ProtectTools Guía del usuario
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft y Windows son marcas registradas de Microsoft Corporation en los Estados Unidos. Intel es una marca comercial o una marca comercial registrada de Intel Corporation o de sus subsidiarias en Estados Unidos y en otros países. AMD, el logotipo de flecha AMD y todas sus combinaciones son marcas comerciales de Advanced Micro Devices, Inc.
Tabla de contenidos 1 Introducción a la seguridad Recursos de HP ProtectTools .............................................................................................................. 2 Acceso a HP ProtectTools Security ..................................................................................................... 4 Cómo lograr los objetivos clave de seguridad ...................................................................................... 5 Protección contra robo dirigido ................
Adición de una cuenta ....................................................................................... 21 Eliminación de una cuenta ................................................................................ 21 Uso del Single Sign On (Inicio de sesión único) ................................................................ 21 Registro de una nueva aplicación ..................................................................... 22 Uso del registro automático .......................................
4 Java Card Security for HP ProtectTools Tareas generales ............................................................................................................................... 44 Cambio de un PIN de Java Card ....................................................................................... 44 Selección del lector de tarjeta ............................................................................................ 44 Tareas avanzadas (sólo para administradores) .............................
8 Solución de problemas Credential Manager for HP ProtectTools ........................................................................................... 72 Embedded Security for HP ProtectTools ............................................................................................ 75 Device Access Manager for HP ProtectTools .................................................................................... 82 Varios ...................................................................................
1 Introducción a la seguridad El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra al acceso no autorizado al equipo, a la red y a los datos más importantes.
Recursos de HP ProtectTools La siguiente tabla detalla los recursos clave de los módulos de HP ProtectTools: Módulo Recursos clave Credential Manager for HP ProtectTools ● Credential Manager actúa como una bóveda de la contraseña personal. ● Single Sign On (Inicio de sesión único) recuerda múltiples contraseñas para distintos sitios Web, aplicaciones y recursos de red protegidos con contraseña.
Módulo Recursos clave Device Access Manager for HP ProtectTools ● Device Access Manager permite que los gerentes de TI controlen el acceso a los dispositivos según los perfiles de usuarios. ● Device Access Manager evita que usuarios no autorizados eliminen datos utilizando medios de almacenamiento externo y que introduzcan virus en el sistema desde medios externos. ● El administrador puede desactivar el acceso a los dispositivos grabables para personas o grupos de usuarios específicos.
Acceso a HP ProtectTools Security Para acceder a HP ProtectTools Security desde el panel de control de Windows®: ▲ Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. NOTA: Después de haber configurado el módulo Credential Manager, también es posible abrir HP ProtectTools iniciando la sesión directamente en Credential Manager desde la pantalla de inicio de sesión de Windows. Para obtener más información, consulte “Inicio de sesión en Windows con Credential Manager en la página 20.
Cómo lograr los objetivos clave de seguridad Los módulos de HP ProtectTools pueden funcionar juntos para ofrecer soluciones a una diversidad de problemas de seguridad, incluidos los siguientes objetivos clave de seguridad: ● Protección contra robo dirigido ● Restricción de acceso a datos sensibles ● Prevención de acceso no autorizado desde ubicaciones internas o externas ● Creación de políticas de contraseñas fuertes Protección contra robo dirigido Un ejemplo de este tipo de incidente sería el robo
guardarlos en un dispositivo grabable, como un CD. Los recursos siguientes ayudan a restringir el acceso a los datos: ● Device Access Manager for HP ProtectTools permite que los gerentes de TI restrinjan el acceso a los dispositivos grabables de modo tal que la información sensible no pueda imprimirse ni copiarse desde la unidad de disco duro a los medios extraíbles. Consulte “Configuración de clases de dispositivos (avanzado) en la página 62.
Creación de políticas de contraseñas fuertes Si se implementa una orden que exige el uso de una política firme de contraseñas para docenas de aplicaciones y bases de datos basadas en la Web, Credential Manager for HP ProtectTools proporciona un repositorio protegido para las contraseñas y comodidad de Single Sign On (Inicio de sesión único) con los siguientes procedimientos: ● Credential Manager - “Procedimientos de configuración en la página 14” ● “Uso del Single Sign On (Inicio de sesión único) en la p
Elementos de seguridad adicionales Asignación de las funciones de seguridad En la administración de la seguridad de equipos (particularmente en grandes organizaciones), una importante práctica consiste en dividir responsabilidades y derechos entre varios tipos de administradores y usuarios. NOTA: En una pequeña organización o para uso individual, estas funciones pueden ser asumidas por una misma persona.
Contraseña de HP ProtectTools Definida en este módulo de HP ProtectTools Función Contraseña de clave de usuario básico Embedded Security Utilizada para acceder a los recursos de Embedded Security, por ejemplo correo electrónico seguro, encriptación de archivos y carpetas. Cuando se utiliza para realizar la autenticación de inicio, también protege el acceso al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación.
Creación de una contraseña segura Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las posibilidades de que la contraseña sea comprometida: ● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho. ● Utilice letras mayúsculas y minúsculas en la contraseña.
Uso del asistente de HP ProtectTools Backup para seleccionar y crear una copia de seguridad de los módulos de HP ProtectTools 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en HP ProtectTools, y luego haga clic en Backup and Restore. 3. En el panel derecho, haga clic en Backup Options (Opciones de copia de seguridad). Aparece la ventana del asistente de HP ProtectTools Backup.
7. En Start time (Hora de inicio) utilice las flechas de Start time para seleccionar la hora exacta para que comience la copia de seguridad. 8. Haga clic en Advanced (Avanzadas) para seleccionar una fecha de inicio y fecha de finalización y configuración de tarea recurrente. Haga clic en Apply (Aplicar). 9.
2 Credential Manager for HP ProtectTools Credential Manager for ProtectTools protege contra el acceso no autorizado a su equipo con los siguientes recursos de seguridad: ESWW ● Alternativas a contraseñas al iniciar la sesión de Windows, como el uso de una Java Card o un lector biométrico. Para obtener información adicional, consulte “Registro de credenciales en la página 15.
Procedimientos de configuración Inicio de sesión en Credential Manager Dependiendo de la configuración, se puede iniciar la sesión en Credential Manager de cualquiera de las siguientes maneras: ● El asistente de inicio de sesión Credential Manager (preferido) ● El icono de HP ProtectTools Security Manager en el área de notificación ● HP ProtectTools Security Manager NOTA: Si utiliza la solicitud de inicio de sesión de Credential Manager en la pantalla de Inicio de sesión de Windows para iniciar la sesi
Primer inicio de sesión Antes de comenzar, se debe iniciar la sesión en Windows con una cuenta de administrador, pero no iniciar la sesión en Credential Manager. 1. Abra HP ProtectTools Security Manager haciendo doble clic en el icono HP ProtectTools Security Manager del área de notificación. Aparece la ventana de HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Iniciar sesión en la esquina superior derecha del panel.
Configuración del lector de huellas digitales. 1. Después de iniciar sesión en Credential Manager, coloque su dedo sobre el lector de huellas digitales. El asistente de inicio de sesión de Credential Manager se abrirá. 2. Siga las instrucciones en pantalla para completar el registro de sus huellas digitales y configurar el lector de huellas digitales. 3.
ESWW 3. En el panel derecho, haga clic en Registrar credenciales. El asistente de inicio de sesión de Credential Manager se abrirá. 4. Siga las instrucciones que aparecen en pantalla.
Tareas generales Todos los usuarios tienen acceso a la página “Mi identidad” en Credential Manager. Desde la página “Mi identidad”, es posible realizar las siguientes tareas: ● Crear un token virtual ● Cambiar la contraseña de inicio de sesión de Windows ● Administrar el PIN de un token ● Administración de identidad ● Bloqueo del equipo NOTA: Esta opción está disponible sólo si la solicitud de inicio clásico de Credential Manager está activado.
Cambio del PIN de un token 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager. 3. En el panel derecho, haga clic en Cambiar PIN del token. 4. Seleccione el token del que desea cambiar el PIN y luego haga clic en Siguiente. 5. Siga las instrucciones que aparecen en pantalla para completar el cambio de PIN.
Bloqueo del equipo Este recurso está disponible si usted inicia sesión en Windows utilizando Credential Manager. Para proteger el equipo cuando se encuentre fuera del escritorio, utilice el recurso de bloqueo de estación de trabajo. Esto evita que usuarios no autorizados obtengan acceso a su equipo. Sólo usted y los miembros del grupo de administradores del equipo pueden desbloquearlo. NOTA: Esta opción está disponible sólo si la solicitud de inicio clásico de Credential Manager está activado.
5. 6. Seleccione Más > Opciones de asistente. a. Si desea que este sea el nombre de usuario predeterminado la próxima vez que inicie sesión en el equipo, seleccione la casilla de verificación Utilizar el nombre del último usuario en el próximo inicio de sesión. b. Si desea que este criterio de inicio de sesión sea el predeterminado, seleccione la casilla de verificación Utilice este criterio de inicio de sesión la próxima vez que inicie sesión. Siga las instrucciones que aparecen en pantalla.
Registro de una nueva aplicación Credential Manager le solicitará registrar cualquier aplicación que inicie mientras está registrado en Credential Manager. También puede registrar una aplicación manualmente. Uso del registro automático 1. Abra una aplicación que requiera que inicie sesión. 2. Haga clic en el icono Credential Manager Single Sign On en el cuadro de diálogo de la contraseña de un programa o sitio web. 3.
6. Haga clic en la ficha Script para ver y editar el script de la aplicación SSO. 7. Haga clic en Aceptar. Eliminación de aplicaciones desde el Single Sign On (Inicio de sesión único) 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y aplicaciones. 3. En el panel derecho, en Single Sign On (Inicio de sesión único), haga clic en Administrar aplicaciones y credenciales. 4.
Modificación de credenciales 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y aplicaciones. 3. En el panel derecho, en Single Sign On (Inicio de sesión único), haga clic en Administrar aplicaciones y credenciales. 4. Seleccione la aplicación que desee modificar, y luego haga clic en Más. 5.
4. Seleccione una categoría de usuario cuyo acceso desea administrar. NOTA: Si la categoría no es todos, es posible que sea necesario seleccionar Anular configuración predeterminada para anular la configuración para la categoría todos. 5. Haga clic en Añadir. Se abre el asistente de agregar programas. 6. Siga las instrucciones que aparecen en pantalla. Eliminación de protección de una aplicación Para eliminar restricciones de una aplicación: 1.
7. 26 Cuando usted selecciona el uso restringido, están disponibles la siguientes configuraciones: a. Si usted desea restringir el uso con base en tiempo, día o fecha, haga clic en la ficha Programar y configurar la configuración. b. Si usted desea restringir el uso con base en inactividad, haga clic en la ficha Avanzado y seleccione el período de inactividad. 8. Haga clic en Aceptar para cerrar el cuadro de diálogo de Propiedades de aplicaciones. 9. Haga clic en Aceptar.
Tareas avanzadas (sólo para administradores) La página “Autenticación y credenciales” y la página “Configuración avanzada” de Credential Manager están disponibles sólo para aquellos usuarios con derechos de administrador.
Configuración de requisitos de autenticación personalizados Si el conjunto de credenciales de autenticación que usted desea no está listado en la ficha autenticación de la página “Autenticación y credenciales”, es posible crear requisitos personalizados. Para configurar requisitos personalizados: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Autenticación y credenciales. 3.
4. 5. Haga clic en el tipo de credencial que desea modificar. Puede modificar la credencial utilizando una de las siguientes opciones: ● Para registrar la credencial, haga clic en Registrar y luego siga las instrucciones que aparecen en pantalla. ● Para eliminar la credencial, haga clic en Clear (Borrar) y luego haga clic en Sí en el cuadro de diálogo de confirmación. ● Para modificar las propiedades de la credencial, haga clic en Propiedades y luego siga las instrucciones que aparecen en pantalla.
4. En Seleccionar la forma en que los usuarios inician sesión en Windows (requiere reinicio), seleccione la casilla de verificación Utilizar Credential Manager con solicitud clásica de inicio de sesión. 5. Haga clic en Aplicar y, a continuación, haga clic en Aceptar. 6. Reinicie el equipo. NOTA: Al seleccionar la casilla de verificación Utilizar Credential Manager con solicitud clásica de inicio de sesión permite bloquear el equipo. Consulte “Bloqueo del equipo en la página 20.
Ejemplo 2—Utilizando la página “Configuración avanzada” para solicitar verificación del usuario antes del inicio único de sesión ESWW 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Configuración avanzada. 3. En el panel derecho, haga clic en la ficha Single Sign On (Inicio de sesión único). 4.
32 Capítulo 2 Credential Manager for HP ProtectTools ESWW
3 Embedded Security for HP ProtectTools NOTA: El chip embedded security Trusted Platform Module (TPM) debe estar instalado en el equipo para utilizar Embedded Security for HP ProtectTools. Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos o a credenciales del usuario.
Procedimientos de configuración PRECAUCIÓN: Para reducir el riesgo de seguridad, se recomienda enfáticamente que su administrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el chip embedded security, esto podría provocar que usuarios no autorizados, gusanos o virus informáticos tomen el control del equipo o de las tareas del propietario, como el manejo del archivo de recuperación de emergencia y la configuración del acceso de usuario.
Inicialización del chip embedded security En el proceso de inicialización para Embedded Security, usted podrá realizar las siguientes tareas: ● Definir una contraseña de propietario para el chip embedded security que protege el acceso a todas las funciones de propietario del chip embedded security. ● Configurar el archivo de recuperación de emergencia, que es un área de almacenamiento protegida que permite la re-encriptación de las claves de usuario básico para todos los usuarios.
Configuración de una cuenta de usuario básico La configuración de una cuenta de usuario básico en Embedded Security permite las siguientes tareas: ● Producir una clave de usuario básico que protege la información encriptada y define una contraseña para proteger la clave de usuario básico. ● Configurar una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados. PRECAUCIÓN: Proteja la contraseña de la clave de usuario básico.
Tareas generales Después de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientes tareas: ● Encriptación de archivos y carpetas ● Envío y recepción de correo electrónico encriptado Uso de la unidad segura personal (PSD) Después de haber configurado la unidad segura personal, se le solicitará escribir la contraseña de clave de usuario básico en el próximo inicio de sesión.
Cambio de la contraseña de la clave de usuario básico Para cambiar la contraseña clave de usuario básico: 38 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Valores de configuración del usuario. 3. En el panel derecho, en Contraseña de usuario básico, haga clic en Cambiar. 4. Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña. 5. Haga clic en Aceptar.
Tareas avanzadas Creación y restauración de copias de seguridad El recurso de copia de seguridad de Embedded Security crea un archivo que contiene información de certificación a ser restaurada en caso de emergencia. Creación de un archivo de copia de seguridad Para crear un archivo de copia de seguridad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de seguridad. 3.
Cambio de la contraseña de propietario Para cambiar la contraseña de propietario: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Avanzado. 3. En el panel derecho, en Contraseña de propietario, haga clic en Cambiar. 4. Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva. 5. Haga clic en Aceptar.
Migración de claves con el asistente de migración La migración es una tarea avanzada de administrador que permite la administración, restauración y transferencia de claves y certificados. Para obtener más información acerca de la migración, consulte la Ayuda en línea de Embedded Security.
42 Capítulo 3 Embedded Security for HP ProtectTools ESWW
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools administra la instalación y la configuración de las Java Card para equipos que poseen un lector de tarjeta opcional. Con Java Card Security, puede realizar las siguientes tareas: ESWW ● Acceder a recursos de Java Card Security ● Trabajar con la utilidad de configuración del equipo para permitir la autenticación de Java Card en un entorno de inicio ● Configurar Java Card separadas para un administrador y un usuario.
Tareas generales La página “General” permite realizar las siguientes tareas: ● Cambiar un PIN de Java Card ● Seleccionar el lector de tarjeta NOTA: El lector de tarjeta utiliza tanto Java Card como Smart Card. Este recurso está disponible si cuenta con más de un lector de tarjeta en el equipo. Cambio de un PIN de Java Card Para cambiar el PIN de una Java Card: NOTA: El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos. 1.
Tareas avanzadas (sólo para administradores) La página “Avanzado” permite realizar las siguientes tareas: ● Asignar un PIN de Java Card ● Asignar un nombre a una Java Card ● Configurar la autenticación de inicio ● Crear y restaurar copias de seguridad de Java Card NOTA: Usted debe tener privilegios de administrador de Windows a fin de mostrar la página “Avanzado”. Asignación de un PIN de Java Card Debe asignar un nombre y un PIN a una Java Card antes de poder utilizarla en Java Card Security.
Asignación de un nombre a una Java Card Debe asignar un nombre a una Java Card antes de poder utilizarla para la autenticación de inicio. Para asignar un nombre a una Java Card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Java Card Security, y entonces haga clic en Avanzadas. 3. Inserte la Java Card en el lector de tarjeta.
Activación de la autenticación de inicio de Java Card y creación de una Java Card de administrador Para activar la autenticación de inicio de Java Card: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Java Card Security, y entonces haga clic en Avanzadas. 3. Inserte la Java Card en el lector de tarjeta.
Creación de una Java Card de usuario NOTA: Para crear una Java Card de usuario deben configurarse una autenticación de inicio y una tarjeta de administrador. Para crear una Java Card de usuario: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Java Card Security, y a continuación haga clic en Avanzadas. 3. Inserte una Java Card que se utilizará como tarjeta de usuario. 4.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for ProtectTools otorga acceso a los valores de configuración y seguridad de la utilidad de configuración. Esto proporciona a los usuarios acceso a través de Windows a los recursos de seguridad del sistema que son administrados por la utilidad de configuración. Con BIOS Configuration, puede lograr los siguientes objetivos: ● Administrar contraseñas de inicio y de administrador.
Tareas generales BIOS Configuration permite administrar varios valores de configuración del equipo a los que sólo podría accederse presionando f10 en el inicio e ingresando a la utilidad de configuración. Administración de opciones de arranque Se puede utilizar BIOS Configuration para administrar varias configuraciones de tareas ejecutadas al encender o reiniciar el equipo. Para administrar opciones de arranque: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2.
Activación y desactivación de opciones de configuración del sistema NOTA: Algunos de los elementos listados a continuación podrían no ser admitidos por su equipo. Para activar o desactivar dispositivos u opciones de seguridad: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Configuración de la BIOS. 3.
● 5.
Tareas avanzadas Administración de configuración del módulo complementario de HP ProtectTools Algunos de los recursos de HP ProtectTools Security Manager pueden ser administrados en BIOS Configuration. Activación y desactivación de soporte de autenticación de inicio de smart card La activación de esta opción permite utilizar una smart card para la autenticación del usuario cuando enciende el equipo.
Activación y desactivación del soporte de autenticación de inicio para Embedded Security La activación de esta opción posibilita que el sistema utilice el chip TPM embedded security (si está disponible) para la autenticación del usuario cuando enciende el equipo. NOTA: Para activar completamente el recurso de autenticación de inicio, también debe configurar el chip TPM embedded security utilizando el módulo Embedded Security for HP ProtectTools.
Activación y desactivación de la protección automática de unidad de disco duro mediante DriveLock Cuando esta opción está activada, las contraseñas de DriveLock serán generadas y definidas en la unidad automáticamente y protegidas por el chip TPM embedded security. NOTA: Las contraseñas generadas automáticamente no se definirán en la unidad hasta que se reinicie el equipo y se escriba con éxito, cuando se le solicite, la contraseña de TPM embedded security.
utilizar para acceder a la utilidad de configuración. Si ha definido una contraseña de configuración, ésta se le solicitará antes de abrir la parte BIOS Configuration for HP ProtectTools. NOTA: Después de configurar una contraseña de configuración, el botón Configurar en la página “Contraseñas” es reemplazado por el botón Cambiar. Configuración de la contraseña de inicio Para configurar la contraseña de inicio: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2.
Cambio de la contraseña de configuración Para cambiar la contraseña de la utilidad de configuración: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Configuración de la BIOS y luego haga clic en Seguridad. 3. En el panel derecho, al lado de Contraseña de configuración, haga clic en Cambiar. 4. Ingrese su contraseña actual en la casilla Contraseña actual. 5.
58 3. En el panel derecho, en Opciones de contraseña, active o desactive Solicitar contraseña al reiniciar. 4. Haga clic en Aplicar, y a continuación haga clic en Aceptar en la ventana HP ProtectTools.
6 Device Access Manager for HP ProtectTools Esta herramienta de seguridad está disponible sólo para administradores.
Inicio de servicio en segundo plano Para que sean aplicados perfiles de dispositivos, el servicio de bloqueo/auditoría de dispositivos en segundo plano de HP ProtectTools debe estar en ejecución. La primera vez que usted intenta aplicar perfiles de dispositivos, HP ProtectTools Security Manager abre una caja de diálogo para preguntar si usted desea iniciar el servicio de segundo plano.
Configuración sencilla Este recurso permite negar acceso a las siguientes clases de dispositivos: ● Dispositivos USB para todos los que no son administradores ● Todos los medios extraíbles (unidades de disquete, pen drives, etc.
Configuración de clases de dispositivos (avanzado) Más selecciones están disponibles para permitir que a usuarios específicos o grupos de usuarios se les otorgue o niegue acceso a tipos de dispositivos. Agregado de un usuario o grupo 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Device Access Manager, y a continuación haga clic en Configuración de clases de dispositivos. 3.
Para permitir acceso a un usuario pero no al grupo: 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Device Access Manager, y a continuación haga clic en Configuración de clases de dispositivos. 3. Haga clic en la clase de dispositivo que desea configurar en la lista de dispositivos. 4. En Usuario/Grupos, agregue el grupo grupo al que se le negará el acceso. 5. Haga clic en Denegar en el grupo al que se le negará el acceso. 6.
64 Capítulo 6 Device Access Manager for HP ProtectTools ESWW
7 Drive Encryption for HP ProtectTools PRECAUCIÓN: Si decide desinstalar el módulo Drive Encryption, primero debe desencriptar todas las unidades encriptadas. Si no lo hace, no podrá acceder a los datos en las unidades encriptadas, a menos que se haya registrado en el servicio de recuperación de Drive Encryption (consulte “Recuperación en la página 69”). La reinstalación del módulo Drive Encryption no le permitirá acceder a las unidades encriptadas.
Administración de encriptación Encriptación de una unidad 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Drive Encryption, y a continuación haga clic en Administración de encriptación. 3. En el panel derecho, haga clic en Activar. Se abre el asistente de Drive Encryption for ProtectTools. 4. Siga las instrucciones que aparecen en pantalla para activar la encriptación.
Administración de usuarios Añadir un usuario 1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager. 2. En el panel izquierdo, haga clic en Drive Encryption, y a continuación haga clic en Administración de usuarios. 3. En el panel derecho, haga clic en Añadir. Haga clic en un nombre de usuario en la lista Nombre de usuario, o escriba un nombre de usuario en la casilla Nombre de usuario. Haga clic en Siguiente. 4.
68 4. Escriba la contraseña de Windows del usuario y a continuación haga clic en Siguiente. 5. Seleccione el nuevo método de autenticación y entonces haga clic en Finalizar. 6. Si seleccionó una Java Card como método de autenticación, escriba la contraseña de Java Card cuando se le solicite, y entonces haga clic en Aceptar.
Recuperación Se encuentran disponibles las siguientes dos medidas de seguridad: ● Si olvida su contraseña, no podrá acceder a sus unidades encriptadas. Sin embargo, puede registrarse en el servicio de recuperación de Drive Encryption para poder acceder a su equipo si olvida su contraseña. ● Puede crear una copia de seguridad de sus claves de Drive Encryption en un disco flexible, un dispositivo de almacenamiento flash o algún otro medio de almacenamiento conectado mediante USB.
70 Capítulo 7 Drive Encryption for HP ProtectTools ESWW
8 ESWW Solución de problemas 71
Credential Manager for HP ProtectTools Breve descripción Detalles Solución Con la opción Cuentas de red de Credential Manager, un usuario puede seleccionar en qué cuenta de dominio iniciará la sesión. Cuando se utiliza autenticación TPM, esta opción no está disponible. Todos los otros métodos de autenticación funcionan correctamente. Con la autenticación TPM, el usuario sólo puede iniciar sesión en el equipo local.
Breve descripción Detalles Solución administrador obtiene un error de falla de inicio de sesión: Restricción de cuenta de usuario. Credential Manager tiene problemas de incompatibilidad con la contraseña GINA de Corel WordPerfect 12. Si el usuario inicia la sesión en Credential Manager, crea un documento en WordPerfect y lo guarda con protección de contraseña, Credential Manager no puede detectar ni reconocer, ya sea manual o automáticamente, la contraseña GINA.
Breve descripción Detalles Solución TPM de Embedded Security utilizando la utilidad de configuración, siga estos pasos: 1. Abra la utilidad de configuración iniciando o reiniciando el equipo y entonces presione f10 mientras aparece el mensaje F10 = ROM Based Setup en el ángulo inferior izquierdo de la pantalla. 2. Utilice las teclas de flecha para seleccionar Seguridad > Contraseña de configuración. Configure una contraseña. 3. Seleccione Embedded Security Device (Dispositivo de Embedded Security).
Embedded Security for HP ProtectTools ESWW Breve descripción Detalles Solución La encriptación de carpetas, subcarpetas y archivos en una PSD causa un mensaje de error. Si el usuario copia archivos y carpetas en una PSD e intenta encriptar carpetas/ archivos o carpeta/subcarpetas, aparecerá el mensaje Error Applying Attributes (Error al aplicar atributos). El usuario puede encriptar los mismos archivos en la unidad C:\ o una unidad de disco duro adicional instalada. Esto se debe a su diseño.
Breve descripción Detalles Solución Se producen errores después de que una perdida de energía interrumpe la inicialización de Embedded Security.
Breve descripción Detalles Solución visualiza el certificado, se muestra como no confiable. Si bien el certificado puede instalarse en este momento al hacer clic en el botón Instalar, la instalación no lo hace confiable. Se produce un error intermitente de encriptación y desencriptación: El proceso no puede acceder al archivo porque está siendo utilizado por otro proceso.
Breve descripción Detalles Solución configuraciones de 128 MB con los módulos de seguridad). 78 La Autenticación del usuario EFS (solicitud de contraseña) se agota con acceso negado. La contraseña de Autenticación del usuario EFS se reabre después de que el usuario hace clic en Aceptar o el sistema sale del modo de espera. Esto es por diseño (para evitar problemas con EFS de Microsoft, se creó un temporizador de vigilancia de 30 segundos para generar el mensaje de error).
Breve descripción Detalles Solución automatizar el inicio de sesión a Autenticación del usuario de TPM de Infineon. Si el usuario selecciona Sí, la ubicación de SPEmRecToken se muestra automáticamente en el cuadro de texto. Si bien esta ubicación es correcta, aparece el siguiente mensaje de error: No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from (No se proporciona token de recuperación de emergencia.
Breve descripción Detalles Solución El sistema de seguridad muestra un error de restauración con múltiples usuarios. Durante el proceso de restauración, si el administrador selecciona usuarios para restaurar, los usuarios no seleccionados no pueden restaurar las claves cuando lo intentan posteriormente. Aparece un mensaje de error ha fallado el proceso de desencriptación.
Breve descripción Detalles Solución Esta opción de desactivación aún se admite en la interfaz del software para las plataformas TPM 1.1.
Device Access Manager for HP ProtectTools Breve descripción Detalles Solución Se ha negado el acceso a los usuarios a dispositivos dentro de Device Access Manager, pero los dispositivos aún están accesibles. Se han utilizado Configuración sencilla y/ o Configuración de clases de dispositivos en Device Access Manager para negar a los usuarios el acceso a los dispositivos. A pesar se haberse negado el acceso, los usuarios aún pueden acceder a los dispositivos.
Varios Software afectado: breve descripción Detalles Solución Security ManagerAdvertencia recibida: The security application can not be installed until the HP Protect Tools Security Manager is installed (La aplicación de seguridad no puede instalarse hasta que HP Protect Tools Security Manager no esté instalado). Todas las aplicaciones de seguridad como Embedded Security, Java Card Security, y biométrica tienen complementos expansibles para la interfaz de Security Manager.
Software afectado: breve descripción Detalles Solución 5. HP ProtectTools Security Manager: intermitentemente, se devuelve un error cuando se cierra la interfaz de Security Manager. Intermitentemente (1 en 12 casos), se crea un error al utilizar el botón Cerrar en el ángulo superior derecho de la pantalla para cerrar Security Manager antes de que todas las aplicaciones complementarias hayan completado la carga. ● Versión del firmware = 2.
ESWW Software afectado: breve descripción Detalles Solución Soporte de autenticación de inicio no está configurado en forma predeterminada utilizando Reset to Factory Settings (Reconfigurar de fábrica) de Embedded Security. En la utilidad de configuración, la opción Power-on authentication support (Soporte de autenticación de inicio) no está reconfigurada de fábrica cuando se utiliza la opción de Embedded Security Reset to Factory Settings (Reconfigurar de fábrica).
86 Capítulo 8 Solución de problemas ESWW
Glosario Archivo de recuperación de emergencia Área de almacenamiento protegida que permite volver a encriptar claves de usuarios básicos, de una clave de propietario de plataforma a otra. Autenticación Proceso de verificación para determinar si un usuario está autorizado para realizar una tarea, por ejemplo, acceder a un equipo, modificar la configuración de un programa determinado o ver datos protegidos.
Encriptación Acción de encriptar y desencriptar datos para que sólo puedan decodificarlos determinadas personas. Encriptación Procedimiento, como el uso de un algoritmo, empleado en criptografía para convertir texto común en texto cifrado para evitar que personas no autorizadas lean los datos. Existen muchos tipos de encriptación de datos y la encriptación es la base de la seguridad de la red. Algunos tipos comunes son el estándar de encriptación de datos y la encriptación de clave pública.
Índice A acceso control 59 prevención de no autorizado 6 acceso a HP ProtectTools Security 4 acceso no autorizado, prevención 6 activación autenticación de inicio 53 Autenticación de inicio de Java Card 47 autenticación de smart card 53 chip TPM 34 DriveLock automático 55 Embedded Security 40 Embedded Security después de desactivarlo permanentemente 40 opciones de dispositivos 51 seguridad estricta 57 autenticación de inicio activación y desactivación 53 al reiniciar Windows 57 B BIOS Configuration for HP
información de certificación 39 Módulos de HP ProtectTools 10 Credential Manager for HP ProtectTools Aplicaciones y credenciales SSO 22 aplicación SSO, eliminación 23 aplicación SSO, exportación 23 aplicación SSO, importación 23 aplicación SSO, modificación de propiedades 22 asistente de inicio de sesión 14 bloqueo del equipo 20 cambio de configuración de restricción para una aplicación 25 contraseña de archivo de recuperación 8 contraseña de inicio de sesión 8 contraseña de inicio de sesión de Windows, cam
certificación de datos, restauración 39 Clave de usuario básico 36 contraseña 9 Contraseña de la clave de usuario básico, cambio 38 contraseña de propietario, cambio 40 correo electrónico encriptado 37 cuenta de usuario básico 36 desactivación permanente 40 encriptación de archivos y carpetas 37 inicialización de chip 35 migración de claves 41 procedimientos de configuración 34 redefinición de una contraseña de usuario 40 solución de problemas 75 Unidad personal segura (PSD) 37 encriptación autenticación de
92 Índice ESWW
