ProtectTools Manual do utilizador
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft e Windows são marcas registadas da Microsoft Corporation nos EUA. Intel é uma marca comercial ou uma marca comercial registada da Intel Corporation ou das suas subsidiárias nos Estados Unidos e noutros países. AMD, o logótipo AMD Arrow e as respectivas combinações são marcas comerciais da Advanced Micro Devices, Inc. Bluetooth é uma marca comercial detida pelo seu proprietário e utilizada pela HewlettPackard Company sob licença.
Conteúdo 1 Introdução à segurança Funcionalidades do HP ProtectTools ................................................................................................... 2 Aceder ao HP ProtectTools Security .................................................................................................... 4 Atingir objectivos de segurança chave ................................................................................................. 5 Proteger contra furto direccionado .............................
Adicionar uma conta ......................................................................................... 19 Remover uma conta .......................................................................................... 19 Utilizar o Single Sign On .................................................................................................... 20 Registar uma nova aplicação ............................................................................ 20 Utilizar o registo automático ...................
4 Java Card Security for HP ProtectTools Tarefas gerais .................................................................................................................................... 38 Alterar o PIN de um Java Card .......................................................................................... 38 Seleccionar o leitor de cartões .......................................................................................... 38 Tarefas avançadas (somente administradores) ..........................
8 Resolução de problemas Credential Manager for HP ProtectTools ........................................................................................... 66 Embedded Security for HP ProtectTools ............................................................................................ 69 Device Access Manager for HP ProtectTools .................................................................................... 76 Diversos ................................................................................
1 Introdução à segurança O software HP ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos.
Funcionalidades do HP ProtectTools A seguinte tabela indica as funcionalidades chave dos módulos do HP ProtectTools: Módulo Funcionalidades chave Credential Manager for HP ProtectTools ● O Credential Manager funciona como um cofre pessoal para palavras-passe. ● Funcionalidade Single Sign On (Início de sessão único) que memoriza várias palavras-passe para vários Web sites, aplicações e recursos de rede protegidos por palavra-passe.
Módulo Funcionalidades chave Device Access Manager for HP ProtectTools ● O Device Access Manager permite aos gestores de TI controlar o acesso a dispositivos com base em perfis de utilizador. ● O Device Access Manager impede os utilizadores não autorizados de removerem dados através de suportes de armazenamento externos e de introduzirem vírus no sistema a partir de suportes externos.
Aceder ao HP ProtectTools Security Para aceder ao HP ProtectTools Security a partir do Painel de Controlo do Windows®: ▲ Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. NOTA: Depois de ter configurado o módulo Credential Manager, também poderá aceder ao HP ProtectTools iniciando sessão no Credential Manager directamente a partir do ecrã de início de sessão do Windows. Para obter mais informações, consulte “Iniciar sessão no Windows com o Credential Manager na página 19.
Atingir objectivos de segurança chave Os módulos HP ProtectTools podem funcionar em conjunto para fornecer soluções para vários problemas de segurança, incluindo os seguintes objectivos de segurança chave: ● Proteger contra furto direccionado ● Restringir o acesso a dados sensíveis ● Impedir o acesso não autorizado a partir de localizações internas ou externas ● Criar políticas para palavras-passe fortes Proteger contra furto direccionado Um exemplo deste tipo de incidente seria o furto direccionado
Impedir o acesso não autorizado a partir de localizações internas ou externas Se um PC que contém dados confidenciais e informações sobre clientes for acedido a partir de uma localização interna ou externa, os utilizadores não autorizados poderão ser capazes de aceder a recursos de rede empresariais, dados de serviços financeiros, instruções codificadas, dados de Investigação e Desenvolvimento ou informações privadas, tais como fichas de pacientes ou dados financeiros pessoais.
Para uma segurança mais forte, o Embedded Security for HP ProtectTools protege esse repositório de nomes de utilizador e palavras-passe. Isto permite aos utilizadores manterem várias palavras-passe fortes ser necessário escrevê-las ou memorizá-las. Consulte Embedded Security “Procedimentos de configuração na página 30.
Elementos de segurança adicionais Atribuir funções de segurança Uma prática importante da gestão da segurança informática (principalmente em grandes organizações) é a divisão de responsabilidades e direitos entre vários tipos de administradores e utilizadores. NOTA: Numa organização pequena ou em caso de utilização individual, todas estas funções podem ser mantidas pela mesma pessoa.
Palavra-passe do HP ProtectTools Definir neste módulo do HP ProtectTools Função Palavra-passe do ficheiro de recuperação do Credential Manager Credential Manager, pelo administrador de TI Protege o acesso ao ficheiro de recuperação do Credential Manager. Palavra-passe da chave de utilizador básico Embedded Security Utilizada para aceder às funcionalidades do Embedded Security, tal como a encriptação de correio electrónico, ficheiros e pastas.
Criar uma palavra-passe segura Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida: ● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na palavra-passe.
Utilizar o Assistente de cópia de segurança do HP ProtectTools para seleccionar e efectuar a cópia de segurança dos módulos do HP ProtectTools 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em HP ProtectTools e, em seguida, clique em Backup and Restore (Cópia de segurança e restauro). 3. No painel da direita, clique em Backup Options (Opções da cópia de segurança).
6. Clique em Aplicar. Clique no separador Schedule (Agendar). Clique na seta Schedule Task (Agendar tarefa) e seleccione a frequência das cópias de segurança automáticas. 7. Em Start time (Hora de início), utilize as setas de Start time para seleccionar a hora exacta a que a cópia de segurança será iniciada. 8. Clique em Avançadas para seleccionar uma data de início, uma data de fim e as definições das tarefas recorrentes. Clique em Aplicar. 9.
2 Credential Manager for HP ProtectTools O Credential Manager for HP ProtectTools protege o computador contra o acesso não autorizado através da utilização das seguintes funcionalidades de segurança: PTPT ● Alternativas para palavras-passe durante o início de sessão no Windows, como a utilização de um leitor de Java Cards ou de um leitor biométrico para iniciar sessão no Windows. Para obter informações adicionais, consulte “Registar credenciais na página 15.
Procedimentos de configuração Iniciar sessão no Credential Manager Dependendo da configuração, pode iniciar sessão no Credential Manager de qualquer um dos seguintes modos: ● Credential Manager Logon Wizard (preferido) ● Ícone do HP ProtectTool Security Manager na área de notificação ● HP ProtectTools Security Manager NOTA: Se utilizar o pedido de início de sessão do Credential Manager, no ecrã de início de sessão do Windows, para iniciar sessão no Credential Manager, iniciará sessão simultaneamente no
Iniciar sessão pela primeira vez Antes de começar, tem de ter sessão iniciada no Windows com uma conta de administrador, mas não pode ter uma sessão iniciada no Credential Manager. 1. Abra o HP ProtectTools Security Manager fazendo duplo clique no ícone do HP ProtectTools Security Manager na área de notificação. É apresentada a janela do HP ProtectTools Security Manager. 2.
3. No painel da direita, clique em Register Smart Card or Token (Registar smart card ou token). É apresentado o Credential Manager Registration Wizard (Assistente de registo do Credential Manager). 4. Siga as instruções apresentadas no ecrã. Registar um eToken USB 1. Verifique se os controladores de eToken USB estão instalados. NOTA: Para obter mais informações, consulte o manual do utilizador do eToken USB. 2. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 3.
Tarefas gerais Todos os utilizadores têm acesso à página “My Identity” (A minha identidade) do Credential Manager. A partir da página “My Identity” (A minha identidade), pode executar as seguintes tarefas: ● Criar um token virtual ● Alterar a palavra-passe de início de sessão do Windows ● Gerir um PIN de token ● Gerir identidades ● Bloquear o computador NOTA: Esta opção só está disponível se a solicitação clássica de início de sessão do Credential Manager estiver activada.
Alterar um PIN de token 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager. 3. No painel da direita, clique em Change Token PIN (Alterar PIN do token). 4. Seleccione o token cujo PIN pretende alterar e clique em Next (Seguinte). 5. Siga as instruções apresentadas no ecrã para concluir a alteração do PIN.
Utilizar o Início de Sessão do Windows Pode utilizar o Credential Manager para iniciar sessão no Windows num computador local ou num domínio de rede. Quando inicia sessão no Credential Manager pela primeira vez, o sistema adiciona automaticamente a sua conta de utilizador local do Windows como conta do serviço de início de sessão do Windows. Iniciar sessão no Windows com o Credential Manager Pode utilizar o Credential Manager para iniciar sessão numa rede ou conta local do Windows. 1.
3. No painel da direita, clique em Windows Logon (Início de sessão do Windows) e, em seguida, clique em Manage Network Accounts (Gerir contas de rede). É apresentada a caixa de diálogo Manage Network Accounts (Gerir contas de rede). 4. Clique na conta que pretende remover e clique em Remove (Remover). 5. Na caixa de diálogo de confirmação, clique em Yes (Sim). 6. Clique em OK.
Utilizar o registo manual (arrastar e largar) 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações). 3. No painel da direita, clique em Single Sign On e, em seguida, clique em Register New Application (Registar nova aplicação). É apresentado o Assistente de aplicação do SSO. 4. Siga as instruções apresentadas no ecrã.
Para exportar uma aplicação: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Services and Applications (Serviços e aplicações). 3. No painel da direita, em Single Sign On, clique em Manage Applications and Credentials (Gerir aplicações e credenciais). 4. Clique na entrada da aplicação que pretende exportar.
● ● Importar script ● Exportar script Credenciais ● ● Criar novo Visualizar palavra-passe NOTA: Tem de autenticar a sua identidade antes de visualizar a palavra-passe. 6. Siga as instruções apresentadas no ecrã. 7. Clique em OK. Utilizar a Protecção de Aplicações Esta funcionalidade permite-lhe configurar o acesso às aplicações.
3. No painel da direita, em Application Protection (Protecção de aplicações), clique em Manage Protected Applications (Gerir aplicações protegidas). É apresentada a caixa de diálogo Application Protection Service (Serviço de protecção de aplicações). 4. Seleccione uma categoria de utilizador cujo acesso pretenda gerir. NOTA: Se a categoria não for Todos, pode precisar de clicar em Override default settings (Ignorar predefinições) para ignorar as definições da categoria Todos. 5.
Tarefas avançadas (somente administrador) As páginas “Authentication and Credentials” (Autenticação e credenciais) e “Advanced Settings” (Definições avançadas) do Credential Manager só estão disponíveis para utilizadores com direitos de administrador.
8. Escolha a combinação de métodos clicando numa das seguintes selecções: ● Utilizar E para combinar os métodos de autenticação (Os utilizadores terão de efectuar a autenticação com todos os métodos seleccionados sempre que iniciarem sessão.) ● Utilize OU para requerer um de dois ou mais métodos de autenticação (Os utilizadores poderão seleccionar qualquer um dos métodos seleccionados sempre que iniciarem sessão.) 9. Clique em OK. 10. Clique em Apply (Aplicar) e, em seguida, clique em OK.
● Security (Segurança)—Permite-lhe seleccionar o software do leitor de impressões digitais e ajustar o respectivo nível de segurança. ● Smart Cards and Tokens (Smart cards e tokens)—Permite-lhe ver e modificar as propriedades de todos os Java Cards e tokens disponíveis. Para modificar as definições do Credential Manager: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Settings (Definições).
28 5. Clique em Apply (Aplicar) e, em seguida, clique em OK. 6. Reinicie o computador.
3 Embedded Security for HP ProtectTools NOTA: O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instalado no computador para que possa utilizar o Embedded Security for HP ProtectTools. O Embedded Security for HP ProtectTools protege-o contra o acesso não autorizado a dados ou credenciais do utilizador.
Procedimentos de configuração CUIDADO: Para reduzir o risco de segurança, recomendamos vivamente que o administrador de TI inicialize imediatamente o chip de segurança incorporado.
Para inicializar o chip de segurança incorporado: 1. Clique com o botão direito do rato no ícone do HP ProtectTools Security Manager na área de notificação, na extremidade direita da barra de tarefas, e, em seguida, seleccione Embedded Security Initialization (Inicialização do Embedded Security). É apresentado o HP ProtectTools Embedded Security Initialization Wizard (Assistente de inicialização do HP ProtectTools Embedded Security). 2. Siga as instruções apresentadas no ecrã.
Tarefas gerais Após configurar a conta de utilizador básico, poderá efectuar as seguintes tarefas: ● Encriptar ficheiros e pastas ● Enviar e receber correio electrónico encriptado Utilizar a Personal Secure Drive Depois de configurar a PSD, é-lhe pedido para escrever a palavra-passe da chave de utilizador básico durante o próximo início de sessão. Se a palavra-passe da chave de utilizador básico for introduzida correctamente, poderá aceder à PSD directamente a partir do Explorador do Windows.
Alterar a palavra-passe da chave de utilizador básico Para alterar a palavra-passe da chave de utilizador básico: PTPT 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em User Settings (Definições do utilizador). 3. No painel da direita, em Basic User Key password (Palavra-passe da chave de utilizador básico), clique em Change (Alterar). 4.
Tarefas avançadas Efectuar cópia de segurança e restaurar A funcionalidade de cópia de segurança do Embedded Security cria um arquivo que contém informações de certificação a restaurar em caso de emergência. Criar um ficheiro de cópia de segurança Para criar um ficheiro de cópia de segurança: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Backup (Cópia de segurança). 3.
Activar e desactivar o Embedded Security É possível desactivar as funcionalidades do Embedded Security se pretende trabalhar sem as funções de segurança. As funcionalidades do Embedded Security podem ser activadas ou desactivadas a 2 níveis diferentes: ● Temporary disabling (Desactivação temporária)—Com esta opção, o Embedded Security é automaticamente reactivado quando o Windows for reiniciado. Esta opção está disponível para todos os utilizadores por predefinição.
36 Capítulo 3 Embedded Security for HP ProtectTools PTPT
4 Java Card Security for HP ProtectTools O Java Card Security para HP ProtectTools gere a configuração do Java Card e a configuração de computadores equipados com um leitor de cartões opcional. Com o Java Card Security, pode realizar as seguintes tarefas: PTPT ● Aceder às funcionalidades do Java Card Security. ● Trabalhar com o utilitário Computer Setup para activar a autenticação de Java Card num ambiente de arranque. ● Configurar Java Cards separados para administradores e utilizadores.
Tarefas gerais A página "General" (Geral) permite-lhe efectuar as seguintes tarefas: ● Alterar o PIN de um Java Card ● Seleccionar o leitor de cartões. NOTA: O leitor de cartões utiliza Java Cards e smart cards. Esta funcionalidade está disponível se tiver mais de um leitor de cartões no computador. Alterar o PIN de um Java Card Para alterar o PIN de um Java Card: NOTA: O PIN do Java Card tem de conter entre 4 e 8 caracteres numéricos. 1.
Tarefas avançadas (somente administradores) A página “Advanced” (Avançadas) permite-lhe efectuar as seguintes tarefas: ● Atribuir um PIN a um Java Card ● Atribuir um nome a um Java Card ● Definir a autenticação na ligação ● Efectuar uma cópia de segurança e restaurar Java Cards NOTA: Deve ter privilégios de administrador do Windows para poder apresentar a página “Avançadas”.
5. Escreva um nome para o Java Card na caixa Name (Nome). 6. Escreva o PIN actual do Java Card na caixa PIN. 7. Clique em OK. Definir a autenticação na ligação Quando activada, a autenticação na ligação requer a utilização de um Java Card para iniciar o computador. O processo de activação da autenticação por Java Card na ligação envolve os seguintes passos: 1. Activar o suporte para autenticação por Java Card na ligação no BIOS Configuration ou no Computer Setup.
Se tiver o DriveLock activado: a. Clique em Make Java card identity unique (Tornar identidade do Java Card exclusiva). – ou – Clique em Make the Java card identity the same as the DriveLock password (Tornar identidade do Java Card igual à palavra-passe do DriveLock).
42 3. Introduza o Java Card do administrador. 4. No painel da direita, em Power-on authentication (Autenticação na ligação), desmarque a caixa de verificação Enable (Activar). 5. Escreva um PIN para o Java Card e, em seguida, clique em OK.
5 BIOS Configuration for HP ProtectTools O BIOS Configuration for HP ProtectTools proporciona acesso às definições de segurança e configuração do utilitário Computer Setup. Isto concede aos utilizadores do Windows um acesso mais fácil às funcionalidades de segurança do sistema que são geridas pelo Computer Setup. Com o BIOS Configuration, pode realizar os seguintes objectivos: ● Gerir palavras-passe de ligação e de administrador.
Tarefas gerais O BIOS Configuration permite-lhe gerir várias definições do computador que, de outro modo, só estariam acessíveis premindo f10 durante o arranque e acedendo ao Computer Setup. Gestão de opções de arranque Pode utilizar o BIOS Configuration para gerir várias definições de tarefas que são executadas quando o computador é ligado ou reiniciado. Para gerir as opções de arranque: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
4.
● 5.
Tarefas avançadas Gerir as definições do módulo suplementar do HP ProtectTools Algumas das funcionalidades do HP ProtectTools Security Manager podem ser geridas no BIOS Configuration. Activar e desactivar o suporte para autenticação por smart card na ligação A activação desta opção permite-lhe utilizar um smart card para autenticação de utilizadores quando o computador é ligado.
NOTA: Para desactivar a autenticação na ligação do Embedded Security, clique em Disable (Desactivar). 6. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do HP ProtectTools. Activar e desactivar a protecção da unidade de disco rígido do DriveLock Automático. Quando esta opção está activada, as palavras-passe do DriveLock são automaticamente geradas e definidas na unidade, sendo protegidas pelo chip de segurança incorporado do TPM.
NOTA: Depois de ter definido uma palavra-passe de ligação, o botão Set (Definir) da página “Passwords" (Palavras-passe) é substituído por um botão Change (Alterar). A palavra-passe do Computer Setup protege as definições de configuração e as informações de identificação do sistema existentes no Computer Setup. Uma vez definida, a palavra-passe tem de ser utilizada para aceder ao Computer Setup.
Definir a palavra-passe de configuração Para definir a palavra-passe do Computer Setup: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em BIOS Configuration e, em seguida, clique em Security (Segurança). 3. No painel da direita, junto a Setup Password (Palavra-passe de configuração), clique em Set (Definir). 4.
Para activar ou desactivar a segurança estrita: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em BIOS Configuration e, em seguida, clique em Security (Segurança). 3. No painel da direita, em Password Options (Opções de palavra-passe), active ou desactive Stringent Security (Segurança estrita). NOTA: Se pretende desactivar a segurança estrita, desmarque a caixa de verificação Enable Stringent Security (Activar segurança estrita). 4.
52 Capítulo 5 BIOS Configuration for HP ProtectTools PTPT
6 Device Access Manager for HP ProtectTools Esta ferramenta de segurança só está disponível para administradores. O Device Access Manager for HP ProtectTools dispõe das seguintes funcionalidades de segurança que fornecem protecção contra o acesso não autorizado a dispositivos ligados ao sistema.
Iniciar serviço de fundo Para que os perfis de dispositivos sejam aplicados, é necessário que o serviço de fundo HP ProtectTools Device Locking/Auditing esteja em execução. Quando se tenta aplicar perfis de dispositivo pela primeira vez, o HP ProtectTools Security Manager abre uma caixa de diálogo para perguntar se pretende iniciar o serviço de fundo. Clique em Yes (Sim) para iniciar o serviço de fundo e defini-lo para iniciar automaticamente sempre que o sistema arranca.
Configuração simples Esta funcionalidade permite-lhe recusar o acesso às seguintes classes de dispositivos: ● Dispositivos USB a todos os utilizadores que não sejam administradores ● Todos os suportes amovíveis (disquetes, unidades de armazenamento de massa, etc.
Configuração de classes de dispositivos (avançada) Estão disponíveis mais selecções para permitir ou recusar o acesso de utilizadores ou grupos de utilizadores específicos a determinados tipos de dispositivos. Adicionar um utilizador ou um grupo 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Device Access Manager e, em seguida, clique em Device Class Configuration (Configuração de classes de dispositivos). 3.
Para permitir o acesso a um utilizador, mas não ao grupo: 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Device Access Manager e, em seguida, clique em Device Class Configuration (Configuração de classes de dispositivos). 3. Clique na classe de dispositivos que pretende configurar, na lista de dispositivos. 4. Em User/Groups (Utilizador/Grupos), adicione o grupo ao qual pretende recusar acesso. 5.
58 Capítulo 6 Device Access Manager for HP ProtectTools PTPT
7 Drive Encryption for HP ProtectTools CUIDADO: Se decidir desinstalar o módulo Drive Encryption module, primeiro deve desencriptar todas as unidades encriptadas. Se não o fizer, não poderá aceder aos dados das unidades encriptadas, a não ser que se tenha registado no serviço de recuperação do Drive Encryption (consulte “Recuperação na página 63”). Reinstalar o módulo Drive Encryption não lhe permitirá aceder às unidades encriptadas.
Gestão de encriptação Encriptar uma unidade 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Drive Encryption e, em seguida, clique em Encryption Management (Gestão de encriptação). 3. No painel da direita, clique em Activate (Activar). É apresentado o Assistente do Drive Encryption for HP ProtectTools 4. Siga as instruções apresentadas no ecrã para activar a encriptação.
Gestão de utilizadores Adicionar um utilizador 1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel da esquerda, clique em Drive Encryption (Encriptação de unidades) e, em seguida, clique em Encryption Management (Gestão de encriptação). 3. No painel da direita, clique em Add (Adicionar). Clique num nome de utilizador na lista User Name (Nome de utilizador) ou escreva um nome de utilizador na caixa Username (Nome de utilizador). Clique em Next (Seguinte). 4.
62 3. No painel da direita, seleccione o utilizador na lista User Name (Nome de utilizador) e, em seguida, clique em Set Password (Definir palavra-passe). 4. Escreva a palavra-passe do Windows para o utilizador seleccionado e, em seguida, clique em Seguinte. 5. Seleccione o novo método de autenticação e, em seguida, clique em Concluir. 6. Se tiver seleccionado um Java Card como o método de autenticação, escreva a palavra-passe do Java Card quando for solicitado e, em seguida, clique em OK.
Recuperação São disponibilizadas as seguintes duas medidas de segurança: ● Caso se esqueça da sua palavra-passe, não poderá aceder às unidades encriptadas. No entanto, pode registar-se no serviço de recuperação do Drive Encryption para poder aceder ao computador caso de esqueça da palavra-passe. ● Pode efectuar uma cópia de segurança das chaves do Drive Encryption numa disquete, dispositivo de armazenamento Flash ou em qualquer outro suporte de armazenamento ligado por USB.
64 Capítulo 7 Drive Encryption for HP ProtectTools PTPT
8 PTPT Resolução de problemas 65
Credential Manager for HP ProtectTools Descrição breve Detalhes Solução Através da opção Contas de rede do Credential Manager, um utilizador pode seleccionar qual a conta de domínio na qual pretende iniciar sessão. Quando é utilizada autenticação de TPM, esta opção não está disponível. Todos os outros métodos de autenticação funcionam correctamente. Através da autenticação de TPM, o utilizador só inicia sessão no computador local.
Descrição breve Detalhes Solução sessão: User account restriction (Restrição da conta de utilizador). apenas pode alterar a palavra-passe utilizada para iniciar sessão. O Credential Manager tem problemas de incompatibilidade com as palavras-passe GINA do Corel WordPerfect 12.
Descrição breve Detalhes Solução 3. Seleccione Embedded Security Device (Dispositivo de segurança incorporado). 4. Utilize as teclas de seta para seleccionar Embedded Security Device - Disable (Dispositivo de segurança incorporado Desactivar). Utilize as teclas de seta o mudar para Embedded Security Device - Enable (Dispositivo de segurança incorporado - Activar). 5. Seleccione Enable > Save changes and exit (Activar, Guardar alterações e sair).
Embedded Security for HP ProtectTools PTPT Descrição breve Detalhes Solução Pastas de encriptação, subpastas e ficheiros no PSD dão origem a uma mensagem de erro. Se o utilizador copiar ficheiros e pastas para o PSD e tentar encriptar pastas/ ficheiros ou pastas/subpastas é apresentada a mensagem Error Applying Attributes (Erro ao aplicar atributos). O utilizador pode encriptar os mesmos ficheiros na unidade C:\ ou num disco rígido extra instalado. Esta é uma característica intencional do produto.
Descrição breve Detalhes Solução ser guardado em suporte amovível. o caminho do arquivo de recuperação de emergência durante a inicialização do Embedded Security, é apresentada uma mensagem de erro. O armazenamento do arquivo de recuperação em suporte amovível não é suportado. O arquivo de recuperação pode ser armazenado numa unidade da rede ou noutra unidade local sem ser a unidade C. Ocorrem erros depois da inicialização do Embedded Security ser interrompida devido a um corte de energia.
PTPT Descrição breve Detalhes Solução Quando um certificado é visualizado, é apresentado como não fidedigno. Depois de configurar o HP ProtectTools e executar o Assistente de inicialização do utilizador, o utilizador tem capacidade para visualizar o certificado emitido, no entanto, quando o certificado é visualizado, é apresentado como não fidedigno. Embora o certificado possa ser instalado nesta altura clicando no botão Instalar, a sua instalação não o torna fidedigno.
Descrição breve Detalhes configurações do sistema de 128 MB. Solução 120 MB são partilhados pelos dois utilizadores que têm a sessão iniciada e que estão a usar a comutação rápida de utilizadores. A solução é reiniciar o sistema e aumentar a configuração da memória (a HP não disponibiliza configurações de 128 MB com módulos de segurança). 72 O tempo limite da Autenticação de utilizador EFS (pedido de palavrapasse) esgota-se com acesso recusado.
Descrição breve Detalhes ● Reinicia o computador. ● Inicia o restauro do Embedded Security. Durante o processo de restauro, o Credential Manager pergunta se o sistema pode automatizar o início de sessão para Autenticação de utilizador do TPM Infineon. Se o utilizador seleccionar Sim, a localização do SPEmRecToken é apresentada automaticamente na caixa de texto. Solução Mesmo que esta localização esteja correcta, é apresentada a seguinte mensagem de erro: No Emergency Recovery Token is provided.
Descrição breve Detalhes Solução O sistema de segurança apresenta um erro de restauro com vários utilizadores. Durante o processo de restauro, se o administrador seleccionar os utilizadores a restaurar, os utilizadores não seleccionados não conseguem restaurar as chaves quando tentam efectuar o restauro mais tarde. É apresentada uma mensagem de erro a indicar que o processo de desencriptação falhou.
Descrição breve Detalhes Solução Esta opção de desactivação ainda é suportada na interface do software para plataformas 1.1 do TPM.
Device Access Manager for HP ProtectTools Descrição breve Detalhes Solução Foi recusado o acesso dos utilizadores a dispositivos dentro do Device Access Manager, mas os dispositivos continuam acessíveis. A Configuração simples e/ou a Configuração de classes de dispositivos foi utilizada dentro do Device Access Manager para recusar o acesso dos utilizadores aos dispositivos. Apesar do acesso ter sido recusado, os utilizadores podem aceder aos dispositivos.
Diversos Software — Descrição breve Detalhes Solução Security Manager – Aviso recebido: A aplicação de segurança não pode ser instalada até o HP ProtectTools Security Manager ser instalado. Todas as aplicações de segurança, tal como o Embedded Security, Java Card Security e biométricos são plug-ins expansíveis para a interface do Security Manager. O Security Manager deve ser instalado antes do plug-in de segurança aprovado pela HP poder ser carregado.
Software — Descrição breve Detalhes Solução 5. HP ProtectTools Security Manager — Intermitentemente, é devolvido um erro ao fechar a interface do Security Manager. Intermitentemente (1 em 12 casos), é criado um erro pela utilização do botão de fecho no canto superior direito do ecrã para fechar o Security Manager antes de todas as aplicações plug-in terem concluído o respectivo carregamento. ● Versão do FW = 2.18 (ou superior) ● Biblioteca de controladores de Dispositivos TPM versão 2.0.0.
PTPT Software — Descrição breve Detalhes Solução autenticação na ligação) não é predefinida através da utilização da opção Reset to Factory Settings (Repor definições de fábrica) do Embedded Security. opção Reset to Factory Settings do Dispositivo de segurança incorporado é utilizada. Por predefinição, a opção Power-on authentication support está definida como Desactivar. Power-on authentication support).
80 Capítulo 8 Resolução de problemas PTPT
Glossário Arquivo de recuperação de emergência Área de armazenamento protegida que permite a reencriptação das chaves de utilizador básico de uma chave de proprietário da plataforma para outra. Assinatura digital Dados enviados com um ficheiro que verifica o remetente do material e que o ficheiro não foi modificado após ser assinado.
DriveLock Funcionalidade de segurança que associa a unidade de disco rígido a um utilizador e que requer que o utilizador escreva a palavra-passe correcta do DriveLock durante o arranque do computador. DriveLock Automático Funcionalidade de segurança que permite que as palavras-passe do DriveLock sejam geradas e protegidas pelo chip de segurança incorporado do TPM.
Índice A Aceder ao HP ProtectTools Security 4 acesso controlar 53 impedir autorizado 6 acesso não autorizado, impedir 6 activar autenticação na ligação 47 autenticação por Java Card na ligação 40 autenticação por smart card 47 chip do TPM 30 DriveLock Automático 48 Embedded Security 35 Embedded Security após uma desactivação permanente 35 opções de dispositivos 44 segurança estrita 50 autenticação na ligação activar e desactivar 47 no reinício do Windows 51 B BIOS Configuration for HP ProtectTools autentic
palavra-passe do ficheiro de recuperação 9 PIN do token, alterar 18 procedimentos de configuração 14 propriedades das credenciais, configurar 26 protecção de aplicações 23 protecção de aplicações, remover 23 registar impressões digitais 15 registar outras credenciais 16 registar um Java Card 15 registar um token 15 registar um token virtual 15 Registo automático SSO 20 Registo manual do SSO 21 requisitos de autenticação personalizada 25 resolução de problemas 66 restrição de acesso a aplicações 23 SSO (Sing
Início de sessão do Windows Credential Manager 19 palavra-passe 9 J Java Card Security for HP ProtectTools atribuir nome 39 autenticação na ligação, activar 40 autenticação na ligação, desactivar 41 Credential Manager 15 criar administrador 40 leitor, seleccionar 38 palavra-passe de autenticação, definir 40 PIN 9 PIN, alterar 38 PIN, atribuir 39 tarefas avançadas 39 tarefas de administrador 39 utilizador, criar 41 L leitores biométricos 15 O objectivos, segurança 5 objectivos de segurança chave 5 opções de
86 Índice PTPT
