Guía HP ProtectTools Embedded Security Número de Parte del Documento: 364876-161 Mayo de 2004 Esta guía proporciona instrucciones para el uso del software que le permite definir las configuraciones para el chip HP ProtectTools Embedded Security.
© Copyright 2004 Hewlett-Packard Development Company, L.P. La información que contiene este documento está sujeta a cambios sin aviso previo. Microsoft y Windows NT son marcas comerciales de Microsoft Corporation en los EE.UU. y otros países. Las únicas garantías para productos y servicios HP están establecidas en las declaraciones de garantía explícitas que acompañan a tales productos y servicios. Nada de lo que contiene este documento debe interpretarse como parte de una garantía adicional.
Contenido Guía HP ProtectTools Embedded Security Requerimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Conceptos Básicos sobre ProtectTools Embedded Security . . . . . . . . . . . . . . . . . . . . . . . 2 Chip HP ProtectTools Embedded Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Unidad de Seguridad Personal (PSD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Guía HP ProtectTools Embedded Security El HP ProtectTools Embedded Security Manager es un software que permite ajustar la configuración del HP ProtectTools Embedded Security. El Administrador es una interfaz (shell) que señala las diversas opciones que están disponibles en el software Embedded Security.
Guía HP ProtectTools Embedded Security Conceptos Básicos sobre ProtectTools Embedded Security Esta sección contiene información de alto nivel sobre conceptos que debe comprender para utilizar el HP ProtectTools Embedded Security Manager.
Guía HP ProtectTools Embedded Security Correo electrónico La seguridad de los correos electrónicos es otro recurso importante de Embedded Security. Permite a los usuarios compartir información en forma confidencial y cerciorarse de que la autenticidad de ésta se mantenga durante la transferencia. El correo electrónico seguro le permite: ■ Seleccionar un certificado de clave pública emitido por una Autoridad Certificadora (CA). ■ Firmar mensajes digitalmente. ■ Encriptar mensajes.
Guía HP ProtectTools Embedded Security Sistema de Encriptación de Archivos Mejorado (EFS) El EFS es un servicio de encriptación de archivos ofrecido por Microsoft Windows 2000 y Windows XP Professional.
Guía HP ProtectTools Embedded Security Administradores Los administradores inicializan la solución Embedded Security en una computadora y pueden: ■ configurar el equipo local y los criterios de usuario de Embedded Security ■ preparar las claves de usuario y los certificados para migración ■ cambiar la contraseña de propietario de Embedded Security ■ activar y desactivar Embedded Security ■ autorizar computadoras de destino para migración de clave de usuario y certificados ■ recuperar datos que s
Guía HP ProtectTools Embedded Security ■ Firma digital de la Autoridad Certificadora (CA) que emitió el certificado digital Firma Digital Una firma digital muestra el nombre de la Autoridad Certificadora (CA) que emite el certificado digital. Se utiliza para: ■ verificar la identidad del remitente de un documento digital. ■ certificar que el contenido no fue modificado después de que el remitente ingresó su firma digital en el documento.
Guía HP ProtectTools Embedded Security Recuperación de Emergencia El Archivo de Recuperación de Emergencia, creado por el administrador durante la configuración de Embedded Security, es un archivo que almacena información importante sobre la computadora, sus usuarios y las claves privadas que se usan para proteger datos encriptados o personales. En caso de una falla del sistema, esta información importante es necesaria para recuperar el acceso a los datos protegidos.
Guía HP ProtectTools Embedded Security Procedimientos de Configuración Siga estas etapas para activar y inicializar el chip Embedded Security a través de la utilidad Computer Setup en el sistema de la BIOS: Ä PRECAUCIÓN: Para evitar un riesgo de seguridad, HP recomienda que una persona autorizada por la organización inicialice inmediatamente el chip Embedded Security (consulte la etapa 4).
Guía HP ProtectTools Embedded Security 4. Use la tecla de flecha izquierda o derecha para seleccionar el menú Seguridad, luego use la tecla de flecha arriba o abajo para seleccionar Configuración de Contraseña. Presione Intro, ingrese y confirme una contraseña de configuración nueva y presione F10 para aceptarla. cuidadosamente; por motivos de seguridad, los caracteres que ✎ Escriba escribe no aparecen en pantalla. 5.
Guía HP ProtectTools Embedded Security cuidadosamente; por motivos de seguridad, los caracteres que ✎ Escriba escribe no aparecen en pantalla. 4. Haga clic en Siguiente para aceptar la ubicación predefinida del archivo de Recuperación. 5. Escriba y confirme la contraseña de Señal de Recuperación de Emergencia, luego haga clic en Siguiente. 6. Haga clic en Buscar y seleccione el destino apropiado.
Guía HP ProtectTools Embedded Security Configuración de una Cuenta de Usuario: Configuración de una cuenta de usuario: Ä ■ crea una cuenta de Usuario Básico que protege los datos encriptados. ■ configura una PSD para almacenar archivos y carpetas encriptadas. PRECAUCIÓN: Proteja la contraseña de Usuario Básico. No se puede acceder ni recuperar a los datos encriptados sin esta contraseña. Para configurar una cuenta de Usuario básico y activar los recursos de seguridad de usuario: 1.
Guía HP ProtectTools Embedded Security 9. Configure la PSD nuevamente con las configuraciones apropiadas y haga clic en Siguiente. tamaño mínimo de la PSD es de 50 MB; el tamaño máximo es de ✎ El2.000 MB. 10. Haga clic en Siguiente para confirmar las configuraciones. del tamaño de la PSD, la computadora puede tomar ✎ Dependiendo algunos minutos para procesar la confirmación. 11. Haga clic en Terminar. 12. Haga clic en Si para reiniciar la computadora.
Guía HP ProtectTools Embedded Security Encriptación de Archivos y Carpetas Al utilizar el EFS en Windows 2000 and Windows XP Professional, considere las siguientes pautas: ■ Sólo los archivos y las carpetas con partición NTFS se pueden cifrar. (Archivos y las carpetas con partición FAT no pueden ser cifrados.) ■ Los archivos del sistema y los archivos comprimidos no se pueden cifrar.
Guía HP ProtectTools Embedded Security Envío y Recibimiento de Correos Electrónicos Encriptados y/o con Firmas Digitales Para obtener instrucciones sobre correo electrónico encriptado y firmas digitales, consulte Ayuda en línea para clientes de correo electrónico. utilizar correo electrónico seguro, primero debe configurar el ✎ Para proveedor de correo electrónico para que use un certificado digital que se crea con Embedded Security.
Guía HP ProtectTools Embedded Security Migración de Claves a través del Asistente de Migración de Seguridad de la Computadora La migración es una tarea avanzada del administrador que permite la administración, restauración y transferencia de claves y certificados. El primer paso de una migración es la autorización, configuración y administración del proceso de migración.
Guía HP ProtectTools Embedded Security XP Professional no crea en forma automática un agente de ✎ Windows recuperación registrado. Siga las instrucciones del sistema operativo para configurar el agente de recuperación registrado. Para recuperar datos, el agente de recuperación registrado debe tener el certificado digital y las claves.
Guía HP ProtectTools Embedded Security 4. Utilice la tecla de flecha arriba o abajo para seleccionar el lenguaje. Presione Intro para ingresar Computer Setup. Para obtener instrucciones de navegación, presione F1. 5. Si no se ha configurado una contraseña de Seguridad, debe establecer una ahora. Use la tecla de flecha izquierda o derecha para seleccionar el menú Seguridad, luego use la tecla de flecha arriba o abajo para seleccionar Configuración de Contraseña.
Guía HP ProtectTools Embedded Security Procedimientos Recomendados HP recomienda seguir las siguientes pautas al usar Embedded Security. 18 ■ Un administrador de seguridad de TI debe configurar la contraseña del administrador de la BIOS en Computer Setup e inicializar el chip Embedded Security antes de distribuir computadoras a usuarios.
Guía HP ProtectTools Embedded Security Preguntas Más Frecuentes (FAQ) ¿Cómo averiguo si la computadora tiene un chip HP ProtectTools Embedded Security? El chip es un componente de hardware incorporado en el sistema. El componente es listado en el Administrador de Dispositivos. ¿Dónde obtengo el software HP ProtectTools Embedded Security? Descargue el software, controladores y Ayuda en línea visitando el sitio Web de HP en http://www.hp.com/products/security.
Guía HP ProtectTools Embedded Security Para obtener instrucciones de navegación, presione F1. 5. Si no se ha configurado una contraseña de Seguridad, debe establecer una ahora. Use la tecla de flecha izquierda o derecha para seleccionar el menú Seguridad, luego use la tecla de flecha arriba o abajo para seleccionar Configuración de Contraseña. Presione Intro, ingrese y confirme una contraseña de configuración nueva y presione F10 para aceptarla.
Guía HP ProtectTools Embedded Security Solución de Problemas Embedded Security no funciona. ¿Qué debo hacer? 1. Haga clic con el botón derecho en el icono HP ProtectTools en la bandeja del sistema y haga clic con el botón izquierdo en Administrar Embedded Security. 2. Haga clic en Embedded Security > Información > Auto Prueba. También verifique en Estado de Embedded Security, Chip, Propietario y Usuario. Restauré mi sistema después de un cuelgue.
Guía HP ProtectTools Embedded Security Si no presiona la tecla F10 en el momento correcto, debe reiniciar la ✎ computadora, presione nuevamente y mantenga presionada la tecla F10 para acceder la utilidad. Si está utilizando un teclado PS/2, puede ser que vea un mensaje de Error de Teclado—no le preste atención. 3. Si es necesario, ingrese la contraseña de configuración y presione Intro. 4. Utilice la tecla de flecha arriba o abajo para seleccionar el lenguaje. Presione Intro para ingresar Computer Setup.
Guía HP ProtectTools Embedded Security b. Presione Intro. Ahora, la selección presentará Restaurar las Configuraciones de Fábrica–Restaurar. 9. Presione F10 para confirmar el cambio. 10. Para guardar los cambios, presione F10 y después Guardar Cambios y Salir. Presione Intro, luego presione F10 para confirmar. 11. Apague la computadora. ✎ Alimentación debe ser desconectada para que el chip se restaure. 12. Salte al paso 1. 13.
Guía HP ProtectTools Embedded Security 20. Haga clic en Sí para continuar sin crear un archivo de recuperación. 21. Haga clic en Siguiente para confirmar las configuraciones. 22. Haga clic en Examinar y ubique el archivo de emergencia; la ubicación predeterninada es: C:\Documents and Settings\ All Users\Application Data\Infineon\TPM Software\RecoveryArchive\SPEmRecArchive.xml. 23. Haga clic en Abrir y Siguiente. 24.
Guía HP ProtectTools Embedded Security 31. Haga clic en Recuperar la clave de usuario básico y haga clic en Siguiente. 32. Selecione un usuario, escriba la contraseña de la Clave de Usuario Básico original y luego haga clic en Siguiente. 33. Haga clic en Siguiente para confirmar las configuraciones y aceptar la ubicación predefinida de los datos de recuperación. 34. Seleccione los Recursos de Seguridad apropiados y haga clic en Siguiente. 35. Haga clic en Siguiente para saltar los archivos de ayuda. 36.
Guía HP ProtectTools Embedded Security Glosario Archivo de Recuperación de Emergencia—el archivo es un área de almacenamiento protegida que permite la re-encriptación de claves de usuario básico desde una plataforma de una clave de propietario a otra. Autoridad certificadora (CA)—un servicio que emite los certificados que se necesitan para ejecutar una infraestructura de claves públicas.
Guía HP ProtectTools Embedded Security Proveedor de Servicios Criptográficos (CSP)—un proveedor o biblioteca de algoritmos criptográficos que se puede utilizar en una interfaz bien definida para realizar funciones criptográficas específicas. Sistema de Encriptación de Archivos (EFS)—un sistema que encripta todos los archivos y las subcarpetas dentro de una carpeta seleccionada. Trusted Platform Module (TPM)—proporciona un nivel de seguridad de hardware para datos.
