HP ProtectTools User Guide
Table Of Contents
- Introducción al concepto de seguridad
- HP ProtectTools Security Manager for Administrators
- Acerca de HP ProtectTools Security Manager for Administrators
- Procedimientos iniciales: Configuración de HP ProtectTools Security Manager for Administrators
- Procedimientos iniciales: Configuración de los métodos de inicio de sesión seguros
- Inicio de sesión cuando Security Manager está configurado
- Herramientas de administrador: Gestión de usuarios (tarea de administrador)
- Copias de seguridad y restauración
- Utilización del asistente de copias de seguridad
- Utilización del asistente de restauración
- Configuración
- Credential Manager for HP ProtectTools
- Procedimientos de configuración
- Tareas generales
- Creación de tokens virtuales
- Cambio de la contraseña de inicio de sesión en Windows
- Cambio del PIN de un token
- Bloqueo del ordenador (estación de trabajo)
- Utilización del inicio de sesión de Windows
- Utilización de Single Sign On
- Utilización de la protección de aplicaciones
- Tareas avanzadas (solo para administradores)
- Drive Encryption for HP ProtectTools
- Privacy Manager for HP ProtectTools
- Inicio de Privacy Manager
- Procedimientos de configuración
- Gestión de los certificados de Privacy Manager
- Solicitud e instalación de un certificado de Privacy Manager
- Visualización de los detalles de un certificado de Privacy Manager
- Renovación de un certificado de Privacy Manager
- Configuración de un certificado de Privacy Manager predeterminado
- Eliminación de certificados de Privacy Manager
- Restauración de certificados de Privacy Manager
- Revocación de certificados de Privacy Manager
- Gestión de contactos de confianza
- Tareas generales
- Tareas avanzadas
- File Sanitizer for HP ProtectTools
- Procedimientos de configuración
- Inicio de File Sanitizer
- Establecimiento del calendario de limpiezas profundas del espacio libre
- Selección o creación de perfiles de trituración
- Selección de perfiles de trituración predefinidos
- Personalización de perfiles de trituración
- Personalización de perfiles de eliminación simple
- Configuración de un calendario de trituración
- Establecimiento del calendario de limpiezas profundas del espacio libre
- Selección o creación de perfiles de trituración
- Tareas generales
- Utilización de una secuencia de teclas para iniciar la trituración
- Utilización del icono de File Sanitizer
- Trituración manual de recursos
- Trituración manual de todos los elementos seleccionados
- Activación manual de las limpiezas profundas del espacio libre
- Interrupción de operaciones de trituración o limpieza profunda del espacio libre
- Visualización de los archivos de registro
- Procedimientos de configuración
- Java Card Security para HP ProtectTools
- BIOS Configuration for HP ProtectTools
- Embedded Security for HP ProtectTools
- Device Access Manager for HP ProtectTools
- Solución de problemas
- Glosario
- Índice
Embedded Security for HP ProtectTools
Descripción breve Detalles Solución
El cifrado de carpetas,
subcarpetas, y archivos
en PSD provoca
mensajes de error.
Si el usuario copia archivos y carpetas
en la PSD y trata de cifrar carpetas/
archivos o carpetas/subcarpetas,
aparece el mensaje Error Applying
Attributes (Error al aplicar atributos). El
usuario puede cifrar los mismos archivos
en la unidad C:\ o en una unidad de disco
duro adicional instalada.
Así es como se ha diseñado.
Cuando se desplazan archivos/carpetas a la PSD,
automáticamente se cifran. No hay ninguna necesidad
de “duplicar el cifrado” de archivos/carpetas. El intento
de duplicar su cifrado en la PSD mediante el EFS dará
lugar a este mensaje de error.
No se pude tomar
propiedad con otro
sistema operativo en la
plataforma de
multiarranque.
Si se configura una unidad para
arranque múltiple del sistema operativo,
solo se podrá adquirir propiedad con el
asistente de inicialización de la
plataforma en un sistema operativo.
Así se ha diseñado, por motivos de seguridad.
Un administrador no
autorizado puede ver,
suprimir, renombrar, o
mover el contenido de
carpetas cifradas EFS.
El cifrado de una carpeta no impide que
un usuario no autorizado con derechos
administrativos vea, suprima, o mueva el
contenido de la carpeta.
Así es como se ha diseñado.
Es una función del EFS, no del Embedded Security
TPM. La seguridad integrada utiliza el software
Microsoft EFS, y EFS conserva los derechos de acceso
a archivos/carpetas de todos los administradores.
El usuario no dispone de
opciones de cifrado al
intentar restaurar el disco
duro con FAT32.
Si el usuario intenta restaurar el disco
duro utilizando FAT32, no habrá
opciones de cifrado para ninguno de los
archivos/carpetas que utilicen EFS.
Así es como se ha diseñado. No debería instalarse
software en una restauración con una partición FAT32
Microsoft EFS solo se admite en discos NTFS y no
funciona en FAT32. Se trata de una característica de
Microsoft EFS y no está relacionada con el software
HP ProtectTools.
El usuario puede cifrar o
eliminar el archivo XML
del archivo de
recuperación.
Según su diseño, las ACL de esta
carpeta no están configuradas; por lo
tanto, un usuario podría accidental o
intencionadamente no cifrar o eliminar el
archivo, haciéndolo inaccesible. Una vez
que este archivo haya sido cifrado o
eliminado, nadie podrá usar el software
TPM.
Así es como se ha diseñado.
Los usuarios tienen derechos de acceso a un archivo
de emergencia para guardar o actualizar su copia de
seguridad de la clave de usuario básico. Los usuarios
deben recibir instrucciones para que nunca cifren ni
eliminen los archivos del archivo de recuperación.
La interacción de
Embedded Security EFS
con Symantec Antivirus o
McAfee Total Protection
da lugar a plazos de
tiempo mayores en el
cifrado y descifrado, y en
el análisis.
Los archivos cifrados interfieren con el
análisis de virus de Symantec Antivirus
o McAfee Total Protection. El cifrado de
archivos con Embedded Security EFS
lleva más tiempo cuando se están
ejecutando Symantec Antivirus o
McAfee Total Protection.
Para reducir el tiempo necesario para analizar los
archivos Embedded Security EFS, el usuario puede
introducir la contraseña de cifrado antes del análisis o
descifrar antes del análisis.
Para reducir el tiempo requerido para cifrar y descifrar
datos con Embedded Security EFS, el usuario debe
desactivar la característica Auto-Protect de Protección
automática en Symantec Antivirus o McAfee Total
Protection.
No se puede guardar el
archivo de recuperación
de emergencia en medios
extraíbles.
Si el usuario inserta una tarjeta
MultiMediaCard o Secure Digital (SD) en
el momento de crear la ruta del archivo
de recuperación de emergencia durante
la inicialización de Embedded Security,
aparecerá un mensaje de error.
Así es como se ha diseñado.
No se admite el almacenamiento del archivo de
recuperación en medios extraíbles. El archivo de
recuperación puede almacenarse en una unidad de red
o en otra unidad local distinta de la unidad C.
Si se produce un corte de
alimentación durante la
inicialización de
Embedded Security es
Si hay un corte de alimentación mientras
se inicializa el chip de Embedded
Realice el procedimiento siguiente para la
recuperación de la pérdida de alimentación:
ESES Embedded Security for HP ProtectTools 97