HP ProtectTools Embedded Security Guide
16 www.hp.com/la Guía HP ProtectTools Embedded Security
HP ProtectTools Embedded Security
Mejores Prácticas
HP recomienda seguir las siguientes pautas al utilizar Embedded
Security.
■ Un administrador de seguridad de TI debe configurar la
contraseña del supervisor de la BIOS en Computer Setup e
inicializar el chip de Embedded Security antes de distribuir la
computadora a los usuarios.
■ El administrador de seguridad de TI debe configurar el Archivo
de Recuperación de Emergencia durante el proceso de
configuración de la solución Embedded Security e incentivar para
que los usuarios guarden y hagan copias de seguridad de los datos
regularmente. En caso de falla del sistema, ésta es la única forma
de recuperar los datos encriptados. El Archivo de Recuperación
de Emergencia y la Señal de Recuperación de Emergencia deben
ser almacenados por separado.
■ Encripte carpetas en lugar de archivos individuales de modo que
los archivos temporales que se creen durante la edición también
sean encriptados.
■ Encripte datos confidenciales en computadoras que sean
miembros de un dominio. Esto protege contra el riesgo a los datos
a través de ataques criptográficos cuando se está fuera de línea.
■ Haga copias de seguridad periódicamente de todo el servidor que
almacena los datos encriptados con base en el servidor. Esto
garantiza que en el caso de recuperación de datos, los perfiles que
incluyen las claves de desencriptación puedan también ser
restaurados.
■ Si va a encriptar tipos de archivos que sean monitoreados por la
Restauración de Sistema, coloque los archivos en un volumen
que no sea monitoreado por la Restauración del Sistema.
■ El sistema no admite múltiples niveles de encriptación. Por
ejemplo, el usuario no debe almacenar un archivo encriptado EFS
en la PSD, ni intentar encriptar un archivo ya almacenado en la
PSD.