ProtectTools Guia do Usuário
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft e Windows são marcas registradas da Microsoft Corporation nos EUA. Intel é uma marca comercial ou registrada da Intel Corporation ou suas subsidiárias nos Estados Unidos e em outros países. AMD, o logotipo AMD Arrow e suas combinações são marcas da Advanced Micro Devices, Inc. Bluetooth é uma marca comercial de seu proprietário, utilizada pela Hewlett-Packard Company conforme licença. Java é uma marca registrada de Sun Microsystems, Inc.
Conteúdo 1 Introdução à segurança Recursos do HP ProtectTools .............................................................................................................. 2 Acesso ao HP ProtectTools Security ................................................................................................... 4 Alcançando os principais objetivos de segurança ................................................................................ 5 Proteção contra roubo direcionado ..................................
Adição de uma conta ........................................................................................ 21 Remoção de uma conta .................................................................................... 21 Utilização do recurso Single Sign On ................................................................................ 21 Registro de um novo aplicativo ......................................................................... 22 Utilização do registro automático ............................
Seleção do leitor de cartão ................................................................................................ 44 Tarefas avançadas (somente administradores) ................................................................................. 45 Atribuição de um PIN de Java card ................................................................................... 45 Atribuição de um nome a um Java Card ...........................................................................
Embedded Security for HP ProtectTools ............................................................................................ 74 Device Access Manager for HP ProtectTools .................................................................................... 80 Diversos ............................................................................................................................................. 81 Glossário ....................................................................................
1 Introdução à segurança O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados confidenciais.
Recursos do HP ProtectTools A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools: Módulo Principais recursos Credential Manager for HP ProtectTools ● O Credential Manager atua como um cofre de senhas pessoal. ● O recurso Single Sign On (Login único) memoriza as senhas de diversos web sites, aplicativos e recursos de rede protegidos por senha.
Módulo Principais recursos Device Access Manager for HP ProtectTools ● O Device Access Manager permite aos gerentes de TI controlar o acesso aos dispositivos com base em perfis de usuário. ● O Device Access Manager evita que usuários não-autorizados removam dados utilizando mídia de armazenamento externo e introduzam vírus no sistema provenientes de mídia externa. ● O administrador pode desativar o acesso a dispositivos graváveis para determinados indivíduos ou grupos de usuários.
Acesso ao HP ProtectTools Security Para acessar o HP ProtectTools Security a partir do Painel de controle do Windows®: ▲ Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. NOTA: Após a configuração do módulo Credential Manager, também será possível abrir HP ProtectTools efetuando login diretamente no Credential Manager a partir da tela de login do Windows. Para obter mais informações, consulte “Efetuar login no Windows com Credential Manager na página 20”.
Alcançando os principais objetivos de segurança Os módulos do HP ProtectTools podem funcionar em conjunto para fornecer soluções para diversos problemas de segurança, incluindo os principais objetivos de segurança a seguir: ● Proteção contra roubo direcionado ● Restrição de acesso a dados confidenciais ● Prevenção contra acesso não-autorizado a partir de locais internos ou externos ● Criação de políticas de senhas fortes Proteção contra roubo direcionado Um exemplo deste tipo de incidente poderia se
imprimir os arquivos ou salvá-los em um dispositivo gravável, como um CD. Os seguintes recursos ajudam a restringir o acesso aos dados: ● O Device Access Manager for HP ProtectTools permite aos gerentes de TI restringir o acesso a dispositivos graváveis de modo que informações confidenciais não possam ser impressas ou copiadas da unidade de disco rígido para uma mídia removível. Consulte “Configuração de classe de dispositivo (avançado) na página 62”.
Criação de políticas de senhas fortes Se entrar em efeito uma ordem exigindo o uso de uma política de senha forte para diversos aplicativos baseados na web e bancos de dados, o Credential Manager for HP ProtectTools fornece um repositório de senhas protegido e o conveniente recurso Single Sign On utilizando os seguintes procedimentos: ● Credential Manager - “Procedimentos de configuração na página 14” ● “Utilização do recurso Single Sign On na página 21” Para oferecer uma maior segurança, o Embedded Sec
Elementos adicionais de segurança Atribuição de perfis de segurança No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários. NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.
Senha do HP ProtectTools Definida neste módulo do HP ProtectTools Função Senha de chave de usuário básico Embedded Security Usada para acessar os recursos de Embedded Security, como e-mail protegido e criptografia de arquivos e pastas. Quando usada para autenticação na inicialização, protege também o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sair da hibernação.
Criação de uma senha de segurança Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida: ● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha. ● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.
Uso do HP ProtectTools Backup Wizard para selecionar e fazer backup de módulos do HP ProtectTools 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em HP ProtectTools e, em seguida, selecione Backup and Restore (Backup e restauração). 3. No painel direito, clique em Backup Options (Opções de backup). O HP ProtectTools Backup Wizard é aberto. Siga as instruções apresentadas na tela para fazer o backup de credenciais.
6. Clique em Aplicar. Clique na guia Schedule (Programar). Clique na seta Schedule Task (Programar tarefa) e selecione a freqüência do backup automático. 7. Em Start time (Hora de início), use as setas do campo Start time para selecionar a hora exata em que o backup deve começar. 8. Clique em Advanced (Avançado) para selecionar uma data de início, uma data de término e configurações de tarefas recorrentes. Clique em Apply (Aplicar). 9.
2 Credential Manager for HP ProtectTools O Credential Manager for ProtectTools protege contra o acesso não-autorizado a seu computador utilizando os seguintes recursos de segurança: PTWW ● Alternativas para senhas no início de sessão do Windows, como a utilização de um Java Card ou leitor biométrico para efetuar login no Windows. Para obter mais informações, consulte “Credenciais registradas na página 15”.
Procedimentos de configuração Efetuar login no Credential Manager Dependendo da configuração, você pode efetuar login no Credential Manager de uma das seguintes maneiras: ● Assistente de login do Credential Manager (preferido) ● O ícone HP ProtectTools Security Manager na área de notificação ● HP ProtectTools Security Manager NOTA: Se você utilizar a solicitação de login do Credential Manager na tela de login do Windows para fazer o login no Credential Manager, você também estará acessando o Windows ao
Efetuar login pela primeira vez Antes de começar, é preciso efetuar login no Windows com uma conta de administrador, mas não efetuar o login no Credential Manager. 1. Abra HP ProtectTools Security Manager clicando duas vezes no ícone HP ProtectTools Security Manager na área de notificação. A janela do HP ProtectTools Security Manager é aberta. 2. No painel esquerdo, clique em Credential Manager, e então clique em Fazer logon no canto superior direito do painel direito.
Configuração do leitor de impressão digital 1. Após efetuar login no Credential Manager, deslize seu dedo sobre o leitor de impressão digital. O assistente de registro do Credential Manager é aberto. 2. Siga as instruções apresentadas na tela para concluir o registro de suas impressões digitais e configurar o leitor de impressão digital. 3. Para configurar o leitor de impressões digitais para um usuário do Windows diferente, efetue o login no Windows como esse usuário e repita as etapas 1 e 2.
PTWW 3. No painel direito, clique em Registrar credenciais. O assistente de registro do Credential Manager é aberto. 4. Siga as instruções na tela.
Tarefas básicas Todos os usuários acessam a página “Minha identidade” no Credential Manager. A partir da página “Minha identidade” você pode desempenhar as seguintes tarefas: ● Criar um token virtual ● Alterar senha de login do Windows ● Gerenciar um PIN de token ● Gerenciar identidade ● Bloquear o computador NOTA: Esta opção está disponível somente se a solicitação de login clássica de Credential Manager estiver ativada.
Alteração de um PIN de token 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Credential Manager. 3. No painel direito, clique em Alterar PIN Token. 4. Selecione o token para o qual deseja alterar o PIN e, em seguida, clique em Avançar. 5. Siga as instruções apresentadas na tela para concluir a alteração do PIN. Gerenciar identidade Apagar uma identidade do sistema NOTA: PTWW Isso não afeta sua conta de usuário do Windows. 1.
Bloquear o computador Este recurso está disponível se você efetuar o login no Windows utilizando Credential Manager. Para proteger o computador quando se ausentar de sua mesa, utilize o recurso de bloqueio de workstation. Isso impede que usuários não autorizados tenham acesso a seu computador. Somente você e membros do grupo de administradores em seu computador podem desbloqueá-lo. NOTA: Esta opção está disponível somente se a solicitação de login clássica de Credential Manager estiver ativada.
5. 6. Selecione Mais > Opções de assistente. a. Se desejar que este seja o nome de usuário padrão na próxima vez em que efetuar login no computador, marque a caixa de seleção Usar nome do último usuário no próximo logon. b. Se desejar esta política de logon como método padrão, marque a caixa de seleção Usar última política no próximo logon. Siga as instruções na tela. Se as informações de autenticação estiverem corretas, o login será efetuado na conta do Windows e no Credential Manager.
Registro de um novo aplicativo O Credential Manager lhe pede para registrar qualquer aplicativo iniciado enquanto você estiver conectado ao Credential Manager. É possível também registrar um aplicativo manualmente. Utilização do registro automático 1. Abra um aplicativo que exija login. 2. Clique no ícone do programa Credential Manager SSO ou caixa de diálogo de senha no web site. 3. Digite sua senha para o programa ou web site e, em seguida, clique em OK.
Remoção de um aplicativo do Single Sign On 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Credential Manager, em seguida, clique em Serviços e aplicativos. 3. No painel direito, em Single Sign On, clique em Gerenciar aplicativos e credenciais. 4. Clique na entrada do aplicativo que deseja remover e, em seguida, clique em Remover. 5. Clique em Sim na caixa de diálogo de confirmação. 6. Clique em OK.
3. No painel direito, em Single Sign On, clique em Gerenciar aplicativos e credenciais. 4. Clique na entrada do aplicativo que deseja modificar e, em seguida, clique em Mais. 5. Selecione qualquer uma das seguintes opções: ● ● Aplicativos ● Adicionar novas credenciais ● Excluir credenciais ● Propriedades ● Importar Script ● Exportar Script Credenciais ● ● Criar nova Visualizar senha NOTA: Você deve autenticar sua identidade antes de visualizar a senha. 6. Siga as instruções na tela.
5. Clique em Adicionar. O assistente para adicionar um programa é aberto. 6. Siga as instruções na tela. Remoção de proteção de um aplicativo Para remover restrições de um aplicativo: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Credential Manager, em seguida, clique em Serviços e aplicativos. 3. No painel direito, em Proteção de aplicativo, clique em Gerenciar aplicativos protegidos.
26 8. Clique em OK para fechar a caixa de diálogo Properties (Propriedades) do aplicativo. 9. Clique em OK.
Tarefas avançadas (somente administrador) A página “Autenticação e credenciais” e “Configurações avançadas” do Credential Manager estão disponíveis apenas para estes usuários com direitos de administrador.
Configuração de requisitos personalizados de autenticação Se a definição da autenticação de credenciais que deseja não está listada na guia Autenticação da página “Autenticação e credenciais”, você pode criar requisitos personalizados. Para configurar requisitos personalizados: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Credential Manager e, em seguida, selecione Autenticação e credenciais. 3.
4. 5. Clique no tipo de credencial que deseja modificar. É possível modificar a credencial utilizando uma das seguintes opções: ● Para registrar a credencial, clique em Registrar e siga as instruções apresentadas na tela. ● Para excluir uma credencial, clique em Limpar e, em seguida, clique em Sim na caixa de diálogo de confirmação. ● Para modificar as propriedades da credencial, clique em Propriedades e, em seguida, siga as instruções apresentadas na tela.
5. Clique em Aplicar e, em seguida, clique em OK. 6. Reinicie o computador. NOTA: Marcar a caixa de seleção Use Credential Manager com solicitação de logon clássica permite que você bloqueie seu computador. Consulte “Bloquear o computador na página 20”.
Exemplo 2—Utilizar a página “Configuração avançada” para exigir verificação do usuário antes do Single Sign On PTWW 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Credential Manager e, em seguida, clique em Configurações. 3. No painel direito, clique na guia Single Sign On. 4. Em Quando a caixa de diálogo de logon registrado ou a página da web é detectada, marque a caixa de seleção Autenticar usuário antes de enviar credenciais. 5.
32 Capítulo 2 Credential Manager for HP ProtectTools PTWW
3 Embedded Security for HP ProtectTools NOTA: O chip de segurança integrada do módulo de plataforma confiável (TPM) deve estar instalado no computador para que se possa utilizar o Embedded Security for ProtectTools. Embedded Security for ProtectTools protege contra o acesso não-autorizado a dados ou credenciais do usuário.
Procedimentos de configuração CUIDADO: Para reduzir o risco de segurança, é altamente recomendado que o administrador de TI inicialize imediatamente o chip embedded security. Não inicializar o chip embedded security pode possibilitar que um usuário não-autorizado, um invasor de computador ou um vírus tome conta do computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de recuperação de emergência e a definição de configurações de acesso do usuário.
Inicialização do chip embedded security No processo de inicialização do Embedded Security, você irá executar as seguintes tarefas: ● Definir uma senha de proprietário para o chip embedded security que protege o acesso a todas as funções do proprietário do chip embedded security. ● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite nova criptografia das chaves de usuário básico para todos os usuários. Para inicializar o chip embedded security: 1.
Configuração da conta de usuário básico A configuração de uma conta de usuário básico no Embedded Security executa as seguintes tarefas: ● Produz uma chave de usuário básico que protege as informações criptografadas, e define uma senha de chave de usuário básico para proteger a chave de usuário básico. ● Configura uma unidade pessoal protegida (PSD) para armazenamento de pastas e arquivos criptografados. CUIDADO: Proteja a senha de chave de usuário básico.
Tarefas básicas Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas: ● Criptografar arquivos e pastas ● Enviar e receber e-mail criptografado Utilização de Personal Secure Drive (PSD) Após configurar a PSD, você será solicitado a digitar a senha da chave de usuário básico no próximo login. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD diretamente do Windows Explorer.
Alteração da senha de chave de usuário básico Para alterar a senha de chave de usuário básico: 38 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Configurações de usuários. 3. No painel direito, em Senha de usuário básico, clique em Alterar. 4. Digite a senha antiga e, em seguida, defina e confirme a nova senha. 5. Clique em OK.
Tarefas avançadas Backup e restauração O recurso de backup de Embedded Security cria um arquivo que contém informações de certificação a serem restauradas em caso de emergência. Criação de um arquivo de backup Para criar um arquivo de backup: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Backup. 3. No painel direito, clique em Backup.
Alteração da senha de proprietário Para alterar a senha de proprietário: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Avançado. 3. No painel direito, em Senha de proprietário, clique em Alterar. 4. Digite a senha de proprietário antiga e, em seguida, defina e confirme a nova senha de proprietário. 5. Clique em OK.
Migração de chaves com o assistente de migração A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a transferência de chaves e certificados. Para obter detalhes sobre a migração, consulte a Ajuda on-line de Embedded Security.
42 Capítulo 3 Embedded Security for HP ProtectTools PTWW
4 Java Card Security for HP ProtectTools O Java Card Security for HP ProtectTools gerencia a definição e configuração do Java Card para computadores equipados com um leitor de cartão opcional. Com o Java Card Security, é possível executar as seguintes tarefas: PTWW ● Acessar recursos de segurança do Java Card ● Trabalhar em conjunto com o utilitário de configuração do computador para ativar a autenticação por Java Card em um ambiente de inicialização.
Tarefas básicas A página “Geral” permite a você executar as seguintes tarefas: ● Alterar um PIN de Java Card ● Selecionar o leitor de cartão NOTA: O leitor de cartão usa Java Cards e smart cards. Esse recurso fica disponível quando há mais de um leitor de cartão no computador. Alteração de PIN de Java card Para alterar um PIN de Java card: NOTA: O PIN do Java card deve conter de 4 a 8 caracteres numéricos. 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2.
Tarefas avançadas (somente administradores) A página “Avançado” permite a você executar as seguintes tarefas: ● Atribuir PIN de Java Card ● Atribuir um nome a um Java Card ● Definir a autenticação na inicialização ● Fazer backup e restaurar Java Cards NOTA: É preciso ter privilégios de administrador do Windows para exibir a página "Avançado". Atribuição de um PIN de Java card É preciso atribuir um nome e um PIN a um Java Card para que ele possa ser usado no Java Card Security.
Atribuição de um nome a um Java Card É preciso atribuir um nome a um Java Card para usá-lo para autenticação na inicialização. Para atribuir um nome a um Java Card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Avançado. 3. Insira o Java Card no leitor de cartão.
Ativação da autenticação na inicialização por Java Card e criação de um Java Card de administrador. Para ativar a autenticação na inicialização por Java Card: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Avançado. 3. Insira o Java Card no leitor de cartão.
Criação de um Java card de usuário NOTA: Para criar um Java Card de usuário, a autenticação na inicialização e um cartão de administrador devem ser configurados. Para criar um Java Card de usuário: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, selecione Java Card Security, em seguida selecione Avançado. 3. Insira o Java card que será usado como um cartão de usuário. 4.
5 BIOS Configuration for HP ProtectTools O oferece o acesso às configurações de segurança e configuração do utilitário de configuração. Isso dá aos usuários Windows o acesso aos recursos de segurança do sistema que são gerenciados pelo utilitário de configuração. Com o BIOS Configuration, é possível executar os seguintes objetivos: ● Gerenciar as senhas de inicialização e as senhas de administrador.
Tarefas básicas O BIOS Configuration permite gerenciar várias configurações de computador que, em outro caso, seriam acessíveis somente pressionando a tecla F10 durante a inicialização e acessar o utilitário de configuração do computador. Gerenciamento das opções de inicialização Você pode utilizar BIOS Configuration para gerenciar várias configurações para tarefas que executam quando você liga ou reinicia o computador. Para gerenciar opções de inicialização: 1.
Ativar e desativar as opções de configuração do sistema NOTA: Alguns dos itens listados abaixo podem não ser admitidos pelo seu computador. Para ativar ou desativar dispositivos ou opções de segurança: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Configuração do BIOS. 3. Digite sua senha de administrador do Utilitário de configuração no aviso de senha de administrador do BIOS e, em seguida, clique em OK. 4.
● 5.
Tarefas avançadas Gerenciamento de configurações do módulo adicional do HP ProtectTools Alguns dos recursos no HP ProtectTools Security Manager podem ser gerenciados na configuração do BIOS. Ativar e desativar o suporte de autenticação por smart card na inicialização Ativar essa opção permite que você utilize um smart card para autenticação de usuário quando ligar o computador.
Ativar e desativar o suporte para autenticação por Embedded Security na inicialização Ativar esta opção permite ao sistema utilizar o chip de segurança integrada TPM (se disponível) para autenticação de usuário ao ligar o computador. NOTA: Para ativar completamente o recurso de autenticação na inicialização, é preciso configurar o chip de segurança integrada utilizando o módulo Embedded Security for HP ProtectTools. Para ativar o suporte de autenticação na inicialização do Embedded Security: 1.
Ativar e desativar a proteção de unidade de disco rígido em Automatic DriveLock Quando esta opção estiver ativada, as senhas de DriveLock serão geradas automaticamente e definidas na unidade e protegidas pelo chip de segurança integrada TPM. NOTA: As senhas geradas automaticamente não serão definidas na unidade até que o computador seja reiniciado e você insira com sucesso a senha de segurança integrada do TPM no prompt de senha.
NOTA: Depois de definir uma senha de configuração, o botão Definir na página “Senhas” é substituído por um botão Alterar. Definição da senha de inicialização Para definir a senha de inicialização: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Configuração do BIOS em seguida clique em Segurança. 3. No painel direito, próximo à Senha de ativação, clique em Configurar. 4. Digite e confirme a senha nas caixas Nova senha e Confirme senha.
Alteração da senha de configuração Para alterar a senha do utilitário de configuração do computador: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Configuração do BIOS em seguida clique em Segurança. 3. No painel direito, próximo à Senha de configuração, clique em Alterar. 4. Digite a senha atual na caixa Senha atual. 5. Digite e confirme a nova senha nas caixas Nova senha e Confirme senha. 6.
58 Capítulo 5 BIOS Configuration for HP ProtectTools PTWW
6 Device Access Manager for HP ProtectTools Essa ferramenta de segurança está disponível somente para administradores.
Inicializar serviços de segundo plano Para perfis de dispositivo a serem aplicados, o serviço de segundo plano de bloqueio/auditoria de dispositivo HP ProtectTools deve ser executado. Quando tentar aplicar perfis de dispositivo pela primeira vez, o HP ProtectTools Security Manager abre uma caixa de diálogo para perguntar se deseja iniciar o serviço de segundo plano. Clique em Sim para iniciar o serviço de segundo plano e defini-lo para iniciar automaticamente sempre que o sistema inicializar.
Configuração simples Este recurso permite que proíba o acesso às seguintes classes de dispositivos: ● Dispositivos USB para todos que não sejam administradores ● Toda mídia removível (disquete, pen drives, etc.) para todos que não sejam administradores ● Todas as unidades de DVD/CD-ROM para todos que não sejam administradores ● Todas as portas seriais e paralelas para todos que não sejam administradores Para negar o acesso a uma classe de dispositivo para todos que não sejam administradores: 1.
Configuração de classe de dispositivo (avançado) Estão disponíveis mais seleções para permitir que usuários específicos ou grupos de usuários tenham acesso autorizado ou proibido a tipos de dispositivo. Adição de um usuário ou grupo 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Gerenciador de Acesso a Dispositivos, em seguida, clique em Configuração de classe de dispositivo. 3.
Para permitir acesso a um usuário mas não ao grupo: 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Gerenciador de Acesso a Dispositivos, em seguida, clique em Configuração de classe de dispositivo. 3. Clique na classe de dispositivo que deseja configurar na lista de dispositivo. 4. Em Usuários/Grupos, adicionar o grupo ao qual será impedido acesso. 5. Clique em Negar, próximo ao grupo ao qual será impedido acesso. 6.
64 Capítulo 6 Device Access Manager for HP ProtectTools PTWW
7 Drive Encryption for HP ProtectTools CUIDADO: Se decidir desinstalar o módulo Drive Encryption, você deve primeiro descriptografar todas as unidades criptografadas. Se isso não for feito, não será possível acessar os dados nas unidades criptografadas a menos que você tenha se registrado no serviço de recuperação do Drive Encryption (consulte “Recuperação na página 69”). A reinstalação do módulo Drive Encryption não permitirá a você acessar as unidades criptografadas.
Gerenciamento da criptografia Criptografia de uma unidade 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Drive Encryption, em seguida, clique em Encryption Management (Gerenciamento da criptografia). 3. No painel direito, clique em Activate (Ativar). O assistente do Drive Encryption for HP ProtectTools é aberto. 4. Siga as instruções apresentadas na tela para ativar a criptografia.
Gerenciamento de usuários Adicionar um usuário 1. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager. 2. No painel esquerdo, clique em Drive Encryption, em seguida clique em User Management (Gerenciamento de usuário). 3. No painel direito, clique em Add (Adicionar). Clique em um nome de usuário na lista User Name (Nome de usuário), ou digite um nome de usuário na caixa Username. Clique em Avançar. 4.
68 4. Digite a senha de usuário do Windows e, em seguida, clique em Avançar. 5. Selecione o novo método de autenticação e, em seguida, clique em Concluir. 6. Se selecionou um Java Card como o método de autenticação, digite a senha do Java Card quando solicitado e, em seguida, clique em OK.
Recuperação As duas medidas de segurança a seguir estão disponíveis: ● Se você esquecer sua senha, não poderá acessar suas unidades criptografadas. Entretanto, você pode registrar-se no serviço de recuperação do Drive Encryption para permitir o acesso a seu computador se esquecer sua senha. ● Você pode fazer o backup de suas chaves do Drive Encryption em um disquete, um dispositivo de armazenamento flash ou alguma outra mídia de armazenamento USB.
70 Capítulo 7 Drive Encryption for HP ProtectTools PTWW
8 Solução de problemas Credential Manager for HP ProtectTools Descrição resumida Detalhes Solução Utilizando a opção Credential Manager Network Accounts (Contas de rede do Credential Manager), um usuário pode selecionar a conta de domínio na qual efetuar o login. Quando a autenticação por TPM é utilizada, essa opção não fica disponível. Todos os outros métodos de autenticação funcionam corretamente. Utilizando a autenticação por TPM, o usuário efetua o login somente no computador local.
Descrição resumida Detalhes Solução exibida durante o processo de login. removida visando reduzir os riscos de segurança. Os administradores de domínio não podem alterar a senha do Windows, mesmo com autorização. Isso ocorre depois que um administrador de domínio acessa um domínio e registra a identidade do domínio com o Credential Manager, utilizando uma conta com privilégios de administrador no domínio e no computador local.
Descrição resumida Detalhes Solução 1. Abra o utilitário de configuração do computador ligando ou reiniciando o computador e, em seguida, pressione f10 enquanto a mensagem f10 = ROM Based Setup estiver sendo exibida no canto inferior esquerdo da tela. 2. Use as teclas de seta para selecionar Segurança > Definir senha. Defina uma senha. 3. Selecione Dispositivo de embedded security. 4. Utilize as teclas de seta para selecionar Dispositivo de embedded security – Desativar.
Embedded Security for HP ProtectTools 74 Descrição resumida Detalhes Solução Criptografia de pastas, subpastas e arquivos na unidade PSD provocam uma mensagem de erro. Se o usuário copiar arquivos e pastas para a unidade PSD e tentar criptografar pastas/arquivos ou pastas/subpastas, a mensagem Error Applying Attributes (Erro na aplicação de atributos) é exibida. O usuário pode criptografar os mesmos arquivos na unidade C:\ ou em uma unidade de disco rígido adicional instalada.
Descrição resumida Detalhes Solução ser salvo em mídia removível. Digital (SD) ao criar o caminho do arquivo de recuperação de emergência durante a inicialização do Embedded Security, uma mensagem de erro é exibida. O armazenamento do arquivo de recuperação em mídia removível não é suportado. O arquivo de recuperação pode ser armazenado em uma unidade de rede ou em uma outra unidade local diferente da unidade C. Ocorrem erros após uma queda de energia interromper a inicialização do Embedded Security.
Descrição resumida Detalhes Solução entretanto, quando o certificado é visualizado, ele é exibido como nãoconfiável. Embora o certificado possa ser instalado neste momento clicandose no botão de instalação, instalá-lo não o torna confiável. 76 Ocorre um erro intermitente de criptografia e descriptografia: The process cannot access the file because it is being used by another process (O processo não pode acessar o arquivo porque ele está sendo utilizado por outro processo).
Descrição resumida Detalhes comutação rápida de usuário (fast-userswitching) nas configurações de sistema 128 MB. PTWW Solução estes 120 MB são compartilhados por ambos os usuários que efetuaram login e estão usando o recurso de comutação rápida de usuário. A solução provisória é reinicializar o sistema e aumentar a configuração da memória (a HP não fornece configurações de 128 MB com módulos de segurança). A Autenticação de Usuário EFS (solicitação de senha) expira com acesso negado.
Descrição resumida Detalhes Solução automatizar o login usando o Infineon TPM User Authentication (Autenticação de usuário TPM Infineon). Se o usuário selecionar Sim, o local do SPEmRecToken é automaticamente exibido na caixa de texto. Mesmo que este local esteja correto, a seguinte mensagem de erro é exibida: Nenhum token de recuperação de emergência foi fornecido. Selecione o local de onde o token de recuperação de emergência deve ser recuperado.
Descrição resumida Detalhes Solução mensagem de erro falha no processo de decodificação é exibida. serão perdidos. Se um novo sistema de backup for armazenado, os usuários não-selecionados anteriores não poderão ser restaurados. Além disso, o usuário precisa restaurar o backup do sistema inteiro. Um backup de arquivo pode ser restaurado de forma individual. A restauração da ROM do sistema para os valores padrão oculta o TPM.
Device Access Manager for HP ProtectTools Descrição resumida Detalhes Solução Os usuários tiveram o acesso a dispositivos negado no Device Access Manager, mas os dispositivos ainda estão acessíveis. Os recursos de configuração simples e/ ou configuração de classe de dispositivos (Simple Configuration e/ou Device Class Configuration) foram utilizados no Device Access Manager para negar o acesso de usuários a dispositivos. Apesar de terem o acesso negado, os usuários ainda podem acessar os dispositivos.
Diversos Impactado por software – Descrição resumida Detalhes Solução Security Manager — Advertência recebida: The security application can not be installed until the HP Protect Tools Security Manager is installed (O aplicativo de segurança não pode ser instalado até que o HP Protect Tools Security Manager esteja instalado). Todos os aplicativos de segurança, como o Embedded Security, o Java Card Security e os dispositivos biométricos são plug-ins expansíveis para a interface do Security Manager.
Impactado por software – Descrição resumida Detalhes Solução 5. HP ProtectTools Security Manager — Intermitente, um erro é exibido ao fechar a interface do Security Manager. Intermitente (1 em 12 instâncias), um erro é gerado ao utilizar o botão fechar no canto superior direito da tela, para fechar o Security Manager antes que todos os aplicativos de plug-ins tenham sido totalmente carregados. ● Versão de FW = 2.19 (ou posterior) ● Versão de biblioteca de drivers de dispositivo TPM 2.0.0.
PTWW Impactado por software – Descrição resumida Detalhes Solução A opção Power-on authentication support (Suporte para autenticação na ativação) não volta ao padrão quando se usa a opção Reset to Factory Settings (Restaurar com as configurações de fábrica) do Embedded Security No utilitário de configuração a opção Suporte à autenticação na ativação não foi restaurada com as configurações de fábrica ao utilizar a opção de dispositivo Embedded Security Restauração das configurações de fábrica.
84 Capítulo 8 Solução de problemas PTWW
Glossário Arquivo de recuperação de emergência Área de armazenamento protegida que permite criptografar novamente as chaves de usuário básico, a partir de uma chave de proprietário de plataforma a outra. Assinatura digital Dados enviados junto com um arquivo que verificam o remetente do material, e que o arquivo não foi modificado depois de assinado.
Domínio Grupo de computadores que fazem parte de uma rede e compartilham de um banco de dados de diretórios comum. Os domínios possuem nomes exclusivos, e cada um possui um conjunto de regras e procedimentos. DriveLock Recurso de segurança que vincula a unidade de disco rígido a um usuário e requer que o usuário digite corretamente a senha do DriveLock quando inicializar o computador.
Índice A acesso controle 59 prevenção contra acesso nãoautorizado 6 acesso ao HP ProtectTools Security 4 acesso não-autorizado, prevenção 6 ativação autenticação de Java Card na inicialização 47 autenticação na inicialização 53 autenticação por smart card 53 chip TPM 34 DriveLock automático 55 Embedded Security 40 Embedded Security após desativação permanente 40 opções de dispositivo 51 segurança estrita 57 autenticação na inicialização ativar e desativar 53 na reinicialização do Windows 57 B backup e rest
Registro automático do SSO 22 registro de impressões digitais 15 registro de Java Card 16 registro manual de SSO 22 requisitos personalizados de autenticação 28 restrição de acesso a aplicativo 24 senha de arquivo de recuperação 8 senha de login 8 senha de login do Windows, alterar 18 Single Sign On (SSO – Login único) 21 solução de problemas 71 tarefas do administrador 27 token registrado 16 token virtual, criar 18 token virtual registrado 16 verificação de usuário 31 criptografia autenticação de usuário 6
PIN, atribuição 45 tarefas avançadas 45 tarefas do administrador 45 usuário, criar 48 L leitores biométricos 16 Login do Windows Credential Manager 20 senha 9 O objetivos, segurança 5 opções de dispositivo 51 opções de inicialização 50 P principais objetivos de segurança 5 propriedades aplicativo 22 autenticação 27 credencial 28 R recuperação de dados criptografados 69 recuperação de emergência 35 recursos do HP ProtectTools 2 registradas aplicativo 22 credenciais 15 restrição acesso a dados confidenciais 5
90 Índice PTWW
