Nota O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instalado no computador para que possa utilizar o Embedded Security for ProtectTools. O Embedded Security for ProtectTools protege-o contra o acesso não autorizado a dados ou
credenciais do utilizador. Este módulo de software fornece as seguintes funcionalidades de segurança: ● Encriptação avançada de ficheiros e pastas do Sistema de ficheiros de encriptação (EFS) da
Microsoft.
● Criação de uma PSD (Personal Secure Drive) para proteger os dados do utilizador.
● Funções de gestão de dados, como a criação de cópias de segurança e o restauro da hierarquia de chaves.
● Suporte para aplicações de outros fabricantes (tais como o Microsoft Outlook e o Internet Explorer) para a execução de operações protegidas em certificados digitais durante a utilização do software Embedded Security.
O chip de segurança incorporado do TPM melhora e activa outras funcionalidades de segurança do ProtectTools Security Manager. Por exemplo, o Credential Manager for ProtectTools pode utilizar o chip incorporado como factor de autenticação durante o início de sessão do utilizador no Windows. Em alguns modelos, o chip de segurança incorporado do TPM também activa funcionalidades de segurança do BIOS acedidas através do BIOS Configuration for ProtectTools.
Procedimentos de configuração
CUIDADO Para reduzir o risco de segurança, recomendamos vivamente que o administrador de TI inicialize imediatamente o chip de segurança incorporado. A não inicialização do chip de segurança incorporado pode permitir que um utilizador não autorizado, um worm informático ou um vírus assuma propriedade do computador e ganhe controlo sobre as tarefas do proprietário, como o processamento do arquivo de recuperação de emergência e a configuração das definições de acesso do utilizador.
Siga os passos existentes nas 2 secções seguintes para activar e inicializar o chip de segurança incorporado.
Activar o chip de segurança incorporado
O chip de segurança incorporado tem de ser activado no utilitário Computer Setup. Este procedimento não pode ser efectuado no BIOS Configuration for ProtectTools.
Para activar o chip de segurança incorporado:
1. Abra o Computer Setup ligando ou reiniciando o computador e, em seguida, premindo f10 enquanto a mensagem "F10 = ROM Based Setup" é apresentada no canto inferior esquerdo do ecrã.
2. Se não tiver definido uma palavra-passe de administrador, utilize as teclas de seta para seleccionar
Security > Setup password (Segurança > Configurar palavra-passe) e, em seguida, prima enter.
3. Escreva a sua palavra-passe nas caixas New password (Palavra-passe nova) e Verify new
password (Verificar palavra-passe nova) e, em seguida, prima f10.
4. No menu Security (Segurança), utilize as teclas de seta para seleccionar TPM Embedded
Security e, em seguida, prima enter.
5. Em Embedded Security, se o dispositivo estiver oculto, seleccione Available (Disponível).
6. Seleccione Embedded security device state (Estado do dispositivo de segurança incorporado) e mude para Enable (Activar).
7. Prima f10 para aceitar as alterações à configuração do Embedded Security.
8. Para guardar as suas preferências e sair do Computer Setup, utilize as teclas de seta para seleccionar File > Save Changes and Exit (Ficheiro > Guardar alterações e sair). Siga as instruções apresentadas no ecrã.
Inicializar o chip de segurança integrado
No processo de inicialização do Embedded Security, irá:
● Definir uma palavra-passe de proprietário para o chip de segurança incorporado que protege o acesso a todas as funções do proprietário.
● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite a reencriptação das chaves de todos os utilizadores básicos. Para inicializar o chip de segurança incorporado:
1. Clique com o botão direito do rato no ícone do ProtectTools Security Manager na área de notificação e, em seguida, seleccione Embedded Security Initialization (Inicialização do Embedded Security).
É apresentado o ProtectTools Embedded Security Initialization Wizard (Assistente de inicialização do ProtectTools Embedded Security).
2. Clique em Next (Seguinte).
3. Defina e confirme uma palavra-passe de proprietário e, em seguida, clique em Next (Seguinte). É apresentada a caixa de diálogo Setup Emergency Recovery (Configurar recuperação de emergência).
4. Clique em Next (Seguinte) para aceitar a localização predefinida do arquivo de recuperação ou clique no botão Browse (Procurar) para seleccionar outra localização e clique em Next (Seguinte).
5. Defina e confirme a palavra-passe de token de recuperação de emergência e clique em Next (Seguinte).
6. Clique em Browse (Procurar), seleccione a localização do arquivo de recuperação de emergência e clique em Next (Seguinte).
7. Clique em Next (Seguinte) na página "Summary" (Resumo).
● Se não pretender configurar uma conta de utilizador básico neste momento, desmarque a caixa de verificação Start the Embedded Security User Initialization Wizard (Iniciar o assistente de inicialização de utilizadores do Embedded Security ) e, em seguida, clique em
Finish (Concluir). Pode iniciar o assistente manualmente para configurar uma conta de
utilizador básico a qualquer momento seguindo as instruções existentes na secção seguinte. ● Se pretende configurar uma conta de utilizador básico, seleccione a caixa de verificação Start
the Embedded Security User Initialization Wizard (Iniciar o assistente de inicialização de
utilizador do Embedded Security ) e, em seguida, clique em Finish (Concluir). É apresentado o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security). Consulte as instruções existentes na secção seguinte para obter mais detalhes.
Configurar a conta de utilizador básico
Configurar uma conta de utilizador básico no Embedded Security
● Produz uma chave de utilizador básico que protege as informações encriptadas e define uma palavra-passe para proteger a chave de utilizador básico.
● Configura uma PSD (Personal Secure Drive) para armazenamento dos ficheiros e pastas encriptados.
CUIDADO Salvaguarda a palavra-passe da chave de utilizador básico. As informações encriptadas não podem ser acedidas ou recuperadas sem esta palavra-passe.
Para configurar uma conta de utilizador básico e activar as funcionalidades de segurança do utilizador:
1. Se o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security) não estiver aberto, seleccione Iniciar > Todos os programas > HP
ProtectTools Security Manager.
2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione User
Settings (Definições do utilizador).
3. No painel da direita, em Embedded Security Features (Funcionalidades do Embedded Security), clique em Configure (Configurar).
É apresentado o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security).
4. Clique em Next (Seguinte).
5. Defina e confirme a palavra-passe da chave de utilizador básico e clique em Next (Seguinte).
6. Clique em Next (Seguinte) para confirmar as definições.
7. Seleccione as funcionalidades de segurança pretendidas e clique em Next (Seguinte).
8. Clique em Next (Seguinte) novamente.
Nota Para utilizar correio electrónico protegido, tem primeiro de configurar o cliente de correio electrónico para utilizar um certificado digital criado com o Embedded Security. Se não existir nenhum certificado digital disponível, tem de obter um junto de uma autoridade de certificação. Para obter instruções para configurar o correio electrónico e obter um certificado digital, consulte a ajuda online do cliente de correio electrónico.
9. Se existir mais de um certificado de encriptação, seleccione o certificado adequado e clique em
Next (Seguinte).
10. Seleccione a letra de unidade e a etiqueta da PSD e clique em Next (Seguinte).
11. Seleccione o tamanho e a localização da PSD e clique em Next (Seguinte).
12. Clique em Next (Seguinte) na página "Summary" (Resumo).
Tarefas gerais
Após configurar a conta de utilizador básico, poderá efectuar as seguintes tarefas: ● Encriptar ficheiros e pastas.
● Enviar e receber correio electrónico encriptado.
Utilizar a Personal Secure Drive
Depois de configurar a PSD, é-lhe pedido para introduzir a palavra-passe da chave de utilizador básico durante o próximo início de sessão. Se a palavra-passe da chave de utilizador básico for introduzida correctamente, poderá aceder à PSD directamente a partir do Explorador do Windows.
Encriptar ficheiros e pastas
Quando trabalhar com ficheiros encriptados no Windows XP Professional, tome em consideração as seguintes regras:
● Só é possível encriptar ficheiros e pastas em partições NTFS. Não é possível encriptar ficheiros e pastas em partições FAT.
● Não é possível encriptar ficheiros de sistema e ficheiros comprimidos e os ficheiros encriptados não podem ser comprimidos.
● As pastas temporárias devem ser encriptadas, porque são potenciais alvos dos hackers.
● É automaticamente configurada uma política de recuperação quando encripta um ficheiro ou pasta pela primeira vez. Esta política garante que, se perder os certificados de encriptação e as chaves privadas, poderá utilizar um agente de recuperação para desencriptar as informações.
Para encriptar ficheiros e pastas:
1. Clique com o botão direito no ficheiro ou pasta que pretende encriptar.
2. Clique em Encrypt (Encriptar).
3. Clique numa das seguintes opções:
● Apply changes to this folder only (Aplicar alterações apenas a esta pasta).
● Apply changes to this folder, subfolders, and files (Aplicar alterações a esta pasta,
subpastas e ficheiros).
4. Clique em OK.
Enviar e receber correio electrónico encriptado
O Embedded Security permite-lhe enviar e receber correio electrónico encriptado, mas os
procedimentos variam consoante o programa utilizado para aceder ao correio electrónico. Para obter mais informações, consulte a ajuda online do Embedded Security e a ajuda online do seu programa de correio electrónico.
Alterar a palavra-passe da chave de utilizador básico
Para alterar a palavra-passe da chave de utilizador básico:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione User
Settings (Definições do utilizador).
3. No painel da direita, em Basic User Key password (Palavra-passe da chave de utilizador básico), clique em Change (Alterar).
4. Introduza a palavra-passe antiga e, em seguida, defina e confirme a nova palavra-passe.
Tarefas avançadas
Efectuar cópia de segurança e restaurar
A funcionalidade de cópia de segurança do Embedded Security cria um arquivo que contém informações de certificação a restaurar em caso de emergência.
Criar um ficheiro de cópia de segurança
Para criar um ficheiro de cópia de segurança:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Backup (Efectuar cópia de segurança).
3. No painel da direita, clique em Backup (Efectuar cópia de segurança).
4. Clique em Browse (Procurar) para seleccionar a localização onde o ficheiro de cópia de segurança será guardado.
5. Seleccione se pretende adicionar o arquivo de recuperação de emergência às informações de cópia de segurança.
6. Clique em Next (Seguinte).
7. Clique em Finish (Concluir).
Restaurar dados de certificação a partir do ficheiro de cópia de segurança
Para restaurar dados a partir do ficheiro de cópia de segurança:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Backup (Efectuar cópia de segurança).
3. No painel da direita, clique em Restore (Restaurar).
4. Clique em Browse (Procurar) para seleccionar o ficheiro de cópia de segurança na respectiva localização.
5. Clique em Next (Seguinte).
6. Seleccione se pretende ou não iniciar o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security).
● Se optar por iniciar o assistente de inicialização, clique em Finish (Concluir) e siga as instruções apresentadas no ecrã para concluir a inicialização. Para obter mais informações, consulte "Configurar a conta de utilizador básico", anteriormente neste capítulo.
● Se optar por não iniciar o assistente de inicialização, clique em Finish (Concluir).
Alterar a palavra-passe de proprietário
Para alterar a palavra-passe de proprietário:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Advanced (Avançadas).
3. No painel da direita, em Owner Password (Palavra-passe de proprietário), clique em Change (Alterar).
4. Introduza a palavra-passe de proprietário antiga e, em seguida, defina e confirme a nova palavra- passe de proprietário.
5. Clique em OK.
Repor uma palavra-passe de utilizador
Um administrador pode ajudar um utilizador a repor uma palavra-passe esquecida. Para obter mais informações, consulte a ajuda online.
Activar e desactivar o Embedded Security
É possível desactivar as funcionalidades do Embedded Security se pretende trabalhar sem as funções de segurança.
As funcionalidades do Embedded Security podem ser activadas ou desactivadas a 2 níveis diferentes: ● Temporary disabling (Desactivação temporária) – Com esta opção, o Embedded Security é
automaticamente reactivado quando o Windows for reiniciado. Esta opção está disponível para todos os utilizadores por predefinição.
● Permanent disabling (Desactivação permanente) – Com esta opção, a palavra-passe de
proprietário é requerida para reactivar o Embedded Security. Esta opção só está disponível para administradores.
Desactivar permanentemente o Embedded Security
Para desactivar permanentemente o Embedded Security:
1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.
2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Advanced (Avançadas).
3. No painel da direita, em Embedded Security, clique em Disable (Desactivar).
4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.
Activar o Embedded Security após uma desactivação permanente
3. No painel da direita, em Embedded Security, clique em Enable (Activar).
4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.
Migrar chaves com o Migration Wizard
A migração é uma tarefa avançada de administrador que permite a gestão, restauro e transferência de chaves e certificados.