HP ProtectTools Manual do utilizador
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft e Windows são marcas comerciais da Microsoft Corporation registadas nos EUA. Bluetooth é uma marca comercial, propriedade do titular e utilizada pela Hewlett-Packard Company sob licença. Java é uma marca comercial da Sun Microsystems, Inc., registada nos EUA. O logótipo SD é uma marca comercial do respectivo proprietário. As informações aqui contidas estão sujeitas a alterações sem aviso prévio.
Conteúdo 1 Introdução à segurança Funcionalidades do HP ProtectTools ................................................................................................... 2 Aceder ao HP ProtectTools Security .................................................................................................... 4 Atingir objectivos de segurança chave ................................................................................................. 6 Proteger contra furto direccionado .............................
Remover uma aplicação do Single Sign On (Início de sessão único) ................................................................................................ 20 Exportar uma aplicação .................................................................... 20 Importar uma aplicação .................................................................... 21 Modificar credenciais ........................................................................ 21 Utilizar a Protecção de Aplicações ........................
Adicionar um Contacto de confiança ................................................ 38 Adicionar Contactos de confiança utilizando o livro de endereços do Microsoft Outlook ......................................................................... 39 Visualizar os dados do Contacto de confiança ................................................. 40 Eliminar um Contacto de confiança ..................................................................
Utilizar a Personal Secure Drive ........................................................................................ 76 Encriptar ficheiros e pastas ............................................................................................... 76 Enviar e receber correio electrónico encriptado ................................................................ 76 Alterar a palavra-passe da chave de utilizador básico ...................................................... 77 Tarefas avançadas .............
1 Introdução à segurança O software HP ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos.
Funcionalidades do HP ProtectTools A seguinte tabela indica as funcionalidades chave dos módulos do HP ProtectTools: Módulo Funcionalidades chave Credential Manager for HP ProtectTools ● O Credential Manager actua como um cofre de palavras-passe pessoais, simplificando o processo de início de sessão com a funcionalidade Single Sign On (Início de sessão simples), que memoriza e aplica automaticamente as credenciais do utilizador.
Módulo Funcionalidades chave Embedded Security para o HP ProtectTools (somente ● em alguns modelos) Device Access Manager para o HP ProtectTools (somente em alguns modelos) O Embedded Security utiliza um chip incorporado Trusted Platform Module (TPM) para ajudar a impedir o acesso não autorizado a dados sensíveis ou credenciais do utilizador armazenados localmente num PC.
Aceder ao HP ProtectTools Security Para aceder ao HP ProtectTools Security Manager: 1. Clique em Iniciar, e depois em Todo os Programas e em HP ProtectTools Security Manager for Administrators. – ou – Clique emIniciar, e depois em Painel de Controlo e Sistema e Segurança. Clique em HP ProtectTools Security Manager. NOTA: Se não é um administrador do HP ProtectTools, pode executar o HP ProtectTools num modo de não administrador, para visualizar informações, mas não pode efectuar alterações. 2.
● O assistente orienta os administradores do sistema operativo Windows® durante a configuração dos níveis de segurança e dos métodos de início de sessão de segurança utilizados num ambiente pré-arranque, no Credential Manager e no Drive Encryption. ● Os utilizadores também utilizam o assistente para configurar os respectivos métodos de início de sessão de segurança. NOTA: Clique no nome do módulo para aceder a cada módulo do HP ProtectTools onde configurar funções mais poderosas.
Atingir objectivos de segurança chave Os módulos HP ProtectTools podem funcionar em conjunto para fornecer soluções para vários problemas de segurança, incluindo os seguintes objectivos de segurança chave: ● Proteger contra furto direccionado ● Restringir o acesso a dados sensíveis ● Impedir o acesso não autorizado a partir de localizações internas ou externas ● Criar políticas para palavras-passe fortes ● Conformidade com os regulamentos de segurança em vigor Proteger contra furto direccionado Um
Impedir o acesso não autorizado a partir de localizações internas ou externas O acesso não autorizado a um PC empresarial não protegido constitui um risco muito claro para os recursos da rede da empresa, como o acesso a informações dos serviços financeiros, aos registos de um executivo ou de uma equipa de pesquisa e desenvolvimento, e a informação privada, tais como registos de pacientes ou registos financeiros pessoais.
fortes ser necessário escrevê-las ou memorizá-las. Consulte Embedded Security “Procedimentos de configuração na página 73.
Elementos de segurança adicionais Atribuir funções de segurança Uma prática importante da gestão da segurança informática (principalmente em grandes organizações) é a divisão de responsabilidades e direitos entre vários tipos de administradores e utilizadores. NOTA: Numa organização pequena ou em caso de utilização individual, todas estas funções podem ser mantidas pela mesma pessoa.
Palavra-passe do HP ProtectTools Definir neste módulo do HP ProtectTools Função Palavra-passe do ficheiro de recuperação do Credential Manager Credential Manager, pelo administrador de TI Protege o acesso ao ficheiro de recuperação do Credential Manager. Palavra-passe da chave de utilizador básico Embedded Security Utilizada para aceder às funcionalidades do Embedded Security, tal como a encriptação de correio electrónico, ficheiros e pastas.
Criar uma palavra-passe segura Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida: ● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na palavra-passe.
2 Credential Manager for HP ProtectTools O Credential Manager for HP ProtectTools protege o computador contra o acesso não autorizado através da utilização das seguintes funcionalidades de segurança: 12 ● Alternativas para palavras-passe durante o início de sessão no Windows, como a utilização de um leitor de Java Cards ou de um leitor biométrico para iniciar sessão no Windows. Para obter informações adicionais, consulte “Registar credenciais na página 13.
Procedimentos de configuração Iniciar sessão no Credential Manager Dependendo da configuração, pode iniciar sessão no Credential Manager de qualquer um dos seguintes modos: ● Faça duplo clique no ícone HP ProtectTools Security Manager da área de notificação. ● Clique em Iniciar e depois em Todos os Programas e seleccione HP ProtectTools Security Manager for Administrators. ● No Windows XP, clique em Iniciar e, em seguida, clique em HP ProtectTools Security Manager.
Configurar o leitor de impressões digitais 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda. 2. Clique em My Identity (A minha identidade) e, em seguida, clique em Register Fingerprints (Registar impressões digitais). 3. Siga as instruções apresentadas no ecrã para concluir o registo das suas impressões digitais e para configurar o leitor de impressões digitais. 4.
É exibida a caixa de diálogo Token Properties (Propriedades do token). 6. Introduza o PIN de utilizador, seleccione Register smart card or token for authentication (Registar smart card ou token para autenticação) e, em seguida, clique em Finish (Concluir). Registar outras credenciais 1. No HP ProtectTools Security Manager, clique em Credential Manager. 2. Clique em My Identity (A minha identidade) e, em seguida, clique em Register Credentials (Registar credenciais).
Tarefas gerais Todos os utilizadores têm acesso à página “My Identity” (A minha identidade) do Credential Manager. A partir da página “My Identity” (A minha identidade), pode executar as seguintes tarefas: ● Alterar a palavra-passe de início de sessão do Windows ● Alterar um PIN de token ● Bloquear uma estação de trabalho NOTA: Esta opção só está disponível se a solicitação clássica de início de sessão do Credential Manager estiver activada.
4. Digite a nova palavra-passe nas caixas New Password (Palavra-passe nova) e Confirm password (Confirme a palavra-passe). 5. Clique em Finish (Concluir). Alterar um PIN de token 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda. 2. Clique em My Identity (A minha identidade) e, em seguida, clique em Change Token PIN (Alterar PIN do token). 3.
Bloquear o computador (estação de trabalho) Esta funcionalidade está disponível se iniciar a sessão no Windows utilizando o Credential Manager. Para proteger o computador quando estiver afastado do posto de trabalho, utilize a funcionalidade Lock Workstation (Bloquear estação de trabalho). Isto impede que utilizadores não autorizados acedam ao seu computador. O computador só pode ser desbloqueado por si e por membros do grupo de administradores do computador.
5. 6. Seleccione More (Mais) e, em seguida, clique em Wizard Options (Opções do assistente). a. Se quiser que este seja o nome de utilizador predefinido da próxima vez que iniciar sessão no computador, seleccione a caixa de verificação Usar última conta da rede no início de sessão do Windows. b. Se pretende que esta política de início de sessão seja o método predefinido, seleccione a caixa de verificação Use this policy next time you log on (Utilizar esta política da próxima vez que iniciar sessão).
Utilizar o registo manual (arrastar e largar) 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações) no painel da esquerda. 2. Clique em Gerir Aplicações & Credenciais. A caixa de diálogo do Credential Manager Single Sign On (Início de sessão simples do Credential Manager) é exibida. 3. Para modificar ou remover um Web site ou aplicação previamente registado, seleccione na lista o registo pretendido. 4.
funciona como um suplemento do ficheiro de cópia de segurança da identidade, que contém apenas as informações das credenciais. Para exportar uma aplicação: 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações) no painel da esquerda. 2. Clique em Gerir Aplicações & Credenciais. A caixa de diálogo do Credential Manager Single Sign On (Início de sessão simples do Credential Manager) é exibida. 3.
● ◦ Importar script ◦ Exportar script Credenciais ◦ ● Criar novo Visualizar palavra-passe NOTA: Tem de autenticar a sua identidade antes de visualizar a palavra-passe. 5. Siga as instruções apresentadas no ecrã. 6. Clique em OK. Utilizar a Protecção de Aplicações Esta funcionalidade permite-lhe configurar o acesso às aplicações.
5. Clique na entrada da aplicação que pretende remover e, em seguida, clique em Remove (Remover). 6. Clique em OK. Alterar as definições de restrição de uma aplicação protegida 1. Clique em Gerir Aplicações Protegidas. 2. Seleccione uma categoria de utilizador cujo acesso pretenda gerir. NOTA: Se a categoria não for Todos, pode precisar de clicar em Override default settings (Ignorar predefinições) para ignorar as definições da categoria Todos. 3.
Tarefas avançadas (somente administrador) As páginas “Authentication and Credentials” (Autenticação e credenciais) e “Advanced Settings” (Definições avançadas) do Credential Manager só estão disponíveis para utilizadores com direitos de administrador.
3. Clique no separador Credentials (Credenciais). 4. Clique no tipo de credencial que pretende modificar. Pode modificar a credencial utilizando uma das seguintes escolhas: 5. ● Para registar a credencial, clique em Register (Registar) e siga as instruções apresentadas no ecrã. ● Para eliminar a credencial, clique em Clear (Limpar) e, em seguida, clique em Yes (Sim) na caixa de diálogo de confirmação.
4. Em Select the way users log on to Windows (requires restart) (Seleccionar o modo como os utilizadores iniciam sessão no Windows (requer reinício)), seleccione a caixa de verificação Use Credential Manager with classic logon prompt (Utilizar o Credential Manager com solicitação clássica de início de sessão). 5. Clique em Apply (Aplicar) e, em seguida, clique em OK. 6. Reinicie o computador.
Exemplo 2—Utilizar a página “Advanced Settings” (Definições avançadas) para requerer a verificação do utilizador antes do Single Sign On 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Settings (Definições). 2. Clique no separador Single Sign On (Início de sessão único). 3.
3 Drive Encryption para o HP ProtectTools (somente em alguns modelos) CUIDADO: Se decidir desinstalar o módulo Drive Encryption, primeiro tem de desencriptar todos os discos que estejam encriptados. Se não o fizer, não lhe será possível aceder aos dados existentes em discos encriptados, a menos que se tenha registado no serviço de recuperação do Drive Encryption. A reinstalação do módulo Drive Encryption não lhe dará acesso aos discos encriptados.
Procedimentos de configuração Abrir o Drive Encryption 1. Clique em Iniciar, e depois em Todos os Programas e em HP ProtectTools Security Manager for Administrators. 2. Clique em Drive Encryption.
Tarefas gerais Activar o Drive Encryption O Drive Encryption é activado utilizando o assistente de configuração do HP ProtectTools Security Manager. Desactivar o Drive Encryption O Drive Encryption é desactivado utilizando o assistente de configuração do HP ProtectTools Security Manager.
Tarefas avançadas Gerir o Drive Encryption (tarefa de administrador) A página "Encryption Management" ("Gestão de Encriptação") permite aos administradores do Windows visualizar e alterar o estado do Drive Encryption (activo ou inactivo), assim como visualizar o estado de encriptação de todas as unidades de disco rígido do computador. Activar a palavra-passe protegida por Trusted Platform Module (TPM) (somente alguns modelos) Utilizar a ferramenta Embedded Security no HP ProtectTools para activar o TPM.
3. Na página "Select Backup Disk" ("Seleccionar disco da cópia de segurança"), clique no nome do dispositivo onde pretende criar a cópia de segurança da chave de encriptação e clique em Next (Seguinte). 4. Leia as informações na próxima página que é apresentada e clique em Next (Seguinte). A chave de encriptação fica guardada no dispositivo de armazenamento seleccionado. 5. Quando aparecer a caixa de diálogo de confirmação, clique em OK. Efectuar uma recuperação Efectuar uma recuperação local 1.
4 Privacy Manager para o HP ProtectTools (somente em alguns modelos) O Privacy Manager para o HP ProtectTools permite-lhe utilizar métodos de segurança avançada de início de sessão (autenticação), para verificar a origem, integridade e segurança da comunicação quando utiliza o e-mail, documentos do Microsoft® Office ou mensagens instantâneas (MI).
Abrir o Privacy Manager Para abrir o Privacy Manager: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. Clique emPrivacy Manager: Sign and Chat (Privacy Manager: assinar e conversar). – ou – Clique com o botão direito no ícone HP ProtectTools na área de notificação, no extremo direito da barra de tarefas, clique em Privacy Manager: Sign and Chat (Privacy Manager: assinar e conversar) e, em seguida, clique em Configuration (Configuração).
Procedimentos de configuração Gerir certificados do Privacy Manager O Manager Certificates (Gestor de certificados) protege os dados e mensagens, utilizando uma tecnologia criptográfica designada por infra-estrutura por chave pública (public key infrastructure - PKI). A PKI requer que os utilizadores obtenham chaves criptográficas e um certificado do Privacy Manager, emitido por uma autoridade certificada (AC).
CUIDADO: Certifique-se de que guarda o ficheiro numa localização que não o disco rígido, e de que o coloca num local seguro. Este ficheiro deverá ser apenas para sua utilização, e será preciso no caso de necessitar de restaurar o seu certificado do Privacy Manager e respectivas chaves associadas. 5. Defina e confirme uma palavra-passe e, em seguida, clique em Next (Seguinte). 6. Proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança. 7.
Se tiver mais do que um certificado do Privacy Manager instalado no computador, que tenha sido instalado a partir do Privacy Manager, pode especificar um dos certificados como sendo o predefinido: 1. Abra o Privacy Manager e clique em Certificate Manager (Gestor de certificados). 2. Clique no certificado do Privacy Manager que pretende utilizar como predefinido e, em seguida, clique em Set default (Predefinido). 3. Clique em OK.
Revogar o seu certificado do Privacy Manager Se achar que a segurança do seu certificado do Privacy Manager foi comprometida, pode revogar o seu certificado: NOTA: Um certificado do Privacy Manager revogado não é eliminado. O certificado pode continuar a ser utilizado para visualizar ficheiros que estejam encriptados. 1. Abra o Privacy Manager e clique em Certificate Manager (Gestor de certificados). 2. Clique em Advanced (Avançadas). 3.
É criado um e-mail automaticamente. 4. Introduza um ou mais endereços de e-mail dos destinatários que pretende adicionar como Contactos de confiança. 5. Edite o texto e assine o seu nome (opcional). 6. Clique em Enviar. NOTA: Se não obteve um certificado do Privacy Manager, uma mensagem informá-lo-á de que necessita de ter um certificado do Privacy Manager de forma a poder enviar um pedido de Contacto de confiança.
NOTA: Quando o e-mail é recebido pelo Contacto de confiança destinatário, este tem de abrir o e-mail e clicar em Accept (Aceitar) no canto inferior direito do e-mail e, em seguida, clicar em OK quando a caixa de diálogo abrir. 7. Quando recebe um e-mail de resposta de um destinatário aceitando tornar-se num Contacto de confiança, clique em Accept (Aceitar) no canto inferior direito do e-mail.
Tarefas gerais Utilizar o Privacy Manager no Microsoft Office Depois de instalar o seu certificado do Privacy Manager, um botão Sign and Encrypt (Assinar e encriptar) é exibido do lado direito da barra de ferramentas de todos os documentos do Microsoft Word, Microsoft Excel e Microsoft PowerPoint. Configurar o Privacy Manager num documento do Microsoft Office 1.
3. Clique na seta para baixo existente junto de Sign and Encrypt (Assinar e encriptar) e, em seguida, clique em Add Signature Line Before Signing (Adicionar uma linha de assinatura antes de assinar). NOTA: Uma marca de verificação é exibida junto de Add Signature Line Before Signing (Adicionar uma linha de assinatura antes de assinar) quando esta opção é seleccionada. Por predefinição, esta opção está activada. 4.
Adicionar a linha de assinatura dum signatário sugerido Quando os signatários sugeridos abrem o documento, os respectivos nomes serão exibidos entre parêntesis, indicando que são necessárias as suas assinaturas. Para assinar o documento: 1. Faça duplo clique na linha de assinatura adequada. 2. Proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança. A linha de assinatura será exibida de acordo com as definições especificadas pelo proprietário do documento.
3. Clique no menu Home (Inicial). 4. Clique na seta para baixo existente junto de Sign and Encrypt (Assinar e encriptar) e, em seguida, clique em Remove Encryption (Remover a encriptação). Enviar um documento encriptado do Microsoft Office Pode anexar um documento encriptado do Microsoft Office a uma mensagem de e-mail, sem assinar nem encriptar o e-mail em si. Para fazer isto, crie e envie um e-mail com um documento assinado ou encriptado, como faria normalmente com um e-mail normal com um anexo.
Configurar Privacy Manager para o Microsoft Outlook 1. Abra o Privacy Manager, clique em Settings (Definições) e, em seguida, clique no separador Email. – ou – Na barra de ferramentas principal do Microsoft Outlook, clique na seta para baixo situada ao lado de Privacy (Privacidade) e, em seguida, clique em Settings (Definições).
Para adicionar a funcionalidade do Privacy Manager Chat ao Windows Live Messenger, execute os seguintes passos: 1. Inicie a sessão no Windows Live Home. 2. Clique no ícone Windows Live e, em seguida, clique em Windows Live Services. 3. Clique em Galeria e, em seguida, clique em Messenger. 4. Clique em Actividades e depois clique em Protecção e segurança. 5. Clique em Privacy Manager Chat e siga as instruções no ecrã.
4. Para encriptar automaticamente e guadar as suas sessões quando as encerra, seleccione a caixa de verificação Automatically save secure chat history (Guardar automaticamente o histórico de conversação protegida). 5. Clique em OK. Estabelecer uma conversação na janela do Privacy Manager Chat Depois de iniciar o Privacy Manager Chat, uma janela do mesmo é exibida no Windows Live Messenger.
– ou – ▲ Na página "Chat Configuration" ("Configuração de conversação"), clique em Start Live Messenger History Viewer (Iniciar visualizador do histórico do Live Messenger). Mostrar todas as sessões Esta função exibe o Contact Screen Name (Nome do ecrã do contacto), desencriptado, da(s) sessão (ões) actualmente seleccionada(s), bem como de todas as sessões existentes na mesma conta. 1.
Pode pesquisar texto apenas nas sessões mostradas (desencriptadas), que são exibidas na janela do visualizador. Estas são as sessões cujo Contact Screen Name (Nome do ecrã do contacto) é apresentado em texto simples. 1. No Visualizador do histórico de conversação, clique no botão Search (Pesquisar). 2. Introduza o texto a pesquisar, configure quaisquer parâmetros de pesquisa pretendidos e, em seguida, clique em OK. As sessões que contêm o texto pesquisado são realçadas na janela do visualizador.
Exibir sessões que estão guardadas numa pasta diferente da pasta predefinida 50 1. No Visualizador do histórico de conversação, clique no ícone Advanced Filter (Filtro avançado). 2. Seleccione a caixa de verificação Use an alternate history files folder (Utilizar uma pasta de ficheiros do histórico alternativa). 3. Introduza a localização da pasta, ou clique em Browse (Procurar) para procurar uma pasta. 4. Clique em OK.
Tarefas avançadas Migrar certificados do Privacy Manager e Contactos de confiança para um computador diferente Pode migrar de forma segura os seus certificados do Privacy Manager e Contactos de confiança para um computador diferente. Para fazer isto, exporte os mesmos sob a forma dum ficheiro protegido por palavra-passe, para uma localização na rede ou para qualquer dispositivo amovível de armazenamento e, em seguida, importe o ficheiro para o novo computador.
5 File Sanitizer para o HP ProtectTools O File Sanitizer é uma ferramenta que lhe permite fragmentar de forma segura activos digitais (informação pessoal ou ficheiros, dados históricos ou relacionados com a Web, ou outros componentes de dados) no seu computador, e branquear periodicamente o disco rígido. NOTA: Esta versão do File Sanitizer suporta apenas a unidade do disco rígido do sistema.
Procedimentos de configuração Abrir o File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ● Clique duas vezes no ícone File Sanitizer. – ou – ● Clique com o botão direito do rato no ícone do HP ProtectTools na área de notificação, na extremidade mais à direita da barra de tarefas, e, em seguida, clique em File Sanitizer e em Abrir File Sanitizer.
Seleccionar ou criar um perfil de fragmentação Seleccionar um perfil de fragmentação predefinido Quando selecciona um perfil de fragmentação predefinido (High Security (Alta segurança), Medium Security (Média segurança) ou Low Security (Baixa segurança)), um método de remoção e uma lista de activos predefinidos são automaticamente seleccionados. Pode clicar no botão View Details (Ver dados), para visualizar a lista predefinida de activos que estão seleccionados para fragmentação.
5. Em Não destruir o seguinte, clique em Adicionar e depois procure ou digite o caminho até ao nome ou pasta do ficheiro para proteger ficheiros ou pastas da destruição automática. Clique em Abrir e depois em OK. NOTA: Para remover um activo da lista de exclusões, clique no mesmo e, em seguida, clique em Delete (Eliminar). 6. Quando terminar a configuração do perfil de fragmentação, clique em Apply (Aplicar) e, em seguida, clique em OK.
Para definir um calendário de branqueamento do espaço livre: 1. Abra o File Sanitizer e clique em Free Space Bleaching (Branqueamento do espaço livre). 2. Clique em Limpar Agora para limpar o espaço livre. 3. Seleccione a caixa de verificação Activar Scheduler para configurar um calendário da limpeza do espaço livre, introduza em seguida a sua palavra-passe do Windows e depois um dia e hora aos quais iniciar a limpeza da unidade do disco rígido. 4.
Tarefas gerais Utilizar uma sequência de teclas para iniciar a fragmentação Para especificar uma sequência de teclas, execute os seguintes passos: 1. Abra o File Sanitizer e clique em Shred (Fragmentar). 2. Seleccione a caixa de verificação Key sequence (Sequência de teclas). 3. Seleccione a caixa CTRL ou a caixa ALT e depois seleccione a caixa SHIFT.
– ou – 1. Clique com o botão direito do rato no ícone do File Sanitizer no ambiente de trabalho e, em seguida, clique em Shred One (Fragmentar um). 2. Quando a caixa de diálogo de procura abrir, navegue para o activo que pretende fragmentar e, em seguida, clique em OK. 3. Quando a caixa de diálogo de confirmação abrir, clique em Yes (Sim). – ou – 1. Abra o File Sanitizer e clique em Shred (Fragmentar). 2. Clique no botão Browse (Procurar). 3.
Abortar uma operação de fragmentação ou de branqueamento do espaço livre Quando uma operação de fragmentação ou de branqueamento do espaço livre está em curso, é apresentada uma mensagem por cima do ícone do HP ProtectTools Security Manager na área de notificação. A mensagem disponibiliza dados sobre o processo de fragmentação ou de branqueamento do espaço livre (percentagem completada), e apresenta-lhe a opção de abortar a operação.
6 BIOS Configuration for HP ProtectTools O BIOS Configuration for HP ProtectTools proporciona acesso às definições de segurança e configuração do utilitário Computer Setup. Isto concede aos utilizadores do Windows um acesso mais fácil às funcionalidades de segurança do sistema que são geridas pelo Computer Setup. Com o BIOS Configuration, pode realizar os seguintes objectivos: ● Gerir palavras-passe de administrador.
Tarefas gerais O BIOS Configuration permite-lhe gerir várias definições do computador que, de outro modo, só estariam acessíveis premindo f10 durante o arranque e acedendo ao Computer Setup. Aceder ao BIOS Configuration Para aceder ao BIOS Configuration: 1. Clique em Iniciar, Definições e Painel de controlo. 2. Clique em HP ProtectTools Security Manager e, em seguida, clique em BIOS Configuration.
Visualizar ou alterar definições Para visualizar ou alterar as definições de configuração: 1. 2. Clique numa das páginas do BIOS Configuration: ● File (Ficheiro) ● Security (Segurança) ● System Configuration (Configuração do sistema) Efectue as alterações desejadas, e depois clique em Aplicar para guardar as alterações e deixar a janela aberta. – ou – Efectue as suas alterações e, em seguida, clique em OK, para guardar as alterações e fechar a janela. 3. Sair e reiniciar o computador.
Visualizar informação do sistema Utilize a página "File" ("Ficheiro") para visualizar os seguintes tipos de informação: ● Informação de identificação sobre o computador (incluindo o número de série) e sobre as baterias do sistema. ● Informação de especificação sobre o processador; tamanho da cache e da memória; versão de vídeo; versão do controlador do teclado; e ROM do sistema. NOTA: A página "File" ("Ficheiro") destina-se apenas a fins informativos.
Tarefas avançadas Definir opções de segurança Utilize a página "Security" ("Segurança") do BIOS Configuration para optimizar a segurança do computador. NOTA: Nem todas as opções estão disponíveis em todos os computadores, e também poderão estar incluídas opções adicionais. Para definir as opções de segurança: 1. Aceda ao BIOS Configuration e clique em Security (Segurança). 2. Seleccione qualquer uma das opções listadas na tabela seguinte. 3. Altere as definições conforme necessário. 4.
Opção Acção Power-On Authentication Support (Suporte da autenticação na ligação) Activar ou desactivar o suporte de autenticação por smart card na ligação. NOTA: Esta funcionalidade só é suportada em computadores equipados com leitores de smart cards opcionais. Automatic Drivelock Support (Suporte do Drivelock automático) Activar ou desactivar. Administrator Tools (Ferramentas de administrador) Opção Acção HP SpareKey. Activar ou desactivar.
Definir opções de configuração do sistema Utilize a página "System Configuration" ("Configuração do sistema") para visualizar e modificar as definições de configuração do sistema. NOTA: Nem todas as opções estão disponíveis em todos os computadores, e também poderão estar incluídas opções adicionais. Para definir as opções de configuração do sistema: 1. Aceda a BIOS Configuration (Configuração do BIOS) e, em seguida, clique em System Configuration (Configuração do sistema). 2.
Opção Acção ● Português ● Svenska Port options (Opções de portas) Opção Acção Porta de série Activar ou desactivar. Porta paralela Activar ou desactivar. Flash Media Reader (Leitor Flash Media) Activar ou desactivar. Porta USB Activar ou desactivar. 1394 port (Porta 1394) Activar ou desactivar. Express Card slot (Ranhura para Express Card) Activar ou desactivar. Smart Card Activar ou desactivar. Boot options (Opções de arranque) Opção Acção Atraso do Menu de arranque (Seg.
Opção Acção Fan Always on While on AC Power (Ventilador sempre ligado quando ligado à corrente) Activar ou desactivar o ventilador do sistema quando o computador está ligado a uma tomada CA. Data Execution Prevention (Prevenção de execução de dados) Activar/desactivar a opção, para monitorizar a utilização da memória e encerrar os programas suspeitos. SATA device mode (Modo de dispositivo SATA) Seleccionar IDE, AHCI ou RAID. Dual Core CPU (CPU Dual Core) Activar ou desactivar.
Opção Acção Firmware Verbosity Activar ou desactivar. Pedido de configuração AMT (Ctrl-P) Activar ou desactivar. Suporte de provisionamento de teclas USB Activar ou desactivar. Desconfigurar AMT no próximo arranque Activar ou desactivar. Terminal Emulation Mode (Modo de emulação de terminal) Seleccionar ANSI ou VT100. Firmware Progress Event Support (Suporte de evento de progresso do firmware) Activar ou desactivar.
Opção Acção Power-On Authentication Support Security Level (Nível de segurança do suporte da autenticação na ligação) Alterar, visualizar ou ocultar. Automatic Drivelock Support Security Level (Nível de segurança do suporte para Drivelock automático) Alterar, visualizar ou ocultar. Data Execution Prevention Security Level (Nível de segurança da prevenção de execução de dados) Alterar, visualizar ou ocultar.
Opção Acção Suporte de provisionamento de teclas USB Alterar, ver ou ocultar. Firmware Progress Event Support Security Level (Nível de segurança do suporte de evento de progresso do firmware) Alterar, visualizar ou ocultar. Unconfigure AMT Security Level (Nível de segurança da desconfiguração AMT) Alterar, visualizar ou ocultar. Nível de segurança do Modo de emulação do terminal Alterar, ver ou ocultar. Nível de segurança do Suporte do evento de progresso do firmware Alterar, ver ou ocultar.
7 Embedded Security para o HP ProtectTools (somente em alguns modelos) NOTA: O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instalado no computador para que possa utilizar o Embedded Security for HP ProtectTools. O Embedded Security for HP ProtectTools protege-o contra o acesso não autorizado a dados ou credenciais do utilizador.
Procedimentos de configuração CUIDADO: Para reduzir o risco de segurança, recomendamos vivamente que o administrador de TI inicialize imediatamente o chip de segurança incorporado.
Inicializar o chip de segurança integrado No processo de inicialização do Embedded Security, irá efectuar as seguintes tarefas: ● Definir uma palavra-passe de proprietário para o chip de segurança incorporado que protege o acesso a todas as funções do proprietário. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite a reencriptação das chaves de todos os utilizadores básicos. Para inicializar o chip de segurança incorporado: 1.
Configurar a conta de utilizador básico Configurar uma conta de utilizador básico no Embedded Security realiza as seguintes tarefas: ● Produz uma chave de utilizador básico que protege as informações encriptadas e define uma palavra-passe para proteger a chave de utilizador básico. ● Configura uma PSD (Personal Secure Drive) para armazenamento dos ficheiros e pastas encriptados. CUIDADO: Salvaguarda a palavra-passe da chave de utilizador básico.
Tarefas gerais Após configurar a conta de utilizador básico, poderá efectuar as seguintes tarefas: ● Encriptar ficheiros e pastas ● Enviar e receber correio electrónico encriptado Utilizar a Personal Secure Drive Depois de configurar a PSD, é-lhe pedido para escrever a palavra-passe da chave de utilizador básico durante o próximo início de sessão. Se a palavra-passe da chave de utilizador básico for introduzida correctamente, poderá aceder à PSD directamente a partir do Explorador do Windows.
Alterar a palavra-passe da chave de utilizador básico Para alterar a palavra-passe da chave de utilizador básico: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em User Settings (Definições do utilizador). 3. No painel da direita, em Basic User Key password (Palavra-passe da chave de utilizador básico), clique em Change (Alterar). 4.
Tarefas avançadas Efectuar cópia de segurança e restaurar A funcionalidade de cópia de segurança do Embedded Security cria um arquivo que contém informações de certificação a restaurar em caso de emergência. Criar um ficheiro de cópia de segurança Para criar um ficheiro de cópia de segurança: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2.
Alterar a palavra-passe de proprietário Para alterar a palavra-passe de proprietário: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Advanced (Avançadas). 3. No painel da direita, em Owner Password (Palavra-passe de proprietário), clique em Change (Alterar). 4.
Activar o Embedded Security após uma desactivação permanente Para activar o Embedded Security após desactivá-lo permanentemente: 80 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Advanced (Avançadas). 3. No painel da direita, em Embedded Security, clique em Enable (Activar). 4.
Migrar chaves com o Migration Wizard A migração é uma tarefa avançada de administrador que permite a gestão, restauro e transferência de chaves e certificados. Para obter mais informações sobre a migração, consulte a Ajuda do software Embedded Security.
8 Device Access Manager para o HP ProtectTools (somente em alguns modelos) Esta ferramenta de segurança só está disponível para administradores. O Device Access Manager for HP ProtectTools dispõe das seguintes funcionalidades de segurança que fornecem protecção contra o acesso não autorizado a dispositivos ligados ao sistema.
Iniciar serviço de fundo Para que os perfis de dispositivos sejam aplicados, é necessário que o serviço de fundo HP ProtectTools Device Locking/Auditing esteja em execução. Quando se tenta aplicar perfis de dispositivo pela primeira vez, o HP ProtectTools Security Manager abre uma caixa de diálogo para perguntar se pretende iniciar o serviço de fundo. Clique em Yes (Sim) para iniciar o serviço de fundo e defini-lo para iniciar automaticamente sempre que o sistema arranca.
Configuração simples Um grupo Device Administrators é criado e preenchido pelo administrador do sistema quando é instalado o Device Access Manager. A configuração simples permite-lhe negar o acesso a todos os não Device Administrators às seguintes classes de dispositivos: ● Todos os suportes amovíveis (disquetes, unidades tipo pen, etc.
Configuração de classes de dispositivos (avançada) Estão disponíveis mais selecções para permitir ou recusar o acesso de utilizadores ou grupos de utilizadores específicos a determinados tipos de dispositivos. Adicionar um utilizador ou um grupo 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Device Access Manager e, em seguida, clique em Device Class Configuration (Configuração de classes de dispositivos).
Permitir acesso a uma classe de dispositivos a um utilizador de um grupo Pode permitir que um utilizador aceda a uma determinada classe de dispositivos, embora esse acesso seja recusado a todos os outros membros do grupo desse utilizador. Para permitir o acesso a um utilizador, mas não ao grupo: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2.
9 Resolução de problemas Credential Manager for HP ProtectTools Descrição breve Detalhes Solução Através da opção Contas de rede do Credential Manager, um utilizador pode seleccionar qual a conta de domínio na qual pretende iniciar sessão. Quando é utilizada autenticação de TPM, esta opção não está disponível. Todos os outros métodos de autenticação funcionam correctamente. Através da autenticação de TPM, o utilizador só inicia sessão no computador local.
Descrição breve Detalhes Solução processo de início de sessão. de procura foi removida de modo a reduzir riscos de segurança. Os administradores de domínio não podem alterar a palavra-passe do Windows mesmo com autorização. Isto acontece após um administrador de domínio iniciar sessão num domínio e registar a identidade de domínio com o Credential Manager utilizando uma conta com direitos de Administrador no domínio e no PC local.
Descrição breve Detalhes Solução activar o chip de segurança incorporado do TPM através do Computer Setup, siga estes passos: 1. Abra o Computer Setup ligando ou reiniciando o computador e premindo a tecla f10 enquanto a mensagem "f10 = ROM Based Setup" for apresentada no canto inferior esquerdo do ecrã. 2. Utilize as teclas de seta para clicar em Security (Segurança) e, em seguida, clique em Setup Password (Configurar palavra-passe). Defina uma palavra-passe. 3.
Embedded Security para o HP ProtectTools (somente em alguns modelos) 90 Descrição breve Detalhes Solução Pastas de encriptação, subpastas e ficheiros no PSD dão origem a uma mensagem de erro. Se o utilizador copiar ficheiros e pastas para o PSD e tentar encriptar pastas/ ficheiros ou pastas/subpastas é apresentada a mensagem Error Applying Attributes (Erro ao aplicar atributos). O utilizador pode encriptar os mesmos ficheiros na unidade C:\ ou num disco rígido extra instalado.
Descrição breve Detalhes Solução Ocorrem erros depois da inicialização do Embedded Security ser interrompida devido a um corte de energia.
Descrição breve Detalhes Solução fidedigno. Embora o certificado possa ser instalado nesta altura clicando no botão Instalar, a sua instalação não o torna fidedigno. Ocorre um erro intermitente de encriptação e desencriptação: O processo não consegue aceder ao ficheiro porque está a ser utilizado por outro processo.
Descrição breve Detalhes Solução A solução é reiniciar o sistema e aumentar a configuração da memória (a HP não disponibiliza configurações de 128 MB com módulos de segurança). O tempo limite da Autenticação de utilizador EFS (pedido de palavrapasse) esgota-se com acesso recusado. A palavra-passe de Autenticação do utilizador EFS reabre-se depois do utilizador clicar em OK ou do sistema sair do modo de Espera.
Descrição breve Detalhes Solução Autenticação de utilizador do TPM Infineon. Se o utilizador seleccionar Sim, a localização do SPEmRecToken é apresentada automaticamente na caixa de texto. Mesmo que esta localização esteja correcta, é apresentada a seguinte mensagem de erro: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from (Não foi fornecido um Token de recuperação de emergência. Seleccione a localização onde poderá ser obtido).
Descrição breve Detalhes Solução indicar que o processo de desencriptação falhou. armazenada uma nova cópia de segurança do sistema, os utilizadores anteriores não seleccionados não podem ser restaurados. Além disso, o utilizador deve restaurar a cópia de segurança integral do sistema. Uma Cópia de segurança de arquivo pode ser restaurada individualmente. A reposição das predefinições da ROM do sistema esconde o TPM. A reposição das predefinições da ROM do sistema esconde o TPM no Windows.
Device Access Manager for HP ProtectTools Descrição breve Detalhes Solução Foi recusado o acesso dos utilizadores a dispositivos dentro do Device Access Manager, mas os dispositivos continuam acessíveis. A Configuração simples e/ou a Configuração de classes de dispositivos foi utilizada dentro do Device Access Manager para recusar o acesso dos utilizadores aos dispositivos. Apesar do acesso ter sido recusado, os utilizadores podem aceder aos dispositivos.
Diversos Software — Descrição breve Detalhes Solução Security Manager – Aviso recebido: A aplicação de segurança não pode ser instalada até o HP ProtectTools Security Manager ser instalado. Todas as aplicações de segurança, tal como o Embedded Security, Java Card Security e biométricos são plug-ins expansíveis para a interface do Security Manager. O Security Manager deve ser instalado antes do plug-in de segurança aprovado pela HP poder ser carregado.
Software — Descrição breve Detalhes Solução 5. HP ProtectTools Security Manager — Intermitentemente, é devolvido um erro ao fechar a interface do Security Manager. Intermitentemente (1 em 12 casos), é criado um erro pela utilização do botão de fecho no canto superior direito do ecrã para fechar o Security Manager antes de todas as aplicações plug-in terem concluído o respectivo carregamento. ● Versão do FW = 2.18 (ou superior) ● Biblioteca de controladores de Dispositivos TPM versão 2.0.0.
Software — Descrição breve Detalhes Solução A opção Power-on authentication support (Suporte para autenticação na ligação) não é predefinida através da utilização da opção Reset to Factory Settings (Repor definições de fábrica) do Embedded Security. No Computer Setup, a opção Power-on authentication support não é reposta para as definições de fábrica quando a opção Reset to Factory Settings do Dispositivo de segurança incorporado é utilizada.
Glossário activação A tarefa que tem de ser concluída para aceder a quaisquer funcionalidades do Drive Encryption. O Drive Encryption é activado utilizando o assistente de configuração do HP ProtectTools Security Manager. Só um administrador pode activar o Drive Encryption. O processo de activação consiste em activar o software, encriptar a unidade, criar uma conta de utilizador e criar uma cópia de segurança inicial da chave de encriptação num dispositivo de armazenamento amovível.
certificado digital Credenciais electrónicas que confirmam a identidade de um indivíduo ou empresa através da associação da identidade do proprietário do certificado digital a um par de chaves electrónicas que é utilizado para assinar informações digitais. Certificado do Privacy Manager Um certificado digital, que requer autenticação de cada vez que o utiliza em operações de encriptação, tais como assinatura e encriptação de mensagens de e-mail e documentos do Microsoft Office.
DriveLock automático Funcionalidade de segurança que permite que as palavras-passe do DriveLock sejam geradas e protegidas pelo chip de segurança incorporado do TPM. Quando o utilizador é autenticado pelo chip de segurança incorporado do TPM durante o arranque, através da introdução da palavra-passe correcta da chave de utilizador básico do TPM, o BIOS desbloqueia a unidade de disco rígido para esse utilizador.
palavra-passe de revogação Uma palavra-passe que é criada quando um utilizador solicita um certificado digital. A palavra-passe é pedida quando o utilizador pretender revogar o seu certificado digital. Isto assegura que apenas o utilizador pode revogar o certificado. perfil de destruição Um método de eliminação específico e lista de activos. Perfil do BIOS Grupo de definições de configuração do BIOS que pode ser guardado e aplicado a outras contas.
Índice A aceder controlar 82 Aceder ao HP ProtectTools Security 4 acesso impedir autorizado 7 acesso não autorizado, impedir 7 activar chip do TPM 73 Embedded Security 79 Embedded Security após uma desactivação permanente 80 alterar definições 62 AMT options (Opções AMT) 68 B BIOS Configuration aceder 61 alterar definições 62 definir opções de configuração do sistema 66 definir opções de segurança 64 visualizar definições 62 visualizar informação do sistema 63 BIOS Configuration for HP ProtectTools 60 bloq
registar token 14 registar token virtual 14 D dados, restringir o acesso a 6 definir boot options (opções de arranque) 66 built-in device options (opções de dispositivos integrados) 66 device configuration options (opções de configuração de dispositivos) 66 opções de configuração do sistema 66 opções de segurança 64 port options (opções de portas) 66 desactivar Embedded Security 79 Embedded Security, permanentemente 79 desencriptar um disco 28 Device Access Manager for HP ProtectTools classe de dispositiv
utilizar uma sequência de teclas para iniciar a fragmentação 57 visualizar os ficheiros de registo 59 funcionalidades, HP ProtectTools 2 Funcionalidades do HP ProtectTools 2 funções de segurança 9 furto direccionado, proteger contra 6 H HP ProtectTools Security, aceder 4 I impressões digitais, Credential Manager 13 inicializar o chip de segurança integrado 74 Início de sessão do Windows Credential Manager 18 palavra-passe 10 J Java Card Security for HP ProtectTools PIN 10 Java Card Security para o HP Protec
exibir sessões duma conta específica 49 exibir sessões num intervalo de datas 49 exibir sessões que estão guardadas numa pasta diferente da pasta predefinida 50 exportar certificados do Privacy Manager e Contactos de confiança 51 filtrar as sessões exibidas 49 gerir certificados do Privacy Manager 35 gerir contactos de confiança 38 importar certificados do Privacy Manager e Contactos de confiança 51 iniciar o Privacy Manager Chat 46 iniciar o visualizador do histórico de conversação 47 instalar um certifica
