HP ProtectTools. Passos iniciais

(1)

HP ProtectTools

(2)

Microsoft e Windows são marcas registradas da Microsoft Corporation nos Estados Unidos. Intel é uma marca comercial ou registrada da Intel Corporation ou suas subsidiárias nos Estados Unidos e em outros países. AMD, o logotipo AMD Arrow e combinações são marcas da Advanced Micro Devices, Inc. Bluetooth é uma marca comercial de seu proprietário, utilizada pela Hewlett-Packard Company conforme licença. Java é uma marca registrada de Sun Microsystems, Inc. nos EUA. O logotipo SD é uma marca comercial de seu proprietário. As informações contidas neste documento estão sujeitas à alterações sem aviso. As únicas garantias para produtos e serviços da HP são as estabelecidas nas declarações de garantia expressa que acompanham tais produtos e serviços. Nenhuma informação contida neste documento deve ser interpretada como uma garantia adicional. A HP não será responsável por erros técnicos ou editoriais nem por omissões contidos neste documento.

Primeira edição: Janeiro de 2007 Número de peça: 419699-201

(3)

Conteúdo

1 Introdução

Acesso a HP ProtectTools Security Manager ... 2

Compreensão dos perfis de segurança ... 2

Gerenciamento de senhas do HP ProtectTools ... 3

Criação de uma senha de segurança ... 5

2 Smart Card Security for HP ProtectTools Inicialização do smart card ... 7

Modo de segurança do BIOS por Smart card ... 8

Ativar o modo de segurança do BIOS por smart card e definir a senha de administrador do smart card ... 9

Desativação do modo de segurança do BIOS por smart card ... 9

Alteração da senha de administrador do smart card ... 10

Configuração e alteração da senha de usuário do smart card ... 11

Armazenamento da senha de cartão de administrador ou de usuário ... 12

Tarefas básicas ... 13

Atualização das configurações do smart card no BIOS ... 13

Seleção do leitor de smart card ... 13

Alteração do PIN do smart card ... 13

Backup e restauração de smart cards ... 14

Criação de um arquivo de recuperação ... 14

Restauração de dados do smart card ... 15

Criação de um smart card de backup ... 16

3 Java Card Security for HP ProtectTools Tarefas básicas ... 18

Alteração de PIN de Java card ... 18

Seleção do leitor de smart card ... 18

Tarefas avançadas (somente administradores) ... 19

Atribuição de um PIN de Java card ... 19

Atribuição de um nome a um Java card ... 20

Definição da autenticação na inicialização ... 20

Ativação da autenticação na inicialização por Java card e criação de um Java card de administrador. ... 21

Criação de um Java card de usuário ... 22

Desativação da autenticação na inicialização por Java card ... 22

Backup e restauração de Java cards ... 23

Criação de um arquivo de recuperação ... 23

Restauração de dados do Java card ... 24

(4)

Criação de um Java card de backup ... 24

4 Embedded Security for HP ProtectTools Procedimentos de configuração ... 26

Ativação do chip embedded security ... 26

Inicialização do chip embedded security ... 27

Configuração da conta de usuário básico ... 28

Utilização de Personal Secure Drive (PSD) ... 29

Criptografar arquivos e pastas ... 29

Enviar e receber e-mail criptografado ... 29

Alteração da senha de chave de usuário básico ... 30

Tarefas avançadas ... 31

Backup e restauração ... 31

Criação de um arquivo de backup ... 31

Restauração dos dados de certificação do arquivo de backup ... 31

Alteração da senha de proprietário ... 32

Redefinição da senha de usuário ... 32

Ativação e desativação de Embedded Security ... 32

Desativação permanente de Embedded Security ... 32

Ativação de Embedded Security após desativação permanente ... 32

Migração de chaves com o Assistente de migração ... 33

5 BIOS Configuration for HP ProtectTools Tarefas básicas ... 35

Gerenciamento das opções de inicialização ... 35

Ativar e desativar as opções de configuração do sistema ... 36

Tarefas avançadas ... 38

Gerenciamento de configurações do HP ProtectTools ... 38

Ativar e desativar o suporte para autenticação de smart card ou Java Card na inicialização ... 38

Ativar e desativar o suporte para autenticação por Embedded Security na inicialização ... 39

Ativar e desativar a proteção de unidade de disco rígido em Automatic DriveLock ... 40

Gerenciamento de senhas do utilitário de configuração ... 40

Definição da senha de inicialização ... 41

Alteração da senha de inicialização ... 41

Definição da senha de configuração ... 41

Alteração da senha de configuração ... 42

Configuração de opções de senha ... 42

Ativação e desativação de segurança estrita ... 42

Ativação e desativação da autenticação na inicialização na reinicialização do Windows ... 42

6 Credential Manager for HP ProtectTools Procedimentos de configuração ... 44

Efetuar login em Credential Manger ... 44

Utilização do Assistente de login do Credential Manager ... 44

(5)

Efetuar login pela primeira vez ... 45

Credenciais registradas ... 45

Registro de impressões digitais ... 45

Configuração do leitor de impressão digital ... 46

Utilizar sua impressão digital registrada para efetuar login no Windows ... 46

Registro de um Java Card, smart card, token, ou token virtual ... 46

Registro de um eToken USB ... 47

Registrar outras credenciais ... 47

Criar um token virtual ... 48

Alterar a senha de login do Windows ... 48

Alteração de um PIN de token ... 49

Gerenciar identidade ... 49

Backup de uma identidade ... 49

Restauração de uma identidade ... 50

Apagar uma identidade do sistema ... 50

Bloquear o computador ... 51

Utilização do logon do Windows ... 51

Efetuar login no Windows com Credential Manager ... 51

Adição de uma conta ... 52

Remoção de uma conta ... 52

Utilização do início de sessão único ... 52

Registro de um novo aplicativo ... 53

Utilização do registro automático ... 53

Utilização do registro manual (arrastar e soltar) ... 53

Gerenciamento de aplicativos e credenciais ... 54

Modificação das propriedades do aplicativo ... 54

Remoção de um aplicativo do Início de sessão único ... 54

Exportação de um aplicativo ... 55

Importação de um aplicativo ... 55

Modificação de credenciais ... 55

Utilização de proteção de aplicativos ... 56

Restrição de acesso a um aplicativo ... 56

Remoção de proteção de um aplicativo ... 57

Alteração de configurações de restrições para um aplicativo protegido ... 57

Tarefas avançadas (somente administrador) ... 59

Especificar como os usuários e administradores efetuam o login ... 59

Configuração de requisitos personalizados de autenticação ... 60

Configuração de propriedades da credencial ... 60

Definição de configurações do Credential Manager ... 61

Exemplo 1—Utilizando a página “Configurações avançadas” para permitir o login do Windows a partir do Credential Manager ... 61

Exemplo 2—Utilizar a página “Configurações avançadas” para exigir verificação do usuário antes do Início de sessão único ... 63

7 Device Access Manager for HP ProtectTools Inicializar serviços de segundo plano ... 65

Configuração simples ... 66

Configuração de classe de dispositivo (avançado) ... 67

(6)

Adição de um usuário ou grupo ... 67

Remoção de um usuário ou grupo ... 67

Impedir acesso para usuário ou grupo ... 67

Permitir acesso a uma classe de dispositivo para um usuário ou grupo ... 67

Permitir acesso a um dispositivo específico para um usuário do grupo ... 68

Glossário ... 69

Índice ... 72

(7)

1 Introdução

O software HP ProtectTools Security Manager fornece recursos de segurança que ajudam a proteger contra acesso não-autorizado ao computador, redes e dados críticos. A funcionalidade avançada de segurança é fornecida pelos seguintes módulos de software:

● Smart Card Security for HP ProtectTools ● Java Card Security for HP ProtectTools ● Embedded Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Credential Manager for HP ProtectTools ● Device Access Manager for HP ProtectTools

Os módulos de software disponíveis para seu computador podem variar de acordo com o modelo. Por exemplo, Embedded Security for HP ProtectTools requer que o chip embedded security TPM (somente modelos selecionados) esteja instalado no computador, e Smart Card Security for HP ProtectTools requer um smart card e um leitor de smart card opcional.

Os módulos de software HP ProtectTools podem estar pré-instalados, pré-carregados ou disponíveis para download do Web site da HP. Para obter mais informações, visite http://www.hp.com.

Nota As instruções neste guia foram escritas considerando que os módulos do software HP ProtectTools aplicáveis já estão instalados.

(8)

Acesso a HP ProtectTools Security Manager

Para acessar HP ProtectTools Security Manager a partir do Painel de controles do Windows®: ▲ Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager.

Nota Após a configuração do módulo Credential Manager, também será possível abrir HP ProtectTools efetuando login diretamente no Credential Manager a partir da tela de login do Windows. Para obter mais informações, consulte “Efetuar login no Windows com Credential Manager,” no capítulo 6 "Credential Manager for HP ProtectTools."

Compreensão dos perfis de segurança

No gerenciamento da segurança de computador (principalmente em grandes organizações), uma prática importante é dividir as responsabilidades e os direitos entre vários tipos de administradores e usuários.

Nota Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos pela mesma pessoa.

Para o HP ProtectTools, as obrigações e os privilégios da segurança podem ser divididos nas seguintes funções:

● Diretor de segurança - Define o nível de segurança para a empresa ou rede e determina os recursos de segurança a implementar, como smart cards, leitores biométricos ou tokens USB.

Nota Diversos recursos do HP ProtectTools podem ser personalizados pelo responsável pela segurança em conjunto com a HP. Para obter mais informações, visite http://www.hp.com. ● Administrador de TI–aplica e gerencia os recursos de segurança definidos pelo diretor de

segurança. Pode também ativar e desativar alguns recursos. Por exemplo, se o responsável pela segurança tiver decidido implementar smart cards, o administrador de TI pode ativar o modo de segurança do BIOS por smart card.

● Usuário-utiliza os recursos de segurança Por exemplo, se o responsável pela segurança e o administrador de TI tiverem ativado smart cards para o sistema, o usuário pode definir o PIN do smart card e usar o cartão para autenticação.

(9)

Gerenciamento de senhas do HP ProtectTools

A maioria dos recursos do HP ProtectTools Security Manager são protegidos por senhas. A tabela a seguir lista as senhas mais usadas, o módulo de software em que a senha é definida e a função da senha.

As senhas definidas e usadas somente por administradores de TI também são indicadas nesta tabela. Todas as outras senhas podem ser definidas por usuários ou administradores comuns.

Senha de HP ProtectTools Definida neste módulo HP ProtectTools

Função

Senha de configuração em configuração do computador

Nota Também conhecida como senha de administrador do BIOS, de Configuração

f10 ou configuração de segurança

Configuração do BIOS, pelo administrador de TI

Protege o acesso ao utilitário de configuração do computador.

Senha de inicialização BIOS Configuration Protege o acesso ao conteúdo do computador quando este for ligado, reiniciado ou sair da hibernação. Senha de administrador do smart

card

Nota Também conhecida como senha de cartão de

administrador do BIOS

Smart Card Security, pelo administrador de TI

Usada para autenticação na inicialização (BIOS) por smart card. Permite acesso ao utilitário de configuração do computador e ao conteúdo do computador quando este é ligado, reiniciado ou ao sair da hibernação. Também permite criar arquivos de recuperação para restaurar cartões de usuário ou administrador.

Nota Também conhecida como senha de cartão de usuário do BIOS

Smart Card Security Usada para autenticação na inicialização (BIOS) por smart card. Permite acesso ao conteúdo do computador quando este for ligado, reiniciado ou sair da hibernação.

PIN do smart card Smart Card Security Protege o acesso ao conteúdo do smart card e autentica usuários do smart card. Ao ser usado para autenticação na

inicialização, o PIN do smart card também protege o acesso ao utilitário de

configuração do computador e ao conteúdo do computador.

Senha de arquivo de recuperação do smart card

Smart Card Security Protege o acesso ao arquivo de recuperação que contém as senhas do BIOS.

PIN do Java™ card Java Card Security Protege o acesso ao conteúdo do Java card e autentica usuários do Java card. Ao ser usado para autenticação na inicialização, o PIN do Java card também protege o acesso ao utilitário de configuração do computador e ao conteúdo do computador.

básico

Embedded Security Usada para acessar os recursos de Embedded Security, como e-mail protegido

PTWW Gerenciamento de senhas do HP ProtectTools 3

Senha de usuário do smart card

(10)

Senha de HP ProtectTools Definida neste módulo HP ProtectTools

Função

Nota Também conhecida como: Senha de Embedded Security

e criptografia de arquivos e pastas. Quando usada para autenticação na inicialização, protege também o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sair da hibernação.

Senha de token de recuperação de emergência

Nota Também conhecida como: Senha de chave de token de recuperação de emergência

Embedded Security, pelo administrador de TI

Protege o acesso ao Token de recuperação de emergência, que é um arquivo de backup para o chip embedded security.

Senha de proprietário Embedded Security, pelo administrador de TI

Protege o sistema e o chip TPM de acesso não-autorizado a todas as funções do proprietário de Embedded Security. Senha de login do Credential

Manager

Credential Manager Esta senha oferece duas opções:

● Pode ser usada em um login separado para acessar Credential Manager após o login no Windows.

● Pode ser usada em lugar do processo de login do Windows, permitindo acessar simultaneamente o Windows e Credential Manager.

Senha de arquivo de recuperação do Credential Manager

Credential Manager, pelo administrador de TI

Protege o acesso ao arquivo de recuperação do Credential Manager. Painel de controle do

Windows

Pode ser usada no login manual ou salva no smart card.

4 Capítulo 1 Introdução PTWW

(11)

Criação de uma senha de segurança

Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral, entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de sua senha ser comprometida:

● Use senhas com mais de 6 caracteres, de preferência mais de 8. ● Misture letras maiúsculas e minúsculas na senha.

● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.

● Substitua caracteres especiais ou números por letras em uma palavra-chave. Por exemplo, use o número 1 para substituir as letras I ou L.

● Combine palavras de 2 ou mais idiomas.

● Divide uma palavra ou frase com números ou caracteres especiais no meio, por exemplo, “Mary2-2Cat45.”

● Não use uma senha que poderia aparecer em um dicionário.

● Não use seu nome como senha, ou qualquer outra informação pessoal, como data de aniversário, nomes de animais de estimação, ou nome de solteira da mãe, mesmo se soletrar invertido. ● Altere as senhas regularmente. É possível mudar uma senha apenas adicionando dois caracteres. ● Se escrever sua senha, não a guarde em um local bastante visível, muito perto do computador. ● Não guarde a senha em um arquivo, como um e-mail, no computador.

● Não compartilhe contas nem informe sua senha a qualquer pessoa.

(12)

2 Smart Card Security for HP

ProtectTools

Smart Card Security for HP ProtectTools gerencia a definição e configuração de smart card para computadores equipados com um leitor de smart card opcional.

Com Smart Card Security, é possível:

● Acessar recursos de segurança do smart card.

● Inicializar um smart card de modo que possa ser utilizado com outros módulos do HP ProtectTools, como Credential Manager for HP ProtectTools.

● Trabalhar com o utilitário de configuração do computador para ativar a autenticação por smart card em um ambiente de inicialização e configurar smart cards separados para um administrador e um usuário. Isso requer que um usuário insira o smart card e, opcionalmente, digite um PIN antes de permitir que o sistema operacional seja carregado.

● Definir e alterar a senha usada para autenticar usuários do smart card.

● Fazer backup e restaurar senhas do BIOS de smart card armazenadas no smart card.

(13)

Inicialização do smart card

É preciso inicializar o smart card antes de usá-lo. Para inicializar o smart card:

1. Insira o smart card no leitor de smart card.

2. Selecione Iniciar > Todos os programas > HP ProtectTools Security Manager.

3. No painel esquerdo, selecione Smart Card Security, em seguida selecione Smart card.

4. No painel direito, clique em Inicializar.

5. Digite o seu nome na primeira linha da caixa de diálogo, Inicializar o smart card.

6. Defina e confirme o PIN do smart card nas caixas apropriadas. O PIN precisa conter de 4 a 8 caracteres numéricos.

CUIDADO Para evitar que o acesso ao computador seja perdido, não esqueça o PIN do smart card. O esquecimento do PIN do smart card pode impossibilitar a operação do computador. O smart card será bloqueado, tornando-se inutilizável, a menos que o PIN do smart card seja digitado corretamente em 5 tentativas. A contagem dessas tentativas é reinicializada após o PIN correto ser inserido.

7. Clique em OK para completar a inicialização.

(14)

Modo de segurança do BIOS por Smart card

Quando ativado, o modo de segurança do BIOS por smart card requer a utilização de um smart card para iniciar o computador.

O processo de ativação do modo de segurança do BIOS por smart card envolve as seguintes etapas:

1. Ativação do suporte a autenticação na inicialização por smart card no módulo BIOS Configuration. Consulte “Ativar e desativar o suporte para autenticação de smart card ou Java Card na

inicialização,” no capítulo 5, “BIOS Configuration for HP ProtectTools.”

Nota Ativar essa configuração permite a utilização de um smart card para autenticação na inicialização. Os recursos do modo de segurança do BIOS por smart card não estão disponíveis até que o suporte de autenticação na inicialização por smart card seja ativado.

2. Ativação do modo de segurança do BIOS por smart card em Smart Card Security. Consulte “Ativar o modo de segurança do BIOS por smart card e definir a senha de administrador do smart card,” adiante neste capítulo.

3. Definição da senha de administrador do smart card.

Nota A senha de administrador do smart card é definida como parte do processo de ativação do modo de segurança do BIOS por smart card.

A senha de administrador do smart card não é a mesma que a senha de configuração definida em configuração do computador. A senha de administrador do smart card conecta o smart card ao computador para propósitos de identificação, e permite também fazer o seguinte:

● Acessar a configuração do computador ou o conteúdo do computador quando este está ligado. ● Criar novos smart cards de usuário e de administrador.

● Criar um arquivo de recuperação para restaurar um smart card de administrador ou de usuário.

(15)

Ativar o modo de segurança do BIOS por smart card e definir a senha de

administrador do smart card

Para ativar o modo de segurança do BIOS por smart card e definir a senha de administrador do smart card:

2. No painel esquerdo, selecione Smart Card Security, em seguida selecione BIOS.

3. No painel direito, em Modo de segurança do BIOS, clique em Ativar.

4. Clique em Avançar.

5. Insira a senha de configuração definida em configuração do computador no prompt e clique em

Avançar.

6. Insira o novo smart card de administrador e siga as instruções apresentadas na tela. As instruções variam e podem incluir as seguintes tarefas:

● Inicialização do smart card. Consulte “Inicialização do smart card” para obter instruções detalhadas.

● Configuração da senha de administrador do smart card. Consulte “Armazenamento da senha de cartão de administrador ou de usuário” para obter instruções detalhadas.

● Criação de um arquivo de recuperação. Consulte “Criação de um arquivo de recuperação” para obter instruções detalhadas.

Desativação do modo de segurança do BIOS por smart card

Ao desativar o modo de segurança do BIOS por smart card, as senhas de administrador e de usuário do smart card são desativadas, e a utilização do smart card não é mais necessária para acessar o computador.

Nota Se o modo de segurança do BIOS por smart card tiver sido ativado anteriormente, o botão na página “Smart Card Security BIOS” altera para Desativado.

Para desativar a segurança por smart card:

3. No painel direito, em Modo de segurança do BIOS, clique em Desativar.

4. Insira o cartão que contém a senha atual de administrador do smart card e, em seguida, clique em Avançar.

5. Insira o PIN do smart card no prompt e clique em Concluir.

(16)

Alteração da senha de administrador do smart card

A senha de administrador do smart card é definida como parte do processo de ativação do modo de segurança do BIOS por smart card. É possível alterar a senha do administrador do smart card após defini-la. Consulte “Modo de segurança do BIOS por Smart card,” anteriormente neste capítulo, ara obter mais informações sobre a senha de administrador do smart card.

Nota O procedimento a seguir atualiza a senha de administrador do smart card armazenada no cartão e em configuração do computador.

Para alterar a senha de administrador do smart card:

3. No painel direito, em Modo de segurança do BIOS, próximo a Cartão de administrador do

BIOS, clique em Alterar.

4. Insira o PIN do smart card e clique em Avançar.

5. Insira o novo cartão de administrador e clique em Avançar.

6. Insira o PIN do smart card e clique em Concluir.

(17)

Configuração e alteração da senha de usuário do smart card

Para definir ou alterar a senha de usuário do smart card:

3. No painel direito, em Modo de segurança do BIOS, próximo a Cartão de usuário do BIOS, clique no botão Definir.

Nota Se já houver uma senha de usuário definida em configuração do computador, clique no botão Alterar.

4. Insira o PIN do smart card e clique em Avançar.

5. Insira o novo cartão de usuário e clique em Avançar.

● Se já houver uma senha de usuário no cartão, a caixa de diálogo Concluir será exibida. Pule as etapas 6 a 8 e vá para a etapa 9.

● Se não houver uma senha de usuário no cartão, o Assistente de senha do BIOS será aberto.

6. No Assistente de senha do BIOS, é possível: ● Inserir uma senha manualmente. ● Gerar uma senha aleatória de 32 bits.

Nota A utilização de uma senha conhecida permite a criação de cartões duplicados sem o uso de um arquivo de recuperação. A geração de uma senha aleatória oferece mais segurança; entretanto, é preciso um arquivo de recuperação para fazer backup de cartões.

7. Em Requisitos de inicialização, marque a caixa de seleção se exigir que o PIN do smart card seja inserido na inicialização.

Nota Se não for necessário que o PIN do smart card seja inserido na inicialização, deixe a caixa de seleção desmarcada.

8. Insira o PIN do smart card e clique em OK. O sistema avisa para criar um arquivo de recuperação.

Nota É altamente recomendável que você crie um arquivo de recuperação. Para obter mais informações, consulte “Criação de um arquivo de recuperação,” adiante neste capítulo.

9. Insira o PIN do smart card na caixa de diálogo Concluir, em seguida, clique em Concluir.

(18)

Armazenamento da senha de cartão de administrador ou de usuário

Se desejar criar um cartão de backup e já tiver definido a senha de administrador, é possível armazenar a senha no novo cartão.

CUIDADO Esse procedimento atualiza a senha somente no cartão, não em configuração do computador. Não será possível acessar o computador com o novo cartão.

Para armazenar a senha de cartão de administrador ou de usuário:

1. Insira um smart card no leitor.

4. No painel direito, em Senha do BIOS no smart card, clique em Armazenar.

5. No Assistente de senha do BIOS, é possível: ● Inserir uma senha manualmente. ● Gerar uma senha aleatória de 32 bits.

Nota A utilização de uma senha conhecida permite a criação de cartões duplicados sem o uso de um arquivo de recuperação. A geração de uma senha aleatória oferece mais segurança; entretanto, é preciso um arquivo de recuperação para fazer backup de cartões.

6. EmPrivilégios de acesso, clique em Administrador ou Usuário para o tipo de cartão.

7. Em Requisitos de inicialização, marque a caixa de seleção se exigir que o PIN do smart card seja inserido na inicialização.

Nota Se não for necessário que o PIN do smart card seja inserido na inicialização, deixe a caixa de seleção desmarcada.

8. Insira o PIN do smart card e clique em OK.

9. Insira o PIN do smart card novamente na caixa de diálogo Concluir, em seguida clique em

Concluir.

O sistema avisa para criar um arquivo de recuperação.

Nota É altamente recomendável que você crie um arquivo de recuperação do smart card. Para obter mais informações, consulte “Criação de um arquivo de recuperação,” adiante neste capítulo.

(19)

Tarefas básicas

Atualização das configurações do smart card no BIOS

Para exigir um PIN do smart card quando reiniciar o computador:

3. No painel direito, em Propriedades da senha do BIOS no smart card, clique em

Configurações.

4. marque a caixa de seleção para exigir um PIN na reinicialização.

Nota Para cancelar este requisito, desmarque a caixa de seleção.

Seleção do leitor de smart card

Verifique se o leitor de smart card correto está selecionado em Smart Card Security antes de usar o smart card. Se o leitor correto não estiver selecionado no Segurança smart card, alguns dos recursos podem não ficar disponíveis ou serem exibidos incorretamente.

Para selecionar o leitor de smart card:

2. No painel esquerdo, clique em Smart Card Security, em seguida clique em Geral.

3. No painel direito, em Smart Card Reader, selecione o leitor correto.

4. Insira o smart card no leitor de smart card. As informações do leitor são atualizadas automaticamente.

Alteração do PIN do smart card

Para alterar o PIN do smart card:

3. No painel direito, em Alterar PIN, clique em Alterar PIN.

4. Digite o PIN atual do smart card.

5. Defina e confirme o novo PIN.

6. Clique em OK na caixa de diálogo de confirmação.

(20)

Backup e restauração de smart cards

Após a inicialização de um smart card e quando o cartão estiver pronto para uso, é altamente recomendável criar um arquivo de recuperação do smart card. O arquivo de recuperação pode ser usado para transferir dados entre smart cards. Esse arquivo também pode ser usado para fazer backup do smart card original ou para restaurar os dados quando um smart card for perdido ou roubado.

CUIDADO Para evitar a existência de um arquivo de recuperação que não corresponde a um smart card com informações atualizadas, crie imediatamente um novo arquivo de recuperação e guarde-o em local seguro. Se mantiver um smart card de backup, é preciso também atualizar suas informações, restaurando o novo arquivo de recuperação do smart card de backup.

Criação de um arquivo de recuperação

Para criar um arquivo de recuperação:

3. No painel direito, em Recuperação, clique em Criar.

5. Digite o caminho e o nome do arquivo na caixa Nome de arquivo.

CUIDADO Para evitar perda de acesso ao computador, não salve o arquivo de

recuperação na unidade de disco rígido; não será possível acessar o arquivo sem o smart card. Além disso, um arquivo de recuperação salvo no disco rígido pode ser acessado por outras pessoas, representando um risco à segurança.

6. Defina e confirme uma senha de arquivo de recuperação e, em seguida, clique em OK.

CUIDADO Para evitar que os dados do arquivo de recuperação do smart card sejam perdidos, não esqueça a senha do arquivo de recuperação. Não é possível recriar seu cartão a partir do arquivo de recuperação, se a senha for esquecida.

(21)

Restauração de dados do smart card

É possível restaurar dados do smart card a partir do arquivo de recuperação. Isso é especialmente útil quando um cartão for perdido ou roubado, ou quando se deseja criar um smart card de backup. Se for usado um cartão contendo dados salvos anteriormente, os dados serão sobrescritos.

Antes de começar, será necessário:

● Acesso ao computador com o software Smart Card Security instalado ● Arquivo de recuperação do smart card

● Senha de arquivo de recuperação do smart card ● Smart card

Para restaurar um smart card:

3. Insira o disquete ou outra mídia que contenha o arquivo de recuperação do smart card.

4. Insira um smart card no leitor. Se o cartão não for inicializado, você será solicitado a inicializá-lo. Para obter instruções detalhadas sobre inicialização do smart card, consulte “Inicialização do smart card,” anteriormente neste capítulo.

5. No painel direito, em Recuperar, clique em Restaurar.

6. Verifique se o nome do arquivo de recuperação correto está selecionado e insira a senha do arquivo de recuperação.

7. Insira o PIN do smart card.

8. Clique em OK. O conteúdo do smart card original é restaurado para o novo smart card.

(22)

Criação de um smart card de backup

É altamente recomendável que você crie smart cards duplicados para propósitos de backup. Podem ser usados dois métodos para criar um cartão de backup, dependendo se a senha do smart card foi gerada de forma manual ou aleatória.

Para criar um smart card de substituição com uma senha de smart card gerada aleatoriamente: ▲ Insira um smart card no leitor e, em seguida, carregue nele o arquivo de recuperação apropriado.

Para obter mais informações, consulte “Restauração de dados do smart card,” anteriormente neste capítulo.

Para criar um smart card de substituição com uma senha de smart card gerada manualmente:

1. Inicialize um novo smart card. Para obter mais instruções, consulte “Inicialização do smart card,” anteriormente neste capítulo.

2. Armazene a senha de cartão de administrador ou de usuário no novo smart card. Para obter mais instruções, consulte “Armazenamento da senha de cartão de administrador ou de usuário,” anteriormente neste capítulo.

(23)

3 Java Card Security for HP ProtectTools

Java Card Security for HP ProtectTools gerencia a definição e configuração do Java card para computadores equipados com um leitor de smart card opcional.

Com Java Card Security, é possível:

● Acessar recursos de segurança do Java card.

● Trabalhar com o utilitário de configuração do computador para ativar a autenticação do Java card em um ambiente de inicialização e configurar Java cards separados para um administrador e um usuário. Isso requer que o usuário insira o Java card e digite um PIN para permitir que o sistema operacional seja carregado.

● Definir e alterar o PIN usado para autenticar usuários do Java card.

● Fazer backup e restaurar dados de autenticação na inicialização no Java card.

(24)

Tarefas básicas

A página “Geral” permite a você executar as seguintes tarefas: ● Aterar um PIN de Java card

● Selecionar o leitor de smart card

Nota O leitor do smart card usa Java cards e smart cards. Esse recurso é disponibilizado quando há mais de um leitor de smart card no computador.

Alteração de PIN de Java card

Para alterar um PIN de Java card:

Nota O PIN do Java card deve conter de 4 a 8 caracteres numéricos.

2. No painel esquerdo, selecione Java Card Security, em seguida selecione Geral.

3. Insira um Java card (com um PIN existente) no leitor de smart card.

4. No painel direito, clique em Alterar.

5. Na caixa de diálogo Alterar PIN, insira o PIN atual na caixa PIN atual.

6. Insira um novo PIN na caixa Novo PIN e, em seguida, insira o PIN novamente na caixa Confirmar

novo PIN.

7. Clique em OK.

Seleção do leitor de smart card

Verifique se o leitor de smart card correto está selecionado no Segurança Java card antes de usar o Java card. Se o leitor correto não estiver selecionado no Segurança Java card, alguns dos recursos podem não ficar disponíveis ou serem exibidos incorretamente.

Para selecionar o leitor de smart card:

3. Insira o Java card no leitor de smart card.

4. No painel direito, em Smart Card Reader, selecione o leitor correto.

(25)

Tarefas avançadas (somente administradores)

A página “Avançado” permite a você executar as seguintes tarefas: ● Atribuir PIN de Java card

● Atribuir um nome a um Java card ● Definir a autenticação na inicialização ● Fazer backup e restaurar Java cards

Nota Você precisa ter uma senha definida em configuração do computador em ordem para obter a página “Avançado”.

Atribuição de um PIN de Java card

É preciso atribuir um PIN a um Java card para usá-lo para autenticação na inicialização. Para atribuir um PIN de Java card:

Nota O PIN do Java card deve conter de 4 a 8 caracteres numéricos.

3. Insira um novo Java card no leitor de smart card.

4. Quando a caixa de diálogo Alterar PIN for exibida, insira um novo PIN na caixa Novo PIN e, em seguida, insira o PIN novamente na caixa Confirmar novo PIN.

(26)

Atribuição de um nome a um Java card

É preciso atribuir um nome a um Java card para usá-lo para autenticação na inicialização. Para atribuir um nome a um Java card:

2. No painel esquerdo, selecione Java Card Security, em seguida selecione Avançado.

3. Quando a caixa de diálogo Senha de configuração for exibida, insira a senha de configuração definida em configuração do computador e, em seguida, clique em OK.

Nota Se você não tiver atribuído um PIN a esse cartão, a caixa de diálogo Alterar PIN é exibida, permitindo a inserção de um novo PIN.

5. No painel direito, em Nome doJava Card, clique em Alterar.

6. Insira um nome para o Java card na caixa Nome.

7. Insira o PIN atual do Java card na caixa PIN.

Definição da autenticação na inicialização

Quando ativada, a autenticação na inicialização requer o uso de um Java card para iniciar o computador.

O processo de ativação da autenticação na inicialização de Java card envolve as seguintes etapas:

1. Ativar o suporte de autenticação na inicialização por Java card na Configuração do BIOS ou na configuração do computador. Consulte “Ativar e desativar o suporte para autenticação de smart card ou Java Card na inicialização,” no capítulo 5, “BIOS Configuration for HP ProtectTools.”

2. Ativar a autenticação na inicialização por Java card em Java Card Security. Consulte “Ativação da autenticação na inicialização por Java card e criação de um Java card de administrador.,” adiante neste capítulo.

3. Criar e ativar o Java card de administrador.

(27)

Ativação da autenticação na inicialização por Java card e criação de um Java card de

administrador.

Para ativar a autenticação na inicialização por Java card:

3. Quando a caixa de diálogo Senha de configuração do computador for exibida, insira a senha definida em configuração do computador, em seguida clique em OK.

Nota Se um PIN não tiver sido atribuído a esse cartão, a caixa de diálogo Alterar PIN é exibida, permitindo a inserção de um novo PIN.

5. No painel direito, em Autenticação na inicialização, marque a caixa de seleção Ativar.

6. Se o DriveLock não estiver ativado, insira o PIN do Java card e, em seguida, clique em OK. – ou –

Se o DriveLock estiver ativado:

a. clique em Tornar a identidade do Java card exclusiva. – ou –

clique em Tornar a identidade do Java card igual à senha do DriveLock.

Nota Se o DriveLock estiver ativado no computador, é possível definir a identidade do Java card como idêntica à senha de usuário do DriveLock, o que permite validar o DriveLock e o Java card usando apenas o Java card ao iniciar o computador.

b. Se aplicável, insira a senha de usuário do DriveLock na caixa Senha do DriveLock e, em seguida, insira-a novamente na baixa Confirmar senha.

c. Insira o PIN do Java card.

d. Clique em OK.

7. Quando você é solicitado a criar um arquivo de recuperação, consulte “Criação de um arquivo de recuperação,” ou você pode clicar em Cancelar e criar um arquivo de recuperação posteriormente.

(28)

Criação de um Java card de usuário

Nota Para criar um Java card de usuário, a autenticação na inicialização e um cartão de administrador devem ser configurados.

Para criar um Java card de usuário:

4. Insira o Java card que será usado como um cartão de usuário.

5. No painel direito, em Autenticação na inicialização, clique em Criar, próximo a Identidade do

cartão de usuário.

6. Insira um PIN para o Java card de usuário e, em seguida, clique em OK.

Desativação da autenticação na inicialização por Java card

Quando a autenticação na inicialização por Java card é desativada, o uso do Java card não é mais necessário para acessar o computador.

4. Insira o Java card, o PIN e, em seguida, clique em OK.

5. No painel direito, em Autenticação na inicialização, desmarque a caixa de seleção Ativar.

(29)

Backup e restauração de Java cards

Após a atribuição da identidade da autenticação na inicialização a um Java card, é altamente

recomendável criar um arquivo de recuperação de Java card. O arquivo de recuperação pode ser usado para transferir dados de identidade da autenticação na inicialização de um Java card para outro. Esse arquivo também pode ser usado para fazer backup do Java card original ou para restaurar os dados quando um Java card for perdido ou roubado.

CUIDADO Para evitar a existência de um arquivo de recuperação que não corresponde a um Java card com informações atualizadas, crie imediatamente um novo arquivo de recuperação e guarde-o em local seguro. Se mantiver um Java card de backup, é preciso também atualizar suas informações, restaurando o novo arquivo de recuperação do Java card de backup.

Criação de um arquivo de recuperação

Para criar um arquivo de recuperação:

4. No painel direito, em Recuperação, clique em Criar.

5. Digite o caminho e o nome do arquivo na caixa Nome de arquivo.

CUIDADO Para evitar perda de acesso ao computador, não salve o arquivo de

recuperação na unidade de disco rígido; não será possível acessar o arquivo sem o Java card. Além disso, um arquivo de recuperação salvo no disco rígido pode ser acessado por outras pessoas, representando um risco à segurança.

6. Insira a senha do arquivo de recuperação na caixa Senha de arquivo de recuperação e, em seguida, digite-a novamente na caixa Confirmar senha.

7. Insira o PIN do Java card e, em seguida, clique em OK.

CUIDADO Para evitar que os dados do arquivo de recuperação do Java card sejam perdidos, não esqueça a senha do arquivo de recuperação. Não é possível recriar seu cartão a partir do arquivo de recuperação, se a senha for esquecida.

(30)

Restauração de dados do Java card

É possível restaurar dados do Java card a partir do arquivo de recuperação. Isso é especialmente útil quando um cartão for perdido ou roubado, ou quando se deseja criar um Java card de backup. Se for usado um cartão contendo dados salvos anteriormente, os dados serão sobrescritos.

Antes de começar, será necessário o seguinte:

● Acesso ao computador com o software Java Card Security instalado ● Arquivo de recuperação do Java card

● Senha do arquivo de recuperação do Java card ● Java Card

Para restaurar um Java card:

4. Insira o disquete ou outra mídia que contenha o arquivo de recuperação do Java card.

5. Insira um Java card no leitor de smart card. Se o cartão não tiver um PIN atribuído, você será solicitado a criar um PIN. Para obter instruções detalhadas sobre atribuição de PIN a um Java card, consulte “Atribuição de um PIN de Java card,” anteriormente neste capítulo.

6. No painel direito, em Recuperação, clique em Restaurar.

7. Verifique se o nome do arquivo de recuperação correto está selecionado e insira a senha do arquivo de recuperação.

8. Insira o PIN do Java card.

O conteúdo do Java card original é restaurado para o novo Java card.

Criação de um Java card de backup

É altamente recomendável que você crie Java cards duplicados para propósitos de backup. Para criar um Java card de substituição:

▲ Insira um Java card no leitor e, em seguida, carregue nele o arquivo de recuperação apropriado. Para obter mais informações, consulte “Restauração de dados do Java card,” anteriormente neste capítulo.

(31)

4 Embedded Security for HP

ProtectTools

Nota O chip TPM integrado deve ser instalado no computador para ser utilizado no Embedded Security for ProtectTools.

Embedded Security for ProtectTools protege contra o acesso não-autorizado a dados ou credenciais do usuário. Este módulo de software fornece os seguintes recursos de segurança:

● Criptografia de pasta e de arquivo Enhanced Microsoft Encryption File System (EFS - Sistema de criptografia de arquivo aprimorado pela Microsoft)

● Criação de uma unidade pessoal protegida (PSD) para proteção de dados do usuário ● Funções de gerenciamento de dados, como backup e restauração da hierarquia principal ● Suporte a aplicativos de terceiros (como Microsoft Outlook e Internet Explorer), para operações

de certificado digital protegidas durante a utilização do software Embedded Security

O chip TPM embedded security aprimora e ativa outros recursos de segurança do HP ProtectTools Security Manager. Por exemplo, o Credential Manager for HP ProtectTools pode usar o chip integrado como um fator de autenticação quando o usuário faz login no Windows. Em determinados modelos, o chip TPM embedded security também ativa recursos de segurança aprimorados do BIOS acessados através de BIOS Configuration for HP ProtectTools.

(32)

Procedimentos de configuração

CUIDADO Para reduzir o risco de segurança, é altamente recomendado que o administrador de TI inicialize imediatamente o chip embedded security. Não inicializar o chip embedded security pode possibilitar que um usuário não-autorizado, um invasor de computador ou um vírus tome conta do computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de recuperação de emergência e a definição de configurações de acesso do usuário. Siga as etapas nas duas seções a seguir para ativar e inicializar o chip embedded security.

Ativação do chip embedded security

O chip embedded security deve ser ativado no utilitário de configuração do computador. Esse procedimento não pode ser realizado em BIOS Configuration for HP ProtectTools.

Para ativar o chip embedded security:

1. Abra configuração do computador, ligando ou reiniciando o computador, em seguida pressione f10 enquanto a mensagem “f10 = ROM Based Setup” estiver sendo exibida no canto inferior esquerdo da tela.

2. Se uma senha de administrador não tiver sido definida, use as teclas de seta para selecionar

Segurança > Senha de configuração e, em seguida, pressione enter.

3. Digite a senha nas caixas Nova senha e Confirmar nova senha e, em seguida, pressione f10.

4. No menu Segurança, use as teclas de chave para selecionar TPM Embedded Security e, em seguida, pressione enter.

5. Em Embedded Security, se o dispositivo estiver oculto, selecione Disponível.

6. Selecione Estado do dispositivo embedded security e altere para Ativar.

7. Pressione f10 para aceitar as alterações na configuração de Embedded Security.

8. Para salvar suas preferências e sair do utilitário de configuração do computador, use as teclas de seta para selecionar Arquivo > Salvar alterações e sair. Siga as instruções na tela.

(33)

Inicialização do chip embedded security

No processo de inicialização de Embedded Security, você irá:

● Definir uma senha de proprietário para o chip embedded security que protege o acesso a todas as funções do proprietário do chip embedded security.

● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite nova criptografia das chaves de usuário básico para todos os usuários. Para inicializar o chip embedded security:

1. Clique com o botão direito do mouse no ícone HP ProtectTools Security Manager na área de notificação, na extremidade direita da barra de tarefas e, em seguida, selecione Inicialização de

Embedded Security.

O Assistente de inicialização de ProtectTools Embedded Security é aberto.

3. Defina e confirme a senha de proprietário e, em seguida, clique em Avançar. A caixa de diálogo Recuperação de emergência da configuração é exibida.

4. Clique em Avançar para aceitar a localização padrão do arquivo de recuperação, ou clique no botão Procurar para escolher uma localização diferente, e clique em Avançar.

5. Defina e confirme a senha de token de recuperação de emergência e, em seguida, clique em

Avançar.

6. Clique em Procurar e selecione a localização para o arquivo de recuperação de emergência e, em seguida, clique em Avançar.

7. Clique em Avançar na página “Sumário”.

● Se não desejar configurar uma conta de usuário básico neste momento, desmarque a caixa de seleção Iniciar o assistente de inicialização do usuário de Embedded Security e, em seguida, clique em Concluir. É possível iniciar o assistente manualmente em qualquer momento para configurar uma conta de usuário básico, seguindo as instruções fornecidas na próxima seção.

● Se desejar configurar uma conta de usuário básico, marque a caixa de seleção Iniciar o

assistente de inicialização do usuário de Embedded Security e, em seguida, clique

em Concluir. O Assistente de inicialização do usuário de Embedded Security é aberto. Consulte as instruções da próxima seção para obter mais detalhes.

(34)

Configuração da conta de usuário básico

Configuração de uma conta de usuário básico em Embedded Security

● Produz uma chave de usuário básico que protege as informações criptografadas, e define uma senha de chave de usuário básico para proteger a chave de usuário básico.

● Configura uma unidade pessoal protegida (PSD) para armazenamento de pastas e arquivos criptografados.

CUIDADO Proteja a senha de chave de usuário básico. As informações criptografadas não podem ser acessadas nem recuperadas sem essa senha.

Para configurar uma conta de usuário básico e ativar os recursos de segurança do usuário:

1. Se o Assistente de inicialização do usuário de Embedded Security não estiver aberto, selecione

Iniciar > Todos os programas > Gerenciador de segurança HP ProtectTools.

2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Configurações do

usuário.

3. No painel direito, em Embedded Security Features, clique em Configurar. O Assistente de inicialização do usuário de Embedded Security é aberto.

5. Defina e confirme a senha de chave de usuário básico e, em seguida, clique em Avançar.

6. Clique em Avançar para confirmar as configurações.

7. Selecione os recursos de segurança desejados e, em seguida, clique em Avançar.

8. Clique em Avançar novamente.

Nota Para usar e-mail protegido, é preciso primeiro configurar o cliente de e-mail para usar um certificado digital criado com Embedded Security. Se não houver um certificado digital disponível, é preciso obter um de uma autoridade de certificação. Para obter instruções sobre a configuração de seu e-mail e a obtenção de um certificado digital, consulte a Ajuda on-line do cliente de e-mail.

9. Se houver mais de um certificado de criptografia, selecione o certificado apropriado e, em seguida, clique em Avançar.

10. Selecione a letra de unidade e o rótulo para a PSD, em seguida clique em Avançar.

11. Selecione o tamanho e a localização da PSD e, em seguida, clique Avançar.

12. Clique em Avançar na página “Sumário”.

13. Clique em Concluir.

(35)

Tarefas básicas

Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas: ● Criptografar arquivos e pastas

● Enviar e receber e-mail criptografado

Utilização de Personal Secure Drive (PSD)

Após configurar a PSD, no próximo login é solicitada a inserção da senha de chave de usuário básico. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD diretamente do Windows Explorer.

Criptografar arquivos e pastas

Quando trabalhar com arquivos criptografados, observe as seguintes regras:

● Somente arquivos e pastas em partições NTFS podem ser criptografados. Arquivos e pastas em partições FAT não podem ser criptografados.

● Arquivos de sistema e arquivos compactados não podem ser criptografados, e arquivos criptografados não podem ser compactados.

● Pastas temporárias devem ser criptografadas, porque interessam particularmente aos hackers. ● Uma política de recuperação automaticamente configurada quando um arquivo ou pasta é

criptografado pela primeira vez. Essa política garante que se os certificados de criptografia e as chaves de privacidade forem perdidos, será possível usar um agente de recuperação para descriptografar as informações.

Para criptografar arquivos e pastas:

1. Clique com o botão direito no arquivo ou pasta que deseja criptografar.

2. Clique em Criptografar.

3. Clique em uma das seguintes opções:

● Aplicar alterações a esta pasta somente.

● Aplicar alterações a esta pasta, subpastas e arquivos.

Enviar e receber e-mail criptografado

Embedded Security permite o envio e o recebimento de e-mail criptografado, mas os procedimentos variam de acordo com o programa utilizado para acessar e-mail. Para obter mais informações, consulte a Ajuda online de Embedded Security e a Ajuda online do seu programa de e-mail.

(36)

Alteração da senha de chave de usuário básico

Para alterar a senha de chave de usuário básico:

2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Configurações do

usuário.

3. No painel direito, em Senha de chave de usuário básico, clique em Alterar.

4. Digite a senha antiga e, em seguida, defina e confirme a nova senha.

(37)

Tarefas avançadas

Backup e restauração

O recurso de backup de Embedded Security cria um arquivo que contém informações de certificação a serem restauradas em caso de emergência.

Criação de um arquivo de backup

Para criar um arquivo de backup:

2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Backup.

3. No painel direito, clique em Backup.

4. Clique em Procurar para selecionar a localização onde o arquivo de backup será salvo.

5. Selecione se o arquivo de recuperação de emergência deverá ser adicionado às informações de backup.

7. Clique em Concluir.

Restauração dos dados de certificação do arquivo de backup

Para restaurar dados do arquivo de backup:

2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Backup.

3. No painel direito, clique em Restaurar.

4. Clique em Procurar para selecionar o arquivo de backup a partir da localização onde está armazenado.

6. Selecione o Assistente de inicialização do usuário de Embedded Security para ser iniciado. ● Se optar por iniciar o assistente de inicialização, clique em Concluir e, em seguida, siga as

instruções na tela para completar a inicialização. Para obter mais informações, consulte “Configuração da conta de usuário básico,” anteriormente neste capítulo.

● Se optar por não iniciar o assistente de inicialização, clique em Concluir.

(38)

Alteração da senha de proprietário

Para alterar a senha de proprietário:

2. No painel esquerdo, clique em Embedded Security e, em seguida, clique em Avançado.

3. No painel direito, em Senha de proprietário, clique em Alterar.

4. Digite a senha de proprietário antiga e, em seguida, defina e confirme a nova senha de proprietário.

Redefinição da senha de usuário

Um administrador pode ajudar o usuário a redefinir uma senha esquecida. Para obter mais informações, consulte a Ajuda online.

Ativação e desativação de Embedded Security

É possível desativar os recursos de Embedded Security se desejar trabalhar sem a função de segurança.

Os recursos de Embedded Security podem ser ativados ou desativados em dois níveis diferentes: ● Desabilitação temporária—Com esta opção, embedded security é automaticamente reativada no

reinício do Windows. Essa opção está disponível por padrão para todos os usuários.

● Desabilitação permanente—Com esta opção, a senha de proprietário é requerida para o reinício de Embedded Security. Essa opção está disponível somente para administradores.

Desativação permanente de Embedded Security

Para desativar permanentemente Embedded Security:

3. No painel direito, em Embedded Security, clique em Desativar.

4. Insira sua senha de proprietário no prompt e, em seguida, clique em OK.

Ativação de Embedded Security após desativação permanente

Para ativar Embedded Security após desativá-lo permanentemente:

3. No painel direito, em Embedded Security, clique em Ativar.

4. Insira sua senha de proprietário no prompt e, em seguida, clique em OK.

(39)

Migração de chaves com o Assistente de migração

A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a transferência de chaves e certificados.

Para obter detalhes sobre a migração, consulte a Ajuda online de Embedded Security.

(40)

5 BIOS Configuration for HP

ProtectTools

O BIOS Configuration for HP ProtectTools oferece o acesso às configurações de segurança e configuração do utilitário de configuração. Isso dá aos usuários Windows o acesso aos recursos de segurança do sistema que são gerenciados pelo utilitário de configuração.

Com a BIOS Configuration, é possível

● Gerenciar as senhas de inicialização e as senhas de administrador.

● Configurar outros recursos de autenticação de inicialização, tais como ativação de senhas de smart card e suporte de autenticação de embeded security.

● Ativar e desativar os recursos de hardware, como o recurso de inicialização do CD-ROM ou portas diferentes de hardware.

● Configurar opções de inicialização que incluem ativar a inicialização múltiplas e alterar a seqüência de inicialização.

Nota A maioria dos recursos de BIOS Configuration for HP ProtectToolstambém estão disponíveis no utilitário de configuração.

(41)

Tarefas básicas

A BIOS Configuration permite gerenciar várias configurações de computador que, em outro caso, seriam acessíveis somente pressionando a tecla F10 durante a inicialização e acessar o utilitário de configuração do computador.

Gerenciamento das opções de inicialização

Você pode utilizar BIOS Configuration para gerenciar várias configurações para tarefas que executam quando você liga ou reinicia o computador.

Para gerenciar opções de inicialização:

2. No painel esquerdo, clique em BIOS Configuration.

3. Ao ser solicitada a senha de administrador do BIOS no utilitário de configuração do computador, digite sua senha de administrador e em seguida, clique em OK.

Nota A solicitação da senha de administrador do BIOS é exibida somente se você tiver definido a senha de configuração em configurações do computador. Para obter mais informações sobre como definer senha de configuração em configurações do computador, consulte “Definição da senha de configuração,” adiante neste capítulo.

4. No painel esquerdo, clique em Configuração do sistema.

5. No painel direito, selecione o atraso (em segundos) para f9, f10 e f12, e para Express Boot Popup

Delay - Tempo de retardo do menu instantâneo da inicialização expressa (Segundos).

6. Ativar ou desativar MultiBoot.

7. Se você tiver ativado MultiBoot, selecione a ordem de inicialização escolhendo um dispositivo de inicialização, e então clique na seta para cima ou seta para baixo para ajustar a ordem do dispositivo na lista.

8. Clique em Aplicar, depois clique em OK na janela HP ProtectTools para salvar suas alterações.

(42)

Ativar e desativar as opções de configuração do sistema

Nota Alguns dos itens listados abaixo podem não ser admitidos pelo seu computador. Para ativar ou desativar dispositivos ou opções de segurança:

4. No painel esquerdo, clique em Configuração do sistema, e então ative ou desative uma opção de configuração do sistema, ou configure uma opção no painel direito:

● Opções de porta ● Porta serial ● Porta de infravermelho ● Porta paralela ● Slot SD ● Porta USB ● Porta 1394 ● Slot para Cardbus ● Slot para ExpressCard ● Opções de inicialização

● f9, f10, e f12 Atraso (segundos) ● MultiBoot

● Express Boot Popup Delay - Tempo de retardo do menu instantâneo da inicialização expressa (Segundos)

● Inicialização a partir de CD-ROM ● Inicialização a partir do disquete

● Inicialização a partir do adaptador de rede interno

● Modo de inicialização a partir do adaptador de rede interno (PXE ou RPL) ● Seqüência de inicialização

● Configurações de dispositivo ● Num Lock na inicialização ● Troca de teclas fn/Ctrl

● Vários dispositivos apontadores

(43)

● Suporte de legado USB

● Modo de porta paralela (padrão, bidirecional, EPP ou ECP) ● Prevenção na execução de dados

● Modo nativo SATA ● CPU de núcleo duplo

● Suporte à Automatic Intel® SpeedStep Functionality

● Ventilador sempre ativado quando conectado a energia de CA ● Transferências de dados DMA BIOS

● Execução desativada Intel ou AMD PSAE ● Opções de dispositivo integrado

● Dispositivo de rádio de rede local sem fio (WLAN) integrado ● Dispositivo de rádio de rede ampla sem fio (WLAN) integrado ● Dispositivo de rádio Bluetooth® integrado

● Alternar entre LAN/WLAN

● Wake On LAN a partir do computador desligado

5. Clique em Aplicar, depois clique em OK na janela ProtectTools HP para salvar suas alterações e sair.

(44)

Tarefas avançadas

Gerenciamento de configurações do HP ProtectTools

Alguns dos recursos no HP ProtectTools Security Manager podem ser gerenciados na configuração do BIOS.

Ativar e desativar o suporte para autenticação de smart card ou Java Card na

inicialização

Ativar essa opção permite que você utilize o smart card ou Java Card para autenticação de usuário quando você ligar o computador.

Nota Para ativar completamente o recurso de autenticação na inicialização, você também deve configurar o smart card utilizando o módulo Smart Card Security for HP ProtectTools ou Java Card Security for HP ProtectTools.

Para ativar o suporte para autenticação por smart card na inicialização:

4. No painel esquerdo, clique em Segurança.

5. Em Smart Card Security, clique em Ativar.

Nota Para desativar o suporte para autenticação por smart card na inicialização, clique em Desativar.

6. Clique em Aplicar, depois clique em OK na janela HP ProtectTools para salvar suas alterações.