O BIOS Configuration for ProtectTools proporciona acesso às definições de segurança e configuração do utilitário Computer Setup. Isto concede aos utilizadores do Windows um acesso mais fácil às funcionalidades de segurança do sistema que são geridas pelo Computer Setup.
Com o BIOS Configuration, pode
● Gerir palavras-passe de ligação e de administrador.
● Configurar outras funcionalidades de autenticação na ligação, como a activação de palavras- passe de smart card e o suporte de autenticação de segurança incorporado.
● Activar e desactivar funcionalidades de hardware, como o arranque a partir de CD-ROM ou portas de hardware diferentes.
● Configurar opções de arranque, incluindo a activação do MultiBoot e a alteração da sequência de arranque.
Nota Muitas das funcionalidades do BIOS Configuration for ProtectTools também estão disponíveis no Computer Setup.
Tarefas gerais
O BIOS Configuration permite-lhe gerir várias definições do computador que, de outro modo, só estariam acessíveis premindo f10 durante o arranque e acedendo ao Computer Setup.
Gestão de opções de arranque
Pode utilizar o BIOS Configuration para gerir várias definições de tarefas que são executadas quando o computador é ligado ou reiniciado.
Para gerir as opções de arranque:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration.
3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK.
Nota O pedido de palavra-passe de administrador do BIOS só é apresentado se já tiver definido a palavra-passe de configuração do Computer Setup. Para obter mais informações sobre como definir a palavra-passe de configuração do Computer Setup, consulte "Definir a palavra-passe de configuração", posteriormente neste capítulo.
4. No painel da esquerda, seleccione System Configuration (Configuração do sistema).
5. No painel da direita, seleccione os atrasos (em segundos) para f9, f10 e f12, bem como para
Express Boot Popup Delay (Sec) (Atraso de apresentação do Arranque rápido (Seg)).
6. Activar ou desactivar o MultiBoot.
7. Se tiver activado o MultiBoot, seleccione a sequência de arranque seleccionando um dispositivo de arranque e, em seguida, clicando na seta para cima ou na seta para baixo para ajustar a respectiva ordem na lista.
8. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Activar e desactivar as opções de configuração do sistema
Nota Alguns dos itens listados abaixo podem não ser suportados pelo seu computador. Para activar ou desactivar dispositivos ou opções de segurança:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration.
3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK.
4. No painel da esquerda, seleccione System Configuration (Configuração do sistema) e, em seguida, active ou desactive uma opção de configuração ou configure uma opção de configuração do sistema no painel da direita:
● Port Options (Opções de portas) ● Serial Port (Porta série)
● Infrared Port (Porta de infravermelhos) ● Parallel Port (Porta paralela)
● SD Slot (Ranhura para SD) ● USB Port (Porta USB) ● 1394 Port (Porta 1394)
● Cardbus Slot (Ranhura para Cardbus)
● ExpressCard slot (Ranhura para ExpressCard) ● Boot Options (Opções de arranque)
● f9, f10, and f12 Delay (Sec) (Atraso de f9, f10 e f12 (seg)) ● MultiBoot
● Express Boot Popup Delay (Sec) (Atraso de apresentação do Arranque rápudo (seg)) ● CD-ROM Boot (Arranque a partir de CD-ROM)
● Floppy Boot (Arranque a partir de disquete)
● Internal Network Adapter Boot (Arranque a partir da placa de rede interna)
● Internal Network Adapter Boot Mode (PXE or RPL) (Modo de arranque a partir da placa de rede interna (PXE ou RPL))
● Boot Order (Sequência de arranque)
● Device Configurations (Configurações de dispositivos) ● NumLock at Boot (Activar NumLock no arranque) ● Swapping Fn/Ctrl Keys (Comutar teclas Fn/Ctrl)
● Multiple Pointing Devices (Múltiplos dispositivos apontadores) ● USB Legacy Support (Suporte para USB legacy)
● Parallel port mode (standard, bidirectional, EPP, or ECP) (Modo da porta paralela (padrão, bidireccional, EPP ou ECP))
● Data Execution Prevention (Prevenção de execução de dados) ● SATA Native Mode (Modo SATA nativo)
● Dual Core CPU (CPU Dual Core)
● Automatic Intel® SpeedStep Functionality Support (Suporte automático para a funcionalidade Intel® SpeedStep)
● Fan Always on While on AC Power (Ventoinha sempre activa quando ligado à corrente) ● BIOS DMA Data Transfers (Transferências de dados DMA do BIOS)
● Intel or AMD PSAE Execution Disable (Desactivar execução de PSAE para Intel ou AMD)
● Built-In Device Options (Opções de dispositivos integrados)
● Embedded WLAN Device Radio (Dispositivo rádio WLAN incorporado) ● Embedded WWAN Device Radio (Dispositivo rádio WWAN incorporado)
● Embedded Bluetooth® Device Radio (Dispositivo rádio Bluetooth® incorporado) ● LAN/WLAN Switching (Comutação LAN/WLAN)
● Wake on LAN from Off (Wake on LAN a partir de desligado)
5. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações e sair.
Tarefas avançadas
Gerir as definições do ProtectTools
Algumas das funcionalidades do ProtectTools Security Manager podem ser geridas no BIOS Configuration.
Activar e desactivar o suporte para autenticação por smart card ou Java Card
na ligação
A activação desta opção permite-lhe utilizar o leitor de smart cards ou o Java Card para autenticação de utilizadores quando o computador é ligado.
Nota Para activar totalmente a funcionalidade de autenticação na ligação, também tem de configurar o smart card utilizando o módulo Smart Card Security for ProtectTools ou Java Card Security for ProtectTools.
Para activar o suporte de autenticação por smart card na ligação:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration.
3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK.
4. No painel da esquerda, seleccione Security (Segurança).
5. Em Smart Card Security, seleccione Enable (Activar).
Nota Para desactivar a autenticação por smard card na ligação, seleccione Disable (Desactivar).
6. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Activar e desactivar o suporte para autenticação na ligação do Embedded
Security
A activação desta opção permite que o sistema utilize o chip de segurança incorporado do TPM (se estiver disponível) para autenticação de utilizadores quando o computador é ligado.
Nota Para activar totalmente a funcionalidade de autenticação na ligação, também tem de configurar o chip de segurança incorporado do TPM utilizando o módulo Embedded Security for ProtectTools.
Para activar o suporte de autenticação na ligação do Embedded Security:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration.
3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK.
4. No painel da esquerda, seleccione Security (Segurança).
5. Em Embedded Security, seleccione Enable Power-on Authentication Support (Activar suporte para autenticação na ligação).
Nota Para desactivar a autenticação na ligação do Embedded Security, seleccione
Disable (Desactivar).
6. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Activar e desactivar a protecção da unidade de disco rígido do DriveLock
Automático.
Quando esta opção está activada, as palavras-passe do DriveLock são automaticamente geradas e definidas na unidade, sendo protegidas pelo chip de segurança incorporado do TPM.
Nota As palavras-passe automaticamente geradas só serão definidas na unidade quando o computador for reiniciado e a palavra-passe de segurança incorporada do TPM for
correctamente introduzida no pedido.
A opção para activar o DriveLock Automático não está disponível a menos que
● O computador tenha um chip de segurança do TPM instalado e inicializado. Para obter instruções sobre como activar e inicializar o chip de segurança do TPM, consulte "Activar o chip de segurança incorporado " e "Inicializar o chip de segurança integrado" no capítulo 4, "Embedded Security for ProtectTools".
● Ainda não tenha sido activada nenhuma palavra-passe do DriveLock.
Nota Se já tiver definido manualmente palavras-passe do DriveLock no computador, terá de as desactivar antes de poder definir a protecção do DriveLock Automático.
Para activar ou desactivar a protecção do DriveLock Automático:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration.
3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK.
4. No painel da esquerda, seleccione Security (Segurança).
5. Em Embedded Security, seleccione Enable (Activar) junto de Automatic DriveLock Support (Suporte para o DriveLock Automático).
Nota Para desactivar a protecção do DriveLock Automático do Embedded Security, seleccione Disable (Desactivar).
6. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Gerir palavras-passe do Computer Setup
Pode utilizar o BIOS Configuration para definir e alterar as palavras-passe de ligação e configuração do Computer Setup, bem como para gerir várias definições de palavras-passe.
CUIDADO As palavras-passe definidas na página "Passwords" (Palavras-passe) do BIOS Configuration são guardadas automaticamente quando clicar em Aplicar ou OK na janela do ProtectTools. Certifique-se de que memoriza a palavra-passe definida, porque não poderá anular uma definição de palavra-passe sem indicar a palavra-passe anterior.
A palavra-passe de ligação pode proteger o seu notebook contra a utilização não autorizada.
Nota Depois de ter definido uma palavra-passe de ligação, o botão Set (Definir) da página "Passwords" (Palavras-passe) é substituído por um botão Change (Alterar).
A palavra-passe do Computer Setup protege as definições de configuração e as informações de identificação do sistema existentes no Computer Setup. Uma vez definida, a palavra-passe tem de ser introduzida para aceder ao Computer Setup. Se tiver definido uma palavra-passe de configuração, terá de a introduzir antes de abrir a área do BIOS Configuration no ProtectTools.
Nota Depois de ter definido uma palavra-passe de configuração, o botão Set (Definir) da página "Passwords" (Palavras-passe) é substituído por um botão Change (Alterar).
Definir a palavra-passe de ligação
Para definir a palavra-passe de ligação:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration e, em seguida, seleccione Security (Segurança).
3. No painel da direita, junto a Power-On Password (Palavra-passe de ligação), clique em Set (Definir).
4. Escreva e confirme a palavra-passe nas caixas Enter Password (Introduza a palavra-passe) e
Verify Password (Verifique a palavra-passe).
5. Clique em OK na caixa de diálogo Passwords (Palavras-passe).
6. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Alterar a palavra-passe de ligação
Para alterar a palavra-passe de ligação:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration e, em seguida, seleccione Security (Segurança).
3. No painel da direita, junto a Power-On Password (Palavra-passe de ligação), clique em
Change (Alterar).
4. Escreva a palavra-passe actual no campo Old Password (Palavra-passe antiga).
5. Defina e confirme a nova palavra-passe na caixa Enter Password (Introduza a palavra-passe nova).
6. Clique em OK na caixa de diálogo Passwords (Palavras-passe).
7. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Definir a palavra-passe de configuração
Para definir a palavra-passe de configuração do Computer Setup:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration e, em seguida, seleccione Security (Segurança).
3. No painel da direita, junto a Setup Password (Palavra-passe de configuração), clique em Set (Definir).
4. Escreva e confirme a palavra-passe nas caixas Enter Password (Introduza a palavra-passe) e
Confirm Password (Confirme a palavra-passe).
5. Clique em OK na caixa de diálogo Passwords (Palavras-passe).
6. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Alterar a palavra-passe de configuração
Para alterar a palavra-pase de configuração do Computer Setup:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration e, em seguida, seleccione Security (Segurança).
3. No painel da direita, junto a Setup Password (Palavra-passe de configuração), clique em
Change (Alterar).
4. Escreva a palavra-passe actual no campo Old Password (Palavra-passe antiga).
5. Escreva e confirme a nova palavra-passe nas caixas Enter New Password (Introduza a palavra- passe nova) e Verify New Password (Verifique a palavra-passe nova).
6. Clique em OK na caixa de diálogo Passwords (Palavras-passe).
7. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Definir as opções de palavras-passe
Pode utilizar o BIOS Configuration for ProtectTools para definir opções de palavra-passe, para aumentar a segurança do sistema.
Activar e desactivar a segurança estrita
CUIDADO Para impedir que o computador fique permanentemente inutilizável, anote as palavras-passe de configuração e arranque ou o PIN do smart card num local seguro e afastado do computador. Sem estas palavras-passe ou PIN, não é possível desbloquear o computador. A activação da segurança estrita fornece uma protecção avançada para as palavras-passe de ligação e administrador, bem como outras formas de autenticação na ligação.
Para activar ou desactivar a segurança estrita:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration e, em seguida, seleccione Security (Segurança).
3. No painel da direita, em Password Options (Opções de palavra-passe), active ou desactive
Stringent Security (Segurança estrita).
Nota Se pretende desactivar a segurança estrita, desmarque a caixa de verificação
Enable Stringent Security (Activar segurança estrita).
4. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
Activar e desactivar a autenticação na ligação no reinício do Windows
Esta opção permite-lhe aumentar a segurança, requerendo que os utilizadores introduzam uma palavra-passe de ligação, TPM ou smart card quando o Windows é reiniciado.
Para activar ou desactivar a autenticação na ligação no reinício do Windows:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione BIOS Configuration e, em seguida, seleccione Security (Segurança).
3. No painel da direita, em Password Options (Opções de palavra-passe), active ou desactive
Require password on restart (Solicitar palavra-passe ao reiniciar).
4. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.
6
Credential Manager for ProtectTools
O Credential Manager for ProtectTools dispõe de funcionalidades de segurança que fornecem protecção contra o acesso não autorizado ao computador. Estas funcionalidades incluem as seguintes: ● Alternativas para palavras-passe durante o início de sessão no Microsoft Windows, como a
utilização de um leitor de smart cards ou de um leitor biométrico para iniciar sessão no Windows. Para obter informações adicionais, consulte "Registar credenciais" posteriormente neste capítulo. ● Funcionalidade Single Sign On (Início de sessão único), que memoriza automaticamente as
credenciais relativas a Web sites, aplicações e recursos de rede protegidos.
● Suporte para dispositivos de segurança adicionais, como smart cards e leitores biométricos. ● Suporte para definições de segurança adicionais, como requerer a autenticação com um
dispositivo de segurança opcional para desbloquear o computador.
Procedimentos de configuração
Iniciar sessão no Credential Manager
Dependendo da configuração, pode iniciar sessão no Credential Manager de qualquer um dos seguintes modos:
● Credential Manager Logon Wizard (preferido) ● Ícone do Credential Manager na área de notificação ● ProtectTools Security Manager
Nota Se utilizar o pedido de início de sessão do Credential Manager, no ecrã de início de sessão do Windows, para iniciar sessão no Credential Manager, iniciará sessão
simultaneamente no Windows.
Iniciar sessão pela primeira vez
A primeira vez que abrir o Credential Manager, inicie sessão com a sua palavra-passe normal do Windows. É automaticamente criada uma conta do Credential Manager com as suas credenciais de início de sessão do Windows.
Depois de iniciar sessão no Credential Manager, pode registar credenciais adicionais, como uma impressão digital ou um smart card. Para obter informações adicionais, consulte "Registar credenciais" posteriormente neste capítulo.
No próximo início de sessão, poderá seleccionar a política de início de sessão e utilizar qualquer combinação das credenciais registadas.
Utilizar o Credential Manager Logon Wizard
Para iniciar sessão no Credential Manager utilizando o Credential Manager Logon Wizard (Assistente de início de sessão do Credential Manager):
1. Abra o Credential Manager Logon Wizard de um dos seguintes modos: ● A partir do ecrã de início de sessão do Windows
● A partir da área de notificação, fazendo duplo clique no ícone do ProtectTools.
● A partir da página "Credential Manager" do ProtectTools Security Manager, fazendo duplo clique na ligação Log On (Iniciar sessão) localizada no canto superior direito da janela.
2. Clique em Next (Seguinte).
3. Escreva o seu nome de utilizador na caixa User name (Nome de utilizador) e clique em Next (Seguinte).
4. Introduza uma palavra-passe na caixa Password (Palavra-passe) e clique em Next (Seguinte).
5. Siga as instruções apresentadas no ecrã para iniciar sessão com o método de autenticação seleccionado.
Criar uma conta nova
Pode utilizar o Credential Manager Logon Wizard para criar uma nova conta de utilizador. Antes de começar, tem de ter sessão iniciada no Windows com uma conta de administrador, mas não pode ter uma sessão iniciada no Credential Manager.
Para criar uma nova conta:
1. Abra o Credential Manager fazendo duplo clique no ícone na área de notificação. É apresentado o Credential Manager Logon Wizard.
2. No menu "Introduce Yourself" (Apresente-se), clique em More (Mais) e, em seguida, clique em
Sign Up for a New Account (Inscrever-se numa conta nova).
3. Clique em Next (Seguinte).
4. Na página "Registration" (Registo), introduza o nome de utilizador, o nome próprio e o apelido do utilizador e a descrição da conta.
5. Clique em Next (Seguinte).
6. Na página "Authentication Methods" (Métodos de autenticação), seleccione os métodos de autenticação que pretende registar (e desmarque as caixas de verificação dos que não pretende registar) e clique em Next (Seguinte).
7. Siga as instruções apresentadas no ecrã para registar as credenciais seleccionadas.
8. Clique em Finish (Concluir).
Registar credenciais
Pode utilizar a página "My Identity" (A minha identidade) para registar os seus vários métodos de autenticação, ou credenciais. Após os ter registado, poderá utilizá-los para iniciar sessão no Credential Manager.
Registar impressões digitais
Um leitor de impressões digitais permite-lhe iniciar sessão no Microsoft Windows utilizando uma impressão digital registada no ProtectTools Security Manager em vez de uma palavra-passe do Windows.
Se estiver a utilizar um computador HP com um leitor de impressões digitais integrado ou se estiver a utilizar um leitor de impressões digitais opcional, necessita de efectuar 2 passos para iniciar sessão no Windows através de um leitor de impressões digitais.
● Configurar o leitor de impressões digitais.
● Utilizar a sua impressão digital registada para iniciar sessão no Windows.
Configurar o leitor de impressões digitais
Nota Se estiver a utilizar um leitor de impressões digitais opcional, ligue-o ao computador antes de efectuar os passos seguintes.
Para configurar o leitor de impressões digitais:
1. No Windows, faça duplo clique no ícone do Credential Manager na área de notificações da barra de tarefas.
– ou –
Seleccione Iniciar > Todos os programas > ProtectTools Security Manager e, em seguida, clique no separador Credential Manager no painel da esquerda.
2. Na página "My Identity" (A minha identidade), clique em Log On (Iniciar sessão), localizado no canto superior direito da página.
É apresentado o Credential Manager Logon Wizard (Assistente de início de sessão do Credential Manager).
3. Na página "Introduce Yourself" (Apresente-se), clique em Next (Seguinte) para aceitar o nome de utilizador predefinido.
Nota Se existirem outros utilizadores registados neste computador, poderá seleccionar a pessoa cujas impressões digitais necessitam de ser registadas introduzindo o respectivo nome de utilizador do Windows.
4. Na página "Enter Password" (Introduza a palavra-passe), introduza a palavra-passe do Windows, caso tenha sido definida. Caso contrário, clique em Finish (Concluir).
5. Na página "My Services and Applications" (Os meus serviços e aplicações), clique em Register
Fingerprints (Registar impressões digitais).
Nota Por predefinição, o Credential Manager requer o registo de um mínimo de 2 dedos diferentes.
6. Quando o Credential Manager Registration Wizard (Assistente de Registo do Credential Manager) for apresentado, deslize lentamente o dedo para baixo sobre o sensor de impressões digitais.
Nota O dedo indicador direito é o dedo predefinido para registo da primeira impressão digital. Pode alterar a predefinição clicando no dedo que pretende registar primeiro, na mão esquerda ou na direita. Quando clicar num dedo, este será realçado para mostrar que foi seleccionado.
7. Continue a deslizar o mesmo dedo pelo sensor de impressões digitais até que o dedo apresentado no ecrã fique verde.
Nota O indicador de progresso é avança após cada vez que desliza o dedo. É necessário deslizar o dedo várias vezes para registar uma impressão digital.
Nota Se clicar em Finish (Concluir) antes de registar pelo menos dois dedos, será apresentada uma mensagem de erro. Clique em OK para continuar.
9. Após ter registado pelo menos dois dedos, clique em Finish (Concluir) e, em seguida, clique em OK.
10. Para configurar o leitor de impressões digitais para outro utilizador do Windows, inicie sessão no Windows com as credenciais desse utilizador e repita os passos 1 a 9.
Utilizar a sua impressão digital registada para iniciar sessão no Windows
Para iniciar sessão no Windows utilizando a sua impressão digital:
1. Imediatamente após ter registado suas impressões digitais, reinicie o Windows.