HP ProtectTools Guía del usuario
© Copyright 2008 Hewlett-Packard Development Company, L.P. La información contenida en este documento está sujeta a cambios sin previo aviso. Microsoft, Windows y Windows Vista son marcas comerciales o registradas de Microsoft Corporation en los Estados Unidos y otros países. Las únicas garantías para los productos y servicios de HP quedan establecidas en las declaraciones de garantía expresa que acompañan a dichos productos y servicios.
Acerca de esta guía En esta guía encontrará información básica para actualizar este modelo de ordenador. ¡ADVERTENCIA! El texto señalado de esta forma significa que si no se siguen las indicaciones, se podrían producir lesiones personales e incluso la muerte. PRECAUCIÓN: El texto señalado de esta forma significa que si no se siguen las indicaciones, podrían producirse daños en el equipo o pérdida de información. NOTA: El texto señalado de esta forma proporciona información complementaria importante.
iv Acerca de esta guía ESES
Tabla de contenido 1 Introducción al concepto de seguridad Características de HP ProtectTools ..................................................................................................... 2 Acceso a HP ProtectTools Security ..................................................................................................... 4 Objetivos prioritarios de seguridad .......................................................................................................
Restauración completa ...................................................................................................... 22 Configuración ..................................................................................................................................... 22 3 Credential Manager for HP ProtectTools Procedimientos de configuración ....................................................................................................... 24 Inicio de sesión en Credential Manager ..............
Ejemplo 2: Utilización de la página “Advanced Settings” (Configuración avanzada) para solicitar la verificación del usuario antes de usar Single Sign On ..................................................................................................................... 36 4 Drive Encryption for HP ProtectTools Procedimientos de configuración ....................................................................................................... 37 Inicio de Drive Encryption .................................
Utilización de Privacy Manager en Microsoft Outlook ....................................................... 54 Utilización de Privacy Manager en Windows Live Messenger .......................................... 55 Tareas avanzadas .............................................................................................................................. 61 Migración de certificados y contactos de confianza de Privacy Manager a otro ordenador ................................................................
Desactivación de la autenticación de inicio de Java Card ................................ 77 8 BIOS Configuration for HP ProtectTools Tareas generales ............................................................................................................................... 79 Acceso a BIOS Configuration ............................................................................................ 79 Visualización o cambio de la configuración ...............................................................
11 Solución de problemas Credential Manager for HP ProtectTools ........................................................................................... 94 Embedded Security for HP ProtectTools ............................................................................................ 97 Device Access Manager for HP ProtectTools .................................................................................. 103 Otros ....................................................................................
1 Introducción al concepto de seguridad El software HP ProtectTools Security Manager for Administrators proporciona características de seguridad que contribuyen a proteger los equipos, redes y datos vitales frente a cualquier acceso no autorizado.
Características de HP ProtectTools La siguiente tabla detalla las características clave de los módulos de HP ProtectTools: Módulo Características clave HP ProtectTools Security Manager for Administrators ● El asistente de configuración de Security Manager permite a los administradores instalar y configurar los niveles de seguridad y métodos de inicio de sesión seguros. ● El asistente de configuración también permite que los usuarios configuren sus propios métodos de inicio de sesión.
Módulo Características clave Java Card Security para HP ProtectTools ● Java Card Security es una interfaz de software de gestión para la Tarjeta Java. La Tarjeta Java es un dispositivo personal de seguridad que protege los datos de autenticación al solicitar tanto la tarjeta como un número PIN para conceder el acceso. La Tarjeta Java se puede utilizar para acceder a Credential Manager, Drive Encryption, HP BIOS, o cualquier número de puntos de acceso de otros fabricantes.
Acceso a HP ProtectTools Security Para acceder a HP ProtectTools Security Manager for Administrators desde el Panel de control de Windows®: ▲ En Windows Vista®, haga clic en Inicio, luego en Todos los programas y finalmente en HP ProtectTools Security Manager for Administrators. O bien, en Windows XP, haga clic en Inicio, luego en Todos los programas y finalmente en HP ProtectTools Security Manager.
oficinas abiertos o en zonas desprotegidas. Las siguientes características contribuyen a proteger los datos en caso de robo del ordenador: ● La característica de autenticación previa al arranque, cuando está activada, contribuye a impedir el acceso al sistema operativo. Consulte los procedimientos siguientes: ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● DriveLock contribuye a proteger el acceso a los datos, aunque se extraiga el disco duro y se instale en un sistema sin protección.
personales. Las siguientes características contribuyen a prevenir el acceso no autorizado a la información: ● ● ● La característica de autenticación previa al arranque, cuando está activada, contribuye a impedir el acceso al sistema operativo.
Para una mayor seguridad, Embedded Security for HP ProtectTools protege el almacén de nombres de usuario y contraseñas. De este modo, los usuarios pueden guardar varias contraseñas seguras sin necesidad de apuntarlas o memorizarlas. Consulte Embedded Security Procedimientos de configuración en la página 83.
Elementos de seguridad extra Asignación de las funciones de seguridad En la gestión de la seguridad de los ordenadores, especialmente en las organizaciones grandes, es recomendable dividir las responsabilidades y privilegios entre distintos tipos de administradores y usuarios. NOTA: En empresas pequeñas o para un uso individual, todas las funciones pueden recaer en la misma persona.
Contraseña de HP ProtectTools En el siguiente módulo de HP ProtectTools NOTA: También denominada: Contraseña de Embedded Security Contraseña de Emergency Recovery Token Uso autenticación en el arranque, también protege el acceso al contenido del ordenador al encenderlo, reiniciarlo o cuando sale del estado de hibernación. Embedded Security, para el administrador de TI Protege el acceso a Emergency Recovery Token, que es un archivo de copia de seguridad del chip de seguridad integrada.
Creación de contraseñas seguras Al crear una contraseña, en primer lugar hay que seguir las especificaciones del programa. Sin embargo, en general hay que tener en cuenta las siguientes directrices para crear contraseñas muy potentes y reducir el riesgo de que alguien pueda descubrir la contraseña: ● Utilice contraseñas de más de 6 caracteres, a ser posible más de 8. ● Mezcle mayúsculas y minúsculas.
Copia de seguridad de las credenciales y configuración Para hacer una copia de seguridad de las credenciales, puede seguir uno de estos procedimientos: ● Use Drive Encryption for HP ProtectTools para seleccionar y realizar una copia de seguridad de las credenciales de HP ProtectTools.
2 HP ProtectTools Security Manager for Administrators Acerca de HP ProtectTools Security Manager for Administrators HP ProtectTools Security Manager for Administrators proporciona características de seguridad que contribuyen a proteger los equipos, redes y datos vitales frente a cualquier acceso no autorizado. Security Manager es un software extensible, que se puede ampliar para resolver las amenazas a medida que van surgiendo y ofrecer las nuevas tecnologías que vayan apareciendo.
Procedimientos iniciales: Configuración de HP ProtectTools Security Manager for Administrators El asistente de configuración Getting Started (Procedimientos iniciales) permite a los administradores de Windows establecer y actualizar los niveles de seguridad y métodos de inicio de sesión seguros. El asistente de configuración también permite que los usuarios configuren sus propios métodos de inicio de sesión seguros.
5. Se mostrarán una o varias de las siguientes páginas, según los niveles de seguridad seleccionados en el paso 4. ● Proteger la cuenta de Windows: se solicita una contraseña de Windows porque Security Manager debe sincronizar la contraseña de cada nivel de seguridad. Introduzca y confirme la contraseña de Windows o escriba una contraseña si ya dispone de ella. Después, haga clic en Next (Siguiente).
8. 9. Se mostrarán una o varias de las siguientes páginas, según los métodos de inicio de sesión seguros seleccionados en el paso 6. Siga las instrucciones en pantalla y haga clic en Next (Siguiente). ● “Enroll your fingerprints” (Registrar las huellas digitales): haga clic en pantalla sobre el dedo cuya huella va a registrar. Debe registrar al menos dos huellas digitales.
administrador del BIOS, el administrador de Windows o el usuario pasan a ser un administrador del BIOS. NOTA: Si no existe la contraseña de administrador del BIOS, establezca una antes de continuar. La persona que introduzca la contraseña del administrador del BIOS se convertirá en administrador del BIOS. Introduzca y confirme la contraseña de administrador del BIOS o escriba una contraseña si ya dispone de ella. Después, haga clic en Next (Siguiente). 7.
inicio de sesión de HP Drive Encryption, los usuarios podrán iniciar sesión con cualquiera de los métodos configurados. Esta acción permitirá al usuario acceder a Windows. ● Si se ha configurado el nivel de seguridad HP Credential Manager y se solicitan todos los métodos de inicio de sesión seguros, cuando aparezca la pantalla de inicio de sesión de Credential Manager, los usuarios deberán iniciar sesión con todos los métodos configurados. Esta acción permitirá al usuario acceder a Windows.
NOTA: Debe utilizar una cuenta de Windows existente y hacer clic en el nombre o escribirlo exactamente igual. No es posible modificar ni agregar una cuenta de usuario de Windows desde este cuadro de diálogo. 7. Escriba la contraseña de Windows de la cuenta seleccionada y haga clic en OK (Aceptar).
Copias de seguridad y restauración HP ProtectTools Backup and Restore sirve de ubicación central donde realizar las copias de seguridad y desde la que restaurar las credenciales de seguridad de los módulos HP ProtectTools instalados. En Security Manager, haga clic en Backup and Restore (Copia de seguridad y restauración) y luego en uno de los siguientes botones: ● Botón Backup Options (Opciones de copia de seguridad): permite configurar los parámetros de la copia de seguridad.
Módulos de seguridad Para seleccionar los módulos de los que desea realizar una copia de seguridad, siga estos pasos: 1. Seleccione la casilla de verificación situada al comienzo de una fila para agregar el módulo correspondiente a la lista de copias de seguridad. Haga clic en los botones Select All (Seleccionar todos) o Clear All (Borrar todos) para agregar o eliminar rápidamente todos los módulos de la lista de copias de seguridad.
humana). Al activar esta característica también se guardan en la memoria caché todos los valores de autenticación introducidos en Security Modules. 4. Haga clic en Backup Now (Iniciar copia de seguridad) para comenzar la copia de seguridad o en Next (Siguiente) para guardar la configuración de las copias de seguridad sin realizar una en este momento. Si decide iniciar la copia de seguridad, cuando esté terminada se abrirá la página “Backup Complete” (Copia de seguridad completa).
Para seleccionar los módulos que se van a restaurar: 1. Seleccione la casilla de verificación situada al comienzo de cada fila para agregar el módulo correspondiente a la lista de restauración. Haga clic en los botones Select All (Seleccionar todos) o Clear All (Borrar todos) para agregar o eliminar rápidamente todos los módulos de la lista de restauración.
Dispone de las siguientes opciones de configuración de Security Manager: ESES ● Seleccione la casilla de verificación Show icon on the taskbar (Mostrar icono en la barra de tareas) para mostrar un icono en la barra de tareas con el que podrá iniciar el host y activar una página concreta o iniciar una aplicación específica. ● Seleccione la casilla de verificación Show Security Desktop Notifications (Mostrar avisos de seguridad en el escritorio) para ver los avisos que generen los módulos instalados.
3 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools proporciona protección frente a accesos no autorizados al ordenador, mediante las siguientes características de seguridad: ● Alternativas a las contraseñas en el inicio de sesión de Windows, como el uso de tarjetas Java o lectores de biometría. Para obtener más información, consulte Registro de credenciales en la página 25.
Utilización del asistente de inicio de sesión de Credential Manager Para iniciar una sesión en Credential Manager con el asistente de inicio de sesión, siga estos pasos: 1. 2. Abra el asistente de inicio de sesión de Credential Manager de una de las siguientes formas: ● Desde la pantalla de inicio de sesión de Windows. ● Desde el área de notificación, haciendo doble clic en el icono HP ProtectTools Security Manager for Administrators.
Registro de una tarjeta inteligente o token Una tarjeta inteligente es una tarjeta de plástico, aproximadamente del tamaño de una tarjeta de crédito, con un microchip que contiene información. Las tarjetas inteligentes protegen la información y permiten autenticar a los usuarios individuales.
Tareas generales Todos los usuarios pueden acceder a la página “My Identity” (Mi identidad) de Credential Manager. Desde la página “My Identity” (Mi identidad) se pueden realizar las siguientes tareas: ● Cambiar la contraseña de inicio de sesión en Windows ● Cambiar el PIN de un token ● Bloquear una estación de trabajo NOTA: Esta opción solo estará disponible si se ha activado el inicio de sesión clásico de Credential Manager.
4. Escriba la nueva contraseña en los cuadros New password (Nueva contraseña) y Confirm password (Confirmar contraseña). 5. Haga clic en Finish (Finalizar). Cambio del PIN de un token 1. En HP ProtectTools Security Manager for Administrators, haga clic en la opción Credential Manager del panel izquierdo. 2. Haga clic en la opción My Identity (Mi identidad) y luego en Change Token PIN (Cambiar PIN de token). 3.
Inicio de sesión en Windows a través de Credential Manager Puede usar Credential Manager para iniciar una sesión en una red o una cuenta local de Windows. 1. Si ha registrado su huella digital para iniciar su sesión en Windows, pase el dedo por el lector para conectarse. 2. En Windows XP, si no ha registrado su huella digital para iniciar una sesión en Windows, haga clic en el icono del teclado de la esquina superior izquierda de la pantalla, junto al icono de la huella digital.
Utilización del registro automático 1. Abra una aplicación que le pida que inicie una sesión. 2. Haga clic en el icono de Credential Manager SSO del programa o en el cuadro de diálogo de la contraseña de la página Web. 3. Escriba su contraseña para el programa o la página Web y haga clic en OK (Aceptar). Se abrirá el cuadro de diálogo Credential Manager Single Sign On. 4. Haga clic en More (Más) y seleccione una de las opciones siguientes: 5.
4. Haga clic en la pestaña General (General) para modificar el nombre y la descripción de la aplicación. Para cambiar la configuración, seleccione o anule la selección de las casillas de verificación que hay junto al parámetro de configuración correspondiente. 5. Haga clic en la pestaña Script (Script) para ver y editar el script de la aplicación SSO. 6. Haga clic en OK (Aceptar). Eliminación de una aplicación de Single Sign On 1.
3. Haga clic en la entrada de la aplicación que desea importar y luego en la opción More (Más). 4. Siga las instrucciones que aparecen en pantalla para finalizar la importación. 5. Haga clic en OK (Aceptar). Modificación de credenciales 1. En HP ProtectTools Security Manager for Administrators, haga clic en la opción Credential Manager y luego en la opción Services and Applications (Servicios y aplicaciones). 2.
Restricción del acceso a una aplicación 1. En HP ProtectTools Security Manager for Administrators, haga clic en la opción Credential Manager, en el panel izquierdo, y luego en la opción Services and Applications (Servicios y aplicaciones). 2. Haga clic en Application Protection (Protección de aplicaciones) y luego en Manage Protected Applications (Gestionar aplicaciones protegidas). 3. Seleccione la categoría de usuario cuyo acceso desee gestionar.
4. 5. Haga clic en la pestaña General. Seleccione una de las siguientes opciones de configuración: ● Disabled (Desactivada; no se puede usar) ● Enabled (Activada; se puede usar sin restricciones) ● Restricted (Restringida; el uso depende de la configuración) Cuando seleccione la opción “Restricted” (Restringida) podrá elegir las siguientes opciones: a. Si desea limitar el uso basándose en la hora, el día o la fecha, haga clic en la pestaña Schedule (Programar) y configure los parámetros. b.
Configuración de los parámetros de Credential Manager Desde la página “Settings” (Configuración) es posible acceder y cambiar distintos parámetros de configuración, a través de las pestañas siguientes: ● General: permite modificar los parámetros de la configuración básica.
Ejemplo 2: Utilización de la página “Advanced Settings” (Configuración avanzada) para solicitar la verificación del usuario antes de usar Single Sign On 36 1. En HP ProtectTools Security Manager for Administrators, haga clic en la opción Credential Manager y luego en la opción Settings (Configuración). 2. Haga clic en la pestaña Single Sign On. 3.
4 Drive Encryption for HP ProtectTools PRECAUCIÓN: Si decide desinstalar el módulo Drive Encryption o si va a usar una solución de copia de seguridad y restauración, primero tendrá que descrifrar todas las unidades cifradas. En caso contrario, no podrá acceder a todos los datos de las unidades cifradas salvo que se haya registrado en el servicio de recuperación de Drive Encryption. La reinstalación del módulo Drive Encryption no le permitirá acceder a las unidades cifradas.
NOTA: Si el administrador de Windows ha activado la característica Pre-boot Security en HP ProtectTools Security Manager for Administrators, el usuario se conectará al ordenador inemdiatamente después de encender el ordenador; es decir, no desde la pantalla de inicio de sesión de Drive Encryption. 1. Seleccione su nombre de usuario y escriba su contraseña de Windows o el PIN de la tarjeta Java™, o pase el dedo si ha registrado su huella digital. 2. Haga clic en OK (Aceptar).
Copia de seguridad y recuperación (tarea de administrador) La página “Recovery” (Recuperación) permite que los administradores de Windows realicen copias de seguridad y recuperen las claves de cifrado. Creación de claves de cifrado PRECAUCIÓN: Asegúrese de que el dispositivo de almacenamiento que contiene la clave de la copia de seguridad se guarda en un lugar seguro, porque si olvida la contraseña o pierde la tarjeta Java, este dispositivo será su única forma de acceder al disco duro. 1.
7. Si no dispone de un cupón de suscripción, haga clic en el vínculo Click here to purchase coupons (Haga clic aquí para adquirir cupones). Al hacer clic, se abrirá la página Web de SafeBoot Recovery Service. No cierre el asistente. 8. Haga clic en Comprar cupón de código. 9. Seleccione su país y el tipo de ordenador y haga clic en Iniciar. 10. Haga clic en la opción Comprar que hay junto a la opción de suscripción de 1 año o de 3 años. 11. Haga clic en la opción Verificación. 12.
Realización de una recuperación Realización de una recuperación local 1. Encienda el equipo. 2. Introduzca el dispositivo de almacenamiento extraíble donde se guarda la clave de la copia de seguridad. 3. Cuando se abra el cuadro de diálogo de inicio de sesión de Drive Encryption for HP ProtectTools, haga clic en Cancel (Cancelar). 4. Haga clic en Options (Opciones), en la esquina inferior izquierda de la pantalla y luego haga clic en Recovery (Recuperación). 5.
13. Anote cada línea de la clave de respuesta. 14. En el ordenador que está recuperando, escriba la línea 1 de la clave de respuesta que anotó de la página Web de SafeBoot Recovery Service y después haga clic en Enter (Entrar). 15. Escriba la línea 2 de la clave de respuesta y haga clic en Enter (Entrar). 16. Escriba la línea 3 de la clave de respuesta y haga clic en Enter (Entrar). 17. Escriba la línea 4 de la clave de respuesta y haga clic en Enter (Entrar).
5 Privacy Manager for HP ProtectTools Privacy Manager es una herramienta que sirve para obtener certificados de autoridades que verifican el origen, la integridad y la seguridad de la comunicación al utilizar las aplicaciones de correo de Microsoft, documentos de Microsoft Office y Live Messenger.
en la barra de herramientas de un documento de Microsoft Office, haga clic en la flecha abajo situada junto a la opción Sign and Encrypt (Firmar y cifrar) y luego haga clic en Certificate Manager (Gestor de certificados) o Trusted Contact Manager (Gestor de contactos de confianza) 44 Capítulo 5 Privacy Manager for HP ProtectTools ESES
Procedimientos de configuración Gestión de los certificados de Privacy Manager Los certificados de Privacy Manager protegen los datos y los mensajes mediante una tecnología de criptografía denominada infraestructura de clave pública (PKI). La PKI requiere que los usuarios obtengan unas claves cifradas y un certificado de Privacy Manager emitido por una autoridad de certificación (CA).
PRECAUCIÓN: Asegúrese de que guarda el archivo fuera del disco duro y de que la ubicación es segura. Este archivo debería ser para su uso exclusivo y es necesario para restaurar su certificado de Privacy Manager y las claves asociadas. 5. Introduzca y confirme una contraseña y haga clic en Next (Siguiente). 6. Autentíquese con el método de inicio de sesión seguro elegido. 7. Si opta por iniciar el proceso de invitación a un contacto de confianza, siga las instrucciones en pantalla.
Si tiene más de un certificado de Privacy Manager instalado en el equipo, instalado también desde Privacy Manager, puede elegir uno como el certificado predeterminado: 1. Abra Privacy Manager y haga clic en Certificate Manager (Gestor de certificados). 2. Haga clic en el certificado de Privacy Manager que desea utilizar como predeterminado y haga clic en Set default (Establecer como predetrminado). 3. Haga clic en OK (Aceptar).
Revocación de certificados de Privacy Manager Si considera que la seguridad del certificado de Privacy Manager puede haberse visto comprometida, puede revocar su propio certificado: NOTA: Un certificado de Privacy Manager revocado no se elimina. El certificado se puede seguir usando para ver los archivos cifrados. 1. Abra Privacy Manager y haga clic en Certificate Manager (Gestor de certificados). 2. Haga clic en Advanced (Avanzadas). 3.
4. Escriba las direcciones de correo electrónico de los destinatarios a los que desee agregar como contactos de confianza. 5. Edite el texto y firme con su nombre (opcional). 6. Haga clic en Send (Enviar). NOTA: Si no ha obtenido un certificado de Privacy Manager, un mensaje le advertirá de que necesita ese certificado para poder enviar una solicitud a un contacto de confianza. Haga clic en “OK” (Aceptar) para iniciar el asistente de solicitud de certificado. 7.
Se abrirá un cuadro de diálogo que confirma que el destinatario se ha agregado satisfactoriamente a la lista de contactos de confianza. 8. Haga clic en OK (Aceptar). Visualización de detalles del contacto de confianza 1. Abra Privacy Manager y haga clic en Trusted Contacts (Contactos de confianza). 2. Haga clic en un contacto de confianza. 3. Haga clic en Contact details (Detalles del contacto). 4. Cuando acabe de ver los detalles, haga clic en OK (Aceptar).
O bien, 1. abra Privacy Manager, haga clic en Settings (Configuración) y luego en la pestaña Documents (Documentos). O bien, en la barra de herramientas de un documento de Microsoft Office, haga clic en la flecha abajo situada junto a la opción Sign and Encrypt (Firmar y cifrar) y luego haga clic en Settings (Configuración). 2. Seleccione las acciones que desee configurar y haga clic en OK (Aceptar). Firma de documentos de Microsoft Office 1.
cualquier otra persona que desee que firme el documento. Por ejemplo, si elabora un documento que tenga que estar firmado por todos los miembros del departamento, puede incluir líneas de firma para esos usuarios al final de la última página del documento, con instrucciones de que lo firmen antes de una fecha concreta. Para agregar un firmante sugerido a un documento de Microsoft Word o Microsoft Excel: 1. Cree y guarde un documento en Microsoft Word o Microsoft Excel. 2. Haga clic en el menú Insertar.
Para cifrar documentos de Microsoft Office: 1. En Microsoft Word, Microsoft Excel o Microsoft PowerPoint, cree y guarde un documento. 2. Haga clic en el menú Home (Inicio). 3. Haga clic en la flecha abajo situada junto a la opción Sign and Encrypt (Firmar y cifrar) y luego haga clic en Encrypt Document (Cifrar documento). Se abrirá el cuadro de diálogo “Select Trusted Contacts” (Seleccionar contactos de confianza). 4.
3. Adjunte el documento de Microsoft Office. 4. En el apartado “Sealing and sending an e-mail message” (Sellado y envío de un correo electrónico) puede encontrar instrucciones detalladas. Visualización de documentos de Microsoft Office firmados NOTA: No es necesario disponer de un certificado de Privacy Manager en vigor para ver un documento de Microsoft Office firmado.
Firma y envío de mensajes de correo electrónico ▲ En Microsoft Outlook, haga clic en Nuevo o Responder. ▲ Escriba el mensaje de correo electrónico. ▲ Haga clic en la flecha abajo situada junto a la opción Send Securely (Enviar de forma segura) y luego haga clic en Sign and Send (Firmar y enviar). ▲ Autentíquese con el método de inicio de sesión seguro elegido.
NOTA: Para usar Privacy Manager Chat, las dos partes deben disponer de Privacy Manager y un certificado de Privacy Manager en sus ordenadores. Para obtener información detallada sobre la instalación del certificado de Privacy Manager Certificate, consulte “Requesting and installing a Privacy Manager Certificate” (Solicitud e instalación de un certificado de Privacy Manager) en la página 5. 1. Para iniciar Privacy Manager Chat en Windows Live Messenger, siga uno de estos procedimientos: a.
Messenger, salvo que dispondrá de las siguientes características adicionales en la ventana de Privacy Manager Chat: ● Save (Guardar): haga clic en este botón para guardar la sesión de chat en la carpeta especificada en las opciones de configuración. También puede configurar Privacy Manager Chat para que guarde automáticamente todas las sesiones al cerrarlas.
Revelación de todas las sesiones Al revelar todas las sesiones, se muestra el apodo del contacto descifrado de la sesión o sesiones seleccionadas, así como de todas las sesiones de la misma cuenta. 1. En Chat History Viewer, haga clic con el botón derecho del ratón sobre cualquier sesión y seleccione Reveal All Sessions (Revelar todas las sesiones). 2. Autentíquese con el método de inicio de sesión seguro elegido. Se descifrarán todos los apodos de los contactos. 3.
Solo será posible buscar texto en las sesiones reveladas (descifradas) que se muestren en la ventana del visor. Estas sesiones son las que muestran el apodo del contacto en forma de texto simple. 1. En Chat History Viewer, haga clic en el botón Search (Buscar). 2. Escriba el texto que desea buscar, configure los parámetros de búsqueda que desee y haga clic en OK (Aceptar). Las sesiones que contengan ese texto aparecerán resaltadas en la ventana del visor. Eliminación de sesiones 1.
Visualización de sesiones guardadas en una carpeta diferente de la predeterminada 60 1. En Chat History View, haga clic en el botón Advanced Filter (Filtro avanzado). 2. Seleccione la casilla de verificación Use an alternate history files folder (Usar carpeta de historial alternativa). 3. Escriba la ubicación de la carpeta o haga clic en Browse (Examinar) para buscar una carpeta. 4. Haga clic en OK (Aceptar).
Tareas avanzadas Migración de certificados y contactos de confianza de Privacy Manager a otro ordenador Es posible migrar con toda seguridad los certificados y contactos de confianza de Privacy Manager a otro ordenador. Para ello, expórtelos como archivos protegidos con contraseña a otra ubicación de la red o a cualquier dispositivo de almacenamiento extraíble y después importe el archivo en el otro ordenador.
6 File Sanitizer for HP ProtectTools File Sanitizer es una herramienta que permite triturar los recursos (información o archivos personales, datos de historiales o relacionados con Internet y demás componentes de datos) del ordenador de forma segura y que periódicamente realiza una limpieza profunda del disco duro. NOTA: Actualmente, File Sanitizer solo actúa en el disco duro. Acerca de la trituración La eliminación de un recurso en Windows no elimina completamente su contenido del disco duro.
Procedimientos de configuración Inicio de File Sanitizer Para iniciar File Sanitizer: 1. Haga clic en Inicio, luego en Todos los programas y finalmente en HP ProtectTools Security Manager for Administrators, en Windows Vista, o HP ProtectTools Security Manager en Windows XP. 2. Haga clic en File Sanitizer. O bien, ● haga doble clic en el icono de File Sanitizer.
Para seleccionar un perfil de trituración predefinido, siga estos pasos: 1. Abra File Sanitizer y haga clic en Settings (Configuración). 2. Haga clic en un perfil de trituración predefinido. 3. Para ver la lista predefinida de recursos que se ha seleccionado para triturarlos, haga clic en el botón View Details (Ver detalles). 4. En Shred the following (Triturar los siguientes), seleccione la casilla de verificación que hay junto a todos los recursos que desee confirmar antes de triturarlos. 5.
NOTA: Solo es posible excluir extensiones de archivos de la trituración. Por ejemplo, si agrega la extensión de archivo .BMP, todos los archivos con extensión .BMP quedarán excluidos de la trituración. Para quitar un recurso de la lista de recursos excluidos, haga clic en el recurso y luego en Delete (Eliminar). 6. Cuando acabe de configurar el perfil de trituración, haga clic en Apply (Aplicar) y luego en OK (Aceptar).
Configuración de un calendario de trituración 1. Abra File Sanitizer y haga clic en Shred (Triturar). 2. Seleccione una opción de trituración: ● Windows startup (Arranque de Windows): elija esta opción para triturar todos los recursos seleccionados al arrancar Windows. ● Windows shutdown (Apagado de Windows): elija esta opción para triturar todos los recursos seleccionados al cerrar Windows.
Selección o creación de perfiles de trituración Selección de perfiles de trituración predefinidos Al elegir un perfil de trituración predefinido (seguridad alta, media o baja), se seleccionan automáticamente una lista de recursos y un método de eliminación predefinidos. Para ver la lista predefinida de recursos que se van a triturar, haga clic en el botón “View Details” (Ver detalles). Para seleccionar un perfil de trituración predefinido, siga estos pasos: 1.
NOTA: Solo es posible excluir extensiones de archivos de la trituración. Por ejemplo, si agrega la extensión de archivo .BMP, todos los archivos con extensión .BMP quedarán excluidos de la trituración. Para quitar un recurso de la lista de recursos excluidos, haga clic en el recurso y luego en Delete (Eliminar). 6. Cuando acabe de configurar el perfil de trituración, haga clic en Apply (Aplicar) y luego en OK (Aceptar).
Tareas generales Utilización de una secuencia de teclas para iniciar la trituración Para especificar una secuencia de teclas, siga estos pasos: 1. Abra File Sanitizer y haga clic en Shred (Triturar). 2. Seleccione la casilla de verificación Key sequence (Secuencia de teclas). 3. Escriba un carácter en el cuadro disponible y luego seleccione CTRL, ALT o SHIFT (Mayúsculas) o las tres teclas.
O bien, 1. haga clic con el botón derecho del ratón en el icono de File Sanitizer del escritorio y haga clic en Shred One (Triturar uno). 2. Cuando se abra el cuadro de diálogo “Browse” (Examinar), busque el recurso que desea triturar y haga clic en OK (Aceptar). 3. Cuando se abra el cuadro de diálogo de confirmación, haga clic en el botón Yes (Sí). O bien, 1. abra File Sanitizer y haga clic en Shred (Triturar). 2. Haga clic en el botón Browse (Examinar). 3.
notificación. El mensaje aporta detalles sobre el proceso de limpieza profunda de espacio libre o trituración (porcentaje de progreso) y le permite interrumpir la operación. Para interrumpir la operación: ▲ Haga clic en el mensaje y luego en Stop (Detener) para cancelar la operación. Visualización de los archivos de registro Cada vez que se realiza una operación de limpieza profunda de espacio libre o trituración, se generan archivos de registro de los errores o fallos.
7 Java Card Security para HP ProtectTools Java Card Security for ProtectTools gestiona la configuración de la Tarjeta Java en ordenadores equipados con un lector de Tarjeta Java opcional. La Tarjeta Java de HO es un dispositivo personal de seguridad que protege los datos de autenticación al solicitar tanto la tarjeta como un número PIN para conceder el acceso. Es como utilizar el PIN de una tarjeta en un cajero automático.
4. En el panel derecho, haga clic en Cambiar. 5. En el cuadro de diálogo Cambiar PIN, escriba el PIN actual en la casilla PIN actual. 6. Escriba un nuevo PIN en la casilla Nuevo PIN, y luego escriba el PIN nuevamente en la casilla Confirmar nuevo PIN. 7. Haga clic en Aceptar. Selección del lector de tarjeta Asegúrese de seleccionar el lector de tarjeta correcto en Java Card Security antes de utilizar la Java Card.
74 4. Cuando se abra el cuadro de diálogo Nueva tarjeta, escriba un nuevo nombre en la casilla, Nuevo nombre exhibido, escriba un nuevo PIN en la casilla Nuevo PIN, y luego escriba el nuevo PIN otra vez en la casilla Confirmar nuevo PIN. 5. Haga clic en Aceptar.
Asignación de un nombre a una Java Card Debe asignar un nombre a una Java Card antes de poder utilizarla para la autenticación de inicio. Para asignar un nombre a una Java Card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager for Administrators en Windows Vista o HP ProtectTools Security Manager en Windows XP. 2. En el panel izquierdo, haga clic en Java Card Security, y entonces haga clic en Avanzadas. 3. Inserte la Java Card en el lector de tarjeta.
Activación de la autenticación de inicio de Java Card y creación de una Java Card de administrador Para activar la autenticación de inicio de Java Card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager for Administrators en Windows Vista o HP ProtectTools Security Manager en Windows XP. 2. En el panel izquierdo, haga clic en Java Card Security, y entonces haga clic en Avanzadas. 3. Inserte la Java Card en el lector de tarjeta.
Creación de una Java Card de usuario NOTA: Para crear una Java Card de usuario deben configurarse una autenticación de inicio y una tarjeta de administrador. Para crear una Java Card de usuario: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager for Administrators en Windows Vista o HP ProtectTools Security Manager en Windows XP. 2. En el panel izquierdo, haga clic en Java Card Security, y a continuación haga clic en Avanzadas. 3.
8 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools da acceso a los ajustes de configuración y seguridad de la utilidad Computer Setup, lo que permite a los usuarios de Windows acceder a funciones de seguridad del sistema gestionadas mediante Computer Setup.
Tareas generales BIOS Configuration permite gestionar diversas configuraciones del ordenador que de otra forma estarían solo disponibles pulsando F10 durante el arranque para entrar en Computer Setup. Acceso a BIOS Configuration Para acceder a BIOS Configuration: 1. Haga clic en Inicio, en Configuración y en Panel de control. 2. Haga clic en HP ProtectTools Security Manager for Administrators y luego en BIOS Configuration.
Visualización o cambio de la configuración Para ver o cambiar los parámetros de configuración: 1. Haga clic en una de las páginas de BIOS Configuration: 2. Haga los cambios que desee y luego haga clic en Apply (Aplicar) para guardar los cambios. 3. Salga y reinicie el ordenador. Los cambios se aplicarán al reiniciar el ordenador. NOTA: Los cambios de la contraseña se activan inmediatamente, sin necesidad de reiniciar el ordenador.
● Device Security (Seguridad de dispositivos) ● Network Service Boot (Arranque de servicio de red) ● System IDs (Identificadores de sistema) ● DriveLock Security (Seguridad de Bloqueo de la unidad) ● System Security (Seguridad del sistema)(algunos modelos) ● Nivel de seguridad de configuración NOTA: Para obtener más información sobre las opciones de la característica Security (Seguridad), consulte la Guía sobre la utilidad Computer Setup (F10).
9 Embedded Security for HP ProtectTools NOTA: Para poder usar Embedded Security for HP ProtectTools, es necesario que el chip de seguridad integrada del módulo de plataforma de confianza (TPM) esté instalado en el ordenador. Embedded Security for HP ProtectTools proporciona protección frente a accesos no autorizados a los datos o las credenciales del usuario.
Procedimientos de configuración PRECAUCIÓN: Para reducir los riesgos para la seguridad, es muy recomendable que el administrador de TI inicialice inmediatamente el chip de seguridad integrada.
Inicialización del chip de seguridad integrada En el proceso de inicialización de Embedded Security, se realizan las siguientes tareas: ● Se establece una contraseña de propietario del chip de seguridad integrada que protege el acceso a todas las funciones del popietario en el chip de seguridad integrada. ● Se configura el archivo de recuperación de emergencia, que es una zona de almacenamiento protegida que permite volver a cifrar las claves de usuarios básicos de todos los usuarios.
Tareas generales Después de haber configurado la cuenta de usuario básico, podrá realizar las siguientes tareas: ● Cifrado de archivos y carpetas ● Envío y recepción de mensajes de correo electrónico cifrados Utilización de la unidad personal segura (PSD) Después de configurar la PSD, se le pide que introduzca la contraseña de la clave de usuario básico en el siguiente inicio de sesión.
Cambio de la contraseña de la clave de usuario básico Para cambiar la contraseña de la clave de usuario básico: 1. Haga clic en Inicio, luego en Todos los programas y finalmente en HP ProtectTools Security Manager for Administrators, en Windows Vista, o HP ProtectTools Security Manager en Windows XP. 2. En el panel izquierdo, haga clic en Embedded Security y luego en User Settings (Configuración de usuario). 3.
Cambio de la contraseña del propietario Para cambiar la contraseña del propietario: 1. Haga clic en Inicio, luego en Todos los programas y finalmente en HP ProtectTools Security Manager for Administrators, en Windows Vista, o HP ProtectTools Security Manager en Windows XP. 2. En el panel izquierdo, haga clic en Embedded Security y luego en Advanced (Avanzado). 3. En el panel derecho, en Owner Password (Contraseña de propietario), haga clic en Change (Cambiar). 4.
Activación de Embedded Security después de desactivarlo permanentemente Para activar Embedded Security después de desactivarlo permanentemente, siga estos pasos: 88 1. Haga clic en Inicio, luego en Todos los programas y finalmente en HP ProtectTools Security Manager for Administrators, en Windows Vista, o HP ProtectTools Security Manager en Windows XP. 2. En el panel izquierdo, haga clic en Embedded Security y luego en Advanced (Avanzado). 3.
Migración de claves con el asistente de migración La migración es una tarea de administrador avanzada que permite gestionar, restaurar y transferir claves y certificados. Para obtener más información sobre la migración, consulte la Ayuda del software Embedded Security.
10 Device Access Manager for HP ProtectTools Esta herramienta de seguridad solo está disponible para los administradores.
3. En el panel derecho, seleccione la casilla de verificación del dispositivo al cual quiere denegar el acceso. 4. Haga clic en Apply (Aplicar). NOTA: Si el servicio en segundo plano no está funcionando, intentará iniciarse en este momento. Haga clic en Yes (Sí) para permitir que se inicie. 5. ESES Haga clic en OK (Aceptar).
Configuración de clase de dispositivo (avanzada) Hay más opciones para permitir otorgar o denegar acceso a usuarios específicos determinados tipos de dispositivos. Adición de usuarios o grupos 1. Haga clic en Inicio, luego en Todos los programas y finalmente en HP ProtectTools Security Manager for Administrators, en Windows Vista, o HP ProtectTools Security Manager en Windows XP. 2.
ESES 5. Haga clic en Deny (Denegar) junto al usuario o grupo a quien desee denegarle el acceso. 6. Haga clic en el botón Apply (Aplicar) y luego en OK (Aceptar).
11 Solución de problemas Credential Manager for HP ProtectTools Descripción breve Detalles Solución Utilizando la opción Credential Manager Network Accounts, un usuario puede seleccionar la cuenta de dominio a la que desea conectarse. Esta opción no está disponible cuando se utiliza la autentificación TPM. El resto de los métodos de autentificación funcionan correctamente. Cuando se utiliza la autenticación TPM, el usuario solo se conecta al ordenador local.
Descripción breve Detalles Solución aparece en el proceso de inicio de sesión. buscar el token se ha eliminado por los riesgos de seguridad que suponía. Los administradores de dominio no pueden cambiar la contraseña de Windows aunque dispongan de autorización. Esto sucede una vez que un administrador de dominio se conecta a un dominio y registra la identidad de dominio con Credential Manager, utilizando una cuenta con derechos de administrador sobre el dominio y el ordenador local.
Descripción breve Detalles Solución chip de seguridad integrada TPM con Computer Setup, siga estos pasos: 1. Abra Computer Setup encendiendo o reiniciando el ordenador y, a continuación, pulse F10 cuando el mensaje F10 = ROM Based Setup se muestre en la esquina izquierda inferior de la pantalla. 2. Utilice las teclas de flecha para hacer clic en Security (Seguridad) y haga clic en Setup Password (Configurar contraseña). Configurar una contraseña. 3.
Embedded Security for HP ProtectTools ESES Descripción breve Detalles Solución El cifrado de carpetas, subcarpetas, y archivos en PSD provoca mensajes de error. Si el usuario copia archivos y carpetas en la PSD y trata de cifrar carpetas/ archivos o carpetas/subcarpetas, aparece el mensaje Error Applying Attributes (Error al aplicar atributos). El usuario puede cifrar los mismos archivos en la unidad C:\ o en una unidad de disco duro adicional instalada. Así es como se ha diseñado.
Descripción breve Detalles Solución posible que más tarde se produzcan problemas. Security, pueden darse las siguientes circunstancias: NOTA: Utilice las teclas de flecha para seleccionar distintos menús y elementos de menú, y para cambiar valores (a no ser que se indique lo contrario).
Descripción breve Detalles Solución de instalar, su instalación no lo convierte en fiable. Se producen errores intermitentes en el cifrado y descifrado: El proceso no puede acceder al archivo porque está siendo utilizado por otro proceso. Este es un error intermitente en extremo que se produce en el cifrado o descifrado de archivos debido que éste está siendo utilizado por otro proceso, aún cuando el archivo o la carpeta no estén siendo procesados por el sistema operativo ni ninguna otra aplicación.
Descripción breve Detalles Solución La autenticación de usuario EFS (requiere contraseña) se interrumpe con el mensaje access denied (acceso denegado). La contraseña de autenticación de usuario EFS se vuelve a abrir después de hacer clic en OK (Aceptar) o cuando el sistema sale del modo de espera. Se debe al diseño que trata de evitar problemas con Microsoft EFS; se creó un temporizador de guardia de 30 segundos para generar este mensaje de error.
Descripción breve Detalles Solución automáticamente en el cuadro de texto. Aunque esta ubicación sea correcta, se mostrará el mensaje de error siguiente: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from. (No se suministra token de recuperación de emergencia. Seleccione la ubicación de donde se recuperará el token de recuperación de emergencia.) Las PSD de usuarios múltiples no funcionan en un entorno de conmutación de usuario rápida.
Descripción breve Detalles Solución process failed (fallo del proceso de descifrado). restaurados y se perderán sus datos. Si se almacena una nueva copia de seguridad del sistema, los usuarios no seleccionados previamente no podrán restaurarse. Asimismo, el usuario debe restaurar la copia de seguridad de todo el sistema. Una copia de seguridad del archivo puede restaurarse individualmente. El restablecimiento de los valores predeterminados de la ROM del sistema oculta el TPM.
Device Access Manager for HP ProtectTools Descripción breve Detalles Solución A los usuarios se les ha denegado el acceso a dispositivos desde Device Access Manager, pero siguen teniendo acceso a los dispositivos. Se ha utilizado la Simple Configuration (Configuración sencilla) o la Device Class Configuration (Configuración de clases de dispositivo) en Device Access Manager para denegarle a los usuarios el acceso a los dispositivos. A pesar de haberles negado el acceso, siguen pudiendo acceder a ellos.
Otros Software impactado: descripción breve Detalles Solución Se recibe una advertencia de Security Manager: La aplicación de seguridad no puede instalarse hasta que HP Protect Tools Security Manager esté instalado. Todas las aplicaciones de seguridad como Embedded Security, Java Card Security y la biometría son complementos extensibles para la interfaz de Security Manager. El Security Manager debe estar instalado antes de que pueda cargarse un complemento de seguridad autorizado por HP.
Software impactado: descripción breve Detalles Solución 5. HP ProtectTools Security Manager: intermitentemente, se muestra un error al cerrar la interfaz de Security Manager. Intermitentemente (1 de cada 12 instancias), se crea un error al utilizar el botón de cierre, situado en la parte derecha superior de la pantalla, al cerrar el Security Manager antes de que las aplicaciones de complemento hayan terminado de cargarse. ● FW Versión = 2.18 (o superior) ● TPM Device driver library versión 2.0.0.
Software impactado: descripción breve Detalles valores de fábrica del TPM. que la autentificación de TPM BIOS funcione. La opción Power-on authentication support (Ayuda de autenticación en el arranque) no recupera sus valores predeterminados cuando se utiliza la opción Reset to Factory Settings (Restablecer los valores de fábrica).
Glosario activación: tarea se debe finalizar para poder acceder a cualquiera de las características de Drive Encryption. Drive Encryption se activa desde el asistente de configuración de HP ProtectTools Security Manager for Administrators. Solo los administradores pueden activar Drive Encryption. El proceso de activación consiste en activar el software, cifrar la unidad, crear una cuenta de usuario y crear la clave de cifrado de la copia de seguridad inicial en un dispositivo de almacenamiento extraíble.
Chat History Viewer: componente de Privacy Manager Chat que permite ver y buscar en las sesiones cifradas del historial del chat. chip de seguridad integrada de Módulo de plataforma de confianza (TPM): término genérico del chip de HP ProtectTools Embedded Security. Los TPM autentican los ordenadores, no los usuarios, mediante el almacenamiento de una información concreta en el sistema host, como claves de cifrado, certificados digitales y contraseñas.
firmante sugerido: usuario designado por el propietario de un documento de Microsoft Word o Microsoft Excel para que agregue una línea de firma al documento. Gestor automático de tecnología (ATM): permite que los administradores de la red gestionen los sistemas de forma remota, a nivel del BIOS. historial del chat: archivo cifrado que contiene un registro de la conversación entre dos interlocutores en una sesión de chat.
remitente de confianza: contacto de confianza que envía correos electrónicos y documentos de Microsoft Office firmados o cifrados. revelación: tarea que permite que el usuario descifre una o varias sesiones del historial del chat, para ver el apodo de los contactos y la sesión en texto sin formato. secuencia de teclas: combinación de teclas específicas que, cuando se pulsa, inicia una trituración automática. Por ejemplo: Ctrl+Alt+S.
usuario: cualquiera que se haya registrado en Drive Encryption. Los usuarios que no sean administradores tienen derechos limitados en Drive Encryption. Solo pueden registrarse (con la aprobación del administrador) e iniciar sesión.
Índice A acceder a HP ProtectTools Security 4 acceso controlar 90 prevenir, no autorizados 5 activación autenticación de inicio de Java Card 76 activar Embedded Security 87 Embedded Security después de desactivar permanentemente 88 TPM, chips 83 adición de usuarios 17 administrador del BIOS, contraseña 9 administradores, tareas Credential Manager 34 alimentación BIOS Configuration for HP ProtectTools 81 almacenamiento BIOS Configuration for HP ProtectTools 80 arranque, contraseña definición 9 avanzadas, ta
credenciales, configuración de las propiedades 34 credenciales, registrar 25 huellas digitales, inicio de sesión 25 huellas digitales, lector 25 inicio de sesión 24 inicio de sesión, asistente 25 inicio de sesión, contraseñas 8 parámetros, configuración 35 recuperación, contraseña de archivo 8 registrar otras credenciales 26 registrar tokens virtuales 26 registro de huellas digitales 25 registro de tarjetas inteligentes 26 registro de tokens 26 restricción, acceso a aplicaciones 33 Single Sign On (SSO) 29 s
F File Sanitizer 69 File Sanitizer for HP ProtectTools configuración, procedimientos 63 configuración de un calendario de trituración 66 establecimiento del calendario de limpiezas profundas del espacio libre 63, 66 inicio 63 interrupción de operaciones de trituración o limpieza profunda del espacio libre 70 limpieza profunda del espacio libre 62 manual, activación de las limpiezas profundas del espacio libre 70 manual, trituración de recursos 69 manual, trituración de todos los elementos seleccionados 70 p
exportación de certificados y contactos de confianza de Privacy Manager 61 filtrado de las sesiones mostradas 59 firma de documentos de Microsoft Office 51 firma y envío de mensajes de correo electrónico 55 gestión de contactos de confianza 48 gestión de los certificados de Privacy Manager 45 importación de certificados y contactos de confianza de Privacy Manager 61 inicio 43 inicio de Chat History Viewer 57 inicio de Privacy Manager Chat 55 instalación de un certificado de Privacy Manager 45 migración de c
W Windows, inicio de sesión contraseñas 9 Credential Manager 28 116 Índice ESES
