HP ProtectTools Pasos iniciales
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft y Windows son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos. Intel es una marca comercial o una marca comercial registrada de Intel Corporation o de sus subsidiarias en Estados Unidos y en otros países. AMD, el logotipo de flecha AMD y de todas sus combinaciones son marcas comerciales de Advanced Micro Devices, Inc.
Tabla de contenidos 1 Introducción Acceso a HP ProtectTools Security Manager ...................................................................................... 2 Comprensión de las funciones de seguridad ....................................................................................... 2 Administración de contraseñas de HP ProtectTools ............................................................................ 3 Creación de una contraseña segura ...................................................
Creación copia de seguridad de una Java Card ............................................... 24 4 Embedded Security for HP ProtectTools Procedimientos de configuración ....................................................................................................... 26 Activación del chip embedded security .............................................................................. 26 Inicialización del chip embedded security ..........................................................................
Inicio de sesión en Credential Manager ............................................................................ 45 Uso del asistente de inicio de sesión de Credential Manager .......................... 45 Primer inicio de sesión ...................................................................................... 46 Registro de credenciales ................................................................................................... 46 Registro de huellas digitales ...............................
Configuraciones simples .................................................................................................................... 65 Configuración de clase de dispositivos (avanzado) ........................................................................... 65 Agregado de un usuario o grupo ....................................................................................... 65 Eliminación de un usuario o grupo ...................................................................................
1 Introducción El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra al acceso no autorizado al equipo, a la red y a los datos más importantes.
Acceso a HP ProtectTools Security Manager Para acceder a HP ProtectTools Security Manager desde el panel de control de Windows®: ▲ Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. Nota Después de haber configurado el módulo Credential Manager, también es posible abrir HP ProtectTools iniciando la sesión directamente en Credential Manager desde la pantalla de inicio de sesión de Windows.
Administración de contraseñas de HP ProtectTools La mayoría de los recursos del HP ProtectTools Security Manager son protegidos por contraseñas. La siguiente tabla enumera las contraseñas más comúnmente utilizadas, el módulo de software donde se define la contraseña y la función de la misma. Las contraseñas definidas y utilizadas sólo por administradores de TI también aparecen en esta tabla. Todas las otras contraseñas las pueden definir administradores o usuarios comunes.
Contraseña de HP ProtectTools Definida en este módulo de HP ProtectTools Función utilidad de configuración y al contenido del equipo. Contraseña de clave de usuario básico Embedded Security Utilizada para acceder a los recursos de Embedded Security, por ejemplo correo electrónico seguro, encriptación de archivos y carpetas. Cuando se utiliza para realizar la autenticación de inicio, también protege el acceso al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación.
Creación de una contraseña segura Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las posibilidades de que la contraseña sea comprometida: ESWW ● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho. ● Utilice letras mayúsculas y minúsculas en la contraseña.
2 Smart Card Security for HP ProtectTools Smart Card Security for HP ProtectTools administra la configuración de smart card y de equipos que poseen un lector de smart card opcional. Con Smart Card Security, es posible: 6 ● Acceder a recursos de Smart Card Security. ● Inicializar una smart card de modo que pueda utilizarla con otros módulos HP ProtectTools, como Credential Manager for ProtectTools.
Inicialización de una smart card Debe inicializar la smart card antes de utilizarla. Para inicializar la smart card: 1. Inserte la smart card en el lector. 2. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 3. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en Smart Card. 4. En el panel derecho, haga clic en Inicializar. 5. Escriba su nombre en la primera casilla en el cuadro de diálogo Inicializar la smart card. 6.
Modo de seguridad de BIOS de smart card Cuando está activado, el modo de seguridad de BIOS de smart card requiere el uso de una smart card para iniciar el equipo. El proceso de activación del modo de seguridad de BIOS de smart card incluye los siguientes pasos: 1. Activar el soporte de autenticación de inicio de smart card en la configuración de BIOS.
Activación del modo de seguridad de BIOS de smart card y definición de la contraseña de administrador de smart card Para activar el modo de seguridad de BIOS de smart card y definir la contraseña de administrador de smart card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS. 3. En el panel derecho, en Modo de seguridad de BIOS, haga clic en Activar. 4. Haga clic en Siguiente. 5.
Cambio de la contraseña de administrador de smart card La contraseña de administrador de smart card es definida como parte del proceso de activación del modo de seguridad de BIOS de smart card. Es posible cambiar la contraseña de administrador de smart card después de haberla definido. Consulte "Modo de seguridad de BIOS de smart card", anteriormente en este capítulo, para obtener más información acerca de la contraseña de administrador de smart card.
Definición y cambio de la contraseña de usuario de smart card Para definir o cambiar la contraseña de usuario de smart card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS. 3. En el panel derecho, en Modo de seguridad de BIOS, al lado de la tarjeta de usuario de BIOS, haga clic en el botón Definir.
Almacenamiento de la contraseña de una tarjeta de administrador o de usuario Si desea crear una copia de seguridad de la tarjeta y ya definió la contraseña de administrador, puede almacenar la contraseña en la nueva tarjeta. PRECAUCIÓN Este procedimiento actualiza sólo la contraseña en la tarjeta y no en la utilidad de configuración. No será posible acceder al equipo con la nueva tarjeta. Para almacenar la contraseña de administrador o de usuario: 1. Inserte una smart card en el lector. 2.
Tareas generales Actualización de la configuración de smart card de BIOS Para exigir un PIN de smart card cuando reinicia el equipo: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS. 3. En el panel derecho, en Propiedades de contraseña de BIOS en Smart Card, haga clic en Configuración. 4. Seleccione la casilla de verificación para requerir un PIN al reiniciar. Nota 5.
Creación y restauración de copias de Smart Card Security Tras inicializar una smart card y cuando ya se puede utilizar, se recomienda enfáticamente crear un archivo de recuperación de la smart card. El archivo de recuperación puede utilizarse para transferir los datos de una smart card a otra. Este archivo también puede utilizarse para hacer una copia de seguridad de la smart card original para recuperar los datos en caso de que se pierda o sea robada.
Restauración de datos de smart card A partir del archivo de recuperación, se pueden restaurar los datos de la smart card. Esto resulta especialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la smart card. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán.
Creación de una copia de seguridad de una smart card Se recomienda enfáticamente crear smart card duplicadas para fines de copia de seguridad. Se puede utilizar dos métodos para crear una tarjeta de copia de seguridad, dependiendo de si la contraseña de la smart card ha sido generada de forma manual o aleatoria.
3 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools administra la instalación y la configuración de las Java Card para equipos que poseen un lector de smart card opcional. Con Java Card Security, es posible: ESWW ● Acceder a recursos de seguridad de Java Card. ● Trabajar con la utilidad de configuración para activar la autenticación de Java Card en un entorno de inicio y configurar Java Card específicas para un administrador y un usuario.
Tareas generales La página "General" permite realizar las siguientes tareas: ● Cambiar un PIN de Java Card ● Seleccionar el lector de smart card Nota El lector de smart card utiliza tanto Java Card como smart card. Este recurso está disponible si cuenta con más de un lector de smart card en el equipo. Cambio de un PIN de Java Card Para cambiar el PIN de una Java Card: Nota El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos. 1.
Tareas avanzadas (sólo para administradores) La página "Avanzado" permite realizar las siguientes tareas: ● Asignar un PIN de Java Card ● Asignar un nombre a una Java Card ● Configurar la autenticación de inicio ● Crear y restaurar copias de seguridad de Java Card Nota Usted debe poseer una contraseña de configuración de la Utilidad de configuración de la computadora a fin de obtener acceso a la página "Avanzado".
Asignación de un nombre a una Java Card Debe asignar un nombre a una Java Card antes de poder utilizarla para la autenticación de inicio. Para asignar un nombre a una Java Card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas. 3.
Activación de la autenticación de inicio de Java Card y creación de una Java Card de administrador Para activar la autenticación de inicio de Java Card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas. 3. Cuando aparezca el cuadro de diálogo Contraseña de configuración de la computadora, ingrese su contraseña de la utilidad de configuración y luego haga clic en Aceptar. 4.
Creación de una Java Card de usuario Nota Para crear una Java Card de usuario deben configurarse una autenticación de inicio y una tarjeta de administrador. Para crear una Java Card de usuario: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas. 3.
Creación y restauración de copias de seguridad de Java Card Tras asignar la identidad de autenticación de inicio a una Java Card, se recomienda enfáticamente crear un archivo de recuperación de Java Card. El archivo de recuperación puede utilizarse para transferir los datos de la identidad de autenticación de inicio de una Java Card a otra. También puede utilizarse el archivo para crear una copia de seguridad de la Java Card original o para restaurar los datos ante su pérdida o robo.
Restauración de datos de Java Card A partir del archivo de recuperación, se pueden restaurar los datos de la Java Card. Esto resulta especialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la Java Card. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán.
4 Embedded Security for HP ProtectTools Nota El chip embedded security Trusted Platform Module (TPM) debe estar instalado en el equipo para utilizar Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos o credenciales del usuario.
Procedimientos de configuración PRECAUCIÓN Para reducir el riesgo de seguridad, se recomienda enfáticamente que su administrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el chip embedded security, esto podría provocar que usuarios no autorizados, gusanos o virus informáticos tomen el control del equipo o de las tareas del propietario, como el manejo del archivo de recuperación de emergencia y la configuración del acceso de usuario.
Inicialización del chip embedded security En el proceso de inicialización para Embedded Security, usted podrá: ● Definir una contraseña de propietario para el chip embedded security que protege el acceso a todas las funciones de propietario del chip embedded security. ● Configurar el archivo de recuperación de emergencia, que es un área de almacenamiento protegida que permite la re-encriptación de las claves de usuario básico para todos los usuarios. Para inicializar el chip embedded security: 1.
Configuración de una cuenta de usuario básico Configuración de una cuenta de usuario básico en Embedded Security: ● Produce una clave de usuario básico que protege la información encriptada y define una contraseña para proteger la clave de usuario básico. ● Configura una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados. PRECAUCIÓN Protege la contraseña de la clave de usuario básico. La información encriptada no se puede acceder ni recuperar sin esta contraseña.
Tareas generales Después de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientes tareas: ● Encriptación de archivos y carpetas ● Envío y recepción de correo electrónico encriptado Uso de la unidad segura personal (PSD) Después de haber configurado la unidad segura personal, se le solicitará ingresar la contraseña de clave de usuario básico en el próximo inicio de sesión.
Cambio de la contraseña de la clave de usuario básico Para cambiar la contraseña clave de usuario básico: 30 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuración del usuario. 3. En el panel derecho, en Contraseña de clave de usuario básico, haga clic en Cambiar. 4. Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña. 5. Haga clic en Aceptar.
Tareas avanzadas Creación y restauración de copias de seguridad El recurso de copia de seguridad de Embedded Security crea un archivo que contiene información de certificación a ser restaurada en caso de emergencia. Creación de un archivo de copia de seguridad Para crear un archivo de copia de seguridad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de seguridad. 3.
Cambio de la contraseña de propietario Para cambiar la contraseña de propietario: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Opciones avanzadas. 3. En el panel derecho, en Contraseña de propietario, haga clic en Cambiar. 4. Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva. 5. Haga clic en Aceptar.
Migración de claves con el asistente de migración La migración es una tarea avanzada de administrador que permite la administración, restauración y transferencia de claves y certificados. Para obtener más información acerca de la migración, consulte la Ayuda en línea de Embedded Security.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for ProtectTools otorga acceso a los valores de configuración y seguridad de la utilidad de configuración. Esto proporciona a los usuarios acceso a través de Windows a los recursos de seguridad del sistema que son administrados por la utilidad de configuración. Con BIOS Configuration, es posible: ● Administrar contraseñas de inicio y de administrador.
Tareas generales BIOS Configuration permite administrar varios valores de configuración del equipo a los que sólo podría accederse presionando f10 en el inicio e ingresando a la utilidad de configuración. Administración de opciones de inicio Se puede utilizar BIOS Configuration para administrar varios valores de tareas ejecutadas al encender o reiniciar el equipo. Para administrar opciones de inicio: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2.
Activación y desactivación de opciones de configuración del sistema Nota Algunos de los elementos listados a continuación podrían no ser admitidos por su equipo. Para activar o desactivar dispositivos u opciones de seguridad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en BIOS Configuration. 3.
● 5.
Tareas avanzadas Administración de configuración de HP ProtectTools Algunos de los recursos de HP ProtectTools Security Manager pueden ser administrados en BIOS Configuration. Activación y desactivación de soporte de autenticación de inicio de smart card o Java Card La activación de esta opción permite utilizar la smart card o Java Card para la autenticación del usuario cuando enciende el equipo.
Activación y desactivación del soporte de autenticación de inicio para Embedded Security La activación de esta opción posibilita que el sistema utilice el chip TPM embedded security (si está disponible) para la autenticación del usuario cuando enciende el equipo. Nota Para activar completamente el recurso de autenticación de inicio, también debe configurar el chip TPM embedded security utilizando el módulo Embedded Security for HP ProtectTools.
Activación y desactivación de la protección automática de unidad de disco duro mediante DriveLock Cuando esta opción está activada, las contraseñas de DriveLock serán generadas y definidas en la unidad automáticamente y protegidas por el chip TPM embedded security. Nota Las contraseñas generadas automáticamente no se definirán en la unidad hasta que se reinicie el equipo y se ingrese con éxito cuando se le solicite la contraseña de TPM embedded security.
Una contraseña de configuración de la utilidad de configuración protege los parámetros de configuración y la información de identificación del sistema en la utilidad de configuración. Una vez definida, esta contraseña se debe ingresar para acceder a la utilidad de configuración. Si ha definido una contraseña de configuración, ésta se le solicitará antes de abrir la parte de configuración de BIOS de HP ProtectTools.
5. Haga clic en Aceptar en el cuadro de diálogo Contraseñas. 6. Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar los cambios. Cambio de la contraseña de configuración Para cambiar la contraseña de configuración de la utilidad de configuración: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad. 3.
Activación y desactivación de autenticación de inicio al reiniciar Windows Esta opción posibilita optimizar la seguridad solicitando que los usuarios ingresen una contraseña de inicio, TPM o smart card cuando se reinicia Windows. Para activar o desactivar la autenticación de inicio en el reinicio de Windows: ESWW 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad. 3.
6 Credential Manager for HP ProtectTools Credential Manager for ProtectTools posee recursos de seguridad que ofrecen protección frente al acceso no autorizado al equipo. Estos recursos incluyen: 44 ● Alternativas a contraseñas al iniciar la sesión de Windows, como el uso de una smart card o un lector biométrico. Para obtener instrucciones, consulte "Registro de credenciales" más adelante en este capítulo.
Procedimientos de configuración Inicio de sesión en Credential Manager Dependiendo de la configuración, se puede iniciar la sesión en Credential Manager de cualquiera de las siguientes maneras: ● El asistente de inicio de sesión Credential Manager (preferido) ● El icono de HP ProtectTools Security Manager en el área de notificación ● HP ProtectTools Security Manager Nota Si utiliza la solicitud de inicio de sesión de Credential Manager en la pantalla de Inicio de sesión de Windows para iniciar la sesió
Primer inicio de sesión Antes de comenzar, se debe iniciar la sesión en Windows con una cuenta de administrador, pero no iniciar la sesión en Credential Manager. 1. Abra HP ProtectTools Security Manager haciendo doble clic en el icono HP ProtectTools Security Manager del área de notificación. Aparece la ventana del HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Iniciar sesión en la esquina superior derecha del panel.
Configuración del lector de huellas digitales 1. Después de iniciar sesión en Credential Manager, coloque su dedo sobre el lector de huellas digitales. El asistente de inicio de sesión de Credential Manager se abrirá. 2. Haga clic en Siguiente. Nota De forma predeterminada, Credential Manager requiere el registro de por lo menos dos dedos. El dedo índice derecho es el dedo predeterminado para el registro de la primera huella digital.
3. En el panel derecho, haga clic en Registrar Smart Card o Token. El asistente de inicio de sesión de Credential Manager se abrirá. 4. Haga clic en Siguiente. 5. Seleccione el método de autenticación que desee registrar y haga clic en Siguiente. 6. Siga las instrucciones en la pantalla para completar el registro. Registro de un eToken USB 1. Asegúrese que los controladores del eToken USB estén instalados. Nota Consulte la guía del usuario del eToken USB para obtener información adicional. 2.
Tareas generales Todos los usuarios tienen acceso a la página "Mi identidad" en Credential Manager. Desde la página "Mi identidad", es posible realizar las siguientes tareas: ● Crear un token virtual ● Cambiar la contraseña de inicio de sesión de Windows ● Administrar el PIN de un token ● Administración de identidad ● Bloqueo del equipo Nota Esta opción está disponible sólo si la solicitud de inicio clásico de Credential Manager está activado.
5. Escriba la nueva contraseña en las casillas Nueva contraseña y Confirmar contraseña. 6. Haga clic en Finalizar. Cambio del PIN de un token 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager. 3. En el panel derecho, haga clic en Cambiar PIN de token. 4. Seleccione el token que desea cambiar el PIN y luego haga clic en Siguiente. 5.
Restauración de una identidad Para restaurar una identidad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager. 3. En el panel derecho, haga clic en Restaurar identidad. 4. En la página "Tipo de dispositivo", seleccione el tipo de dispositivo donde la copia de seguridad fue guardada, y luego haga clic en Siguiente.
Bloqueo del equipo Este recurso está disponible si usted inicia sesión en Windows utilizando Credential Manager. Para proteger el equipo cuando se encuentre fuera del escritorio, utilice el recurso de bloqueo de estación de trabajo. Esto evita que usuarios no autorizados obtengan acceso a su equipo. Sólo usted y los miembros del grupo de administradores del equipo pueden desbloquearlo. Nota Esta opción está disponible sólo si la solicitud de inicio clásico de Credential Manager está activada.
5. 6. Seleccione Más > Opciones de asistente. a. Si desea que este sea el nombre de usuario predeterminado la próxima vez que inicie sesión en el equipo, seleccione la casilla de verificación Utilizar el nombre del último usuario en el próximo inicio de sesión. b. Si desea que este criterio de inicio de sesión sea el predeterminado, seleccione la casilla de verificación Utilice este criterio de ibnicio de sesión la próxima vez que inicie sesión. Siga las instrucciones que aparecen en pantalla.
Uso del registro único Credential Manager posee un recurso de registro único que almacena nombres de usuarios y contraseñas para varias aplicaciones de Windows e Internet, e ingresa de forma automática las credenciales de inicio de sesión al acceder un programa registrado. Nota La seguridad y la privacidad son importantes recursos del registro único. Todas las credenciales son encriptadas y están disponibles sólo después de iniciar con éxito la sesión en Credential Manager.
5. En la página "registro de arrastre y colocación" del asistente de aplicación SSO, seleccione el tipo de actividad que usted desea automatizar. Nota En la mayoría de los casos, la actividad que desea automatizar será Diálogo de inicio de sesión simple. 6. Seleccione y arrastre el icono de la página del asistente hacia el área de la aplicación donde está ubicado el campo de la contraseña. Suelte el señalador cuando el área quede resaltada. 7.
Eliminación de aplicaciones desde el registro único 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego seleccione Servicios y aplicaciones. 3. En el panel derecho, en Registro único, haga clic en Administrar aplicaciones y credenciales. 4. Seleccione la aplicación que desee eliminar, y haga clic en Eliminar. 5. Haga clic en Sí en el cuadro de diálogo de confirmación. 6. Haga clic en Aceptar.
Modificación de credenciales 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y aplicaciones. 3. En el panel derecho, en Registro único, haga clic en Administrar aplicaciones y credenciales. 4. Seleccione la aplicación que desee modificar, y luego haga clic en Más. 5.
4. Seleccione una catergoría de usuario cuyo accesio desea administrar: Nota Si la categoría no es todos, es posible que sea necesario seleccionar Anular configuración predeterminada para anular la configuración para la categoría todos. 5. Haga clic en Añadir. Se abre el asistente de agregar programas. 6. Seleccione la aplicación que desee proteger, y luego haga clic en Aceptar. Aparece el cuadro de diálogo propiedades para la aplicación. 7. Seleccione la ficha General.
3. En el panel derecho, en Protección de aplicación, haga clic en Administrar aplicaciones protegidas. Aparece el cuadro de diálogo servicio de protección de aplicaciones. 4. Seleccione una categoría de usuario cuyo acceso desee administrar. Nota Si la categoría no es todos, es posible que sea necesario seleccionar Anular configuración predeterminada para anular la configuración para la categoría todos. 5. Seleccione la aplicación que desee modificar, y luego haga clic en Propiedades.
60 3. En el panel derecho, haga clic en la ficha Authentication. 4. Seleccione la categoría (Usuarios o Administradores) en la lista de categoría. 5. Seleccione el tipo o la combinación de métodos de autenticación en la lista. 6. Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios.
Configuración de requisitos personalizados de autenticación Si el conjunto de credenciales de autenticación que usted desea no está listado en la ficha autenticación de la página "Autenticación y credenciales", es posible crear requisitos personalizados. Para configurar requisitos personalizados: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Autenticación y credenciales. 3.
4. 5. Haga clic en el tipo de credencial que desea modificar: ● Para registrar la credencial, haga clic en Registrar y luego siga las instrucciones que aparecen en pantalla. ● Para eliminar la credencial, haga clic en Borrar y luego haga clic en Sí en el cuadro de diálogo de confirmación. ● Para modificar las propiedades de la credencial, haga clic en Properties y luego siga las instrucciones que aparecen en pantalla. Haga clic en Aplicar y, a continuación, en Aceptar.
5. Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios. 6. Reinicie el equipo. Nota Al seleccionar la casilla de verificación Utilizar Credential Manager con solicitud clásica de inicio de sesiónpermite bloquear el equipo. Consulte "Bloqueo del equipo". Ejemplo 2—Utilizando la página "Configuración avanzada" para solicitar verificación del usuario antes del inicio único de sesión ESWW 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2.
7 Device Access Manager for HP ProtectTools Esta herramienta de seguridad está disponible sólo para administradores. Device Access Manager for HP ProtectTools posee recursos de seguridad que ofrecen protección contra al acceso no autorizado a dispositivos conectados al equipo.
Inicio de servicio en segundo plano Para que sean aplicados perfiles de dispositivos, el servicio de sgundo plano de bloqueo/auditoria de dispositivos del HP ProtectTools debe estar en ejecución. La primera vez que usted intenta aplicar perfiles de dispositivos, el HP ProtectTools Security Manager abre una caja de diálogo para preguntar si usted desea iniciar el servicio de segundo plano.
6. Haga clic en un usuario para negar acceso y en seguida haga clic en Aceptar. 7. Haga clic en Aceptar. Eliminación de un usuario o grupo 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuración de clase de dispositivos. 3. En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar. 4.
Permiso de acceso para un dispositivo específico para un usuario o grupo Es posible permitir acceso para un usuario para un dispositivo específico mientras niega acceso para todos los otros miembros del grupo de ese usuario para todos los dispositivos en la clase. Para permitir acceso para un dispositivo específico para un usuario pero no al grupo: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2.
Glosario Archivo de recuperación de emergencia Área de almacenamiento protegida que permite volver a encriptar claves de usuarios básicos, de una clave de propietario de plataforma a otra. Autenticación Proceso de verificación para determinar si un usuario está autorizado para realizar una tarea, por ejemplo, acceder a un equipo, modificar la configuración de un programa determinado o ver datos protegidos.
DriveLock Recurso de seguridad que vincula la unidad de disco duro con un usuario y requiere que el usuario escriba la contraseña correcta de DriveLock al encender el equipo. DriveLock automático Recurso de seguridad que hace que el chip TPM Embedded Security genere y proteja las contraseñas de DriveLock. Cuando el usuario es autenticado por el chip TPM embedded security durante el inicio, ingresando la contraseña de clave de usuario básica TPM correcta, el BIOS desbloquea el disco duro para el usuario.
Unidad segura personal (PSD) Brinda un área de almacenamiento protegida para información importante.
Índice A acceso a HP ProtectTools Security Manager 2 activación autenticación de inicio 38 Autenticación de inicio de Java Card 21 autenticación de smart card 38 chip TPM 26 DriveLock automático 40 Embedded Security 32 Embedded Security después de desactivarlo permanentemente 32 modo de seguridad de BIOS de smart card 9 opciones de dispositivos 36 seguridad de BIOS de smart card 8 seguridad estricta 42 administración de una identidad 50 autenticación de inicio activación y desactivación 38 al reiniciar Win
contraseña de tarjeta de administrador de BIOS cambio 10 definición 3 contraseña de tarjeta de usuario de BIOS definición 3 definición y cambio 11 contraseña de token de recuperación de emergencia definición 4, 27 Contraseña de usuario de smart card definición 3 contraseñas de la utilidad de configuración, administración 40 copia de seguridad Embedded Security 31 identidad 50 registro único 56 smart card 14 Credential Manager for HP ProtectTools Aplicaciones y credenciales SSO 55 aplicación SSO, eliminación
certificación de datos, restauración 31 Clave de usuario básico 28 contraseña 4 Contraseña clave de usuario básico, cambio 30 contraseña de propietario, cambio 32 correo electrónico encriptado 29 cuenta de usuario básico 28 desactivación permanente 32 encriptación de archivos y carpetas 29 inicialización de chip 27 migración de claves 33 procedimientos de configuración 26 redefinición de una contraseña de usuario 32 Unidad personal segura (PSD) 29 encriptación de archivos y carpetas 29 eToken USB, Credentia
tareas del administrador Credential Manager 59 Java Card 19 token, Credential Manager 47 token virtual 49 token virtual, Credential Manager 47, 49 U unidad segura personal (PSD) 29 74 Índice ESWW
