HP ProtectTools Guía del usuario
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft y Windows son marcas registradas de Microsoft Corporation en los Estados Unidos. Intel es una marca comercial o una marca comercial registrada de Intel Corporation o de sus subsidiarias en Estados Unidos y en otros países. AMD, el logotipo de flecha AMD y todas sus combinaciones son marcas comerciales de Advanced Micro Devices, Inc.
Tabla de contenido 1 Introducción a la seguridad Recursos de HP ProtectTools .............................................................................................................. 2 Acceso a HP ProtectTools Security ..................................................................................................... 4 Cómo lograr los objetivos clave de seguridad ...................................................................................... 5 Protección contra robo dirigido .................
Uso del registro automático .............................................................. 18 Uso del registro manual (arrastrar y soltar) ...................................... 18 Administración de aplicaciones y credenciales ................................................. 18 Modificación de propiedades de aplicación ...................................... 18 Eliminación de aplicaciones desde el Single Sign On (Inicio de sesión único) .......................................................................
Configuración de la autenticación de inicio ....................................................................... 34 Activación de la autenticación de inicio de Java Card y creación de una Java Card de administrador ....................................................................................... 35 Creación de una Java Card de usuario ............................................................. 35 Desactivación de la autenticación de inicio de Java Card ................................
vi
1 Introducción a la seguridad El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra al acceso no autorizado al equipo, a la red y a los datos más importantes.
Recursos de HP ProtectTools La siguiente tabla detalla los recursos clave de los módulos de HP ProtectTools: Módulo Recursos clave Credential Manager para HP ProtectTools ● Credential Manager tiene dos funciones ya que funciona como solución para la gestión de contraseñas personales, lo que proporciona capacidades individuales de registro, y permite al usuario definir e implantar una seguridad más estricta para la autenticación de usuarios más allá del uso de contraseñas.
Módulo Recursos clave Drive Encryption para HP ProtectTools ● Drive Encryption ofrece encriptación completa y de todo el volumen de la unidad de disco duro. ● Drive Encryption utiliza la autenticación anterior al arranque para descifrar los datos y acceder a ellos. ● Drive Encryption proporciona una herramienta de gestión de la autenticación que se usa para cifrar particiones, discos duros y varios discos duros.
Acceso a HP ProtectTools Security Para acceder a HP ProtectTools Security desde el panel de control de Windows®: ▲ Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager (o HP ProtectTools Security Manager for Administrators en Windows Vista) NOTA: Después de haber configurado el módulo Credential Manager, también es posible abrir HP ProtectTools iniciando la sesión directamente en Credential Manager desde la pantalla de inicio de sesión de Windows.
Cómo lograr los objetivos clave de seguridad Los módulos de HP ProtectTools pueden funcionar juntos para ofrecer soluciones a una diversidad de problemas de seguridad, incluidos los siguientes objetivos clave de seguridad: ● Protección contra robo dirigido ● Restricción de acceso a datos sensibles ● Prevención de acceso no autorizado desde ubicaciones internas o externas ● Creación y uso de contraseñas fiables Protección contra robo dirigido Un ejemplo de este tipo de incidente sería el robo planead
empresariales en red o a información de servicios financieros, de ejecutivos o del equipo de I+D. Las siguientes características previenen el acceso no autorizado: ● ● ● El recurso de autenticación preinicio, si está activado, ayuda a evitar el acceso al sistema operativo.
Elementos de seguridad adicionales Asignación de las funciones de seguridad En la administración de la seguridad de equipos (particularmente en grandes organizaciones), una importante práctica consiste en dividir responsabilidades y derechos entre varios tipos de administradores y usuarios. NOTA: En una pequeña organización o para uso individual, estas funciones pueden ser asumidas por una misma persona.
Contraseña de HP ProtectTools Definida en este módulo de HP ProtectTools Función acceso al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación. Contraseña de token de recuperación de emergencia Embedded Security, por el administrador de TI Protege el acceso al token de recuperación de emergencia, que es un archivo de copia de seguridad para el chip embedded security.
● No utilice su nombre ni ningún otra información personal como la fecha de nacimiento, el nombre de una mascota o el nombre de soltera de su madre, aunque los escriba al revés. ● Cambie las contraseñas regularmente. Puede cambiar sólo algunos caracteres. ● Si anota la contraseña, no la guarde en un lugar muy visible cerca del equipo. ● No guarde la contraseña en un archivo, por ejemplo un correo electrónico, del equipo. ● No comparta cuentas ni le diga a nadie su contraseña.
NOTA: Debe configurar las opciones de copia de seguridad antes de poder utilizar este método. 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en HP ProtectTools, y luego haga clic en Backup and Restore. 3. En el panel derecho, haga clic en Backup (Copia de seguridad). Programación de copias de seguridad NOTA: Debe configurar las opciones de copia de seguridad antes de poder utilizar este método. 1.
2 Credential Manager para HP ProtectTools Credential Manager tiene dos funciones ya que permite al usuario definir e implantar una seguridad más estricta para la autenticación de usuarios más allá del uso de contraseñas y funciona como solución para la gestión de contraseñas personales, lo que proporciona capacidades individuales de registro.
Procedimientos de configuración Inicio de sesión en Credential Manager Dependiendo de la configuración, se puede iniciar la sesión en Credential Manager de cualquiera de las siguientes maneras: ● El asistente de inicio de sesión Credential Manager (preferido) ● El icono de HP ProtectTools Security Manager en el área de notificación ● HP ProtectTools Security Manager NOTA: Si utiliza el mensaje de inicio de sesión de Credential Manager, en la pantalla de inicio de sesión de Windows, se inicia la sesión
Registro de huellas digitales Un lector de huellas digitales permite iniciar una sesión en Windows utilizando huellas digitales para realizar la autenticación en lugar de utilizar una contraseña de Windows, o en combinación con el uso de la contraseña. Configuración del lector de huellas digitales 1. Después de iniciar sesión en Credential Manager, coloque su dedo sobre el lector de huellas digitales. El asistente de inicio de sesión de Credential Manager se abrirá. 2.
14 3. En el panel derecho, haga clic en Registrar credenciales. El asistente de inicio de sesión de Credential Manager se abrirá. 4. Siga las instrucciones que aparecen en pantalla.
Tareas generales Todos los usuarios tienen acceso a la página “Mi identidad” en Credential Manager. Desde la página “Mi identidad”, es posible realizar las siguientes tareas: ● Crear un token virtual ● Cambiar la contraseña de inicio de sesión de Windows ● Administrar el PIN de un token ● Administración de identidad ● Bloqueo del equipo NOTA: Esta opción está disponible sólo si la solicitud de inicio clásico de Credential Manager está activado.
4. Seleccione el token del que desea cambiar el PIN y luego haga clic en Siguiente. 5. Siga las instrucciones que aparecen en pantalla para completar el cambio de PIN. Administración de identidad Eliminación de una identidad del sistema NOTA: Esto no afecta la cuenta de usuario de Windows. 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager. 3. En el panel derecho, haga clic en Borrar identidad para esta cuenta.
4. Escriba su contraseña en la casilla Contraseña y haga clic en Siguiente. 5. Seleccione More (Más) > Wizard Options (Opciones del asistente). 6. a. Si desea que este sea el nombre de usuario predeterminado la próxima vez que inicie sesión en el equipo, seleccione la casilla de verificación Utilizar el nombre del último usuario en el próximo inicio de sesión. b.
Registro de una nueva aplicación Credential Manager le solicitará registrar cualquier aplicación que inicie mientras está registrado en Credential Manager. También puede registrar una aplicación manualmente. Uso del registro automático 1. Abra una aplicación que requiera que inicie sesión. 2. Haga clic en el icono Credential Manager Single Sign On en el cuadro de diálogo de la contraseña de un programa o sitio web. 3.
Eliminación de aplicaciones desde el Single Sign On (Inicio de sesión único) 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y aplicaciones. 3. En el panel derecho, en Single Sign On (Inicio de sesión único), haga clic en Administrar aplicaciones y credenciales. 4. Seleccione la aplicación que desee eliminar, y haga clic en Quitar. 5.
3. En el panel derecho, en Single Sign On (Inicio de sesión único), haga clic en Administrar aplicaciones y credenciales. 4. Seleccione la aplicación que desee modificar, y luego haga clic en Más. 5. Seleccione una de las siguientes opciones: ● ● Aplicaciones ◦ Agregar nuevas credenciales ◦ Eliminar nuevas credenciales ◦ Propiedades ◦ Importar aplicación ◦ Exportar aplicación Credenciales ◦ ● Crear nueva Ver contraseña NOTA: Usted debe autenticar su identidad antes de ver la contraseña.
Eliminación de protección de una aplicación Para eliminar restricciones de una aplicación: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y aplicaciones. 3. En el panel derecho, en Protección de aplicación, haga clic en Administrar aplicaciones protegidas. Aparece el cuadro de diálogo Servicio de protección de aplicaciones. 4.
Tareas avanzadas (sólo para administradores) La página “Autenticación y credenciales” y la página “Configuración avanzada” de Credential Manager están disponibles sólo para aquellos usuarios con derechos de administrador.
8. Elija la combinación de métodos haciendo clic en una de las siguientes selecciones: ● Uso y para combinar los métodos de autenticación (Los usuarios deben autenticarse con todos los métodos marcados cada vez que inician la sesión). ● Uso o para requerir uno de dos o más métodos de autenticación (Los usuarios podrán elegir uno de los métodos seleccionados cada vez que inician la sesión). 9. Haga clic en Aceptar. 10. Haga clic en Aplicar y, a continuación, haga clic en Aceptar.
Para modificar la configuración de Credential Manager: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Configuración avanzada. 3. En el panel derecho, haga clic en la ficha apropiada de la configuración que desea modificar. 4. Siga las instrucciones que aparecen en pantalla para modificar la configuración. 5. Haga clic en Aplicar y, a continuación, haga clic en Aceptar.
3 Embedded Security para HP ProtectTools NOTA: El chip embedded security Trusted Platform Module (TPM) debe estar instalado en el equipo para utilizar Embedded Security para HP ProtectTools. Embedded Security para HP ProtectTools protege contra el acceso no autorizado a los datos o a credenciales del usuario.
Procedimientos de configuración PRECAUCIÓN: Para reducir el riesgo de seguridad, se recomienda enfáticamente que su administrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el chip embedded security, esto podría provocar que usuarios no autorizados, gusanos o virus informáticos tomen el control del equipo o de las tareas del propietario, como el manejo del archivo de recuperación de emergencia y la configuración del acceso de usuario.
Configuración de una cuenta de usuario básico La configuración de una cuenta de usuario básico en Embedded Security permite las siguientes tareas: ● Producir una clave de usuario básico que protege la información encriptada y define una contraseña para proteger la clave de usuario básico. ● Configurar una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados. PRECAUCIÓN: Proteja la contraseña de la clave de usuario básico.
Tareas generales Después de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientes tareas: ● Encriptación de archivos y carpetas ● Envío y recepción de correo electrónico encriptado Uso de la unidad segura personal (PSD) Después de haber configurado la unidad segura personal, se le solicitará escribir la contraseña de clave de usuario básico en el próximo inicio de sesión.
3. En el panel derecho, en Contraseña de usuario básico, haga clic en Cambiar. 4. Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña. 5. Haga clic en Aceptar.
Tareas avanzadas Creación y restauración de copias de seguridad El recurso de copia de seguridad de Embedded Security crea un archivo que contiene información de certificación a ser restaurada en caso de emergencia. Creación de un archivo de copia de seguridad Para crear un archivo de copia de seguridad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de seguridad. 3.
Los recursos de Embedded Security pueden activarse o desactivarse en dos niveles diferentes: ● Desactivación temporaria – Con esta opción, embedded security es automáticamente reactivado en el reinicio de Windows. Esta opción está disponible de forma predeterminada para todos los usuarios. ● Desactivación permanente – Con esta opción, la contraseña del propietario es necesaria para reactivar Embedded Security. Esta opción está disponible sólo para administradores.
4 Java Card Security para HP ProtectTools Java Card Security for ProtectTools gestiona la configuración de la Tarjeta Java en ordenadores equipados con un lector de Tarjeta Java opcional. La Tarjeta Java de HO es un dispositivo personal de seguridad que protege los datos de autenticación al solicitar tanto la tarjeta como un número PIN para conceder el acceso. Es como utilizar el PIN de una tarjeta en un cajero automático.
Tareas generales La página “General” permite realizar las siguientes tareas: ● Cambiar un PIN de Java Card ● Seleccione el lector de tarjetas o el teclado de tarjeta inteligente NOTA: El lector de tarjeta utiliza tanto Java Card como Smart Card. Este recurso está disponible si cuenta con más de un lector de tarjeta en el equipo. Cambio de un PIN de Java Card Para cambiar el PIN de una Java Card: NOTA: El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos. 1.
Tareas avanzadas (sólo para administradores) La página “Avanzado” permite realizar las siguientes tareas: ● Asignar un PIN de Java Card ● Asignar un nombre a una Java Card ● Configurar la autenticación de inicio ● Crear y restaurar copias de seguridad de Java Card NOTA: Usted debe tener privilegios de administrador de Windows a fin de mostrar la página “Avanzado”. Asignación de un PIN de Java Card Debe asignar un nombre y un PIN a una Java Card antes de poder utilizarla en Java Card Security.
El proceso de activación de la autenticación de inicio de Java Card abarca los siguientes pasos: 1. Active la ayuda de autenticación de arranque de la Tarjeta Java en BIOS Configuration (Configuración del BIOS) o en Computer Setup. 2. Activación de la autenticación de inicio de Java Card en Java Card Security. 3. Creación y activación de una Java Card de administrador.
Para crear una Java Card de usuario: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Java Card Security, y a continuación haga clic en Avanzadas. 3. Inserte una Java Card que se utilizará como tarjeta de usuario. 4. En el panel derecho, en Autenticación de inicio, haga clic en Crear junto a Identidad de la tarjeta de usuario. 5. Escriba un PIN para la Java Card de usuario y haga clic en Aceptar.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools da acceso a los ajustes de configuración y seguridad de la utilidad Computer Setup, lo que permite a los usuarios de Windows acceder a funciones de seguridad del sistema gestionadas mediante Computer Setup.
File (Archivo) La opción File (Archivo) dentro de BIOS Configuration for HP ProtectTools proporciona información de sistema como el tipo de procesador, él nombre y la versión del BIOS del sistema, el chasis, el número de serie, etc. El único dato de File que se puede editar es el número de de seguimiento del activo. El resto de datos son de sólo lectura.
Storage (Almacenamiento) La opción Storage (Almacenamiento) de BIOS Configuration for HP ProtectTools proporciona información sobre todos los dispositivos de arranque configurados en el sistema informático y permite especificar los ajustes para ese dispositivo.
Security (Seguridad) La opción Security (Seguridad) de BIOS Configuration for HP ProtectTools es la ubicación central para todos los ajustes relacionados con la seguridad y las contraseñas.
Alimentación La opción Power (Energía) de BIOS Configuration for HP ProtectTools proporciona los ajustes que controlan la gestión de la energía en lo referente al hardware.
Advanced (Avanzado) Los ajustes de la opción Advanced (Avanzadas) de BIOS Configuration for HP ProtectTools están pensados para usuarios avanzados.
6 Device Access Manager for HP ProtectTools Esta herramienta de seguridad está disponible únicamente para los administradores. Device Access Manager proporciona un control personalizable del hardware de almacenamiento y transmisión de datos (puertos USB, COM y LPT, unidades de CD, tarjetas de interfaz de red, reproductores de música personales, etc.
Inicio de servicio en segundo plano Para que se apliquen los perfiles de los dispositivos, se debe estar ejecutando el servicio de auditoría en segundo plano y bloqueo de dispositivos de HP ProtectTools. La primera vez que intenta aplicar perfiles de dispositivos, HP ProtectTools Security Manager abre un cuadro de diálogo para preguntar si le gustaría iniciar el servicio en segundo plano.
Configuración sencilla Este recurso permite negar acceso a las siguientes clases de dispositivos: ● Todos los medios extraíbles (disquetes, unidades lápiz, dispositivos USB, etc.
Configuración de clases de dispositivos (avanzado) Dispone de más selecciones que permiten conceder o denegar el acceso a un usuario concreto o a grupos de usuarios a tipos de dispositivos. Algunas clases permiten configurar accesos de sólo lectura o de escritura. Agregado de un usuario o grupo 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Device Access Manager, y a continuación haga clic en Configuración de clases de dispositivos.
Para permitir acceso a un usuario pero no al grupo: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Device Access Manager, y a continuación haga clic en Configuración de clases de dispositivos. 3. Haga clic en la clase de dispositivo que desea configurar en la lista de dispositivos. 4. En Usuario/Grupos, agregue el grupo grupo al que se le negará el acceso. 5. Haga clic en Denegar en el grupo al que se le negará el acceso. 6.
7 Drive Encryption para HP ProtectTools Drive encryption for HP ProtectTools puede codificar cada bit de información en un único disco duro, partición o en varios discos duros de modo que deje de ser legible para una persona no autorizada. PRECAUCIÓN: Si decide desinstalar el módulo Drive Encryption, primero debe desencriptar todas las unidades encriptadas.
Administración de encriptación Encriptación de una unidad 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Drive Encryption, y a continuación haga clic en Administración de encriptación. 3. En el panel derecho, haga clic en Activar. Se abre el asistente de Drive Encryption for ProtectTools. 4. Siga las instrucciones que aparecen en pantalla para activar la encriptación.
Administración de usuarios Añadir un usuario 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Drive Encryption, y a continuación haga clic en Administración de usuarios. 3. En el panel derecho, haga clic en Añadir. Haga clic en un nombre de usuario en la lista Nombre de usuario, o escriba un nombre de usuario en la casilla Nombre de usuario. Haga clic en Siguiente. 4.
5. Seleccione el nuevo método de autenticación y entonces haga clic en Finalizar. 6. Si seleccionó una Java Card como método de autenticación, escriba la contraseña de Java Card cuando se le solicite, y entonces haga clic en Aceptar.
Recuperación Se encuentran disponibles las siguientes dos medidas de seguridad: ● Si olvida su contraseña, no podrá acceder a sus unidades encriptadas. Sin embargo, puede registrarse en el servicio de recuperación de Drive Encryption para poder acceder a su equipo si olvida su contraseña. ● Puede crear una copia de seguridad de sus claves de Drive Encryption en un disco flexible, un dispositivo de almacenamiento flash o algún otro medio de almacenamiento conectado mediante USB.
8 Solución de problemas Credencial Manager for HP ProtectTools Descripción breve Detalles Solución Utilizando la opción de Credential Manager Network Accounts, un usuario puede seleccionar la cuenta de dominio a la que acceder. Esta opción no está disponible cuando se utiliza la autentificación TPM. El resto de los métodos de autentificación funcionan correctamente.
Descripción breve Detalles Solución está disponible cuando se utiliza la autentificación TPM. 54 Los administradores de dominio no pueden cambiar la contraseña de Windows aunque dispongan de autorización. Esto sucede una vez que un administrador de dominio se conecta a un dominio y registra la identidad de dominio con Credential Manager, utilizando una cuenta con derechos de administrador sobre el dominio y el ordenador local.
Descripción breve Detalles Solución desactive la apertura de Credential Manager una vez insertada la tarjeta Java. 1. Haga clic en Advanced Settings (Configuración avanzada). 2. Haga clic en Service & Applications (Servicio y aplicaciones). 3. Haga clic en Java Cards and Tokens (Tarjetas Java y tokens). 4. Haga clic una vez que haya insertado la tarjeta Java/token. 5. Seleccione la casilla de verificación Advise to log-on (Avisar para conectar).
Descripción breve Detalles Solución Si el usuario se registra primero en Windows, deberá entonces registrarse manualmente en Credential Manager. La restauración de la seguridad integrada provoca el fallo de Credential Manager. Credential Manager no puede registrar credenciales después de que se haya restaurado la configuración de fábrica de la ROM.
Descripción breve Detalles Solución No se pude tomar propiedad con otro sistema operativo en la plataforma de multiarranque. Si se configura una unidad para arranque múltiple del sistema operativo, sólo se podrá adquirir propiedad con el asistente de inicialización de la plataforma en un sistema operativo. Así se ha diseñado, por motivos de seguridad. Un administrador no autorizado puede ver, suprimir, renombrar, o mover el contenido de carpetas cifradas EFS.
Descripción breve Detalles Solución tiempo cuando se ejecutan Symantec Antivirus o Norton Antivirus. No se puede guardar el archivo de recuperación de emergencia en medios extraíbles. Si el usuario inserta una tarjeta MMC o SD en el momento de crear la ruta del archivo de recuperación de emergencia durante la inicialización de Embedded Security, aparecerá un mensaje de error. Así es como se ha diseñado. No se pueden cifrar datos en el entorno de Windows 2000 francés (Francia).
Descripción breve Detalles Solución después del estado En espera. espera, el cuadro de diálogo de la contraseña no estará disponible cuando el usuario desee reanudar. No se requiere contraseña para cambiar las directrices de la plataforma de seguridad. El acceso a las directrices de la plataforma de seguridad (en el caso del equipo y del usuario) no requiere una contraseña TPM por parte de los usuarios que tengan derechos administrativos en el sistema. Así es como se ha diseñado.
Descripción breve Detalles Solución mensaje del cuadro de diálogo Click Yes to open Embedded Security Administration tool (Haga clic en Sí para abrir la herramienta de administración de Embedded Security), la desinstalación esperará a que se cierre la herramienta Admin. Si el usuario hace clic en No en el cuadro de diálogo, la herramienta Admin. no se abrirá y el proceso de desinstalación continuará.
Descripción breve Detalles Solución El error ocurre después de que el usuario Haga clic en el botón Browse (Examinar) de la pantalla para seleccionar la ubicación y los procedimientos del proceso de restauración. son válidos para recuperación. Los scripts de conexión automatizados no funcionan durante la restauración del usuario en Embedded Security. ● Inicialice al propietario y al usuario en Embedded Security (utilizando las ubicaciones predeterminadas: Mis documentos.
Descripción breve Detalles Solución Se ha detectado un error interno al restaurar del archivo automático de copias de seguridad. Si el usuario Si el usuario selecciona SpSystemBackup.xml cuando se requiere el SpBackupArchive.xml, el asistente de Embedded Security mostrará el siguiente mensaje de error: se ha detectado un error interno de Embedded Security.
Descripción breve Detalles Solución archivo de copia de seguridad no es actualmente accesible. Haga clic aquí si desea hacer una copia de seguridad en un archivo temporal hasta que el archivo de copia de seguridad sea accesible de nuevo.) No obstante, si la copia automática de seguridad está programada para una hora específica, la copia de seguridad falla sin que se muestre ningún aviso del fallo. No es posible desactivar Embedded Security State temporalmente en Embedded Security GUI. El software 4.
Software impactado: descripción breve Detalles Solución firmware no se identifica correctamente hasta después del reinicio. 5. HP ProtectTools Security Manager: intermitentemente, se muestra un error cuando se cierra la interfaz de Security Manager. Intermitentemente (1 de cada 12 instancias), se crea un error al utilizar el botón de cierre, situado en la parte derecha superior de la pantalla, al cerrar el Security Manager antes de que las aplicaciones de complemento hayan terminado de cargarse. d.
Software impactado: descripción breve Detalles Solución autentificación de prearranque del TPM se active en el BIOS. ordenador tiene usuarios múltiples, el primer usuario es, esencialmente, el administrador. El primer usuario tendrá que dar su PIN de usuario del TPM a otros usuarios para que puedan conectarse. seguridad y asegure que la contraseña de administrador del BIOS la configuren los administradores TI con el fin de proteger el sistema.
Glosario Archivo de recuperación de emergencia Área de almacenamiento protegida que permite volver a encriptar claves de usuarios básicos, de una clave de propietario de plataforma a otra. Autenticación Proceso de verificación para determinar si un usuario está autorizado para realizar una tarea, por ejemplo, acceder a un equipo, modificar la configuración de un programa determinado o ver datos protegidos.
Identidad En ProtectTools Credential Manager, es un grupo de credenciales y configuraciones utilizado como una cuenta o un perfil para un determinado usuario. Infraestructura de clave pública (PKI) Norma que define las interfaces para crear, utilizar y administrar certificados y claves criptográficas. Java Card Pequeño componente de hardware, similar en forma y tamaño a una tarjeta de crédito, que almacena información de identificación sobre el dueño. Utilizada para autenticar al propietario en un equipo.
Índice A acceso control 43 prevención de no autorizado 5 acceso a HP ProtectTools Security 4 acceso no autorizado, prevención 5 activación autenticación de inicio de Java Card 35 chip TPM 26 Embedded Security 30 Embedded Security después de desactivarlo permanentemente 31 administrador del BIOS, contraseña 8 advanced (Avanzado) BIOS Configuration for HP ProtectTools 42 alimentación BIOS Configuration for HP ProtectTools 41 B BIOS Configuration for HP ProtectTools advanced (Avanzado) 42 alimentación 41 arch
inicio de sesión de Windows, permitir 24 inicio de sesión en Windows 16 lector de huellas digitales 13 nueva aplicación SSO 18 nueva cuenta, creación 12 PIN de token, cambio 15 procedimientos de configuración 12 propiedades de credenciales, configuración 23 protección de aplicaciones 20 protección de una aplicación, eliminación 21 registro automático SSO 18 registro de huellas digitales 13 registro de Java Card 13 registro de otras credenciales 13 registro de token 13 registro de token virtual 13 registro m
J Java Card Security para HP ProtectTools asignación de un nombre 34 autenticación de inicio, activación 35 autenticación de inicio, configuración 34 autenticación de inicio, desactivación 36 creación de administrador 35 credential Manager 13 lector, selección 33 PIN 8 PIN, asignación 34 PIN, cambio 33 tareas avanzadas 34 tareas del administrador 34 usuario, creación 35 Single Sign On (Inicio de sesión único) eliminación de aplicaciones 19 exportación de aplicaciones 19 modificación de propiedades de aplic
