HP ProtectTools Guia do Usuário
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft e Windows são marcas registradas da Microsoft Corporation nos EUA. Bluetooth é uma marca comercial de seu proprietário e utilizada sob licença pela Hewlett-Packard Company. Java é uma marca comercial da Sun Microsystems, Inc nos EUA. O logotipo SD é uma marca comercial de seu respectivo proprietário. As informações contidas neste documento estão sujeitas a alterações sem aviso.
Conteúdo 1 Introdução à segurança Recursos do HP ProtectTools .............................................................................................................. 2 Acesso ao HP ProtectTools Security ................................................................................................... 4 Alcançando os principais objetivos de segurança ................................................................................ 6 Proteção contra roubo direcionado ..................................
Remoção de um aplicativo do Single Sign On ................................. 19 Exportação de um aplicativo ............................................................ 19 Importação de um aplicativo ............................................................. 20 Modificação de credenciais .............................................................. 20 Utilização de proteção de aplicativos ................................................................................
Adição de contatos confiáveis ........................................................................... 39 Adição de um contato confiável ........................................................ 39 Adição de contatos confiáveis usando sua lista de endereços do Microsoft Outlook .............................................................................. 40 Visualização de detalhes de contatos confiáveis .............................................. 40 Exclusão de um contato confiável ..................
Definição de opções de configuração do sistema ............................................................. 70 7 Embedded Security for HP ProtectTools (somente em determinados modelos) Procedimentos de configuração ......................................................................................................... 76 Ativação do chip embedded security ................................................................................. 76 Inicialização do chip embedded security ...........................
1 Introdução à segurança O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados confidenciais.
Recursos do HP ProtectTools A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools: Módulo Principais recursos Credential Manager for HP ProtectTools ● O Credential Manager atua como um cofre de senhas pessoal, otimizando o processo de login com o recurso Single Sign On (Login Único), que recorda e aplica as credenciais do usuário automaticamente.
Módulo Principais recursos Embedded Security for HP ProtectTools (somente em determinados modelos) ● O Embedded Security utiliza um chip de segurança integrada TPM (Trusted Platform Module) para ajudar a proteger contra o acesso não-autorizado a dados confidenciais do usuário ou credenciais armazenados localmente no computador. ● O Embedded Security permite a criação de uma unidade pessoal protegida (PSD), útil para a proteção de informações de arquivos e pastas de usuários.
Acesso ao HP ProtectTools Security Para acessar o HP ProtectTools Security Manager a partir do Painel de Controle do Windows®: 1. No Windows Vista®, clique em Iniciar e, em seguida, clique em HP ProtectTools Security Manager for Administrators. – ou – No Windows XP, clique em Iniciar, Todos os programas e, em seguida, clique em HP ProtectTools Security Manager.
● O assistente guia os administradores do sistema operacional Windows através da configuração dos níveis de segurança e dos métodos de login de segurança usados em um ambiente de pré-inicialização, no Credential Manager e no Drive Encryption. ● Os usuários também utilizam o assistente de instalação para configurar seus métodos de login de segurança. NOTA: Para acessar cada módulo do HP ProtectTools para configurar recursos mais poderosos, clique no ícone do módulo.
Alcançando os principais objetivos de segurança Os módulos do HP ProtectTools podem funcionar em conjunto para fornecer soluções para diversos problemas de segurança, incluindo os principais objetivos de segurança a seguir: ● Proteção contra roubo direcionado ● Restrição de acesso a dados confidenciais ● Prevenção contra acesso não-autorizado a partir de locais internos ou externos ● Criação de políticas de senhas fortes ● Tratar de questões de segurança regulamentares Proteção contra roubo direci
Prevenção contra acesso não-autorizado a partir de locais internos ou externos O acesso não autorizado a um PC comercial desprotegido representa um risco bastante tangível aos recursos de rede corporativos, como informações de serviços financeiros, de um executivo ou da equipe de P&D, e informações confidenciais como registros de patente ou registros financeiros pessoais.
Elementos adicionais de segurança Atribuição de perfis de segurança No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários. NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.
Senha do HP ProtectTools Definida neste módulo do HP ProtectTools NOTA: Também conhecida como Senha de Embedded Security Senha de token de recuperação de emergência Função usada para autenticação na inicialização, protege também o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sair da hibernação. Embedded Security, pelo administrador de TI Protege o acesso ao Token de recuperação de emergência, que é um arquivo de backup para o chip de segurança integrada.
Criação de uma senha de segurança Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
2 Credential Manager for HP ProtectTools O Credential Manager for ProtectTools protege contra o acesso não-autorizado a seu computador utilizando os seguintes recursos de segurança: ● Alternativas para senhas no início de sessão do Windows, como a utilização de um Java Card ou leitor biométrico para efetuar login no Windows. Para obter mais informações, consulte “Credenciais registradas na página 12”.
Procedimentos de configuração Login no Credential Manager Dependendo da configuração, você pode efetuar login no Credential Manager de uma das seguintes maneiras: ● Ícone do HP ProtectTools Security Manager na área de notificação ● No Windows Vista®, clique em Iniciar e, em seguida, clique em HP ProtectTools Security Manager for Administrators. ● No Windows XP, clique em Iniciar e, em seguida, clique em HP ProtectTools Security Manager.
Configuração do leitor de impressão digital 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel esquerdo. 2. Clique em My Identity (Minha identidade) e, em seguida, clique em Register Fingerprints (Registrar Impressões Digitais). 3. Siga as instruções apresentadas na tela para concluir o registro de suas impressões digitais e configurar o leitor de impressão digital. 4.
A caixa de diálogo Token Properties (Propriedades do token) é exibida. 6. Insira o PIN de usuário, selecione Register smart card or token for authentication (Registrar smart card ou token para autenticação) e, em seguida, clique em Concluir. Registrar outras credenciais 1. No HP ProtectTools Security Manager, clique em Credential Manager. 2. Clique em My Identity (Minha identidade) e, em seguida, clique em Register Credentials (Registro de credenciais).
Tarefas básicas Todos os usuários acessam a página “Minha identidade” no Credential Manager. A partir da página “Minha identidade” você pode desempenhar as seguintes tarefas: ● Alterar a senha de login do Windows ● Alterar o PIN de um token ● Bloquear uma estação de trabalho NOTA: Esta opção está disponível somente se a solicitação de login clássica de Credential Manager estiver ativada.
Alteração de um PIN de token 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel esquerdo. 2. Clique em My Identity (Minha identidade) e, em seguida, clique em Change Token PIN (Alterar PIN de Token). 3. Na caixa de diálogo Device Type (Tipo de dispositivo), clique no tipo de dispositivo desejado e, em seguida, clique em Next (Avançar). 4. Selecione o token para o qual deseja alterar o PIN e, em seguida, clique em Avançar. 5.
Bloqueio do computador (estação de trabalho) Este recurso está disponível se você efetuar o login no Windows utilizando Credential Manager. Para proteger o computador quando se ausentar de sua mesa, utilize o recurso de bloqueio de workstation. Isso impede que usuários não autorizados tenham acesso a seu computador. Somente você e membros do grupo de administradores em seu computador podem desbloqueá-lo.
5. 6. Selecione More (Mais) e, em seguida, clique em Wizard Options (Opções de assistente). a. Se desejar que este seja o nome de usuário padrão na próxima vez em que efetuar login no computador, marque a caixa de seleção Usar nome do último usuário no próximo logon. b. Se desejar esta política de logon como método padrão, marque a caixa de seleção Usar última política no próximo logon. Siga as instruções na tela.
Utilização do registro manual (arrastar e soltar) 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicativos) no painel esquerdo. 2. Clique em Manage Services and Applications (Gerenciar serviços e aplicativos). A caixa de diálogo Credential Manager Single Sign On (Login único do Credential Manager) é exibida. 3.
Para exportar um aplicativo: 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicativos) no painel esquerdo. 2. Clique em Manage Services and Applications (Gerenciar serviços e aplicativos). A caixa de diálogo Credential Manager Single Sign On (Login único do Credential Manager) é exibida. 3. Clique no aplicativo que deseja exportar e, em seguida, clique em More (Mais). 4.
● ◦ Importar Script ◦ Exportar Script Credenciais ◦ ● Criar nova Visualizar senha NOTA: Você deve autenticar sua identidade antes de visualizar a senha. 5. Siga as instruções na tela. 6. Clique em OK. Utilização de proteção de aplicativos Este recurso permite que você configure acesso a aplicativos. Você pode restringir o acesso com base no seguinte critério: ● Categoria de usuário ● Tempo de uso ● Inatividade do usuário Restrição de acesso a um aplicativo 1.
5. Clique na entrada do aplicativo que deseja remover e, em seguida, clique em Remover. 6. Clique em OK. Alteração de configurações de restrições para um aplicativo protegido 1. Clique em Application Protection (Proteção de aplicativo). 2. Selecione uma categoria de usuário cujo acesso deseja gerenciar. NOTA: Se a categoria não é Todos, pode ser necessário clicar em Substituir configurações padrão para substituir as configurações para a categoria Todos. 3.
Tarefas avançadas (somente administrador) A página “Autenticação e credenciais” e “Configurações avançadas” do Credential Manager estão disponíveis apenas para estes usuários com direitos de administrador.
Configuração de requisitos personalizados de autenticação Se a definição da autenticação de credenciais que deseja não está listada na guia Autenticação da página “Autenticação e credenciais”, você pode criar requisitos personalizados. Para configurar requisitos personalizados: 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel esquerdo. 2. Clique em Multifactor Authentication (Autenticação de multifatores). 3. No painel direito, clique na guia Autenticação. 4.
4. 5. Clique no tipo de credencial que deseja modificar. É possível modificar a credencial utilizando uma das seguintes opções: ● Para registrar a credencial, clique em Registrar e siga as instruções apresentadas na tela. ● Para excluir uma credencial, clique em Limpar e, em seguida, clique em Sim na caixa de diálogo de confirmação. ● Para modificar as propriedades da credencial, clique em Propriedades e, em seguida, siga as instruções apresentadas na tela.
5. Clique em Aplicar e, em seguida, clique em OK. 6. Reinicie o computador. NOTA: Marcar a caixa de seleção Use Credential Manager com solicitação de logon clássica permite que você bloqueie seu computador. Consulte “Bloqueio do computador (estação de trabalho) na página 17”.
Exemplo 2—Utilizar a página “Configuração avançada” para exigir verificação do usuário antes do Single Sign On 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Settings (Configurações). 2. Clique na guia Single Sign On. 3. Em Quando a caixa de diálogo de logon registrado ou a página da web é detectada, marque a caixa de seleção Autenticar usuário antes de enviar credenciais. 4. Clique em Aplicar e, em seguida, clique em OK. 5. Reinicie o computador.
3 Drive Encryption for HP ProtectTools (somente em determinados modelos) CUIDADO: Se decidir desinstalar o módulo Drive Encryption, você deve primeiro descriptografar todas as unidades criptografadas. Se isso não for feito, não será possível acessar os dados nas unidades criptografadas a menos que você tenha se registrado no serviço de recuperação do Drive Encryption. A reinstalação do módulo Drive Encryption não permitirá a você acessar as unidades criptografadas.
NOTA: Se utilizar uma chave de recuperação para efetuar login na tela de login do Drive Encryption, você será solicitado também a selecionar seu nome de usuário do Windows e digitar sua senha na tela de login do Windows.
Tarefas avançadas Gerenciamento do Drive Encryption (tarefa do administrador) A página “Encryption Management” (Gerenciamento de criptografia) permite aos administradores do Windows visualizarem e alterarem o status do Drive Encryption (ativo ou inativo) e visualizarem o status de criptografia de todas as unidades de disco rígido do computador. Ativação de uma senha protegida por TPM (somente em determinados modelos) Use a ferramenta Embedded Security no HP ProtectTools para ativar o TPM.
3. Na página “Select Backup Disk” (Selecione o disco de backup), clique no nome do dispositivo em que deseja fazer o backup da chave de criptografia, em seguida clique em Next (Avançar). 4. Leia as informações na próxima página exibida e, em seguida, clique em Next (Avançar). A chave de criptografia é salva no dispositivo de armazenamento selecionado. 5. Clique em OK quando a caixa de diálogo de confirmação for exibida.
14. Insira informações sobre o seu cartão de crédito e, em seguida, clique em Make Payment (Efetuar pagamento). 15. Anote seu código de cupom e retorne à página “Account Activation” (Ativação de conta) do assistente. 16. Insira o código de ativação de conta e clique em Next (Avançar). 17. Quando a caixa de diálogo de confirmação for exibida, clique em OK.
6. Selecione o arquivo que contém sua chave de backup ou clique em Browse (Procurar) para procurá-lo e, em seguida, clique em Next (Avançar). 7. Quando a caixa de diálogo de confirmação for exibida, clique em OK. O processo de recuperação é concluído e o computador é iniciado. NOTA: É altamente recomendável redefinir sua senha após executar uma recuperação.
4 Privacy Manager for HP ProtectTools (somente em determinados modelos) O Privacy Manager for HP ProtectTools permite usar métodos avançados de login de segurança (autenticação) para verificar a origem, integridade e segurança da comunicação ao utilizar e-mail, documentos do Microsoft® Office ou troca de mensagens instantâneas.
Abertura do Privacy Manager Para abrir o Privacy Manager: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. Clique em Privacy Manager: Sign and Chat. – ou – Clique com o botão direito no ícone HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em Privacy Manager: Sign and Chat e, em seguida, clique em Configuration (Configuração).
Procedimentos de configuração Gerenciamento de certificados do Privacy Manager Os certificados do Privacy Manager protegem dados e mensagens usando uma tecnologia de criptografia conhecida como PKI (Public Key Infrastructure - Infra-estrutura de chave pública). PKI exige que os usuários obtenham chaves de criptografia e um Certificado do Privacy Manager emitido por uma autoridade certificadora (certificate authority - CA).
CUIDADO: Verifique se salvou o arquivo em um outro local além da sua unidade de disco rígido e guarde-o em um local seguro. Este arquivo deve ser apenas para o seu uso, e será necessário caso precise restaurar seu Certificado do Privacy Manager e as chaves associadas. 5. Insira e confirme uma senha e, em seguida, clique em Next (Avançar). 6. Faça a autenticação utilizando o método de login de segurança de sua escolha. 7.
NOTA: Você não precisa usar o seu Certificado do Privacy Manager padrão. A partir das várias funções do Privacy Manager, você pode selecionar qualquer um dos seus Certificados do Privacy Manager para uso. Exclusão de um Certificado do Privacy Manager Se você excluir um Certificado do Privacy Manager, não vai poder abrir quaisquer arquivos ou ver quaisquer dados que tenha criptografado com aquele certificado.
4. Quando a caixa de diálogo de confirmação for exibida, clique em Yes (Sim). 5. Faça a autenticação utilizando o método de login de segurança de sua escolha. 6. Siga as instruções na tela. Gerenciamento de contatos confiáveis Contatos confiáveis são usuários com quem você trocou Certificados do Privacy Manager, permitindo que vocês se comuniquem em segurança. Adição de contatos confiáveis 1. Você envia um convite por e-mail para um destinatário do tipo Trusted Contact (Contato Confiável). 2.
7. Faça a autenticação utilizando o método de login de segurança de sua escolha. 8. Quando receber um e-mail de resposta de um destinatário aceitando o convite para tornar-se um Trusted Contact (Contato Confiável), clique em Accept (Aceitar) no canto inferior direito do e-mail. Será exibida uma caixa de diálogo, confirmando que o destinatário foi acrescentado com sucesso à sua lista de Trusted Contacts (Contatos Confiáveis). 9. Clique em OK.
3. Clique em Contact details (Detalhes de Contato). 4. Quando você houver terminado de ver os detalhes, clique em OK. Exclusão de um contato confiável 1. Abra o Privacy Manager e clique em Trusted Contacts Manager (Gerenciador de Contatos Confiáveis). 2. Clique no Trusted Contact (Contato Confiável) que deseja excluir. 3. Clique em Delete contact (Excluir Contato). 4. Quando a caixa de diálogo de confirmação for exibida, clique em Yes (Sim).
Tarefas básicas Utilização do Privacy Manager no Microsoft Office Depois de instalar o seu Certificado do Privacy Manager, um botão Sign and Encrypt (Assinar e Criptografar) é exibido no lado direito da barra de ferramentas de todos os documentos do Microsoft Word, Microsoft Excel e Microsoft PowerPoint. Configuração do Privacy Manager em um documento do Microsoft Office 1. Abra o Privacy Manager, clique em Settings (Configurações) e depois clique na guia Documents (Documentos).
NOTA: Uma marca de seleção é exibida junto a Add Signature Line Before Signing (Acrescentar Linha de Assinatura Antes de Assinar) quando esta opção é selecionada. Esta opção vem ativada como padrão. 4. Clique na seta para baixo próxima a Sign and Encrypt (Assinar e Criptografar) e em seguida clique em Sign Document (Assinar Documento). 5. Faça a autenticação utilizando o método de login de segurança de sua escolha.
Para assinar o documento: 1. Clique duas vezes na linha de assinatura apropriada. 2. Faça a autenticação utilizando o método de login de segurança de sua escolha. A linha de assinatura será exibida de acordo com as configurações especificadas pelo proprietário do documento. Criptografia de um documento do Microsoft Office Você pode criptografar um documento do Microsoft Office para você e para os seus Trusted Contacts (Contatos Confiáveis).
Você pode conectar um documento criptografado do Microsoft Office a uma mensagem de e-mail sem assinar ou criptografar o próprio e-mail. Para fazer isso, crie e envie um e-mail com um documento criptografado como faria normalmente com um e-mail comum com um arquivo anexado. Contudo, para o máximo de segurança, é recomendado que você criptografe o e-mail quando anexar um documento criptografado ou assinado do Microsoft Office.
Configuração do Privacy Manager para Microsoft Outlook 1. Abra o Privacy Manager, clique em Settings (Configurações) e depois clique na guia E-mail. – ou – Na barra de ferramentas principal do Microsoft Outlook, clique na seta para baixo perto de Privacy (Privacidade) e depois clique em Settings (Configurações). – ou – Na barra de ferramentas de uma mensagem de e-mail da Microsoft, clique na seta para baixo perto de Send Securely (Enviar em Segurança) e depois clique em Settings (Configurações). 2.
Para acrescentar o recurso Privacy Manager Chat ao Windows Live Messenger, siga estas etapas: 1. Efetue o login no Windows Live Home. 2. Clique no ícone Windows Live e depois clique em Windows Live Services. 3. Clique em Gallery (Galeria) e, em seguida, clique em Messenger. 4. Clique em Activities (Atividades) e, em seguida, clique em Safety and Security (Segurança). 5. Clique em Privacy Manager Chat e depois siga as instruções na tela.
4. Para automaticamente criptografar e salvar suas sessões quando elas são fechadas, selecione a caixa de seleção Automatically save secure chat history (Salvar automaticamente o histórico do bate-papo seguro). 5. Clique em OK. Bate-papo na janela do Privacy Manager Chat Depois de inicializar o Privacy Manager Chat, uma janela do Private Manager Chat é aberta no Windows Live Messenger.
– ou – ▲ Em uma sessão de bate-papo, clique em History Viewer (Visualizador de Histórico) ou em History (Histórico). – ou – ▲ Na página “Chat Configuration” (Configuração de Bate-papo), clique em Start Live Messenger History Viewer (Iniciar Visualizador de Histórico do Live Messenger). Revelar todas as sessões Revelar todas as sessões exibe o Contact Screen Name (Nome de Tela do Contato) descriptografado para a sessão(ões) atualmente selecionada(s) e todas as sessões na mesma conta. 1.
O conteúdo da sessão é descriptografado. Busca de um texto específico nas sessões Você só pode buscar texto em sessões reveladas (descriptografadas) que são exibidas na janela do visualizador. Estas são as sessões onde o Contact Screen Name (Nome de Contato de Tela) é mostrado em texto simples. 1. No Chat History Viewer (Visualizador de Histórico de Bate-papo), clique no botão Search (Procurar). 2. Digite o texto da busca, configure qualquer parâmetro de busca desejado e depois clique em OK.
3. Nas caixas From date (Data inicial) e To date (Data final), digite o dia, mês e/ou ano, ou clique na seta junto ao calendário para selecionar as datas. 4. Clique em OK. Exibição de sessões salvas em uma pasta diferente da pasta padrão 1. No Chat History Viewer (Visualizador de Histórico de Bate-papo), clique no botão Advanced Filter (Filtro Avançado). 2. Selecione a caixa de seleção Use an alternate history files folder (Use uma pasta alternativa para arquivos de histórico) 3.
Tarefas avançadas Migração de Certificados do Privacy Manager e contatos confiáveis para um computador diferente Você pode migrar com segurança os seus Certificados do Privacy Manager e contatos confiáveis para um computador diferente. Para fazer isso, exporte-os como um arquivo protegido por senha para um local de rede ou para qualquer dispositivo de armazenamento removível e depois importe o arquivo para um novo computador.
5 File Sanitizer for HP ProtectTools O File Sanitizer é uma ferramenta que permite fragmentar com segurança ativos de dados (informações pessoais ou arquivos, dados de histórico ou relacionados à Web, ou outros componentes de dados) do computador e periodicamente limpar sua unidade de disco rígido. NOTA: O File Sanitizer opera somente no disco rígido. Sobre fragmentação Excluir um ativo no Windows não remove completamente o conteúdo desse ativo do seu disco rígido.
Procedimentos de configuração Abertura do File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ● Clique duas vezes no ícone File Sanitizer. – ou – ● Clique com o botão direito no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em File Sanitizer e, em seguida, clique em Open File Sanitizer (Abrir File Sanitizer).
Configuração de uma programação de limpeza de espaço livre NOTA: A limpeza de espaço livre é para os ativos que você exclui utilizando a Lixeira do Windows ou manualmente. A limpeza de espaço livre não oferece segurança adicional aos ativos fragmentados. Para configurar uma programação de limpeza de espaço livre: 1. Abra o File Sanitizer e clique em Free Space Bleaching (Limpeza de espaço livre). 2.
Personalização de um perfil de fragmentação Ao criar um perfil de fragmentação, especifique o número de ciclos de fragmentação, quais ativos incluir na fragmentação, quais ativos confirmar antes da fragmentação e quais ativos excluir da fragmentação: 1. Abra o File Sanitizer, clique em Settings (Configurações), em Advanced Security Settings (Configurações de segurança avançadas) e, em seguida, clique em View Details (Exibir detalhes). 2. Especifique o número de ciclos de fragmentação.
NOTA: É altamente recomendável que você execute uma limpeza de espaço livre regularmente se utilizar a opção de exclusão simples. 1. Abra o File Sanitizer, clique em Settings (Configurações), Simple Delete Setting (Configuração de exclusão simples) e, em seguida, clique em View Details (Exibir detalhes). 2. Selecione os ativos que deseja excluir: a. Em Available delete options (Opções de exclusão disponíveis), clique no ativo e, em seguida, clique em Add (Adicionar). b.
3. ● Web browser quit (Ao sair do navegador da Web) — Escolha esta opção para fragmentar todos os ativos relacionados à Web selecionados, como um histórico de URL do navegador, quando você fechar um navegador da Web. ● Scheduler (Programador) — Marque a caixa de verificação Activate Scheduler (Ativar Programador), insira sua senha do Windows e, em seguida, insira o dia e a hora para fragmentar os ativos selecionados. Clique em Apply (Aplicar) e em OK.
Personalização de um perfil de fragmentação Ao criar um perfil de fragmentação, especifique o número de ciclos de fragmentação, quais ativos incluir na fragmentação, quais ativos confirmar antes da fragmentação e quais ativos excluir da fragmentação: 1. Abra o File Sanitizer, clique em Settings (Configurações), em Advanced Security Settings (Configurações de segurança avançadas) e, em seguida, clique em View Details (Exibir detalhes). 2. Especifique o número de ciclos de fragmentação.
NOTA: É altamente recomendável que você execute uma limpeza de espaço livre regularmente se utilizar a opção de exclusão simples. 1. Abra o File Sanitizer, clique em Settings (Configurações), Simple Delete Setting (Configuração de exclusão simples) e, em seguida, clique em View Details (Exibir detalhes). 2. Selecione os ativos que deseja excluir: ● Em Available delete options (Opções de exclusão disponíveis), clique no ativo e, em seguida, clique em Add (Adicionar).
Tarefas básicas Uso de uma seqüência de teclas para iniciar a fragmentação Para especificar uma seqüência de teclas, siga estas etapas: 1. Abra o File Sanitizer e clique em Shred (Fragmentar). 2. Marque a caixa de seleção Key sequence (Seqüência de teclas). 3. Digite um caractere na caixa disponível e marque a caixa CTRL, ALT ou SHIFT, ou selecione todas as três opções.
– ou – 1. Clique com o botão direito no ícone do File Sanitizer na área de trabalho e, em seguida, clique em Shred One (Fragmentar um). 2. Quando a caixa de diálogo Procurar for exibida, navegue até o ativo que deseja fragmentar e clique em OK. 3. Quando a caixa de diálogo de confirmação for exibida, clique em Yes (Sim). – ou – 1. Abra o File Sanitizer e clique em Shred (Fragmentar). 2. Clique no botão Browse (Procurar). 3.
Interrupção de uma operação de fragmentação ou de limpeza de espaço livre Quando uma operação de fragmentação ou de limpeza de espaço livre está em andamento, uma mensagem é exibida acima do ícone do HP ProtectTools Security Manager, na área de notificação. A mensagem fornece detalhes sobre o processo de fragmentação ou de limpeza de espaço livre (porcentagem completa) e oferece a opção de interromper a operação.
6 BIOS Configuration for HP ProtectTools O oferece o acesso às configurações de segurança e configuração do utilitário de configuração. Isso dá aos usuários Windows o acesso aos recursos de segurança do sistema que são gerenciados pelo utilitário de configuração. Com o BIOS Configuration, é possível executar os seguintes objetivos: ● Gerenciar senhas de administrador. ● Configurar outros recursos de autenticação na inicialização, tais como autenticação da segurança integrada.
Tarefas básicas O BIOS Configuration permite o gerenciamento de várias configurações do computador que, de outra forma, somente seriam acessíveis pressionando f10 na inicialização para entrar no utilitário de configuração do computador. Acesso ao BIOS Configuration Para acessar o BIOS Configuration: 1. Clique em Iniciar, Configurações e, em seguida, clique em Painel de Controle. 2. Clique em HP ProtectTools Security Manager, em seguida clique em BIOS Configuration.
Visualização ou alteração das configurações Para visualizar ou alterar opções de configuração: 1. 2. Clique em uma das páginas do BIOS Configuration: ● File (Arquivo) ● Security (Segurança) ● System Configuration (Configuração do Sistema) Faça suas alterações e clique em Apply (Aplicar) para salvá-las e deixar a janela aberta. – ou – Faça suas alterações e clique em OK para salvá-las e fechar a janela. 3. Saia e reinicie o computador. Suas alterações entram em vigor quando o computador reinicia.
Exibição de informações do sistema Use a página “File” (Arquivo) para visualizar os seguintes tipos de informação: ● Informações de identificação sobre o computador (incluindo número de série) e sobre as baterias no sistema ● Informações de especificação sobre o processador, o tamanho da memória e do cache, a revisão do vídeo, a versão da controladora do teclado e a ROM do sistema NOTA: A página “File” (Arquivo) é somente para fins de informação. Nenhuma das informações exibidas pode ser modificada.
Tarefas avançadas Configuração de opções de segurança Use a página “Security” (Segurança) do BIOS Configuration para aumentar a segurança do seu computador. NOTA: Nem todas as opções estão disponíveis em todos os computadores, e opções adicionais também podem estar incluídas. Para definir opções de segurança: 1. Acesse o BIOS Configuration e clique em Security (Segurança). 2. Selecione qualquer uma das opções listadas na tabela a seguir. 3. Altere as configurações conforme necessário. 4.
Opção Ação Power-On Authentication Support (Suporte a autenticação na inicialização) Ativar ou desativar o suporte de autenticação na inicialização por smart card. NOTA: Este recurso é suportado somente em computadores com leitores de smart card opcionais. Automatic Drivelock Suppor (Suporte a Drivelock Automático) Ativar ou desativar. Administrator Tools (Ferramentas do administrador) Opção Ação HP SpareKey Ativar ou desativar.
Definição de opções de configuração do sistema Use a página “System Configuration” (Configuração do Sistema) para visualizar e modificar opções de configuração do sistema. NOTA: Nem todas as opções estão disponíveis em todos os computadores, e opções adicionais também podem estar incluídas. Para definir opções de configuração do sistema: 1. Acesse BIOS Configuration e, em seguida, clique em System Configuration (Configuração do Sistema). 2.
Opção Ação CD-ROM Boot (Inicialização por CD-ROM) Ativar ou desativar. SD Card Boot (Inicialização por cartão SD) Ativar ou desativar. Boot from EFI File (Inicialização por arquivo EFI) Ativar ou desativar. Floppy boot (Inicialização por disquete) Ativar ou desativar. PXE Internal NIC boot (Inicialização por NIC interno PXE) Ativar ou desativar. Boot Order (Seqüência de inicialização) Definir a seqüência na qual o sistema busca dispositivos para fazer a inicialização.
Opção Ação Notebook MultiBay (MultiBay do notebook) Ativar ou desativar. Network Interface Controller (LAN) (Controlador de interface de rede [LAN]) Ativar ou desativar. Ambient light sensor (Sensor de luz ambiente) Ativar ou desativar. Embedded Bluetooth® Device Radio (Rádio de dispositivo Bluetooth® integrado) Ativar ou desativar. Wake on LAN Ativar ou desativar a opção de permitir ligar o computador remotamente a partir de um outro computador conectado à mesma rede.
Parallel Port Mode Security Level (Nível de segurança do modo de porta paralela) Alterar, visualizar ou ocultar. Express Boot Popup Delay (Sec) Security Level (Nível de segurança do intervalo de espera do pop-up do Express Boot [seg.]) Alterar, visualizar ou ocultar. LAN/WLAN Switching Security Level (Nível de segurança da comutação LAN/WLAN) Alterar, visualizar ou ocultar.
74 Network Interface Controller (LAN) Security Level (Nível de segurança do controlador de interface de rede [LAN]) Alterar, visualizar ou ocultar. OS Management of TPM Security Level (Nível de segurança do gerenciamento do TPM pelo SO) Alterar, visualizar ou ocultar. Reset of TPM from OS Security Level (Nível de segurança da reinicialização do TPM a partir do SO) Alterar, visualizar ou ocultar.
7 Embedded Security for HP ProtectTools (somente em determinados modelos) NOTA: O chip de segurança integrada do módulo de plataforma confiável (TPM) deve estar instalado no computador para que se possa utilizar o Embedded Security for ProtectTools. Embedded Security for ProtectTools protege contra o acesso não-autorizado a dados ou credenciais do usuário.
Procedimentos de configuração CUIDADO: Para reduzir o risco de segurança, é altamente recomendado que o administrador de TI inicialize imediatamente o chip embedded security. Não inicializar o chip embedded security pode possibilitar que um usuário não-autorizado, um invasor de computador ou um vírus tome conta do computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de recuperação de emergência e a definição de configurações de acesso do usuário.
Inicialização do chip embedded security No processo de inicialização do Embedded Security, você irá executar as seguintes tarefas: ● Definir uma senha de proprietário para o chip embedded security que protege o acesso a todas as funções do proprietário do chip embedded security. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite nova criptografia das chaves de usuário básico para todos os usuários. Para inicializar o chip embedded security: 1.
Configuração da conta de usuário básico A configuração de uma conta de usuário básico no Embedded Security executa as seguintes tarefas: ● Produz uma chave de usuário básico que protege as informações criptografadas, e define uma senha de chave de usuário básico para proteger a chave de usuário básico. ● Configura uma unidade pessoal protegida (PSD) para armazenamento de pastas e arquivos criptografados. CUIDADO: Proteja a senha de chave de usuário básico.
Tarefas básicas Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas: ● Criptografar arquivos e pastas ● Enviar e receber e-mail criptografado Utilização de Personal Secure Drive (PSD) Após configurar a PSD, você será solicitado a digitar a senha da chave de usuário básico no próximo login. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD diretamente do Windows Explorer.
Alteração da senha de chave de usuário básico Para alterar a senha de chave de usuário básico: 80 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Configurações de usuários. 3. No painel direito, em Senha de usuário básico, clique em Alterar. 4. Digite a senha antiga e, em seguida, defina e confirme a nova senha. 5. Clique em OK.
Tarefas avançadas Backup e restauração O recurso de backup de Embedded Security cria um arquivo que contém informações de certificação a serem restauradas em caso de emergência. Criação de um arquivo de backup Para criar um arquivo de backup: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Backup. 3. No painel direito, clique em Backup.
Alteração da senha de proprietário Para alterar a senha de proprietário: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Avançado. 3. No painel direito, em Senha de proprietário, clique em Alterar. 4. Digite a senha de proprietário antiga e, em seguida, defina e confirme a nova senha de proprietário. 5. Clique em OK.
Migração de chaves com o assistente de migração A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a Ajuda de software do Embedded Security.
8 Device Access Manager for HP ProtectTools (somente em determinados modelos) Essa ferramenta de segurança está disponível somente para administradores.
Inicializar serviços de segundo plano Para perfis de dispositivo a serem aplicados, o serviço de segundo plano de bloqueio/auditoria de dispositivo HP ProtectTools deve ser executado. Quando tentar aplicar perfis de dispositivo pela primeira vez, o HP ProtectTools Security Manager abre uma caixa de diálogo para perguntar se deseja iniciar o serviço de segundo plano. Clique em Sim para iniciar o serviço de segundo plano e defini-lo para iniciar automaticamente sempre que o sistema inicializar.
Configuração simples Este recurso permite que proíba o acesso às seguintes classes de dispositivos: ● Dispositivos USB para todos que não sejam administradores ● Toda mídia removível (disquete, pen drives, etc.) para todos que não sejam administradores ● Todas as unidades de DVD/CD-ROM para todos que não sejam administradores ● Todas as portas seriais e paralelas para todos que não sejam administradores Para negar o acesso a uma classe de dispositivo para todos que não sejam administradores: 1.
Configuração de classe de dispositivo (avançado) Estão disponíveis mais seleções para permitir que usuários específicos ou grupos de usuários tenham acesso autorizado ou proibido a tipos de dispositivo. Adição de um usuário ou grupo 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Gerenciador de Acesso a Dispositivos, em seguida, clique em Configuração de classe de dispositivo. 3.
Para permitir acesso a um usuário mas não ao grupo: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Gerenciador de Acesso a Dispositivos, em seguida, clique em Configuração de classe de dispositivo. 3. Clique na classe de dispositivo que deseja configurar na lista de dispositivo. 4. Em Usuários/Grupos, adicionar o grupo ao qual será impedido acesso. 5. Clique em Negar, próximo ao grupo ao qual será impedido acesso. 6.
9 Solução de problemas Credential Manager for HP ProtectTools Descrição resumida Detalhes Solução Utilizando a opção Credential Manager Network Accounts (Contas de rede do Credential Manager), um usuário pode selecionar a conta de domínio na qual efetuar o login. Quando a autenticação por TPM é utilizada, essa opção não fica disponível. Todos os outros métodos de autenticação funcionam corretamente. Utilizando a autenticação por TPM, o usuário efetua o login somente no computador local.
Descrição resumida Detalhes Solução exibida durante o processo de login. removida visando reduzir os riscos de segurança. Os administradores de domínio não podem alterar a senha do Windows, mesmo com autorização. Isso ocorre depois que um administrador de domínio acessa um domínio e registra a identidade do domínio com o Credential Manager, utilizando uma conta com privilégios de administrador no domínio e no computador local.
Descrição resumida Detalhes Solução 1. Abra o utilitário de configuração do computador ligando ou reiniciando o computador e, em seguida, pressione f10 enquanto a mensagem f10 = ROM Based Setup estiver sendo exibida no canto inferior esquerdo da tela. 2. Use as teclas de seta para clicar em Security (Segurança) e depois emSetup Password (Senha de configuração). Defina uma senha. 3. Selecione Dispositivo de embedded security. 4.
Embedded Security for HP ProtectTools (somente em determinados modelos) 92 Descrição resumida Detalhes Solução Criptografia de pastas, subpastas e arquivos na unidade PSD provocam uma mensagem de erro. Se o usuário copiar arquivos e pastas para a unidade PSD e tentar criptografar pastas/arquivos ou pastas/subpastas, a mensagem Error Applying Attributes (Erro na aplicação de atributos) é exibida. O usuário pode criptografar os mesmos arquivos na unidade C:\ ou em uma unidade de disco rígido adicional i
Descrição resumida Ocorrem erros após uma queda de energia interromper a inicialização do Embedded Security. Detalhes Solução Security, uma mensagem de erro é exibida. de rede ou em uma outra unidade local diferente da unidade C.
Descrição resumida Detalhes Solução confiável. Embora o certificado possa ser instalado neste momento clicandose no botão de instalação, instalá-lo não o torna confiável. Ocorre um erro intermitente de criptografia e descriptografia: The process cannot access the file because it is being used by another process (O processo não pode acessar o arquivo porque ele está sendo utilizado por outro processo).
Descrição resumida Detalhes switching) nas configurações de sistema 128 MB. Solução usuários que efetuaram login e estão usando o recurso de comutação rápida de usuário. A solução provisória é reinicializar o sistema e aumentar a configuração da memória (a HP não fornece configurações de 128 MB com módulos de segurança). A Autenticação de Usuário EFS (solicitação de senha) expira com acesso negado.
Descrição resumida Detalhes Solução Infineon TPM User Authentication (Autenticação de usuário TPM Infineon). Se o usuário selecionar Sim, o local do SPEmRecToken é automaticamente exibido na caixa de texto. Mesmo que este local esteja correto, a seguinte mensagem de erro é exibida: Nenhum token de recuperação de emergência foi fornecido. Selecione o local de onde o token de recuperação de emergência deve ser recuperado.
Descrição resumida Detalhes Solução armazenado, os usuários não-selecionados anteriores não poderão ser restaurados. Além disso, o usuário precisa restaurar o backup do sistema inteiro. Um backup de arquivo pode ser restaurado de forma individual. A restauração da ROM do sistema para os valores padrão oculta o TPM. A restauração da ROM do sistema com os valores padrão faz com que o TPM fique oculto para o Windows.
Device Access Manager for HP ProtectTools Descrição resumida Detalhes Solução Os usuários tiveram o acesso a dispositivos negado no Device Access Manager, mas os dispositivos ainda estão acessíveis. Os recursos de configuração simples e/ ou configuração de classe de dispositivos (Simple Configuration e/ou Device Class Configuration) foram utilizados no Device Access Manager para negar o acesso de usuários a dispositivos. Apesar de terem o acesso negado, os usuários ainda podem acessar os dispositivos.
Diversos Impactado por software – Descrição resumida Detalhes Solução Security Manager — Advertência recebida: The security application can not be installed until the HP Protect Tools Security Manager is installed (O aplicativo de segurança não pode ser instalado até que o HP Protect Tools Security Manager esteja instalado). Todos os aplicativos de segurança, como o Embedded Security, o Java Card Security e os dispositivos biométricos são plug-ins expansíveis para a interface do Security Manager.
Impactado por software – Descrição resumida Detalhes Solução 5. HP ProtectTools Security Manager — Intermitente, um erro é exibido ao fechar a interface do Security Manager. Intermitente (1 em 12 instâncias), um erro é gerado ao utilizar o botão fechar no canto superior direito da tela, para fechar o Security Manager antes que todos os aplicativos de plug-ins tenham sido totalmente carregados. ● Versão de FW = 2.19 (ou posterior) ● Versão de biblioteca de drivers de dispositivo TPM 2.0.0.
Impactado por software – Descrição resumida Detalhes Solução A opção Power-on authentication support (Suporte para autenticação na ativação) não volta ao padrão quando se usa a opção Reset to Factory Settings (Restaurar com as configurações de fábrica) do Embedded Security No utilitário de configuração a opção Suporte à autenticação na ativação não foi restaurada com as configurações de fábrica ao utilizar a opção de dispositivo Embedded Security Restauração das configurações de fábrica.
Glossário Administrador. Veja administrador do Windows. Administrador do Windows. usuários. Um usuário com direitos totais para modificar permissões e gerenciar outros Arquivo de recuperação de emergência. Área de armazenamento protegida que permite criptografar novamente as chaves de usuário básico, a partir de uma chave de proprietário de plataforma a outra. Assinante sugerido.
Botão Sign and Encrypt (Assinar e Criptografar). Um botão de software que é exibido na barra de ferramentas dos aplicativos do Microsoft Office. Clicar no botão permite assinar, criptografar ou remover a criptografia de um documento do Microsoft Office. Certificado digital. Credenciais eletrônicas que confirmam a identidade de um indivíduo ou empresa, vinculando a identidade do proprietário do certificado digital a um par de chaves eletrônicas que são utilizadas para assinar a informação digital.
DriveLock automático. Recursos de segurança que fazem as senhas de DriveLock serem geradas e protegidas pelo chip TPM de segurança integrada. Quando o usuário é autenticado pelo chip TPM de segurança integrada durante a inicialização, digitando a senha correta de usuário básico de TPM, o BIOS desbloqueia a unidade de disco rígido para o usuário. EFS (Encryption File System – Sistema de criptografia de arquivo). arquivos e subpastas dentro do diretório selecionado.
Provedor de serviços de criptografia (CSP). Prestador ou biblioteca de algoritmos criptográficos que podem ser utilizados em uma interface bem definida para realizar determinadas funções criptográficas. Public Key Infrastructure - Infra-estrutura de chaves públicas(PKI) Padrão que define as interfaces para criar, utilizar e gerenciar certificados e criptografias chave. Reinicializar. Processo de reinicialização do computador. Remetente confiável.
Usuário. Qualquer pessoa registrada no Drive Encryption. Usuários não-administradores têm direitos limitados no Drive Encryption. Eles podem apenas se registrar (com aprovação do administrador) e efetuar login.
Índice A acesso controle 84 prevenção contra acesso nãoautorizado 7 acesso ao HP ProtectTools Security 4 acesso não-autorizado, prevenção 7 alteração de configurações 66 ativação chip TPM 76 Embedded Security 82 Embedded Security após desativação permanente 82 B backup e restauração credenciais do HP ProtectTools 10 Dados do Single Sign On 19 Embedded Security 81 informação de certificação 81 BIOS Configuration acesso 65 alteração de configurações 66 configuração de opções de segurança 68 definição de opçõ
tarefas do administrador 23 token virtual, criar 15 verificação de usuário 27 criptografia de arquivos e pastas 79 criptografia de uma unidade 28 D dados, restrição de acesso a 6 desativação Embedded Security 82 Embedded Security, permanentemente 82 descriptografia de uma unidade 28 Device Access Manager for HP ProtectTools classe de dispositivo, permitir acesso a um 87 configuração de classe de dispositivo 87 configuração simples 86 dispositivo, permitir acesso a um 88 serviços de segundo plano 85 solução
Login do Windows Credential Manager 17 senha 9 O objetivos, segurança 6 opções AMT 72 opções de configuração de dispositivo 70, 71 opções de configuração do sistema opções de configuração de dispositivo 70 opções de configuração do sistema 70 opções de dispositivo integrado 70 opções de inicialização 70 opções de porta 70 opções de dispositivo integrado 70, 71 opções de inicialização 70 opções de nível de segurança 72 opções de porta 70 P perfil de exclusão simples personalização 56, 59 perfil de fragmentaç
verificação do status de revogação de um contato confiável 41 visualização de detalhes de contatos confiáveis 40 visualização de uma ID de sessão 49 visualização de uma mensagem de e-mail selada 46 visualização de uma sessão 49 visualização de um documento assinado do Microsoft Office 45 visualização de um documento do Microsoft Office criptografado 45 visualização do histórico de bate-papo 48 propriedades aplicativo 19 autenticação 23 credencial 24 R recuperação de emergência 77 recursos do HP ProtectTools
