HP ProtectTools User Guide
Table Of Contents
- Introducción al concepto de seguridad
- HP ProtectTools Security Manager for Administrators
- Acerca de HP ProtectTools Security Manager for Administrators
- Procedimientos iniciales: Configuración de HP ProtectTools Security Manager for Administrators
- Procedimientos iniciales: Configuración de los métodos de inicio de sesión seguros
- Inicio de sesión cuando Security Manager está configurado
- Herramientas de administrador: Gestión de usuarios (tarea de administrador)
- Copias de seguridad y restauración
- Utilización del asistente de copias de seguridad
- Utilización del asistente de restauración
- Configuración
- Credential Manager for HP ProtectTools
- Procedimientos de configuración
- Tareas generales
- Creación de tokens virtuales
- Cambio de la contraseña de inicio de sesión en Windows
- Cambio del PIN de un token
- Bloqueo del ordenador (estación de trabajo)
- Utilización del inicio de sesión de Windows
- Utilización de Single Sign On
- Utilización de la protección de aplicaciones
- Tareas avanzadas (solo para administradores)
- Drive Encryption for HP ProtectTools
- Privacy Manager for HP ProtectTools
- Inicio de Privacy Manager
- Procedimientos de configuración
- Gestión de los certificados de Privacy Manager
- Solicitud e instalación de un certificado de Privacy Manager
- Visualización de los detalles de un certificado de Privacy Manager
- Renovación de un certificado de Privacy Manager
- Configuración de un certificado de Privacy Manager predeterminado
- Eliminación de certificados de Privacy Manager
- Restauración de certificados de Privacy Manager
- Revocación de certificados de Privacy Manager
- Gestión de contactos de confianza
- Tareas generales
- Tareas avanzadas
- File Sanitizer for HP ProtectTools
- Procedimientos de configuración
- Inicio de File Sanitizer
- Establecimiento del calendario de limpiezas profundas del espacio libre
- Selección o creación de perfiles de trituración
- Selección de perfiles de trituración predefinidos
- Personalización de perfiles de trituración
- Personalización de perfiles de eliminación simple
- Configuración de un calendario de trituración
- Establecimiento del calendario de limpiezas profundas del espacio libre
- Selección o creación de perfiles de trituración
- Tareas generales
- Utilización de una secuencia de teclas para iniciar la trituración
- Utilización del icono de File Sanitizer
- Trituración manual de recursos
- Trituración manual de todos los elementos seleccionados
- Activación manual de las limpiezas profundas del espacio libre
- Interrupción de operaciones de trituración o limpieza profunda del espacio libre
- Visualización de los archivos de registro
- Procedimientos de configuración
- Java Card Security para HP ProtectTools
- BIOS Configuration for HP ProtectTools
- Embedded Security for HP ProtectTools
- Device Access Manager for HP ProtectTools
- Solución de problemas
- Glosario
- Índice
Software impactado:
descripción breve
Detalles Solución
●
FW Versión = 2.18 (o superior)
●
TPM Device driver library versión
2.0.0.9 (o superior)
5. Si la versión FW no coincide con la 2.18,
descargue y actualice el firmware del TPM. El
SoftPaq del firmware de TPM es una descarga de
soporte disponible en la página Web de HP, en
http://www.hp.com.
HP ProtectTools Security
Manager:
intermitentemente, se
muestra un error al cerrar
la interfaz de Security
Manager.
Intermitentemente (1 de cada 12
instancias), se crea un error al utilizar el
botón de cierre, situado en la parte
derecha superior de la pantalla, al cerrar
el Security Manager antes de que las
aplicaciones de complemento hayan
terminado de cargarse.
Está relacionado con una dependencia de
programación del tiempo de carga de los servicios de
complemento al cerrar y reiniciar el Security Manager.
Dado que PTHOST.exe es el alojamiento del resto de
aplicaciones (complementos), depende de la
capacidad del complemento en finalizar su tiempo de
carga (servicios). La causa origen es el cierre del
alojamiento antes de que el complemento haya tenido
tiempo de completar su carga.
Permita que Security Manager finalice el mensaje de
carga de servicios (se muestra en la parte superior de
la ventana de Security Manager) y todos los
complementos aparezcan en la columna izquierda.
Para evitar fallos, asigne un tiempo razonable para la
carga de estos complementos.
HP ProtectTools: un
acceso sin restricción o
unos privilegios de
administrador sin control
suponen un riesgo para la
seguridad.
Cuando se permite un acceso sin
restricción al ordenador cliente puede
haber muchos riesgos, por ejemplo:
●
Borrado de PSD
●
Modificación malintencionada de la
configuración de usuario
●
Desactivación de las directivas y
funciones de seguridad
De los administradores se espera que implementen las
“prácticas recomendadas” en la restricción de los
privilegios de usuarios finales y en la restricción del
acceso a usuarios.
No se deberían otorgar privilegios de administrador a
usuarios no autorizados.
Las contraseñas del BIOS
y de OS Embedded
Security no están
sincronizadas.
Si el usuario no valida una nueva
contraseña como la contraseña de BIOS
Embedded Security, se retomará la
contraseña de seguridad integrada
original, a través de F10 BIOS.
Su funcionamiento es el previsto; estas contraseñas
pueden resincronizarse cambiando la contraseña de
usuario básico del sistema operativo y autentificándolo
en la pantalla de contraseña de BIOS Embedded
Security.
Solo un usuario puede
conectarse al sistema
después de que la
autentificación de
prearranque del TPM se
active en el BIOS.
El PIN de TPM BIOS se asocia con el
primer usuario que inicializa la
configuración de usuario. Si un
ordenador tiene usuarios múltiples, el
primer usuario es, esencialmente, el
administrador. El primer usuario tendrá
que dar su PIN de usuario del TPM a
otros usuarios para que puedan
conectarse.
El funcionamiento es el previsto; HP recomienda que
el departamento de TI del cliente aplique unas
directivas de seguridad adecuadas para desplegar su
solución de seguridad y asegurar que la contraseña de
administrador del BIOS la configuren los
administradores de TI para que el sistema completo
quede protegido.
El usuario tiene que
cambiar el PIN para
conseguir que funcione el
prearranque del TPM
después de un
restablecimiento de los
El usuario tiene que cambiar el PIN o
crear otro usuario para inicializar su
configuración de usuario, con el fin de
que la autentificación del TPM BIOS
funcione después del restablecimiento.
No hay ninguna opción para conseguir
Así se ha diseñado, el restablecimiento de los valores
de fábrica borra la clave de usuario básico. El usuario
debe cambiar su PIN de usuario o crear un nuevo
usuario para reinicializar la clave de usuario básico.
ESES Otros 105