HP ProtectTools Guia do Usuário
© Copyright 2008 Hewlett-Packard Development Company, L.P. As informações aqui contidas estão sujeitas à alterações sem aviso. Microsoft, Windows e Windows Vista são marcas comerciais ou registradas da Microsoft Corporation nos Estados Unidos e/ ou em outros países. As únicas garantias dos produtos e serviços HP estão estabelecidas nas declarações da garantia limitada que acompanham os produtos e serviços. Nenhuma parte deste documento pode ser inferida como constituindo uma garantia adicional.
Sobre este guia Este guia fornece informações básicas sobre a atualização deste modelo de computador. AVISO! O texto apresentado dessa maneira indica que a não-observância das orientações poderá resultar em lesões corporais ou morte. CUIDADO: O texto apresentado dessa maneira indica que, se as instruções não forem seguidas, provavelmente haverá danos ao equipamento ou perda de informações. NOTA: O texto apresentado dessa maneira fornece importante informação adicional.
iv Sobre este guia PTWW
Conteúdo 1 Introdução à segurança Recursos do HP ProtectTools .............................................................................................................. 2 Acesso ao HP ProtectTools Security ................................................................................................... 4 Alcançando os principais objetivos de segurança ................................................................................ 4 Proteção contra roubo direcionado ..................................
Configurações .................................................................................................................................... 20 3 Credential Manager for HP ProtectTools Procedimentos de configuração ......................................................................................................... 22 Login no Credential Manager ............................................................................................ 22 Utilização do assistente de login do Credential Manager ..
Procedimentos de configuração ......................................................................................................... 34 Abertura do Drive Encryption ............................................................................................. 34 Tarefas básicas .................................................................................................................................. 34 Ativação do Drive Encryption ....................................................................
Exportação de Privacy Manager Certificates (Certificados do Privacy Manager) e Trusted Contacts (Contatos Confiáveis) ........................................ 56 Importação de Privacy Manager Certificates (Certificados do Privacy Manager) e Trusted Contacts (Contatos Confiáveis) ........................................ 56 6 File Sanitizer for HP ProtectTools Procedimentos de configuração .........................................................................................................
Acesso à BIOS Configuration ............................................................................................ 73 Visualização ou alteração de definições ............................................................................ 74 File (Arquivo) ...................................................................................................................................... 74 Storage (Armazenamento) ...........................................................................................
Glossário ......................................................................................................................................................... 101 Índice ................................................................................................................................................................
1 Introdução à segurança O software HP ProtectTools Security Manager for Administrators fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados críticos.
Recursos do HP ProtectTools A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools: Módulo Principais recursos HP ProtectTools Security Manager for Administrators ● O assistente de configuração do Security Manager é utilizado pelos administradores para definir e configurar os níveis de segurança e métodos seguros para logon. ● Os usuários também podem utilizar o assistente de configuração para configurar seus métodos para logon.
Módulo Principais recursos Java Card Security for HP ProtectTools ● Java Card Security é uma interface de gerenciamento de software para Java Card. Java Card é um dispositivo de segurança pessoal que protege autenticação de dados exigindo ambos, o cartão e o número PIN para obter acesso. O Java Card pode ser usado para acessar o Credential Manager, Drive Encryption, BIOS HP, ou qualquer número de pontos de acesso de terceiros.
Acesso ao HP ProtectTools Security Para acessar o HP ProtectTools Security Manager for Administrators a partir do Painel de Controle do Windows®: ▲ No Windows Vista®, clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools Security Manager for Administrators. – ou – No Windows XP, clique em Iniciar, Todos os programas e, em seguida, clique em HP ProtectTools Security Manager.
aberto ou em áreas sem segurança. Os seguintes recursos ajudam a proteger os dados se o computador for roubado: ● O recurso de autenticação na pré-inicialização, se ativado, ajuda a evitar o acesso ao sistema operacional. Consulte os seguintes procedimentos: ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● O DriveLock ajuda a garantir que os dados não possam ser acessados mesmo se a unidade de disco rígido for removida e instalada em um sistema desprotegido.
de P&D, e informações confidenciais como registros de patente ou registros financeiros pessoais. Os seguintes recursos ajudam a evitar o acesso não-autorizado: ● ● ● O recurso de autenticação na pré-inicialização, se ativado, ajuda a evitar o acesso ao sistema operacional.
Elementos adicionais de segurança Atribuição de funções de segurança No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários. NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.
Senha do HP ProtectTools Definida neste módulo do HP ProtectTools Função Senha de token de recuperação de emergência Embedded Security, pelo administrador de TI Protege o acesso ao Token de recuperação de emergência, que é um arquivo de backup para o chip de segurança integrada. Senha de proprietário Embedded Security, pelo administrador de TI Protege o sistema e o chip TPM de acesso não-autorizado a todas as funções do proprietário de Embedded Security.
Criação de uma senha de segurança Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
2 HP ProtectTools Security Manager for Administrators Sobre o HP ProtectTools Security Manager for Administrators O HP ProtectTools Security Manager for Administrators fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados críticos. Security Manager tem capacidade de expansão e pode por esse motivo se expandir para lidar com novas ameaças assim que elas apareçam e oferecer novas tecnologias assim que estiverem disponíveis.
Passos Iniciais – Configuração do HP ProtectTools Security Manager for Administrators O assistente de configuração de Passos Iniciais permite um administrador do Windows estabelecer e/ ou atualizar níveis de segurança e métodos seguros de login. Os usuários também utilizam o assistente de instalação para configurar seus métodos de login de segurança.
5. Uma ou mais das seguintes páginas serão exibidas, dependendo dos níveis de segurança que você escolheu no passo 4. ● Proteja sua conta do Windows – A senha do Windows é solicitada porque o Security Manager deve sincronizar a senha para cada nível de segurança. Digite e confirme a senha do Windows, ou digite sua senha se já tiver estabelecido uma, em seguida clique em Avançar.
8. 9. Dependendo do(s) método(s) seguros para login que você escolhe no passo 6, um ou mais das seguintes páginas serão exibidas. Siga as instruções na tela, em seguida, clique em Avançar.
NOTA: Se a senha do administrador do BIOS não existe, você deve estabelecer uma antes que possa continuar. Quando a senha do administrador do BIOS é digitada, você virá a ser o administrador do BIOS. Digite e confirme uma senha do administrador do BIOS, ou digite a senha se uma já tiver sido estabelecida. Em seguida clique em Avançar. 7. Na página “Definir Métodos Seguros para Login”, clique em Avançar. 8. Na página “Revisar e Ativar Configurações de Segurança”, clique em Ativar. 9.
configurados quando a tela de login do Credential Manager abrir. Esta ação conecta o usuário no Windows. ● Se a opção do nível de segurança do HP Credential Manager tiver sido configurada e qualquer dos métodos seguros para login for permitido, o usuário pode efetuar login utilizando qualquer um dos métodos seguros para login quando a tela de login do Credential Manager abrir. Esta ação conecta o usuário no Windows.
Remoção de um usuário NOTA: Este procedimento não exclui a conta de usuário do Windows. Ele apenas remove aquela conta do Security Manager. Para remover completamente o usuário, você deve removê-lo do Security Manager e Windows. Para remover um usuário da lista de usuários: 1. Clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools Security Manager for Administrators. 2. Clique em Ferramentas do Administrador. 3. Clique no botão Gerenciar Usuários. 4.
No Security Manager, clique em Backup and Restore, em seguida clique em um dos seguintes botões: ● Botão Opções de Backup - Permite que você defina configurações de backup. Para obter mais detalhes, consulte Utilização do assistente de Backup na página 17. ● Botão Backup - Permite que você execute um backup imediato de todas as credenciais de segurança. NOTA: Você deve configurar as definições de backup utilizando o botão Opções de Backup antes que você possa executar um backup.
Módulos de Segurança Para selecionar módulos para backup, siga esses passos: 1. Marque a caixa de seleção no início de uma linha para adicionar o módulo associado na lista de backup. Clique nos botões Selecionar Todos ou Limpar Todos para adicionar ou remover rapidamente todos os módulos da lista de backup. Observe que a coluna Status para o módulo deve exibir “Pronto” ou “Necessita de Autenticação” antes que você possa selecioná-lo.
desse recurso também faz caché de quaisquer valores de autenticação, digitados nos Módulos de Segurança. 4. Clique em Backup Agora para iniciar o backup, ou clique em Avançar para salvar a configuração do backup sem executar um backup nesse momento. Se você escolher iniciar o backup, a página do “Backup Completo” abre no final da operação. Backup completo A página do “Backup Completo” mostra o status da operação de backup. 1.
Para selecionar módulos para restaurar: 1. Marque a caixa de seleção no início de cada linha para adicionar o módulo associado na lista de restauração. Clique nos botões Selecionar Todos ou Limpar Todos para adicionar ou remover rapidamente os módulos da lista de restauração. Observe que a coluna Status para o módulo deve exibir “Pronto” ou “Necessita de Autenticação” antes que você possa selecioná-lo. NOTA: A caixa de seleção está indisponível se o módulo não estiver pronto.
PTWW ● Visualizar ou ignorar a página de “Boas-Vindas” do assistente de Backup. ● Visualizar ou ignorar a página de “Boas-Vindas” do assistente de Restauração.
3 Credential Manager for HP ProtectTools O Credential Manager for ProtectTools protege contra o acesso não-autorizado a seu computador utilizando os seguintes recursos de segurança: ● Alternativas para senhas durante o login no Windows, como uso de Java Card ou leitor biométrico para efetuar login no Windows. Para obter informações adicionais, consulte Credenciais registradas na página 23.
Utilização do assistente de login do Credential Manager Para efetuar login no Credential Manager utilizando o assistente de login do Credential Manager, use as seguintes etapas: 1. 2.
Registro de um Smart Card ou Token O smart card é um cartão de plástico do tamanho de um cartão de crédito que possui um microchip incorporado e pode ser carregado com informações. Os smart cards fornecem proteção de informações e autenticação para usuários individuais. O login em uma rede com um smart card pode oferecer um método forte de autenticação quando utiliza identificação baseada em criptografia e prova de posse na autenticação de um usuário para um domínio.
Tarefas básicas Todos os usuários acessam a página “My Identity (Minha identidade)” no Credential Manager. A partir da página “My Identity (Minha identidade)” você pode desempenhar as seguintes tarefas: ● Alterar a senha de login do Windows ● Alterar o PIN de um token ● Bloquear uma estação de trabalho NOTA: Esta opção está disponível somente se a solicitação de login clássica do Credential Manager estiver ativada.
4. Digite sua nova senha nas caixas Nova senha e Confirmar senha. 5. Clique em Concluir. Alteração de um PIN de token 1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager na tela da esquerda. 2. Clique em My Identity (Minha identidade) e, em seguida, clique em Change Token PIN (Alterar PIN de Token). 3. Na caixa de diálogo Device Type (Tipo de dispositivo), clique no tipo de dispositivo desejado e, em seguida, clique em Next (Avançar). 4.
Efetuar login no Windows com Credential Manager Você pode usar o Credential Manager para efetuar logon para uma conta de rede Windows ou local. 1. Se você tiver registrado sua impressão digital para efetuar logon no Windows, deslize seu dedo para efetuar logon. 2. No Windows XP, se você não registrou sua impressão digital para efetuar login no Windows, clique no ícone de teclado no canto superior esquerdo da tela ao lado do ícone de impressão digital.
3. Digite sua senha para o programa ou web site e, em seguida, clique em OK. A caixa de diálogo Credential Manager Single Sign On (Login único do Credential Manager) é aberta. 4. Clique em Mais e selecione a partir das seguintes opções: 5. ● Não utilizar SSO para esse site ou aplicativo. ● Solicitar selecionar conta para esse aplicativo. ● Preencher credenciais, mas não enviar. ● Usuário autenticado antes de enviar credenciais. ● Exibir atalho de SSO para esse aplicativo.
Remoção de um aplicativo do Single Sign On 1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager, em seguida clique em Services and Application (Serviços e Aplicativos) na tela da esquerda. 2. Cliqie em Manage Applications and Credentials (Gerenciar Aplicativos e Credenciais). A caixa de diálogo Credential Manager Single Sign On (Login único do Credential Manager) é exibida. 3. Clique no aplicativo que deseja remover e, em seguida, clique em Remove (Remover). 4.
Modificação de credenciais 1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager, em seguida clique em Services and Applications (Serviços e Aplicativos). 2. Cliqie em Manage Applications and Credentials (Gerenciar Aplicativos e Credenciais). A caixa de diálogo Credential Manager Single Sign On (Login único do Credential Manager) é exibida. 3. Clique na entrada do aplicativo que deseja modificar e, em seguida, clique em Mais. 4.
NOTA: Se a categoria não é Todos, pode ser necessário selecionar Substituir configurações padrão para substituir as configurações para a categoria Todos. 4. Clique em Add (Adicionar). O Assistente para adicionar programas é exibido. 5. Siga as instruções na tela. Remoção de proteção de um aplicativo Para remover restrições de um aplicativo: 1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager na tela da esquerda. 2.
6. Clique em OK para fechar a caixa de diálogo Properties (Propriedades) do aplicativo. 7. Clique em OK. Tarefas avançadas (somente administrador) A página “Multifactor Authentication (Autenticação Multifator)” e “Settings (Configurações)” do Credential Manager estão disponíveis apenas para usuários com direitos de administrador.
● Segurança—Permite a você selecionar o software do leitor de impressão digital e ajustar o nível de segurança do leitor de impressão digital. ● Smart cards e tokens — Permite a você visualizar e modificar as propriedades de todos os Java Cards e tokens disponíveis. Para modificar as configurações do Credential Manager: 1. No HP ProtectTools Security Manager for Administrators, clique em Credential Manager na tela da esquerda. 2. Clique em Settings (Configurações). 3.
4 Drive Encryption for HP ProtectTools CUIDADO: Se você decidir pela desinstalação do módulo Drive Encryption ou se você utilizar uma solução de backup e restauração, você deve primeiro decodificar todas as unidades codificadas. Se você não o fizer, você não poderá acessar os dados nas unidades codificadas a não ser que esteja registrado com o serviço de recuperação de Drive Encryption. Reinstação do módulo Drive Encryption não permitirá acesso às unidades codificadas.
NOTA: Se utilizar uma chave de recuperação para efetuar login na tela de login do Drive Encryption, você será solicitado também a selecionar seu nome de usuário do Windows e digitar sua senha na tela de login do Windows.
Criação de chaves de backup CUIDADO: Certifique-se de guardar o dispositivo de armazenamento com a chave de backup em um local seguro, pois se esquecer a sua senha ou perder seu Java Card, este dispositivo será sua única forma de acesso ao disco rígido. 1. Abra o Drive Encryption e, em seguida, clique em Recovery (Recuperação). 2. Clique em Backup Keys (Chaves de backup). 3.
9. Selecione seu país, o tipo de computador e, em seguida, clique em Iniciar. 10. Clique em Comprar ao lado das opções de assinatura de 1 ou 3 anos. 11. Clique em Fechamento. 12. Leia os termos e condições e, em seguida, clique em Aceito. 13. Insira suas informações de cobrança e, em seguida, clique em Continuar. 14. Insira informações sobre o seu cartão de crédito e, em seguida, clique em Make Payment (Efetuar pagamento). 15.
Execução de uma recuperação Execução de uma recuperação local 1. Ligue o computador. 2. Insira o dispositivo de armazenamento removível para armazenar sua chave de backup. 3. Quando a caixa de diálogo de login do Drive Encryption for HP ProtectTools for exibida, clique em Cancel (Cancelar). 4. Clique em Options (Opções) no canto inferior esquerdo da tela e, em seguida, clique em Recovery (Recuperação). 5. Clique em Local recovery (Recuperação local) e, em seguida, clique em Next (Avançar). 6.
14. No computador que você está tentando recuperar, insira a linha 1 da chave de resposta que você gravou do site da Web do serviço de recuperação SafeBoot e clique em Enter. 15. Insira a linha 2 da chave de resposta e, em seguida, clique em Enter. 16. Insira a linha 3 da chave de resposta e, em seguida, clique em Enter. 17. Insira a linha 4 da chave de resposta e, em seguida, clique em Enter. NOTA: A linha 4 da chave de resposta é mais curta que as 3 primeiras linhas. 18. Clique em Finish (Concluir).
5 Privacy Manager for HP ProtectTools Privacy Manager é uma ferramenta utilizada para obter Certificados de Autoridade, as quais verificam as fontes, integridade e segurança da comunicação quando usam o Microsoft mail, documentos do Microsoft Office e Live Messenger.
Procedimentos de configuração Gerenciamento de certificados do Privacy Manager Os certificados do Privacy Manager protegem dados e mensagens usando uma tecnologia de criptografia conhecida como PKI (Public Key Infrastructure - Infra-estrutura de chave pública). PKI exige que os usuários obtenham chaves de criptografia e um Certificado do Privacy Manager emitido por uma autoridade certificadora (certificate authority - CA).
CUIDADO: Verifique se salvou o arquivo em um outro local além da sua unidade de disco rígido e guarde-o em um local seguro. Este arquivo deve ser apenas para o seu uso, e será necessário caso precise restaurar seu Certificado do Privacy Manager e as chaves associadas. 5. Insira e confirme uma senha e, em seguida, clique em Next (Avançar). 6. Faça a autenticação utilizando o método de login de segurança de sua escolha. 7.
NOTA: Você não precisa usar o seu Certificado do Privacy Manager padrão. A partir das várias funções do Privacy Manager, você pode selecionar qualquer um dos seus Certificados do Privacy Manager para uso. Exclusão de um Certificado do Privacy Manager Se você excluir um Certificado do Privacy Manager, não vai poder abrir quaisquer arquivos ou ver quaisquer dados que tenha criptografado com aquele certificado.
4. Quando a caixa de diálogo de confirmação for exibida, clique em Yes (Sim). 5. Faça a autenticação utilizando o método de login de segurança de sua escolha. 6. Siga as instruções na tela. Gerenciamento de contatos confiáveis Contatos confiáveis são usuários com quem você trocou Certificados do Privacy Manager, permitindo que vocês se comuniquem em segurança. Adição de contatos confiáveis 1. Você envia um convite por e-mail para um destinatário do tipo Trusted Contact (Contato Confiável). 2.
7. Faça a autenticação utilizando o método de login de segurança de sua escolha. 8. Quando receber um e-mail de resposta de um destinatário aceitando o convite para tornar-se um Trusted Contact (Contato Confiável), clique em Accept (Aceitar) no canto inferior direito do e-mail. Será exibida uma caixa de diálogo, confirmando que o destinatário foi acrescentado com sucesso à sua lista de Trusted Contacts (Contatos Confiáveis). 9. Clique em OK.
3. Clique em Contact details (Detalhes de Contato). 4. Quando você houver terminado de ver os detalhes, clique em OK. Exclusão de um contato confiável 1. Abra o Privacy Manager e clique em Trusted Contacts Manager (Gerenciador de Contatos Confiáveis). 2. Clique no Trusted Contact (Contato Confiável) que deseja excluir. 3. Clique em Delete contact (Excluir Contato). 4. Quando a caixa de diálogo de confirmação for exibida, clique em Yes (Sim).
Assinatura de um documento do Microsoft Office 1. No Microsoft Word, Microsoft Excel ou Microsoft PowerPoint, crie e salve um documento. 2. Clique na seta para baixo próxima a Sign and Encrypt (Assinar e Criptografar) e em seguida clique em Sign Document (Assinar Documento). 3. Faça a autenticação utilizando o método de login de segurança de sua escolha. 4. Quando a caixa de diálogo de confirmação for exibida, leia o texto e clique em OK.
3. No grupo Text (Texto) na barra de ferramentas, clique na seta para baixo perto de Signature Line (Linha de Assinatura) e depois clique em Privacy Manager Signature Provider (Provedor de Assinatura do Privacy Manager). A caixa de diálogo Signature (Assinatura) é exibida. 4. Na caixa sob Suggested signer (Assinante Sugerido), insira o nome do assinante sugerido. 5. Na caixa sob Instructions to the signer (Instruções para o assinante), insira uma mensagem para este assinante sugerido.
4. Clique no nome de um Trusted Contact (Contato Confiável) que será capaz de abrir o documento e exibir o seu conteúdo. NOTA: Para selecionar vários nomes de Trusted Contacts (Contatos Confiáveis), pressione e segure a tecla Ctrl e clique em cada nome. 5. Clique em OK. 6. Faça a autenticação utilizando o método de login de segurança de sua escolha. Se depois você decidir editar o documento, siga as etapas em Assinatura de um documento do Microsoft Office.
Visualização de um documento do Microsoft Office criptografado Para ver um documento criptografado do Microsoft Office em outro computador, o Privacy Manager precisa ser instalado naquele computador. Além disso, você precisa importar o Certificado do Privacy Manager que foi usado para criptografar o arquivo.
3. Clique na seta para baixo perto de Send Securely (Enviar em Segurança) e depois clique em Seal for Trusted Contacts and Send (Selar para Contatos Confiáveis e Enviar). 4. Faça a autenticação utilizando o método de login de segurança de sua escolha. Visualização de uma mensagem de e-mail selada Quando uma mensagem de e-mail selada é aberta, a etiqueta de segurança é exibida no cabeçalho do e-mail.
Configuração do Privacy Manager Chat para o Windows Live Messenger 1. No Privacy Manager Chat, clique no botão Settings (Configurações). – ou – No Privacy Manager, clique em Settings (Configurações) e depois clique na guia Chat (Batepapo). – ou – No Privacy Manager History Viewer, clique no botão Settings (Configurações). 2.
Visualização do histórico de bate-papo O Privacy Manager Chat History Viewer (Visualizador de Histórico do Privacy Manager Chat) exibe arquivos de sessão criptografados do Privacy Manager Chat. As sessões podem ser salvas clicando em Save (Salvar) na janela Privacy Manager Chat, ou configurando o salvamento automático na guia Chat (Bate-papo) no Privacy Manager.
NOTA: Sessões adicionais criptografadas com o mesmo certificado vão mostrar um ícone desbloqueado, indicando que você pode vê-las clicando duas vezes em qualquer uma dessas sessões sem autenticação adicional. Sessões criptografadas com um certificado diferente vão mostrar um ícone bloqueado, indicando que uma autenticação adicional é necessária para essas sessões para essas sessões antes de exibir os Contact Screen Names (Nomes de Tela dos Contatos) ou o conteúdo.
Para remover colunas da exibição: 1. Clique com o botão direito em qualquer cabeçalho de coluna e selecione Add/Remove Columns (Adicionar/Remover Colunas). 2. Selecione um cabeçalho de coluna no painel direito e depois clique em Remove (Remover) para movê-lo para o painel esquerdo. Filtragem de sessões exibidas Uma lista de sessões para todas as suas contas é exibida no Chat History Viewer.
Tarefas avançadas Migração de Certificados do Privacy Manager e contatos confiáveis para um computador diferente Você pode migrar com segurança os seus Certificados do Privacy Manager e contatos confiáveis para um computador diferente. Para fazer isso, exporte-os como um arquivo protegido por senha para um local de rede ou para qualquer dispositivo de armazenamento removível e depois importe o arquivo para um novo computador.
6 File Sanitizer for HP ProtectTools O File Sanitizer é uma ferramenta que permite fragmentar com segurança ativos de dados (informações pessoais ou arquivos, dados de histórico ou relacionados à Web, ou outros componentes de dados) do computador e periodicamente limpar sua unidade de disco rígido. NOTA: O File Sanitizer opera somente no disco rígido. Sobre fragmentação Excluir um ativo no Windows não remove completamente o conteúdo desse ativo do seu disco rígido.
Procedimentos de configuração Abertura do File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools Security Manager for Administrators no Windows Vista ou HP ProtectTools Security Manager no Windows XP. 2. Clique em File Sanitizer. – ou – ● Clique duas vezes no ícone File Sanitizer.
3. Clique em View Details (Exibir detalhes) para exibir a lista de ativos que estão selecionados para fragmentação. 4. Em Shred the following (Fragmentar o seguinte), marque a caixa de seleção de cada ativo que você deseja confirmar antes da fragmentação. 5. Clique em Aplicar e, em seguida, clique em OK.
Personalização de um perfil de exclusão simples O perfil de exclusão simples executa a exclusão de um ativo padrão sem fragmentação. Ao personalizar um perfil de exclusão simples, especifique quais ativos incluir na exclusão simples, quais ativos confirmar antes que uma exclusão simples seja executada e quais ativos excluir da exclusão simples: NOTA: É altamente recomendável que você execute uma limpeza de espaço livre regularmente se utilizar a opção de exclusão simples. 1.
3. ● Web browser open (Ao abrir o navegador da Web) — Escolha esta opção para fragmentar todos os ativos relacionados à Web selecionados, como um Histórico de URL do navegador, quando você abrir o navegador da Web. ● Web browser quit (Ao sair do navegador da Web) — Escolha esta opção para fragmentar todos os ativos relacionados à Web selecionados, como um histórico de URL do navegador, quando você fechar um navegador da Web.
Personalização de um perfil de fragmentação Ao criar um perfil de fragmentação, especifique o número de ciclos de fragmentação, quais ativos incluir na fragmentação, quais ativos confirmar antes da fragmentação e quais ativos excluir da fragmentação: 1. Abra o File Sanitizer, clique em Settings (Configurações), em Advanced Security Settings (Configurações de segurança avançadas) e, em seguida, clique em View Details (Exibir detalhes). 2. Especifique o número de ciclos de fragmentação.
NOTA: É altamente recomendável que você execute uma limpeza de espaço livre regularmente se utilizar a opção de exclusão simples. 1. Abra o File Sanitizer, clique em Settings (Configurações), Simple Delete Setting (Configuração de exclusão simples) e, em seguida, clique em View Details (Exibir detalhes). 2. Selecione os ativos que deseja excluir: ● Em Available delete options (Opções de exclusão disponíveis), clique no ativo e, em seguida, clique em Add (Adicionar).
Para iniciar a fragmentação usando uma seqüência de teclas: 1. Mantenha pressionada as teclas Ctrl, Alt, ou a tecla Shift (ou a que for sua combinação especificada) enquanto pressiona seu character escolhido. 2. Se a caixa de diálogo de confirmação for exibida, clique em Yes (Sim). Uso do ícone do File Sanitizer CUIDADO: Ativos fragmentados não podem ser recuperados. Considere cuidadosamente quais itens selecionar para uma fragmentação manual. 1. Navegue até o documento ou pasta que deseja fragmentar.
Fragmentação manual de todos os arquivos selecionados 1. Clique com o botão direito no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em File Sanitizer e, depois, em Shred Now (Fragmentar agora). 2. Quando a caixa de diálogo de confirmação for exibida, clique em Yes (Sim). – ou – 1. Clique com o botão direito no ícone do File Sanitizer na área de trabalho e, em seguida, clique em Shred Now (Fragmentar agora). 2.
7 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools gerencia a definição e configuração do Java card para usar com o teclado HP Smart Card. O Java Card da HP é um dispositivo de segurança pessoal que protege autenticação de dados exigindo ambos, o cartão e o número PIN para fornecer acesso – como o uso de um cartão ATM com um PIN. O Java Card pode ser usado para acessar o Credential Manager, Drive Encryption, BIOS HP, ou qualquer número de pontos de acesso de terceiros.
5. Na caixa de diálogo Change PIN (Alterar PIN), digite o PIN atual na caixa Current PIN (PIN atual). 6. Digite um novo PIN na caixa New PIN (Novo PIN), em seguida, digite o PIN novamente na caixa Confirm New PIN (Confirmar Novo PIN). 7. Clique em OK. Seleção do card reader (leitor de cartão) Assegure-se que o card reader (leitor de cartão) correto esteja selecionado no Segurança de Java Card antes de usar o Java card.
68 3. Insira um novo Java Card no card reader (leitor de cartão). 4. Quando abrir a caixa de diálogo New Card (Novo Cartão), digite um novo nome na caixa New display name (Exibir novo nome), digite um novo PIN na caixa New PIN (Novo PIN), em seguida digite novamente o novo PIN na caixa Confirm New PIN (Confirmar Novo PIN). 5. Clique em OK.
Atribuição de um nome a um Java Card É preciso atribuir um nome a um Java Card para usá-lo para autenticação na inicialização. Para atribuir um nome a um Java Card: 1. Selecione Iniciar > Todos os Programas > HP ProtectTools Security Manager for Administrators no Windows Vista ou HP ProtectTools Security Manager no Windows XP. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Advanced (Avançado). 3. Insira o Java Card no card reader (leitor de cartão).
Ativação da autenticação na inicialização do Java Card e criação de um Java Card de administrador. Para ativar a autenticação por Java Card na inicialização: 1. Selecione Iniciar > Todos os Programas > HP ProtectTools Security Manager for Administrators no Windows Vista ou HP ProtectTools Security Manager no Windows XP. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Advanced (Avançado). 3. Insira o Java Card no card reader (leitor de cartão).
Criação de um usuário de Java Card NOTA: Para criar um usuário de Java Card, a autenticação na inicialização e um cartão de administrador devem ser configurados. Para criar um usuário de Java Card: 1. Selecione Iniciar > Todos os Programas > HP ProtectTools Security Manager for Administrators no Windows Vista ou HP ProtectTools Security Manager no Windows XP. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Advanced (Avançado). 3.
8 BIOS Configuration for HP ProtectTools O BIOS Configuration for HP ProtectTools fornece acesso para as definições de configuração e segurança do Utilitário de Configuração fornecendo ao usuário acesso aos recursos de segurança do sistema Windows que são gerenciados pelo Utilitário de Configuração.
Tarefas básicas O BIOS Configuration permite o gerenciamento de várias configurações do computador que, de outra forma, somente seriam acessíveis pressionando F10 na inicialização para entrar no utilitário de configuração do computador. Acesso à BIOS Configuration Para acessar o BIOS Configuration: 1. Clique em Iniciar, Configurações e, em seguida, clique em Painel de Controle. 2. Clique em HP ProtectTools Security Manager for Administrators, em seguida clique em BIOS Configuration.
Visualização ou alteração de definições Para visualizar ou alterar opções de configuração: 1. Clique em uma das páginas de BIOS Configuration. 2. Faça suas alterações, em seguida clique em Aplicar para salvar suas alterações. 3. Saia e reinicie o computador. Suas alterações entram em vigor quando o computador reinicia. NOTA: As alterações de senha entram em vigor imediatamente, sem que seja necessário reiniciar o computador.
● Device Security (Segurança do Dispositivo) ● Network Service Boot (Inicialização por Serviço de Rede) ● System IDs (Identificações do Sistema) ● DriveLock Security (Segurança DriveLock) ● System Security (Segurança do Sistema) (alguns modelos) ● Setup Security Level (Nível de Segurança de Configuração) NOTA: Para obter mais informações sobre as opções de Security (Segurança), consulte o Guia do Utilitário de Configuração (F10) do Computador.
9 Embedded Security for HP ProtectTools NOTA: O chip de segurança integrada do módulo de plataforma confiável (TPM) deve estar instalado no computador para que se possa utilizar o Embedded Security for ProtectTools. Embedded Security for ProtectTools protege contra o acesso não-autorizado a dados ou credenciais do usuário.
Procedimentos de configuração CUIDADO: Para reduzir o risco de segurança, é altamente recomendado que o administrador de TI inicialize imediatamente o chip embedded security. Não inicializar o chip embedded security pode possibilitar que um usuário não-autorizado, um invasor de computador ou um vírus tome conta do computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de recuperação de emergência e a definição de configurações de acesso do usuário.
Inicialização do chip embedded security No processo de inicialização do Embedded Security, você irá executar as seguintes tarefas: ● Definir uma senha de proprietário para o chip embedded security que protege o acesso a todas as funções do proprietário do chip embedded security. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite nova criptografia das chaves de usuário básico para todos os usuários. Para inicializar o chip embedded security: 1.
Tarefas básicas Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas: ● Criptografar arquivos e pastas ● Enviar e receber e-mail criptografado Utilização de Personal Secure Drive (PSD) Após configurar a PSD, você será solicitado a digitar a senha da chave de usuário básico no próximo login. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD diretamente do Windows Explorer.
Alteração da senha de chave de usuário básico Para alterar a senha de chave de usuário básico: 1. Clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools Security Manager for Administrators no Windows Vista ou HP ProtectTools Security Manager no Windows XP. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em User Settings (Configurações de usuários). 3. No painel direito, em Basic User Key password (Senha de usuário básico), clique em Alterar. 4.
Alteração da senha de proprietário Para alterar a senha de proprietário: 1. Clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools Security Manager for Administrators no Windows Vista ou HP ProtectTools Security Manager no Windows XP. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Advanced (Avançado). 3. No painel direito, em Owner Password (Senha de proprietário), clique em Alterar. 4.
Ativação do Embedded Security após desativação permanente Para ativar Embedded Security após desativá-lo permanentemente: 82 1. Clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools Security Manager for Administrators no Windows Vista ou HP ProtectTools Security Manager no Windows XP. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Advanced (Avançado). 3. No painel direito, em Embedded Security, clique em Ativar. 4.
Migração de chaves com o assistente de migração A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a Ajuda de software do Embedded Security.
10 Device Access Manager for HP ProtectTools Essa ferramenta de segurança está disponível somente para administradores.
NOTA: Se serviço de segundo plano não tiver executando, ele será solicitado a iniciar agora. Clique em Sim para permiti-lo. 5. PTWW Clique em OK.
Configuração de classe de dispositivo (avançado) Estão disponíveis mais seleções para permitir que usuários específicos ou grupos de usuários tenham acesso autorizado ou proibido a tipos de dispositivo. Adição de um usuário ou grupo 1. Clique em Iniciar, clique em Todos os Programas, em seguida clique em HP ProtectTools Security Manager for Administrators no Windows Vista ou HP ProtectTools Security Manager no Windows XP. 2.
PTWW 5. Clique em Deny (Negar), próximo ao usuário ou grupo aos quais será impedido acesso. 6. Clique em Apply (Aplicar) e, em seguida, clique em OK.
11 Solução de problemas Credential Manager for HP ProtectTools Descrição resumida Detalhes Solução Utilizando a opção Credential Manager Network Accounts (Contas de rede do Credential Manager), um usuário pode selecionar a conta de domínio na qual efetuar o login. Quando a autenticação por TPM é utilizada, essa opção não fica disponível. Todos os outros métodos de autenticação funcionam corretamente. Utilizando a autenticação por TPM, o usuário efetua o login somente no computador local.
Descrição resumida Detalhes Solução exibida durante o processo de login. removida visando reduzir os riscos de segurança. Os administradores de domínio não podem alterar a senha do Windows, mesmo com autorização. Isso ocorre depois que um administrador de domínio acessa um domínio e registra a identidade do domínio com o Credential Manager, utilizando uma conta com privilégios de administrador no domínio e no computador local.
Descrição resumida Detalhes Solução utilizando o utilitário de configuração do computador, siga estas etapas: 1. Abra o utilitário de configuração do computador ligando ou reiniciando o computador e, em seguida, pressione F10 enquanto a mensagem F10 = ROM Based Setup estiver sendo exibida no canto inferior esquerdo da tela. 2. Use as teclas de seta para clicar em Security (Segurança) e depois em Setup Password (Senha de configuração). Defina uma senha. 3.
Embedded Security for HP ProtectTools PTWW Descrição resumida Detalhes Solução Criptografia de pastas, subpastas e arquivos na unidade PSD provocam uma mensagem de erro. Se o usuário copiar arquivos e pastas para a unidade PSD e tentar criptografar pastas/arquivos ou pastas/subpastas, a mensagem Error Applying Attributes (Erro na aplicação de atributos) é exibida. O usuário pode criptografar os mesmos arquivos na unidade C:\ ou em uma unidade de disco rígido adicional instalada.
Descrição resumida Detalhes Solução Ocorrem erros após uma queda de energia interromper a inicialização do Embedded Security.
Descrição resumida Detalhes Solução se no botão de instalação, instalá-lo não o torna confiável. Ocorre um erro intermitente de criptografia e descriptografia: The process cannot access the file because it is being used by another process (O processo não pode acessar o arquivo porque ele está sendo utilizado por outro processo).
Descrição resumida Detalhes configurações de sistema 128 MB. 94 Solução A solução provisória é reinicializar o sistema e aumentar a configuração da memória (a HP não fornece configurações de 128 MB com módulos de segurança). A Autenticação de Usuário EFS (solicitação de senha) expira com acesso negado. O prompt de senha da Autenticação de Usuário EFS reaparece após o usuário clicar em OK ou o sistema sair do modo de espera.
Descrição resumida Detalhes Solução Sim, o local do SPEmRecToken é automaticamente exibido na caixa de texto. Mesmo que este local esteja correto, a seguinte mensagem de erro é exibida: Nenhum token de recuperação de emergência foi fornecido. Selecione o local de onde o token de recuperação de emergência deve ser recuperado. As unidades PSD de vários usuários não funcionam em um ambiente de comutação rápida de usuário.
Descrição resumida Detalhes Solução Além disso, o usuário precisa restaurar o backup do sistema inteiro. Um backup de arquivo pode ser restaurado de forma individual. A restauração da ROM do sistema para os valores padrão oculta o TPM. A restauração da ROM do sistema com os valores padrão faz com que o TPM fique oculto para o Windows. Isso impede que o software de segurança opere corretamente e torna os dados criptografados por TPM inacessíveis.
Device Access Manager for HP ProtectTools Descrição resumida Detalhes Solução Os usuários tiveram o acesso a dispositivos negado no Device Access Manager, mas os dispositivos ainda estão acessíveis. Os recursos de configuração simples e/ ou configuração de classe de dispositivos (Simple Configuration e/ou Device Class Configuration) foram utilizados no Device Access Manager para negar o acesso de usuários a dispositivos. Apesar de terem o acesso negado, os usuários ainda podem acessar os dispositivos.
Diversos Impactado por software – Descrição resumida Detalhes Solução Security Manager — Advertência recebida: The security application can not be installed until the HP Protect Tools Security Manager is installed (O aplicativo de segurança não pode ser instalado até que o HP Protect Tools Security Manager esteja instalado). Todos os aplicativos de segurança, como o Embedded Security, o Java Card Security e os dispositivos biométricos são plug-ins expansíveis para a interface do Security Manager.
Impactado por software – Descrição resumida Detalhes Solução 5. HP ProtectTools Security Manager — Intermitente, um erro é exibido ao fechar a interface do Security Manager. Intermitente (1 em 12 instâncias), um erro é gerado ao utilizar o botão fechar no canto superior direito da tela, para fechar o Security Manager antes que todos os aplicativos de plug-ins tenham sido totalmente carregados. ● Versão de FW = 2.19 (ou posterior) ● Versão de biblioteca de drivers de dispositivo TPM 2.0.0.
Impactado por software – Descrição resumida Detalhes Solução A opção Power-on authentication support (Suporte para autenticação na ativação) não volta ao padrão quando se usa a opção Reset to Factory Settings (Restaurar com as configurações de fábrica) do Embedded Security No utilitário de configuração a opção Suporte à autenticação na ativação não foi restaurada com as configurações de fábrica ao utilizar a opção de dispositivo Embedded Security Restauração das configurações de fábrica.
Glossário Administrador. Veja administrador do Windows. Administrador do Windows. usuários. Alvejamento. Um usuário com direitos totais para modificar permissões e gerenciar outros Consulte alvejamento de espaço livre. Arquivo de recuperação de emergência. Área de armazenamento protegida que permite criptografar novamente as chaves de usuário básico, a partir de uma chave de proprietário de plataforma a outra. Assinante sugerido.
Botão Send Security (Segurança de Envio). Um botão de software que é exibido na barra de ferramentas das mensagens de e-mail do Microsoft Outlook. Clicar no botão permite assinar e/ou criptografar uma mensagem de e-mail do Microsoft Outlook. Botão Sign and Encrypt (Assinar e Criptografar). Um botão de software que é exibido na barra de ferramentas dos aplicativos do Microsoft Office. Clicar no botão permite assinar, criptografar ou remover a criptografia de um documento do Microsoft Office.
DriveLock Recurso de segurança que vincula o disco rígido a um usuário e requer que o usuário digite corretamente a senha do DriveLock quando o computador é inicializado. EFS (Encryption File System – Sistema de criptografia de arquivo). arquivos e subpastas dentro do diretório selecionado. Sistema que decodifica todos os Exclusão simples. Exclusão da referência do Windows para um ativo.
Reinicializar. Processo de reinicialização do computador. Remetente confiável. ou criptografados. Um contato confiável que envia e-mails e documentos do Microsoft Office assinados e/ Revelar. Uma tarefa que permite ao usuário descriptografar uma ou mais sessões de histórico de bate-papo, exibindo o(s) nome(s) de tela do(s) contato(s) em texto simples e tornando a sessão disponível para exibição. Segurança estrita.
Índice A acesso controle 84 prevenção contra acesso nãoautorizado 5 acesso ao HP ProtectTools Security 4 acesso não-autorizado, prevenção 5 adição de usuários 15 armazenamento BIOS Configuration for HP ProtectTools 74 assistente de backup 17 assistente de restauração 19 ativação Autenticação por Java Card na inicialização 70 chip TPM 77 Embedded Security 81 Embedded Security após desativação permanente 82 avançada BIOS Configuration for HP ProtectTools 75 B backup e restauração credenciais do HP ProtectToo
solução de problemas 88 tarefas do administrador 32 token virtual, criar 25 verificação de usuário 33 criptografia de arquivos e pastas 79 D dados, restrição de acesso a 5 decodificação de uma unidade 34 desativação autenticação por Java Card na inicialização 71 Embedded Security 81 Embedded Security, permanentemente 81 Device Access Manager for HP ProtectTools configuração de classe de dispositivo 86 configuração simples 84 serviços de segundo plano 84 solução de problemas 97 usuário ou grupo, adição 86 us
J Java Card Security for HP ProtectTools autenticação de inicialização, ativação 70 autenticação de inicialização, configuração 69 autenticação de inicialização, desativação 71 Credential Manager 24 criação de administrador 70 leitor, seleção 67 nome atribuído 69 PIN 8 PIN, alterar 66 PIN, atribuição 67 tarefas avançadas 67 tarefas do administrador 67 usuário, criação 71 L leitores biométricos 23 logging in 14 Login do Windows Credential Manager 26 senha 8 O objetivos, segurança 4 opções de configuração 20
utilização do Privacy Manager no Microsoft Office 46 utilização do Privacy Manager no Microsoft Outlook 50 utilização do Privacy Manager no Windows Live Messenger 51 verificação do status de revogação de um contato confiável 46 visualização de detalhes de contatos confiáveis 45 visualização de uma ID de sessão 54 visualização de uma mensagem de e-mail selada 51 visualização de uma sessão 54 visualização de um documento assinado do Microsoft Office 49 visualização de um documento do Microsoft Office criptogr
