HP ProtectTools Pasos iniciales
© Copyright 2012 Hewlett-Packard Development Company, L.P. Bluetooth es una marca comercial de su propietario utilizada por Hewlett-Packard Company bajo licencia. Intel es una marca comercial de Intel Corporation en los Estados Unidos y en otros países y es utilizada bajo licencia. Microsoft y Windows son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos. La información contenida en el presente documento está sujeta a cambios sin previo aviso.
Tabla de contenido 1 Introducción a la seguridad ........................................................................................................................... 1 Recursos de HP ProtectTools .............................................................................................................. 1 Descripción del producto de seguridad HP ProtectTools y ejemplos de uso comunes ....................... 3 Administrador de contraseñas .............................................................
Apertura de la Consola administrativa de HP ProtectTools ............................................................... 17 Utilización de la Consola administrativa ............................................................................................. 17 Configuración de su sistema .............................................................................................................. 18 Configuración de autenticación para su equipo ..............................................................
Configuración del icono del Administrador de contraseñas .............................. 32 Configuración .................................................................................................... 33 Administrador de credenciales .......................................................................................... 34 Cambio de su contraseña de Windows ............................................................. 34 Configuración de su SpareKey ..................................................
Recuperación de acceso a un equipo activado mediante claves de copia de seguridad ..................................................................................................... 51 Realización de una recuperación de HP SpareKey ........................................................... 51 Visualización del estado de la encriptación ........................................................................................ 52 7 Device Access Manager for HP ProtectTools (solo en algunos modelos) .........
1 Introducción a la seguridad El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra el acceso no autorizado al equipo, a la red y a los datos más importantes. Aplicación Recursos Consola administrativa de HP ProtectTools Security Manager (para administradores) ● Se necesitan derechos de administrador de Microsoft Windows® para acceder.
Módulo Recursos clave Consola de usuario de HP ProtectTools Security Manager Los usuarios generales pueden realizar las siguientes funciones: Administrador de credenciales Administrador de contraseñas Drive Encryption for HP ProtectTools (solo en algunos modelos) Device Access Manager for HP ProtectTools (solo en algunos modelos) Recuperación en caso de robo (Computrace for HP ProtectTools, se adquiere por separado) 2 Capítulo 1 Introducción a la seguridad ● Ver configuración para el estado de l
Descripción del producto de seguridad HP ProtectTools y ejemplos de uso comunes La mayoría de los productos de seguridad de HP ProtectTools cuentan con autenticación de usuario (normalmente una contraseña) y una copia de seguridad administrativa para lograr acceder en caso de que las contraseñas se pierdan, no estén disponibles o se olviden o en cualquier momento en que la seguridad corporativa requiera el acceso.
antes del inicio de sesión de Windows. Una vez configurada la unidad de disco duro, no puede accederse a esta sin una contraseña antes de que se inicie el sistema operativo. El médico puede aumentar aún más la seguridad de la unidad si opta por encriptar los datos con la opción de unidad de autoencriptación. Drive Encryption for HP ProtectTools no permite el acceso a los datos encriptados incluso cuando se retira la unidad, ya que ambos se encuentran vinculados a la placa del sistema original.
Logro de objetivos de seguridad clave Los módulos HP ProtectTools pueden trabajar en conjunto para proporcionar soluciones para diversos problemas de seguridad, incluidos los siguientes objetivos de seguridad clave: ● Proteger contra robo dirigido ● Restringir acceso a datos confidenciales ● Prevenir el acceso no autorizado de ubicaciones internas o externas ● Crear políticas de contraseñas seguras Proteger contra robo dirigido Un ejemplo de robo dirigido sería el robo de un equipo que contiene dato
de I&D, y también para la información privada, como los registros de pacientes o los registros financieros personales. Los siguientes recursos ayudan a evitar el acceso no autorizado: ● El recurso de autenticación de preinicio, cuando está activado, ayuda a evitar el acceso al sistema operativo: ◦ Security Manager for HP ProtectTools: consulte HP ProtectTools Security Manager en la página 26.
PRECAUCIÓN: Se recomienda a los administradores que sigan las "mejores prácticas" a la hora de restringir los privilegios de usuario final y el acceso de usuario. A los usuarios sin autorización no se les deben conceder privilegios administrativos. Administración de contraseñas de HP ProtectTools La mayoría de los recursos de HP ProtectTools Security Manager están asegurados con contraseñas.
● Cambie las contraseñas regularmente. Puede cambiar solo un par de caracteres de aumento. ● Si escribe una contraseña, no la almacene en un lugar comúnmente visible muy cerca del equipo. ● No guarde la contraseña en un archivo, como correo electrónico, en el equipo. ● No comparta cuentas ni diga a nadie a su contraseña.
2 Pasos iniciales Para configurar los parámetros de HP ProtectTools, utilice el asistente de configuración bien de HP Client Security o de HP ProtectTools Security Manager. Una vez completado el asistente de configuración de HP Client Security, el estado de la aplicación se mostrará en el panel de control de HP Client Security. Asistente de configuración de HP Client Security NOTA: La administración de HP ProtectTools requiere privilegios administrativos.
Se requiere Windows® Live ID. Escriba su ID y contraseña o bien regístrese para conseguir una. 5. La página Finalizar le notificará que el proceso se ha realizado con éxito y le pedirá que reinicie el sistema para activar Drive Encryption. Asistente de configuración de HP ProtectTools Security Manager NOTA: La administración de HP ProtectTools requiere privilegios administrativos.
3 Guía de instalación rápida para pequeñas empresas Este capítulo está diseñado para demostrar los pasos básicos para activar las opciones más comunes y útiles dentro de HP ProtectTools para pequeñas empresas. Existen numerosas herramientas y opciones disponibles en este software que le permitirán ajustar sus preferencias y configurar su control de acceso. Esta Guía de instalación fácil se centrará en lograr que cada módulo se ejecute con el mínimo esfuerzo y tiempo.
Administrador de contraseñas ¡Contraseñas! Todos tenemos unas cuantas, sobre todo cuando accedemos regularmente a sitios web o utilizamos aplicaciones que requieren iniciar una sesión. Los usuarios estándar suelen utilizar la misma contraseña para todas las aplicaciones y sitios web, y si se vuelven creativos, en seguida se olvidan de qué contraseña corresponde a qué aplicación.
Device Access Manager for HP ProtectTools Device Access Manager se puede usar para restringir el uso de diversos dispositivos de almacenamiento interno y externo para que sus datos permanezcan protegidos en el disco duro y no se arranquen por la puerta de su empresa. Un ejemplo sería permitir que un usuario tenga acceso a sus datos pero bloquearlo para que no los copie en un CD, reproductor de música personal o dispositivo de memoria USB. A continuación, una manera sencilla de configurar esto. 1.
5. Ingrese su contraseña de Windows para iniciar el asistente de activación y luego haga clic en Siguiente. 6. Omita SpareKey si no lo desea. 7. Marque la casilla Drive Encryption y luego haga clic en Siguiente. 8. Marque la unidad que desea encriptar y luego haga clic en Siguiente. 9. La ventana de configuración de Drive Encryption requiere una unidad flash USB o algún otro dispositivo externo donde almacenar la clave de recuperación de la encriptación.
4 Consola administrativa de HP ProtectTools Security Manager El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra el acceso no autorizado al equipo, a la red y a los datos más importantes. Se administra HP ProtectTools Security Manager por medio del recurso Consola administrativa.
4. Drive Encryption: si tiene instalado Drive Encryption for HP ProtectTools, puede activar la encriptación de la unidad principal: ● Encriptación de software para un disco duro tradicional; ● Encriptación de hardware si se detecta una unidad de autoencriptación. Antes de activar la encriptación debe guardar una clave de encriptación en una o varias de las siguientes ubicaciones: NOTA: Si cancela el asistente en este momento, no podrá activar la autenticación de Windows y Drive Encryption.
El panel de control mostrará una visión general de los recursos y el estado relacionado de cada aplicación. ▲ Haga clic o toque la fila de una aplicación para que se muestre más información sobre la misma: ● El botón Configurar ahora indica que la aplicación en cuestión aún no se ha configurado. Haga clic o toque el botón para abrir la página de la aplicación y configurarla. ● El botón Configuración indica que el estado de la aplicación es correcto.
La Consola administrativa muestra las siguientes selecciones en el panel izquierdo de la página de inicio: ● Sistema: le permite configurar los siguientes recursos de seguridad y la autenticación para usuarios y dispositivos. ◦ Seguridad ◦ Usuarios ◦ Credenciales ● Aplicaciones: le permite configurar los parámetros para HP ProtectTools Security Manager y las aplicaciones de Security Manager. ● Datos: le permite configurar los parámetros de Drive Encryption (sólo en algunos modelos).
Para configurar la autenticación en su equipo: 1. En el panel izquierdo de la Consola administrativa, haga clic en Seguridad y luego en Autenticación. 2. Para configurar la autenticación de inicio de sesión, haga clic en la ficha Política de inicio de sesión, efectúe los cambios y luego haga clic en Aplicar. 3. Para configurar la autenticación de la sesión, haga clic en la ficha Política de sesión, efectúe los cambios y luego haga clic en Aplicar.
8. Para regresar la configuración original, haga clic en Restaurar valores predeterminados. 9. Haga clic en Aplicar. Configuración Para permitir que los usuarios de este equipo omitan el inicio de sesión en Windows si ya se realizó la autenticación a nivel del BIOS o a nivel de Drive Encryption: 1. En el panel izquierdo de la Consola administrativa, haga clic en Seguridad y luego en Configuración. 2.
Huellas digitales Si el equipo tiene un lector de huellas digitales instalado o conectado, la página Huellas digitales muestra las siguientes fichas: ● Registro: elija la cantidad mínima y máxima de huellas digitales que se le permite registrar a un usuario. También puede borrar todos los datos del lector de huellas digitales. PRECAUCIÓN: La eliminación de todos los datos del lector de huellas digitales borra todos los datos de las huellas digitales de todos los usuarios, incluidos los administradores.
3. Para regresar la configuración a los valores originales, haga clic en Restaurar valores predeterminados. 4. Haga clic en Aplicar. Smart card Los administradores deben inicializar la smart card antes de que esta pueda utilizarse para la autenticación. La mayoría de las tarjetas inteligentes estándar CSP y PKCS11 son compatibles con Windows. Inicialización de la smart card HP ProtectTools Security Manager es compatible con diversas variedades de smart card.
6. En la página Elija sus credenciales, asegúrese de que la casilla de verificación Smart card esté seleccionada y, a continuación, haga clic en Siguiente. 7. En la página Smart card, escriba su PIN y luego haga clic en Siguiente. 8. Haga clic en Finalizar. Los usuarios también pueden registrar una smart card en la Consola de usuario de Security Manager. Para obtener más información, consulte la ayuda del software HP ProtectTools Security Manager.
Tarjeta de proximidad Una tarjeta de proximidad es una pequeña tarjeta de plástico que contiene un chip de computación. Si hay un lector de tarjetas de proximidad conectado al equipo, se instaló el controlador asociado del fabricante y se seleccionó una tarjeta de proximidad como una credencial de autenticación, podrá usar la tarjeta de proximidad junto con otras credenciales para mayor seguridad. ▲ Para configurar la tarjeta sin contactos, colóquela cerca del lector y luego haga clic en Aplicar.
Ficha Aplicaciones Los administradores pueden activar o desactivar las siguientes operaciones: ● Estado: marque la casilla de verificación para activar todas las aplicaciones o desmárquela para desactivar todas las aplicaciones. ● Password Manager: activa Password Manager para todos los usuarios del equipo. 1. Seleccione la casilla de verificación que está al lado de una configuración específica para activarla o desmarque esta casilla para desactivarla. 2. Haga clic en Aplicar.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager le permite aumentar de forma considerable la seguridad de su equipo. Puede utilizar las aplicaciones de Security Manager precargadas, así como también las aplicaciones adicionales disponibles para descarga inmediata de la Web: ● Administre su inicio de sesión y contraseñas. ● Cambie fácilmente su contraseña del sistema operativo Windows®. ● Configure las preferencias de programa.
● Mis datos: le permite administrar la seguridad de sus datos con Drive Encryption. NOTA: Este componente no aparecerá si la aplicación no está instalada. ● Mi equipo: le permite administrar la seguridad de su equipo con Device Access Manager. NOTA: Este componente no aparecerá si la aplicación no está instalada. ● Administración: permite a los administradores acceder a la Consola administrativa para administrar la seguridad y los usuarios.
Los administradores pueden acceder a información sobre aplicaciones de seguridad adicional al hacer clic en Administración y luego en Administración central, en el ángulo inferior izquierdo del panel de control. Administrador de contraseñas Iniciar sesión en Windows, sitios web y aplicaciones es más fácil y seguro con Password Manager.
Para páginas web o programas en los cuales ya se creó un inicio de sesión Las siguientes opciones se muestran en el menú de contexto: ● Complete los datos de inicio de sesión: muestra la página Verifique su identidad. Si la autenticación se realiza con éxito, sus datos de inicio de sesión se introducirán en los campos de inicio de sesión automáticamente y la página se enviará a continuación (si se especificó su envío cuando se creó el inicio de sesión o se editó por última vez).
Bluetooth, PIN o contraseña) y luego inicie la sesión con el método de autenticación seleccionado. El signo más (+) se elimina del icono del Administrador de contraseñas para notificarle que se creó el inicio de sesión. e. Si el Administrador de contraseñas no detecta los campos de inicio de sesión, haga clic en Más campos. ● Seleccione la casilla de verificación de cada campo que se requiere para el inicio de sesión o desmarque la casilla de verificación de los campos que no se requieren.
Para mostrar el menú Vínculos rápidos: 1. Presione la combinación de teclas de acceso rápido del Administrador de contraseñas (ctrl+tecla del logotipo de Windows+h es la configuración de fábrica). Para cambiar la combinación de teclas de acceso rápido en la Consola de usuario de Security Manager, haga doble clic en Administrador de contraseñas y, a continuación, en Configuración. 2.
Para administrar sus inicios de sesión: ▲ En la Consola de usuario de Security Manager, haga clic en Administrador de contraseñas y, a continuación, en la ficha Administrar. ● Agregar inicio de sesión: haga clic en Agregar inicio de sesión y siga las instrucciones que aparezcan en pantalla.
sesión, el Administrador de contraseñas le pide que agregue un inicio de sesión para la pantalla mostrando el icono del Administrador de contraseñas con un signo más. 1. Haga clic en el icono y, a continuación, en Configuraciones del icono para personalizar la forma en la que el Administrador de contraseñas maneja los sitios de inicio de sesión posibles.
Administrador de credenciales Las credenciales de Security Manager le sirven para verificar su identidad. El administrador de este equipo puede configurar qué credenciales se pueden utilizar para probar su identidad cuando inicie sesión en su cuenta de Windows, sitios web o programas. Las credenciales disponibles pueden variar según los dispositivos de seguridad incorporados o conectados al equipo.
Para configurar su SpareKey: 1. En la página de SpareKey del asistente, seleccione tres preguntas de seguridad y luego ingrese una respuesta para cada pregunta. 2. Haga clic en Crear. Puede seleccionar preguntas diferentes o cambiar sus respuestas, en la página de SpareKey en Administrador de credenciales. Una vez configurada su SpareKey, puede acceder a su equipo con su SpareKey desde una pantalla de inicio de sesión de arranque previo o la pantalla de bienvenida de Windows.
Para registrar una escena desde el asistente de configuración de HP ProtectTools Security Manager: 1. En la página de inicio de sesión mediante reconocimiento de rostros, haga clic en Avanzada y luego configure las opciones adicionales. Para obtener más información, consulte Configuración de usuario avanzada en la página 37. 2. Haga clic en Aceptar. 3. Haga clic en Inicio o si ha registrado escenas previamente, haga clic en Registrar una nueva escena. 4.
Autenticación Después de que haya registrado una o más escenas, podrá utilizar su rostro para la autenticación cuando inicie sesión en el equipo o cuando comience una nueva sesión de Windows. 1. Cuando se abre la pantalla de autenticación y la cámara detecta su rostro, tiene 5 segundos para iniciar el proceso de inicio de sesión. Si su rostro se autentica exitosamente, puede acceder al equipo. 2. Si el inicio de sesión mediante reconocimiento de rostros ha expirado, Face Recognition hace una pausa.
3. Haga clic en Avanzada para configurar las siguientes opciones: Ficha Otras configuraciones: seleccione la casilla de verificación para activar una o más de las siguientes opciones, o desmarque la casilla de verificación para desactivar una opción. Esta configuración se aplica sólo al usuario actual. ● Reproducir sonido en los eventos de reconocimiento de rostros: reproduce un sonido cuando el inicio de sesión mediante reconocimiento de rostros se realiza con éxito o falla.
Los administradores también pueden registrar la smart card en la Consola administrativa de HP ProtectTools. Para obtener más información, consulte la ayuda de software de la Consola administrativa de HP ProtectTools. Modificación del PIN de la smart card Para cambiar el PIN de su smart card: 1. Inserte una smart card que ya se haya formateado e inicializado previamente. 2. Seleccione Cambiar PIN de la smart card. 3. Escriba su PIN antiguo y luego escriba y confirme un nuevo PIN.
PIN Si el administrador activó un PIN como credencial de autenticación, puede configurar un PIN en conjunto con otras credenciales para mayor seguridad. ▲ Para configurar un nuevo PIN, introduzca el PIN y, a continuación, vuelva a introducirlo para confirmarlo.
NOTA: La ficha Huella digital está disponible solo si el equipo tiene un lector de huellas digitales y el controlador correcto está instalado. ● Acciones rápidas: utilice Acciones rápidas para seleccionar la tarea de Security Manager que se realizará cuando mantenga presionada una tecla designada mientras pasa su dedo por el lector de huellas digitales.
6. Introduzca un nombre para el archivo de almacenamiento. De forma predeterminada, el archivo se guarda en su carpeta de Documentos. Haga clic en Examinar para especificar una ubicación diferente. 7. Introduzca una contraseña para proteger el archivo. 8. Haga clic en Finalizar. Para restaurar sus datos: 42 1. Abra la Consola de usuario de Security Manager. Para obtener más información, consulte Apertura de Security Manager en la página 26. 2.
6 Drive Encryption for HP ProtectTools (solo en algunos modelos) Drive Encryption for HP ProtectTools brinda una completa protección de datos mediante la encriptación de los datos de su equipo. Cuando Drive Encryption esté activado, debe iniciar la sesión en la pantalla de inicio de sesión de Drive Encryption, que se muestra antes de que se inicie el sistema operativo Windows® .
Apertura de Drive Encryption Los administradores pueden acceder a Drive Encryption al abrir la Consola de usuario de HP ProtectTools Security Manager. 1. En el escritorio de Windows, haga doble clic en el icono de HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas. –o– En el Panel de control, seleccione Sistema y seguridad y, a continuación, HP ProtectTools Security Manager. 2.
NOTA: La encriptación de hardware está disponible solo si TODAS las unidades del equipo son unidades de autoencriptación que cumplen las especificaciones de OPAL de Trusted Computing Group para administración de unidades de autoencriptación. En este caso, la opción Usar la encriptación de la unidad por hardware está disponible y se puede usar encriptación de hardware o software.
5. En Unidades que se encriptarán, seleccione la casilla de verificación de la unidad de disco duro que desea encriptar y, a continuación, haga clic en Siguiente. NOTA: Si solo se muestra una unidad, la casilla de verificación de la unidad se selecciona automáticamente y se pone de color gris. Si se muestra más de una unidad, también se seleccionará automáticamente disco 0 y se pondrá de color gris, pero la opción para seleccionar otras unidades de disco duro para encriptación de hardware queda disponible.
NOTA: Al salir de la suspensión o del modo de espera, no se muestra la autenticación de arranque previo de Drive Encryption para la encriptación de software o hardware. La encriptación de hardware proporciona la opción Desactivar el modo de suspensión para obtener seguridad adicional, lo cual evita la suspensión o el modo de espera cuando está activada. Al salir de la hibernación, se muestra la autenticación de arranque previo de Drive Encryption para la encriptación de software o hardware.
–o– ▲ Para las unidades encriptadas de hardware, seleccione las unidades adicionales para encriptar. Tareas avanzadas Administración de Drive Encryption (tarea de administrador) Los administradores pueden utilizar la página Configuración de Drive Encryption para ver y cambiar el estado de Drive Encryption (activado, desactivado o se activó la encriptación de hardware) y ver el estado de encriptación de todas las unidades de disco duro del equipo.
Encriptación o desencriptación de particiones de unidades individuales (solo encriptación de software) Los administradores pueden usar la página Configuración de Drive Encryption para encriptar una o más unidades de disco duro en el equipo o desencriptar cualquier partición de unidad que ya está encriptada. 1. Abra la Consola administrativa de HP ProtectTools. Para obtener más información, consulte Apertura de la Consola administrativa de HP ProtectTools en la página 17. 2.
4. Inserte el dispositivo de almacenamiento que se utilizará para realizar la copia de seguridad de la clave de encriptación. NOTA: Para guardar la clave de encriptación, debe usar un dispositivo de almacenamiento USB con formato FAT32. Una memoria USB, una tarjeta de memoria Secure Digital (SD) o MultiMediaCard (MMC) pueden utilizarse para copias de seguridad. En algunos casos podría utilizarse SkyDrive. 50 5.
Recuperación de acceso a un equipo activado mediante claves de copia de seguridad Los administradores pueden realizar una recuperación mediante la clave de Drive Encryption con copia de seguridad en un dispositivo de almacenamiento extraíble en la activación o al seleccionar la opción Copias de seguridad de claves de Drive Encryption en Security Manager. 1. Inserte el dispositivo de almacenamiento extraíble que contiene la copia de seguridad de su clave. 2. Encienda el equipo. 3.
Visualización del estado de la encriptación Los usuarios pueden visualizar el estado de encriptación en HP ProtectTools Security Manager. NOTA: Los administradores pueden cambiar el estado de Drive Encryption mediante la Consola administrativa de HP ProtectTools. 1. Abra la Consola de usuario de HP ProtectTools. Para obtener más información, consulte Apertura de Security Manager en la página 26. 2. En Mis datos, haga clic en Drive Encryption.
7 Device Access Manager for HP ProtectTools (solo en algunos modelos) HP ProtectTools Device Access Manager controla el acceso a los datos al desactivar los dispositivos de transferencia de datos. NOTA: Device Access Manager no controla algunos dispositivos de entrada/interfaz humana, como el mouse, el teclado, el TouchPad y el lector de huellas digitales. Para obtener más información, consulte Clases de dispositivos no administrados en la página 62.
Los usuarios estándares pueden ver la política de HP ProtectTools Device Access Manager mediante HP ProtectTools Security Manager. Esta consola proporciona una vista de sólo lectura. Procedimientos de configuración Configuración del acceso a los dispositivos HP ProtectTools Device Access Manager ofrece cuatro vistas: ● Configuración sencilla: permite o deniega el acceso a clases de dispositivos, según la pertenencia al grupo Administradores de dispositivos.
3. Haga clic en Aplicar. NOTA: Si no se está ejecutando el servicio en segundo plano, se abre una caja de diálogo para preguntar si le gustaría iniciarlo. Haga clic en Sí. 4. Haga clic en Aceptar. Inicio del servicio en segundo plano La primera vez que se defina y aplique una nueva política, el servicio en segundo plano de Auditoría/ Bloqueo del dispositivo de HP ProtectTools comenzará automáticamente y se configurará para comenzar automáticamente cada vez que se inicie el sistema.
En el caso de los otros dispositivos y clases, los derechos de acceso para lectura y escritura pueden heredarse. Por ejemplo, el acceso de lectura puede heredarse de una clase más alta, pero el acceso de escritura puede denegársele específicamente a un usuario o grupo. NOTA: Si la casilla de verificación de Lectura está en blanco, la entrada de control de acceso no tiene efecto en el acceso de lectura al dispositivo, pero el acceso de lectura no está negado.
Negación del acceso a un usuario o grupo Para evitar que un usuario o un grupo acceda a un dispositivo o a una clase de dispositivos: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager, y, a continuación, en Configuración de clases de dispositivo. 2. En la lista de dispositivos, haga clic en la clase de dispositivo que desea configurar. ● Clase de dispositivo ● Todos los dispositivos ● Dispositivo individual 3.
Autorización del acceso a una clase de dispositivos para un usuario o un grupo Para permitirle a un usuario acceder a una clase de dispositivos y a la vez denegarle el acceso a todos los otros miembros del grupo de ese usuario: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager y, a continuación, en Configuración de clases de dispositivo. 2. En la lista de dispositivos, haga clic en la clase de dispositivo que desea configurar.
Eliminación de la configuración de un usuario o un grupo A fin de eliminar la autorización a un usuario o a un grupo para acceder a un dispositivo o a una clase de dispositivos, siga estos pasos: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager, y, a continuación, en Configuración de clases de dispositivo. 2. En la lista de dispositivos, haga clic en la clase de dispositivo que desea configurar.
El período de JITA también puede extenderse, si está configurado para hacerlo. En este escenario, 1 minuto antes de que el período de JITA esté a punto de expirar, los usuarios pueden hacer clic en el mensaje para ampliar su acceso sin tener que volver a autenticarse. Si se otorga al usuario un período de JITA limitado o ilimitado, tan pronto como el usuario apague el sistema u otro usuario inicie sesión, el período de JITA expirará.
Desactivación de una JITA para un usuario o un grupo Los Administradores pueden desactivar el acceso de un usuario o grupo a los dispositivos utilizando la autenticación Just-in-time. 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager y luego en Configuración de JITA. 2. En el menú desplegable del dispositivo, seleccione Medios extraíbles o Unidades de DVD/CDROM. 3. Seleccione el usuario o grupo cuya JITA desea desactivar. 4.
El grupo Administradores de dispositivos se utiliza para excluir a los usuarios de confianza (en términos de acceso al dispositivo) de las restricciones impuestas por una política de Device Access Manager. Los usuarios de confianza generalmente incluyen a los Administradores del sistema. NOTA: El hecho de agregar a un usuario al grupo Administradores de dispositivos no le permite automáticamente al usuario acceder a los dispositivos.
● ● ◦ Controlador de disco flexible (FDC) ◦ Controlador de disco duro (HDC) ◦ Clase de dispositivo de interfaz humana (HID) Alimentación eléctrica ◦ Batería ◦ Soporte de administración de energía avanzada (APM) Varios ◦ PC ◦ Decodificador ◦ Pantalla ◦ Procesador ◦ Sistema ◦ Desconocido ◦ Volumen ◦ Instantánea de volumen ◦ Dispositivos de seguridad ◦ Acelerador de seguridad ◦ Controlador de pantalla unificado Intel® ◦ Controlador de medios ◦ Alterador de medios ◦ Multif
8 Recuperación en caso de robo (solo en algunos modelos) Computrace for HP ProtectTools (se adquiere por separado) le permite monitorizar, administrar y rastrear su equipo de forma remota. Una vez activado, Computrace for HP ProtectTools se configura desde el Centro de Clientes de Absolute Software. Desde el Centro de Clientes, el administrador puede configurar Computrace for HP ProtectTools para monitorizar o administrar el equipo.
9 Excepciones de la contraseña localizada A nivel de seguridad de preinicio y a nivel de HP Drive Encryption, el soporte de localización de la contraseña es limitado, como se describe en las secciones siguientes. Qué hacer cuando una contraseña es rechazada Las contraseñas pueden ser rechazadas por los siguientes motivos: ● ● Un usuario utiliza un IME que no es compatible. Este es un problema común con los idiomas de doble byte (coreano, japonés, chino). Para resolver este problema: 1.
si un IME se asigna a la disposición de un teclado compatible, entonces HP ProtectTools puede admitir la configuración. ¡ADVERTENCIA! Cuando se implemente HP ProtectTools, se rechazarán las contraseñas ingresadas con un IME de Windows. Cambios de la contraseña que utilizan la disposición del teclado que también es compatible Si la contraseña se fija inicialmente con una disposición del teclado, como Inglés (EE.UU.
Idioma Windows BIOS Drive Encryption Francés canadiense ç, è, à y é escritos con bloq mayús son Ç, È, À y É en Windows. ç, è, à y é escritos con bloq mayús son ç, è, à y é en la seguridad de prearranque del BIOS. ç, è, à y é escritos con bloq mayús son ç, è, à y é en HP Drive Encryption. Español 40a no es compatible. Sin embargo, funciona porque el software lo convierte en c0a.
68 Idioma Windows BIOS Drive Encryption Esloveno La tecla żŻ se rechaza en Windows y la tecla alt genera una tecla inactiva en el BIOS. ú, Ú, ů, Ů, ş, Ş, ś, Ś, š y Š se rechazan en el BIOS. n/a Japonés Cuando está disponible, el IME de Microsoft Office 2007 es una mejor opción. A pesar del nombre del IME, es en realidad la disposición del teclado 411, que es compatible.
Glosario Activación La tarea debe completarse antes de que se pueda acceder a las funciones de Drive Encryption. Drive Encryption se activa mediante el asistente de configuración de HP ProtectTools. Solo un administrador puede activar Drive Encryption. El proceso de activación consiste en la activación del software, la encriptación de la unidad, la creación de una cuenta de usuario y la creación de la copia de seguridad inicial de la clave de encriptación en un dispositivo de almacenamiento extraíble.
El uso del recurso de copia de seguridad guarda una copia de la información importante de un programa en una ubicación externa al programa. Se puede usar para restaurar la información en una fecha posterior en el mismo equipo o en otro. Credenciales El medio con el cual un usuario comprueba la elegibilidad para una tarea específica en el proceso de autenticación. Criptografía La práctica de encriptar y desencriptar datos para que puedan ser decodificados sólo por personas específicas.
Método de inicio de sesión de seguridad El método usado para realizar el inicio de sesión en el equipo. Modo de dispositivo SATA Un modo de transferencia de datos entre un equipo y dispositivos de almacenamiento masivo, como unidades de disco duro y unidades ópticas. Pantalla de inicio de sesión de Drive Encryption Una pantalla de inicio de sesión que aparece antes de que se inicie Windows. Los usuarios deben introducir su nombre de usuario de Windows y su contraseña o el PIN de smart card.
Un gadget de escritorio de Windows que sirve para identificar visualmente su escritorio con su nombre de usuario e imagen elegida. TXT Trusted Execution Technology (Tecnología de ejecución confiable). Usuario Cualquiera inscrito en Drive Encryption. Los usuarios que no son administradores tienen derechos limitados en Drive Encryption. Solo pueden inscribirse (con aprobación del administrador) e iniciar sesión.
Índice A acceso control 53 prevenir el acceso no autorizado 5 acceso no autorizado, prevenir 5 activación Drive Encryption para unidades de autoencriptación 44 Drive Encryption para unidades de disco duro estándares 44 administración contraseñas 25, 28, 29 credenciales 34 encriptación o desencriptación de particiones de unidades 49 usuarios 20 Administrador de contraseñas 25, 28, 29 configuración fácil 12 visualización y administración de autenticaciones guardadas 12 Administrador de credenciales 34 apertur
Device Access Manager for HP ProtectTools 53 apertura 53 configuración fácil 13 dispositivo, autorización del acceso para un usuario 58 Drive Encryption for HP ProtectTools 43, 48 activación 44 administración de Drive Encryption 48 configuración fácil 13 copias de seguridad y recuperación 49 desactivación 44 desencriptación de unidades individuales 48 encriptación de unidades individuales 48 inicio de sesión después de la activación de Drive Encryption 44 E eliminación acceso 59 encriptación hardware 44, 46
U usuario autorización del acceso 57 eliminación 59 negación del acceso 57 V Vínculos rápidos menú 30 Índice 75
