HP ProtectTools
Contents
1. 4 Em Do not shred the following N o fragmentar o seguinte clique em Add Adicionar para selecionar os ativos espec ficos que deseja excluir da fragmenta o amp NOTA Somente extens es de arquivo podem ser exclu das da exclus o Por exemplo se voc adicionar a extens o de arquivo BMP todos os arquivos com a extens o BMP ser o exclu dos da exclus o Para remover um ativo da lista de extens es clique no ativo e em seguida clique em Delete Excluir 5 Quando terminar de configurar o perfil de exclus o simples clique em Apply Aplicar e em OK Configura o de uma programa o de fragmenta o 1 Abra o File Sanitizer e clique em Shred Fragmentar 2 Selecione uma op o de fragmenta o e Windows startup Ao iniciar o Windows Escolha esta op o para fragmentar todos os ativos selecionados quando o Windows iniciar e Windows shutdown Ao desligar o Windows Escolha esta op o para fragmentar todos os ativos selecionados quando o Windows desligar NOTA Quando esta op o for selecionada uma caixa de di logo ser exibida no desligamento perguntando se deseja continuar com a fragmenta o dos ativos selecionados ou se deseja ignorar o procedimento Clique em Yes Sim para ignorar o procedimento de fragmenta o ou No N o para continuar a fragmenta o e Web browser open Ao abrir o navegador da Web Escolha esta op o para fragmentar todos os ativos re2. Boot options Op es de inicializa o Op o A o Startup Check Delay Sec Intervalo de espera da Definir o intervalo de espera da verifica o de inicializa o em verifica o de inicializa o seg segundos Custom Logo Logotipo personalizado Ativar ou desativar Express Boot Popup Delay Sec Intervalo de espera Definir o intervalo de espera do pop up do Express Boot em segundos do pop up do Express Boot seg 70 Cap tulo 6 BIOS Configuration for HP ProtectTools Op o A o CD ROM Boot Inicializa o por CD ROM Ativar ou desativar SD Card Boot Inicializa o por cart o SD Ativar ou desativar Boot from EFI File Inicializa o por arquivo EFI Ativar ou desativar Floppy boot Inicializa o por disquete Ativar ou desativar PXE Internal NIC boot Inicializa o por NIC interno Ativar ou desativar PXE Boot Order Sequ ncia de inicializa o Definir a sequ ncia na qual o sistema busca dispositivos para fazer a inicializa o Device configuration options Op es de configura o do dispositivo Op o A o USB Legacy Support Suporte de heran a USB Ativar ou desativar Parallel port mode Modo de porta paralela Selecionar um modo de porta paralela padr o bidirecional EPP Enhanced Parallel Port ou ECP Enhanced Capabilities Port Fan always on while on AC power Ventilador sempre Ativar ou desativar o ventilador do sistema
3. Para selecionar um perfil de fragmenta o predefinido 1 Abra o File Sanitizer e clique em Settings Configura es 2 Clique em um perfil de fragmenta o predefinido 3 Clique em View Details Exibir detalhes para exibir a lista de ativos que est o selecionados para fragmenta o 4 Em Shred the following Fragmentar o seguinte marque a caixa de sele o de cada ativo que voc deseja confirmar antes da fragmenta o 5 Clique em Cancel Cancelar e em OK Procedimentos de configura o 55 Personaliza o de um perfil de fragmenta o Ao criar um perfil de fragmenta o especifique o n mero de ciclos de fragmenta o quais ativos incluir na fragmenta o quais ativos confirmar antes da fragmenta o e quais ativos excluir da fragmenta o 1 6 Abra o File Sanitizer clique em Settings Configura es em Advanced Security Settings Configura es de seguran a avan adas e em seguida clique em View Details Exibir detalhes Especifique o n mero de ciclos de fragmenta o NOTA O n mero selecionado de ciclos de fragmenta o ser executado para cada ativo Por exemplo se voc escolher tr s ciclos de fragmenta o um algoritmo que oculta os dados ser executado tr s vezes Se voc escolher ciclos de fragmenta o de alta seguran a a fragmenta o talvez demore bastante por m quanto maior o n mero de ciclos de fragmenta o especificado mais seguro estar o computad
4. alterar o NT AUTHORITWSYSTEM para nome do computador nome do administrador Esta a configura o padr o se a tarefa agendada for criada manualmente A HP est trabalhando para oferecer vers es futuras do produto com configura es padr o que incluam nome do computadorinome do administrador O Embedded Security n o pode ser temporariamente desativado na GUI do Embedded Security O software 4 0 atual foi criado para implementa es HP Notebook 1 1B bem como para oferecer suporte s implementa es HP Desktop 1 2 Esta op o para desativar ainda oferecida na interface de software das plataformas TPM 1 1 A HP corrigir este problema em uma vers o futura Embedded Security for HP ProtectTools somente em determinados modelos 97 Device Access Manager for HP ProtectTools Descri o resumida Detalhes Solu o Os usu rios tiveram o Os recursos de configura o simples e Verifique se o servi o de bloqueio de dispositivos do acesso a dispositivos ou configura o de classe de HP ProtectTools foi iniciado negado no Device Access dispositivos Simple Configuration e ou Manager mas os Device Class Configuration foram Como um usu rio administrativo v para Painel de dispositivos ainda est o utilizados no Device Access Manager controle gt Ferramentas Administrativas gt acess veis para negar o acesso de usu rios a Servi os Na janela Servi os procure o servi o HP dispositivo
5. ra 37 Configura o de um Certificado do Privacy Manager padr o 37 Exclus o de um Certificado do Privacy Manager ras 38 Restaura o de um Certificado do Privacy Manager 38 Revoga o do seu Certificado do Privacy Manager ra 38 Gerenciamento de contatos confi veis rrenan aaareaana 39 Adi o de contatos confi veis rrenan Adi o de um contato confi vel Adi o de contatos confi veis usando sua lista de endere os do Microsoft Outlook nn ieereeeeeeaaeaaeaaaaaane Visualiza o de detalhes de contatos confi veis Exclus o de um contato confi vel rear Verifica o do status de revoga o de um contato confi vel Tarefas B SICAS ess iss ires reniiininas co nngad ends ce ERinaiade qria Se E EUR Ido dad ego AEE U AGR DANE Rad Ga A Ra HA Utiliza o do Privacy Manager no Microsoft Office Utiliza o do Privacy Manager no Microsoft Outlook Utiliza o do Privacy Manager no Windows Live Messenger i Tarefas avan adas sosonoan n aa ia done aab sa doada as adia gua aid ESAN al donas nada entes a Migra o de Certificados do Privacy Manager e contatos confi veis para um computador diferente amannan aaa aaa AAA An Exporta o de Privacy Manager Certificates Certificados do
6. es apresentadas na tela Clique em Aplicar e em seguida clique em OK Defini o de configura es do Credential Manager Na p gina Advanced Settings Configura es Avan adas poss vel acessar e modificar diversas configura es utilizando as seguintes guias Geral Permite modificar as configura es para configura o b sica Single Sign On Permite modificar as configura es sobre como um Single Sign On funciona para o usu rio atual assim como se gerencia a detec o de telas de login login autom tico para di logos de login registrados e exibi o de senha Servi os e aplicativos Permite a voc visualizar os servi os dispon veis e modificar as configura es destes servi os Seguran a Permite a voc selecionar o software do leitor de impress o digital e ajustar o n vel de seguran a do leitor de impress o digital Smart cards e tokens Permite a voc visualizar e modificar as propriedades de todos os Java Cards e tokens dispon veis Para modificar as configura es do Credential Manager 1 2 3 4 5 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo Clique em Settings Configura es Clique na guia apropriada para as configura es que deseja modificar Siga as instru es apresentadas na tela para modificar as configura es Clique em Aplicar e em seguida clique em OK Exemplo 1 Utilizando a p gina Configura
7. o de emerg ncia n o pode ser salvo em m dia remov vel Arquivos criptografados interferem na verifica o de v rus do Symantec Antivirus ou do McAfee Total Protection A criptografia de arquivos utilizando o Embedded Security EFS demora mais quando o Symantec Antivirus ou o McAfee Total Protection est em execu o Se o usu rio inserir um cart o de mem ria MultiMediaCard ou Secure Digital SD ao criar o caminho do arquivo de recupera o de emerg ncia durante a inicializa o do Embedded 92 Cap tulo 9 Solu o de problemas Para diminuir o tempo necess rio para verifica o de arquivos do Embedded Security EFS o usu rio pode digitar a senha de criptografia ou descriptografar antes de come ar a verifica o Para diminuir o tempo necess rio para criptografar descriptografar dados utilizando o Embedded Security EFS o usu rio deve desativar a prote o autom tica do Symantec Antivirus ou McAfee Total Protection Esta foi uma decis o de projeto O armazenamento do arquivo de recupera o em m dia remov vel n o suportado O arquivo de recupera o pode ser armazenado em uma unidade Descri o resumida Detalhes Solu o Security uma mensagem de erro exibida de rede ou em uma outra unidade local diferente da unidade C Ocorrem erros ap s uma queda de energia interromper a inicializa o do Embedded Security Se houver uma queda de energia durante a iniciali
8. o ou remover colunas da exibi o Para acrescentar colunas exibi o 1 Clique com o bot o direito em qualquer cabe alho de coluna e selecione Add Remove Columns Adicionar Remover Colunas 2 Selecione um cabe alho de coluna no painel esquerdo e depois clique em Add Adicionar para mov lo para o painel direito Para remover colunas da exibi o 1 Clique com o bot o direito em qualquer cabe alho de coluna e selecione Add Remove Columns Adicionar Remover Colunas 2 Selecione um cabe alho de coluna no painel direito e depois clique em Remove Remover para mov lo para o painel esquerdo Filtragem de sess es exibidas Uma lista de sess es para todas as suas contas exibida no Chat History Viewer Exibi o de sess es para uma conta espec fica A No Chat History Viewer Visualizador de Hist rico de Bate papo selecione uma conta a partir do menu Display history for Exibir hist rico para Exibi o de sess es para um intervalo de datas 1 No Chat History Viewer Visualizador de Hist rico de Bate papo clique no bot o Advanced Filter Filtro Avan ado A caixa de di logo Advanced Filter Filtro Avan ado exibida 2 Selecione a caixa de sele o Display only sessions within specified date range Exibir apenas sess es dentro do intervalo de datas especificado 50 Cap tulo 4 Privacy Manager for HP ProtectTools somente em determinados modelos 3 Nas caixas From date Data inicial
9. Clique em Finish Concluir NOTA altamente recomend vel redefinir sua senha ap s executar uma recupera o Tarefas avan adas 33 4 Privacy Manager for HP ProtectTools somente em determinados modelos O Privacy Manager for HP ProtectTools permite usar m todos avan ados de login de seguran a autentica o para verificar a origem integridade e seguran a da comunica o ao utilizar e mail documentos do Microsoft Office ou troca de mensagens instant neas O Privacy Manager alavanca a infra estrutura de seguran a fornecida pelo HP ProtectTools Security Manager que inclui os seguintes m todos de login e Autentica o por impress o digital e Senha do Windows e HP ProtectTools Java Card poss vel usar qualquer um dos m todos de login de seguran a acima no Privacy Manager 34 Cap tulo 4 Privacy Manager for HP ProtectTools somente em determinados modelos Abertura do Privacy Manager Para abrir o Privacy Manager 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 Clique em Privacy Manager Sign and Chat ou Clique com o bot o direito no cone HP ProtectTools na rea de notifica o direita da barra de tarefas clique em Privacy Manager Sign and Chat e em seguida clique em Configuration Configura o Na barra de ferramentas de uma mensagem de e mail do Microsoft Outlook clique na seta para baixo perto de Send Securely Enviar em Seguran
10. Mesmo que este local esteja correto a seguinte mensagem de erro exibida Nenhum token de recupera o de emerg ncia foi fornecido Selecione o local de onde o token de recupera o de emerg ncia deve ser recuperado Esse erro ocorre quando v rios usu rios foram criados e receberam unidades PSD com a mesma letra Se for feita uma tentativa de comuta o r pida de usu rio entre os usu rios quando a PSD est carregada a PSD do segundo usu rio n o estar dispon vel Solu o A PSD do segundo usu rio estar dispon vel somente se for reconfigurada para usar outra letra de unidade ou se o primeiro usu rio efetuar o logoff A PSD desativada e n o pode ser exclu da ap s a formata o da unidade de disco r gido na qual foi gerada O cone da PSD ainda estar vis vel mas a mensagem de erro unidade inacess vel ser exibida quando o usu rio tentar acess la O usu rio n o pode excluir a PSD e a seguinte mensagem de erro exibida your PSD is still in use please be sure that your PSD contains no open files and is not accessed by another process sua PSD ainda est em uso certifique se de que sua PSD n o cont m arquivos abertos e n o est sendo acessada por outro processo O usu rio deve reiniciar o sistema para excluir a PSD que n o ser carregada ap s a reinicializa o Conforme decis o de projeto Se um cliente for a a exclus o ou desconecta do local de armazenamento
11. Para efetuar login no Credential Manager utilizando o assistente de login do Credential Manager use as seguintes etapas 1 Abra o assistente de login do Credential Manager de uma das seguintes maneiras e A partir da tela de login do Windows e A partir da rea de notifica o clicando duas vezes no cone HP ProtectTools Security Manager e A partir da p gina Credential Manager do HP ProtectTools Security Manager clicando no link Log On Logon no canto superior direito da janela 2 Siga as instru es apresentadas na tela para fazer login no Credential Manager Credenciais registradas Voc pode utilizar a p gina Minha identidade para registrar seus v rios m todos de autentica o ou credenciais Ap s o registro poss vel usar esses m todos para efetuar login no Credential Manager Registro de impress es digitais O leitor de impress o digital permite efetuar o login no Windows usando sua impress o digital para autentica o ao inv s de utilizar uma senha do Windows 12 Cap tulo 2 Credential Manager for HP ProtectTools Configura o do leitor de impress o digital 1 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo 2 Clique em My Identity Minha identidade e em seguida clique em Register Fingerprints Registrar Impress es Digitais 3 Siga as instru es apresentadas na tela para concluir o registro de suas impress es digitais e configurar o leit
12. logo Select Certificate Selecionar Certificado abrir clique no Certificado do Privacy Manager que deseja utilizar e em seguida clique em OK Quando a caixa de di logo Trusted Contact Invitation Convite de Contato Confi vel for exibida leia o texto e clique em OK Um e mail ser gerado automaticamente Digite um ou mais endere os de e mail dos recipientes que deseja acrescentar como Trusted Contacts Contatos Confi veis Edite o texto e assine o seu nome opcional Clique em Send Enviar NOTA Caso n o tenha obtido um certificado do Privacy Manager uma mensagem informa voc de que deve ter um certificado do Privacy Manager para que possa enviar uma solicita o de Trusted Contact Contato Confi vel Clique em OK para iniciar o Certificate Request Wizard Assistente de Solicita o de Certificado Procedimentos de configura o 39 7 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha 8 Quando receber um e mail de resposta de um destinat rio aceitando o convite para tornar se um Trusted Contact Contato Confi vel clique em Accept Aceitar no canto inferior direito do e mail Ser exibida uma caixa de di logo confirmando que o destinat rio foi acrescentado com sucesso sua lista de Trusted Contacts Contatos Confi veis 9 Clique em OK Adi o de contatos confi veis usando sua lista de endere os do Microsoft Outlook 1 Abra o Privacy Manager clique em
13. o 54 57 File Sanitizer for HP ProtectTools abertura 54 ativa o manual da limpeza de espa o livre 62 configura o de uma programa o de limpeza de espa o livre 55 58 exibi o de arquivos de registro 63 fragmenta o 53 fragmenta o manual de todos os arquivos selecionados 62 fragmenta o manual de um ativo 61 interrup o de uma opera o de fragmenta o ou de limpeza de espa o livre 63 limpeza de espa o livre 53 perfil de exclus o simples 56 59 perfil de fragmenta o 56 59 perfil de fragmenta o sele o ou cria o 55 58 perfil de fragmenta o predefinido 55 58 procedimentos de configura o 54 uso de uma sequ ncia de teclas para iniciar a fragmenta o 61 uso do cone do File Sanitizer 61 fun es de seguran a 8 HP ProtectTools recursos 2 HP ProtectTools Security acesso 4 impress es digitais Credential Manager 12 inicializa o do chip embedded security 77 J Java Card Security for HP ProtectTools Credential Manager 13 PIN 9 L leitores biom tricos 13 Login do Windows Credential Manager 17 senha 9 O objetivos seguran a 6 op es AMT 72 op es de configura o de dispositivo 70 71 op es de configura o do sistema op es de configura o de dispositivo 70 op es de configura o do sistema 70 op es de dispositivo integrado 70 op es de inicializa o 70 op es de porta 70 op es de dispositivo in
14. o acesso aos dispositivos com base em perfis de usu rio e O Device Access Manager evita que usu rios n o autorizados removam dados utilizando m dia de armazenamento externo e introduzam v rus no sistema provenientes de m dia externa e O administrador pode desativar o acesso a dispositivos grav veis para determinados indiv duos ou grupos de usu rios Recursos do HP ProtectTools 3 Acesso ao HP ProtectTools Security Para acessar o HP ProtectTools Security Manager a partir do Painel de Controle do Windows 4 1 No Windows Vista clique em Iniciar e em seguida clique em HP ProtectTools Security Manager for Administrators No Windows XP clique em Iniciar Todos os programas e em seguida clique em HP ProtectTools Security Manager NOTA Se voc n o for um administrador do HP ProtectTools poder executar o HP ProtectTools no modo n o administrador para exibir informa es mas n o poder fazer altera es No painel esquerdo clique em HP ProtectTools e em seguida clique em Getting Started Passos iniciais Clique no bot o Security Manager Setup Configura o do Security Manager diretamente abaixo do cone de escudo do HP ProtectTools para iniciar o assistente do Security Manager A seguinte p gina exibida Cap tulo 1 Introdu o seguran a MP ProteciTovis Security Manager Ca e O assistente guia os administradores do sistema operacional Windows atrav s da conf
15. o avan ada para permitir o login do Windows a partir do Credential Manager 1 2 3 4 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo Clique em Settings Configura es Clique na guia General Geral Em Selecione a maneira na qual os usu rios fazem logon no Windows requer reinicializa o marque a caixa de sele o Use Credential Manager com solicita o de logon cl ssica Tarefas avan adas somente administrador 25 5 Clique em Aplicar e em seguida clique em OK 6 Reinicie o computador amp NOTA Marcar a caixa de sele o Use Credential Manager com solicita o de logon cl ssica permite que voc bloqueie seu computador Consulte Bloqueio do computador esta o de trabalho na p gina 17 26 Cap tulo 2 Credential Manager for HP ProtectTools Exemplo 2 Utilizar a p gina Configura o avan ada para exigir verifica o do usu rio antes do Single Sign On JR No HP ProtectTools Security Manager clique em Credential Manager e em seguida clique em Settings Configura es Clique na guia Single Sign On Em Quando a caixa de di logo de logon registrado ou a p gina da web detectada marque a caixa de sele o Autenticar usu rio antes de enviar credenciais Clique em Aplicar e em seguida clique em OK Reinicie o computador Tarefas avan adas somente administrador 27 3 Drive Encryption for HP ProtectTools
16. o revelada e selecione View session ID Visualizar ID de sess o Visualiza o de uma sess o Visualizar uma sess o abre o arquivo para visualiza o Se a sess o n o foi revelada exibindo o Contact Screen Name Nome de Tela do Contato descriptografado anteriormente ela revelada ao mesmo tempo 1 No Chat History Viewer Visualizador de Hist rico de Bate papo clique com o bot o direito em qualquer sess o revelada e selecione View Visualizar 2 Se solicitado fa a a autentica o utilizando o m todo de login de seguran a de sua escolha Tarefas b sicas 49 O conte do da sess o descriptografado Busca de um texto espec fico nas sess es Voc s pode buscar texto em sess es reveladas descriptografadas que s o exibidas na janela do visualizador Estas s o as sess es onde o Contact Screen Name Nome de Contato de Tela mostrado em texto simples 1 No Chat History Viewer Visualizador de Hist rico de Bate papo clique no bot o Search Procurar 2 Digite o texto da busca configure qualquer par metro de busca desejado e depois clique em OK Sess es que cont m o texto s o real adas na janela do visualizador Exclus o de uma sess o 1 Selecione uma sess o de hist rico de bate papo 2 Clique em Delete Excluir Adi o ou remo o de colunas Como padr o as 3 colunas mais utilizadas s o exibidas no Chat History Viewer Voc pode acrescentar colunas adicionais exibi
17. visualizar ou ocultar etiqueta de propriedade Boot Order Security Level N vel de seguran a da Alterar visualizar ou ocultar sequ ncia de inicializa o Custom Logo Policy Pol tica de logotipo Alterar visualizar ou ocultar personalizado Unconfigure AMT on next boot Security Level N vel Alterar visualizar ou ocultar de seguran a de desconfigurar AMT na pr xima inicializa o SD Card Boot Security Level N vel de seguran a da Alterar visualizar ou ocultar inicializa o por cart o SD Boot From EFI File Security Level N vel de seguran a Alterar visualizar ou ocultar da inicializa o pelo arquivo EFI HP QuickLook 2 Security Level N vel de seguran a Alterar visualizar ou ocultar do HP QuickLook 2 Wireless Button State Security Level N vel de Alterar visualizar ou ocultar seguran a do estado do bot o de conex o sem fio Modem Device Security Level N vel de seguran a do Alterar visualizar ou ocultar dispositivo de modem Finger Print reset Security Level N vel de seguran a Alterar visualizar ou ocultar da restaura o da impress o digital HP SparekKey Security Level N vel de seguran a do Alterar visualizar ou ocultar HP SpareKey TXT Technology Security Level N vel de seguran a Alterar visualizar ou ocultar da tecnologia TXT Diagnostic URL Security Level N vel de seguran a do Alterar visualizar ou ocultar URL de diagn st
18. Adi o de assinantes sugeridos a um documento do Microsoft Word ou Microsoft Excel Voc pode acrescentar mais de uma linha de assinatura ao seu documento indicando assinantes sugeridos Um assinante sugerido um usu rio designado pelo propriet rio de um documento do Microsoft Word ou do Microsoft Excel para acrescentar uma linha de assinatura ao documento Os assinantes sugeridos podem ser voc ou qualquer outra pessoa que voc queira que assine seu documento Por exemplo se voc preparou um documento que precisa ser assinado por todos os membros do seu departamento pode incluir linhas de assinatura para esses usu rios na parte inferior da p gina final do documento com instru es para assin lo em uma data espec fica Para acrescentar um assinante sugerido a um documento do Microsoft Word ou Microsoft Excel 1 Crie e salve um documento no Microsoft Word ou Microsoft Excel 2 Clique no menu Insert Inserir 3 No grupo Text Texto na barra de ferramentas clique na seta para baixo perto de Signature Line Linha de Assinatura e depois clique em Privacy Manager Signature Provider Provedor de Assinatura do Privacy Manager A caixa de di logo Signature Assinatura exibida 4 Na caixa sob Suggested signer Assinante Sugerido insira o nome do assinante sugerido 5 Na caixa sob Instructions to the signer Instru es para o assinante insira uma mensagem para este assinante sugerido amp NOTA Esta mensagem vai
19. Fragmentar agora 2 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim Ativa o manual da limpeza de espa o livre 1 Clique com o bot o direito no cone do HP ProtectTools na rea de notifica o direita da barra de tarefas clique em File Sanitizer e depois em Bleach Now Limpar agora 2 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim ou 1 Abra o File Sanitizer e clique em Free Space Bleaching Limpeza de espa o livre 2 Clique em Bleach Now Limpar agora 3 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim 62 Cap tulo 5 File Sanitizer for HP ProtectTools Interrup o de uma opera o de fragmenta o ou de limpeza de espa o livre Quando uma opera o de fragmenta o ou de limpeza de espa o livre est em andamento uma mensagem exibida acima do cone do HP ProtectTools Security Manager na rea de notifica o A mensagem fornece detalhes sobre o processo de fragmenta o ou de limpeza de espa o livre porcentagem completa e oferece a op o de interromper a opera o Para interromper a opera o A Clique na mensagem e em seguida clique em Stop Parar para cancelar a opera o Exibi o dos arquivos de registro Toda vez que uma opera o de fragmenta o ou limpeza de espa o livre executada s o gerados arquivos de registro de erros e falhas Os arquivos de registro s o sempre at
20. Interna e em seguida pressione enter Em Seguran a Interna se o dispositivo estiver oculto selecione Dispon vel Selecione Estado do dispositivo de seguran a interna e altere para Ativar Pressione f10 para aceitar as altera es na configura o de Embedded Security Para salvar suas prefer ncias e sair do utilit rio de configura o do computador use as teclas de seta para selecionar File Arquivo e clique em Save Changes and Exit Salvar altera es e sair Siga as instru es na tela 76 Cap tulo7 Embedded Security for HP ProtectTools somente em determinados modelos Inicializa o do chip embedded security No processo de inicializa o do Embedded Security voc ir executar as seguintes tarefas e Definir uma senha de propriet rio para o chip embedded security que protege o acesso a todas as fun es do propriet rio do chip embedded security e Configurar o arquivo de recupera o de emerg ncia que uma rea de armazenamento protegida que permite nova criptografia das chaves de usu rio b sico para todos os usu rios Para inicializar o chip embedded security 1 Clique como bot o direito do mouse no cone HP ProtectTools Security Manager na rea de notifica o na extremidade direita da barra de tarefas e em seguida selecione Inicializa o de Embedded Security O assistente de inicializa o do ProtectTools Embedded Security aberto 2 Siga as instru es na tela Procedimentos d
21. Isso foi projetado desta maneira Isso deve se incapacidade do BIOS de comunicar se com o TPM ap s o sistema operacional estar funcionando e para verificar a frase secreta do TPM Diversos 101 Gloss rio Administrador Veja administrador do Windows Administrador do Windows Um usu rio com direitos totais para modificar permiss es e gerenciar outros usu rios Arquivo de recupera o de emerg ncia rea de armazenamento protegida que permite criptografar novamente as chaves de usu rio b sico a partir de uma chave de propriet rio de plataforma a outra Assinante sugerido Um usu rio que designado pelo propriet rio de um documento do Microsoft Word ou do Microsoft Excel para acrescentar uma linha de assinatura ao documento Assinatura digital Dados enviados junto com um arquivo que verificam o remetente do material e que o arquivo n o foi modificado depois de assinado Ativa o A tarefa que deve ser conclu da antes que qualquer um dos recursos do Drive Encryption possa ser acessado Para ativar o Drive Encryption use o assistente de instala o do HP ProtectTools Security Manager Apenas um administrador pode ativar o Drive Encryption O processo de ativa o consiste na ativa o do software criptografia da unidade cria o de uma conta de usu rio e cria o do backup inicial da chave de criptografia em um dispositivo de armazenamento remov vel Ativo Um componente de dados contendo informa es o
22. Make Payment Efetuar pagamento Anote seu c digo de cupom e retorne p gina Account Activation Ativa o de conta do assistente Insira o c digo de ativa o de conta e clique em Next Avan ar Quando a caixa de di logo de confirma o for exibida clique em OK Gerenciamento de uma conta de recupera o on line existente Depois de criar uma conta de recupera o on line voc poder acessar o site da Web do servi o de recupera o do SafeBoot para recuperar o acesso ao seu computador caso tenha perdido sua senha modificar suas configura es pessoais redefinir a senha usada para a conta de recupera o on line e visualizar ou renovar sua conta 1 2 Abra o Drive Encryption e em seguida clique em Recovery Recupera o Clique em Manage Gerenciar Quando a p gina da Web Servi o de Recupera o do SafeBoot for exibida clique em Administrar conta ou Processo de Recupera o Na p gina de login do servi o de recupera o insira seu endere o de e mail senha e os n meros e letras que aparecem na caixa Clique em Login Clique em Profile Perfil para atualizar suas informa es pessoais como telefone ou endere o de cobran a Clique em Reset Password Redefinir senha para redefinir ou alterar sua senha Clique em My Subscriptions Minhas assinaturas para exibir suas informa es de assinatura atuais NOTA A p gina My Subscriptions Minhas assinaturas Ihe per
23. New Novo ou Reply Responder Digite sua mensagem de e mail Clique na seta para baixo perto de Send Securely Enviar em Seguran a e depois clique em Seal for Trusted Contacts and Send Selar para Contatos Confi veis e Enviar Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha Visualiza o de uma mensagem de e mail selada Quando uma mensagem de e mail selada aberta a etiqueta de seguran a exibida no cabe alho do e mail Esta etiqueta de seguran a fornece as seguintes informa es Quais credenciais foram utilizadas para verificar a identidade da pessoa que assinou o e mail O produto que foi utilizado para verificar as credenciais da pessoa que assinou o e mail Utiliza o do Privacy Manager no Windows Live Messenger Adi o de uma atividade do Privacy Manager Chat 46 Cap tulo4 Privacy Manager for HP ProtectTools somente em determinados modelos Para acrescentar o recurso Privacy Manager Chat ao Windows Live Messenger siga estas etapas b 2 3 4 5 Efetue o login no Windows Live Home Clique no cone Windows Live e depois clique em Windows Live Services Clique em Gallery Galeria e em seguida clique em Messenger Clique em Activities Atividades e em seguida clique em Safety and Security Seguran a Clique em Privacy Manager Chat e depois siga as instru es na tela Inicializa o do Privacy Manager Chat NOTA Para que possam utilizar os recursos
24. No HP ProtectTools Security Manager clique em Credential Manager 2 Clique em My Identity Minha identidade e em seguida clique em Register Credentials Registro de credenciais O Credential Manager Registration Wizard Assistente de Registro do Credential Manager exibido 3 Siga as instru es na tela 14 Cap tulo 2 Credential Manager for HP ProtectTools Tarefas b sicas Todos os usu rios acessam a p gina Minha identidade no Credential Manager A partir da p gina Minha identidade voc pode desempenhar as seguintes tarefas e Alterar a senha de login do Windows e Alterar o PIN de um token e Bloquear uma esta o de trabalho amp NOTA Esta op o est dispon vel somente se a solicita o de login cl ssica de Credential Manager estiver ativada Consulte Exemplo 1 Utilizando a p gina Configura o avan ada para permitir o login do Windows a partir do Credential Manager na p gina 25 Criar um token virtual Um token virtual funciona de forma muito semelhante a um Java Card ou Token USB O token salvo no disco r gido do computador ou no registro do Windows Ao efetuar login com um token virtual ser solicitado um PIN de usu rio para completar a autentica o Para criar um novo token virtual 1 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo 2 Clique em My Identity Minha identidade e em seguida clique em Register Smart Ca
25. OK Procedimentos de configura o 37 399 E NOTA Voc n o precisa usar o seu Certificado do Privacy Manager padr o A partir das v rias fun es do Privacy Manager voc pode selecionar qualquer um dos seus Certificados do Privacy Manager para uso Exclus o de um Certificado do Privacy Manager Se voc excluir um Certificado do Privacy Manager n o vai poder abrir quaisquer arquivos ou ver quaisquer dados que tenha criptografado com aquele certificado Se voc excluiu acidentalmente um Certificado do Privacy Manager pode restaur lo utilizando o arquivo de backup que criou quando instalou o certificado Para excluir um Certificado do Privacy Manager 1 2 3 4 5 Abra o Privacy Manager e clique em Certificate Manager Gerenciador de Certificados Clique no Certificado do Privacy Manager que deseja excluir e em seguida clique em Advanced Avan ado Clique em Delete Excluir Quando a caixa de di logo de confirma o for exibida clique em Yes Sim Clique em Close Fechar e em Apply Aplicar Restaura o de um Certificado do Privacy Manager Se voc excluiu acidentalmente um Certificado do Privacy Manager pode restaur lo utilizando o arquivo de backup que criou quando instalou ou exportou o certificado 1 2 3 4 5 Abra o Privacy Manager e clique em Migration Migra o Clique em Import migration file Importar arquivo de migra o Na p gina Migration Fi
26. Privacy Manager e Trusted Contacts Contatos Confi veis ii Importa o de Privacy Manager Certificates Certificados do Privacy Manager e Trusted Contacts Contatos Confi veis i 5 File Sanitizer for HP ProtectTools Procedimentos de configura o zz za lisa cos tnsgaaasa dios NENANA REENA dan dab Ud lia EAA Abertura do File Sanitizer cien a aca aaa aaa naaaaaanaaerareneeaaranaranannaa Configura o de uma programa o de fragmenta o Configura o de uma programa o de limpeza de espa o livre Sele o ou cria o de um perfil de fragmenta o ea Sele o de um perfil de fragmenta o predefinido e Personaliza o de um perfil de fragmenta o ra Personaliza o de um perfil de exclus o simples sereia Configura o de uma programa o de fragmenta o Configura o de uma programa o de limpeza de espa o livre o Sele o ou cria o de um perfil de fragmenta o a rrera Sele o de um perfil de fragmenta o predefinido Personaliza o de um perfil de fragmenta o na Personaliza o de um perfil de exclus o simples i Tarefas B SICAS ayorisi rinia eiai a a ed ne Ea rt aaa Ro aa fr Cn Edir Uso de uma sequ ncia de teclas
27. Renova o de um Certificado do Privacy Manager Quando seu Certificado do Privacy Manager estiver para expirar voc ser notificado de que precisa renov lo 1 Abra o Privacy Manager e clique em Certificate Manager Gerenciador de Certificados 2 Clique em um Certificado do Privacy Manager 3 Clique em Renew certificate Renovar certificado 4 Siga as instru es apresentadas na tela para comprar um novo Certificado do Privacy Manager amp NOTA O processo de renova o do Certificado do Privacy Manager n o substitui o seu Certificado do Privacy Manager antigo Voc vai precisar comprar um novo Certificado do Privacy Manager e instal lo utilizando os mesmos procedimentos descritos em Solicita o e instala o de um Certificado do Privacy Manager Configura o de um Certificado do Privacy Manager padr o Apenas Certificados do Privacy Manager s o vis veis de dentro do Privacy Manager mesmo se certificados adicionais de outras autoridades certificadoras estiverem instalados no seu computador Caso voc tenha mais de um Certificado do Privacy Manager no seu computador que foram instalados a partir do Privacy Manager voc pode especificar um deles como o certificado padr o 1 Abra o Privacy Manager e clique em Certificate Manager Gerenciador de Certificados 2 Clique no Certificado do Privacy Manager que deseja utilizar como padr o e em seguida clique em Set default Definir Padr o 3 Clique em
28. a e depois clique em Certificate Manager Gerenciador de Certificados ou Trusted Contact Manager Gerenciador de Contatos Confi veis Na barra de ferramentas de um documento do Microsoft Office clique na seta para baixo perto de Sign and Encrypt Assinar e Criptografar e depois clique em Certificate Manager Gerenciador de Certificados ou Trusted Contact Manager Abertura do Privacy Manager 35 Procedimentos de configura o Gerenciamento de certificados do Privacy Manager Os certificados do Privacy Manager protegem dados e mensagens usando uma tecnologia de criptografia conhecida como PKI Public Key Infrastructure Infra estrutura de chave p blica PKI exige que os usu rios obtenham chaves de criptografia e um Certificado do Privacy Manager emitido por uma autoridade certificadora certificate authority CA Diferente da maioria dos softwares de criptografia e autentica o de dados que requer somente autentica o peri dica o Privacy Manager requer autentica o toda vez que voc assina uma mensagem de e mail ou um documento do Microsoft Office com uma chave criptografada O Privacy Manager torna seguro o processo de salvar e enviar suas informa es importantes Solicita o e instala o de um Certificado do Privacy Manager Antes que voc possa utilizar os recursos do Privacy Manager precisa solicitar e instalar um Certificado do Privacy Manager a partir do Privacy Manager utilizando um endere o de e mail v lid
29. clique em Services and Applications Servi os e aplicativos 2 Clique em Application Protection Prote o de aplicativo 3 Selecione uma categoria de usu rio cujo acesso deseja gerenciar amp NOTA Se a categoria n o Todos pode ser necess rio selecionar Substituir configura es padr o para substituir as configura es para a categoria Todos 4 Clique em Add Adicionar O Assistente para adicionar programas exibido 5 Siga as instru es na tela Remo o de prote o de um aplicativo Para remover restri es de um aplicativo 1 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo 2 Clique em Services and Applications Servi os e aplicativos 3 Clique em Application Protection Prote o de aplicativo 4 Selecione uma categoria de usu rio cujo acesso deseja gerenciar amp NOTA Se a categoria n o Todos pode ser necess rio clicar em Substituir configura es padr o para substituir as configura es para a categoria Todos Tarefas b sicas 21 5 6 Clique na entrada do aplicativo que deseja remover e em seguida clique em Remover Clique em OK Altera o de configura es de restri es para um aplicativo protegido 1 2 Clique em Application Protection Prote o de aplicativo Selecione uma categoria de usu rio cujo acesso deseja gerenciar NOTA Se a categoria n o Todos pode ser necess rio clicar em S
30. de criptografia para o usu rio ao tentar restaurar a unidade de disco r gido utilizando o FAT32 Se o usu rio tentar restaurar a unidade de disco r gido utilizando o FAT32 n o haver op es de criptografia para qualquer arquivo pasta utilizando o EFS Isso foi projetado desta maneira O software n o deve ser instalado em uma restaura o com uma parti o FAT32 O Microsoft EFS suportado somente no NTFS e n o funciona no FAT32 Este um recurso do Microsoft EFS e n o est relacionado ao software HP ProtectTools O usu rio capaz de criptografar ou excluir o arquivo XML do arquivo de recupera o Por projeto as ACLs listas de controle de acesso para esta pasta n o s o definidas portanto um usu rio pode inadvertidamente ou intencionalmente criptografar ou excluir o arquivo tornando o inacess vel Ap s esse arquivo ter sido criptografado ou exclu do ningu m pode usar o software do m dulo TPM Esta foi uma decis o de projeto Os usu rios possuem direitos de acesso a um arquivo de emerg ncia de modo que podem salvar atualizar sua c pia de backup da Chave de usu rio b sico Os usu rios devem ser instru dos a nunca criptografar ou excluir os arquivos do arquivo de recupera o A intera o do Embedded Security EFS com o Symantec Antivirus ou o McAfee Total Protection gera per odos de criptografia descriptografia e verifica o mais longos O arquivo de recupera
31. dispositivo espec fico mas n o ao grupo 1 2 ooo O pr S 10 11 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager No painel esquerdo clique em Gerenciador de Acesso a Dispositivos em seguida clique em Configura o de classe de dispositivo Na lista de dispositivo clique na classe de dispositivo que deseja configurar em seguida navegue na pasta abaixo Em Usu rios Grupos adicionar o grupo ao qual ser impedido acesso Clique em Impedir pr ximo ao grupo ao qual ser impedido acesso Navegue at o dispositivo espec fico que ser permitido ao usu rio na lista de dispositivo Clique em Adicionar A caixa de di logo de Selecionar usu rios ou grupos aberta Clique em Advanced Avan ado e em seguida clique em Find Now Localizar agora para pesquisar usu rios ou grupos para adicionar Clique em um usu rio para permitir acesso em seguida clique em OK Clique em Permitir para permitir o acesso desse usu rio Clique em Aplicar e em seguida clique em OK 88 Cap tulo 8 Device Access Manager for HP ProtectTools somente em determinados modelos 9 Solu o de problemas Credential Manager for HP ProtectTools Descri o resumida Detalhes Solu o Utilizando a op o Credential Manager Network Accounts Contas de rede do Credential Manager um usu rio pode selecionar a conta de dom nio na qual efetuar o login Quando a autentica o por TPM u
32. do Privacy Manager Chat as duas partes precisam ter o Privacy Manager e um Privacy Manager Certificate Certificado do Privacy Manager instalados Para obter detalhes sobre como instalar um Certificado do Privacy Manager consulte Solicita o e instala o de um Certificado do Privacy Manager na p gina 5 1 2 Para iniciar o Privacy Manager Chat no Windows Live Messenger execute um dos seguintes procedimentos a Clique como bot o direito em um contato on line no Live Messenger e depois selecione Start an Activity Iniciar uma Atividade b Clique em Start Privacy Manager Chat Iniciar Privacy Manager Chat a Clique duas vezes em um contato on line no Live Messenger e depois clique no menu Conversation Conversa b Clique em Action A o e depois clique em Start Privacy Manager Chat Iniciar Privacy Manager Chat O Privacy Manager envia um convite ao contato para iniciar o Privacy Manager Chat Quando o contato aceita o convite a janela do Privacy Manager Chat aberta Caso o contato convidado n o tenha o Privacy Manager ele ser solicitado a baix lo Clique em Start Iniciar para iniciar uma sess o de bate papo segura Configura o do Privacy Manager Chat para o Windows Live Messenger T No Privacy Manager Chat clique no bot o Settings Configura es No Privacy Manager clique em Settings Configura es e depois clique na guia Chat Bate papo No Privacy Manager History Viewer c
33. do suporte de heran a USB Fan Always on while on AC Power Security Level Alterar visualizar ou ocultar N vel de seguran a do ventilador sempre ligado quando houver alimenta o de CA Flash Media Reader Security Level N vel de Alterar visualizar ou ocultar seguran a do leitor de m dia flash Startup Check Delay Sec Security Level N vel de Alterar visualizar ou ocultar seguran a do intervalo de espera da verifica o da inicializa o seg 72 Cap tulo 6 BIOS Configuration for HP ProtectTools Parallel Port Mode Security Level N vel de seguran a Alterar visualizar ou ocultar do modo de porta paralela Express Boot Popup Delay Sec Security Level N vel Alterar visualizar ou ocultar de seguran a do intervalo de espera do pop up do Express Boot seg LAN WLAN Switching Security Level N vel de Alterar visualizar ou ocultar seguran a da comuta o LAN WLAN Embedded Bluetooth Device Radio Security Level Alterar visualizar ou ocultar N vel de seguran a do r dio de dispositivo Bluetooth integrado Embedded WWAN Device Radio Security Level Alterar visualizar ou ocultar N vel de seguran a do r dio de dispositivo WWAN integrado Power On Authentication Support Security Level Alterar visualizar ou ocultar N vel de seguran a do suporte a autentica o na inicializa o Automatic Drivelock Support Security Level N vel de Alterar visualizar ou
34. e To date Data final digite o dia m s e ou ano ou clique na seta junto ao calend rio para selecionar as datas 4 Clique em OK Exibi o de sess es salvas em uma pasta diferente da pasta padr o 1 No Chat History Viewer Visualizador de Hist rico de Bate papo clique no bot o Advanced Filter Filtro Avan ado 2 Selecione a caixa de sele o Use an alternate history files folder Use uma pasta alternativa para arquivos de hist rico 3 Digite o local da pasta ou clique em Browse Procurar para buscar uma pasta 4 Clique em OK Tarefas b sicas 51 Tarefas avan adas Migra o de Certificados do Privacy Manager e contatos confi veis para um computador diferente Voc pode migrar com seguran a os seus Certificados do Privacy Manager e contatos confi veis para um computador diferente Para fazer isso exporte os como um arquivo protegido por senha para um local de rede ou para qualquer dispositivo de armazenamento remov vel e depois importe o arquivo para um novo computador Exporta o de Privacy Manager Certificates Certificados do Privacy Manager e Trusted Contacts Contatos Confi veis Para exportar seus Privacy Manager Certificates Certificados do Privacy Manager e Trusted Contacts Contatos Confi veis para um arquivo protegido por senha siga estas etapas 1 2 3 Abra o Privacy Manager e clique em Migration Migra o Clique em Export migration file Exportar arquivo de migra
35. identidade de um indiv duo ou empresa vinculando a identidade do propriet rio do certificado digital a um par de chaves eletr nicas que s o utilizadas para assinar a informa o digital Certificado do Privacy Manager Um certificado digital que exige autentica o toda vez que usado para opera es de criptografia como assinar e criptografar mensagens de e mail e documentos do Microsoft Office Chat History Viewer Visualizador do Hist rico de Bate papo Um componente do Privacy Manager Chat que permite procurar e visualizar sess es de hist rico de bate papo Chip de seguran a integrada TPM Trusted Platform Module M dulo de plataforma confi vel somente em determinados modelos o termo gen rico para o chip de seguran a integrada HP ProtectTools Embedded Security Chip Um m dulo TPM autentica um computador e n o um usu rio armazenando informa es espec ficas do sistema anfitri o como chaves de criptografia certificados digitais e senhas O m dulo TPM minimiza o risco de perda de informa es armazenadas no computador por roubo f sico ou invas o por hackers externos Ciclo de fragmenta o O n mero de vezes que o algoritmo de fragmenta o executado em cada ativo Quanto mais alto for o n mero de ciclos de fragmenta o selecionado maior a seguran a do computador Comunica o de IM confi vel Uma sess o de comunica o durante a qual mensagens confi veis s o enviadas por um remetente confi
36. o Selagem para contatos confi veis Uma tarefa que acrescenta uma assinatura digital criptografa o e mail e o envia depois que voc realiza sua autentica o utilizando o m todo de login de seguran a de sua escolha Senha de administrador do BIOS Senha de configura o do utilit rio de configura o do computador Senha de revoga o Uma senha que criada quando um usu rio solicita um certificado digital Uma senha que necess ria quando o usu rio deseja revogar seu certificado digital Isso garante que s o usu rio pode revogar o certificado Sequ ncia de teclas Uma combina o de teclas espec ficas que quando pressionadas iniciam uma fragmenta o autom tica por exemplo ctrl alt s Servi o de recupera o de chave do Drive Encryption O Servi o de Recupera o do SafeBoot Armazena uma c pia da chave de criptografia permitindo a voc acessar o computador caso esque a sua senha e n o tenha acesso a sua chave de backup local Voc deve criar uma conta nesse servi o para configurar o acesso on line sua chave de backup Single Sign On Login nico Recurso que armazena informa es de autentica o e permite o uso do Credential Manager para acessar aplicativos de Internet e do Windows que requerem autentica o por senha Smart card Pequena pe a de hardware similares a um cart o de cr dito em tamanho e formato que armazena informa es identific veis sobre o propriet rio Utilizado para a
37. o digite seu endere o de e mail e outras informa es e em seguida clique em Next Avan ar e Iwantto add this PC to my existing web recovery account Eu quero adicionar este PC a uma conta existente de recupera o na Web 4 Crie e confirme uma senha selecione as perguntas de seguran a e digite as respostas em seguida clique em Next Avan ar amp NOTA Um c digo de ativa o de conta ser enviado para o endere o de e mail fornecido 5 Insira o c digo de ativa o e clique em Next Avan ar 6 Insira o n mero de s rie do computador e clique em Next Avan ar E NOTA Para localizar o n mero de s rie do computador clique em Iniciar e em seguida clique em Ajuda e Suporte 7 Se voc n o possui um cupom de assinatura clique no link Click here to purchase coupons Clique aqui para adquirir cupons Ao clicar no link voc ser direcionado ao site da Web do servi o de recupera o SafeBoot N o saia do assistente 8 Clique em Comprar Cupons 9 Selecione seu pa s o tipo de computador e em seguida clique em Iniciar 10 Clique em Comprar ao lado das op es de assinatura de 1 ou 3 anos 11 Clique em Fechamento 12 Leia os termos e condi es e em seguida clique em Aceito 13 Insira suas informa es de cobran a e em seguida clique em Continuar Tarefas avan adas 31 14 15 16 17 Insira informa es sobre o seu cart o de cr dito e em seguida clique em
38. o login no Credential Manager o usu rio solicitado a efetuar o login no Windows o usu rio pode ter que selecionar a op o de login do Windows para concluir o processo de login Se o usu rio efetuar o login no Windows primeiro ent o ele deve efetuar o login no Credential Manager manualmente A restaura o do Embedded Security causa uma falha no Credential Manager O CM n o registra credenciais depois que a ROM restaurada com as configura es de f brica 90 Cap tulo 9 Solu o de problemas O Credential Manager falha ao acessar o m dulo TPM se a ROM for restaurada com as configura es de f brica ap s a instala o do Credential Manager O chip de seguran a integrada TPM pode ser ativado usando o utilit rio de configura o do computador f10 o BIOS Configuration ou o HP Client Manager Para ativar o chip de seguran a integrada TPM utilizando o utilit rio de configura o do computador siga estas etapas Descri o resumida Detalhes Solu o 1 Abra o utilit rio de configura o do computador ligando ou reiniciando o computador e em seguida pressione f10 enquanto a mensagem f10 ROM Based Setup estiver sendo exibida no canto inferior esquerdo da tela 2 Use as teclas de seta para clicar em Security Seguran a e depois emSetup Password Senha de configura o Defina uma senha 3 Selecione Dispositivo de embedded security 4 Utilize as teclas de seta para selecionar
39. o Segura Voc tamb m pode ocultar ou exibir mensagens clicando no cabe alho da mensagem e Are you there Voc est a Clique neste bot o para solicitar autentica o por parte do seu contato e Lock Bloquear Clique neste bot o para fechar a janela Privacy Manager Chat e voltar janela Chat Entry Entrada de Bate papo Para exibir novamente a janela Secure Communications Comunica o Segura clique em Resume the session Retomar a sess o e depois autentique utilizando o m todo de login de seguran a da sua escolha e Send Enviar Clique neste bot o para enviar uma mensagem criptografada ao seu contato e Send signed Envio com assinatura Selecione esta caixa de sele o para assinar e criptografar eletronicamente suas mensagens Ent o se a mensagem for adulterada ser marcada como inv lida quando for recebida pelo destinat rio Voc precisa autenticar toda vez que envia uma mensagem assinada e Send hidden Envio oculto Selecione esta caixa de sele o para criptografar e enviar uma mensagem exibindo apenas o cabe alho da mensagem O seu contato precisa realizar a autentica o para ler o conte do da mensagem Visualiza o do hist rico de bate papo O Privacy Manager Chat History Viewer Visualizador de Hist rico do Privacy Manager Chat exibe arquivos de sess o criptografados do Privacy Manager Chat As sess es podem ser salvas clicando em Save Salvar na janela Privacy Manag
40. o TPM no BIOS Abra o utilit rio de configura o do computador 10 navegue at Security Seguran a gt Device security Seguran a do dispositivo e em seguida modifique o campo de Hidden Oculto para Available Dispon vel O backup autom tico n o funciona com a unidade mapeada Quando um administrador configura o backup autom tico no Embedded Security ele cria uma entrada em Windows gt Tarefas gt Tarefas agendadas Essa Tarefa agendada do Windows configurada de forma a usar o NT AUTHORITYISYSTEM para obter direitos para executar o backup Isso funciona corretamente para qualquer unidade local Quando o administrador em vez de configurar o backup autom tico para salvar em uma unidade de disco mapeada o processo falha pois NT AUTHORITWSYSTEM n o possui os direitos para utilizar a unidade mapeada Se o backup autom tico for agendado para ocorrer ap s o login o cone Embedded Security TNA exibe a seguinte mensagem The Backup Archive location is currently not accessible Click here if you want to backup to a temporary archive until the Backup Archive is accessible again A localiza o do arquivo de backup n o est acess vel no momento Clique aqui para fazer o backup em um arquivo tempor rio at que o arquivo de backup esteja novamente acess vel Se o backup autom tico for agendado para uma hora espec fica entretanto o backup falhar sem exibir mensagem de erro A solu o
41. o autorizado a partir de locais internos ou externos 7 Cria o de pol ticas de senhas fortes erre rareeaana aereas 7 Elementos adicionais de seguran a iisi iii nalisesemenanicaoeeasansareeeaaiioarenaai das tema aaa add or eniaaa dana 8 Atribui o de perfis de seguran a erra acaeaarar ea tnn nn nanten nunana e een 8 Gerenciamento de senhas do HP ProtectTools raras 8 Cria o de uma senha de seguran a aereas 10 Backup e restaura o de credenciais do HP ProtectTools iiliiiiiiiiniiios 10 Backup de credenciais e configura es erra 10 2 Credential Manager for HP ProtectTools Procedimentos de configura o ii irrnaaearrennanaa aerea aanar rena ana ae era naa aee 12 Login no Credential Manager s 2ss uesasassiasotoseaisssbusereess cosa EE EEEE 12 Utiliza o do assistente de login do Credential Manager i 12 Credenciais registradas ssa is ppadeaisiasasnica das A co suada 12 Registro de impress es digitais e eaarreranana 12 Configura o do leitor de impress o digital rrenean 13 Utilizar sua impress o digital registrada para efetuar login no WINdOWS cua adisiasa susgoaadeadosesidanaD aaa D NTE E al za nba ga abana af gda zica ada anto apa 13 Registro de um Smart Card ou Token rear 13 Registrar outra
42. seguran a Por exemplo se o respons vel pela seguran a e o administrador de TI tiverem ativado Java Cards para o sistema o usu rio pode definir o PIN do Java Card e usar o cart o para autentica o Gerenciamento de senhas do HP ProtectTools A maioria dos recursos do HP ProtectTools Security Manager s o protegidos por senhas A tabela a seguir lista as senhas mais usadas o m dulo de software em que a senha definida e a fun o da senha As senhas definidas e usadas somente por administradores de TI tamb m s o indicadas nesta tabela Todas as outras senhas podem ser definidas por usu rios ou administradores comuns Senha do HP ProtectTools Definida neste m dulo do Fun o HP ProtectTools Senha de login do Credential Credential Manager Esta senha oferece duas op es Manager e Pode ser usada em um login separado para acessar o Credential Manager ap s o login no Windows e Pode ser usada em lugar do processo de login do Windows permitindo acessar simultaneamente o Windows e Credential Manager Senha de arquivo de recupera o Credential Manager pelo Protege o acesso ao arquivo de do Credential Manager administrador de TI recupera o do Credential Manager Senha de chave de usu rio Embedded Security Usada para acessar os recursos de b sico Embedded Security como e mail protegido e criptografia de arquivos e pastas Quando 8 Cap tulo 1 Introdu o seguran a Senha do HP ProtectTools D
43. sem precisar anot las ou memoriz las Consulte Embedded Security Procedimentos de configura o na p gina 76 Alcan ando os principais objetivos de seguran a 7 Elementos adicionais de seguran a Atribui o de perfis de seguran a No gerenciamento da seguran a de computador principalmente em grandes organiza es uma pr tica importante dividir as responsabilidades e os direitos entre v rios tipos de administradores e usu rios 9 amp NOTA Em uma organiza o pequena ou para uso individual esses perfis podem ser mantidos pela mesma pessoa Para o HP ProtectTools as obriga es e os privil gios da seguran a podem ser divididos nas seguintes fun es Diretor de seguran a Define o n vel de seguran a para a empresa ou rede e determina os recursos de seguran a a implementar como Java Cards leitores biom tricos ou tokens USB NOTA Diversos recursos do HP ProtectTools podem ser personalizados pelo respons vel pela seguran a em conjunto com a HP Para obter mais informa es consulte o Web site da HP em http www hp com Administrador de TI Aplica e gerencia os recursos de seguran a definidos pelo diretor de seguran a Pode tamb m ativar e desativar alguns recursos Por exemplo se o respons vel pela seguran a tiver decidido implementar Java Cards o administrador de TI pode ativar o modo de seguran a do BIOS por Java Card Usu rio Utiliza os recursos de
44. vel para um contato confi vel Conta de rede Conta de usu rio ou administrador Windows seja em um computador local em um grupo de trabalho ou em um dom nio Conta de usu rio do Windows Perfil de um indiv duo autorizado a acessar uma rede ou um computador individual Contato confi vel Uma pessoa que aceitou um convite para se tornar um contato confi vel Convite de contato confi vel Um e mail que enviado para uma pessoa perguntando se ela deseja se tornar um contato confi vel Credenciais M todo no qual um usu rio comprova sua elegibilidade para determinada tarefa no processo de autentica o Criptografia Pr tica de codificar e decodificar dados para que possam ser decodificados apenas por indiv duos espec ficos Criptografia Procedimento com a utiliza o de um algoritmo empregado na criptografia para converter texto simples em texto cifrado para evitar que destinat rios n o autorizados leiam os dados Existem diversos tipos de codifica o de dados e eles formam a base da seguran a de rede Alguns tipos comuns incluem o padr o de criptografia de dados e criptografia por chave p blica Descriptografia Procedimento utilizado na criptografia para converter dados criptografados em texto simples Destinat rio de contato confi vel Uma pessoa que recebe um convite para tornar se um contato confi vel Dom nio Grupo de computadores que fazem parte de uma rede e compartilham de um banco de dados de dir
45. voc e seus Trusted Contacts Contatos Confi veis n o precisam mais fazer autentica o para abrir e ver os conte dos do documento Para remover a criptografia de um documento do Microsoft Office 1 Abra um documento criptografado do Microsoft Word Microsoft Excel ou Microsoft PowerPoint 2 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha 3 Clique no menu Home Inicial 4 Clique na seta para baixo pr xima a Sign and Encrypt Assinar e Criptografar e em seguida clique em Remove Encryption Remover Criptografia Envio de um documento do Microsoft Office criptografado 44 Cap tulo 4 Privacy Manager for HP ProtectTools somente em determinados modelos Voc pode conectar um documento criptografado do Microsoft Office a uma mensagem de e mail sem assinar ou criptografar o pr prio e mail Para fazer isso crie e envie um e mail com um documento criptografado como faria normalmente com um e mail comum com um arquivo anexado Contudo para o m ximo de seguran a recomendado que voc criptografe o e mail quando anexar um documento criptografado ou assinado do Microsoft Office Para enviar um e mail selado com um documento anexado do Microsoft Office assinado e ou criptografado siga estas etapas 1 No Microsoft Outlook clique em New Novo ou Reply Responder 2 Digite sua mensagem de e mail 3 Anexe o documento do Microsoft Office 4 Consulte Selagem e envio de uma mensagem de e
46. 9 Defini o de op es de configura o do sistema Use a p gina System Configuration Configura o do Sistema para visualizar e modificar op es de configura o do sistema NOTA Nem todas as op es est o dispon veis em todos os computadores e op es adicionais tamb m podem estar inclu das Para definir op es de configura o do sistema 1 Acesse BIOS Configuration e em seguida clique em System Configuration Configura o do Sistema 2 Selecione uma das op es a seguir conforme descrito na tabela abaixo e Port option Op es de porta e Boot options Op es de inicializa o e Device configuration options Op es de configura o do dispositivo e Built in device options Op es de dispositivo integrado e AMT options Op es AMT somente em determinados modelos e Security level options Op es de n vel de seguran a 3 Altere as configura es conforme necess rio 4 Clique em Apply Aplicar para aplicar as novas configura es ao sistema e deixar a janela aberta Clique em OK na janela HP ProtectTools Security Manager para aplicar as novas configura es ao sistema e fechar a janela Port option Op es de porta Op o A o Flash Media Reader Leitor de m dia flash Ativar ou desativar USB Ports Portas USB Ativar ou desativar 1394 port Porta 1394 Ativar ou desativar Express Card slot Slot para Express Card Ativar ou desativar
47. A As altera es de senha entram em vigor imediatamente sem que seja necess rio reiniciar o computador 66 Cap tulo 6 BIOS Configuration for HP ProtectTools Exibi o de informa es do sistema Use a p gina File Arquivo para visualizar os seguintes tipos de informa o e Informa es de identifica o sobre o computador incluindo n mero de s rie e sobre as baterias no sistema e Informa es de especifica o sobre o processador o tamanho da mem ria e do cache a revis o do v deo a vers o da controladora do teclado e a ROM do sistema amp NOTA A p gina File Arquivo somente para fins de informa o Nenhuma das informa es exibidas pode ser modificada Para visualizar informa es do sistema A Acesse o BIOS Configuration e clique em File Arquivo Exibi o de informa es do sistema 67 Tarefas avan adas Configura o de op es de seguran a Use a p gina Security Seguran a do BIOS Configuration para aumentar a seguran a do seu computador NOTA Nem todas as op es est o dispon veis em todos os computadores e op es adicionais tamb m podem estar inclu das Para definir op es de seguran a 1 Acesse o BIOS Configuration e clique em Security Seguran a 2 Selecione qualquer uma das op es listadas na tabela a seguir 3 Altere as configura es conforme necess rio 4 Clique em Apply Aplicar para aplicar as novas c
48. A Somente extens es de arquivo podem ser exclu das da fragmenta o Por exemplo se voc adicionar a extens o de arquivo BMP todos os arquivos com a extens o BMP ser o exclu dos da fragmenta o Para remover um ativo da lista de extens es clique no ativo e em seguida clique em Delete Excluir Quando terminar de configurar o perfil de fragmenta o clique em Apply Aplicar e em OK Personaliza o de um perfil de exclus o simples O perfil de exclus o simples executa a exclus o de um ativo padr o sem fragmenta o Ao personalizar um perfil de exclus o simples especifique quais ativos incluir na exclus o simples quais ativos confirmar antes que uma exclus o simples seja executada e quais ativos excluir da exclus o simples Procedimentos de configura o 59 Ef NOTA altamente recomend vel que voc execute uma limpeza de espa o livre regularmente se utilizar a op o de exclus o simples 1 Abra o File Sanitizer clique em Settings Configura es Simple Delete Setting Configura o de exclus o simples e em seguida clique em View Details Exibir detalhes 2 Selecione os ativos que deseja excluir e Em Available delete options Op es de exclus o dispon veis clique no ativo e em seguida clique em Add Adicionar e Para adicionar um ativo personalizado clique em Add Custom Option Adicionar op o personalizada digite um nome de arquivo ou nome de pasta e clique em O
49. Configura o de uma programa o de limpeza de espa o livre amp NOTA A limpeza de espa o livre para os ativos que voc exclui utilizando a Lixeira do Windows ou manualmente A limpeza de espa o livre n o oferece seguran a adicional aos ativos fragmentados Para configurar uma programa o de limpeza de espa o livre 1 Abra o File Sanitizer e clique em Free Space Bleaching Limpeza de espa o livre 2 Marque a caixa de di logo Activate Scheduler Ativar agendador digite sua senha do Windows e em seguida o dia e a hora para executar a limpeza do disco r gido 3 Clique em Apply Aplicar e em OK amp NOTA A opera o de limpeza de espa o livre pode demorar bastante Mesmo que a limpeza de espa o livre seja executada no fundo seu computador pode ter a capacidade reduzida pelo aumento no uso do processador Sele o ou cria o de um perfil de fragmenta o Voc pode especificar um m todo para apagar e selecionar os ativos para fragmenta o selecionando um perfil predefinido ou criando seu pr prio perfil Sele o de um perfil de fragmenta o predefinido Quando se escolhe um perfil de fragmenta o predefinido Alta seguran a M dia seguran a ou Baixa seguran a um m todo de exclus o e uma lista de ativos predefinidos s o automaticamente selecionados Clique no bot o View Details Exibir detalhes para exibir a lista predefinida de ativos que est o selecionados para fragmenta o
50. Dispositivo de embedded security Desativar Utilize as teclas de seta para alterar para Dispositivo de embedded security Ativar 5 Clique em Enable Ativar e em seguida clique em Save changes and exit Salvar altera es e sair A HP est investigando op es de solu o para futuros lan amentos de software ao cliente O processo de seguran a Quando o usu rio restaurar a identidade Esta uma decis o de projeto Restore Identity o Credential Manager pode perder a Restaurar identidade associa o com o local do token virtual Ao desinstalar o Credential Manager sem manter as perde a associa o como na tela de login Embora o Credential identidades a parte sistema servidor do token token virtual Manager tenha o token virtual registrado destru da de modo que o token n o pode mais ser o usu rio deve registrar novamente o utilizado para efetuar o login mesmo se a parte cliente token para restaurar a associa o do token for restaurada por meio da restaura o de identidade A HP est investigando op es de longo prazo para uma solu o Credential Manager for HP ProtectTools 91 Embedded Security for HP ProtectTools somente em determinados modelos Descri o resumida Criptografia de pastas subpastas e arquivos na unidade PSD provocam uma mensagem de erro Detalhes Se o usu rio copiar arquivos e pastas para a unidade PSD e tentar criptografar pastas arquivos ou pastas
51. HP ProtectTools Guia do Usu rio Copyright 2008 Hewlett Packard Development Company L P Microsoft e Windows s o marcas registradas da Microsoft Corporation nos EUA Bluetooth uma marca comercial de seu propriet rio e utilizada sob licen a pela Hewlett Packard Company Java uma marca comercial da Sun Microsystems Inc nos EUA O logotipo SD uma marca comercial de seu respectivo propriet rio As informa es contidas neste documento est o sujeitas a altera es sem aviso As nicas garantias para produtos e servi os da HP s o as estabelecidas nas declara es de garantia expressa que acompanham tais produtos e servi os Nenhuma informa o contida neste documento deve ser interpretada como uma garantia adicional A HP n o ser respons vel por erros t cnicos ou editoriais nem por omiss es contidos neste documento Primeira edi o junho de 2008 N mero de pe a 481201 201 Conte do 1 Introdu o seguran a Recursos do HP ProtectTools aerea aa iiaae iiaa eaaa 2 Acesso ao HP ProtectTools Security iazsisassaasosaloseasanas nos lia da nado abbrada cando aloiradtino Do diSiia casado cagliataaa na nalademas 4 Alcan ando os principais objetivos de seguran a i e eerrrcarareraaeaaareracaraaaaa 6 Prote o contra roubo direcionado naaa 6 Restri o de acesso a dados sens veis rara aaa naaa 6 Preven o contra acesso n
52. K Clique no ativo personalizado e em seguida clique em Add Adicionar amp NOTA Para excluir um ativo das op es de exclus o dispon veis clique no ativo e em seguida clique em Delete Excluir 3 Em Delete the following Excluir o seguinte marque a caixa de sele o de cada ativo que voc deseja confirmar antes da exclus o amp NOTA Para remover um ativo da lista de exclus o clique no ativo e em seguida clique em Remove Remover 4 Em Do not delete the following N o excluir o seguinte clique em Add Adicionar para selecionar os ativos espec ficos que deseja excluir da fragmenta o amp NOTA Somente extens es de arquivo podem ser exclu das da exclus o Por exemplo se voc adicionar a extens o de arquivo BMP todos os arquivos com a extens o BMP ser o exclu dos da exclus o Para remover um ativo da lista de extens es clique no ativo e em seguida clique em Delete Excluir 5 Quando terminar de configurar o perfil de exclus o simples clique em Apply Aplicar e em OK 60 Cap tulo 5 File Sanitizer for HP ProtectTools Tarefas b sicas Uso de uma seqii ncia de teclas para iniciar a fragmenta o Para especificar uma sequ ncia de teclas siga estas etapas 1 Abra o File Sanitizer e clique em Shred Fragmentar 2 Marque a caixa de sele o Key sequence Sequ ncia de teclas 3 Digite um caractere na caixa dispon vel e marque a caixa CTRL ALT ou SHIFT o
53. OS e Se informar a senha do Windows incorretamente voc poder visualizar as configura es do BIOS Configuration mas n o poder alter las Se voc n o for um usu rio do HP ProtectTools o software BIOS Configuration verificar se uma senha de administrador do BIOS foi definida e Se uma senha de administrador do BIOS tiver sido definida voc precisar inform la o Se informar a senha de administrador do BIOS corretamente voc poder visualizar e alterar as configura es do BIOS Configuration o Se uma senha de administrador do BIOS tiver sido definida e voc n o a informar ou inform la incorretamente voc poder visualizar as configura es do BIOS Configuration mas n o poder alter las e Se uma senha de administrador do BIOS n o tiver sido definida voc poder visualizar e alterar as configura es do BIOS Configuration Tarefas b sicas 65 Visualiza o ou altera o das configura es Para visualizar ou alterar op es de configura o 1 Clique em uma das p ginas do BIOS Configuration e File Arquivo e Security Seguran a e System Configuration Configura o do Sistema Fa a suas altera es e clique em Apply Aplicar para salv las e deixar a janela aberta ou Fa a suas altera es e clique em OK para salv las e fechar a janela Saia e reinicie o computador Suas altera es entram em vigor quando o computador reinicia 99 E NOT
54. Para obter mais informa es consulte Credenciais registradas na p gina 12 O recurso Single Sign On que recorda automaticamente as senhas de web sites aplicativos e recursos de rede protegidos Suporte para dispositivos de seguran a opcionais como Java Cards e leitores biom tricos Suporte a configura es de seguran a adicionais como requisi o de autentica o com um dispositivo de seguran a opcional para desbloquear o computador 11 Procedimentos de configura o Login no Credential Manager Dependendo da configura o voc pode efetuar login no Credential Manager de uma das seguintes maneiras e cone do HP ProtectTools Security Manager na rea de notifica o e No Windows Vista clique em Iniciar e em seguida clique em HP ProtectTools Security Manager for Administrators e No Windows XP clique em Iniciar e em seguida clique em HP ProtectTools Security Manager NOTA No Windows Vista necess rio iniciar o HP ProtectTools Security Manager for Administrators para fazer altera es Ap s fazer login no Credential Manager voc poder registrar credenciais adicionais como uma impress o digital ou um Java Card Para obter mais informa es consulte Credenciais registradas na p gina 12 No pr ximo login poss vel selecionar a regra de login e usar qualquer combina o de credenciais registradas Utiliza o do assistente de login do Credential Manager
55. Trusted Contacts Manager Gerenciador de Contatos Confi veis e depois clique em Invite Contacts Convidar Contatos No Microsoft Outlook clique na seta para baixo perto de Send Securely Enviar em Seguran a e depois clique em Invite All My Outlook Contacts Convidar Todos os Meus Contatos do Outlook 2 Quando a p gina Trusted Contact Invitation Convite de Contato Confi vel abrir selecione os endere os de e mail dos destinat rios que deseja acrescentar como Trusted Contacts Contatos Confi veis e depois selecione Next Avan ar 3 Quando a p gina Sending Invitation Enviar Convite for exibida clique em Finish Concluir Um e mail listando os endere os de e mail selecionados do Microsoft Outlook ser gerado automaticamente 4 Edite o texto e assine o seu nome opcional 5 Clique em Send Enviar amp NOTA Caso n o tenha obtido um certificado do Privacy Manager uma mensagem informa voc de que deve ter um certificado do Privacy Manager para que possa enviar uma solicita o de Trusted Contact Contato Confi vel Clique em OK para iniciar o Certificate Request Wizard Assistente de Solicita o de Certificado 6 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha NOTA Quando o e mail recebido pelo destinat rio de Trusted Contact Contato Confi vel o destinat rio precisa abrir o e mail e clicar em Accept Aceitar no canto inferior esquerdo d
56. Um token USB usado para autentica o forte Ele fornece seguran a aprimorada e garante o acesso seguro s informa es NOTA Voc deve ter um leitor de cart o configurado para este procedimento Se voc n o tiver um leitor instalado voc pode registrar um token virtual como descrito em Criar um token virtual na p gina 15 1 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo 2 Clique em My Identity Minha identidade e em seguida clique em Register Smart Card or Token Registro de Smart Card ou Token 3 Na caixa de di logo Device Type Tipo de dispositivo clique no tipo de dispositivo desejado e em seguida clique em Next Avan ar 4 Se um smart card ou token USB foi selecionado como o tipo de dispositivo verifique se o smart card foi inserido ou se o token foi conectado a uma porta USB Ef NOTA Seo smart card n o estiver inserido ou o token USB n o estiver conectado o bot o Next Avan ar fica desativado na caixa de di logo Select Token Selecionar token 5 Na caixa de di logo Device Type Tipo de dispositivo selecione Next Avan ar Procedimentos de configura o 13 A caixa de di logo Token Properties Propriedades do token exibida 6 Insira o PIN de usu rio selecione Register smart card or token for authentication Registrar smart card ou token para autentica o e em seguida clique em Concluir Registrar outras credenciais 1
57. a o BIOS Configuration Protege o acesso ao conte do do computador quando este for ligado reiniciado ou sair da hiberna o Senha de login do Windows Painel de controle do Pode ser usada no login manual ou salva no Windows Java Card Elementos adicionais de seguran a 9 Cria o de uma senha de seguran a Ao criar senhas preciso primeiro seguir as especifica es definidas pelo programa Em geral entretanto considere as instru es a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida Use senhas com mais de 6 caracteres de prefer ncia mais de 8 Misture letras mai sculas e min sculas na senha Sempre que poss vel misture caracteres alfanum ricos e inclua caracteres especiais e sinais de pontua o Substitua caracteres especiais ou n meros por letras em uma palavra chave Por exemplo use o n mero 1 para substituir as letras ou L Combine palavras de 2 ou mais idiomas Divide uma palavra ou frase com n meros ou caracteres especiais no meio por exemplo Mary2 2Cat45 N o use uma senha que poderia aparecer em um dicion rio N o use seu nome como senha ou qualquer outra informa o pessoal como data de anivers rio nomes de animais de estima o ou nome de solteira da m e mesmo se soletrar invertido Altere as senhas regularmente poss vel mudar uma senha apenas adicionando dois caracteres Se escrever sua senha n o a guarde em um local b
58. a uma m dia remov vel Consulte Configura o de classe de dispositivo avan ado na p gina 87 e O DriveLock ajuda a garantir que os dados n o possam ser acessados mesmo se a unidade de disco r gido for removida e instalada em um sistema desprotegido 6 Cap tulo 1 Introdu o seguran a Preven o contra acesso n o autorizado a partir de locais internos ou externos O acesso n o autorizado a um PC comercial desprotegido representa um risco bastante tang vel aos recursos de rede corporativos como informa es de servi os financeiros de um executivo ou da equipe de P amp D e informa es confidenciais como registros de patente ou registros financeiros pessoais Os seguintes recursos ajudam a evitar o acesso n o autorizado e O recurso de autentica o na pr inicializa o se ativado ajuda a evitar o acesso ao sistema operacional Consulte os seguintes procedimentos o Credential Manager o Embedded Security o Drive Encryption e O Embedded Security for HP ProtectTools ajuda a proteger dados confidenciais do usu rio ou credenciais armazenados localmente no computador utilizando os seguintes procedimentos o Embedded Security Procedimentos de configura o na p gina 76 o Utiliza o de Personal Secure Drive PSD na p gina 79 e Atrav s dos procedimentos a seguir o Credential Manager for HP ProtectTools ajuda a garantir que um usu rio n o autorizado n o possa obter senhas ou
59. acessar aplicativos protegidos por senha o Credential Manager Procedimentos de configura o na p gina 12 o Utiliza o do recurso Single Sign On na p gina 18 e O Device Access Manager for HP ProtectTools permite aos gerentes de TI restringirem o acesso a dispositivos grav veis de modo que informa es confidenciais n o possam ser copiadas da unidade de disco r gido Consulte Configura o simples na p gina 86 e O recurso Personal Secure Drive criptografa dados confidenciais para ajudar a garantir que n o possam ser acessados sem autentica o e utiliza os seguintes procedimentos o Embedded Security Procedimentos de configura o na p gina 76 o Utiliza o de Personal Secure Drive PSD na p gina 79 Cria o de pol ticas de senhas fortes Se entrar em efeito uma ordem exigindo o uso de uma pol tica de senha forte para diversos aplicativos baseados na web e bancos de dados o Credential Manager for HP ProtectTools fornece um reposit rio de senhas protegido e o conveniente recurso Single Sign On utilizando os seguintes procedimentos e Credential Manager Procedimentos de configura o na p gina 12 e Utiliza o do recurso Single Sign On na p gina 18 Para oferecer uma maior seguran a o Embedded Security for HP ProtectTools ent o protege esse reposit rio de nomes de usu rio e senhas Isso permite que os usu rios mantenham diversas senhas fortes
60. ador 17 credenciais registradas 12 credenciais de SSO modifica o 20 defini o configura o 25 especifica es de login 23 fazer logon 12 impress o digital para efetuar login 13 leitor de impress o digital 13 Login do Windows 17 login no Windows permite 25 Novo aplicativo SSO 18 PIN de token alterar 16 procedimentos de instala o 12 propriedades da credencial configura o 24 prote o de aplicativo remo o 21 prote o de aplicativos 21 registrar outras credenciais 14 Registro autom tico do SSO 18 registro de impress es digitais 12 registro do Smart Card 13 registro do token 13 registro do token virtual 13 registro manual de SSO 19 requisitos personalizados de autentica o 24 restri o de acesso a aplicativo 21 senha de arquivo de recupera o 8 senha de login 8 senha de login do Windows alterar 15 Single Sign On SSO Login nico 18 solu o de problemas 89 ndice 107 tarefas do administrador 23 token virtual criar 15 verifica o de usu rio 27 criptografia de arquivos e pastas 79 criptografia de uma unidade 28 D dados restri o de acesso a 6 desativa o Embedded Security 82 Embedded Security permanentemente 82 descriptografia de uma unidade 28 Device Access Manager for HP ProtectTools classe de dispositivo permitir acesso aum 87 configura o de classe de dispositivo 87 configura o simples 86 dispositivo permitir acesso a um 88 servi os de segund
61. ador n o continuar at que a ferramenta de administra o seja fechada O usu rio tem a op o de desinstalar sem desativar o m dulo TPM ou desativando primeiro o TPM atrav s da ferramenta de administra o e em seguida realizando a desinstala o O acesso ferramenta de administra o requer a inicializa o da chave de usu rio b sico Se a inicializa o b sica n o tive ocorrido todas as op es estar o inacess veis para o usu rio Como o usu rio escolheu explicitamente abrir a ferramenta de administra o clicando em Yes Sim na caixa de di logo Click Yes to open Embedded Security Administration tool Clique em Sim para abrir a ferramenta de administra o do Embedded Security a desinstala o aguarda at que a ferramenta de administra o seja fechada Se o usu rio clicar em No N o na caixa de di logo a ferramenta de administra o n o abre e a desinstala o continua A ferramenta de administra o utilizada para desativar o chip TPM mas essa op o n o est dispon vel a menos que a chave de usu rio b sico j tenha sido inicializada Se ela n o tiver sido inicializada selecione OK ou Cancelar para continuar com a desinstala o Ocorre um travamento intermitente do sistema ap s a cria o de uma unidade PSD em contas de 2 usu rios e a utiliza o do recurso de comuta o r pida de usu rio fast user Quando se utiliza a comuta o r pida com u
62. al deseja alterar o PIN e em seguida clique em Avan ar 5 Siga as instru es apresentadas na tela para concluir a altera o do PIN NOTA Se voc inserir o PIN incorreto para o token v rias vezes em sequ ncia o token ser bloqueado Voc n o poder usar esse token at que ele seja desbloqueado 16 Cap tulo 2 Credential Manager for HP ProtectTools Bloqueio do computador esta o de trabalho Este recurso est dispon vel se voc efetuar o login no Windows utilizando Credential Manager Para proteger o computador quando se ausentar de sua mesa utilize o recurso de bloqueio de workstation Isso impede que usu rios n o autorizados tenham acesso a seu computador Somente voc e membros do grupo de administradores em seu computador podem desbloque lo NOTA Esta op o est dispon vel somente se a solicita o de login cl ssica de Credential Manager estiver ativada Consulte Exemplo 1 Utilizando a p gina Configura o avan ada para permitir o login do Windows a partir do Credential Manager na p gina 25 Para aumentar a seguran a poss vel configurar o recurso Lock Workstation Bloquear esta o de trabalho para exigir um Java Card leitor biom trico ou token para desbloquear o computador Para obter mais informa es consulte Defini o de configura es do Credential Manager na p gina 25 1 No HP ProtectTools Security Manager clique em Credential Manager n
63. alhes Especifique o n mero de ciclos de fragmenta o NOTA O n mero selecionado de ciclos de fragmenta o ser executado para cada ativo Por exemplo se voc escolher tr s ciclos de fragmenta o um algoritmo que oculta os dados ser executado tr s vezes Se voc escolher ciclos de fragmenta o de alta seguran a a fragmenta o talvez demore bastante por m quanto maior o n mero de ciclos de fragmenta o especificado mais seguro estar o computador Selecione os ativos que deseja fragmentar a Em Available shred options Op es de fragmenta o dispon veis clique em um ativo e em Add Adicionar b Para adicionar um ativo personalizado clique em Add Custom Option Adicionar op o personalizada digite um nome de arquivo ou nome de pasta e clique em OK Clique no ativo personalizado e em seguida clique em Add Adicionar amp NOTA Para excluir um ativo das op es de fragmenta o dispon veis clique no ativo e em seguida clique em Delete Excluir Em Shred the following Fragmentar o seguinte marque a caixa de sele o de cada ativo que voc deseja confirmar antes da fragmenta o NOTA Para remover um ativo da lista de fragmenta o clique no ativo e em seguida clique em Remove Remover Em Do not shred the following N o fragmentar o seguinte clique em Add Adicionar para selecionar os ativos espec ficos que deseja excluir da fragmenta o NOT
64. alternativa em rela o ao utilit rio de configura o do BIOS na pr inicializa o conhecido como utilit rio de configura o do computador Computer Setup e A ativa o pelo BIOS Configuration do suporte ao DriveLock Autom tico o qual aprimorado com o chip de seguran a integrado ajuda a proteger unidades de disco r gido contra acesso n o autorizado mesmo quando a unidade removida do sistema sem exigir que o usu rio memorize senhas adicionais al m da senha de usu rio do chip de seguran a integrado TERRE oBBBES ss SEE EE EEE E EEE EEE E SEE EE SEE EEE EEE SE EsEs 2 Cap tulo 1 Introdu o seguran a M dulo Principais recursos Embedded Security for HP ProtectTools somenteem e O Embedded Security utiliza um chip de seguran a integrada determinados modelos TPM Trusted Platform Module para ajudar a proteger contra o acesso n o autorizado a dados confidenciais do usu rio ou credenciais armazenados localmente no computador e O Embedded Security permite a cria o de uma unidade pessoal protegida PSD til para a prote o de informa es de arquivos e pastas de usu rios e O Embedded Security fornece suporte a aplicativos de terceiros como Microsoft Outlook e Internet Explorer para opera es com certificados digitais protegidas Device Access Manager for HP ProtectTools e O Device Access Manager permite aos gerentes de TI controlar somente em determinados modelos
65. aparecer no lugar de um t tulo e ser exclu da ou substitu da pelo t tulo do usu rio quando o documento for assinado 6 Selecione a caixa de sele o Show sign date in signature line Exibir data de assinatura na linha de assinatura para mostrar a data 7 Selecione a caixa de sele o Show signer s title in signature line Exibir t tulo do assinante na linha de assinatura para mostrar o t tulo amp NOTA Como propriet rio do documento designa assinantes sugeridos para seu documento se as caixas de sele o Show sign date in signature line Exibir data de assinatura na linha de assinatura e ou Show signer s title in signature line Exibir t tulo do assinante na linha de assinatura n o forem selecionadas o assinante sugerido n o ser capaz de exibir a data e ou t tulo na linha de assinatura mesmo que as configura es do documento do assinante sugerido estejam configuradas para faz lo 8 Clique em OK Adi o de um assinante sugerido linha de assinatura Quando assinantes sugeridos abrirem o documento ver o seu nome entre par nteses indicando que a sua assinatura necess ria Tarefas b sicas 43 Para assinar o documento 1 Clique duas vezes na linha de assinatura apropriada 2 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha A linha de assinatura ser exibida de acordo com as configura es especificadas pelo propriet rio do documento Criptografia d
66. arquivo est sendo utilizado por outro processo ainda que o referido arquivo ou pasta n o esteja sendo processado pelo sistema operacional ou outros aplicativos Para resolver a falha 1 Reinicie o sistema 2 Efetue o log off 3 Efetue novamente o login Ocorre perda de dados em um armazenamento remov vel se a m dia de armazenamento removida antes da conclus o da gera o ou da transfer ncia dos novos dados A remo o de uma m dia de armazenamento como uma unidade de disco r gido MultiBay n o afeta a exibi o da unidade PSD como dispon vel e n o gera erros quando se adiciona modifica dados na unidade PSD Ap s o sistema ser reiniciado a unidade PSD n o reflete as altera es de arquivo que ocorreram enquanto o armazenamento remov vel estava indispon vel N o remova uma unidade PSD antes da conclus o da gera o ou transfer ncia de dados Esse problema s ocorre se o usu rio acessar a unidade PSD e em seguida remover a unidade de disco r gido antes da conclus o da gera o ou transfer ncia de novos dados Se o usu rio tentar acessar a unidade PSD quando a unidade de disco r gido remov vel n o estiver presente exibida uma mensagem de erro informando que o dispositivo n o est pronto Durante a desinstala o se o usu rio n o tiver inicializado o Usu rio b sico e abrir a ferramenta de administra o a op o Desativar n o estar dispon vel e o desinstal
67. astante vis vel muito perto do computador N o guarde a senha em um arquivo como um e mail no computador N o compartilhe contas nem informe sua senha a qualquer pessoa Backup e restaura o de credenciais do HP ProtectTools Para fazer backup e restaurar credenciais de todos os m dulos aceitos pelo HP ProtectTools consulte o seguinte Backup de credenciais e configura es 10 poss vel fazer backup de credenciais das seguintes maneiras Use o Drive Encryption for HP ProtectTools para selecionar e fazer backup de credenciais do HP ProtectTools Tamb m poss vel registrar se no Servi o de recupera o de chave do Drive Encryption para armazenar uma c pia backup de sua chave de criptografia que permitir a voc acessar o computador caso esque a sua senha e n o tenha acesso a seu backup local NOTA Voc deve estar conectado Internet e ter um endere o de e mail v lido para registrar e recuperar sua senha atrav s desse servi o Use o Embedded Security for HP ProtectTools para fazer backup de credenciais do HP ProtectTools Cap tulo 1 Introdu o seguran a 2 Credential Manager for HP ProtectTools O Credential Manager for ProtectTools protege contra o acesso n o autorizado a seu computador utilizando os seguintes recursos de seguran a Alternativas para senhas no in cio de sess o do Windows como a utiliza o de um Java Card ou leitor biom trico para efetuar login no Windows
68. barra de ferramentas de cada mensagem de e mail do Microsoft Outlook Tarefas b sicas 45 Configura o do Privacy Manager para Microsoft Outlook i Abra o Privacy Manager clique em Settings Configura es e depois clique na guia E mail Na barra de ferramentas principal do Microsoft Outlook clique na seta para baixo perto de Privacy Privacidade e depois clique em Settings Configura es Na barra de ferramentas de uma mensagem de e mail da Microsoft clique na seta para baixo perto de Send Securely Enviar em Seguran a e depois clique em Settings Configura es Selecione as a es que deseja executar quando um e mail seguro enviado e em seguida clique em OK Assinatura e envio de uma mensagem de e mail A A A A No Microsoft Outlook clique em New Novo ou Reply Responder Digite sua mensagem de e mail Clique na seta para baixo pr xima a Send Securely Enviar em Seguran a e em seguida clique em Sign and Send Assinar e Enviar Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha Selagem e envio de uma mensagem de e mail Mensagens de e mail seladas que s o digitalmente assinadas e seladas criptografadas s podem ser visualizadas pelas pessoas escolhidas por voc na sua lista de Trusted Contacts Contatos Confi veis Para selar e enviar uma mensagem de e mail para um Trusted Contact Contato Confi vel 1 2 3 4 No Microsoft Outlook clique em
69. ca o na ativa o n o foi restaurada com as configura es de f brica ao utilizar a op o de dispositivo Embedded Security Restaura o das configura es de f brica Por padr o o suporte para autentica o na ativa o definido como Desativado A Autentica o na inicializa o avisa o usu rio para efetuar login no sistema utilizando a senha do TPM mas se o usu rio pressionar f10 para acessar o BIOS ele ter concedido apenas o acesso com direitos de leitura A op o Reset to Factory Settings Restaura o das configura es de f brica desativa o Embedded Security Device que oculta as outras op es do Embedded Security incluindo Power on authentication support Suporte para autentica o na ativa o Entretanto ap s a reativa o do Embedded Security Device a op o Power on authentication support permanece ativada A HP est trabalhando em uma resolu o que ser fornecida em ofertas futuras de SoftPaq ROM com base na Web Para gravar para o BIOS o usu rio deve digitar a senha do BIOS em vez da senha do TPM na janela Autentica o na inicializa o O BIOS pergunta por ambas as senhas antiga e nova no utilit rio Configura o do computador ap s a senha do propriet rio ser alterada O BIOS pergunta por ambas as senhas antiga e nova no utilit rio Configura o do computador ap s a senha do propriet rio ser alterada no software Embedded Security do Windows
70. ced Avan ado A caixa de di logo Advanced Trusted Contact Management Gerenciamento Avan ado de Contatos Confi veis exibida Clique em Check Revocation Verificar Revoga o Clique em Close Fechar Procedimentos de configura o 41 Tarefas b sicas Utiliza o do Privacy Manager no Microsoft Office Depois de instalar o seu Certificado do Privacy Manager um bot o Sign and Encrypt Assinar e Criptografar exibido no lado direito da barra de ferramentas de todos os documentos do Microsoft Word Microsoft Excel e Microsoft PowerPoint Configura o do Privacy Manager em um documento do Microsoft Office 1 Abra o Privacy Manager clique em Settings Configura es e depois clique na guia Documents Documentos Na barra de ferramentas de uma mensagem de um documento do Microsoft Office clique na seta para baixo perto de Sign and Encrypt Assinar e Criptografar e depois clique em Settings Configura es 2 Selecione as a es que deseja configurar em seguida clique em OK Assinatura de um documento do Microsoft Office 1 No Microsoft Word Microsoft Excel ou Microsoft PowerPoint crie e salve um documento 2 Clique na seta para baixo pr xima a Sign and Encrypt Assinar e Criptografar e em seguida clique em Sign Document Assinar Documento 3 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha 4 Quando a caixa de di logo de confirma o for exibida leia o tex
71. cionando conforme planejado a HP recomenda que o departamento de TI do cliente siga as boas pr ticas de seguran a para implementar sua solu o de seguran a e garantir que a senha de administrador do BIOS seja configurada por administradores de TI com prote o de n vel de sistema O usu rio tem que alterar seu PIN para fazer a pr inicializa o do TPM funcionar ap s uma restaura o aos padr es de f brica O usu rio tem que alterar seu PIN ou criar um outro usu rio para inicializar sua configura o de usu rio e fazer a autentica o do BIOS do TPM funcionar ap s uma restaura o N o h op o para fazer a autentica o do BIOS do TPM funcionar 100 Cap tulo 9 Solu o de problemas Isso foi projetado desta maneira a redefini o aos padr es de f brica remove a Chave de usu rio b sico O usu rio deve alterar seu PIN de usu rio ou criar um novo usu rio para reinicializar a Chave de usu rio b sico Impactado por software Descri o resumida Detalhes Solu o A op o Power on authentication support Suporte para autentica o na ativa o n o volta ao padr o quando se usa a op o Reset to Factory Settings Restaurar com as configura es de f brica do Embedded Security A Autentica o na inicializa o por seguran a substitui a senha do BIOS durante a sequ ncia de inicializa o No utilit rio de configura o a op o Suporte autenti
72. co Ativar ou desativar Administrator Tools Ferramentas do administrador Op o A o HP SpareKey Ativar ou desativar Fingerprint Reset on Reboot Restaura o da impress o Ativar ou desativar digital na reinicializa o se existente Password Policy Pol tica de senhas Op o A o At least one symbol required necess rio ao menos um Ativar ou desativar s mbolo At least one number required necess rio ao menos um Ativar ou desativar n mero At least one upper case character required necess rio ao Ativar ou desativar menos um caractere em letra mai scula At least one lower case character required necess rio ao Ativar ou desativar menos um caractere em letra min scula Are spaces allowed in password Espa os s o permitidos na Ativar ou desativar senha Hard Disk Sanitization Report Relat rio de limpeza do disco r gido Op o A o Hard Disk Sanitization Limpeza do disco r gido Se a limpeza do disco r gido tiver sido executada pelo menos uma vez voc poder visualizar informa es sobre os procedimentos de limpeza de disco mais recentes conclu dos no computador NOTA Essa op o apaga dados sens veis de uma unidade de disco r gido do computador Se uma unidade de disco r gido tiver sido limpa e em seguida removida do computador a informa o sobre esse processo de limpeza ainda estar dispon vel Tarefas avan adas 6
73. confi veis s o usu rios com quem voc trocou Certificados do Privacy Manager permitindo que voc s se comuniquem em seguran a Adi o de contatos confi veis 1 2 3 Voc envia um convite por e mail para um destinat rio do tipo Trusted Contact Contato Confi vel O destinat rio Trusted Contact Contato Confi vel responde ao e mail Voc recebe o e mail de resposta do destinat rio Trusted Contact Contato Confi vel e clica em Accept Aceitar Voc pode enviar e mails de convite de Trusted Contact Contato Confi vel para destinat rios individuais ou pode enviar o convite a todos os contatos na sua lista de endere os do Microsoft Outlook AIh Ef NOTA Para responder ao seu convite e tornar se um Trusted Contact Contato Confi vel os destinat rios Trusted Contact Contato Confi vel precisam ter o Privacy Manager instalado nos seus computadores ou ter um cliente alternativo instalado Para obter informa es sobre como instalar o cliente alternativo acesse o site da Web do DigitalPersona em http DigitalPersona com PrivacyManager Adi o de um contato confi vel Te Abra o Privacy Manager clique em Trusted Contacts Manager Gerenciador de Contatos Confi veis e depois clique em Invite Contacts Convidar Contatos No Microsoft Outlook clique na seta para baixo perto de Send Securely enviar em Seguran a e depois clique em Invite Contacts Convidar Contatos Se a caixa de di
74. cryption e clique em Encryption Management Gerenciamento de criptografia 3 Marque a caixa de sele o TPM protected password Senha protegida por TPM Criptografia ou descriptografia de unidades individuais 1 Abra o Drive Encryption e clique em Encryption Management Gerenciamento de criptografia 2 Clique em Change Encryption Alterar criptografia 3 Na caixa de di logo Change Encryption Alterar criptografia marque ou desmarque a caixa de sele o pr xima a cada unidade de disco r gido que deseja criptografar ou descriptografar e em seguida clique em OK amp NOTA Quando a unidade est sendo criptografada ou descriptografada a barra de progresso exibe o tempo restante para concluir o processo durante a sess o atual Se o computador for desligado ou iniciar a suspens o ou a hiberna o durante o processo de criptografia e em seguida for reiniciado o campo Tempo restante exibido reiniciado mas a criptografia retomada de onde foi interrompida A exibi o do tempo restante e do progresso se alterar mais rapidamente para refletir o progresso anterior Backup e recupera o tarefa do administrador A p gina Recovery Recupera o permite aos administradores do Windows fazerem o backup e a recupera o de chaves de criptografia Cria o de chaves de backup A CUIDADO Certifique se de guardar o dispositivo de armazenamento com a chave de backup em um local seguro pois se esquecer a sua se
75. do 44 exclus o de uma sess o 50 exclus o de um Certificado do Privacy Manager 38 exclus o de um contato confi vel 41 exibi o de detalhes do certificado do Privacy Manager 37 exibi o de sess es para uma conta espec fica 50 exibi o de sess es para um intervalo de datas 50 exibi o de sess es salvas em uma pasta diferente da pasta padr o 51 exporta o de Privacy Manager Certificates Certificados do Privacy Manager e Trusted Contacts Contatos Confi veis 52 filtragem de sess es exibidas 50 gerenciamento de certificados do Privacy Manager 36 gerenciamento de contatos confi veis 39 Importa o de Certificados do Privacy Manager e contatos confi veis 52 inicializa o do Chat History Viewer 48 inicializa o do Privacy Manager Chat 47 instala o de um Certificado do Privacy Manager 36 migra o de Certificados do Privacy Manager e de contatos confi veis para um outro computador 52 procedimentos de configura o 36 remo o da criptografia de um documento do Microsoft Office 44 renova o de um Certificado do Privacy Manager 37 restaura o de um Certificado do Privacy Manager 38 revelar sess es para uma conta espec fica 49 revelar todas as sess es 49 revoga o de um certificado do Privacy Manager 38 selagem e envio de uma mensagem de e mail 46 solicita o de um certificado do Privacy Manager 36 utiliza o do Privacy Manager no Microsoft Office 42
76. do o m todo de login de seguran a de sua escolha Clique em Next Avan ar na p gina Certificate Installed Certificado instalado Na p gina Certificate Backup Backup de certificado digite uma localiza o e um nome para o arquivo de backup ou clique em Browse Procurar para procurar uma localiza o 36 Cap tulo 4 Privacy Manager for HP ProtectTools somente em determinados modelos A CUIDADO Verifique se salvou o arquivo em um outro local al m da sua unidade de disco r gido e guarde o em um local seguro Este arquivo deve ser apenas para o seu uso e ser necess rio caso precise restaurar seu Certificado do Privacy Manager e as chaves associadas 5 Insira e confirme uma senha e em seguida clique em Next Avan ar 6 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha 7 Se voc deseja iniciar o processo de convite de um contato confi vel siga as instru es apresentadas na tela Se voc clicar em Cancel Cancelar consulte Gerenciamento de contatos confi veis para obter informa es sobre como acrescentar um contato confi vel posteriormente Exibi o de detalhes do Certificado do Privacy Manager 1 Abra o Privacy Manager e clique em Certificate Manager Gerenciador de Certificados 2 Clique em um Certificado do Privacy Manager 3 Clique em Certificate details Detalhes do certificado 4 Quando voc houver terminado de ver os detalhes clique em OK
77. dos dados PSD a emula o de unidade PSD do Embedded Security continuar a funcionar e produzir erros com base na aus ncia de comunica o com os dados faltantes Solu o Na reinicializa o seguinte a emula o n o consegue carregar e o usu rio pode excluir a emula o de PDS anterior e criar um novo PSD detectado um erro interno quando o usu rio est restaurando a partir do arquivo de backup autom tico No Embedded Security se o usu rio clicar na op o Restore under Backup Restaurar de backup para restaurar a partir do arquivo de backup autom tico e em seguida selecionar SPSystemBackup xmi o assistente de restaura o falhar e a seguinte mensagem de erro ser exibida The selected Backup Archive does not match the restore reason Please select another archive and continue O Arquivo de backup autom tico selecionado n o corresponde ao motivo da restaura o Selecione um outro arquivo e continue Se o usu rio selecionar SpSystemBackup xml quando o SpBackupArchive xml for solicitado o assistente do Embedded Security falhar e exibir a seguinte mensagem An internal Embedded Security error has been detected Foi detectado um erro interno do Embedded Security O usu rio deve selecionar o arquivo XML correto para corresponder ao motivo requerido Os processos est o operando conforme projetado e funcionam corretamente entretanto a mensagem de erro interno do Embedded Security
78. e configura o 77 Configura o da conta de usu rio b sico A configura o de uma conta de usu rio b sico no Embedded Security executa as seguintes tarefas Produz uma chave de usu rio b sico que protege as informa es criptografadas e define uma senha de chave de usu rio b sico para proteger a chave de usu rio b sico Configura uma unidade pessoal protegida PSD para armazenamento de pastas e arquivos criptografados A CUIDADO Proteja a senha de chave de usu rio b sico As informa es criptografadas n o podem ser acessadas nem recuperadas sem essa senha Para configurar uma conta de usu rio b sico e ativar os recursos de seguran a do usu rio 1 Se o Embedded Security User Initialization Wizard Assistente de Inicializa o do Usu rio do Embedded Security n o estiver aberto clique em Iniciar Todos os Programas e em seguida clique em HP ProtectTools Security Manager No painel esquerdo clique em Embedded Security e em seguida clique em Configura es de usu rios No painel direito em Fun es da Embedded Security clique em Configurar O assistente de inicializa o do usu rio do Embedded Security aberto Siga as instru es na tela NOTA Para usar e mail protegido preciso primeiro configurar o cliente de e mail para usar um certificado digital criado com o Embedded Security Se n o houver um certificado digital dispon vel preciso obter um de uma autoridade de certi
79. e de recupera o para descriptografar as informa es Para criptografar arquivos e pastas 1 Clique como bot o direito no arquivo ou pasta que deseja criptografar 2 Clique em Criptografar 3 Clique em uma das seguintes op es e Aplicar altera es a esta pasta somente e Aplicar altera es a esta pasta subpastas e arquivos 4 Clique em OK Enviar e receber e mail criptografado O Embedded Security permite o envio e o recebimento de e mail criptografado mas os procedimentos variam de acordo com o programa utilizado para acessar e mail Para obter mais informa es consulte a Ajuda de software do Embedded Security e a Ajuda de software do seu programa de e mail Tarefas b sicas 79 Altera o da senha de chave de usu rio b sico Para alterar a senha de chave de usu rio b sico 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Embedded Security e em seguida clique em Configura es de usu rios 3 No painel direito em Senha de usu rio b sico clique em Alterar 4 Digite a senha antiga e em seguida defina e confirme a nova senha 5 Clique em OK 80 Cap tulo 7 Embedded Security for HP ProtectTools somente em determinados modelos Tarefas avan adas Backup e restaura o O recurso de backup de Embedded Security cria um arquivo que cont m informa es de certifica o a serem restauradas em caso de emerg ncia Cria o de um arq
80. e deseja utilizar Selecione a combina o de m todos clicando em uma das seguintes sele es e Usar E para combinar os m todos de autentica o Os usu rios ter o que autenticar com todos os m todos selecionados sempre que efetuarem o login e Use OU para requerer um de dois ou mais m todos de autentica o Os usu rios poder o escolher qualquer um dos m todos selecionados sempre que efetuarem o login Clique em OK Clique em Aplicar e em seguida clique em OK Configura o de propriedades da credencial Da guia Credenciais da p gina Autentica o e credenciais voc pode visualizar a lista de m todos de autentica o dispon vel e modificar as configura es Para configurar as credenciais 1 2 3 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo Clique em Multifactor Authentication Autentica o de multifatores Clique na guia Credentials Credenciais 24 Cap tulo 2 Credential Manager for HP ProtectTools 5 Clique no tipo de credencial que deseja modificar poss vel modificar a credencial utilizando uma das seguintes op es e Para registrar a credencial clique em Registrar e siga as instru es apresentadas na tela e Para excluir uma credencial clique em Limpar e em seguida clique em Sim na caixa de di logo de confirma o e Para modificar as propriedades da credencial clique em Propriedades e em seguida siga as instru
81. e um documento do Microsoft Office Voc pode criptografar um documento do Microsoft Office para voc e para os seus Trusted Contacts Contatos Confi veis Quando voc criptografa um documento e o fecha voc e o s contato s confi vel eis que selecionou da lista precisam autentic lo antes de abri lo Para criptografar um documento do Microsoft Office 1 No Microsoft Word Microsoft Excel ou Microsoft PowerPoint crie e salve um documento 2 Clique no menu Home Inicial 3 Clique na seta para baixo pr xima a Sign and Encrypt Assinar e Criptografar e em seguida clique em Encrypt Document Criptografar Documento A caixa de di logo Trusted Contacts Contatos Confi veis aberta 4 Clique no nome de um Trusted Contact Contato Confi vel que ser capaz de abrir o documento e exibir o seu conte do amp NOTA Para selecionar v rios nomes de Trusted Contacts Contatos Confi veis pressione e segure a tecla ctrl e clique em cada nome 5 Clique em OK 6 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha Se depois voc decidir editar o documento siga as etapas em Assinatura de um documento do Microsoft Office Quando a criptografia for removida voc poder editar o documento Siga as etapas nesta se o para criptografar o documento novamente Remo o da criptografia de um documento do Microsoft Office Quando remove a criptografia de um documento do Microsoft Office
82. efinida neste m dulo do HP ProtectTools NOTA Tamb m conhecida como Senha de Embedded Security Fun o usada para autentica o na inicializa o protege tamb m o acesso ao conte do do computador quando este ligado reiniciado ou sair da hiberna o Senha de token de recupera o Embedded Security pelo de emerg ncia administrador de TI NOTA Tamb m conhecida como Senha de chave de token de recupera o de emerg ncia Protege o acesso ao Token de recupera o de emerg ncia que um arquivo de backup para o chip de seguran a integrada Senha de propriet rio Embedded Security pelo administrador de TI Protege o sistema e o chip TPM de acesso n o autorizado a todas as fun es do propriet rio de Embedded Security PIN do Java card Java Card Security Protege o acesso ao conte do do Java Card e autentica usu rios do Java card Ao ser usado para autentica o na inicializa o o PIN do Java Card tamb m protege o acesso ao utilit rio de configura o do computador e ao conte do do computador Autentica usu rios do Drive Encryption se o token de Java Card estiver selecionado Senha do Utilit rio de BIOS Configuration pelo configura o administrador de TI NOTA Tamb m conhecida como senha de administrador do BIOS de Configura o f10 ou configura o de seguran a Protege o acesso ao utilit rio de configura o do computador Senha de inicializ
83. efinidas para Conectar quando o Single Sign On reiniciado ele sempre ir inserir Salvar como em vez de Conectar A HP est pesquisando uma solu o alternativa para aprimoramentos futuros do produto Os usu rios podem perder todas as credenciais do Credential Manager protegidas pelo m dulo TPM Se o m dulo TPM for removido ou danificado os usu rios perder o todas as credenciais protegidas pelo TPM Isso foi projetado desta maneira O m dulo TPM projetado para proteger as credenciais do Credential Manager A HP recomenda que o usu rio fa a o backup de sua identidade no Credential Manager antes de remover o m dulo TPM O usu rio n o capaz de efetuar login no Credential Manager ap s passar do modo de suspens o para a hiberna o somente no Windows XP Service Pack 1 Apos permitir que o sistema passe para a hiberna o e o modo de suspens o o administrador ou o usu rio n o consegue fazer login no Credential Manager e a tela de login do Windows permanece exibida independentemente da credencial de login senha impress o digital ou Java Card que se encontra selecionada Atualize o Windows com o Service Pack 2 usando o Windows Update Consulte o artigo 813301 da base de conhecimento da Microsoft em http Awww microsoft com para obter mais informa es sobre a causa do problema Para efetuar o login o usu rio deve selecionar o Credential Manager e efetuar o login Ap s efetuar
84. eguida digite sua senha do Windows informe seu PIN do Java Card ou forne a uma impress o digital registrada 2 Clique em OK 28 Cap tulo 3 Drive Encryption for HP ProtectTools somente em determinados modelos amp NOTA Se utilizar uma chave de recupera o para efetuar login na tela de login do Drive Encryption voc ser solicitado tamb m a selecionar seu nome de usu rio do Windows e digitar sua senha na tela de login do Windows Tarefas b sicas 29 Tarefas avan adas Gerenciamento do Drive Encryption tarefa do administrador A p gina Encryption Management Gerenciamento de criptografia permite aos administradores do Windows visualizarem e alterarem o status do Drive Encryption ativo ou inativo e visualizarem o status de criptografia de todas as unidades de disco r gido do computador Ativa o de uma senha protegida por TPM somente em determinados modelos Use a ferramenta Embedded Security no HP ProtectTools para ativar o TPM Ap s a ativa o o processo de login na tela de login do Drive Encryption solicitar o nome de usu rio e a senha do Windows amp NOTA Devido senha ser protegida por um chip de seguran a TPM se a unidade de disco r gido for movida para outro computador os dados n o poder o ser acessados a menos que as configura es do TPM sejam migradas para esse computador 1 Use a ferramenta Embedded Security no HP ProtectTools para ativar o TPM 2 Abra o Drive En
85. egundo plano e defini lo para iniciar automaticamente sempre que o sistema inicializar Inicializar servi os de segundo plano 85 Configura o simples Este recurso permite que pro ba o acesso s seguintes classes de dispositivos e Dispositivos USB para todos que n o sejam administradores e Toda m dia remov vel disquete pen drives etc para todos que n o sejam administradores e Todas as unidades de DVD CD ROM para todos que n o sejam administradores e Todas as portas seriais e paralelas para todos que n o sejam administradores Para negar o acesso a uma classe de dispositivo para todos que n o sejam administradores 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Gerenciador de Acesso a Dispositivos em seguida clique em Configura o simples 3 No painel direito marque a caixa de sele o de um dispositivo para negar acesso 4 Clique em Aplicar amp NOTA Se servi o de segundo plano n o tiver executando ele ser solicitado a iniciar agora Clique em Sim para permiti lo 5 Clique em OK 86 Cap tulo 8 Device Access Manager for HP ProtectTools somente em determinados modelos Configura o de classe de dispositivo avan ado Est o dispon veis mais sele es para permitir que usu rios espec ficos ou grupos de usu rios tenham acesso autorizado ou proibido a tipos de dispositivo Adi o de um usu rio ou grupo 1 Clique em Iniciar Todo
86. eguran a como Java Card e biometria para efetuar a autentica o de usu rios e O armazenamento de senhas protegido por meio de criptografia de software e essa prote o pode ser aprimorada com o uso de um chip de seguran a integrado TPM e ou da autentica o via dispositivos de seguran a como Java Cards ou dados biom tricos Drive Encryption for HP ProtectTools somente em e O Drive Encryption fornece criptografia completa para uma determinados modelos unidade de disco inteira full volume e O Drive Encryption for a uma autentica o durante a pr inicializa o para que os dados sejam descriptografados e possam ser acessados Privacy Manager for HP ProtectTools somente em e O Privacy Manager utiliza t cnicas de login avan adas para determinados modelos verificar a origem integridade e seguran a da comunica o ao utilizar e mail documentos do Microsoft Office ou troca de mensagens instant neas File Sanitizer for HP ProtectTools e O File Sanitizer permite fragmentar com seguran a ativos digitais informa es confidenciais que incluem arquivos de aplicativos dados de hist rico ou relacionados Web ou outros dados confidenciais do computador e periodicamente limpar sua unidade de disco r gido BIOS Configuration for HP ProtectTools e O BIOS Configuration fornece acesso ao gerenciamento de senhas de inicializa o de administradores e usu rios e O BIOS Configuration oferece uma
87. em uma sess o de bate papo HP SpareKey C pia de seguran a da chave do Drive Encryption Identidade No HP ProtectTools Credential Manager um grupo de credenciais e configura es que s o utilizadas como uma conta ou perfil para um determinado usu rio Java Card Um cart o remov vel que inserido no computador Ele cont m informa es de identifica o para o login O login usando um Java Card na tela de login do Drive Encryption requer que voc insira o Java Card e digite seu nome de usu rio e o PIN do Java Card Limpeza de espa o livre A grava o segura de dados aleat rios sobre os ativos exclu dos para alterar o conte do do ativo exclu do Linha de assinatura um local reservado para a exibi o visual de uma assinatura digital Quando um documento assinado o nome do assinante e o m todo de verifica o s o exibidos A data de assinatura e o t tulo do assinante tamb m podem ser inclu dos Lista de contatos confi veis Uma listagem de contatos confi veis Mensagem confi vel Uma sess o de comunica o durante a qual mensagens confi veis s o enviadas por um remetente confi vel para um contato confi vel M todo de login de seguran a O m todo usado para efetuar login no computador Migra o Uma tarefa que permite gerenciar restaurar e transferir certificados do Privacy Manager e contatos confi veis Modo de dispositivo SATA Modo de transfer ncia de dados entre um computador e dispo
88. enta o 1 Abra o File Sanitizer e clique em Shred Fragmentar 2 Selecione uma op o de fragmenta o e Windows startup Ao iniciar o Windows Escolha esta op o para fragmentar todos os ativos selecionados quando o Windows iniciar e Windows shutdown Ao desligar o Windows Escolha esta op o para fragmentar todos os ativos selecionados quando o Windows desligar amp NOTA Quando esta op o for selecionada uma caixa de di logo ser exibida no desligamento perguntando se deseja continuar com a fragmenta o dos ativos selecionados ou se deseja ignorar o procedimento Clique em Yes Sim para ignorar o procedimento de fragmenta o ou em No N o para continuar a fragmenta o e Web browser open Ao abrir o navegador da Web Escolha esta op o para fragmentar todos os ativos relacionados Web selecionados como um Hist rico de URL do navegador quando voc abrir o navegador da Web e Web browser quit Ao sair do navegador da Web Escolha esta op o para fragmentar todos os ativos relacionados Web selecionados como um hist rico de URL do navegador quando voc fechar um navegador da Web e Scheduler Programador Marque a caixa de verifica o Activate Scheduler Ativar Programador insira sua senha do Windows e em seguida insira o dia e a hora para fragmentar os ativos selecionados 3 Clique em Apply Aplicar e em OK 54 Cap tulo 5 File Sanitizer for HP ProtectTools
89. entidade do dom nio com o Credential Manager utilizando uma conta com privil gios de administrador no dom nio e no computador local Quando o administrador de dom nio tenta alterar a senha do Windows a partir do Credential Manager ele obt m uma falha de erro de login Restri o de conta de usu rio O Credential Manager n o pode alterar a senha de uma conta de usu rio em um dom nio atrav s da op o Change Windows password Alterar senha do Windows O Credential Manager pode alterar somente senhas de contas no computador local O usu rio de um dom nio pode alterar sua senha atrav s da op o Change password Alterar senha de Windows security Seguran a do Windows mas uma vez que o usu rio de um dom nio n o possui uma conta f sica no computador local o Credential Manager s pode alterar a senha utilizada para login O Credential Manager tem problemas de incompatibilidade com a biblioteca GINA de senhas do Corel WordPerfect 12 Se o usu rio efetua login no Credential Manager cria um documento no WordPerfect e salva com prote o por senha o Credential Manager n o pode detectar ou reconhecer seja de forma manual ou autom tica a biblioteca GINA de senhas A HP est pesquisando uma solu o alternativa para aprimoramentos futuros do produto O Credential Manager n o reconhece o bot o Conectar na tela Se as credenciais do Single Sign On para o Remote Desktop Connection RDP forem d
90. er Chat ou configurando o salvamento autom tico na guia Chat Bate papo no Privacy Manager No visualizador cada sess o mostra o Contact Screen Name Nome de Tela do Contato criptografado e a data e hora em que a sess o come ou e terminou Como padr o as sess es s o exibidas para todas as contas de e mail que voc configurou Voc pode usar menu Display history for Exibir hist rico para para selecionar apenas a visualiza o de contas espec ficas Inicializa o do Chat History Viewer 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 Clique em Privacy Manager Sign and Chat e depois clique em Chat History Viewer Visualizador do Hist rico de Bate papo 48 Cap tulo 4 Privacy Manager for HP ProtectTools somente em determinados modelos A Em uma sess o de bate papo clique em History Viewer Visualizador de Hist rico ou em History Hist rico A Na p gina Chat Configuration Configura o de Bate papo clique em Start Live Messenger History Viewer Iniciar Visualizador de Hist rico do Live Messenger Revelar todas as sess es Revelar todas as sess es exibe o Contact Screen Name Nome de Tela do Contato descriptografado para a sess o es atualmente selecionada s e todas as sess es na mesma conta 1 No Chat History Viewer Visualizador de Hist rico de Bate papo clique com o bot o direito em qualquer sess o e depois selecione Reveal All Sessions Revelar Todas as S
91. era es e sair 9 Pressione enter 10 Pressione f10 para salvar as altera es e sair do utilit rio A senha do utilit rio de configura o do computador 10 pode ser removida ap s a ativa o do m dulo TPM Ativar o m dulo TPM requer uma senha do utilit rio de configura o do computador f10 Quando o m dulo tiver sido ativado o usu rio pode remover a senha Isso permite que qualquer pessoa com acesso direto ao sistema reinicialize o m dulo TPM e cause uma poss vel perda de dados Esta foi uma decis o de projeto A senha do utilit rio de configura o do computador f10 somente pode ser removida pelo usu rio que a conhece Entretanto a HP recomenda fortemente manter a senha do utilit rio de configura o do computador f10 sempre protegida A caixa de senha do PSD n o mais exibida quando o sistema se torna ativo ap s um per odo em espera Quando um usu rio faz login no sistema ap s a cria o de uma unidade PSD o m dulo TPM solicita a senha de usu rio b sico Se o usu rio n o digitar a senha e o sistema iniciar o modo de espera a caixa de di logo de senha n o fica mais dispon vel quando o usu rio retoma Esta uma decis o de projeto O usu rio precisa efetuar o logoff e um novo login para visualizar novamente a caixa de senha PSD Nenhuma senha requerida para alterar as pol ticas da plataforma de seguran a O acesso s pol ticas da platafor
92. ereaanaaaaareeaaanna 76 Inicializa o do chip embedded security rrenan 77 Configura o da conta de usu rio b sico eternas 78 Tarefas D SICAS cssusias jrsjudiadaadiSlsausia AEN TENA EEE A AA 79 Utiliza o de Personal Secure Drive PSD araras 79 Criptografar arquivos e pastas iniaiaiai naiiai aai aai i aaa naa aaa a 79 Enviar e receber e mail criptografado areas 79 Altera o da senha de chave de usu rio b sico rea 80 Tarefas avan adas e rererea a acer reaaaaaaaa EE 81 Backup e restaura o reinan arene EEE EEEE EEEE T 81 Cria o de um arquivo de backup aerea 81 Restaura o dos dados de certifica o do arquivo de backup 81 Altera o da senha de propriet rio ese a aaa aaanaaanarareeaeannanaa 82 Redefini o da senha de usu rio er eraarreraaaanareen aan anaarrea nana 82 Ativa o e desativa o de Embedded Security 82 Desativa o permanente do Embedded Security 82 Ativa o do Embedded Security ap s desativa o permanente 82 Migra o de chaves com o assistente de migra o 83 8 Device Access Manager for HP ProtectTools somente em determinados modelos Inicializar servi os de segundo plano ira ce erra aca ceara aaaaa arara acaaaarranaaraaa 85 Conf
93. ess es 2 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha Os Contact Screen Names Nomes de Tela dos Contatos s o descriptografados 3 Clique duas vezes em qualquer sess o para visualizar seu conte do Revelar sess es para uma conta espec fica Revelar uma sess o exibe o Contact Screen Name Nome de Tela do Contato descriptografado para a sess o atualmente selecionada 1 No Chat History Viewer Visualizador de Hist rico de Bate papo clique com o bot o direito em qualquer sess o e depois selecione Reveal Session Revelar Sess o 2 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha Os Contact Screen Names Nomes de Tela dos Contatos s o descriptografados 3 Clique duas vezes na sess o revelada para visualizar seu conte do NOTA Sess es adicionais criptografadas com o mesmo certificado v o mostrar um cone desbloqueado indicando que voc pode v las clicando duas vezes em qualquer uma dessas sess es sem autentica o adicional Sess es criptografadas com um certificado diferente v o mostrar um cone bloqueado indicando que uma autentica o adicional necess ria para essas sess es para essas sess es antes de exibir os Contact Screen Names Nomes de Tela dos Contatos ou o conte do Visualiza o de uma ID de sess o A No Chat History View Visualizador de Hist rico de Bate papo clique com o bot o direito em qualquer sess
94. et rios comum Os dom nios possuem nomes exclusivos e cada um possui um conjunto de regras e procedimentos DriveLock Recurso de seguran a que vincula o disco r gido a um usu rio e requer que o usu rio digite corretamente a senha do DriveLock quando o computador inicializado Gloss rio 103 DriveLock autom tico Recursos de seguran a que fazem as senhas de DriveLock serem geradas e protegidas pelo chip TPM de seguran a integrada Quando o usu rio autenticado pelo chip TPM de seguran a integrada durante a inicializa o digitando a senha correta de usu rio b sico de TPM o BIOS desbloqueia a unidade de disco r gido para o usu rio EFS Encryption File System Sistema de criptografia de arquivo Sistema que decodifica todos os arquivos e subpastas dentro do diret rio selecionado Exclus o simples Exclus o da refer ncia do Windows para um ativo O conte do do ativo permanece no disco r gido at que os dados ocultos sejam sobregravados pela limpeza de espa o livre Fragmenta o autom tica Fragmenta o programada que o usu rio define no File Sanitizer for HP ProtectTools Fragmenta o manual Fragmenta o imediata de um ativo ou de ativos selecionados a qual ignora a programa o de fragmenta o autom tica Fragmentar A execu o de um algoritmo que oculta os dados contidos em um ativo Hist rico de bate papo Um arquivo criptografado que cont m um registro dos dois lados de uma conversa
95. etalhes Solu o e Vers o de FW 2 19 ou posterior e Vers o de biblioteca de drivers de dispositivo TPM 2 0 0 9 ou posterior 5 Se a vers o de FW n o for 2 18 fa a o download e atualize o firmware do TPM O SoftPaqg de firmware do TPM um download de suporte dispon vel no site da Web da HP em http www hp com HP ProtectTools Security Manager Intermitente um erro exibido ao fechar a interface do Security Manager Intermitente 1 em 12 inst ncias um erro gerado ao utilizar o bot o fechar no canto superior direito da tela para fechar o Security Manager antes que todos os aplicativos de plug ins tenham sido totalmente carregados Isso est relacionado a uma depend ncia de sincroniza o no tempo de carregamento de servi os do plug in ao fechar e reiniciar o Security Manager Sendo PTHOST exe uma carca a shell que comporta outros aplicativos plug ins ela depende da capacidade do plug in em completar seu tempo de carregamento servi os A causa do problema o ato de fechar a carca a antes que o plug in tenha sido completamente carregado Permita que o Security Manager conclua a mensagem de carregamento de servi os vista na parte superior da janela do Security Manager e todos os plug ins listados na coluna da esquerda Para evitar falhas aguarde um tempo razo vel para que os plug ins sejam carregados HP ProtectTools Acesso irrestrito ou privil gios de adminis
96. fetuam o login Da p gina Autentica o e credenciais voc pode especificar que tipo ou combina o de credenciais requerida para usu rios ou administradores Para especificar como os usu rios ou administradores efetuam o login LE 2 3 4 5 6 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo Clique em Multifactor Authentication Autentica o de multifatores No painel direito clique na guia Autentica o Clique na categoria Usu rios ou Administradores na lista de categorias Clique no tipo ou combina o de m todos de autentica o da lista Clique em Aplicar e em seguida clique em OK Tarefas avan adas somente administrador 23 Configura o de requisitos personalizados de autentica o Se a defini o da autentica o de credenciais que deseja n o est listada na guia Autentica o da p gina Autentica o e credenciais voc pode criar requisitos personalizados Para configurar requisitos personalizados i O o O o e 9 10 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo Clique em Multifactor Authentication Autentica o de multifatores No painel direito clique na guia Autentica o Clique na categoria Usu rios ou Administradores na lista de categorias Clique em Personalizar na lista de m todos de autentica o Clique em Configurar Selecione os m todos de autentica o qu
97. fica o Para obter instru es sobre a configura o de seu e mail e a obten o de um certificado digital consulte a Ajuda do software cliente de e mail 78 Cap tulo 7 Embedded Security for HP ProtectTools somente em determinados modelos Tarefas b sicas Ap s a configura o da conta de usu rio b sico poss vel executar as seguintes tarefas e Criptografar arquivos e pastas e Enviar e receber e mail criptografado Utiliza o de Personal Secure Drive PSD Ap s configurar a PSD voc ser solicitado a digitar a senha da chave de usu rio b sico no pr ximo login Se a senha de chave de usu rio b sico for inserida corretamente poss vel acessar a PSD diretamente do Windows Explorer Criptografar arquivos e pastas Quando trabalhar com arquivos criptografados observe as seguintes regras e Somente arquivos e pastas em parti es NTFS podem ser criptografados Arquivos e pastas em parti es FAT n o podem ser criptografados e Arquivos de sistema e arquivos compactados n o podem ser criptografados e arquivos criptografados n o podem ser compactados e Pastas tempor rias devem ser criptografadas porque interessam particularmente aos hackers e Uma pol tica de recupera o automaticamente configurada quando um arquivo ou pasta criptografado pela primeira vez Essa pol tica garante que se os certificados de criptografia e as chaves de privacidade forem perdidos ser poss vel usar um agent
98. gin nico do Credential Manager exibida Clique no aplicativo que deseja importar e em seguida clique em More Mais Siga as instru es apresentadas na tela para completar a importa o Clique em OK Modifica o de credenciais 1 No HP ProtectTools Security Manager clique em Credential Manager e em seguida clique em Services and Applications Servi os e aplicativos Clique em Manage Services and Applications Gerenciar servi os e aplicativos A caixa de di logo Credential Manager Single Sign On Login nico do Credential Manager exibida Clique na entrada do aplicativo que deseja modificar e em seguida clique em Mais Selecione qualquer uma das seguintes op es e Aplicativos o Adicionar novas credenciais o Excluir credenciais o Propriedades 20 Cap tulo 2 Credential Manager for HP ProtectTools o Importar Script o Exportar Script e Credenciais o Criar nova e Visualizar senha amp NOTA Voc deve autenticar sua identidade antes de visualizar a senha 5 Siga as instru es na tela 6 Clique em OK Utiliza o de prote o de aplicativos Este recurso permite que voc configure acesso a aplicativos Voc pode restringir o acesso com base no seguinte crit rio e Categoria de usu rio e Tempo de uso o Inatividade do usu rio Restri o de acesso a um aplicativo 1 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo e em seguida
99. ico 74 Cap tulo 6 BIOS Configuration for HP ProtectTools 7 Embedded Security for HP ProtectTools somente em determinados modelos amp NOTA O chip de seguran a integrada do m dulo de plataforma confi vel TPM deve estar instalado no computador para que se possa utilizar o Embedded Security for ProtectTools Embedded Security for ProtectTools protege contra o acesso n o autorizado a dados ou credenciais do usu rio Este m dulo de software fornece os seguintes recursos de seguran a e Criptografia de pastas e arquivos Enhanced Microsoft Encryption File System EFS Sistema de criptografia de arquivos aprimorado da Microsoft e Cria o de uma unidade pessoal protegida PSD para prote o de dados do usu rio e Fun es de gerenciamento de dados como backup e restaura o da hierarquia principal e Suporte a aplicativos de terceiros como Microsoft Outlook e Internet Explorer para opera es de certificado digital protegidas durante a utiliza o do software Embedded Security O chip TPM de seguran a integrada aprimora e ativa outros recursos de seguran a do HP ProtectTools Security Manager Por exemplo o Credential Manager for HP ProtectTools pode usar o chip integrado como um fator de autentica o quando o usu rio faz login no Windows Em determinados modelos o chip TPM de seguran a integrada tamb m ativa recursos de seguran a aprimorados do BIOS acessados atrav s de BIOS Configuration for HP ProtectTo
100. igura o SIMPIeS 2 2 22 25 AN EA unia ant bando unem sauna EA 86 Configura o de classe de dispositivo avan ado ee areeaaraaaareeaaanaa 87 Adi o de um usu rio OU grupo annann ANANE AAAA ENKRATEN 87 Remo o de um usu rio OU grupo nE eann EAE ENEE AES 87 Negar acesso para usu rio OU grupo eae eearerereeareraeaaaanaaana 87 Permitir acesso a uma classe de dispositivo para um usu rio OU grupo 87 Permitir acesso a um dispositivo espec fico para um usu rio do grupo 88 9 Solu o de problemas Credential Manager for HP ProtectTools rare arara rrenan naaareeaanana 89 Embedded Security for HP ProtectTools somente em determinados modelos 92 Device Access Manager for HP ProtectTools errar aaarrra aan 98 DIVES Smii eeann e a ae a is Eneida ed Liu b altera ab aaia Rode da da Eada Aea aaa ea aiana Aeda ea ENE OEA 99 GOSS aP a a a 102 Te o DORES IERA PER PEOI NREN T E AT ANEA AEEA E AP N 107 vi 1 Introdu o seguran a O software HP ProtectTools Security Manager fornece recursos de seguran a que ajudam a proteger contra acesso n o autorizado ao computador redes e dados confidenciais Fun es avan adas de seguran a s o fornecidas pelos seguintes m dulos de software Credential Manager for HP ProtectTools Drive Encryption for HP P
101. igura o dos n veis de seguran a e dos m todos de login de seguran a usados em um ambiente de pr inicializa o no Credential Manager e no Drive Encryption e Os usu rios tamb m utilizam o assistente de instala o para configurar seus m todos de login de seguran a amp NOTA Para acessar cada m dulo do HP ProtectTools para configurar recursos mais poderosos clique no cone do m dulo amp NOTA Ap s a configura o do m dulo Credential Manager tamb m ser poss vel abrir HP ProtectTools efetuando login diretamente no Credential Manager a partir da tela de login do Windows Para obter mais informa es consulte Efetuar login no Windows com Credential Manager na p gina 17 Acesso ao HP ProtectTools Security 5 Alcan ando os principais objetivos de seguran a Os m dulos do HP ProtectTools podem funcionar em conjunto para fornecer solu es para diversos problemas de seguran a incluindo os principais objetivos de seguran a a seguir e Prote o contra roubo direcionado e Restri o de acesso a dados confidenciais e Preven o contra acesso n o autorizado a partir de locais internos ou externos e Cria o de pol ticas de senhas fortes e Tratar de quest es de seguran a regulamentares Prote o contra roubo direcionado Um exemplo deste tipo de incidente poderia ser o roubo direcionado de um computador contendo dados confidenciais e informa es de clientes em um ponto de co
102. iguration a O usu rio tem o acesso negado ao dispositivo Negar dos dois tem seguinte configura o foi definida tem preced ncia a Permitir preced ncia e A permiss o Allow Permitir foi O acesso negado devido ao modo como o Windows concedida a um grupo do Windows determina a permiss o efetiva para o dispositivo Um por ex BUILTINtAdministradores grupo tem o acesso negado e outro grupo tem o acesso e a permiss o Deny Negar foi permitido mas o usu rio membro de ambos os concedida a um outro grupo do grupos O usu rio tem o acesso negado pois a nega o Windows por ex BUILTIN de acesso precede a permiss o de acesso Usu rios no mesmo n vel na hierarquia de classes de Uma solu o provis ria negar o acesso ao grupo de dispositivos por ex Unidades de usu rios no n vel de Unidades de DVD CD ROM e DVD CD ROM permitir o acesso ao grupo de administradores no n vel abaixo de Unidades de DVD CD ROM Se um usu rio for membro de ambos os grupos p ex Administrador o que tem Uma outra solu o provis ria seria ter grupos do preced ncia Windows espec ficos um para permitir o acesso a DVDs CDs e outro para negar o acesso a DVDs CDs Usu rios espec ficos poderiam ent o ser adicionados aos grupos apropriados 98 Cap tulo 9 Solu o de problemas Diversos Impactado por software Descri o resumida Detalhes Solu o Security Manager Advert ncia recebida The securit
103. lacionados Web selecionados como um Hist rico de URL do navegador quando voc abrir o navegador da Web Procedimentos de configura o 57 e Web browser quit Ao sair do navegador da Web Escolha esta op o para fragmentar todos os ativos relacionados Web selecionados como um hist rico de URL do navegador quando voc fechar um navegador da Web e Scheduler Programador Marque a caixa de verifica o Activate Scheduler Ativar Programador insira sua senha do Windows e em seguida insira o dia e a hora para fragmentar os ativos selecionados 3 Clique em Apply Aplicar e em OK Configura o de uma programa o de limpeza de espa o livre NOTA A limpeza de espa o livre para os ativos que voc exclui utilizando a Lixeira do Windows ou manualmente A limpeza de espa o livre n o oferece seguran a adicional aos ativos fragmentados Para configurar uma programa o de limpeza de espa o livre 1 Abra o File Sanitizer e clique em Free Space Bleaching Limpeza de espa o livre 2 Marque a caixa de di logo Activate Scheduler Ativar agendador digite sua senha do Windows e em seguida o dia e a hora para executar a limpeza do disco r gido 3 Clique em Apply Aplicar e em OK amp NOTA A opera o de limpeza de espa o livre pode demorar bastante Mesmo que a limpeza de espa o livre seja executada no fundo seu computador pode ter a capacidade reduzida pelo aumento no uso do p
104. le Arquivo de Migra o clique em Browse Procurar para buscar o arquivo dppsm que voc criou quando instalou ou exportou o Certificado do Privacy Manager e depois clique em Next Avan ar Na p gina Migration File Import Importar Arquivo de Migra o clique em Finish Concluir Clique em Close Fechar e em Apply Aplicar amp NOTA Para obter mais informa es consulte Instala o de um Certificado do Privacy Manager ou Exporta o de Certificados do Privacy Manager e de Contatos Confi veis Revoga o do seu Certificado do Privacy Manager Se voc acha que a seguran a do seu Certificado do Privacy Manager foi amea ada voc pode revogar seu pr prio certificado NOTA Um Certificado do Privacy Manager revogado n o exclu do O certificado ainda pode ser utilizado para ver arquivos que est o criptografados 1 2 3 Abra o Privacy Manager e clique em Certificate Manager Gerenciador de Certificados Clique em Advanced Avan ado Clique no Certificado do Privacy Manager que deseja revogar e em seguida clique em Revoke Revogar 38 Cap tulo 4 Privacy Manager for HP ProtectTools somente em determinados modelos 4 5 6 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha Siga as instru es na tela Gerenciamento de contatos confi veis Contatos
105. lique em OK amp NOTA O ativo selecionado pode ser um nico arquivo ou pasta 3 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim Tarefas b sicas 61 1 Clique com o bot o direito no cone do File Sanitizer na rea de trabalho e em seguida clique em Shred One Fragmentar um 2 Quando a caixa de di logo Procurar for exibida navegue at o ativo que deseja fragmentar e clique em OK 3 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim ou 1 Abra o File Sanitizer e clique em Shred Fragmentar 2 Clique no bot o Browse Procurar 3 Quando a caixa de di logo Procurar for exibida navegue at o ativo que deseja fragmentar e clique em OK 4 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim ou 1 Abra o File Sanitizer e clique em Shred Fragmentar 2 Clique no bot o Shred Now Fragmentar agora 3 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim Fragmenta o manual de todos os arquivos selecionados 1 Clique com o bot o direito no cone do HP ProtectTools na rea de notifica o direita da barra de tarefas clique em File Sanitizer e depois em Shred Now Fragmentar agora 2 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim 1 Clique com o bot o direito no cone do File Sanitizer na rea de trabalho e em seguida clique em Shred Now
106. lique no bot o Settings Configura es Para especificar a quantidade de tempo que o Privacy Manager Chat espera antes de bloquear a sua sess o selecione um n mero na caixa Lock session after minutes of inactivity Bloquear sess o depois de _ minutos de inatividade Para especificar uma pasta de hist rico para suas sess es de bate papo clique em Browse Procurar para procurar uma pasta e em seguida clique em OK Tarefas b sicas 47 4 Para automaticamente criptografar e salvar suas sess es quando elas s o fechadas selecione a caixa de sele o Automatically save secure chat history Salvar automaticamente o hist rico do bate papo seguro 5 Clique em OK Bate papo na janela do Privacy Manager Chat Depois de inicializar o Privacy Manager Chat uma janela do Private Manager Chat aberta no Windows Live Messenger Utilizar o Privacy Manager Chat similar a utilizar o Windows Live Messenger b sico a n o ser pelos seguintes recursos adicionais que est o dispon veis na janela Privacy Manager Chat e Save Salvar Clique neste bot o para salvar a sua sess o de bate papo na pasta especificada nas suas defini es de configura o Voc tamb m pode configurar o Privacy Manager Chat para salvar automaticamente cada sess o quando fechado e Hide all Ocultar Tudo e Show all Exibir Tudo Clique no bot o apropriado para expandir ou ocultar as mensagens mostradas na janela Secure Communications Comunica
107. m m nimo de RAM poss vel que o sistema trave com a tela em branco e o teclado e o mouse parem de responder em vez do sistema exibir a tela de boas vindas login 94 Cap tulo 9 Solu o de problemas Suspeita se que a causa raiz seja um problema de sincronia nas configura es de pouca mem ria A placa gr fica integrada utiliza a arquitetura UMA que consome 8 MB de mem ria deixando apenas 120 MB dispon veis para o usu rio O erro gerado quando estes 120 MB s o compartilhados por ambos os Descri o resumida Detalhes Solu o switching nas configura es de sistema 128 MB usu rios que efetuaram login e est o usando o recurso de comuta o r pida de usu rio A solu o provis ria reinicializar o sistema e aumentar a configura o da mem ria a HP n o fornece configura es de 128 MB com m dulos de seguran a A Autentica o de Usu rio EFS solicita o de senha expira com acesso negado O prompt de senha da Autentica o de Usu rio EFS reaparece ap s o usu rio clicar em OK ou o sistema sair do modo de espera Esta uma decis o de projeto para evitar problemas com o MS EFS onde um watchdog timer de 30 segundos foi criado para gerar a mensagem de erro Pequeno problema de truncamento durante a configura o do idioma japon s observado em descri es funcionais As descri es funcionais durante as op es de configura o personalizada du
108. ma de seguran a tanto m quina como usu rio n o exige uma senha TPM para usu rios com privil gios administrativos no sistema Esta uma decis o de projeto Qualquer administrador pode modificar as pol ticas da plataforma de seguran a com ou sem a inicializa o de usu rio TPM Quando um certificado visualizado ele exibido como n o confi vel Ap s a configura o do HP ProtectTools e execu o do assistente de inicializa o do usu rio o usu rio pode visualizar o certificado emitido entretanto quando o certificado visualizado ele exibido como n o Os certificados auto assinados n o s o confi veis Em um ambiente empresarial devidamente configurado os certificados EFS s o emitidos pelas autoridades de certifica o on line e s o considerados confi veis Embedded Security for HP ProtectTools somente em determinados modelos 93 Descri o resumida Detalhes confi vel Embora o certificado possa ser instalado neste momento clicando se no bot o de instala o instal lo n o o torna confi vel Solu o Ocorre um erro intermitente de criptografia e descriptografia The process cannot access the file because it is being used by another process O processo n o pode acessar o arquivo porque ele est sendo utilizado por outro processo Esse um erro extremamente intermitente durante a criptografia ou descriptografia de arquivos e ocorre porque o
109. mail para obter mais instru es Visualiza o de um documento assinado do Microsoft Office amp NOTA Voc n o precisa ter um Certificado do Privacy Manager para visualizar um documento assinado do Microsoft Office Quando um documento assinado do Microsoft Office aberto uma caixa de di logo Signatures Assinaturas abre perto do documento exibindo o nome do usu rio que assinou o documento e a data em que foi assinado Voc pode clicar com o bot o direito o nome para ver detalhes adicionais Visualiza o de um documento do Microsoft Office criptografado Para ver um documento criptografado do Microsoft Office em outro computador o Privacy Manager precisa ser instalado naquele computador Al m disso voc precisa importar o Certificado do Privacy Manager que foi usado para criptografar o arquivo Um Trusted Contact Contato Confi vel que deseje visualizar um documento criptografado do Microsoft Office precisa ter um Privacy Manager Certificate Certificado do Privacy Manager e o Privacy Manager precisa ser instalado no seu computador Al m disso o Trusted Contact Contato Confi vel precisa ser selecionado pelo propriet rio do documento criptografado do Microsoft Office Utiliza o do Privacy Manager no Microsoft Outlook Quando o Privacy Manager instalado um bot o Privacy Privacidade exibido na barra de ferramentas do Microsoft Outlook e um bot o Send Securely Enviar em Seguran a exibido na
110. mite tamb m renovar sua assinatura Clique em Renew Subscription Renovar assinatura para executar essa a o Execu o de uma recupera o Execu o de uma recupera o local 1 2 Ligue o computador Insira o dispositivo de armazenamento remov vel para armazenar sua chave de backup Quando a caixa de di logo de login do Drive Encryption for HP ProtectTools for exibida clique em Cancel Cancelar Clique em Options Op es no canto inferior esquerdo da tela e em seguida clique em Recovery Recupera o Clique em Local recovery Recupera o local e em seguida clique em Next Avan ar 32 Cap tulo3 Drive Encryption for HP ProtectTools somente em determinados modelos Selecione o arquivo que cont m sua chave de backup ou clique em Browse Procurar para procur lo e em seguida clique em Next Avan ar Quando a caixa de di logo de confirma o for exibida clique em OK O processo de recupera o conclu do e o computador iniciado NOTA altamente recomend vel redefinir sua senha ap s executar uma recupera o Execu o de uma recupera o on line amp NOTA Esta se o descreve como executar uma recupera o on line quando voc tem acesso a um outro computador com conex o com a Internet Se voc n o tiver acesso a um computador assim entre em contato com o suporte t cnico da HP 1 2 10 11 12 13 14 15 16 17 18 Ligue o co
111. mputador Quando a caixa de di logo de login do Drive Encryption for HP ProtectTools for exibida clique em Cancel Cancelar Clique em Options Op es no canto inferior esquerdo da tela e em seguida clique em Recovery Recupera o Clique em Web recovery Recupera o pela Web e em seguida clique em Next Avan ar Grave o c digo de cliente e clique em Next Avan ar Em um computador diferente com uma conex o com a Internet acesse o site da Web do Servi o de Recupera o do SafeBoot em hitp www safeboot hp com Clique em Processo de Recupera o Na p gina de login do servi o de recupera o insira seu endere o de e mail senha e os n meros e letras que aparecem na caixa Clique em Login Clique em Processo de Recupera o Insira o c digo de cliente que voc anotou obtido no computador que est tentando recuperar e insira os n meros e letras exibidos na caixa Clique em Submit Enviar Grave cada linha da chave de resposta No computador que voc est tentando recuperar insira a linha 1 da chave de resposta que voc gravou do site da Web do servi o de recupera o SafeBoot e clique em Enter Insira a linha 2 da chave de resposta e em seguida clique em Enter Insira a linha 3 da chave de resposta e em seguida clique em Enter Insira a linha 4 da chave de resposta e em seguida clique em Enter NOTA Alinha 4 da chave de resposta mais curta que as 3 primeiras linhas
112. n o clara e deveria conter uma mensagem mais apropriada A HP est trabalhando para otimizar isso em produtos futuros O sistema de seguran a exibe um erro de restaura o com v rios usu rios Durante o processo de restaura o se o administrador selecionar usu rios para restaurar os usu rios n o selecionados n o poder o restaurar as chaves ao tentar restaurar mais tarde Uma mensagem de erro falha no processo de decodifica o exibida 96 Cap tulo 9 Solu o de problemas Os usu rios n o selecionados podem ser restaurados atrav s da reinicializa o do TPM da execu o do processo de restaura o e da sele o de todos os usu rios antes que o pr ximo backup di rio seja executado Se o backup autom tico for executado ele substituir os usu rios n o restaurados e seus dados ser o perdidos Se um novo sistema de backup for Descri o resumida Detalhes Solu o armazenado os usu rios n o selecionados anteriores n o poder o ser restaurados Al m disso o usu rio precisa restaurar o backup do sistema inteiro Um backup de arquivo pode ser restaurado de forma individual A restaura o da ROM do sistema para os valores padr o oculta o TPM A restaura o da ROM do sistema com os valores padr o faz com que o TPM fique oculto para o Windows Isso impede que o software de seguran a opere corretamente e torna os dados criptografados por TPM inacess veis Exibir
113. n On Login nico do Credential Manager exibida Clique no aplicativo que deseja remover e em seguida clique em Remove Remover Clique em Sim na caixa de di logo de confirma o Clique em OK Exporta o de um aplicativo poss vel exportar aplicativos para criar uma c pia de backup do script de aplicativo do Single Sign On Este arquivo pode ent o ser usado para recuperar os dados do Single Sign On Isso atua como um complemento para o arquivo de backup da identidade que cont m somente as informa es de credencial Tarefas b sicas 19 Para exportar um aplicativo 1 No HP ProtectTools Security Manager clique em Credential Manager e em seguida clique em Services and Applications Servi os e aplicativos no painel esquerdo Clique em Manage Services and Applications Gerenciar servi os e aplicativos A caixa de di logo Credential Manager Single Sign On Login nico do Credential Manager exibida Clique no aplicativo que deseja exportar e em seguida clique em More Mais Siga as instru es apresentadas na tela para completar a exporta o Clique em OK Importa o de um aplicativo 1 No HP ProtectTools Security Manager clique em Credential Manager e em seguida clique em Services and Applications Servi os e aplicativos no painel esquerdo Clique em Manage Services and Applications Gerenciar servi os e aplicativos A caixa de di logo Credential Manager Single Sign On Lo
114. nfigura o 64 Cap tulo 6 BIOS Configuration for HP ProtectTools Tarefas b sicas O BIOS Configuration permite o gerenciamento de v rias configura es do computador que de outra forma somente seriam acess veis pressionando f10 na inicializa o para entrar no utilit rio de configura o do computador Acesso ao BIOS Configuration Para acessar o BIOS Configuration e 2 A Clique em Iniciar Configura es e em seguida clique em Painel de Controle Clique em HP ProtectTools Security Manager em seguida clique em BIOS Configuration Tamb m poss vel acessar o BIOS Configuration a partir de um cone na rea de notifica o no lado direito da barra de tarefas NOTA Para exibir o cone do HP ProtectTools Security Manager talvez seja necess rio clicar no cone Mostrar cones ocultos lt ou lt lt na rea de notifica o e Clique com o bot o direito no cone HP ProtectTools Security Manager localizado na rea de notifica o e Clique em BIOS Configuration Se for um usu rio do HP ProtectTools insira sua senha do Windows e Se voc informar a senha do Windows corretamente mas n o for um administrador do BIOS sua capacidade de efetuar altera es variar dependendo das configura es de n vel de seguran a Consulte Defini o de op es de configura o do sistema na p gina 70 E NOTA Um usu rio do HP ProtectTools pode ser ou n o um administrador do BI
115. nha ou perder seu Java Card este dispositivo ser sua nica forma de acesso ao disco r gido 1 Abra o Drive Encryption e em seguida clique em Recovery Recupera o 2 Clique em Backup Keys Chaves de backup 30 Cap tulo 3 Drive Encryption for HP ProtectTools somente em determinados modelos 3 Na p gina Select Backup Disk Selecione o disco de backup clique no nome do dispositivo em que deseja fazer o backup da chave de criptografia em seguida clique em Next Avan ar 4 Leia as informa es na pr xima p gina exibida e em seguida clique em Next Avan ar A chave de criptografia salva no dispositivo de armazenamento selecionado 5 Clique em OK quando a caixa de di logo de confirma o for exibida Registro para recupera o on line O Servi o de recupera o on line de chave do Drive Encryption armazena uma c pia backup de sua chave de criptografia que permitir a voc acessar o computador caso esque a sua senha e n o tenha acesso a seu backup local NOTA Voc deve estar conectado Internet e ter um endere o de e mail v lido para registrar e recuperar sua senha atrav s desse servi o 1 Abra o Drive Encryption e em seguida clique em Recovery Recupera o 2 Clique em Register Registrar 3 Clique em uma das seguintes op es e want to create a new recovery account for this PC Eu desejo criar uma nova conta de recupera o para este PC Se escolher essa op
116. ntrole de seguran a de um aeroporto Os seguintes recursos ajudam a proteger contra roubo direcionado e O recurso de autentica o na pr inicializa o se ativado ajuda a evitar o acesso ao sistema operacional Consulte os seguintes procedimentos o Credential Manager o Embedded Security o Drive Encryption e O DriveLock ajuda a garantir que os dados n o possam ser acessados mesmo se a unidade de disco r gido for removida e instalada em um sistema desprotegido e O recurso Personal Secure Drive fornecido pelo m dulo Embedded Security for HP ProtectTools criptografa dados confidenciais para ajudar a garantir que n o possam ser acessados sem autentica o Consulte os seguintes procedimentos o Embedded Security Procedimentos de configura o na p gina 76 o Utiliza o de Personal Secure Drive PSD na p gina 79 Restri o de acesso a dados sens veis Suponha que um auditor contratado esteja trabalhando localmente em uma empresa e tenha obtido acesso ao computador para revisar dados financeiros confidenciais n o se deseja que o auditor possa imprimir os arquivos ou salv los em um dispositivo grav vel como um CD Os seguintes recursos ajudam a restringir o acesso aos dados e O Device Access Manager for HP ProtectTools permite aos gerentes de TI restringir o acesso a dispositivos grav veis de modo que informa es confidenciais n o possam ser impressas ou copiadas da unidade de disco r gido par
117. o Na p gina Select Data Selecionar Dados selecione as categorias de dados a serem inclu das no arquivo de migra o e depois clique em Next Avan ar Na p gina Migration File Arquivo de Migra o digite um nome de arquivo ou clique em Browse Pesquisar para encontrar uma localiza o de arquivo e depois clique em Next Avan ar Insira e confirme uma senha e em seguida clique em Next Avan ar NOTA Armazene esta senha em um lugar seguro porque vai precisar dela quando importar o arquivo de migra o Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha Na p gina Migration File Saved Arquivo de Migra o Salvo clique em Finish Concluir Importa o de Privacy Manager Certificates Certificados do Privacy Manager e Trusted Contacts Contatos Confi veis Para importar seus Certificados do Privacy Manager e contatos confi veis para um arquivo protegido por senha siga estas etapas 1 2 3 Abra o Privacy Manager e clique em Migration Migra o Clique em Import migration file Importar arquivo de migra o Na p gina Select Data Selecionar Dados selecione as categorias de dados a serem inclu das no arquivo de migra o e depois clique em Next Avan ar Na p gina Migration File Arquivo de Migra o digite um nome de arquivo ou clique em Browse Pesquisar para encontrar uma localiza o de arquivo e depois cliq
118. o O endere o de e mail precisa ser ajustado como uma conta dentro do Microsoft Outlook no mesmo computador a partir do qual voc est solicitando um Certificado do Privacy Manager Solicita o de um Certificado do Privacy Manager 4 2 3 4 5 Abra o Privacy Manager e clique em Certificate Manager Gerenciador de Certificados Clique em Request a Privacy Manager Certificate Solicitar um Certificado do Privacy Manager Na p gina Welcome Bem vindo leia o texto e em seguida clique em Next Avan ar Na p gina License Agreement Contrato de licen a leia o contrato de licen a Certifique se de que a caixa de sele o perto de Check here to accept the terms of this license agreement Marque aqui para aceitar os termos deste contrato de licen a esteja selecionada e depois clique em Next Avan ar Na p gina Your Certificate Details Detalhes do seu certificado digite as informa es necess rias e depois clique em Next Avan ar Na p gina Certificate Request Accepted Solicita o de certificado aceita clique em Finish Concluir Voc vai receber um e mail no Microsoft Outlook com seu Certificado do Privacy Manager anexado Instala o de um Certificado do Privacy Manager 1 Quando voc receber o e mail com seu Certificado do Privacy Manager anexado abra o e mail e clique no bot o Setup Configurar no canto inferior direito da mensagem Fa a a autentica o utilizan
119. o aa destino ua EENAA ENNEA dee ana pas i cena dee raptada 30 Gerenciamento do Drive Encryption tarefa do administrador 30 Ativa o de uma senha protegida por TPM somente em determinados Modelos 22220 52252040285 insano ndadadado dp naDa Rana aSD RO nan ng dd adaga aid aid 30 Criptografia ou descriptografia de unidades individuais neee 30 Backup e recupera o tarefa do administrador 30 Cria o de chaves de backup ser earaseeaaaaananaaaaaaranaaaaaa 30 Registro para recupera o on line errar 31 Gerenciamento de uma conta de recupera o on line existente 32 Execu o de uma recupera o rare aeaaarrenaanna 32 4 Privacy Manager for HP ProtectTools somente em determinados modelos Abertura do Privacy Manager sais aisdesissaa ea drdsso cap Rabat ada AGA Da aaa ASAS Ra andando 35 Pr cedimentos de Configura o lsaisaizaavisaasllgoaiaanandguasadinaadaausa algos a ualdllgasa sanalo AAAS 36 Gerenciamento de certificados do Privacy Manager 36 Solicita o e instala o de um Certificado do Privacy Manager 36 Solicita o de um Certificado do Privacy Manager 36 Instala o de um Certificado do Privacy Manager i 36 Exibi o de detalhes do Certificado do Privacy Manager 37 Renova o de um Certificado do Privacy Manager
120. o de configura es de restri es para um aplicativo protegido 22 Tarefas avan adas somente administrador rara eae aeee acena 23 Especificar como os usu rios e administradores efetuam o login i 23 Configura o de requisitos personalizados de autentica o o 24 Configura o de propriedades da credencial erre 24 Defini o de configura es do Credential Manager a 25 Exemplo 1 uUtilizando a p gina Configura o avan ada para permitir o login do Windows a partir do Credential Manager n 25 Exemplo 2 Utilizar a p gina Configura o avan ada para exigir verifica o do usu rio antes do Single Sign On 27 3 Drive Encryption for HP ProtectTools somente em determinados modelos Procedimentos de configura o scccisasscceriasadrerninasadacosnisaanacaenaaaaaaaianaisaada NERAN 28 Abertura do Drive Encryption s ssusssocissdoaslotossaallcoosaasalcoara aba lindo sas NARRAN 28 Tarefas D SICAS puisan ali ame da cab aaa CERA Rar aA E sa RO And RAROS ade DIA de Clean ema ria 28 Ativa o do Drive EnCryptiON jacas ssssualoscs cosuialocmoraaddal qoriniddacdossiioica Cosiladaoenisadlas ia errando canraa 28 Desativa o do Drive Encryption erre eareeanaaacareeaa na anaarenanaa 28 Login ap s o Drive Encryption ser ativado rear 28 Tarefas avan adas 2 nisi seniores iiien ron AAEE ab t
121. o e mail e depois clicar em OK quando a caixa de di logo de confirma o abrir 7 Quando receber um e mail de resposta de um destinat rio aceitando o convite para tornar se um Trusted Contact Contato Confi vel clique em Accept Aceitar no canto inferior direito do e mail Ser exibida uma caixa de di logo confirmando que o destinat rio foi acrescentado com sucesso sua lista de Trusted Contacts Contatos Confi veis 8 Clique em OK Visualiza o de detalhes de contatos confi veis 1 Abra o Privacy Manager e clique em Trusted Contacts Manager Gerenciador de Contatos Confi veis 2 Clique em um Trusted Contact Contato Confi vel 40 Cap tulo 4 Privacy Manager for HP ProtectTools somente em determinados modelos 3 4 Clique em Contact details Detalhes de Contato Quando voc houver terminado de ver os detalhes clique em OK Exclus o de um contato confi vel 1 Verifica o 1 Abra o Privacy Manager e clique em Trusted Contacts Manager Gerenciador de Contatos Confi veis Clique no Trusted Contact Contato Confi vel que deseja excluir Clique em Delete contact Excluir Contato Quando a caixa de di logo de confirma o for exibida clique em Yes Sim do status de revoga o de um contato confi vel Abra o Privacy Manager e clique em Trusted Contacts Manager Gerenciador de Contatos Confi veis Clique em um Trusted Contact Contato Confi vel Clique no bot o Advan
122. o painel esquerdo 2 Clique em My Identity Minha identidade 3 Clique em Lock Workstation Bloquear esta o de trabalho para bloquear o computador imediatamente necess rio usar uma senha do Windows ou o assistente Credential Manager Logon Wizard para desbloquear o computador Utiliza o do logon do Windows Voc pode utilizar o Credential Manager para efetuar login no Windows no computador local ou em um dom nio de rede Quando voc efetuar logon no Credential Manager pela primeira vez o sistema adicionar automaticamente sua conta de usu rio local do Windows como a conta para o servi o de logon do Windows Efetuar login no Windows com Credential Manager Voc pode usar o Credential Manager para efetuar logon para uma conta de rede Windows ou local 1 Se voc tiver registrado sua impress o digital para efetuar logon no Windows deslize seu dedo para efetuar logon 2 No Windows XP se voc n o registrou sua impress o digital para efetuar login no Windows clique no cone de teclado no canto superior esquerdo da tela ao lado do cone de impress o digital O Credential Manager Logon Wizard Assistente de Login do Credential Manager exibido No Windows Vista se voc n o registrou sua impress o digital para efetuar login no Windows clique no cone Credential Manager na tela de login O Credential Manager Logon Wizard Assistente de Login do Credential Manager exibido 3 Clique na seta Nome do u
123. o plano 85 solu o de problemas 98 usu rio ou grupo adi o 87 usu rio ou grupo negar acesso a 87 usu rio ou grupo remo o 87 Drive Encryption for HP ProtectTools abertura 28 ativa o 28 ativa o de uma senha protegida por TPM 30 backup e recupera o 30 cria o de chaves de backup 30 criptografia de unidades individuais 30 desativa o 28 descriptografia de unidades individuais 30 execu o de uma recupera o 32 execu o de uma recupera o local 32 execu o de uma recupera o on line 33 108 ndice gerenciamento de uma conta de recupera o on line existente 32 gerenciamento do Drive Encryption 30 login ap s o Drive Encryption ser ativado 28 registro para recupera o on line 31 Embedded Security for HP ProtectTools ativa o ap s desativa o permanente 82 ativa o do chip TPM 76 ativar e desativar 82 backup de arquivos cria o 81 certifica o de dado restaura o 81 Chave de usu rio b sico 78 conta de usu rio b sico 78 criptografia de arquivos e pastas 79 desativar permanentemente 82 e mail criptografado 79 inicializa o do chip 77 migra o de chaves 83 procedimentos de instala o 76 restaurar senha de usu rio 82 senha 9 Senha de chave de usu rio b sico altera o 80 senha de propriet rio alterar 82 solu o de problemas 92 Unidade pessoal protegida 79 File Sanitizer configura o de uma programa o de fragmenta
124. ocultar seguran a do suporte a Drivelock autom tico Data Execution Prevention Security Level N vel de Alterar visualizar ou ocultar seguran a da preven o da execu o de dados SATA Device Mode Security Level N vel de Alterar visualizar ou ocultar seguran a do modo de dispositivo SATA USB Ports Security Level N vel de seguran a das Alterar visualizar ou ocultar portas USB 1394 Port Security Level N vel de seguran a da porta Alterar visualizar ou ocultar 1394 Express Card Slot Security Level N vel de seguran a Alterar visualizar ou ocultar do slot para Express Card Dual Core CPU Security Level N vel de seguran a da Alterar visualizar ou ocultar CPU Dual Core Wake on LAN Security Level N vel de seguran a do Alterar visualizar ou ocultar Wake on LAN Ambient Light Sensor Security Level N vel de Alterar visualizar ou ocultar seguran a do sensor de luz ambiente Secondary Battery Fast Charge Security Level N vel Alterar visualizar ou ocultar de seguran a do carregamento r pido da bateria secund ria Embedded Security Device Availability Security Level Alterar visualizar ou ocultar N vel de seguran a da disponibilidade de dispositivos do Embedded Security HDD Translation Mode Security Level N vel de Alterar visualizar ou ocultar seguran a do modo de tradu o do HD Fingerprint Device Security Level N vel de seguran a Alterar vi
125. ols 75 Procedimentos de configura o A CUIDADO Para reduzir o risco de seguran a altamente recomendado que o administrador de TI inicialize imediatamente o chip embedded security N o inicializar o chip embedded security pode possibilitar que um usu rio n o autorizado um invasor de computador ou um v rus tome conta do computador e obtenha controle sobre as tarefas do propriet rio como o manuseio do arquivo de recupera o de emerg ncia e a defini o de configura es de acesso do usu rio Siga as etapas nas duas se es a seguir para ativar e inicializar o chip embedded security Ativa o do chip embedded security O chip embedded security deve ser ativado no utilit rio de configura o do computador Esse procedimento n o pode ser realizado em BIOS Configuration for HP ProtectTools Para ativar o chip embedded security 1 A a o E o i Abra o Utilit rio de configura o ligando ou reiniciando o computador e em seguida pressione f10 enquanto a mensagem f10 ROM Based Setup estiver sendo exibida no canto inferior esquerdo da tela Se uma senha de administrador n o tiver sido definida use as teclas de seta para selecionar Security Seguran a selecione Setup password Senha de configura o e em seguida pressione enter Digite a senha nas caixas Nova senha e Verificar nova senha e em seguida pressione f10 No menu Seguran a use as teclas de chave para selecionar TPM Seguran a
126. onfigura es e deixar a janela aberta Clique em OK para aplicar as novas configura es e fechar a janela Security Seguran a Op o A o BIOS Administrator Password Senha de administrador do Clique no bot o Set Definir para definir uma senha de BIOS administrador do BIOS NOTA Esta op o talvez seja denominada Setup Password Senha de configura o System IDs IDs do sistema Op o A o Ownership Tag Etiqueta de propriedade Inserir visualizar ou alterar Asset Tracking Number N mero de controle de ativo Inserir visualizar ou alterar TPM Embedded Security NOTA Esse recurso suportado somente em computadores equipados com HP ProtectTools Embedded Security Chip TPM Op o A o Reset of TPM from OS Reinicializa o do TPM a partirdo SO Ativar ou desativar OS Management of TPM Gerenciamento do TPM pelo SO Ativar ou desativar Embedded Security Device Availability Disponibilidade de Selecionar dispon vel ou oculto dispositivos do Embedded Security 68 Cap tulo 6 BIOS Configuration for HP ProtectTools Op o A o Power On Authentication Support Suporte a autentica o na Ativar ou desativar o suporte de autentica o na inicializa o inicializa o por smart card NOTA Este recurso suportado somente em computadores com leitores de smart card opcionais Automatic Drivelock Suppor Suporte a Drivelock Autom ti
127. ontenham informa es pessoais como n meros de conta banc ria Para obter mais informa es consulte Defini o de configura es do Credential Manager na p gina 25 Registro de um novo aplicativo O Credential Manager lhe pede para registrar qualquer aplicativo iniciado enquanto voc estiver conectado ao Credential Manager E poss vel tamb m registrar um aplicativo manualmente Utiliza o do registro autom tico 1 2 Abra um aplicativo que exija login Clique no cone do programa Credential Manager SSO ou caixa de di logo de senha no web site Digite sua senha para o programa ou web site e em seguida clique em OK A caixa de di logo Credential Manager Single Sign On Login nico do Credential Manager aberta Clique em Mais e selecione a partir das seguintes op es e N o utilizar SSO para esse site ou aplicativo e Solicitar selecionar conta para esse aplicativo e Preencher credenciais mas n o enviar e Usu rio autenticado antes de enviar credenciais e Exibir atalho de SSO para esse aplicativo Clique em Sim para completar o registro 18 Cap tulo 2 Credential Manager for HP ProtectTools Utiliza o do registro manual arrastar e soltar 1 4 No HP ProtectTools Security Manager clique em Credential Manager e em seguida clique em Services and Applications Servi os e aplicativos no painel esquerdo Clique em Manage Services and Applications Gerenciar servi os e aplica
128. ools somente em determinados modelos Migra o de chaves com o assistente de migra o A migra o uma tarefa avan ada de administrador que permite o gerenciamento a restaura o e a transfer ncia de chaves e certificados Para obter detalhes sobre a migra o consulte a Ajuda de software do Embedded Security Tarefas avan adas 83 8 Device Access Manager for HP ProtectTools somente em determinados modelos Essa ferramenta de seguran a est dispon vel somente para administradores O Device Access Manager for HP ProtectTools Gerenciador de Acesso a Dispositivos para HP ProtectTools possui os seguintes recursos de seguran a que fornecem prote o contra acesso n o autorizado a dispositivos anexados a seu sistema de computador e Perfis de dispositivos que s o criados para cada usu rio para definir o acesso a dispositivos e Acesso a dispositivos que pode ser concedido ou negado com base em associa es de grupos 84 Cap tulo 8 Device Access Manager for HP ProtectTools somente em determinados modelos Inicializar servi os de segundo plano Para perfis de dispositivo a serem aplicados o servi o de segundo plano de bloqueio auditoria de dispositivo HP ProtectTools deve ser executado Quando tentar aplicar perfis de dispositivo pela primeira vez o HP ProtectTools Security Manager abre uma caixa de di logo para perguntar se deseja iniciar o servi o de segundo plano Clique em Sim para iniciar o servi o de s
129. or Selecione os ativos que deseja fragmentar a Em Available shred options Op es de fragmenta o dispon veis clique em um ativo e em Add Adicionar b Para adicionar um ativo personalizado clique em Add Custom Option Adicionar op o personalizada digite um nome de arquivo ou nome de pasta e clique em OK Clique no ativo personalizado e em seguida clique em Add Adicionar amp NOTA Para excluir um ativo das op es de fragmenta o dispon veis clique no ativo e em seguida clique em Delete Excluir Em Shred the following Fragmentar o seguinte marque a caixa de sele o de cada ativo que voc deseja confirmar antes da fragmenta o NOTA Para remover um ativo da lista de fragmenta o clique no ativo e em seguida clique em Remove Remover Em Do not shred the following N o fragmentar o seguinte clique em Add Adicionar para selecionar os ativos espec ficos que deseja excluir da fragmenta o NOTA Somente extens es de arquivo podem ser exclu das da fragmenta o Por exemplo se voc adicionar a extens o de arquivo BMP todos os arquivos com a extens o BMP ser o exclu dos da fragmenta o Para remover um ativo da lista de extens es clique no ativo e em seguida clique em Delete Excluir Quando terminar de configurar o perfil de fragmenta o clique em Apply Aplicar e em OK Personaliza o de um perfil de exclus o simples O perfil de exclus o
130. or de impress o digital 4 Para configurar o leitor de impress es digitais para um usu rio do Windows diferente efetue o login no Windows como esse usu rio e repita as etapas listadas acima Utilizar sua impress o digital registrada para efetuar login no Windows 1 Imediatamente ap s ter registrado suas impress es digitais reinicie o Windows 2 Na tela Bem vindo ao Windows deslize qualquer de seus dedos registrados para efetuar login no Windows Registro de um Smart Card ou Token O smart card um cart o de pl stico do tamanho de um cart o de cr dito que possui um microchip incorporado e pode ser carregado com informa es Os smart cards fornecem prote o de informa es e autentica o para usu rios individuais O login em uma rede com um smart card pode oferecer um m todo forte de autentica o quando utiliza identifica o baseada em criptografia e prova de posse na autentica o de um usu rio para um dom nio Um token USB simplesmente um smart card em um tamanho diferente Em vez de implementar o smart chip em uma plataforma de cart o de pl stico o smart chip inserido em um token pl stico tamb m conhecido como chave USB A principal diferen a entre um smart card e um token est na interface de acesso Um cart o requer um leitor enquanto um token pode ser conectado diretamente a qualquer porta USB N o h diferen a na funcionalidade principal de armazenamento e fornecimento de credenciais
131. os arquivo n o servem para recupera o A execu o de uma implanta o em larga escala em qualquer sistema HP ProtectTools Embedded Security previamente inicializado inutiliza arquivos e tokens de recupera o existentes substituindo aqueles arquivos XML A HP est trabalhando para resolver o problema de substitui o de arquivo XML e fornecer uma solu o em um SoftPag futuro Os scripts de login automatizado n o funcionam durante a restaura o do usu rio no Embedded Security O erro ocorre ap s o usu rio executar as seguintes a es e Inicializar o propriet rio e usu rio no Embedded Security utilizando os locais padr o Meus documentos e Restaurar o chip com as configura es de f brica no BIOS e Reiniciar o computador e Iniciar a restaura o do Embedded Security Durante o processo de restaura o o Credential Manager pergunta se o sistema pode automatizar o login usando o Clique no bot o Procurar na tela para selecionar o local e o processo de restaura o continuar Embedded Security for HP ProtectTools somente em determinados modelos 95 Descri o resumida As unidades PSD de v rios usu rios n o funcionam em um ambiente de comuta o r pida de usu rio Detalhes Infineon TPM User Authentication Autentica o de usu rio TPM Infineon Se o usu rio selecionar Sim o local do SPEmRecToken automaticamente exibido na caixa de texto
132. owse for Virtual Token Procurar token virtual n o Alguns aplicativos web param de funcionar e relatam erros devido ao padr o de funcionalidade de desativa o do Single Sign On Por exemplo um em um tri ngulo amarelo exibida no Internet Explorer indicando a ocorr ncia de um erro O usu rio n o pode mover o local de um token virtual registrado no Credential Manager pois a op o para procura foi O Single Sign On do Credential Manager n o suporta todas as interfaces Web de software Desative o suporte ao Single Sign On para a p gina da Web espec fica desligando o suporte ao Single Sign On Consulte a documenta o completa sobre o Single Sign On dispon vel nos arquivos de Ajuda do software do Credential Manager Se um Single Sign On espec fico n o puder ser desativado para um determinado aplicativo entre em contato com o suporte t cnico da HP e solicite suporte de n vel 3 atrav s do seu contato na HP Service A op o de procura foi removida porque permitia a n o usu rios excluir e renomear arquivos e controlar o Windows Credential Manager for HP ProtectTools 89 Descri o resumida exibida durante o processo de login Detalhes removida visando reduzir os riscos de seguran a Solu o Os administradores de dom nio n o podem alterar a senha do Windows mesmo com autoriza o Isso ocorre depois que um administrador de dom nio acessa um dom nio e registra a id
133. para iniciar a fragmenta o Uso do cone do File Sanitizer rece nana na naaaaaanaaeaeeeaenananaa Fragmenta o manual de um ativo e reaaaaraaeeaeenarereeaananaannna Fragmenta o manual de todos os arquivos selecionados ii Ativa o manual da limpeza de espa o livre teen Interrup o de uma opera o de fragmenta o ou de limpeza de espa o livre Exibi o dos arquivos de registro e ENER ANNANN EARRANN ANEAN ESRR RRES 6 BIOS Configuration for HP ProtectTools Tarefas D SICAS us isa cbsrissadacenssisselunia pecados dai E nadaa acid aba EE na ga dba a o a aa a TA dae Acesso ao BIOS Configuration rear aerea arara aanaaa Visualiza o ou altera o das configura es rear Exibi o de informa es do sistema ninkin iaiaN Kinn Kaniki NKAN AENEAN AKRAN EN ANE renan ENTA ARRENE ETARA NAN Tarefas avan adaS 2 4samniaainiads o prado sessiaa add alada E E NE Configura o de op es de seguran a erre eaaereraaaaeaarrena anna Defini o de op es de configura o do sistema esteira 70 7 Embedded Security for HP ProtectTools somente em determinados modelos Pr cedimentos de configura o 2 2 2222240 4 s22blllpesasballza mas sasbll aosraaaldou dia nba AE A AEA 76 Ativa o do chip embedded security erre raa
134. poss vel desativar os recursos de Embedded Security se desejar trabalhar sem a fun o de seguran a Os recursos de Embedded Security podem ser ativados ou desativados em dois n veis diferentes e Desabilita o tempor ria Com esta op o embedded security automaticamente reativada no rein cio do Windows Essa op o est dispon vel por padr o para todos os usu rios e Desabilita o permanente Com esta op o a senha de propriet rio requerida para o rein cio de Embedded Security Essa op o est dispon vel somente para administradores Desativa o permanente do Embedded Security Para desativar permanentemente o Embedded Security 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Embedded Security e em seguida clique em Avan ado 3 No painel direito em Embedded Security clique em Desativar 4 Insira sua senha de propriet rio no prompt e em seguida clique em OK Ativa o do Embedded Security ap s desativa o permanente Para ativar Embedded Security ap s desativ lo permanentemente 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Embedded Security e em seguida clique em Avan ado 3 No painel direito em Embedded Security clique em Ativar 4 Insira sua senha de propriet rio no prompt e em seguida clique em OK 82 Cap tulo 7 Embedded Security for HP ProtectT
135. quando conectado a uma ligado quando houver alimenta o de CA tomada de CA Data execution prevention Preven o da execu o Ativar desativar a op o de monitorar o uso da mem ria e encerrar de dados programas suspeitos SATA device mode Modo de dispositivo SATA Selecionar IDE AHCI ou RAID Dual core CPU CPU Dual Core Ativar ou desativar Secondary battery fast charge Carregamento r pido Ativar ou desativar da bateria secund ria HP QuickLook 2 Ativar ou desativar TXT technology Tecnologia TXT Ativar ou desativar Display Diagnostic URL Exibir URL de diagn stico Ativar ou desativar HDD Translation Mode Modo de tradu o do HD Selecionar Bit shift Deslocamento de bits ou LBA assisted Assist ncia LBA Virtualization technology Tecnologia de Ativar ou desativar a op o de permitir que v rias m quinas virtuais virtualiza o executem lado a lado no mesmo computador Built in device options Op es de dispositivo integrado Op o A o Wireless Button State Estado do bot o de conex o Ativar ou desativar sem fio Embedded WWAN Device Radio R dio de Ativar ou desativar dispositivo WWAN integrado Fingerprint Device Dispositivo de impress o digital Ativar ou desativar Tarefas avan adas 71 Op o A o Notebook MultiBay MultiBay do notebook Ativar ou desativar Network Interface Controller LAN Controlador de Ativa
136. r ou desativar interface de rede LAN Ambient light sensor Sensor de luz ambiente Ativar ou desativar Embedded Bluetooth Device Radio R dio de Ativar ou desativar dispositivo Bluetooth integrado Wake on LAN Ativar ou desativar a op o de permitir ligar o computador remotamente a partir de um outro computador conectado mesma rede AMT options Op es AMT somente em determinados modelos Op o A o Terminal Emulation Mode Modo de emula o de terminal Selecionar ANSI ou VT100 Firmware Verbosity Verbosidade do firmware Ativar ou desativar Firmware Progress Event Support Suporte a evento de Ativar ou desativar progress o do firmware Unconfigure AMT on next boot Desconfigurar AMT na Ativar ou desativar pr xima inicializa o Security Level options Op es de n vel de seguran a NOTA Essas configura es controlam o n vel de acesso dos usu rios do HP ProtectTools Op o A o CD ROM Boot Security Level N vel de seguran a da Alterar visualizar ou ocultar inicializa o por CD ROM Floppy Boot Security Level N vel de seguran a da Alterar visualizar ou ocultar inicializa o por disquete Internal Network Adapter Boot Security Level N vel Alterar visualizar ou ocultar de seguran a da inicializa o por adaptador de rede interno USB Legacy Support Security Level N vel de Alterar visualizar ou ocultar seguran a
137. rante o assistente de instala o est o truncadas A HP corrigir este problema em uma vers o futura A criptografia EFS funciona sem que uma senha seja digitada no prompt Ao permitir que o prompt de senha do usu rio tenha seu tempo esgotado a criptografia de um arquivo ou pasta continua dispon vel A capacidade de criptografar n o requer a autentica o de senha pois esse um recurso da criptografia Microsoft EFS A descriptografia exigir que a senha do usu rio seja fornecida O recurso de e mail protegido suportado mesmo quando n o especificado no assistente de inicializa o do usu rio ou quando sua configura o est desativada nas pol ticas do usu rio O software e o assistente do Embedded Security n o controlam as configura es de um cliente de e mail Outlook Outlook Express ou Netscape Esse comportamento foi projetado desta maneira A defini o de configura es de e mail do TPM n o impede a edi o de configura es de criptografia diretamente em um cliente de e mail A utiliza o de e mail protegido definida e controlada por aplicativos de terceiros O assistente da HP permite o link com tr s aplicativos de refer ncia para personaliza o imediata A execu o de implanta o em larga escala por uma segunda vez no mesmo PC ou em um PC previamente inicializado sobregrava os arquivos de recupera o de emerg ncia e de token de emerg ncia Os nov
138. rd or Token Registro de Smart Card ou Token 3 Na caixa de di logo Device Type Tipo de dispositivo clique em Virtual Token Token virtual e em seguida clique em Next Avan ar 4 Especifique o nome e o local do token e clique em Next Avan ar Um novo token virtual pode ser armazenado em um arquivo ou no banco de dados de registro do Windows 5 Na caixa de di logo Token Properties Propriedades do token especifique o PIN Mestre e o PIN de Usu rio para o token virtual rec m criado selecione Register smart card or token for authentication Registrar smart card ou token para autentica o e clique em Finish Concluir Alterar senha de login do Windows 1 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo 2 Clique em My Identity Minha identidade e em seguida clique em Change Windows Password Alterar senha do Windows 3 Digite sua senha antiga na caixa Senha antiga 4 Digite sua nova senha nas caixas Nova senha e Confirmar senha 5 Clique em Concluir Tarefas b sicas 15 Altera o de um PIN de token 1 No HP ProtectTools Security Manager clique em Credential Manager no painel esquerdo 2 Clique em My Identity Minha identidade e em seguida clique em Change Token PIN Alterar PIN de Token 3 Na caixa de di logo Device Type Tipo de dispositivo clique no tipo de dispositivo desejado e em seguida clique em Next Avan ar 4 Selecione o token para o qu
139. riet rio alterar 82 configura o 77 defini o 9 senha de token de recupera o de emerg ncia configura o 77 defini o 9 servi os de segundo plano Device Access Manager 85 Single Sign On exporta o de aplicativos 19 modifica o das propriedades do aplicativo 19 registro autom tico 18 registro manual 19 remo o de aplicativos 19 solu o de problemas Credential Manager 89 Device Access Manager 98 diversos 99 Embedded Security 92 T tarefas avan adas BIOS Configuration 68 Credential Manager 23 Device Access Manager 87 Embedded Security 81 tarefas do administrador Credential Manager 23 token Credential Manager 13 token virtual 15 token virtual Credential Manager 13 15 U unidade pessoal protegida PSD 79 Utilit rio de configura o senha de administrador 9 V visualiza o op es de arquivo 67 visualiza o de configura es 66
140. rocessador Sele o ou cria o de um perfil de fragmenta o Sele o de um perfil de fragmenta o predefinido Quando se escolhe um perfil de fragmenta o predefinido Alta seguran a M dia seguran a ou Baixa seguran a um m todo de exclus o e uma lista de ativos predefinidos s o automaticamente selecionados Clique no bot o View Details Exibir detalhes para exibir a lista predefinida de ativos que est o selecionados para fragmenta o Para selecionar um perfil de fragmenta o predefinido 1 Abra o File Sanitizer e clique em Settings Configura es 2 Clique em um perfil de fragmenta o predefinido 3 Clique em View Details Exibir detalhes para exibir a lista de ativos que est o selecionados para fragmenta o 4 Em Shred the following Fragmentar o seguinte marque a caixa de sele o de cada ativo que voc deseja confirmar antes da fragmenta o 5 Clique em Cancel Cancelar e em OK 58 Cap tulo 5 File Sanitizer for HP ProtectTools Personaliza o de um perfil de fragmenta o Ao criar um perfil de fragmenta o especifique o n mero de ciclos de fragmenta o quais ativos incluir na fragmenta o quais ativos confirmar antes da fragmenta o e quais ativos excluir da fragmenta o Ef 6 Abra o File Sanitizer clique em Settings Configura es em Advanced Security Settings Configura es de seguran a avan adas e em seguida clique em View Details Exibir det
141. rotectTools somente em determinados modelos Privacy Manager for HP ProtectTools somente em determinados modelos File Sanitizer for HP ProtectTools BIOS Configuration for HP ProtectTools Embedded Security for HP ProtectTools somente em determinados modelos Device Access Manager for HP ProtectTools somente em determinados modelos Os m dulos de software dispon veis para seu computador podem variar de acordo com o modelo Por exemplo o Embedded Security for HP ProtectTools est dispon vel somente em computadores que possuem o chip de seguran a integrada TPM Trusted Platform Module instalado Os m dulos de software do HP ProtectTools podem estar pr instalados pr carregados ou dispon veis para download do Web site da HP Visite http Avww hp com para obter mais informa es NOTA As instru es neste guia foram escritas considerando se que os m dulos do software HP ProtectTools aplic veis j est o instalados Recursos do HP ProtectTools A tabela a seguir detalha os principais recursos dos m dulos do HP ProtectTools M dulo Principais recursos Credential Manager for HP ProtectTools e O Credential Manager atua como um cofre de senhas pessoal otimizando o processo de login com o recurso Single Sign On Login nico que recorda e aplica as credenciais do usu rio automaticamente e O recurso Single Sign On tamb m oferece prote o adicional pois exige uma combina o de diferentes tecnologias de s
142. s Apesar de terem o acesso ProtectTools Device Locking Auditing Bloqueio negado os usu rios ainda podem auditoria de dispositivos do HP ProtectTools Verifique acessar os dispositivos se o servi o foi iniciado e se o tipo de inicializa o Automatic Autom tica Um usu rio teve acesso a O Device Access Manager foi utilizado O Device Class Configuration no Device Access um dispositivo sem que para negar o acesso de usu rios a Manager deve ser utilizado para investigar as isso estivesse previsto ou alguns dispositivos e permitir o acesso configura es de dispositivo dos usu rios um usu rio teve o acesso de usu rios a outros dispositivos negado a um dispositivo Quando o usu rio est utilizando o Clique em Security Manager Device Access quando o acesso estava sistema ele pode acessar dispositivos Manager e em seguida clique em Device Class previsto para os quais acredita que o Device Configuration Configura o de classe de Access Manager tenha negado acesso dispositivo Expanda os n veis na rvore de classes de e ter o acesso negado a dispositivos dispositivos e reveja as configura es aplic veis ao para os quais acredita que o Device usu rio Verifique se h permiss es do tipo Access Manager devesse permitir o Deny Negar definidas para o usu rio ou qualquer acesso grupo do Windows ao qual ele possa pertencer por ex Usu rios Administradores Permitir ou negar qual No Device Class Conf
143. s credenciais rr reeeeeereaarrrraanaaanaa 14 Tarefas D SICAS c ziiau iaralaagacelss idoso cana EERE ADEREN 15 Criar um token virtual erre aca rara na aca aerea nana rara ana arena near aaa 15 Alterar senha de login do Windows ear aaaarrreaaaanaat 15 Altera o de um PIN de token eraarreraaraareea ana aaaarrraaanaas 16 Bloqueio do computador esta o de trabalho aa 17 Utiliza o do logon do Windows erre ANAE 17 Efetuar login no Windows com Credential Manager eseese 17 Utiliza o do recurso Single Sign On eee aaaarrraaa anna 18 Registro de um novo aplicativo esssseeseesrsreeseesrrrnnasannneseeennnnaannannnaaattnnnnaaanann 18 Utiliza o do registro autom tico 18 Utiliza o do registro manual arrastar e soltar 19 Gerenciamento de aplicativos e credenciais iii 19 Modifica o das propriedades do aplicativo 19 Remo o de um aplicativo do Single Sign On 19 Exporta o de um aplicativo lliii iene 19 Importa o de um aplicativo rena 20 Modifica o de credenciais erra 20 Utiliza o de prote o de aplicativos e rrreraeaaaaaarerenanana 21 Restri o de acesso a um aplicativo rara 21 Remo o de prote o de um aplicativo rea 21 Altera
144. s os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Gerenciador de Acesso a Dispositivos em seguida clique em Configura o de classe de dispositivo 3 Na lista de dispositivo clique na classe de dispositivo que deseja configurar 4 Clique em Adicionar A caixa de di logo de Selecione usu rios ou grupos aberta 5 Clique em Advanced Avan ado e em seguida clique em Find Now Localizar agora para pesquisar usu rios ou grupos para adicionar 6 Clique no usu rio ou grupo a ser adicionado lista de usu rios e grupos dispon veis e em seguida clique em OK 7 Clique em OK Remo o de um usu rio ou grupo 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Gerenciador de Acesso a Dispositivos em seguida clique em Configura o de classe de dispositivo 3 Na lista de dispositivo clique na classe de dispositivo que deseja configurar 4 Clique no usu rio ou grupo que deseja remover e em seguida clique em Remover 5 Clique em Aplicar em seguida clique em OK Negar acesso para usu rio ou grupo 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Gerenciador de Acesso a Dispositivos em seguida clique em Configura o de classe de dispositivo 3 Na lista de dispositivo clique na classe de dispositivo que deseja configurar 4 Em Usu rios Grupos clique no
145. simples executa a exclus o de um ativo padr o sem fragmenta o Ao personalizar um perfil de exclus o simples especifique quais ativos incluir na exclus o simples quais ativos confirmar antes que uma exclus o simples seja executada e quais ativos excluir da exclus o simples 56 Cap tulo 5 File Sanitizer for HP ProtectTools NOTA altamente recomend vel que voc execute uma limpeza de espa o livre regularmente se utilizar a op o de exclus o simples 1 Abra o File Sanitizer clique em Settings Configura es Simple Delete Setting Configura o de exclus o simples e em seguida clique em View Details Exibir detalhes 2 Selecione os ativos que deseja excluir a Em Available delete options Op es de exclus o dispon veis clique no ativo e em seguida clique em Add Adicionar b Para adicionar um ativo personalizado clique em Add Custom Option Adicionar op o personalizada digite um nome de arquivo ou nome de pasta e clique em OK Clique no ativo personalizado e em seguida clique em Add Adicionar amp NOTA Para excluir um ativo das op es de exclus o dispon veis clique no ativo e em seguida clique em Delete Excluir 3 Em Delete the following Excluir o seguinte marque a caixa de sele o de cada ativo que voc deseja confirmar antes da exclus o amp NOTA Para remover um ativo da lista de exclus o clique no ativo e em seguida clique em Remove Remover
146. sitivos de armazenamento em massa como unidades de disco r gido e unidades pticas Modo de seguran a do BIOS Configura o do Java Card Security que quando ativada exige a utiliza o de um Java Card e um PIN v lido para autentica o do usu rio Perfil de fragmenta o Um m todo de apagamento espec fico e lista de ativos Perfil do BIOS Grupo de defini es de configura o do BIOS que podem ser salvas e aplicadas em outras contas 104 Gloss rio Provedor de servi os de criptografia CSP Prestador ou biblioteca de algoritmos criptogr ficos que podem ser utilizados em uma interface bem definida para realizar determinadas fun es criptogr ficas Public Key Infrastructure Infra estrutura de chaves p blicas PKI Padr o que define as interfaces para criar utilizar e gerenciar certificados e criptografias chave Reinicializar Processo de reinicializa o do computador Remetente confi vel Um contato confi vel que envia e mails e documentos do Microsoft Office assinados e ou criptografados Revelar Uma tarefa que permite ao usu rio descriptografar uma ou mais sess es de hist rico de bate papo exibindo o s nome s de tela do s contato s em texto simples e tornando a sess o dispon vel para exibi o Seguran a estrita Recurso de seguran a do BIOS Configuration que fornece prote o aprimorada para as senhas de inicializa o e de administrador e outras formas de autentica o na inicializa
147. so n o autorizado 7 acesso ao HP ProtectTools Security 4 acesso n o autorizado preven o 7 altera o de configura es 66 ativa o chip TPM 76 Embedded Security 82 Embedded Security ap s desativa o permanente 82 B backup e restaura o credenciais do HP ProtectTools 10 Dados do Single Sign On 19 Embedded Security 81 informa o de certifica o 81 BIOS Configuration acesso 65 altera o de configura es 66 configura o de op es de seguran a 68 defini o de op es de configura o do sistema 70 exibi o de informa es do sistema 67 visualiza o de configura es 66 BIOS Configuration for HP ProtectTools 64 bloquear esta o de trabalho 17 bloqueio do computador 17 Cc chip TPM ativa o 76 inicializa o 77 configura o op es de configura o de dispositivo 70 op es de configura o do sistema 70 op es de dispositivo integrado 70 op es de inicializa o 70 op es de porta 70 op es de seguran a 68 conta usu rio b sico 78 conta de usu rio b sico 78 controle de acesso a dispositivos 84 Credential Manager for HP ProtectTools altera o de configura o de restri o de aplicativo 22 aplicativos de SSO modifica o das propriedades 19 aplicativos e credenciais de SSO 19 aplicativos SSO exporta o 19 aplicativos SSO importa o 20 aplicativos SSO remo o 19 assistente de login 12 bloquear esta o de trabalho 17 bloqueio do comput
148. somente em determinados modelos A CUIDADO Se decidir desinstalar o m dulo Drive Encryption voc deve primeiro descriptografar todas as unidades criptografadas Se isso n o for feito n o ser poss vel acessar os dados nas unidades criptografadas a menos que voc tenha se registrado no servi o de recupera o do Drive Encryption A reinstala o do m dulo Drive Encryption n o permitir a voc acessar as unidades criptografadas Procedimentos de configura o Abertura do Drive Encryption 1 Clique em Iniciar Todos os Programas e em seguida clique em HP ProtectTools Security Manager 2 Clique em Drive Encryption Tarefas b sicas Ativa o do Drive Encryption Use o assistente de instala o do HP ProtectTools Security Manager para ativar o Drive Encryption Desativa o do Drive Encryption Use o assistente de instala o do HP ProtectTools Security Manager para desativar o Drive Encryption Login ap s o Drive Encryption ser ativado preciso efetuar login na tela de login do Drive Encryption quando o computador ligado ap s o Drive Encryption ter sido ativado e sua conta de usu rio ter sido registrada NOTA Se o administrador do Windows houver ativado o recurso Pre boot Security seguran a pr in cio no HP ProtectTools Security Manager voc far o login no computador assim que ele for ligado e n o na tela de login do Drive Encryption 1 Selecione seu nome de usu rio e em s
149. specificar o n mero de ciclos de fragmenta o quais ativos incluir na fragmenta o quais ativos confirmar antes da fragmenta o e quais ativos excluir da fragmenta o poss vel configurar uma programa o de fragmenta o autom tica al m de fragmentar manualmente os ativos sempre que desejado A limpeza de espa o livre permite gravar com seguran a dados aleat rios sobre os ativos exclu dos evitando que os usu rios visualizem os conte dos originais do ativo exclu do Sobre limpeza de espa o livre NOTA A limpeza de espa o livre para os ativos que voc exclui utilizando a Lixeira do Windows ou manualmente A limpeza de espa o livre n o oferece seguran a adicional aos ativos fragmentados Voc pode definir uma programa o de limpeza de espa o livre autom tica ou pode ativar manualmente essa limpeza usando o cone HP ProtectTools na rea de notifica o direita da barra de tarefas 53 Procedimentos de configura o Abertura do File Sanitizer Para abrir o File Sanitizer 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 Clique em File Sanitizer ou e Clique duas vezes no cone File Sanitizer ou e Clique com o bot o direito no cone do HP ProtectTools na rea de notifica o direita da barra de tarefas clique em File Sanitizer e em seguida clique em Open File Sanitizer Abrir File Sanitizer Configura o de uma programa o de fragm
150. su rio e em seguida clique em seu nome 4 Digite sua senha na caixa Senha em seguida clique em Avan ar Tarefas b sicas 17 Selecione More Mais e em seguida clique em Wizard Options Op es de assistente a Se desejar que este seja o nome de usu rio padr o na pr xima vez em que efetuar login no computador marque a caixa de sele o Usar nome do ltimo usu rio no pr ximo logon b Se desejar esta pol tica de logon como m todo padr o marque a caixa de sele o Usar ltima pol tica no pr ximo logon Siga as instru es na tela Se as informa es de autentica o estiverem corretas o login ser efetuado na conta do Windows e no Credential Manager Utiliza o do recurso Single Sign On O Credential Manager possui um recurso Single Sign On que armazena nomes e senhas de usu rio para diversos programas do Windows e Internet e insere automaticamente as credenciais de login quando um programa registrado acessado NOTA Seguran a e privacidade s o recursos importantes do Recurso Single Sign On Todas as credenciais s o criptografadas e est o dispon veis somente ap s o login bem sucedido no NOTA poss vel tamb m configurar o recurso Single Sign On para validar suas credenciais de autentica o com um Java Card um leitor de impress o digital ou um token antes de efetuar login em um site ou programa protegido Isso particularmente til ao efetuar login em programas ou web sites que c
151. sualizar ou ocultar do dispositivo de impress o digital Optical Disk Drive Security Level N vel de seguran a Alterar visualizar ou ocultar da unidade de disco ptico O Sei Tarefas avan adas 73 Network Interface Controller LAN Security Level Alterar visualizar ou ocultar N vel de seguran a do controlador de interface de rede LAN OS Management of TPM Security Level N vel de Alterar visualizar ou ocultar seguran a do gerenciamento do TPM pelo SO Reset of TPM from OS Security Level N vel de Alterar visualizar ou ocultar seguran a da reinicializa o do TPM a partir do SO Virtualization Technology Security Level N vel de Alterar visualizar ou ocultar seguran a da tecnologia de virtualiza o Terminal Emulation Mode Security Level N vel de Alterar visualizar ou ocultar seguran a do modo de emula o de terminal Firmware Verbosity Security Level N vel de Alterar visualizar ou ocultar seguran a da verbosidade do firmware Firmware Progress Event Support Security Level Alterar visualizar ou ocultar N vel de seguran a do suporte a evento de progress o do firmware Unconfigure AMT Security Level Desconfigurar n vel Alterar visualizar ou ocultar de seguran a AMT Asset Tracking Number Security Level N vel de Alterar visualizar ou ocultar seguran a do n mero de controle de ativo Ownership Tag Security Level N vel de seguran a da Alterar
152. subpastas a mensagem Error Applying Attributes Erro na aplica o de atributos exibida O usu rio pode criptografar os mesmos arquivos na unidade C ou em uma unidade de disco r gido adicional instalada Solu o Isso foi projetado desta maneira A a o de mover arquivos pastas para a unidade PSD faz com que estes sejam automaticamente criptografados N o h necessidade de criptografar novamente os arquivos pastas Tentar criptograf los novamente na unidade PSD utilizando EFS produz esta mensagem de erro N o poss vel assumir a propriedade com outro sistema operacional na plataforma MultiBoot Se uma unidade estiver configurada para inicializa o de m ltiplos sistemas operacionais a propriedade s pode ser definida com o assistente de inicializa o de plataforma em um sistema operacional Esta uma decis o de projeto por quest es de seguran a Um administrador n o autorizado pode visualizar excluir renomear ou mover o conte do de pastas EFS criptografadas A criptografia de uma pasta n o impede um usu rio n o autorizado com privil gios administrativos de visualizar excluir renomear ou mover o conte do da pasta Isso foi projetado desta maneira Este um recurso do EFS n o do Embedded Security TPM O Embedded Security utiliza o software EFS da Microsoft e preserva os direitos de acesso a pastas arquivos para todos os administradores N o h op es
153. tegrado 70 71 op es de inicializa o 70 op es de n vel de seguran a 72 op es de porta 70 P perfil de exclus o simples personaliza o 56 59 perfil de fragmenta o personaliza o 56 59 predefinido 55 58 sele o ou cria o 55 58 principais objetivos de seguran a 6 Privacy Manager 42 Privacy Manager for HP ProtectTools abertura 35 adi o de assinantes sugeridos a um documento do Microsoft Word ou Microsoft Excel 43 adi o de contatos confi veis 39 adi o de contatos confi veis usando sua lista de endere os do Microsoft Outlook 40 adi o de uma atividade do Privacy Manager Chat 46 adi o de uma linha de assinatura ao assinar um documento do Microsoft Word ou Microsoft Excel 42 adi o de um assinante sugerido linha de assinatura 43 adi o de um contato confi vel 39 adi o ou remo o de colunas 50 assinatura de um documento do Microsoft Office 42 assinatura e envio de uma mensagem de e mail 46 bate papo na janela do Privacy Manager Chat 48 busca de um texto espec fico nas sess es 50 configura o de um certificado do Privacy Manager padr o 37 configura o do Privacy Manager Chat para o Windows Live Messenger 47 configura o do Privacy Manager em um documento do Microsoft Office 42 configura o do Privacy Manager para Microsoft Outlook 46 criptografia de um documento do Microsoft Office 44 envio de um documento do Microsoft Office criptografa
154. tilizada essa op o n o fica dispon vel Todos os outros m todos de autentica o funcionam corretamente Utilizando a autentica o por TPM o usu rio efetua o login somente no computador local Utilizando as ferramentas de Single Sign On do Credential Manager o usu rio pode autenticar outras contas Smart cards e tokens USB n o estar o dispon veis no Credential Manager se tiverem sido instalados ap s a instala o do Credential Manager Para usar smart cards ou tokens USB no Credential Manager o software de suporte drivers fornecedores de PKCS 11 etc deve ser instalado antes da instala o do Credential Manager Se o Credential Manager j estiver instalado execute as seguintes etapas ap s a instala o do software de suporte de smart card ou token Efetue login no Credential Manager No HP ProtectTools Security Manager clique em Credential Manager Advanced Settings Configura es avan adas e em seguida clique na guia Smart Cards and Tokens Smart cards e tokens Uma lista dos tokens dispon veis exibida em Local Tokens Tokens locais Acesse um menu instant neo clicando com o bot o direito no n de Local Tokens Tokens locais e selecione Scan for New Smart Cards and Tokens Procurar novos smart cards e tokens Reinicie o computador se solicitado Algumas p ginas web de aplicativos geram erros que evitam que o usu rio execute ou conclua tarefas A op o Br
155. tivos A caixa de di logo Credential Manager Single Sign On Login nico do Credential Manager exibida Para modificar ou remover um site da Web ou aplicativo registrado anteriormente selecione o registro desejado na lista Siga as instru es na tela Gerenciamento de aplicativos e credenciais Modifica o das propriedades do aplicativo 1 5 6 No HP ProtectTools Security Manager clique em Credential Manager e em seguida clique em Services and Applications Servi os e aplicativos no painel esquerdo Clique em Manage Services and Applications Gerenciar servi os e aplicativos A caixa de di logo Credential Manager Single Sign On Login nico do Credential Manager exibida Clique na entrada do aplicativo que deseja modificar e em seguida clique em Propriedades Clique na guia Geral para modificar o nome do aplicativo e a descri o Altere as configura es marcando ou desmarcando as caixas de sele o pr ximas s configura es apropriadas Clique na guia Script para exibir e editar o script do aplicativo de Single Sign On Clique em OK Remo o de um aplicativo do Single Sign On 1 4 5 No HP ProtectTools Security Manager clique em Credential Manager e em seguida clique em Services and Applications Servi os e aplicativos no painel esquerdo Clique em Manage Services and Applications Gerenciar servi os e aplicativos A caixa de di logo Credential Manager Single Sig
156. to e clique em OK Se depois voc decidir editar o documento siga estas etapas 1 Clique no bot o Office no canto superior esquerdo da tela 2 Clique em Prepare Preparar e depois clique em Mark as Final Marcar como Final 3 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim para continuar trabalhando 4 Quando completar sua edi o assine novamente o documento Adi o de uma linha de assinatura ao assinar um documento do Microsoft Word ou Microsoft Excel O Privacy Manager permite acrescentar uma linha de assinatura quando voc assina um documento do Microsoft Word ou Microsoft Excel 1 Crie e salve um documento no Microsoft Word ou Microsoft Excel 2 Clique no menu Home Inicial 3 Clique na seta para baixo pr xima a Sign and Encrypt Assinar e Criptografar e em seguida clique em Add Signature Line Before Signing Acrescentar Linha de Assinatura Antes de Assinar 42 Cap tulo 4 Privacy Manager for HP ProtectTools somente em determinados modelos amp NOTA Uma marca de sele o exibida junto a Add Signature Line Before Signing Acrescentar Linha de Assinatura Antes de Assinar quando esta op o selecionada Esta op o vem ativada como padr o 4 Clique na seta para baixo pr xima a Sign and Encrypt Assinar e Criptografar e em seguida clique em Sign Document Assinar Documento 5 Fa a a autentica o utilizando o m todo de login de seguran a de sua escolha
157. trador n o controlados apresentam risco seguran a Diversos riscos s o poss veis com o acesso irrestrito ao PC cliente incluindo os seguintes Exclus o da PSD e Modifica o mal intencionada das configura es do usu rio e Desativa o de pol ticas e fun es de seguran a Os administradores s o encorajados a seguir as melhores pr ticas para restringir os privil gios de usu rios finais e restringir o acesso de usu rios Usu rios n o autorizados n o devem possuir privil gios administrativos As senhas do BIOS e do OS Embedded Security est o fora de sincronismo Se um usu rio n o validar uma nova senha como sendo a senha do BIOS Embedded Security esta volta senha original de seguran a integrada atrav s do f10 BIOS Este recurso est funcionando corretamente as senhas podem ser re sincronizadas mudando a senha b sica de usu rio do sistema operacional e autenticando a no prompt de senha de BIOS Embedded Security Apenas um usu rio pode acessar o sistema depois que a autentica o pr inicializa o TPM for ativada no BIOS O PIN do BIOS do TPM associado ao primeiro usu rio que inicializa a configura o do usu rio Se um computador tiver v rios usu rios O primeiro usu rio essencialmente o administrador O primeiro usu rio ter que fornecer seu PIN de usu rio TPM a outros usu rios que o usar o para fazer o login Este recurso est fun
158. u arquivos pessoais hist rico e dados relacionados Web localizado no disco r gido ATM Automatic Technology Manager Permite que os administradores de rede gerenciem sistemas remotamente no n vel do BIOS Autentica o Processo que verifica se um usu rio est autorizado a executar uma tarefa como acessar um computador modificar configura es de um determinado programa ou visualizar dados protegidos Autentica o na inicializa o Recurso de seguran a que requer algumas formas de autentica o como um Java Card um chip de seguran a ou uma senha quando o computador ligado Autoridade de certifica o Servi o que emite certificados necess rios para executar uma infra estrutura de chave p blica Biom trica Categoria de credenciais de autentica o que utilizam um recurso f sico como a impress o digital para identificar um usu rio Bot o Send Security Seguran a de Envio Um bot o de software que exibido na barra de ferramentas das mensagens de e mail do Microsoft Outlook Clicar no bot o permite assinar e ou criptografar uma mensagem de e mail do Microsoft Outlook 102 Gloss rio Bot o Sign and Encrypt Assinar e Criptografar Um bot o de software que exibido na barra de ferramentas dos aplicativos do Microsoft Office Clicar no bot o permite assinar criptografar ou remover a criptografia de um documento do Microsoft Office Certificado digital Credenciais eletr nicas que confirmam a
159. u selecione todas as tr s op es Por exemplo para iniciar a fragmenta o autom tica usando a tecla s e ctrl shift digite s na caixa e em seguida marque as op es CTRL e SHIFT amp NOTA Certifique se de selecionar uma sequ ncia de teclas diferente das outras sequ ncias de teclas que voc configurou Para iniciar a fragmenta o usando uma sequ ncia de teclas 1 Mantenha pressionada a tecla ctrl alt ou shift ou qualquer outra combina o especificada enquanto pressiona o caractere escolhido 2 Sea caixa de di logo de confirma o for exibida clique em Yes Sim Uso do cone do File Sanitizer A CUIDADO Ativos fragmentados n o podem ser recuperados Considere cuidadosamente quais itens selecionar para uma fragmenta o manual 1 Navegue at o documento ou pasta que deseja fragmentar 2 Arraste o ativo para o cone do File Sanitizer na rea de trabalho 3 Quando a caixa de di logo de confirma o for exibida clique em Yes Sim Fragmenta o manual de um ativo A CUIDADO Ativos fragmentados n o podem ser recuperados Considere cuidadosamente quais itens selecionar para uma fragmenta o manual 1 Clique com o bot o direito no cone do HP ProtectTools na rea de notifica o direita da barra de tarefas clique em File Sanitizer e depois em Shred One Fragmentar um 2 Quando a caixa de di logo Procurar for exibida navegue at o ativo que deseja fragmentar e c
160. ualizados de acordo com a ltima opera o de fragmenta o ou limpeza de espa o livre AIh Ef NOTA Os arquivos cuja fragmenta o ou limpeza tenha sido bem sucedida n o s o exibidos nos arquivos de registro Um arquivo de registro criado para opera es de fragmenta o e outro para opera es de limpeza de espa o livre Ambos os arquivos de registro est o localizados no disco r gido em e C Arquivos de programasiHewlett PackardiFile Sanitizerl Nome de usu rio ShredderLog txt e C Arquivos de programasiHewlett PackardiFile Sanitizer Nome de usu rio DiskBleachLog txt Tarefas b sicas 63 6 BIOS Configuration for HP ProtectTools O oferece o acesso s configura es de seguran a e configura o do utilit rio de configura o Isso d aos usu rios Windows o acesso aos recursos de seguran a do sistema que s o gerenciados pelo utilit rio de configura o Com o BIOS Configuration poss vel executar os seguintes objetivos Gerenciar senhas de administrador Configurar outros recursos de autentica o na inicializa o tais como autentica o da seguran a integrada Ativar e desativar recursos de hardware como a inicializa o via CD ROM ou portas de hardware Configurar op es de inicializa o que incluem ativar a inicializa o m ltipla e alterar a ordem de inicializa o amp NOTA A maioria dos recursos de tamb m est o dispon veis no utilit rio de co
161. ubstituir configura es padr o para substituir as configura es para a categoria Todos Clique no aplicativo que deseja alterar em seguida clique em Propriedades A caixa de di logo Propriedades desse aplicativo aberta Clique na guia Geral Selecione uma destas configura es e Desativada n o pode ser usada e Ativada pode ser usada sem restri es e Restrito Uso depende das configura es Quando selecionar Restrito as seguintes configura es est o dispon veis a Se desejar restringir o uso com base no tempo dia ou data clique na guia Programar e configure as defini es b Se desejar restringir o uso com base em inatividade clique na guia Avan ado e selecione o per odo de inatividade Clique em OK para fechar a caixa de di logo Properties Propriedades do aplicativo Clique em OK 22 Cap tulo 2 Credential Manager for HP ProtectTools Tarefas avan adas somente administrador A p gina Autentica o e credenciais e Configura es avan adas do Credential Manager est o dispon veis apenas para estes usu rios com direitos de administrador A partir desta p gina voc pode desempenhar as seguintes tarefas Especificar como os usu rios e administradores efetuam o login Configura o de requisitos personalizados de autentica o Configura o de propriedades da credencial Defini o de configura es do Credential Manager Especificar como os usu rios e administradores e
162. ue em Next Avan ar Na p gina Migration File Import Importar Arquivo de Migra o clique em Finish Concluir 52 Cap tulo4 Privacy Manager for HP ProtectTools somente em determinados modelos 5 File Sanitizer for HP ProtectTools O File Sanitizer uma ferramenta que permite fragmentar com seguran a ativos de dados informa es pessoais ou arquivos dados de hist rico ou relacionados Web ou outros componentes de dados do computador e periodicamente limpar sua unidade de disco r gido NOTA O File Sanitizer opera somente no disco r gido Sobre fragmenta o Excluir um ativo no Windows n o remove completamente o conte do desse ativo do seu disco r gido O Windows exclui somente a refer ncia ao ativo O conte do do ativo permanece no disco r gido at que outro ativo sobrescreva essa mesma rea no disco r gido com novas informa es A fragmenta o diferente de uma exclus o padr o do Windows tamb m conhecida como exclus o simples no File Sanitizer na qual quando voc fragmenta um ativo um algoritmo que oculta os dados invocado o que torna praticamente imposs vel recuperar o ativo original Quando se escolhe um arquivo fragmentado Seguran a alta Seguran a m dia ou Seguran a baixa uma lista predefinida de ativos e um m todo de apagamento s o automaticamente selecionados para a fragmenta o Tamb m poss vel personalizar um perfil de fragmenta o o que permite e
163. uivo de backup Para criar um arquivo de backup 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Embedded Security e em seguida clique em Backup 3 No painel direito clique em Backup O assistente de backup do HP Embedded Security for ProtectTools aberto 4 Siga as instru es na tela Restaura o dos dados de certifica o do arquivo de backup Para restaurar dados do arquivo de backup 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Embedded Security e em seguida clique em Backup 3 No painel direito clique em Restaurar O assistente de backup do HP Embedded Security for ProtectTools aberto 4 Siga as instru es na tela Tarefas avan adas 81 Altera o da senha de propriet rio Para alterar a senha de propriet rio 1 Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager 2 No painel esquerdo clique em Embedded Security e em seguida clique em Avan ado 3 No painel direito em Senha de propriet rio clique em Alterar 4 Digite a senha de propriet rio antiga e em seguida defina e confirme a nova senha de propriet rio 5 Clique em OK Redefini o da senha de usu rio Um administrador pode ajudar o usu rio a redefinir uma senha esquecida Para obter mais informa es consulte a Ajuda do software Ativa o e desativa o de Embedded Security
164. urado com os valores de f brica a propriedade removida e a capacidade de atualiza o de firmware bloqueada at que a plataforma de software Embedded Security e o assistente de inicializa o de usu rio tenham sido configurados NOTA Uma reinicializa o sempre recomendada ap s a execu o de uma atualiza o de firmware A vers o do firmware n o identificada corretamente ap s a reinicializa o 1 Reinstale o software Embedded Security 2 Execute o assistente de configura o de plataforma e usu rio 3 Verifique se o sistema cont m o Microsoft NET Framework 1 1 instalado a Clique em Iniciar b Clique em Painel de controle c Clique em Adicionar ou remover programas d Verifique se Microsoft NET Framework 1 1 est listado 4 Verifique a configura o de hardware e software a Clique em Iniciar b Clique em Todos os programas c Clique em HP ProtectTools Security Manager Gerenciador de seguran a HP ProtectTools d Selecione Embedded Security no menu em rvore e Clique em Mais detalhes O sistema deve ter a seguinte configura o e Vers o de produto V4 0 1 e Estado de embedded security estado do chip ativado estado de propriedade inicializado estado de usu rio inicializado e Informa o dos componentes Vers o Spec TCG 1 2 e Fornecedor Broadcom Corporation Diversos 99 Impactado por software Descri o resumida D
165. usu rio ou grupo ao qual negar o acesso 5 Clique em Negar pr ximo ao usu rio ou grupo aos quais ser impedido acesso 6 Clique em Aplicar e em seguida clique em OK Permitir acesso a uma classe de dispositivo para um usu rio ou grupo Voc pode permitir o acesso de um usu rio a uma classe de dispositivo a qual foi impedido o acesso para todos os outros membros do grupo de usu rios Configura o de classe de dispositivo avan ado 87 Para permitir acesso a um usu rio mas n o ao grupo 1 Do p o T Clique em Iniciar Todos os Programas e HP ProtectTools Security Manager No painel esquerdo clique em Gerenciador de Acesso a Dispositivos em seguida clique em Configura o de classe de dispositivo Clique na classe de dispositivo que deseja configurar na lista de dispositivo Em Usu rios Grupos adicionar o grupo ao qual ser impedido acesso Clique em Negar pr ximo ao grupo ao qual ser impedido acesso Navegue at a pasta abaixo que cont m a caixa requerida e adicione um usu rio espec fico Clique em Permitir para permitir o acesso desse usu rio Clique em Aplicar e em seguida clique em OK Permitir acesso a um dispositivo espec fico para um usu rio do grupo Voc pode permitir o acesso de um usu rio a um dispositivo espec fico ao qual foi impedido acesso para todos os outros membros do grupo de usu rios para todos os dispositivos da classe Para permitir acesso de um usu rio a um
166. utenticar o propriet rio de um computador Tela de login do Drive Encryption A tela de login exibida antes do Windows ser iniciado Os usu rios devem inserir seu nome de usu rio e a senha do Windows ou o PIN do Java Card Na maioria das vezes a inser o da informa o correta na tela de login do Drive Encryption permite o acesso direto ao Windows sem precisar efetuar login novamente na tela de login do Windows Token Veja m todo de login de seguran a Token USB Dispositivo de seguran a que armazena informa es de identifica o de um usu rio Como um Java Card ou leitor biom trico ele utilizado para autenticar o propriet rio de um computador Token virtual Recurso de seguran a que funciona de forma muito semelhante a um Java Card e leitor de cart o O token salvo no disco r gido do computador ou no registro do Windows Ao efetuar login com um token virtual ser solicitado um PIN de usu rio para completar a autentica o TXT Trusted Execution Technology Tecnologia de execu o confi vel Unidade pessoal protegida PSD Oferece uma rea de armazenamento protegida para informa es confidenciais Gloss rio 105 Usu rio Qualquer pessoa registrada no Drive Encryption Usu rios n o administradores t m direitos limitados no Drive Encryption Eles podem apenas se registrar com aprova o do administrador e efetuar login 106 Gloss rio ndice A acesso controle 84 preven o contra aces
167. utiliza o do Privacy Manager no Microsoft Outlook 45 utiliza o do Privacy Manager no Windows Live Messenger 46 ndice 109 verifica o do status de revoga o de um contato confi vel 41 visualiza o de detalhes de contatos confi veis 40 visualiza o de uma ID de sess o 49 visualiza o de uma mensagem de e mail selada 46 visualiza o de uma sess o 49 visualiza o de um documento assinado do Microsoft Office 45 visualiza o de um documento do Microsoft Office criptografado 45 visualiza o do hist rico de bate papo 48 propriedades aplicativo 19 autentica o 23 credencial 24 R recupera o de emerg ncia 77 recursos do HP ProtectTools 2 registradas aplicativo 18 credenciais 12 restri o acesso a dados confidenciais 6 acesso a dispositivos 84 roubo direcionado prote o contra 6 S seguran a perfis 8 principais objetivos 6 senha administrador do BIOS 65 Chave de usu rio b sico 80 do propriet rio 77 gerenciamento 8 HP ProtectTools 8 instru es 10 Login do Windows 15 pol ticas cria o 7 110 ndice propriet rio alterar 82 restaurar usu rio 82 seguran a cria o 10 token de recupera o de emerg ncia 77 Windows 65 senha de administrador do BIOS 9 senha de chave de usu rio b sico alterar 80 configura o 78 senha de configura o de seguran a 9 Senha de configura o f10 9 senha de inicializa o defini o 9 senha de prop
168. y application can not be installed until the HP Protect Tools Security Manager is installed O aplicativo de seguran a n o pode ser instalado at que o HP Protect Tools Security Manager esteja instalado Todos os aplicativos de seguran a como o Embedded Security o Java Card Security e os dispositivos biom tricos s o plug ins expans veis para a interface do Security Manager O Security Manager deve ser instalado antes que um plug in de seguran a aprovado pela HP possa ser carregado O software Security Manager deve ser instalado antes da instala o de qualquer plug in de seguran a Utilit rio de atualiza o de firmware TPM para modelos que cont m TPMs com suporte para Broadcom A ferramenta fornecida atrav s do web site de suporte da HP relata ownership required propriedade necess ria Esse o comportamento esperado do utilit rio de firmware do TPM para modelos que cont m TPMs com suporte para Broadcom A ferramenta de atualiza o de firmware permite ao usu rio atualizar o firmware com ou sem uma chave de endosso EK Quando n o h uma chave de endossos n o preciso autoriza o para completar a atualiza o de firmware Quando h uma chave de endossos preciso haver um propriet rio TPM uma vez que o upgrade exige a autoriza o do propriet rio Depois de atualizar a plataforma deve ser reiniciada para que o novo firmware entre em vigor Se o TPM do BIOS for resta
169. za o do chip Embedded Security os seguintes problemas ocorrem e Ao tentar iniciar o assistente de inicializa o do Embedded Security a seguinte mensagem de erro exibida The Embedded security cannot be initialized since the Embedded Security chip already has an Embedded Security owner O recurso Embedded Security n o pode ser inicializado pois o chip do Embedded Security j possui um propriet rio do tipo Embedded Security e Ao tentar iniciar o assistente de inicializa o do usu rio a seguinte mensagem de erro exibida The Embedded security is not initialized To use the wizard the Embedded Security must be initialized first O Embedded Security n o foi inicializado Para usar o assistente o Embedded Security deve ser inicializado primeiro Execute o procedimento a seguir para recuperar depois de uma queda de energia NOTA Use as teclas de seta para selecionar diversos menus itens de menu e alterar valores a menos que especificado de forma diferente 1 Ligue ou reinicie o computador 2 Pressione f10 quando a mensagem f10 Setup for exibida na tela 3 Selecione a op o de idioma apropriada 4 Pressione enter 5 Selecione Security Seguran a e em seguida clique em Embedded Security 6 Defina a op o Dispositivo Embedded Security como Ativar 7 Pressione f10 para aceitar a altera o 8 Selecione File Arquivo e em seguida clique em Save changes and exit Salvar alt
Download Pdf Manuals
Related Search