ProtectTools Informações básicas
© Copyright 2006 Hewlett-Packard Development Company, L.P. As informações aqui contidas estão sujeitas a alterações sem aviso prévio. As únicas garantias que cobrem os produtos e serviços da HP são estabelecidas exclusivamente na documentação de garantia que os acompanha. Neste documento, nenhuma declaração deverá ser interpretada como a constituição de garantia adicional. A HP não se responsabiliza por erros técnicos e editoriais ou por omissões neste documento.
Conteúdo 1 Introdução Aceder ao ProtectTools Security Manager ........................................................................................... 2 Noções básicas sobre funções de segurança ...................................................................................... 2 Gerir as palavras-passe do ProtectTools ............................................................................................ 3 Criar uma palavra-passe segura ..........................................................
Criar um Java Card de reserva ......................................................................... 26 4 Embedded Security for ProtectTools Procedimentos de configuração ......................................................................................................... 28 Activar o chip de segurança incorporado ......................................................................... 28 Inicializar o chip de segurança integrado ......................................................................
Iniciar sessão pela primeira vez ........................................................................ 48 Utilizar o Credential Manager Logon Wizard ................................................... 48 Criar uma conta nova ........................................................................................ 49 Registar credenciais .......................................................................................................... 49 Registar impressões digitais ................................
vi PTPT
1 Introdução O software ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos.
Aceder ao ProtectTools Security Manager Para aceder ao ProtectTools Security Manager a partir do Painel de controlo do Microsoft® Windows®: ▲ Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. Nota Depois de ter configurado o módulo Credential Manager, também poderá aceder ao ProtectTools iniciando sessão no Credential Manager directamente a partir do ecrã de início de sessão do Windows.
Gerir as palavras-passe do ProtectTools A maior parte das funcionalidades do ProtectTools Security Manager são protegidas por palavra-passe. A tabela seguinte lista as palavras-passe frequentemente utilizadas, o módulo de segurança onde a palavra-passe é definida e a função da palavra-passe. As palavras-passe definidas e utilizadas apenas pelos administradores de TI também estão indicadas nesta tabela. Todas as outras palavras-passe podem ser definidas por utilizadores normais ou administradores.
Palavra-passe do ProtectTools Definir neste módulo do ProtectTools Função protege o acesso ao utilitário Computer Setup e ao conteúdo do computador. palavra-passe da chave de utilizador básico Embedded Security Utilizada para aceder às funcionalidades do Embedded Security, tal como a encriptação de correio electrónico, ficheiros e pastas. Quando utilizada para autenticação na ligação, também protege o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sai do modo de hibernação.
Criar uma palavra-passe segura Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida: PTPT ● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na palavra-passe.
6 Capítulo 1 Introdução PTPT
2 Smart Card Security for ProtectTools O Smart Card Security for ProtectTools gere a configuração de smart cards para computadores equipados com um leitor de smart cards opcional. Com o Smart Card Security, pode PTPT ● Aceder a funcionalidades de segurança de smart cards. ● Inicializar um smart card de modo que possa ser utilizado com outros módulos do ProtectTools, como o Credential Manager for ProtectTools.
Inicializar o smart card Tem de inicializar o smart card antes de o utilizar. Para inicializar o smart card: 1. Introduza o smart card no leitor. 2. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 3. No painel da esquerda, seleccione Smart Card Security e, em seguida, seleccione Smart Card. 4. No painel da direita, clique em Initialize (Inicializar). 5. Introduza o seu nome no primeiro campo da caixa de diálogo Initialize the smart card (Inicializar o smart card). 6.
Modo de segurança do BIOS por smart card Quando activado, o modo de segurança do BIOS por smart card requer a utilização de um smart card para iniciar o computador. O processo de activação do modo de segurança do BIOS por smart card envolve os seguintes passos: 1. Activar Smart Card Power-on Authentication Support (Suporte para autenticação de ligação por smart card) na configuração do BIOS.
Activar o modo de segurança do BIOS por smart card e definir a palavra-passe de administrador do smart card Para activar o modo de segurança do BIOS por smart card e definir a palavra-passe de administrador do smart card: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Smart Card Security e, em seguida, seleccione BIOS. 3. No painel da direita, em BIOS Security Mode (Modo de segurança do BIOS), clique em Enable (Activar). 4.
Alterar a palavra-passe de administrador do smart card A palavra-passe de administrador do smart card é definida como parte do processo de activação do modo de segurança do BIOS por smart card. Pode alterar a palavra-passe de administrador do smart card após esta ter sido definida. Consulte "Modo de segurança do BIOS por smart card", anteriormente neste capítulo, para obter mais informações sobre a palavra-passe de administrador do smart card.
Definir ou alterar a palavra-passe de utilizador do smart card Para definir ou alterar a palavra-passe de utilizador do smart card: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Smart Card Security e, em seguida, seleccione BIOS. 3. No painel da direita, em BIOS Security Mode (Modo de segurança do BIOS), junto a BIOS user card (cartão de utilizador do BIOS), clique no botão Set (Definir).
Armazenar a palavra-passe de cartão de administrador ou utilizador Se pretende criar um cartão de reserva e já tiver definido a palavra-passe administrador, poderá armazenar a palavra-passe no novo cartão. CUIDADO Este procedimento só actualiza a palavra-passe no cartão e não no Computer Setup. Não poderá aceder ao computador com o novo cartão. Para armazenar a palavra-passe de cartão de administrador ou utilizador: 1. Introduza um smart card no leitor. 2.
Tarefas gerais Actualizar as definições do smart card no BIOS Para requerer a introdução de um PIN do smart card quando reiniciar o computador: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Smart Card Security e, em seguida, seleccione BIOS. 3. No painel da direita, em Smart Card BIOS Password Properties (Propriedades de palavra-passe do BIOS do smart card), clique em Settings (Definições). 4.
Efectuar uma cópia de segurança e restaurar smart cards Depois de ter inicializado um smart card e deste estar pronto para utilização, recomendamos vivamente que crie um ficheiro de recuperação do smart card. O ficheiro de recuperação pode ser utilizado para transferir os dados de um smart card para outro. Este ficheiro também pode ser utilizado para criar uma cópia de segurança do smart card original ou para restaurar os dados quando um smart card é roubado ou perdido.
Restaurar os dados do smart card Pode restaurar os dados do smart card a partir do ficheiro de recuperação. Isto é especialmente útil se o cartão tiver sido perdido ou roubado, ou se pretender criar um smart card de reserva. Se utilizar um cartão com dados anteriormente criados, esses dados serão substituídos.
Criar um smart card de reserva Recomendamos vivamente que crie smart cards duplicados de reserva. Pode utilizar dois métodos para criar um cartão de reserva, dependendo se palavra-passe do smart card foi gerada manualmente ou aleatoriamente. Para criar um smart card de substituição com uma palavra-passe gerada aleatoriamente: ▲ Introduza um smart card no leitor e, em seguida, carregue o ficheiro de recuperação adequado.
18 Capítulo 2 Smart Card Security for ProtectTools PTPT
3 Java Card Security for ProtectTools O Java Card Security para ProtectTools gere a configuração do Java Card e a configuração de computadores equipados com um leitor de smart cards opcional. Com o Java Card Security, pode PTPT ● Aceder às funcionalidades de segurança do Java Card. ● Trabalhar com o utilitário Computer Setup para activar a autenticação de Java Card num ambiente de arranque e para configurar Java Cards separados para um administrador e um utilizador.
Tarefas gerais A página "General" (Geral) permite-lhe efectuar as seguintes tarefas: ● Alterar o PIN de um Java Card ● Seleccionar o leitor de smart cards Nota O leitor de smart cards utiliza Java Cards e smart cards. Esta funcionalidade está disponível se tiver mais de um leitor de smart cards no computador. Alterar o PIN de um Java Card Para alterar o PIN de um Java Card: Nota O PIN do Java Card tem de conter entre 4 e 8 caracteres numéricos. 1.
Tarefas avançadas (somente administradores) A página "Advanced" (Avançadas) permite-lhe efectuar as seguintes tarefas: ● Atribuir um PIN a um Java Card ● Atribuir um nome a um Java Card ● Definir a autenticação na ligação ● Efectuar uma cópia de segurança e restaurar Java Cards Nota Tem de ter uma palavra-passe de configuração do Computer Setup para aceder à página "Advanced" (Avançadas).
Atribuir um nome a um Java Card Tem de atribuir um nome a um Java Card para que este possa ser utilizado para autenticação na ligação. Para atribuir um nome a um Java Card: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Java Card Security e, em seguida, seleccione Advanced (Avançadas). 3.
Activar a autenticação por Java Card na ligação e criar o Java Card do administrador Para activar a autenticação por Java Card na ligação: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Java Card Security e, em seguida, seleccione Advanced (Avançadas). 3.
Criar um Java Card de utilizador Nota Tem de configurar a autenticação na ligação e um cartão de administrador para poder criar um Java Card de utilizador. Para criar um Java Card de utilizador: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Java Card Security e, em seguida, seleccione Advanced (Avançadas). 3.
Efectuar uma cópia de segurança e restaurar Java Cards Depois de ter atribuído uma identidade de autenticação na ligação a um Java Card, recomendamos vivamente que crie um ficheiro de recuperação do Java Card. O ficheiro de recuperação pode ser utilizado para transferir os dados de identidade de autenticação na ligação de um Java Card para outro.
Restaurar os dados do Java Card Pode restaurar os dados do Java Card a partir do ficheiro de recuperação. Isto é especialmente útil se o cartão tiver sido perdido ou roubado, ou se pretender criar um Java Card de reserva. Se utilizar um cartão com dados anteriormente criados, esses dados serão substituídos.
4 Embedded Security for ProtectTools Nota O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instalado no computador para que possa utilizar o Embedded Security for ProtectTools. O Embedded Security for ProtectTools protege-o contra o acesso não autorizado a dados ou credenciais do utilizador. Este módulo de software fornece as seguintes funcionalidades de segurança: ● Encriptação avançada de ficheiros e pastas do Sistema de ficheiros de encriptação (EFS) da Microsoft.
Procedimentos de configuração CUIDADO Para reduzir o risco de segurança, recomendamos vivamente que o administrador de TI inicialize imediatamente o chip de segurança incorporado.
Inicializar o chip de segurança integrado No processo de inicialização do Embedded Security, irá: ● Definir uma palavra-passe de proprietário para o chip de segurança incorporado que protege o acesso a todas as funções do proprietário. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite a reencriptação das chaves de todos os utilizadores básicos. Para inicializar o chip de segurança incorporado: 1.
Configurar a conta de utilizador básico Configurar uma conta de utilizador básico no Embedded Security ● Produz uma chave de utilizador básico que protege as informações encriptadas e define uma palavra-passe para proteger a chave de utilizador básico. ● Configura uma PSD (Personal Secure Drive) para armazenamento dos ficheiros e pastas encriptados. CUIDADO Salvaguarda a palavra-passe da chave de utilizador básico. As informações encriptadas não podem ser acedidas ou recuperadas sem esta palavra-passe.
Tarefas gerais Após configurar a conta de utilizador básico, poderá efectuar as seguintes tarefas: ● Encriptar ficheiros e pastas. ● Enviar e receber correio electrónico encriptado. Utilizar a Personal Secure Drive Depois de configurar a PSD, é-lhe pedido para introduzir a palavra-passe da chave de utilizador básico durante o próximo início de sessão. Se a palavra-passe da chave de utilizador básico for introduzida correctamente, poderá aceder à PSD directamente a partir do Explorador do Windows.
Alterar a palavra-passe da chave de utilizador básico Para alterar a palavra-passe da chave de utilizador básico: 32 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione User Settings (Definições do utilizador). 3. No painel da direita, em Basic User Key password (Palavra-passe da chave de utilizador básico), clique em Change (Alterar). 4.
Tarefas avançadas Efectuar cópia de segurança e restaurar A funcionalidade de cópia de segurança do Embedded Security cria um arquivo que contém informações de certificação a restaurar em caso de emergência. Criar um ficheiro de cópia de segurança Para criar um ficheiro de cópia de segurança: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Backup (Efectuar cópia de segurança). 3.
Alterar a palavra-passe de proprietário Para alterar a palavra-passe de proprietário: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Advanced (Avançadas). 3. No painel da direita, em Owner Password (Palavra-passe de proprietário), clique em Change (Alterar). 4. Introduza a palavra-passe de proprietário antiga e, em seguida, defina e confirme a nova palavrapasse de proprietário. 5.
PTPT 3. No painel da direita, em Embedded Security, clique em Enable (Activar). 4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.
Migrar chaves com o Migration Wizard A migração é uma tarefa avançada de administrador que permite a gestão, restauro e transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a ajuda online do Embedded Security.
5 BIOS Configuration for ProtectTools O BIOS Configuration for ProtectTools proporciona acesso às definições de segurança e configuração do utilitário Computer Setup. Isto concede aos utilizadores do Windows um acesso mais fácil às funcionalidades de segurança do sistema que são geridas pelo Computer Setup. Com o BIOS Configuration, pode ● Gerir palavras-passe de ligação e de administrador.
Tarefas gerais O BIOS Configuration permite-lhe gerir várias definições do computador que, de outro modo, só estariam acessíveis premindo f10 durante o arranque e acedendo ao Computer Setup. Gestão de opções de arranque Pode utilizar o BIOS Configuration para gerir várias definições de tarefas que são executadas quando o computador é ligado ou reiniciado. Para gerir as opções de arranque: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
Activar e desactivar as opções de configuração do sistema Nota Alguns dos itens listados abaixo podem não ser suportados pelo seu computador. Para activar ou desactivar dispositivos ou opções de segurança: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione BIOS Configuration. 3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK. 4.
● 5.
Tarefas avançadas Gerir as definições do ProtectTools Algumas das funcionalidades do ProtectTools Security Manager podem ser geridas no BIOS Configuration. Activar e desactivar o suporte para autenticação por smart card ou Java Card na ligação A activação desta opção permite-lhe utilizar o leitor de smart cards ou o Java Card para autenticação de utilizadores quando o computador é ligado.
Activar e desactivar o suporte para autenticação na ligação do Embedded Security A activação desta opção permite que o sistema utilize o chip de segurança incorporado do TPM (se estiver disponível) para autenticação de utilizadores quando o computador é ligado. Nota Para activar totalmente a funcionalidade de autenticação na ligação, também tem de configurar o chip de segurança incorporado do TPM utilizando o módulo Embedded Security for ProtectTools.
Activar e desactivar a protecção da unidade de disco rígido do DriveLock Automático. Quando esta opção está activada, as palavras-passe do DriveLock são automaticamente geradas e definidas na unidade, sendo protegidas pelo chip de segurança incorporado do TPM. Nota As palavras-passe automaticamente geradas só serão definidas na unidade quando o computador for reiniciado e a palavra-passe de segurança incorporada do TPM for correctamente introduzida no pedido.
Nota Depois de ter definido uma palavra-passe de ligação, o botão Set (Definir) da página "Passwords" (Palavras-passe) é substituído por um botão Change (Alterar). A palavra-passe do Computer Setup protege as definições de configuração e as informações de identificação do sistema existentes no Computer Setup. Uma vez definida, a palavra-passe tem de ser introduzida para aceder ao Computer Setup.
Definir a palavra-passe de configuração Para definir a palavra-passe de configuração do Computer Setup: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione BIOS Configuration e, em seguida, seleccione Security (Segurança). 3. No painel da direita, junto a Setup Password (Palavra-passe de configuração), clique em Set (Definir). 4.
Para activar ou desactivar a segurança estrita: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione BIOS Configuration e, em seguida, seleccione Security (Segurança). 3. No painel da direita, em Password Options (Opções de palavra-passe), active ou desactive Stringent Security (Segurança estrita). Nota Se pretende desactivar a segurança estrita, desmarque a caixa de verificação Enable Stringent Security (Activar segurança estrita). 4.
6 Credential Manager for ProtectTools O Credential Manager for ProtectTools dispõe de funcionalidades de segurança que fornecem protecção contra o acesso não autorizado ao computador. Estas funcionalidades incluem as seguintes: PTPT ● Alternativas para palavras-passe durante o início de sessão no Microsoft Windows, como a utilização de um leitor de smart cards ou de um leitor biométrico para iniciar sessão no Windows.
Procedimentos de configuração Iniciar sessão no Credential Manager Dependendo da configuração, pode iniciar sessão no Credential Manager de qualquer um dos seguintes modos: ● Credential Manager Logon Wizard (preferido) ● Ícone do Credential Manager na área de notificação ● ProtectTools Security Manager Nota Se utilizar o pedido de início de sessão do Credential Manager, no ecrã de início de sessão do Windows, para iniciar sessão no Credential Manager, iniciará sessão simultaneamente no Windows.
Criar uma conta nova Pode utilizar o Credential Manager Logon Wizard para criar uma nova conta de utilizador. Antes de começar, tem de ter sessão iniciada no Windows com uma conta de administrador, mas não pode ter uma sessão iniciada no Credential Manager. Para criar uma nova conta: 1. Abra o Credential Manager fazendo duplo clique no ícone na área de notificação. É apresentado o Credential Manager Logon Wizard. 2.
Configurar o leitor de impressões digitais Nota Se estiver a utilizar um leitor de impressões digitais opcional, ligue-o ao computador antes de efectuar os passos seguintes. Para configurar o leitor de impressões digitais: 1. No Windows, faça duplo clique no ícone do Credential Manager na área de notificações da barra de tarefas. – ou – Seleccione Iniciar > Todos os programas > ProtectTools Security Manager e, em seguida, clique no separador Credential Manager no painel da esquerda. 2.
Nota Se clicar em Finish (Concluir) antes de registar pelo menos dois dedos, será apresentada uma mensagem de erro. Clique em OK para continuar. 9. Após ter registado pelo menos dois dedos, clique em Finish (Concluir) e, em seguida, clique em OK. 10. Para configurar o leitor de impressões digitais para outro utilizador do Windows, inicie sessão no Windows com as credenciais desse utilizador e repita os passos 1 a 9.
52 3. No painel da direita, em I Want To (Quero), clique em More (Mais) e, em seguida, clique em Register Credentials (Registar credenciais). 4. Clique no método de autenticação que pretende registar e clique em Next (Seguinte). 5. Siga as instruções apresentadas no ecrã para concluir o registo.
Tarefas gerais Todos os utilizadores têm acesso à página "My Identity" (A minha identidade) do Credential Manager. A partir da página "My Identity" (A minha identidade), pode ● Criar e registar credenciais de autenticação. ● Gerir palavras-passe. ● Gerir contas de rede da Microsoft. ● Gerir credenciais de início de sessão único. Criar um token virtual Um token virtual tem um funcionamento muito semelhante ao de um smart card ou token USB.
5. Defina e confirme a nova palavra-passe nas caixas New Password (Palavra-passe nova) e Confirm password (Confirme a palavra-passe). 6. Clique em Finish (Concluir). Alterar um PIN de token Pode alterar o PIN de um smart card ou token virtual a partir da página "My Identity" (A minha identidade) do Credential Manager. 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
Restaurar uma identidade Para restaurar uma identidade: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Credential Manager e, em seguida, seleccione My Identity (A minha identidade). 3. No painel da direita, em I Want To (Quero), clique em More (Mais) e, em seguida, clique em Restore Identity (Restaurar identidade). 4. Clique em Next (Seguinte). 5.
Bloquear o computador Para proteger o computador quando estiver afastado do posto de trabalho, utilize a funcionalidade Lock Workstation (Bloquear estação de trabalho). Isto impede que utilizadores não autorizados acedam ao seu computador. O computador só pode ser desbloqueado por si e por membros do grupo de administradores do computador. Nota Para aumentar a segurança, pode configurar a funcionalidade Lock Workstation para solicitar um smart card, leitor biométrico ou token para desbloquear o computador.
Nota Se pretende que este seja o método predefinido, seleccione a caixa de verificação Use this policy next time you log on (Utilizar esta política da próxima vez que iniciar sessão). 6. Siga as instruções relativas ao método de autenticação seleccionado. Se as suas informações de autenticação estiverem correctas, iniciará sessão na sua conta do Windows e no Credential Manager. Adicionar contas Pode adicionar contas locais ou de domínio depois de iniciar sessão no Credential Manager.
Para criar um utilizador predefinido: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Credential Manager e, em seguida, seleccione My Identity (A minha identidade). 3. No painel da direita, em Microsoft Network Logon (Início de sessão de rede da Microsoft), clique em Manage Network Accounts (Gerir contas de rede). 4. Clique na conta que pretende que seja a predefinida e clique em Properties (Propriedades). 5.
Utilizar o registo manual (arrastar e largar) 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Credential Manager e, em seguida, seleccione My Identity (A minha identidade). 3. No painel da direita, em Single Sign On, clique em Register New Application (Registar nova aplicação). 4. Execut a aplicação que pretende registar até alcançar a página com a caixa de palavra-passe. 5.
6. Clique no separador Script para ver e editar o script da aplicação no SSO. 7. Clique em OK para guardar as suas alterações. Remover aplicações do Single Sign On Para remover aplicações do Single Sign On: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Credential Manager e, em seguida, seleccione My Identity (A minha identidade). 3.
4. Clique na entrada da aplicação que pretende importar. Em seguida, clique em More (Mais) e clique em Import Application (Importar aplicação). 5. Siga as instruções apresentadas no ecrã para concluir a importação. 6. Clique em OK. Modificar credenciais Para modificar credenciais: PTPT 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Credential Manager e, em seguida, seleccione My Identity (A minha identidade). 3.
Tarefas avançadas (somente administrador) As páginas "Authentication and Credentials" (Autenticação e credenciais) e "Advanced Settings" (Definições avançladas) do Credential Manager só estão disponíveis para utilizadores com direitos de administrador. A partir destas páginas, pode ● Especificar como os utilizadores e os administradores iniciam sessão. ● Configurar propriedades das credenciais. ● Configurar definições de programa do Credential Manager.
Configurar requisitos de autenticação personalizados Se o conjunto de credenciais de autenticação pretendido não estiver listado no separador Autenticação da página "Authentication and Credentials" (Autenticação e credenciais), pode criar requisitos personalizados. Para configurar requisitos personalizados: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
4. 5. Clique no tipo de credencial que pretende modificar. ● Para registar a credencial, clique em Register (Registar) e siga as instruções apresentadas no ecrã. ● Para eliminar a credencial, clique em Clear (Limpar) e, em seguida, clique em Yes (Sim) na caixa de diálogo de confirmação. ● Para modificar as propriedades da credencial, clique em Properties (Propriedades) e siga as instruções apresentadas no ecrã. Clique em Apply (Aplicar) e, em seguida, clique em OK.
PTPT 4. Seleccione a caixa de verificação Use Credential Manager to log on to Windows (Utilizar o Credential Manager para iniciar sessão no Windows). 5. Clique em Apply (Aplicar) e, em seguida, clique em OK para guardar as suas alterações. 6. Reinicie o computador.
Exemplo 2 – Utilizar a página "Advanced Settings" (Definições avançadas) para requerer a verificação do utilizador antes do Single Sign On Para requerer que Single Sign On verifique as suas credenciais antes de iniciar sessão numa caixa de diálogo ou página Web registada: 66 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, seleccione Credential Manager e, em seguida, seleccione Advanced Settings (Definições avançadas). 3.
Glossário Arquivo de recuperação de emergência Área de armazenamento protegida que permite a reencriptação das chaves de utilizador básico de uma chave de proprietário da plataforma para outra. Assinatura digital Dados enviados com um ficheiro que verifica o remetente do material e que o ficheiro não foi modificado após ser assinado.
DriveLock Funcionalidade de segurança que associa a unidade de disco rígido a um utilizador e que requer que o utilizador introduza a palavra-passe correcta do DriveLock durante o arranque do computador. DriveLock Automático Funcionalidade de segurança que permite que as palavras-passe do DriveLock sejam geradas e protegidas pelo chip de segurança incorporado do TPM.
Índice A activar autenticação na ligação 41 autenticação por smart card 41 chip do TPM 28 DriveLock Automático 43 opções de dispositivos 39 segurança do BIOS por smart card 9 segurança estrita 46 autenticação na ligação activar e desactivar 41 no reinício do Windows 46 B BIOS Configuration for ProtectTools 37 bloquear a estação de trabalho 56 C chip do TPM activar 28 inicializar 29 conta Credential Manager 49 utilizador básico 30 conta de rede 57 conta de rede do Windows 57 conta de utilizador básico 30 có
definição 4 palavra-passe de smart card de administrador do BIOS alterar 11 configurar 10 definição 3 palavra-passe de token de recuperação de emergência configurar 29 definição 4 palavra-passe de utilizador de smart card do BIOS definição 3 definir e alterar 12 palavra-passe de utilizador do smart card definir e alterar 12 guardar 13 Palavra-passe de utilizador do smart card definição 3 palavra-passe do Embedded Security 4 palavra-passe do ficheiro de recuperação do smart card configurar 15 definição 3 pal
