a un usuario o a un grupo para acceder a un dispositivo o a una clase de dispositivos, siga estos pasos: 1.
Luego aparece un mensaje en un globo que pregunta si el usuario desea obtener acceso a JITA. Si se hace clic en el globo, se abre el cuadro de diálogo Autenticar usuario. Cuando el usuario introduce correctamente las credenciales, se otorga acceso a la unidad de DVD/CDROM. El período de JITA puede autorizarse para una cantidad establecida de minutos o 0 minutos. Un período de JITA de 0 minutos no caducará.
5. Fije el período de JITA en el tiempo necesario. 6. Seleccione la casilla de verificación Extensible. 7. Haga clic en Aplicar. El usuario debe salir y luego volver a iniciar sesión para que se aplique la nueva configuración JITA. Desactivación de una JITA para un usuario o un grupo Los Administradores pueden desactivar el acceso de un usuario o grupo a los dispositivos utilizando la autenticación Just-in-time. 1.
Configuración avanzada La Configuración avanzada ofrece las siguientes funciones: ● Gestión del grupo Administradores de dispositivos ● Administración de las letras de la unidad a las que Device Access Manager nunca niega el acceso. El grupo Administradores de dispositivos se utiliza para excluir a los usuarios de confianza (en términos de acceso al dispositivo) de las restricciones impuestas por una política de Device Access Manager.
Para agregar usuarios al grupo Administradores de dispositivos: 1. En la vista Configuración avanzada, haga clic en +. 2. Escriba el nombre del usuario de confianza. 3. Haga clic en Aceptar. 4. Haga clic en Aplicar. Los métodos alternativos para administrar la pertenencia a este grupo incluyen: ● En Windows 7 Professional o Windows Vista, se pueden agregar usuarios a este grupo utilizando el componente estándar de Microsoft Management Console (MMC) “Usuarios y grupos locales”.
● ● ◦ Múltiples puertos en serie ◦ Unidad de disco ◦ Controlador de disquete (FDC) ◦ Controlador de disco duro (HDC) ◦ Clase de dispositivo de interfaz humana (HID) Alimentación eléctrica ◦ Batería ◦ Soporte de administración de energía avanzada (APM) Varios ◦ PC ◦ Decodificador ◦ Pantalla ◦ Procesador ◦ Sistema ◦ Desconocido ◦ Volumen ◦ Instantánea de volumen ◦ Dispositivos de seguridad ◦ Acelerador de seguridad ◦ Controlador de pantalla unificado Intel® ◦ Controlador
9 Recuperación en caso de robo Computrace for HP ProtectTools (se adquiere por separado) le permite monitorizar, administrar y rastrear su equipo de forma remota. Una vez activado, Computrace for HP ProtectTools se configura desde el Centro de Clientes de Absolute Software. Desde el Centro de Clientes, el administrador puede configurar Computrace for HP ProtectTools para monitorizar o administrar el equipo.
Por medio del uso del Centro de Clientes, usted puede: ● Monitorizar sus equipos. ● Proteger sus datos remotos. ● Informar el robo de un equipo protegido por Computrace. ▲ Haga clic en Sepa más para obtener más información sobre Computrace for HP ProtectTools.
10 Embedded Security for HP ProtectTools (sólo en algunos modelos) NOTA: El chip embedded security Trusted Platform Module (TPM) debe estar instalado en el equipo para utilizar Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos o a credenciales del usuario.
Procedimientos de configuración PRECAUCIÓN: Para reducir el riesgo de seguridad, se recomienda enfáticamente que su administrador de TI inicialice de inmediato el chip de seguridad incorporado.
Inicialización del chip de seguridad incorporado En el proceso de inicialización para Embedded Security, usted podrá realizar las siguientes tareas: ● Definir una contraseña de propietario para el chip embedded security que protege el acceso a todas las funciones de propietario del chip embedded security. ● Configurar el archivo de recuperación de emergencia, que es un área de almacenamiento protegida que permite la re-encriptación de las claves de usuario básico para todos los usuarios.
Configuración de la cuenta básica del usuario La configuración de una cuenta de usuario básico en Embedded Security permite las siguientes tareas: ● Producir una clave de usuario básico que protege la información encriptada y define una contraseña para proteger la clave de usuario básico. ● Configurar una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados. PRECAUCIÓN: Proteja la contraseña de la clave de usuario básico.
Tareas generales Después de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientes tareas: ● Encriptación de archivos y carpetas ● Envío y recepción de correo electrónico encriptado Uso de la unidad segura personal Después de haber configurado la unidad segura personal, se le solicitará escribir la contraseña de clave de usuario básico en el próximo inicio de sesión.
Cambio de la contraseña de clave básica del usuario Para cambiar la contraseña de clave básica del usuario: 1. Haga clic en Inicio, en Todos los programas, en HP y luego en HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Valores de configuración del usuario. 3. En el panel derecho, en Contraseña básica del usuario, haga clic en Cambiar. 4. Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña. 5.
Tareas avanzadas Los administradores puede efectuar las siguientes tareas en Embedded Security: ● Copias de seguridad y restauración de las credenciales de Embedded Security, configuración de Embedded Security y unidades seguras personales ● Cambio de la contraseña del propietario ● Restablecimiento de una contraseña de usuario ● Migración segura de credenciales de seguridad de un usuario desde una plataforma de origen a una plataforma de destino Creación y restauración de copias de seguridad El rec
Cambio de la contraseña de propietario Los administradores pueden cambiar la contraseña del propietario: 1. Haga clic en Inicio, en Todos los programas, en HP, y después en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Avanzado. 3. En el panel derecho, en Contraseña de propietario, haga clic en Cambiar. 4. Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva. 5. Haga clic en Aceptar.
Migración de claves con el asistente de migración La migración es una tarea avanzada de administrador que permite la administración, restauración y transferencia de claves y certificados. Para obtener información sobre migración, consulte la ayuda del software Embedded Security.
11 Excepciones de la contraseña localizada A nivel de seguridad de preinicio y a nivel de HP Drive Encryption, el soporte de localización de la contraseña es limitado, como se describe en las secciones siguientes.
Los IME de Windows no son compatibles a nivel de seguridad de preinicio o a nivel de HP Drive Encryption En Windows, el usuario puede elegir un IME (editor de método de entrada) para ingresar caracteres y símbolos complejos, por ejemplo los caracteres japoneses o chinos, utilizando un teclado occidental estándar. Los IME no son compatibles a nivel de seguridad de preinicio o de HP Drive Encryption.
Cambios de la contraseña que utilizan la disposición del teclado que también es compatible Si la contraseña se fija inicialmente con una disposición del teclado, como Inglés (EE.UU.
Manejo de teclas especiales ● Chino, eslovaco, francés canadiense y checo Cuando un usuario selecciona una de las disposiciones del teclado anteriores y luego ingresa una contraseña (por ejemplo, abcdef), debe ingresarse la misma contraseña mientras se presiona la tecla mayús para las minúsculas y la tecla mayús y la tecla bloq mayús para las mayúsculas en la Seguridad de preinicio del BIOS y HP Drive Encryption. Las contraseñas numéricas deben ingresarse con el teclado numérico.
Idioma Windows BIOS Drive Encryption Checo ◦ La tecla ğ es rechazada. n/a n/a ◦ La tecla į es rechazada. ◦ La tecla ų es rechazada. ◦ Las teclas ė, ı y ż son rechazadas. ◦ Las teclas ģ, ķ, ļ, ņ y ŗ son rechazadas. Eslovaco Húngaro La tecla ż es rechazada. La tecla ż es rechazada. ◦ Las teclas š, ś y ş son rechazadas cuando se teclean, pero son aceptadas cuando se ingresan con el teclado del software. ◦ Las tecla muerta ţ genera dos caracteres. Las tecla ţ genera dos caracteres.
Idioma Windows BIOS Drive Encryption Esloveno La tecla żŻ es rechazada en Windows y la tecla alt genera una tecla muerta en el BIOS. Las teclas ú, Ú, ů, Ů, ş, Ş, ś, Ś, š y Š son rechazadas en el BIOS. n/a Japonés Para Windows XP únicamente, la disposición del teclado japonés estándar, 411, es totalmente compatible. Un IME, comúnmente representado en Windows XP como Microsoft Standard IME 2002, normalmente no sería compatible.
Qué hacer cuando una contraseña es rechazada Las contraseñas pueden ser rechazadas por los siguientes motivos: ● ● Un usuario utiliza un IME que no es compatible. Este es un problema común con los idiomas de doble byte (coreano, japonés, chino). Para resolver este problema: 1. Haga clic en Inicio, en Panel de control y luego en Opciones regionales y de idioma. 2. Seleccione la ficha Idiomas. 3. Haga clic en el botón Detalles. 4.
Glosario Activación La tarea debe completarse antes de que se pueda acceder a las funciones de Drive Encryption. Drive Encryption se activa mediante el asistente de configuración de HP ProtectTools. Sólo un administrador puede activar Drive Encryption. El proceso de activación consiste en la activación del software, la encriptación de la unidad, la creación de una cuenta de usuario y la creación de la copia de seguridad inicial de la clave de encriptación en un dispositivo de almacenamiento extraíble.
Botón Firme y Codifique Un botón de software que aparece en la barra de herramientas de las aplicaciones de Microsoft Office. Al hacer clic en el botón, se le permite firmar, encriptar o quitar la encriptación en un documento de Microsoft Office. Certificado de Privacy Manager Un certificado digital que requiere autenticación cada vez que lo usa para operaciones criptográficas, como firmar y encriptar mensajes de correo electrónico y documentos de Microsoft Office.
Destinatario contacto confiable Una persona que recibe una invitación para convertirse en un contacto confiable. Dominio Un grupo de equipos que forman parte de una red y comparten una base de datos de directorio común. Los dominios tienen un nombre único y cada uno tiene una serie de normas y procedimientos comunes. Drive Encryption Protege sus datos mediante la encriptación de la(s) unidad(es) de disco, haciendo ilegible la información para quienes carecen de la autorización apropiada.
Una extracción digital de la imagen de su huella digital. La imagen de su huella digital real nunca se almacena en Security Manager. Identidad En HP ProtectTools Security Manager, un grupo de credenciales y configuraciones que se maneja como una cuenta o perfil para un usuario en particular.
El estándar de Infraestructura de clave pública que define las interfaces para crear, utilizar y administrar certificados y claves criptográficas. Política de control de acceso a los dispositivos La lista de los dispositivos a los cuales a un usuario se le permite o niega el acceso. Proveedor de servicios criptográficos (CSP) Un proveedor o biblioteca de algoritmos criptográficos que pueden utilizarse en una interfaz bien definida para realizar funciones criptográficas específicas.
Token Consulte método de inicio de sesión de seguridad. Token USB Un dispositivo de seguridad que guarda información que identifica a un usuario. Al igual que una smart card o lector biométrico, se utiliza para autenticar al propietario en un equipo. Token virtual Un recurso de seguridad que funciona de manera similar a una smart card y a un lector de tarjeta. El token se guarda en la unidad de disco duro del equipo o en el registro de Windows.
Índice A acceso control 87 prevención de no autorizado 8 acceso no autorizado, prevención 8 activación Drive Encryption para unidades de autoencriptación 49 Drive Encryption para unidades de disco duro estándares 49 activación del chip TPM 103 activación de purificación de espacio libre 85 actualizaciones 25 adición firmantes sugeridos 71 línea de firma 70 línea de firma del firmante sugerido 71 administración contraseñas 30, 31 credenciales 37 encriptación o desencriptación de unidades 55 administración c
simple 89 usuario avanzado 42 Configuración avanzada 97 Configuración de autenticación Just-in-time 94 configuración de clases de dispositivo 90 configuración del dispositivo huella digital 22 rostro 23 SpareKey 21 configuración del dispositivo, smart card 22, 40 configuración del panel de control 28 Configuración JITA 94 Configuración sencilla 89 Consola administrativa configuración 19 utilización 18 Consola administrativa de HP ProtectTools 16 Consola administrativa de HP ProtectTools, apertura 17 Contact
Embedded Security for HP ProtectTools activación del chip TPM 103 archivo de copia de seguridad, creación 108 certificación de datos, restauración 108 Clave básica del usuario 105 Contraseña de clave básica del usuario, cambio 107 contraseña de propietario, cambio 109 correo electrónico encriptado 106 cuenta básica del usuario 105 encriptación de archivos y carpetas 106 inicialización del chip 104 migración de claves 110 procedimientos de configuración 103 redefinición de una contraseña de usuario 109 unida
métodos de autenticación 58 métodos de inicio de sesión con seguridad 58 uso con Microsoft Outlook 68 uso con un documento de Microsoft Office 2007 69 Privacy Manager for HP ProtectTools administración de certificados de Privacy Manager 60 administración de contactos confiables 64 migración de certificados de Privacy Manager y de contactos confiables a otro equipo 73 procedimientos de configuración 60 programación de trituración, configuración 79 protección de activos de la trituración automática 81 purific
