HP ProtectTools Manual do utilizador
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft e Windows são marcas comerciais da Microsoft Corporation registadas nos EUA. Bluetooth é uma marca comercial, propriedade do titular e utilizada pela Hewlett-Packard Company sob licença. Java é uma marca comercial da Sun Microsystems, Inc., registada nos EUA. O logótipo SD é uma marca comercial do respectivo proprietário. As informações aqui contidas estão sujeitas a alterações sem aviso prévio.
Índice 1 Introdução à segurança Funcionalidades do HP ProtectTools ................................................................................................... 2 Aceder ao HP ProtectTools Security .................................................................................................... 4 Atingir objectivos de segurança chave ................................................................................................. 6 Proteger contra furto direccionado ...............................
Remover uma aplicação do Single Sign On (Início de sessão único) ................................................................................................ 18 Exportar uma aplicação .................................................................... 18 Importar uma aplicação .................................................................... 19 Modificar credenciais ........................................................................ 19 Utilizar a Protecção de Aplicações ........................
Revogar o seu certificado do Privacy Manager ................................................................. 38 Gerir Contactos de confiança ............................................................................................ 38 Adicionar Contactos de confiança ..................................................................... 38 Adicionar um Contacto de confiança ................................................
Definir opções de configuração do sistema ....................................................................... 68 7 Embedded Security para o HP ProtectTools (somente em alguns modelos) Procedimentos de configuração ......................................................................................................... 73 Activar o chip de segurança incorporado .......................................................................... 73 Inicializar o chip de segurança integrado .........................
1 Introdução à segurança O software HP ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos.
Funcionalidades do HP ProtectTools A seguinte tabela indica as funcionalidades chave dos módulos do HP ProtectTools: Módulo Funcionalidades chave Credential Manager for HP ProtectTools ● O Credential Manager actua como um cofre de palavras-passe pessoais, simplificando o processo de início de sessão com a funcionalidade Single Sign On (Início de sessão simples), que memoriza e aplica automaticamente as credenciais do utilizador.
Módulo Funcionalidades chave Embedded Security para o HP ProtectTools (somente ● em alguns modelos) Device Access Manager para o HP ProtectTools (somente em alguns modelos) O Embedded Security utiliza um chip incorporado Trusted Platform Module (TPM) para ajudar a impedir o acesso não autorizado a dados sensíveis ou credenciais do utilizador armazenados localmente num PC.
Aceder ao HP ProtectTools Security Para aceder ao HP ProtectTools Security Manager a partir do Painel de Controlo do Windows®: 1. No Windows Vista®, clique em Iniciar e, em seguida, clique em HP ProtectTools Security Manager for Administrators. – ou – No Windows XP, clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager.
● O assistente orienta os administradores do sistema operativo Windows ao longo da configuração de níveis de segurança e dos métodos de início de sessão de segurança que são utilizados num ambiente pré-arranque, no Credential Manager e no Drive Encryption. ● Os utilizadores também utilizam o assistente para configurar os respectivos métodos de início de sessão de segurança. NOTA: Para aceder a cada módulo do HP ProtectTools, para configurar funcionalidades mais poderosas, clique no ícone do módulo.
Atingir objectivos de segurança chave Os módulos HP ProtectTools podem funcionar em conjunto para fornecer soluções para vários problemas de segurança, incluindo os seguintes objectivos de segurança chave: ● Proteger contra furto direccionado ● Restringir o acesso a dados sensíveis ● Impedir o acesso não autorizado a partir de localizações internas ou externas ● Criar políticas para palavras-passe fortes ● Conformidade com os regulamentos de segurança em vigor Proteger contra furto direccionado Um
Impedir o acesso não autorizado a partir de localizações internas ou externas O acesso não autorizado a um PC empresarial não protegido constitui um risco muito claro para os recursos da rede da empresa, como o acesso a informações dos serviços financeiros, aos registos de um executivo ou de uma equipa de pesquisa e desenvolvimento, e a informação privada, tais como registos de pacientes ou registos financeiros pessoais.
fortes ser necessário escrevê-las ou memorizá-las. Consulte Embedded Security “Procedimentos de configuração na página 73.” Elementos de segurança adicionais Atribuir funções de segurança Uma prática importante da gestão da segurança informática (principalmente em grandes organizações) é a divisão de responsabilidades e direitos entre vários tipos de administradores e utilizadores. NOTA: Numa organização pequena ou em caso de utilização individual, todas estas funções podem ser mantidas pela mesma pessoa.
Palavra-passe do HP ProtectTools Definir neste módulo do HP ProtectTools Função acesso ao Windows e ao Credential Manager. Palavra-passe do ficheiro de recuperação do Credential Manager Credential Manager, pelo administrador de TI Protege o acesso ao ficheiro de recuperação do Credential Manager. Palavra-passe da chave de utilizador básico Embedded Security Utilizada para aceder às funcionalidades do Embedded Security, tal como a encriptação de correio electrónico, ficheiros e pastas.
Criar uma palavra-passe segura Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida: ● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na palavra-passe.
2 Credential Manager for HP ProtectTools O Credential Manager for HP ProtectTools protege o computador contra o acesso não autorizado através da utilização das seguintes funcionalidades de segurança: ● Alternativas para palavras-passe durante o início de sessão no Windows, como a utilização de um leitor de Java Cards ou de um leitor biométrico para iniciar sessão no Windows. Para obter informações adicionais, consulte “Registar credenciais na página 12.
Procedimentos de configuração Iniciar sessão no Credential Manager Dependendo da configuração, pode iniciar sessão no Credential Manager de qualquer um dos seguintes modos: ● Ícone do HP ProtectTools Security Manager na área de notificação ● No Windows Vista®, clique em Iniciar e, em seguida, clique em HP ProtectTools Security Manager for Administrators. ● No Windows XP, clique em Iniciar e, em seguida, clique em HP ProtectTools Security Manager.
Configurar o leitor de impressões digitais 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda. 2. Clique em My Identity (A minha identidade) e, em seguida, clique em Register Fingerprints (Registar impressões digitais). 3. Siga as instruções apresentadas no ecrã para concluir o registo das suas impressões digitais e para configurar o leitor de impressões digitais. 4.
É exibida a caixa de diálogo Token Properties (Propriedades do token). 6. Introduza o PIN de utilizador, seleccione Register smart card or token for authentication (Registar smart card ou token para autenticação) e, em seguida, clique em Finish (Concluir). Registar outras credenciais 1. No HP ProtectTools Security Manager, clique em Credential Manager. 2. Clique em My Identity (A minha identidade) e, em seguida, clique em Register Credentials (Registar credenciais).
Alterar a palavra-passe de início de sessão do Windows 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda. 2. Clique em My Identity (A minha identidade) e, em seguida, clique em Change Windows Password (Alterar palavra-passe do Windows). 3. Escreva a palavra-passe antiga no campo Old password (Palavra-passe antiga). 4. Digite a nova palavra-passe nas caixas New Password (Palavra-passe nova) e Confirm password (Confirme a palavra-passe). 5.
Bloquear o computador (estação de trabalho) Esta funcionalidade está disponível se iniciar a sessão no Windows utilizando o Credential Manager. Para proteger o computador quando estiver afastado do posto de trabalho, utilize a funcionalidade Lock Workstation (Bloquear estação de trabalho). Isto impede que utilizadores não autorizados acedam ao seu computador. O computador só pode ser desbloqueado por si e por membros do grupo de administradores do computador.
5. 6. Seleccione More (Mais) e, em seguida, clique em Wizard Options (Opções do assistente). a. Se quiser que este seja o nome de utilizador predefinido da próxima vez que iniciar sessão no computador, seleccione a caixa de verificação Use last user name on next logon (Utilizar o último nome de utilizador no próximo início de sessão). b.
Utilizar o registo manual (arrastar e largar) 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações) no painel da esquerda. 2. Clique em Manage Services and Applications (Gerir serviços e aplicações). A caixa de diálogo do Credential Manager Single Sign On (Início de sessão simples do Credential Manager) é exibida. 3.
funciona como um suplemento do ficheiro de cópia de segurança da identidade, que contém apenas as informações das credenciais. Para exportar uma aplicação: 1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações) no painel da esquerda. 2. Clique em Manage Services and Applications (Gerir serviços e aplicações).
● ◦ Importar script ◦ Exportar script Credenciais ◦ ● Criar novo Visualizar palavra-passe NOTA: Tem de autenticar a sua identidade antes de visualizar a palavra-passe. 5. Siga as instruções apresentadas no ecrã. 6. Clique em OK. Utilizar a Protecção de Aplicações Esta funcionalidade permite-lhe configurar o acesso às aplicações.
5. Clique na entrada da aplicação que pretende remover e, em seguida, clique em Remove (Remover). 6. Clique em OK. Alterar as definições de restrição de uma aplicação protegida 1. Clique em Application Protection (Protecção de aplicação). 2. Seleccione uma categoria de utilizador cujo acesso pretenda gerir. NOTA: Se a categoria não for Todos, pode precisar de clicar em Override default settings (Ignorar predefinições) para ignorar as definições da categoria Todos. 3.
Tarefas avançadas (somente administrador) As páginas “Authentication and Credentials” (Autenticação e credenciais) e “Advanced Settings” (Definições avançadas) do Credential Manager só estão disponíveis para utilizadores com direitos de administrador.
Configurar requisitos de autenticação personalizados Se o conjunto de credenciais de autenticação pretendido não estiver listado no separador Autenticação da página “Authentication and Credentials” (Autenticação e credenciais), pode criar requisitos personalizados. Para configurar requisitos personalizados: 1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda. 2. Clique em Multifactor Authentication (Autenticação multifactor). 3.
4. 5. Clique no tipo de credencial que pretende modificar. Pode modificar a credencial utilizando uma das seguintes escolhas: ● Para registar a credencial, clique em Register (Registar) e siga as instruções apresentadas no ecrã. ● Para eliminar a credencial, clique em Clear (Limpar) e, em seguida, clique em Yes (Sim) na caixa de diálogo de confirmação. ● Para modificar as propriedades da credencial, clique em Properties (Propriedades) e siga as instruções apresentadas no ecrã.
Credential Manager with classic logon prompt (Utilizar o Credential Manager com solicitação clássica de início de sessão). 5. Clique em Apply (Aplicar) e, em seguida, clique em OK. 6. Reinicie o computador. NOTA: Seleccionar a caixa de diálogo Use Credential Manager with classic logon prompt (Utilizar o Credential Manager com solicitação clássica de início de sessão) permite-lhe bloquear o seu computador. Consulte “Bloquear o computador (estação de trabalho) na página 16.
3 Drive Encryption para o HP ProtectTools (somente em alguns modelos) CUIDADO: Se decidir desinstalar o módulo Drive Encryption, primeiro tem de desencriptar todos os discos que estejam encriptados. Se não o fizer, não lhe será possível aceder aos dados existentes em discos encriptados, a menos que se tenha registado no serviço de recuperação do Drive Encryption. A reinstalação do módulo Drive Encryption não lhe dará acesso aos discos encriptados.
Tarefas gerais Activar o Drive Encryption O Drive Encryption é activado utilizando o assistente de configuração do HP ProtectTools Security Manager. Desactivar o Drive Encryption O Drive Encryption é desactivado utilizando o assistente de configuração do HP ProtectTools Security Manager.
Tarefas avançadas Gerir o Drive Encryption (tarefa de administrador) A página "Encryption Management" ("Gestão de Encriptação") permite aos administradores do Windows visualizar e alterar o estado do Drive Encryption (activo ou inactivo), assim como visualizar o estado de encriptação de todas as unidades de disco rígido do computador. Activar a palavra-passe protegida por Trusted Platform Module (TPM) (somente alguns modelos) Utilizar a ferramenta Embedded Security no HP ProtectTools para activar o TPM.
3. Na página "Select Backup Disk" ("Seleccionar disco da cópia de segurança"), clique no nome do dispositivo onde pretende criar a cópia de segurança da chave de encriptação e clique em Next (Seguinte). 4. Leia as informações na próxima página que é apresentada e clique em Next (Seguinte). A chave de encriptação fica guardada no dispositivo de armazenamento seleccionado. 5. Quando aparecer a caixa de diálogo de confirmação, clique em OK.
13. Introduza as suas informações para facturação e clique em Continue (Continuar). 14. Introduza as informações do seu cartão de crédito e clique em Make Payment (Efectuar pagamento). 15. Tome nota do seu código de cupão e regresse à página "Account Activation" ("Activação de Conta") no assistente. 16. Introduza o seu código de activação de conta e clique em Next (Seguinte). 17. Quando a caixa de diálogo de confirmação se abrir, clique em OK.
4. Clique em Options (Opções) no canto inferior esquerdo do ecrã e, em seguida, clique em Recovery (Recuperação). 5. Clique em Local recovery (Recuperação local) e, em seguida, clique em Next (Seguinte). 6. Seleccione o ficheiro que contém a sua chave de cópia de segurança ou clique em Browse (Procurar) para o procurar e, em seguida, clique em Next (Seguinte). 7. Quando a caixa de diálogo de confirmação se abrir, clique em OK. O processo de recuperação está completo e o seu computador arranca.
17. Introduza a linha 4 da resposta e clique em Enter. NOTA: A linha 4 da chave de resposta é mais curta que as primeiras 3. 18. Clique em Finish (Concluir). NOTA: Recomenda-se vivamente que reponha a sua palavra-passe depois de efectuar uma recuperação.
4 Privacy Manager para o HP ProtectTools (somente em alguns modelos) O Privacy Manager para o HP ProtectTools permite-lhe utilizar métodos de segurança avançada de início de sessão (autenticação), para verificar a origem, integridade e segurança da comunicação quando utiliza o e-mail, documentos do Microsoft® Office ou mensagens instantâneas (MI).
Abrir o Privacy Manager Para abrir o Privacy Manager: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. Clique emPrivacy Manager: Sign and Chat (Privacy Manager: assinar e conversar). – ou – Clique com o botão direito no ícone HP ProtectTools na área de notificação, no extremo direito da barra de tarefas, clique em Privacy Manager: Sign and Chat (Privacy Manager: assinar e conversar) e, em seguida, clique em Configuration (Configuração).
Procedimentos de configuração Gerir certificados do Privacy Manager O Manager Certificates (Gestor de certificados) protege os dados e mensagens, utilizando uma tecnologia criptográfica designada por infra-estrutura por chave pública (public key infrastructure - PKI). A PKI requer que os utilizadores obtenham chaves criptográficas e um certificado do Privacy Manager, emitido por uma autoridade certificada (AC).
CUIDADO: Certifique-se de que guarda o ficheiro numa localização que não o disco rígido, e de que o coloca num local seguro. Este ficheiro deverá ser apenas para sua utilização, e será preciso no caso de necessitar de restaurar o seu certificado do Privacy Manager e respectivas chaves associadas. 5. Defina e confirme uma palavra-passe e, em seguida, clique em Next (Seguinte). 6. Proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança. 7.
Se tiver mais do que um certificado do Privacy Manager instalado no computador, que tenha sido instalado a partir do Privacy Manager, pode especificar um dos certificados como sendo o predefinido: 1. Abra o Privacy Manager e clique em Certificate Manager (Gestor de certificados). 2. Clique no certificado do Privacy Manager que pretende utilizar como predefinido e, em seguida, clique em Set default (Predefinido). 3. Clique em OK.
Revogar o seu certificado do Privacy Manager Se achar que a segurança do seu certificado do Privacy Manager foi comprometida, pode revogar o seu certificado: NOTA: Um certificado do Privacy Manager revogado não é eliminado. O certificado pode continuar a ser utilizado para visualizar ficheiros que estejam encriptados. 1. Abra o Privacy Manager e clique em Certificate Manager (Gestor de certificados). 2. Clique em Advanced (Avançadas). 3.
É criado um e-mail automaticamente. 4. Introduza um ou mais endereços de e-mail dos destinatários que pretende adicionar como Contactos de confiança. 5. Edite o texto e assine o seu nome (opcional). 6. Clique em Enviar. NOTA: Se não obteve um certificado do Privacy Manager, uma mensagem informá-lo-á de que necessita de ter um certificado do Privacy Manager de forma a poder enviar um pedido de Contacto de confiança.
7. Quando recebe um e-mail de resposta de um destinatário aceitando tornar-se num Contacto de confiança, clique em Accept (Aceitar) no canto inferior direito do e-mail. É exibida uma caixa de diálogo, confirmando que o destinatário foi adicionado com sucesso à sua lista de Contactos de confiança. 8. Clique em OK. Visualizar os dados do Contacto de confiança 1. Abra o Privacy Manager clique em Trusted Contacts Manager (Gestor de contactos de confiança). 2. Clique num Contacto de confiança. 3.
Tarefas gerais Utilizar o Privacy Manager no Microsoft Office Depois de instalar o seu certificado do Privacy Manager, um botão Sign and Encrypt (Assinar e encriptar) é exibido do lado direito da barra de ferramentas de todos os documentos do Microsoft Word, Microsoft Excel e Microsoft PowerPoint. Configurar o Privacy Manager num documento do Microsoft Office 1. Abra o Privacy Manager, clique em Settings (Definições) e, em seguida, clique no separador Documents (Documentos).
4. Clique na seta para baixo existente junto de Sign and Encrypt (Assinar e encriptar) e, em seguida, clique em Sign Document (Assinar documento). 5. Proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança. Adicionar signatários sugeridos a um documento do Microsoft Word ou do Microsoft Excel Pode adicionar mais do que uma assinatura ao seu documento, nomeando os signatários sugeridos.
Para assinar o documento: 1. Faça duplo clique na linha de assinatura adequada. 2. Proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança. A linha de assinatura será exibida de acordo com as definições especificadas pelo proprietário do documento. Encriptar um documento do Microsoft Office Pode encriptar um documento do Microsoft Office, para si e para os seus Contactos de confiança.
Pode anexar um documento encriptado do Microsoft Office a uma mensagem de e-mail, sem assinar nem encriptar o e-mail em si. Para fazer isto, crie e envie um e-mail com um documento assinado ou encriptado, como faria normalmente com um e-mail normal com um anexo. Contudo, para optimizar a segurança, recomenda-se que encripte o e-mail quando anexar um documento do Microsoft Office assinado ou encriptado.
Configurar Privacy Manager para o Microsoft Outlook 1. Abra o Privacy Manager, clique em Settings (Definições) e, em seguida, clique no separador Email. – ou – Na barra de ferramentas principal do Microsoft Outlook, clique na seta para baixo situada ao lado de Privacy (Privacidade) e, em seguida, clique em Settings (Definições).
Para adicionar a funcionalidade do Privacy Manager Chat ao Windows Live Messenger, execute os seguintes passos: 1. Inicie a sessão no Windows Live Home. 2. Clique no ícone Windows Live e, em seguida, clique em Windows Live Services. 3. Clique em Galeria e, em seguida, clique em Messenger. 4. Clique em Actividades e depois clique em Protecção e segurança. 5. Clique em Privacy Manager Chat e siga as instruções no ecrã.
4. Para encriptar automaticamente e guadar as suas sessões quando as encerra, seleccione a caixa de verificação Automatically save secure chat history (Guardar automaticamente o histórico de conversação protegida). 5. Clique em OK. Estabelecer uma conversação na janela do Privacy Manager Chat Depois de iniciar o Privacy Manager Chat, uma janela do mesmo é exibida no Windows Live Messenger.
Iniciar o visualizador do histórico de conversação 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. Clique emPrivacy Manager: Sign and Chat (Privacy Manager: assinar e conversar) e, em seguida, clique em Chat History Viewer (Visualizador do histórico de conversação). – ou – ▲ Numa sessão de conversação, clique em History Viewer (Visualizador do histórico) ou em History (Histórico).
Esta função abre o ficheiro para visualização do conteúdo. Se a sessão não foi mostrada (exibindo o Contact Screen Name (Nome do ecrã do contacto) desencriptado) previamente, é mostrada agora. 1. No Visualizador do histórico de conversação, clique com o botão direito do rato em qualquer sessão mostrada, e seleccione View (Visualizar). 2. Se lhe for solicitado, proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança. O conteúdo da sessão é desencriptado.
Exibir sessões num intervalo de datas 1. No Visualizador do histórico de conversação, clique no ícone Advanced Filter (Filtro avançado). A caixa de diálogo Advanced Filter (Filtro avançado) abre. 2. Seleccione a caixa de verificação Display only sessions within specified date range (Exibir apenas sessões dentro dum intervalo específico de datas). 3.
Tarefas avançadas Migrar certificados do Privacy Manager e Contactos de confiança para um computador diferente Pode migrar de forma segura os seus certificados do Privacy Manager e Contactos de confiança para um computador diferente. Para fazer isto, exporte os mesmos sob a forma dum ficheiro protegido por palavra-passe, para uma localização na rede ou para qualquer dispositivo amovível de armazenamento e, em seguida, importe o ficheiro para o novo computador.
5 File Sanitizer para o HP ProtectTools O File Sanitizer é uma ferramenta que lhe permite fragmentar de forma segura activos digitais (informação pessoal ou ficheiros, dados históricos ou relacionados com a Web, ou outros componentes de dados) no seu computador, e branquear periodicamente o disco rígido. NOTA: Actualmente, o File Sanitizer funciona apenas no disco rígido. Acerca da fragmentação A eliminação de um activo no Windows não remove completamente os conteúdos do activo do disco rígido.
Procedimentos de configuração Abrir o File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ● Clique duas vezes no ícone File Sanitizer.
Definir um calendário de branqueamento do espaço livre NOTA: O branqueamento do espaço livre destina-se aos activos que eliminou utilizando a Reciclagem do Windows, ou para os activos eliminados manualmente. O branqueamento do espaço livre proporciona uma segurança adicional para os activos fragmentados. Para definir um calendário de branqueamento do espaço livre: 1. Abra o File Sanitizer e clique em Free Space Bleaching (Branqueamento do espaço livre). 2.
Personalizar um perfil de fragmentação Quando cria um perfil de fragmentação, especifica o número de ciclos de fragmentação, quais os activos a incluir para fragmentação, quais os activos que requerem confirmação antes da fragmentação, e quais os activos a excluir da fragmentação. 1. Abra o Open File Sanitizer e clique em Settings (Definições), clique em Advanced Security Settings (Definições de segurança avançadas) e, em seguida, clique em View Details (Ver dados). 2.
NOTA: Recomenda-se vivamente que execute regularmente o branqueamento do espaço livre, se utilizar a opção de eliminação simples. 1. Abra o File Sanitizer, clique em Settings (Definições), clique em Simple Delete Setting (Definição de eliminação simples) e, em seguida, clique em View Details (Ver dados). 2. Seleccione os activos que pretende eliminar: a. Em Available delete options (Opções de eliminação disponíveis), clique num activo e, em seguida, clique em Add (Adicionar). b.
3. ● Web browser quit (No encerramento do browser da Web) - Seleccione esta opção para fragmentar todos os activos relacionados com a Web seleccionados, tais como o histórico do URL, quando fecha um browser da Web. ● Scheduler (Programador) - Seleccione a caixa de verificação Activate Scheduler (Activar programador), introduza a sua palavra-passe do Windows e, em seguida, introduza um dia e hora para fragmentar os activos seleccionados. Clique em Apply (Aplicar) e, em seguida, clique em OK.
Personalizar um perfil de fragmentação Quando cria um perfil de fragmentação, especifica o número de ciclos de fragmentação, quais os activos a incluir para fragmentação, quais os activos que requerem confirmação antes da fragmentação, e quais os activos a excluir da fragmentação. 1. Abra o Open File Sanitizer e clique em Settings (Definições), clique em Advanced Security Settings (Definições de segurança avançadas) e, em seguida, clique em View Details (Ver dados). 2.
NOTA: Recomenda-se vivamente que execute regularmente o branqueamento do espaço livre, se utilizar a opção de eliminação simples. 1. Abra o File Sanitizer, clique em Settings (Definições), clique em Simple Delete Setting (Definição de eliminação simples) e, em seguida, clique em View Details (Ver dados). 2. Seleccione os activos que pretende eliminar: ● Em Available delete options (Opções de eliminação disponíveis), clique num activo e, em seguida, clique em Add (Adicionar).
Tarefas gerais Utilizar uma sequência de teclas para iniciar a fragmentação Para especificar uma sequência de teclas, execute os seguintes passos: 1. Abra o File Sanitizer e clique em Shred (Fragmentar). 2. Seleccione a caixa de verificação Key sequence (Sequência de teclas). 3. Introduza um carácter na caixa disponível e, em seguida, seleccione a caixa CTRL, ALT ou SHIFT, ou seleccione as três.
– ou – 1. Clique com o botão direito do rato no ícone do File Sanitizer no ambiente de trabalho e, em seguida, clique em Shred One (Fragmentar um). 2. Quando a caixa de diálogo de procura abrir, navegue para o activo que pretende fragmentar e, em seguida, clique em OK. 3. Quando a caixa de diálogo de confirmação abrir, clique em Yes (Sim). – ou – 1. Abra o File Sanitizer e clique em Shred (Fragmentar). 2. Clique no botão Browse (Procurar). 3.
Abortar uma operação de fragmentação ou de branqueamento do espaço livre Quando uma operação de fragmentação ou de branqueamento do espaço livre está em curso, é apresentada uma mensagem por cima do ícone do HP ProtectTools Security Manager na área de notificação. A mensagem disponibiliza dados sobre o processo de fragmentação ou de branqueamento do espaço livre (percentagem completada), e apresenta-lhe a opção de abortar a operação.
6 BIOS Configuration for HP ProtectTools O BIOS Configuration for HP ProtectTools proporciona acesso às definições de segurança e configuração do utilitário Computer Setup. Isto concede aos utilizadores do Windows um acesso mais fácil às funcionalidades de segurança do sistema que são geridas pelo Computer Setup. Com o BIOS Configuration, pode realizar os seguintes objectivos: ● Gerir palavras-passe de administrador.
Tarefas gerais O BIOS Configuration permite-lhe gerir várias definições do computador que, de outro modo, só estariam acessíveis premindo f10 durante o arranque e acedendo ao Computer Setup. Aceder ao BIOS Configuration Para aceder ao BIOS Configuration: 1. Clique em Iniciar, Definições e Painel de controlo. 2. Clique em HP ProtectTools Security Manager e, em seguida, clique em BIOS Configuration.
Visualizar ou alterar definições Para visualizar ou alterar as definições de configuração: 1. 2. Clique numa das páginas do BIOS Configuration: ● File (Ficheiro) ● Security (Segurança) ● System Configuration (Configuração do sistema) Efectue as suas alterações e, em seguida, clique em Apply (Aplicar), para guardar as alterações e deixar a janela aberta. – ou – Efectue as suas alterações e, em seguida, clique em OK, para guardar as alterações e fechar a janela. 3. Sair e reiniciar o computador.
Tarefas avançadas Definir opções de segurança Utilize a página "Security" ("Segurança") do BIOS Configuration para optimizar a segurança do computador. NOTA: Nem todas as opções estão disponíveis em todos os computadores, e também poderão estar incluídas opções adicionais. Para definir as opções de segurança: 1. Aceda ao BIOS Configuration e clique em Security (Segurança). 2. Seleccione qualquer uma das opções listadas na tabela seguinte. 3. Altere as definições conforme necessário. 4.
Opção Acção Power-On Authentication Support (Suporte da autenticação na ligação) Activar ou desactivar o suporte de autenticação por smart card na ligação. NOTA: Esta funcionalidade só é suportada em computadores equipados com leitores de smart cards opcionais. Automatic Drivelock Support (Suporte do Drivelock automático) Activar ou desactivar. Administrator Tools (Ferramentas de administrador) Opção Acção HP SpareKey. Activar ou desactivar.
Definir opções de configuração do sistema Utilize a página "System Configuration" ("Configuração do sistema") para visualizar e modificar as definições de configuração do sistema. NOTA: Nem todas as opções estão disponíveis em todos os computadores, e também poderão estar incluídas opções adicionais. Para definir as opções de configuração do sistema: 1. Aceda a BIOS Configuration (Configuração do BIOS) e, em seguida, clique em System Configuration (Configuração do sistema). 2.
Opção Acção CD-ROM Boot (Arranque a partir de CD-ROM) Activar ou desactivar. SD Card Boot (Arranque a partir de cartão SD) Activar ou desactivar. Boot from EFI File (Arranque a partir de ficheiro EFI) Activar ou desactivar. Floppy boot (Arranque a partir de disquete) Activar ou desactivar. PXE Internal NIC boot (Arranque a partir de NIC interno PXE) Activar ou desactivar. Boot Order (Sequência de arranque) Definir a ordem pela qual os dispositivos do sistema arrancam.
Opção Acção Network Interface Controller (LAN) (Controlador da interface de rede (LAN)) Activar ou desactivar. Ambient light sensor (Sensor de luz ambiente) Activar ou desactivar. Embedded Bluetooth® Device Radio (Dispositivo rádio Bluetooth® incorporado) Activar ou desactivar. Wake on LAN (Activar rede de área local (LAN)) Activar ou desactivar a opção, para ligar o computador à distância, a partir de outro computador ligado à mesma rede.
Express Boot Popup Delay (Sec) Security Level (Nível de segurança do atraso de apresentação do arranque rápido (seg)) Alterar, visualizar ou ocultar. LAN/WLAN Switching Security Level (Nível de segurança da comutação LAN/WLAN) Alterar, visualizar ou ocultar. Embedded Bluetooth Device Radio Security Level (Nível de segurança do dispositivo rádio Bluetooth® incorporado) Alterar, visualizar ou ocultar.
72 Reset of TPM from OS Security Level (Nível de segurança da reposição do TPM a partir do SO) Alterar, visualizar ou ocultar. Virtualization Technology Security Level (Nível de segurança da tecnologia de virtualização) Alterar, visualizar ou ocultar. Terminal Emulation Mode Security Level (Nível de segurança do modo de emulação de terminal) Alterar, visualizar ou ocultar. Firmware Verbosity Security Level (Nível de segurança da verbosidade do firmware) Alterar, visualizar ou ocultar.
7 Embedded Security para o HP ProtectTools (somente em alguns modelos) NOTA: O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instalado no computador para que possa utilizar o Embedded Security for HP ProtectTools. O Embedded Security for HP ProtectTools protege-o contra o acesso não autorizado a dados ou credenciais do utilizador.
Para activar o chip de segurança incorporado: 1. Abra o Computer Setup ligando ou reiniciando o computador e premindo a tecla f10 enquanto a mensagem "f10 = ROM Based Setup" for apresentada no canto inferior esquerdo do ecrã. 2. Se não tiver definido uma palavra-passe de administrador, utilize as teclas de seta para seleccionar Security (Segurança), seleccione Setup password (Configurar palavra-passe) e, em seguida, prima enter. 3.
Configurar a conta de utilizador básico Configurar uma conta de utilizador básico no Embedded Security realiza as seguintes tarefas: ● Produz uma chave de utilizador básico que protege as informações encriptadas e define uma palavra-passe para proteger a chave de utilizador básico. ● Configura uma PSD (Personal Secure Drive) para armazenamento dos ficheiros e pastas encriptados. CUIDADO: Salvaguarda a palavra-passe da chave de utilizador básico.
Tarefas gerais Após configurar a conta de utilizador básico, poderá efectuar as seguintes tarefas: ● Encriptar ficheiros e pastas ● Enviar e receber correio electrónico encriptado Utilizar a Personal Secure Drive Depois de configurar a PSD, é-lhe pedido para escrever a palavra-passe da chave de utilizador básico durante o próximo início de sessão. Se a palavra-passe da chave de utilizador básico for introduzida correctamente, poderá aceder à PSD directamente a partir do Explorador do Windows.
Alterar a palavra-passe da chave de utilizador básico Para alterar a palavra-passe da chave de utilizador básico: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em User Settings (Definições do utilizador). 3. No painel da direita, em Basic User Key password (Palavra-passe da chave de utilizador básico), clique em Change (Alterar). 4.
Tarefas avançadas Efectuar cópia de segurança e restaurar A funcionalidade de cópia de segurança do Embedded Security cria um arquivo que contém informações de certificação a restaurar em caso de emergência. Criar um ficheiro de cópia de segurança Para criar um ficheiro de cópia de segurança: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2.
Alterar a palavra-passe de proprietário Para alterar a palavra-passe de proprietário: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Advanced (Avançadas). 3. No painel da direita, em Owner Password (Palavra-passe de proprietário), clique em Change (Alterar). 4.
Activar o Embedded Security após uma desactivação permanente Para activar o Embedded Security após desactivá-lo permanentemente: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Advanced (Avançadas). 3. No painel da direita, em Embedded Security, clique em Enable (Activar). 4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.
8 Device Access Manager para o HP ProtectTools (somente em alguns modelos) Esta ferramenta de segurança só está disponível para administradores. O Device Access Manager for HP ProtectTools dispõe das seguintes funcionalidades de segurança que fornecem protecção contra o acesso não autorizado a dispositivos ligados ao sistema.
Configuração simples Esta funcionalidade permite-lhe recusar o acesso às seguintes classes de dispositivos: ● Dispositivos USB a todos os utilizadores que não sejam administradores ● Todos os suportes amovíveis (disquetes, unidades de armazenamento de massa, etc.
Configuração de classes de dispositivos (avançada) Estão disponíveis mais selecções para permitir ou recusar o acesso de utilizadores ou grupos de utilizadores específicos a determinados tipos de dispositivos. Adicionar um utilizador ou um grupo 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Device Access Manager e, em seguida, clique em Device Class Configuration (Configuração de classes de dispositivos).
Permitir acesso a uma classe de dispositivos a um utilizador de um grupo Pode permitir que um utilizador aceda a uma determinada classe de dispositivos, embora esse acesso seja recusado a todos os outros membros do grupo desse utilizador. Para permitir o acesso a um utilizador, mas não ao grupo: 1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools Security Manager. 2.
9 Resolução de problemas Credential Manager for HP ProtectTools Descrição breve Detalhes Solução Através da opção Contas de rede do Credential Manager, um utilizador pode seleccionar qual a conta de domínio na qual pretende iniciar sessão. Quando é utilizada autenticação de TPM, esta opção não está disponível. Todos os outros métodos de autenticação funcionam correctamente. Através da autenticação de TPM, o utilizador só inicia sessão no computador local.
Descrição breve Detalhes Solução processo de início de sessão. de procura foi removida de modo a reduzir riscos de segurança. Os administradores de domínio não podem alterar a palavra-passe do Windows mesmo com autorização. Isto acontece após um administrador de domínio iniciar sessão num domínio e registar a identidade de domínio com o Credential Manager utilizando uma conta com direitos de Administrador no domínio e no PC local.
Descrição breve Detalhes Solução activar o chip de segurança incorporado do TPM através do Computer Setup, siga estes passos: 1. Abra o Computer Setup ligando ou reiniciando o computador e premindo a tecla f10 enquanto a mensagem "f10 = ROM Based Setup" for apresentada no canto inferior esquerdo do ecrã. 2. Utilize as teclas de seta para clicar em Security (Segurança) e, em seguida, clique em Setup Password (Configurar palavra-passe). Defina uma palavra-passe. 3.
Embedded Security para o HP ProtectTools (somente em alguns modelos) 88 Descrição breve Detalhes Solução Pastas de encriptação, subpastas e ficheiros no PSD dão origem a uma mensagem de erro. Se o utilizador copiar ficheiros e pastas para o PSD e tentar encriptar pastas/ ficheiros ou pastas/subpastas é apresentada a mensagem Error Applying Attributes (Erro ao aplicar atributos). O utilizador pode encriptar os mesmos ficheiros na unidade C:\ ou num disco rígido extra instalado.
Descrição breve Detalhes Solução Ocorrem erros depois da inicialização do Embedded Security ser interrompida devido a um corte de energia.
Descrição breve Detalhes Solução fidedigno. Embora o certificado possa ser instalado nesta altura clicando no botão Instalar, a sua instalação não o torna fidedigno. Ocorre um erro intermitente de encriptação e desencriptação: O processo não consegue aceder ao ficheiro porque está a ser utilizado por outro processo.
Descrição breve Detalhes Solução A solução é reiniciar o sistema e aumentar a configuração da memória (a HP não disponibiliza configurações de 128 MB com módulos de segurança). O tempo limite da Autenticação de utilizador EFS (pedido de palavrapasse) esgota-se com acesso recusado. A palavra-passe de Autenticação do utilizador EFS reabre-se depois do utilizador clicar em OK ou do sistema sair do modo de Espera.
Descrição breve Detalhes Solução Autenticação de utilizador do TPM Infineon. Se o utilizador seleccionar Sim, a localização do SPEmRecToken é apresentada automaticamente na caixa de texto. Mesmo que esta localização esteja correcta, é apresentada a seguinte mensagem de erro: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from (Não foi fornecido um Token de recuperação de emergência. Seleccione a localização onde poderá ser obtido).
Descrição breve Detalhes Solução indicar que o processo de desencriptação falhou. armazenada uma nova cópia de segurança do sistema, os utilizadores anteriores não seleccionados não podem ser restaurados. Além disso, o utilizador deve restaurar a cópia de segurança integral do sistema. Uma Cópia de segurança de arquivo pode ser restaurada individualmente. A reposição das predefinições da ROM do sistema esconde o TPM. A reposição das predefinições da ROM do sistema esconde o TPM no Windows.
Device Access Manager for HP ProtectTools Descrição breve Detalhes Solução Foi recusado o acesso dos utilizadores a dispositivos dentro do Device Access Manager, mas os dispositivos continuam acessíveis. A Configuração simples e/ou a Configuração de classes de dispositivos foi utilizada dentro do Device Access Manager para recusar o acesso dos utilizadores aos dispositivos. Apesar do acesso ter sido recusado, os utilizadores podem aceder aos dispositivos.
Diversos Software — Descrição breve Detalhes Solução Security Manager – Aviso recebido: A aplicação de segurança não pode ser instalada até o HP ProtectTools Security Manager ser instalado. Todas as aplicações de segurança, tal como o Embedded Security, Java Card Security e biométricos são plug-ins expansíveis para a interface do Security Manager. O Security Manager deve ser instalado antes do plug-in de segurança aprovado pela HP poder ser carregado.
Software — Descrição breve Detalhes Solução 5. HP ProtectTools Security Manager — Intermitentemente, é devolvido um erro ao fechar a interface do Security Manager. Intermitentemente (1 em 12 casos), é criado um erro pela utilização do botão de fecho no canto superior direito do ecrã para fechar o Security Manager antes de todas as aplicações plug-in terem concluído o respectivo carregamento. ● Versão do FW = 2.18 (ou superior) ● Biblioteca de controladores de Dispositivos TPM versão 2.0.0.
Software — Descrição breve Detalhes Solução A opção Power-on authentication support (Suporte para autenticação na ligação) não é predefinida através da utilização da opção Reset to Factory Settings (Repor definições de fábrica) do Embedded Security. No Computer Setup, a opção Power-on authentication support não é reposta para as definições de fábrica quando a opção Reset to Factory Settings do Dispositivo de segurança incorporado é utilizada.
Glossário activação. A tarefa que tem de ser concluída para aceder a quaisquer funcionalidades do Drive Encryption. O Drive Encryption é activado utilizando o assistente de configuração do HP ProtectTools Security Manager. Só um administrador pode activar o Drive Encryption. O processo de activação consiste em activar o software, encriptar a unidade, criar uma conta de utilizador e criar uma cópia de segurança inicial da chave de encriptação num dispositivo de armazenamento amovível. activo.
Botão de segurança do envio. Um botão do software, que é exibido na barra de ferramentas das mensagens de e-mail do Microsoft Outlook. Se clicar neste botão, pode assinar e/ou encriptar uma mensagem de e-mail do Microsoft Outlook. branqueamento do espaço livre. A gravação protegida de dados aleatórios por cima de activos eliminados, para distorcer os conteúdos dos activos eliminados. certificado digital.
de segurança incorporado do TPM durante o arranque, através da introdução da palavra-passe correcta da chave de utilizador básico do TPM, o BIOS desbloqueia a unidade de disco rígido para esse utilizador. ecrã de início de sessão do Drive Encryption. Um ecrã de início de sessão, que é apresentado antes do Windows ser iniciado. Os utilizadores devem introduzir o respectivo nome de utilizador e a palavra-passe do Windows ou o PIN do Java Card.
Modo de segurança do BIOS. Definição do Java Card Security que, quando activada, requer a utilização de um Java Card e de um PIN válidos para autenticação do utilizador. Modo SATA nativo. Modo de transferência de dados entre um computador e dispositivos de armazenamento em massa, tais como unidades de disco rígido e unidades ópticas. palavra-passe de administrador do BIOS. Palavra-passe de configuração do Computer Setup. palavra-passe de revogação.
token virtual. Funcionalidade de segurança que tem um funcionamento muito semelhante ao de um Java Card e do respectivo leitor. O token é guardado na unidade de disco rígido do computador ou no registo do Windows. Quando inicia sessão com um token virtual, é-lhe pedido para introduzir um PIN para concluir a autenticação. TXT. Trusted Execution Technology. utilizador. Qualquer pessoa registada no Drive Encryption. Os utilizadores não administradores têm direitos limitados no Drive Encryption.
Índice Remissivo A aceder controlar 81 Aceder ao HP ProtectTools Security 4 acesso impedir autorizado 7 acesso não autorizado, impedir 7 activar chip do TPM 73 Embedded Security 79 Embedded Security após uma desactivação permanente 80 alterar definições 65 AMT options (Opções AMT) 70 B BIOS Configuration aceder 64 alterar definições 65 definir opções de configuração do sistema 68 definir opções de segurança 66 visualizar definições 65 visualizar informação do sistema 65 BIOS Configuration for HP ProtectToo
iniciar sessão 12 registar Smart Card 13 registar token 13 registar token virtual 13 D dados, restringir o acesso a 6 definir boot options (opções de arranque) 68 built-in device options (opções de dispositivos integrados) 68 device configuration options (opções de configuração de dispositivos) 68 opções de configuração do sistema 68 opções de segurança 66 port options (opções de portas) 68 desactivar Embedded Security 79 Embedded Security, permanentemente 79 desencriptar um disco 26 Device Access Manager f
perfil de fragmentação, seleccionar ou criar 54, 57 perfil de fragmentação predefinido 54, 57 procedimentos de configuração 53 utilizar o ícone do File Sanitizer 60 utilizar uma sequência de teclas para iniciar a fragmentação 60 visualizar os ficheiros de registo 62 funcionalidades, HP ProtectTools 2 Funcionalidades do HP ProtectTools 2 funções de segurança 8 furto direccionado, proteger contra 6 H HP ProtectTools Security, aceder 4 I impressões digitais, Credential Manager 12 inicializar o chip de seguranç
enviar um documento encriptado do Microsoft Office 43 estabelecer uma conversação na janela do Privacy Manager Chat 47 exibir sessões duma conta específica 49 exibir sessões num intervalo de datas 50 exibir sessões que estão guardadas numa pasta diferente da pasta predefinida 50 exportar certificados do Privacy Manager e Contactos de confiança 51 filtrar as sessões exibidas 49 gerir certificados do Privacy Manager 35 gerir contactos de confiança 38 importar certificados do Privacy Manager e Contactos de con
