ProtectTools Passos Iniciais
© Copyright 2006 Hewlett-Packard Development Company, L.P. As informações contidas neste documento estão sujeitas a alterações sem aviso. As únicas garantias para produtos e serviços da HP são as estabelecidas nas declarações de garantia expressa que acompanham tais produtos e serviços. Nenhuma informação contida neste documento deve ser interpretada como uma garantia adicional. A HP não será responsável por erros técnicos ou editoriais nem por omissões contidos neste documento.
Conteúdo 1 Introdução Acesso ao ProtectTools Security Manager .......................................................................................... 2 Compreensão dos perfis de segurança ............................................................................................... 2 Gerenciamento de senhas do ProtectTools ........................................................................................ 3 Criação de uma senha de segurança .........................................................
Criação de um Java Card de backup ................................................................ 26 4 Embedded Security para ProtectTools Procedimentos de configuração ......................................................................................................... 28 Ativação do chip de segurança integrado ......................................................................... 28 Inicialização do chip de segurança integrado ....................................................................
Utilização do Assistente de login Credential Manager Logon Wizard .............. 48 Criação de uma nova conta .............................................................................. 49 Registro de credenciais ..................................................................................................... 49 Registro de impressões digitais ....................................................................... 49 Configuração do leitor de impressão digital .....................................
vi PTWW
1 Introdução O software ProtectTools Security Manager fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados críticos.
Acesso ao ProtectTools Security Manager Para acessar o ProtectTools Security Manager a partir do Painel de controle do Microsoft® Windows®: ▲ Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. Nota Após a configuração do módulo Credential Manager, também será possível abrir o ProtectTools fazendo login diretamente no Credential Manager a partir da tela de login do Windows.
Gerenciamento de senhas do ProtectTools A maioria dos recursos do ProtectTools Security Manager é protegida por senhas. A tabela a seguir lista as senhas mais usadas, o módulo de software em que a senha é definida e a função da senha. As senhas definidas e usadas somente por administradores de TI também são indicadas nesta tabela. Todas as outras senhas podem ser definidas por usuários ou administradores comuns.
Senha do ProtectTools Definidas neste módulo do ProtectTools computador quando este é ligado, reiniciado ou sair da hibernação. Nota Também conhecida como senha do Embedded Security Senha de token de recuperação de emergência (Emergency Recovery Token) Função Embedded Security, pelo administrador de TI Protege o acesso ao Emergency Recovery Token (token de recuperação de emergência), que é um arquivo de backup para o chip de segurança integrado.
Criação de uma senha de segurança Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Geralmente, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: PTWW ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
6 Capítulo 1 Introdução PTWW
2 Smart Card Security para ProtectTools O Smart Card Security para ProtectTools gerencia a definição e configuração de smart card para computadores equipados com um leitor de smart card opcional. Com o Smart Card Security, é possível: PTWW ● Acessar recursos de segurança do smart card. ● Inicializar um smart card de modo que possa ser utilizado com outros módulos do ProtectTools, como o Credential Manager para ProtectTools.
Inicialização do smart card É preciso inicializar o smart card antes de usá-lo. Para inicializar o smart card: 1. Insira o smart card no leitor de smart card. 2. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 3. No painel esquerdo, selecione Smart Card Security e, em seguida, selecione Smart Card. 4. No painel direito, clique em Inicializar. 5. Digite o seu nome na primeira linha da caixa de diálogo, Inicializar o smart card. 6.
Modo de segurança do BIOS por Smart Card Quando ativado, o modo de segurança do BIOS por smart card requer a utilização de um smart card para iniciar o computador. O processo de ativação do modo de segurança do BIOS por smart card envolve as seguintes etapas: 1. Ativação do suporte a autenticação na inicialização por smart card no módulo BIOS Configuration.
Ativar o modo de segurança do BIOS por smart card e definir a senha de administrador do smart card Para ativar o modo de segurança do BIOS por smart card e definir a senha de administrador do smart card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Smart Card Security e, em seguida, selecione BIOS. 3. No painel direito, em Modo de Segurança do BIOS, clique em Ativar. 4. Clique em Avançar. 5.
Alteração da senha de administrador do smart card A senha de administrador do smart card é definida como parte do processo de ativação do modo de segurança do BIOS por smart card. É possível alterar a senha do administrador do smart card após defini-la. Consulte "Modo de segurança do BIOS por Smart Card", anteriormente neste capítulo, para obter mais informações sobre a senha de administrador do smart card.
Configuração e alteração da senha de usuário do smart card Para definir ou alterar a senha de usuário do smart card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Smart Card Security e, em seguida, selecione BIOS. 3. No painel direito, em Modo de segurança do BIOS, próximo a Cartão de usuário do BIOS, clique no botão Definir. Nota Se já houver uma senha de usuário no Computer Setup, clique no botão Alterar. 4.
Armazenamento da senha de cartão de administrador ou de usuário Se desejar criar um cartão de backup e já tiver definido a senha de administrador, é possível armazenar a senha no novo cartão. CUIDADO Esse procedimento atualiza a senha somente no cartão, não no Computer Setup. Não será possível acessar o computador com o novo cartão. Para armazenar a senha de cartão de administrador ou de usuário: 1. Insira um smart card no leitor. 2.
Tarefas gerais Atualização das configurações do Smart Card no BIOS Para exigir um PIN do smart card quando reiniciar o computador: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Smart Card Security e, em seguida, selecione BIOS. 3. No painel direito, em Propriedades da Senha do BIOS no Smart Card, clique em Configurações. 4. Marque a caixa de seleção para exigir um PIN na reinicialização. Nota 5.
Backup e restauração de Smart Cards Após a inicialização de um smart card e quando o cartão estiver pronto para uso, é altamente recomendável criar um arquivo de recuperação do smart card. O arquivo de recuperação pode ser usado para transferir dados entre smart cards. Esse arquivo também pode ser usado para fazer backup do smart card original ou para restaurar os dados quando um smart card for perdido ou roubado.
Restauração de dados do smart card É possível restaurar dados do smart card a partir do arquivo de recuperação. Isso é especialmente útil quando um cartão for perdido ou roubado, ou quando se deseja criar um smart card de backup. Se for usado um cartão contendo dados salvos anteriormente, os dados serão sobrescritos.
Criação de um Smart Card de backup É altamente recomendável que você crie smart cards duplicados para propósitos de backup. Podem ser usados dois métodos para criar um cartão de backup, dependendo se a senha do smart card foi gerada de forma manual ou aleatória. Para criar um smart card de substituição com uma senha de smart card gerada aleatoriamente: ▲ Insira um smart card no leitor e, em seguida, carregue nele o arquivo de recuperação apropriado.
18 Capítulo 2 Smart Card Security para ProtectTools PTWW
3 Java Card Security para ProtectTools O Java Card Security para ProtectTools gerencia a definição e configuração do Java Card para computadores equipados com um leitor de smart card opcional. Com o Java Card Security, é possível: PTWW ● Acessar recursos de segurança do Java Card. ● Trabalhar com o utilitário Computer Setup para ativar a autenticação do Java Card em um ambiente de inicialização e configurar Java Cards separados para um administrador e um usuário.
Tarefas gerais A página "Geral" permite a execução das seguintes tarefas: ● Aterar um PIN de Java Card ● Selecionar o leitor de smart card Nota O leitor do smart card usa Java Cards e smart cards. Esse recurso é disponibilizado quando há mais de um leitor de smart card no computador. Alteração de PIN de Java Card Para alterar um PIN de Java Card: Nota O PIN do Java Card deve conter de 4 a 8 caracteres numéricos. 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
Tarefas avançadas (somente administradores) A página "Avançado" permite a execução das seguintes tarefas: ● Atribuir PIN de Java Card ● Atribuir um nome a um Java Card ● Definir a autenticação na inicialização ● Fazer backup e restaurar Java Cards Nota É necessário ter uma senha de configuração do Computer Setup para acessar a página "Avançado". Atribuição de um PIN de Java Card É preciso atribuir um PIN a um Java Card para usá-lo para autenticação na inicialização.
Atribuição de um nome a um Java Card É preciso atribuir um nome a um Java Card para usá-lo para autenticação na inicialização. Para atribuir um nome a um Java Card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security e, em seguida, selecione Avançado. 3. Quando a caixa de diálogo Senha de Configuração for exibida, insira a senha de configuração do Computer Setup e, em seguida, clique em OK. 4.
Ativação da autenticação na inicialização por Java Card e criação de um Java Card de administrador Para ativar a autenticação na inicialização por Java Card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security e, em seguida, selecione Avançado. 3. Quando a caixa de diálogo Senha de Configuração for exibida, insira a senha de configuração do Computer Setup e, em seguida, clique em OK. 4.
Criação de um Java Card de usuário Nota Para criar um Java Card de usuário, a autenticação na inicialização e um cartão de administrador devem ser configurados. Para criar um Java Card de usuário: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security e, em seguida, selecione Avançado. 3. Quando a caixa de diálogo Senha de Configuração for exibida, insira a senha de configuração do Computer Setup e, em seguida, clique em OK. 4.
Backup e restauração de Java Cards Após a atribuição da identidade da autenticação na inicialização a um Java Card, é altamente recomendável criar um arquivo de recuperação de Java Card. O arquivo de recuperação pode ser usado para transferir dados de identidade da autenticação na inicialização de um Java Card para outro. Esse arquivo também pode ser usado para fazer backup do Java Card original ou para restaurar os dados quando um Java Card for perdido ou roubado.
Restauração de dados do Java Card É possível restaurar dados do Java Card a partir do arquivo de recuperação. Isso é especialmente útil quando um cartão for perdido ou roubado, ou quando se deseja criar um Java Card de backup. Se for usado um cartão contendo dados salvos anteriormente, os dados serão sobrescritos.
4 Embedded Security para ProtectTools Nota O chip de segurança integrado Trusted Platform Module (TPM) deve ser instalado no computador para utilização do Embedded Security para ProtectTools. O Embedded Security para ProtectTools protege contra o acesso não-autorizado a dados ou credenciais do usuário.
Procedimentos de configuração CUIDADO Para reduzir o risco de segurança, é altamente recomendado que o administrador de TI inicialize imediatamente o chip de segurança integrado. Não inicializar o chip de segurança integrado pode possibilitar que um usuário não-autorizado, um invasor de computador ou um vírus tome conta do computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de recuperação de emergência e a definição de configurações de acesso do usuário.
Inicialização do chip de segurança integrado No processo de inicialização do Embedded Security, você irá: ● Definir uma senha de proprietário para o chip de segurança integrado que protege o acesso a todas as funções do proprietário do chip de segurança integrado. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite nova criptografia das chaves de usuário básico para todos os usuários. Para inicializar o chip de segurança integrado: 1.
Configuração da conta de usuário básico Configuração de uma conta de usuário básico no Embedded Security ● Produz uma chave de usuário básico que protege as informações criptografadas, e define uma senha de chave de usuário básico para proteger a chave de usuário básico. ● Configura uma unidade pessoal protegida (PSD) para armazenamento de pastas e arquivos criptografados. CUIDADO Proteja a senha de chave de usuário básico.
Tarefas gerais Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas: ● Criptografar arquivos e pastas ● Enviar e receber e-mail criptografado Utilização da unidade pessoal protegida (PSD) Após configurar a PSD, no próximo login é solicitada a inserção da senha de chave de usuário básico. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD diretamente do Windows Explorer.
Alteração da senha de chave de usuário básico Para alterar a senha de chave de usuário básico: 32 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Embedded Security e, em seguida, selecione Configurações do Usuário. 3. No painel direito, em Senha de chave de usuário básico, clique em Alterar. 4. Digite a senha antiga e, em seguida, defina e confirme a nova senha. 5. Clique em OK.
Tarefas avançadas Backup e restauração O recurso de backup do Embedded Security cria um arquivo que contém informações de certificação a serem restauradas em caso de emergência. Criação de um arquivo de backup Para criar um arquivo de backup: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Embedded Security e, em seguida, selecione Backup. 3. No painel direito, clique em Backup. 4.
Alteração da senha de proprietário Para alterar a senha de proprietário: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Embedded Security e, em seguida, selecione Avançado. 3. No painel direito, em Senha de Proprietário, clique em Alterar. 4. Digite a senha de proprietário antiga e, em seguida, defina e confirme a nova senha de proprietário. 5. Clique em OK.
Migração de chaves com o Assistente de Migração A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a Ajuda on-line do Embedded Security.
36 Capítulo 4 Embedded Security para ProtectTools PTWW
5 BIOS Configuration para ProtectTools O BIOS Configuration para ProtectTools fornece acesso às definições de configuração e segurança do utilitário Computer Setup. Ele oferece aos usuários Windows acesso aos recursos de segurança do sistema que são gerenciados pelo Computer Setup. Com o BIOS Configuration, é possível: ● Gerenciar senhas de inicialização e senhas de administrador.
Tarefas gerais O BIOS Configuration permite o gerenciamento de várias configurações de computador que, de outra forma, seriam acessíveis apenas pressionando-se f10 na inicialização e executando o Computer Setup. Gerenciamento de opções de inicialização É possível usar o BIOS Configuration para gerenciar várias configurações de tarefas que são executadas quando o computador é ligado ou reiniciado. Para gerenciar opções de inicialização: 1.
Ativação e desativação de opções de configurações do sistema Nota Alguns itens listados a seguir podem não ser suportados pelo seu computador. Para ativar ou desativar opções de dispositivo ou de segurança: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione BIOS Configuration. 3. Insira sua senha de administrador do Computer Setup no prompt de senha de administrador do BIOS e, em seguida, clique em OK. 4.
● 5.
Tarefas avançadas Gerenciamento de configurações do ProtectTools Alguns dos recursos do ProtectTools Security Manager podem ser gerenciados no BIOS Configuration. Ativação e desativação do suporte de autenticação na inicialização por Smart Card ou Java Card Ativar esta opção permite a utilização de smart card ou Java Card para autenticação do usuário quando o computador é ligado.
Ativação e desativação do suporte de autenticação na inicialização do Embedded Security Ativar esta opção permite ao sistema utilizar o chip de segurança integrado TPM (se estiver disponível) para autenticação do usuário quando o computador é ligado. Nota Para ativar totalmente o recurso de autenticação na inicialização, é preciso configurar também o chip de segurança integrado TPM usando o módulo Embedded Security para ProtectTools.
Ativação e desativação da proteção do disco rígido por DriveLock Automático. Quando esta opção for ativada, as senhas DriveLock serão geradas e definidas automaticamente na unidade, e protegidas pelo chip de segurança integrado TPM. Nota As senhas geradas automaticamente não serão definidas na unidade até que o computador seja reiniciado e a senha de segurança integrada do TPM seja inserida com sucesso no prompt de senha.
A senha de configuração do Computer Setup protege as definições de configuração e as informações de identificação do sistema no Computer Setup. Uma vez definida, ela precisa ser digitada para que se tenha acesso ao utilitário Computer Setup. Se uma senha de configuração tiver sido definida, você será solicitado a inseri-la antes de abrir a parte do BIOS Configuration do ProtectTools. Nota Após a definição da senha de configuração, o botão Definir na página "Senhas" é substituído pelo botão Alterar.
Alteração da senha de configuração Para alterar a senha de configuração do Computer Setup: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione BIOS Configuration e, em seguida, selecione Segurança. 3. No painel direito, próximo a Senha de Configuração, clique em Alterar. 4. Digite a senha atual na caixa Senha Antiga. 5. Digite e confirme a nova senha nas caixas Inserir Nova Senha e Confirmar Nova Senha. 6.
46 Capítulo 5 BIOS Configuration para ProtectTools PTWW
6 Credential Manager para ProtectTools O Credential Manager para ProtectTools possui recursos de segurança que fornecem proteção contra acesso não-autorizado ao computador. Esses recursos incluem o seguinte: PTWW ● Alternativas para senhas durante o login no Microsoft Windows, como a utilização de um leitor de smart card ou biométrico para efetuar login no Windows. Para obter informações adicionais, consulte "Registro de credenciais", posteriormente neste capítulo.
Procedimentos de configuração Login no Credential Manager De acordo com a configuração, é possível efetuar login no Credential Manager de qualquer uma das seguintes maneiras: ● Assistente de login do Credential Manager Logon Wizard (preferido) ● Ícone do Credential Manager na área de notificação ● ProtectTools Security Manager Nota Se utilizar o prompt de login do Credential Manager na tela de login do Windows para efetuar login no Credential Manager, o login será feito no Windows simultaneamente.
Criação de uma nova conta É possível usar o assistente Credential Manager Logon Wizard para criar uma nova conta de usuário. Antes de começar, é preciso efetuar login no Windows com uma conta de administrador, mas não efetuar o login no Credential Manager. Para criar uma nova conta: 1. Abra o Credential Manager clicando duas vezes no ícone na área de notificação. O Credential Manager Logon Wizard é exibido. 2. Na página "Introduce Yourself", clique em More.
Configuração do leitor de impressão digital Nota Se estiver utilizando um leitor de impressão digital opcional, conecte o leitor ao computador antes de executar as etapas a seguir. Para configurar o leitor de impressão digital: 1. No Windows, clique duas vezes no ícone Credential Manager, localizado na área de notificação da barra de tarefas. – ou – Selecione Iniciar > Todos os programas > ProtectTools Security Manager e, em seguida, clique em Credential Manager no painel esquerdo. 2.
9. Após ter registrado pelo menos dois dedos, clique em Concluir, em seguida clique em OK. 10. Para configurar o leitor de impressão digital para um usuário Windows diferente, efetue o login no Windows como esse usuário e repita as etapas de 1 a 9. Utilização de sua impressão digital registrada para efetuar login no Windows Para efetuar login no Windows usando sua impressão digital: 1. Imediatamente após ter registrado suas impressões digitais, reinicie o Windows. 2.
Tarefas gerais Todos os usuários têm acesso à página "My Identity" do Credential Manager. Na página "My Identity", é possível: ● Criar e registrar credenciais de autenticação. ● Gerenciar senhas. ● Gerenciar contas do Microsoft Network. ● Gerenciar credenciais de login único. Criação de um token virtual Um token virtual funciona de forma muito semelhante a um smart card ou token USB. O token é salvo na unidade de disco rígido do computador e no registro do Windows.
Alteração de um PIN de token É possível alterar o PIN de um smart card ou token virtual a partir da página "My Identity" do Credential Manager. 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Credential Manager e, em seguida, selecione My Identity. 3. No painel direito, em I Want To, clique em More e, em seguida, clique em Change Token PIN. 4. Clique em Avançar. 5.
Restauração de uma identidade Para restaurar uma identidade: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Credential Manager e, em seguida, selecione My Identity. 3. No painel direito, em I Want To, clique em More e, em seguida, clique em Restore Identity. 4. Clique em Avançar. 5. Na página "Device Type", selecione o tipo do dispositivo onde o backup foi armazenado e, em seguida, clique em Avançar. 6.
Bloqueio do computador Para proteger o computador quando se ausentar de sua mesa, use o recurso Lock Workstation (Bloquear estação de trabalho). Isso impede que usuários não-autorizados acessem seu computador. Somente você e os membros do grupo de administradores em seu computador podem desbloqueá-lo. Nota Para aumentar a segurança, é possível configurar o recurso Lock Workstation (Bloquear estação de trabalho) para exigir um smart card, leitor biométrico ou token para desbloquear o computador.
Adição de contas É possível adicionar contas locais ou de domínio após efetuar o login no Credential Manager. Para adicionar uma conta: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Credential Manager e, em seguida, selecione My Identity. 3. No painel direito, em Microsoft Network Logon, clique em Add a Network Account. 4. Digite o nome de usuário da nova conta na caixa User name. 5. Clique no domínio na lista de domínios disponíveis.
Utilização do Single Sign On O Credential Manager possui um recurso Single Sign On (Login Único) que armazena nomes e senhas de usuário para diversos aplicativos da Internet e do Windows, e insere automaticamente as credenciais de login quando um aplicativo registrado é acessado. Nota Segurança e privacidade são recursos importantes do Single Sign On (Login Único). Todas as credenciais são criptografadas e estão disponíveis somente após o login bem-sucedido no Credential Manager.
Nota Não será possível ver o ícone de dedo se mover através da página, mas quando o ponteiro for arrastado sobre a caixa de login no aplicativo, um ícone retangular será exibido. 7. Na página "Application Information" do assistente de registro de login único, insira o nome e a descrição para o aplicativo. 8. Clique em Concluir. 9. Insira a credencial de login, por exemplo, o nome e a senha de usuário, na caixa do aplicativo. 10.
Para exportar um aplicativo: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Credential Manager e, em seguida, selecione My Identity. 3. No painel direito, em Single Sign On, clique em Manage Applications and Credentials. 4. Clique na entrada do aplicativo que deseja exportar. Em seguida, clique em More e clique em Export Application. 5. Siga as instruções apresentadas na tela para completar a exportação. 6. Clique em OK.
Tarefas avançadas (somente administrador) As páginas "Authentication and Credentials" e "Advanced Settings" do Credential Manager estão disponíveis apenas para usuários com direitos de administrador. Nessas páginas, é possível: ● Especificar como os usuários e administradores efetuam o login. ● Configurar propriedades da credencial. ● Definir configurações de programa do Credential Manager.
Configuração de requisitos personalizados de autenticação Se o conjunto de credenciais de autenticação desejado não estiver listado na guia Authentication da página "Authentication and Credentials", é possível criar requisitos personalizados. Para configurar requisitos personalizados: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Credential Manager e, em seguida, selecione Authentication and Credentials. 3.
4. 5. Clique no tipo de credencial que deseja modificar. ● Para registrar a credencial, clique em Register e siga as instruções apresentadas na tela. ● Para excluir uma credencial, clique em Clear e, em seguida, clique em Sim na caixa de diálogo de confirmação. ● Para modificar as propriedades da credencial, clique em Properties e, em seguida, siga as instruções apresentadas na tela. Clique em Aplicar e, em seguida, clique em OK.
PTWW 5. Clique em Aplicar e, em seguida, em OK para salvar as alterações. 6. Reinicie o computador.
Exemplo 2–Utilização da página "Advanced Settings" para solicitar verificação de usuário antes do Single Sign On (Login Único) Para exigir que o Single Sign On verifique suas credenciais antes de efetuar login em uma caixa de diálogo registrada ou página da Web: 64 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Credential Manager e, em seguida, selecione Advanced Settings. 3. No painel direito, clique na guia Single Sign On. 4.
Glossário Arquivo de recuperação de emergência Área de armazenamento protegida que permite a nova criptografia de chaves de usuário básico, de uma chave de proprietário de plataforma à outra. Assinatura digital Dados enviados com um arquivo que verifica o remetente do material, e se o arquivo não foi modificado após ter sido assinado.
Domínio Grupo de computadores que fazem parte de uma rede e compartilham um banco de dados de diretório comum. Os domínios são nomeados de forma exclusiva, e cada um possui um conjunto de regras e procedimentos comuns. DriveLock Recurso de segurança que vincula o disco rígido a um usuário e requer que o usuário insira corretamente a senha do DriveLock quando o computador é inicializado.
Token virtual Recurso de segurança que funciona de forma bastante semelhante a um smart card e leitor. O token é salvo na unidade de disco rígido do computador e no registro do Windows. Ao efetuar login com um token virtual, será solicitado um PIN de usuário para completar a autenticação.
68 Glossário PTWW
Índice A ativação autenticação na inicialização 41 autenticação por smart card 41 chip TPM 28 DriveLock Automático 43 opções de dispositivo 39 segurança do BIOS por smart card 9 segurança estrita 45 autenticação na inicialização ativação e desativação 41 na reinicialização do Windows 45 B backup Embedded Security 33 identidade 53 login único 58 smart card 15 BIOS Configuration para ProtectTools 37 bloqueio da estação de trabalho 55 C chip TPM ativação 28 inicialização 29 conta Credential Manager 49 usuário
definição 3, 15 senha de cartão de administrador do BIOS alteração 11 definição 3, 10 senha de cartão de usuário do BIOS configuração e alteração 12 definição 3 senha de chave de usuário básico alteração 32 definição 30 senha de configuração de segurança 3 senha de configuração do BIOS alteração 45 definição 44 senha de configuração do Computer Setup alteração 45 definição 44 senha de Configuração F10 3 senha de inicialização configuração e alteração 44 definição 3 senha de login do Windows 4 senha de propr
