HP ProtectTools Guía del usuario
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth es una marca comercial de su propietario utilizada por Hewlett-Packard Company bajo licencia. Java es una marca registrada de Sun Microsystems, Inc. en EE.UU. Microsoft y Windows son marcas comerciales registradas en EE. UU. de Microsoft Corporation. El logotipo de SD es una marca comercial de su propietario. La información contenida en el presente documento está sujeta a cambios sin previo aviso.
Tabla de contenido 1 Introducción a la seguridad Recursos de HP ProtectTools .............................................................................................................. 2 Cómo lograr los objetivos clave de seguridad ...................................................................................... 3 Protección contra robos específicos .................................................................................... 3 Restringe el acceso a los datos sensibles ......................
5 Adición de herramientas de administración 6 HP ProtectTools Security Manager Procedimientos de configuración ....................................................................................................... 24 Pasos iniciales ................................................................................................................... 24 Registro de credenciales ...................................................................................................
Creación de claves de la copia de seguridad .................................................. 41 Realización de una recuperación ...................................................................... 41 8 Privacy Manager for HP ProtectTools (sólo en algunos modelos) Procedimientos de configuración ....................................................................................................... 43 Apertura de Privacy Manager .............................................................................
Uso de Privacy Manager en Windows Live Messenger .................................................... 55 Inicio de una sesión de chat en Privacy Manager ............................................. 56 Configuración de Privacy Manager para Windows Live Messenger ................. 57 Realización de un chat en la ventana del chat de Privacy Manager ................. 57 Visualización del historial del chat ....................................................................
Configuración del acceso a los dispositivos ...................................................................... 75 Grupo de administradores de dispositivos ........................................................ 75 Configuración sencilla ....................................................................................... 76 Inicio del servicio en segundo plano ................................................. 76 Configuración por clases de dispositivo .................................................
viii
1 Introducción a la seguridad El software HP ProtectTools Security Manager proporciona recursos de seguridad que lo ayudan a protegerse contra el acceso no autorizado al equipo, a la red y a los datos críticos. La administración de HP ProtectTools Security Manager se realiza mediante el recurso de la consola administrativa.
Recursos de HP ProtectTools La siguiente tabla detalla los recursos claves de los módulos de HP ProtectTools. Módulo Recursos clave Credential Manager for HP ProtectTools ● Password Manager actúa como una bóveda de contraseña personal, optimizando el proceso de inicio de sesión con el recurso Single Sign On, que recuerda y aplica automáticamente las credenciales del usuario.
Cómo lograr los objetivos clave de seguridad Los módulos de HP ProtectTools pueden funcionar juntos para ofrecer soluciones a una diversidad de problemas de seguridad, incluidos los siguientes objetivos clave de seguridad: ● Protección contra robo dirigido ● Restricción de acceso a datos sensibles ● Prevención de acceso no autorizado desde ubicaciones internas o externas ● Creación de políticas de contraseñas fuertes ● Cumplimiento de directrices de seguridad normativas Protección contra robos esp
● Device Access Manager for HP ProtectTools les permite a los gerentes de TI restringir el acceso a dispositivos grabables de forma que la información delicada no se pueda copiar desde el disco duro. ● DriveLock ayuda a asegurar que no se pueda acceder a sus datos, incluso si la unidad de disco duro se retira e instala en un sistema inseguro.
Elementos de seguridad adicionales Asignación de las funciones de seguridad En la administración de la seguridad de equipos (particularmente en grandes organizaciones), una importante práctica consiste en dividir responsabilidades y derechos entre varios tipos de administradores y usuarios. NOTA: En una pequeña organización o para uso individual, estas funciones pueden ser asumidas por una misma persona.
Contraseña de HP ProtectTools Definida en este módulo de HP ProtectTools Función Contraseña de archivo de recuperación de Security Manager Security Manager, por el administrador de TI Protege el acceso al archivo de recuperación de Security Manager. PIN de Java™ Card Java Card Security Protege contra el acceso al contenido de la Java Card y autentica a los usuarios de la Java Card.
Creación de una contraseña segura Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las posibilidades de que la contraseña sea comprometida: ● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho. ● Utilice letras mayúsculas y minúsculas en la contraseña.
2 Pasos iniciales NOTA: La administración de HP ProtectTools requiere privilegios administrativos. El asistente de configuración de HP ProtectTools lo guía en el proceso de configuración de los recursos de Security Manager usados con más frecuencia. Sin embargo, existe una gama de funcionalidades adicionales disponibles a través de la consola administrativa de HP ProtectTools.
Apertura de la consola administrativa de HP ProtectTools Para las tareas administrativas, por ejemplo establecer políticas del sistema o configurar software, abra la consola de la siguiente manera: ▲ Haga clic en Inicio, Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. –o– En el panel izquierdo de Security Manager, haga clic en Administración.
Activación de los recursos de seguridad El asistente de configuración le pedirá que verifique su identidad. 1. Lea la pantalla de bienvenida y luego haga clic en Siguiente. 2. Verifique su identidad, ya sea escribiendo su contraseña de Windows si aún no tiene ninguna huella digital registrada o escaneando su huella digital con el lector de huellas digitales. Haga clic en Siguiente. Si su contraseña de Windows está en blanco, se le pedirá que cree una.
Registro de sus huellas digitales Si ha seleccionado “Huella digital” y si su equipo tiene un lector de huellas digitales incorporado o conectado, se le guiará a través del proceso de configuración o “registro” de sus huellas digitales: 1. Se muestra un diagrama de dos manos. Los dedos que ya están registrados aparecen resaltados en verde. Haga clic en un dedo del diagrama. NOTA: Para eliminar una huella digital registrada previamente, haga clic en la huella digital correspondiente. 2.
Configuración de una Smart Card Si ha seleccionado "Smart card" y hay un lector de smar card incorporado o conectado a su equipo, el asistente de configuración de HP ProtectTools le pedirá que configure un PIN (número de identificación personal) de smart card. Para configurar un PIN de Smart Card: 1. En la página “Configurar Smart Card”, introduzca y confirme un PIN. También puede cambiar su PIN. Informe su PIN antiguo y luego elija uno nuevo. 2. 12 Para continuar, haga clic en Siguiente.
Uso de la consola administrativa La Consola administrativa de HP ProtectTools es la ubicación central para administrar los recursos y las aplicaciones de HP ProtectTools Security Manager. La consola consta de los siguientes componentes: ● ● ● Herramientas: muestra las siguientes categorías para configurar la seguridad de su equipo: ◦ Inicio: le permite seleccionar las tareas de seguridad que realizará.
3 Configuración de su sistema Al grupo del Sistema se accede desde el panel del menú Herramientas a la izquierda de la pantalla de la Consola administrativa de HP ProtectTools. Puede utilizar las aplicaciones de este grupo para administrar las políticas y configuraciones del equipo, sus usuarios y sus dispositivos.
Configuración de autenticación para su equipo En la aplicación Autenticación, puede seleccionar qué recursos de seguridad deben implementarse en este equipo, establecer las políticas que rigen el acceso al equipo y configurar parámetros avanzados adicionales. Puede especificar las credenciales necesarias para autenticar cada clase de usuario cuando inicia sesión en Windows o en sitios Web y programas durante una sesión del usuario. Para configurar la autenticación en su equipo: 1.
Configuración Puede permitir una o más de las siguientes configuraciones de seguridad: ● Permitir One Step logon: permite que los usuarios de este equipo omitan el inicio de sesión en Windows si se realizó la autenticación a nivel del BIOS o del disco encriptado.
Administración de usuarios Dentro de la aplicación Usuarios, puede supervisar y administrar a los usuarios de HP ProtectTools en este equipo. Todos los usuarios de HP ProtectTools se enumeran y verifican con relación a las políticas fijadas a través de Security Manager. Además, se verifica si registraron o no las credenciales adecuadas que les permitan cumplir con dichas políticas. Para agregar usuarios adicionales, haga clic en Agregar.
Especificación de la configuración del dispositivo Dentro de la aplicación Dispositivo, puede especificar la configuración disponible para cualquier dispositivo incorporado o conectado reconocido por HP ProtectTools Security Manager. Huellas digitales La página Huellas digitales tiene tres fichas: Registro, Sensibilidad y Avanzadas. Registro Puede elegir la cantidad mínima y máxima de huellas digitales que se le permite registrar a un usuario.
4 Configuración de sus aplicaciones Al grupo de Aplicaciones se accede desde el panel del menú Aplicaciones de seguridad a la izquierda de la Consola administrativa de HP ProtectTools. Puede utilizar Configuración para personalizar el comportamiento de las aplicaciones de HP ProtectTools Security instaladas actualmente. Para editar la configuración de su aplicación: 1. En el menú Herramientas, en el grupo Aplicaciones, haga clic en Configuración. 2.
Ficha General Se encuentran disponibles las siguientes configuraciones en la ficha General: 20 ▲ No iniciar automáticamente el asistente de configuración para administradores: seleccione esta opción para evitar que el asistente se abra automáticamente al realizar el inicio de sesión. ▲ No iniciar automáticamente el asistente de pasos iniciales para usuarios: seleccione esta opción para evitar que la configuración del usuario se abra automáticamente al iniciar la sesión.
Ficha Aplicaciones La configuración que se muestra aquí puede cambiar cuando se agregan nuevas aplicaciones a Security Manager. La configuración mínima que se muestra en forma predeterminada es la siguiente: ● Security Manager: activa la aplicación Security Manager para todos los usuarios de este equipo. ● Activar el botón Descubrir más: permite que todos los usuarios de este equipo agreguen aplicaciones a HP ProtectTools Security Manager haciendo clic en el botón [+] Descubrir más.
5 Adición de herramientas de administración Puede disponerse de aplicaciones adicionales para agregar nuevas herramientas de administración a Security Manager. El administrador de este equipo puede desactivar este recurso a través de la aplicación Configuración. Para agregar herramientas de administración adicionales, haga clic en [+] Herramientas administrativas.
6 HP ProtectTools Security Manager HP ProtectTools Security Manager le permite aumentar de forma considerable la seguridad de su equipo.
Procedimientos de configuración Pasos iniciales El asistente de configuración de HP ProtectTools se muestra automáticamente como página predeterminada en HP ProtectTools Security Manager hasta que se termine la configuración. Para configurar Security Manager, siga estos pasos: NOTA: Si no se dispone de un lector de huellas digitales ni de una Smart Card, realice sólo los pasos 1, 5, y 6. 1. En la página “Bienvenido”, haga clic en Siguiente. 2.
3. Se muestra un diagrama de dos manos. Los dedos que ya están registrados aparecen resaltados en verde. Haga clic en un dedo del diagrama. NOTA: Para eliminar una huella digital registrada previamente, haga clic en la huella digital correspondiente. 4. Cuando haya seleccionado un dedo para registrar, se le pide que escanee esa huella digital hasta que esté registrada con éxito. Un dedo registrado aparece resaltado en verde en el diagrama. 5.
El panel de control consta de los siguientes componentes: ● Tarjeta de identificación: muestra el nombre del usuario de Windows y una imagen seleccionada que identifica la cuenta del usuario que inició la sesión.
Tareas generales Las aplicaciones incluidas en este grupo lo ayudan a administrar distintos aspectos de su identidad digital. ● Security Manager: crea y administra Quick Links, que le permite iniciar y hacer inicio de sesión en sitios Web y en programas autenticándose con su contraseña de Windows, su huella digital o con una smart card. ● Credenciales: brinda un medio para cambiar fácilmente su contraseña de Windows, registrar sus huellas digitales o configurar una smart card.
Para páginas web o programas donde ya se creó un inicio de sesión Las siguientes opciones se muestran en el menú de contexto: ● Completar datos de inicio de sesión: coloca sus datos de inicio de sesión en los campos de inicio de sesión y luego envía la página (si se especificó el envío cuando se creó o editó por última vez el inicio de sesión). ● Editar inicio de sesión: le permite editar sus datos de inicio de sesión para este sitio Web.
4. ● Para tener los campos de inicio de sesión completados, pero no enviados, desmarque la casilla de verificación Enviar datos de inicio de sesión. ● Para ver la contraseña para este inicio de sesión, haga clic en Mostrar contraseña. Haga clic en Aceptar. El signo más (+) se elimina del icono del Administrador de contraseñas para notificarle que se creó el inicio de sesión.
Organización de inicios de sesión en categorías Utilice categorías para mantener sus inicios de sesión en orden creando una o más categorías. Luego arrastre y suelte sus inicios de sesión en las categorías deseadas. Para agregar una categoría: 1. En el panel de control de Security Manager, haga clic en Administrador de contraseñas. 2. Haga clic en la ficha Administrar y luego haga clic en Agregar categoría. 3. Introduzca un nombre para la categoría. 4. Haga clic en Aceptar.
Para agregar un inicio de sesión adicional para un sitio Web o programa: 1. Abra la pantalla de inicio de sesión para el sitio Web o programa. 2. Haga clic en el icono del Administrador de contraseñas para mostrar su menú de acceso directo. 3. Haga clic en Agregar un inicio de sesión y luego siga las instrucciones que aparecen en la pantalla.
Credenciales Utiliza sus credenciales de Security Manager para verificar que realmente es usted. El administrador local de este equipo puede configurar cuáles credenciales pueden utilizarse para probar su identidad cuando inicia sesión en su cuenta de Windows, sitios Web o programas. Las credenciales disponibles pueden variar según los dispositivos de seguridad incorporados o conectados al equipo. Cada credencial admitida tendrá una entrada en el grupo Mi identidad, Credenciales.
Su tarjeta de identificación personal Su tarjeta de identificación lo identifica de forma única como el propietario de esta cuenta de Windows, muestra su nombre y una imagen de su elección. Se muestra visiblemente en el ángulo superior izquierdo de las páginas de Security Manager, y como un dispositivo de barra lateral de Windows. Hacer clic en su tarjeta de identificación en la barra lateral de Windows es una de las muchas formas de obtener acceso rápido a Security Manager.
Respuesta de escaneo de huella digital: aparece sólo cuando se dispone de un lector de huellas digitales. Utilice esta configuración para ajustar la respuesta que se produce cuando escanea su huella digital. ● Activar respuesta de sonido: Security Manager le da una respuesta de audio cuando se escaneó una huella digital, reproduciendo diferentes sonidos para eventos específicos del programa.
4. Introduzca la contraseña utilizada para proteger el archivo. 5. Seleccione los módulos cuyos datos desea restaurar. En la mayoría de los casos, serán todos los módulos enumerados. 6. Haga clic en Finalizar. Adición de aplicaciones Puede haber disponibles aplicaciones adicionales que ofrecen nuevos recursos para este programa. En el panel de control de Security Manager, haga clic en [+] Descubrir más para examinar aplicaciones adicionales.
7 Drive Encryption for HP ProtectTools (sólo en algunos modelos) PRECAUCIÓN: Si decide desinstalar el módulo Drive Encryption, primero debe desencriptar todas las unidades encriptadas. Si no lo hace, no podrá acceder a los datos de las unidades encriptadas a menos que se haya registrado en el Servicio de recuperación de Drive Encryption. La reinstalación del módulo Drive Encryption no le permitirá acceder a las unidades encriptadas.
Procedimientos de configuración Apertura de Drive Encryption 1. Haga clic en Inicio, Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en Drive Encryption.
Tareas generales Activación de Drive Encryption Use el asistente de configuración de HP ProtectTools para activar Drive Encryption. NOTA: Este asistente también se utiliza para agregar y eliminar usuarios. -o1. Haga clic en Inicio, Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en Seguridad, y luego haga clic en Recursos. 3. Seleccione la casilla de verificación Drive Encryption y entonces haga clic en Siguiente. 4.
NOTA: Si el administrador de Windows activó Pre-boot Security en HP ProtectTools Security Manager, iniciará la sesión en el equipo inmediatamente después del encendido, en lugar de hacerlo en la pantalla de inicio de sesión de Drive Encryption. 1. Haga clic en su nombre de usuario y escriba su contraseña de Windows o el PIN de la Java™ Card, o deslice un dedo cuya huella digital esté registrada. 2. Haga clic en Aceptar.
Si la unidad de disco duro está en proceso de ser encriptada o desencriptada, una barra de progreso muestra el porcentaje completado y el tiempo restante para concluir la encriptación o desencriptación. Tareas avanzadas Administración de Drive Encryption (tarea de administrador) La página “Administración de encriptación” permite que los administradores vean y cambien el estado de Drive Encryption (activo o inactivo) y que vean el estado de encriptación de todas las unidades de disco duro en el equipo.
Creación de claves de la copia de seguridad Puede hacer una copia de seguridad de la clave de encriptación de una unidad encriptada en un dispositivo de almacenamiento extraíble: PRECAUCIÓN: Asegúrese de guardar el dispositivo de almacenamiento que contiene la copia de seguridad de la clave en un lugar seguro ya que si olvida su contraseña o pierde su Java Card, este dispositivo será el único modo de acceder a su unidad de disco duro. 1.
8 Privacy Manager for HP ProtectTools (sólo en algunos modelos) Privacy Manager for HP ProtectTools le permite usar métodos avanzados de inicio de sesión con seguridad (autenticación) para verificar el origen, la integridad y seguridad de la comunicación cuando use correo electrónico, documentos de Microsoft® Office o mensajería instantánea (IM).
Procedimientos de configuración Apertura de Privacy Manager Para abrir Privacy Manager: 1. Haga clic en Inicio, Todos los programas, HP y en HP ProtectTools Security Manager. 2. Haga clic en Privacy Manager. –o– Haga clic con el botón derecho del mouse en el icono de HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas, y a continuación haga clic en Privacy Manager y en Configuración.
Solicitud de un certificado de Privacy Manager 1. Abra Privacy Manager y haga clic en Certificados. 2. Haga clic en Solicite un certificado de Privacy Manager. 3. En la página ¡Bienvenido!, lea el texto y luego haga clic en Siguiente. 4. En la página Contrato de licencia, lea el contrato de licencia. 5. Asegúrese de que la casilla de verificación al lado de Marque aquí para aceptar los términos del contrato de licencia esté seleccionada y luego haga clic en Siguiente. 6.
6. Autentíquese utilizando su método de inicio de sesión de seguridad elegido. 7. Si ha elegido comenzar con el proceso de invitación de un contacto confiable, siga las instrucciones en la pantalla comenzando por el paso 2 de este tópico Adición de Contactos Confiables usando sus contactos de Microsoft Outlook en la página 48. –o– Si hace clic en Cancelar, consulte Adición de un contacto confiable en la página 47 para obtener información sobre cómo añadir un contacto confiable en una ocasión posterior.
Eliminación de un certificado de Privacy Manager Si elimina un certificado de Privacy Manager, no podrá abrir archivos ni ver ningún dato que haya encriptado con ese certificado. Si ha borrado accidentalmente un certificado de Privacy Manager, puede restaurarlo usando el archivo de copia de seguridad que creó cuando instaló el certificado. Consulte Restauración de un certificado de Privacy Manager en la página 46 para obtener más información. Para eliminar un certificado de Privacy Manager: 1.
5. Autentíquese utilizando su método de inicio de sesión de seguridad elegido. 6. Siga las instrucciones que aparecen en la pantalla. Administración de contactos confiables Los contactos confiables son usuarios con quien intercambió certificados de Privacy Manager, lo que les permite comunicarse entre sí con seguridad.
5. Edite el texto y firme su nombre (opcional). 6. Haga clic en Enviar. NOTA: Si no ha obtenido un certificado de Privacy Manager, un mensaje le informa que debe tener un certificado de Privacy Manager para enviar una solicitación de contacto confiable. Haga clic en Aceptar para iniciar el asistente de solicitud de certificado. Consulte Solicitación e instalación de un certificado de Privacy Manager en la página 43 para obtener más información. 7.
7. Cuando usted reciba un mensaje de correo electrónico de un destinatario aceptando la invitación para convertirse en un Contacto Confiable, haga clic en Aceptar en el extremo inferior derecho del correo electrónico. Se abre un cuadro de diálogo, que confirma que el destinatario se agregó con éxito a su lista de Contactos Confiables. 8. Haga clic en Aceptar. Visualización de detalles de Contactos confiables 1. Abra Privacy Manager y haga clic en Administrador de Contactos Confiables. 2.
Tareas generales Puede usar Privacy Manager con los siguientes productos de Microsoft: ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger Uso de Privacy Manager en Microsoft Outlook Cuando se instala Privacy Manager, un botón de Privacidad se mostrará en la barra de herramientas de Microsoft Outlook y un botón Enviar con seguridad se mostrará en la barra de herramientas de cada mensaje de correo electrónico de Microsoft Outlook.
Firma y envío de un mensaje de correo electrónico 1. En Microsoft Outlook, haga clic en Nuevo o en Responder. 2. Redacte su mensaje de correo electrónico. 3. Haga clic en la flecha hacia abajo al lado de Enviar de forma segura (Privacy en Outlook 2003), y después haga clic en Firme y envíe mensaje. 4. Autenticarse usando su método de inicio de sesión seguro elegido.
● Eliminar codificación: esta opción le quita la encriptación al documento. ● Abrir el software Privacy Manager: las opciones de Certificados, Contactos confiables y Configuración le permiten abrir el software Privacy Manager para agregar, ver o cambiar sus configuraciones actuales.
4. Haga clic en la flecha abajo al lado de Firme y Codifique y entonces haga clic en Firme documento. 5. Autenticarse usando su método de inicio de sesión seguro elegido. Adición de firmantes sugeridos a documentos de Microsoft Word o Microsoft Excel Usted puede agregar más de una línea de firma a su documento designando firmantes sugeridos.
Se mostrará la línea de firma de acuerdo con la configuración especificada por el propietario del documento. Encriptación de un documento de Microsoft Office Puede encriptar un documento de Microsoft Office para usted y sus contactos confiables. Cuando encripta un documento y lo cierra, usted y el(los) contacto(s) confiable(s) seleccionado(s) de la lista deberá(n) autenticarse antes de abrirlo. Para encriptar un documento de Microsoft Office: 1.
Para enviar un mensaje de correo electrónico sellado con un documento de Microsoft Office firmado y/ o encriptado, siga estos pasos: 1. En Microsoft Outlook, haga clic en Nuevo o en Responder. 2. Redacte su mensaje de correo electrónico. 3. Adjunte el documento de Microsoft Office. 4. Consulte Sellado y envío de un mensaje de correo electrónico en la página 51 para obtener más instrucciones.
● Historial de chat seguro: los registros de sus sesiones de chat se encriptan antes de guardarse y requieren autenticación para poder verlos. ● Bloqueo/desbloqueo automático: puede bloquear y desbloquear la ventana de chat de Privacy Manager o configurarla para que se bloquee después de un período de inactividad especificado. Inicio de una sesión de chat en Privacy Manager NOTA: Para usar Privacy Manager Chat, ambas partes deben tener Privacy Manager y un certificado de Privacy Manager instalados.
Configuración de Privacy Manager para Windows Live Messenger 1. En el chat de Privacy Manager, haga clic en el botón Configuración. –o– En Privacy Manager, haga clic en Configuración y luego en la ficha Conversación. –o– En el Visualizador del historial de Live Messenger en Privacy Manager, haga clic en el botón Configuración. 2.
Visualización del historial del chat Chat de Privacy Manager: el Visualizador del historial de Live Messenger muestra los archivos encriptados de las sesiones de chat de Privacy Manager. Las sesiones pueden guardarse haciendo clic en Guardar en la ventana del chat de Privacy Manager o configurando el guardado automático en la ficha Chat de Privacy Manager. En el visualizador, cada sesión muestra el nombre de pantalla del contacto (encriptado) y la fecha y hora de inicio y finalización de la sesión.
Para revelar una sesión específica de historial del chat: 1. En el visualizador del historial del chat de Live Messenger, haga clic con el botón derecho en cualquier sesión y luego seleccione Revelar sesión. 2. Autenticarse usando su método de inicio de sesión seguro elegido. El nombre de pantalla del contacto se desencripta. 3. Haga doble clic en cualquier sesión revelada para ver su contenido.
Adición o eliminación de columnas De forma predeterminada, se muestran las tres columnas más utilizadas en el Visualizador del historial de Live Messenger. Puede agregar columnas adicionales para mostrar o puede eliminar columnas de la pantalla. Para agregar columnas: 1. Haga clic con el botón derecho en cualquier encabezamiento de columna y luego seleccione Agregar/Quitar columnas. 2.
3. Introduzca la ubicación de la carpeta o haga clic en Buscar para buscar una carpeta. 4. Haga clic en Aceptar. Tareas avanzadas Migración de certificados de Privacy Manager y de contactos confiables a otro equipo Puede migrar con seguridad sus certificados de Privacy Manager y Contactos Confiables a otro equipo, o realizar una copia de seguridad de sus datos para protegerlos.
Administración central de Privacy Manager Su instalación de Privacy Manager puede ser parte de una instalación centralizada, que haya sido personalizada por su administrador. Uno o más de los siguientes recursos puede estar activado o desactivado: 62 ● Política de uso del certificado: usted puede estar restringido al uso de los certificados de Privacy Manager emitidos por Comodo, o se le puede permitir el uso de certificados digitales emitidos por otras autoridades de certificación.
9 File Sanitizer for HP ProtectTools File Sanitizer es una herramienta que le permite triturar (eliminar definitivamente) de forma segura activos de datos (información o archivos personales, datos históricos o relacionados con Internet u otros componentes de datos) de su equipo y “desinfectar” periódicamente su unidad de disco duro. NOTA: Esta versión de File Sanitizer sólo admite la unidad de disco duro del sistema.
Eliminación definitiva La trituración es distinta de la eliminación estándar de Windows® (también denominada eliminación simple en File Sanitizer) ya que cuando se tritura un activo usando File Sanitizer se utiliza un algoritmo que oculta los datos, lo que hace que sea prácticamente imposible recuperar el activo original.
Limpieza para liberar espacio La eliminación de un activo en Windows no elimina por completo el contenido del activo de su unidad de disco duro. Windows sólo elimina la referencia al activo. El contenido del activo aún continúa en la unidad de disco duro hasta que otro activo sobrescriba la misma área en la unidad de disco duro con información nueva.
Procedimientos de configuración Apertura de File Sanitizer Para abrir el File Sanitizer: 1. Haga clic en Inicio, Todos los programas, HP y en HP ProtectTools Security Manager. 2. Haga clic en File Sanitizer. –o– ▲ Haga doble clic en el icono File Sanitizer ubicado en su escritorio. –o– ▲ Haga clic con el botón derecho en el icono HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas, haga clic en File Sanitizer, y luego haga clic en Abrir File Sanitizer.
NOTA: Un archivo .dll es eliminado totalmente y se lo retira del sistema sólo si se lo ha transferido a la papelera de reciclaje. 3. Haga clic en Aplicar y, a continuación, haga clic en Aceptar. Programación de limpieza para liberar espacio NOTA: La purificación de espacio libre es para aquellos activos que usted elimina usando la Papelera de reciclaje de Windows o para los activos eliminados manualmente. La purificación de espacio libre no brinda seguridad adicional para los activos triturados.
Personalización de un perfil de eliminación definitiva Al crear un perfil de trituración, usted especifica el número de ciclos de trituración, qué activos se incluyen en la trituración, qué activos se deben confirmar antes de la trituración y qué activos excluir de la trituración: 1. Abra el File Sanitizer y haga clic en Configuración, haga clic en Configuración avanzada de seguridad, y luego haga clic en Visualizar detalles. 2. Especifique la cantidad de ciclos de trituración.
Para personalizar un perfil de eliminación simple: 1. Abra el File Sanitizer y haga clic en Configuración, haga clic en Configuración de Eliminación Simple y luego haga clic en Visualizar detalles. 2. Seleccione los activos que desea eliminar: a. En Opciones de eliminación disponibles, haga clic en un activo, y luego haga clic en Agregar. b. Para agregar un activo personalizado, haga clic en Agregar Opción Personalizada, escriba un nombre de archivo o carpeta y a continuación haga clic en Aceptar.
Tareas generales Puede usar File Sanitizer para realizar las siguientes tareas: ● Usar una secuencia de teclas para iniciar la eliminación definitiva: este recurso le permite crear una secuencia de teclas (por ejemplo, ctrl+alt+s) para iniciar la eliminación definitiva. Para obtener detalles, consulte Uso de una secuencia de teclas para iniciar la trituración en la página 70.
Para iniciar la trituración con una secuencia de teclas: 1. Mantenga presionadas las teclas mayús y ctrl o la tecla alt (o cualquier combinación que haya especificado) mientras presiona el carácter elegido. 2. Si se abre un cuadro de diálogo de confirmación, haga clic en Sí. Uso del icono de File Sanitizer PRECAUCIÓN: Los activos desaparecidos no pueden recuperarse. Considere cuidadosamente qué elementos selecciona para la desaparición manual. 1. Navegue hasta el documento o carpeta que desea triturar.
Eliminación definitiva manual de todos los elementos seleccionados 1. Haga clic con el botón derecho en el icono HP ProtectTools en el área de notificación, en el extremo derecho de la barra de tareas, haga clic en File Sanitizer, y luego haga clic en Triturar Ahora. 2. Cuando se abra el cuadro de diálogo de confirmación, haga clic en Sí. –o– 1. Haga clic con el botón derecho del mouse en el icono File Sanitizer en el escritorio y a continuación haga clic en Triturar Ahora. 2.
NOTA: Los archivos que se eliminan totalmente o se blanquean con éxito no aparecen en los archivos de registro. Se crea un archivo de registro para las operaciones de trituración y otro para las operaciones de purificación de espacio libre. Ambos archivos de registro se encuentran en la unidad de disco duro en: ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.
10 Device Access Manager for HP ProtectTools (sólo en algunos modelos) Los administradores del sistema operativo Windows® usan Device Access Manager for HP ProtectTools para controlar el acceso a los dispositivos en el sistema y para proteger contra el acceso no autorizado: ● Los perfiles de los dispositivos se crean para cada usuario con el fin de definir los dispositivos para los cuales el acceso es permitido o denegado.
Procedimientos de configuración Apertura de Device Access Manager Para abrir Device Access Manager, siga estos pasos: 1. Haga clic en Inicio, Todos los programas, HP y luego en Consola administrativa de HP ProtectTools. 2. En el panel izquierdo, haga clic en Device Access Manager.
Configuración sencilla Los administradores y usuarios autorizados pueden usar la Configuración sencilla para modificar el acceso a las siguientes clases de dispositivos para todos los que no son administradores de dispositivos: NOTA: Con el fin de usar esta opción para leer la información de acceso a un dispositivo, al usuario o grupo se le debe conceder acceso de "lectura" en la Configuración de acceso de usuario.
Los administradores pueden también iniciar o detener este servicio: 1. Haga clic en Inicio y luego en Panel de control. 2. Haga clic en Herramientas administrativas y luego en Servicios. 3. Busque el servicio de Bloqueo de dispositivos/auditoría de HP ProtectTools. Detener el servicio de Bloqueo de dispositivos/auditoría de HP ProtectTools no detiene el bloqueo del dispositivo.
Así como sucede con otros dispositivos y clases, los derechos de lectura y escritura pueden ser heredados. Por ejemplo, el acceso de Lectura puede ser heredado de una clase superior, pero el acceso de Escritura puede negársele específicamente a un usuario o grupo. NOTA: Si la casilla de verificación de Lectura está en blanco, entonces la entrada de control de acceso no tiene efecto en el acceso de lectura al dispositivo. Esta ni concede ni niega el acceso de lectura al dispositivo.
Negación del acceso a un usuario o grupo Para evitar que un usuario o grupo acceda a un dispositivo o clase de dispositivos, siga estos pasos: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager y luego en Configuración de clases de dispositivo. 2. En la lista de dispositivos, haga clic en la clase de dispositivo que desea configurar. ● Clase de dispositivos ● Todos los dispositivos ● Dispositivo individual 3.
Quitar el acceso de un usuario o grupo Para quitarle el permiso a un usuario o grupo de acceder a un dispositivo o clase de dispositivos, siga estos pasos: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager y luego en Configuración de clases de dispositivo. 2. En la lista de dispositivos, haga clic en la clase de dispositivo que desea configurar. ● Clase de dispositivos ● Todos los dispositivos ● Dispositivo individual 3.
4. Haga clic en Avanzado y luego en Buscar ahora para buscar el grupo de usuarios al que se le negará el acceso a todos los dispositivos de la clase. 5. Haga clic en el grupo y luego en Aceptar. 6. Navegue al dispositivo específico debajo de la clase de dispositivos al cual se le permitirá el acceso al usuario. 7. Haga clic en Agregar. Se abre el cuadro de diálogo Seleccionar usuarios o grupos. 8. Haga clic en Avanzado y a continuación en Buscar ahora para buscar usuarios o grupos para agregar. 9.
Tareas avanzadas Control del acceso a la configuración En Configuración de acceso de usuario, los administradores especifican los grupos o usuarios que están autorizados a usar las páginas Configuración sencilla y Configuración de clases de dispositivo. NOTA: Un usuario o grupo debe tener "Derechos plenos de administrador usuario" para poder modificar los valores de la Configuración de acceso de usuario.
Negación del acceso a un grupo o usuario existente Para negarle el permiso a un grupo o usuario para ver o cambiar los valores de la configuración, siga estos pasos: 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Device Access Manager y luego en Configuración de acceso de usuario. 2. Haga clic en un grupo o usuario para negarle el acceso. 3. En Permisos, haga clic en Denegar para cada tipo de permiso que se le negará al grupo o usuario seleccionado: 4.
Hay más información sobre Device Access Manager for HP ProtectTools en la Web en http://www.hp.com/hps/security/products.
11 LoJack Pro for HP ProtectTools Computrace LoJack Pro, suministrado por Absolute Software (se compra por separado), resuelve el problema creciente de la pérdida o robo de equipos. La activación de este software habilita el agente Computrace, que se mantiene en operación en su equipo incluso si se reformatea o sustituye el disco duro. LoJack Pro permite la supervisión remota, la administración y el rastreo de su equipo.
12 Solución de problemas HP ProtectTools Security Manager Breve descripción Detalles Solución Las smart cards y tokens USB no están disponibles en Security Manager si se instalan después de la instalación de Security Manager. Para usar smart cards o tokens USB en Security Manager, el software de soporte (controladores, proveedores PKCS#11, etc.) debe instalarse antes de la instalación de Security Manager. Inicie la sesión en Password Manager.
Breve descripción Detalles Solución contraseña GINA en WordPerfect de Corel. puede detectar o reconocer, ya sea de forma manual o automática, la contraseña GINA. Password Manager no reconoce el botón Conectar en la pantalla. Si las credenciales de Single Sign On (Inicio de sesión único) para Conexión remota de escritorio (Remote Desktop Connection, RDP) están configuradas en Conectar, cuando se reinicia Single Sign On (Inicio de sesión único), siempre ingresa Guardar como en lugar de Conectar.
Device Access Manager for HP ProtectTools Se ha negado a algunos usuarios el acceso a dispositivos dentro de Device Access Manager, pero los dispositivos todavía están accesibles. ● Explicación: Se utilizó Configuración sencilla y/o Configuración de clases de dispositivo dentro de Device Access Manager para denegar a usuarios el acceso a dispositivos. A pesar de que se negó el acceso, los usuarios aún pueden acceder a los dispositivos.
◦ Una forma de resolver este problema es denegar el acceso al grupo de Usuarios en el nivel de las unidades de DVD/CD-ROM y permitir el acceso al grupo de Administradores a un nivel por debajo de las unidades de DVD/CD-ROM. ◦ Una solución alternativa es crear grupos de Windows específicos, uno para permitir el acceso a las unidades de DVD/CD y otro para negar el acceso a dichas unidades. Entonces se agregarán los usuarios específicos al grupo apropiado.
Varios Software afectado: breve descripción Detalles Solución Security ManagerAdvertencia recibida: The security application can not be installed until the HP Protect Tools Security Manager is installed (La aplicación de seguridad no puede instalarse hasta que HP Protect Tools Security Manager no esté instalado). Todas las aplicaciones de seguridad como Java Card Security y la biometría son plug-ins expansibles para la interfaz de Security Manager.
Glosario Activación La tarea debe completarse antes de que se pueda acceder a las funciones de Drive Encryption. Drive Encryption se activa mediante el asistente de configuración de HP ProtectTools. Sólo un administrador puede activar Drive Encryption. El proceso de activación consiste en la activación del software, la encriptación de la unidad, la creación de una cuenta de usuario y la creación de la copia de seguridad inicial de la clave de encriptación en un dispositivo de almacenamiento extraíble.
Certificado Privacy Manager Un certificado digital que requiere autenticación cada vez que lo usa para operaciones criptográficas, como firmar y encriptar mensajes de correo electrónico y documentos de Microsoft Office. Ciclo de eliminación definitiva El número de veces que se ejecuta el algoritmo de eliminación definitiva en cada activo. Mientras mayor sea el número de ciclos de eliminación definitiva seleccionado, más seguro será el equipo. Clase de dispositivos Codificación personas.
Eliminación simple Eliminación de la referencia a un activo en Windows. El contenido del activo permanece en la unidad de disco duro hasta que el dato oscurecido es sobregrabado mediante la limpieza para liberar espacio. Encriptación Procedimiento, como el uso de un algoritmo, empleado en criptografía para convertir texto común en texto cifrado para evitar que personas no autorizadas lean los datos. Existen muchos tipos de encriptación de datos y la encriptación es la base de la seguridad de la red.
Pantalla de inicio de sesión de Drive Encryption Una pantalla de inicio de sesión que aparece antes de que se inicie Windows. Los usuarios deben introducir su nombre de usuario y la contraseña de Windows o el PIN de la Java Card. En la mayoría de los casos, al ingresar correctamente la información en la pantalla de inicio de sesión de Drive Encryption se le permite acceder directamente a Windows sin tener que volver a registrarse en la pantalla de inicio de sesión de Windows.
Tarjeta de ID Un dispositivo en la barra lateral de Windows que sirve para identificar visualmente su escritorio con su nombre de usuario y una imagen elegida. Haga clic en la tarjeta de ID para abrir la consola administrativa de HP ProtectTools. Token Ver método de inicio de sesión seguro. Token USB Dispositivo de seguridad que almacena información de identificación sobre un usuario. Como un lector biométrico o una Java Card, es utilizado para autenticar al propietario en un equipo.
Índice A abrir Consola administrativa de HP ProtectTools 9 Device Access Manager for HP ProtectTools 75 Drive Encryption for HP ProtectTools 37 File Sanitizer for HP ProtectTools 66 HP ProtectTools Security Manager 26 Privacy Manager for HP ProtectTools 43 acceso concesión de acceso a grupos o usuarios existentes 82 control 74 negación 79 negación del acceso a grupos o usuarios existentes 83 permitir 79 prevención de no autorizado 3 acceso no autorizado, prevención 3 activación Drive Encryption 38 limpieza
configuraciones adición 21 aplicaciones 21 Configuraciones de la ficha Aplicaciones 21 Configuración sencilla 76 Consola administrativa de HP ProtectTools abrir 9 configuración 14 uso 13 Contactos confiables agregado 47 eliminación 49 verificación del estado de revocación 49 visualización de detalles 49 contraseña administración 5 cambio 25 HP ProtectTools 5 pautas 7 políticas 4 segura 7 seguridad 31 Contraseña de inicio de sesión de Windows 6 control del acceso al dispositivo 74 copia de seguridad Certific
Asistente de configuración 8 contraseña de archivo de recuperación 6 procedimientos de configuración 24 solución de problemas 86 huellas digitales configuración 18 registro 11, 24 I inicio de sesión en el equipo 38 inicio de una sesión de chat en Privacy Manager 56 inicios de sesión adición 28 administración 30 categorías 30 edición 29 menú 29 J Java Card Security for HP ProtectTools, PIN 6 L limpieza para liberar espacio LoJack Pro for HP ProtectTools 85 67 M mensaje de correo electrónico firma 51 Sellad
V visualización archivos de registro 72 documento de Microsoft Office encriptado 55 documento de Microsoft Office firmado 55 historial de chat 58 mensaje de correo electrónico sellado 51 W Windows Live Messenger, chat 57 Word, agregar una línea de firma 52 Índice 99
