HP ProtectTools Manual do utilizador
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth é uma marca comercial, propriedade do titular e utilizada pela Hewlett-Packard Company sob licença. Java é uma marca comercial da Sun Microsystems, Inc. Microsoft e Windows são marcas registadas da Microsoft Corporation. O logótipo SD é uma marca comercial do seu proprietário. As informações aqui contidas estão sujeitas a alterações sem aviso prévio.
Índice 1 Introdução à segurança Funcionalidades do HP ProtectTools ................................................................................................... 2 Atingir objectivos de segurança chave ................................................................................................. 3 Proteção contra roubo seleccionado ................................................................................... 3 Restringir o acesso a dados confidenciais .........................................
5 Adicionar ferramentas de gestão 6 HP ProtectTools Security Manager Procedimentos de configuração ......................................................................................................... 24 Informação básicas ............................................................................................................ 24 Registar credenciais .......................................................................................................... 24 Registar as suas impressões digitais .....
Cópia de segurança e recuperação (tarefa de administrador) .......................................... 40 Criar cópias de segurança de chaves ............................................................... 40 Efectuar uma recuperação ................................................................................ 41 8 Privacy Manager para o HP ProtectTools (somente em alguns modelos) Procedimentos de configuração ................................................................................................
Visualizar um documento do Microsoft Office encriptado ................................. 55 Utilizar o Privacy Manager no Windows Live Messenger .................................................. 55 Iniciar uma sessão do Privacy Manager Chat ................................................... 56 Configurar o Privacy Manager for Windows Live Messenger ........................... 57 Conversar na janela do Privacy Manager Chat ................................................
Abrir Device Access Manager ........................................................................................... 74 Configurar o acesso ao dispositivo .................................................................................... 74 Grupo de administradores do dispositivo .......................................................... 74 Configuração simples ........................................................................................ 75 Iniciar serviço de fundo ..........................
viii
1 Introdução à segurança O software HP ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos. O software HP ProtectTools Security Manager é administrado através da funcionalidade Administrative Console.
Funcionalidades do HP ProtectTools A tabela seguinte enuncia pormenorizadamente as funcionalidades chave dos módulos de software do HP ProtectTools. Módulo Funcionalidades chave Credential Manager for HP ProtectTools ● O Password Manager actua como um cofre pessoal de palavraspasse, simplificando o processo de início de sessão através da funcionalidade Single Sign On, que memoriza e aplica automaticamente as credenciais do utilizador.
Atingir objectivos de segurança chave Os módulos HP ProtectTools podem funcionar em conjunto para fornecer soluções para vários problemas de segurança, incluindo os seguintes objectivos de segurança chave: ● Proteger contra furto direccionado ● Restringir o acesso a dados sensíveis ● Impedir o acesso não autorizado a partir de localizações internas ou externas ● Criar políticas para palavras-passe fortes ● Conformidade com os regulamentos de segurança em vigor Proteção contra roubo seleccionado Um
● O software Device Access Manager for HP ProtectTools permite aos gestores de TI restringir o acesso a dispositivos passíveis de serem escritos para que não seja possível copiar informações confidenciais da unidade de disco rígido. ● O DriveLock ajuda a assegurar que não é possível aceder aos dados mesmo que a unidade de disco rígido seja removida e instalada num sistema sem segurança.
Elementos de segurança adicionais Atribuir funções de segurança Uma prática importante da gestão da segurança informática (principalmente em grandes organizações) é a divisão de responsabilidades e direitos entre vários tipos de administradores e utilizadores. NOTA: Numa organização pequena ou em caso de utilização individual, todas estas funções podem ser mantidas pela mesma pessoa.
Palavra-passe do HP ProtectTools Definir neste módulo do HP ProtectTools Função palavra-passe do ficheiro de recuperação do Security Manager Security Manager, pelo administrador de TI Protege o acesso ao ficheiro de recuperação do Security Manager. PIN do Java™ Card Java Card Security Protege o acesso ao conteúdo do Java Card e autentica os utilizadores do Java Card.
Criar uma palavra-passe segura Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida: ● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na palavra-passe.
2 Informação básicas NOTA: A administração do software HP ProtectTools exige privilégios administrativos. O Assistente de Configuração do software HP ProtectTools guia-o através da configuração das funcionalidades mais utilizadas do Security Manager. Mas existem inúmeras funcionalidades adicionais disponíveis através da HP ProtectTools Administrative Console.
Abrir a HP ProtectTools Administrative Console No caso de tarefas administrativas, como definição de políticas do sistema ou configurar o software, abra a consola da seguinte maneira: ▲ Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Administrative Console. – ou – Clique em Administração no painel esquerdo do Security Manager.
Activar as funcionalidades de segurança O Assistente de Configuração permite-lhe verificar a sua identidade. 1. Leia o ecrã de “Boas vindas”, e em seguida clique em Seguinte. 2. Verifique a sua identidade, digitando a sua palavra-passe do Windows se ainda não tiver registado as suas impressões digitais ou digitalizando a sua impressão digital com o leitor de impressões digitais. Clique em Seguinte. Ser-lhe-á pedido que crie uma palavra-passe do Windows se não tiver nenhuma.
Registar as suas impressões digitais Você será guiado através do processo de configuração ou "registo" das suas impressões digitais se seleccionar "Impressão digital" e o seu computador tiver um leitor de impressões digitais integrado ou ligado: 1. É apresentado um contorno de duas mãos. Os dedos que já tenham sido registados são assinalados a verde. Clique num dedo no contorno. NOTA: Clique no dedo correspondente para apagar uma impressão digital registada anteriormente. 2.
Configurar um smart card Se seleccionar a opção "Smart card" e um leitor de smart cards estiver integrado ou ligado ao computador, o Assistente de Configuração do software HP ProtectTools irá solicitar a configuração de um PIN (número de identificação pessoal) do smart card. Para configurar um PIN do smart card: 1. Introduza e confirme um PIN na página “Configurar smart card”. Também pode alterar o seu PIN. Forneça o seu PIN antigo e escolha posteriormente um novo. 2.
Utilizar a Administrative Console A HP ProtectTools Administrative Console é o local central para administrar as funcionalidades e aplicações do software HP ProtectTools Security Manager. A consola é constituída pelos seguintes componentes: ● ● ● Ferramentas—Apresenta as seguintes categorias para configurar a segurança no computador: ◦ Início—Permite seleccionar as tarefas de segurança a realizar. ◦ Sistema—Permite configurar funcionalidades de segurança e autenticação de utilizadores e dispositivos.
3 Configurar o seu sistema Pode aceder ao grupo Sistema através do painel do menu Ferramentas no lado esquerdo do ecrã da HP ProtectTools Administrative Console. Pode utilizar as aplicações deste grupo para gerir as políticas e definições do computador, os seus utilizadores e os seus dispositivos. As seguintes aplicações encontram-se incluídas no grupo Sistema: 14 ● Segurança—Gerir funcionalidades, autenticação e definições que regem o modo como os utilizadores interagem com este computador.
Configurar a autenticação do computador Na aplicação Autenticação pode seleccionar que funcionalidades de segurança devem ser implementadas neste computador, definir políticas que regem o acesso ao computador e configurar as definições avançadas adicionais. Pode especificar as credenciais necessárias para autenticar cada classe de utilizador ao iniciar a sessão no Windows ou em sites da Web e programas durante uma sessão do utilizador. Para configurar a autenticação no computador: 1.
Definições Pode permitir uma ou mais das seguintes definições de segurança: ● Permitir início de sessão num único passo—Permite aos utilizadores deste computador passar para o início de sessão do Windows se a autenticação for efectuada ao nível da BIOS ou do disco encriptado.
Gerir Utilizadores Pode monitorizar e gerir os utilizadores do software HP ProtectTools através da aplicação Utilizadores. Todos os utilizadores do HP ProtectTools são listados e verificados segundo as políticas definidas através do Security Manager e se registaram ou não as credenciais apropriadas que lhes permitem cumprir essas políticas. Clique em Adicionar para adicionar utilizadores adicionais. Clique num utilizador e depois em Eliminar para o eliminar.
Especificar definições do dispositivo Através da aplicação Dispositivo pode especificar as definições disponíveis para quaisquer dispositivos de segurança integrados ou ligados que sejam reconhecidos pelo software HP ProtectTools Security Manager. Impressões digitais Existem três separadores na página Impressões digitais: Registo, Sensibilidade e Avançado. Registo Pode escolher o número mínimo e máximo de impressões digitais que um utilizador está autorizado a inscrever.
4 Configurar as aplicações Pode aceder ao grupo Aplicações através do painel do menu Aplicações de Segurança no lado esquerdo da HP ProtectTools Administrative Console. Pode utilizar a opção Definições para personalizar o comportamento das aplicações do software HP ProtectTools Security Manager actualmente instaladas. Para editar as suas definições da aplicação: 1. Clique em Definições no grupo Aplicações no menu Ferramentas. 2. Clique para activar ou desactivar uma definição específica. 3.
Separador Geral As seguintes definições são disponibilizadas no separador Geral: 20 ▲ Não iniciar automaticamente o Assistente de Configuração para administradores— Seleccione esta opção para impedir a abertura automática do assistente no início de sessão. ▲ Não iniciar automaticamente o Assistente de Introdução para administradores—Seleccione esta opção para impedir a abertura automática da configuração do utilizador no início de sessão.
Separador Aplicações As definições aqui apresentadas podem ser alteradas com a introdução de novas aplicações no Security Manager. Por predefinição, as definições mínimas apresentadas são as seguintes: ● Security Manager—Activa a aplicação Security Manager para todos os utilizadores do computador. ● Activar o botão Descobrir mais—Permite a todos os utilizadores deste computador adicionar aplicações ao software HP ProtectTools Security Manager clicando no botão [+] Descobrir mais.
5 Adicionar ferramentas de gestão Aplicações adicionais podem estar disponíveis para adicionar novas ferramentas de gestão ao Security Manager. Esta funcionalidade pode ser desactivada pelo administrador deste computador através da aplicação Definições. Clique em [+] Ferramentas de gestão para adicionar ferramentas de gestão adicionais. Pode aceder ao site DigitalPersona para verificar se existem novas aplicações ou pode configurar uma programação para actualizações automáticas.
6 HP ProtectTools Security Manager O software HP ProtectTools Security Manager permite-lhe aumentar de maneira significativa a segurança do seu computador.
Procedimentos de configuração Informação básicas O Assistente de Configuração do HP ProtectTools surge automaticamente como a página predefinida no software HP ProtectTools Security Manager até concluir a configuração. Para configurar o Security Manager, siga estes passos: NOTA: Efectue apenas os passos 1, 5 e 6 se não tiver disponível um leitor de impressões digitais ou um smart card. 1. Clique em Seguinte na página “Boas-vindas”. 2.
NOTA: Clique no dedo correspondente para apagar uma impressão digital registada anteriormente. 4. Depois de seleccionar um dedo para registar, ser-lhe-á pedido que digitalize essa impressão digital até ser devidamente registada. Um dedo registado é assinalado a verde no contorno. 5. Tem de registar pelo menos dois dedos; use de preferência os dedos indicador ou do meio. Repita os passos 3 e 4 para outro dedo. 6. Clique em Seguinte.
O painel é constituído pelos seguintes componentes: ● Cartão de identificação—Apresenta o nome de utilizador do Windows e uma imagem seleccionada que identifica a conta de utilizador na qual foi iniciada uma sessão.
Tarefas gerais As aplicações incluídas neste grupo ajudam-no a gerir vários aspectos da sua identidade digital. ● Security Manager—Cria e gere os Quick Links, que permitem abrir e iniciar a sessão em sites e programas por meio de autenticação com a sua palavra-passe do Windows, impressão digital ou um smart card. ● Credenciais—Disponibiliza um meio para alterar facilmente a sua palavra-passe do Windows, registar as suas impressões digitais ou configurar um smart card.
No caso de páginas da Web ou programas onde já foi criado um início de sessão As seguintes opções são apresentadas no menu de contexto: ● Preencher dados do início de sessão—Coloque os seus dados do início de sessão nos campos do início de sessão e submete posteriormente a página (se tiver especificado a submissão quando criou ou editou pela última vez o início de sessão). ● Editar início de sessão—Permite editar os seus dados de início de sessão deste site.
Você é notificado da criação do início de sessão através da remoção do sinal mais do Password Manager. O ícone do Password Manager é apresentado sempre que aceder a esse site ou abrir esse programa, indicando que pode utilizar a(s) sua(s) credencial(is) registada(s) para iniciar a sessão. Editar inícios de sessão Para editar um início de sessão, siga estes passos: 1. Abra o ecrã do início de sessão de um site ou programa. 2.
Para adicionar uma categoria: 1. Clique em Password Manager no painel do Security Manager. 2. Clique no separador Gerir e depois em Adicionar categoria. 3. Introduza um nome para a categoria. 4. Clique em OK. Para adicionar um início de sessão a uma categoria: 1. Coloque o ponteiro do rato por cima do início de sessão desejado. 2. Prima ininterruptamente o botão esquerdo do rato. 3. Arraste o início de sessão para a lista das categorias.
O Password Manager facilita a monitorização e melhoria da sua segurança através de uma análise instantânea e automatizada da força de cada uma das palavras-passe utilizadas para iniciar a sessão nos sites e programas. definições do ícone do Password Manager O Password Manager tenta identificar ecrãs de início de sessão de sites e programas.
As credenciais disponíveis, requisitos e estado actual são listados e podem incluir o seguinte: ● Impressões digitais ● Palavra-passe ● Smart card Clique na ligação e cumpra as instruções apresentadas no ecrã para registar ou alterar uma credencial.
O cartão de identificação pessoal O seu cartão de identificação identifica-o de maneira única como o proprietário desta conta do Windows, apresentando o seu nome e uma imagem da sua escolha. É apresentado de maneira proeminente no canto superior esquerdo das páginas do Security Manager e como um acessório da Barra lateral do Windows. Pode obter acesso rápido ao Security Manager clicando no cartão de identificação na Barra lateral do Windows, entre muitas outras maneiras.
Feedback da digitalização da impressão digital—Apresentado apenas quando está disponível um leitor de impressões digitais. Use esta definição para ajustar o feedback que ocorre quando digitaliza a sua impressão digital. ● Activar feedback do som—O Security Manager fornece feedback áudio após a digitalização de uma impressão digital, reproduzindo sons diferentes para eventos específicos do programa.
5. Seleccione os módulos cujos os dados quer restaurar. Na maioria dos casos, seriam todos os módulos listados. 6. Clique em Concluir. Adicionar aplicações Podem estar disponíveis aplicações adicionais que fornecem novas funcionalidades para este programa. Clique em [+] Descobrir mais para procurar aplicações adicionais no painel do Security Manager. NOTA: Se não existir nenhuma ligação [+] Descobrir mais na parte inferior esquerda do painel, ela foi desactivada pelo administrador deste computador.
7 Drive Encryption for HP ProtectTools (somente em alguns modelos) CUIDADO: Se decidir desinstalar o módulo Drive Encryption, primeiro tem de desencriptar todos os discos que estejam encriptados. Se não o fizer, não lhe será possível aceder aos dados existentes em discos encriptados, a menos que se tenha registado no serviço de recuperação do Drive Encryption. A reinstalação do módulo Drive Encryption não lhe dará acesso aos discos encriptados.
Procedimentos de configuração Abrir o Drive Encryption 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Administrative Console. 2. No painel da esquerda, clique em Drive Encryption.
Tarefas gerais Activar o Drive Encryption Use o Assistente de Configuração do HP ProtectTools para activar o Drive Encryption. NOTA: Este assistente é também utilizado para adicionar e remover utilizadores. – ou – 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Administrative Console. 2. No painel da esquerda, clique em Segurança e, em seguida, clique em Funcionalidades. 3. Seleccione a caixa de verificação Drive Encryption e, em seguida, clique em Seguinte. 4.
NOTA: Inicia a sessão no computador imediatamente depois de ligar o computador, e não no ecrã de início de sessão do Drive Encryption se o administrador do Windows activar a funcionalidade Preboot Security no HP ProtectTools Security Manager. 1. Clique no seu nome de utilizador e digite depois a sua palavra-passe do Windows ou PIN do Java™ Card ou passe um dedo registado. 2. Clique em OK.
Tarefas avançadas Gerir o Drive Encryption (tarefa de administrador) A página “Gestão de Encriptação” permite aos administradores visualizar e alterar o estado do Drive Encryption (activo ou inactivo), assim como visualizar o estado de encriptação de todas as unidades de disco rígido do computador. ● Se o estado for Inactivo, o Drive Encryption ainda não foi activado no HP ProtectTools Security Manager pelo administrador do Windows e não está a proteger a unidade de disco rígido.
CUIDADO: Certifique-se de que guarda o dispositivo de armazenamento com a cópia de segurança de chave num lugar seguro, porque se se esquecer da palavra-passe ou perder o Java Card, este dispositivo é a única forma de aceder à sua unidade de disco rígido. 1. Abra a HP ProtectTools Administrative Console, clique em Drive Encryption e depois em Recuperação. 2. Clique em Cópia de Segurança das Chaves. 3.
8 Privacy Manager para o HP ProtectTools (somente em alguns modelos) O software Privacy Manager for HP ProtectTools permite-lhe utilizar métodos avançados de início de sessão de segurança (autenticação) para verificar a fonte, integridade e segurança das comunicações quando usar correio electrónico, documentos do Microsoft® Office ou mensagens instantâneas (IM).
Procedimentos de configuração Abrir Privacy Manager Para abrir o Privacy Manager: 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Security Manager. 2. Clique em Privacy Manager. – ou – Clique com o botão direito do rato no ícone do HP ProtectTools na área de notificação, na extremidade direita da barra de tarefas, e, em seguida, clique em Privacy Manager e em Configuração.
Solicitar um Certificado do Privacy Manager 1. Abra o Privacy Manager e clique em Certificados. 2. Clique em Solicitar um certificado do Privacy Manager. 3. Leia o texto na páginas de “Boas vindas”, e em seguida clique em Seguinte. 4. Leia o Contrato de licença na página “Contrato de licença”. 5. Certifique-se de que selecciona a caixa de verificação ao lado de Marcar aqui para aceitar os termos deste Contrato de licença e depois clique em Seguinte. 6.
– ou – Se clicar em Cancelar, consulte as informações Adicionar um Contacto Fidedigno na página 47 sobre como adicionar um Contacto Fidedigno posteriormente. Visualizar os detalhes do Certificado do Privacy Manager 1. Abra o Privacy Manager e clique em Certificados. 2. Clique num Certificado do Privacy Manager. 3. Clique em Detalhes do Certificado. 4. Clique em OK quando concluir a visualização dos detalhes.
Para eliminar um certificado do Privacy Manager: 1. Abra o Privacy Manager e clique em Certificados. 2. Clique no Certificado do Privacy Manager que quer eliminar e depois em Avançado. 3. Clique em Eliminar. 4. Clique em OK quando a caixa de diálogo de confirmação abrir. 5. Clique em Fechar e depois em Aplicar. Restaurar um Certificado do Privacy Manager Tem de criar uma cópia de segurança do certificado ao instalar o seu Certificado do Privacy Manager.
Gerir Contactos Fidedignos Os Contactos Fidedignos são os utilizadores com os quais trocou Certificados do Privacy Manager, permitindo-lhe comunicar em segurança uns com os outros. O Trusted Contacts Manager permite realizar as seguintes tarefas: ● Ver detalhes do Contacto Fidedigno ● Eliminar Contactos Fidedignos ● Verificar estado de revogação dos Contactos Fidedignos (avançado) Adicionar Contactos Fidedignos Adicionar Contactos Fidedignos é um processo com 3 passos: 1.
NOTA: Se ainda tiver obtido um Certificado do Privacy Manager, é informado através de uma mensagem de que deve ter um Certificado do Privacy Manager para enviar um pedido de Contacto Fidedigno. Clique em OK para iniciar o Assistente do Pedido do Certificado. Consulte Solicitar e instalar um Certificado do Privacy Manager na página 43 para obter mais informações. 7. Efectue a autenticação com o seu método seleccionado de início de sessão de segurança.
Visualizar detalhes do Contacto Fidedigno 1. Abra o Privacy Manager e clique em Contactos Fidedignos. 2. Clique num Contacto Fidedigno. 3. Clique em Detalhes do Contacto. 4. Clique em OK quando concluir a visualização dos detalhes. Eliminar um Contacto Fidedigno 1. Abra o Privacy Manager e clique em Contactos Fidedignos. 2. Clique no Contacto Fidedigno que quer eliminar. 3. Clique em Eliminar contacto. 4. Clique em OK quando a caixa de diálogo de confirmação abrir.
Tarefas gerais Pode utilizar o Privacy Manager com os seguintes produtos da Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Utilizar o Privacy Manager no Microsoft Outlook Quando o Privacy Manager está instalado, é apresentado um botão Privacidade na barra de tarefas do Microsoft Outlook e um botão Enviar em segurança na barra de tarefas de cada mensagem de correio electrónico do Microsoft Outlook.
Assinar e enviar uma mensagem de correio electrónico 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite a sua mensagem de correio electrónico. 3. Clique na seta para baixo ao lado da opção Enviar em segurança (Privacidade no Outlook 2003) e depois em Assinar e Enviar. 4. Efectue a autenticação com o seu método seleccionado de início de sessão de segurança.
● Remover Encriptação—Esta opção remove a encriptação do documento. ● Abrir o software Privacy Manager—As opções Certificados, Contactos Fidedignos e Definições permitem abrir o software Privacy Manager para adicionar, ver ou alterar as actuais definições. Consulte Gerir Certificados do Privacy Manager na página 43, Gerir Contactos Fidedignos na página 47 ou Configurar o Privacy Manager for Microsoft Office na página 52 para obter mais informações. Configurar o Privacy Manager for Microsoft Office 1.
4. Clique na seta para baixo ao lado da opção Assinar e Encriptar e depois em Assinar Documento. 5. Efectue a autenticação com o seu método seleccionado de início de sessão de segurança. Adicionar assinaturas sugeridas a um documento do Microsoft Word ou Microsoft Excel Pode adicionar mais do que uma linha de assinatura ao documento nomeando assinaturas sugeridas.
A linha de assinatura será apresentada de acordo com as definições especificadas pelo proprietário do documento. Encriptar um documento do Microsoft Office Pode encriptar um documento do Microsoft Office document para si e para os seus Contactos Fidedignos. Quando encripta um documento e o fecha, você e os Contacto(s) Fidedigno(s) que seleccionar na lista têm de o autenticar antes de o abrir. Para encriptar um documento do Microsoft Office: 1.
Para enviar uma mensagem de correio electrónico selada com um documento do Microsoft Office assinado e/ou encriptado, cumpra os seguintes passos: 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite a sua mensagem de correio electrónico. 3. Anexe o documento do Microsoft Office. 4. Consulte Selar e enviar uma mensagem de correio electrónico na página 51 para obter mais instruções.
● Histórico de conversação segura—Os registos das suas sessões de conversação são encriptados antes de serem memorizados e exigem autenticação para serem visualizados. ● Bloqueio/Desbloqueio automático—Pode bloquear e desbloquear a janela do Privacy Manager Chat ou configurá-lo para se bloquear automaticamente após um período de inactividade especificado.
Configurar o Privacy Manager for Windows Live Messenger 1. Clique no botão Definições no Privacy Manager Chat. – ou – No Privacy Manager, clique em Definições e depois no separador Conversação. – ou – Clique no botão Definições no Privacy Manager Live Messenger History Viewer. 2. Seleccione um número na caixaBloquear sessão após _ minutos de inactividade para especificar o período de tempo de espera antes do Privacy Manager Chat bloquear a sua sessão. 3.
cada sessão apresenta o (encriptado) Nome do Contacto, e a data e a hora de início e fim da sessão. As sessões são apresentadas, por predefinição, para todas as contas de correio electrónico configuradas. Pode usar o menu Apresentar histórico de para seleccionar apenas contas específicas a consultar.
Para revelar uma sessão específica do histórico de conversação: 1. No Live Messenger History Viewer, clique no botão direito do rato sobre qualquer sessão e seleccione depois a opção Revelar sessão. 2. Efectue a autenticação com o seu método seleccionado de início de sessão de segurança. O Nome de Ecrã do Contacto é desencriptado. 3. Clique duas vezes sobre a sessão revelada para ver o seu conteúdo.
Adicionar ou remover colunas Por predefinição, as 3 colunas mais utilizadas são apresentadas no Live Messenger History Viewer. Pode adicionar colunas adicionais à visualização ou pode remover colunas da visualização. Para adicionar colunas à visualização: 1. Clique no botão direito do rato sobre qualquer cabeçalho da coluna e seleccione a opção Adicionar/Remover colunas. 2. Seleccione um cabeçalho da coluna no painel esquerdo e clique depois em Adicionar para o mover para o painel direito.
3. Introduza a localização da pasta ou clique em Procurar para procurar uma pasta. 4. Clique em OK. Tarefas avançadas Migrar certificados do Privacy Manager e Contactos de confiança para um computador diferente Pode efectuar a migração em segurança dos seus Certificados do Privacy Manager e dos Contactos Fidedignos para outro computador ou efectuar uma cópia de segurança para guardar para uso futuro.
Administração central do Privacy Manager A instalação do Privacy Manager pode fazer parte de uma instalação centralizada, que tenha sido personalizada pelo administrador. Uma ou mais das seguintes funcionalidades pode estar activada ou desactivada: 62 ● Política de utilização do certificado—Pode ser restringido a utilizar certificados do Privacy Manager emitidos pela Comodo, ou pode ser autorizado a utilizar certificados digitais emitidos por outras autoridades de certificação.
9 File Sanitizer para o HP ProtectTools O File Sanitizer é uma ferramenta que lhe permite fragmentar activos em segurança (informações pessoais ou ficheiros, dados históricos ou relacionados com a Web ou outros componentes dos dados) no seu computador e limpe periodicamente a sua unidade do disco rígido. NOTA: Esta versão do File Sanitizer suporta apenas a unidade do disco rígido do sistema.
Fragmentar A fragmentação é diferente de uma eliminação padrão do Windows® (também denominada como uma eliminação simples no File Sanitizer) no sentido em que a fragmentação de um activo com o File Sanitizer invoca um algoritmo que obscurece os dados, o que torna praticamente impossível recuperar o activo original.
Limpeza do espaço livre A eliminação de um activo no Windows não remove completamente o conteúdo do activo da unidade do disco rígido. O Windows só elimina a referência para o activo. O conteúdo do activo permanece na unidade do disco rígido até ser substituído por outro activo nessa mesma área na unidade do disco rígido com novas informações.
Procedimentos de configuração Abrir File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ▲ Clique duas vezes no ícone do File Sanitizer situado no ambiente de trabalho.
Definição de um calendário de limpeza do espaço livre NOTA: A limpeza do espaço livre destina-se aos activos que eliminar com a Reciclagem do Windows ou para activos eliminados manualmente. A limpeza do espaço livre não disponibiliza segurança adicional a activos fragmentados. Para definir um calendário de limpeza do espaço livre: 1. Abra o File Sanitizer e clique em Limpeza do espaço livre. 2.
Personalizar um perfil de fragmentação Quando cria um perfil de fragmentação, especifica o número de ciclos de fragmentação, os activos a incluir para fragmentação, os activos a confirmar antes da fragmentação e os activos a excluir da fragmentação: 1. Abra o File Sanitizer e clique em Definições, Definições de segurança avançadas e depois em Ver Detalhes. 2. Especifique o número de ciclos de fragmentação. NOTA: O número seleccionado de ciclos de fragmentação é efectuado para cada activo.
Para personalizar um perfil de eliminação simples: 1. Abra o File Sanitizer e clique em Definições, Definição de Eliminação Simples e depois em Ver Detalhes. 2. Seleccione os activos que quer eliminar: a. Em Opções de Eliminação Disponíveis, clique num activo e depois em Adicionar. b. Clique em Adicionar Opção Personalizado para adicionar um activo personalizado, introduza um nome do ficheiro ou da pasta e clique em OK. Clique no activo personalizado e depois em Adicionar.
Tarefas gerais Pode utilizar o File Sanitizer para efectuar as seguintes tarefas: ● Use uma sequência de teclas para iniciar a fragmentação—Esta funcionalidade permite criar uma sequência de teclas (por exemplo, ctrl+alt+s) para iniciar a fragmentação. Para obter informações detalhadas, consulte Utilizar uma sequência de teclas para iniciar a fragmentação na página 70. ● Use o ícone do File Sanitizer para iniciar a fragmentação—É semelhante à funcionalidade arrastar e largar do Windows.
Para iniciar a fragmentação com uma sequência de teclas: 1. Prima a tecla shift e a tecla ctrl ou a tecla alt (ou a combinação que especificou) enquanto prime o carácter seleccionado. 2. Clique em Sim se a caixa de diálogo de confirmação surgir no ecrã. Utilizar o ícone do File Sanitizer CUIDADO: Não é possível recuperar os activos fragmentados. Considere cuidadosamente os itens que seleccionar para fragmentação manual. 1. Navegue até ao documento ou pasta que quer fragmentar. 2.
– ou – 1. Clique no botão direito do rato sobre o ícone do File Sanitizer no ambiente e depois em Fragmentar Agora. 2. Clique em OK quando a caixa de diálogo de confirmação abrir. – ou – 1. Abra o File Sanitizer e clique em Fragmentar. 2. Clique no botão Fragmentar Agora. 3. Clique em OK quando a caixa de diálogo de confirmação abrir. Activar a limpeza do espaço livre manualmente 1.
10 Device Access Manager para o HP ProtectTools (somente em alguns modelos) Os administradores do sistema operativo Windows® utilizam o Device Access Manager for HP ProtectTools para controlar o acesso aos dispositivos num sistema e proteger contra o acesso não autorizado: ● Os perfis do dispositivo são criados para cada utilizador para definir os dispositivos aos quais estejam autorizados a aceder ou não.
Procedimentos de configuração Abrir Device Access Manager Para abrir o Device Access Manager, siga estes passos: 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Administrative Console. 2. No painel da esquerda, clique em Device Access Manager.
Configuração simples Os administradores e utilizadores autorizados podem utilizar a vista Configuração simples para modificar o acesso às seguintes classes de dispositivos para todos os Utilizadores que não sejam Administradores: NOTA: Para utilizar esta vista para ler as informações de acesso ao dispositivo, deve conceder acesso de "leitura" ao utilizador ou grupo na vista Definições do Acesso do Utilizador.
Os administradores também podem iniciar ou parar este serviço: 1. Clique em Iniciar e depois em Painel de controlo. 2. Clique em Ferramentas Administrativas e depois em Serviços. 3. Procure o serviço de Bloqueio/Auditoria do Dispositivo do HP ProtectTools. Parar o serviço de Bloqueio/Auditoria do Dispositivo não interrompe o bloqueio do dispositivo. O bloqueio do dispositivo é activado por dois componentes: ● Serviço de Bloqueio/Auditoria do Dispositivo ● controlador DAMDrv.
Os direitos de acesso de leitura e escrita podem ser herdados no caso de outros dispositivos e classes. Por exemplo, o acesso de Leitura pode ser herdado de uma classe mais elevada, mas o acesso de Escrita pode ser negado especificamente para um utilizador ou grupo. NOTA: Se a caixa de verificação Leitura estiver em branco, então a entrada do controlo de acesso não tem qualquer efeito no acesso de leitura ao dispositivo. Não concede nem recusa acesso de leitura ao dispositivo.
Recusar o acesso a um utilizador ou grupo Para impedir um utilizador ou grupo de aceder um dispositivo ou uma classe de dispositivos, cumpra estes passos: 1. No painel da esquerda da HP ProtectTools Administrative Console, clique em Device Access Manager e em Configuração da Classe do Dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivos que pretende configurar. ● Classe do dispositivo ● Todos os dispositivos ● Dispositivo individual 3.
Remover o acesso de um utilizador ou um grupo Para remover a permissão a um utilizador ou grupo de acesso a um dispositivo ou uma classe de dispositivos, cumpra estes passos: 1. No painel da esquerda da HP ProtectTools Administrative Console, clique em Device Access Manager e em Configuração da Classe do Dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivos que pretende configurar. ● Classe do dispositivo ● Todos os dispositivos ● Dispositivo individual 3.
4. Clique em Avançado e depois em Encontrar Agora para procurar o grupo desse utilizador ao qual vai negar o acesso a todos os dispositivos na classe. 5. Clique no grupo e depois em OK. 6. Navegue até ao dispositivo específico na classe do dispositivo à qual vai ser permitido o acesso ao utilizador. 7. Clique em Add (Adicionar). É apresentada a caixa de diálogo Seleccionar Utilizadores ou Grupos. 8. Clique em Avançado e depois em Encontrar Agora para procurar utilizadores ou grupos a adicionar. 9.
Tarefas avançadas Controlar o acesso às definições da configuração Na vista Definições de Acesso do Utilizador, os administradores especificam os grupos ou utilizadores autorizados a utilizar as páginas Configuração Simples e Configuração da Classe do Dispositivo. NOTA: Um utilizador ou grupo deve ter "Direitos completos de Administrador" para modificar as definições na vista Definições do Acesso do Utilizador.
Negar o acesso a um grupo ou utilizador existente Para negar que um grupo ou utilizador existente veja ou altere as definições de configuração, cumpra os seguintes passos: 1. No painel da esquerda da HP ProtectTools Administrative Console, clique em Device Access Manager e em Definições do Acesso do Utilizador. 2. Clique para negar o acesso de um grupo ou utilizador. 3. Em Permissões, clique em Negar para cada tipo de permissão a ser negada ao grupo ou utilizador seleccionado: 4.
Encontram-se disponíveis mais informações acerca do Device Access Manager for HP ProtectTools na Web em http://www.hp.com/hps/security/products.
11 LoJack Pro for HP ProtectTools O Computrace LoJack Pro, alimentado pelo Absolute Software (adquirido em separado), lida com o crescente problema dos computadores que são perdidos ou roubados. Aactivação deste software activa o agente da Computrace, que permanece activo no computador mesmo que a unidade do disco rígido seja reformatada ou substituída. O LoJack Pro possibilita a monitorização remota, gestão e rastreio do seu computador.
12 Resolução de problemas HP ProtectTools Security Manager Descrição breve Detalhes Solução Os Smart cards e tokens USB não se encontram disponíveis no Security Manager se forem instalados depois do Security Manager. Deve instalar o software de suporte (controladores, fornecedores de PKCS#11, etc.) antes do Security Manager para poder utilizar smart cards ou tokens USB no Security Manager. Inicie a sessão no Password Manager.
Descrição breve Detalhes Solução palavra-passe GINA do Corel WordPerfect 12. protecção de palavra-passe, o Password Manager não consegue detectar ou reconhecer, manual ou automaticamente, a palavra-passe GINA. O Password Manager não reconhece o botão Ligar no ecrã. Se as credenciais de Início de sessão A HP está a desenvolver uma solução para único para RDP (Remote Desktop melhoramentos futuros do produto.
Device Access Manager for HP ProtectTools Foi negado acesso a dispositivos no Device Access Manager aos utilizadores, mas os dispositivos continuam acessíveis. ● Explicação—As opções Configuração Simples e/ou Configuração da Classe do Dispositivo foram utilizadas a partir do Device Access Manager para negar acesso a dispositivos aos utilizadores. Os utilizadores conseguem aceder ainda aos dispositivos, embora o acesso lhes tenha sido negado.
Permitir ou negar—qual tem precedência? ● ● Explicação—Na Configuração da Classe do Dispositivo foi definida a seguinte configuração: ◦ A permissão Permitir foi concedida a um grupo do Windows (por ex., BUILTIN \Administradores) e a permissão Recusar foi concedida a outro grupo do Windows (por ex., BUILTIN\Utilizadores) ao mesmo nível na hierarquia da classe do dispositivo (por ex., Unidades de DVD/CD-ROM). ◦ Se um utilizador for um membro destes dois grupos (por ex.
Diversos Software — Descrição breve Detalhes Solução Security Manager – Aviso recebido: A aplicação de segurança não pode ser instalada até o HP ProtectTools Security Manager ser instalado. Todas as aplicações de segurança, como a Java Card Security e biométrica são plug-ins extensíveis para a interface do Security Manager. Tem de instalar o Security Manager para poder carregar um plug-in de segurança aprovado pela HP. O software Security Manager deve ser instalado antes qualquer plug-in de segurança.
Glossário activação A tarefa que tem de ser concluída para aceder a quaisquer funcionalidades do Drive Encryption. O Drive Encryption é activado através do Assistente de Configuração do HP ProtectTools. Só um administrador pode activar o Drive Encryption. O processo de activação consiste em activar o software, encriptar a unidade, criar uma conta de utilizador e criar uma cópia de segurança inicial da chave de encriptação num dispositivo de armazenamento amovível.
cartão de identificação Um acessório da Barra lateral do Windows que serve para identificar visualmente o seu ambiente de trabalho com o seu nome de utilizador e imagem seleccionada. Clique no cartão de identificação para abrir a HP ProtectTools Administrative Console.
Drive Encryption Protege os seus dados encriptando a(s) sua(s) unidade(s) de disco rígido, impossibilitando a leitura das informações por pessoas sem a devida autorização. DriveLock Funcionalidade de segurança, que associa a unidade de disco rígido a um utilizador e que requer que o utilizador introduza a palavra-passe correcta do DriveLock durante o arranque do computador. Ecrã de início de sessão do Drive Encryption Um ecrã de início de sessão, que é apresentado antes do Windows ser iniciado.
Modo do dispositivo SATA Modo de transferência de dados entre um computador e dispositivos de armazenamento em massa, tais como unidades de disco rígido e unidades ópticas. painel Uma localização central a partir da qual pode aceder e gerir as funcionalidades e definições deste programa. palavra-passe de revogação Uma palavra-passe que é criada quando um utilizador solicita um certificado digital. A palavra-passe é pedida quando o utilizador pretender revogar o seu certificado digital.
Token USB Dispositivo de segurança que armazena informações identificativas de um utilizador. Tal como um Java Card ou leitor biométrico, é utilizado para autenticar o proprietário perante um computador. token virtual Funcionalidade de segurança que tem um funcionamento muito semelhante ao de um Java Card e do respectivo leitor. O token é guardado na unidade de disco rígido do computador ou no registo do Windows.
Índice Remissivo A abortar uma operação de fragmentação ou limpeza 72 abrir Device Access Manager for HP ProtectTools 74 Drive Encryption for HP ProtectTools 37 File Sanitizer for HP ProtectTools 66 HP ProtectTools Administrative Console 9 HP ProtectTools Security Manager 26 Privacy Manager for HP ProtectTools 43 aceder controlar 73 acesso impedir autorizado 3 negar grupos ou utilizadores existentes 82 permitir 78 permitir grupos ou utilizadores existentes 81 recusar 78 acesso não autorizado, impedir 3 act
credenciais 31, 33 credenciais, registar 24 criar cópias de segurança de chaves 40 perfil de fragmentação 67 D dados fazer cópias de segurança 34 restaurar 34 restringir o acesso a 3 definições adicionar 21, 25, 35 aplicações 21, 25, 35 ícone 31 Separador Geral 20 definições do dispositivo especificar 18 impressão digital 18 smart card 18 definições do painel 25 definições do separador Aplicações 21, 35 definir que activos confirmar antes de eliminar 69 que activos confirmar antes de fragmentar 68 desactiva
L limpeza do espaço livre 67 LoJack Pro for HP ProtectTools 84 M mensagem de correio electrónico assinar 51 Selar para Contactos Fidedignos 51 visualizar uma mensagem selada 51 Microsoft Excel, adicionar uma linha de assinatura 52 Microsoft Office assinar um documento 52 encriptar um documento 54 enviar um documento encriptado por mensagem de correio electrónico 54 remover encriptação 54 visualizar um documento assinado 55 visualizar um documento encriptado 55 Microsoft Word, adicionar uma linha de assinatu
Word, adicionar uma linha de assinatura 52 98 Índice Remissivo
