ProtectTools. Manual do utilizador

(1)

ProtectTools

(2)

Microsoft e Windows são marcas registadas da Microsoft Corporation nos EUA. Intel é uma marca comercial ou uma marca comercial registada da Intel Corporation ou das suas subsidiárias nos Estados Unidos e noutros países. AMD, o logótipo AMD Arrow e as respectivas combinações são marcas comerciais da Advanced Micro Devices, Inc. Bluetooth é uma marca comercial detida pelo seu proprietário e utilizada pela Hewlett-Packard Company sob licença. Java é uma marca comercial da Sun Microsystems, Inc. nos EUA. O logótipo SD é uma marca comercial do seu proprietário.

As informações aqui contidas estão sujeitas a alterações sem aviso prévio. As únicas garantias que cobrem os produtos e serviços da HP são estabelecidas exclusivamente na documentação de garantia que os

acompanha. Neste documento, nenhuma declaração deverá ser interpretada como a constituição de garantia adicional. A HP não se responsabiliza por erros técnicos e editoriais ou por omissões neste documento. Primeira edição: Janeiro 2007

Número de publicação do documento: 438371-131

(3)

Conteúdo

1 Introdução à segurança

Funcionalidades do HP ProtectTools ... 2

Aceder ao HP ProtectTools Security ... 4

Atingir objectivos de segurança chave ... 5

Proteger contra furto direccionado ... 5

Restringir o acesso a dados sensíveis ... 5

Impedir o acesso não autorizado a partir de localizações internas ou externas ... 6

Criar políticas para palavras-passe fortes ... 6

Elementos de segurança adicionais ... 8

Atribuir funções de segurança ... 8

Gerir as palavras-passe do HP ProtectTools ... 8

Criar uma palavra-passe segura ... 10

Cópia de Segurança e Restauro do HP ProtectTools ... 10

Efectuar uma cópia de segurança de credenciais e definições ... 10

Restaurar credenciais ... 12

Configurar definições ... 12

2 Credential Manager for HP ProtectTools Procedimentos de configuração ... 14

Iniciar sessão no Credential Manager ... 14

Utilizar o Credential Manager Logon Wizard ... 14

Iniciar sessão pela primeira vez ... 15

Registar credenciais ... 15

Registar impressões digitais ... 15

Configurar o leitor de impressões digitais ... 15

Utilizar a sua impressão digital registada para iniciar sessão no Windows ... 15

Registar um Java Card, um eToken USB ou um token virtual ... 15

Registar um eToken USB ... 16

Registar outras credenciais ... 16

Tarefas gerais ... 17

Criar um token virtual ... 17

Alterar a palavra-passe de início de sessão do Windows ... 17

Alterar um PIN de token ... 18

Gerir identidades ... 18

Limpar uma identidade do sistema ... 18

Bloquear o computador ... 18

Utilizar o Início de Sessão do Windows ... 19

(4)

Adicionar uma conta ... 19

Remover uma conta ... 19

Utilizar o Single Sign On ... 20

Registar uma nova aplicação ... 20

Utilizar o registo automático ... 20

Utilizar o registo manual (arrastar e largar) ... 21

Gerir aplicações e credenciais ... 21

Modificar propriedades da aplicação ... 21

Remover uma aplicação do Single Sign On (Início de sessão único) ... 21

Exportar uma aplicação ... 21

Importar uma aplicação ... 22

Modificar credenciais ... 22

Utilizar a Protecção de Aplicações ... 23

Restringir o acesso a uma aplicação ... 23

Remover a protecção de uma aplicação ... 23

Alterar as definições de restrição de uma aplicação protegida ... 24

Tarefas avançadas (somente administrador) ... 25

Especificar como os utilizadores e os administradores iniciam sessão ... 25

Configurar requisitos de autenticação personalizados ... 25

Configurar propriedades das credenciais ... 26

Configurar definições do Credential Manager ... 26

Exemplo 1—Utilizar a página “Advanced Settings” (Definições avançadas) para permitir o início de sessão no Windows a partir do Credential Manager ... 27

Exemplo 2—Utilizar a página “Advanced Settings” (Definições avançadas) para requerer a verificação do utilizador antes do Single Sign On ... 27

3 Embedded Security for HP ProtectTools Procedimentos de configuração ... 30

Activar o chip de segurança incorporado ... 30

Inicializar o chip de segurança integrado ... 30

Configurar a conta de utilizador básico ... 31

Utilizar a Personal Secure Drive ... 32

Encriptar ficheiros e pastas ... 32

Enviar e receber correio electrónico encriptado ... 32

Alterar a palavra-passe da chave de utilizador básico ... 33

Tarefas avançadas ... 34

Efectuar cópia de segurança e restaurar ... 34

Criar um ficheiro de cópia de segurança ... 34

Restaurar dados de certificação a partir do ficheiro de cópia de segurança ... 34

Alterar a palavra-passe de proprietário ... 34

Repor uma palavra-passe de utilizador ... 34

Activar e desactivar o Embedded Security ... 35

Desactivar permanentemente o Embedded Security ... 35

Activar o Embedded Security após uma desactivação permanente ... 35

(5)

4 Java Card Security for HP ProtectTools

Alterar o PIN de um Java Card ... 38

Seleccionar o leitor de cartões ... 38

Tarefas avançadas (somente administradores) ... 39

Atribuir um PIN a um Java Card ... 39

Atribuir um nome a um Java Card ... 39

Definir a autenticação na ligação ... 40

Activar a autenticação por Java Card na ligação e criar o Java Card do administrador ... 40

Criar um Java Card de utilizador ... 41

Desactivar a autenticação por Java Card na ligação ... 41

5 BIOS Configuration for HP ProtectTools Tarefas gerais ... 44

Gestão de opções de arranque ... 44

Activar e desactivar as opções de configuração do sistema ... 44

Tarefas avançadas ... 47

Gerir as definições do módulo suplementar do HP ProtectTools ... 47

Activar e desactivar o suporte para autenticação por smart card na ligação ... 47

Activar e desactivar o suporte para autenticação na ligação do Embedded Security ... 47

Activar e desactivar a protecção da unidade de disco rígido do DriveLock Automático. ... 48

Gerir palavras-passe do Computer Setup ... 48

Definir a palavra-passe de ligação ... 49

Alterar a palavra-passe de ligação ... 49

Definir a palavra-passe de configuração ... 50

Alterar a palavra-passe de configuração ... 50

Definir as opções de palavras-passe ... 50

Activar e desactivar a segurança estrita ... 50

Activar e desactivar a autenticação na ligação no reinício do Windows ... 51

6 Device Access Manager for HP ProtectTools Iniciar serviço de fundo ... 54

Configuração simples ... 55

Configuração de classes de dispositivos (avançada) ... 56

Adicionar um utilizador ou um grupo ... 56

Remover um utilizador ou um grupo ... 56

Recusar o acesso a um utilizador ou grupo ... 56

Permitir acesso a uma classe de dispositivos a um utilizador de um grupo ... 56

Permitir acesso a um dispositivo específico a um utilizador de um grupo ... 57

7 Drive Encryption for HP ProtectTools Gestão de encriptação ... 60

Gestão de utilizadores ... 61

(6)

8 Resolução de problemas

Credential Manager for HP ProtectTools ... 66

Embedded Security for HP ProtectTools ... 69

Device Access Manager for HP ProtectTools ... 76

Diversos ... 77

Glossário ... 81

(7)

1 Introdução à segurança

O software HP ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam a proteger-se contra o acesso não autorizado ao computador, redes e dados críticos. A funcionalidade de segurança melhorada é fornecida pelos seguintes módulos de segurança:

● Credential Manager for HP ProtectTools

● Embedded Security for HP ProtectTools

● Java Card Security for HP ProtectTools

● BIOS Configuration for HP ProtectTools

● Device Access Manager for HP ProtectTools

● Drive Encryption for HP ProtectTools

Os módulos de software disponíveis para o computador podem variar consoante o modelo. Por exemplo, o módulo Embedded Security for HP ProtectTools apenas está disponível para computadores nos quais está instalado um chip de segurança incorporado Trusted Plataform Module (TPM).

Os módulos de software do HP ProtectTools podem ser pré-instalados, pré-carregados ou estar disponíveis para transferência no Web site da HP. Visite http://www.hp.com para obter mais informações.

NOTA: As instruções existentes neste guia são escritas partindo do princípio que já instalou os módulos de software do HP ProtectTools aplicáveis.

(8)

Funcionalidades do HP ProtectTools

A seguinte tabela indica as funcionalidades chave dos módulos do HP ProtectTools:

Módulo Funcionalidades chave

Credential Manager for HP ProtectTools ● O Credential Manager funciona como um cofre pessoal para palavras-passe.

● Funcionalidade Single Sign On (Início de sessão único) que memoriza várias palavras-passe para vários Web sites, aplicações e recursos de rede protegidos por palavra-passe.

● A funcionalidade Single Sign On (Início de sessão único) proporciona protecção adicional pois requer a combinação de várias tecnologias de segurança, tais como Java™ e biométrica, para efectuar a autenticação do utilizador.

● O armazenamento de palavras-passe está protegido por encriptação que pode ser melhorada ainda mais através da utilização de um chip de segurança incorporado TPM e/ou autenticação de dispositivos de segurança, tais como Java Cards ou biométrica.

Embedded Security for HP ProtectTools ● O Embedded Security utiliza um chip incorporado Trusted Platform Module (TPM) para ajudar a impedir o acesso não autorizado a dados sensíveis ou credenciais do utilizador armazenados localmente num PC.

● O Embedded Security permite a criação de uma PSD (Personal Secure Drive) para proteger os dados do utilizador.

● O Embedded Security suporta aplicações de outros fabricantes (tais como o Microsoft Outlook e o Internet Explorer) para a execução de operações protegidas em certificados digitais. Java Card Security for HP ProtectTools ● O Java Card Security configura o Java Card no HP ProtectTools

para efectuar a autenticação do utilizador antes do sistema operativo ser carregado.

● O Java Card Security configura Java Cards separados para administradores e utilizadores.

BIOS Configuration for HP ProtectTools ● O BIOS Configuration dá acesso à gestão de palavras-passe de utilizador e administrador durante a ligação.

● O BIOS Configuration fornece uma alternativa ao utilitário de pré-arranque de configuração do BIOS conhecido como Setup (Configuração) f10.

● O DriveLock, melhorado com um chip de segurança incorporado, ajuda a proteger a unidade de disco rígido contra o acesso não autorizado, mesmo que esta seja removida de um sistema, sem ser necessário o utilizador lembrar-se de palavras-passe adicionais para além das do chip de segurança incorporado.

(9)

Módulo Funcionalidades chave

Device Access Manager for HP ProtectTools ● O Device Access Manager permite aos gestores de TI controlar o acesso a dispositivos com base em perfis de utilizador.

● O Device Access Manager impede os utilizadores não autorizados de removerem dados através de suportes de armazenamento externos e de introduzirem vírus no sistema a partir de suportes externos.

● O administrador pode desactivar o acesso a dispositivos graváveis para indivíduos ou grupos de utilizadores específicos. Drive Encryption for HP ProtectTools ● O Drive Encryption fornece encriptação completa do volume

inteiro da unidade de disco rígido.

● O Drive Encryption força a autenticação de pré-arranque para desencriptar e aceder aos dados.

(10)

Aceder ao HP ProtectTools Security

Para aceder ao HP ProtectTools Security a partir do Painel de Controlo do Windows®:

▲ Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.

NOTA: Depois de ter configurado o módulo Credential Manager, também poderá aceder ao HP ProtectTools iniciando sessão no Credential Manager directamente a partir do ecrã de início de sessão do Windows. Para obter mais informações, consulte “Iniciar sessão no Windows com o Credential Manager na página 19.”

(11)

Atingir objectivos de segurança chave

Os módulos HP ProtectTools podem funcionar em conjunto para fornecer soluções para vários problemas de segurança, incluindo os seguintes objectivos de segurança chave:

● Proteger contra furto direccionado

● Restringir o acesso a dados sensíveis

● Impedir o acesso não autorizado a partir de localizações internas ou externas

● Criar políticas para palavras-passe fortes

Proteger contra furto direccionado

Um exemplo deste tipo de incidente seria o furto direccionado de um computador que contém dados confidenciais e informações acerca de clientes num controlo de segurança de um aeroporto. As seguintes funcionalidades ajudam a proteger contra o furto direccionado:

● A funcionalidade de autenticação de pré-arranque, se estiver activada, ajuda a impedir o acesso ao sistema operativo. Consulte os seguintes procedimentos:

● “Activar e desactivar o suporte para autenticação por smart card na ligação na página 47” ● “Activar e desactivar o suporte para autenticação na ligação do Embedded Security

na página 47”

● “Atribuir um nome a um Java Card na página 39” ● “Drive Encryption for HP ProtectTools na página 59”

● O DriveLock ajuda a assegurar que os dados não podem ser acedidos mesmo que a unidade de disco rígido seja removida e instalada num sistema não seguro. Consulte “Activar e desactivar a protecção da unidade de disco rígido do DriveLock Automático. na página 48.”

● A funcionalidade Personal Secure Drive, disponibilizada pelo módulo Embedded Security for HP ProtectTools, encripta os dados sensíveis para ajudar a assegurar que estes não podem ser acedidos sem autenticação. Consulte os seguintes procedimentos:

● Embedded Security “Procedimentos de configuração na página 30” ● “Utilizar a Personal Secure Drive na página 32”

Restringir o acesso a dados sensíveis

Suponha que um auditor contratado está a trabalhar no local e foi-lhe dado acesso a um computador para examinar dados financeiros sensíveis; não se pretende que o auditor possa imprimir os ficheiros ou guardá-los num dispositivo gravável, tal como um CD. As seguintes funcionalidades ajudam a restringir ao acesso aos dados:

● O Device Access Manager for HP ProtectTools permite aos gestores de TI restringir o acesso a dispositivos graváveis para que informações sensíveis não possam ser impressas ou copiadas a partir da unidade de disco rígido para um suporte amovível. Consulte “Configuração de classes de dispositivos (avançada) na página 56.”

● O DriveLock ajuda a assegurar que os dados não podem ser acedidos mesmo que a unidade de disco rígido seja removida e instalada num sistema não seguro. Consulte “Activar e desactivar a protecção da unidade de disco rígido do DriveLock Automático. na página 48.”

(12)

Impedir o acesso não autorizado a partir de localizações internas ou

externas

Se um PC que contém dados confidenciais e informações sobre clientes for acedido a partir de uma localização interna ou externa, os utilizadores não autorizados poderão ser capazes de aceder a recursos de rede empresariais, dados de serviços financeiros, instruções codificadas, dados de Investigação e Desenvolvimento ou informações privadas, tais como fichas de pacientes ou dados financeiros pessoais. As seguintes funcionalidades ajudam a impedir o acesso não autorizado:

● A funcionalidade de autenticação de pré-arranque, se estiver activada, ajuda a impedir o acesso ao sistema operativo. Consulte os seguintes procedimentos:

● “Activar e desactivar o suporte para autenticação por smart card na ligação na página 47” ● “Activar e desactivar o suporte para autenticação na ligação do Embedded Security

na página 47”

● “Atribuir um nome a um Java Card na página 39” ● “Drive Encryption for HP ProtectTools na página 59”

● O Embedded Security for HP ProtectTools ajuda a proteger dados sensíveis ou credenciais do utilizador armazenados localmente num PC através da utilização dos seguintes procedimentos: ● Embedded Security “Procedimentos de configuração na página 30”

● “Utilizar a Personal Secure Drive na página 32”

● Através da utilização do seguinte procedimento, o Credential Manager for HP ProtectTools ajuda a assegurar que um utilizador não autorizado não consegue obter palavras-passe ou aceder a aplicações protegidas por palavra-passe:

● Credential Manager “Procedimentos de configuração na página 14” ● “Utilizar o Single Sign On na página 20”

● O Device Access Manager for HP ProtectTools permite aos gestores de TI restringir o acesso a dispositivos graváveis para que informações sensíveis não possam ser copiadas a partir da unidade de disco rígido. Consulte “Configuração simples na página 55.”

● A funcionalidade Personal Secure Drive encripta os dados sensíveis para ajudar a assegurar que estes não podem ser acedidos sem autenticação através da utilização dos seguintes

procedimentos:

● Embedded Security “Procedimentos de configuração na página 30” ● “Utilizar a Personal Secure Drive na página 32”

Criar políticas para palavras-passe fortes

Se entrar em vigor um mandato que requer a utilização de uma política de palavras-passe fortes para dezenas de aplicações e bases de dados baseadas na Web, o Credential Manager for HP ProtectTools fornece um repositório protegido para palavras-passe e Single Sign On (Início de sessão único) utilizando os seguintes procedimentos:

● Credential Manager “Procedimentos de configuração na página 14”

(13)

Para uma segurança mais forte, o Embedded Security for HP ProtectTools protege esse repositório de nomes de utilizador e palavras-passe. Isto permite aos utilizadores manterem várias palavras-passe fortes ser necessário escrevê-las ou memorizá-las. Consulte Embedded Security “Procedimentos de configuração na página 30.”

(14)

Elementos de segurança adicionais

Atribuir funções de segurança

Uma prática importante da gestão da segurança informática (principalmente em grandes organizações) é a divisão de responsabilidades e direitos entre vários tipos de administradores e utilizadores.

NOTA: Numa organização pequena ou em caso de utilização individual, todas estas funções podem ser mantidas pela mesma pessoa.

No HP ProtectTools, as obrigações e privilégios de segurança podem ser divididos nas seguintes funções:

● Responsável pela segurança—Define o nível de segurança da empresa ou rede e determina as funcionalidades de segurança a implementar, como Java™ Cards, leitores biométricos ou tokens USB.

NOTA: Muitas das funcionalidades do HP ProtectTools podem ser personalizadas pelo responsável pela segurança em cooperação com a HP. Para obter mais informações, consulte o Web site da HP http://www.hp.com.

● Administrador de TI—Aplica e gere as funcionalidades de segurança definidas pelo responsável pela segurança. Também pode activar e desactivar algumas funcionalidades. Por exemplo, se o responsável pela segurança tiver decidido implementar Java Cards, o administrador de TI pode activar o modo de segurança do BIOS por Java Card.

● Utilizador—Utiliza as funcionalidades de segurança. Por exemplo, se o responsável pela

segurança e o administrador de TI tiverem activado Java Cards para o sistema, o utilizador pode definir o PIN do Java Card e utilizá-lo para autenticação.

Gerir as palavras-passe do HP ProtectTools

A maior parte das funcionalidades do HP ProtectTools Security Manager são protegidas por palavra-passe. A tabela seguinte lista as palavras-passe frequentemente utilizadas, o módulo de segurança onde a palavra-passe é definida e a função da palavra-passe.

As palavras-passe definidas e utilizadas apenas pelos administradores de TI também estão indicadas nesta tabela. Todas as outras palavras-passe podem ser definidas por utilizadores normais ou administradores.

Palavra-passe do HP ProtectTools

Definir neste módulo do HP ProtectTools

Função

Palavra-passe de início de sessão do Credential Manager

Credential Manager Esta palavra-passe oferece 2 opções:

● Pode ser utilizada num início de sessão separado, para aceder ao Credential Manager após iniciar sessão no Windows.

● Pode ser utilizada em substituição do processo de início de sessão do Windows, permitindo simultaneamente acesso ao Windows e ao Credential Manager.

(15)

Palavra-passe do HP ProtectTools

Definir neste módulo do HP ProtectTools

Função

Palavra-passe do ficheiro de recuperação do Credential Manager

Credential Manager, pelo administrador de TI

Protege o acesso ao ficheiro de recuperação do Credential Manager.

Palavra-passe da chave de utilizador básico NOTA: Também conhecida como: palavra-passe do Embedded Security

Embedded Security Utilizada para aceder às funcionalidades do Embedded Security, tal como a encriptação de correio electrónico, ficheiros e pastas. Quando utilizada para autenticação na ligação, também protege o acesso ao conteúdo do computador quando este é ligado, reiniciado ou sai do modo de hibernação. Palavra-passe de token de recuperação de emergência NOTA: Também conhecida como: palavra-passe de chave de token de recuperação de emergência

Embedded Security, pelo administrador de TI

Protege o acesso ao Emergency Recovery Token (token de recuperação de

emergência), que é um ficheiro de cópia de segurança do chip de segurança

incorporado.

Palavra-passe de proprietário Embedded Security, pelo administrador de TI

Protege o sistema e o chip do TPM do acesso não autorizado a todas as funções do proprietário do Embedded Security. PIN do Java™ Card Java Card Security Protege o acesso ao conteúdo do Java Card

e autentica os utilizadores do Java Card. Quando utilizado para autenticação na ligação, o PIN do Java Card também protege o acesso ao utilitário Computer Setup e ao conteúdo do computador. Autentica os utilizadores do Drive

Encryption, se o token de Java Card estiver seleccionado.

Palavra-passe do Computer Setup

NOTA: Também conhecida como palavra-passe de administrador do BIOS, de

configuração f10 ou de configuração de segurança

BIOS Configuration, pelo administrador de TI

Protege o acesso ao utilitário Computer Setup.

Palavra-passe de ligação BIOS Configuration Protege o acesso ao conteúdo do

computador quando este é ligado, reiniciado ou sai do modo de hibernação.

Palavra-passe de Início de sessão do Windows

Painel de Controlo do Windows

Pode ser utilizada no início de sessão manual ou guardada no Java Card.

(16)

Criar uma palavra-passe segura

Quando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. No entanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passe fortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida:

● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8.

● Misture letras maiúsculas e minúsculas na palavra-passe.

● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais de pontuação.

● Substitua letras por caracteres especiais ou números. Por exemplo, pode utilizar o número 1 para substituir as letras I ou L.

● Combine palavras de 2 ou mais idiomas.

● Divida uma palavra ou frase com números ou caracteres especiais pelo meio; por exemplo, “Maria2-2Cat45.”

● Não utilize uma palavra-passe que possa aparecer num dicionário.

● Não utilize o seu nome nem outras informações pessoais na palavra-passe, como a data de nascimento, diminutivos ou apelidos, mesmo que os escreva de trás para a frente.

● Altere as palavras-passe regularmente. Poderá alterar apenas alguns caracteres incrementais.

● Se anotar a sua palavra-passe, não a guarde num local visível perto do computador.

● Não guarde a palavra-passe num ficheiro, tal como uma mensagem de correio electrónico, no computador.

● Não partilhe contas nem diga a sua palavra-passe a ninguém.

Cópia de Segurança e Restauro do HP ProtectTools

A Cópia de Segurança e Restauro do HP ProtectTools é uma forma fácil e conveniente para efectuar cópias de segurança e restaurar credenciais de todos os módulos HP ProtectTools suportados.

Efectuar uma cópia de segurança de credenciais e definições

Pode efectuar a cópia de segurança de credenciais das seguintes maneiras:

● Utilize o Assistente de cópia de segurança do HP ProtectTools para seleccionar e efectuar a cópia de segurança dos módulos do HP ProtectTools

● Efectue a cópia de segurança dos módulos do HP ProtectTools pré-seleccionados

NOTA: Deve definir as opções de cópia de segurança antes de poder utilizar este método.

● Agendar cópias de segurança

(17)

Utilizar o Assistente de cópia de segurança do HP ProtectTools para seleccionar e efectuar a cópia de segurança dos módulos do HP ProtectTools

1. Seleccione Iniciar > Todos os programas > HP ProtectTools Security Manager.

2. No painel da esquerda, clique em HP ProtectTools e, em seguida, clique em Backup and

Restore (Cópia de segurança e restauro).

3. No painel da direita, clique em Backup Options (Opções da cópia de segurança). É apresentada a janela do Assistente de cópia de segurança do HP ProtectTools. Siga as instruções

apresentadas no ecrã para efectuar a cópia de segurança das credenciais.

Definir opções da cópia de segurança

3. No painel da direita, clique em Backup Options (Opções da cópia de segurança). É apresentada a janela do Assistente de cópia de segurança do HP ProtectTools.

4. Siga as instruções apresentadas no ecrã.

5. Depois de definir e confirmar a Storage File Password (Palavra-passe do ficheiro de

armazenamento), seleccione Remember all passwords and authentication values for future

automated backups (Lembrar todas as palavras-passe e valores de autenticação para cópias de

segurança automatizadas futuras).

6. Clique em Save Settings (Guardar definições) e, em seguida, clique em Concluir.

Efectuar a cópia de segurança dos módulos do HP ProtectTools pré-seleccionados

3. No painel da direita, clique em Backup (Efectuar cópia de segurança).

Agendar cópias de segurança

3. No painel da direita, clique no separador Credentials (Credenciais).

4. No separador Task (Tarefa), seleccione a caixa de verificação Enabled (Activado) para activar cópias de segurança agendadas.

5. Clique em Set Password (Definir palavra-passe) e escreva e confirme a palavra-passe na caixa de diálogo Set Password. Clique em OK.

(18)

6. Clique em Aplicar. Clique no separador Schedule (Agendar). Clique na seta Schedule Task (Agendar tarefa) e seleccione a frequência das cópias de segurança automáticas.

7. Em Start time (Hora de início), utilize as setas de Start time para seleccionar a hora exacta a que a cópia de segurança será iniciada.

8. Clique em Avançadas para seleccionar uma data de início, uma data de fim e as definições das tarefas recorrentes. Clique em Aplicar.

9. Clique em Definições e seleccione as definições para Scheduled Task Completed, (Tarefa agendada concluída), Idle Time (Tempo de inactividade) e Power Management (Gestão de energia).

10. Clique em Aplicar e, em seguida, clique em OK para fechar a caixa de diálogo.

Restaurar credenciais

3. No painel da direita, clique em Restore (Restaurar). É apresentada a janela do Assistente de restauro do HP ProtectTools. Siga as instruções apresentadas no ecrã.

Configurar definições

2. No painel da esquerda, clique em HP ProtectTools e, em seguida, clique em Definições.

(19)

2 Credential Manager for HP

ProtectTools

O Credential Manager for HP ProtectTools protege o computador contra o acesso não autorizado através da utilização das seguintes funcionalidades de segurança:

● Alternativas para palavras-passe durante o início de sessão no Windows, como a utilização de um leitor de Java Cards ou de um leitor biométrico para iniciar sessão no Windows. Para obter informações adicionais, consulte “Registar credenciais na página 15.”

● Funcionalidade Single Sign On (Início de sessão único), que memoriza automaticamente as credenciais relativas a Web sites, aplicações e recursos de rede protegidos.

● Suporte para dispositivos de segurança adicionais, como Java Cards e leitores biométricos.

● Suporte para definições de segurança adicionais, como requerer a autenticação utilizando um dispositivo de segurança opcional para desbloquear o computador.

(20)

Procedimentos de configuração

Iniciar sessão no Credential Manager

Dependendo da configuração, pode iniciar sessão no Credential Manager de qualquer um dos seguintes modos:

● Credential Manager Logon Wizard (preferido)

● Ícone do HP ProtectTool Security Manager na área de notificação

● HP ProtectTools Security Manager

NOTA: Se utilizar o pedido de início de sessão do Credential Manager, no ecrã de início de sessão do Windows, para iniciar sessão no Credential Manager, iniciará sessão

simultaneamente no Windows.

A primeira vez que abrir o Credential Manager, inicie sessão com a sua palavra-passe normal do Windows. É automaticamente criada uma conta do Credential Manager com as suas credenciais de início de sessão do Windows.

Depois de iniciar sessão no Credential Manager, pode registar credenciais adicionais, como uma impressão digital ou um Java Card. Para obter informações adicionais, consulte “Registar credenciais na página 15.”

No próximo início de sessão, poderá seleccionar a política de início de sessão e utilizar qualquer combinação das credenciais registadas.

Utilizar o Credential Manager Logon Wizard

Para iniciar sessão no Credential Manager utilizando o Credential Manager Logon Wizard (Assistente de início de sessão do Credential Manager), execute os passos seguintes:

1. Abra o Credential Manager Logon Wizard de um dos seguintes modos: ● A partir do ecrã de início de sessão do Windows

● A partir da área de notificação, fazendo duplo clique no ícone do HP ProtectTools Security

Manager.

● A partir da página “Credential Manager” do ProtectTools Security Manager, fazendo duplo clique na ligação Log On (Iniciar sessão) localizada no canto superior direito da janela.

(21)

Iniciar sessão pela primeira vez

Antes de começar, tem de ter sessão iniciada no Windows com uma conta de administrador, mas não pode ter uma sessão iniciada no Credential Manager.

1. Abra o HP ProtectTools Security Manager fazendo duplo clique no ícone do HP ProtectTools Security Manager na área de notificação. É apresentada a janela do HP ProtectTools Security Manager.

2. No painel do lado esquerdo, clique em Credential Manager e, em seguida, clique em Log On (Iniciar sessão) no canto superior direito do painel direito. É apresentado o Credential Manager Logon Wizard (Assistente de início de sessão do Credential Manager).

3. Escreva a sua palavra-passe do Windows na caixa Password (Palavra-passe) e clique em

Next (Seguinte).

Registar credenciais

Pode utilizar a página “My Identity” (A minha identidade) para registar os seus vários métodos de autenticação, ou credenciais. Após os ter registado, poderá utilizá-los para iniciar sessão no Credential Manager.

Registar impressões digitais

Um leitor de impressões digitais permite-lhe iniciar sessão no Windows utilizando as suas impressão digitais para autenticação, em vez de utilizar uma palavra-passe do Windows.

Configurar o leitor de impressões digitais

1. Depois de iniciar sessão no Credential Manager, passe o dedo pelo leitor de impressões digitais. É apresentado o Credential Manager Registration Wizard (Assistente de registo do Credential Manager).

2. Siga as instruções apresentadas no ecrã para concluir o registo das suas impressões digitais e a configuração do leitor de impressões digitais.

3. Para configurar o leitor de impressões digitais para outro utilizador do Windows, inicie sessão no Windows com as credenciais desse utilizador e repita os passos 1 e 2.

Utilizar a sua impressão digital registada para iniciar sessão no Windows

1. Imediatamente após ter registado suas impressões digitais, reinicie o Windows.

2. No ecrã de boas-vindas do Windows, leia a impressão de qualquer dos dedos registados para iniciar a sessão no Windows.

Registar um Java Card, um eToken USB ou um token virtual

NOTA: É necessário ter um leitor de cartões configurado para este procedimento. Se não tem um leitor instalado, pode registar um token virtual, tal como é descrito em “Criar um token virtual na página 17.”

(22)

3. No painel da direita, clique em Register Smart Card or Token (Registar smart card ou token). É apresentado o Credential Manager Registration Wizard (Assistente de registo do Credential Manager).

Registar um eToken USB

1. Verifique se os controladores de eToken USB estão instalados.

NOTA: Para obter mais informações, consulte o manual do utilizador do eToken USB.

3. No painel da esquerda, clique em Credential Manager.

4. No painel da direita, clique em Register Smart Card or Token (Registar smart card ou token). É apresentado o Credential Manager Registration Wizard (Assistente de registo do Credential Manager).

Registar outras credenciais

3. No painel da direita, clique em Register Credentials (Registar credenciais). É apresentado o Credential Manager Registration Wizard (Assistente de registo do Credential Manager).

(23)

Tarefas gerais

Todos os utilizadores têm acesso à página “My Identity” (A minha identidade) do Credential Manager. A partir da página “My Identity” (A minha identidade), pode executar as seguintes tarefas:

● Criar um token virtual

● Alterar a palavra-passe de início de sessão do Windows

● Gerir um PIN de token

● Gerir identidades

● Bloquear o computador

NOTA: Esta opção só está disponível se a solicitação clássica de início de sessão do Credential Manager estiver activada. Consulte “Exemplo 1—Utilizar a página “Advanced Settings” (Definições avançadas) para permitir o início de sessão no Windows a partir do Credential Manager na página 27.”

Criar um token virtual

Um token virtual tem um funcionamento muito semelhante ao de um Java Card ou eToken USB. O token é guardado na unidade de disco rígido do computador ou no registo do Windows. Quando inicia sessão com um token virtual, é-lhe pedido para introduzir um PIN para concluir a autenticação. Para criar um novo token virtual:

3. No painel da direita, clique em Virtual Token (Token virtual). É apresentado o Credential Manager Registration Wizard (Assistente de registo do Credential Manager).

NOTA: Se não existir a opção Virtual Token, utilize o procedimento de “Registar outras credenciais na página 16.”

Alterar a palavra-passe de início de sessão do Windows

3. No painel da direita, clique em Change Windows Password (Alterar palavra-passe do Windows).

4. Escreva a palavra-passe antiga no campo Old password (Palavra-passe antiga).

5. Digite a nova palavra-passe nas caixas New Password (Palavra-passe nova) e Confirm

password (Confirme a palavra-passe).

(24)

Alterar um PIN de token

3. No painel da direita, clique em Change Token PIN (Alterar PIN do token).

4. Seleccione o token cujo PIN pretende alterar e clique em Next (Seguinte).

5. Siga as instruções apresentadas no ecrã para concluir a alteração do PIN.

Gerir identidades

Limpar uma identidade do sistema

NOTA: Esta acção não afecta a sua conta de utilizador do Windows.

3. No painel da direita, clique em Clear Identity for this Account (Limpar identidade desta conta).

4. Clique em Yes (Sim) na caixa de diálogo de confirmação. A sessão da identidade é terminada e esta é removida do sistema.

Bloquear o computador

Esta funcionalidade está disponível se iniciar a sessão no Windows utilizando o Credential Manager. Para proteger o computador quando estiver afastado do posto de trabalho, utilize a funcionalidade Lock Workstation (Bloquear estação de trabalho). Isto impede que utilizadores não autorizados acedam ao seu computador. O computador só pode ser desbloqueado por si e por membros do grupo de

administradores do computador.

NOTA: Esta opção só está disponível se a solicitação clássica de início de sessão do Credential Manager estiver activada. Consulte “Exemplo 1—Utilizar a página “Advanced Settings” (Definições avançadas) para permitir o início de sessão no Windows a partir do Credential Manager na página 27.”

Para aumentar a segurança, pode configurar a funcionalidade Lock Workstation para solicitar um Java Card, leitor biométrico ou token para desbloquear o computador. Para obter mais informações, consulte “Configurar definições do Credential Manager na página 26.” Para bloquear o computador:

3. No painel da direita, clique em Lock Workstation (Bloquear estação de trabalho). É apresentado o ecrã de início de sessão do Windows. Tem de utilizar uma palavra-passe do Windows ou o Credential Manager Logon Wizard para desbloquear o computador.

(25)

Utilizar o Início de Sessão do Windows

Pode utilizar o Credential Manager para iniciar sessão no Windows num computador local ou num domínio de rede. Quando inicia sessão no Credential Manager pela primeira vez, o sistema adiciona automaticamente a sua conta de utilizador local do Windows como conta do serviço de início de sessão do Windows.

Iniciar sessão no Windows com o Credential Manager

Pode utilizar o Credential Manager para iniciar sessão numa rede ou conta local do Windows.

1. Se tiver registado as suas impressões digitais para iniciar sessão no Windows, passe o dedo pelo leitor para iniciar a sessão.

2. Se não tiver registado as suas impressões digitais para iniciar sessão no Windows, clique no ícone do teclado no canto superior esquerdo do ecrã, ao lado do ícone das impressões digitais. É apresentado o Credential Manager Logon Wizard (Assistente de início de sessão do Credential Manager).

3. Clique na seta User name (Nome de utilizador) e, em seguida, clique no seu nome.

4. Escreva a sua palavra-passe na caixa Palavra-passe e clique em Seguinte.

5. Seleccione More > Wizard Options (Mais > Opções do assistente).

a. Se quiser que este seja o nome de utilizador predefinido da próxima vez que iniciar sessão no computador, seleccione a caixa de verificação Use last user name on next logon (Utilizar o último nome de utilizador no próximo início de sessão).

b. Se pretende que esta política de início de sessão seja o método predefinido, seleccione a caixa de verificação Use this policy next time you log on (Utilizar esta política da próxima vez que iniciar sessão).

6. Siga as instruções apresentadas no ecrã. Se as suas informações de autenticação estiverem correctas, iniciará sessão na sua conta do Windows e no Credential Manager.

Adicionar uma conta

2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Services and

Applications (Serviços e aplicações).

3. No painel da direita, clique em Windows Logon (Início de sessão do Windows) e, em seguida, clique em Add a Network Account (Adicionar nova conta de rede). É apresentado o Assistente de adição de nova conta de rede.

Remover uma conta

(26)

3. No painel da direita, clique em Windows Logon (Início de sessão do Windows) e, em seguida, clique em Manage Network Accounts (Gerir contas de rede). É apresentada a caixa de diálogo Manage Network Accounts (Gerir contas de rede).

4. Clique na conta que pretende remover e clique em Remove (Remover).

5. Na caixa de diálogo de confirmação, clique em Yes (Sim).

6. Clique em OK.

Utilizar o Single Sign On

O Credential Manager tem a funcionalidade Single Sign On (Início de sessão único) que armazena os nomes de utilizador e as palavras-passe de vários programas da Internet e do Windows, introduzindo automaticamente as credenciais de início de sessão quando aceder a um programa registado.

NOTA: A segurança e a privacidade são características importantes do Single Sign On. Todas as credenciais estão encriptadas e só estão disponíveis depois de um início de sessão com êxito no Credential Manager.

NOTA: Também pode configurar o Single Sign On para validar as suas credenciais de autenticação com um Java Card, leitor de impressões digitais ou token antes de iniciar sessão num site ou programa protegido. Isto é particularmente útil quando iniciar sessão em programas ou Web sites que contenham informações pessoais, tais como números de contas bancárias. Para obter mais informações, consulte “Configurar definições do Credential Manager

na página 26.”

Registar uma nova aplicação

O Credential Manager pede-lhe para registar qualquer aplicação que inicie enquanto tiver uma sessão iniciada no Credential Manager. Também pode registar uma aplicação manualmente.

Utilizar o registo automático

1. Abra uma aplicação que requeira início de sessão.

2. Clique no ícone SSO do Credential Manager na caixa de diálogo de palavra-passe do programa ou do site.

3. Escreva a sua palavra-passe para esse programa ou Web site e clique em OK. É apresentada a caixa de diálogo Credential Manager Single Sign On (Início de sessão único do Credential Manager).

4. Clique em More (Mais) e seleccione uma das seguintes opções: ● Não utilizar o SSO para este site ou aplicação.

● Solicitar que seja seleccionada uma conta para esta aplicação. ● Preencher as credenciais mas não as submeter.

● Autenticar o utilizador antes de submeter credenciais. ● Mostrar atalho SSO para esta aplicação.

(27)

Utilizar o registo manual (arrastar e largar)

3. No painel da direita, clique em Single Sign On e, em seguida, clique em Register New

Application (Registar nova aplicação). É apresentado o Assistente de aplicação do SSO.

Gerir aplicações e credenciais

Modificar propriedades da aplicação

3. No painel da direita, em Single Sign On, clique em Manage Applications and Credentials (Gerir aplicações e credenciais).

4. Clique na entrada da aplicação que pretende modificar e, em seguida, clique em Properties (Propriedades).

5. Clique no separador General (Geral) para modificar o nome e a descrição da aplicação. Altere as definições seleccionando ou desmarcando as caixas de verificação existentes junto das definições adequadas.

6. Clique no separador Script para ver e editar o script da aplicação no SSO.

Remover uma aplicação do Single Sign On (Início de sessão único)

4. Clique na entrada da aplicação que pretende remover e, em seguida, clique em Remove (Remover).

5. Clique em Yes (Sim) na caixa de diálogo de confirmação.

Exportar uma aplicação

Pode exportar aplicações para criar uma cópia de segurança do script da aplicação no Single Sign On. Este ficheiro poderá ser utilizado posteriormente para recuperar os dados do Single Sign On. Isto funciona como um suplemento do ficheiro de cópia de segurança da identidade, que contém apenas as informações das credenciais.

(28)

Para exportar uma aplicação:

4. Clique na entrada da aplicação que pretende exportar. Em seguida, clique em More >

Applications > Export Script (Mais > Aplicações > Exportar script).

5. Siga as instruções apresentadas no ecrã para concluir a exportação.

Importar uma aplicação

4. Clique na entrada da aplicação que pretende importar. Em seguida, clique em More >

Applications > Import Script (Mais > Aplicações > Importar script).

5. Siga as instruções apresentadas no ecrã para concluir a importação.

Modificar credenciais

4. Clique na entrada da aplicação que pretende modificar e, em seguida, clique em More (Mais).

5. Seleccione qualquer uma das seguintes opções: ● Aplicações

● Adicionar nova

● Remover

(29)

● Importar script

● Exportar script ● Credenciais

● Criar novo

● Visualizar palavra-passe

NOTA: Tem de autenticar a sua identidade antes de visualizar a palavra-passe.

Utilizar a Protecção de Aplicações

Esta funcionalidade permite-lhe configurar o acesso às aplicações. Pode restringir o acesso com base nos seguintes critérios:

● Categoria do utilizador

● Tempo de utilização

● Inactividade do utilizador

Restringir o acesso a uma aplicação

3. No painel da direita, em Application Protection (Protecção de aplicações), clique em Manage

Protected Applications (Gerir aplicações protegidas). É apresentada a caixa de diálogo Application Protection Service (Serviço de protecção de aplicações).

4. Seleccione uma categoria de utilizador cujo acesso pretenda gerir.

NOTA: Se a categoria não for Todos, pode precisar de seleccionar Override default

settings (Ignorar predefinições) para ignorar as definições da categoria Todos.

5. Clique em Add (Adicionar). É apresentado o Assistente de adição de novo programa.

Remover a protecção de uma aplicação

Para remover restrições de uma aplicação:

(30)

NOTA: Se a categoria não for Todos, pode precisar de clicar em Override default

5. Clique na entrada da aplicação que pretende remover e, em seguida, clique em Remove (Remover).

Alterar as definições de restrição de uma aplicação protegida

NOTA: Se a categoria não for Todos, pode precisar de clicar em Override default

5. Clique na aplicação que pretende alterar e, em seguida, clique em Propriedades. É apresentada a caixa de diálogo Propriedades dessa aplicação.

6. Clique no separador General (Gerais). Seleccione uma das seguintes definições: ● Desactivada (Não pode ser utilizada)

● Activada (Pode ser utilizada sem restrições) ● Restrita (A utilização depende das definições)

7. Quando selecciona Restrita, ficam disponíveis as seguintes definições:

a. Se pretender restringir a utilização com base na hora, dia ou data, clique no separador

Schedule (Horário) e configure as definições.

b. Se pretender restringir a utilização com base na inactividade, clique no separador

Advanced (Avançadas) e seleccione o período de inactividade.

8. Clique em OK para fechar a caixa de diálogo Propriedades da aplicação.

(31)

Tarefas avançadas (somente administrador)

As páginas “Authentication and Credentials” (Autenticação e credenciais) e “Advanced

Settings” (Definições avançadas) do Credential Manager só estão disponíveis para utilizadores com direitos de administrador. A partir destas páginas, pode executar as seguintes tarefas:

● Especificar como os utilizadores e os administradores iniciam sessão

● Configurar requisitos de autenticação personalizados

● Configurar propriedades das credenciais

● Configurar definições do Credential Manager

Especificar como os utilizadores e os administradores iniciam sessão

Na página “Authentication and Credentials” (Autenticação e credenciais), pode especificar o tipo ou a combinação de credenciais que são solicitadas aos utilizadores ou administradores.

Para especificar o modo como os utilizadores ou administradores iniciam sessão:

2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Authentication

and Credentials (Autenticação e credenciais).

3. No painel da direita, clique no separador Authentication (Autenticação).

4. Clique na categoria (Users (Utilizadores) ou Administrators (Administradores)) na lista de categorias.

5. Clique no tipo ou na combinação de métodos de autenticação na lista.

6. Clique em Apply (Aplicar) e, em seguida, clique em OK.

Configurar requisitos de autenticação personalizados

Se o conjunto de credenciais de autenticação pretendido não estiver listado no separador Autenticação da página “Authentication and Credentials” (Autenticação e credenciais), pode criar requisitos

personalizados.

Para configurar requisitos personalizados:

3. No painel da direita, clique no separador Authentication (Autenticação).

4. Clique na categoria (Users (Utilizadores) ou Administrators (Administradores)) na lista de categorias.

5. Clique em Custom (Personalizado) na lista de métodos de autenticação.

6. Clique em Configure (Configurar).

(32)

8. Escolha a combinação de métodos clicando numa das seguintes selecções: ● Utilizar E para combinar os métodos de autenticação

(Os utilizadores terão de efectuar a autenticação com todos os métodos seleccionados sempre que iniciarem sessão.)

● Utilize OU para requerer um de dois ou mais métodos de autenticação

(Os utilizadores poderão seleccionar qualquer um dos métodos seleccionados sempre que iniciarem sessão.)

10. Clique em Apply (Aplicar) e, em seguida, clique em OK.

Configurar propriedades das credenciais

No separador Credentials (Credenciais) da página “Authentication and Credentials” (Autenticação e credenciais), pode ver a lista de métodos de autenticação disponíveis e modificar as definições. Para configurar as credenciais:

3. No painel da direita, clique no separador Credentials (Credenciais).

4. Clique no tipo de credencial que pretende modificar. Pode modificar a credencial utilizando uma das seguintes escolhas:

● Para registar a credencial, clique em Register (Registar) e siga as instruções apresentadas no ecrã.

● Para eliminar a credencial, clique em Clear (Limpar) e, em seguida, clique em Yes (Sim) na caixa de diálogo de confirmação.

● Para modificar as propriedades da credencial, clique em Properties (Propriedades) e siga as instruções apresentadas no ecrã.

Configurar definições do Credential Manager

Na página “Settings” (Definições), pode aceder e modificar várias definições utilizando os seguintes separadores:

● General (Geral)—Permite-lhe modificar as definições da configuração básica.

● Single Sign On—Permite-lhe modificar as definições do modo como o Single Sign On funciona para o utilizador actual; por exemplo, como este processa a detecção de ecrãs de início de sessão, como efectua o início de sessão automático nas caixas de diálogo de inícios de sessão registados e como apresenta as palavras-passe.

● Services and Applications (Serviços e aplicações)—Permite-lhe ver os serviços disponíveis e modificar as definições desses serviços.

(33)

● Security (Segurança)—Permite-lhe seleccionar o software do leitor de impressões digitais e ajustar o respectivo nível de segurança.

● Smart Cards and Tokens (Smart cards e tokens)—Permite-lhe ver e modificar as propriedades de todos os Java Cards e tokens disponíveis.

Para modificar as definições do Credential Manager:

2. No painel da esquerda, clique em Credential Manager e, em seguida, clique em Settings (Definições).

3. No painel da direita, clique no separador adequado para as definições que pretende modificar.

4. Siga as instruções apresentadas no ecrã para modificar as definições.

Exemplo 1—Utilizar a página “Advanced Settings” (Definições avançadas) para permitir

o início de sessão no Windows a partir do Credential Manager

3. No painel da direita, clique no separador General (Geral).

4. Em Select the way users log on to Windows (requires restart) (Seleccionar o modo como os utilizadores iniciam sessão no Windows (requer reinício)), seleccione a caixa de verificação Use

Credential Manager with classic logon prompt (Utilizar o Credential Manager com solicitação

clássica de início de sessão).

6. Reinicie o computador.

NOTA: Seleccionar a caixa de diálogo Use Credential Manager with classic logon

prompt (Utilizar o Credential Manager com solicitação clássica de início de sessão) permite-lhe

bloquear o seu computador. Consulte “Bloquear o computador na página 18.”

Exemplo 2—Utilizar a página “Advanced Settings” (Definições avançadas) para requerer

a verificação do utilizador antes do Single Sign On

3. No painel da direita, clique no separador Single Sign On.

4. Em When registered logon dialog or Web page is visited (Quando a caixa de diálogo de início de sessão ou página Web registada for visitada), seleccione a caixa de verificação Authenticate

(34)

(35)

3 Embedded Security for HP

ProtectTools

NOTA: O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instalado no computador para que possa utilizar o Embedded Security for HP ProtectTools. O Embedded Security for HP ProtectTools protege-o contra o acesso não autorizado a dados ou credenciais do utilizador. Este módulo de software fornece as seguintes funcionalidades de segurança:

● Encriptação avançada de ficheiros e pastas do Sistema de ficheiros de encriptação (EFS) da Microsoft®

● Criação de uma PSD (Personal Secure Drive) para proteger os dados do utilizador

● Funções de gestão de dados, como a criação de cópias de segurança e o restauro da hierarquia de chaves.

● Suporte para aplicações de outros fabricantes (tais como o Microsoft Outlook e o Internet Explorer) para a execução de operações protegidas em certificados digitais durante a utilização do software Embedded Security.

O chip de segurança incorporado do TPM melhora e activa outras funcionalidades de segurança do HP ProtectTools Security Manager. Por exemplo, o Credential Manager for HP ProtectTools pode utilizar o chip incorporado como factor de autenticação durante o início de sessão do utilizador no Windows. Em alguns modelos, o chip de segurança incorporado do TPM também activa

(36)

Procedimentos de configuração

CUIDADO: Para reduzir o risco de segurança, recomendamos vivamente que o administrador de TI inicialize imediatamente o chip de segurança incorporado. A não inicialização do chip de segurança incorporado pode permitir que um utilizador não autorizado, um worm informático ou um vírus assuma propriedade do computador e ganhe controlo sobre as tarefas do proprietário, como o processamento do arquivo de recuperação de emergência e a configuração das definições de acesso do utilizador.

Siga os passos existentes nas 2 secções seguintes para activar e inicializar o chip de segurança incorporado.

Activar o chip de segurança incorporado

O chip de segurança incorporado tem de ser activado no utilitário Computer Setup. Este procedimento não pode ser efectuado no BIOS Configuration for HP ProtectTools.

Para activar o chip de segurança incorporado:

1. Abra o Computer Setup ligando ou reiniciando o computador e premindo a tecla f10 enquanto a mensagem "f10 = ROM Based Setup" for apresentada no canto inferior esquerdo do ecrã.

2. Se não tiver definido uma palavra-passe de administrador, utilize as teclas de seta para

seleccionar Security > Setup password (Segurança > Configurar palavra-passe) e, em seguida, prima enter.

3. Escreva a sua palavra-passe nas caixas New password (Palavra-passe nova) e Verify new

password (Verificar palavra-passe nova) e, em seguida, prima f10.

4. No menu Security (Segurança), utilize as teclas de seta para seleccionar TPM Embedded

Security e, em seguida, prima enter.

5. Em Embedded Security, se o dispositivo estiver escondido, seleccione Available (Disponível).

6. Seleccione Embedded security device state (Estado do dispositivo de segurança incorporado) e mude para Enable (Activar).

7. Prima f10 para aceitar as alterações à configuração do Embedded Security.

8. Para guardar as suas preferências e sair do Computer Setup, utilize as teclas de seta para seleccionar File > Save Changes and Exit (Ficheiro > Guardar alterações e sair). Siga as instruções apresentadas no ecrã.

Inicializar o chip de segurança integrado

No processo de inicialização do Embedded Security, irá efectuar as seguintes tarefas:

● Definir uma palavra-passe de proprietário para o chip de segurança incorporado que protege o acesso a todas as funções do proprietário.

● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento protegida que permite a reencriptação das chaves de todos os utilizadores básicos.

(37)

Para inicializar o chip de segurança incorporado:

1. Clique com o botão direito do rato no ícone do HP ProtectTools Security Manager na área de notificação, na extremidade direita da barra de tarefas, e, em seguida, seleccione Embedded

Security Initialization (Inicialização do Embedded Security).

É apresentado o HP ProtectTools Embedded Security Initialization Wizard (Assistente de inicialização do HP ProtectTools Embedded Security).

Configurar a conta de utilizador básico

Configurar uma conta de utilizador básico no Embedded Security realiza as seguintes tarefas:

● Produz uma chave de utilizador básico que protege as informações encriptadas e define uma palavra-passe para proteger a chave de utilizador básico.

● Configura uma PSD (Personal Secure Drive) para armazenamento dos ficheiros e pastas encriptados.

CUIDADO: Salvaguarda a palavra-passe da chave de utilizador básico. As informações encriptadas não podem ser acedidas ou recuperadas sem esta palavra-passe.

Para configurar uma conta de utilizador básico e activar as funcionalidades de segurança do utilizador:

1. Se o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security) não estiver aberto, seleccione Iniciar > Todos os programas > HP

ProtectTools Security Manager.

2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em User Settings (Definições do utilizador).

3. No painel da direita, em Embedded Security Features (Funcionalidades do Embedded Security), clique em Configure (Configurar).

É apresentado o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores do Embedded Security).

NOTA: Para utilizar correio electrónico protegido, tem primeiro de configurar o cliente de correio electrónico para utilizar um certificado digital criado com o Embedded Security. Se não existir nenhum certificado digital disponível, tem de obter um junto de uma autoridade de certificação. Para obter instruções para configurar o correio electrónico e obter um certificado digital, consulte a ajuda online do cliente de correio electrónico.