HP ProtectTools Guia do Usuário
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth é uma marca comercial de seu proprietário e utilizada sob licença pela Hewlett-Packard Company. Java é uma marca comercial da Sun Microsystems, Inc. nos EUA. Microsoft e Windows são marcas registradas da Microsoft Corporation nos EUA. As informações contidas neste documento estão sujeitas a alterações sem aviso.
Conteúdo 1 Introdução à segurança Recursos do HP ProtectTools .............................................................................................................. 2 Alcançando os principais objetivos de segurança ................................................................................ 4 Proteção contra roubo direcionado ...................................................................................... 4 Restrição de acesso a dados importantes ..........................................
Guia Aplicativos .................................................................................................................................. 22 6 Ferramentas de gerenciamento Atualizações e mensagens ................................................................................................................ 24 7 HP ProtectTools Security Manager Inicialização do HP ProtectTools Security Manager ..........................................................................
Desativação do Drive Encryption ....................................................................................... 42 Login após o Drive Encryption ser ativado ........................................................................ 42 Proteger seus dados criptografando a unidade de disco rígido ........................................ 43 Exibição do status da criptografia ...................................................................................... 43 Tarefas avançadas .......................
Acréscimo de uma linha de assinatura ao assinar um documento do Microsoft Word ou Microsoft Excel ................................................................................... 56 Acréscimo de assinantes sugeridos a um documento do Microsoft Word ou Microsoft Excel ................................................................... 57 Acréscimo de um assinante sugerido à linha de assinatura ............ 57 Criptografia de um documento do Microsoft Office ...........................................
Uso do ícone do File Sanitizer ........................................................................................... 76 Fragmentação manual de um ativo ................................................................................... 76 Fragmentação manual de todos os arquivos selecionados ............................................... 77 Ativação manual da purificação de espaço livre ................................................................
viii
1 Introdução à segurança O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam na proteção contra o acesso não autorizado ao computador, às redes e aos dados críticos. A administração do HP ProtectTools Security Manager é regida pelo recurso Console Administrativo.
Recursos do HP ProtectTools A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools. Módulo Principais recursos Console Administrativo do HP ProtectTools Security Manager (para administradores) ● Define e configura níveis de segurança e métodos de login de segurança usando o Assistente de Configuração do Security Manager. ● Configura opções ocultas de usuários básicos. ● Define as configurações do Device Access Manager e o acesso de usuário.
Módulo Principais recursos File Sanitizer for HP ProtectTools ● Fragmenta ativos digitais (informações confidenciais incluindo arquivos de aplicativos, conteúdo de histórico ou da Web, ou outros dados confidenciais) em seu computador e periodicamente faz a purificação (limpeza) da unidade de disco rígido. Device Access Manager for HP ProtectTools (somente em determinados modelos) ● Permite aos gerentes de TI controlar o acesso aos dispositivos com base em perfis de usuário.
Alcançando os principais objetivos de segurança Os módulos do HP ProtectTools podem funcionar em conjunto para fornecer soluções para diversos problemas de segurança, incluindo os principais objetivos de segurança a seguir: ● Proteção contra roubo direcionado ● Restrição de acesso a dados confidenciais ● Prevenção contra acesso não-autorizado a partir de locais internos ou externos ● Criação de políticas de senhas fortes Proteção contra roubo direcionado Um exemplo de roubo direcionado poderia ser o
● O Device Access Manager for HP ProtectTools permite que os gerentes de TI restrinjam o acesso a dispositivos de gravação de modo que informações confidenciais não possam ser copiadas da unidade de disco rígido. ● O File Sanitizer permite proteger a exclusão de dados fragmentando arquivos e pastas críticos ou fazendo a purificação da unidade de disco rígido (sobrescrevendo dados que foram excluídos mas ainda são recuperáveis).
Elementos adicionais de segurança Atribuição de perfis de segurança No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários. NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.
Senha do HP ProtectTools Definido no seguinte módulo Função PIN do Java Card também protege o acesso ao utilitário de configuração do computador e ao conteúdo do computador. Autentica usuários do Drive Encryption, se o token de Java Card estiver selecionado.
Criação de uma senha segura Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
2 Passos iniciais do Assistente de Configuração O Assistente de Configuração do HP ProtectTools guiará você pelo processo de configuração dos recursos mais utilizados do Security Manager. No entanto, há uma série de funcionalidades adicionais disponíveis por meio do Console Administrativo do HP ProtectTools. As mesmas configurações encontradas no assistente, bem como recursos de segurança adicionais, podem ser encontradas em todo o console, que é acessado pelo menu Iniciar do Windows®.
Clique em Iniciar, Todos os Programas e Console Administrativo do HP ProtectTools. 2. Leia a tela “Bem-vindo” e, em seguida, clique em Avançar. NOTA: Na tela de boas-vindas, é possível desativar a exibição posterior do assistente selecionando uma das opções. 3. O Assistente de Configuração solicitará a verificação de sua identidade. Digite sua senha do Windows ou forneça suas impressões digitais com o leitor de impressão digital e clique em Avançar.
3 Console Administrativo do HP ProtectTools Security Manager A administração do HP ProtectTools Security Manager é regida pelo Console Administrativo. NOTA: A administração do HP ProtectTools requer privilégios de administrador.
Abertura do Console Administrativo Para tarefas administrativas, como a definição de políticas do sistema ou a configuração de software, abra o console como indicado a seguir: ▲ Clique em Iniciar, Todos os Programas, HP e, em seguida, em Console Administrativo do HP ProtectTools. – ou – No painel esquerdo do painel do Security Manager, clique em Administração.
Utilização do Console Administrativo O Console Administrativo do Security Manager é o local central para a administração do HP ProtectTools Security Manager. O console é composto dos seguintes componentes: ● ● ● Ferramentas — Exibe as seguintes categorias de configuração da segurança do computador: ◦ Início: permite selecionar as tarefas de software a serem executadas. ◦ Sistema: permite configurar os recursos de segurança e autenticação de usuários e dispositivos.
4 Configuração do sistema O grupo Sistema é acessado a partir do painel do menu Ferramentas, do lado esquerdo da tela do Console Administrativo do HP ProtectTools. É possível usar os aplicativos deste grupo para gerenciar políticas e configurações para o computador, seus usuários e seus dispositivos. Os aplicativos a seguir estão incluídos no grupo Sistema: 14 ● Segurança: Gerencie recursos, autenticações e configurações referentes a como os usuários interagem com o computador.
Configuração de autenticação para seu computador Dentro do aplicativo Autenticação, é possível escolher que recursos de segurança devem ser implementados no computador, estabelecer políticas referentes ao acesso ao computador e configurar opções avançadas adicionais. É possível especificar as credenciais necessárias para autenticar cada classe de usuário ao se fazer login no Windows ou login em sites da Web e em programas durante uma sessão de usuário. Para configurar a autenticação em seu computador: 1.
Configurações Você pode permitir uma ou mais das seguintes configurações de segurança: ● Permitir login único: Permite que os usuários do computador pulem o login do Windows se a autenticação já tiver sido realizada no nível do BIOS ou do disco criptografado.
Gerenciamento de usuários Dentro do aplicativo Usuários, é possível monitorar e gerenciar os usuários do HP ProtectTools do computador. Todos os usuários do HP ProtectTools são listados e verificados quanto às políticas estabelecidas no Security Manager, e se registraram ou não as credenciais apropriadas para que estejam em conformidade com tais políticas. Para gerenciar usuários, escolha uma das seguintes configurações: ● Para acrescentar usuários adicionais, clique em Adicionar.
Especificação de configurações de dispositivos Dentro do aplicativo Dispositivo, é possível especificar configurações disponíveis para qualquer dispositivo de segurança integrado ou conectado ao computador que seja reconhecido pelo HP ProtectTools Security Manager. Impressões digitais A página Impressões digitais tem três guias: Registro, Sensibilidade e Avançado. Registro Você pode escolher o número mínimo ou máximo de impressões digitais que um usuário pode registrar.
3. Para mais conveniência, clique no controle deslizante para movê-lo para a esquerda ou, para mais precisão, clique no controle deslizante para movê-lo para a direita. ● Conveniência: para tornar mais fácil o acesso de usuários registrados em determinadas situações, clique na barra deslizante para movê-la para a posição Conveniência.
5 Configuração dos aplicativos O grupo Aplicativos é acessado por meio do painel de menu Aplicativos de Segurança do lado esquerdo do Console Administrativo do HP ProtectTools. Você pode usar as Configurações para personalizar o comportamento dos aplicativos do HP ProtectTools Security Manager instalados no momento. Para editar as configurações dos aplicativos: 20 1. No menu Ferramentas, a partir do grupo Aplicativos, clique em Configurações. 2.
Guia Geral As seguintes configurações estão disponíveis na guia Geral: ● Não abrir automaticamente o Assistente de Configuração para administradores: selecione esta opção para impedir que o assistente seja iniciado automaticamente após o login. ● Não abrir automaticamente o assistente Passos Iniciais para usuários: selecione esta opção para impedir que a configuração do usuário seja iniciada automaticamente após o login.
Guia Aplicativos As configurações aqui exibidas podem mudar quando novos aplicativos são adicionados ao Security Manager. As configurações mínimas exibidas por padrão são as seguintes: ● Status de aplicativos: permite que o status seja exibido para todos os aplicativos. ● Gerenciador de Senhas: ativa o aplicativo Gerenciador de Senhas para todos os usuários do computador. ● Privacy Manager: ativa o aplicativo Privacy Manager para todos os usuários do computador.
6 Ferramentas de gerenciamento Aplicativos adicionais podem estar disponíveis para adição de novas ferramentas de gerenciamento no Security Manager. O administrador do computador pode desativar este recurso por meio do aplicativo Configurações. Para incluir ferramentas de gerenciamento adicionais, clique em [+] Ferramentas de gerenciamento.
Atualizações e mensagens Se houver uma conexão de Internet disponível, você poderá acessar o site da DigitalPersona na Web http://www.digitalpersona.com/ para verificar se há novos aplicativos ou para definir uma programação para atualizações automáticas. 24 1. Para solicitar informações sobre novos aplicativos e atualizações, marque a caixa de seleção Mantenha-me informado sobre novos aplicativos e atualizações. 2. Para definir uma programação para atualizações automáticas, selecione o número de dias.
7 HP ProtectTools Security Manager O HP ProtectTools Security Manager permite que você aumente a segurança de seu computador de maneira significativa.
Inicialização do HP ProtectTools Security Manager É possível iniciar o HP ProtectTools Security Manager de qualquer uma das seguintes maneiras: 26 ● Clique em Iniciar, Todos os Programas, HP e, em seguida, em HP ProtectTools Security Manager. ● Clique duas vezes no ícone HP ProtectTools na área de notificação, à direita da barra de tarefas. ● Clique com o botão direito no ícone HP ProtectTools e clique em Abrir o HP ProtectTools Security Manager.
Utilização do painel do Security Manager O painel do Security Manager é o local central para acesso fácil aos recursos, aplicativos e configurações do Security Manager. ▲ Para abrir o painel do Security Manager, clique em Iniciar, Todos os Programas, HP e, em seguida, em HP ProtectTools Security Manager. O painel é composto dos seguintes componentes: ● Cartão de ID: exibe o nome de usuário do Windows e uma imagem específica identificando a conta de usuário conectada.
Procedimentos de configuração Registro de credenciais É possível usar a página Minha Identidade para registrar diversos métodos de autenticação ou credenciais. Após o registro, é possível usar esses métodos para fazer login no Security Manager. Registro de impressões digitais Se seu computador tiver um leitor de impressões digitais integrado ou conectado a ele, o Assistente de Configuração do HP ProtectTools Manager o guiará pelo processo de configuração ou registro de impressões digitais. 1.
NOTA: Se tiver dificuldade para registrar cenas, experimente se aproximar mais da webcam. Assim como na produção de qualquer tipo de fotografia ou vídeo, a luz e o contraste são extremamente importantes. Garanta que a luz disponível para sua sessão esteja principalmente no primeiro plano e não no plano de fundo. Caso o Face Recognition tenha problemas em autenticá-lo de imediato, experimente registrar a cena novamente com uma condição de luz melhorada.
Alteração da senha do Windows O Security Manager torna a alteração de sua senha do Windows mais simples e rápida do que por meio do Painel de Controle do Windows. Para alterar sua senha do Windows, siga as etapas abaixo: 1. No painel de controle do Security Manager, clique em Credenciais e, em seguida, clique em Senha. 2. Digite a senha atual na caixa de texto Senha do Windows atual. 3.
Tarefas básicas Os aplicativos incluídos neste grupo ajudam você a gerenciar vários aspectos da sua identidade digital. ● Security Manager: Cria e gerencia Links Rápidos, os quais permitem que você inicialize e faça login em websites e programas pela autenticação com sua senha do Windows, suas impressões digitais ou um smart card. ● Credenciais: Fornece um meio de alterar sua senha do Windows, registrar impressões digitais ou configurar um smart card com facilidade.
Para páginas da Web ou programas para os quais um login já foi criado As opções abaixo são exibidas no menu de contexto: ● Preencher dados de login: Insere seus dados de login nos campos de login e, em seguida, envia a página (se o envio foi especificado quando o login foi criado ou editado da última vez). ● Editar login: Permite que você modifique seus dados de login para o respectivo site da Web. ● Adicionar nova conta: Permite que você adicione uma conta a um login.
O sinal de adição será removido do ícone do Gerenciador de Senhas a fim de avisar que o login foi criado. e. Se o Gerenciador de Senhas não detectar os campos de login, clique em Mais campos. i. Marque a caixa de seleção de cada campo exigido para o login ou desmarque a caixa de seleção de todos os campos que não são obrigatórios para o login. ii. Se o Gerenciador de Senhas não detectar todos os campos de login, será exibida uma mensagem perguntando se você deseja continuar. Clique em Sim. iii.
Utilização do menu Logins O Gerenciador de Senhas oferece uma maneira rápida e fácil de abrir sites da Web e programas para os quais você criou logins. Clique duas vezes no login de um programa ou site da Web a partir do menu Logins, ou da guia Gerenciar no Gerenciador de Senhas, para abrir a tela de login e, então, preencha seus dados de login. Quando um login é criado, ele é automaticamente adicionado ao menu Logins do Gerenciador de Senhas. Para exibir o menu Logins: 1.
No painel de controle do Security Manager, clique em Gerenciador de Senhas e, a seguir, na guia Gerenciar. ● Adicionar um login: Clique em Adicionar login e siga as instruções na tela. ● Editar um login: Clique em um login, clique em Editar e, então, modifique os dados de login. ● Excluir um login: Clique em um login e depois em Excluir. Para incluir um login adicional de um site da Web ou programa: 1. Abra a tela de login para o site da Web ou programa. 2.
Configurações É possível especificar configurações para personalizar o HP ProtectTools Security Manager: 1. Sugerir a adição de logins para telas de login: O ícone do Gerenciador de Senhas com um sinal de mais é exibido sempre que a tela de login de um site da Web ou programa é detectada, indicando que você pode adicionar um login para essa tela no arquivo de senhas.
Seu ID card pessoal Seu ID card identifica você de forma única como sendo o dono da conta do Windows em questão, e exibe seu nome e uma imagem de sua escolha. Ele é exibido de forma destacada no canto superior esquerdo das páginas do Security Manager e como um gadget na Barra Lateral do Windows. Uma das diversas maneiras de obter acesso rápido ao Security Manager é clicando no seu ID Card na Barra Lateral do Windows. Você pode alterar sua imagem e a maneira como seu nome é exibido.
Impressão digital As seguintes configurações estão disponíveis na guia Impressão digital: ● Ações rápidas: use as Ações Rápidas para selecionar a tarefa do Security Manager a ser realizada quando você mantiver pressionada uma determinada tecla durante a leitura da sua impressão digital. Para atribuir a Ação Rápida a uma das teclas listadas, clique em uma opção (Tecla) + Impressão digital e, em seguida, selecione uma das tarefas disponíveis no menu.
Para restaurar seus dados: 1. No painel esquerdo, clique em Avançado e depois em Backup e Restauração. 2. Clique em Restaurar dados. 3. Selecione o arquivo de armazenamento criado anteriormente. Você pode inserir o caminho no campo fornecido ou clicar em Procurar. 4. Insira a senha usada para proteger o arquivo. 5. Selecione os módulos cujos dados você deseja restaurar. Na maioria dos casos, você selecionará todos os módulos listados. 6. Clique em Concluir.
8 Drive Encryption for HP ProtectTools (somente em alguns modelos) CUIDADO: Se decidir desinstalar o módulo Drive Encryption, você deve primeiro descriptografar todas as unidades criptografadas. Se isso não for feito, não será possível acessar os dados nas unidades criptografadas a menos que você tenha se registrado no serviço de recuperação do Drive Encryption. A reinstalação do módulo Drive Encryption não permitirá a você acessar as unidades criptografadas.
Procedimentos de configuração Inicialização do Drive Encryption 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique em Drive Encryption.
Tarefas básicas Ativação do Drive Encryption Use o Assistente de Configuração do HP ProtectTools para ativar o Drive Encryption. NOTA: Esse assistente é utilizado também para adicionar e remover usuários. – ou – 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique em Segurança e, em seguida, clique em Recursos. 3. Marque a caixa de seleção Drive Encryption e clique em Avançar. 4.
NOTA: Se o administrador do Windows tiver ativado o recurso Pre-boot Security (segurança de préinicialização) no HP ProtectTools Security Manager, você fará o login no computador assim que ele for ligado, e não na tela de login do Drive Encryption. 1. Clique em seu nome de usuário, em seguida digite sua senha do Windows ou PIN do Java™ Card, ou forneça uma impressão digital registrada. 2. Clique em OK.
Tarefas avançadas Gerenciamento do Drive Encryption (tarefa do administrador) A página Gerenciamento de criptografia permite aos administradores visualizarem e alterarem o status do Drive Encryption (ativo ou inativo) e visualizarem o status de criptografia de todas as unidades de disco rígido do computador.
CUIDADO: Certifique-se de guardar o dispositivo de armazenamento com a chave de backup em um local seguro, pois se esquecer a sua senha ou perder seu Java Card, este dispositivo será sua única forma de acesso ao disco rígido. 1. Abra o Console Administrativo do HP ProtectTools, clique em Drive Encryption e em Recuperação. 2. Clique em Backup das chaves. 3.
9 Privacy Manager for HP ProtectTools (somente em determinados modelos) O Privacy Manager for HP ProtectTools permite usar métodos avançados de login de segurança (autenticação) para verificar a origem, integridade e segurança da comunicação ao utilizar e-mail, documentos do Microsoft® Office ou troca de mensagens instantâneas.
Procedimentos de configuração Inicialização do Privacy Manager Para abrir o Privacy Manager: 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em HP ProtectTools Security Manager. 2. Clique em Privacy Manager. – ou – Clique com o botão direito no ícone HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em Privacy Manager e, em seguida, em Configurações.
de e-mail precisa ser ajustado como uma conta dentro do Microsoft Outlook no mesmo computador a partir do qual você está solicitando um Certificado do Privacy Manager. Solicitação de um Certificado do Privacy Manager 1. Abra o Privacy Manager e clique em Gerenciador de Certificado. 2. Clique em Solicitar um certificado Privacy Manager. 3. Na página Bem-vindo, leia o texto e clique em Avançar. 4. Na página Acordo de Licença, leia o acordo de licença. 5.
6. Autentique usando o método de login de segurança escolhido. 7. Caso opte por iniciar o processo de convite para o Contato Confiável, siga as instruções na tela que se iniciam no passo 2 do tópico Adição de Contatos Confiáveis usando os contatos do Microsoft Outlook na página 52. – ou – Se você clicar em Cancelar, consulte Inclusão de um Contato Confiável na página 51 para obter informações sobre como adicionar um Contato Confiável posteriormente.
Exclusão de um Certificado do Privacy Manager Se você excluir um Certificado do Privacy Manager, não poderá abrir quaisquer arquivos ou exibir quaisquer dados que tenha criptografado com aquele certificado. Se você excluiu acidentalmente um Certificado do Privacy Manager, poderá restaurá-lo utilizando o arquivo de backup que criou quando o instalou. Consulte Restauração de um Certificado do Privacy Manager na página 50 para obter mais informações. Para excluir um Certificado do Privacy Manager: 1.
5. Autentique usando o método de login de segurança escolhido. 6. Siga as instruções na tela. Gerenciamento de Contatos Confiáveis Contatos Confiáveis são usuários com quem você trocou Certificados do Privacy Manager, permitindo que vocês se comuniquem em segurança.
6. Clique em Enviar. NOTA: Caso não tenha obtido um Certificado do Privacy Manager, uma mensagem lhe informará que você deve ter um Certificado do Privacy Manager para enviar uma solicitação de Contato Confiável. Clique em OK para iniciar o Assistente de Solicitação de Certificado. Consulte Solicitação e instalação de um Certificado do Privacy Manager na página 47 para obter mais informações. 7. Autentique usando o método de login de segurança escolhido.
Será exibida uma caixa de diálogo confirmando que o destinatário foi adicionado com sucesso à sua lista de Contatos Confiáveis. 8. Clique em OK. Visualização de detalhes de Contatos Confiáveis 1. Abra o Privacy Manager e clique em Gerenciador de Contatos Confiáveis. 2. Clique em um Contato Confiável. 3. Clique em Detalhes de Contato. 4. Quando você houver terminado de ver os detalhes, clique em OK. Exclusão de um Contato Confiável 1.
Tarefas básicas É possível utilizar o Privacy Manager com os seguintes produtos Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Utilização do Privacy Manager no Microsoft Outlook Quando o Privacy Manager é instalado, o botão Privacidade é exibido na barra de ferramentas do Microsoft Outlook, e o botão Enviar com Segurança é exibido na barra de ferramentas de cada mensagem de e-mail do Microsoft Outlook.
Assinatura e envio de uma mensagem de e-mail 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite sua mensagem de e-mail. 3. Clique na seta para baixo próxima a Enviar com Segurança (Privacidade no Outlook 2003) e em seguida clique em Assinar e enviar a mensagem. 4. Autentique usando o método de login de segurança escolhido.
● Remover Codificação — Esta opção remove a criptografia do documento. ● Iniciar o software Privacy Manager — As opções Gerenciador de Certificado, Contatos Confiáveis e Configurações permitem que você abra o software Privacy Manager para adicionar, visualizar ou alterar suas configurações atuais.
4. Clique na seta para baixo próxima a Assinar e Codificar e, em seguida, clique em Documento Assinado. 5. Autentique usando o método de login de segurança escolhido. Acréscimo de assinantes sugeridos a um documento do Microsoft Word ou Microsoft Excel Você pode acrescentar mais de uma linha de assinatura ao seu documento indicando assinantes sugeridos.
A linha de assinatura será exibida de acordo com as configurações especificadas pelo proprietário do documento. Criptografia de um documento do Microsoft Office Você pode criptografar um documento do Microsoft Office para você e para os seus Contatos Confiáveis. Quando você criptografa um documento e o fecha, você e o(s) contato(s) confiável(eis) selecionados na lista precisam autenticá-lo antes de abri-lo. Para criptografar um documento do Microsoft Office: 1.
Para enviar um e-mail selado com um documento do Microsoft Office assinado e/ou criptografado anexado, siga estas etapas: 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite sua mensagem de e-mail. 3. Anexe o documento do Microsoft Office. 4. Consulte Selagem e envio de uma mensagem de e-mail na página 55 para obter instruções adicionais.
● Histórico seguro do bate-papo — Os registros de suas sessões de bate-papo são criptografados antes de serem salvos e requerem autenticação para serem visualizados. ● Bloqueio/Desbloqueio automático — É possível bloquear e desbloquear a janela do Privacy Manager Chat ou configurá-la para que seja bloqueada automaticamente após um período específico de inatividade.
Configuração do Privacy Manager for Windows Live Messenger 1. No Privacy Manager Chat, clique no botão Configurações. – ou – No Privacy Manager, clique em Configurações e depois na guia Bate-papo. – ou – No Visualizador de Histórico do Live Messenger do Privacy Manager, clique no botão Configurações. 2. Para especificar a quantidade de tempo que o Privacy Manager Chat esperará antes de bloquear sua sessão, coloque um número na lista Bloquear sessão após _ minutos de inatividade. 3.
do Privacy Manager Chat ou configurando o salvamento automático na guia Bate-papo do Privacy Manager. No visualizador, cada sessão exibe o Nome de Tela do Contato (criptografado) e a data e hora em que a sessão começou e terminou. Por padrão, as sessões são exibidas para todas as contas de e-mail que você configurou. Você pode usar o menu Exibir histórico para a fim de selecionar apenas as contas específicas que poderão visualizá-las.
Para exibir uma sessão específica do histórico do bate-papo: 1. No Visualizador de Histórico do Live Messenger, clique com o botão direito em qualquer sessão e depois selecione Revelar Sessão. 2. Autentique usando o método de login de segurança escolhido. O Nome de Tela do Contato é descriptografado. 3. Clique duas vezes na sessão exibida para visualizar seu conteúdo.
Adição ou remoção de colunas Por padrão, as 3 colunas mais utilizadas são exibidas no Visualizador de Histórico do Live Messenger. Você pode acrescentar colunas adicionais à exibição ou remover colunas da exibição. Para acrescentar colunas à exibição: 1. Clique com o botão direito em qualquer cabeçalho de coluna e selecione Adicionar/Remover Colunas. 2. Selecione um cabeçalho de coluna no painel esquerdo e depois clique em Adicionar para movêlo para o painel direito. Para remover colunas da exibição: 1.
3. Digite o local da pasta ou clique em Procurar para buscar uma pasta. 4. Clique em OK.
Tarefas avançadas Migração de Certificados do Privacy Manager e contatos confiáveis para um computador diferente Você pode migrar com segurança os seus Certificados e Contatos Confiáveis do Privacy Manager para outro computador ou fazer o backup de seus dados como medida de precaução. Para isso, faça um backup dos dados na forma de um arquivo protegido por senha em um local da rede ou em qualquer dispositivo de armazenamento removível, em seguida restaure o arquivo no novo computador.
Administração central do Privacy Manager Sua instalação do Privacy Manager pode fazer parte de uma instalação centralizada, personalizada pelo seu administrador. Um ou mais dos seguintes recursos podem estar ativados ou desativados: ● Política de uso de certificados: você pode estar limitado a usar certificados do Privacy Manager emitidos pela Comodo, ou pode ter permissão para usar certificados digitais emitidos por outras autoridades de certificação.
10 File Sanitizer for HP ProtectTools O File Sanitizer é uma ferramenta que permite fragmentar com segurança ativos de dados (informações pessoais ou arquivos, dados de histórico ou relacionados à Web, ou outros componentes de dados) do computador e periodicamente limpar sua unidade de disco rígido. NOTA: 68 Esta versão do File Sanitizer suporta apenas a unidade de disco rígido do sistema.
Fragmentação A fragmentação é diferente da exclusão padrão do Windows® (também conhecida como exclusão simples no File Sanitizer), pois quando você fragmenta um ativo usando o File Sanitizer, um algoritmo que oculta os dados é executado, tornando praticamente impossível recuperar o ativo original. Uma exclusão simples do Windows pode deixar o arquivo (ou ativo) intacto na unidade de disco rígido ou em um estado no qual métodos investigativos podem ser usados para recuperar o arquivo (ou ativo).
Purificando espaço livre Excluir um ativo no Windows não remove completamente o conteúdo desse ativo do seu disco rígido. O Windows exclui somente a referência ao ativo. O conteúdo do ativo permanece no disco rígido até que outro ativo sobrescreva essa mesma área no disco rígido com novas informações. A purificação de espaço livre permite gravar com segurança dados aleatórios sobre os ativos excluídos, evitando que os usuários visualizem os conteúdos originais do ativo excluído.
Procedimentos de configuração Inicialização do File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ▲ Clique duas vezes no ícone File Sanitizer localizado na área de trabalho. – ou – ▲ Clique com o botão direito no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em File Sanitizer e, depois, em Abrir File Sanitizer.
NOTA: Um arquivo .dll somente é fragmentado e removido do sistema se tiver sido movido para a lixeira. 3. Clique em Aplicar e em OK. Configuração de uma programação de purificação de espaço livre NOTA: A purificação de espaço livre funciona para os ativos que você exclui utilizando a Lixeira do Windows ou manualmente. A purificação de espaço livre não oferece segurança adicional aos ativos fragmentados. Para configurar uma programação de purificação de espaço livre: 1.
Personalização de um perfil de fragmentação Ao criar um perfil de fragmentação, especifique o número de ciclos de fragmentação, quais ativos incluir na fragmentação, quais ativos confirmar antes da fragmentação e quais ativos excluir da fragmentação: 1. Abra o File Sanitizer, clique em Configurações, em Configurações Avançadas de Segurança e, em seguida, clique em Visualizar detalhes. 2. Especifique o número de ciclos de fragmentação.
Para personalizar um perfil de exclusão simples: 1. Abra o File Sanitizer, clique em Configurações, clique em Configuração de Exclusão Simples e, em seguida, clique em Visualizar detalhes. 2. Selecione os ativos que deseja excluir: a. Em Opções de exclusão disponíveis, clique no ativo e, em seguida, clique em Adicionar. b. Para adicionar um ativo personalizado, clique em Adicionar Opção Personalizada, digite um nome de arquivo ou nome de pasta e clique em OK.
Tarefas básicas Você pode usar o File Sanitizer para executar as seguintes tarefas: ● Utilizar uma sequência de teclas para iniciar a fragmentação — Este recurso permite que você crie uma sequência de teclas (por exemplo, ctrl+alt+s) para iniciar a fragmentação. Para detalhes, consulte Uso de uma seqüência de chave para iniciar a fragmentação na página 75. ● Utilizar o ícone File Sanitizer para iniciar a fragmentação — Este recurso é parecido com o recurso de arrastar e soltar do Windows.
Para iniciar a fragmentação usando uma seqüência de teclas: 1. Mantenha pressionada a tecla shift, ctrl ou alt (ou qualquer outra combinação especificada) enquanto pressiona o caractere escolhido. 2. Se a caixa de diálogo de confirmação for exibida, clique em Sim. Uso do ícone do File Sanitizer CUIDADO: Ativos fragmentados não podem ser recuperados. Considere cuidadosamente quais itens selecionar para uma fragmentação manual. 1. Navegue até o documento ou pasta que deseja fragmentar. 2.
Fragmentação manual de todos os arquivos selecionados 1. Clique com o botão direito no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em File Sanitizer e, depois, em Fragmentar Agora. 2. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. – ou – 1. Clique com o botão direito no ícone do File Sanitizer na área de trabalho e, em seguida, clique em Fragmentar Agora. 2. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. – ou – 1.
Um arquivo de log é criado para operações de fragmentação e um outro arquivo de log é criado para operações de purificação de espaço livre. Ambos os arquivos de log se encontram na unidade de disco rígido em: 78 ● C:\Arquivos de programas\Hewlett-Packard\File Sanitizer\[Nome_de_usuário]_ShredderLog.txt ● C:\Arquivos de programas\Hewlett-Packard\File Sanitizer\[Nome_de_usuário]_DiskBleachLog.
11 Device Access Manager for HP ProtectTools (somente em determinados modelos) Os administradores do sistema operacional Windows® utilizam o Device Access Manager for HP ProtectTools para controlar o acesso aos dispositivos em um sistema e para proporcionar proteção contra acessos não-autorizados: ● Os perfis de dispositivo são criados para cada usuário a fim de definir os dispositivos aos quais eles possuem ou não possuem permissão de acesso.
Procedimentos de Configuração Inicialização do Device Access Manager Para iniciar o Device Access Manager, siga as etapas abaixo: 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique em Device Access Manager.
Configuração Simples Os administradores e os usuários autorizados podem utilizar a visualização Configuração Simples para modificar o acesso às seguintes classes de dispositivos para todos que não fazem parte do grupo Administradores de dispositivos: NOTA: A fim de utilizar esta visualização para ler as informações de acesso a dispositivos, o usuário ou o grupo pode receber permissão para "ler" na visualização Configurações de acesso do usuário.
Os administradores também podem iniciar ou interromper este serviço: 1. Clique em Iniciar e, em seguida, em Painel de Controle. 2. Clique em Ferramentas de gerenciamento e em Serviços. 3. Procure o serviço Bloqueio de Dispositivos/Auditoria do HP ProtectTools. A interrupção do serviço Bloqueio de Dispositivos/Auditoria não interrompe o bloqueio de dispositivos. Dois componentes asseguram o bloqueio de dispositivos: ● O serviço Bloqueio/Auditoria de dispositivos ● O driver DAMDrv.
Quanto a outros dispositivos e classes, o direito de acesso de leitura ou gravação pode ser herdado. Por exemplo, o acesso de leitura pode ser herdado de uma classe superior, mas o acesso de gravação pode ser negado especificamente para um usuário ou grupo. NOTA: Se a caixa de seleção Leitura estiver em branco, significa que a entrada de controle de acesso não terá efeito no acesso de leitura ao dispositivo. O acesso de leitura ao dispositivo não será concedido nem negado.
Negação de acesso a um usuário ou grupo Para evitar que um usuário ou grupo acesse um dispositivo ou classe de dispositivos, siga estas etapas: 1. No painel esquerdo do Console Administrativo do HP ProtectTools clique em Device Access Manager e, em seguida, em Configuração de Classe de Dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivos que deseja configurar. ● Classe de dispositivos ● Todos os dispositivos ● Dispositivo individual 3.
Remoção do acesso para um usuário ou grupo Para remover a permissão de acesso a um dispositivo ou classe de dispositivos para um usuário ou grupo, siga estas etapas: 1. No painel esquerdo do Console Administrativo do HP ProtectTools clique em Device Access Manager e, em seguida, em Configuração de Classe de Dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivos que deseja configurar. ● Classe de dispositivos ● Todos os dispositivos ● Dispositivo individual 3.
4. Clique em Avançado e, em seguida, em Localizar Agora para pesquisar o grupo do usuário, grupo este que terá acesso negado a todos os dispositivos da classe. 5. Selecione o grupo e clique em OK. 6. Navegue até o dispositivo específico dentro da classe de dispositivos à qual o usuário terá acesso. 7. Clique em Adicionar. A caixa de diálogo Selecionar Usuários ou Grupos é aberta. 8. Clique em Avançado e, em seguida, em Localizar Agora para pesquisar usuários ou grupos a serem adicionados. 9.
Tarefas avançadas Controle do acesso aos parâmetros de configuração Na visualização Configurações de acesso do usuário, os administradores especificam os grupos ou usuários que podem utilizar as páginas Configuração Simples e Configuração de Classe de Dispositivo. NOTA: Um usuário ou grupo deve ter "direitos totais de administrador" para que possa modificar as configurações na visualização Configurações de acesso do usuário.
Negação de acesso para um grupo ou usuário existente Para negar a permissão de visualização ou alteração dos parâmetros de configuração para um grupo ou usuário existente, siga estas etapas: 1. No painel esquerdo do Console Administrativo do HP ProtectTools, clique em Device Access Manager e, em seguida, clique em Configurações de acesso do usuário. 2. Clique no usuário ou grupo que terá a permissão negada. 3.
Mais informações sobre o Device Access Manager for HP ProtectTools estão disponíveis na web em http://www.hp.com/hps/security/products.
12 LoJack Pro for HP ProtectTools A linha de produtos Computrace da Absolute Software permite aos usuários rastrearem seus computadores HP e aprimorarem a proteção de dados. Os produtos Computrace LoJack também diminuem a perda de máquinas e ajudam a recuperar máquinas roubadas. Para ativar o produto Computrace, siga estas instruções: 1. Clique em Iniciar, Todos os Programas e HP ProtectTools Security Manager. 2. Clique em Theft Recovery (Recuperação de Roubo) e em Activate Now (Ativar Agora).
13 Solução de problemas HP ProtectTools Security Manager Descrição resumida Detalhes Solução Smart cards e tokens USB não estarão disponíveis no Security Manager se tiverem sido instalados após o mesmo. Para usar smart cards ou tokens USB no Security Manager, o software de suporte (drivers, fornecedores de PKCS#11 etc.) deve ser instalado antes da instalação do Security Manager. Efetue login no Gerenciador de Senhas.
Descrição resumida Detalhes Solução manual ou automática, a biblioteca GINA de senhas. O Gerencaidor de Senhas não reconhece o botão Conectar na tela. Se as credenciais do Single Sign On para o Remote Desktop Connection (RDP) forem definidas para Conectar, quando o Single Sign On reiniciado, ele sempre irá inserir Salvar como em vez de Conectar. A HP está pesquisando uma solução alternativa para aprimoramentos futuros do produto.
Device Access Manager for HP ProtectTools Os usuários tiveram o acesso a dispositivos negado no Device Access Manager, mas os dispositivos ainda estão acessíveis. ● Explicação: as visualizações Configuração Simples e/ou Configuração de Classe de Dispositivo foram utilizadas no Device Access Manager para negar o acesso de usuários a dispositivos. Apesar de terem o acesso negado, os usuários ainda podem acessar os dispositivos.
◦ Uma solução provisória é negar o acesso ao grupo de usuários no nível de Unidades de DVD/ CD-ROM e permitir o acesso ao grupo de administradores no nível abaixo de Unidades de DVD/CD-ROM. ◦ Uma solução alternativa é criar grupos do Windows específicos, um para permitir o acesso a DVD/CD e outro para negar o acesso a DVD/CD. Usuários específicos poderiam então ser adicionados aos grupos apropriados.
Diversos Impactado por software – Descrição resumida Detalhes Solução Security Manager — Advertência recebida: Não é possível instalar este aplicativo de segurança até que o HP Protect Tools Security Manager esteja instalado. Todos os aplicativos de segurança, como o Java Card Security e dispositivos biométricos, são plug-ins expansíveis para a interface do Security Manager. O Security Manager deve ser instalado antes que um plug-in de segurança aprovado pela HP possa ser carregado.
Glossário administrador Veja administrador do Windows. administrador do Windows Um usuário com direitos totais para modificar permissões e gerenciar outros usuários. arquivo de recuperação de emergência Área de armazenamento protegida que permite criptografar novamente as chaves de usuário básico, a partir de uma chave de proprietário de plataforma a outra.
botão Envio Seguro Um botão de software que é exibido na barra de ferramentas das mensagens de e-mail do Microsoft Outlook. Clicar no botão permite assinar e/ou criptografar uma mensagem de e-mail do Microsoft Outlook. cena Uma foto de um usuário registrado a ser usada para autenticação.
exclusão simples Exclusão da referência do Windows para um ativo. O conteúdo do ativo permanece no disco rígido até que os dados ocultos sejam sobregravados pela Purificação de Espaço Livre. fragmentação automática A fragmentação programada que o usuário define no File Sanitizer. fragmentação manual Fragmentação imediata de um ativo ou de ativos selecionados, a qual ignora a programação de fragmentação automática. fragmentar A execução de um algoritmo que oculta os dados contidos em um ativo.
política de controle de acesso a dispositivos A lista de dispositivos aos quais o usuário tem acesso permitido ou não. Privacy Manager Certificate Um certificado digital que exige autenticação toda vez que é usado para operações de criptografia, como assinar e criptografar mensagens de e-mail e documentos do Microsoft Office.
token Vide método de login de segurança. token USB Dispositivo de segurança que armazena informações de identificação de um usuário. Como um Java Card ou leitor biométrico, ele é utilizado para autenticar o proprietário de um computador. token virtual Recurso de segurança que funciona de forma muito semelhante a um Java Card e leitor de cartão. O token é salvo no disco rígido do computador ou no registro do Windows.
Índice A abertura Console Administrativo do HP ProtectTools 12 HP ProtectTools Security Manager 26 acesso controle 79 garantir acesso a grupos ou usuários existentes 87 negação para grupos ou usuários existentes 88 negar 84 permissão 84 prevenção contra acesso nãoautorizado 4 acesso não-autorizado, prevenção 4 acréscimo assinantes sugeridos 57 linha de assinatura 56 linha de assinatura do assinante sugerido 57 administração central 67 aplicativos, configuração dos 20 assinante sugerido acréscimo 57 acrésci
configurações do dispositivo rosto 18 Console Administrativo do HP ProtectTools abertura 12 configuração 14 utilização 13 Contatos Confiáveis adição 51 detalhes de visualização 53 exclusão 53 Verificação do status de revogação 53 controle de acesso a dispositivos 79 credenciais 36, 37 credenciais, registro de 28 criação chaves de backup 44 perfil de fragmentação 72 criptografia documento do Microsoft Office 58 unidades 40, 43, 44 criptografia, exibição do status da 43 D dados backup, criação de 38 restauraç
categorias 34 edição 33 gerenciamento 34 Logins menu 34 LoJack Pro 90 M mensagem de e-mail assinatura 55 Selagem para Contatos Confiáveis 55 visualização de uma mensagem selada 55 Microsoft Excel, acréscimo de uma linha de assinatura no 56 Microsoft Office assinatura de um documento 56 criptografia de um documento 58 envio por e-mail de um documento criptografado 58 remoção da criptografia 58 visualização de um documento assinado 59 visualização de um documento criptografado 59 Microsoft Word, acréscimo de
documento criptografado do Microsoft Office 59 histórico de bate-papo 61 mensagem de e-mail selada 55 W Windows Live Messenger, batepapo no 61 Word, acréscimo de uma linha de assinatura no 56 104 Índice
