Académique Documents
Professionnel Documents
Culture Documents
0
Gua del usuario
Copyright 2009, 2010 Hewlett-Packard Development Company, L.P. La informacin contenida en el presente documento est sujeta a cambios sin previo aviso. Microsoft, Windows y Windows Vista son marcas comerciales o marcas comerciales registradas de Microsoft Corporation en Estados Unidos y otros pases. Las nicas garantas para productos y servicios HP estn establecidas en las declaraciones de garanta explcitas que acompaan a dichos productos y servicios. Ninguna informacin contenida en este documento debe interpretarse como una garanta adicional. HP no se responsabilizar por errores tcnicos o editoriales ni por omisiones contenidas en el presente documento. Este documento incluye informacin de propiedad protegida por las leyes de derechos de autor. Ninguna parte de este documento se puede fotocopiar, reproducir ni traducir a otro idioma sin el consentimiento previo y por escrito de Hewlett-Packard Company. Gua del usuario de software HP ProtectTools Security Tercera edicin: Noviembre de 2010 Nmero de referencia del documento: 581746-E53
ESWW
iii
iv
ESWW
Tabla de contenido
1 Introduccin a seguridad ............................................................................................................................... 1 Recursos de HP ProtectTools .............................................................................................................. 2 Descripcin de productos de seguridad de HP ProtectTools y ejemplos de uso comn ..................... 4 Credential Manager for HP ProtectTools (Administrador de contraseas) .......................... 4 Embedded Security for HP ProtectTools ............................................................................. 4 Drive Encryption for HP ProtectTools .................................................................................. 5 File Sanitizer for HP ProtectTools ........................................................................................ 5 Device Access Manager for HP ProtectTools ...................................................................... 6 Privacy Manager for HP ProtectTools ................................................................................. 6 Computrace for HP ProtectTools (conocido anteriormente como LoJack Pro) ................... 7 Acceso a HP ProtectTools Security ..................................................................................................... 7 Logrando objetivos principales de seguridad ....................................................................................... 7 Proteccin contra robo objetivado ....................................................................................... 8 Restriccin de acceso a datos sensibles ............................................................................. 8 Prevencin contra acceso no autorizado desde ubicaciones internas o externas .............. 9 Creacin de polticas slidas de contrasea ....................................................................... 9 Elementos adicionales de seguridad .................................................................................................. 10 Asignacin de funciones de seguridad .............................................................................. 10 Administracin de contraseas de HP ProtectTools ......................................................... 10 Creacin de una contrasea segura ................................................................. 11 Haga copia de seguridad de sus credenciales y configuracin ......................................... 12 2 Consola administrativa de HP ProtectTools Security Manager ............................................................... 13 Acerca de la Consola administrativa de HP ProtectTools .................................................................. 13 Uso de la consola administrativa ........................................................................................................ 13 Pasos iniciales - Asistente de configuracin ...................................................................................... 14 Configuracin del sistema .................................................................................................................. 14 Activacin de recursos de seguridad ................................................................................. 15 Definicin de las polticas de autenticacin de Security Manager ..................................... 15 Ficha Inicio de sesin ........................................................................................ 15 Ficha Sesin ..................................................................................................... 16 Definicin de configuracin ................................................................................................ 16 Administracin de usuarios ................................................................................................ 16 Adicin de un usuario ........................................................................................ 17 Eliminacin de un usuario ................................................................................. 17 Comprobacin de estado de un usuario ........................................................... 17
ESWW
Especificacin de configuracin de dispositivo .................................................................. 18 Configuracin de parmetros de las aplicaciones .............................................................................. 18 Encriptacin de unidades ................................................................................................................... 18 Administracin de Device Access ...................................................................................................... 18 3 HP ProtectTools Security Manager ............................................................................................................. 19 Iniciar sesin despus de configurar Security Manager ..................................................................... 19 Administracin de contraseas .......................................................................................................... 20 Configuracin de credenciales ........................................................................................................... 20 Cambio de la contrasea de Windows .............................................................................. 20 Configuracin de una Smart Card ..................................................................................... 20 Inicializacin de la Smart Card .......................................................................................... 21 Registro de la Smart Card ................................................................................................. 21 Administracin de privacidad de comunicacin ................................................................................. 22 Trituracin o purificacin de archivos ................................................................................................. 22 Visualizacin de estado de drive encryption ...................................................................................... 22 Visualizacin de device access .......................................................................................................... 22 Activacin de recuperacin contra robo ............................................................................................. 23 Adicin de aplicaciones ...................................................................................................................... 23 Configuracin de preferencias ........................................................................................................... 23 Copia de seguridad y restauracin ..................................................................................................... 24 Copias de seguridad de sus datos .................................................................................... 24 Restauracin de sus datos ................................................................................................ 24 Cambio de la imagen y del nombre de usuario de Windows ............................................................. 25 4 Password Manager for HP ProtectTools .................................................................................................... 26 Adicin de inicios de sesin ............................................................................................................... 27 Edicin de inicios de sesin ............................................................................................................... 28 Uso del men inicios de sesin .......................................................................................................... 28 Organizacin de inicios de sesin en categoras ............................................................................... 29 Administracin de inicios de sesin ................................................................................................... 29 Acceso a la solidez de la contrasea ................................................................................................. 30 Configuracin del icono de Administrador de contraseas ................................................................ 30 5 Drive Encryption for HP ProtectTools ........................................................................................................ 31 Procedimientos de configuracin ....................................................................................................... 32 Apertura de Drive Encryption ............................................................................................. 32 Tareas generales ............................................................................................................................... 32 Activacin de Drive Encryption .......................................................................................... 32 Desactivacin de Drive Encryption .................................................................................... 32
vi
ESWW
Inicio de sesin despus de activar Drive Encryption ....................................................... 32 Tareas avanzadas .............................................................................................................................. 32 Administracin de Drive Encryption (tarea de administrador) ........................................... 32 Activacin de un TPM protegido por contrasea .............................................. 32 Encriptado o desencriptado de unidades individuales ...................................... 33 Copia de seguridad y restauracin (tarea de administrador) ............................................. 33 Creacin de claves de copia de seguridad ....................................................... 33 6 Privacy Manager for HP ProtectTools ......................................................................................................... 34 Apertura de Privacy Manager ............................................................................................................. 34 Procedimientos de configuracin ....................................................................................................... 34 Administracin de certificados de Privacy Manager .......................................................... 34 Solicitacin e instalacin de un certificado de Privacy Manager ....................................... 35 Solicitacin de un certificado de Privacy Manager ............................................ 35 Instalacin de certificado de Privacy Manager .................................................. 35 Visualizacin de los detalles del certificado de Privacy Manager ...................................... 36 Renovacin de un certificado de Privacy Manager ........................................................... 36 Configuracin de un certificado predeterminado de Privacy Manager .............................. 36 Eliminacin de un certificado de Privacy Manager ............................................................ 36 Restauracin de un certificado de Privacy Manager ......................................................... 37 Revocacin de su certificado de Privacy Manager ............................................................ 37 Administracin de contactos confiables ............................................................................. 37 Agregado de contactos confiables .................................................................... 38 Agregado de un contacto confiable .................................................. 38 Agregado de contactos confiables utilizando su libreta de direcciones de Microsoft Outlook ..................................................... 39 Visualizacin de detalles de contactos confiables ............................................ 39 Eliminacin de un contacto confiable ................................................................ 39 Comprobacin de estado de revocacin para un contacto confiable ............... 40 Tareas generales ............................................................................................................................... 40 Uso de Privacy Manager en Microsoft Office .................................................................... 40 Uso de Privacy Manager en Microsoft Outlook ................................................................. 43 Tareas avanzadas .............................................................................................................................. 44 Migracin de certificados de Privacy Manager y contactos confiables a un equipo diferente ............................................................................................................................. 45 Exportacin de certificados de Privacy Manager y contactos confiables .......... 45 Importacin de certificados de Privacy Manager y contactos confiables .......... 45 7 File Sanitizer for HP ProtectTools ............................................................................................................... 46 Procedimientos de configuracin ....................................................................................................... 46 Apertura de File Sanitizer .................................................................................................. 46
ESWW
vii
Configuracin de la programacin de purificacin del espacio libre .................................. 47 Configuracin de una programacin de trituracin ............................................................ 47 Seleccin o creacin de un perfil de trituracin ................................................................. 48 Seleccin de un perfil de trituracin predefinido ................................................................ 48 Personalizacin de un perfil de trituracin de seguridad avanzada .................................. 48 Personalizacin de un perfil de eliminacin simple ........................................................... 49 Tareas generales ............................................................................................................................... 49 Uso de una secuencia de clave para iniciar trituracin ..................................................... 49 Uso del icono File Sanitizer ............................................................................................... 50 Trituracin manual de un activo ......................................................................................... 50 Trituracin manual de todos los elementos seleccionados ............................................... 51 Activacin manual de purificacin de espacio libre ........................................................... 51 Anulacin de una operacin de trituracin o de purificacin de espacio libre ................... 51 Visualizacin de los archivos de registro ........................................................................... 51 8 Embedded Security for HP ProtectTools .................................................................................................... 52 Procedimientos de configuracin ....................................................................................................... 52 Instalacin de Embedded Security for HP ProtectTools (si fuera necesario) .................... 52 Activacin del chip embedded security en la utilidad de configuracin ............................. 53 Inicializacin de chip embedded security .......................................................................... 54 Configuracin de una cuenta de usuario bsico ................................................................ 54 Tareas generales ............................................................................................................................... 54 Uso de la unidad segura personal (PSD) .......................................................................... 55 Encriptacin de archivos y carpetas .................................................................................. 55 Envo y recepcin de correo electrnico encriptado .......................................................... 55 Tareas avanzadas .............................................................................................................................. 55 Copia de seguridad y restauracin .................................................................................... 55 Creacin de un archivo de copia de seguridad ................................................. 56 Restauracin de datos de certificacin desde el archivo de copia de seguridad .......................................................................................................... 56 Cambio de la contrasea de propietario ............................................................................ 56 Redefinicin de una contrasea de usuario ...................................................................... 56 Migracin de claves con el asistente de migracin ........................................................... 57 9 Device Access Manager for HP ProtectTools ............................................................................................ 58 Inicio de servicio en segundo plano ................................................................................................... 58 Configuracin sencilla ........................................................................................................................ 58 Configuracin de clase de dispositivos (avanzado) ........................................................................... 59 Agregado de un usuario o grupo ....................................................................................... 59 Eliminacin de un usuario o grupo .................................................................................... 59 Denegacin o permiso de acceso a un usuario o grupo ................................................... 60
viii
ESWW
Configuracin de autentificacin justo a tiempo (Just In Time Authentication, JITA) ......................... 60 Creacin de un acceso mediante JITA para un usuario o grupo ....................................... 61 Creacin de un acceso mediante JITA prolongable para un usuario o grupo ................... 61 Deshabilitacin de un acceso mediante JITA para un usuario o grupo ............................. 61 Configuracin avanzada ..................................................................................................................... 62 10 Computrace for HP ProtectTools .............................................................................................................. 63 Glosario ............................................................................................................................................................. 64 ndice .................................................................................................................................................................. 68
ESWW
ix
ESWW
Introduccin a seguridad
El software HP ProtectTools Security proporciona recursos de seguridad que ayudan a proteger contra al acceso no autorizado a equipos, redes y datos crticos. La funcionalidad de seguridad optimizada se suministra a travs de varios mdulos de software HP ProtectTools: HP ProtectTools provee dos versiones que pueden utilizarse: Consola administrativa de HP ProtectTools Security Manager y HP ProtectTools Security Manager (para usuarios en general). Ambas versiones de administrador y usuario estn disponibles en el men Inicio > Todos los programas > HP.
Funcin Consola administrativa de HP ProtectTools Security Manager Recursos Requiere los derechos de administrador del sistema de Microsoft Windows para acceder Acceso a mdulos que tienen que ser configurados por un administrador y que no estn disponibles para los usuarios generales Permite una configuracin de seguridad inicial y configura las opciones o los requisitos para todos los usuarios Permite a los usuarios configurar las opciones suministradas por un administrador Puede restringir acceso y slo permitir a un usuario controles limitados de algunos mdulos de HP ProtectTools modules
NOTA: Administrador de contraseas (Password Manager), Seguridad con tarjetas inteligentes (Smart Card Security), Reconocimiento de rostros (Face Recognition) (en algunos modelos) y Encriptacin de unidad (Drive Encryption) se configuran desde el asistente de configuracin Security Manager. Los sistemas HP Professional Desktop actualmente no admiten dispositivos de huellas digitales. Los mdulos de software HP ProtectTools pueden estar preinstalados, precargados o disponibles como una opcin configurable o como un producto en el mercado de accesorios. Para obtener ms informacin, visite http://www.hp.com. NOTA: Las instrucciones de esta gua han sido redactadas bajo el supuesto de que ya han sido instalados los mdulos correspondientes de software HP ProtectTools.
ESWW
Recursos de HP ProtectTools
La tabla siguiente muestra detalles de los recursos principales de los mdulos HP ProtectTools:
Mdulo Consola administrativa de HP ProtectTools Security Manager Recursos principales El asistente de configuracin de Security Manager es utilizado por los administradores para instalar y configurar los niveles de seguridad y los mtodos de seguridad de inicio de sesin. Configura opciones ocultas para usuarios bsicos. Activa la encriptacin de unidad y configura el acceso de usuarios. Configura los parmetros de Device Access Manager y el acceso a usuarios. Las herramientas de administrador son utilizadas para agregar y eliminar usuarios de HP ProtectTools y para visualizar el estado de usuarios. Definicin y cambio de configuracin, purificacin y trituracin de File Sanitizer. Visualiza configuracin para el estado de encriptacin y Device Access Manager. Utilice Administrador de privacidad (Privacy Manager) para aumentar la seguridad de correos electrnicos y documentos. Active Rastreo de equipos para HP ProtectTools (Computrace for HP ProtectTools) Configura preferencias y opciones de copia de seguridad y restauracin. Organiza, configura y cambia nombres de usuario y contraseas. Configura y cambia credenciales de usuarios, como contrasea de Windows y Smart Card. Acta como una bveda personal de contraseas, agilizando el proceso de inicio de sesin con el recurso de inicio de sesin nico, que recuerda y aplica automticamente las credenciales del usuario. Crea y organiza nombres de usuarios y contraseas para inicio de sesin nico. Ofrece encriptacin completa de todo el volumen de la unidad de disco duro. Fuerza una autenticacin de pre-inicializacin a fin de encriptar y acceder a los datos en la unidad de disco duro. Brinda la opcin de activar unidades SED (unidades con autoencriptacin), si cuenta con alguna. Se utiliza para obtener certificados de autoridad que verifican la fuente, integridad y seguridad de comunicacin cuando se utiliza correo electrnico de Microsoft y documentos de Microsoft Office.
Administrador de credenciales para HP ProtectTools (Credential Manager for HP ProtectTools) (parte de Security Manager)
ESWW
Recursos principales Le permite triturar activos digitales con seguridad (eliminar informacin sensible con seguridad incluyendo archivos de aplicaciones, historiales o contenido asociado a la red u otros datos confidenciales) en su equipo, y realizar la purificacin peridica de la unidad de disco duro (grabar sobre datos que fueron previamente eliminados pero que an estn presentes en la unidad de disco duro con el fin de hacer la recuperacin de datos ms difcil). Proporciona una interfaz de software de administracin para Smart Card. Smart Card de HP ProtectTools es un dispositivo de seguridad personal que protege los datos de autenticacin, exigiendo la tarjeta y el nmero PIN para conceder acceso. Smart Card puede utilizarse para acceder a Administrador de contraseas (Password Manager), Encriptacin de unidad (Drive Encryption), o a tantos puntos de acceso de terceros como desee. Cambio de nmero PIN. Utiliza un chip de seguridad integrado Trusted Platform Module (TPM) (si cuenta con uno) para ayudar a proteger contra acceso no autorizado a datos sensibles o credenciales de usuario, almacenados localmente en un equipo. Permite la creacin de una unidad se seguridad personal (PSD), que es til en la proteccin de los datos en archivos y carpetas del usuario. Admite aplicaciones de terceros (como Microsoft Outlook e Internet Explorer) para operaciones protegidas por certificados digitales. Permite que los gerentes o administradores de TI controlen acceso a dispositivos como puertos USB, unidades pticas, reproductores de msica personal, etc. basado en los perfiles de usuarios. Evita que usuarios no autorizados eliminen datos mediante multimedia de almacenamiento externa y que introduzcan virus en el sistema desde multimedia externa. El administrador puede desactivar acceso a dispositivos de grabacin para individuos o grupos de usuarios especficos. Permite que el administrador programe cundo se permite acceso al hardware. Ofrece monitoreo seguro de equipos. Puede monitorear la actividad del usuario junto con los cambios de hardware y software. Permanece activo an cuando se reformata o reemplaza la unidad de disco duro. Requiere la compra por separado de subscripcin de monitoreo o rastreo para activarlo.
Seguridad con tarjetas inteligentes (Smart Card Security) (parte de Security Manager)
ESWW
Recursos de HP ProtectTools
ESWW
unidad de seguridad personal. El gerente del depsito de almacn puede ingresar una contrasea y acceder datos confidenciales como si fuese otra unidad de disco duro. Cuando l cierre sesin o reinicie la unidad de seguridad personal, no puede ser vista o abierta sin ingresar la contrasea correcta. Los trabajadores nunca vern los datos confidenciales cuando accedan el equipo. Embedded Security protege las claves de encriptacin dentro del chip de hardware TPM (Trusted Computing Module) ubicado en la placa madre. Es la nica herramienta de encriptacin que cumple con los requisitos mnimos de resistencia a ataques de descubrimiento de contrasea donde alguien intenta adivinar la contrasea de encriptacin. Embedded Security tambin puede encriptar toda la unidad y el correo electrnico. Ejemplo 2: Un agente de bolsa de valores desea transferir datos extremadamente sensibles a otro equipo utilizando una unidad porttil. Ella desea asegurarse que slo estos dos equipos puedan abrir la unidad, an si la contrasea es comprometida. La agente de bolsa de valores utiliza el recurso de migracin de Embedded Security TPM para permitir que un segundo equipo tenga las claves de encriptacin necesarias para desencriptar los datos. Durante el proceso de transferencia, an con la contrasea, slo los dos equipos fsicos pueden desencriptar los datos.
ESWW
aleatorios (mltiples veces si es necesario), consecuentemente tornando los datos eliminados ilegibles y sin posibilidad de recuperacin. Ejemplo 2: Una investigadora desea triturar datos eliminados, archivos temporales, actividad de navegacin, etc. automticamente cuando ella cierra sesin. Ella utiliza File Sanitizer para programar la trituracin de tal manera que ella puede seleccionar los archivos comunes o cualesquier archivos personalizados para eliminarlos de forma permanente automticamente.
ESWW
director ejecutivo (CEO) y la directiva de administracin posean una copia de la clave de encriptacin para que slo ellos puedan desencriptar el correo electrnico confidencial.
Para acceder la consola administrativa de HP ProtectTools Security Manager desde el men Inicio de Windows: En Windows, haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools.
NOTA: Despus de configurar el mdulo Administrador de contraseas, tambin es posible abrir HP ProtectTools iniciando la sesin directamente en Administrador de contraseas desde la pantalla de inicio de sesin de Windows.
ESWW
DriveLock ayuda a asegurar que los datos no sean accedidos an cuando la unidad de disco duro es extrada e instalada en un sistema sin seguridad. El recurso de unidad de seguridad personal, proporcionado por el mdulo Embedded Security for HP ProtectTools, encripta los datos sensibles para ayudar a asegurar que no sean accedidos sin autenticacin. Consulte el captulo siguiente: Embedded Security for HP ProtectTools en la pgina 52
Computrace puede monitorear la ubicacin de un equipo despus de un robo. Consulte el captulo siguiente: Computrace for HP ProtectTools en la pgina 63
ESWW
Embedded Security for HP ProtectTools ayuda a reforzar la proteccin de datos o credenciales sensibles del usuario almacenados localmente en una PC. Consulte el captulo siguiente: Embedded Security for HP ProtectTools en la pgina 52
Credential Manager for HP ProtectTools ayuda a asegurar que un usuario no autorizado no obtenga contraseas o acceso a aplicaciones protegidas por contrasea. Consulte el captulo siguiente Password Manager for HP ProtectTools en la pgina 26
Device Access Manager for HP ProtectTools permite que administradores de TI restrinjan acceso a dispositivos de grabacin para que informacin confidencial no pueda copiarse desde la unidad de disco duro. Consulte el captulo siguiente: Device Access Manager for HP ProtectTools en la pgina 58
El recurso unidad de seguridad personal encripta datos sensibles para ayudar a asegurar que no pueda accederse sin autenticacin. Consulte la seccin siguiente: Embedded Security for HP ProtectTools en la pgina 52
File Sanitizer permite eliminar los datos de forma segura, triturando los archivos y las carpetas crticos o realizando una purificacin de la unidad de disco duro (sobrescribe datos que ya haban sido eliminados pero que siguen todava guardados en la unidad de disco duro, para dificultar la recuperacin de los datos). Consulte el captulo siguiente: File Sanitizer for HP ProtectTools en la pgina 46
Privacy Manager le permite obtener certificados de autoridad cuando est utilizando correo electrnico, documentos de Office y mensajes instantneos de Microsoft, haciendo seguro y protegido el proceso de envo y almacenado de informacin importante. Consulte el captulo siguiente: Privacy Manager for HP ProtectTools en la pgina 34
ESWW
Esta contrasea ofrece dos opciones: Se puede usar en un inicio de sesin independiente para acceder Administrador de contraseas despus de haber iniciado sesin en Windows. Se puede usar en lugar del proceso de inicio de sesin en Windows, de forma que permita acceder simultneamente a Administrador de contraseas y a Windows.
Contrasea de clave de usuario bsico NOTA: Tambin conocida como: Contrasea de Embedded Security
Embedded Security
Utilizada para acceder a los recursos de Embedded Security, como correo electrnico seguro, encriptacin de archivos y carpetas. Cuando se utiliza para realizar la autenticacin de inicio, tambin protege el acceso al contenido del equipo cuando ste se inicia, se reinicia o sale de la hibernacin.
10
ESWW
Contrasea de HP ProtectTools Contrasea de token de recuperacin de emergencia NOTA: Tambin conocida como: Contrasea de clave de token de recuperacin de emergencia Contrasea de propietario
Funcin
Protege el acceso al token de recuperacin de emergencia, que es un archivo de copia de seguridad para el chip embedded security.
Protege al sistema y al chip TPM contra el acceso no autorizado a todas las funciones de propietario de Embedded Security. Puede utilizarse como una opcin de autenticacin de mltiples factores. Puede usarse como modo de autenticacin en Windows. Autentica los usuarios de Drive Encryption, si se selecciona la credencial de Smart Card.
Contrasea de Computer Setup NOTA: Tambin conocida como contrasea de administrador de BIOS, configuracin, F10 o contrasea de configuracin de seguridad Contrasea de inicio
BIOS
Protege contra el acceso no autorizado al contenido del equipo cuando ste se enciende, se reinicia o sale de la hibernacin. Puede utilizarse para realizar inicio de sesin manual.
ESWW
11
No utilice su nombre para la contrasea, ni ninguna otra informacin personal como la fecha de nacimiento, el nombre de una mascota o el nombre de soltera de su madre, aunque los escriba al revs. Cambie las contraseas regularmente. Puede cambiar slo algunos caracteres. Si anota la contrasea, no la guarde en un lugar muy visible cerca del equipo. No guarde la contrasea en un archivo, por ejemplo un correo electrnico, del equipo. No comparta cuentas ni le diga a nadie su contrasea.
12
ESWW
La consola administrativa consiste de dos paneles: un panel izquierdo y un panel derecho. El panel izquierdo contiene las herramientas administrativas. El panel derecho contiene el rea de trabajo para configurar las herramientas. El panel izquierdo de la consola administrativa consiste de los siguientes elementos: Inicio - Proporciona un acceso fcil a las tareas usadas con ms frecuencia, entre las que se incluyen la activacin de recursos de seguridad, la especificacin de credenciales de seguridad y la administracin de usuarios. Sistema - Administra la configuracin de los recursos de seguridad, usuarios y dispositivos de autenticacin, como lectores de smart card en todo el sistema. Aplicaciones - Incluye herramientas para configurar el comportamiento de Security Manager y sus aplicaciones. Datos - Proporciona herramientas administrar encriptaciones de unidad y para hacer copia de seguridad y restauracin de claves encriptadas. Equipo (Computer) - Administrador de acceso a dispositivos (Device Access Manager) proporciona opciones avanzadas de seguridad para rechazar de forma selectiva varios tipos de
ESWW
13
dispositivos que puedan poner en peligro la seguridad del equipo y establecer permisos de acceso para varios usuarios y grupos. Comunicaciones (Communications) - Privacy Manager permite que el usuario gestione certificados de terceros para la autentificacin del correo electrnico. Embedded Security permite que el usuario intercambie correo electrnico encriptado por TPM. Herramientas de administracin - Abre el navegador predeterminado en una pgina web en la que puede ver herramientas y aplicaciones de administracin adicionales que amplan los recursos de Security Manager, adems acta como un medio para mantenerse informado cuando estn disponibles nuevas aplicaciones y actualizaciones. Enlaces - Proporciona lo siguiente: Asistente de configuracin - Inicia el asistente de configuracin que le gua por el proceso de configuracin inicial de Security Manager. Ayuda - Abre el archivo de ayuda, que ofrece informacin sobre Security Manager y sus aplicaciones. Acerca de - Exhibe informacin sobre HP ProtectTools Security Manager, incluyendo el nmero de versin y aviso de derechos autorales.
14
ESWW
Al utilizar las aplicaciones incluidas en este grupo, puede configurar y administrar las polticas y la configuracin de este equipo, sus usuarios y dispositivos. Las siguientes aplicaciones estn incluidas en el grupo del sistema. Seguridad - Administre los recursos de seguridad, polticas de autenticacin y otras configuraciones que gobiernan cmo los usuarios autentican cuando hacen inicio de sesin en el equipo o en las aplicaciones de HP ProtectTools. Usuarios - Configure, administre y registre a los usuarios de este equipo. Dispositivos - Administre la configuracin de los dispositivos de seguridad integrados o conectados al equipo.
3. 4.
4.
5.
ESWW
15
NOTA: Si la poltica se define para TODAS las credenciales especificadas requieren autenticacin y el sistema est configurado para contrasea y Smart Card, y la Smart Card est daada o perdida, todos los administradores podran ser bloqueados de Windows y necesitar herramientas especiales para volver a obtener acceso.
Ficha Sesin
Para definir polticas de administracin de credenciales necesarias para autenticar un usuario cuando inicie sesin en las aplicaciones de HP ProtectTools durante una sesin de Windows: 1. 2. 3. En el panel izquierdo de consola administrativa, expanda Seguridad y haga clic en Autenticacin. En la ficha Sesin, seleccione una categora de usuario. En la seccin Poltica especifique la(s) credencial(es) de autenticacin necesarias para la categora de usuario seleccionada haciendo clic en la casilla o casillas de verificacin que estn al lado de las credenciales indicadas. Debe especificar al menos una credencial. En la lista desplegable de la seccin Poltica, elija si son necesarias ALGUNA (slo una) de las credenciales especificadas, o si TODAS las credenciales son necesarias para autenticar un usuario. Haga clic en el botn Aplicar.
4.
5.
Definicin de configuracin
Puede especificar qu configuracin avanzada de seguridad desea permitir. Para editar la configuracin: 1. 2. 3. En el panel izquierdo de consola administrativa, expanda Seguridad y haga clic en Configuracin. Haga clic en la casilla de verificacin adecuada para activar o desactivar un parmetro de configuracin determinado. Haga clic en el botn Aplicar para guardar los cambios.
NOTA: La configuracin Permitir inicio de sesin de un paso permite que los usuarios de este equipo salten inicio de sesin en Windows si la autenticacin se realiz a nivel de BIOS.
Administracin de usuarios
En la aplicacin Usuarios, el administrador de Windows puede administrar los usuarios de este equipo y las polticas que los afectan. Para acceder a la aplicacin Usuarios de la consola administrativa, haga clic en Usuarios. Los usuarios de HP ProtectTools son listados y verificados contra las polticas de autenticacin definidas a travs de Security Manager y contra las credenciales requeridas para cumplir esas polticas. Para ver las polticas en vigor para un usuario especfico, seleccione el usuario de la lista y haga clic en el botn Ver polticas. Para supervisar a los usuarios cuando stos registran las credenciales, seleccione el usuario de la lista y haga clic en el botn Registrar.
16
ESWW
Adicin de un usuario
Este proceso agrega usuarios a la lista de inicio de sesin de Drive Encryption. Antes de agregar un usuario, ste debe tener una cuenta de usuario de Windows en el equipo y debe estar presente en el siguiente procedimiento para suministrar una contrasea. Para agregar un usuario a la lista de usuarios: 1. 2. 3. 4. 5. 6. 7. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo de la consola administrativa, haga clic en Usuario. Haga clic en el botn Agregar. Aparece el cuadro de dilogo Seleccionar usuarios Haga clic en el botn Avanzadas y, a continuacin, en Buscar ahora para buscar los usuarios que desea agregar. Haga clic en el usuario que desee agregar a la lista y, a continuacin, haga clic en Aceptar. Haga clic en Aceptar en el cuadro de dilogo Seleccionar usuarios. Escriba la contrasea de Windows para la cuenta seleccionada y haga clic en Finalizar. NOTA: Debe utilizar una cuenta de Windows existente y escribirla exactamente igual. No puede modificar ni agregar una cuenta de usuario de Windows desde este cuadro de dilogo.
Eliminacin de un usuario
NOTA: Este procedimiento no borra la cuenta de usuario de Windows. Slo elimina la cuenta de Security Manager. Para eliminar el usuario por completo, es necesario eliminarlo de Security Manager y de Windows. 1. 2. 3. 4. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo de la consola administrativa, haga clic en Usuario. Haga clic en el nombre del usuario para la cuenta que desea eliminar y, a continuacin, haga clic en Eliminar. En el cuadro de dilogo de confirmacin, haga clic en el botn S.
ESWW
17
Encriptacin de unidades
Drive Encryption for HP ProtectTools le permite encriptar las unidades de disco duro del equipo, hacindolas ilegibles e inaccesibles a cualquier persona que no est autorizada que intente accederla incluso si la unidad se ha extrado del equipo o se ha enviado a un servicio de recuperacin de datos. Para activar o desactivar Drive Encryption, haga clic en el asistente de configuracin de la consola administrativa. Para obtener ms informacin acerca del uso de Drive Encryption for HP ProtectTools, consulte Drive Encryption for HP ProtectTools en la pgina 31.
18
ESWW
ESWW
19
mtodos configurados cuando abre la pantalla de inicio de sesin de Password Manager. Esta accin registra al usuario en Windows. Si la opcin del nivel de seguridad de HP Password Manager ha sido configurado y tiene permiso cualquiera de los mtodos de seguridad de inicio de sesin, los usuarios deben iniciar sesin utilizando cualquiera de los mtodos de seguridad de inicio de sesin cuando abre la pantalla de inicio de sesin de Password Manager. Esta accin registra al usuario en Windows. NOTA: Si el nivel de seguridad de HP Password Manager no ha sido configurado, los usuarios deben an ingresar sus contraseas de Windows en la pantalla de inicio de sesin de Windows, independiente de los mtodos de seguridad de inicio de sesin que sean necesarios por otros niveles de seguridad.
Administracin de contraseas
Password Manager for HP ProtectTools crea y administra inicios de sesin, que le permite ejecutar y hacer inicio de sesin en sitios web y programas mediante la autenticacin de sus credenciales registradas. Para obtener ms informacin sobre la administracin de contraseas, consulte Password Manager for HP ProtectTools en la pgina 26.
Configuracin de credenciales
Puede utilizar las credenciales de Security Manager para verificar su identidad. El administrador local de este equipo puede configurar cuales credenciales pueden utilizarse para probar su identidad cuando inicie sesin en su cuenta de Windows, sitios web o programas. Las credenciales disponibles pueden variar en funcin del dispositivo de seguridad integrado o conectado al equipo. Cada credencial admitida tendr una entrada en el grupo de credenciales.
20
ESWW
Con Smart Card Security, puede realizar las siguientes tareas: Acceder a los recursos de Smart Card Security Trabajar con la utilidad Security Manager Setup para activar la autentificacin con Smart Card Smart Card se puede usar como mtodo de autenticacin en la preinicializacin de Drive Encryption Smart Card se puede usar en conjunto con otros mtodos de autenticacin La Consola administrativa puede inicializar el PIN
4. 5. 6.
ESWW
Configuracin de credenciales
21
6. 7.
En la ventana Smart card, ingrese su nmero PIN y haga clic en Siguiente. Haga clic en Finalizar.
Para registrar la Smart Card en Security Manager: 1. 2. 3. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En Security Manager, expanda Credenciales y haga clic en Smart Card. Ingrese su contrasea de Windows y su nmero PIN, y a continuacin haga clic en Guardar.
22
ESWW
Para ver la configuracin de device access: 1. 2. 3. 4. 5. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, expanda Device Access Manager. Para ver qu dispositivos tienen el acceso denegado, haga clic en Configuracin sencilla. Los dispositivos con una marca de verificacin al lado tienen el acceso denegado. Para ver qu usuarios o grupos tienen el acceso denegado, haga clic en Configuracin de clase de dispositivo. Haga clic en un dispositivo para ver qu usuarios o grupos tienen el acceso denegado o permitido a un dispositivo.
Adicin de aplicaciones
Pueden estar disponibles aplicaciones adicionales para agregar nuevos recursos a este programa. 1. 2. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, seleccione el men desplegable Administracin y haga clic en Descubrir ms. NOTA: Si no existe ningn enlace Descubrir ms, es porque el administrador del equipo lo desactiv. 3. 4. En la ficha Agregar aplicaciones, navegue para buscar aplicaciones adicionales. En la ficha Actualizaciones y mensajes puede mantenerse informado sobre las nuevas aplicaciones y actualizaciones haciendo clic en la casilla de verificacin Mantenerme informado sobre nuevas aplicaciones y actualizaciones y estableciendo un nmero de das para comprobar si existen actualizaciones, o tambin puede hacer clic en el botn Comprobar ahora para comprobar inmediatamente si existen actualizaciones.
Configuracin de preferencias
La pgina preferencias le permite seleccionar la casilla de verificacin Mostrar icono en la barra de tareas para visualizar el icono de Security Manager en el rea de notificaciones de la barra de tareas (bandeja del sistema).
ESWW
23
Para acceder a la pgina preferencias: 1. 2. 3. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en Avanzadas y, a continuacin, en Preferencias. Marque o desmarque la casilla de verificacin Mostrar icono en la barra de tareas y haga clic en Aplicar.
7. 8.
24
ESWW
Para restaurar sus datos: 1. 2. 3. 4. 5. 6. 7. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en Avanzadas y, a continuacin, en Copia de seguridad y restauracin. Haga clic en Restaurar datos. Ingrese una ruta y nombre para el archivo de almacenamiento o haga clic en Examinar y seleccione el archivo. Ingrese la contrasea utilizada para proteger el archivo y haga clic en Siguiente. Seleccione los mdulos cuyos datos desea restaurar. En la mayor parte de los casos, sern todos los mdulos de la lista. Haga clic en Siguiente. Haga clic en Finalizar.
ESWW
25
26
ESWW
Las siguientes opciones se muestran en el men contextual: Completar datos de inicio de sesin - Coloca los datos de inicio de sesin en los campos de inicio de sesin y, a continuacin, enva la pgina (si el envo se especific cuando se cre o edit por ltima vez el inicio de sesin). Editar inicio de sesin - Le permite editar los datos de inicio de sesin para este sitio web. Agregar inicio de sesin - Se utiliza para agregar otro inicio de sesin para el mismo sitio web o programa. Abrir Administrador de contraseas - Inicia el panel de Security Manager en la pgina de Administrador de contraseas. Ayuda - Muestra ayuda en lnea para la aplicacin de Administrador de contraseas.
NOTA: El administrador del equipo puede haber configurado Security Manager para que requiera ms de una credencial cuando verifique su identidad.
Ingrese sus datos de inicio de sesin. Los campos de inicio de sesin en pantalla y sus campos correspondientes en el cuadro de dilogo se identifican con un borde anaranjado en negrita. Estn disponibles otras opciones para mostrar este cuadro de dilogo, como la seleccin de la opcin agregar inicio de sesin en la ficha Administrar de Administrador de contraseas. Algunas opciones dependen de dispositivos de seguridad conectados al equipo; por ejemplo el uso de las teclas de acceso rpido Ctrl-H Hot Key o la insercin de una smart card. Haga clic en las flechas que estn a la derecha del campo de inicio de sesin para completarlo con una de las varias opciones preformatadas. Opcionalmente, haga clic en Elegir otros campos para agregar ms campos de la pantalla al inicio de sesin. Desmarque la seleccin Enviar datos de inicio de sesin si desea que los campos de inicio de sesin se completen pero no desea enviarlos. Si desea ver la contrasea para este inicio de sesin, haga clic en Mostrar contrasea.
ESWW
27
4. 5.
Haga clic en Aceptar. El smbolo ms (+) desaparece del icono de Administrador de contraseas, lo que le indica que se ha creado el inicio de sesin. Ingrese la contrasea de Windows y haga clic en la flecha verde.
Ahora, cada vez que vaya a ese sitio web o inicie ese programa, aparecer el icono de Administrador de contraseas, lo que le indica que puede utilizar la(s) credencial(es) registrada(s) para iniciar sesin.
3. 4.
28
ESWW
Para agregar un inicio de sesin a una categora: 1. 2. 3. 4. Coloque el puntero del mouse sobre el inicio de sesin que desee. Mantenga presionado el botn izquierdo del mouse. Arrastre el inicio de sesin en la lista de categoras. Las categoras se resaltarn a medida que mueva el mouse sobre ellas. Suelte el botn del mouse cuando desee seleccionar la categora que est resaltada.
Sus inicios de sesin no se mueven a la categora, sino que slo se copian a la categora seleccionada. Esto significa que puede agregar el mismo inicio de sesin a ms de una categora. Y siempre podr ver toda la informacin sobre el inicio de sesin si hace clic en Todo.
Para agregar otro inicio de sesin para un sitio web o programa: 1. 2. 3. Inicie la pantalla de inicio de sesin para un sitio web o programa. Haga clic en el icono de Administrador de contraseas para mostrar el men de accesos directos. Seleccione Agregar inicio de sesin adicional y siga las instrucciones que aparecen en pantalla.
ESWW
29
Configuraciones adicionales de Privacy Manager estn disponibles seleccionando Administrador de contraseas > Contrasea de Windows > flecha verde > Configuracin en Security Manager.
30
ESWW
En el mundo actual, pueden robar un equipo suyo o de alguno de sus empleados y puede quedar expuesta informacin vital sobre su empresa, que puede comprometerlo seriamente. La encriptacin de toda la unidad de disco duro del equipo torna la unidad ilegible e inaccesible a cualquier persona no autorizada que intente accederla, an cuando la unidad se extrae de su equipo o se enve a un servicio de recuperacin de datos. El software Drive Encryption for HP ProtectTools es el primer volumen completo con recurso de encriptacin del sector industrial suministrado fuera de la caja. Brinda proteccin completa de datos encriptando la unidad de disco duro. Cuando Drive Encryption est activado, debe iniciar sesin en la pantalla de inicio de sesin de Drive Encryption, que se muestra antes de que se inicie Windows. NOTA: Drive Encryption for HP ProtectTools slo se puede activar en el asistente de configuracin de la consola administrativa de HP ProtectTools. NOTA: Drive Encryption no se admite en sistemas operativos de 64 bits cuando est configurado con RAID en sistemas que utilicen un procesador AMD. Drive Encryption: Permite encriptar todo en las unidades de disco duro internas Proporciona acceso por contrasea y autenticacin de preinicializacin fciles Es compatible con Microsoft Windows XP, Windows Vista y Windows 7 Hace uso del chip de seguridad integrado de Trusted Platform Module (TPM) si est equipado y configurado con TPM
En Drive Encryption for HP ProtectTools se pueden llevar a cabo varias tareas: Administracin de Drive Encryption Activacin de un TPM protegido por contrasea Encriptacin o desencriptacin de unidades individuales Active una unidad con auto-encriptacin (SED)
Copia de seguridad y restauracin Creacin de claves de copia de seguridad Registro para restauracin en lnea Administracin de una cuenta de restauracin en lnea existente Ejecucin de una restauracin
PRECAUCIN: Si decide desinstalar el mdulo Drive Encryption o si utiliza una solucin de copia de seguridad y restauracin, debe primero desencriptar todas las unidades encriptadas. Si no lo hace, no podr acceder los datos en las unidades encriptadas a menos que las haya registrado con el servicio de restauracin de Drive Encryption. La reinstalacin del mdulo Drive Encryption no le permitir acceder las unidades encriptadas.
ESWW
31
Procedimientos de configuracin
Apertura de Drive Encryption
1. 2. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. Haga clic en Drive Encryption.
Tareas generales
Activacin de Drive Encryption
Use el asistente de configuracin de la consola administrativa de HP ProtectTools para activar Drive Encryption.
NOTA: Si utiliza una clave de restauracin en la pantalla de inicio de sesin de Drive Encryption, se le solicitar que seleccione su nombre de usuario en Windows y que escriba su contrasea en la pantalla de inicio de sesin de Windows.
Tareas avanzadas
Administracin de Drive Encryption (tarea de administrador)
La ventana de Drive Encryption permite que los administradores de Windows vean y cambien el estado de Drive Encryption (activo o inactivo) y vean el estado de encriptacin de todos las unidades de disco duro del equipo.
32
ESWW
NOTA: Debido a que la contrasea est protegida por un chip TPM security, si la unidad de disco duro se transfiere a otro equipo, los datos no pueden accederse a menos que la configuracin TPM se migre a ese equipo. 1. 2. 3. Utilice Embedded Security for HP ProtectTools para activar el TPM. En el panel izquierdo de la consola administrativa, expanda Drive Encryption, y haga clic en Administracin de encriptado. Seleccione la casilla de verificacin Optimizar seguridad con TPM.
NOTA: Cuando se est realizando la encriptacin o desencriptacin de una unidad, la barra de progreso muestra el tiempo restante para completar el proceso durante la sesin actual. Si se apaga o se inicia la suspensin o hibernacin del equipo durante el proceso de encriptacin y luego se reinicia, la pantalla de tiempo restante restablece en el comienzo, pero la encriptacin actual reanuda donde se interrumpi. La pantalla de tiempo restante y progreso cambiar ms rpidamente para reflejar el progreso anterior.
NOTA: Consulte el archivo de ayuda de Drive Encryption for HP ProtectTools para obtener ms informacin sobre la administracin y ejecucin de una restauracin.
ESWW
Tareas avanzadas
33
Usted puede utilizar cualquiera de los mtodos de seguridad de inicio de sesin anteriores en Privacy Manager.
o Haga clic con el botn derecho del mouse en el icono HP ProtectTools en el rea de notificacin situada en el extremo derecho de la barra de tareas, resalte Privacy Manager for HP ProtectTools y, a continuacin, haga clic en Configuracin. o En la barra de herramientas de un mensaje de correo electrnico de Microsoft Outlook, haga clic en la flecha junto a Enviar con seguridad, y luego haga clic en Administrador de certificados o Administrador de contacto confiable. o En la barra de herramientas de un documento de Microsoft Office, haga clic en la flecha junto a Firmar y encriptar, y luego haga clic en Administrador de certificados o Administrador de contacto confiable.
Procedimientos de configuracin
Administracin de certificados de Privacy Manager
Los certificados de administrador protegen datos y mensajes mediante una tecnologa criptogrfica llamada infraestructura de clave pblica (PKI). PKI requiere que los usuarios obtengan claves criptogrficas y un certificado de Privacy Manager Certificate emitido por una autoridad certificada (CA). Al contrario de la mayora de software de encriptacin y autenticacin que slo solicita una autenticacin peridica, Privacy Manager requiere autenticacin cada vez que usted firma un mensaje de correo electrnico o un documento de Microsoft Office que est utilizando una clave
34
ESWW
criptogrfica. Privacy Manager hace seguro y protegido el proceso de almacenamiento y envo de informacin.
ESWW
Procedimientos de configuracin
35
NOTA: No es necesario que utilice su certificado predeterminado de Privacy Manager. Desde las varias funciones de Privacy Manager, usted puede seleccionar uno de los certificados de Privacy Manager para uso.
36
ESWW
Para eliminar un certificado de Privacy Manager: 1. 2. 3. 4. 5. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de certificados. Haga clic en el certificado de Privacy Manager que desea eliminar, y luego haga clic en Avanzadas. Haga clic en Eliminar. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S. Haga clic en Cerrar, y luego haga clic en Aplicar.
4. 5.
NOTA: Consulte Instalacin de un certificado de Privacy Manager o Exportacin de certificados de Privacy Manager y Contactos confiables para obtener ms informacin.
ESWW
Procedimientos de configuracin
37
Puede enviar invitaciones por correo electrnico de contacto confiable para destinatarios individuales o puede enviar la invitacin a todos los contactos en su libreta de direcciones de Microsoft Outlook. NOTA: Para responder a su invitacin y hacerse un contacto confiable, los destinatarios de contacto confiable deben tener instalado Privacy Manager en sus equipos o un cliente alterno instalado. Para obtener ms informacin sobre la instalacin de un cliente alterno, acceda el sitio web de DigitalPersona en http://DigitalPersona.com/PrivacyManager. Agregado de un contacto confiable 1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de contactos confiables, y luego haga clic en el botn Invite contactos. o En Microsoft Outlook, haga clic en la flecha hacia abajo junto a Enviar con seguridad en la barra de herramientas, y luego haga clic en Invitar contactos. 2. 3. Si abre el cuadro de dilogo Seleccionar certificado, haga clic en el certificado de Privacy Manager que desea utilizar, y luego haga clic en Aceptar. Cuando abra el cuadro de dilogo de Invitacin de contacto confiable, lea el texto, y luego haga clic en Aceptar. Un correo electrnico se genera automticamente. 4. 5. 6. Ingrese una o ms direcciones de correo electrnico de los destinatarios que desea agregar como contactos confiables. Edite el texto y firme su nombre (opcional). Haga clic en Enviar. NOTA: Si usted no ha obtenido un certificado de Privacy Manager Certificate, un mensaje le informa que no posee un certificado de Privacy Manager para que enve una solicitacin de contacto confiable. Haga clic en Aceptar para iniciar el asistente de solicitacin de certificado. 7. 8. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. Cuando recibe una respuesta de correo electrnico de un destinatario aceptando la invitacin para hacerse un contacto confiable, haga clic en Aceptar en la esquina inferior derecha del correo electrnico. Abre un cuadro de dilogo, confirmando que el destinatario ha sido agregado con xito a su lista de contactos confiables. 9. Haga clic en Aceptar.
38
ESWW
Agregado de contactos confiables utilizando su libreta de direcciones de Microsoft Outlook 1. En el panel izquierdo de Security Manager, expanda Privacy Manager, haga clic en Administrador de contactos confiables, y luego haga clic en el botn Invite contactos. o En Microsoft Outlook, haga clic en la flecha hacia abajo junto a Enviar con seguridad en la barra de herramientas, y luego haga clic en Invitar todos mis contactos de Outlook. 2. 3. Cuando abra la pgina Invitacin de contacto confiable, seleccione las direcciones de correo electrnico que desea agregar como contactos confiables y luego haga clic en Siguiente. Cuando abra la pgina Enviando invitacin, haga clic en Finalizar. Un correo electrnico listando las direcciones de correo electrnico seleccionadas en Microsoft Outlook se genera automticamente. 4. 5. Edite el texto y firme su nombre (opcional). Haga clic en Enviar. NOTA: Si usted no ha obtenido un certificado de Privacy Manager, un mensaje le informa que no posee un certificado de Privacy Manager para que enve una solicitacin de contacto confiable. Haga clic en Aceptar ara iniciar el asistente de solicitacin de certificado. 6. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. NOTA: Cuando el destinatario de contacto confiable recibe el correo electrnico, ste debe abrir el correo electrnico y hacer clic en Aceptar en la esquina inferior derecha del correo, y luego hacer clic en Aceptar cuando abra el cuadro de dilogo de confirmacin. 7. Cuando recibe una respuesta de correo electrnico de un destinatario aceptando la invitacin para hacerse un contacto confiable, haga clic en Aceptar en la esquina inferior derecha del correo electrnico. Abre un cuadro de dilogo, confirmando que el destinatario ha sido agregado con xito a su lista de contactos confiables. 8. Haga clic en Aceptar.
ESWW
Procedimientos de configuracin
39
Tareas generales
Uso de Privacy Manager en Microsoft Office
Despus de instalar su certificado de Privacy Manager, aparece un botn de firma y encriptado en la parte lateral derecha de la barra de herramientas de todos los documentos de Microsoft Office 2007 Word, Excel y PowerPoint. NOTA: Si est utilizando Microsoft Office 2007, debe de tener aplicadas todas las actualizaciones de Microsoft, de otra manera algunos correos electrnicos firmados pueden ir para la carpeta de reciclaje de correo electrnico. Configuracin de Privacy Manager en un documento de Microsoft Office 1. Haga clic con el botn derecho del mouse en el icono HP ProtectTools en el rea de notificacin situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuacin, haga clic en Triturar ahora. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
2.
o 1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Configuracin, y luego haga clic en la ficha Documentos. o En la barra de herramientas de un documento de Microsoft Office, haga clic en la flecha junto a Firmar y encriptar, y luego haga clic en Configuracin. 2. Seleccione las acciones que desea configurar, y luego haga clic en Aceptar.
Firma de un documento Microsoft Office 1. 2. 3. 4. En Microsoft Word, Microsoft Excel, o Microsoft PowerPoint, cree y guarde un documento. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Firme documento. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. Cuando abra el cuadro de dilogo de confirmacin, lea el texto, y luego haga clic en Aceptar.
Si usted decide editar el documento posteriormente, siga estos pasos: 1. 2. Haga clic en Office que aparece en la parte superior izquierda de la pantalla. Haga clic en Preparar, y luego haga clic Marcar como final.
40
ESWW
3. 4.
Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S, y contine trabajando. Cuando haya completado la edicin, firme el documento nuevamente.
Agregado de una lnea de firma cuando firme un documento Microsoft Word o Microsoft Excel Privacy Manager le permite agregar una lnea de firma cuando firme un documento Microsoft Word o Microsoft Excel: 1. 2. 3. En Microsoft Word o Microsoft Excel cree y guarde un documento. Haga clic en el men Inicio. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Agregar lnea de firma antes de firmar. NOTA: Una marca de verificacin aparece junto a Agregar lnea de firma antes de firmar cuando se selecciona esta opcin. De forma predeterminada, esta opcin est activada. 4. 5. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Firme documento. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
Agregado de firmantes sugeridos a un documento Microsoft Word o Microsoft Excel Usted puede agregar ms de un lnea de firma a su documento asignando firmantes sugeridos. Un firmante sugerido es un usuario designado por el propietario de un documento Microsoft Word o Microsoft Excel para agregar una lnea de firma al documento. Firmantes sugeridos pude ser usted mismo u otra persona que desee que firme su documento. Por ejemplo, si usted prepara un documento que necesite la firma de todos los miembros de su departamento, puede incluir lneas de firma para aquellos usuarios en la parte inferior de la pgina final del documento con instrucciones de firma en una fecha especfica. Para agregar un firmante sugerido a un documento Microsoft Word o Microsoft Excel: 1. 2. 3. En Microsoft Word o Microsoft Excel, cree y guarde un documento. Haga clic en el men Insertar. En el grupo Texto en la barra de herramientas, haga clic en la flecha junto a Lnea de firma, y luego haga clic en Proveedor de firma de Privacy Manager. Abre el cuadro de dilogo Configuracin de firma. 4. 5. En la casilla Firmante sugerido, ingrese el nombre de un firmante sugerido. En la casilla Instrucciones para el firmante, ingrese un mensaje para este firmante sugerido. NOTA: Este mensaje aparecer en lugar del ttulo, y ttulo del usuario lo elimina o lo reemplaza cuando firma el documento. 6. 7. Seleccione la casilla de verificacin Mostrar fecha de firma en la lnea de firma para mostrar la fecha. Seleccione la casilla de verificacin Mostrar ttulo de firmante en la lnea de firma para mostrar el ttulo.
ESWW
Tareas generales
41
NOTA: Debido a que el propietario del documento asigna firmantes sugeridos a su documento, si no estn seleccionadas las casillas de verificacin Mostrar fecha de firma en la lnea de firma y/o Mostrar ttulo del firmante en la lnea de firma, el firmante sugerido no podr mostrar la fecha y/o el ttulo en la lnea de firma an cuando la configuracin del documento del firmante sugerido est configurada para hacerlo. 8. Haga clic en Aceptar.
Agregado de una lnea de firma de un firmante sugerido Cuando los firmantes sugeridos abren el documento, ellos vern sus nombres entre corchetes indicando que se requiere sus firmas. Para firmar el documento: 1. 2. Haga doble clic en la lnea de firma apropiada. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. La lnea de firma ser mostrada segn la configuracin especificada por el propietario del documento. Encriptado de un documento Microsoft Office Puede encriptar un documento Microsoft Office para usted y para sus contactos confiables. Cuando encripta un documento y lo cierra, usted y los contactos confiables que seleccion de la lista deben autenticar antes de abrirlo. Para encriptar un documento Microsoft Office: 1. 2. 3. En Microsoft Word, Microsoft Excel, o Microsoft PowerPoint, cree y guarde un documento. Haga clic en el men Inicio. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Encriptar documento. Aparece el cuadro de dilogo Seleccionar contactos confiables. 4. Haga clic en el nombre de un contacto confiable que podr abrir el documento y visualizar su contenido. NOTA: Para seleccionar mltiples nombres de contacto confiable, mantenga presionada la tecla Ctrl y haga clic en los nombres individuales. 5. 6. Haga clic en Aceptar. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
Si decide posteriormente editar el documento, siga los pasos en Firma de un documento Microsoft Office. Cuando se elimine la encriptacin, puede editar el documento. Siga los pasos en esta seccin para encriptar el documento nuevamente. Eliminacin de encriptacin de un documento Microsoft Office Cuando elimina la encriptacin de un documento Microsoft Office, usted y sus contactos confiables ya no necesitan autenticar para abrir y visualizar el contenido del documento. Para eliminar la encriptacin de un documento Microsoft Office: 1. 2. Abra un documento encriptado Microsoft Word, Microsoft Excel, o Microsoft PowerPoint. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
42
ESWW
3. 4.
Haga clic en el men Inicio. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Eliminar encriptacin.
Envo de un documento encriptado Microsoft Office Puede anexar un documento encriptado Microsoft Office a un mensaje de correo electrnico sin firmar ni encriptar el correo. Para hacer esto, cree y enve un correo electrnico con un documento firmado o encriptado exactamente como lo hara cuando enva un correo electrnico normal con un anexo. Sin embargo, para obtener una ptima seguridad, se recomienda que encripte el correo electrnico cuando anexe un documento Microsoft Office firmado o encriptado. Para enviar un correo electrnico sellado con un documento Microsoft Office anexado firmado y/o encriptado, siga estos pasos: 1. 2. 3. 4. En Microsoft Outlook, haga clic en Nuevo o Responder. Escriba su mensaje de correo electrnico. Anexe el documento Microsoft Office. Consulte Sellado y envo de un mensaje de correo electrnico para obtener instrucciones adicionales.
Visualizacin de un documento Microsoft Office firmado NOTA: Usted no necesita poseer un certificado de Privacy Manager para poder visualizar un documento Microsoft Office firmado. Cuando se abre un documento Microsoft Office firmado, abre un cuadro de dilogo de firmas junto al documento, mostrando el nombre del usuario que firm el documento y la fecha que fue firmado. Puede hacer clic con el botn derecho en el nombre para visualizar detalles adicionales. Visualizacin y encriptado de un documento Microsoft Office Para visualizar un documento Microsoft Office encriptado desde otro equipo, Privacy Manager debe estar instalado en ese equipo. Adems, debe importar el certificado de Privacy Manager que fue utilizado para encriptar el archivo. Un contacto confiable que desee visualizar un documento Microsoft Office encriptado debe tener un certificado de Privacy Manager, y Privacy Manager debe estar instalado en su equipo. Adems, el contacto confiable debe ser seleccionado por el propietario del documento Microsoft Office encriptado.
ESWW
Tareas generales
43
Configuracin de Privacy Manager para Microsoft Outlook 1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Configuracin, y luego haga clic en la ficha Correo electrnico. o En la barra de herramientas principal de Microsoft Outlook, haga clic en la flecha hacia abajo junto a Privacidad, y luego haga clic en Configuracin. o En la barra de herramientas de un mensaje de correo electrnico de Microsoft, haga clic en la flecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Configuracin. 2. Seleccione las acciones que desea realizar cuando enva un correo electrnico seguro, y luego haga clic en Aceptar.
Firma y envo de un mensaje de correo electrnico 1. 2. 3. 4. En Microsoft Outlook, haga clic en Nuevo o Responder. Escriba su mensaje de correo electrnico. Haga clic en la flecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Firmar y enviar. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
Sellado y envo de un mensaje de correo electrnico Mensajes sellados de correo electrnico que son digitalmente firmados y sellados (encriptados) slo pueden ser visualizados por personas que usted seleccione de su lista de contactos confiables. Para sellar y enviar un mensaje de correo electrnico a un contacto confiable: 1. 2. 3. 4. En Microsoft Outlook, haga clic en Nuevo o Responder. Escriba su mensaje de correo electrnico. Haga clic en la flecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Sellar para contactos confiables y enviar. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
Visualizacin de un mensaje de correo electrnico sellado Cuando abre un mensaje de coreo electrnico sellado, la etiqueta de seguridad aparece en el ttulo del correo electrnico. La etiqueta de seguridad proporciona la siguiente informacin: Cules credenciales fueron utilizadas para verificar la identidad de la persona que firm el correo electrnico El producto que fue utilizado para verificar las credenciales de la persona que firm el correo electrnico
Tareas avanzadas
44
ESWW
ESWW
Tareas avanzadas
45
Acerca de trituracin Eliminacin de un activo en Windows no elimina completamente el contenido del activo de su unidad de disco duro. Windows slo elimina la referencia al activo. Los datos del activo an permanecen en la unidad de disco duro hasta que otro activo sobrescribe esa misma rea en la unidad de disco duro con nueva informacin. Trituracin es diferente que una eliminacin estndar de Windows (tambin conocida como una eliminacin sencilla en File Sanitizer), pues cuando usted tritura un activo, se invoca un algoritmo que oscurece los datos, lo que hace virtualmente imposible recuperar el activo original. Cuando selecciona un perfil de trituracin (seguridad mxima, seguridad media, o seguridad baja), una lista de activos predefinidos y un mtodo de borrado son automticamente seleccionados para trituracin. Tambin puede personalizar un perfil de trituracin, que le permite especificar el nmero de ciclos de trituracin, cuales activos incluir para trituracin, cuales activos confirmar antes de trituracin, y cuales activos excluir antes de trituracin. Puede definir una programacin automtica de trituracin, y tambin puede triturar activos de forma manual cuando lo desee. Acerca de purificacin del espacio libre La purificacin de espacio libre le permite grabar con seguridad datos aleatorios sobre activos eliminados, evitando que usuarios puedan visualizar el contenido original del activo eliminado. NOTA: Purificacin de espacio libre es para aquellos activos que usted elimin utilizando la papelera de reciclaje de Windows o cuando elimin un activo de forma manual. Purificacin de espacio libre no proporciona seguridad adicional a activos triturados. Puede definir una programacin automtica de purificacin de espacio libre o puede activar de forma manual la purificacin de espacio libre mediante el icono HP ProtectTools en el rea de notificacin, en el extremo derecho de la barra de tareas.
Procedimientos de configuracin
Apertura de File Sanitizer
Para abrir File Sanitizer: 1. 2. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en File Sanitizer.
46
ESWW
o Haga doble clic en el icono File Sanitizer. o Haga clic con el botn derecho del mouse en el icono HP ProtectTools del rea de notificacin situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuacin, haga clic en Abrir File Sanitizer.
3.
ESWW
Procedimientos de configuracin
47
2.
48
ESWW
NOTA: Para eliminar un activo de la lista de trituracin, haga clic en el activo y luego haga clic en Eliminar. 5. 6. En No triture lo siguiente, haga clic en Agregar para seleccionar los activos especficos que desea excluir de la trituracin. Cuando termine de configurar el perfil de trituracin, haga clic en Aplicar.
2.
Tareas generales
Uso de una secuencia de clave para iniciar trituracin
Para especificar una secuencia de clave, siga los siguientes pasos: 1. 2. 3. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Triturar. Seleccione la casilla de verificacin Secuencia de clave. Ingrese un carcter en la casilla disponible, y luego seleccione las teclas CTRL, ALT, o MAYS, o seleccione las tres. Por ejemplo, para iniciar trituracin automtica mediante la tecla S y Ctrl+Mays, ingrese S en la casilla, y luego seleccione las opciones CTRL y MAYS.
ESWW
Tareas generales
49
NOTA: Asegrese de seleccionar una secuencia de clave que sea diferente de otras secuencias de clave que ya configur. Para iniciar trituracin a travs de una secuencia de clave: 1. 2. Presione la tecla Ctrl, Alt, o Mays (o la combinacin que usted especific) mientras presiona el carcter seleccionado. Si aparece un cuadro de dialogo de confirmacin, haga clic en S.
2.
o 1. 2. 3. 4. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Triturar. Haga clic en el botn Navegar. Cuando aparezca el cuadro de dialogo Navegar, navegue para el activo que desea triturar, y haga clic en Abrir. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
50
ESWW
2.
2.
o 1. 2. 3. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Purificacin. Haga clic en Purificar ahora. Aparecer una notificacin en forma de burbuja que verifica que ha comenzado una operacin de purificacin.
ESWW
Tareas generales
51
El chip de seguridad integrado de TPM optimiza y activa otros recursos de seguridad de HP ProtectTools Security Manager. Por ejemplo, Encriptacin de unidad para HP ProtectTools (Drive Encryption for HP ProtectTools) puede utilizar el chip incorporado como un factor de autenticacin cuando el usuario inicia la sesin de Windows.
Procedimientos de configuracin
PRECAUCIN: Para reducir el riesgo de seguridad, se recomienda enfticamente que su administrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el chip embedded security, esto podra provocar que usuarios no autorizados, gusanos o virus informticos tomen el control del equipo o de las tareas del propietario, como el manejo del archivo de recuperacin de emergencia y la configuracin del acceso de usuario. Siga los pasos presentados en las siguientes dos secciones para activar e inicializar el chip embedded security.
52
ESWW
4. 5.
Haga clic en Siguiente, haga clic en Instalar, y haga clic en Finalizar cuando termine. Seleccione S o No para la solicitacin de reinicio.
2. 3. 4. 5. 6. 7.
ESWW
Procedimientos de configuracin
53
Para inicializar el chip embedded security: 1. Haga clic con el botn derecho en el icono HP ProtectTools Security Manager en el rea de notificacin, en el extremo derecho de la barra de tareas, y luego seleccione Inicializacin de Embedded Security. Aparece el asistente de inicializacin de HP ProtectTools Embedded Security. 2. Siga las instrucciones que aparecen en pantalla.
PRECAUCIN: Protege la contrasea de la clave de usuario bsico. La informacin encriptada no se puede acceder ni recuperar sin esta contrasea. Para configurar una cuenta de usuario bsico y activar los recursos de seguridad del usuario: 1. Si el asistente de inicializacin de usuario de Embedded Security no est abierto, haga clic en Inicio, haga clic en Todos los programas, luego en HP, y a continuacin haga clic en HP ProtectTools Security Manager. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuracin de usuario. En el panel derecho, en Recursos de Embedded Security, haga clic en Configurar. Aparece el asistente de inicializacin de usuario de Embedded Security. 4. Siga las instrucciones que aparecen en pantalla. NOTA: Para utilizar correo electrnico seguro, primero debe configurar el cliente de correo electrnico para usar un certificado digital que se crea con Embedded Security. Si no hay un certificado digital disponible, debe obtener uno de la autoridad de certificacin. Para obtener instrucciones sobre la configuracin del correo electrnico y la obtencin de certificados digitales, consulte la Ayuda de software para cliente de correo electrnico.
2. 3.
Tareas generales
Despus de que la cuenta de usuario bsico haya sido configurada, es posible realizar las siguientes tareas: Encriptacin de archivos y carpetas Envo y recepcin de correo electrnico encriptado
54
ESWW
NOTA:
Para encriptar archivos y carpetas: 1. 2. 3. Haga clic con el botn derecho sobre el archivo o la carpeta que desea encriptar. Haga clic en Encriptar. Haga clic en una de las siguientes opciones: 4. Aplicar cambios slo a esta carpeta Aplicar cambios a esta carpeta, a las subcarpetas y a los archivos
Tareas avanzadas
Copia de seguridad y restauracin
El recurso de copia de seguridad de Embedded Security crea un archivo que contiene informacin de certificacin a ser restaurada en caso de emergencia.
ESWW
Tareas avanzadas
55
56
ESWW
ESWW
Tareas avanzadas
57
NOTA: Device Access Manager utiliza Usuarios y grupos locales de Windows para administrar el acceso. Las versiones de Windows Home no son compatibles con Usuarios y grupos locales, por lo tanto, Device Access Manager no funcionar correctamente. Sin embargo, Device Access Manager funcionar en la versin de Vista Home de Microsoft Windows si utiliza los comandos DOS para la configuracin de usuario. Consulte el archivo de ayuda de Device Access Manager para obtener instrucciones.
Configuracin sencilla
Device Access Manager crea un nuevo grupo de usuarios durante la inicializacin denominado administradores del dispositivo para acceder y explorar los dispositivos como administrador. Coloque en este grupo a los usuarios que desee que tengan acceso de administrador a los dispositivos que controla a travs de la configuracin sencilla de Device Access Manager. Este recurso permite negar acceso a las siguientes clases de dispositivos: Dispositivos USB para todos los usuarios que no sean administradores de dispositivos Todos los medios extrables (disquetes, reproductores personales de msica, pen drives, etc.) para todos los usuarios que no sean administradores de dispositivos Todas las unidades de DVD/CD-ROM para todos los usuarios que no sean administradores de dispositivos Todos los puertos en serie y paralelos para todos los usuarios que no sean administradores de dispositivos
58
ESWW
Para denegar el acceso a una clase de dispositivo a todos los usuarios que no sean administradores de dispositivos: 1. 2. 3. 4. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuracin sencilla. En el panel derecho, seleccione la casilla de verificacin de un dispositivo para negar acceso. Haga clic en el icono Guardar. NOTA: Si el servicio de segundo plano no est en ejecucin, intenta iniciarlo ahora. Haga clic en S para permitirlo. 5. Haga clic en Aceptar.
ESWW
59
Esta seccin brinda informacin acerca de los siguientes temas: Creacin de un acceso mediante JITA para un usuario o grupo Creacin de un acceso mediante JITA prolongable para un usuario o grupo Deshabilitacin de un acceso mediante JITA para un usuario o grupo
60
ESWW
2. 3. 4. 5. 6.
El usuario seleccionado ahora puede iniciar sesin, ser autenticado en Security Manager y acceder al dispositivo.
2. 3. 4. 5. 6. 7.
El usuario seleccionado ahora puede iniciar sesin, ser autenticado en Security Manager y acceder al dispositivo. Un minuto antes de que finalice su perodo de acceso mediante JITA, el usuario recibir un aviso y prodr prolongar su perodo de acceso.
2.
ESWW
61
3. 4. 5.
Seleccione los usuarios para quienes desea deshabilitar el acceso mediante JITA. Haga clic en la casilla de verificacin Habilitado para desmarcarla. Haga clic en el botn Aplicar.
Ahora, cuando el usuario inicie sesin y intente acceder a un dispositivo, se le denegar el acceso.
Configuracin avanzada
La pgina de Configuracin avanzada ofrece las siguientes funciones: Gestin del grupo de Administradores de dispositivos Gestin de las letras de unidades a las cuales Administrador de acceso a dispositivos (Device Access Manager) nunca deniega el acceso.
El grupo de Administradores de dispositivos se usa para excluir a usuarios confiables (confiables en trminos de acceso a los dispositivos) de las restricciones impuestas por la poltica de Device Access Manager. Este grupo suele incluir entre sus usuarios a los Administradores del sistema. La vista de Configuraciones avanzadas tambin permite que el administrador configure una lista de letras de unidades a las cuales Administrador de acceso a dispositivos (Device Access Manager) no restringir el acceso a ningn usuario. Para configurar la lista de letras de unidades, los servicios en segundo plano de Administrador de acceso a dispositivos (Device Access Manager) deben estar en ejecucin. La manera ms sencilla de iniciar estos servicios es aplicando una poltica de Configuracin simple, negando as el acceso a los medios extrables a todos aquellos usuarios que no sean Administradores de dispositivos.
62
ESWW
El asistente de activacin procesa la transaccin con seguridad y define su cuenta de usuario en el sitio web del centro de atencin al cliente de Absolute Software. Una vez finalizada, usted recibir una confirmacin a travs de correo electrnico que contiene su informacin de cuenta del centro de atencin al cliente. Si usted ya ejecut anteriormente el asistente de activacin de Computrace y ya posee una cuenta en el Centro de Atencin al Cliente, puede adquirir licencias adicionales contactando su representante de cuenta HP. Para realizar registro en el centro de atencin al cliente: 1. 2. Visite https://cc.absolute.com/. En los campos ID de inicio de sesin y Contrasea, escriba las credenciales que usted recibi en el correo electrnico de confirmacin, y luego haga clic en el botn Inicio de sesin.
En el centro de atencin al cliente, usted puede: Monitorear sus equipos. Proteger sus datos remotos. Informar el robo de cualquier equipo protegido por Computrace.
Haga clic en Obtener ms informacin para obtener ms detalles sobre Computrace for HP ProtectTools.
ESWW
63
Glosario
activacin. La tarea que debe completarse antes de tener acceso a los recursos de Drive Encryption. Drive Encryption se activa mediante el asistente de configuracin de la consola administrativa de HP ProtectTools Security Manager. Slo un administrador puede activar Drive Encryption. El proceso de activacin consiste en la activacin del software, encriptado de la unidad, creacin de una cuenta de usuario, y la creacin de la clave de encriptacin de copia de seguridad inicial en un dispositivo de almacenamiento extrable. activo. Un componente de datos que consiste de informacin o archivos personales, historiales y datos relacionados con la web, y as sucesivamente, que estn ubicados en la unidad de disco duro. administrador. Consulte el administrador de Windows. administrador de Windows. Un usuario con derechos completos para modificar permisos y administrar otros usuarios. archivo de recuperacin de emergencia. rea de almacenamiento protegida que permite volver a encriptar claves de usuarios bsicos de una clave de propietario de plataforma a otra. autenticacin. Proceso de verificacin para determinar si un usuario est autorizado para realizar una tarea, por ejemplo, acceder a un equipo, modificar la configuracin de un programa determinado o ver datos protegidos. autenticacin de inicio. Recurso de seguridad que solicita una contrasea cada vez que se enciende el equipo. autoridad de certificacin. Servicio que emite los certificados requeridos para ejecutar una infraestructura de clave pblica. Botn de envo con seguridad. Un botn de software que se exhibe en la barra de herramientas de mensajes de correo electrnico de Microsoft Outlook. Al hacer clic en el botn le permite firmar y/o encriptar un mensaje de correo electrnico de Microsoft Outlook. Botn de envo y encriptacin. Un botn de software que se exhibe en la barra de herramientas de aplicaciones de Microsoft Office. Al hacer clic en el botn le permite firmar, encriptar o quitar la encriptacin en un documento Microsoft Office. Certificado de Privacy Manager. Un certificado digital que requiere autenticacin cada vez que usted lo utiliza para operaciones criptogrficas, como la firma y encriptacin de mensajes de correo electrnico y documentos Microsoft Office. certificado digital. Credenciales electrnicas que confirman la identidad de una persona o compaa al asociar la identidad del dueo del certificado digital con un par de claves electrnicas utilizadas para firmar informacin digital. Chip Trusted Platform Module (TPM) embedded security. El trmino genrico para el chip HP ProtectTools Embedded Security. Un TPM autentica un equipo, en vez del usuario, almacenando informacin especfica al sistema host, como claves de encriptacin, certificados digitales y contraseas. Un TPM minimiza el riesgo que la informacin en el equipo sea comprometida por robo fsico o el ataque de un invasor externo (hacker).
64
Glosario
ESWW
ciclo de trituracin. El nmero de veces que se ejecuta el algoritmo de trituracin en cada activo. El nmero mayor de ciclos de trituracin que seleccione, mayor es la seguridad del equipo. comunicacin confiable de IM. Una sesin de comunicacin durante la cual se envan mensajes confiables desde un remitente confiable para un contacto confiable. Contacto confiable. Una persona que acepta una invitacin de contacto confiable. contrasea de revocacin. Una contrasea que se crea cuando un usuario solicita un certificado digital. La contrasea se requiere cuando el usuario desea revocar su certificado digital. Esto asegura que slo el usuario puede revocar el certificado. credenciales. Mtodo que permite al usuario probar que est autorizado a realizar una tarea determinada en el proceso de autenticacin. criptografa. Arte de encriptar y desencriptar datos para que slo puedan decodificarlos determinadas personas. cuenta de red. Cuenta de usuario o administrador de Windows, ya sea en un equipo local, un grupo de trabajo o un dominio. cuenta de usuario de Windows. Perfil para una persona autorizada a iniciar sesin en una red o un equipo individual. desencriptar. Procedimiento utilizado en criptografa para convertir datos encriptados en texto comn. Destinatario de contacto confiable. Una persona que recibe una invitacin para tornarse un contacto confiable. dominio. Grupo de equipos que integran una red y comparten una base de datos de directorios comn. Los dominios poseen nombres exclusivos y cada uno tiene un conjunto de procedimientos y normas comunes. DriveLock Recurso de seguridad que vincula la unidad de disco duro con un usuario y requiere que el usuario escriba la contrasea correcta de DriveLock al encender el equipo. eliminacin simple. Eliminacin de la referencia de Windows para un activo. El contenido del activo permanece en la unidad de disco duro hasta que es sobrescrito por datos oscurecidos mediante purificacin de espacio libre. encriptacin Procedimiento, como el uso de un algoritmo, empleado en criptografa para convertir texto comn en texto cifrado para evitar que personas no autorizadas lean los datos. Existen muchos tipos de encriptacin de datos y la encriptacin es la base de la seguridad de la red. Algunos tipos comunes son el estndar de encriptacin de datos y la encriptacin de clave pblica. firma digital. Datos enviados junto a un archivo que verifican quin envi el material y si no se modific el archivo despus de firmado. firmante sugerido. Un usuario que es designado por el propietario de un documento Microsoft Word o Microsoft Excel para agregar una lnea de firma al documento. Gerente de tecnologa automtica (ATM).
ESWW
Glosario
65
Permite que los administradores de la red administren sistemas de forma remota a nivel de BIOS. Infraestructura de clave pblica (PKI) Norma que define las interfaces para crear, utilizar y administrar certificados y claves criptogrficas. Invitacin de contacto confiable. Un correo electrnico enviado a una persona, solicitndole que se haga un contacto confiable. lnea de firma. Un marcador de posicin para la exhibicin visual de una firma digital. Cuando se firma un documento, se exhiben el nombre del firmante y el mtodo de verificacin. Tambin se pueden incluir la fecha de la firma y el ttulo del firmante. Lista de contacto confiable. Una lista de contactos confiables. mensaje confiable. Una sesin de comunicacin durante la cual se envan mensajes confiables desde un remitente confiable para un contacto confiable. mtodo de seguridad de inicio de sesin. El mtodo utilizado para iniciar sesin en el equipo. migracin. Tarea que permite la administracin, restauracin y transferencia de certificados de Privacy Manager y contactos confiables. Pantalla de inicio de sesin de Drive Encryption. Una pantalla de inicio de sesin aparece antes de iniciar Windows. Los usuarios deben ingresar su nombre de usuario y contrasea o el PIN de Smart Card. En la mayora de las circunstancias, el ingreso de la informacin correcta en la pantalla de inicio de Encriptacin de unidad (Drive Encryption) permite acceso directo en Windows sin tener que iniciar sesin nuevamente en la pantalla de inicio de sesin de Windows. perfil de trituracin. Un mtodo de borrado especfico y una lista de activos. Proveedor de servicios criptogrficos (CSP). Proveedor o biblioteca de algoritmos criptogrficos que pueden utilizarse en una interfaz bien definida para realizar determinadas funciones criptogrficas. purificacin. consulte purificacin de espacio libre. purificacin de espacio libre. La grabacin segura de datos aleatorios sobre archivos eliminados en la unidad de disco duro para destorcer el contenido de los archivos eliminados, haciendo la recuperacin de datos ms difcil. reinicio. Proceso de reinicio del equipo. remitente confiable. Un contacto confiable que enva correos electrnicos firmados y/o encriptados y documentos Microsoft Office. revelar. Una tarea que permite que el usuario desencripte una o ms sesiones de historial de chat, exhibiendo el(los) nombre(s) de contacto en pantalla en texto comn y haciendo la sesin disponible para visualizacin. secuencia de clave. Una combinacin especfica de teclas que, cuando presionadas, inician una trituracin automticapor ejemplo, Ctrl+Alt+S. sello para contactos confiables.
66
Glosario
ESWW
Una tarea que agrega una firma digital, encripta el correo electrnico y lo enva despus que usted lo autentica utilizando su mtodo seleccionado de seguridad de inicio de sesin. Servicio de recuperacin de clave de encriptacin de unidad. El servicio de recuperacin de SafeBoot. Almacena una copia de la clave de encriptacin, permitindole acceder su equipo si olvida la contrasea y no tiene acceso a su clave de copia de seguridad local. Usted debe crear una cuenta con el servicio para definir acceso en lnea a su clave de copia de seguridad. Sistema de archivos de encriptacin (EFS). Sistema que encripta todos los archivos y las subcarpetas de una carpeta seleccionada. Smart card Una tarjeta extrable que se inserta en el equipo. Contiene informacin de identificacin para inicio de sesin. Iniciar sesin con una Smart Card en la pantalla de inicio de sesin de Encriptacin de unidad (Drive Encryption) requiere que usted inserte la Smart Card e ingrese su nombre de usuario y el PIN de la Smart Card. trituracin automtica. Trituracin programada que un usuario define en File Sanitizer for HP ProtectTools. trituracin manual. Trituracin inmediata de un activo o activos seleccionados, que ignoran la programacin automtica de trituracin. triturar. La ejecucin de un algoritmo que oscurece los datos contenidos en un activo. TXT. Tecnologa de ejecucin confiable. Hardware y firmware que brinda seguridad contra ataques al software y datos del equipo. unidad personal segura (PSD). Brinda un rea de almacenamiento protegida para informacin importante. usuario. Cualquier persona registrada en Drive Encryption. Usuarios que no son administradores tienen derechos limitados en Drive Encryption. Ellos slo pueden registrarse (con aprobacin del administrador) y hacer inicio de sesin.
ESWW
Glosario
67
ndice
A acceso control 58 prevencin no autorizada 9 acceso a HP ProtectTools Security 7 acceso no autorizado, prevencin 9 activacin chip TPM 53 Administrador de acceso a dispositivos para HP ProtectTools (Device Access Manager for HP ProtectTools) configuracin de JITA 60 autentificacin justo a tiempo (justin-time authentication, JITA) 60 C cambio de la contrasea de Windows 20 Computer Setup contrasea de administrador 11 Computrace for HP ProtectTools ejemplos de uso comn 7 configuracin de usuarios 14 configuracin inicial 14 Consola administrativa de HP ProtectTools Security Manager administracin de usuarios 16 configuracin del sistema 14 configuracin de parmetros de la aplicacin 18 encriptacin de unidad 18 rechazo de device access 18 contrasea administracin 10 cambio de propietario 56 HP ProtectTools 10 pautas 11 polticas, creacin 9 propietario 54 redefinicin de usuario 56 segura, creacin 11 token de recuperacin de emergencia 54 contrasea de administrador de BIOS 11 contrasea de clave de usuario bsico configuracin 54 contrasea de configuracin de seguridad 11 contrasea de configuracin F10 11 contrasea de inicio definicin 11 contrasea de propietario cambio 56 configuracin 54 definicin 11 contrasea de token de recuperacin de emergencia configuracin 54 definicin 11 control de device access 58 copia de seguridad y restauracin Embedded Security 55 informacin de certificacin 55 cuenta usuario bsico 54 cuenta de usuario bsico 54 CH chip TPM activacin 53 inicializacin 54 D datos, restriccin de acceso a 8 desencriptacin de una unidad 31 Device Access Manager for HP ProtectTools configuracin de clase de dispositivos 59 configuracin sencilla 58 denegacin de acceso, usuario o grupo 60 ejemplos de uso comn 6 servicio en segundo plano 58 usuario o grupo, agregado 59 usuario o grupo, eliminacin 59 Drive Encryption for HP ProtectTools activacin 32 activacin de un TPM protegido por contrasea 32 administracin de Drive Encryption 32 apertura 32 copia de seguridad y restauracin 33 creacin de claves de copia de seguridad 33 desactivacin 32 desencriptacin de unidades individuales 32 ejemplos de uso comn 5 encriptacin de unidades individuales 32 inicio de sesin despus de activar Drive Encryption 32 E ejemplos de uso comn 4 Embedded Security for HP ProtectTools activacin de chip TPM 53 archivo de copia de seguridad, creacin 56 certificacin de datos, restauracin 56 Clave de usuario bsico 54 contrasea 10 contrasea de propietario, cambio 56 correo electrnico encriptado 55 cuenta de usuario bsico 54 ejemplos de uso comn 4
68
ndice
ESWW
encriptacin de archivos y carpetas 55 inicializacin de chip 54 instalacin 52 migracin de claves 57 procedimientos de configuracin 52 redefinicin de una contrasea de usuario 56 Unidad personal segura (PSD) 55 encriptacin de archivos y carpetas 55 encriptacin de una unidad 31 F File Sanitizer 49 File Sanitizer for HP ProtectTools activacin manual de purificacin de espacio libre 51 anulacin de una operacin de trituracin o de purificacin de espacio libre 51 apertura 46 configuracin de una programacin de purificacin 47 configuracin de una programacin de trituracin 47 ejemplos de uso comn 5 perfil de eliminacin simple 49 perfil de trituracin 48 perfil de trituracin, seleccin o creacin 48 perfil de trituracin predeterminado 48 procedimientos de configuracin 46 purificacin 46 trituracin 46 trituracin manual de todos los elementos seleccionados 51 trituracin manual de un activo 50 uso del icono File Sanitizer 50
uso de una secuencia de clave para iniciar trituracin 49 visualizacin de archivos de registro 51 H HP ProtectTools Security, acceso 7 HP ProtectTools Security Manager adicin de aplicaciones 23 administracin de contraseas 20 administracin de privacidad de comunicacin 22 cambio del nombre de usuario de Windows 25 cambio de su imagen 25 configuracin de credenciales 20 copia de seguridad y restauracin 24 device access 22 estado de drive encryption 22 Inicio de sesin 19 preferencias 23 recuperacin contra robo 23 trituracin o purificacin de archivos 22 I inicializacin de chip embedded security 54 Inicio de sesin 19 inicio de sesin en Windows contrasea 11 M monitoreo de un equipo O objectivos, seguridad 7 objetivos principales de seguridad 7 P Pasos iniciales administradores 14 Password Manager for HP ProtectTools adicin de inicios de sesin 27
63
administracin de inicios de sesin 29 categoras de inicios de sesin 29 configuracin de icono 30 contrasea de inicio de sesin 10 edicin de inicios de sesin 28 ejemplos de uso comn 4 solidez de la contrasea 30 uso del men inicios de sesin 28 perfil de eliminacin simple personalizacin 49 perfil de trituracin personalizacin 48 predefinido 48 seleccin o creacin 48 Privacy Manager for HP ProtectTools administracin de certificados de Privacy Manager 34 administracin de contactos confiables 37 agregado de contactos confiables 38 agregado de contactos confiables utilizando su libreta de direcciones de Microsoft Outlook 39 Agregado de firmantes sugeridos a un documento Microsoft Word o Microsoft Excel 41 agregado de una lnea de firma cuando firme un documento Microsoft Word o Microsoft Excel 41 agregado de una lnea de firma de un firmante sugerido 42 agregado de un contacto confiable 38 apertura 34 comprobacin de estado de revocacin para un contacto confiable 40 configuracin de Privacy Manager en un documento de Microsoft Office 40
ESWW
ndice
69
configuracin de Privacy Manager para Microsoft Outlook 44 configuracin de un certificado predeterminado de Privacy Manager 36 ejemplos de uso comn 6 eliminacin de encriptacin de un documento Microsoft Office 42 eliminacin de un certificado de Privacy Manager 36 eliminacin de un contacto confiable 39 encriptado de un documento Microsoft Office 42 envo de un documento encriptado Microsoft Office 43 exportacin de certificados de Privacy Manager y contactos confiables 45 firma de un documento Microsoft Office 40 firma y envo de un mensaje de correo electrnico 44 importacin de certificados de Privacy Manager y contactos confiables 45 instalacin de certificado de Privacy Manager 35 migracin de certificados de Privacy Manager y contactos confiables a un equipo diferente 44, 45 procedimientos de configuracin 34 renovacin de un certificado de Privacy Manager 36 restauracin de un certificado de Privacy Manager 37 revocacin de un certificado de Privacy Manager 37 sellado y envo de un mensaje de correo electrnico 44 solicitacin de un certificado de Privacy Manager 35 uso de Privacy Manager en Microsoft Office 40
uso de Privacy Manager en Microsoft Outlook 43 visualizacin de detalles de contactos confiables 39 visualizacin de los detalles del certificado de Privacy Manager 36 visualizacin de un documento Microsoft Office firmado 43 visualizacin de un mensaje de correo electrnico sellado 44 visualizacin y encriptado de un documento Microsoft Office 43 R recuperacin de emergencia 54 recursos, HP ProtectTools 2 Recursos de HP ProtectTools 2 restriccin acceso a datos sensibles 8 device access 58 robo objetivado, proteccin contra 8, 63 S seguridad asistente de configuracin 14 funciones 10 Inicio de sesin 19 mtodos de inicio de sesin 14 niveles 14 objetivos principales 7 servicio en segundo plano, Device Access Manager 58 smart card configuracin 20 inicializacin 21 PIN 11 registro 21 T tareas avanzadas Device Access Manager 59 Embedded Security 55 U unidad personal segura (PSD) 55
70
ndice
ESWW