ProtectTools. Informações básicas

(1)

ProtectTools

(2)

As informações aqui contidas estão sujeitas a alterações sem aviso prévio. As únicas garantias que cobrem os produtos e serviços da HP são estabelecidas exclusivamente na documentação de garantia que os

acompanha. Neste documento, nenhuma declaração deverá ser interpretada como a constituição de garantia adicional. A HP não se responsabiliza por erros técnicos e editoriais ou por omissões neste documento. First Edition: March 2006

Número de publicação do documento: 406816-131

(3)

Conteúdo

1 Introdução

Aceder ao ProtectTools Security Manager ... 2

Noções básicas sobre funções de segurança ... 2

Gerir as palavras-passe do ProtectTools ... 3

Criar uma palavra-passe segura ... 5

2 Smart Card Security for ProtectTools Inicializar o smart card ... 8

Modo de segurança do BIOS por smart card ... 9

Activar o modo de segurança do BIOS por smart card e definir a palavra-passe de administrador do smart card ... 10

Desactivar o modo de segurança do BIOS por smart card ... 10

Alterar a palavra-passe de administrador do smart card ... 11

Definir ou alterar a palavra-passe de utilizador do smart card ... 12

Armazenar a palavra-passe de cartão de administrador ou utilizador ... 13

Tarefas gerais ... 14

Actualizar as definições do smart card no BIOS ... 14

Seleccionar o leitor de smart cards ... 14

Alterar o PIN do smart card ... 14

Efectuar uma cópia de segurança e restaurar smart cards ... 15

Criar um ficheiro de recuperação ... 15

Restaurar os dados do smart card ... 16

Criar um smart card de reserva ... 17

3 Java Card Security for ProtectTools Tarefas gerais ... 20

Alterar o PIN de um Java Card ... 20

Seleccionar o leitor de smart cards ... 20

Tarefas avançadas (somente administradores) ... 21

Atribuir um PIN a um Java Card ... 21

Atribuir um nome a um Java Card ... 22

Definir a autenticação na ligação ... 22

Activar a autenticação por Java Card na ligação e criar o Java Card do administrador ... 23

Criar um Java Card de utilizador ... 24

Desactivar a autenticação por Java Card na ligação ... 24

Efectuar uma cópia de segurança e restaurar Java Cards ... 25

Criar um ficheiro de recuperação ... 25

Restaurar os dados do Java Card ... 26

(4)

Criar um Java Card de reserva ... 26

4 Embedded Security for ProtectTools Procedimentos de configuração ... 28

Activar o chip de segurança incorporado ... 28

Inicializar o chip de segurança integrado ... 29

Configurar a conta de utilizador básico ... 30

Utilizar a Personal Secure Drive ... 31

Encriptar ficheiros e pastas ... 31

Enviar e receber correio electrónico encriptado ... 31

Alterar a palavra-passe da chave de utilizador básico ... 32

Tarefas avançadas ... 33

Efectuar cópia de segurança e restaurar ... 33

Criar um ficheiro de cópia de segurança ... 33

Restaurar dados de certificação a partir do ficheiro de cópia de segurança ... 33

Alterar a palavra-passe de proprietário ... 34

Repor uma palavra-passe de utilizador ... 34

Activar e desactivar o Embedded Security ... 34

Desactivar permanentemente o Embedded Security ... 34

Activar o Embedded Security após uma desactivação permanente ... 34

Migrar chaves com o Migration Wizard ... 36

5 BIOS Configuration for ProtectTools Tarefas gerais ... 38

Gestão de opções de arranque ... 38

Activar e desactivar as opções de configuração do sistema ... 39

Tarefas avançadas ... 41

Gerir as definições do ProtectTools ... 41

Activar e desactivar o suporte para autenticação por smart card ou Java Card na ligação ... 41

Activar e desactivar o suporte para autenticação na ligação do Embedded Security ... 42

Activar e desactivar a protecção da unidade de disco rígido do DriveLock Automático. ... 43

Gerir palavras-passe do Computer Setup ... 43

Definir a palavra-passe de ligação ... 44

Alterar a palavra-passe de ligação ... 44

Definir a palavra-passe de configuração ... 45

Alterar a palavra-passe de configuração ... 45

Definir as opções de palavras-passe ... 45

Activar e desactivar a segurança estrita ... 45

Activar e desactivar a autenticação na ligação no reinício do Windows ... 46

(5)

Iniciar sessão pela primeira vez ... 48

Utilizar o Credential Manager Logon Wizard ... 48

Criar uma conta nova ... 49

Registar credenciais ... 49

Registar impressões digitais ... 49

Configurar o leitor de impressões digitais ... 50

Utilizar a sua impressão digital registada para iniciar sessão no Windows ... 51

Registar um smart card ou token ... 51

Registar outras credenciais ... 51

Criar um token virtual ... 53

Alterar a palavra-passe de início de sessão do Windows ... 53

Alterar um PIN de token ... 54

Gerir identidades ... 54

Efectuar cópia de segurança de uma identidade ... 54

Restaurar uma identidade ... 55

Remover uma identidade do sistema ... 55

Bloquear o computador ... 56

Utilizar o início de sessão de rede da Microsoft ... 56

Iniciar sessão no Windows com o Credential Manager ... 56

Adicionar contas ... 57

Remover contas ... 57

Criar um utilizador predefinido ... 57

Utilizar o Single Sign On ... 58

Registar uma nova aplicação ... 58

Utilizar o registo automático ... 58

Utilizar o registo manual (arrastar e largar) ... 59

Gerir aplicações e credenciais ... 59

Modificar propriedades da aplicação ... 59

Remover aplicações do Single Sign On ... 60

Exportar aplicações ... 60

Importar aplicações ... 60

Modificar credenciais ... 61

Tarefas avançadas (somente administrador) ... 62

Especificar como os utilizadores e os administradores iniciam sessão ... 62

Configurar requisitos de autenticação personalizados ... 63

Configurar propriedades das credenciais ... 63

Configurar definições do Credential Manager ... 64

Exemplo 1 – Utilizar a página "Advanced Settings" (Definições avançadas) para permitir o início de sessão no Windows a partir do Credential Manager .. 64

Exemplo 2 – Utilizar a página "Advanced Settings" (Definições avançadas) para requerer a verificação do utilizador antes do Single Sign On ... 66

Glossário ... 67

Índice ... 69

(6)

(7)

1 Introdução

O software ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos. A funcionalidade de segurança melhorada é fornecida pelos seguintes módulos de segurança:

● Smart Card Security for ProtectTools ● Java Card Security for ProtectTools ● Embedded Security for ProtectTools ● BIOS Configuration for ProtectTools ● Credential Manager for ProtectTools

Os módulos de software disponíveis para o computador podem variar consoante o modelo. Por exemplo, o Embedded Security for ProtectTools requer que o chip de segurança incorporado do Trusted Platform Module (TPM) (somente em modelos seleccionados) esteja instalado no seu computador, enquanto que o Smart Card Security for ProtectTools requer um smart card e um leitor de smart cards opcional.

Os módulos de software do ProtectTools podem ser pré-instalados, pré-carregados ou estar disponíveis para transferência no Web site da HP. Visite http://www.hp.com para obter mais informações.

Nota As instruções existentes neste guia são escritas partindo do princípio que já instalou os módulos de software do ProtectTools aplicáveis.

(8)

Aceder ao ProtectTools Security Manager

Para aceder ao ProtectTools Security Manager a partir do Painel de controlo do Microsoft® Windows®:

▲ Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.

Nota Depois de ter configurado o módulo Credential Manager, também poderá aceder ao ProtectTools iniciando sessão no Credential Manager directamente a partir do ecrã de início de sessão do Windows. Para obter mais informações, consulte "Iniciar sessão no Windows com o Credential Manager", no capítulo 6 "Credential Manager for ProtectTools".

Noções básicas sobre funções de segurança

Uma prática importante da gestão da segurança informática (principalmente em grandes organizações) é a divisão de responsabilidades e direitos entre vários tipos de administradores e utilizadores.

Nota Numa organização pequena ou em caso de utilização individual, todas estas funções podem ser mantidas pela mesma pessoa.

No ProtectTools, as obrigações e privilégios de segurança podem ser divididos nas seguintes funções: ● Responsável pela segurança – Define o nível de segurança da empresa ou rede e determina as funcionalidades de segurança a implementar, como smart cards, leitores biométricos ou tokens USB.

Nota Muitas das funcionalidades do ProtectTools podem ser personalizadas pelo responsável pela segurança em cooperação com a HP. Para obter mais informações, visite

http://www.hp.com.

● Administrador de TI – Aplica e gere as funcionalidades de segurança definidas pelo responsável pela segurança. Também pode activar e desactivar algumas funcionalidades. Por exemplo, se o responsável pela segurança tiver decidido implementar smart cards, o administrador de TI pode activar o modo de segurança do BIOS por smart card.

● Utilizador – Utiliza as funcionalidades de segurança. Por exemplo, se o responsável pela

segurança e o administrador de TI tiverem activado smart cards para o sistema, o utilizador pode definir o PIN do smart card e utilizá-lo para autenticação.

(9)

Gerir as palavras-passe do ProtectTools

A maior parte das funcionalidades do ProtectTools Security Manager são protegidas por palavra-passe. A tabela seguinte lista as palavras-passe frequentemente utilizadas, o módulo de segurança onde a palavra-passe é definida e a função da palavra-passe.

As palavras-passe definidas e utilizadas apenas pelos administradores de TI também estão indicadas nesta tabela. Todas as outras palavras-passe podem ser definidas por utilizadores normais ou administradores.

Palavra-passe do ProtectTools Definir neste módulo do ProtectTools

Função

Palavra-passe de configuração do Computer Setup

Nota Também conhecida como palavra-passe de administrador do BIOS, de

configuração f10 ou de configuração de segurança

BIOS Configuration, pelo administrador de TI

Protege o acesso ao utilitário Computer Setup.

Palavra-passe de ligação BIOS Configuration Protege o acesso ao conteúdo do

computador quando este é ligado, reiniciado ou sai do modo de hibernação.

Palavra-passe de administrador do smart card

Nota Também conhecida como palavra-passe de cartão do administrador do BIOS

Smart Card Security, pelo administrador de TI

Utilizada para autenticação por smart card na ligação (BIOS). Permite o acesso ao utilitário Computer Setup e ao conteúdo do computador quando este é ligado, reiniciado ou sai do modo de hibernação. Também permite a criação de ficheiros de recuperação para restaurar cartões de utilizador ou administrador.

Palavra-passe de utilizador do smart card

Nota Também conhecida como palavra-passe de cartão de utilizador do BIOS

Smart Card Security Utilizada para autenticação por smart card na ligação (BIOS). Permite o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sai do modo de hibernação.

PIN do smart card Smart Card Security Protege o acesso ao conteúdo do smart card e autentica os utilizadores do smart card. Quando utilizado para autenticação na ligação, o PIN do smart card também protege o acesso ao utilitário Computer Setup e ao conteúdo do computador. Palavra-passe do ficheiro de

recuperação do smart card

Smart Card Security Protege o acesso ao ficheiro de

recuperação que contém as palavras-passe do BIOS.

PIN do Java™ Card Java Card Security Protege o acesso ao conteúdo do Java Card e autentica os utilizadores do Java Card. Quando utilizado para autenticação na ligação, o PIN do Java Card também

(10)

Palavra-passe do ProtectTools Definir neste módulo do ProtectTools

Função

protege o acesso ao utilitário Computer Setup e ao conteúdo do computador. palavra-passe da chave de utilizador básico Nota Também conhecida como: palavra-passe do Embedded Security

Embedded Security Utilizada para aceder às funcionalidades do Embedded Security, tal como a encriptação de correio electrónico, ficheiros e pastas. Quando utilizada para autenticação na ligação, também protege o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sai do modo de hibernação. palavra-passe de token de recuperação de emergência Nota Também conhecida como: palavra-passe de chave de token de recuperação de emergência

Embedded Security, pelo administrador de TI

Protege o acesso ao Emergency Recovery Token (token de recuperação de

emergência), que é um ficheiro de cópia de segurança do chip de segurança

incorporado.

palavra-passe de proprietário Embedded Security, pelo administrador de TI

Protege o sistema e o chip do TPM do acesso não autorizado a todas as funções do proprietário do Embedded Security. palavra-passe de início de sessão

do Credential Manager

Credential Manager Esta palavra-passe oferece 2 opções:

● Pode ser utilizada num início de sessão separado, para aceder ao Credential Manager após iniciar sessão no Microsoft Windows.

● Pode ser utilizada em substituição do processo de início de sessão do Windows, permitindo simultaneamente acesso ao Windows e ao Credential Manager.

palavra-passe do ficheiro de recuperação do Credential Manager

Credential Manager, pelo administrador de TI

Protege o acesso ao ficheiro de recuperação do Credential Manager. palavra-passe de início de sessão

do Windows

Painel de controlo do Windows

Pode ser utilizada no início de sessão manual ou guardada no smart card.

(11)

Criar uma palavra-passe segura

Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida:

● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na palavra-passe.

● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.

● Substitua letras por caracteres especiais ou números. Por exemplo, pode utilizar o número 1 para substituir as letras I ou L.

● Combine palavras de 2 ou mais idiomas.

● Divida uma palavra ou frase com números ou caracteres especiais pelo meio; por exemplo, "Maria2-2Cat45".

● Não utilize uma palavra-passe que possa aparecer num dicionário.

● Não utilize o seu nome nem outras informações pessoais na palavra-passe, como a data de nascimento, diminutivos ou apelidos, mesmo que os escreva de trás para a frente.

● Altere as palavras-passe regularmente. Poderá alterar apenas alguns caracteres incrementais. ● Se anotar a sua palavra-passe, não a guarde num local visível perto do computador.

● Não guarde a palavra-passe num ficheiro, tal como uma mensagem de correio electrónico, no computador.

● Não partilhe contas nem diga a sua palavra-passe a ninguém.

(12)

(13)

2 Smart Card Security for ProtectTools

O Smart Card Security for ProtectTools gere a configuração de smart cards para computadores equipados com um leitor de smart cards opcional.

Com o Smart Card Security, pode

● Aceder a funcionalidades de segurança de smart cards.

● Inicializar um smart card de modo que possa ser utilizado com outros módulos do ProtectTools, como o Credential Manager for ProtectTools.

● Trabalhar com o utilitário Computer Setup para activar a autenticação de smart cards num ambiente de arranque e para configurar smart cards separados para um administrador e um utilizador. Isto implica que o utilizador introduza o smart card e, opcionalmente, um PIN, antes que o sistema operativo possa ser carregado.

● Definir e alterar a palavra-passe utilizada para autenticar os utilizadores do smart card.

● Fazer uma cópia de segurança e recuperar as palavras-passe da BIOS armazenadas no smart card.

(14)

Inicializar o smart card

Tem de inicializar o smart card antes de o utilizar. Para inicializar o smart card:

1. Introduza o smart card no leitor.

2. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.

3. No painel da esquerda, seleccione Smart Card Security e, em seguida, seleccione Smart

Card.

4. No painel da direita, clique em Initialize (Inicializar).

5. Introduza o seu nome no primeiro campo da caixa de diálogo Initialize the smart card (Inicializar o smart card).

6. Defina e confirme o PIN do smart card nas caixas adequadas. O código PIN tem de conter entre 4 e 8 caracteres numéricos.

CUIDADO Para evitar perder o acesso ao computador, não se esqueça do PIN do smart card. Se se esquecer do PIN do smart card, poderá ser impossível utilizar o computador. O smart card ficará bloqueado e inutilizável a menos que o PIN correcto seja introduzido em 5 tentativas. O total de tentativas é reposto após a introdução do PIN correcto.

(15)

Modo de segurança do BIOS por smart card

Quando activado, o modo de segurança do BIOS por smart card requer a utilização de um smart card para iniciar o computador.

O processo de activação do modo de segurança do BIOS por smart card envolve os seguintes passos:

1. Activar Smart Card Power-on Authentication Support (Suporte para autenticação de ligação por smart card) na configuração do BIOS. Consulte "Activar e desactivar o suporte para autenticação por smart card ou Java Card na ligação", no capítulo 5, "BIOS Configuration for ProtectTools".

Nota A activação desta definição permite-lhe utilizar um smart card para autenticação na ligação. As funcionalidades do modo de segurança do BIOS por smart card não estarão disponíveis até que active o suporte para autenticação de ligação por smart card.

2. Activar o modo de segurança do BIOS por smart card no Smart Card Security. Consulte "Activar o modo de segurança do BIOS por smart card e definir a palavra-passe de administrador do smart card", posteriormente neste capítulo.

3. Definir a palavra-passe de administrador do smart card.

Nota A palavra-passe de administrador do smart card é definida como parte do processo de activação do modo de segurança do BIOS por smart card.

A palavra-passe de administrador do smart card não é igual à palavra-passe de configuração do Computer Setup. A palavra-passe de administrador do smart card associa o smart card ao computador para fins de identificação, permitindo-lhe igualmente efectuar as seguintes acções.

● Aceder ao Computer Setup ou ao conteúdo do computador quando este está ligado. ● Criar novos smart cards de administrador e utilizador.

● Criar um ficheiro de recuperação para restaurar um smart card de administrador ou de utilizador.

(16)

Activar o modo de segurança do BIOS por smart card e definir a

palavra-passe de administrador do smart card

Para activar o modo de segurança do BIOS por smart card e definir a palavra-passe de administrador do smart card:

2. No painel da esquerda, seleccione Smart Card Security e, em seguida, seleccione BIOS.

3. No painel da direita, em BIOS Security Mode (Modo de segurança do BIOS), clique em Enable (Activar).

4. Clique em Next (Seguinte).

5. Introduza a palavra-passe de configuração do Computer Setup no pedido e clique em Next (Seguinte).

6. Introduza o novo smart card de administrador e siga as instruções apresentadas no ecrã. As instruções variam e podem incluir as seguintes tarefas:

● Inicializar o smart card. Consulte "Inicializar o smart card" para obter instruções detalhadas. ● Definir a palavra-passe de administrador do smart card. Consulte "Armazenar a

palavra-passe de cartão de administrador ou utilizador" para obter instruções detalhadas.

● Criar um ficheiro de recuperação. Consulte "Criar um ficheiro de recuperação" para obter instruções detalhadas.

Desactivar o modo de segurança do BIOS por smart card

Quando desactivar o modo de segurança do BIOS por smart card, as palavras-passe de administrador e de utilizador do smart card são desactivadas e a utilização do smart card deixa de ser necessária para aceder ao computador.

Nota Se o modo de segurança do BIOS por smart card tiver sido activado anteriormente, o botão na página "Smart Card Security BIOS" (Segurança da BIOS por smart card) é alterado para Disable (Desactivar).

Para desactivar a segurança por smart card:

3. No painel da direita, em BIOS Security Mode (Modo de segurança do BIOS), clique em

Disable (Desactivar).

4. Introduza o cartão que contém a palavra-passe de administrador actual do smart card e clique em

Next (Seguinte).

(17)

Alterar a palavra-passe de administrador do smart card

A palavra-passe de administrador do smart card é definida como parte do processo de activação do modo de segurança do BIOS por smart card. Pode alterar a palavra-passe de administrador do smart card após esta ter sido definida. Consulte "Modo de segurança do BIOS por smart card", anteriormente neste capítulo, para obter mais informações sobre a palavra-passe de administrador do smart card.

Nota O procedimento seguinte actualiza a palavra-passe de administrador do smart card armazenada no cartão e no Computer Setup.

Para alterar a palavra-passe de administrador do smart card:

3. No painel da direita, em BIOS Security Mode (Modo de segurança do BIOS), clique em

Change (Alterar).

4. Introduza o PIN do smart card e clique em Next (Seguinte).

5. Introduza o novo cartão de administrador e clique em Next (Seguinte).

6. Introduza o PIN do smart card e clique em Finish (Concluir).

(18)

Definir ou alterar a palavra-passe de utilizador do smart card

Para definir ou alterar a palavra-passe de utilizador do smart card:

3. No painel da direita, em BIOS Security Mode (Modo de segurança do BIOS), junto a BIOS user

card (cartão de utilizador do BIOS), clique no botão Set (Definir).

Nota Se já existir uma palavra-passe de utilizador no Computer Setup, clique no botão

Change (Alterar).

4. Introduza o PIN do smart card e clique em Next (Seguinte).

5. Introduza o novo cartão de utilizador e clique em Next (Seguinte).

● Se já existir uma palavra-passe de utilizador no cartão, é apresentada a caixa de diálogo

Finish (Concluir). Omita os passos 6 a 8 e avance para o passo 9.

● Se não existir uma palavra-passe de utilizador no cartão, é apresentado o BIOS Password Wizard (Assistente de palavras-passe do BIOS).

6. O BIOS Password Wizard permite-lhe

● Introduzir uma palavra-passe manualmente. ● Gerar uma palavra-passe aleatória de 32 bytes.

Nota A utilização de uma palavra-passe conhecida permite-lhe criar cartões duplicados sem utilizar um ficheiro de recuperação. A geração de uma palavra-passe aleatória proporciona mais segurança; no entanto, tem de ter um ficheiro de recuperação para criar cartões de reserva.

7. Em Boot Requirements (Requisitos de arranque), seleccione a caixa de verificação se requerer que o PIN do smart card seja introduzido durante o arranque.

Nota Se não requerer que o PIN do smart card seja introduzido durante o arranque, deixe a caixa de verificação desmarcada.

8. Introduza o PIN do smart card e clique em OK. O sistema pede-lhe para criar um ficheiro de recuperação.

Nota Recomendamos vivamente que crie um ficheiro de recuperação. Para obter mais informações, consulte "Criar um ficheiro de recuperação", posteriormente neste capítulo.

(19)

Armazenar a palavra-passe de cartão de administrador ou utilizador

Se pretende criar um cartão de reserva e já tiver definido a palavra-passe administrador, poderá armazenar a palavra-passe no novo cartão.

CUIDADO Este procedimento só actualiza a palavra-passe no cartão e não no Computer Setup. Não poderá aceder ao computador com o novo cartão.

Para armazenar a palavra-passe de cartão de administrador ou utilizador:

1. Introduza um smart card no leitor.

4. No painel da direita, em BIOS Password on Smart Card (Palavra-passe do BIOS no smart card), clique em Store (Armazenar).

5. O BIOS Password Wizard permite-lhe

● Introduzir uma palavra-passe manualmente. ● Gerar uma palavra-passe aleatória de 32 bytes.

Nota A utilização de uma palavra-passe conhecida permite-lhe criar cartões duplicados sem utilizar um ficheiro de recuperação. A geração de uma palavra-passe aleatória proporciona mais segurança; no entanto, tem de ter um ficheiro de recuperação para criar cartões de reserva

6. Em Access Privilege (Privilégio de acesso), clique em Administrator (Administrador) ou User (Utilizador), para definir o tipo de cartão.

7. Em Boot Requirements (Requisitos de arranque), seleccione a caixa de verificação se requerer que o PIN do smart card seja introduzido durante o arranque.

Nota Se não requerer que o PIN do smart card seja introduzido durante o arranque, deixe a caixa de verificação desmarcada.

8. Introduza o PIN do smart card e clique em OK.

9. Introduza o PIN do smart card novamente na caixa de diálogo Finish (Concluir) e clique em

Finish (Concluir).

O sistema pede-lhe para criar um ficheiro de recuperação.

Nota Recomendamos vivamente que crie um ficheiro de recuperação do smart card. Para obter mais informações, consulte "Criar um ficheiro de recuperação", posteriormente neste capítulo.

(20)

Tarefas gerais

Actualizar as definições do smart card no BIOS

Para requerer a introdução de um PIN do smart card quando reiniciar o computador:

3. No painel da direita, em Smart Card BIOS Password Properties (Propriedades de palavra-passe do BIOS do smart card), clique em Settings (Definições).

4. Seleccione a caixa de verificação para requerer a introdução de um PIN quando o computador é reiniciado.

Nota Para eliminar este requisito, desmarque a caixa de verificação.

Seleccionar o leitor de smart cards

Certifique-se de que o leitor de smart cards correcto está seleccionado no Smart Card Security antes de utilizar o smart card. Se o leitor correcto não estiver seleccionado no Smart Card Security, algumas funcionalidades poderão estar indisponíveis ou ser incorrectamente apresentadas.

Para seleccionar o leitor de smart cards:

2. No painel da esquerda, seleccione Smart Card Security e, em seguida, seleccione General (Geral).

3. No painel da direita, em Smart Card Reader (Leitor de smart cards), seleccione o leitor correcto.

4. Introduza o smart card no leitor. As informações do leitor são automaticamente actualizadas.

Alterar o PIN do smart card

Para alterar o PIN do smart card:

Card.

3. No painel da direita, em Change PIN (Alterar PIN), clique em Change PIN (Alterar PIN).

4. Introduza o PIN actual do smart card.

5. Defina e confirme o novo PIN.

(21)

Efectuar uma cópia de segurança e restaurar smart cards

Depois de ter inicializado um smart card e deste estar pronto para utilização, recomendamos vivamente que crie um ficheiro de recuperação do smart card. O ficheiro de recuperação pode ser utilizado para transferir os dados de um smart card para outro. Este ficheiro também pode ser utilizado para criar uma cópia de segurança do smart card original ou para restaurar os dados quando um smart card é roubado ou perdido.

CUIDADO Para evitar ter um ficheiro de recuperação que não corresponde a um smart card com informações actualizadas, crie imediatamente um novo ficheiro de recuperação e guarde-o num lguarde-ocal segurguarde-o. Se tiver um smart card de reserva, também tem de actualizar as infguarde-ormações nesse cartão, restaurando o novo ficheiro de recuperação para o smart card de reserva.

Criar um ficheiro de recuperação

Para criar um ficheiro de recuperação:

Card.

3. No painel da direita, em Recovery (Recuperação), clique em Create (Criar).

5. Introduza o caminho e o nome do ficheiro na caixa Filename (Nome do ficheiro).

CUIDADO Para evitar perder o acesso ao computador, não guarde o ficheiro de

recuperação na unidade de disco rígido do computador; não poderá aceder-lhe sem o smart card. Para além disso, um ficheiro de recuperação guardado na unidade de disco rígido também pode ser acedido por outras pessoas, constituindo um risco de segurança.

6. Defina e confirme uma palavra-passe para o ficheiro de recuperação e, em seguida, clique em

OK.

CUIDADO Para impedir a perda do ficheiro de recuperação do smart card, não se esqueça da palavra-passe do ficheiro de recuperação. Se se esquecer da palavra-passe, não poderá criar novamente o cartão a partir do ficheiro de recuperação.

(22)

Restaurar os dados do smart card

Pode restaurar os dados do smart card a partir do ficheiro de recuperação. Isto é especialmente útil se o cartão tiver sido perdido ou roubado, ou se pretender criar um smart card de reserva. Se utilizar um cartão com dados anteriormente criados, esses dados serão substituídos.

Antes de começar, necessita do seguinte:

● Acesso a um computador com o software Smart Card Security instalado ● Ficheiro de recuperação do smart card

● Palavra-passe do ficheiro de recuperação do smart card ● Smart card

Para restaurar um smart card:

Card.

3. Introduza a disquete ou outro suporte de dados que contenha o ficheiro de recuperação do smart card.

4. Introduza um smart card no leitor. Se o cartão não estiver inicializado, ser-lhe-á pedido para o inicializar. Para obter instruções detalhadas para inicializar o smart card, consulte "Inicializar o smart card", anteriormente neste capítulo.

5. No painel da direita, em Recovery (Recuperação), clique em Restore (Restaurar).

6. Certifique-se de que está seleccionado o nome do ficheiro de recuperação correcto e introduza a palavra-passe do ficheiro de recuperação.

7. Introduza o PIN do smart card.

(23)

Criar um smart card de reserva

Recomendamos vivamente que crie smart cards duplicados de reserva. Pode utilizar dois métodos para criar um cartão de reserva, dependendo se palavra-passe do smart card foi gerada manualmente ou aleatoriamente.

Para criar um smart card de substituição com uma palavra-passe gerada aleatoriamente:

▲ Introduza um smart card no leitor e, em seguida, carregue o ficheiro de recuperação adequado. Para obter mais informações, consulte "Restaurar os dados do smart card", anteriormente neste capítulo.

Para criar um smart card de substituição com uma palavra-passe gerada manualmente:

1. Inicialize um novo smart card. Para obter instruções, consulte "Inicializar o smart card", anteriormente neste capítulo.

2. Guarde a palavra-passe de cartão de administrador ou utilizador no novo smart card. Para obter instruções, consulte "Armazenar a palavra-passe de cartão de administrador ou utilizador", anteriormente neste capítulo.

(24)

(25)

3 Java Card Security for ProtectTools

O Java Card Security para ProtectTools gere a configuração do Java Card e a configuração de computadores equipados com um leitor de smart cards opcional.

Com o Java Card Security, pode

● Aceder às funcionalidades de segurança do Java Card.

● Trabalhar com o utilitário Computer Setup para activar a autenticação de Java Card num ambiente de arranque e para configurar Java Cards separados para um administrador e um utilizador. Isto implica que o utilizador introduza o Java Card e introduza um PIN para que o sistema operativo possa ser carregado.

● Definir e alterar o PIN utilizado para autenticar os utilizadores do Java Card.

● Fazer uma cópia de segurança e restaurar os dados de autenticação na ligação existentes no Java Card.

(26)

Tarefas gerais

A página "General" (Geral) permite-lhe efectuar as seguintes tarefas: ● Alterar o PIN de um Java Card

● Seleccionar o leitor de smart cards

Nota O leitor de smart cards utiliza Java Cards e smart cards. Esta funcionalidade está disponível se tiver mais de um leitor de smart cards no computador.

Alterar o PIN de um Java Card

Para alterar o PIN de um Java Card:

Nota O PIN do Java Card tem de conter entre 4 e 8 caracteres numéricos.

2. No painel da esquerda, seleccione Java Card Security e, em seguida, seleccione General (Geral).

3. Introduza um Java Card (com um PIN existente) no leitor de smart cards.

4. No painel da direita, clique em Change (Alterar).

5. Na caixa de diálogo Change PIN (Alterar PIN), introduza o PIN actual na caixa Current PIN (PIN actual).

6. Introduza um PIN novo na caixa New PIN (PIN novo) e, em seguida, introduza-o novamente na caixa Confirm New PIN (Confirmar PIN novo).

7. Clique em OK.

Seleccionar o leitor de smart cards

Certifique-se de que o leitor de smart cards correcto está seleccionado no Java Card Security antes de utilizar o Java Card. Se o leitor correcto não estiver seleccionado no Java Card Security, algumas funcionalidades poderão estar indisponíveis ou ser incorrectamente apresentadas.

Para seleccionar o leitor de smart cards:

3. Introduza o Java Card no leitor de smart cards.

(27)

Tarefas avançadas (somente administradores)

A página "Advanced" (Avançadas) permite-lhe efectuar as seguintes tarefas: ● Atribuir um PIN a um Java Card

● Atribuir um nome a um Java Card ● Definir a autenticação na ligação

● Efectuar uma cópia de segurança e restaurar Java Cards

Nota Tem de ter uma palavra-passe de configuração do Computer Setup para aceder à página "Advanced" (Avançadas).

Atribuir um PIN a um Java Card

Tem de atribuir um PIN a um Java Card para que este possa ser utilizado para a autenticação na ligação. Para atribuir um PIN a um Java Card:

Nota O PIN do Java Card tem de conter entre 4 e 8 caracteres numéricos.

3. Introduza um novo Java Card no leitor de smart cards.

4. Quando a caixa de diálogo Change PIN (Alterar PIN) for apresentada, introduza um PIN novo na caixa New PIN (PIN novo) e, em seguida, introduza-o novamente na caixa Confirm New PIN (Confirmar PIN novo).

(28)

Atribuir um nome a um Java Card

Tem de atribuir um nome a um Java Card para que este possa ser utilizado para autenticação na ligação.

Para atribuir um nome a um Java Card:

2. No painel da esquerda, seleccione Java Card Security e, em seguida, seleccione Advanced (Avançadas).

3. Quando a caixa de diálogo Setup Password (Palavra-passe de configuração) for apresentada, introduza a palavra-passe de configuração do Computer Setup e, em seguida, clique em OK.

Nota Se não tiver atribuído um PIN a este cartão, será apresentada a caixa de diálogo Change PIN (Alterar PIN) para introduzir um PIN novo.

5. No painel da direita, em Java Card name (Nome do Java Card), clique em Change (Alterar).

6. Introduza um nome para o Java Card na caixa Name (Nome).

7. Introduza o PIN actual do Java Card na caixa PIN.

Definir a autenticação na ligação

Quando activada, a autenticação na ligação requer a utilização de um Java Card para iniciar o computador.

O processo de activação da autenticação por Java Card na ligação envolve os seguintes passos:

1. Activar o suporte para autenticação por Java Card na ligação no BIOS Configuration ou no Computer Setup. Consulte "Activar e desactivar o suporte para autenticação por smart card ou Java Card na ligação", no capítulo 5, "BIOS Configuration for ProtectTools".

2. Activar a autenticação por Java Card na ligação no Java Card Security: Consulte "Activar a autenticação por Java Card na ligação e criar o Java Card do administrador", posteriormente neste capítulo.

(29)

Activar a autenticação por Java Card na ligação e criar o Java Card do

administrador

Para activar a autenticação por Java Card na ligação:

3. Quando a caixa de diálogo Computer Setup Password (Palavra-passe do Computer Setup) for apresentada, introduza a palavra-passe de configuração do Computer Setup e, em seguida, clique em OK.

Nota Se não tiver atribuído um PIN a este cartão, será apresentada a caixa de diálogo

Change PIN (Alterar PIN) para introduzir um PIN novo.

5. No painel da direita, em Power-on authentication (Autenticação na ligação), clique na caixa de verificação Enable (Activar).

6. Se não tiver o DriveLock activado, introduza o PIN do Java Card e clique em OK. – ou –

Se tiver o DriveLock activado:

a. Seleccione Make Java card identity unique (Tornar identidade do Java Card exclusiva). – ou –

Seleccione Make the Java card identity the same as the DriveLock password (Tornar identidade do Java Card igual à palavra-passe do DriveLock).

Nota Se o DriveLock estiver activado no computador, poderá definir a identidade do Java Card como sendo igual à palavra-passe do DriveLock, o que lhe permite validar o DriveLock e o Java Card utilizando apenas o Java Card quando iniciar o computador.

b. Se aplicável, introduza a sua palavra-passe de utilizador do DriveLock na caixa DriveLock

password (Palavra-passe do DriveLock) e, em seguida, introduza-na novamente na caixa Confirm password (Confirmar palavra-passe).

c. Introduza o PIN do Java Card.

d. Clique em OK.

7. Se lhe for pedido para criar um ficheiro de recuperação, consulte "Criar um ficheiro de recuperação"; alternativamente, poderá clicar em Cancel (Cancelar) e criar um ficheiro de recuperação posteriormente.

(30)

Criar um Java Card de utilizador

Nota Tem de configurar a autenticação na ligação e um cartão de administrador para poder criar um Java Card de utilizador.

Para criar um Java Card de utilizador:

4. Introduza o Java Card que será usado como cartão de utilizador.

5. No painel da direita, em Power-on authentication (Autenticação na ligação), clique em Create (Criar) junto de User card identity (Identidade de cartão de utilizador).

6. Introduza um PIN para o Java Card de utilizador e, em seguida, clique em OK.

Desactivar a autenticação por Java Card na ligação

Quando desactiva a autenticação por Java Card na ligação, a utilização do Java Card deixa de ser necessária para aceder ao computador.

4. Introduza o Java Card, introduza o PIN e clique em OK.

5. No painel da direita, em Power-on authentication (Autenticação na ligação), desmarque a caixa de verificação Enable (Activar).

(31)

Efectuar uma cópia de segurança e restaurar Java Cards

Depois de ter atribuído uma identidade de autenticação na ligação a um Java Card, recomendamos vivamente que crie um ficheiro de recuperação do Java Card. O ficheiro de recuperação pode ser utilizado para transferir os dados de identidade de autenticação na ligação de um Java Card para outro. Este ficheiro também pode ser utilizado para criar uma cópia de segurança do Java Card original ou para restaurar os dados quando um Java Card é roubado ou perdido.

CUIDADO Para evitar ter um ficheiro de recuperação que não corresponde a um Java Card com informações actualizadas, crie imediatamente um novo ficheiro de recuperação num suporte amovível e guarde-o num local seguro. Se tiver um Java Card de reserva, também tem de actualizar as informações nesse cartão, restaurando o novo ficheiro de recuperação para o Java Card de reserva.

Criar um ficheiro de recuperação

Para criar um ficheiro de recuperação:

4. No painel da direita, em Recovery (Recuperação), clique em Create (Criar).

5. Introduza o caminho e o nome do ficheiro na caixa Filename (Nome do ficheiro).

CUIDADO Para evitar perder o acesso ao computador, não guarde o ficheiro de

recuperação na unidade de disco rígido do computador; não poderá aceder-lhe sem o Java Card. Para além disso, um ficheiro de recuperação guardado na unidade de disco rígido também pode ser acedido por outras pessoas, constituindo um risco de segurança.

6. Introduza uma palavra-passe para o ficheiro de recuperação na caixa Recovery file password (Palavra-passe do ficheiro de recuperação) e, em seguida, introduza-a novamente na caixa

Confirm password (Confirmar palavra-passe).

7. Introduza o PIN do Java Card e clique em OK.

CUIDADO Para impedir a perda do ficheiro de recuperação do Java Card, não se esqueça da palavra-passe do ficheiro de recuperação. Se se esquecer da palavra-passe, não poderá criar novamente o cartão a partir do ficheiro de recuperação.

(32)

Restaurar os dados do Java Card

Pode restaurar os dados do Java Card a partir do ficheiro de recuperação. Isto é especialmente útil se o cartão tiver sido perdido ou roubado, ou se pretender criar um Java Card de reserva. Se utilizar um cartão com dados anteriormente criados, esses dados serão substituídos.

Antes de começar, necessita do seguinte:

● Acesso ao computador com o software Java Card Security instalado ● Ficheiro de recuperação do Java Card

● Palavra-pase do ficheiro de recuperação do Java Card ● Java Card

Para restaurar um Java Card:

4. Introduza a disquete ou outro suporte que contenha o ficheiro de recuperação do Java Card.

5. Introduza um Java Card no leitor. Se não tiver sido atribuído um PIN ao cartão, ser-lhe-á pedido para criar um PIN. Para obter instruções detalhadas sobre como atribuir um PIN ao Java Card, consulte "Atribuir um PIN a um Java Card", anteriormente neste capítulo.

6. No painel da direita, em Recovery (Recuperação), clique em Restore (Restaurar).

7. Certifique-se de que está seleccionado o nome do ficheiro de recuperação correcto e introduza a palavra-passe do ficheiro de recuperação.

8. Introduza o PIN do Java Card.

O conteúdo do Java Card original é restaurado no novo Java Card.

Criar um Java Card de reserva

Recomendamos vivamente que crie Java Cards duplicados de reserva. Para criar um Java Card de substituição:

▲ Introduza um Java Card no leitor e, em seguida, carregue o ficheiro de recuperação adequado. Para obter mais informações, consulte "Restaurar os dados do Java Card", anteriormente neste capítulo.

(33)

4 Embedded Security for ProtectTools

Nota O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instalado no computador para que possa utilizar o Embedded Security for ProtectTools. O Embedded Security for ProtectTools protege-o contra o acesso não autorizado a dados ou

credenciais do utilizador. Este módulo de software fornece as seguintes funcionalidades de segurança: ● Encriptação avançada de ficheiros e pastas do Sistema de ficheiros de encriptação (EFS) da

Microsoft.

● Criação de uma PSD (Personal Secure Drive) para proteger os dados do utilizador.

● Funções de gestão de dados, como a criação de cópias de segurança e o restauro da hierarquia de chaves.

● Suporte para aplicações de outros fabricantes (tais como o Microsoft Outlook e o Internet Explorer) para a execução de operações protegidas em certificados digitais durante a utilização do software Embedded Security.

O chip de segurança incorporado do TPM melhora e activa outras funcionalidades de segurança do ProtectTools Security Manager. Por exemplo, o Credential Manager for ProtectTools pode utilizar o chip incorporado como factor de autenticação durante o início de sessão do utilizador no Windows. Em alguns modelos, o chip de segurança incorporado do TPM também activa funcionalidades de segurança do BIOS acedidas através do BIOS Configuration for ProtectTools.

(34)

Procedimentos de configuração

CUIDADO Para reduzir o risco de segurança, recomendamos vivamente que o administrador de TI inicialize imediatamente o chip de segurança incorporado. A não inicialização do chip de segurança incorporado pode permitir que um utilizador não autorizado, um worm informático ou um vírus assuma propriedade do computador e ganhe controlo sobre as tarefas do proprietário, como o processamento do arquivo de recuperação de emergência e a configuração das definições de acesso do utilizador.

Siga os passos existentes nas 2 secções seguintes para activar e inicializar o chip de segurança incorporado.

Activar o chip de segurança incorporado

O chip de segurança incorporado tem de ser activado no utilitário Computer Setup. Este procedimento não pode ser efectuado no BIOS Configuration for ProtectTools.

Para activar o chip de segurança incorporado:

1. Abra o Computer Setup ligando ou reiniciando o computador e, em seguida, premindo f10 enquanto a mensagem "F10 = ROM Based Setup" é apresentada no canto inferior esquerdo do ecrã.

2. Se não tiver definido uma palavra-passe de administrador, utilize as teclas de seta para seleccionar

Security > Setup password (Segurança > Configurar palavra-passe) e, em seguida, prima enter.

3. Escreva a sua palavra-passe nas caixas New password (Palavra-passe nova) e Verify new

password (Verificar palavra-passe nova) e, em seguida, prima f10.

4. No menu Security (Segurança), utilize as teclas de seta para seleccionar TPM Embedded

Security e, em seguida, prima enter.

5. Em Embedded Security, se o dispositivo estiver oculto, seleccione Available (Disponível).

6. Seleccione Embedded security device state (Estado do dispositivo de segurança incorporado) e mude para Enable (Activar).

7. Prima f10 para aceitar as alterações à configuração do Embedded Security.

8. Para guardar as suas preferências e sair do Computer Setup, utilize as teclas de seta para seleccionar File > Save Changes and Exit (Ficheiro > Guardar alterações e sair). Siga as instruções apresentadas no ecrã.

(35)

Inicializar o chip de segurança integrado

No processo de inicialização do Embedded Security, irá:

● Definir uma palavra-passe de proprietário para o chip de segurança incorporado que protege o acesso a todas as funções do proprietário.

● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite a reencriptação das chaves de todos os utilizadores básicos. Para inicializar o chip de segurança incorporado:

1. Clique com o botão direito do rato no ícone do ProtectTools Security Manager na área de notificação e, em seguida, seleccione Embedded Security Initialization (Inicialização do Embedded Security).

É apresentado o ProtectTools Embedded Security Initialization Wizard (Assistente de inicialização do ProtectTools Embedded Security).

3. Defina e confirme uma palavra-passe de proprietário e, em seguida, clique em Next (Seguinte). É apresentada a caixa de diálogo Setup Emergency Recovery (Configurar recuperação de emergência).

4. Clique em Next (Seguinte) para aceitar a localização predefinida do arquivo de recuperação ou clique no botão Browse (Procurar) para seleccionar outra localização e clique em Next (Seguinte).

5. Defina e confirme a palavra-passe de token de recuperação de emergência e clique em Next (Seguinte).

6. Clique em Browse (Procurar), seleccione a localização do arquivo de recuperação de emergência e clique em Next (Seguinte).

7. Clique em Next (Seguinte) na página "Summary" (Resumo).

● Se não pretender configurar uma conta de utilizador básico neste momento, desmarque a caixa de verificação Start the Embedded Security User Initialization Wizard (Iniciar o assistente de inicialização de utilizadores do Embedded Security ) e, em seguida, clique em

Finish (Concluir). Pode iniciar o assistente manualmente para configurar uma conta de

utilizador básico a qualquer momento seguindo as instruções existentes na secção seguinte. ● Se pretende configurar uma conta de utilizador básico, seleccione a caixa de verificação Start

the Embedded Security User Initialization Wizard (Iniciar o assistente de inicialização de

utilizador do Embedded Security ) e, em seguida, clique em Finish (Concluir). É apresentado o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security). Consulte as instruções existentes na secção seguinte para obter mais detalhes.

(36)

Configurar a conta de utilizador básico

Configurar uma conta de utilizador básico no Embedded Security

● Produz uma chave de utilizador básico que protege as informações encriptadas e define uma palavra-passe para proteger a chave de utilizador básico.

● Configura uma PSD (Personal Secure Drive) para armazenamento dos ficheiros e pastas encriptados.

CUIDADO Salvaguarda a palavra-passe da chave de utilizador básico. As informações encriptadas não podem ser acedidas ou recuperadas sem esta palavra-passe.

Para configurar uma conta de utilizador básico e activar as funcionalidades de segurança do utilizador:

1. Se o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security) não estiver aberto, seleccione Iniciar > Todos os programas > HP

ProtectTools Security Manager.

2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione User

Settings (Definições do utilizador).

3. No painel da direita, em Embedded Security Features (Funcionalidades do Embedded Security), clique em Configure (Configurar).

É apresentado o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security).

5. Defina e confirme a palavra-passe da chave de utilizador básico e clique em Next (Seguinte).

6. Clique em Next (Seguinte) para confirmar as definições.

7. Seleccione as funcionalidades de segurança pretendidas e clique em Next (Seguinte).

8. Clique em Next (Seguinte) novamente.

Nota Para utilizar correio electrónico protegido, tem primeiro de configurar o cliente de correio electrónico para utilizar um certificado digital criado com o Embedded Security. Se não existir nenhum certificado digital disponível, tem de obter um junto de uma autoridade de certificação. Para obter instruções para configurar o correio electrónico e obter um certificado digital, consulte a ajuda online do cliente de correio electrónico.

9. Se existir mais de um certificado de encriptação, seleccione o certificado adequado e clique em

Next (Seguinte).

10. Seleccione a letra de unidade e a etiqueta da PSD e clique em Next (Seguinte).

11. Seleccione o tamanho e a localização da PSD e clique em Next (Seguinte).

12. Clique em Next (Seguinte) na página "Summary" (Resumo).

(37)

Tarefas gerais

Após configurar a conta de utilizador básico, poderá efectuar as seguintes tarefas: ● Encriptar ficheiros e pastas.

● Enviar e receber correio electrónico encriptado.

Utilizar a Personal Secure Drive

Depois de configurar a PSD, é-lhe pedido para introduzir a palavra-passe da chave de utilizador básico durante o próximo início de sessão. Se a palavra-passe da chave de utilizador básico for introduzida correctamente, poderá aceder à PSD directamente a partir do Explorador do Windows.

Encriptar ficheiros e pastas

Quando trabalhar com ficheiros encriptados no Windows XP Professional, tome em consideração as seguintes regras:

● Só é possível encriptar ficheiros e pastas em partições NTFS. Não é possível encriptar ficheiros e pastas em partições FAT.

● Não é possível encriptar ficheiros de sistema e ficheiros comprimidos e os ficheiros encriptados não podem ser comprimidos.

● As pastas temporárias devem ser encriptadas, porque são potenciais alvos dos hackers.

● É automaticamente configurada uma política de recuperação quando encripta um ficheiro ou pasta pela primeira vez. Esta política garante que, se perder os certificados de encriptação e as chaves privadas, poderá utilizar um agente de recuperação para desencriptar as informações.

Para encriptar ficheiros e pastas:

1. Clique com o botão direito no ficheiro ou pasta que pretende encriptar.

2. Clique em Encrypt (Encriptar).

3. Clique numa das seguintes opções:

● Apply changes to this folder only (Aplicar alterações apenas a esta pasta).

● Apply changes to this folder, subfolders, and files (Aplicar alterações a esta pasta,

subpastas e ficheiros).

Enviar e receber correio electrónico encriptado

O Embedded Security permite-lhe enviar e receber correio electrónico encriptado, mas os

procedimentos variam consoante o programa utilizado para aceder ao correio electrónico. Para obter mais informações, consulte a ajuda online do Embedded Security e a ajuda online do seu programa de correio electrónico.

(38)

Alterar a palavra-passe da chave de utilizador básico

Para alterar a palavra-passe da chave de utilizador básico:

2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione User

Settings (Definições do utilizador).

3. No painel da direita, em Basic User Key password (Palavra-passe da chave de utilizador básico), clique em Change (Alterar).

4. Introduza a palavra-passe antiga e, em seguida, defina e confirme a nova palavra-passe.

(39)

Tarefas avançadas

Efectuar cópia de segurança e restaurar

A funcionalidade de cópia de segurança do Embedded Security cria um arquivo que contém informações de certificação a restaurar em caso de emergência.

Criar um ficheiro de cópia de segurança

Para criar um ficheiro de cópia de segurança:

2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Backup (Efectuar cópia de segurança).

3. No painel da direita, clique em Backup (Efectuar cópia de segurança).

4. Clique em Browse (Procurar) para seleccionar a localização onde o ficheiro de cópia de segurança será guardado.

5. Seleccione se pretende adicionar o arquivo de recuperação de emergência às informações de cópia de segurança.

7. Clique em Finish (Concluir).

Restaurar dados de certificação a partir do ficheiro de cópia de segurança

Para restaurar dados a partir do ficheiro de cópia de segurança:

2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Backup (Efectuar cópia de segurança).

3. No painel da direita, clique em Restore (Restaurar).

4. Clique em Browse (Procurar) para seleccionar o ficheiro de cópia de segurança na respectiva localização.

6. Seleccione se pretende ou não iniciar o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security).

● Se optar por iniciar o assistente de inicialização, clique em Finish (Concluir) e siga as instruções apresentadas no ecrã para concluir a inicialização. Para obter mais informações, consulte "Configurar a conta de utilizador básico", anteriormente neste capítulo.

● Se optar por não iniciar o assistente de inicialização, clique em Finish (Concluir).

(40)

Alterar a palavra-passe de proprietário

Para alterar a palavra-passe de proprietário:

2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Advanced (Avançadas).

3. No painel da direita, em Owner Password (Palavra-passe de proprietário), clique em Change (Alterar).

4. Introduza a passe de proprietário antiga e, em seguida, defina e confirme a nova palavra-passe de proprietário.

Repor uma palavra-passe de utilizador

Um administrador pode ajudar um utilizador a repor uma palavra-passe esquecida. Para obter mais informações, consulte a ajuda online.

Activar e desactivar o Embedded Security

É possível desactivar as funcionalidades do Embedded Security se pretende trabalhar sem as funções de segurança.

As funcionalidades do Embedded Security podem ser activadas ou desactivadas a 2 níveis diferentes: ● Temporary disabling (Desactivação temporária) – Com esta opção, o Embedded Security é

automaticamente reactivado quando o Windows for reiniciado. Esta opção está disponível para todos os utilizadores por predefinição.

● Permanent disabling (Desactivação permanente) – Com esta opção, a palavra-passe de

proprietário é requerida para reactivar o Embedded Security. Esta opção só está disponível para administradores.

Desactivar permanentemente o Embedded Security

Para desactivar permanentemente o Embedded Security:

2. No painel da esquerda, seleccione Embedded Security e, em seguida, seleccione Advanced (Avançadas).

3. No painel da direita, em Embedded Security, clique em Disable (Desactivar).

4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.

Activar o Embedded Security após uma desactivação permanente

(41)

3. No painel da direita, em Embedded Security, clique em Enable (Activar).

4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.

(42)

Migrar chaves com o Migration Wizard

A migração é uma tarefa avançada de administrador que permite a gestão, restauro e transferência de chaves e certificados.

(43)

5 BIOS Configuration for ProtectTools

O BIOS Configuration for ProtectTools proporciona acesso às definições de segurança e configuração do utilitário Computer Setup. Isto concede aos utilizadores do Windows um acesso mais fácil às funcionalidades de segurança do sistema que são geridas pelo Computer Setup.

Com o BIOS Configuration, pode

● Gerir palavras-passe de ligação e de administrador.

● Configurar outras funcionalidades de autenticação na ligação, como a activação de palavras-passe de smart card e o suporte de autenticação de segurança incorporado.

● Activar e desactivar funcionalidades de hardware, como o arranque a partir de CD-ROM ou portas de hardware diferentes.

● Configurar opções de arranque, incluindo a activação do MultiBoot e a alteração da sequência de arranque.

Nota Muitas das funcionalidades do BIOS Configuration for ProtectTools também estão disponíveis no Computer Setup.

(44)

Tarefas gerais

O BIOS Configuration permite-lhe gerir várias definições do computador que, de outro modo, só estariam acessíveis premindo f10 durante o arranque e acedendo ao Computer Setup.

Gestão de opções de arranque

Pode utilizar o BIOS Configuration para gerir várias definições de tarefas que são executadas quando o computador é ligado ou reiniciado.

Para gerir as opções de arranque:

2. No painel da esquerda, seleccione BIOS Configuration.

3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK.

Nota O pedido de palavra-passe de administrador do BIOS só é apresentado se já tiver definido a palavra-passe de configuração do Computer Setup. Para obter mais informações sobre como definir a palavra-passe de configuração do Computer Setup, consulte "Definir a palavra-passe de configuração", posteriormente neste capítulo.

4. No painel da esquerda, seleccione System Configuration (Configuração do sistema).

5. No painel da direita, seleccione os atrasos (em segundos) para f9, f10 e f12, bem como para

Express Boot Popup Delay (Sec) (Atraso de apresentação do Arranque rápido (Seg)).

6. Activar ou desactivar o MultiBoot.

7. Se tiver activado o MultiBoot, seleccione a sequência de arranque seleccionando um dispositivo de arranque e, em seguida, clicando na seta para cima ou na seta para baixo para ajustar a respectiva ordem na lista.

8. Clique em Apply (Aplicar) e, em seguida, clique em OK na janela do ProtectTools para guardar as suas alterações.

(45)

Activar e desactivar as opções de configuração do sistema

Nota Alguns dos itens listados abaixo podem não ser suportados pelo seu computador. Para activar ou desactivar dispositivos ou opções de segurança:

2. No painel da esquerda, seleccione BIOS Configuration.

3. Introduza a palavra-passe de administrador do Computer Setup no pedido de palavra-passe de administrador do BIOS e, em seguida, clique em OK.

4. No painel da esquerda, seleccione System Configuration (Configuração do sistema) e, em seguida, active ou desactive uma opção de configuração ou configure uma opção de configuração do sistema no painel da direita:

● Port Options (Opções de portas) ● Serial Port (Porta série)

● Infrared Port (Porta de infravermelhos) ● Parallel Port (Porta paralela)

● SD Slot (Ranhura para SD) ● USB Port (Porta USB) ● 1394 Port (Porta 1394)

● Cardbus Slot (Ranhura para Cardbus)

● ExpressCard slot (Ranhura para ExpressCard) ● Boot Options (Opções de arranque)

● f9, f10, and f12 Delay (Sec) (Atraso de f9, f10 e f12 (seg)) ● MultiBoot

● Express Boot Popup Delay (Sec) (Atraso de apresentação do Arranque rápudo (seg)) ● CD-ROM Boot (Arranque a partir de CD-ROM)

● Floppy Boot (Arranque a partir de disquete)

● Internal Network Adapter Boot (Arranque a partir da placa de rede interna)

● Internal Network Adapter Boot Mode (PXE or RPL) (Modo de arranque a partir da placa de rede interna (PXE ou RPL))

● Boot Order (Sequência de arranque)

● Device Configurations (Configurações de dispositivos) ● NumLock at Boot (Activar NumLock no arranque) ● Swapping Fn/Ctrl Keys (Comutar teclas Fn/Ctrl)