HP ProtectTools Manual do utilizador
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth é uma marca comercial, propriedade do titular e utilizada pela Hewlett-Packard Company sob licença. Java é uma marca comercial da Sun Microsystems, Inc. Microsoft e Windows são marcas registadas da Microsoft Corporation. As informações aqui contidas estão sujeitas a alterações sem aviso prévio. As únicas garantias que cobrem os produtos e serviços da HP são estabelecidas exclusivamente na documentação de garantia que os acompanha.
Índice 1 Introdução à segurança Funcionalidades do HP ProtectTools ................................................................................................... 2 Atingir objectivos de segurança chave ................................................................................................. 4 Protecção contra roubo seleccionado ................................................................................. 4 Restringir o acesso a dados confidenciais ..........................................
Separador Aplicações ........................................................................................................................ 22 6 Ferramentas de gestão Actualizações e Mensagens ............................................................................................................... 24 7 HP ProtectTools Security Manager Abrir o HP ProtectTools Security Manager ........................................................................................
Activar o Drive Encryption ................................................................................................. 43 Desactivar o Drive Encryption ........................................................................................... 43 Iniciar sessão depois de activar o Drive Encryption .......................................................... 43 Proteja os seus dados encriptando a sua unidade de disco rígido ................................... 44 Visualizar o estado de encriptação .......
Adicionar uma linha de assinatura ao assinar um documento do Microsoft Word ou Microsoft Excel ................................................................................... 57 Adicionar assinaturas sugeridas a um documento do Microsoft Word ou Microsoft Excel ................................................................... 58 Adicionar uma linha de assinatura da assinatura sugerida .............. 58 Encriptar um documento do Microsoft Office ....................................................
Utilizar o ícone do File Sanitizer ........................................................................................ 77 Fragmentar um activo manualmente ................................................................................. 77 Fragmentar todos os itens seleccionados manualmente .................................................. 77 Activar a limpeza do espaço livre manualmente ...............................................................
viii
1 Introdução à segurança O software HP ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos. O software HP ProtectTools Security Manager é administrado através da funcionalidade Administrative Console.
Funcionalidades do HP ProtectTools A tabela seguinte enuncia pormenorizadamente as funcionalidades chave dos módulos de software do HP ProtectTools. Módulo Funcionalidades chave HP ProtectTools Security Manager Administrative Console (para administradores) ● Instalar e configurar níveis de segurança e métodos de início de sessão utilizando o Assistente de Configuração do Security Manager. ● Configurar opções alheias aos utilizadores básicos.
Módulo Funcionalidades chave File Sanitizer para o HP ProtectTools ● Destruir activos digitais (informações confidenciais, incluindo ficheiros de aplicações, conteúdo histórico ou relacionado com a Web ou outros dados confidenciais) de maneira segura e limpar periodicamente a unidade do disco rígido. Device Access Manager para o HP ProtectTools (somente em alguns modelos) ● Permitir aos gestores de TI controlar o acesso a dispositivos com base nos perfis de utilizador.
Atingir objectivos de segurança chave Os módulos HP ProtectTools podem funcionar em conjunto para fornecer soluções para vários problemas de segurança, incluindo os seguintes objectivos de segurança chave: ● Proteger contra furto direccionado ● Restringir o acesso a dados sensíveis ● Impedir o acesso não autorizado a partir de localizações internas ou externas ● Criar políticas para palavras-passe fortes Protecção contra roubo seleccionado Um exemplo de roubo seleccionado seria o roubo de um computa
● O software Device Access Manager for HP ProtectTools permite aos gestores de TI restringir o acesso a dispositivos passíveis de serem escritos para que não seja possível copiar informações confidenciais da unidade de disco rígido. ● File Sanitizer elimina de forma segura os dados, fragmentando ficheiros e pastas importantes ou limpando o disco rígido (dados que foram eliminados mas ainda podem ser recuperados).
Elementos de segurança adicionais Atribuir funções de segurança Uma prática importante da gestão da segurança informática (principalmente em grandes organizações) é a divisão de responsabilidades e direitos entre vários tipos de administradores e utilizadores. NOTA: Numa organização pequena ou em caso de utilização individual, todas estas funções podem ser mantidas pela mesma pessoa.
Palavra-passe do HP ProtectTools Definir no módulo seguinte Função Palavra-passe da Cópia de Segurança e Recuperação do Security Manager Security Manager, por utilizador individual Protege o acesso ao ficheiro da Cópia de Segurança e Recuperação do Security Manager. PIN do Java™ Card Java Card Security Protege o acesso ao conteúdo do Java Card e autentica os utilizadores do Java Card.
Criar uma palavra-passe segura Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida: ● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na palavra-passe.
2 Iniciar com o Assistente de Configuração O Assistente de Configuração do software HP ProtectTools guia-o através da configuração das funcionalidades mais utilizadas do Security Manager. Mas existem inúmeras funcionalidades adicionais disponíveis através da HP ProtectTools Administrative Console. Utilize o menu Iniciar do Windows® para aceder à consola, que lhe permite configurar as mesmas definições que se encontram no assistente, bem como funcionalidades de segurança adicionais.
Clique em Iniciar, e depois em Todos os Programas e em HP ProtectTools Administrative Console. 2. Leia o ecrã de “Boas vindas”, e em seguida clique em Seguinte. NOTA: Pode desactivar a visualização posterior do assistente seleccionando uma das opções na página Boas-vindas. 3. O Assistente de Configuração permite-lhe verificar a sua identidade. Introduza a palavra-passe do Windows ou digitalize a sua impressão digital com o leitor de impressões digitais, e depois cliue em Seguinte.
3 HP ProtectTools Security Manager Administrative Console O software HP ProtectTools Security Manager é administrado através da funcionalidade Administrative Console. NOTA: A administração do software HP ProtectTools exige privilégios administrativos.
Abrir Administrative Console No caso de tarefas administrativas, como definição de políticas do sistema ou configurar o software, abra a consola da seguinte maneira: ▲ Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Administrative Console. – ou – Clique em Administração no painel esquerdo do Security Manager.
Utilizar a Administrative Console A Security Manager Administrative Console é o local central para administrar as funcionalidades HP ProtectTools Security Manager. A consola é constituída pelos seguintes componentes: ● ● ● Ferramentas—Apresenta as seguintes categorias para configurar a segurança no computador: ◦ Início—Permite seleccionar as tarefas de segurança a realizar. ◦ Sistema—Permite configurar funcionalidades de segurança e autenticação de utilizadores e dispositivos.
4 Configurar o seu sistema Pode aceder ao grupo Sistema através do painel do menu Ferramentas no lado esquerdo do ecrã da HP ProtectTools Administrative Console. Pode utilizar as aplicações deste grupo para gerir as políticas e definições do computador, os seus utilizadores e os seus dispositivos. As seguintes aplicações encontram-se incluídas no grupo Sistema: 14 ● Segurança—Gerir funcionalidades, autenticação e definições que regem o modo como os utilizadores interagem com este computador.
Configurar a autenticação do computador Na aplicação Autenticação pode seleccionar que funcionalidades de segurança devem ser implementadas neste computador, definir políticas que regem o acesso ao computador e configurar as definições avançadas adicionais. Pode especificar as credenciais necessárias para autenticar cada classe de utilizador ao iniciar a sessão no Windows ou em sites da Web e programas durante uma sessão do utilizador. Para configurar a autenticação no computador: 1.
Definições Pode permitir uma ou mais das seguintes definições de segurança: ● Permitir início de sessão num único passo—Permite aos utilizadores deste computador passar para o início de sessão do Windows se a autenticação for efectuada ao nível da BIOS ou do disco encriptado.
Gerir Utilizadores Pode monitorizar e gerir os utilizadores do software HP ProtectTools através da aplicação Utilizadores. Todos os utilizadores do HP ProtectTools são listados e verificados segundo as políticas definidas através do Security Manager e se registaram ou não as credenciais apropriadas que lhes permitem cumprir essas políticas. Para gerir os utilizadores, seleccione nas seguintes definições: ● Clique em Adicionar para adicionar utilizadores adicionais.
Especificar definições do dispositivo Através da aplicação Dispositivo pode especificar as definições disponíveis para quaisquer dispositivos de segurança integrados ou ligados que sejam reconhecidos pelo software HP ProtectTools Security Manager. Impressões digitais Existem três separadores na página Impressões digitais: Registo, Sensibilidade e Avançado. Registo Pode escolher o número mínimo e máximo de impressões digitais que um utilizador está autorizado a inscrever.
3. Para uma maior conveniência, clique no cursor de deslocamento para a esquerda ou, para uma maior precisão, deslize-o este cursor para a direita. ● Conveniência—Para facilitar o acesso de utilizadores registados em situações marginais, clique na barra de deslocamento para a colocar na posição Conveniência.
5 Configurar as aplicações Pode aceder ao grupo Aplicações através do painel do menu Aplicações de Segurança no lado esquerdo da HP ProtectTools Administrative Console. Pode utilizar a opção Definições para personalizar o comportamento das aplicações do software HP ProtectTools Security Manager actualmente instaladas. Para editar as suas definições da aplicação: 20 1. Clique em Definições no grupo Aplicações no menu Ferramentas. 2. Clique para activar ou desactivar uma definição específica. 3.
Separador Geral As seguintes definições são disponibilizadas no separador Geral: ● Não iniciar automaticamente o Assistente de Configuração para administradores— Seleccione esta opção para impedir a abertura automática do assistente no início de sessão. ● Não iniciar automaticamente o Assistente de Introdução para administradores—Seleccione esta opção para impedir a abertura automática da configuração do utilizador no início de sessão.
Separador Aplicações As definições aqui apresentadas podem ser alteradas com a introdução de novas aplicações no Security Manager. Por predefinição, as definições mínimas apresentadas são as seguintes: ● Estado das aplicações—Activa a apresentação do estado de todas as aplicações. ● Password Manager—Activa a aplicação Password Manager para todos os utilizadores do computador. ● Privacy Manager—Activa a aplicação Privacy Manager para todos os utilizadores do computador.
6 Ferramentas de gestão Aplicações adicionais podem estar disponíveis para adicionar novas ferramentas de gestão ao Security Manager. Esta funcionalidade pode ser desactivada pelo administrador deste computador através da aplicação Definições. Clique em [+] Ferramentas de gestão para adicionar ferramentas de gestão adicionais.
Actualizações e Mensagens Pode aceder ao site DigitalPersona http://www.digitalpersona.com/ para verificar se existem novas aplicações ou pode configurar uma programação para actualizações automáticas. 24 1. Para solicitar informação de novas aplicações e actualizações, seleccione na caixa de verificação Mantenha-me informado sobre novas aplicações e actualizações. 2. Para configurar as actualizações automáticas, seleccione o número de dias. 3.
7 HP ProtectTools Security Manager O software HP ProtectTools Security Manager permite-lhe aumentar de maneira significativa a segurança do seu computador.
Abrir o HP ProtectTools Security Manager Pode abrir o HP ProtectTools Security Manager de qualquer uma das seguintes maneiras: 26 ● Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Security Manager. ● Faça duplo clique no ícone do HP ProtectTools na área de notificação, na extremidade direita da barra de tarefas. ● Clique no botão direito do rato sobre o ícone do HP ProtectTools e em Abrir HP ProtectTools Security Manager.
Utilizar o painel do Security Manager O painel do Security Manager é o local central para um fácil acesso às funcionalidades, aplicações e definições do Security Manager. ▲ Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Security Manager para abrir o painel do Security Manager.
Procedimentos de configuração Registar credenciais Pode utilizar a página A Minha Identidade para registar os seus vários métodos de autenticação, ou credenciais. Após os ter registado, poderá utilizá-los para iniciar sessão no Security Manager. Registar as suas impressões digitais O Assistente de Configuração do software HP ProtectTools Setup Wizard guia-o através da configuração ou “registo” das suas impressões digitais se o computador tiver um leitor de impressões digitais integrado ou ligado. 1.
Depois de fazer o registo, pode registar uma nova imagem se teve dificuldade para aceder, tendo-se verificado uma ou mais alterações das seguintes situações: ● A sua face mudou significativamente desde o seu último registo. ● A iluminação é bastante diferente de qualquer um dos seus registos anteriores. ● Tinha óculos postos (ou não) no seu último registo. NOTA: Se está com dificuldades em adicionar imagens, tente aproximar-se da câmara.
Definições do Utilizador Avançado 1. Clique em Iniciar, e depois em Todo os Programas e em HP ProtectTools Security Manager. 2. Clique em configurar as suas credenciais de autenticação e em seguida, clique em Face. 3. Clique no botão Avançado , e escolha de entre as seguintes opções. a. Para solicitar a utilização de um PIN com o reconhecimento facial, clique em Criar PIN, introduza a sua palavra-passe do Windows, introduza o novo PIN, e introduza novamente para confirmar o novo PIN. b.
Configurar um smart card Se seleccionar a opção smart card e um leitor de smart card estiver integrado ou ligado ao computador, o Assistente de Configuração do software HP ProtectTools irá solicitar a configuração de um PIN (número de identificação pessoal) do smart card. Para configurar um PIN do smart card: 1. Introduza e confirme um PIN na página Configurar smart card. Também pode alterar o seu PIN. Introduza o actual PIN e, em seguida, um novo. 2.
Tarefas gerais As aplicações incluídas neste grupo ajudam-no a gerir vários aspectos da sua identidade digital. ● Security Manager—Cria e gere os Quick Links, que permitem abrir e iniciar a sessão em sites e programas por meio de autenticação com a sua palavra-passe do Windows, impressão digital ou um smart card. ● Credenciais—Disponibiliza um meio para alterar facilmente a sua palavra-passe do Windows, registar as suas impressões digitais ou configurar um smart card.
No caso de páginas da Web ou programas onde já foi criado um início de sessão As seguintes opções são apresentadas no menu de contexto: ● Preencher dados do início de sessão—Coloque os seus dados do início de sessão nos campos do início de sessão e submete posteriormente a página (se tiver especificado a submissão quando criou ou editou pela última vez o início de sessão). ● Editar início de sessão—Permite editar os seus dados de início de sessão deste site.
Você é notificado da criação do início de sessão através da remoção do sinal mais do Password Manager. e. Clique em Mais campos se o Password Manager não detectar os campos do início de sessão. i. Seleccione a caixa de verificação para cada campo necessário para o início de sessão, ou desmarque na caixa de verificação quaisquer campos que não sejam necessários para o início de sessão. ii.
Utilizar o menu dos inícios de sessão O Password Manager disponibiliza uma maneira rápida e fácil de iniciar os sites e programas para os quais criou inícios de sessão. Clique duas vezes num inícios de sessão de um programa ou site no menu Inícios de sessão ou no separador Gerir no Password Manager para abrir o ecrã do início de sessão e preencha então os seus dados do início de sessão. Quando cria um início de sessão, este é automaticamente adicionado ao menu Inícios de sessão do Password Manager.
A partir do painel do Security Manager, clique em Password Manager e depois no separador Gerir. ● Adicionar um início de sessão—Clique em Adicionar início de sessão e cumpra as instruções no ecrã. ● Editar um início de sessão—Clique num início de sessão e em Editar e altere depois os dados do início de sessão. ● Eliminar um início de sessão—Clique num início de sessão e depois em Eliminar. Para adicionar um início de sessão adicional para um site ou programa: 1.
Definições Pode especificar definições para personalizar o HP ProtectTools Security Manager: 1. Solicitar a adição de inícios de sessão para ecrãs de início de sessão—O ícone do Password Manager com um sinal mais é apresentado sempre que for detectado um ecrã de início de sessão de um site ou programa, indicando que pode adicionar um início de sessão para este ecrã no cofre das palavras-passe.
O cartão de identificação pessoal O seu cartão de identificação identifica-o de maneira única como o proprietário desta conta do Windows, apresentando o seu nome e uma imagem da sua escolha. É apresentado de maneira proeminente no canto superior esquerdo das páginas do Security Manager e como um acessório da Barra lateral do Windows. Pode obter acesso rápido ao Security Manager clicando no cartão de identificação na Barra lateral do Windows, entre muitas outras maneiras.
Impressão digital As seguintes definições estão disponíveis no separador Impressão digital: ● Quick Actions—Use a opção Quick Actions (Acções rápidas) para seleccionar a tarefa do Security Manager a ser efectuada quando premir uma tecla designada enquanto digitaliza a sua impressão digital. Para atribuir o Quick Action a uma das teclas da lista, clique (Tecla) + Impressão Digital, e depois seleccione uma das tarefas disponíveis do menu.
6. Verifique a sua identidade. 7. Clique em Concluir. Para restaurar os seus dados: 1. No painel da esquerda, clique em Avançado e, em seguida, clique em Cópia de segurança e Restauro. 2. Clique em Restaurar dados. 3. Seleccione o ficheiro de armazenamento criado anteriormente. Pode introduzir o caminho no campo fornecido ou clicar em Procurar. 4. Introduza a palavra-passe utilizada para proteger o ficheiro. 5. Seleccione os módulos cujos os dados quer restaurar.
8 Drive Encryption for HP ProtectTools (somente em alguns modelos) CUIDADO: Se decidir desinstalar o módulo Drive Encryption, primeiro tem de desencriptar todos os discos que estejam encriptados. Se não o fizer, não lhe será possível aceder aos dados existentes em discos encriptados, a menos que se tenha registado no serviço de recuperação do Drive Encryption. A reinstalação do módulo Drive Encryption não lhe dará acesso aos discos encriptados.
Procedimentos de configuração Abrir o Drive Encryption 42 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Administrative Console. 2. No painel da esquerda, clique em Drive Encryption.
Tarefas gerais Activar o Drive Encryption Use o Assistente de Configuração do HP ProtectTools para activar o Drive Encryption. NOTA: Este assistente é também utilizado para adicionar e remover utilizadores. – ou – 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Administrative Console. 2. No painel da esquerda, clique em Segurança e, em seguida, clique em Funcionalidades. 3. Seleccione a caixa de verificação Drive Encryption e, em seguida, clique em Seguinte. 4.
NOTA: Inicia a sessão no computador imediatamente depois de ligar o computador, e não no ecrã de início de sessão do Drive Encryption se o administrador do Windows activar a funcionalidade Preboot Security no HP ProtectTools Security Manager. 1. Clique no seu nome de utilizador e digite depois a sua palavra-passe do Windows ou PIN do Java™ Card ou passe um dedo registado. 2. Clique em OK.
Tarefas avançadas Gerir o Drive Encryption (tarefa de administrador) A página Gestão de Encriptação permite aos administradores visualizar e alterar o estado do Drive Encryption (activo ou inactivo), assim como visualizar o estado de encriptação de todas as unidades de disco rígido do computador. ● Se o estado for Inactivo, o Drive Encryption ainda não foi activado no HP ProtectTools Security Manager pelo administrador do Windows e não está a proteger a unidade de disco rígido.
CUIDADO: Certifique-se de que guarda o dispositivo de armazenamento com a cópia de segurança de chave num lugar seguro, porque se se esquecer da palavra-passe ou perder o Java Card, este dispositivo é a única forma de aceder à sua unidade de disco rígido. 1. Abra a HP ProtectTools Administrative Console, clique em Drive Encryption e depois em Recuperação. 2. Clique em Cópia de Segurança das Chaves. 3.
9 Privacy Manager para o HP ProtectTools (somente em alguns modelos) O software Privacy Manager for HP ProtectTools permite-lhe utilizar métodos avançados de início de sessão de segurança (autenticação) para verificar a fonte, integridade e segurança das comunicações quando usar correio electrónico, documentos do Microsoft® Office ou mensagens instantâneas (IM).
Procedimentos de configuração Abrir Privacy Manager Para abrir o Privacy Manager: 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Security Manager. 2. Clique em Privacy Manager. – ou – Clique com o botão direito do rato no ícone do HP ProtectTools na área de notificação, na extremidade direita da barra de tarefas, e, em seguida, clique em Privacy Manager e em Configuração.
Solicitar um Certificado do Privacy Manager 1. Abra o Privacy Manager e clique em Certificados. 2. Clique em Solicitar um certificado do Privacy Manager. 3. Leia o texto na páginas de Boas vindas, e em seguida clique em Seguinte. 4. Leia o Contrato de licença na página Contrato de licença. 5. Certifique-se de que selecciona a caixa de verificação ao lado de Marcar aqui para aceitar os termos deste Contrato de licença e depois clique em Seguinte. 6.
– ou – Se clicar em Cancelar, consulte as informações Adicionar um Contacto Fidedigno na página 52 sobre como adicionar um Contacto Fidedigno posteriormente. Visualizar os detalhes do Certificado do Privacy Manager 1. Abra o Privacy Manager e clique em Certificados. 2. Clique num Certificado do Privacy Manager. 3. Clique em Detalhes do Certificado. 4. Clique em OK quando concluir a visualização dos detalhes.
Para eliminar um certificado do Privacy Manager: 1. Abra o Privacy Manager e clique em Certificados. 2. Clique no Certificado do Privacy Manager que quer eliminar e depois em Avançado. 3. Clique em Eliminar. 4. Clique em Sim quando a caixa de diálogo de confirmação abrir. 5. Clique em Fechar e depois em Aplicar. Restaurar um Certificado do Privacy Manager Tem de criar uma cópia de segurança do certificado ao instalar o seu Certificado do Privacy Manager.
Gerir Contactos Fidedignos Os Contactos Fidedignos são os utilizadores com os quais trocou Certificados do Privacy Manager, permitindo-lhe comunicar em segurança uns com os outros. O Trusted Contacts Manager permite realizar as seguintes tarefas: ● Ver detalhes do Contacto Fidedigno ● Eliminar Contactos Fidedignos ● Verificar estado de revogação dos Contactos Fidedignos (avançado) Adicionar Contactos Fidedignos Adicionar Contactos Fidedignos é um processo com 3 passos: 1.
NOTA: Se ainda tiver obtido um Certificado do Privacy Manager, é informado através de uma mensagem de que deve ter um Certificado do Privacy Manager para enviar um pedido de Contacto Fidedigno. Clique em OK para iniciar o Assistente do Pedido do Certificado. Consulte Solicitar e instalar um Certificado do Privacy Manager na página 48 para obter mais informações. 7. Efectue a autenticação com o seu método seleccionado de início de sessão de segurança.
Visualizar detalhes do Contacto Fidedigno 1. Abra o Privacy Manager e clique em Contactos Fidedignos. 2. Clique num Contacto Fidedigno. 3. Clique em Detalhes do Contacto. 4. Clique em Sim quando concluir a visualização dos detalhes. Eliminar um Contacto Fidedigno 1. Abra o Privacy Manager e clique em Contactos Fidedignos. 2. Clique no Contacto Fidedigno que quer eliminar. 3. Clique em Eliminar contacto. 4. Clique em Sim quando a caixa de diálogo de confirmação abrir.
Tarefas gerais Pode utilizar o Privacy Manager com os seguintes produtos da Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Utilizar o Privacy Manager no Microsoft Outlook Quando o Privacy Manager está instalado, é apresentado um botão Privacidade na barra de tarefas do Microsoft Outlook e um botão Enviar em segurança na barra de tarefas de cada mensagem de correio electrónico do Microsoft Outlook.
Assinar e enviar uma mensagem de correio electrónico 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite a sua mensagem de correio electrónico. 3. Clique na seta para baixo ao lado da opção Enviar em segurança (Privacidade no Outlook 2003) e depois em Assinar e Enviar. 4. Efectue a autenticação com o seu método seleccionado de início de sessão de segurança.
● Remover Encriptação—Esta opção remove a encriptação do documento. ● Abrir o software Privacy Manager—As opções Certificados, Contactos Fidedignos e Definições permitem abrir o software Privacy Manager para adicionar, ver ou alterar as actuais definições. Consulte Gerir Certificados do Privacy Manager na página 48, Gerir Contactos Fidedignos na página 52 ou Configurar o Privacy Manager for Microsoft Office na página 57 para obter mais informações. Configurar o Privacy Manager for Microsoft Office 1.
4. Clique na seta para baixo ao lado da opção Assinar e Encriptar e depois em Assinar Documento. 5. Efectue a autenticação com o seu método seleccionado de início de sessão de segurança. Adicionar assinaturas sugeridas a um documento do Microsoft Word ou Microsoft Excel Pode adicionar mais do que uma linha de assinatura ao documento nomeando assinaturas sugeridas.
A linha de assinatura será apresentada de acordo com as definições especificadas pelo proprietário do documento. Encriptar um documento do Microsoft Office Pode encriptar um documento do Microsoft Office para si e para os seus Contactos Fidedignos. Quando encripta um documento e o fecha, você e os Contacto(s) Fidedigno(s) que seleccionar na lista têm de o autenticar antes de o abrir. Para encriptar um documento do Microsoft Office: 1.
Para enviar uma mensagem de correio electrónico selada com um documento do Microsoft Office assinado e/ou encriptado, cumpra os seguintes passos: 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite a sua mensagem de correio electrónico. 3. Anexe o documento do Microsoft Office. 4. Consulte Selar e enviar uma mensagem de correio electrónico na página 56 para obter mais instruções.
● Histórico de conversação segura—Os registos das suas sessões de conversação são encriptados antes de serem memorizados e exigem autenticação para serem visualizados. ● Bloqueio/Desbloqueio automático—Pode bloquear e desbloquear a janela do Privacy Manager Chat ou configurá-lo para se bloquear automaticamente após um período de inactividade especificado.
Configurar o Privacy Manager for Windows Live Messenger 1. Clique no botão Definições no Privacy Manager Chat. – ou – No Privacy Manager, clique em Definições e depois no separador Conversação. – ou – Clique no botão Definições no Privacy Manager Live Messenger History Viewer. 2. Seleccione um número na caixa Bloquear sessão após _ minutos de inactividade para especificar o período de tempo de espera antes do Privacy Manager Chat bloquear a sua sessão. 3.
cada sessão apresenta o (encriptado) Nome do Contacto, e a data e a hora de início e fim da sessão. As sessões são apresentadas, por predefinição, para todas as contas de correio electrónico configuradas. Pode usar o menu Apresentar histórico de para seleccionar apenas contas específicas a consultar.
Para revelar uma sessão específica do histórico de conversação: 1. No Live Messenger History Viewer, clique no botão direito do rato sobre qualquer sessão e seleccione depois a opção Revelar sessão. 2. Efectue a autenticação com o seu método seleccionado de início de sessão de segurança. O Nome de Ecrã do Contacto é desencriptado. 3. Clique duas vezes sobre a sessão revelada para ver o seu conteúdo.
Adicionar ou remover colunas Por predefinição, as 3 colunas mais utilizadas são apresentadas no Live Messenger History Viewer. Pode adicionar colunas adicionais à visualização ou pode remover colunas da visualização. Para adicionar colunas à visualização: 1. Clique no botão direito do rato sobre qualquer cabeçalho da coluna e seleccione a opção Adicionar/Remover colunas. 2. Seleccione um cabeçalho da coluna no painel esquerdo e clique depois em Adicionar para o mover para o painel direito.
66 3. Introduza a localização da pasta ou clique em Procurar para procurar uma pasta. 4. Clique em OK.
Tarefas avançadas Migrar certificados do Privacy Manager e Contactos de confiança para um computador diferente Pode efectuar a migração em segurança dos seus Certificados do Privacy Manager e dos Contactos Fidedignos para outro computador ou efectuar uma cópia de segurança para guardar para uso futuro.
Administração central do Privacy Manager A instalação do Privacy Manager pode fazer parte de uma instalação centralizada, que tenha sido personalizada pelo administrador. Uma ou mais das seguintes funcionalidades pode estar activada ou desactivada: 68 ● Política de utilização do certificado—Pode ser restringido a utilizar certificados do Privacy Manager emitidos pela Comodo, ou pode ser autorizado a utilizar certificados digitais emitidos por outras autoridades de certificação.
10 File Sanitizer para o HP ProtectTools O File Sanitizer é uma ferramenta que lhe permite fragmentar activos em segurança (informações pessoais ou ficheiros, dados históricos ou relacionados com a Web ou outros componentes dos dados) no seu computador e limpe periodicamente a sua unidade do disco rígido. NOTA: Esta versão do File Sanitizer suporta apenas a unidade do disco rígido do sistema.
Fragmentar A fragmentação é diferente de uma eliminação padrão do Windows® (também denominada como uma eliminação simples no File Sanitizer) no sentido em que a fragmentação de um activo com o File Sanitizer invoca um algoritmo que obscurece os dados, o que torna praticamente impossível recuperar o activo original.
Limpeza do espaço livre A eliminação de um activo no Windows não remove completamente o conteúdo do activo da unidade do disco rígido. O Windows só elimina a referência para o activo. O conteúdo do activo permanece na unidade do disco rígido até ser substituído por outro activo nessa mesma área na unidade do disco rígido com novas informações.
Procedimentos de configuração Abrir File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ▲ Clique duas vezes no ícone do File Sanitizer situado no ambiente de trabalho.
Definição de um calendário de limpeza do espaço livre NOTA: A limpeza do espaço livre destina-se aos activos que eliminar com a Reciclagem do Windows ou para activos eliminados manualmente. A limpeza do espaço livre não disponibiliza segurança adicional a activos fragmentados. Para definir um calendário de limpeza do espaço livre: 1. Abra o File Sanitizer e clique em Limpeza do espaço livre. 2.
Personalizar um perfil de fragmentação Quando cria um perfil de fragmentação, especifica o número de ciclos de fragmentação, os activos a incluir para fragmentação, os activos a confirmar antes da fragmentação e os activos a excluir da fragmentação: 1. Abra o File Sanitizer e clique em Definições, Definições de segurança avançadas e depois em Ver Detalhes. 2. Especifique o número de ciclos de fragmentação. NOTA: O número seleccionado de ciclos de fragmentação é efectuado para cada activo.
Para personalizar um perfil de eliminação simples: 1. Abra o File Sanitizer e clique em Definições, Definição de Eliminação Simples e depois em Ver Detalhes. 2. Seleccione os activos que quer eliminar: a. Em Opções de Eliminação Disponíveis, clique num activo e depois em Adicionar. b. Clique em Adicionar Opção Personalizado para adicionar um activo personalizado, introduza um nome do ficheiro ou da pasta e clique em OK. Clique no activo personalizado e depois em Adicionar.
Tarefas gerais Pode utilizar o File Sanitizer para efectuar as seguintes tarefas: ● Use uma sequência de teclas para iniciar a fragmentação—Esta funcionalidade permite criar uma sequência de teclas (por exemplo, ctrl+alt+s) para iniciar a fragmentação. Para obter informações detalhadas, consulte Utilizar uma sequência de teclas para iniciar a fragmentação na página 76. ● Use o ícone do File Sanitizer para iniciar a fragmentação—É semelhante à funcionalidade arrastar e largar do Windows.
Para iniciar a fragmentação com uma sequência de teclas: 1. Prima a tecla shift e a tecla ctrl ou a tecla alt (ou a combinação que especificou) enquanto prime o carácter seleccionado. 2. Clique em Sim se a caixa de diálogo de confirmação surgir no ecrã. Utilizar o ícone do File Sanitizer CUIDADO: Não é possível recuperar os activos fragmentados. Considere cuidadosamente os itens que seleccionar para fragmentação manual. 1. Navegue até ao documento ou pasta que quer fragmentar. 2.
– ou – 1. Clique no botão direito do rato sobre o ícone do File Sanitizer no ambiente e depois em Fragmentar Agora. 2. Clique em Sim quando a caixa de diálogo de confirmação abrir. – ou – 1. Abra o File Sanitizer e clique em Fragmentar. 2. Clique no botão Fragmentar Agora. 3. Clique em Sim quando a caixa de diálogo de confirmação abrir. Activar a limpeza do espaço livre manualmente 1.
11 Device Access Manager para o HP ProtectTools (somente em alguns modelos) Os administradores do sistema operativo Windows® utilizam o Device Access Manager for HP ProtectTools para controlar o acesso aos dispositivos num sistema e proteger contra o acesso não autorizado: ● Os perfis do dispositivo são criados para cada utilizador para definir os dispositivos aos quais estejam autorizados a aceder ou não.
Procedimentos de configuração Abrir Device Access Manager Para abrir o Device Access Manager, siga estes passos: 1. Clique em Iniciar, Todos os Programas, HP e depois em HP ProtectTools Administrative Console. 2. No painel da esquerda, clique em Device Access Manager.
Configuração simples Os administradores e utilizadores autorizados podem utilizar a vista Configuração simples para modificar o acesso às seguintes classes de dispositivos para todos os Utilizadores que não sejam Administradores: NOTA: Para utilizar esta vista para ler as informações de acesso ao dispositivo, deve conceder acesso de "leitura" ao utilizador ou grupo na vista Definições do Acesso do Utilizador.
Os administradores também podem iniciar ou parar este serviço: 1. Clique em Iniciar e depois em Painel de controlo. 2. Clique em Ferramentas Administrativas e depois em Serviços. 3. Procure o serviço de Bloqueio/Auditoria do Dispositivo do HP ProtectTools. Parar o serviço de Bloqueio/Auditoria do Dispositivo não interrompe o bloqueio do dispositivo. O bloqueio do dispositivo é activado por dois componentes: ● Serviço de Bloqueio/Auditoria do Dispositivo ● controlador DAMDrv.
Os direitos de acesso de leitura e escrita podem ser herdados no caso de outros dispositivos e classes. Por exemplo, o acesso de Leitura pode ser herdado de uma classe mais elevada, mas o acesso de Escrita pode ser negado especificamente para um utilizador ou grupo. NOTA: Se a caixa de verificação Leitura estiver em branco, então a entrada do controlo de acesso não tem qualquer efeito no acesso de leitura ao dispositivo. Não concede nem recusa acesso de leitura ao dispositivo.
Recusar o acesso a um utilizador ou grupo Para impedir um utilizador ou grupo de aceder um dispositivo ou uma classe de dispositivos, cumpra estes passos: 1. No painel da esquerda da HP ProtectTools Administrative Console, clique em Device Access Manager e em Configuração da Classe do Dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivos que pretende configurar. ● Classe do dispositivo ● Todos os dispositivos ● Dispositivo individual 3.
Remover o acesso de um utilizador ou um grupo Para remover a permissão a um utilizador ou grupo de acesso a um dispositivo ou uma classe de dispositivos, cumpra estes passos: 1. No painel da esquerda da HP ProtectTools Administrative Console, clique em Device Access Manager e em Configuração da Classe do Dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivos que pretende configurar. ● Classe do dispositivo ● Todos os dispositivos ● Dispositivo individual 3.
4. Clique em Avançado e depois em Encontrar Agora para procurar o grupo desse utilizador ao qual vai negar o acesso a todos os dispositivos na classe. 5. Clique no grupo e depois em OK. 6. Navegue até ao dispositivo específico na classe do dispositivo à qual vai ser permitido o acesso ao utilizador. 7. Clique em Add (Adicionar). É apresentada a caixa de diálogo Seleccionar Utilizadores ou Grupos. 8. Clique em Avançado e depois em Encontrar Agora para procurar utilizadores ou grupos a adicionar. 9.
Tarefas avançadas Controlar o acesso às definições da configuração Na vista Definições de Acesso do Utilizador, os administradores especificam os grupos ou utilizadores autorizados a utilizar as páginas Configuração Simples e Configuração da Classe do Dispositivo. NOTA: Um utilizador ou grupo deve ter "Direitos completos de Administrador" para modificar as definições na vista Definições do Acesso do Utilizador.
Negar o acesso a um grupo ou utilizador existente Para negar que um grupo ou utilizador existente veja ou altere as definições de configuração, cumpra os seguintes passos: 1. No painel da esquerda da HP ProtectTools Administrative Console, clique em Device Access Manager e em Definições do Acesso do Utilizador. 2. Clique para negar o acesso de um grupo ou utilizador. 3. Em Permissões, clique em Negar para cada tipo de permissão a ser negada ao grupo ou utilizador seleccionado: 4.
Encontram-se disponíveis mais informações acerca do Device Access Manager for HP ProtectTools na Web em http://www.hp.com/hps/security/products.
12 LoJack Pro for HP ProtectTools A linha de Software Absolute de produtos Computrace permite aos utilizadores controlar os seus computadores HP e aumentar a protecção de dados. Os produtos LoJack Computrace também reduz as perdas de máquina e ajuda na recuperação de máquinas roubadas. Para activar o Computrace, siga as seguintes instruções: 1. Clique em Iniciar, e depois em Todo os Programas e em HP ProtectTools Security Manager. 2. Clique em Recuperação de Roubo, e depois clique em Activar Agora.
13 Resolução de problemas HP ProtectTools Security Manager Descrição breve Detalhes Solução Os Smart cards e tokens USB não se encontram disponíveis no Security Manager se forem instalados depois do Security Manager. Deve instalar o software de suporte (controladores, fornecedores de PKCS#11, etc.) antes do Security Manager para poder utilizar smart cards ou tokens USB no Security Manager. Inicie a sessão no Password Manager.
Descrição breve Detalhes Solução palavra-passe GINA do Corel WordPerfect 12. protecção de palavra-passe, o Password Manager não consegue detectar ou reconhecer, manual ou automaticamente, a palavra-passe GINA. O Password Manager não reconhece o botão Ligar no ecrã. Se as credenciais de Início de sessão A HP está a desenvolver uma solução para único para RDP (Remote Desktop melhoramentos futuros do produto.
Device Access Manager for HP ProtectTools Foi negado acesso a dispositivos no Device Access Manager aos utilizadores, mas os dispositivos continuam acessíveis. ● Explicação—As opções Configuração Simples e/ou Configuração da Classe do Dispositivo foram utilizadas a partir do Device Access Manager para negar acesso a dispositivos aos utilizadores. Os utilizadores conseguem aceder ainda aos dispositivos, embora o acesso lhes tenha sido negado.
Permitir ou negar—qual tem precedência? ● ● Explicação—Na Configuração da Classe do Dispositivo foi definida a seguinte configuração: ◦ A permissão Permitir foi concedida a um grupo do Windows (por ex., BUILTIN \Administradores) e a permissão Recusar foi concedida a outro grupo do Windows (por ex., BUILTIN\Utilizadores) ao mesmo nível na hierarquia da classe do dispositivo (por ex., Unidades de DVD/CD-ROM). ◦ Se um utilizador for um membro destes dois grupos (por ex.
Diversos Software — Descrição breve Detalhes Solução Security Manager – Aviso recebido: A aplicação de segurança não pode ser instalada até o HP ProtectTools Security Manager ser instalado. Todas as aplicações de segurança, como a Java Card Security e biométrica são plug-ins extensíveis para a interface do Security Manager. Tem de instalar o Security Manager para poder carregar um plug-in de segurança aprovado pela HP. O software Security Manager deve ser instalado antes qualquer plug-in de segurança.
Glossário activação A tarefa que tem de ser concluída para aceder a quaisquer funcionalidades do Drive Encryption. O Drive Encryption é activado através do Assistente de Configuração do HP ProtectTools. Só um administrador pode activar o Drive Encryption. O processo de activação consiste em activar o software, encriptar a unidade, criar uma conta de utilizador e criar uma cópia de segurança inicial da chave de encriptação num dispositivo de armazenamento amovível.
cartão de identificação Um acessório da Barra lateral do Windows que serve para identificar visualmente o seu ambiente de trabalho com o seu nome de utilizador e imagem seleccionada. Clique no cartão de identificação para abrir a HP ProtectTools Administrative Console. cena Uma foto de um utilizador registado que pode ser utilizada para autenticação.
Drive Encryption Protege os seus dados encriptando a(s) sua(s) unidade(s) de disco rígido, impossibilitando a leitura das informações por pessoas sem a devida autorização. DriveLock Funcionalidade de segurança, que associa a unidade de disco rígido a um utilizador e que requer que o utilizador introduza a palavra-passe correcta do DriveLock durante o arranque do computador. Ecrã de início de sessão do Drive Encryption Um ecrã de início de sessão, que é apresentado antes do Windows ser iniciado.
Modo do dispositivo SATA Modo de transferência de dados entre um computador e dispositivos de armazenamento em massa, tais como unidades de disco rígido e unidades ópticas. painel Uma localização central a partir da qual pode aceder às e gerir as funcionalidades e definições no Security Manager para HP ProtectTools. palavra-passe de revogação Uma palavra-passe que é criada quando um utilizador solicita um certificado digital.
token Ver método de início de sessão em segurança. Token USB Dispositivo de segurança que armazena informações identificativas de um utilizador. Tal como um Java Card ou leitor biométrico, é utilizado para autenticar o proprietário perante um computador. token virtual Funcionalidade de segurança que tem um funcionamento muito semelhante ao de um Java Card e do respectivo leitor. O token é guardado na unidade de disco rígido do computador ou no registo do Windows.
Índice Remissivo A abortar uma operação de fragmentação ou limpeza 78 abrir Device Access Manager for HP ProtectTools 80 Drive Encryption for HP ProtectTools 42 File Sanitizer for HP ProtectTools 72 HP ProtectTools Administrative Console 12 HP ProtectTools Security Manager 26 Privacy Manager for HP ProtectTools 48 aceder controlar 79 acesso impedir autorizado 4 negar grupos ou utilizadores existentes 88 permitir 84 permitir grupos ou utilizadores existentes 87 recusar 84 acesso não autorizado, impedir 4 ac
conversação na janela das Comunicações 62 cópias de segurança de chaves, criar 45 credenciais 37, 38 credenciais, registar 28 criar cópias de segurança de chaves 45 perfil de fragmentação 73 D dados fazer cópias de segurança 39 restaurar 39 restringir o acesso a 4 definições adicionar 22, 27, 40 aplicações 22, 27, 40 avançadas 19 ícone 36 Separador Geral 21 utilizador avançado 30 definições do dispositivo especificar 18 face 18 impressão digital 18 smart card 18 definições do painel 27 definições do separad
editar 34 gerir 35 Inícios de sessão menu 35 J Java Card Security for HP ProtectTools, PIN 7 L limpeza do espaço livre 73 LoJack Pro 90 M mensagem de correio electrónico assinar 56 Selar para Contactos Fidedignos 56 visualizar uma mensagem selada 56 Microsoft Excel, adicionar uma linha de assinatura 57 Microsoft Office assinar um documento 57 encriptar um documento 59 enviar um documento encriptado por mensagem de correio electrónico 59 remover encriptação 59 visualizar um documento assinado 60 visualizar u
ficheiros do registo 78 histórico da conversação 62 mensagem de correio electrónico selada 56 W Windows Live Messenger, conversação 62 Word, adicionar uma linha de assinatura 57 104 Índice Remissivo
