HP ProtectTools Passos Iniciais
© Copyright 2012 Hewlett-Packard Development Company, L.P. Bluetooth é marca comercial de seu proprietário, utilizada sob licença pela Hewlett-Packard Company. Intel é uma marca comercial da Intel Corporation nos Estados Unidos e em outros países, utilizada sob licença. Microsoft e Windows são marcas registradas nos EUA da Microsoft Corporation. As informações contidas neste documento estão sujeitas a alterações sem aviso.
Conteúdo 1 Introdução à Segurança ................................................................................................................................. 1 Recursos do HP ProtectTools .............................................................................................................. 1 Exemplos de uso comum e descrição do produto de segurança HP ProtectTools ............................. 2 Gerenciador de Senhas .............................................................................
Abertura do Console Administrativo do HP ProtectTools ................................................................... 17 Utilização do Console Administrativo ................................................................................................. 17 Configuração do sistema .................................................................................................................... 18 Configuração de autenticação para seu computador ........................................................
Configurações ................................................................................................... 33 Credential Manager ........................................................................................................... 33 Alteração da sua senha do Windows ................................................................ 33 Configuração de sua SpareKey ........................................................................ 34 Registro de impressões digitais ..........................
Recuperação de acesso a um computador ativado usando chaves de backup ............................................................................................................... 49 Execução de uma recuperação do HP SpareKey ............................................................. 49 Exibição do status da criptografia ......................................................................................................
1 Introdução à Segurança O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam na proteção contra o acesso não autorizado ao computador, às redes e aos dados críticos. Aplicativo Recursos Console Administrativo do HP ProtectTools Security Manager (para administradores) ● Requer direitos de administrador do Microsoft Windows® para obter acesso. ● Fornece acesso a módulos que são configurados por um administrador e não estão disponíveis para usuários.
Módulo Principais recursos Console de usuário do HP ProtectTools Security Manager Os usuários em geral podem executar as seguintes funções: Gerenciador de Credenciais Gerenciador de Senhas Drive Encryption for HP ProtectTools (somente em determinados modelos) Device Access Manager for HP ProtectTools (somente em determinados modelos) Recuperação em caso de roubo (Computrace for HP ProtectTools, vendido separadamente) ● Exibir configurações de status da criptografia e do Device Access Manager.
perdidas, fiquem indisponíveis ou sejam esquecidas, ou para qualquer momento em que a segurança corporativa exigir acesso. NOTA: Alguns dos produtos de segurança do HP ProtectTools foram projetados para restringir o acesso a dados. Os dados devem ser criptografados quando forem tão importantes que o usuário preferiria perder as informações a comprometê-las. É recomendável que todos os dados tenham um backup guardado em um local seguro.
Exemplo 2: O administrador de um hospital quer garantir que apenas médicos e o pessoal autorizado possam acessar quaisquer dados em seu computador local, sem compartilhar suas senhas pessoais. O departamento de TI adiciona o administrador, médicos e todo o pessoal autorizado como usuários do Drive Encryption. Agora, apenas o pessoal autorizado pode inicializar o computador ou domínio utilizando o nome de usuário e a senha pessoal.
Como alcançar os principais objetivos de segurança Os módulos do HP ProtectTools trabalham juntos para oferecer soluções a uma série de questões de segurança, entre elas os seguintes objetivos principais de segurança: ● Proteção contra roubo direcionado ● Como restringir acesso a dados confidenciais ● Como evitar acesso não autorizado de locais internos ou externos ● Como criar políticas de senhas fortes Proteção contra roubo direcionado Um exemplo de roubo direcionado seria o roubo de um computador
ou sobre a equipe de P&D, e informações privadas como registros de pacientes ou registros financeiros pessoais. Os seguintes recursos ajudam a impedir o acesso não autorizado: ● O recurso de autenticação pré-inicialização, se ativado, ajuda a impedir o acesso ao sistema operacional. ◦ Security Manager for HP ProtectTools—Consulte HP ProtectTools Security Manager na página 26.
CUIDADO: O administradores são encorajados a seguir as “práticas recomendadas” ao restringir os privilégios do usuário final e o acesso de usuários. Não se devem conceder privilégios administrativos a usuários não autorizados. Password Manager for HP ProtectTools A maioria dos recursos do HP ProtectTools Security Manager são protegidos por senhas. A tabela a seguir enumera as senhas comumente usadas, o módulo do software onde a senha é configurada e a função da senha.
● Troque de senha regularmente. Você pode trocar só alguns caracteres que incrementem. ● Caso anote a sua senha, não a guarde em local comumente visível que esteja muitoperto do computador. ● Não save a senha em um arquivo como, por exemplo, um email no computador. ● Não compartilhe contas nem revele a sua senha para ninguém.
2 Passos Iniciais Para configurar o HP ProtectTools, use o Assistente de Configuração do HP Client Security ou o Assistente de Configuração do HP ProtectTools Security Manager. Após concluir o Assistente de Configuração do HP Client Security, o status do aplicativo será exibido no Painel de Controle do HP Client Security. Assistente de Configuração do HP Client Security NOTA: A administração do HP ProtectTools requer privilégios de administrador.
É necessário um Live ID® do Windows. Insira seu ID e senha, ou registre-se. 5. A página Finalizar exibe uma notificação de sucesso, e solicita a reinicialização para que seja feita a ativação do Drive Encryption. Assistente de Configuração do HP ProtectTools Security Manager NOTA: A administração do HP ProtectTools requer privilégios de administrador. Assistente de Configuração do HP ProtectTools Security Manager ajuda na configuração dos recursos do Security Manager.
3 Easy Setup Guide for Small Business Este capítulo destina-se a demonstrar as etapas básicas para ativar as opções mais comuns e úteis dentro do HP ProtectTools for Small Business. Existem inúmeras ferramentas e opções disponíveis neste software que permitem fazer pequenos ajustes nas suas preferências e definir o seu controle de acesso. Este Easy Setup Guide se concentrará em fazer cada módulo funcionar com o mínimo possível de tempo e esforço na configuração.
O Password Manager lembra suas senhas automaticamente ou oferece a opção de escolher para quais sites lembrar e para quais omitir. Após se conectar ao computador, o Password Manager fornecerá suas senhas ou credenciais aos sites e aplicativos participantes. Ao acessar qualquer aplicativo ou siste que exija credenciais, o Password Manager reconhece o site automaticamente e pergunta se o usuário quer que o software se lembre das suas informações. Se quiser excluir certos siste, é possível declinar o pedido.
Device Access Manager for HP ProtectTools Pode-se usar o Device Access Manager para restringir o uso de diversos dispositivos, internos e externos, de armazenamento para que os dados permaneçam seguros no disco rígido e não saiam de dentro da sua empresa. Um exemplo seria permitir a um usuário o acesso aos dados, porém impedi-lo de copiá-los em CD, reprodutor pessoal de música, ou dispositivo de memória USB. Abaixo há um modo fácil de configurar isso. 1.
5. Digite a sua senha do Windows para iniciar o assistente de ativação e, então, clique em Avançar. 6. Ignore o SpareKey se ele não for desejado. 7. Marque a caixa de seleção Drive Encryption e clique em Avançar. 8. Marque a unidade a criptografar e, então, clique em Avançar. 9. A janela de configuração do Drive Encryption requer uma unidade flash USB ou outro dispositivo externo para que a chave de recuperação de criptografia seja armazenada.
4 Console Administrativo do HP ProtectTools Security Manager O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam na proteção contra o acesso não autorizado ao computador, às redes e aos dados críticos. A administração do HP ProtectTools Security Manager é realizada por meio do recurso Console Administrativo.
3. Registrar impressões digitais—Se um leitor de impressões digitais e o driver associado estiverem instalados, é possível registrar impressões digitais. É preciso selecionar e registrar pelo menos 2 impressões digitais. 4.
O painel de controle exibirá uma visão geral dos recursos e status relacionados de cada aplicativo. ▲ Clique ou toque em uma linha de aplicativo para exibir mais informações sobre o aplicativo selecionado: ● O botão Configurar agora indica um aplicativo ainda não configurado. Clique ou toque no botão para abrir a página do aplicativo e configurá-lo. ● O botão Configurações indica um aplicativo com o status OK. Clique ou toque no botão para acessar as configurações do aplicativo.
O Console Administrativo exibe as seguintes seleções na Página inicial no painel esquerdo: ● Sistema—Permite configurar os recursos de segurança e a autenticação a seguir para usuários e dispositivos: ◦ Segurança ◦ Usuários ◦ Credenciais ● Aplicativos—Permite que você defina as configurações para o HP ProtectTools Security Manager e para aplicativos do Security Manager. ● Dados—Permite que você configure o Drive Encryption (somente os modelos selecionados).
Política de login Para definir as políticas referentes às credenciais necessárias para autenticar um usuário ao efetuar login no Windows: 1. No painel esquerdo do Console Administrativo, clique em Segurança, em seguida, clique em Autenticação. 2. Na guia Política de login, selecione uma categoria de usuário, como Administradores ou Usuários comuns. 3. Clique em uma credencial para exibir a caixa de diálogo de edição. 4.
Configurações Para permitir que os usuários do computador ignorem o login do Windows se a autenticação já tiver sido realizada no nível do BIOS ou no nível do Drive Encryption: 1. No painel esquerdo do Console Administrativo, clique em Segurança, em seguida clique em Configurações. 2. Permitir login único—Marque a caixa de seleção para ativar o Login único ou desmarque a caixa de seleção para desativá-lo. 3. Clique em Aplicar.
Impressões digitais Se um leitor de impressão digital estiver instalado ou conectado ao computador, a página Impressões digitais exibirá as seguintes guias: ● Registro—Escolha o número mínimo e máximo de impressões digitais que um usuário pode registrar. Também é possível apagar todos os dados do leitor de impressão digital. CUIDADO: A remoção de todos os dados do leitor de impressões digitais apaga todos os dados de impressões digitais de todos os usuários, incluindo administradores.
3. Para retornar as configurações aos valores originais, clique em Restaurar padrões. 4. Clique em Aplicar. Smart card É necessário que os administradores inicializem o smart card antes que ele possa ser usado para autenticação. A maioria dos smart cards padrão CSP e PKCS11 são suportados no Windows. Inicialização do smart card O HP ProtectTools Security Manager oferece suporte a diferentes tipos de smart card. O número e o tipo de caracteres usados como código PIN podem variar.
7. Na página Smart card, insira o PIN e clique em Avançar. 8. Clique em Concluir. Os usuários também podem registrar um smart card no console de usuário do Security Manager. Para obter mais informações, consulte a ajuda do software HP ProtectTools Security Manager clicando no ícone ? azul no canto superior direito da página Smart card.
Cartão de proximidade Um cartão de proximidade é um pequeno cartão de plástico que contém um chip de computador. Se um leitor de cartão de proximidade estiver conectado ao computador, se o driver associado do fabricante tiver sido instalado e se um cartão de proximidade tiver sido selecionado como uma credencial de autenticação, você poderá usar um cartão proximidade em conjunto com qualquer outra credencial para obter segurança adicional.
Guia Aplicativos Os administradores podem ativar ou desativar os seguintes aplicativos: ● Status—Marque a caixa de seleção para ativar todos os aplicativos ou desmarque a caixa de seleção para desativá-los. ● Password Manager—Ativa o aplicativo Password Manager para todos os usuários do computador. 1. Marque a caixa de seleção próxima a uma configuração específica para ativá-la, ou desmarque a caixa de seleção para desativar a configuração. 2. Clique em Aplicar.
5 HP ProtectTools Security Manager O HP ProtectTools Security Manager permite que você aumente a segurança de seu computador de maneira significativa. Você pode usar aplicativos pré-carregados do Security Manager, bem como aplicativos adicionais disponíveis para download direto da web, para: ● Gerenciar seu login e senhas. ● Mudar com facilidade sua senha do sistema operacional Windows®. ● Definir preferências de programa. ● Usar impressões digitais para maior segurança e praticidade.
● Meus Dados—Gerencie a segurança de seus dados com Drive Encryption. NOTA: Este item não é exibido se o aplicativo não estiver instalado. ● Meu Computador—Gerencie a segurança de seu computador com Device Access Manager. NOTA: Este item não é exibido se o aplicativo não estiver instalado. ● Administratção—Permite que os administradores acessem o Console Administrativo para gerenciar a segurança e os usuários.
Os administradores podem acessar informações sobre aplicativos de segurança adicionais disponíveis clicando em Administração e, em seguida, clicando em Gerenciamento Central no canto inferior esquerdo do painel de controle. Password Manager Fazer login no Windows, em sites da Web e em aplicativos é mais fácil e mais seguro com o Password Manager.
Para páginas da Web ou programas para os quais já foi criado um login As opções abaixo são exibidas no menu de contexto: ● Preencha os dados de login—Exibe uma página Verificar sua identidade. Se autenticados com sucesso, seus dados de login serão colocados automaticamente nos campos de login e a página será enviada (se o envio foi especificado quando o login foi criado ou editado da última vez). ● Editar login—Permite que você modifique seus dados de login para o respectivo site da Web.
d. Clique em OK para selecionar o método de autenticação que deseja usar (impressões digitais, rosto, smart card, cartão de proximidade, cartão sem contatos, telefone Bluetooth, PIN ou senha) e, em seguida, faça login com o método de autenticação selecionado. O sinal de adição será removido do ícone do Password Manager a fim de avisar que o login foi criado. e. Se o Password Manager não detectar os campos de login, clique em Mais campos.
Para exibir o menu Links Rápidos: 1. Pressione a combinação de teclas de atalho do Gerenciador de Senhas (ctrl+tecla de logo do Windows+h é a configuração de fábrica). Para alterar a combinação de tecla de atalho, no console de usuário do Security Manager, clique em Password Manager e depois em Configurações. 2. Forneça sua impressão digital (em computadores com leitor de impressão digital integrado ou conectado) ou insira sua senha do Windows.
● ◦ Editar—Edite um login. Para obter mais informações, consulte Edição de logins na página 30. ◦ Excluir—Exclui um site da Web ou programa para o qual você possui um login existente. Adicionar Categoria—Clique em Adicionar Categoria e siga as instruções na tela. Para obter mais informações, consulte Organização de logins em categorias na página 31. Para incluir um login adicional para um site da Web ou programa: 1. Abra a tela de login do site da Web ou programa. 2.
◦ Siga as instruções na tela. Para obter mais informações, consulte Adição de logins na página 29. ◦ O ícone do Password Manager será exibido sempre que a tela de login desse site da Web ou programa se abrir. Não solicitar para adicionar logins para telas de login—Selecione o botão de opção. 2. Para acessar configurações adicionais do Gerenciador de Senhas, clique em Gerenciador de Senhas e depois em Configurações no console de usuário do Security Manager.
Para alterar sua senha do Windows, siga as etapas abaixo: 1. No console de usuário do Security Manager, clique em Credential Manager e, em seguida, clique em Senha. 2. Digite a senha atual na caixa de texto Senha do Windows atual. 3. Digite uma nova senha na caixa de texto Nova senha do Windows e, a seguir, digite-a novamente na caixa de texto Confirmar nova senha. 4. Clique em Alterar para mudar imediatamente sua senha atual para a nova senha digitada.
Registro de cenas para login com rosto Se você escolher login com rosto, e se uma webcam estiver integrada ou conectada ao seu computador, o Assistente de Configuração do HP ProtectTools Security Manager solicitará que você registre cenas. Também é possível registrar cenas na página de login Rosto em Credential Manager no console de usuário do Security Manager. É necessário registrar uma ou mais cenas para utilizar o login com rosto.
7. Durante o registro da cena, você poderá assistir uma demonstração clicando em Reproduzir vídeo. Se este for o primeiro registro, será exibida uma caixa de diálogo perguntando se você deseja ver um vídeo de demonstração. Clique em Sim ou em Não. 8. Com pouca luz, o software pode iluminar a tela automaticamente ou, para alterar a luz de fundo, clique no ícone Lâmpada. 9. Clique no ícone Câmera e siga as instruções na tela para registrar sua cena.
Configurações avançadas do usuário 1. Abra o console de usuário do Security Manager. Para obter mais informações, consulte Abertura do Security Manager na página 26. 2. Em Meus Logins, clique em Credential Manager e clique em Rosto. 3. Clique em Avançado para configurar as seguintes opções: Guia Outras configurações—Marque as caixas de seleção para ativar uma ou mais das opções a seguir, ou desmarque para desativar uma opção. As configurações a seguir se aplicam somente ao usuário atual.
3. Certifique-se de que a opção Configurar esteja selecionada. 4. Insira sua senha do Windows e seu PIN, em seguida clique em Salvar. Os administradores também podem registrar o smart card no Console Administrativo do HP ProtectTools. Para obter mais informações, consulte a ajuda do software Console Administrativo do HP ProtectTools. Alteração do PIN do smart card Para alterar o PIN do smart card: 1. Insira um smart card que tenha sido anteriormente formatado e inicializado. 2.
PIN Se o administrador tiver ativado um PIN como uma credencial de autenticação, você poderá configurar um PIN em conjunto com outras credenciais para obter segurança adicional. ▲ Para configurar um novo PIN, insira o PIN e insira-o novamente para confirmá-lo.
NOTA: A guia Impressão digital está disponível apenas se o computador tiver um leitor de impressão digital e o driver correto estiver instalado. ● Ações rápidas—Use as Ações rápidas para selecionar a tarefa do Security Manager a ser realizada quando você mantiver pressionada uma determinada tecla durante a leitura da sua impressão digital. Para atribuir a Ação Rápida a uma das teclas listadas, clique em uma opção (Tecla) +Impressão digital e, em seguida, selecione uma das tarefas disponíveis no menu.
7. Insira uma senha para proteger o arquivo. 8. Clique em Concluir. Para restaurar seus dados: 1. Abra o console de usuário do Security Manager. Para obter mais informações, consulte Abertura do Security Manager na página 26. 2. No painel esquerdo do console de usuário, clique em Avançado e depois em Backup e Restauração. 3. Clique em Restaurar dados. 4. Selecione o arquivo de armazenamento criado anteriormente. Insira o caminho no campo fornecido ou clique em Procurar. 5.
6 Drive Encryption for HP ProtectTools (somente em determinados modelos) O Drive Encryption for HP ProtectTools oferece proteção de dados completa, criptografando os dados do seu computador. Quando o Drive Encryption está ativado, é necessário efetuar login na tela de login do Drive Encryption, exibida antes da inicialização® do Windows.
Início do Drive Encryption Os administradores podem acessar o Drive Encryption pelo Console de Usuário do HP ProtectTools Security Manager. 1. Na área de trabalho do Windows, clique duas vezes no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas. – ou – No Painel de controle, selecione Sistema e Segurança e, então, selecione HP ProtectTools Security Manager. 2. No painel esquerdo do HP ProtectTools Security Manager, selecione Administração.
NOTA: A criptografia por hardware só estará disponível se TODAS as unidades de seu computador forem unidades autocriptografadas que atendam à especificação OPAL do Trusted Computing Group para gerenciamento de unidade autocriptografada. Neste caso, a opção Usar criptografia de unidade de hardware está disponível, e a criptografia por hardware ou de software poderá ser usada.
5. Em Unidades para criptografar, marque a caixa de seleção da unidade de disco rígido que deseja criptografar e clique em Avançar. NOTA: Se for exibida apenas uma unidade, a caixa de seleção da unidade será automaticamente marcada e ficará esmaecida. Se mais de uma unidade for mostrada, o disco 0 também estará automaticamente selecionado e esmaecido, mas a opção para selecionar outros discos rígidos para criptografia por hardware será disponibilizada.
NOTA: Ao sair do modo de suspensão ou de espera, a autenticação pré-inicialização do Drive Encryption não é exibida para criptografia por software ou por hardware. A criptografia por hardware oferece a opção Desativar o modo de suspensão para garantir mais segurança, que impede que o modo de suspensão ou o modo de espera ocorram quando desativados. Ao sair do modo de hibernação, a autenticação pré-inicialização do Drive Encryption não é exibida para criptografia por software ou por hardware.
– ou – ▲ Para unidades criptografadas por hardware, selecione as unidades adicionais a serem criptografadas. Tarefas avançadas Gerenciamento do Drive Encryption (tarefa do administrador) Os administradores podem usar a página Configurações do Drive Encryption para visualizar e alterar o status do Drive Encryption (ativado, desativado ou a criptografia por hardware foi ativada) e visualizar o status da criptografia de todas as unidades de disco rígido do computador.
Criptografia ou decodificação de partições de unidade individual (somente criptografia por software) Os administradores podem usar a página Configurações do Drive Encryption para criptografar uma ou mais partições de disco rígido no computador ou decodificar qualquer partição de unidade que já tenha sido criptografada. 1. Inicie o Console Administrativo do HP ProtectTools. Para obter mais informações, consulte Abertura do Console Administrativo do HP ProtectTools na página 17. 2.
4. Insira o dispositivo de armazenamento que está sendo usado para fazer backup da chave de criptografia. NOTA: Para salvar a chave de criptografia, é preciso utilizar um dispositivo de armazenamento USB com formato FAT32. Um disquete, um memory stick USB, um cartão de memória Secure Digital (SD) ou um MultiMedia Card (MMC) pode ser usado para backup. Em alguns casos, o SkyDrive pode ser usado. 5. Em Unidade, marque a caixa de seleção do dispositivo onde deseja fazer o backup da chave de criptografia.
3. Clique em SpareKey. NOTA: Se seu SpareKey não tiver sido inicializado no Security Manager, o botão SpareKey não estará disponível. 4. Digite as respostas corretas para as perguntas exibidas e clique em Login. A tela de logon do Windows é exibida. NOTA: Se o SpareKey for usado na tela de login do Drive Encryption, serão necessárias credenciais adicionais no login do Windows para o acesso a contas de usuário. É altamente recomendável que você redefina sua senha após a execução de uma recuperação.
7 Device Access Manager for HP ProtectTools (somente em determinados modelos) O HP ProtectTools Device Access Manager controla o acesso a dados desativando dispositivos de transferência de dados. NOTA: Alguns dispositivos de interface humana/entrada de dados, como mouse, teclado, TouchPad e leitor de impressão digital, não são controlados pelo Device Access Manager. Para obter mais informações, consulte Classes de dispositivos não gerenciadas na página 60.
Usuários padrão podem visualizar a política do HP ProtectTools Device Access Manager utilizando o HP ProtectTools Security Manager. Esse console oferece visualização somente leitura. Procedimentos de configuração Configuração do acesso a dispositivos O HP ProtectTools Device Access Manager oferece quatro visualizações: ● Configuração Simples—Concede ou nega acesso a classes de dispositivos, com base na associação com o grupo Administradores de dispositivos.
3. Clique em Aplicar. NOTA: Se o serviço em segundo plano não estiver sendo executado, será exibida uma caixa de diálogo perguntando se você deseja iniciá-lo. Clique em Sim. 4. Clique em OK. Iniciando o serviço em segundo plano Na primeira vez em que uma nova política é definida e aplicada, o serviço em segundo plano Bloqueio de Dispositivos/Auditoria do HP ProtectTools é iniciado automaticamente e é configurado para ser iniciado automaticamente sempre que o sistema for iniciado.
Para outros dispositivos e classes, os direitos de acesso de leitura e gravação podem ser herdados. Por exemplo, o acesso de leitura pode ser herdado de uma classe superior, mas o acesso de gravação pode ser especificamente negado para um usuário ou grupo. NOTA: Se a caixa de seleção Leitura estiver desmarcada, a entrada no controle de acesso não terá efeito sobre o acesso de leitura para o dispositivo, mas o acesso de leitura não será negado.
Negação de acesso a um usuário ou grupo Para evitar que um usuário ou grupo acesse um dispositivo ou classe de dispositivos: 1. No painel esquerdo do Console Administrativo do HP ProtectTools, clique em Device Access Manager e, em seguida, clique em Configuração de classe de dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivo que deseja configurar. ● Classe de dispositivo ● Todos os dispositivos ● Dispositivo individual 3.
Permissão de acesso a uma classe de dispositivos para um usuário de um grupo Para permitir o acesso a uma classe de dispositivos para um usuário e negar o acesso para todos os demais membros do grupo desse usuário: 1. No painel esquerdo do Console Administrativo do HP ProtectTools, clique em Device Access Manager e, em seguida, clique em Configuração de classe de dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivo que deseja configurar.
Remoção de configurações para um usuário ou grupo Para retirar a permissão de um usuário ou grupo para acessar um dispositivo ou classe de dispositivo, siga estas etapas: 1. No painel esquerdo do Console Administrativo do HP ProtectTools, clique em Device Access Manager e, em seguida, clique em Configuração de classe de dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivo que deseja configurar. ● Classe de dispositivo ● Todos os dispositivos ● Dispositivo individual 3.
O período JITA também pode ser estendido, se for configurado para isso. Nesse cenário, 1 minuto antes da expiração do período JITA, os usuários poderão clicar na solicitação para estender seu acesso sem precisar fazer nova autenticação. Independentemente de o usuário receber um período JITA limitado ou ilimitado, assim que ele fizer logout do sistema ou que outro usuário fizer login, o período JITA vai expirar.
Desativação de uma JITA para um usuário ou grupo Os administradores podem desativar o acesso a dispositivos para usuários ou grupos utilizando a autenticação Just-in-Time. 1. No painel esquerdo do Console Administrativo do HP ProtectTools, clique em Device Access Manager e, em seguida, clique em Configuração JITA. 2. A partir do menu suspenso do dispositivo, selecione Mídia removível ou Unidades de DVD/ CD-ROM. 3. Selecione o usuário ou grupo para o qual deseja desativar a JITA. 4.
O grupo Administradores de dispositivos é usado para excluir usuários confiáveis (confiáveis em termos de acesso a dispositivos) das restrições de acesso a dispositivos impostas por uma política do Device Access Manager. O conceito de usuários confiáveis normalmente inclui os Administradores do sistema. NOTA: Adicionar um usuário ao grupo Administradores de dispositivos não concede permissão de acesso a dispositivos automaticamente ao usuário.
● ● ◦ Controlador de disquete (FDC) ◦ Controlador de disco rígido (HDC) ◦ Classe de dispositivos de interface humana (HID) Energia ◦ Bateria ◦ Suporte a Gerenciamento de energia avançado (APM) Diversos ◦ Computador ◦ Decodificador ◦ Tela ◦ Processador ◦ Sistema ◦ Desconhecido ◦ Volume ◦ Instantâneo de volume ◦ Dispositivos de segurança ◦ Acelerador de segurança ◦ Driver unificado de tela Intel® ◦ Driver de mídia ◦ Alternador de mídia ◦ Multifunção ◦ Legacard ◦ Clie
8 Recuperação em caso de roubo (somente em determinados modelos) O Computrace for HP ProtectTools (adquirido separadamente) permite monitorar, gerenciar e rastrear remotamente seu computador. Quando ativado, o Computrace for HP ProtectTools é configurado a partir do Centro de Atendimento ao Cliente da Absolute Software. No Centro de Atendimento ao Cliente, o administrador pode configurar o Computrace for HP ProtectTools para monitorar ou gerenciar o computador.
9 Exceções da senha localizada No nível de Segurança do Pre-boot e no nível do HP Drive Encryption, o suporte à localização de senha é limitado, conforme descrito nas seções seguintes. O que fazer quando uma senha é rejeitada As senhas podem ser rejeitadas devido às seguintes razões: ● ● O usuário está usando um IME que não é suportado. Esse é um problema comum em idiomas de dois bytes (Coreano, Japonês, Chinês). Para solucionar esse problema: 1.
AVISO! Quando o HP ProtectTools é implementado, as senhas inseridas com um IME do Windows serão rejeitadas.
Idioma Windows BIOS Criptografia da unidade Espanhol 40a não é suportado. Ele, todavia, funciona visto que o software o converte para c0a. No entanto, devido a diferenças sutis entre os layouts de teclado, recomenda-se que os usuários que falam espanhol alterem seu layout de teclado do Windows para 1040a (Variação do espanhol) ou 080a (América Latina). n/d n/d EUA internacional ◦ As teclas ¡, ¤, ‘, ’, ¥, e × na fileira superior são rejeitadas.
Glossário administrador Consulte Administrador do Windows. administrador do Windows Um usuário com direitos totais para modificar permissões e gerenciar outros usuários. arquivo de recuperação de emergência Uma área de armazenamento protegida que permite a recriptografia de chaves de usuário básico de uma chave de proprietário de plataforma a outra. ativação A tarefa que deve ser concluída antes de qualquer um dos recursos do Drive Encryption poder ser acessado.
Um procedimento, como o uso de um algoritmo, empregado em criptografias para converter texto plano em texto cifrado a fim de evitar que destinatários não autorizados leiam os dados. Há vários tipos de criptografia de dados, e eles são a base para a segurança na rede. Os tipos comuns incluem o Data Encryption Standard e a criptografia de chave privada. Console Administrativo Um local central onde os administradores podem acessar e gerenciar os recursos e as configurações no HP ProtectTools.
Um objeto dentro do Security Manager que consiste em um nome de usuário e uma senha (e, possivelmente, outras determinadas informações), que pode ser usado para fazer login em sites da Web ou em outros programas. método de login de segurança O método usado para efetuar login no computador. modo de dispositivo SATA Modo de transferência de dados entre um computador e dispositivos de armazenamento em massa, como unidades de disco rígido e unidades ópticas.
de login do Drive Encryption permite o acesso direto ao Windows, sem que seja necessário efetuar login novamente na tela de login do Windows. TXT Trusted Execution Technology (Tecnologia de execução confiável). usuário Qualquer pessoa registrada no Drive Encryption. Usuários não administradores têm direitos limitados no Drive Encryption. Eles podem apenas se registrar (com aprovação do administrador) e efetuar login.
Índice A abertura Console Administrativo do HP ProtectTools 17 Device Access Manager for HP ProtectTools 51 Security Manager 26 acesso controle 51 desautorizado, como evitar 5 acesso desautorizado, como evitar 5 Aplicativos 24 Aplicativos, configurações da guia 25 aprendizado 36 assistente Configuração do HP ProtectTools Client Security 9 Configuração do HP ProtectTools Security Manager 9 assistente, Assistente de Configuração do HP ProtectTools Security Manager 10, 16 Assistente de Configuração 10, 16 Assi
Drive Encryption for HP ProtectTools 42, 47 ativação 43 backup e restauração 48 configuração fácil 13 criptografia de unidades individuais 47 decodificação de unidades individuais 47 desativação 43 gerenciamento do Drive Encryption 47 login após o Drive Encryption ser ativado 43 E Easy Setup Guide for Small Business 11 efetuando login no computador 45 eSATA 60 especificar configurações de segurança 20 G Geral, configurações da guia 24 gerenciamento credenciais 33 criptografia ou decodificação de partições d
SpareKey configuração 34 configurações 20 status da criptografia, exibição 50 T TPM 47 U usuário negação de acesso 55 permissão de acesso 55 remoção 57 72 Índice
