HP ProtectTools Passos iniciais
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft e Windows são marcas registradas da Microsoft Corporation nos Estados Unidos. Intel é uma marca comercial ou registrada da Intel Corporation ou suas subsidiárias nos Estados Unidos e em outros países. AMD, o logotipo AMD Arrow e combinações são marcas da Advanced Micro Devices, Inc. Bluetooth é uma marca comercial de seu proprietário, utilizada pela Hewlett-Packard Company conforme licença.
Conteúdo 1 Introdução Acesso a HP ProtectTools Security Manager ...................................................................................... 2 Compreensão dos perfis de segurança ............................................................................................... 2 Gerenciamento de senhas do HP ProtectTools ................................................................................... 3 Criação de uma senha de segurança .............................................................
Criação de um Java card de backup ................................................................. 24 4 Embedded Security for HP ProtectTools Procedimentos de configuração ......................................................................................................... 26 Ativação do chip embedded security ................................................................................. 26 Inicialização do chip embedded security ......................................................................
Efetuar login pela primeira vez .......................................................................... 45 Credenciais registradas ..................................................................................................... 45 Registro de impressões digitais ........................................................................ 45 Configuração do leitor de impressão digital ..................................... 46 Utilizar sua impressão digital registrada para efetuar login no Windows ........
Adição de um usuário ou grupo ......................................................................................... 67 Remoção de um usuário ou grupo .................................................................................... 67 Impedir acesso para usuário ou grupo .............................................................................. 67 Permitir acesso a uma classe de dispositivo para um usuário ou grupo ...........................
1 Introdução O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados críticos.
Acesso a HP ProtectTools Security Manager Para acessar HP ProtectTools Security Manager a partir do Painel de controles do Windows®: ▲ Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. Nota Após a configuração do módulo Credential Manager, também será possível abrir HP ProtectTools efetuando login diretamente no Credential Manager a partir da tela de login do Windows.
Gerenciamento de senhas do HP ProtectTools A maioria dos recursos do HP ProtectTools Security Manager são protegidos por senhas. A tabela a seguir lista as senhas mais usadas, o módulo de software em que a senha é definida e a função da senha. As senhas definidas e usadas somente por administradores de TI também são indicadas nesta tabela. Todas as outras senhas podem ser definidas por usuários ou administradores comuns.
Senha de HP ProtectTools Definida neste módulo HP ProtectTools e criptografia de arquivos e pastas. Quando usada para autenticação na inicialização, protege também o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sair da hibernação.
Criação de uma senha de segurança Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: PTWW ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
2 Smart Card Security for HP ProtectTools Smart Card Security for HP ProtectTools gerencia a definição e configuração de smart card para computadores equipados com um leitor de smart card opcional. Com Smart Card Security, é possível: 6 ● Acessar recursos de segurança do smart card. ● Inicializar um smart card de modo que possa ser utilizado com outros módulos do HP ProtectTools, como Credential Manager for HP ProtectTools.
Inicialização do smart card É preciso inicializar o smart card antes de usá-lo. Para inicializar o smart card: 1. Insira o smart card no leitor de smart card. 2. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 3. No painel esquerdo, selecione Smart Card Security, em seguida selecione Smart card. 4. No painel direito, clique em Inicializar. 5. Digite o seu nome na primeira linha da caixa de diálogo, Inicializar o smart card. 6.
Modo de segurança do BIOS por Smart card Quando ativado, o modo de segurança do BIOS por smart card requer a utilização de um smart card para iniciar o computador. O processo de ativação do modo de segurança do BIOS por smart card envolve as seguintes etapas: 1. Ativação do suporte a autenticação na inicialização por smart card no módulo BIOS Configuration.
Ativar o modo de segurança do BIOS por smart card e definir a senha de administrador do smart card Para ativar o modo de segurança do BIOS por smart card e definir a senha de administrador do smart card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Smart Card Security, em seguida selecione BIOS. 3. No painel direito, em Modo de segurança do BIOS, clique em Ativar. 4. Clique em Avançar. 5.
Alteração da senha de administrador do smart card A senha de administrador do smart card é definida como parte do processo de ativação do modo de segurança do BIOS por smart card. É possível alterar a senha do administrador do smart card após defini-la. Consulte “Modo de segurança do BIOS por Smart card,” anteriormente neste capítulo, ara obter mais informações sobre a senha de administrador do smart card.
Configuração e alteração da senha de usuário do smart card Para definir ou alterar a senha de usuário do smart card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Smart Card Security, em seguida selecione BIOS. 3. No painel direito, em Modo de segurança do BIOS, próximo a Cartão de usuário do BIOS, clique no botão Definir. Nota Se já houver uma senha de usuário definida em configuração do computador, clique no botão Alterar. 4.
Armazenamento da senha de cartão de administrador ou de usuário Se desejar criar um cartão de backup e já tiver definido a senha de administrador, é possível armazenar a senha no novo cartão. CUIDADO Esse procedimento atualiza a senha somente no cartão, não em configuração do computador. Não será possível acessar o computador com o novo cartão. Para armazenar a senha de cartão de administrador ou de usuário: 1. Insira um smart card no leitor. 2.
Tarefas básicas Atualização das configurações do smart card no BIOS Para exigir um PIN do smart card quando reiniciar o computador: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Smart Card Security, em seguida selecione BIOS. 3. No painel direito, em Propriedades da senha do BIOS no smart card, clique em Configurações. 4. marque a caixa de seleção para exigir um PIN na reinicialização.
Backup e restauração de smart cards Após a inicialização de um smart card e quando o cartão estiver pronto para uso, é altamente recomendável criar um arquivo de recuperação do smart card. O arquivo de recuperação pode ser usado para transferir dados entre smart cards. Esse arquivo também pode ser usado para fazer backup do smart card original ou para restaurar os dados quando um smart card for perdido ou roubado.
Restauração de dados do smart card É possível restaurar dados do smart card a partir do arquivo de recuperação. Isso é especialmente útil quando um cartão for perdido ou roubado, ou quando se deseja criar um smart card de backup. Se for usado um cartão contendo dados salvos anteriormente, os dados serão sobrescritos.
Criação de um smart card de backup É altamente recomendável que você crie smart cards duplicados para propósitos de backup. Podem ser usados dois métodos para criar um cartão de backup, dependendo se a senha do smart card foi gerada de forma manual ou aleatória. Para criar um smart card de substituição com uma senha de smart card gerada aleatoriamente: ▲ Insira um smart card no leitor e, em seguida, carregue nele o arquivo de recuperação apropriado.
3 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools gerencia a definição e configuração do Java card para computadores equipados com um leitor de smart card opcional. Com Java Card Security, é possível: PTWW ● Acessar recursos de segurança do Java card. ● Trabalhar com o utilitário de configuração do computador para ativar a autenticação do Java card em um ambiente de inicialização e configurar Java cards separados para um administrador e um usuário.
Tarefas básicas A página “Geral” permite a você executar as seguintes tarefas: ● Aterar um PIN de Java card ● Selecionar o leitor de smart card Nota O leitor do smart card usa Java cards e smart cards. Esse recurso é disponibilizado quando há mais de um leitor de smart card no computador. Alteração de PIN de Java card Para alterar um PIN de Java card: Nota O PIN do Java card deve conter de 4 a 8 caracteres numéricos. 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
Tarefas avançadas (somente administradores) A página “Avançado” permite a você executar as seguintes tarefas: ● Atribuir PIN de Java card ● Atribuir um nome a um Java card ● Definir a autenticação na inicialização ● Fazer backup e restaurar Java cards Nota Você precisa ter uma senha definida em configuração do computador em ordem para obter a página “Avançado”. Atribuição de um PIN de Java card É preciso atribuir um PIN a um Java card para usá-lo para autenticação na inicialização.
Atribuição de um nome a um Java card É preciso atribuir um nome a um Java card para usá-lo para autenticação na inicialização. Para atribuir um nome a um Java card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Avançado. 3. Quando a caixa de diálogo Senha de configuração for exibida, insira a senha de configuração definida em configuração do computador e, em seguida, clique em OK. 4.
Ativação da autenticação na inicialização por Java card e criação de um Java card de administrador. Para ativar a autenticação na inicialização por Java card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Avançado. 3. Quando a caixa de diálogo Senha de configuração do computador for exibida, insira a senha definida em configuração do computador, em seguida clique em OK. 4.
Criação de um Java card de usuário Nota Para criar um Java card de usuário, a autenticação na inicialização e um cartão de administrador devem ser configurados. Para criar um Java card de usuário: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Avançado. 3.
Backup e restauração de Java cards Após a atribuição da identidade da autenticação na inicialização a um Java card, é altamente recomendável criar um arquivo de recuperação de Java card. O arquivo de recuperação pode ser usado para transferir dados de identidade da autenticação na inicialização de um Java card para outro. Esse arquivo também pode ser usado para fazer backup do Java card original ou para restaurar os dados quando um Java card for perdido ou roubado.
Restauração de dados do Java card É possível restaurar dados do Java card a partir do arquivo de recuperação. Isso é especialmente útil quando um cartão for perdido ou roubado, ou quando se deseja criar um Java card de backup. Se for usado um cartão contendo dados salvos anteriormente, os dados serão sobrescritos.
4 Embedded Security for HP ProtectTools Nota O chip TPM integrado deve ser instalado no computador para ser utilizado no Embedded Security for ProtectTools. Embedded Security for ProtectTools protege contra o acesso não-autorizado a dados ou credenciais do usuário.
Procedimentos de configuração CUIDADO Para reduzir o risco de segurança, é altamente recomendado que o administrador de TI inicialize imediatamente o chip embedded security. Não inicializar o chip embedded security pode possibilitar que um usuário não-autorizado, um invasor de computador ou um vírus tome conta do computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de recuperação de emergência e a definição de configurações de acesso do usuário.
Inicialização do chip embedded security No processo de inicialização de Embedded Security, você irá: ● Definir uma senha de proprietário para o chip embedded security que protege o acesso a todas as funções do proprietário do chip embedded security. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite nova criptografia das chaves de usuário básico para todos os usuários. Para inicializar o chip embedded security: 1.
Configuração da conta de usuário básico Configuração de uma conta de usuário básico em Embedded Security ● Produz uma chave de usuário básico que protege as informações criptografadas, e define uma senha de chave de usuário básico para proteger a chave de usuário básico. ● Configura uma unidade pessoal protegida (PSD) para armazenamento de pastas e arquivos criptografados. CUIDADO Proteja a senha de chave de usuário básico.
Tarefas básicas Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas: ● Criptografar arquivos e pastas ● Enviar e receber e-mail criptografado Utilização de Personal Secure Drive (PSD) Após configurar a PSD, no próximo login é solicitada a inserção da senha de chave de usuário básico. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD diretamente do Windows Explorer.
Alteração da senha de chave de usuário básico Para alterar a senha de chave de usuário básico: 30 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Configurações do usuário. 3. No painel direito, em Senha de chave de usuário básico, clique em Alterar. 4. Digite a senha antiga e, em seguida, defina e confirme a nova senha. 5. Clique em OK.
Tarefas avançadas Backup e restauração O recurso de backup de Embedded Security cria um arquivo que contém informações de certificação a serem restauradas em caso de emergência. Criação de um arquivo de backup Para criar um arquivo de backup: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Backup. 3. No painel direito, clique em Backup. 4.
Alteração da senha de proprietário Para alterar a senha de proprietário: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Avançado. 3. No painel direito, em Senha de proprietário, clique em Alterar. 4. Digite a senha de proprietário antiga e, em seguida, defina e confirme a nova senha de proprietário. 5. Clique em OK.
Migração de chaves com o Assistente de migração A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a Ajuda online de Embedded Security.
5 BIOS Configuration for HP ProtectTools O BIOS Configuration for HP ProtectTools oferece o acesso às configurações de segurança e configuração do utilitário de configuração. Isso dá aos usuários Windows o acesso aos recursos de segurança do sistema que são gerenciados pelo utilitário de configuração. Com a BIOS Configuration, é possível ● Gerenciar as senhas de inicialização e as senhas de administrador.
Tarefas básicas A BIOS Configuration permite gerenciar várias configurações de computador que, em outro caso, seriam acessíveis somente pressionando a tecla F10 durante a inicialização e acessar o utilitário de configuração do computador. Gerenciamento das opções de inicialização Você pode utilizar BIOS Configuration para gerenciar várias configurações para tarefas que executam quando você liga ou reinicia o computador. Para gerenciar opções de inicialização: 1.
Ativar e desativar as opções de configuração do sistema Nota Alguns dos itens listados abaixo podem não ser admitidos pelo seu computador. Para ativar ou desativar dispositivos ou opções de segurança: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em BIOS Configuration. 3. Ao ser solicitada a senha de administrador do BIOS no utilitário de configuração do computador, digite sua senha de administrador e em seguida, clique em OK. 4.
● 5.
Tarefas avançadas Gerenciamento de configurações do HP ProtectTools Alguns dos recursos no HP ProtectTools Security Manager podem ser gerenciados na configuração do BIOS. Ativar e desativar o suporte para autenticação de smart card ou Java Card na inicialização Ativar essa opção permite que você utilize o smart card ou Java Card para autenticação de usuário quando você ligar o computador.
Ativar e desativar o suporte para autenticação por Embedded Security na inicialização Ativar esta opção permite ao sistema utilizar o chip TPM embedded security (se disponível) para autenticação de usuário ao ligar o computador. Nota Para ativar completamente o recurso de autenticação na inicialização, é preciso configurar o chip de segurança integrado utilizando o módulo Embedded Security for HP ProtectTools. Para ativar o suporte para autenticação na inicialização para embeded security: 1.
Ativar e desativar a proteção de unidade de disco rígido em Automatic DriveLock Quando esta opção estiver ativada, as senhas de DriveLock serão geradas automaticamente e definidas na unidade e protegidas pelo chip TPM embedded security. Nota A geração de senha automaticamente não será definida na unidade até que o computador seja reinicializado e você tenha digitado com sucesso a senha de TPM embeded security na solicitação de senha.
A senha de configuração de configuração do computador protege as definições de configuração e as informações de identificação do sistema em configuração do computador. Depois de definida, essa senha deverá ser digitada para acessar configuração do computador. Caso não tenha definido uma senha de configuração, a senha será solicitada antes que seja aberta a parte de BIOS Configuration do HP ProtectTools.
Alteração da senha de configuração Para alterar a senha de configuração de configuração do computador: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em BIOS Configuration em seguida clique em Segurança. 3. No painel direito, próximo à Senha de configuração, clique em Alterar. 4. Digite a senha atual na caixa Senha anterior. 5. Digite e confirme a nova senha nas caixas Digitar nova senha e Confirmar nova senha. 6.
6 Credential Manager for HP ProtectTools O Credential Manager for ProtectTools possui recursos de segurança que fornecem proteção contra acesso não autorizado a seu computador. Esses recursos incluem o seguinte: PTWW ● Alternativas para senhas durante o login no Microsoft Windows, como a utilização de um leitor de smart card ou biométrico para efetuar login no Windows. Para obter informações adicionais, consulte “Credenciais registradas,” adiante neste capítulo.
Procedimentos de configuração Efetuar login em Credential Manger Dependendo da configuração, você pode efetuar login no Credential Manager de uma das seguintes maneiras: ● Assistente de login do Credential Manager(preferido) ● O ícone HP ProtectTools Security Manager na área de notificação ● HP ProtectTools Security Manager Nota Se você utilizar a solicitação de login do Credential Manager na tela de login do Windows para fazer o login no Credential Manager, você também estará acessando o Windows ao me
Efetuar login pela primeira vez Antes de começar, é preciso efetuar login no Windows com uma conta de administrador, mas não efetuar o login no Credential Manager. 1. Abra HP ProtectTools Security Manager clicando duas vezes no ícone HP ProtectTools Security Manager na area de notificação. A janela do HP ProtectTools Security Manager é aberta. 2. No painel esquerdo, clique em Credential Manager, e então clique em Log On no canto superior direito do painel direito.
Configuração do leitor de impressão digital 1. Após efetuar login em Credential Manager, deslize seu dedo sobre o leitor de impressão digital. O assistente de registro do Credential Manager é aberto. 2. Clique em Avançar. Nota Por padrão, o Credential Manager requer o registro de pelo menos 2 dedos diferentes. O dedo indicador direito é o dedo padrão para registro da primeira impressão digital. É possível alterar o padrão clicando no dedo que se deseja registrar primeiro, de qualquer uma das mãos.
3. No painel direito, clique em Registrar Smart Card ou Token. O assistente de registro do Credential Manager é aberto. 4. Clique em Avançar. 5. Clique no método de autenticação a ser registrado, em seguida clique em Avançar. 6. Siga as instruções apresentadas na tela para concluir o registro. Registro de um eToken USB 1. Assegure-se de que os drivers de eToken USB estejam instalados. Nota Consulte o guia do usuário do eToken USB para obter mais informações. 2.
Tarefas básicas Todos os usuários acessam a página “Minha identidade” em Credential Manager. A partir da página “Minha identidade” você pode desempenhar as seguintes tarefas: ● Criar um token virtual ● Alterar a senha de login do Windows ● Gerenciar um PIN de token ● Gerenciar identidade ● Bloquear o computador Nota Esta opção está disponível somente se a solicitação de login clássica do Credential Manager estiver ativada.
5. Digite sua nova senha nas caixas Nova senha e Confirmar senha. 6. Clique em Concluir. Alteração de um PIN de token 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Credential Manager. 3. No painel direito, clique em PIN de token virtual. 4. Selecione o token para o qual deseja alterar o PIN e, em seguida, clique em Avançar. 5. Siga as instruções apresentadas na tela para concluir a alteração do PIN.
Restauração de uma identidade Para restaurar uma identidade: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Credential Manager. 3. No painel direito, clique em Restaurar identidade. 4. Na página “Tipo de dispositivo” selecione o tipo de dispositivo onde o backup será armazenado, em seguida clique em Avançar. Nota Você precisa saber a senha ou PIN do dispositivo selecionado para o arquivo de backup. 5.
Bloquear o computador Este recurso está disponível se você efetuar o login no Windows utilizando Credential Manager. Para proteger o computador quando se ausentar de sua mesa, utilize o recurso de bloqueio de workstation. Isso impede que usuários não autorizados tenham acesso a seu computador. Somente você e membros do grupo de administradores em seu computador podem desbloqueá-lo. Nota Esta opção está disponível somente se a solicitação de login clássica do Credential Manager estiver ativada.
5. 6. Selecione Mais > Opções de assistente. a. Se desejar este como nome de usuário padrão a próxima vez em que efetuar login no computador, marque a caixa de seleçãoUsar o último nome de usuário no próximo login. b. Se desejar esta política de logon como método padrão, marque a caixa de seleção Utilize esta política da próxima vez que efetuar login. Siga as instruções na tela. Se as informações de autenticação estiverem corretas, o login será efetuado na conta do Windows e no Credential Manager.
Nota Segurança e privacidade são recursos importantes do Início de sessão único. Todas as credenciais são criptografadas e estão disponíveis somente após o login bem-sucedido no . Nota É possível também configurar o recurso Início de sessão único para validar suas credenciais de autenticação com um smart card, leitor de impressão digital ou token antes de efetuar login em um site protegido ou programa.
7. Na página “Informação do aplicativo” do assistente do aplicativo SSO, digite o nome e a discrição para o aplicativo. 8. Clique em Concluir. 9. Digite a credencial de login—por exemplo, o nome de usuário e senha—dentro da caixa de aplicativo. 10. Na caixa de diálogo Início de sessão único do Credential Manager, confirme o nome da credencial ou clique com o botão direito do mouse no nome e modifique-o. Clique em Sim. 11.
5. Clique em Sim na caixa de diálogo de confirmação. 6. Clique em OK. Exportação de um aplicativo É possível exportar aplicativos para criar uma cópia de backup do script de aplicativo do Início de sessão único. Este arquivo pode então ser usado para recuperar os dados do Início de sessão único. Isso atua como um complemento para o arquivo de backup da identidade, que contém somente as informações de credencial. Para exportar um aplicativo: 1.
5. Selecione qualquer uma das seguintes opções: ● ● Aplicativos ● Adicionar novo ● Remover ● Propriedades ● Importar Script ● Exportar Script Credenciais ● ● Criar nova Visualizar senha Nota Você deve autenticar sua identidade antes de visualizar a senha. 6. Siga as instruções na tela. 7. Clique em OK para salvar as alterações. Utilização de proteção de aplicativos Este recurso permite que você configure acesso a aplicativos.
7. 8. 9. Clique na guia Geral. Selecione uma destas configurações: ● Desativada (não pode ser usada) ● Ativada (pode ser usada sem restrições) ● Restrito (Uso depende das configurações) Quando selecionar usu restrito, as seguintes configurações estão disponíveis: a. Se desejar restringir o uso com base no tempo, dia ou data clique na guia Programar e configure as definições. b. Se desejar restringir o uso com base em inatividade, clique na guia Avançado e selecione o período de inatividade.
6. 7. 58 Clique na guia Geral. Selecione uma destas configurações: ● Desativada (não pode ser usada) ● Ativada (pode ser usada sem restrições) ● Restrito (Uso depende das configurações) Quando selecionar Restrito, as seguintes configurações estão disponíveis: a. Se desejar restringir o uso com base no tempo, dia ou data clique na guia Programar e configure as definições. b. Se desejar restringir o uso com base em inatividade, clique na guia Avançado e selecione o período de inatividade. 8.
Tarefas avançadas (somente administrador) A página “Autenticação e credenciais” e “Configurações avançadas” do Credential Manager estão disponíveis apenas para estes usuários com direitos de administrador.
Configuração de requisitos personalizados de autenticação Se a definição da autenticação de credenciais que deseja não está listada na guia Autenticação da página “Autenticação e credenciais”, você pode criar requisitos personalizados. Para configurar requisitos personalizados: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Credential Manager e, em seguida, selecione Autenticação e credenciais. 3.
4. 5. Clique no tipo de credencial que deseja modificar: ● Para registrar a credencial, clique em Registrar e siga as instruções apresentadas na tela. ● Para excluir uma credencial, clique em Limpar e, em seguida, clique em Sim na caixa de diálogo de confirmação. ● Para modificar as propriedades da credencial, clique em Propriedades e, em seguida, siga as instruções apresentadas na tela. Clique em Aplicar e, em seguida, clique em OK.
Nota Marcar a caixa de seleção Usar Credential Manager com solicitação de login clássica permite que você bloqueie seu computador. Consulte “Bloquear o computador.
Exemplo 2—Utilizar a página “Configurações avançadas” para exigir verificação do usuário antes do Início de sessão único PTWW 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Credential Manager e, em seguida, clique em Configurações. 3. No painel direito, clique na guia Início de sessão único. 4.
7 Device Access Manager for HP ProtectTools Essa ferramenta de segurança está disponível somente para administradores. O Device Access Manager for HP ProtectTools possui recursos de segurança que fornecem proteção contra acesso não autorizado a dispositivos anexados a seu sistema de computador.
Inicializar serviços de segundo plano Para perfis de dispositivo a serem aplicados, o serviço de segundo plano de bloqueio/auditoria de dispositivo HP ProtectTools deve ser executado. Quando tentar aplicar perfis de dispositivo pela primeira vez, o HP ProtectTools Security Manager abre uma caixa de diálogo para perguntar se deseja iniciar o serviço de segundo plano. Clique em Sim para iniciar o serviço de segundo plano e defini-lo para iniciar automaticamente sempre que o sistema inicializar.
Configuração simples Este recurso permite que proíba o acesso às seguintes classes de dispositivos: ● Dispositivos USB para todos que não sejam administradores ● Toda mídia removível (disquete, pen drives, etc.) para todos que não sejam administradores ● Toas as unidades de DVD/CD-ROM para todos que não sejam administradores ● Todas as portas seriais e paralelas para todos que não sejam administradores Para impedir o acesso a uma classe de dispositivo para todos que não sejam administradores 1.
Configuração de classe de dispositivo (avançado) Estão disponíveis mais seleções para permitir que usuários específicos ou grupos de usuários tenham acesso autorizado ou proibido a tipos de dispositivo. Adição de um usuário ou grupo 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Device Access Manager, em seguida, clique em Configuração de classe de dispositivo. 3.
Para permitir acesso a um usuário mas não ao grupo: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Device Access Manager, em seguida, clique em Configuração de classe de dispositivo. 3. Clique na classe de dispositivo que deseja configurar na lista de dispositivo. 4. Em Usuário/Grupos, adicionar o grupo ao qual será impedido acesso. 5. Clique em Impedir, próximo ao grupo ao qual será impedido acesso. 6.
Glossário Acesso único Recurso que armazena informações de autenticação e permite utilizar o Credential Manager para acessar a Internet e aplicativos do Windows que exigem autenticação por senha. Arquivo de recuperação de emergência Área de armazenamento protegida que permite criptografar novamente as chaves básicas de usuário, a partir de uma chave de proprietário de plataforma a outra.
Decodificação Procedimento utilizado na criptografia para converter dados criptografados em texto simples. Domínio Grupo de computadores que fazem parte de uma rede e compartilham de um banco de dados de diretórios comum. Os domínios possuem nomes exclusivos, e cada um possuem um conjunto de regras e procedimentos. DriveLock Recurso de segurança que vincula a unidade de disco rígido a um usuário e requer que o usuário digite corretamente a senha do DriveLock quando inicializar o computador.
Unidade pessoal segura (PSD) Oferece uma área de armazenamento protegida para informações confidenciais.
Índice A acesso a HP ProtectTools Security Manager 2 ativação autenticação de inicialização 38 autenticação de Java Card na inicialização 21 autenticação por smart card 38 chip TPM 26 DriveLock automático 40 Embedded Security 32 Embedded Security após desativação permanente 32 modo de segurança do BIOS por Smart card 9 opções de dispositivo 36 segurança do BIOS por smart card 8 segurança estrita 42 autenticação de inicialização ativar e desativar 38 na reinicialização do Windows 42 B backup Embedded Securi
proteção de aplicativos 56 registrar outras credenciais 47 Registro automático do SSO 53 registro de impressões digitais 45 registro de smart card 46 registro manual de SSO 53 requisitos personalizados de autenticação 60 restrição de acesso a aplicativo 56 senha de arquivo de recuperação 4 senha de login 4 senha de login do Windows, alterar 48 tarefas do administrador 59 token registrado 46 token virtual, criar 48 token virtual registrado 46 verificação de usuário 63 criptografia de arquivos e pastas 29 D d
P propriedades aplicativo 54 autenticação 59 credencial 60 R recuperação identidade 50 smart cards 15 recuperação de emergência 27 registradas aplicativo 53 credenciais 45 S segurança do BIOS por smart card 8 segurança estrita 42 senha administrador do smart card 9 administrador do smart card, alterar 10 alteração da configuração 42 alteração de inicialização 41 armazenamento de cartão de administrador ou usuário 12 Chave de usuário básico 30 configuração de inicialização 41 definição da configuração 41 def
