HP ProtectTools Informações básicas
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft e Windows são marcas comerciais registadas da Microsoft Corporation nos EUA. Intel é uma marca comercial ou uma marca comercial registada da Intel Corporation ou das suas subsidiárias nos Estados Unidos e noutros países. AMD, o logótipo AMD Arrow e as respectivas combinações são marcas comerciais da Advanced Micro Devices, Inc.
Conteúdo 1 Introdução Aceder ao HP ProtectTools Security Manager ..................................................................................... 2 Noções básicas sobre funções de segurança ...................................................................................... 2 Gerir as palavras-passe do HP ProtectTools ....................................................................................... 3 Criar uma palavra-passe segura ...............................................................
Criar um Java Card de reserva ......................................................................... 24 4 Embedded Security for HP ProtectTools Procedimentos de configuração ......................................................................................................... 26 Activar o chip de segurança incorporado .......................................................................... 26 Inicializar o chip de segurança integrado ..................................................................
Utilizar o Credential Manager Logon Wizard .................................................... 46 Iniciar sessão pela primeira vez ........................................................................ 47 Registar credenciais .......................................................................................................... 47 Registar impressões digitais ............................................................................. 47 Configurar o leitor de impressões digitais ....................
Iniciar serviço de fundo ...................................................................................................................... 67 Configuração simples ......................................................................................................................... 68 Configuração da classe dos dispositivos (avançada) ........................................................................ 69 Adicionar um utilizador ou um grupo ........................................................
1 Introdução O software HP ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos.
Aceder ao HP ProtectTools Security Manager Para aceder ao HP ProtectTools Security Manager a partir do Painel de controlo do Windows®: ▲ Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. Nota Depois de ter configurado o módulo Credential Manager, também poderá aceder ao HP ProtectTools iniciando sessão no Credential Manager directamente a partir do ecrã de início de sessão do Windows.
Gerir as palavras-passe do HP ProtectTools A maior parte das funcionalidades do HP ProtectTools Security Manager são protegidas por palavrapasse. A tabela seguinte lista as palavras-passe frequentemente utilizadas, o módulo de segurança onde a palavra-passe é definida e a função da palavra-passe. As palavras-passe definidas e utilizadas apenas pelos administradores de TI também estão indicadas nesta tabela. Todas as outras palavras-passe podem ser definidas por utilizadores normais ou administradores.
Palavra-passe do HP ProtectTools Definir neste módulo do HP ProtectTools Função Palavra-passe da chave de utilizador básico Embedded Security Utilizada para aceder às funcionalidades do Embedded Security, tal como a encriptação de correio electrónico, ficheiros e pastas. Quando utilizada para autenticação na ligação, também protege o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sai do modo de hibernação.
Criar uma palavra-passe segura Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida: PTPT ● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na palavra-passe.
2 Smart Card Security for HP ProtectTools O Smart Card Security for HP ProtectTools gere a configuração de smart cards para computadores equipados com um leitor de smart cards opcional. Com o Smart Card Security, pode 6 ● Aceder a funcionalidades de segurança de smart cards. ● Inicializar um smart card de modo que possa ser utilizado com outros módulos do HP ProtectTools, como o Credential Manager for HP ProtectTools.
Inicializar o smart card Tem de inicializar o smart card antes de o utilizar. Para inicializar o smart card: 1. Introduza o smart card no leitor. 2. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 3. No painel da esquerda, clique em Smart Card Security e, em seguida, clique em Smart Card. 4. No painel da direita, clique em Initialize (Inicializar). 5. Introduza o seu nome no primeiro campo da caixa de diálogo Initialize the smart card (Inicializar o smart card). 6.
Modo de segurança do BIOS por smart card Quando activado, o modo de segurança do BIOS por smart card requer a utilização de um smart card para iniciar o computador. O processo de activação do modo de segurança do BIOS por smart card envolve os seguintes passos: 1. Activar Smart Card Power-on Authentication Support (Suporte para autenticação de ligação por smart card) na configuração do BIOS.
Activar o modo de segurança do BIOS por smart card e definir a palavrapasse de administrador do smart card Para activar o modo de segurança do BIOS por smart card e definir a palavra-passe de administrador do smart card: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Smart Card Security e, em seguida, clique em BIOS. 3. No painel da direita, em BIOS Security Mode (Modo de segurança do BIOS), clique em Enable (Activar). 4.
Alterar a palavra-passe de administrador do smart card A palavra-passe de administrador do smart card é definida como parte do processo de activação do modo de segurança do BIOS por smart card. Pode alterar a palavra-passe de administrador do smart card após esta ter sido definida. Consulte “Modo de segurança do BIOS por smart card,” anteriormente neste capítulo, para obter mais informações sobre a palavra-passe de administrador do smart card.
Definir ou alterar a palavra-passe de utilizador do smart card Para definir ou alterar a palavra-passe de utilizador do smart card: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Smart Card Security e, em seguida, clique em BIOS. 3. No painel da direita, em BIOS Security Mode (Modo de segurança do BIOS), junto a BIOS user card (cartão de utilizador do BIOS), clique no botão Set (Definir).
Armazenar a palavra-passe de cartão de administrador ou utilizador Se pretende criar um cartão de reserva e já tiver definido a palavra-passe administrador, poderá armazenar a palavra-passe no novo cartão. CUIDADO Este procedimento só actualiza a palavra-passe no cartão e não no Computer Setup. Não poderá aceder ao computador com o novo cartão. Para armazenar a palavra-passe de cartão de administrador ou utilizador: 1. Introduza um smart card no leitor. 2.
Tarefas gerais Actualizar as definições do smart card no BIOS Para requerer a introdução de um PIN do smart card quando reiniciar o computador: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Smart Card Security e, em seguida, clique em BIOS. 3. No painel da direita, em Smart Card BIOS Password Properties (Propriedades de palavra-passe do BIOS do smart card), clique em Settings (Definições). 4.
Efectuar uma cópia de segurança e restaurar smart cards Depois de ter inicializado um smart card e deste estar pronto para utilização, recomendamos vivamente que crie um ficheiro de recuperação do smart card. O ficheiro de recuperação pode ser utilizado para transferir os dados de um smart card para outro. Este ficheiro também pode ser utilizado para criar uma cópia de segurança do smart card original ou para restaurar os dados quando um smart card é roubado ou perdido.
Restaurar os dados do smart card Pode restaurar os dados do smart card a partir do ficheiro de recuperação. Isto é especialmente útil se o cartão tiver sido perdido ou roubado, ou se pretender criar um smart card de reserva. Se utilizar um cartão com dados anteriormente criados, esses dados serão substituídos.
Criar um smart card de reserva Recomendamos vivamente que crie smart cards duplicados de reserva. Pode utilizar dois métodos para criar um cartão de reserva, dependendo se palavra-passe do smart card foi gerada manualmente ou aleatoriamente. Para criar um smart card de substituição com uma palavra-passe gerada aleatoriamente: ▲ Introduza um smart card no leitor e, em seguida, carregue o ficheiro de recuperação adequado.
3 Java Card Security for HP ProtectTools O Java Card Security para HP ProtectTools gere a configuração do Java Card e a configuração de computadores equipados com um leitor de smart cards opcional. Com o Java Card Security, pode PTPT ● Aceder às funcionalidades de segurança do Java Card. ● Trabalhar com o utilitário Computer Setup para activar a autenticação de Java Card num ambiente de arranque e para configurar Java Cards separados para um administrador e um utilizador.
Tarefas gerais A página "General" (Geral) permite-lhe efectuar as seguintes tarefas: ● Alterar o PIN de um Java Card ● Seleccionar o leitor de smart cards Nota O leitor de smart cards utiliza Java Cards e smart cards. Esta funcionalidade está disponível se tiver mais de um leitor de smart cards no computador. Alterar o PIN de um Java Card Para alterar o PIN de um Java Card: Nota O PIN do Java Card tem de conter entre 4 e 8 caracteres numéricos. 1.
Tarefas avançadas (somente administradores) A página “Advanced” (Avançadas) permite-lhe efectuar as seguintes tarefas: ● Atribuir um PIN a um Java Card ● Atribuir um nome a um Java Card ● Definir a autenticação na ligação ● Efectuar uma cópia de segurança e restaurar Java Cards Nota Tem de ter uma palavra-passe de configuração do Computer Setup para aceder à página “Advanced” (Avançadas).
Atribuir um nome a um Java Card Tem de atribuir um nome a um Java Card para que este possa ser utilizado para autenticação na ligação. Para atribuir um nome a um Java Card: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Java Card Security e, em seguida, clique em Advanced (Avançadas). 3.
Activar a autenticação por Java Card na ligação e criar o Java Card do administrador Para activar a autenticação por Java Card na ligação: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Java Card Security e, em seguida, clique em Advanced (Avançadas). 3.
Criar um Java Card de utilizador Nota Tem de configurar a autenticação na ligação e um cartão de administrador para poder criar um Java Card de utilizador. Para criar um Java Card de utilizador: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Java Card Security e, em seguida, clique em Advanced (Avançadas). 3.
Efectuar uma cópia de segurança e restaurar Java Cards Depois de ter atribuído uma identidade de autenticação na ligação a um Java Card, recomendamos vivamente que crie um ficheiro de recuperação do Java Card. O ficheiro de recuperação pode ser utilizado para transferir os dados de identidade de autenticação na ligação de um Java Card para outro.
Restaurar os dados do Java Card Pode restaurar os dados do Java Card a partir do ficheiro de recuperação. Isto é especialmente útil se o cartão tiver sido perdido ou roubado, ou se pretender criar um Java Card de reserva. Se utilizar um cartão com dados anteriormente criados, esses dados serão substituídos.
4 Embedded Security for HP ProtectTools Nota O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instalado no computador para que possa utilizar o Embedded Security for HP ProtectTools. O Embedded Security for HP ProtectTools protege-o contra o acesso não autorizado a dados ou credenciais do utilizador.
Procedimentos de configuração CUIDADO Para reduzir o risco de segurança, recomendamos vivamente que o administrador de TI inicialize imediatamente o chip de segurança incorporado.
Inicializar o chip de segurança integrado No processo de inicialização do Embedded Security, irá: ● Definir uma palavra-passe de proprietário para o chip de segurança incorporado que protege o acesso a todas as funções do proprietário. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite a reencriptação das chaves de todos os utilizadores básicos. Para inicializar o chip de segurança incorporado: 1.
Configurar a conta de utilizador básico Configurar uma conta de utilizador básico no Embedded Security ● Produz uma chave de utilizador básico que protege as informações encriptadas e define uma palavra-passe para proteger a chave de utilizador básico. ● Configura uma PSD (Personal Secure Drive) para armazenamento dos ficheiros e pastas encriptados. CUIDADO Salvaguarda a palavra-passe da chave de utilizador básico. As informações encriptadas não podem ser acedidas ou recuperadas sem esta palavra-passe.
Tarefas gerais Após configurar a conta de utilizador básico, poderá efectuar as seguintes tarefas: ● Encriptar ficheiros e pastas ● Enviar e receber correio electrónico encriptado Utilizar a Personal Secure Drive Depois de configurar a PSD, é-lhe pedido para introduzir a palavra-passe da chave de utilizador básico durante o próximo início de sessão. Se a palavra-passe da chave de utilizador básico for introduzida correctamente, poderá aceder à PSD directamente a partir do Explorador do Windows.
Alterar a palavra-passe da chave de utilizador básico Para alterar a palavra-passe da chave de utilizador básico: 30 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em User Settings (Definições do utilizador). 3. No painel da direita, em Basic User Key password (Palavra-passe da chave de utilizador básico), clique em Change (Alterar). 4.
Tarefas avançadas Efectuar cópia de segurança e restaurar A funcionalidade de cópia de segurança do Embedded Security cria um arquivo que contém informações de certificação a restaurar em caso de emergência. Criar um ficheiro de cópia de segurança Para criar um ficheiro de cópia de segurança: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Backup (Cópia de segurança). 3.
Alterar a palavra-passe de proprietário Para alterar a palavra-passe de proprietário: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Advanced (Avançadas). 3. No painel da direita, em Owner Password (Palavra-passe de proprietário), clique em Change (Alterar). 4. Introduza a palavra-passe de proprietário antiga e, em seguida, defina e confirme a nova palavrapasse de proprietário. 5.
PTPT 3. No painel da direita, em Embedded Security, clique em Enable (Activar). 4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.
Migrar chaves com o Migration Wizard A migração é uma tarefa avançada de administrador que permite a gestão, restauro e transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a ajuda online do Embedded Security.
5 BIOS Configuration for HP ProtectTools O BIOS Configuration for HP ProtectTools proporciona acesso às definições de segurança e configuração do utilitário Computer Setup. Isto concede aos utilizadores do Windows um acesso mais fácil às funcionalidades de segurança do sistema que são geridas pelo Computer Setup. Com o BIOS Configuration, pode ● Gerir palavras-passe de ligação e de administrador.
Tarefas gerais O BIOS Configuration permite-lhe gerir várias definições do computador que, de outro modo, só estariam acessíveis premindo f10 durante o arranque e acedendo ao Computer Setup. Gestão de opções de arranque Pode utilizar o BIOS Configuration para gerir várias definições de tarefas que são executadas quando o computador é ligado ou reiniciado. Para gerir as opções de arranque: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
Activar e desactivar as opções de configuração do sistema Nota Alguns dos itens listados abaixo podem não ser suportados pelo seu computador. Para activar ou desactivar dispositivos ou opções de segurança: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em BIOS Configuration. 3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK. 4.
● 5.
Tarefas avançadas Gerir as definições do HP ProtectTools Algumas das funcionalidades do HP ProtectTools Security Manager podem ser geridas no BIOS Configuration. Activar e desactivar o suporte para autenticação por smart card ou Java Card na ligação A activação desta opção permite-lhe utilizar o leitor de smart cards ou o Java Card para autenticação de utilizadores quando o computador é ligado.
Activar e desactivar o suporte para autenticação na ligação do Embedded Security A activação desta opção permite que o sistema utilize o chip de segurança incorporado do TPM (se estiver disponível) para autenticação de utilizadores quando o computador é ligado. Nota Para activar totalmente a funcionalidade de autenticação na ligação, também tem de configurar o chip de segurança incorporado do TPM utilizando o módulo Embedded Security for HP ProtectTools.
Activar e desactivar a protecção da unidade de disco rígido do DriveLock Automático. Quando esta opção está activada, as palavras-passe do DriveLock são automaticamente geradas e definidas na unidade, sendo protegidas pelo chip de segurança incorporado do TPM. Nota As palavras-passe automaticamente geradas só serão definidas na unidade quando o computador for reiniciado e a palavra-passe de segurança incorporada do TPM for correctamente introduzida no pedido.
A palavra-passe do Computer Setup protege as definições de configuração e as informações de identificação do sistema existentes no Computer Setup. Uma vez definida, a palavra-passe tem de ser introduzida para aceder ao Computer Setup. Se tiver definido uma palavra-passe de configuração, terá de a introduzir antes de abrir a área do BIOS Configuration no HP ProtectTools.
3. No painel da direita, junto a Setup Password (Palavra-passe de configuração), clique em Set (Definir). 4. Escreva e confirme a palavra-passe nas caixas Enter Password (Introduza a palavra-passe) e Confirm Password (Confirme a palavra-passe). 5. Clique em OK na caixa de diálogo Passwords (Palavras-passe). 6. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do HP ProtectTools para guardar as suas alterações.
Nota Se pretende desactivar a segurança estrita, desmarque a caixa de verificação Enable Stringent Security (Activar segurança estrita). 4. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do HP ProtectTools para guardar as suas alterações. Activar e desactivar a autenticação na ligação no reinício do Windows Esta opção permite-lhe aumentar a segurança, requerendo que os utilizadores introduzam uma palavra-passe de ligação, TPM ou smart card quando o Windows é reiniciado.
6 Credential Manager for HP ProtectTools O Credential Manager for HP ProtectTools dispõe de funcionalidades de segurança que fornecem protecção contra o acesso não autorizado ao computador. Estas funcionalidades incluem as seguintes: PTPT ● Alternativas para palavras-passe durante o início de sessão no Windows, como a utilização de um leitor de smart cards ou de um leitor biométrico para iniciar sessão no Windows.
Procedimentos de configuração Iniciar sessão no Credential Manager Dependendo da configuração, pode iniciar sessão no Credential Manager de qualquer um dos seguintes modos: ● Credential Manager Logon Wizard (preferido) ● Ícone do HP ProtectTool Security Manager na área de notificação ● HP ProtectTools Security Manager Nota Se utilizar o pedido de início de sessão do Credential Manager, no ecrã de início de sessão do Windows, para iniciar sessão no Credential Manager, iniciará sessão simultaneamente no
Iniciar sessão pela primeira vez Antes de começar, tem de ter sessão iniciada no Windows com uma conta de administrador, mas não pode ter uma sessão iniciada no Credential Manager. 1. Abra o HP ProtectTools Security Manager fazendo duplo clique no ícone do HP ProtectTools Security Manager na área de notificação. É apresentada a janela do HP ProtectTools Security Manager. 2.
Configurar o leitor de impressões digitais 1. Depois de iniciar sessão no Credential Manager, passe o dedo pelo leitor de impressões digitais. É apresentado o Credential Manager Registration Wizard (Assistente de registo do Credential Manager). 2. Clique em Next (Seguinte). Nota Por predefinição, o Credential Manager requer o registo de um mínimo de 2 dedos diferentes. O dedo indicador direito é o dedo predefinido para registo da primeira impressão digital.
Registar um Java Card, um smart card, um token ou um token virtual Nota É necessário ter um leitor de smart card configurado para este procedimento. Se não tem um leitor instalado, pode registar um token virtual, tal como é descrito em “Criar um token virtual.” 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager. 3. No painel da direita, clique em Register Smart Card or Token (Registar smart card ou token).
Tarefas gerais Todos os utilizadores têm acesso à página “My Identity” (A minha identidade) do Credential Manager. A partir da página “My Identity” (A minha identidade), pode executar as seguintes tarefas: ● Criar um token virtual ● Alterar a palavra-passe de início de sessão do Windows ● Gerir um PIN de token ● Gerir identidades ● Bloquear o computador Nota Esta opção só está disponível se a solicitação clássica de início de sessão do Credential Manager estiver activada.
4. Escreva a palavra-passe antiga no campo Old password (Palavra-passe antiga). 5. Digite a nova palavra-passe nas caixas New Password (Palavra-passe nova) e Confirm password (Confirme a palavra-passe). 6. Clique em Finish (Concluir). Alterar um PIN de token 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager. 3. No painel da direita, clique em Change Token PIN (Alterar PIN do token). 4.
Restaurar uma identidade Para restaurar uma identidade: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager. 3. No painel da direita, clique em Restore Identity (Restaurar identidade). 4. Na página “Device Type” (Tipo de dispositivo), seleccione o tipo de dispositivo onde a cópia de segurança está armazenada e clique em Next (Seguinte).
Bloquear o computador Esta funcionalidade está disponível se iniciar a sessão no Windows utilizando o Credential Manager. Para proteger o computador quando estiver afastado do posto de trabalho, utilize a funcionalidade Lock Workstation (Bloquear estação de trabalho). Isto impede que utilizadores não autorizados acedam ao seu computador. O computador só pode ser desbloqueado por si e por membros do grupo de administradores do computador.
5. 6. Seleccione More > Wizard Options (Mais > Opções do assistente). a. Se quiser que este seja o nome de utilizador predefinido da próxima vez que iniciar sessão no computador, seleccione a caixa de verificação Use last user name on next logon (Utilizar o último nome de utilizador no próximo início de sessão). b.
Utilizar o Single Sign On O Credential Manager tem a funcionalidade Single Sign On (Início de sessão único) que armazena os nomes de utilizador e as palavras-passe de vários programas da Internet e do Windows, introduzindo automaticamente as credenciais de início de sessão quando aceder a um programa registado. Nota A segurança e a privacidade são características importantes do Single Sign On.
5. Na página “Drag and Drop Registration” (Arrastar e largar registo) do SSO Registration Wizard (Assistente de aplicação do SSO), seleccione o tipo de actividade que pretende automatizar. Nota Na maior parte dos casos, a actividade que pretende automatizar será Logon simpe dialog (Caixa de diálogo simples de início de sessão). 6. Clique e arraste o ícone da página do assistente para a área da aplicação onde a caixa da palavrapasse está localizada. Liberte o ponteiro quando a área estiver realçada. 7.
Remover uma aplicação do Single Sign On (Início de sessão único) 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações). 3. No painel da direita, em Single Sign On, clique em Manage Applications and Credentials (Gerir aplicações e credenciais). 4. Clique na entrada da aplicação que pretende remover e, em seguida, clique em Remove (Remover). 5.
Modificar credenciais 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações). 3. No painel da direita, em Single Sign On, clique em Manage Applications and Credentials (Gerir aplicações e credenciais). 4. Clique na entrada da aplicação que pretende modificar e, em seguida,clique em More (Mais). 5.
4. Seleccione uma categoria de utilizador cujo acesso pretenda gerir. Nota Se a categoria não for Todos, pode precisar de seleccionar Override default settings (Ignorar predefinições) para ignorar as definições da categoria Todos. 5. Clique em Add (Adicionar). É apresentado o Assistente de adição de novo programa. 6. Clique na aplicação que pretende proteger e, em seguida, clique em OK. É apresentada a caixa de diálogo Propriedades dessa aplicação. 7. Clique no separador General (Gerais).
Alterar as definições de restrição de uma aplicação protegida 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações). 3. No painel da direita, em Application Protection (Protecção de aplicações), clique em Manage Protected Applications (Gerir aplicações protegidas). É apresentada a caixa de diálogo do serviço de Protecção de aplicações. 4.
Tarefas avançadas (somente administrador) As páginas “Authentication and Credentials” (Autenticação e credenciais) e “Advanced Settings” (Definições avançadas) do Credential Manager só estão disponíveis para utilizadores com direitos de administrador.
Configurar requisitos de autenticação personalizados Se o conjunto de credenciais de autenticação pretendido não estiver listado no separador Autenticação da página “Authentication and Credentials” (Autenticação e credenciais), pode criar requisitos personalizados. Para configurar requisitos personalizados: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
4. 5. Clique no tipo de credencial que pretende modificar: ● Para registar a credencial, clique em Register (Registar) e siga as instruções apresentadas no ecrã. ● Para eliminar a credencial, clique em Clear (Limpar) e, em seguida, clique em Yes (Sim) na caixa de diálogo de confirmação. ● Para modificar as propriedades da credencial, clique em Properties (Propriedades) e siga as instruções apresentadas no ecrã. Clique em Apply (Aplicar) e, em seguida, clique em OK.
Credential Manager with classic logon prompt (Utilizar o Credential Manager com solicitação clássica de início de sessão). 5. Clique em Apply (Aplicar) e, em seguida, clique em OK para guardar as suas alterações. 6. Reinicie o computador. Nota Seleccionar a caixa de diálogo Use Credential Manager with classic logon prompt (Utilizar o Credential Manager com solicitação clássica de início de sessão) permite-lhe bloquear o seu computador. Consulte “Bloquear o computador.
Exemplo 2—Utilizar a página “Advanced Settings” (Definições avançadas) para requerer a verificação do utilizador antes do Single Sign On PTPT 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Settings (Definições). 3. No painel da direita, clique no separador Single Sign On. 4.
7 Device Access Manager for HP ProtectTools Esta ferramenta de segurança só está disponível para administradores. O Device Access Manager for HP ProtectTools dispõe de funcionalidades de segurança que fornecem protecção contra o acesso não autorizado a dispositivos ligados ao sistema.
Iniciar serviço de fundo Para que os perfis de dispositivos sejam aplicados, é necessário que o serviço de fundo HP ProtectTools Device Locking/Auditing esteja em execução. Quando se tenta aplicar perfis de dispositivo pela primeira vez, o HP ProtectTools Security Manager abre uma caixa de diálogo para perguntar se pretende iniciar o serviço de fundo. Clique em Yes (Sim) para iniciar o serviço de fundo e defini-lo para iniciar automaticamente sempre que o sistema arranca.
Configuração simples Esta funcionalidade permite-lhe recusar o acesso às seguintes classes de dispositivos: ● Dispositivos USB a todos os utilizadores que não sejam administradores ● Todos os suportes amovíveis (disquetes, unidades de armazenamento de massa, etc.
Configuração da classe dos dispositivos (avançada) Estão disponíveis mais selecções para permitir ou recusar o acesso de utilizadores ou grupos de utilizadores específicos a determinados tipos de dispositivos. Adicionar um utilizador ou um grupo 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Device Access Manager e, em seguida, clique em Device Class Configuration (Configuração da classe dos dispositivos). 3.
Para permitir o acesso a um utilizador, mas não ao grupo: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Device Access Manager e, em seguida, clique em Device Class Configuration (Configuração da classe dos dispositivos). 3. Clique na classe de dispositivos que pretende configurar, na lista de dispositivos. 4. Em User/Groups (Utilizador/Grupos), adicione o grupo ao qual pretende recusar acesso. 5.
Glossário Arquivo de recuperação de emergência Área de armazenamento protegida que permite a reencriptação das chaves de utilizador básico de uma chave de proprietário da plataforma para outra. Assinatura digital Dados enviados com um ficheiro que verifica o remetente do material e que o ficheiro não foi modificado após ser assinado.
DriveLock Funcionalidade de segurança que associa a unidade de disco rígido a um utilizador e que requer que o utilizador introduza a palavra-passe correcta do DriveLock durante o arranque do computador. DriveLock Automático Funcionalidade de segurança que permite que as palavras-passe do DriveLock sejam geradas e protegidas pelo chip de segurança incorporado do TPM.
Índice A aceder ao HP ProtectTools Security Manager 2 activar autenticação na ligação 39 autenticação por Java Card na ligação 21 autenticação por smart card 39 chip do TPM 26 DriveLock Automático 41 Embedded Security 32 Embedded Security após uma desactivação permanente 32 modo de segurança do BIOS por smart card 9 opções de dispositivos 37 segurança do BIOS por smart card 8 segurança estrita 43 autenticação na ligação activar e desactivar 39 no reinício do Windows 44 B BIOS Configuration for HP ProtectTo
palavra-passe de início de sessão do Windows, alterar 50 palavra-passe do ficheiro de recuperação 4 PIN do token, alterar 51 procedimentos de configuração 46 propriedades das credenciais, configurar 62 protecção de apicações, remover 59 protecção de aplicações 58 registar impressões digitais 47 registar outras credenciais 49 registar um smart card 49 registar um token 49 registar um token virtual 49 Registo automático SSO 55 Registo manual do SSO 55 requisitos de autenticação personalizada 62 restrição de a
P palavra-passe administrador do smart card 9 administrador do smart card, alterar 10 alterar configuração 43 alterar ligação 42 alterar proprietário 32 armazenar cartão de administrador ou utilizador 12 Chave de utilizador básico 30 Computer Setup, gerir 41 definir configuração 42 definir ligação 42 definir opções 43 directrizes 5 ficheiro de recuperação 14 gerir 3 início de sessão do Windows 50 proprietário 27 protegida, criar 5 repor utilizador 32 token de recuperação de emergência 27 utilizador de smart
