HP ProtectTools Guia do Usuário
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth é uma marca comercial de seu proprietário e utilizada sob licença pela Hewlett-Packard Company. Java é uma marca comercial da Sun Microsystems, Inc. nos EUA. Microsoft e Windows são marcas registradas da Microsoft Corporation nos EUA. O logotipo SD é uma marca comercial de seu proprietário. As informações contidas neste documento estão sujeitas a alterações sem aviso.
Conteúdo 1 Introdução à segurança Recursos do HP ProtectTools .............................................................................................................. 2 Alcançando os principais objetivos de segurança ................................................................................ 3 Proteção contra roubo direcionado ...................................................................................... 3 Restrição de acesso a dados importantes ..........................................
5 Adição de ferramentas de gerenciamento 6 HP ProtectTools Security Manager Procedimentos de configuração ......................................................................................................... 24 Passos iniciais ................................................................................................................... 24 Registro de credenciais ..................................................................................................... 24 Registro de impressões digitais .
Backup e recuperação (tarefa do administrador) .............................................................. 39 Criação de chaves de backup ........................................................................... 39 Execução de uma recuperação ........................................................................ 40 8 Privacy Manager for HP ProtectTools (somente em determinados modelos) Procedimentos de configuração ......................................................................................
Visualização de um documento assinado do Microsoft Office .......................... 54 Visualização de um documento do Microsoft Office criptografado ................... 54 Utilização do Privacy Manager no Windows Live Messenger ........................................... 54 Inicialização de uma sessão do Privacy Manager Chat .................................... 55 Configuração do Privacy Manager for Windows Live Messenger ..................... 56 Bate-papo na janela do Privacy Manager Chat ...............
Procedimentos de Configuração ........................................................................................................ 74 Inicialização do Device Access Manager .......................................................................... 74 Configuração do acesso a dispositivos ............................................................................. 74 Grupo Administradores de dispositivos ............................................................. 74 Configuração Simples ..............
viii
1 Introdução à segurança O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam na proteção contra o acesso não autorizado ao computador, às redes e aos dados críticos. A administração do HP ProtectTools Security Manager é regida pelo recurso Console Administrativo.
Recursos do HP ProtectTools A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools. Módulo Principais recursos Credential Manager for HP ProtectTools ● O Gerenciador de Senhas atua como um cofre de senhas pessoal, otimizando o processo de login com o recurso Single Sign On, que lembra e aplica as credenciais do usuário automaticamente.
Alcançando os principais objetivos de segurança Os módulos do HP ProtectTools podem funcionar em conjunto para fornecer soluções para diversos problemas de segurança, incluindo os principais objetivos de segurança a seguir: ● Proteção contra roubo direcionado ● Restrição de acesso a dados confidenciais ● Prevenção contra acesso não-autorizado a partir de locais internos ou externos ● Criação de políticas de senhas fortes ● Tratar de questões de segurança regulamentares Proteção contra roubo direci
● O Device Access Manager for HP ProtectTools permite que os gerentes de TI restrinjam o acesso a dispositivos de gravação de modo que informações confidenciais não possam ser copiadas da unidade de disco rígido. ● O DriveLock ajuda a garantir que os dados não possam ser acessados mesmo se a unidade de disco rígido for removida e instalada em um sistema desprotegido.
Elementos adicionais de segurança Atribuição de perfis de segurança No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários. NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.
Senha do HP ProtectTools Definida neste módulo do HP ProtectTools Função Senha do arquivo de recuperação do Security Manager Security Manager, pelo administrador de TI Protege o acesso ao arquivo de recuperação do Security Manager. PIN do Java™ Card Java Card Security Protege o acesso ao conteúdo do Java Card e autentica usuários do Java card.
Criação de uma senha segura Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
2 Passos iniciais NOTA: A administração do HP ProtectTools requer privilégios de administrador. O Assistente de Configuração do HP ProtectTools guiará você pelo processo de configuração dos recursos mais utilizados do Security Manager. No entanto, há uma série de funcionalidades adicionais disponíveis por meio do Console Administrativo do HP ProtectTools.
Inicialização do Console Administrativo do HP ProtectTools Para tarefas de administrador, tais como estabelecimento de políticas de sistema ou configurações de software, abra o console da seguinte forma: ▲ Clique em Iniciar, Todos os Programas, HP e, em seguida, em Console Administrativo do HP Protect Tools. – ou – No painel esquerdo do Security Manager, clique em Administração.
Ativação de recursos de segurança O Assistente de Configuração solicitará a verificação de sua identidade. 1. Leia a tela "Bem-vindo" e, em seguida, clique em Avançar. 2. Verifique sua identidade, seja digitando sua senha do Windows, se você ainda não registrou suas impressões digitais, ou fornecendo sua impressão digital por meio do leitor de impressão digital. Clique em Avançar. Se você não tiver uma senha para o Windows, será solicitado que crie uma.
Registro de impressões digitais Se você tiver selecionado "Impressão digital" e seu computador tiver um leitor de impressões digitais integrado ou conectado a ele, você será guiado pelo processo de configuração ou "registro" de suas impressões digitais: 1. É exibido o desenho de duas mãos. Os dedos que já estão registrados são realçados em verde. Clique em um dedo do desenho. NOTA: Para excluir uma impressão digital já registrada, clique no dedo correspondente. 2.
Configuração de um smart card Se você selecionar "Smart card" e houver um leitor de cartão smart card integrado ou conectado ao seu computador, o Assistente de Configuração do HP ProtectTools solicitará que você configure o PIN (número de identificação pessoal) do smart card. Para configurar um PIN de smart card: 1. Na página “Configurar smart card”, digite e confirme um PIN. Você também pode alterar o seu PIN. Insira seu PIN antigo e, em seguida, escolha um novo. 2.
Utilização do Console Administrativo O Console Administrativo do HP ProtectTools é o ponto central para administrar os recursos e aplicativos do HP ProtectTools Security Manager. O console é composto pelos seguintes componentes: ● ● ● Ferramentas: Exibe as seguintes categorias para a configuração da segurança do computador: ◦ Página Inicial: Permite selecionar as tarefas de segurança a serem realizadas. ◦ Sistema: Permite configurar recursos de segurança e autenticações para usuários e dispositivos.
3 Configuração do sistema O grupo Sistema é acessado a partir do painel do menu Ferramentas, do lado esquerdo da tela do Console Administrativo do HP ProtectTools. É possível usar os aplicativos deste grupo para gerenciar políticas e configurações para o computador, seus usuários e seus dispositivos. Os aplicativos a seguir estão incluídos no grupo Sistema: 14 ● Segurança: Gerencie recursos, autenticações e configurações referentes a como os usuários interagem com o computador.
Configuração de autenticação para seu computador Dentro do aplicativo Autenticação, é possível escolher que recursos de segurança devem ser implementados no computador, estabelecer políticas referentes ao acesso ao computador e configurar opções avançadas adicionais. É possível especificar as credenciais necessárias para autenticar cada classe de usuário ao se fazer login no Windows ou login em sites da Web e em programas durante uma sessão de usuário. Para configurar a autenticação em seu computador: 1.
Configurações Você pode permitir uma ou mais das seguintes configurações de segurança: ● Permitir login único: Permite que os usuários do computador pulem o login do Windows se a autenticação já tiver sido realizada no nível do BIOS ou do disco criptografado.
Gerenciamento de usuários Dentro do aplicativo Usuários, é possível monitorar e gerenciar os usuários do HP ProtectTools do computador. Todos os usuários do HP ProtectTools são listados e verificados quanto às políticas estabelecidas no Security Manager, e se registraram ou não as credenciais apropriadas para que estejam em conformidade com tais políticas. Para adicionar usuários, clique em Adicionar. Para excluir um usuário, clique no usuário e, em seguida, em Excluir.
Especificação de configurações de dispositivos Dentro do aplicativo Dispositivo, é possível especificar configurações disponíveis para qualquer dispositivo de segurança integrado ou conectado ao computador que seja reconhecido pelo HP ProtectTools Security Manager. Impressões digitais A página Impressões digitais tem três guias: Registro, Sensibilidade e Avançado. Registro Você pode escolher o número mínimo ou máximo de impressões digitais que um usuário pode registrar.
4 Configuração dos aplicativos O grupo Aplicativos é acessado por meio do painel de menu Aplicativos de Segurança do lado esquerdo do Console Administrativo do HP ProtectTools. Você pode usar as Configurações para personalizar o comportamento dos aplicativos do HP ProtectTools Security Manager instalados no momento. Para editar as configurações dos aplicativos: 1. No menu Ferramentas, a partir do grupo Aplicativos, clique em Configurações. 2. Clique para ativar ou desativar uma configuração específica.
Guia Geral As seguintes configurações estão disponíveis na guia Geral: 20 ▲ Não abrir automaticamente o Assistente de Configuração para administradores: Selecione esta opção para impedir que o assistente seja iniciado automaticamente após o login. ▲ Não abrir automaticamente o assistente de passos inicias para usuários: Selecione esta opção para impedir que as configurações do usuário abram automaticamente após o login.
Guia Aplicativos As configurações aqui exibidas podem mudar quando novos aplicativos são adicionados ao Security Manager. As configurações mínimas exibidas por padrão são as seguintes: ● Security Manager: Permite o acesso ao aplicativo Security Manager a todos os usuários do computador . ● Ativar botão Descobrir mais: Permite que todos os usuários do computador adicionem aplicativos ao HP ProtectTools Security Manager clicando no botão [+] Descobrir mais.
5 Adição de ferramentas de gerenciamento Outros aplicativos podem estar disponíveis para adicionar ferramentas de gerenciamento ao Security Manager. O administrador do computador pode desativar esse recurso por meio do aplicativo Configurações. Para incluir ferramentas de gerenciamento adicionais, clique em [+] Ferramentas de gerenciamento. Você pode acessar o site da DigitalPersona na Web para verificar se há novos aplicativos, ou pode configurar um agendamento para atualizações automáticas.
6 HP ProtectTools Security Manager O HP ProtectTools Security Manager permite que você aumente a segurança de seu computador de maneira significativa.
Procedimentos de configuração Passos iniciais O Assistente de Configuração do HP ProtectTools será exibido automaticamente como a página-padrão do HP ProtectTools Security Manager até que a configuração seja concluída. Para configurar o Security Manager, siga as etapas abaixo: NOTA: Caso não haja um leitor de impressão digital ou smart card disponível, realize apenas as etapas 1, 5 e 6. 1. Na página “Bem-vindo”, clique em Avançar. 2.
NOTA: Para excluir uma impressão digital já registrada, clique na impressão digital correspondente. 4. Quando tiver selecionado um dedo para ser registrado, será solicitado que você o deslize sobre o leitor até que a impressão digital seja registrada com sucesso. Os dedos registrados são realçados em verde no desenho. 5. Você deve registrar pelo menos dois dedos; de preferência o indicador e o médio. Repita as etapas 3 e 4 para registrar outro dedo. 6. Clique em Avançar.
O painel de controle é composto pelos seguintes componentes: ● ID Card: Exibe o nome de usuário do Windows e uma imagem selecionada identificando a conta de usuário que efetuou o login.
Tarefas básicas Os aplicativos incluídos neste grupo ajudam você a gerenciar vários aspectos da sua identidade digital. ● Security Manager: Cria e gerencia Links Rápidos, os quais permitem que você inicialize e faça login em websites e programas pela autenticação com sua senha do Windows, suas impressões digitais ou um smart card. ● Credenciais: Fornece um meio de alterar sua senha do Windows, registrar impressões digitais ou configurar um smart card com facilidade.
Para páginas da Web ou programas para os quais já foi criado um login As opções abaixo são exibidas no menu de contexto: ● Preencher dados de login: Insere seus dados de login nos campos de login e, em seguida, envia a página (se o envio foi especificado quando o login foi criado ou editado da última vez). ● Editar login: Permite que você modifique seus dados de login para o respectivo site da Web. ● Adicionar nova conta: Permite que você adicione uma conta a um login.
Toda vez que você acessar aquele site da Web ou abrir aquele programa, o ícone do Gerenciador de Senhas será exibido, indicando que você pode usar sua(s) credencial(is) registrada(s) para fazer o login. Edição de logins Para editar um login, siga as etapas abaixo: 1. Abra a tela de login para um site da Web ou programa. 2. Para exibir uma caixa de diálogo em que você possa editar suas informações de login, clique na seta exibida no ícone do Gerenciador de Senhas e, a seguir, em Editar login.
Para adicionar uma categoria: 1. No painel de controle do Security Manager, clique em Gerenciador de Senhas. 2. Clique na guia Gerenciar e depois em Adicionar Categoria. 3. Digite um nome para a categoria. 4. Clique em OK. Para adicionar um login a uma categoria: 1. Posicione o ponteiro do mouse sobre o login desejado. 2. Pressione e segure o botão esquerdo do mouse. 3. Em seguida, arraste o login para dentro da lista de categorias.
Configurações do ícone do Gerenciador de Senhas O Gerenciador de Senhas tenta identificar telas de login para sites da Web e programas. Quando detecta uma tela de login para a qual ainda não foi criado um login, ele solicita que você adicione um login para ela exibindo o ícone do Gerenciador de Senhas com um sinal de “+”. Clique na seta do ícone e, em seguida, clique em Configurações do Ícone para personalizar a forma como o Gerenciador de Senhas trata possíveis sites de login.
Seu ID card pessoal Seu ID card identifica você de forma única como sendo o dono da conta do Windows em questão, e exibe seu nome e uma imagem de sua escolha. Ele é exibido de forma destacada no canto superior esquerdo das páginas do Security Manager e como um gadget na Barra Lateral do Windows. Uma das diversas maneiras de obter acesso rápido ao Security Manager é clicando no seu ID Card na Barra Lateral do Windows. Você pode alterar sua imagem e a maneira como seu nome é exibido.
Resposta da Leitura de Impressão Digital: Exibida apenas quando há um leitor disponível. Use essa configuração para ajustar a resposta que ocorre quando você informa sua impressão digital no leitor. ● Ativar resposta sonora: O Security Manager reproduz uma resposta sonora quando uma impressão digital é lida, reproduzindo sons diferentes para eventos de programa específicos.
5. Selecione os módulos cujos dados você deseja restaurar. Na maioria dos casos, você selecionará todos os módulos listados. 6. Clique em Concluir. Adição de aplicativos É possível que se encontrem disponíveis aplicativos adicionais que oferecem novos recursos a este programa. No painel de controle do Security Manager, clique em [+] Descobrir mais para procurar por aplicativos adicionais.
7 Drive Encryption for HP ProtectTools (somente em alguns modelos) CUIDADO: Se decidir desinstalar o módulo Drive Encryption, você deve primeiro descriptografar todas as unidades criptografadas. Se isso não for feito, não será possível acessar os dados nas unidades criptografadas a menos que você tenha se registrado no serviço de recuperação do Drive Encryption. A reinstalação do módulo Drive Encryption não permitirá a você acessar as unidades criptografadas.
Procedimentos de configuração Inicialização do Drive Encryption 36 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique em Drive Encryption.
Tarefas básicas Ativação do Drive Encryption Use o Assistente de Configuração do HP ProtectTools para ativar o Drive Encryption. NOTA: Esse assistente é utilizado também para adicionar e remover usuários. – ou – 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique em Segurança e, em seguida, clique em Recursos. 3. Marque a caixa de seleção Drive Encryption e clique em Avançar. 4.
NOTA: Se o administrador do Windows houver ativado o recurso Pre-boot Security (segurança préinício) no HP ProtectTools Security Manager, você fará o login no computador assim que ele for ligado, e não na tela de login do Drive Encryption. 1. Clique em seu nome de usuário, em seguida digite sua senha do Windows ou PIN do Java™ Card, ou forneça uma impressão digital registrada. 2. Clique em OK.
Tarefas avançadas Gerenciamento do Drive Encryption (tarefa do administrador) A página “Gerenciamento de criptografia” permite aos administradores visualizarem e alterarem o status do Drive Encryption (ativo ou inativo) e visualizarem o status de criptografia de todas as unidades de disco rígido do computador.
CUIDADO: Certifique-se de guardar o dispositivo de armazenamento com a chave de backup em um local seguro, pois se esquecer a sua senha ou perder seu Java Card, este dispositivo será sua única forma de acesso ao disco rígido. 1. Abra o Console Administrativo do HP ProtectTools, clique em Drive Encryption e em Recuperação. 2. Clique em Backup das chaves. 3.
8 Privacy Manager for HP ProtectTools (somente em determinados modelos) O Privacy Manager for HP ProtectTools permite usar métodos avançados de login de segurança (autenticação) para verificar a origem, integridade e segurança da comunicação ao utilizar e-mail, documentos do Microsoft® Office ou troca de mensagens instantâneas.
Procedimentos de configuração Inicialização do Privacy Manager Para abrir o Privacy Manager: 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em HP ProtectTools Security Manager. 2. Clique em Privacy Manager. – ou – Clique com o botão direito no ícone HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em Privacy Manager e, em seguida, em Configurações.
Solicitação de um Certificado do Privacy Manager 1. Abra o Privacy Manager e clique em Gerenciador de Certificado. 2. Clique em Solicitar um certificado Privacy Manager. 3. Na página “Bem-vindo”, leia o texto e, em seguida, clique em Avançar. 4. Na página “Contrato de Licença”, leia o contrato de licença. 5. Certifique-se de que a caixa de seleção perto de Marque aqui para aceitar os termos deste contrato de licença esteja selecionada e depois clique em Avançar. 6.
– ou – Se você clicar em Cancelar, consulte Inclusão de um Contato Confiável na página 46 para obter informações sobre como adicionar um Contato Confiável posteriormente. Visualização dos detalhes do Certificado do Privacy Manager 1. Abra o Privacy Manager e clique em Gerenciador de Certificado. 2. Clique em um Certificado do Privacy Manager. 3. Clique em Detalhes do certificado. 4. Quando terminar de ver os detalhes, clique em OK.
Para excluir um Certificado do Privacy Manager: 1. Abra o Privacy Manager e clique em Gerenciador de Certificado. 2. Clique no Certificado do Privacy Manager que deseja excluir e em seguida clique em Avançado. 3. Clique em Excluir. 4. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. 5. Clique em Fechar e em Aplicar.
Gerenciamento de Contatos Confiáveis Contatos Confiáveis são usuários com quem você trocou Certificados do Privacy Manager, permitindo que vocês se comuniquem em segurança. O Gerenciador de Contatos Confiáveis permite executar as seguintes tarefas: ● Visualizar detalhes de Contatos Confiáveis ● Excluir Contatos Confiáveis ● Testar status de revogação para Contatos Confiáveis (avançado) Adição de Contatos Confiáveis O acréscimo de Contatos Confiáveis é um processo de 3 etapas: 1.
NOTA: Caso não tenha obtido um Certificado do Privacy Manager, uma mensagem lhe informará que você deve ter um Certificado do Privacy Manager para enviar uma solicitação de Contato Confiável. Clique em OK para iniciar o Assistente de Solicitação de Certificado. Consulte Solicitação e instalação de um Certificado do Privacy Manager na página 42 para obter mais informações. 7. Faça a autenticação utilizando o método de login de segurança de sua escolha.
Será exibida uma caixa de diálogo confirmando que o destinatário foi adicionado com sucesso à sua lista de Contatos Confiáveis. 8. Clique em OK. Visualização de detalhes de Contatos Confiáveis 1. Abra o Privacy Manager e clique em Gerenciador de Contatos Confiáveis. 2. Clique em um Contato Confiável. 3. Clique em Detalhes de Contato. 4. Quando você houver terminado de ver os detalhes, clique em OK. Exclusão de um Contato Confiável 1.
Tarefas básicas É possível utilizar o Privacy Manager com os seguintes produtos Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Utilização do Privacy Manager no Microsoft Outlook Quando o Privacy Manager é instalado, o botão Privacidade é exibido na barra de ferramentas do Microsoft Outlook, e o botão Enviar com Segurança é exibido na barra de ferramentas de cada mensagem de e-mail do Microsoft Outlook.
Assinatura e envio de uma mensagem de e-mail 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite sua mensagem de e-mail. 3. Clique na seta para baixo próxima a Enviar com Segurança (Privacidade no Outlook 2003) e em seguida clique em Assinar e Enviar a mensagem. 4. Efetue a autenticação usando o método de login de segurança escolhido.
● Remover Codificação — Esta opção remove a criptografia do documento. ● Iniciar o software Privacy Manager — As opções Gerenciador de Certificado, Contatos Confiáveis e Configurações permitem que você abra o software Privacy Manager para adicionar, visualizar ou alterar suas configurações atuais.
4. Clique na seta para baixo próxima a Assinar e Codificar e, em seguida, clique em Documento Assinado. 5. Efetue a autenticação usando o método de login de segurança escolhido. Acréscimo de assinantes sugeridos a um documento do Microsoft Word ou Microsoft Excel Você pode acrescentar mais de uma linha de assinatura ao seu documento indicando assinantes sugeridos.
A linha de assinatura será exibida de acordo com as configurações especificadas pelo proprietário do documento. Criptografia de um documento do Microsoft Office Você pode criptografar um documento do Microsoft Office para você e para os seus Contatos Confiáveis. Quando você criptografa um documento e o fecha, você e o(s) contato(s) confiável(eis) selecionados na lista precisam autenticá-lo antes de abri-lo. Para criptografar um documento do Microsoft Office: 1.
Para enviar um e-mail selado com um documento do Microsoft Office assinado e/ou criptografado anexado, siga estas etapas: 1. No Microsoft Outlook, clique em Novo ou Responder. 2. Digite sua mensagem de e-mail. 3. Anexe o documento do Microsoft Office. 4. Consulte Selagem e envio de uma mensagem de e-mail na página 50 para obter instruções adicionais.
● Histórico seguro do bate-papo — Os registros de suas sessões de bate-papo são criptografados antes de serem salvos e requerem autenticação para serem visualizados. ● Bloqueio/Desbloqueio automático — É possível bloquear e desbloquear a janela do Privacy Manager Chat ou configurá-la para que seja bloqueada automaticamente após um período específico de inatividade.
Configuração do Privacy Manager for Windows Live Messenger 1. No Privacy Manager Chat, clique no botão Configurações. – ou – No Privacy Manager, clique em Configurações e depois na guia Bate-papo. – ou – No Visualizador de Histórico do Live Messenger do Privacy Manager, clique no botão Configurações. 2. Para especificar a quantidade de tempo que o Privacy Manager Chat esperará antes de bloquear sua sessão, coloque um número na caixa Bloquear sessão após _ minutos de inatividade. 3.
Visualização do histórico de bate-papo O Privacy Manager Chat: O Visualizador de Histórico do Live Messenger exibe arquivos de sessão criptografados do Privacy Manager Chat. As sessões podem ser salvas clicando em Salvar na janela do Privacy Manager Chat ou configurando o salvamento automático na guia Bate-papo do Privacy Manager. No visualizador, cada sessão exibe o Nome de Tela do Contato (criptografado) e a data e hora em que a sessão começou e terminou.
Para exibir uma sessão específica do histórico do bate-papo: 1. No Visualizador de Histórico do Live Messenger, clique com o botão direito em qualquer sessão e depois selecione Revelar Sessão. 2. Efetue a autenticação usando o método de login de segurança escolhido. O Nome de Tela do Contato é descriptografado. 3. Clique duas vezes na sessão exibida para visualizar seu conteúdo.
Adição ou remoção de colunas Por padrão, as 3 colunas mais utilizadas são exibidas no Visualizador de Histórico do Live Messenger. Você pode acrescentar colunas adicionais à exibição ou remover colunas da exibição. Para acrescentar colunas à exibição: 1. Clique com o botão direito em qualquer cabeçalho de coluna e selecione Adicionar/Remover Colunas. 2. Selecione um cabeçalho de coluna no painel esquerdo e depois clique em Adicionar para movêlo para o painel direito. Para remover colunas da exibição: 1.
3. Digite o local da pasta ou clique em Procurar para buscar uma pasta. 4. Clique em OK. Tarefas avançadas Migração de Certificados do Privacy Manager e contatos confiáveis para um computador diferente Você pode migrar com segurança os seus Certificados e Contatos Confiáveis do Privacy Manager para outro computador ou fazer o backup de seus dados como medida de precaução.
Administração central do Privacy Manager Sua instalação do Privacy Manager pode fazer parte de uma instalação centralizada, personalizada pelo seu administrador. Um ou mais dos seguintes recursos podem estar ativados ou desativados: ● Política de uso de certificados: você pode estar limitado a usar certificados do Privacy Manager emitidos pela Comodo, ou pode ter permissão para usar certificados digitais emitidos por outras autoridades de certificação.
9 File Sanitizer for HP ProtectTools O File Sanitizer é uma ferramenta que permite fragmentar com segurança ativos de dados (informações pessoais ou arquivos, dados de histórico ou relacionados à Web, ou outros componentes de dados) do computador e periodicamente limpar sua unidade de disco rígido. NOTA: 62 Esta versão do File Sanitizer suporta apenas a unidade de disco rígido do sistema.
Fragmentação A fragmentação é diferente da exclusão padrão do Windows® (também conhecida como exclusão simples no File Sanitizer), pois quando você fragmenta um ativo usando o File Sanitizer, um algoritmo que oculta os dados é executado, tornando praticamente impossível recuperar o ativo original. Uma exclusão simples do Windows pode deixar o arquivo (ou ativo) intacto na unidade de disco rígido ou em um estado no qual métodos investigativos podem ser usados para recuperar o arquivo (ou ativo).
Purificação de espaço livre Excluir um ativo no Windows não remove completamente o conteúdo desse ativo do seu disco rígido. O Windows exclui somente a referência ao ativo. O conteúdo do ativo permanece no disco rígido até que outro ativo sobrescreva essa mesma área no disco rígido com novas informações. A purificação de espaço livre permite gravar com segurança dados aleatórios sobre os ativos excluídos, evitando que os usuários visualizem os conteúdos originais do ativo excluído.
Procedimentos de configuração Inicialização do File Sanitizer Para abrir o File Sanitizer: 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em HP ProtectTools Security Manager. 2. Clique em File Sanitizer. – ou – ▲ Clique duas vezes no ícone File Sanitizer localizado na área de trabalho. – ou – ▲ Clique com o botão direito no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em File Sanitizer e, depois, em Abrir File Sanitizer.
NOTA: Um arquivo .dll somente é fragmentado e removido do sistema se tiver sido movido para a lixeira. 3. Clique em Aplicar e em OK. Configuração de uma programação de limpeza de espaço livre NOTA: A purificação de espaço livre funciona para os ativos que você exclui utilizando a Lixeira do Windows ou manualmente. A purificação de espaço livre não oferece segurança adicional aos ativos fragmentados. Para configurar uma programação de purificação de espaço livre: 1.
Personalização de um perfil de fragmentação Ao criar um perfil de fragmentação, especifique o número de ciclos de fragmentação, quais ativos incluir na fragmentação, quais ativos confirmar antes da fragmentação e quais ativos excluir da fragmentação: 1. Abra o File Sanitizer, clique em Configurações, em Configurações Avançadas de Segurança e, em seguida, clique em Visualizar detalhes. 2. Especifique o número de ciclos de fragmentação.
Para personalizar um perfil de exclusão simples: 1. Abra o File Sanitizer, clique em Configurações, clique em Configuração de Exclusão Simples e, em seguida, clique em Visualizar detalhes. 2. Selecione os ativos que deseja excluir: a. Em Opções de exclusão disponíveis, clique no ativo e, em seguida, clique em Adicionar. b. Para adicionar um ativo personalizado, clique em Adicionar Opção Personalizada, digite um nome de arquivo ou nome de pasta e clique em OK.
Tarefas básicas Você pode usar o File Sanitizer para executar as seguintes tarefas: ● Utilizar uma sequência de teclas para iniciar a fragmentação — Este recurso permite que você crie uma sequência de teclas (por exemplo, ctrl+alt+s) para iniciar a fragmentação. Para detalhes, consulte Uso de uma seqüência de chave para iniciar a fragmentação na página 69. ● Utilizar o ícone File Sanitizer para iniciar a fragmentação — Este recurso é parecido com o recurso de arrastar e soltar do Windows.
Para iniciar a fragmentação usando uma seqüência de teclas: 1. Mantenha pressionada a tecla shift, ctrl ou alt (ou qualquer outra combinação especificada) enquanto pressiona o caractere escolhido. 2. Se a caixa de diálogo de confirmação for exibida, clique em Sim. Uso do ícone do File Sanitizer CUIDADO: Ativos fragmentados não podem ser recuperados. Considere cuidadosamente quais itens selecionar para uma fragmentação manual. 1. Navegue até o documento ou pasta que deseja fragmentar. 2.
Fragmentação manual de todos os arquivos selecionados 1. Clique com o botão direito no ícone do HP ProtectTools na área de notificação, à direita da barra de tarefas, clique em File Sanitizer e, depois, em Fragmentar Agora. 2. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. – ou – 1. Clique com o botão direito no ícone do File Sanitizer na área de trabalho e, em seguida, clique em Fragmentar Agora. 2. Quando a caixa de diálogo de confirmação for exibida, clique em Sim. – ou – 1.
Um arquivo de log é criado para operações de fragmentação e um outro arquivo de log é criado para operações de purificação de espaço livre. Ambos os arquivos de log se encontram na unidade de disco rígido em: 72 ● C:\Arquivos de programas\Hewlett-Packard\File Sanitizer\[Nome_de_usuário]_ShredderLog.txt ● C:\Arquivos de programas\Hewlett-Packard\File Sanitizer\[Nome_de_usuário]_DiskBleachLog.
10 Device Access Manager for HP ProtectTools (somente em determinados modelos) Os administradores do sistema operacional Windows® utilizam o Device Access Manager for HP ProtectTools para controlar o acesso aos dispositivos em um sistema e para proporcionar proteção contra acessos não-autorizados: ● Os perfis de dispositivo são criados para cada usuário a fim de definir os dispositivos aos quais eles possuem ou não possuem permissão de acesso.
Procedimentos de Configuração Inicialização do Device Access Manager Para iniciar o Device Access Manager, siga as etapas abaixo: 1. Clique em Iniciar, Todos os Programas, HP e, em seguida, em Console Administrativo do HP ProtectTools. 2. No painel esquerdo, clique em Device Access Manager.
Configuração Simples Os administradores e os usuários autorizados podem utilizar a visualização Configuração Simples para modificar o acesso às seguintes classes de dispositivos para todos que não fazem parte do grupo Administradores de dispositivos: NOTA: A fim de utilizar esta visualização para ler as informações de acesso a dispositivos, o usuário ou o grupo pode receber permissão para "ler" na visualização Configurações de acesso do usuário.
Os administradores também podem iniciar ou interromper este serviço: 1. Clique em Iniciar e, em seguida, em Painel de Controle. 2. Clique em Ferramentas Administrativas e em Serviços. 3. Procure o serviço Bloqueio de Dispositivos/Auditoria do HP ProtectTools. A interrupção do serviço Bloqueio de Dispositivos/Auditoria não interrompe o bloqueio de dispositivos. Dois componentes asseguram o bloqueio de dispositivos: ● O serviço Bloqueio/Auditoria de dispositivos ● O driver DAMDrv.
Quanto a outros dispositivos e classes, o direito de acesso de leitura ou gravação pode ser herdado. Por exemplo, o acesso de leitura pode ser herdado de uma classe superior, mas o acesso de gravação pode ser negado especificamente para um usuário ou grupo. NOTA: Se a caixa de seleção Leitura estiver em branco, significa que a entrada de controle de acesso não terá efeito no acesso de leitura ao dispositivo. O acesso de leitura ao dispositivo não será concedido nem negado.
Negarção de acesso a um usuário ou grupo Para evitar que um usuário ou grupo acesse um dispositivo ou classe de dispositivos, siga estas etapas: 1. No painel esquerdo do Console Administrativo do HP ProtectTools clique em Device Access Manager e, em seguida, em Configuração de Classe de Dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivos que deseja configurar. ● Classe de dispositivos ● Todos os dispositivos ● Dispositivo individual 3.
Remoção do acesso para um usuário ou grupo Para remover a permissão de acesso a um dispositivo ou classe de dispositivos para um usuário ou grupo, siga estas etapas: 1. No painel esquerdo do Console Administrativo do HP ProtectTools clique em Device Access Manager e, em seguida, em Configuração de Classe de Dispositivo. 2. Na lista de dispositivos, clique na classe de dispositivos que deseja configurar. ● Classe de dispositivos ● Todos os dispositivos ● Dispositivo individual 3.
4. Clique em Avançado e, em seguida, em Localizar Agora para pesquisar o grupo do usuário, grupo este que terá acesso negado a todos os dispositivos da classe. 5. Selecione o grupo e clique em OK. 6. Navegue até o dispositivo específico dentro da classe de dispositivos à qual o usuário terá acesso. 7. Clique em Adicionar. A caixa de diálogo Selecionar Usuários ou Grupos é aberta. 8. Clique em Avançado e, em seguida, em Localizar Agora para pesquisar usuários ou grupos a serem adicionados. 9.
Tarefas avançadas Controle do acesso aos parâmetros de configuração Na visualização Configurações de acesso do usuário, os administradores especificam os grupos ou usuários que podem utilizar as páginas Configuração Simples e Configuração de Classe de Dispositivo. NOTA: Um usuário ou grupo deve ter "direitos totais de administrador" para que possa modificar as configurações na visualização Configurações de acesso do usuário.
Negação de acesso para um grupo ou usuário existente Para negar a permissão de visualização ou alteração dos parâmetros de configuração para um grupo ou usuário existente, siga estas etapas: 1. No painel esquerdo do Console Administrativo do HP ProtectTools, clique em Device Access Manager e, em seguida, clique em Configurações de acesso do usuário. 2. Clique no usuário ou grupo que terá a permissão negada. 3.
Mais informações sobre o Device Access Manager for HP ProtectTools estão disponíveis na web em http://www.hp.com/hps/security/products.
11 LoJack Pro for HP ProtectTools O Computrace LoJack Pro, desenvolvido pela Absolute Software (adquirido separadamente), visa ao crescente problema de computadores roubados ou perdidos. A ativação desse software habilita o Computrace Agent, que permanece ativo em seu computador mesmo que o disco rígido seja reformatado ou substituído. O LoJack Pro permite o monitoramento, o gerenciamento e o rastreamento remotos de seu computador.
12 Solução de problemas HP ProtectTools Security Manager Descrição resumida Detalhes Solução Smart cards e tokens USB não estarão disponíveis no Security Manager se tiverem sido instalados após o mesmo. Para usar smart cards ou tokens USB no Security Manager, o software de suporte (drivers, fornecedores de PKCS#11 etc.) deve ser instalado antes do Security Manager. Efetue login no Gerenciador de Senhas.
Descrição resumida Detalhes Solução manual ou automática, a biblioteca GINA de senhas. O Gerencaidor de Senhas não reconhece o botão Conectar na tela. Se as credenciais do Single Sign On para o Remote Desktop Connection (RDP) forem definidas para Conectar, quando o Single Sign On reiniciado, ele sempre irá inserir Salvar como em vez de Conectar. A HP está pesquisando uma solução alternativa para aprimoramentos futuros do produto.
Device Access Manager for HP ProtectTools Os usuários tiveram o acesso a dispositivos negado no Device Access Manager, mas os dispositivos ainda estão acessíveis. ● Explicação: as visualizações Configuração Simples e/ou Configuração de Classe de Dispositivo foram utilizadas no Device Access Manager para negar o acesso de usuários a dispositivos. Apesar de terem o acesso negado, os usuários ainda podem acessar os dispositivos.
◦ Uma solução provisória é negar o acesso ao grupo de usuários no nível de Unidades de DVD/ CD-ROM e permitir o acesso ao grupo de administradores no nível abaixo de Unidades de DVD/CD-ROM. ◦ Uma solução alternativa é criar grupos do Windows específicos, um para permitir o acesso a DVD/CD e outro para negar o acesso a DVD/CD. Usuários específicos poderiam então ser adicionados aos grupos apropriados.
Diversos Impactado por software – Descrição resumida Detalhes Solução Security Manager — Advertência recebida: The security application can not be installed until the HP Protect Tools Security Manager is installed (O aplicativo de segurança não pode ser instalado até que o HP Protect Tools Security Manager esteja instalado). Todos os aplicativos de segurança, como o Java Card Security e dispositivos biométricos, são plug-ins expansíveis para a interface do Security Manager.
Glossário administrador Veja administrador do Windows. administrador do Windows Um usuário com direitos totais para modificar permissões e gerenciar outros usuários. arquivo de recuperação de emergência Área de armazenamento protegida que permite criptografar novamente as chaves de usuário básico, a partir de uma chave de proprietário de plataforma a outra.
botão Envio Seguro Um botão de software que é exibido na barra de ferramentas das mensagens de e-mail do Microsoft Outlook. Clicar no botão permite assinar e/ou criptografar uma mensagem de e-mail do Microsoft Outlook. certificado digital Credenciais eletrônicas que confirmam a identidade de um indivíduo ou empresa, vinculando a identidade do proprietário do certificado digital a um par de chaves eletrônicas que são utilizadas para assinar a informação digital.
fragmentação automática A fragmentação programada que o usuário define no File Sanitizer. fragmentação manual Fragmentação imediata de um ativo ou de ativos selecionados, a qual ignora a programação de fragmentação automática. fragmentar A execução de um algoritmo que oculta os dados contidos em um ativo. grupo Um grupo de usuário que possui o mesmo nível de acesso ou que tem o acesso negado a uma classe de dispositivos ou dispositivo específico.
provedor de serviços de criptografia (CSP) Prestador ou biblioteca de algoritmos criptográficos que podem ser utilizados em uma interface bem definida para realizar determinadas funções criptográficas. PSD Personal secure drive – Unidade pessoal protegida, que fornece uma área de armazenamento protegida para informações importantes. Purificação de Espaço Livre A gravação segura de dados aleatórios sobre os ativos excluídos para alterar o conteúdo do ativo excluído.
token virtual Recurso de segurança que funciona de forma muito semelhante a um Java Card e leitor de cartão. O token é salvo no disco rígido do computador ou no registro do Windows. Ao efetuar login com um token virtual, será solicitado um PIN de usuário para completar a autenticação. TXT Trusted Execution Technology (Tecnologia de execução confiável). usuário Qualquer pessoa registrada no Drive Encryption. Usuários não-administradores têm direitos limitados no Drive Encryption.
Índice A acesso controle 73 garantir acesso a grupos ou usuários existentes 81 negação para grupos ou usuários existentes 82 negar 78 permissão 78 prevenção contra acesso nãoautorizado 3 acesso não-autorizado, prevenção 3 acréscimo assinantes sugeridos 52 linha de assinatura 51 linha de assinatura do assinante sugerido 52 administração central 61 aplicativos, configuração dos 19 Aplicativos, configurações da guia 34 assinante sugerido acréscimo 52 acréscimo de uma linha de assinatura 52 assinatura document
exclusão 48 Verificação do status de revogação 48 controle de acesso a dispositivos 73 credenciais 31, 32 credenciais, registro de 24 criação chaves de backup 39 perfil de fragmentação 66 criptografia documento do Microsoft Office 53 unidades 35, 38, 39 criptografia, exibição do status da 38 D dados backup, criação de 33 restauração 33 restrição de acesso a 3 definição quais ativos serão confirmados antes da exclusão 68 definindo quais ativos serão confirmados antes da fragmentação 67 desativação do Drive E
gerenciamento 30 menu 29 LoJack Pro for HP ProtectTools 84 M mensagem de e-mail assinatura 50 Selagem para Contatos Confiáveis 50 visualização de uma mensagem selada 50 Microsoft Excel, acréscimo de uma linha de assinatura no 51 Microsoft Office assinatura de um documento 51 criptografia de um documento 53 envio por e-mail de um documento criptografado 53 remoção da criptografia 53 visualização de um documento assinado 54 visualização de um documento criptografado 54 Microsoft Word, acréscimo de uma linha d
documento criptografado do Microsoft Office 54 histórico de bate-papo 57 mensagem de e-mail selada 50 W Windows Live Messenger, batepapo no 56 Word, acréscimo de uma linha de assinatura no 51 98 Índice
