Guía HP ProtectTools Embedded Security Computadoras de Escritorio Empresariales HP dx5150 Número de Parte del Documento: 376352-161 Deciembre de 2004 Esta guía proporciona instrucciones para la utilización del software que le permite definir las configuraciones para el chip de HP ProtectTools Embedded Security.
© Copyright 2004 Hewlett-Packard Development Company, L.P. La información contenida en el presente documento está sujeta a cambios sin previo aviso. Microsoft y Windows son marcas comerciales de Microsoft Corporation en los Estados Unidos y otros países. Las únicas garantías para los productos HP se establecen en las declaraciones de garantía limitada expresas que acompañan a dichos productos. Nada de lo contenido en este documento debe interpretarse como parte de una garantía adicional.
Contenido HP ProtectTools Embedded Security Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Conceptos Básicos sobre ProtectTools Embedded Security . . . . . . . . . . . . . . . . . . . . . . . 2 Chip de HP ProtectTools Embedded Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Personal Secure Drive. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HP ProtectTools Embedded Security HP ProtectTools Security Manager es el software que permite configurar HP ProtectTools Embedded Security. El Manager es una interfaz (máscara) que señala varias opciones disponibles en el software Embedded Security. HP ProtectTools Embedded Security es el conjunto de software que incluye Personal Secure Drive (PSD), interfaz de chip TPM/encriptación, migración de seguridad, creación de archivo y control de contraseñas.
HP ProtectTools Embedded Security Conceptos Básicos sobre ProtectTools Embedded Security Esta sección contiene información de alto nivel sobre conceptos que debe comprender para utilizar HP ProtectTools Embedded Security y HP ProtectTools Security Manager. Chip de HP ProtectTools Embedded Security El chip de Embedded Security es un componente de hardware que ofrece recursos de seguridad y encriptación y proporciona un área de almacenamiento a prueba de violaciones para proteger claves públicas y privadas.
HP ProtectTools Embedded Security Correo electrónico Secure email es otro importante recurso de Embedded Security. Permite que los usuarios compartan información confidencialmente y que tengan la seguridad de que se mantiene la autenticidad de la información durante la transferencia. Secure email le permite: ■ Seleccionar un certificado de clave pública emitido por una Autoridad de Certificación (CA). ■ Firmar Mensajes digitalmente. ■ Encriptar mensajes.
HP ProtectTools Embedded Security Sistema de Archivos Encriptado Optimizado (EFS) EFS es el servicio de encriptación de archivos ofrecido por Microsoft Windows 2000 y Windows XP Professional.
HP ProtectTools Embedded Security Administradores Los Administradores inicializan la solución Embedded Security en una computadora y pueden: ■ configurar la máquina local y los criterios de usuario de Embedded Security ■ preparar claves de usuario y certificados para migración ■ cambiar la contraseña de propietario de Embedded Security ■ desactivar o activar Embedded Security ■ autorizar computadoras de destino para migración de certificados y claves de usuario ■ recuperar datos que hayan sido a
HP ProtectTools Embedded Security ■ Firma digital de la Autoridad de Certificación (CA) que emitió el certificado digital Firma Digital Una firma digital exhibe el nombre de la Autoridad de Certificación (CA) que emite el certificado digital. Se utiliza para: ■ verificar la identidad del remitente de un certificado digital. ■ certificar que el contenido no sea modificado después de que el remitente haya firmado digitalmente el documento.
HP ProtectTools Embedded Security Recuperación de Emergencia El Archivo de Recuperación de Emergencia, creado por el administrador durante la configuración de Embedded Security, es un archivo que almacena información importante acerca de la computadora, sus usuarios y las claves privadas utilizadas para proteger datos encriptados o privados. En el caso de una falla de sistema, se necesita esta información importante para restaurar el acceso a los datos protegidos.
HP ProtectTools Embedded Security Procedimientos de Configuración Siga estos pasos para activar e inicializar el chip de Embedded Security mediante la utilidad Computer Setup en la BIOS del sistema: Ä PRECAUCIÓN: Para evitar riesgos contra la seguridad, HP recomienda que una persona autorizada por su organización inicialice inmediatamente el chip de Embedded Security (consulte el paso 4).
HP ProtectTools Embedded Security 8. Presione E para activar el chip TPM. El chip está ahora activado. Inicialización del Chip de Embedded Security la mayoría de los casos, el Administrador de Sistemas de TI ✎ En inicializa el chip de Embedded Security. 1. Haga clic con el botón derecho en el icono HP ProtectTools en la bandeja del sistema; luego haga clic con el botón izquierdo en Inicialización de Embedded Security. Aparecerá el Asistente de Inicialización de HP ProtectTools Embedded Security. 2.
HP ProtectTools Embedded Security Ä PRECAUCIÓN: Es posible que aparezca un mensaje que diga que los recursos de Embedded Security no se han inicializado. No haga clic en el mensaje; esto se efectuará más tarde en el procedimiento y el mensaje se cerrará después de algunos segundos. 9. Si va a configurar la cuenta de usuario ahora, asegúrese de que esté marcada la casilla de verificación Iniciar Asistente de Inicialización de Usuario de Embedded Security. Haga clic en Finalizar.
HP ProtectTools Embedded Security 4. Haga clic en Siguiente para confirmar la configuración. 5. Seleccione los Recursos de Seguridad apropiados y haga clic en Siguiente. 6. Haga clic en Siguiente para omitir archivos de Ayuda. 7. Si existe más de un Certificado de Encriptación, haga clic en el certificado apropiado. Haga clic en Siguiente para aplicar el Certificado de Encriptación. 8. Configure la PSD con la configuración apropiada y haga clic en Siguiente. 9.
HP ProtectTools Embedded Security Uso de la PSD Para usar la PSD, ingrese su contraseña de PSD. La PSD se torna visible y los archivos se desencriptan. La PSD puede utilizarse como cualquier otra unidad. Cuando haya terminado de usar la PSD, cierre la sesión de modo apropiado. La PSD automáticamente ocultará su presencia.
HP ProtectTools Embedded Security Envío y Recepción de Correo Electrónico por Encriptación y/o Firmas Digitales Para obtener instrucciones sobre firmas digitales y encriptación de correo electrónico, consulte la Ayuda en línea de cliente de correo electrónico. utilizar correo electrónico seguro, primero debe configurar el ✎ Para cliente de correo electrónico para utilizar un certificado digital creado con Embedded Security.
HP ProtectTools Embedded Security Claves de Migración a través del Asistente de Migración de Seguridad de la Computadora La migración es una tarea avanzada del administrador que permite la administración, restauración y transferencia de claves y certificados. El primer paso para la migración es la autorización, configuración y administración del proceso de migración.
HP ProtectTools Embedded Security XP Professional no crea automáticamente un agente de ✎ Windows recuperación registrado. Siga las instrucciones del sistema operativo para configurar el agente de recuperación registrado. Para recuperar datos, el agente de recuperación registrado debe tener el certificado digital y las claves.
HP ProtectTools Embedded Security Mejores Prácticas HP recomienda seguir las siguientes pautas al utilizar Embedded Security. 16 ■ Un administrador de seguridad de TI debe configurar la contraseña del supervisor de la BIOS en Computer Setup e inicializar el chip de Embedded Security antes de distribuir la computadora a los usuarios.
HP ProtectTools Embedded Security Preguntas Más Frecuentes ¿Cómo sé que mi computadora tiene un chip de HP ProtectTools Embedded Security? El chip es un componente de hardware construido en el sistema. El componente será listado en el Administrador de Dispositivos. ¿Cómo obtengo el software HP ProtectTools Embedded Security? Descargue el software, los controladores y la Ayuda en línea visitando el sitio web de HP en http://www.hp.com/products/security.
HP ProtectTools Embedded Security Solución de Problemas Mi Embedded Security no está funcionando. ¿Qué debo hacer? 1. Haga clic con el botón derecho en el icono HP ProtectTools en la bandeja del sistema; luego haga clic con el botón izquierdo en Administrar Embedded Security. 2. Haga clic en Embedded Security > Información > Prueba Automática. También marque debajo de Estado, Chip, Propietario y Usuario de Embedded Security. He restaurado mi sistema después de una falla general.
HP ProtectTools Embedded Security 3. Ingrese la contraseña del supervisor y presione Intro. 4. Presione C para borrar el chip TPM. 5. Presione S para confirmar. 6. Reinicie la computadora. Si está en Microsoft Windows, haga clic en Inicio > Apagar > Reiniciar. 7. Tan pronto como aparezca el comando Presione cualquier tecla para ingresar la Configuración TPM, presione una tecla. 8. Ingrese la contraseña del supervisor y presione Intro. 9. Presione E para activar el chip TPM. El chip está ahora activado. 10.
HP ProtectTools Embedded Security 18. Haga click Navegar y ubique la señal de Recuperación creada durante la primera Inicialización de HP ProtectTools Embedded Security, haga clic en la señal y luego en Abrir. 19. Ingrese la contraseña de Señal y haga clic en Siguiente. 20. Seleccione el nombre de la máquina y haga clic en Siguiente. 21. Haga clic en Siguiente para confirmar la configuración. Si aparece un anuncio que indica fallas en la restauración, retorne al paso 1.
HP ProtectTools Embedded Security 30. Si existe más de un Certificado de Encriptación, haga clic en el certificado apropiado. Haga clic en Siguiente para aplicar el Certificado de Encriptación. 31. Haga clic en Deseo cambiar la configuración de mi Personal Secure Drive donde sea apropiado y haga clic en Siguiente. 32. Confirme los Recursos de Seguridad y haga clic en Siguiente. 33. Confirme la Configuración y haga clic en Siguiente. 34. Ingrese la contraseña de PSD y haga clic en Aceptar. 35.
HP ProtectTools Embedded Security Certificados Digitales—credenciales electrónicas que confirman la identidad de un individuo o una compañía al vincular la identidad del propietario del certificado digital a un par de claves electrónicas que se utilizan para firmar información digital. Firma Digital—recurso utilizado para verificar la identidad del remitente de un documento digital y certificar que el contenido no sea modificado después de que el remitente haya firmado el documento.
