HP ProtectTools Guia do Usuário
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft e Windows são marcas registradas da Microsoft Corporation nos EUA. Bluetooth é uma marca comercial de seu proprietário e utilizada sob licença pela Hewlett-Packard Company. Java é uma marca comercial da Sun Microsystems, Inc nos EUA. O logotipo SD é uma marca comercial de seu respectivo proprietário. As informações contidas neste documento estão sujeitas a alterações sem aviso.
Conteúdo 1 Introdução à segurança Recursos do HP ProtectTools .............................................................................................................. 2 Acesso ao HP ProtectTools Security ................................................................................................... 4 Alcançando os principais objetivos de segurança ................................................................................ 6 Proteção contra roubo direcionado ..................................
Remoção de um aplicativo do Single Sign On ................................. 19 Exportação de um aplicativo ............................................................ 19 Importação de um aplicativo ............................................................. 20 Modificação de credenciais .............................................................. 20 Utilização de proteção de aplicativos ................................................................................
Adição de contatos confiáveis usando sua lista de endereços do Microsoft Outlook .............................................................................. 38 Visualização de detalhes de contatos confiáveis .............................................. 38 Exclusão de um contato confiável ..................................................................... 39 Verificação do status de revogação de um contato confiável ........................... 39 Tarefas básicas .......................................
Tarefas básicas .................................................................................................................................. 74 Utilização de Personal Secure Drive (PSD) ...................................................................... 74 Criptografar arquivos e pastas ........................................................................................... 74 Enviar e receber e-mail criptografado ................................................................................
1 Introdução à segurança O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados confidenciais.
Recursos do HP ProtectTools A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools: Módulo Principais recursos Credential Manager for HP ProtectTools ● O Credential Manager atua como um cofre de senhas pessoal, otimizando o processo de login com o recurso Single Sign On (Login Único), que recorda e aplica as credenciais do usuário automaticamente.
Módulo Principais recursos Embedded Security for HP ProtectTools (somente em determinados modelos) ● O Embedded Security utiliza um chip de segurança integrada TPM (Trusted Platform Module) para ajudar a proteger contra o acesso não-autorizado a dados confidenciais do usuário ou credenciais armazenados localmente no computador. ● O Embedded Security permite a criação de uma unidade pessoal protegida (PSD), útil para a proteção de informações de arquivos e pastas de usuários.
Acesso ao HP ProtectTools Security Para acessar o HP ProtectTools Security Manager: 1. Clique em Iniciar, Todos os Programas e, em seguida, clique em HP ProtectTools Security Manager for Administrators. – ou – Clique em Iniciar, Painel de Controle e, em seguida, clique em Sistema e Segurança. Clique em HP ProtectTools Security Manager.
● O assistente guia os administradores do sistema operacional Windows® através da configuração dos níveis de segurança e dos métodos de login de segurança usados em um ambiente de pré-inicialização, no Credential Manager e no Drive Encryption. ● Os usuários também utilizam o assistente de instalação para configurar seus métodos de login de segurança. NOTA: Para acessar cada módulo do HP ProtectTools para configurar recursos mais poderosos, clique no nome do módulo.
Alcançando os principais objetivos de segurança Os módulos do HP ProtectTools podem funcionar em conjunto para fornecer soluções para diversos problemas de segurança, incluindo os principais objetivos de segurança a seguir: ● Proteção contra roubo direcionado ● Restrição de acesso a dados confidenciais ● Prevenção contra acesso não-autorizado a partir de locais internos ou externos ● Criação de políticas de senhas fortes ● Tratar de questões de segurança regulamentares Proteção contra roubo direci
Prevenção contra acesso não-autorizado a partir de locais internos ou externos O acesso não autorizado a um PC comercial desprotegido representa um risco bastante tangível aos recursos de rede corporativos, como informações de serviços financeiros, de um executivo ou da equipe de P&D, e informações confidenciais como registros de patente ou registros financeiros pessoais.
Elementos adicionais de segurança Atribuição de perfis de segurança No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários. NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.
Senha do HP ProtectTools Definida neste módulo do HP ProtectTools NOTA: Também conhecida como Senha de Embedded Security Senha de token de recuperação de emergência Função usada para autenticação na inicialização, protege também o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sair da hibernação. Embedded Security, pelo administrador de TI Protege o acesso ao Token de recuperação de emergência, que é um arquivo de backup para o chip de segurança integrada.
Criação de uma senha de segurança Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
2 Credential Manager for HP ProtectTools O Credential Manager for ProtectTools protege contra o acesso não-autorizado a seu computador utilizando os seguintes recursos de segurança: ● Alternativas para senhas no início de sessão do Windows, como a utilização de um Java Card ou leitor biométrico para efetuar login no Windows. Para obter mais informações, consulte “Credenciais registradas na página 12”.
Procedimentos de configuração Login no Credential Manager Dependendo da configuração, você pode efetuar login no Credential Manager de uma das seguintes maneiras: ● Clique duas vezes no ícone HP ProtectTools Security Manager, localizado na área de notificação. ● Clique em Iniciar, Todos os Programas e, em seguida, selecione HP ProtectTools Security Manager for Administrators. ● No Windows XP, clique em Iniciar e, em seguida, clique em HP ProtectTools Security Manager.
Configuração do leitor de impressão digital 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel esquerdo. 2. Clique em Minha identidade e, em seguida, clique em Registrar impressões digitais. 3. Siga as instruções apresentadas na tela para concluir o registro de suas impressões digitais e configurar o leitor de impressão digital. 4.
A caixa de diálogo Propriedades do token é exibida. 6. Insira o PIN de usuário, selecione Registrar cartões inteligentes ou token para autenticação e, em seguida, clique em Concluir. Registrar outras credenciais 1. No HP ProtectTools Security Manager, clique em Credential Manager. 2. Clique em Minha identidade e, em seguida, clique em Registrar credenciais. O Assistente de Registro do Credential Manager é exibido. 3. 14 Siga as instruções na tela.
Tarefas básicas Todos os usuários acessam a página “Minha identidade” no Credential Manager. A partir da página “Minha identidade” você pode desempenhar as seguintes tarefas: ● Alterar a senha de login do Windows ● Alterar o PIN de um token ● Bloquear uma estação de trabalho NOTA: Esta opção está disponível somente se a solicitação de login clássica de Credential Manager estiver ativada.
Alteração de um PIN de token 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel esquerdo. 2. Clique em Minha identidade e, em seguida, clique em Alterar PIN Token. 3. Na caixa de diálogo Tipo de dispositivo, clique no tipo de dispositivo desejado e, em seguida, clique em Avançar. 4. Selecione o token para o qual deseja alterar o PIN e, em seguida, clique em Avançar. 5. Siga as instruções apresentadas na tela para concluir a alteração do PIN.
Bloqueio do computador (estação de trabalho) Este recurso está disponível se você efetuar o login no Windows utilizando Credential Manager. Para proteger o computador quando se ausentar de sua mesa, utilize o recurso de bloqueio de workstation. Isso impede que usuários não autorizados tenham acesso a seu computador. Somente você e membros do grupo de administradores em seu computador podem desbloqueá-lo.
5. 6. Selecione Mais e, em seguida, clique em Opções de assistente. a. Se desejar que este seja o nome de usuário padrão na próxima vez em que efetuar login no computador, marque a caixa de seleção Usar última conta de rede para login no Windows. b. Se desejar esta política de logon como método padrão, marque a caixa de seleção Usar última política no próximo logon. Siga as instruções na tela.
Utilização do registro manual (arrastar e soltar) 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Serviços e aplicativos no painel esquerdo. 2. Clique em Gerenciar Aplicativos e Credenciais. A caixa de diálogo Credential Manager Single Sign On é exibida. 3. Para modificar ou remover um site da Web ou aplicativo registrado anteriormente, selecione o registro desejado na lista. 4. Siga as instruções na tela.
Para exportar um aplicativo: 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Serviços e aplicativos no painel esquerdo. 2. Clique em Gerenciar Aplicativos e Credenciais. A caixa de diálogo Credential Manager Single Sign On é exibida. 3. Clique no aplicativo que deseja exportar e, em seguida, clique em Mais. 4. Siga as instruções apresentadas na tela para completar a exportação. 5. Clique em OK. Importação de um aplicativo 1.
NOTA: Você deve autenticar sua identidade antes de visualizar a senha. 5. Siga as instruções na tela. 6. Clique em OK. Utilização de proteção de aplicativos Este recurso permite que você configure acesso a aplicativos. Você pode restringir o acesso com base no seguinte critério: ● Categoria de usuário ● Tempo de uso ● Inatividade do usuário Restrição de acesso a um aplicativo 1.
Alteração de configurações de restrições para um aplicativo protegido 1. Clique em Gerenciar Aplicativos Protegidos. 2. Selecione uma categoria de usuário cujo acesso deseja gerenciar. NOTA: Se a categoria não é Todos, pode ser necessário clicar em Substituir configurações padrão para substituir as configurações para a categoria Todos. 3. Clique no aplicativo que deseja alterar, em seguida clique em Propriedades. A caixa de diálogo Propriedades desse aplicativo é aberta. 4. Clique na guia Geral.
Tarefas avançadas (somente administrador) A página “Autenticação e credenciais” e “Configurações avançadas” do Credential Manager estão disponíveis apenas para estes usuários com direitos de administrador.
4. 5. Clique no tipo de credencial que deseja modificar. É possível modificar a credencial utilizando uma das seguintes opções: ● Para registrar a credencial, clique em Registro e siga as instruções apresentadas na tela. ● Para excluir uma credencial, clique em Limpar e, em seguida, clique em Sim na caixa de diálogo de confirmação. ● Para modificar as propriedades da credencial, clique em Propriedades e, em seguida, siga as instruções apresentadas na tela.
5. Clique em Aplicar e, em seguida, clique em OK. 6. Reinicie o computador. NOTA: Marcar a caixa de seleção Utilizar Credential Manager para fazer logon no Windows permite que você bloqueie seu computador. Consulte “Bloqueio do computador (estação de trabalho) na página 17”.
Exemplo 2—Utilizar a página “Configuração avançada” para exigir verificação do usuário antes do Single Sign On 26 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Configurações. 2. Clique na guia Single Sign On. 3. Em Quando a caixa de diálogo de logon registrado ou página da web é detectada, marque a caixa de seleção Autenticar usuário antes de enviar credenciais. 4. Clique em Aplicar e, em seguida, clique em OK. 5. Reinicie o computador.
3 Drive Encryption for HP ProtectTools (somente em determinados modelos) CUIDADO: Se decidir desinstalar o módulo Drive Encryption, você deve primeiro descriptografar todas as unidades criptografadas. Se isso não for feito, não será possível acessar os dados nas unidades criptografadas a menos que você tenha se registrado no serviço de recuperação do Drive Encryption. A reinstalação do módulo Drive Encryption não permitirá a você acessar as unidades criptografadas.
Procedimentos de configuração Abertura do Drive Encryption 28 1. Clique em Iniciar, Todos os Programas e, em seguida, clique em HP ProtectTools Security Manager for Administrators. 2. Clique em Drive Encryption.
Tarefas básicas Ativação do Drive Encryption Use o assistente de instalação do HP ProtectTools Security Manager para ativar o Drive Encryption. Desativação do Drive Encryption Use o assistente de instalação do HP ProtectTools Security Manager para desativar o Drive Encryption.
Tarefas avançadas Gerenciamento do Drive Encryption (tarefa do administrador) A página “Gerenciamento de criptografia” permite aos administradores do Windows visualizarem e alterarem o status do Drive Encryption (ativo ou inativo) e visualizarem o status de criptografia de todas as unidades de disco rígido do computador. Ativação de uma senha protegida por TPM (somente em determinados modelos) Use a ferramenta Embedded Security no HP ProtectTools para ativar o TPM.
3. Na página “Selecione o disco de backup”, clique no nome do dispositivo em que deseja fazer o backup da chave de criptografia, em seguida clique em Avançar. 4. Leia as informações na próxima página exibida e, em seguida, clique em Avançar. A chave de criptografia é salva no dispositivo de armazenamento selecionado. 5. Clique em OK quando a caixa de diálogo de confirmação for exibida. Execução de uma recuperação Execução de uma recuperação local 1. Ligue o computador. 2.
4 Privacy Manager for HP ProtectTools (somente em determinados modelos) O Privacy Manager for HP ProtectTools permite usar métodos avançados de login de segurança (autenticação) para verificar a origem, integridade e segurança da comunicação ao utilizar e-mail, documentos do Microsoft® Office ou troca de mensagens instantâneas.
Abertura do Privacy Manager Para abrir o Privacy Manager: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. Clique em Privacy Manager: Sign and Chat. – ou – Clique com o botão direito no ícone HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em Privacy Manager: Sign and Chat e, em seguida, clique em Configuração.
Procedimentos de configuração Gerenciamento de certificados do Privacy Manager Os certificados do Privacy Manager protegem dados e mensagens usando uma tecnologia de criptografia conhecida como PKI (Public Key Infrastructure - Infra-estrutura de chave pública). PKI exige que os usuários obtenham chaves de criptografia e um Certificado do Privacy Manager emitido por uma autoridade certificadora (certificate authority - CA).
5. Insira e confirme uma senha e, em seguida, clique em Avançar. 6. Faça a autenticação utilizando o método de login de segurança de sua escolha. 7. Se você deseja iniciar o processo de convite de um contato confiável, siga as instruções apresentadas na tela. – ou – Se você clicar em Cancelar, consulte Gerenciamento de contatos confiáveis para obter informações sobre como acrescentar um contato confiável posteriormente. Exibição de detalhes do Certificado do Privacy Manager 1.
Exclusão de um Certificado do Privacy Manager Se você excluir um Certificado do Privacy Manager, não vai poder abrir quaisquer arquivos ou ver quaisquer dados que tenha criptografado com aquele certificado. Se você excluiu acidentalmente um Certificado do Privacy Manager, pode restaurá-lo utilizando o arquivo de backup que criou quando instalou o certificado. Para excluir um Certificado do Privacy Manager: 1. Abra o Privacy Manager e clique em Gerenciador de Certificado. 2.
Gerenciamento de contatos confiáveis Contatos confiáveis são usuários com quem você trocou Certificados do Privacy Manager, permitindo que vocês se comuniquem em segurança. Adição de contatos confiáveis 1. Você envia um convite por e-mail para um destinatário do tipo Contato Confiável. 2. O destinatário Contato Confiável responde ao e-mail. 3. Você recebe o e-mail de resposta do destinatário Contato Confiável e clica em Aceitar.
Será exibida uma caixa de diálogo, confirmando que o destinatário foi acrescentado com sucesso à sua lista de Contatos Confiáveis. 9. Clique em OK. Adição de contatos confiáveis usando sua lista de endereços do Microsoft Outlook 1. Abra o Privacy Manager, clique em Gerenciador de Contatos Confiáveis e depois clique em Convidar Contatos. – ou – No Microsoft Outlook, clique na seta para baixo perto de Enviar com Segurança e depois clique em Convidar Meus Contatos do Outlook. 2.
Exclusão de um contato confiável 1. Abra o Privacy Manager e clique em Gerenciador de Contatos Confiáveis. 2. Clique no Contato Confiável que deseja excluir. 3. Clique em Excluir Contato. 4. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. Verificação do status de revogação de um contato confiável 1. Abra o Privacy Manager e clique em Gerenciador de Contatos Confiáveis. 2. Clique em um Contato Confiável. 3. Clique no botão Avançado.
Tarefas básicas Utilização do Privacy Manager no Microsoft Office Depois de instalar o seu Certificado do Privacy Manager, um botão Assinar e Codificar é exibido no lado direito da barra de ferramentas de todos os documentos do Microsoft Word, Microsoft Excel e Microsoft PowerPoint. Configuração do Privacy Manager em um documento do Microsoft Office 1. Clique com o botão direito no ícone HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em Privacy Manager e em Configuração. 2.
NOTA: Uma marca de seleção é exibida junto a Acrescentar Linha de Assinatura Antes de Assinar quando esta opção é selecionada. Esta opção vem ativada como padrão. 4. Clique na seta para baixo próxima a Assinar e Codificar e em seguida clique em Assinar Documento. 5. Faça a autenticação utilizando o método de login de segurança de sua escolha.
A linha de assinatura será exibida de acordo com as configurações especificadas pelo proprietário do documento. Criptografia de um documento do Microsoft Office Você pode criptografar um documento do Microsoft Office para você e para os seus Contatos Confiáveis. Quando você criptografa um documento e o fecha, você e o(s) contato(s) confiável(eis) que selecionou da lista precisam autenticá-lo antes de abri-lo. Para criptografar um documento do Microsoft Office: 1.
Para enviar um e-mail selado com um documento anexado do Microsoft Office assinado e/ou criptografado, siga estas etapas: 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite sua mensagem de e-mail. 3. Anexe o documento do Microsoft Office. 4. Consulte Selagem e envio de uma mensagem de e-mail para obter mais instruções.
Assinatura e envio de uma mensagem de e-mail ▲ No Microsoft Outlook, clique em Novo ou Responder. ▲ Digite sua mensagem de e-mail. ▲ Clique na seta para baixo próxima a Enviar com Segurança e em seguida clique em Assinar e Enviar. ▲ Faça a autenticação utilizando o método de login de segurança de sua escolha.
NOTA: Para que possam utilizar os recursos do Privacy Manager Chat, as duas partes precisam ter o Privacy Manager e um Certificado do Privacy Manager instalados. Para obter detalhes sobre como instalar um Certificado do Privacy Manager, consulte Solicitação e instalação de um Certificado do Privacy Manager na página 5. 1. Para iniciar o Privacy Manager Chat no Windows Live Messenger, execute um dos seguintes procedimentos: a.
Depois de inicializar o Privacy Manager Chat, uma janela do Private Manager Chat é aberta no Windows Live Messenger. Utilizar o Privacy Manager Chat é similar a utilizar o Windows Live Messenger básico, a não ser pelos seguintes recursos adicionais que estão disponíveis na janela Privacy Manager Chat: ● Salvar — Clique neste botão para salvar a sua sessão de bate-papo na pasta especificada nas suas definições de configuração.
Revelar todas as sessões exibe o Contact Screen Name (Nome de Tela do Contato) descriptografado para a sessão(ões) atualmente selecionada(s) e todas as sessões na mesma conta. 1. No Visualizador de Histórico de Bate-papo, clique com o botão direito em qualquer sessão e depois selecione Reveal All Sessions (Revelar Todas as Sessões). 2. Faça a autenticação utilizando o método de login de segurança de sua escolha. Os Contact Screen Names (Nomes de Tela dos Contatos) são descriptografados. 3.
Sessões que contêm o texto são realçadas na janela do visualizador. Exclusão de uma sessão 1. Selecione uma sessão de histórico de bate-papo. 2. Clique em Excluir. Adição ou remoção de colunas Como padrão, as 3 colunas mais utilizadas são exibidas no Chat History Viewer. Você pode acrescentar colunas adicionais à exibição ou remover colunas da exibição. Para acrescentar colunas à exibição: 1.
Tarefas avançadas Migração de Certificados do Privacy Manager e contatos confiáveis para um computador diferente Você pode migrar com segurança os seus Certificados do Privacy Manager e contatos confiáveis para um computador diferente. Para fazer isso, exporte-os como um arquivo protegido por senha para um local de rede ou para qualquer dispositivo de armazenamento removível e depois importe o arquivo para um novo computador.
5 File Sanitizer for HP ProtectTools O File Sanitizer é uma ferramenta que permite fragmentar com segurança ativos de dados (informações pessoais ou arquivos, dados de histórico ou relacionados à Web, ou outros componentes de dados) do computador e periodicamente limpar sua unidade de disco rígido. NOTA: Esta versão do File Sanitizer suporta somente o disco rígido. Sobre fragmentação Excluir um ativo no Windows não remove completamente o conteúdo desse ativo do seu disco rígido.
Procedimentos de configuração Abertura do File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ● Clique duas vezes no ícone File Sanitizer. – ou – ● Clique com o botão direito no ícone HP ProtectTools na área de notificação, na extremidade direita da barra de tarefas, clique em File Sanitizer e, em seguida, clique em Abrir File Sanitizer. Configuração de uma programação de fragmentação 1.
Seleção ou criação de um perfil de fragmentação Seleção de um perfil de fragmentação predefinido Quando se escolhe um perfil de fragmentação predefinido (Alta segurança, Média segurança ou Baixa segurança), um método de exclusão e uma lista de ativos predefinidos são automaticamente selecionados. Clique no botão Visualizar detalhes para exibir a lista predefinida de ativos que estão selecionados para fragmentação. Para selecionar um perfil de fragmentação predefinido: 1.
5. Para proteger arquivos ou pastas da fragmentação automática, em Não fragmentar o seguinte, clique em Adicionar e navegue ou digite o caminho do nome de arquivo ou pasta. Clique em Abrir e em OK. NOTA: Para remover um ativo da lista de extensões, clique no ativo e, em seguida, clique em Excluir. 6. Quando terminar de configurar o perfil de fragmentação, clique em Aplicar e em OK.
3. Para programar uma Purificação de Espaço Livre, marque a caixa de diálogo Ativar Programador, digite sua senha do Windows e, em seguida, o dia e a hora para executar a limpeza do disco rígido. 4. Clique em Aplicar e em OK. NOTA: A operação de Purificação de Espaço Livre pode demorar bastante. Mesmo que a Purificação de Espaço Livre seja executada no fundo, seu computador pode ter a capacidade reduzida pelo aumento no uso do processador.
Tarefas básicas Uso de uma seqüência de teclas para iniciar a fragmentação Para especificar uma seqüência de teclas, siga estas etapas: 1. Abra o File Sanitizer e clique em Shred (Fragmentar). 2. Marque a caixa de seleção Key sequence (Seqüência de teclas). 3. Marque a caixa CTRL ou ALT e, em seguida, marque a caixa SHIFT. Por exemplo, para iniciar a fragmentação automática usando a tecla s e ctrl+shift, digite s na caixa e, em seguida, marque as opções CTRL e SHIFT.
– ou – 1. Clique com o botão direito no ícone do File Sanitizer na área de trabalho e, em seguida, clique em Shred One (Fragmentar um). 2. Quando a caixa de diálogo Procurar for exibida, navegue até o ativo que deseja fragmentar e clique em OK. 3. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. – ou – 1. Abra o File Sanitizer e clique em Shred (Fragmentar). 2. Clique no botão Procurar. 3.
Interrupção de uma operação de fragmentação ou de Purificação de Espaço Livre Quando uma operação de fragmentação ou de Purificação de Espaço Livre está em andamento, uma mensagem é exibida acima do ícone do HP ProtectTools Security Manager, na área de notificação. A mensagem fornece detalhes sobre o processo de fragmentação ou de Purificação de Espaço Livre (porcentagem completa) e oferece a opção de interromper a operação.
6 BIOS Configuration for HP ProtectTools O oferece o acesso às configurações de segurança e configuração do utilitário de configuração. Isso dá aos usuários Windows o acesso aos recursos de segurança do sistema que são gerenciados pelo utilitário de configuração. Com o BIOS Configuration, é possível executar os seguintes objetivos: ● Gerenciar senhas de administrador. ● Configurar outros recursos de autenticação na inicialização, tais como autenticação da segurança integrada.
Tarefas básicas O BIOS Configuration permite o gerenciamento de várias configurações do computador que, de outra forma, somente seriam acessíveis pressionando f10 na inicialização para entrar no utilitário de configuração do computador. Acesso ao BIOS Configuration Para acessar o BIOS Configuration: 1. Clique em Iniciar, Configurações e, em seguida, clique em Painel de Controle. 2. Clique em HP ProtectTools Security Manager, em seguida clique em BIOS Configuration.
Visualização ou alteração das configurações Para visualizar ou alterar opções de configuração: 1. 2. Clique em uma das páginas do BIOS Configuration: ● File (Arquivo) ● Security (Segurança) ● System Configuration (Configuração do Sistema) Faça suas alterações e clique em Aplicar para salvá-las e deixar a janela aberta. – ou – Faça suas alterações e clique em OK para salvá-las e fechar a janela. 3. Saia e reinicie o computador. Suas alterações entram em vigor quando o computador reinicia.
Exibição de informações do sistema Use a página “File” (Arquivo) para visualizar os seguintes tipos de informação: ● Informações de identificação sobre o computador (incluindo número de série) e sobre as baterias no sistema ● Informações de especificação sobre o processador, o tamanho da memória e do cache, a revisão do vídeo, a versão da controladora do teclado e a ROM do sistema NOTA: A página “File” (Arquivo) é somente para fins de informação. Nenhuma das informações exibidas pode ser modificada.
Tarefas avançadas Configuração de opções de segurança Use a página “Security” (Segurança) do BIOS Configuration para aumentar a segurança do seu computador. NOTA: Nem todas as opções estão disponíveis em todos os computadores, e opções adicionais também podem estar incluídas. Para definir opções de segurança: 1. Acesse o BIOS Configuration e clique em Security (Segurança). 2. Selecione qualquer uma das opções listadas na tabela a seguir. 3. Altere as configurações conforme necessário. 4.
Opção Ação Power-On Authentication Support (Suporte a autenticação na inicialização) Ativar ou desativar o suporte de autenticação na inicialização por smart card. NOTA: Este recurso é suportado somente em computadores com leitores de smart card opcionais. Automatic Drivelock Suppor (Suporte a Drivelock Automático) Ativar ou desativar. Administrator Tools (Ferramentas do administrador) Opção Ação HP SpareKey Ativar ou desativar. Sempre solicitar registro no HP SpareKey Ativar ou desativar.
Definição de opções de configuração do sistema Use a página “System Configuration” (Configuração do Sistema) para visualizar e modificar opções de configuração do sistema. NOTA: Nem todas as opções estão disponíveis em todos os computadores, e opções adicionais também podem estar incluídas. Para definir opções de configuração do sistema: 1. Acesse BIOS Configuration e, em seguida, clique em System Configuration (Configuração do Sistema). 2.
Opção Ação ● Português ● Sueco Port option (Opções de porta) Opção Ação Ativar porta serial Ativar ou desativar. Porta paralela Ativar ou desativar. Flash Media Reader (Leitor de mídia flash) Ativar ou desativar. Porta USB Ativar ou desativar. 1394 port (Porta 1394) Ativar ou desativar. Express Card slot (Slot para Express Card) Ativar ou desativar. Smart Card Ativar ou desativar. Boot options (Opções de inicialização) Opção Ação Intervalo de espera do menu de inicialização (seg.
Opção Ação Fan always on while on AC power (Ventilador sempre ligado quando houver alimentação de CA) Ativar ou desativar o ventilador do sistema quando conectado a uma tomada de CA. Data execution prevention (Prevenção da execução de dados) Ativar/desativar a opção de monitorar o uso da memória e encerrar programas suspeitos. SATA device mode (Modo de dispositivo SATA) Selecionar IDE, AHCI ou RAID. Dual core CPU (CPU Dual Core) Ativar ou desativar.
Opção Ação Verbosidade do firmware Ativar ou desativar. Aviso de configuração do AMT (Ctrl-P) Ativar ou desativar. Suporte a fornecimento de chave USB Ativar ou desativar. Desconfigurar AMT na próxima inicialização Ativar ou desativar. Terminal Emulation Mode (Modo de emulação de terminal) Selecionar ANSI ou VT100. Firmware Progress Event Support (Suporte a evento de progressão do firmware) Ativar ou desativar.
Opção Ação Power-On Authentication Support Security Level (Nível de segurança do suporte a autenticação na inicialização) Alterar, visualizar ou ocultar. Automatic Drivelock Support Security Level (Nível de segurança do suporte a Drivelock automático) Alterar, visualizar ou ocultar. Data Execution Prevention Security Level (Nível de segurança da prevenção da execução de dados) Alterar, visualizar ou ocultar.
Opção Ação Suporte a fornecimento de chave USB Alterar, visualizar ou ocultar. Firmware Progress Event Support Security Level (Nível de segurança do suporte a evento de progressão do firmware) Alterar, visualizar ou ocultar. Unconfigure AMT Security Level (Desconfigurar nível de segurança AMT) Alterar, visualizar ou ocultar. Nível de segurança do modo de emulação de terminal Alterar, visualizar ou ocultar.
7 Embedded Security for HP ProtectTools (somente em determinados modelos) NOTA: O chip de segurança integrada do módulo de plataforma confiável (TPM) deve estar instalado no computador para que se possa utilizar o Embedded Security for ProtectTools. Embedded Security for ProtectTools protege contra o acesso não-autorizado a dados ou credenciais do usuário.
Procedimentos de configuração CUIDADO: Para reduzir o risco de segurança, é altamente recomendado que o administrador de TI inicialize imediatamente o chip embedded security. Não inicializar o chip embedded security pode possibilitar que um usuário não-autorizado, um invasor de computador ou um vírus tome conta do computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de recuperação de emergência e a definição de configurações de acesso do usuário.
Inicialização do chip embedded security No processo de inicialização do Embedded Security, você irá executar as seguintes tarefas: ● Definir uma senha de proprietário para o chip embedded security que protege o acesso a todas as funções do proprietário do chip embedded security. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite nova criptografia das chaves de usuário básico para todos os usuários. Para inicializar o chip embedded security: 1.
Configuração da conta de usuário básico A configuração de uma conta de usuário básico no Embedded Security executa as seguintes tarefas: ● Produz uma chave de usuário básico que protege as informações criptografadas, e define uma senha de chave de usuário básico para proteger a chave de usuário básico. ● Configura uma unidade pessoal protegida (PSD) para armazenamento de pastas e arquivos criptografados. CUIDADO: Proteja a senha de chave de usuário básico.
Tarefas básicas Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas: ● Criptografar arquivos e pastas ● Enviar e receber e-mail criptografado Utilização de Personal Secure Drive (PSD) Após configurar a PSD, você será solicitado a digitar a senha da chave de usuário básico no próximo login. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD diretamente do Windows Explorer.
Alteração da senha de chave de usuário básico Para alterar a senha de chave de usuário básico: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Configurações de usuários. 3. No painel direito, em Senha de usuário básico, clique em Alterar. 4. Digite a senha antiga e, em seguida, defina e confirme a nova senha. 5. Clique em OK.
Tarefas avançadas Backup e restauração O recurso de backup de Embedded Security cria um arquivo que contém informações de certificação a serem restauradas em caso de emergência. Criação de um arquivo de backup Para criar um arquivo de backup: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Backup. 3. No painel direito, clique em Backup.
Alteração da senha de proprietário Para alterar a senha de proprietário: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Avançado. 3. No painel direito, em Senha de proprietário, clique em Alterar. 4. Digite a senha de proprietário antiga e, em seguida, defina e confirme a nova senha de proprietário. 5. Clique em OK.
Migração de chaves com o assistente de migração A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a Ajuda de software do Embedded Security.
8 Device Access Manager for HP ProtectTools (somente em determinados modelos) Essa ferramenta de segurança está disponível somente para administradores.
Inicializar serviços de segundo plano Para perfis de dispositivo a serem aplicados, o serviço de segundo plano de bloqueio/auditoria de dispositivo HP ProtectTools deve ser executado. Quando tentar aplicar perfis de dispositivo pela primeira vez, o HP ProtectTools Security Manager abre uma caixa de diálogo para perguntar se deseja iniciar o serviço de segundo plano. Clique em Sim para iniciar o serviço de segundo plano e defini-lo para iniciar automaticamente sempre que o sistema inicializar.
Configuração simples Quando o Device Access Manager está instalado, um grupo de administradores do dispositivo é criado e, em seguida, preenchido pelo administrador do sistema. A configuração simples permite negar o acesso às seguintes classes de dispositivos de todos os administradores de dispositivo: ● Toda mídia removível (disquetes, pen drives etc.
Configuração de classe de dispositivo (avançado) Estão disponíveis mais seleções para permitir que usuários específicos ou grupos de usuários tenham acesso autorizado ou proibido a tipos de dispositivo. Adição de um usuário ou grupo 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Gerenciador de Acesso a Dispositivos, em seguida, clique em Configuração de classe de dispositivo. 3.
Para permitir acesso a um usuário mas não ao grupo: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Gerenciador de Acesso a Dispositivos, em seguida, clique em Configuração de classe de dispositivo. 3. Clique na classe de dispositivo que deseja configurar na lista de dispositivo. 4. Em Usuários/Grupos, adicionar o grupo ao qual será impedido acesso. 5. Clique em Negar, próximo ao grupo ao qual será impedido acesso. 6.
9 Solução de problemas Credential Manager for HP ProtectTools Descrição resumida Detalhes Solução Utilizando a opção Credential Manager Network Accounts (Contas de rede do Credential Manager), um usuário pode selecionar a conta de domínio na qual efetuar o login. Quando a autenticação por TPM é utilizada, essa opção não fica disponível. Todos os outros métodos de autenticação funcionam corretamente. Utilizando a autenticação por TPM, o usuário efetua o login somente no computador local.
Descrição resumida Detalhes Solução exibida durante o processo de login. removida visando reduzir os riscos de segurança. Os administradores de domínio não podem alterar a senha do Windows, mesmo com autorização. Isso ocorre depois que um administrador de domínio acessa um domínio e registra a identidade do domínio com o Credential Manager, utilizando uma conta com privilégios de administrador no domínio e no computador local.
Descrição resumida Detalhes Solução utilizando o utilitário de configuração do computador, siga estas etapas: 1. Abra o utilitário de configuração do computador ligando ou reiniciando o computador e, em seguida, pressione f10 enquanto a mensagem f10 = ROM Based Setup estiver sendo exibida no canto inferior esquerdo da tela. 2. Use as teclas de seta para clicar em Security (Segurança) e depois emSetup Password (Senha de configuração). Defina uma senha. 3. Selecione Dispositivo de embedded security.
Embedded Security for HP ProtectTools (somente em determinados modelos) Descrição resumida Detalhes Solução Criptografia de pastas, subpastas e arquivos na unidade PSD provocam uma mensagem de erro. Se o usuário copiar arquivos e pastas para a unidade PSD e tentar criptografar pastas/arquivos ou pastas/subpastas, a mensagem Error Applying Attributes (Erro na aplicação de atributos) é exibida. O usuário pode criptografar os mesmos arquivos na unidade C:\ ou em uma unidade de disco rígido adicional instal
Descrição resumida Ocorrem erros após uma queda de energia interromper a inicialização do Embedded Security. Detalhes Solução Security, uma mensagem de erro é exibida. de rede ou em uma outra unidade local diferente da unidade C.
Descrição resumida Detalhes Solução confiável. Embora o certificado possa ser instalado neste momento clicandose no botão de instalação, instalá-lo não o torna confiável. Ocorre um erro intermitente de criptografia e descriptografia: The process cannot access the file because it is being used by another process (O processo não pode acessar o arquivo porque ele está sendo utilizado por outro processo).
Descrição resumida Detalhes configurações de sistema 128 MB. 90 Solução A solução provisória é reinicializar o sistema e aumentar a configuração da memória (a HP não fornece configurações de 128 MB com módulos de segurança). A Autenticação de Usuário EFS (solicitação de senha) expira com acesso negado.
Descrição resumida Detalhes Solução Sim, o local do SPEmRecToken é automaticamente exibido na caixa de texto. Mesmo que este local esteja correto, a seguinte mensagem de erro é exibida: Nenhum token de recuperação de emergência foi fornecido. Selecione o local de onde o token de recuperação de emergência deve ser recuperado. As unidades PSD de vários usuários não funcionam em um ambiente de comutação rápida de usuário.
Descrição resumida Detalhes Solução Além disso, o usuário precisa restaurar o backup do sistema inteiro. Um backup de arquivo pode ser restaurado de forma individual. A restauração da ROM do sistema para os valores padrão oculta o TPM. A restauração da ROM do sistema com os valores padrão faz com que o TPM fique oculto para o Windows. Isso impede que o software de segurança opere corretamente e torna os dados criptografados por TPM inacessíveis.
Device Access Manager for HP ProtectTools Descrição resumida Detalhes Solução Os usuários tiveram o acesso a dispositivos negado no Device Access Manager, mas os dispositivos ainda estão acessíveis. Os recursos de configuração simples e/ ou configuração de classe de dispositivos (Simple Configuration e/ou Device Class Configuration) foram utilizados no Device Access Manager para negar o acesso de usuários a dispositivos. Apesar de terem o acesso negado, os usuários ainda podem acessar os dispositivos.
Diversos Impactado por software – Descrição resumida Detalhes Security Manager — Advertência recebida: The security application can not be installed until the HP Protect Tools Security Manager is installed (O aplicativo de segurança não pode ser instalado até que o HP Protect Tools Security Manager esteja instalado). Todos os aplicativos de segurança, O software Security Manager deve ser instalado antes como o Embedded Security, o Java Card da instalação de qualquer plug-in de segurança.
Impactado por software – Descrição resumida Detalhes Solução 5. HP ProtectTools Security Manager — Intermitente, um erro é exibido ao fechar a interface do Security Manager. Intermitente (1 em 12 instâncias), um erro é gerado ao utilizar o botão fechar no canto superior direito da tela, para fechar o Security Manager antes que todos os aplicativos de plug-ins tenham sido totalmente carregados. ● Versão de FW = 2.19 (ou posterior) ● Versão de biblioteca de drivers de dispositivo TPM 2.0.0.
96 Impactado por software – Descrição resumida Detalhes Solução A opção Power-on authentication support (Suporte para autenticação na ativação) não volta ao padrão quando se usa a opção Reset to Factory Settings (Restaurar com as configurações de fábrica) do Embedded Security No utilitário de configuração a opção Suporte à autenticação na ativação não foi restaurada com as configurações de fábrica ao utilizar a opção de dispositivo Embedded Security Restauração das configurações de fábrica.
Glossário administrador Veja administrador do Windows. administrador do Windows usuários. Um usuário com direitos totais para modificar permissões e gerenciar outros arquivo de recuperação de emergência Área de armazenamento protegida que permite criptografar novamente as chaves de usuário básico, a partir de uma chave de proprietário de plataforma a outra.
certificado digital Credenciais eletrônicas que confirmam a identidade de um indivíduo ou empresa, vinculando a identidade do proprietário do certificado digital a um par de chaves eletrônicas que são utilizadas para assinar a informação digital. Chat History Viewer Um componente do Privacy Manager Chat que permite procurar e visualizar sessões de histórico de bate-papo.
EFS (Encryption File System, sistema de criptografia de arquivo) Sistema que decodifica todos os arquivos e subpastas dentro do diretório selecionado. exclusão simples Exclusão da referência do Windows para um ativo. O conteúdo do ativo permanece no disco rígido até que os dados ocultos sejam sobregravados pela Purificação de Espaço Livre. fragmentação automática Fragmentação programada que o usuário define no File Sanitizer for HP ProtectTools.
provedor de serviços de criptografia (CSP) Prestador ou biblioteca de algoritmos criptográficos que podem ser utilizados em uma interface bem definida para realizar determinadas funções criptográficas. PSD Personal secure drive – Unidade pessoal protegida, que fornece uma área de armazenamento protegida para informações importantes. Purificação de Espaço Livre A gravação segura de dados aleatórios sobre os ativos excluídos para alterar o conteúdo do ativo excluído.
Índice A acesso controle 79 prevenção contra acesso nãoautorizado 7 acesso ao HP ProtectTools Security 4 acesso não-autorizado, prevenção 7 alteração de configurações 60 ativação chip TPM 71 Embedded Security 77 Embedded Security após desativação permanente 77 B backup e restauração credenciais do HP ProtectTools 10 Dados do Single Sign On 19 Embedded Security 76 informação de certificação 76 BIOS Configuration acesso 59 alteração de configurações 60 configuração de opções de segurança 62 definição de opçõ
token virtual, criar 15 verificação de usuário 26 criptografia de arquivos e pastas 74 criptografia de uma unidade 27 D dados, restrição de acesso a 6 desativação Embedded Security 77 Embedded Security, permanentemente 77 descriptografia de uma unidade 27 Device Access Manager for HP ProtectTools classe de dispositivo, permitir acesso a um 82 configuração de classe de dispositivo 82 configuração simples 81 dispositivo, permitir acesso a um 83 serviços de segundo plano 80 solução de problemas 93 usuário ou g
opções AMT 66 opções de configuração de dispositivo 64, 65 opções de configuração do sistema opções de configuração de dispositivo 64 opções de configuração do sistema 64 opções de dispositivo integrado 64 opções de inicialização 64 opções de porta 64 opções de dispositivo integrado 64, 66 opções de idioma 64 opções de inicialização 64, 65 opções de nível de segurança 67 opções de porta 64, 65 P perfil de exclusão simples personalização 53 perfil de fragmentação personalização 52 predefinido 52 seleção ou c
visualização de uma mensagem de e-mail selada 44 visualização de uma sessão 47 visualização de um documento assinado do Microsoft Office 43 visualização de um documento do Microsoft Office criptografado 43 visualização do histórico de bate-papo 46 propriedades aplicativo 19 autenticação 23 credencial 23 R recuperação de emergência 72 recursos do HP ProtectTools 2 registradas aplicativo 18 credenciais 12 restrição acesso a dados confidenciais 6 acesso a dispositivos 79 roubo direcionado, proteção contra 6 S
