HP ProtectTools Guía del usuario
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft y Windows son marcas comerciales registradas de Microsoft Corporation en EE. UU. Bluetooth es una marca comercial que pertenece a su propietario y es utilizada por HewlettPackard Company bajo licencia. Java es una marca comercial de Sun Microsystems, Inc. en EE. UU. El logotipo SD es una marca comercial de su propietario. La información contenida en el presente documento está sujeta a cambios sin previo aviso.
Tabla de contenido 1 Introducción a la seguridad Recursos de HP ProtectTools .............................................................................................................. 2 Acceso a HP ProtectTools Security ..................................................................................................... 4 Cómo lograr los objetivos clave de seguridad ...................................................................................... 6 Protección contra robo dirigido .................
Eliminación de aplicaciones desde el Single Sign On (Inicio de sesión único) .................................................................................... 19 Exportación de aplicaciones ............................................................. 19 Importación de aplicaciones ............................................................. 20 Modificación de credenciales ........................................................... 20 Uso de la protección de aplicaciones ................................
Administración de contactos confiables ............................................................................. 37 Agregado de contactos confiables .................................................................... 37 Agregado de un contacto confiable .................................................. 37 Agregado de contactos confiables usando su libreta de direcciones de Microsoft Outlook ..................................................... 38 Visualización de detalles de contactos confiables .....
Definición de opciones de seguridad del sistema ............................................................. 67 7 Embedded Security for HP ProtectTools (sólo en algunos modelos) Procedimientos de configuración ....................................................................................................... 74 Activación del chip embedded security .............................................................................. 74 Inicialización del chip embedded security ................................
1 Introducción a la seguridad El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra el acceso no autorizado al equipo, a la red y a los datos más importantes.
Recursos de HP ProtectTools La siguiente tabla detalla los recursos clave de los módulos de HP ProtectTools: Módulo Recursos clave Credential Manager for HP ProtectTools ● Credential Manager actúa como una bóveda de contraseña personal, optimizando el proceso de Single Sign On (Inicio de sesión único), que recuerda y aplica automáticamente las credenciales del usuario.
Módulo Recursos clave Embedded Security for HP ProtectTools (sólo en algunos modelos) ● Embedded Security utiliza un chip Trusted Platform Module (TPM) de Embedded Security para ayudar a proteger contra el acceso no autorizado a datos sensibles del usuario o a credenciales almacenadas localmente en un PC. ● Embedded Security permite la creación de una unidad personal segura (PSD), que es útil para proteger la información de los archivos y las carpetas del usuario.
Acceso a HP ProtectTools Security Para acceder a HP ProtectTools Security Manager desde el Panel de control de Windows®: 1. En Windows Vista®, haga clic en Inicio y luego en HP ProtectTools Security Manager for Administrators. –o– En Windows XP, haga clic en Inicio, Todos los programas y entonces en HP ProtectTools Security Manager. NOTA: Si usted no es un administrador de HP Protect Tools, puede ejecutar HP Protect Tools en modo para no administradores para ver información, pero no podrá realizar cambios.
● El asistente de instalación guía al administrador del sistema operativo Windows a través de la configuración de los niveles de seguridad y de los métodos de inicio de sesión seguros que se utilizan en un entorno de preinicio, en Credential Manager y en Drive Encryption. ● Los usuarios también emplean el asistente de configuración para configurar sus métodos de inicio de sesión seguros.
Cómo lograr los objetivos clave de seguridad Los módulos de HP ProtectTools pueden funcionar juntos para ofrecer soluciones a una diversidad de problemas de seguridad, incluidos los siguientes objetivos clave de seguridad: ● Protección contra robo dirigido ● Restricción de acceso a datos sensibles ● Prevención de acceso no autorizado desde ubicaciones internas o externas ● Creación de políticas de contraseñas fuertes ● Cumplimiento de directrices de seguridad normativas Protección contra robo diri
Prevención de acceso no autorizado desde ubicaciones internas o externas El acceso no autorizado a un PC empresarial presenta un riesgo muy tangible para los recursos de red corporativos, como información de servicios financieros, de un ejecutivo o de un equipo de investigación y desarrollo, y para la información privada, como registros de pacientes o de finanzas personales.
Elementos de seguridad adicionales Asignación de las funciones de seguridad En la administración de la seguridad de equipos (particularmente en grandes organizaciones), una importante práctica consiste en dividir responsabilidades y derechos entre varios tipos de administradores y usuarios. NOTA: En una pequeña organización o para uso individual, estas funciones pueden ser asumidas por una misma persona.
Contraseña de HP ProtectTools Definida en este módulo de HP ProtectTools Función Contraseña de clave de usuario básico Embedded Security Utilizada para acceder a los recursos de Embedded Security, por ejemplo correo electrónico seguro, encriptación de archivos y carpetas. Cuando se utiliza para realizar la autenticación de inicio, también protege el acceso al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación.
Creación de una contraseña segura Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las posibilidades de que la contraseña sea comprometida: ● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho. ● Utilice letras mayúsculas y minúsculas en la contraseña.
2 Credential Manager for HP ProtectTools Credential Manager for ProtectTools protege contra el acceso no autorizado a su equipo con los siguientes recursos de seguridad: ● Alternativas a contraseñas al iniciar la sesión de Windows, como el uso de una Java Card o un lector biométrico. Para obtener información adicional, consulte “Registro de credenciales en la página 12.
Procedimientos de configuración Inicio de sesión en Credential Manager Dependiendo de la configuración, se puede iniciar la sesión en Credential Manager de cualquiera de las siguientes maneras: ● Icono de HP ProtectTools Security Manager en el área de notificación ● En Windows Vista®, haga clic en Inicio y entonces en HP ProtectTools Security Manager for Administrators. ● En Windows XP, haga clic en Inicio y entonces en HP ProtectTools Security Manager.
Configuración del lector de huellas digitales 1. En HP ProtectTools Security Manager, haga clic en Credential Manager en el panel izquierdo. 2. Haga clic en My Identity (Mi identidad) y luego en Register Fingerprints (Registrar huellas digitales). 3. Siga las instrucciones en pantalla para realizar el registro de sus huellas digitales y configurar el lector de huellas digitales. 4.
Aparece el cuadro de diálogo Token Properties (Propiedades del token). 6. Introduzca el PIN del usuario, seleccione Register smart card or token for authentication (Registrar tarjeta inteligente o símbolo para autenticación) y, a continuación, haga clic en Finish (Finalizar). Registro de otras credenciales 1. En HP ProtectTools Security Manager, haga clic en Credential Manager. 2. Haga clic en My Identity (Mi identidad) y luego en Register Credentials (Registrar credenciales).
Tareas generales Todos los usuarios tienen acceso a la página “My Identity” (Mi identidad) en Credential Manager. Desde la página “My Identity” (Mi identidad), es posible realizar las siguientes tareas: ● Cambiar la contraseña de inicio de sesión de Windows ● Cambiar el PIN de un token ● Bloquear una estación de trabajo NOTA: Esta opción está disponible sólo si la solicitud de inicio clásico de Credential Manager está activada.
Cambio del PIN de un token 1. En HP ProtectTools Security Manager, haga clic en Credential Manager en el panel izquierdo. 2. Haga clic en My Identity (Mi identidad) y luego en Change Token PIN (Cambiar contraseña de token). 3. En el cuadro de diálogo Device Type (Tipo de dispositivo), haga clic en el tipo de dispositivo deseado y luego en Next (Siguiente). 4. Seleccione el token del que desea cambiar el PIN y luego haga clic en Siguiente. 5.
Bloqueo del equipo (estación de trabajo) Este recurso está disponible si usted inicia sesión en Windows utilizando Credential Manager. Para proteger el equipo cuando se encuentre fuera del escritorio, utilice el recurso de bloqueo de estación de trabajo. Esto evita que usuarios no autorizados obtengan acceso a su equipo. Sólo usted y los miembros del grupo de administradores del equipo pueden desbloquearlo.
5. 6. Seleccione More (Más) y entonces haga clic en Wizard Options (Opciones del asistente). a. Si desea que este sea el nombre de usuario predeterminado la próxima vez que inicie sesión en el equipo, seleccione la casilla de verificación Utilizar el nombre del último usuario en el próximo inicio de sesión. b. Si desea que este criterio de inicio de sesión sea el predeterminado, seleccione la casilla de verificación Utilice este criterio de inicio de sesión la próxima vez que inicie sesión.
Uso del registro manual (arrastrar y soltar) 1. En HP ProtectTools Security Manager, haga clic en Credential Manager y entonces haga clic en Services and Applications (Servicios y aplicaciones), en el panel izquierdo. 2. Haga clic en Manage Services and Applications (Administrar servicios y aplicaciones). Se abre el cuadro de diálogo Single Sign On (Inicio de sesión único) de Credential Manager. 3.
Para exportar una aplicación: 1. En HP ProtectTools Security Manager, haga clic en Credential Manager y entonces haga clic en Services and Applications (Servicios y aplicaciones), en el panel izquierdo. 2. Haga clic en Manage Services and Applications (Administrar servicios y aplicaciones). Se abre el cuadro de diálogo Single Sign On (Inicio de sesión único) de Credential Manager. 3. Seleccione la aplicación que desea exportar y haga clic en More (Más). 4.
NOTA: Usted debe autenticar su identidad antes de ver la contraseña. 5. Siga las instrucciones que aparecen en pantalla. 6. Haga clic en Aceptar. Uso de la protección de aplicaciones Este recurso permite configurar el acceso a aplicaciones. Es posible restringir el acceso con base en los siguientes criterios: ● Categoría de usuario ● Tiempo de uso ● Inactividad del usuario Restricción de acceso a una aplicación 1.
Cambio de configuración de restricción para una aplicación protegida 1. Haga clic en Application Protection (Protección de aplicación). 2. Seleccione una categoría de usuario cuyo acceso desea administrar. NOTA: Si la categoría no es todos, es posible que sea necesario seleccionar Anular configuración predeterminada para anular la configuración para la categoría todos. 3. Seleccione la aplicación que desee modificar, y luego haga clic en Propiedades.
4. Seleccione la categoría (Usuarios o Administradores) en la lista de categoría. 5. Seleccione el tipo o la combinación de métodos de autenticación en la lista. 6. Haga clic en Aplicar y, a continuación, haga clic en Aceptar. Configuración de requisitos de autenticación personalizados Si el conjunto de credenciales de autenticación que usted desea no está listado en la ficha autenticación de la página “Autenticación y credenciales”, es posible crear requisitos personalizados.
4. 5. Haga clic en el tipo de credencial que desea modificar. Puede modificar la credencial utilizando una de las siguientes opciones: ● Para registrar la credencial, haga clic en Registrar y luego siga las instrucciones que aparecen en pantalla. ● Para eliminar la credencial, haga clic en Clear (Borrar) y luego haga clic en Sí en el cuadro de diálogo de confirmación. ● Para modificar las propiedades de la credencial, haga clic en Propiedades y luego siga las instrucciones que aparecen en pantalla.
5. Haga clic en Aplicar y, a continuación, haga clic en Aceptar. 6. Reinicie el equipo. NOTA: Al seleccionar la casilla de verificación Utilizar Credential Manager con solicitud clásica de inicio de sesión permite bloquear el equipo. Consulte “Bloqueo del equipo (estación de trabajo) en la página 17.” Ejemplo 2—Utilización de la página “Configuración avanzada” para solicitar verificación del usuario antes del inicio único de sesión 1.
3 Drive Encryption for HP ProtectTools (sólo en algunos modelos) PRECAUCIÓN: Si decide desinstalar el módulo Drive Encryption, primero debe desencriptar todas las unidades encriptadas. Si no lo hace, no podrá acceder a los datos de las unidades encriptadas a menos que se haya registrado en el Servicio de recuperación de Drive Encryption. La reinstalación del módulo Drive Encryption no le permitirá acceder a las unidades encriptadas. Procedimientos de configuración Apertura de Drive Encryption 26 1.
Tareas generales Activación de Drive Encryption Use el asistente de configuración de HP ProtectTools Security Manager para activar Drive Encryption. Desactivación de Drive Encryption Use el asistente de configuración de HP ProtectTools Security Manager para desactivar Drive Encryption.
Tareas avanzadas Administración de Drive Encryption (tarea de administrador) La página “Encryption Management” (Administración de encriptación) permite que los administradores vean y cambien el estado de Drive Encryption (activo o inactivo) y que vean el estado de encriptación de todas las unidades de disco duro del equipo. Activación de una contraseña protegida por TPM (Trusted Protection Module) (sólo en algunos modelos) Use la herramienta Embedded Security en HP ProtectTools para activar el TPM.
3. En la página “Select Backup Disk” (Elegir disco para copia de seguridad), haga clic en el nombre del dispositivo donde desea hacer la copia de seguridad de su clave de encriptación y entonces presione Next (Siguiente). 4. Lea la información en la siguiente página que aparece y luego haga clic en Next (Siguiente). La clave de encriptación se guarda en el dispositivo de almacenamiento que usted seleccionó. 5. Haga clic en OK (Aceptar) cuando se abra el cuadro de diálogo de confirmación.
13. Escriba la información de facturación y luego haga clic en Continuar. 14. Introduzca la información de su tarjeta de crédito y luego haga clic en Realizar pago. 15. Anote el código de su cupón y luego vuelva a la página de “Account Activation” (Activación de cuenta) en el asistente. 16. Digite su código de activación de cuenta y luego haga clic en Next (Siguiente). 17. Cuando se abra el cuadro de diálogo de confirmación, haga clic en OK (Aceptar).
Realización de una recuperación Realización de una recuperación local 1. Encienda el equipo. 2. Inserte el dispositivo de almacenamiento extraíble en el que está guardada su clave de respaldo. 3. Cuando se abra el cuadro de diálogo de inicio de sesión de Drive Encryption for HP ProtectTools, haga clic en Cancel (Cancelar). 4. Haga clic en Options (Opciones), en la esquina inferior izquierda de la pantalla, y luego haga clic en Recovery (Recuperación). 5.
13. Registre cada línea de la clave de respuesta. 14. En el equipo que está recuperando, ingrese la línea 1 de la clave de respuesta que registró del sitio web del Servicio de recuperación de claves de la Encriptación de Unidades de Disco y luego haga clic en intro. 15. Ingrese la línea 2 de la clave de respuesta y luego haga clic en intro. 16. Ingrese la línea 3 de la clave de respuesta y luego haga clic en intro. 17. Ingrese la línea 4 de la clave de respuesta y luego haga clic en intro.
4 Privacy Manager for HP ProtectTools (sólo en algunos modelos) Privacy Manager for HP ProtectTools le permite usar métodos de inicio de sesión (autenticación) seguros avanzados para verificar el origen, la integridad y la seguridad de las comunicaciones cuando use correo electrónico, documentos de Microsoft® Office o mensajería instantánea (MI).
Procedimientos de configuración Administración de certificados de Privacy Manager El administrador de certificados protege datos y mensajes usando una tecnología criptográfica llamada infraestructura de clave pública (PKI). PKI requiere que los usuarios obtengan claves criptográficas y un certificado de Privacy Manager emitido por una autoridad de certificación (CA).
PRECAUCIÓN: Asegúrese de que ha guardado el archivo en un lugar que no sea su undad de disco duro para ponerlo en un lugar seguro. Este archivo debe ser para su uso exclusivo y se necesitará en caso de que precise restaurar su certificado de Privacy Manager y las claves asociadas. 5. Escriba y confirme una contraseña y haga clic en Next (Siguiente). 6. Autentíquese usando su método de inicio de sesión seguro elegido. 7.
NOTA: Usted no está obligado a usar su certificado de Privacy Manager predeterminado. Desde el interior de las diversas funciones de Privacy Manager, puede elegir cualquiera de los certificados de Privacy Manager para su utilización. Eliminación de un certificado de Privacy Manager Si elimina un certificado de Privacy Manager, no podrá abrir archivos ni ver ningún dato que haya encriptado con ese certificado.
4. Cuando se abra el cuadro de diálogo de confirmación, haga clic en Yes (Sí). 5. Autentíquese usando su método de inicio de sesión seguro elegido. 6. Siga las instrucciones en la pantalla. Administración de contactos confiables Los contactos confiables son usuarios con los que ha intercambiado certificados de Privacy Manager, lo que les permite comunicarse de forma segura. Agregado de contactos confiables 1. Usted envía un mensaje de correo electrónico a un destinatario contacto confiable 2.
8. Cuando reciba un mensaje de correo electrónico de respuesta de un destinatario aceptando la invitación para convertirse en un contacto confiable, haga clic en Aceptar, en la esquina inferior derecha del mensaje. Se abrirá un cuadro de diálogo confirmando que el destinatario ha sido agregado con éxito a su lista de contactos confiables. 9. Haga clic en OK (Aceptar). Agregado de contactos confiables usando su libreta de direcciones de Microsoft Outlook 1.
3. Haga clic en Contact details (Detalles del contacto). 4. Una vez que haya terminado de ver los detalles, haga clic en OK (Aceptar). Eliminación de un contacto confiable 1. Abra Privacy Manager y haga clic en Trusted Contacts Manager (Administrador de contactos confiables). 2. Haga clic en el contacto confiable que desea eliminar. 3. Haga clic en Delete contact (Eliminar contacto). 4. Cuando se abra el cuadro de diálogo de confirmación, haga clic en Yes (Sí).
Tareas generales Uso de Privacy Manager en Microsoft Office Después de instalar su certificado de Privacy Manager, aparecerá un botón Sign and Encrypt (Firmar y encriptar) en el lado derecho de la barra de herramientas de todos los documentos de Microsoft Word, Microsoft Excel y Microsoft PowerPoint. Configuración de Privacy Manager en un documento de Microsoft Office 1. Abra Privacy Manager, haga clic en Settings (Configuración) y luego en la ficha Documents (Documentos).
4. Haga clic en la flecha abajo al lado de Sign and Encrypt (Firmar y encriptar) y entonces haga clic en Sign Document (Firmar documento). 5. Autentíquese usando su método de inicio de sesión seguro elegido. Agregado de firmantes sugeridos a documentos de Microsoft Word o Microsoft Excel Usted puede agregar más de una línea de firma a su documento designando firmantes sugeridos.
Para firmar el documento: 1. Haga doble clic en la línea de firma adecuada. 2. Autentíquese usando su método de inicio de sesión seguro elegido. Se mostrará la línea de firma de acuerdo con la configuración especificada por el propietario del documento. Encriptación de un documento de Microsoft Office Puede encriptar un documento de Microsoft Office para usted y sus contactos confiables.
con un documento firmado o encriptado como lo haría normalmente con cualquier mensaje con un archivo adjunto. Sin embargo, para optimizar la seguridad, se recomienda que encripte el mensaje de correo electrónico cuando le adjunta un documento de Microsoft Office firmado o encriptado. Para enviar un mensaje de correo electrónico sellado con un documento de Microsoft Office firmado y/ o encriptado, siga estos pasos: 1. En Microsoft Outlook, haga clic en Nuevo o en Responder. 2.
Configuración de Privacy Manager para Microsoft Outlook 1. Abra Privacy Manager, haga clic en Settings (Configuración) y luego en la ficha E-mail (Correo electrónico). –o– En la barra de herramientas de Microsoft Outlook, haga clic en la flecha abajo al lado de Privacy (Privacidad) y entonces haga clic en Settings (Configuraciones).
Para agregar el recurso Privacy Manager Chat a Windows Live Messenger, siga estos pasos: 1. Inicie la sesión en Windows Live Home. 2. Haga clic en el icono de Windows Live y entonces en Windows Live Services. 3. Haga clic en Gallery (Galería) y luego en Messenger. 4. Haga clic en Activities (Actividades) y luego en Safety and Security (Seguridad). 5. Haga clic en Privacy Manager Chat y siga las instrucciones en la pantalla.
4. Para encriptar y guardar automáticamente sus sesiones cuando las cierra, seleccione la casilla de verificación Automatically save secure chat history (Guardar automáticamente el historial de chat de forma segura). 5. Haga clic en OK (Aceptar).
–o– ▲ En una sesión de chat, haga clic en History Viewer (Visualizador de historial) o History (Historial). –o– ▲ En la página “Chat Configuration" (Configuración de chat), haga clic en Start Live Messenger History Viewer (Iniciar visualizador de historial de Live Messenger). Revelación de todas las sesiones La revelación de todas las sesiones muestra el nombre de pantalla de contacto desencriptado de las sesiones actuales seleccionadas y de todas las sesiones de la misma cuenta. 1.
El contenido de la sesión se desencripta. Búsqueda de un texto específico en las sesiones Sólo puede buscar un texto en las sesiones reveladas (desencriptadas) que se muestran en la pantalla del visualizador. Estas son las sesiones en las que el nombre de pantalla de contacto se muestra como texto común. 1. En el Visualizador de historial de chat, haga clic en el botón Search (Buscar). 2. Escriba el texto que desea buscar, configure cualquier parámetro deseado y luego haga clic en OK (Aceptar).
3. En las casillas From date (Desde) y To date (Hasta), escriba el día, mes y/o año o haga clic en la flecha al lado del calendario para seleccionar las fechas. 4. Haga clic en OK (Aceptar). Exhibición de sesiones guardadas en una carpeta diferente de la carpeta predeterminada 1. En el Visualizador de historial de chat, haga clic en el icono Advanced Filter (Filtro avanzado). 2.
Importación de certificados de Privacy Manager y contactos confiables Para importar sus certificados de Privacy Manager y sus contactos confiables a un archivo protegido por una contraseña, siga estos pasos: 50 1. Abra Privacy Manager y haga clic en Migration (Migración). 2. Haga clic en Import migration file (Importar archivo de migración). 3.
5 File Sanitizer for HP ProtectTools File Sanitizer es una herramienta que le permite eliminar definitivamente con seguridad activos de datos (información o archivos personales, datos históricos o relacionados con Internet u otros componentes de datos) de su equipo y limpiar periódicamente su unidad de disco duro. NOTA: File Sanitizer opera actualmente sólo en la unidad de disco duro.
Procedimientos de configuración Apertura de File Sanitizer Para abrir File Sanitizer: 1. Haga clic en Inicio, Todos los programas y entonces en HP ProtectTools Security Manager. 2. Haga clic en File Sanitizer. –o– ● Haga doble clic en el icono File Sanitizer. –o– ● Haga clic con el botón derecho en el icono de HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas, haga clic en File Sanitizer y luego en Open File Sanitizer (Abrir File Sanitizer).
Pogramación de una limpieza para liberar espacio NOTA: La limpieza para liberar espacio es para aquellos activos que elimina usando la Papelera de reciclaje de Windows o aquellos que elimina manualmente. La limpieza para liberar espacio no suministra seguridad adicional a los activos eliminados definitivamente. Para programar una limpieza para liberar espacio: 1. Abra File Sanitizer y haga clic en Free Space Bleaching (Limpieza para liberar espacio). 2.
Personalización de un perfil de eliminación definitiva Al crear un perfil de eliminación definitiva, usted especifica el número de ciclos de eliminación definitiva, qué activos incluir para la eliminación definitiva, qué activos precisan confirmación antes de la eliminación definitiva y qué activos deben excluirse de la eliminación definitiva. 1.
NOTA: Se recomienda enfáticamente que ejecute una limpieza para liberar espacio habitualmente si usa la opción de eliminación simple. 1. Abra File Sanitizer, haga clic en Settings (Configuración), en Simple Delete Setting (Configuración de eliminación simple), y luego haga clic en View Details (Ver detalles). 2. Seleccione los activos que desea eliminar: a. Debajo de Available shred options (Opciones de eliminación definitiva disponibles), haga clic en un activo y entonces haga clic en Add (Agregar).
3. ● Web browser quit (Cierre del navegador web): Elija esta opción para eliminar definitivamente todos los activos relacionados con la web seleccionados, como el historial de direcciones del navegador, cuando cierra el navegador web. ● Scheduler (Programador): Seleccione la casilla de verificación Activate Scheduler (Activar programador), ingrese su contraseña de Windows y entonces escriba un día y una hora para eliminar definitivamente los activos seleccionados.
Personalización de un perfil de eliminación definitiva Al crear un perfil de eliminación definitiva, usted especifica el número de ciclos de eliminación definitiva, qué activos incluir para la eliminación definitiva, qué activos precisan confirmación antes de la eliminación definitiva y qué activos deben excluirse de la eliminación definitiva. 1.
NOTA: Se recomienda enfáticamente que ejecute una limpieza para liberar espacio habitualmente si usa la opción de eliminación simple. 1. Abra File Sanitizer, haga clic en Settings (Configuración), en Simple Delete Setting (Configuración de eliminación simple), y luego haga clic en View Details (Ver detalles). 2. Seleccione los activos que desea eliminar: ● Debajo de Available shred options (Opciones de eliminación definitiva disponibles), haga clic en un activo y entonces haga clic en Add (Agregar).
Tareas generales Uso de una secuencia de teclas para iniciar la eliminación definitiva Para configurar una secuencia de teclas, siga estos pasos: 1. Abra File Sanitizer y haga clic en Shred (Eliminación definitiva). 2. Seleccione la casilla de verificación Key sequence (Secuencia de teclas). 3. Escriba un carácter en la casilla disponible y luego seleccione CTRL, ALT o MAYÚS, o seleccione las tres.
–o– 1. Haga clic con el botón derecho en el icono File Sanitizer en el escritorio, y entonces haga clic en Shred One (Eliminar definitivamente un activo). 2. Cuando se abra el cuadro de diálogo de exploración, navegue hasta el activo que desea eliminar definitivamente y entonces haga clic en OK (Aceptar). 3. Cuando se abra el cuadro de diálogo de confirmación, haga clic en Yes (Sí). –o– 1. Abra File Sanitizer y haga clic en Shred (Eliminar definitivamente). 2.
Interrupción de una operación de eliminación definitiva o de una limpieza para liberar espacio Cuando se esté realizando una operación de eliminación definitiva o de limpieza para liberar espacio, se mostrará un mensaje arriba del icono de HP ProtectTool Security Manager en el área de notificación. El mensaje informa detalles sobre el proceso de eliminación definitiva o de limpieza para liberar espacio (el porcentaje efectuado) y le ofrece la opción de interrumpir la operación.
6 BIOS Configuration for HP ProtectTools BIOS Configuration for ProtectTools otorga acceso a los valores de configuración y seguridad de la utilidad de configuración. Esto proporciona a los usuarios acceso a través de Windows a los recursos de seguridad del sistema que son administrados por la utilidad de configuración. Con BIOS Configuration, puede lograr los siguientes objetivos: ● Administrar contraseñas de administrador.
Tareas generales BIOS Configuration le permite administrar varios valores de configuración del equipo a los que sólo podría accederse pulsando f10 en el inicio e ingresando a la utilidad de configuración. Acceso a BIOS Configuration Para acceder a BIOS Configuration: 1. Haga clic en Inicio, en Configuración y, finalmente, en Panel de control. 2. Haga clic en HP ProtectTools Security Manager y luego en BIOS Configuration.
Visualización o cambio de configuraciones Para ver o cambiar la configuración: 1. 2. Haga clic en una de las páginas de BIOS Configuration: ● File (Archivo) ● Security (Seguridad) ● System Configuration (Configuración de sistema) Realice los cambios y entonces haga clic en Apply (Aplicar) para guardar los cambios y dejar la ventana abierta. –o– Realice los cambios y entonces haga clic en OK (Aceptar) para guardar los cambios y cerrar la ventana. 3. Salga y reinicie el equipo.
Tareas avanzadas Definición de opciones de seguridad Use la página “Security” (Seguridad) de BIOS Configuration para mejorar la seguridad de su equipo. NOTA: No todas las opciones están disponibles en todos los equipos y también pueden incluirse opciones adicionales. Para definir las opciones de seguridad: 1. Acceda a BIOS Configuration y haga clic en Security (Seguridad). 2. Seleccione una de las opciones enumeradas en el cuadro que aparece a continuación. 3.
Opción Acción Power-On Authentication Support (Soporte de autenticación de inicio) Activar o desactivar soporte para autenticación de inicio de smart card NOTA: Este recurso se admite sólo en equipos con lectores de smart card opcionales. Automatic Drivelock Support (Soporte para Drivelock Automático) Activar o desactivar. Administrator Tools (Herramientas de administrador) Opción Acción HP SpareKey Activar o desactivar.
Definición de opciones de seguridad del sistema Use la página “System Configuration” (Configuración de sistema) para ver y modificar la configuración del sistema. NOTA: No todas las opciones están disponibles en todos los equipos y también pueden incluirse opciones adicionales. Para ajustar las opciones de configuración del sistema: 1. Acceda a BIOS Configuration y a continuación haga clic en System Configuration (Configuración del sistema). 2.
Opción Acción CD-ROM Boot (Arranque desde CD-ROM) Activar o desactivar. SD Card Boot (Arranque desde tarjeta SD) Activar o desactivar. Boot from EFI File (Arranque desde archivo EFI) Activar o desactivar. Floppy boot (Arranque desde disquete) Activar o desactivar. PXE Internal NIC boot (Arranque de NIC interna PXE) Activar o desactivar. Boot Order (Orden de arranque) Definir el orden de arranque de los dispositivos del sistema.
Opción Acción Notebook MultiBay (Compartimento multiuso del PC portátil) Activar o desactivar. Network Interface Controller (LAN) (Controladora de interfaz de red [LAN]) Activar o desactivar. Ambient light sensor (Sensor de luz ambiental) Activar o desactivar. Embedded Bluetooth® Device Radio (Radio de dispositivo Bluetooth® integrado) Activar o desactivar. Wake on LAN Esta opción le permite encender el equipo de forma remota desde otro equipo conectado a la misma red.
Parallel Port Mode Security Level (Nivel de seguridad del modo de puerto paralelo) Cambiar, ver u ocultar. Express Boot Popup Delay (Sec) Security Level (Nivel Cambiar, ver u ocultar. de seguridad de la demora en la ventana emergente de Express Boot [seg.]) 70 LAN/WLAN Switching Security Level (Nivel de seguridad de la alternancia LAN/WLAN) Cambiar, ver u ocultar. Embedded Bluetooth Device Radio Security Level (Nivel de seguridad de radio de dispositivo Bluetooth integrado) Cambiar, ver u ocultar.
Network Interface Controller (LAN) Security Level (Nivel de seguridad de controlador de interfaz de red [LAN]) Cambiar, ver u ocultar. OS Management of TPM Security Level (Nivel de seguridad de administración de SO de TPM) Cambiar, ver u ocultar. Reset of TPM from OS Security Level (Nivel de seguridad de restaurar TPM desde SO) Cambiar, ver u ocultar. Virtualization Technology Security Level (Nivel de seguridad de tecnología de virtualización) Cambiar, ver u ocultar.
72 TXT Technology Security Level (Nivel de seguridad de tecnología TXT) Cambiar, ver u ocultar. Diagnostic URL Security Level (Nivel de seguridad de URL de diagnóstico) Cambiar, ver u ocultar.
7 Embedded Security for HP ProtectTools (sólo en algunos modelos) NOTA: El chip embedded security Trusted Platform Module (TPM) debe estar instalado en el equipo para utilizar Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos o a credenciales del usuario.
Procedimientos de configuración PRECAUCIÓN: Para reducir el riesgo de seguridad, se recomienda enfáticamente que su administrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el chip embedded security, esto podría provocar que usuarios no autorizados, gusanos o virus informáticos tomen el control del equipo o de las tareas del propietario, como el manejo del archivo de recuperación de emergencia y la configuración del acceso de usuario.
Inicialización del chip embedded security En el proceso de inicialización para Embedded Security, usted podrá realizar las siguientes tareas: ● Definir una contraseña de propietario para el chip embedded security que protege el acceso a todas las funciones de propietario del chip embedded security. ● Configurar el archivo de recuperación de emergencia, que es un área de almacenamiento protegida que permite la re-encriptación de las claves de usuario básico para todos los usuarios.
Tareas generales Después de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientes tareas: ● Encriptación de archivos y carpetas ● Envío y recepción de correo electrónico encriptado Uso de la unidad segura personal (PSD) Después de haber configurado la unidad segura personal, se le solicitará escribir la contraseña de clave de usuario básico en el próximo inicio de sesión.
Cambio de la contraseña de la clave de usuario básico Para cambiar la contraseña clave de usuario básico: 1. Haga clic en Inicio, Todos los programas y entonces en HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Valores de configuración del usuario. 3. En el panel derecho, en Contraseña de usuario básico, haga clic en Cambiar. 4. Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña. 5. Haga clic en Aceptar.
Cambio de la contraseña de propietario Para cambiar la contraseña de propietario: 1. Haga clic en Inicio, Todos los programas y entonces en HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Avanzado. 3. En el panel derecho, en Contraseña de propietario, haga clic en Cambiar. 4. Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva. 5. Haga clic en Aceptar.
Migración de claves con el asistente de migración La migración es una tarea avanzada de administrador que permite la administración, restauración y transferencia de claves y certificados. Para obtener información sobre migración, consulte la ayuda del software Embedded Security.
8 Device Access Manager for HP ProtectTools (sólo en algunos modelos) Esta herramienta de seguridad está disponible sólo para administradores.
Configuración sencilla Este recurso permite negar acceso a las siguientes clases de dispositivos: ● Dispositivos USB para todos los que no son administradores ● Todos los medios extraíbles (unidades de disquete, pen drives, etc.
Configuración de clases de dispositivos (avanzado) Más selecciones están disponibles para permitir que a usuarios específicos o grupos de usuarios se les otorgue o niegue acceso a tipos de dispositivos. Agregado de un usuario o grupo 1. Haga clic en Inicio, Todos los programas y entonces en HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Device Access Manager, y a continuación haga clic en Configuración de clases de dispositivos. 3.
Para permitir acceso a un usuario pero no al grupo: 1. Haga clic en Inicio, Todos los programas y entonces en HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Device Access Manager, y a continuación haga clic en Configuración de clases de dispositivos. 3. Haga clic en la clase de dispositivo que desea configurar en la lista de dispositivos. 4. En Usuario/Grupos, agregue el grupo grupo al que se le negará el acceso. 5.
9 Solución de problemas Credential Manager for HP ProtectTools Breve descripción Detalles Solución Con la opción Cuentas de red de Credential Manager, un usuario puede seleccionar en qué cuenta de dominio iniciará la sesión. Cuando se utiliza autenticación TPM, esta opción no está disponible. Todos los otros métodos de autenticación funcionan correctamente. Con la autenticación TPM, el usuario sólo puede iniciar sesión en el equipo local.
Breve descripción Detalles Solución Los administradores de dominio no pueden cambiar la contraseña de Windows ni siquiera con autorización. Esto sucede después de que un administrador de dominio inicia una sesión en un dominio y registra la identidad del dominio en Credential Manager utilizando una cuenta con derechos de Administrador en el dominio y en el equipo local.
Breve descripción Detalles Solución TPM de Embedded Security utilizando la utilidad de configuración, siga estos pasos: 1. Abra la utilidad de configuración iniciando o reiniciando el equipo y entonces presione f10 mientras aparece el mensaje F10 = ROM Based Setup en el ángulo inferior izquierdo de la pantalla. 2. Utilice las teclas de flecha para hacer clic en Security (Seguridad) y a continuación en Setup Password (Contraseña de arranque). Defina una contraseña. 3.
Embedded Security for HP ProtectTools (sólo en algunos modelos) Breve descripción Detalles Solución La encriptación de carpetas, subcarpetas y archivos en una PSD causa un mensaje de error. Si el usuario copia archivos y carpetas en una PSD e intenta encriptar carpetas/ archivos o carpeta/subcarpetas, aparecerá el mensaje Error Applying Attributes (Error al aplicar atributos). El usuario puede encriptar los mismos archivos en la unidad C:\ o una unidad de disco duro adicional instalada.
Breve descripción Detalles Solución perdida de energía interrumpe la inicialización de Embedded Security. Embedded Security, surgen los siguientes problemas: NOTA: Utilice las teclas de flecha para seleccionar varios menús, elementos de menú y cambiar valores (a menos que se especifique lo contrario).
Breve descripción Detalles Solución Se produce un error intermitente de encriptación y desencriptación: El proceso no puede acceder al archivo porque está siendo utilizado por otro proceso. Este es un error extremadamente intermitente durante la encriptación y desencriptación del archivo que se produce porque el archivo está siendo utilizado por otro proceso, aunque dicho archivo o carpeta no está siendo procesado por el sistema operativo u otras aplicaciones.
90 Breve descripción Detalles Solución La Autenticación del usuario EFS (solicitud de contraseña) se agota con acceso negado. La contraseña de Autenticación del usuario EFS se reabre después de que el usuario hace clic en Aceptar o el sistema sale del modo de espera. Esto es por diseño (para evitar problemas con EFS de Microsoft, se creó un temporizador de vigilancia de 30 segundos para generar el mensaje de error).
Breve descripción Detalles Solución selecciona Sí, la ubicación de SPEmRecToken se muestra automáticamente en el cuadro de texto. Si bien esta ubicación es correcta, aparece el siguiente mensaje de error: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from (No se proporciona token de recuperación de emergencia. Seleccione la ubicación del token desde donde debe recuperarse el token de recuperación de emergencia).
Breve descripción Detalles Solución lo intentan posteriormente. Aparece un predeterminada. Si se ejecuta la copia de seguridad mensaje de error ha fallado el proceso automática, se sobrescriben los usuarios no de desencriptación. restaurados y se pierden sus datos. Si se almacena una nueva copia de seguridad del sistema, los usuarios no seleccionados previamente no pueden restaurarse. Asimismo, el usuario debe restaurar toda la copia de seguridad del sistema.
Device Access Manager for HP ProtectTools Breve descripción Detalles Solución Se ha negado el acceso a los usuarios a dispositivos dentro de Device Access Manager, pero los dispositivos aún están accesibles. Se han utilizado Configuración sencilla y/ o Configuración de clases de dispositivos en Device Access Manager para negar a los usuarios el acceso a los dispositivos. A pesar se haberse negado el acceso, los usuarios aún pueden acceder a los dispositivos.
Varios Software afectado: breve descripción Detalles Solución Security ManagerAdvertencia recibida: The security application can not be installed until the HP Protect Tools Security Manager is installed (La aplicación de seguridad no puede instalarse hasta que HP Protect Tools Security Manager no esté instalado). Todas las aplicaciones de seguridad como Embedded Security, Java Card Security, y biométrica tienen complementos expansibles para la interfaz de Security Manager.
Software afectado: breve descripción Detalles Solución 5. HP ProtectTools Security Manager: intermitentemente, se devuelve un error cuando se cierra la interfaz de Security Manager. Intermitentemente (1 en 12 casos), se crea un error al utilizar el botón Cerrar en el ángulo superior derecho de la pantalla para cerrar Security Manager antes de que todas las aplicaciones complementarias hayan completado la carga. ● Versión del firmware = 2.
96 Software afectado: breve descripción Detalles Solución Soporte de autenticación de inicio no está configurado en forma predeterminada utilizando Reset to Factory Settings (Reconfigurar de fábrica) de Embedded Security. En la utilidad de configuración, la opción Power-on authentication support (Soporte de autenticación de inicio) no está reconfigurada de fábrica cuando se utiliza la opción de Embedded Security Reset to Factory Settings (Reconfigurar de fábrica).
Glosario Achivo de recuperación de emergencia. Área de almacenamiento protegida que permite volver a encriptar claves de usuarios básicos, de una clave de propietario de plataforma a otra. Activación. La tarea debe completarse antes de que se pueda acceder a las funciones de Drive Encryption. Drive Encryption se activa mediante el asistente de configuración de HP ProtectTools Security Manager. Sólo un administrador puede activar Drive Encryption.
Certificado digital. Credenciales electrónicas que confirman la identidad de una persona o compañía al asociar la identidad del dueño del certificado digital con un par de claves electrónicas utilizadas para firmar información digital. Certificado Privacy Manager. Un certificado digital que requiere autenticación cada vez que lo usa para operaciones criptográficas, como firmar y encriptar mensajes de correo electrónico y documentos de Microsoft Office.
Eliminación definitiva automática. for HP ProtectTools. Eliminación definitiva programada que el usuario configura en File Sanitizer Eliminación definitiva manual. Eliminación definitiva inmediata de un activo o de activos seleccionados que omite la programación de eliminación definitiva automática. Eliminación simple. Eliminación de la referencia a un activo en Windows.
Modo de seguridad de BIOS. Configuración de Java Card Security que, al activarse, requiere el uso de una Java Card y un PIN válido para la autenticación del usuario. Pantalla de inicio de sesión de Drive Encryption. Una pantalla de inicio de sesión que aparece antes de que se inicie Windows. Los usuarios deben introducir su nombre de usuario y la contraseña de Windows o el PIN de la Java Card.
Visualizador de historial de chat. Un componente de Privacy Manager Chat que le permite buscar y ver sesiones históricas de chat encriptadas.
Índice A acceso control 80 prevención de no autorizado 7 acceso a HP ProtectTools Security 4 acceso no autorizado, prevención 7 activación chip TPM 74 Embedded Security 78 Embedded Security después de desactivarlo permanentemente 78 B BIOS Configuration acceso 63 cambio de la configuración 64 definición de opciones de seguridad 65 definición de opciones de seguridad del sistema 67 visualización de información del sistema 64 visualización de la configuración 64 BIOS Configuration for HP ProtectTools 62 bloq
contraseña de archivo de recuperación 8 contraseña de inicio de sesión 8 contraseña de inicio de sesión de Windows, cambio 15 Credenciales, registro 12 credenciales SSO, modificación 20 especificaciones de inicio de sesión 22 huella digital para iniciar la sesión 13 inicio de sesión 12 inicio de sesión de Windows, permitir 24 inicio de sesión en Windows 17 lector de huellas digitales 13 Nueva aplicación SSO 18 PIN de token, cambio 16 procedimientos de configuración 12 propiedades de credenciales, configurac
encriptación de archivos y carpetas 76 encriptación de una unidad 26 F File Sanitizer programación de una eliminación definitiva 52, 55 File Sanitizer for HP ProtectTools activación manual de la limpieza para liberar espacio 60 apertura 52 eliminación definitiva 51 eliminación definitiva manual de todos los elementos seleccionados 60 eliminación definitiva manual de un activo 59 interrupción de una operación de eliminación definitiva o de una limpieza para liberar espacio 61 limpieza para liberar espacio 51
eliminación de un contacto confiable 39 encriptación de un documento de Microsoft Office 42 envío de un documento de Microsoft Office encriptado 42 exhibición de sesiones de una cuenta específica 48 exhibición de sesiones entre dos fechas determinadas 48 exhibición de sesiones guardadas en una carpeta diferente de la carpeta predeterminada 49 exportación de certificados de Privacy Manager y contactos confiables 49 filtrado de sesiones mostradas 48 firma de un documento de Microsoft Office 40 firma y envío d
