ProtectTools Pasos iniciales
© Copyright 2006 Hewlett-Packard Development Company, L.P. La información contenida en el presente documento está sujeta a cambios sin previo aviso. Las únicas garantías para los productos y servicios de HP están estipuladas en las declaraciones expresas de garantía que acompañan a dichos productos y servicios. La información contenida en este documento no debe interpretarse como una garantía adicional.
Tabla de contenidos 1 Introducción Acceso a ProtectTools Security Manager ............................................................................................ 2 Roles de seguridad .............................................................................................................................. 2 Administración de contraseñas de ProtectTools ................................................................................. 3 Creación de una contraseña segura ..............................
Creación de una Java Card de seguridad ......................................................... 26 4 Embedded Security for ProtectTools Procedimientos de configuración ....................................................................................................... 28 Activación del chip de seguridad integrado ...................................................................... 28 Inicialización del chip de seguridad integrado ...................................................................
Inicio de sesión en Credential Manager ............................................................................ 48 Primer inicio de sesión ...................................................................................... 48 Uso del asistente de inicio de sesión de Credential Manager ......................... 48 Creación de una nueva cuenta ......................................................................... 49 Registro de credenciales ...........................................................
vi ESWW
1 Introducción El software ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra al acceso no autorizado al equipo, a la red y a los datos más importantes.
Acceso a ProtectTools Security Manager Para acceder a ProtectTools Security Manager desde el Panel de control de Microsoft® Windows®: ▲ Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. Nota Después de haber configurado el módulo Credential Manager, también es posible abrir ProtectTools iniciando la sesión directamente en Credential Manager desde la pantalla de inicio de sesión de Windows.
Administración de contraseñas de ProtectTools La mayoría de los recursos de ProtectTools Security Manager son protegidos por contraseñas. La siguiente tabla enumera las contraseñas más comúnmente utilizadas, el módulo de software donde se define la contraseña y la función de la misma. Las contraseñas definidas y utilizadas sólo por administradores de TI también aparecen en esta tabla. Todas las otras contraseñas las pueden definir administradores o usuarios comunes.
Contraseña de ProtectTools Definida en este módulo de ProtectTools Función utilidad de configuración y al contenido del equipo. Contraseña de clave de usuario básico Embedded Security Utilizada para acceder a los recursos de Embedded Security, por ejemplo correo electrónico seguro, encriptación de archivos y carpetas. Cuando se utiliza para realizar la autenticación de inicio, también protege el acceso al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación.
Creación de una contraseña segura Para crear contraseñas, primero debe seguir las especificaciones del programa. Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las posibilidades de que las descubran: ESWW ● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho. ● Mezcle mayúsculas y minúsculas en la contraseña. ● Cuando sea posible, mezcle caracteres alfanuméricos e incluya caracteres especiales y signos de puntuación.
6 Capítulo 1 Introducción ESWW
2 Smart Card Security for ProtectTools Smart Card Security for ProtectTools administra la configuración de smart card y de equipos que poseen un lector de smart card opcional. Con Smart Card Security, usted puede: ESWW ● Acceder a recursos de seguridad de smart card. ● Inicializar una smart card de modo que pueda utilizarla con otros módulos ProtectTools, como Credential Manager for ProtectTools.
Inicialización de una smart card Debe inicializar la smart card antes de utilizarla. Para inicializar la smart card: 1. Inserte la smart card en el lector. 2. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 3. En el panel izquierdo, seleccione Smart Card Security, y luego seleccione Smart Card. 4. En el panel derecho, haga clic en Inicializar. 5. Escriba su nombre en la primera casilla en el cuadro de diálogo Inicializar la smart card. 6.
Modo de seguridad de BIOS de smart card Cuando está activado, el modo de seguridad de BIOS de smart card requiere el uso de una smart card para iniciar el equipo. El proceso de activación del modo de seguridad de BIOS de smart card incluye los siguientes pasos: 1. Activar el soporte de autenticación de inicio de smart card en la configuración de BIOS.
Activación del modo de seguridad de BIOS de smart card y definición de la contraseña de administrador de smart card Para activar el modo de seguridad de BIOS de smart card y definir la contraseña de administrador de smart card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Smart Card Security, y luego seleccione BIOS. 3. En el panel derecho, bajo Modo de seguridad de BIOS, haga clic en Activar. 4. Haga clic en Siguiente. 5.
Cambio de la contraseña de administrador de smart card La contraseña de administrador de smart card es definida como parte del proceso de activación del modo de seguridad de BIOS de smart card. Puede cambiar la contraseña de administrador de smart card después de haberla definido. Consulte "Modo de seguridad de BIOS de smart card", que aparece anteriormente en este capítulo, para obtener más información sobre la contraseña de administrador de smart card.
Definición y cambio de la contraseña de usuario de smart card Para definir o cambiar la contraseña de usuario de smart card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Smart Card Security, y luego seleccione BIOS. 3. En el panel derecho, en Modo de seguridad de BIOS, al lado de la tarjeta de usuario de BIOS, haga clic en el botón Definir.
Almacenamiento de la contraseña de una tarjeta de administrador o de usuario Si desea crear una copia de seguridad de la tarjeta y ya definió la contraseña de administrador, puede almacenar la contraseña en la nueva tarjeta. PRECAUCIÓN Este procedimiento actualiza sólo la contraseña en la tarjeta y no en la utilidad de configuración. No será posible acceder al equipo con la nueva tarjeta. Para almacenar la contraseña de administrador o de usuario: 1. Inserte una smart card en el lector. 2.
Tareas generales Actualización de la configuración de smart card de BIOS Para exigir un PIN de smart card cuando reinicia el equipo: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Smart Card Security, y luego seleccione BIOS. 3. En el panel derecho, en Propiedades de contraseña de BIOS en Smart Card, haga clic en Configuración. 4. Seleccione la casilla de verificación para requerir un PIN al reiniciar. Nota 5.
Creación y restauración de copias de seguridad de smart cards Tras inicializar una smart card y cuando ya se puede utilizar, se recomienda enfáticamente crear un archivo de recuperación de la smart card. El archivo de recuperación puede utilizarse para transferir los datos de una smart card a otra. Este archivo también puede utilizarse para hacer una copia de seguridad de la smart card original para recuperar los datos en caso de que se pierda o sea robada.
Restauración de datos de smart card A partir del archivo de recuperación, se pueden restaurar los datos de la smart card. Esto resulta especialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la smart card. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán.
Creación de una smart card de seguridad Se recomienda enfáticamente crear smart card duplicadas para fines de copia de seguridad. Se puede utilizar dos métodos para crear una tarjeta de copia de seguridad, dependiendo de si la contraseña de la smart card ha sido generada de forma manual o aleatoria. Para crear una smart card de reemplazo con una contraseña de smart card generada de forma aleatoria: ▲ Inserte una smart card en el lector y luego cargue el archivo de recuperación apropiado en la misma.
18 Capítulo 2 Smart Card Security for ProtectTools ESWW
3 Java Card Security for ProtectTools Java Card Security for ProtectTools administra la instalación y la configuración de las Java Card para equipos que poseen un lector de smart card opcional. Con Java Card Security, es posible: ESWW ● Acceder a recursos de seguridad de Java Card. ● Trabajar con la utilidad de configuración para activar la autenticación de Java Card en un entorno de preinicio y configurar Java Card específicas para un administrador y un usuario.
Tareas generales La página "General" le permite realizar las siguientes tareas: ● Cambiar un PIN de Java Card ● Seleccionar el lector de smart card Nota El lector de smart card utiliza tanto Java Card como smart card. Este recurso está disponible si cuenta con más de un lector de smart card en el equipo. Cambio de un PIN de Java Card Para cambiar el PIN de una Java Card: Nota El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos. 1.
Tareas avanzadas (sólo para administradores) La página "Avanzadas" le permite realizar las siguientes tareas: ● Asignar un PIN de Java Card ● Asignar un nombre a una Java Card ● Configurar la autenticación de inicio ● Crear y restaurar copias de seguridad de Java Card Nota Debe tener una contraseña de configuración de la utilidad de configuración para llegar a la página "Avanzadas".
Asignación de un nombre a una Java Card Debe asignar un nombre a una Java Card antes de poder utilizarla para la autenticación de inicio. Para asignar un nombre a una Java Card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Java Card Security, y luego seleccione Avanzadas. 3.
Activación de la autenticación de inicio de Java Card y creación de una Java Card de administrador Para activar la autenticación de inicio de Java Card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Java Card Security, y luego seleccione Avanzadas. 3. Cuando aparezca el cuadro de diálogo Contraseña de Computer Setup, ingrese su contraseña de la utilidad de configuración y luego haga clic en Aceptar. 4.
Creación de una Java Card de usuario Nota Para crear una Java Card de usuario deben configurarse una autenticación de inicio y una tarjeta de administrador. Para crear una Java Card de usuario: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Java Card Security, y luego seleccione Avanzadas. 3.
Creación y restauración de copias de seguridad de Java Card Tras asignar la identidad de autenticación de inicio a una Java Card, se recomienda enfáticamente crear un archivo de recuperación de Java Card. El archivo de recuperación puede utilizarse para transferir los datos de la identidad de autenticación de inicio de una Java Card a otra. También puede utilizarse el archivo para crear una copia de seguridad de la Java Card original o para restaurar los datos ante su pérdida o robo.
Restauración de datos de Java Card A partir del archivo de recuperación, se pueden restaurar los datos de la Java Card. Esto resulta especialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la Java Card. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán.
4 Embedded Security for ProtectTools Nota El chip de seguridad integrado Trusted Platform Module (TPM) debe estar instalado en el equipo para utilizar Embedded Security for ProtectTools. Embedded Security for ProtectTools protege contra el acceso no autorizado a los datos o a las credenciales de usuario. Este módulo de software proporciona los siguientes recursos de seguridad: ● Mejor encriptación de archivos y carpetas de Sistema de archivos de encriptación (EFS) de Microsoft.
Procedimientos de configuración PRECAUCIÓN Para reducir el riesgo de seguridad, se recomienda enfáticamente que su administrador de TI inmediatamente inicialice el chip de seguridad integrado. Si no se inicializa el chip de seguridad integrado, esto podría provocar que usuarios no autorizados, gusanos o virus informáticos tomen el control del equipo o de las tareas del propietario, como el manejo del archivo de recuperación de emergencia y la configuración del acceso de usuario.
Inicialización del chip de seguridad integrado En el proceso de inicialización para Embedded Security, usted podrá: ● Definir una contraseña de propietario para el chip de seguridad integrado que protege el acceso a todas las funciones de propietario del chip de seguridad integrado. ● Configurar el archivo de recuperación de emergencia, que es un área de almacenamiento protegida que permite la reencriptación de las claves de usuario básico para todos los usuarios.
Configuración de una cuenta de usuario básico La configuración de una cuenta de usuario básico en Embedded Security: ● Produce una clave de usuario básico que protege la información encriptada y define una contraseña para proteger la clave de usuario básico. ● Configura una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados. PRECAUCIÓN Guarde la contraseña de la clave de usuario básico con cuidado. La información encriptada no se puede ver ni recuperar sin esta contraseña.
Tareas generales Después de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientes tareas: ● Encriptación de archivos y carpetas. ● Envío y recepción de correo electrónico encriptado. Uso de la unidad segura personal (PSD) Después de haber configurado la unidad segura personal, se le solicitará ingresar la contraseña de clave de usuario básico en el próximo inicio de sesión.
Cambio de la contraseña de la Clave de Usuario Básico Para cambiar la contraseña de la clave de usuario básico: 32 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Embedded Security, y luego seleccione Configuración del usuario. 3. En el panel derecho, en Contraseña de clave de usuario básico, haga clic en Cambiar. 4. Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña. 5. Haga clic en Aceptar.
Tareas avanzadas Creación y restauración de copias de seguridad El recurso de copia de seguridad de Embedded Security crea un archivo que contiene información de certificación a ser restaurada en caso de emergencia. Creación de un archivo de copia de seguridad Para crear un archivo de copia de seguridad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Embedded Security, y luego seleccione Copia de seguridad. 3.
Cambio de la contraseña de propietario Para cambiar la contraseña de propietario: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Embedded Security, y luego seleccione Opciones avanzadas. 3. En el panel derecho, en Contraseña de propietario, haga clic en Cambiar. 4. Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva. 5. Haga clic en Aceptar.
Migración de claves con el asistente de migración La migración es una tarea avanzada de administrador que permite la administración, restauración y transferencia de claves y certificados. Para obtener información sobre la migración, consulte la ayuda en línea de Embedded Security.
36 Capítulo 4 Embedded Security for ProtectTools ESWW
5 BIOS Configuration for ProtectTools BIOS Configuration for ProtectTools otorga acceso a los valores de configuración y seguridad de la utilidad de configuración. Esto proporciona a los usuarios acceso a través de Windows a los recursos de seguridad del sistema que son administrados por la utilidad de configuración. Con BIOS Configuration, puede realizar lo siguiente: ● Administrar contraseñas de encendido y de administrador.
Tareas generales BIOS Configuration permite administrar varios valores de configuración del equipo a los que sólo podría accederse pulsando F10 en el inicio e ingresando a la utilidad de configuración. Administración de opciones de inicio Se puede utilizar BIOS Configuration para administrar varios valores de tareas ejecutadas al encender o reiniciar el equipo. Para administrar opciones de inicio: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2.
Activación y desactivación de opciones de configuración del sistema Nota Algunos de los elementos listados a continuación podrían no ser admitidos por su equipo. Para activar o desactivar dispositivos u opciones de seguridad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione BIOS Configuration. 3.
● 5.
Tareas avanzadas Administración de configuración de ProtectTools Algunos de los recursos de ProtectTools Security Manager pueden ser administrados en BIOS Configuration. Activación y desactivación de soporte de autenticación de inicio de smart card o Java Card La activación de esta opción permite utilizar la smart card o Java Card para la autenticación del usuario cuando enciende el equipo.
Activación y desactivación del soporte de autenticación de inicio para Embedded Security La activación de esta opción posibilita que el sistema utilice el chip de seguridad integrado TPM (si está disponible) para la autenticación del usuario cuando enciende el equipo. Nota Para activar completamente el recurso de autenticación de inicio, también debe configurar el chip de seguridad integrado TPM utilizando el módulo Embedded Security for ProtectTools.
Activación y desactivación de la protección automática de unidad de disco duro mediante DriveLock Cuando esta opción está activada, las contraseñas de DriveLock serán generadas y fijadas en la unidad automáticamente y protegidas por el chip de seguridad integrado TPM. Nota Las contraseñas generadas automáticamente no se fijarán en la unidad hasta que se reinicie el equipo y se ingrese con éxito la contraseña de seguridad integrada de TPM.
Una contraseña de configuración de la utilidad de configuración protege los parámetros de configuración y la información de identificación del sistema en la utilidad de configuración. Una vez definida, esta contraseña se debe ingresar para acceder a la utilidad de configuración. Si ha definido una contraseña de configuración, ésta se le solicitará antes de abrir la sección de BIOS Configuration de ProtectTools.
5. Haga clic en Aceptar en el cuadro de diálogo Contraseñas. 6. Para guardar los cambios, haga clic en Aplicar y luego haga clic en Aceptar en la ventana de ProtectTools. Cambio de la contraseña de configuración Para cambiar la contraseña de configuración de la utilidad de configuración: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione BIOS Configuration y luego Seguridad. 3.
Para activar o desactivar la autenticación de inicio en el reinicio de Windows: 46 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione BIOS Configuration y luego Seguridad. 3. En el panel derecho, en Opciones de contraseña, active o desactive Requerir contraseña al reiniciar. 4. Para guardar los cambios, haga clic en Aplicar y luego haga clic en Aceptar en la ventana de ProtectTools.
6 Credential Manager for ProtectTools Credential Manager for ProtectTools posee recursos de seguridad que ofrecen protección frente al acceso no autorizado al equipo. Estos recursos incluyen: ESWW ● Alternativas a contraseñas al iniciar la sesión de Microsoft Windows, como el uso de una smart card o un lector biométrico. Para obtener información adicional, consulte "Registro de credenciales", más adelante en este capítulo.
Procedimientos de configuración Inicio de sesión en Credential Manager Dependiendo de la configuración, se puede iniciar la sesión en Credential Manager de cualquiera de las siguientes maneras: ● El asistente de inicio de sesión Credential Manager Logon Wizard (preferido) ● El icono de Credential Manager en el área de notificación ● ProtectTools Security Manager Nota Si utiliza el indicador de inicio de sesión de Credential Manager en la pantalla de Inicio de sesión de Windows para iniciar la sesión en
Creación de una nueva cuenta Se puede utilizar el asistente de inicio de sesión de Credential Manager para crear una nueva cuenta de usuario. Antes de comenzar, se debe iniciar la sesión en Windows con una cuenta de administrador, pero no iniciar la sesión en Credential Manager. Para crear una nueva cuenta: 1. Abra Credential Manager haciendo doble clic en el icono del área de notificación. El asistente de inicio de sesión de Credential Manager se abrirá. 2.
Configure el lector de huellas digitales Nota Si va a utilizar un lector de huellas digitales opcional, conecte el lector al equipo antes de realizar los siguientes pasos. Para configurar el lector de huellas digitales: 1. En Windows, haga doble clic en el icono Credential Manager en el área de notificación de la barra de tareas. o Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager, y luego haga clic en Credential Manager en el panel izquierdo. 2.
9. Después de haber registrado por lo menos dos dedos, haga clic en Finalizar y luego en Aceptar. 10. Si desea configurar el lector de huellas digitales para otro usuario de Windows, inicie sesión en Windows con las credenciales de dicho usuario y repita los pasos del 1 al 9. Utilice su huella digital registrada para iniciar la sesión en Windows Para iniciar la sesión en Windows utilizando su huella digital: 1. Inmediatamente después de haber registrado sus huellas digitales, reinicie Windows. 2.
Tareas generales Todos los usuarios tienen acceso a la página "My Identity" en Credential Manager. Desde la página "My Identity", es posible: ● Crear y registrar credenciales de autenticación. ● Administrar contraseñas. ● Administrar cuentas de Red Microsoft. ● Administrar credenciales de registro único. Creación de un token virtual Un token virtual funciona de manera muy similar a una smart card o un token USB. El token se guarda en la unidad de disco duro del equipo o en el registro de Windows.
Cambio del PIN de un token Se puede cambiar el PIN de una smart card o token virtual desde la página "My Identity" en Credential Manager. 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Credential Manager, y luego seleccione My Identity. 3. En el panel derecho, bajo I Want To, haga clic en More y luego en Change Token Pin. 4. Haga clic en Siguiente. 5. Seleccione el token del que desea cambiar el PIN y luego haga clic en Siguiente.
Restauración de una identidad Para restaurar una identidad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Credential Manager, y luego seleccione My Identity. 3. En el panel derecho, en I Want To, haga clic en More y luego haga clic en Restore Identity. 4. Haga clic en Siguiente. 5. En la página "Device Type", seleccione el tipo de dispositivo donde está almacenada la copia de seguridad y luego haga clic en Siguiente. 6.
Bloqueo del equipo Para proteger el equipo cuando no está ante la pantalla, utilice el recurso de bloqueo de workstation. Esto evita que usuarios no autorizados obtengan acceso a su equipo. Sólo usted y los miembros del grupo de administradores del equipo pueden desbloquearlo. Nota Para mayor seguridad, se puede configurar el recurso de bloqueo de workstation para que exija una smart card, un lector biométrico o un token para desbloquear el equipo.
Adición de cuentas Es posible agregar cuentas locales y de dominio adicionales después de iniciar la sesión en Credential Manager. Para agregar una cuenta: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Credential Manager, y luego seleccione My Identity. 3. En el panel derecho, bajo Microsoft Network Logon, haga clic en Add a Network Account. 4. Escriba el nombre de usuario para la nueva cuenta en el campo User name. 5.
Uso del registro único (Single Sign On) Credential Manager posee un recurso de registro único que almacena nombres de usuario y contraseñas para varias aplicaciones de Windows e Internet y escribe de forma automática las credenciales de inicio de sesión al acceder a una aplicación registrada. Nota La seguridad y la privacidad son importantes recursos del registro único. Todas las credenciales son encriptadas y están disponibles sólo después de iniciar la sesión en Credential Manager.
Nota No verá el icono del dedo moverse por la página pero cuando arrastre el puntero sobre el campo de inicio de sesión de la aplicación aparecerá un icono rectangular. 7. En la página "Application Information" del asistente de registro de SSO, escriba el nombre y la descripción para la aplicación. 8. Haga clic en Finalizar. 9. Escriba la credencial de inicio de sesión (por ejemplo, el nombre de usuario y la contraseña) en el campo de la aplicación. 10.
Para exportar una aplicación: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Credential Manager, y luego seleccione My Identity. 3. En el panel derecho, en Single Sign On, haga clic en Manage Applications and Credentials. 4. Haga clic en la entrada de la aplicación que desea exportar. Luego haga clic en More y haga clic en Export Application. 5. Siga las instrucciones en la pantalla para completar la exportación. 6.
Tareas avanzadas (sólo para administradores) La página "Authentication and Credentials" y la página "Advanced Settings" de Credential Manager están disponibles sólo para aquellos usuarios con derechos de administrador. Desde estas páginas, es posible: ● Especificar cómo los usuarios y los administradores inician la sesión. ● Configurar propiedades de credenciales. ● Configurar los valores del programa Credential Manager.
Configuración de requisitos de autenticación personalizados Si el conjunto de credenciales de autenticación que busca no aparece en la lista de la ficha Authentication en la página "Authentication and Credentials", puede crear requisitos personalizados. Para configurar requisitos personalizados: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Credential Manager, y luego seleccione Authentication and Credentials. 3.
4. 5. Haga clic en el tipo de credencial que desea modificar. ● Para registrar la credencial, haga clic en Register y luego siga las instrucciones que aparecen en la pantalla. ● Para eliminar la credencial, haga clic en Clear y luego haga clic en Sí en el cuadro de diálogo de confirmación. ● Para modificar las propiedades de la credencial, haga clic en Properties y luego siga las instrucciones que aparecen en la pantalla. Haga clic en Aplicar y, a continuación, en Aceptar.
ESWW 5. Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios. 6. Reinicie el equipo.
Ejemplo 2: uso de la página "Advanced Settings" para requerir la verificación de usuario antes de Registro único Para solicitar el Registro único para verificar sus credenciales antes del inicio de sesión en un cuadro de diálogo o página Web: 64 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, seleccione Credential Manager, y luego seleccione Advanced Settings. 3. En el panel derecho, haga clic en la ficha Single Sign On. 4.
Glosario Archivo de recuperación de emergencia Área de almacenamiento protegida que permite volver a encriptar claves de usuarios básicos, de una clave de propietario de plataforma a otra. Autenticación Proceso de verificación para determinar si un usuario está autorizado para realizar una tarea, por ejemplo, acceder a un equipo, modificar la configuración de un programa determinado o ver datos protegidos.
DriveLock Recurso de seguridad que vincula la unidad de disco duro con un usuario y requiere que el usuario escriba la contraseña correcta de DriveLock al encender el equipo. DriveLock Automático Recurso de seguridad que hace que el chip de seguridad integrado TPM genere y proteja las contraseñas de DriveLock. Cuando el usuario es autenticado por el chip integrado TPM durante el inicio, ingresando la contraseña de clave de usuario básica TPM correcta, el BIOS desbloquea el disco duro para el usuario.
Unidad segura personal (PSD) Brinda un área de almacenamiento protegida para información importante.
68 Glosario ESWW
Índice A activación autenticación de inicio 41 autenticación de smart card 41 chip TPM 28 DriveLock Automático 43 opciones de dispositivos 39 seguridad de BIOS de smart card 9 seguridad estricta 45 administración identidad 53 autenticación de inicio activar y desactivar 41 al reiniciar Windows 46 B BIOS Configuration for ProtectTools 37 bloqueo de workstation 55 C Contraseña de administrador de BIOS definición 3 contraseña de administrador de smart card cambio 11 configuración 9 definición 3 Contraseña de
opciones de dispositivos 39 seguridad de BIOS de smart card 10 seguridad estricta 45 DriveLock Automático 43 E Embedded Security for ProtectTools 27 encriptación de archivos y carpetas 31 H huellas digitales 49 I identidad 53 inicialización chip de seguridad integrado 29 smart card 8 exportación de aplicaciones 58 modificación de propiedades de aplicación 58 registro automático 57 registro manual 57 S seguridad de BIOS de smart card 9 seguridad estricta 45 Smart Card Security for ProtectTools 7 T token vir
