HP ProtectTools Guía del usuario
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth es una marca comercial de su propietario utilizada por Hewlett-Packard Company bajo licencia. Java es una marca registrada de Sun Microsystems, Inc. en EE.UU. Microsoft y Windows son marcas comerciales registradas en EE. UU. de Microsoft Corporation. La información contenida en el presente documento está sujeta a cambios sin previo aviso.
Tabla de contenido 1 Introducción a la seguridad Recursos de HP ProtectTools .............................................................................................................. 2 Cómo lograr los objetivos clave de seguridad ...................................................................................... 4 Protección contra robos específicos .................................................................................... 4 Restricción del acceso a los datos sensibles ...................
Ficha Aplicaciones ............................................................................................................................. 22 6 Herramientas de administración Actualizaciones y mensajes ............................................................................................................... 24 7 HP ProtectTools Security Manager Abrir HP ProtectTools Security Manager ...........................................................................................
Activación de Drive Encryption .......................................................................................... 43 Desactivación de Drive Encryption .................................................................................... 43 Inicio de sesión después de la activación de Drive Encryption ......................................... 43 Protección de sus datos mediante la encriptación de su unidad de disco duro ................ 44 Mostrar el estado de la encriptación .........................
Adición de una línea de firma cuando firma un documento de Microsoft Word o Microsoft Excel ............................................................................................... 58 Adición de firmantes sugeridos a documentos de Microsoft Word o Microsoft Excel .............................................................................. 59 Adición de una línea de firma para un firmante sugerido ................. 59 Encriptación de un documento de Microsoft Office .................................
Uso del icono de File Sanitizer .......................................................................................... 78 Eliminación definitiva manual de un activo ........................................................................ 78 Eliminación definitiva manual de todos los elementos seleccionados ............................... 79 Activación manual de la limpieza para liberar espacio ......................................................
viii
1 Introducción a la seguridad El software HP ProtectTools Security Manager proporciona recursos de seguridad que lo ayudan a protegerse contra el acceso no autorizado al equipo, a la red y a los datos críticos. La administración de HP ProtectTools Security Manager se realiza mediante el recurso de la consola administrativa.
Recursos de HP ProtectTools La siguiente tabla detalla los recursos claves de los módulos de HP ProtectTools. Módulo Recursos clave Consola administrativa do HP ProtectTools Security Manager (para administradores) ● Instalar y configurar los niveles de seguridad y los métodos de inicio de sesión seguro usando el asistente de configuración de Security Manager. ● Configurar opciones ocultas de usuarios básicos. ● Configurar las configuraciones de Device Access Manager y el acceso de usuarios.
Módulo Recursos clave File Sanitizer for HP ProtectTools ● Device Access Manager for HP ProtectTools (sólo en ● algunos modelos) Eliminar definitivamente activos digitales (información sensible que incluye archivos de aplicación, contenido histórico o relacionado con la web u otros datos confidenciales) de su equipo y limpiar periódicamente la unidad de disco duro. Permitir a los administradores de TI controlar el acceso a dispositivos con base en perfiles de usuario.
Cómo lograr los objetivos clave de seguridad Los módulos de HP ProtectTools pueden funcionar juntos para ofrecer soluciones a una diversidad de problemas de seguridad, incluidos los siguientes objetivos clave de seguridad: ● Protección contra robo dirigido ● Restricción de acceso a datos sensibles ● Prevención de acceso no autorizado desde ubicaciones internas o externas ● Creación de políticas de contraseñas fuertes Protección contra robos específicos Un ejemplo de robo específico es el robo de un
● Device Access Manager for HP ProtectTools les permite a los gerentes de TI restringir el acceso a dispositivos grabables de forma que la información delicada no se pueda copiar desde el disco duro. ● File Sanitizer permite efectuar el borrado seguro de los datos mediante la eliminación segura de archivos críticos y carpetas o mediante la limpieza del disco duro (grabando sobre datos que han sido borrados pero que todavía son recuperables).
Elementos de seguridad adicionales Asignación de las funciones de seguridad En la administración de la seguridad de equipos (particularmente en grandes organizaciones), una importante práctica consiste en dividir responsabilidades y derechos entre varios tipos de administradores y usuarios. NOTA: En una pequeña organización o para uso individual, estas funciones pueden ser asumidas por una misma persona.
Contraseña de HP ProtectTools Definir el módulo siguiente Función Java Card. Cuando se utiliza para realizar autenticación de inicio, el PIN de Java Card también protege contra el acceso a la utilidad de configuración y al contenido del equipo. Autentica los usuarios de Drive Encryption, si se selecciona el token de la Java Card.
Creación de una contraseña segura Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las posibilidades de que la contraseña sea comprometida: ● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho. ● Utilice letras mayúsculas y minúsculas en la contraseña.
2 Pasos iniciales con el Asistente de configuración El asistente de configuración de HP ProtectTools lo guía en el proceso de configuración de los recursos de Security Manager usados con más frecuencia. Sin embargo, existe una gama de funcionalidades adicionales disponibles a través de la consola administrativa de HP ProtectTools.
Haga clic en Inicio, Todos los programas, y luego haga clic en Consola administrativa de HP ProtectTools. 2. Lea la pantalla "Bienvenido" y luego haga clic en Siguiente. NOTA: En la pantalla Bienvenido, puede desactivar la exhibición del asistente seleccionando una de las opciones. 3. El asistente de configuración le pide que verifique su identidad. Escriba la contraseña de Windows o escanee su huella digital con el lector de huellas digitales, y luego haga clic en Siguiente.
3 Consola administrativa de HP ProtectTools Security Manager La administración de HP ProtectTools Security Manager se realiza mediante la consola administrativa. NOTA: La administración de HP ProtectTools requiere privilegios de administrador.
Abrir la consola administrativa Para tareas administrativas como definir las políticas del sistema o configurar el software, abra la consola como sigue: ▲ Haga clic en Inicio, Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. –ó– En el panel izquierdo del panel de control de Security Manager, haga clic en Administración.
Uso de la consola administrativa La consola administrativa de Security Manager es la ubicación central destinada a la administración de HP ProtectTools Security Manager. La consola está compuesta por los siguientes componentes: ● ● ● Herramientas: muestra las siguientes categoría para configurar la seguridad en su equipo: ◦ Inicio: le permite seleccionar las tareas de seguridad que se van a realizar.
4 Configuración de su sistema Al grupo del Sistema se accede desde el panel del menú Herramientas a la izquierda de la pantalla de la Consola administrativa de HP ProtectTools. Puede utilizar las aplicaciones de este grupo para administrar las políticas y configuraciones del equipo, sus usuarios y sus dispositivos.
Configuración de autenticación para su equipo En la aplicación Autenticación, puede seleccionar qué recursos de seguridad deben implementarse en este equipo, establecer las políticas que rigen el acceso al equipo y configurar parámetros avanzados adicionales. Puede especificar las credenciales necesarias para autenticar cada clase de usuario cuando inicia sesión en Windows o en sitios Web y programas durante una sesión del usuario. Para configurar la autenticación en su equipo: 1.
Configuración Puede permitir una o más de las siguientes configuraciones de seguridad: ● Permitir One Step logon: permite que los usuarios de este equipo omitan el inicio de sesión en Windows si se realizó la autenticación a nivel del BIOS o del disco encriptado.
Administración de usuarios Dentro de la aplicación Usuarios, puede supervisar y administrar a los usuarios de HP ProtectTools en este equipo. Todos los usuarios de HP ProtectTools se enumeran y verifican con relación a las políticas fijadas a través de Security Manager. Además, se verifica si registraron o no las credenciales adecuadas que les permitan cumplir con dichas políticas. Para administrar usuarios, seleccione las siguientes configuraciones: ● Para agregar usuarios, haga clic en Agregar.
Especificación de la configuración del dispositivo Dentro de la aplicación Dispositivos, puede especificar la configuración disponible para cualquier dispositivo incorporado o conectado reconocido por HP ProtectTools Security Manager. Huellas digitales La página Huellas digitales tiene tres fichas: Registro, Sensibilidad y Avanzadas. Registro Puede elegir la cantidad mínima y máxima de huellas digitales que se le permite registrar a un usuario.
3. Para obtener mayor practicidad, haga clic en el control deslizante para moverlo hacia la izquierda, o para obtener mayor precisión, haga clic en el control deslizante para moverlo hacia la derecha. ● Practicidad: para facilitar que los usuarios registrados logren acceder en situaciones marginales, haga clic en la barra deslizante para mover el control deslizante a la posición Practicidad.
5 Configuración de sus aplicaciones Al grupo de Aplicaciones se accede desde el panel del menú Aplicaciones de seguridad a la izquierda de la Consola administrativa de HP ProtectTools. Puede utilizar Configuración para personalizar el comportamiento de las aplicaciones de HP ProtectTools Security instaladas actualmente. Para editar la configuración de su aplicación: 20 1. En el menú Herramientas, en el grupo Aplicaciones, haga clic en Configuración. 2.
Ficha General Las siguientes configuraciones están disponibles en la ficha General: ● No iniciar automáticamente el asistente de configuración para administradores: seleccione esta opción para evitar que el asistente se abra automáticamente al realizar el inicio de sesión. ● No iniciar automáticamente el asistente de Pasos iniciales para usuarios: seleccione esta opción para evitar que la configuración de usuario se abra automáticamente al realizar el inicio de sesión.
Ficha Aplicaciones La configuración que se muestra aquí puede cambiar cuando se agregan nuevas aplicaciones a Security Manager. La configuración mínima que se muestra en forma predeterminada es la siguiente: ● Estado de las aplicaciones: permite visualizar el estado de todas las aplicaciones. ● Administrador de contraseñas: activa la aplicación Administrador de contraseñas para todos los usuarios del equipo. ● Privacy Manager: activa la aplicación Privacy Manager para todos los usuarios de este equipo.
6 Herramientas de administración Puede que haya disponibles aplicaciones adicionales para agregar nuevas herramientas de administración a Security Manager. El administrador de este equipo puede desactivar este recurso a través de la aplicación de Configuración. Para agregar herramientas de administración adicionales, haga clic en [+] Herramientas de administración.
Actualizaciones y mensajes Si se dispone de una conexión a Internet, puede acceder al sitio Web de DigitalPersona http://www.digitalpersona.com/ para consultar sobre nuevas aplicaciones o configurar un programa de actualizaciones automáticas. 24 1. Para solicitar información sobre nuevas aplicaciones y actualizaciones, seleccione la casilla de verificación de Manténgame informado sobre las nuevas aplicaciones y actualizaciones. 2.
7 HP ProtectTools Security Manager HP ProtectTools Security Manager le permite aumentar de forma considerable la seguridad de su equipo.
Abrir HP ProtectTools Security Manager Puede abrir HP ProtectTools Security Manager de cualquiera de las formas siguientes: 26 ● Haga clic en Inicio, Todos los programas, HP y en HP ProtectTools Security Manager. ● Haga doble clic en el icono de HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas. ● Haga clic con el botón derecho en el icono HP ProtectTools, y haga clic en Abrir HP ProtectTools Security Manager.
Uso del panel de control de Security Manager El panel de control de Security Manager es la ubicación central para el acceso fácil a los recursos, las aplicaciones y configuraciones de Security Manager. ▲ Para abrir el panel de Security Manager, haga clic en Inicio, Todos los programas, HP y en HP ProtectTools Security Manager.
Procedimientos de configuración Registro de credenciales Se puede utilizar la página Mi identidad para registrar sus diversos métodos de autenticación o sus credenciales. Después de haberse registrado, puede utilizar estos métodos para iniciar la sesión en Security Manager.
Una vez que se haya registrado de forma satisfactoria, también puede registrar una nueva escena en caso de que haya tenido dificultad durante el inicio de sesión debido a que ocurrió una o más de las siguientes situaciones: ● Su rostro ha cambiado de forma significativa desde su último registro. ● La iluminación es muy diferente a la de cualquiera de sus registros anteriores. ● Llevaba puestos anteojos (o no) durante su último registro.
Configuración de usuario avanzado 1. Haga clic en Inicio, Todos los programas y entonces en HP ProtectTools Security Manager. 2. Haga clic en Configurar sus credenciales de autenticación y a continuación haga clic en Rostro. 3. Haga clic en el botón Avanzado, y seleccione a partir de las siguientes opciones. a.
3. Escriba una nueva contraseña en el cuadro de texto Contraseña de Windows nueva y luego vuelva a escribirla en el cuadro de texto Confirmar nueva contraseña. 4. Haga clic en Cambiar para cambiar inmediatamente su contraseña actual por la nueva que introdujo.
Tareas generales Las aplicaciones incluidas en este grupo lo ayudan a administrar distintos aspectos de su identidad digital. ● Security Manager: crea y administra Enlaces rápidos, que le permite iniciar y hacer inicio de sesión en sitios Web y en programas autenticándose con su contraseña de Windows, su huella digital o con una smart card. ● Credenciales: brinda un medio para cambiar fácilmente su contraseña de Windows, registrar sus huellas digitales o configurar una smart card.
Para páginas web o programas donde ya se haya creado el inicio de sesión Las siguientes opciones se muestran en el menú de contexto: ● Completar datos de inicio de sesión: coloca sus datos de inicio de sesión en los campos de inicio de sesión y luego envía la página (si se especificó el envío cuando se creó o editó por última vez el inicio de sesión). ● Editar inicio de sesión: le permite editar sus datos de inicio de sesión para este sitio Web.
El signo más (+) se elimina del icono del Administrador de contraseñas para notificarle que se creó el inicio de sesión. e. Si el Administrador de contraseñas no detecta los campos de inicio de sesión, haga clic en Más campos. i. Seleccione la casilla de verificación para cada campo que se necesita para el inicio de sesión o desmarque la casilla de verificación de los campos que no se requieren para el inicio de sesión. ii.
Uso del menú de Inicios de sesión El Administrador de contraseñas ofrece una forma rápida y fácil de abrir los sitios Web y los programas para los que creó inicios de sesión. Haga doble clic en el inicio de sesión de un programa o sitio Web en el menú Inicios de sesión, o la ficha Administrar en Administrador de contraseñas, para abrir la pantalla de inicio de sesión y luego complete sus datos de inicio de sesión.
En el panel de control de Security Manager, haga clic en Administrador de contraseñas y luego en la ficha Administrar. ● Agregar inicio de sesión: haga clic en Agregar inicio de sesión y siga las instrucciones que aparecen en la pantalla. ● Editar inicio de sesión: haga clic en un inicio de sesión, en Editar y luego cambie los datos de inicio de sesión. ● Eliminar inicio de sesión: haga clic en un inicio de sesión, y luego en Eliminar.
Configuración Puede especificar configuraciones para personalizar HP ProtectTools Security Manager: 1. Solicitud para agregar inicios de sesión para las pantallas de inicio de sesión: el icono del Administrador de contraseñas con un signo más aparece cada vez que se detecta una pantalla de inicio de sesión de un sitio Web o programa, lo que indica que puede agregar un inicio de sesión para esta pantalla a la bóveda de contraseñas.
Su tarjeta de identificación personal Su tarjeta de identificación lo identifica de forma única como el propietario de esta cuenta de Windows, muestra su nombre y una imagen de su elección. Se muestra visiblemente en el ángulo superior izquierdo de las páginas de Security Manager, y como un dispositivo de barra lateral de Windows. Hacer clic en su tarjeta de identificación en la barra lateral de Windows es una de las muchas formas de obtener acceso rápido a Security Manager.
Huella digital Las siguientes configuraciones están disponibles en la ficha Huella digital: ● Quick Actions (Acciones rápidas): utilice Quick Actions para seleccionar la tarea de Security Manager que realizará cuando mantenga presionada una tecla designada mientras escanea su huella digital. Para asignar una Quick Action a una de las teclas indicadas, haga clic en una opción (Tecla) +Huella digital y luego seleccione una de las tareas disponibles en el menú.
6. Verifique su identidad. 7. Haga clic en Finalizar. Para restaurar sus datos: 1. En el panel izquierdo haga clic en Avanzadas, y luego en Copias de seguridad y restauración. 2. Haga clic en Restaurar datos. 3. Seleccione el archivo de almacenamiento creado anteriormente. Puede escribir la ruta en el campo provisto, o hacer clic en Explorar. 4. Introduzca la contraseña utilizada para proteger el archivo. 5. Seleccione los módulos cuyos datos desea restaurar.
8 Drive Encryption for HP ProtectTools (sólo en algunos modelos) PRECAUCIÓN: Si decide desinstalar el módulo Drive Encryption, primero debe desencriptar todas las unidades encriptadas. Si no lo hace, no podrá acceder a los datos de las unidades encriptadas a menos que se haya registrado en el Servicio de recuperación de Drive Encryption. La reinstalación del módulo Drive Encryption no le permitirá acceder a las unidades encriptadas.
Procedimientos de configuración Apertura de Drive Encryption 42 1. Haga clic en Inicio, Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en Drive Encryption.
Tareas generales Activación de Drive Encryption Use el asistente de configuración de HP ProtectTools para activar Drive Encryption. NOTA: Este asistente también se utiliza para agregar y eliminar usuarios. -o1. Haga clic en Inicio, Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en Seguridad, y luego haga clic en Recursos. 3. Seleccione la casilla de verificación Drive Encryption y entonces haga clic en Siguiente. 4.
NOTA: Si el administrador de Windows activó la seguridad de inicio previo en HP ProtectTools Security Manager, iniciará la sesión en el equipo inmediatamente después del encendido, en lugar de hacerlo en la pantalla de inicio de sesión de Drive Encryption. 1. Haga clic en su nombre de usuario y escriba su contraseña de Windows o el PIN de la Java™ Card, o deslice un dedo cuya huella digital esté registrada. 2. Haga clic en Aceptar.
Si la unidad de disco duro está en proceso de ser encriptada o desencriptada, una barra de progreso muestra el porcentaje completado y el tiempo restante para concluir la encriptación o desencriptación.
Tareas avanzadas Administración de Drive Encryption (tarea de administrador) La página Administración de encriptación permite que los administradores vean y cambien el estado de Drive Encryption (activo o inactivo) y que vean el estado de encriptación de todas las unidades de disco duro en el equipo. ● Si el estado es inactivo, el administrador aún no ha activado Drive Encryption en HP ProtectTools Security Manager y no está protegiendo la unidad de disco duro.
PRECAUCIÓN: Asegúrese de guardar el dispositivo de almacenamiento que contiene la copia de seguridad de la clave en un lugar seguro ya que si olvida su contraseña o pierde su Java Card, este dispositivo será el único modo de acceder a su unidad de disco duro. 1. Abra la Consola administrativa de HP ProtectTools, haga clic en Drive Encryption y entonces haga clic en Recuperación. 2. Presione Crear copia de seguridad de las claves. 3.
9 Privacy Manager for HP ProtectTools (sólo en algunos modelos) Privacy Manager for HP ProtectTools le permite usar métodos de inicio de sesión (autenticación) seguros avanzados para verificar el origen, la integridad y la seguridad de las comunicaciones cuando use correo electrónico, documentos de Microsoft® Office o mensajería instantánea (MI).
Procedimientos de configuración Apertura de Privacy Manager Para abrir Privacy Manager: 1. Haga clic en Inicio, Todos los programas, HP y en HP ProtectTools Security Manager. 2. Haga clic en Privacy Manager. –o– Haga clic con el botón derecho del mouse en el icono de HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas, y a continuación haga clic en Privacy Manager y en Configuración.
Solicitud de un certificado de Privacy Manager 1. Abra Privacy Manager y haga clic en Administrador de Certificado. 2. Haga clic en Solicite un certificado Privacy Manager. 3. Lea el texto de bienvenida y entonces haga clic en Siguiente. 4. En la página Acuerdo de licencia, lea el acuerdo de licencia. 5. Asegúrese de que la casilla de verificación al lado de Marque aquí para aceptar los términos del contrato de licencia esté seleccionada y luego haga clic en Siguiente. 6.
6. Autentíquese usando su método de inicio de sesión seguro elegido. 7. Si ha elegido comenzar con el proceso de invitación de un contacto confiable, siga las instrucciones en la pantalla comenzando por el paso 2 de este tópico Adición de Contactos Confiables usando sus contactos de Microsoft Outlook en la página 54. –o– Si hace clic en Cancelar, consulte Adición de un contacto confiable en la página 53 para obtener información sobre cómo añadir un contacto confiable en una ocasión posterior.
Eliminación de un certificado de Privacy Manager Si elimina un certificado de Privacy Manager, no podrá abrir archivos ni ver ningún dato que haya encriptado con ese certificado. Si ha borrado accidentalmente un certificado de Privacy Manager, puede restaurarlo usando el archivo de copia de seguridad que creó cuando instaló el certificado. Consulte Restauración de un certificado de Privacy Manager en la página 52 para obtener más información. Para eliminar un certificado de Privacy Manager: 1.
5. Autentíquese usando su método de inicio de sesión seguro elegido. 6. Siga las instrucciones que aparecen en la pantalla. Administración de contactos confiables Los contactos confiables son usuarios con quien intercambió certificados de Privacy Manager, lo que les permite comunicarse entre sí con seguridad.
5. Edite el texto y firme su nombre (opcional). 6. Haga clic en Enviar. NOTA: Si no ha obtenido un certificado de Privacy Manager, un mensaje le informa que debe tener un certificado de Privacy Manager para enviar una solicitación de contacto confiable. Haga clic en Aceptar para iniciar el asistente de solicitud de certificado. Consulte Solicitación e instalación de un certificado de Privacy Manager en la página 49 para obtener más información. 7.
7. Cuando usted reciba un mensaje de correo electrónico de un destinatario aceptando la invitación para convertirse en un Contacto Confiable, haga clic en Aceptar en el extremo inferior derecho del correo electrónico. Se abre un cuadro de diálogo, que confirma que el destinatario se agregó con éxito a su lista de Contactos Confiables. 8. Haga clic en Aceptar. Visualización de detalles de Contactos confiables 1. Abra Privacy Manager y haga clic en Administrador de Contactos Confiables. 2.
Tareas generales Puede usar Privacy Manager con los siguientes productos de Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Uso de Privacy Manager en Microsoft Outlook Cuando se instala Privacy Manager, un botón de Privacidad se mostrará en la barra de herramientas de Microsoft Outlook y un botón Enviar de Forma Segura se mostrará en la barra de herramientas de cada mensaje de correo electrónico de Microsoft Outlook.
Firma y envío de un mensaje de correo electrónico 1. En Microsoft Outlook, haga clic en Nuevo o en Responder. 2. Redacte su mensaje de correo electrónico. 3. Haga clic en la flecha hacia abajo al lado de Enviar de Forma Segura (Privacy en Outlook 2003), y después haga clic en Firme y envíe mensaje. 4. Autentíquese usando su método de inicio de sesión seguro elegido.
● Eliminar Codificación: esta opción le quita la encriptación al documento. ● Abrir el software Privacy Manager: las opciones de Certificados, Contactos confiables y Configuración le permiten abrir el software Privacy Manager para agregar, ver o cambiar sus configuraciones actuales.
4. Haga clic en la flecha abajo al lado de Firme y Codifique y entonces haga clic en Firme documento. 5. Autentíquese usando su método de inicio de sesión seguro elegido. Adición de firmantes sugeridos a documentos de Microsoft Word o Microsoft Excel Usted puede agregar más de una línea de firma a su documento designando firmantes sugeridos.
Se mostrará la línea de firma de acuerdo con la configuración especificada por el propietario del documento. Encriptación de un documento de Microsoft Office Puede encriptar un documento de Microsoft Office para usted y sus contactos confiables. Cuando encripta un documento y lo cierra, usted y el(los) contacto(s) confiable(s) seleccionado(s) de la lista deberá(n) autenticarse antes de abrirlo. Para encriptar un documento de Microsoft Office: 1.
Para enviar un mensaje de correo electrónico sellado con un documento de Microsoft Office firmado y/ o encriptado, siga estos pasos: 1. En Microsoft Outlook, haga clic en Nuevo o en Responder. 2. Redacte su mensaje de correo electrónico. 3. Adjunte el documento de Microsoft Office. 4. Consulte Sellado y envío de un mensaje de correo electrónico en la página 57 para obtener más instrucciones.
● Historial de chat seguro: los registros de sus sesiones de chat se encriptan antes de guardarse y requieren autenticación para poder verlos. ● Bloqueo/desbloqueo automático: puede bloquear y desbloquear la ventana de chat de Privacy Manager o configurarla para que se bloquee después de un período de inactividad especificado. Inicio de una sesión de chat en Privacy Manager NOTA: Para usar Privacy Manager Chat, ambas partes deben tener Privacy Manager y un certificado de Privacy Manager instalados.
Configuración de Privacy Manager para Windows Live Messenger 1. En el chat de Privacy Manager, haga clic en el botón Configuración. –o– En Privacy Manager, haga clic en Configuración y luego en la ficha Conversación. –o– En el Visualizador del historial de Live Messenger en Privacy Manager, haga clic en el botón Configuración. 2.
Visualización del historial del chat Chat de Privacy Manager: el Visualizador del historial de Live Messenger muestra los archivos encriptados de las sesiones de chat de Privacy Manager. Las sesiones pueden guardarse haciendo clic en Guardar en la ventana del chat de Privacy Manager o configurando el guardado automático en la ficha Chat de Privacy Manager. En el visualizador, cada sesión muestra el nombre de pantalla del contacto (encriptado) y la fecha y hora de inicio y finalización de la sesión.
Para revelar una sesión específica de historial del chat: 1. En el visualizador del historial del chat de Live Messenger, haga clic con el botón derecho en cualquier sesión y luego seleccione Revelar sesión. 2. Autentíquese usando su método de inicio de sesión seguro elegido. El nombre de pantalla del contacto se desencripta. 3. Haga doble clic en cualquier sesión revelada para ver su contenido.
Adición o eliminación de columnas De forma predeterminada, se muestran las tres columnas más utilizadas en el Visualizador del historial de Live Messenger. Puede agregar columnas adicionales para mostrar o puede eliminar columnas de la pantalla. Para agregar columnas: 1. Haga clic con el botón derecho en cualquier encabezamiento de columna y luego seleccione Agregar/Quitar columnas. 2.
3. Introduzca la ubicación de la carpeta o haga clic en Buscar para buscar una carpeta. 4. Haga clic en Aceptar.
Tareas avanzadas Migración de certificados de Privacy Manager y de contactos confiables a otro equipo Puede migrar con seguridad sus certificados de Privacy Manager y Contactos Confiables a otro equipo, o realizar una copia de seguridad de sus datos para protegerlos. Para hacerlo, realice la copia de seguridad de los datos en un archivo protegido con contraseña en una ubicación de red o en cualquier dispositivo de almacenamiento extraíble y luego restaure el archivo en el nuevo equipo.
Administración central de Privacy Manager Su instalación de Privacy Manager puede ser parte de una instalación centralizada, que haya sido personalizada por su administrador. Uno o más de los siguientes recursos puede estar activado o desactivado: ● Política de uso del certificado: usted puede estar restringido al uso de los certificados de Privacy Manager emitidos por Comodo, o se le puede permitir el uso de certificados digitales emitidos por otras autoridades de certificación.
10 File Sanitizer for HP ProtectTools File Sanitizer es una herramienta que le permite triturar (eliminar definitivamente) de forma segura activos de datos (información o archivos personales, datos históricos o relacionados con Internet u otros componentes de datos) de su equipo y “desinfectar” periódicamente su unidad de disco duro. NOTA: 70 Esta versión de File Sanitizer sólo admite la unidad de disco duro del sistema.
Eliminación definitiva La trituración es distinta de la eliminación estándar de Windows® (también denominada eliminación simple en File Sanitizer) ya que cuando se tritura un activo usando File Sanitizer se utiliza un algoritmo que oculta los datos, lo que hace que sea prácticamente imposible recuperar el activo original.
Limpieza para liberar espacio La eliminación de un activo en Windows no elimina por completo el contenido del activo de su unidad de disco duro. Windows sólo elimina la referencia al activo. El contenido del activo aún continúa en la unidad de disco duro hasta que otro activo sobrescriba la misma área en la unidad de disco duro con información nueva.
Procedimientos de configuración Apertura de File Sanitizer Para abrir el File Sanitizer: 1. Haga clic en Inicio, Todos los programas, HP y en HP ProtectTools Security Manager. 2. Haga clic en File Sanitizer. –o– ▲ Haga doble clic en el icono File Sanitizer ubicado en su escritorio. –o– ▲ Haga clic con el botón derecho en el icono HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas, haga clic en File Sanitizer, y luego haga clic en Abrir File Sanitizer.
NOTA: Un archivo .dll es eliminado totalmente y se lo retira del sistema sólo si se lo ha transferido a la papelera de reciclaje. 3. Haga clic en Aplicar y, a continuación, haga clic en Aceptar. Programación de limpieza para liberar espacio NOTA: La purificación de espacio libre es para aquellos activos que usted elimina usando la Papelera de reciclaje de Windows o para los activos eliminados manualmente. La purificación de espacio libre no brinda seguridad adicional para los activos triturados.
Personalización de un perfil de eliminación definitiva Al crear un perfil de trituración, usted especifica el número de ciclos de trituración, qué activos se incluyen en la trituración, qué activos se deben confirmar antes de la trituración y qué activos excluir de la trituración: 1. Abra el File Sanitizer y haga clic en Configuración, haga clic en Configuración avanzada de seguridad, y luego haga clic en Visualizar detalles. 2. Especifique la cantidad de ciclos de trituración.
Para personalizar un perfil de eliminación simple: 1. Abra el File Sanitizer y haga clic en Configuración, haga clic en Configuración de Eliminación Simple y luego haga clic en Visualizar detalles. 2. Seleccione los activos que desea eliminar: a. En Opciones de trituración disponibles, haga clic en un activo, y luego haga clic en Agregar. b. Para agregar un activo personalizado, haga clic en Agregar Opción Personalizada, escriba un nombre de archivo o carpeta y a continuación haga clic en Aceptar.
Tareas generales Puede usar File Sanitizer para realizar las siguientes tareas: ● Usar una secuencia de teclas para iniciar la eliminación definitiva: este recurso le permite crear una secuencia de teclas (por ejemplo, ctrl+alt+s) para iniciar la eliminación definitiva. Para obtener detalles, consulte Uso de una secuencia de teclas para iniciar la trituración en la página 77.
Para iniciar la trituración con una secuencia de teclas: 1. Mantenga presionadas las teclas mayús y ctrl o la tecla alt (o cualquier combinación que haya especificado) mientras presiona el carácter elegido. 2. Si se abre un cuadro de diálogo de confirmación, haga clic en Sí. Uso del icono de File Sanitizer PRECAUCIÓN: Los activos desaparecidos no pueden recuperarse. Considere cuidadosamente qué elementos selecciona para la desaparición manual. 1. Navegue hasta el documento o carpeta que desea triturar.
Eliminación definitiva manual de todos los elementos seleccionados 1. Haga clic con el botón derecho en el icono HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas, haga clic en File Sanitizer, y luego haga clic en Triturar Ahora. 2. Cuando se abra el cuadro de diálogo de confirmación, haga clic en Sí. –o– 1. Haga clic con el botón derecho del mouse en el icono File Sanitizer en el escritorio y a continuación haga clic en Triturar Ahora. 2.
NOTA: Los archivos que se eliminan totalmente o se blanquean con éxito no aparecen en los archivos de registro. Se crea un archivo de registro para las operaciones de trituración y otro para las operaciones de purificación de espacio libre. Ambos archivos de registro se encuentran en la unidad de disco duro en: 80 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.
11 Device Access Manager for HP ProtectTools (sólo en algunos modelos) Los administradores del sistema operativo Windows® usan Device Access Manager for HP ProtectTools para controlar el acceso a los dispositivos en el sistema y para proteger contra el acceso no autorizado: ● Los perfiles de los dispositivos se crean para cada usuario con el fin de definir los dispositivos para los cuales el acceso es permitido o denegado.
Procedimientos de configuración Apertura de Device Access Manager Para abrir Device Access Manager, siga estos pasos: 1. Haga clic en Inicio, Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en Device Access Manager.
Configuración sencilla Los administradores y usuarios autorizados pueden usar la Configuración sencilla para modificar el acceso a las siguientes clases de dispositivos para todos los que no son administradores de dispositivos: NOTA: Con el fin de usar esta opción para leer la información de acceso a un dispositivo, al usuario o grupo se le debe conceder acceso de "lectura" en la Configuración de acceso de usuario.
Los administradores pueden también iniciar o detener este servicio: 1. Haga clic en Inicio y luego en Panel de control. 2. Haga clic en Herramientas administrativas y luego en Servicios. 3. Busque el servicio de Bloqueo de dispositivos/auditoría de HP ProtectTools. Detener el servicio de Bloqueo de dispositivos/auditoría de HP ProtectTools no detiene el bloqueo del dispositivo.
Así como sucede con otros dispositivos y clases, los derechos de lectura y escritura pueden ser heredados. Por ejemplo, el acceso de Lectura puede ser heredado de una clase superior, pero el acceso de Escritura puede negársele específicamente a un usuario o grupo. NOTA: Si la casilla de verificación de Lectura está en blanco, entonces la entrada de control de acceso no tiene efecto en el acceso de lectura al dispositivo. Esta ni concede ni niega el acceso de lectura al dispositivo.
Negación del acceso a un usuario o grupo Para evitar que un usuario o grupo acceda a un dispositivo o clase de dispositivos, siga estos pasos: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager y luego en Configuración de clases de dispositivo. 2. En la lista de dispositivos, haga clic en la clase de dispositivo que desea configurar. ● Clase de dispositivos ● Todos los dispositivos ● Dispositivo individual 3.
Quitar el acceso de un usuario o grupo Para quitarle el permiso a un usuario o grupo de acceder a un dispositivo o clase de dispositivos, siga estos pasos: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager y luego en Configuración de clases de dispositivo. 2. En la lista de dispositivos, haga clic en la clase de dispositivo que desea configurar. ● Clase de dispositivos ● Todos los dispositivos ● Dispositivo individual 3.
4. Haga clic en Avanzado y luego en Buscar ahora para buscar el grupo de usuarios al que se le negará el acceso a todos los dispositivos de la clase. 5. Haga clic en el grupo y luego en Aceptar. 6. Navegue al dispositivo específico debajo de la clase de dispositivos al cual se le permitirá el acceso al usuario. 7. Haga clic en Agregar. Se abre el cuadro de diálogo Seleccionar usuarios o grupos. 8. Haga clic en Avanzado y a continuación en Buscar ahora para buscar usuarios o grupos para agregar. 9.
Tareas avanzadas Control del acceso a la configuración En Configuración de acceso de usuario, los administradores especifican los grupos o usuarios que están autorizados a usar las páginas Configuración sencilla y Configuración de clases de dispositivo. NOTA: Un usuario o grupo debe tener "Derechos plenos de administrador usuario" para poder modificar los valores de la Configuración de acceso de usuario.
Negación del acceso a un grupo o usuario existente Para negarle el permiso a un grupo o usuario para ver o cambiar los valores de la configuración, siga estos pasos: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager y luego en Configuración de acceso de usuario. 2. Haga clic en un grupo o usuario para negarle el acceso. 3. En Permisos, haga clic en Denegar para cada tipo de permiso que se le negará al grupo o usuario seleccionado: 4.
Hay más información sobre Device Access Manager for HP ProtectTools en la Web en http://www.hp.com/hps/security/products.
12 LoJack Pro for HP ProtectTools La línea Absolute Software de los productos Computrace les permite a los usuarios rastrear sus equipos HP y mejorar la protección de los datos. Los productos Computrace LoJack reducen los extravíos de máquinas y se destinan a la recuperación de máquinas robadas. Para activar el producto Computrace, siga estas instrucciones: 1. Haga clic en Inicio, Todos los programas y entonces en HP ProtectTools Security Manager. 2.
13 Solución de problemas HP ProtectTools Security Manager Breve descripción Detalles Solución Las smart cards y tokens USB no están disponibles en Security Manager si se instalan después de la instalación de Security Manager. Para usar Smart Cards o tokens USB en Security Manager, el software de soporte (controladores, proveedores PKCS#11, etc.) debe instalarse antes de la instalación de Security Manager. Inicie la sesión en el Administrador de contraseñas.
Breve descripción Detalles Solución incompatibilidad con la contraseña GINA en WordPerfect de Corel. con protección por contraseña, el Administrador de contraseñas no puede detectar o reconocer, ya sea de forma manual o automática, la contraseña GINA. El Administrador de contraseñas no reconoce el botón Conectar en la pantalla.
Device Access Manager for HP ProtectTools Se ha negado a algunos usuarios el acceso a dispositivos dentro de Device Access Manager, pero los dispositivos todavía están accesibles. ● Explicación: Se utilizó Configuración sencilla y/o Configuración de clases de dispositivo dentro de Device Access Manager para denegar a usuarios el acceso a dispositivos. A pesar de que se negó el acceso, los usuarios aún pueden acceder a los dispositivos.
◦ Una forma de resolver este problema es denegar el acceso al grupo de Usuarios en el nivel de las unidades de DVD/CD-ROM y permitir el acceso al grupo de Administradores a un nivel por debajo de las unidades de DVD/CD-ROM. ◦ Una solución alternativa es crear grupos de Windows específicos, uno para permitir el acceso a las unidades de DVD/CD y otro para negar el acceso a dichas unidades. Entonces se agregarán los usuarios específicos al grupo apropiado.
Varios Software afectado: breve descripción Detalles Solución Security ManagerAdvertencia recibida: Esta aplicación de seguridad no puede instalarse sin que esté instalado previamente HP ProtectTools Security Manager. Todas las aplicaciones de seguridad como Java Card Security y la biometría son plug-ins expansibles para la interfaz de Security Manager. Security Manager se debe instalar antes de que se pueda cargar un plug-in de seguridad aprobado por HP.
Glosario Activación La tarea debe completarse antes de que se pueda acceder a las funciones de Drive Encryption. Drive Encryption se activa mediante el asistente de configuración de HP ProtectTools. Sólo un administrador puede activar Drive Encryption. El proceso de activación consiste en la activación del software, la encriptación de la unidad, la creación de una cuenta de usuario y la creación de la copia de seguridad inicial de la clave de encriptación en un dispositivo de almacenamiento extraíble.
Certificado Privacy Manager Un certificado digital que requiere autenticación cada vez que lo usa para operaciones criptográficas, como firmar y encriptar mensajes de correo electrónico y documentos de Microsoft Office. Ciclo de eliminación definitiva El número de veces que se ejecuta el algoritmo de eliminación definitiva en cada activo. Mientras mayor sea el número de ciclos de eliminación definitiva seleccionado, más seguro será el equipo.
Eliminación simple Eliminación de la referencia a un activo en Windows. El contenido del activo permanece en la unidad de disco duro hasta que el dato oscurecido es sobregrabado mediante la limpieza para liberar espacio. Encriptación Procedimiento, como el uso de un algoritmo, empleado en criptografía para convertir texto común en texto cifrado para evitar que personas no autorizadas lean los datos. Existen muchos tipos de encriptación de datos y la encriptación es la base de la seguridad de la red.
Pantalla de inicio de sesión de Drive Encryption Una pantalla de inicio de sesión que aparece antes de que se inicie Windows. Los usuarios deben introducir su nombre de usuario y la contraseña de Windows o el PIN de la Java Card. En la mayoría de los casos, al ingresar correctamente la información en la pantalla de inicio de sesión de Drive Encryption se le permite acceder directamente a Windows sin tener que volver a entrar en la pantalla de inicio de sesión de Windows.
Tarjeta de ID Un dispositivo en la barra lateral de Windows que sirve para identificar visualmente su escritorio con su nombre de usuario y una imagen elegida. Haga clic en la tarjeta de ID para abrir la consola administrativa de HP ProtectTools. Token Ver método de inicio de sesión seguro. Token USB Dispositivo de seguridad que almacena información de identificación sobre un usuario. Como un lector biométrico o una Java Card, es utilizado para autenticar al propietario en un equipo.
Índice A abrir Consola administrativa de HP ProtectTools 12 Device Access Manager for HP ProtectTools 82 Drive Encryption for HP ProtectTools 42 File Sanitizer for HP ProtectTools 73 HP ProtectTools Security Manager 26 Privacy Manager for HP ProtectTools 49 acceso concesión de acceso a grupos o usuarios existentes 89 control 81 negación 86 negación del acceso a grupos o usuarios existentes 90 permitir 86 prevención de no autorizado 4 acceso no autorizado, prevención 4 activación Drive Encryption 43 limpiez
avanzadas 19 usuario avanzado 30 Configuraciones de la ficha Aplicaciones 22, 40 configuraciones del panel de control 27 Configuración sencilla 83 Consola administrativa de HP ProtectTools abrir 12 configuración 14 uso 13 Contactos confiables agregado 53 eliminación 55 verificación del estado de revocación 55 visualización de detalles 55 contraseña administración 6 cambio 30 HP ProtectTools 6 pautas 8 políticas 5 segura 8 seguridad 36 Contraseña de inicio de sesión de Windows 6 control del acceso al disposi
HP ProtectTools Security Manager abrir 26 Contraseña de copia de seguridad y recuperación 6 procedimientos de configuración 28 solución de problemas 93 huellas digitales configuración 18 registro 28 I inicio de sesión en el equipo 43 inicio de una sesión de chat en Privacy Manager 62 inicios de sesión adición 33 administración 35 categorías 35 edición 34 Inicios de sesión menú 35 interrupción de una operación de eliminación o limpieza 79 J Java Card Security for HP ProtectTools, PIN 6 L limpieza para libera
U uso Consola administrativa de HP ProtectTools 13 usuario eliminación 87 negar acceso 86 permitir acceso 86 V visualización archivos de registro 79 documento de Microsoft Office encriptado 61 documento de Microsoft Office firmado 61 historial de chat 64 mensaje de correo electrónico sellado 57 W Windows Live Messenger, chat 63 Word, agregar una línea de firma 58 106 Índice
