HP

Software HP ProtectTools Security, Versin 6.
0
Gua del usuario
Copyright 2009, 2010 Hewlett-Packard Development Company, L.P. La informacin contenida en el presente documento est sujeta a cambios sin previo aviso. Microsoft, Windows y Windows Vista son marcas comerciales o marcas comerciales registradas de Microsoft Corporation en Estados Unidos y otros pases. Las nicas garantas para productos y servicios HP estn establecidas en las declaraciones de garanta explcitas que acompaan a dichos productos y servicios. Ninguna informacin contenida en este documento debe interpretarse como una garanta adicional. HP no se responsabilizar por errores tcnicos o editoriales ni por omisiones contenidas en el presente documento. Este documento incluye informacin de propiedad protegida por las leyes de derechos de autor. Ninguna parte de este documento se puede fotocopiar, reproducir ni traducir a otro idioma sin el consentimiento previo y por escrito de Hewlett-Packard Company. Gua del usuario de software HP ProtectTools Security Tercera edicin: Noviembre de 2010 Nmero de referencia del documento: 581746-E53
Acerca de esta publicacin

Esta gua proporciona informacin bsica para actualizar este modelo de equipo. ADVERTENCIA! El texto presentado de esta forma indica que, si no se siguen las instrucciones, se pueden producir daos fsicos o prdida de la vida. PRECAUCIN: El texto presentado de esta forma indica que, si no se siguen las instrucciones, se pueden producir daos en el equipo o prdida de informacin. NOTA: El texto presentado de esta manera proporciona informacin importante complementaria.
ESWW
iii
iv
Acerca de esta publicacin
ESWW
Tabla de contenido
1 Introduccin a seguridad ............................................................................................................................... 1 Recursos de HP ProtectTools .............................................................................................................. 2 Descripcin de productos de seguridad de HP ProtectTools y ejemplos de uso comn ..................... 4 Credential Manager for HP ProtectTools (Administrador de contraseas) .......................... 4 Embedded Security for HP ProtectTools ............................................................................. 4 Drive Encryption for HP ProtectTools .................................................................................. 5 File Sanitizer for HP ProtectTools ........................................................................................ 5 Device Access Manager for HP ProtectTools ...................................................................... 6 Privacy Manager for HP ProtectTools ................................................................................. 6 Computrace for HP ProtectTools (conocido anteriormente como LoJack Pro) ................... 7 Acceso a HP ProtectTools Security ..................................................................................................... 7 Logrando objetivos principales de seguridad ....................................................................................... 7 Proteccin contra robo objetivado ....................................................................................... 8 Restriccin de acceso a datos sensibles ............................................................................. 8 Prevencin contra acceso no autorizado desde ubicaciones internas o externas .............. 9 Creacin de polticas slidas de contrasea ....................................................................... 9 Elementos adicionales de seguridad .................................................................................................. 10 Asignacin de funciones de seguridad .............................................................................. 10 Administracin de contraseas de HP ProtectTools ......................................................... 10 Creacin de una contrasea segura ................................................................. 11 Haga copia de seguridad de sus credenciales y configuracin ......................................... 12 2 Consola administrativa de HP ProtectTools Security Manager ............................................................... 13 Acerca de la Consola administrativa de HP ProtectTools .................................................................. 13 Uso de la consola administrativa ........................................................................................................ 13 Pasos iniciales - Asistente de configuracin ...................................................................................... 14 Configuracin del sistema .................................................................................................................. 14 Activacin de recursos de seguridad ................................................................................. 15 Definicin de las polticas de autenticacin de Security Manager ..................................... 15 Ficha Inicio de sesin ........................................................................................ 15 Ficha Sesin ..................................................................................................... 16 Definicin de configuracin ................................................................................................ 16 Administracin de usuarios ................................................................................................ 16 Adicin de un usuario ........................................................................................ 17 Eliminacin de un usuario ................................................................................. 17 Comprobacin de estado de un usuario ........................................................... 17
ESWW
Especificacin de configuracin de dispositivo .................................................................. 18 Configuracin de parmetros de las aplicaciones .............................................................................. 18 Encriptacin de unidades ................................................................................................................... 18 Administracin de Device Access ...................................................................................................... 18 3 HP ProtectTools Security Manager ............................................................................................................. 19 Iniciar sesin despus de configurar Security Manager ..................................................................... 19 Administracin de contraseas .......................................................................................................... 20 Configuracin de credenciales ........................................................................................................... 20 Cambio de la contrasea de Windows .............................................................................. 20 Configuracin de una Smart Card ..................................................................................... 20 Inicializacin de la Smart Card .......................................................................................... 21 Registro de la Smart Card ................................................................................................. 21 Administracin de privacidad de comunicacin ................................................................................. 22 Trituracin o purificacin de archivos ................................................................................................. 22 Visualizacin de estado de drive encryption ...................................................................................... 22 Visualizacin de device access .......................................................................................................... 22 Activacin de recuperacin contra robo ............................................................................................. 23 Adicin de aplicaciones ...................................................................................................................... 23 Configuracin de preferencias ........................................................................................................... 23 Copia de seguridad y restauracin ..................................................................................................... 24 Copias de seguridad de sus datos .................................................................................... 24 Restauracin de sus datos ................................................................................................ 24 Cambio de la imagen y del nombre de usuario de Windows ............................................................. 25 4 Password Manager for HP ProtectTools .................................................................................................... 26 Adicin de inicios de sesin ............................................................................................................... 27 Edicin de inicios de sesin ............................................................................................................... 28 Uso del men inicios de sesin .......................................................................................................... 28 Organizacin de inicios de sesin en categoras ............................................................................... 29 Administracin de inicios de sesin ................................................................................................... 29 Acceso a la solidez de la contrasea ................................................................................................. 30 Configuracin del icono de Administrador de contraseas ................................................................ 30 5 Drive Encryption for HP ProtectTools ........................................................................................................ 31 Procedimientos de configuracin ....................................................................................................... 32 Apertura de Drive Encryption ............................................................................................. 32 Tareas generales ............................................................................................................................... 32 Activacin de Drive Encryption .......................................................................................... 32 Desactivacin de Drive Encryption .................................................................................... 32
vi
ESWW
Inicio de sesin despus de activar Drive Encryption ....................................................... 32 Tareas avanzadas .............................................................................................................................. 32 Administracin de Drive Encryption (tarea de administrador) ........................................... 32 Activacin de un TPM protegido por contrasea .............................................. 32 Encriptado o desencriptado de unidades individuales ...................................... 33 Copia de seguridad y restauracin (tarea de administrador) ............................................. 33 Creacin de claves de copia de seguridad ....................................................... 33 6 Privacy Manager for HP ProtectTools ......................................................................................................... 34 Apertura de Privacy Manager ............................................................................................................. 34 Procedimientos de configuracin ....................................................................................................... 34 Administracin de certificados de Privacy Manager .......................................................... 34 Solicitacin e instalacin de un certificado de Privacy Manager ....................................... 35 Solicitacin de un certificado de Privacy Manager ............................................ 35 Instalacin de certificado de Privacy Manager .................................................. 35 Visualizacin de los detalles del certificado de Privacy Manager ...................................... 36 Renovacin de un certificado de Privacy Manager ........................................................... 36 Configuracin de un certificado predeterminado de Privacy Manager .............................. 36 Eliminacin de un certificado de Privacy Manager ............................................................ 36 Restauracin de un certificado de Privacy Manager ......................................................... 37 Revocacin de su certificado de Privacy Manager ............................................................ 37 Administracin de contactos confiables ............................................................................. 37 Agregado de contactos confiables .................................................................... 38 Agregado de un contacto confiable .................................................. 38 Agregado de contactos confiables utilizando su libreta de direcciones de Microsoft Outlook ..................................................... 39 Visualizacin de detalles de contactos confiables ............................................ 39 Eliminacin de un contacto confiable ................................................................ 39 Comprobacin de estado de revocacin para un contacto confiable ............... 40 Tareas generales ............................................................................................................................... 40 Uso de Privacy Manager en Microsoft Office .................................................................... 40 Uso de Privacy Manager en Microsoft Outlook ................................................................. 43 Tareas avanzadas .............................................................................................................................. 44 Migracin de certificados de Privacy Manager y contactos confiables a un equipo diferente ............................................................................................................................. 45 Exportacin de certificados de Privacy Manager y contactos confiables .......... 45 Importacin de certificados de Privacy Manager y contactos confiables .......... 45 7 File Sanitizer for HP ProtectTools ............................................................................................................... 46 Procedimientos de configuracin ....................................................................................................... 46 Apertura de File Sanitizer .................................................................................................. 46
ESWW
vii
Configuracin de la programacin de purificacin del espacio libre .................................. 47 Configuracin de una programacin de trituracin ............................................................ 47 Seleccin o creacin de un perfil de trituracin ................................................................. 48 Seleccin de un perfil de trituracin predefinido ................................................................ 48 Personalizacin de un perfil de trituracin de seguridad avanzada .................................. 48 Personalizacin de un perfil de eliminacin simple ........................................................... 49 Tareas generales ............................................................................................................................... 49 Uso de una secuencia de clave para iniciar trituracin ..................................................... 49 Uso del icono File Sanitizer ............................................................................................... 50 Trituracin manual de un activo ......................................................................................... 50 Trituracin manual de todos los elementos seleccionados ............................................... 51 Activacin manual de purificacin de espacio libre ........................................................... 51 Anulacin de una operacin de trituracin o de purificacin de espacio libre ................... 51 Visualizacin de los archivos de registro ........................................................................... 51 8 Embedded Security for HP ProtectTools .................................................................................................... 52 Procedimientos de configuracin ....................................................................................................... 52 Instalacin de Embedded Security for HP ProtectTools (si fuera necesario) .................... 52 Activacin del chip embedded security en la utilidad de configuracin ............................. 53 Inicializacin de chip embedded security .......................................................................... 54 Configuracin de una cuenta de usuario bsico ................................................................ 54 Tareas generales ............................................................................................................................... 54 Uso de la unidad segura personal (PSD) .......................................................................... 55 Encriptacin de archivos y carpetas .................................................................................. 55 Envo y recepcin de correo electrnico encriptado .......................................................... 55 Tareas avanzadas .............................................................................................................................. 55 Copia de seguridad y restauracin .................................................................................... 55 Creacin de un archivo de copia de seguridad ................................................. 56 Restauracin de datos de certificacin desde el archivo de copia de seguridad .......................................................................................................... 56 Cambio de la contrasea de propietario ............................................................................ 56 Redefinicin de una contrasea de usuario ...................................................................... 56 Migracin de claves con el asistente de migracin ........................................................... 57 9 Device Access Manager for HP ProtectTools ............................................................................................ 58 Inicio de servicio en segundo plano ................................................................................................... 58 Configuracin sencilla ........................................................................................................................ 58 Configuracin de clase de dispositivos (avanzado) ........................................................................... 59 Agregado de un usuario o grupo ....................................................................................... 59 Eliminacin de un usuario o grupo .................................................................................... 59 Denegacin o permiso de acceso a un usuario o grupo ................................................... 60
viii
ESWW
Configuracin de autentificacin justo a tiempo (Just In Time Authentication, JITA) ......................... 60 Creacin de un acceso mediante JITA para un usuario o grupo ....................................... 61 Creacin de un acceso mediante JITA prolongable para un usuario o grupo ................... 61 Deshabilitacin de un acceso mediante JITA para un usuario o grupo ............................. 61 Configuracin avanzada ..................................................................................................................... 62 10 Computrace for HP ProtectTools .............................................................................................................. 63 Glosario ............................................................................................................................................................. 64 ndice .................................................................................................................................................................. 68
ESWW
ix
ESWW
Introduccin a seguridad
El software HP ProtectTools Security proporciona recursos de seguridad que ayudan a proteger contra al acceso no autorizado a equipos, redes y datos crticos. La funcionalidad de seguridad optimizada se suministra a travs de varios mdulos de software HP ProtectTools: HP ProtectTools provee dos versiones que pueden utilizarse: Consola administrativa de HP ProtectTools Security Manager y HP ProtectTools Security Manager (para usuarios en general). Ambas versiones de administrador y usuario estn disponibles en el men Inicio > Todos los programas > HP.
Funcin Consola administrativa de HP ProtectTools Security Manager Recursos Requiere los derechos de administrador del sistema de Microsoft Windows para acceder Acceso a mdulos que tienen que ser configurados por un administrador y que no estn disponibles para los usuarios generales Permite una configuracin de seguridad inicial y configura las opciones o los requisitos para todos los usuarios Permite a los usuarios configurar las opciones suministradas por un administrador Puede restringir acceso y slo permitir a un usuario controles limitados de algunos mdulos de HP ProtectTools modules
HP ProtectTools Security Manager (para usuarios en general)
NOTA: Administrador de contraseas (Password Manager), Seguridad con tarjetas inteligentes (Smart Card Security), Reconocimiento de rostros (Face Recognition) (en algunos modelos) y Encriptacin de unidad (Drive Encryption) se configuran desde el asistente de configuracin Security Manager. Los sistemas HP Professional Desktop actualmente no admiten dispositivos de huellas digitales. Los mdulos de software HP ProtectTools pueden estar preinstalados, precargados o disponibles como una opcin configurable o como un producto en el mercado de accesorios. Para obtener ms informacin, visite http://www.hp.com. NOTA: Las instrucciones de esta gua han sido redactadas bajo el supuesto de que ya han sido instalados los mdulos correspondientes de software HP ProtectTools.
ESWW
Recursos de HP ProtectTools
La tabla siguiente muestra detalles de los recursos principales de los mdulos HP ProtectTools:
Mdulo Consola administrativa de HP ProtectTools Security Manager Recursos principales El asistente de configuracin de Security Manager es utilizado por los administradores para instalar y configurar los niveles de seguridad y los mtodos de seguridad de inicio de sesin. Configura opciones ocultas para usuarios bsicos. Activa la encriptacin de unidad y configura el acceso de usuarios. Configura los parmetros de Device Access Manager y el acceso a usuarios. Las herramientas de administrador son utilizadas para agregar y eliminar usuarios de HP ProtectTools y para visualizar el estado de usuarios. Definicin y cambio de configuracin, purificacin y trituracin de File Sanitizer. Visualiza configuracin para el estado de encriptacin y Device Access Manager. Utilice Administrador de privacidad (Privacy Manager) para aumentar la seguridad de correos electrnicos y documentos. Active Rastreo de equipos para HP ProtectTools (Computrace for HP ProtectTools) Configura preferencias y opciones de copia de seguridad y restauracin. Organiza, configura y cambia nombres de usuario y contraseas. Configura y cambia credenciales de usuarios, como contrasea de Windows y Smart Card. Acta como una bveda personal de contraseas, agilizando el proceso de inicio de sesin con el recurso de inicio de sesin nico, que recuerda y aplica automticamente las credenciales del usuario. Crea y organiza nombres de usuarios y contraseas para inicio de sesin nico. Ofrece encriptacin completa de todo el volumen de la unidad de disco duro. Fuerza una autenticacin de pre-inicializacin a fin de encriptar y acceder a los datos en la unidad de disco duro. Brinda la opcin de activar unidades SED (unidades con autoencriptacin), si cuenta con alguna. Se utiliza para obtener certificados de autoridad que verifican la fuente, integridad y seguridad de comunicacin cuando se utiliza correo electrnico de Microsoft y documentos de Microsoft Office.
HP ProtectTools Security Manager (para usuarios en general)
Administrador de credenciales para HP ProtectTools (Credential Manager for HP ProtectTools) (parte de Security Manager)
Drive Encryption for HP ProtectTools Privacy Manager for HP ProtectTools
Captulo 1 Introduccin a seguridad
ESWW
Mdulo File Sanitizer for HP ProtectTools
Recursos principales Le permite triturar activos digitales con seguridad (eliminar informacin sensible con seguridad incluyendo archivos de aplicaciones, historiales o contenido asociado a la red u otros datos confidenciales) en su equipo, y realizar la purificacin peridica de la unidad de disco duro (grabar sobre datos que fueron previamente eliminados pero que an estn presentes en la unidad de disco duro con el fin de hacer la recuperacin de datos ms difcil). Proporciona una interfaz de software de administracin para Smart Card. Smart Card de HP ProtectTools es un dispositivo de seguridad personal que protege los datos de autenticacin, exigiendo la tarjeta y el nmero PIN para conceder acceso. Smart Card puede utilizarse para acceder a Administrador de contraseas (Password Manager), Encriptacin de unidad (Drive Encryption), o a tantos puntos de acceso de terceros como desee. Cambio de nmero PIN. Utiliza un chip de seguridad integrado Trusted Platform Module (TPM) (si cuenta con uno) para ayudar a proteger contra acceso no autorizado a datos sensibles o credenciales de usuario, almacenados localmente en un equipo. Permite la creacin de una unidad se seguridad personal (PSD), que es til en la proteccin de los datos en archivos y carpetas del usuario. Admite aplicaciones de terceros (como Microsoft Outlook e Internet Explorer) para operaciones protegidas por certificados digitales. Permite que los gerentes o administradores de TI controlen acceso a dispositivos como puertos USB, unidades pticas, reproductores de msica personal, etc. basado en los perfiles de usuarios. Evita que usuarios no autorizados eliminen datos mediante multimedia de almacenamiento externa y que introduzcan virus en el sistema desde multimedia externa. El administrador puede desactivar acceso a dispositivos de grabacin para individuos o grupos de usuarios especficos. Permite que el administrador programe cundo se permite acceso al hardware. Ofrece monitoreo seguro de equipos. Puede monitorear la actividad del usuario junto con los cambios de hardware y software. Permanece activo an cuando se reformata o reemplaza la unidad de disco duro. Requiere la compra por separado de subscripcin de monitoreo o rastreo para activarlo.
Seguridad con tarjetas inteligentes (Smart Card Security) (parte de Security Manager)
Embedded Security for HP ProtectTools
Device Access Manager for HP ProtectTools
Rastreo de equipos para HP ProtectTools (Computrace for HP ProtectTools)
ESWW
Recursos de HP ProtectTools
Descripcin de productos de seguridad de HP ProtectTools y ejemplos de uso comn

La mayora de productos de seguridad de HP ProtectTools poseen una autenticacin de usuario (normalmente una contrasea) y una copia de seguridad administrativa para obtener acceso si se pierden, no estn disponibles o se olvidan las contraseas o en cualquier momento que se requiera acceso a seguridad corporativa. NOTA: Algunos de los productos de seguridad de HP ProtectTools son diseados para restringir el acceso a datos. Los datos deben encriptarse cuando son tan importantes que el usuario opte por perder la informacin antes de comprometerla. Se recomienda que se realicen copias de seguridad de todos los datos en una ubicacin segura.
Credential Manager for HP ProtectTools (Administrador de contraseas)

Credential Manager (parte de Security Manager) es un depsito de nombres de usuario y contraseas. Se utiliza ms frecuentemente para guardar nombres y contraseas de inicio de sesin para acceso a Internet o correo en la web. Credential Manager puede iniciar sesin del usuario automticamente en un sitio web o correo. Ejemplo 1: Un agente de compras de un gran fabricante realiza la mayora de sus transacciones corporativas a travs de la Internet. Ella tambin visita frecuentemente varios sitios web populares que requieren informacin de inicio de sesin. Ela tiene una gran preocupacin con la seguridad, por lo que no utiliza la misma contrasea en cada cuenta. La agente de compras decidi utilizar Credential Manager para corresponder enlaces web con diferentes nombres de usuario y contraseas. Cuando ella decide ingresar a un sitio web para iniciar sesin, Credential Manager le presenta las credenciales automticamente. Si ella decide visualizar los nombres de usuario y contraseas, Credential Manager puede configurarse para que las revele. Credential Manager tambin puede utilizarse para administrar y organizar las autenticaciones. Esta herramienta permite que un usuario elija que activo de web o red desea seleccionar y acceder directamente ese enlace. El usuario tambin puede visualizar los nombres de usuario y contraseas cuando sea necesario. Ejemplo 2: Un contador pblico certificado muy trabajador fue promocionado y ahora administrar toda la contabilidad del departamento. El equipo debe iniciar sesin en un gran nmero de cuentas web de clientes y cada cuenta utiliza diferente informacin de inicio de sesin. Esta informacin de inicio de sesin necesita compartirse con otros colegas de trabajo por lo que confidencialidad es un cuestin de seguridad. El contador pblico certificado decide organizar todos los enlaces web, nombres de usuario de las compaas y contraseas en Administrador de credenciales para HP ProtectTools (Credential Manager for HP ProtectTools). Una vez completado, el contador implementa Administrador de credenciales (Credential Manager) para que los empleados puedan trabajar en las cuentas de la web y que nunca sepan las credenciales de inicio de sesin que estn utilizando.

Embedded Security for HP ProtectTools ofrece la capacidad de crear una unidad de seguridad personal. Esta capacidad permite que el usuario cree una particin virtual en la PC que est completamente oculta hasta que se acceda. Embedded Security se puede utilizar donde quiera que datos necesiten ser protegidos de forma secreta mientras no se encriptan los datos restantes. Ejemplo 1: Un gerente de un depsito de almacn tiene un equipo que muchos trabajadores acceden intermitentemente durante todo el da. El gerente desea encriptar y ocultar datos confidenciales del depsito de almacn en el equipo. l desea que los datos estn tan seguros que an cuando alguien robe la unidad de disco duro, no pueda desencriptar o leer los datos. El gerente del depsito de almacn decide activar Embedded Security y transfiere los datos confidenciales a la
ESWW
unidad de seguridad personal. El gerente del depsito de almacn puede ingresar una contrasea y acceder datos confidenciales como si fuese otra unidad de disco duro. Cuando l cierre sesin o reinicie la unidad de seguridad personal, no puede ser vista o abierta sin ingresar la contrasea correcta. Los trabajadores nunca vern los datos confidenciales cuando accedan el equipo. Embedded Security protege las claves de encriptacin dentro del chip de hardware TPM (Trusted Computing Module) ubicado en la placa madre. Es la nica herramienta de encriptacin que cumple con los requisitos mnimos de resistencia a ataques de descubrimiento de contrasea donde alguien intenta adivinar la contrasea de encriptacin. Embedded Security tambin puede encriptar toda la unidad y el correo electrnico. Ejemplo 2: Un agente de bolsa de valores desea transferir datos extremadamente sensibles a otro equipo utilizando una unidad porttil. Ella desea asegurarse que slo estos dos equipos puedan abrir la unidad, an si la contrasea es comprometida. La agente de bolsa de valores utiliza el recurso de migracin de Embedded Security TPM para permitir que un segundo equipo tenga las claves de encriptacin necesarias para desencriptar los datos. Durante el proceso de transferencia, an con la contrasea, slo los dos equipos fsicos pueden desencriptar los datos.
Drive Encryption for HP ProtectTools

Encriptacin de unidad (Drive Encryption) se utiliza ms frecuentemente para restringir el acceso a los datos en toda la unidad de disco duro del equipo o una unidad de disco duro secundaria. Encriptacin de unidad (Drive Encryption) tambin puede administrar unidades SED (unidad con auto-encriptacin). Ejemplo 1: Un doctor desea asegurarse que slo l puede acceder los datos en la unidad de disco duro de su equipo. El doctor activa Encriptacin de unidad (Drive Encryption) que habilita el requisito de autenticacin en la preinicializacin antes de iniciar sesin en Windows. Una vez definido, la unidad de disco duro no puede abrirse sin ingresar una contrasea antes de inicializar el sistema operativo. El doctor podra optimizar aun ms la seguridad de la unidad si elije encriptar datos con la opcin SED (unidad con auto-encriptacin). Ambos Embedded Security y Drive Encryption for HP ProtectTools no permitirn acceso a los datos encriptados an cuando se extraiga la unidad, porque ambos estn vinculados a la placa madre original. Ejemplo 2: Un administrador de hospital desea asegurarse de que slo los doctores y personal autorizado puedan acceder a los datos de sus equipos locales sin necesidad de compartir sus contraseas personales. El departamento de TI agrega al administrador, los doctores y todo el personal autorizado como usuarios de Drive Encryption. Ahora slo el personal autorizado puede ingresar al equipo o Dominio utilizando sus nombres de usuario y contraseas personales.
File Sanitizer for HP ProtectTools

File Sanitizer for HP ProtectTools se utiliza para eliminar datos de forma permanente, incluyendo actividad de navegacin en la Internet, archivos temporales, datos previamente eliminados y cualquier otra informacin. File Sanitizer puede configurarse para ejecutar manual o automticamente en una programacin definida por el usuario. Ejemplo 1: Un abogado frecuentemente tiene acceso a informacin sensible de los clientes y desea asegurar que los datos en archivos eliminados no sean recuperados. El abogado utiliza File Sanitizer para triturar archivos eliminados para que sea casi imposible recuperarlos. Normalmente cuando Windows elimina datos, en realidad no borra los datos de la unidad de disco duro. En su lugar, marca los sectores de la unidad de disco duro como disponibles para uso futuro. Hasta que los datos son sobrescritos, estos pueden ser fcilmente recuperados utilizando herramientas comunes disponibles en la Internet. File Sanitizer sobrescribe los sectores con datos
ESWW
Descripcin de productos de seguridad de HP ProtectTools y ejemplos de uso comn
aleatorios (mltiples veces si es necesario), consecuentemente tornando los datos eliminados ilegibles y sin posibilidad de recuperacin. Ejemplo 2: Una investigadora desea triturar datos eliminados, archivos temporales, actividad de navegacin, etc. automticamente cuando ella cierra sesin. Ella utiliza File Sanitizer para programar la trituracin de tal manera que ella puede seleccionar los archivos comunes o cualesquier archivos personalizados para eliminarlos de forma permanente automticamente.

Device Access Manager for HP ProtectTools puede utilizarse para bloquear acceso no autorizado a unidades flash USB donde los datos pueden copiarse. Tambin puede restringir el acceso a las unidades de CD/DVD, controlar los dispositivos USB, conexiones de red, etc. Un administrador tambin puede programar cundo o por cunto tiempo se puede acceder a las unidades. Un ejemplo sera una situacin donde proveedores externos necesitan acceso a equipos de la compaa pero que no pueden copiar los datos a una unidad USB. Administrador de acceso a dispositivos para HP ProtectTools (Device Access Manager for HP ProtectTools) permite que un administrador restrinja y gestione acceso a hardware. Ejemplo 1: Un gerente de una compaa de suministros mdicos trabaja frecuentemente con registros personales mdicos junto con la informacin de su compaa. Los empleados necesitan acceso a estos datos, sin embargo, es extremadamente importante que los datos no sean eliminados del equipo mediante el uso una unidad USB o cualquier otra multimedia de almacenamiento externo. La red es segura, pero los equipos tienen grabadores de CD y puertos USB que podran permitir la copia o robo de los datos. El gerente utiliza Administrador de acceso a dispositivos (Device Access Manager) para desactivar los puertos USB y grabadores de CD para que no puedan utilizarse. An cuando los puertos USB estn bloqueados, el mouse y los teclados continuarn funcionando. Ejemplo 2: Una compaa de seguros no desea que sus empleados instalen o carguen software o datos personales desde sus residencias. Algunos empleados necesitan tener acceso al puerto USB en todos los equipos. El gerente de TI utiliza Device Access Manager para permitir acceso para algunos empleados mientras que bloquea acceso externo a otros.
Privacy Manager for HP ProtectTools

Privacy Manager for HP ProtectTools se utiliza cuando se necesita establecer seguridad en comunicaciones de correo electrnico en la Internet. El usuario puede establecer y enviar correo electrnico que slo puede ser abierto por un destinatario autenticado. Con Privacy Manager, la informacin no puede ser comprometida o interceptada por un impostor. Ejemplo 1: Un agente de bolsa de valores desea asegurarse que sus correos electrnicos slo vayan a clientes especficos y desea asegurarse que nadie pueda falsificar la cuenta de correo electrnico e interceptarla. El agente de bolsa de valores se registra y a sus clientes con Privacy Manager. Privacy Manager emite un certificado de autenticacin (CA) para cada usuario. Mediante esta herramienta, el agente de bolsa de valores y sus clientes deben realizar autenticacin antes de intercambiar correo electrnico. Privacy Manager for HP ProtectTools hace fcil enviar y recibir correo electrnico donde el destinatario fue verificado y autenticado. El servicio de correo tambin puede encriptarse. El proceso de encriptacin es similar al que se utiliza durante compras generales a travs de tarjetas de crdito en la Internet. Ejemplo 2: Un director ejecutivo (CEO) desea que slo los miembros de la directiva de administracin puedan visualizar la informacin que l les enva a travs de correo electrnico. El director ejecutivo (CEO) utiliza la opcin de encriptacin de correo electrnico que se enva y que se recibe de la directiva de administracin. Privacy Manager Certificate of Authentication permite que el
ESWW
director ejecutivo (CEO) y la directiva de administracin posean una copia de la clave de encriptacin para que slo ellos puedan desencriptar el correo electrnico confidencial.
Computrace for HP ProtectTools (conocido anteriormente como LoJack Pro)

Computrace for HP ProtectTools es un servicio que puede monitorear la ubicacin de un equipo robado cuando el usuario acceda a Internet. Ejemplo 1: El director de una escuela instruy al departamento de TI para que monitoree todos los equipos en su escuela. Despus de realizar el inventario de las PC, el administrador de TI registr todos los equipos con Computrace para poder realizar monitoreo en el evento de robo. Recientemente, la escuela se dio cuenta que varios equipos estaban extraviados, entonces el administrador de TI alert a las autoridades y al personal de Computrace. Los equipos fueron encontrados y devueltos a la escuela por las autoridades. Computrace for HP ProtectTools tambin puede ayudar a administrar y ubicar equipos de forma remota, as como monitorear el uso del equipo y de las aplicaciones. Ejemplo 2: Una compaa de bienes y races necesita administrar y actualizar equipos en todo el mundo. Ellos utilizan Computrace para monitorear y actualizar los equipos sin necesidad de enviar una persona de TI a cada equipo.
Acceso a HP ProtectTools Security

Para acceder a HP ProtectTools Security Manager desde el men Inicio de Windows: En Windows, haga clic en Inicio, Todos los programas, HP, y luego haga clic en HP ProtectTools Security Manager.
Para acceder la consola administrativa de HP ProtectTools Security Manager desde el men Inicio de Windows: En Windows, haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools.
NOTA: Despus de configurar el mdulo Administrador de contraseas, tambin es posible abrir HP ProtectTools iniciando la sesin directamente en Administrador de contraseas desde la pantalla de inicio de sesin de Windows.
Logrando objetivos principales de seguridad

Los mdulos HP ProtectTools pueden funcionar juntos suministrando soluciones para una amplia variedad de problemas de seguridad, incluyendo los siguientes objetivos principales de seguridad: Proteccin contra robo objetivado Restriccin de acceso a datos sensibles Prevencin contra acceso no autorizado desde ubicaciones internas o externas Creacin de polticas slidas de contrasea Implementacin de mandatos normativos de seguridad
ESWW
Acceso a HP ProtectTools Security
Proteccin contra robo objetivado

Un ejemplo de este tipo de incidente sera el robo objetivado de un equipo o sus datos confidenciales e informacin sobre clientes. Esto puede ocurrir fcilmente en entornos abiertos de oficina o en reas no seguras. Los siguientes recursos ayudan a proteger los datos si el equipo es robado: El recurso de autenticacin de pre-inicializacin, si est habilitado, ayuda a evitar el acceso al sistema operativo. Consulte los captulos siguientes: Password Manager for HP ProtectTools en la pgina 26 Embedded Security for HP ProtectTools en la pgina 52 Drive Encryption for HP ProtectTools en la pgina 31
DriveLock ayuda a asegurar que los datos no sean accedidos an cuando la unidad de disco duro es extrada e instalada en un sistema sin seguridad. El recurso de unidad de seguridad personal, proporcionado por el mdulo Embedded Security for HP ProtectTools, encripta los datos sensibles para ayudar a asegurar que no sean accedidos sin autenticacin. Consulte el captulo siguiente: Embedded Security for HP ProtectTools en la pgina 52
Computrace puede monitorear la ubicacin de un equipo despus de un robo. Consulte el captulo siguiente: Computrace for HP ProtectTools en la pgina 63
Restriccin de acceso a datos sensibles

Suponga que un auditor de contratos est trabajando en un sitio y se le concedi acceso a un equipo especfico para revisar datos financieros sensibles; usted no desea que el auditor pueda imprimir los archivos o que los guarde en un dispositivo grabable como un CD. El siguiente recurso permite restringir el acceso a los datos: Device Access Manager for HP ProtectTools permite que administradores de TI restrinjan acceso a dispositivos de grabacin para que informacin confidencial no pueda imprimirse o copiarse desde la unidad de disco duro para una multimedia extrable. Consulte Configuracin de clase de dispositivos (avanzado) en la pgina 59.
ESWW
Prevencin contra acceso no autorizado desde ubicaciones internas o externas

El acceso no autorizado a una PC de la empresa sin proteccin es un riesgo muy tangible para los datos crticos, como la informacin sobre los servicios financieros, el equipo ejecutivo o de investigacin y desarrollo, e informacin privada como historiales de pacientes o informes financieros personales. Los siguientes recursos contribuyen a prevenir el acceso no autorizado a la informacin: El recurso de autenticacin de pre-inicializacin, si est habilitado, ayuda a evitar el acceso al sistema operativo. Consulte los captulos siguientes: Password Manager for HP ProtectTools en la pgina 26 Embedded Security for HP ProtectTools en la pgina 52 Drive Encryption for HP ProtectTools en la pgina 31
Embedded Security for HP ProtectTools ayuda a reforzar la proteccin de datos o credenciales sensibles del usuario almacenados localmente en una PC. Consulte el captulo siguiente: Embedded Security for HP ProtectTools en la pgina 52
Credential Manager for HP ProtectTools ayuda a asegurar que un usuario no autorizado no obtenga contraseas o acceso a aplicaciones protegidas por contrasea. Consulte el captulo siguiente Password Manager for HP ProtectTools en la pgina 26
Device Access Manager for HP ProtectTools permite que administradores de TI restrinjan acceso a dispositivos de grabacin para que informacin confidencial no pueda copiarse desde la unidad de disco duro. Consulte el captulo siguiente: Device Access Manager for HP ProtectTools en la pgina 58
El recurso unidad de seguridad personal encripta datos sensibles para ayudar a asegurar que no pueda accederse sin autenticacin. Consulte la seccin siguiente: Embedded Security for HP ProtectTools en la pgina 52
File Sanitizer permite eliminar los datos de forma segura, triturando los archivos y las carpetas crticos o realizando una purificacin de la unidad de disco duro (sobrescribe datos que ya haban sido eliminados pero que siguen todava guardados en la unidad de disco duro, para dificultar la recuperacin de los datos). Consulte el captulo siguiente: File Sanitizer for HP ProtectTools en la pgina 46
Privacy Manager le permite obtener certificados de autoridad cuando est utilizando correo electrnico, documentos de Office y mensajes instantneos de Microsoft, haciendo seguro y protegido el proceso de envo y almacenado de informacin importante. Consulte el captulo siguiente: Privacy Manager for HP ProtectTools en la pgina 34
Creacin de polticas slidas de contrasea

Si entra en vigencia un mandato que requiere el uso de una poltica de contraseas slida para docenas de aplicaciones y bases de datos basados en la web, Password Manager for HP ProtectTools brinda un prctico depsito protegido para contraseas e inicio de sesin nico. Consulte el captulo siguiente: Password Manager for HP ProtectTools en la pgina 26
ESWW
Logrando objetivos principales de seguridad
Elementos adicionales de seguridad

Asignacin de funciones de seguridad
En la administracin de seguridad de equipos, una prctica importante es dividir responsabilidades y derechos entre varios tipos de administradores y usuarios. NOTA: En una pequea organizacin o para uso individual, estas funciones pueden ser asumidos por una misma persona. Para HP ProtectTools, los deberes y privilegios de seguridad pueden ser divididos en las siguientes funciones: Oficial de seguridadDefine el nivel de seguridad para la empresa o red y determina las funciones de seguridad a implementar, como Drive Encryption o Embedded Security. Administrador de TIAplica y administra los recursos de seguridad definidos por el oficial de seguridad. Tambin puede activar o desactivar algunos recursos. Por ejemplo, si el oficial de seguridad ha decidido implementar Smart Cards, el administrador de TI puede activar tanto el modo contrasea como el modo Smart Card. UsuarioUtiliza los recursos de seguridad. Por ejemplo, si el oficial de seguridad y el administrador de TI han activado Smart Cards para el sistema, el usuario puede utilizar la tarjeta para su autenticacin.
Administracin de contraseas de HP ProtectTools

La mayora de los recursos de HP ProtectTools Security Manager son protegidos por contraseas. La siguiente tabla enumera las contraseas ms comnmente utilizadas, el mdulo de software donde se define la contrasea y la funcin de la misma. Las contraseas definidas y utilizadas slo por administradores de TI tambin aparecen en esta tabla. Todas las otras contraseas las pueden definir usuarios comunes o administradores.
Contrasea de HP ProtectTools Contrasea de inicio de sesin en Administrador de contraseas Definida en este mdulo de HP ProtectTools Administrador de contraseas Funcin
Esta contrasea ofrece dos opciones: Se puede usar en un inicio de sesin independiente para acceder Administrador de contraseas despus de haber iniciado sesin en Windows. Se puede usar en lugar del proceso de inicio de sesin en Windows, de forma que permita acceder simultneamente a Administrador de contraseas y a Windows.
Contrasea de clave de usuario bsico NOTA: Tambin conocida como: Contrasea de Embedded Security
Embedded Security
Utilizada para acceder a los recursos de Embedded Security, como correo electrnico seguro, encriptacin de archivos y carpetas. Cuando se utiliza para realizar la autenticacin de inicio, tambin protege el acceso al contenido del equipo cuando ste se inicia, se reinicia o sale de la hibernacin.
10
ESWW
Contrasea de HP ProtectTools Contrasea de token de recuperacin de emergencia NOTA: Tambin conocida como: Contrasea de clave de token de recuperacin de emergencia Contrasea de propietario
Definida en este mdulo de HP ProtectTools Embedded Security, por el administrador de TI
Funcin
Protege el acceso al token de recuperacin de emergencia, que es un archivo de copia de seguridad para el chip embedded security.
Embedded Security, por el administrador de TI Smart Card Security
Protege al sistema y al chip TPM contra el acceso no autorizado a todas las funciones de propietario de Embedded Security. Puede utilizarse como una opcin de autenticacin de mltiples factores. Puede usarse como modo de autenticacin en Windows. Autentica los usuarios de Drive Encryption, si se selecciona la credencial de Smart Card.
PIN de Smart Card
Contrasea de Computer Setup NOTA: Tambin conocida como contrasea de administrador de BIOS, configuracin, F10 o contrasea de configuracin de seguridad Contrasea de inicio
BIOS, por administrador de TI
Protege contra el acceso no autorizado a la utilidad de configuracin.
BIOS
Protege contra el acceso no autorizado al contenido del equipo cuando ste se enciende, se reinicia o sale de la hibernacin. Puede utilizarse para realizar inicio de sesin manual.
Contrasea de inicio de sesin de Windows.
Panel de control de Windows
Creacin de una contrasea segura

Para crear contraseas, primero debe seguir todas las especificaciones definidas por el programa. Sin embargo, considere las siguientes pautas generales para crear contraseas seguras y reducir las posibilidades de que la contrasea sea comprometida: Utilice contraseas con ms de seis caracteres, preferiblemente ms de ocho. Utilice letras maysculas y minsculas en la contrasea. Cuando sea posible, utilice caracteres alfanumricos e incluya caracteres especiales y signos de puntuacin. Utilice caracteres especiales o nmeros en lugar de algunas letras en una palabra clave. Por ejemplo, utilice el nmero 1 en lugar de las letras I o L. Combine palabras en dos o ms idiomas. Divida una palabra o frase con nmeros o caracteres especiales en la mitad, por ejemplo, Mary2-2Cat45. No utilice contraseas que puedan aparecer en el diccionario.
ESWW
Elementos adicionales de seguridad
11
No utilice su nombre para la contrasea, ni ninguna otra informacin personal como la fecha de nacimiento, el nombre de una mascota o el nombre de soltera de su madre, aunque los escriba al revs. Cambie las contraseas regularmente. Puede cambiar slo algunos caracteres. Si anota la contrasea, no la guarde en un lugar muy visible cerca del equipo. No guarde la contrasea en un archivo, por ejemplo un correo electrnico, del equipo. No comparta cuentas ni le diga a nadie su contrasea.
Haga copia de seguridad de sus credenciales y configuracin

Puede hacer copia de seguridad de las credenciales de las siguientes maneras: Utilice Drive Encryption for HP ProtectTools para seleccionar y hacer copia de seguridad de las credenciales de HP ProtectTools. Tambin puede registrarse en el Online Drive Encryption Key Recovery Service para guardar una copia de seguridad de la clave de encriptacin, lo que le permitir acceder su equipo si olvida la contrasea y no tiene acceso a su copia de seguridad local. Utilice Embedded Security for HP ProtectTools para hacer copia de seguridad de las credenciales de HP ProtectTools. Utilice la herramienta copia de seguridad y restauracin en HP ProtectTools Security Manager como una ubicacin central desde la cual pueda hacer copias de seguridad y restauracin de credenciales de seguridad desde los mdulos instalados de HP ProtectTools.
12
ESWW
Consola administrativa de HP ProtectTools Security Manager
Acerca de la Consola administrativa de HP ProtectTools

Administracin de HP ProtectTools Security Manager se suministra a travs de Consola administrativa. Mediante la consola, el administrador local puede: Habilitar o deshabilitar recursos de seguridad Administrar los usuarios del equipo Ajustar los parmetros especficos del dispositivo Configurar aplicaciones de Security Manager Agregar ms aplicaciones de Security Manager
Uso de la consola administrativa

La consola administrativa de Security Manager es la ubicacin central para la administracin de HP ProtectTools Security Manager. Para abrir la consola: Seleccione Inicio > Todos los programas > HP > Consola administrativa de HP ProtectTools, o Haga clic en el enlace Administracin que se encuentra en la esquina inferior izquierda de la consola Manager console.
La consola administrativa consiste de dos paneles: un panel izquierdo y un panel derecho. El panel izquierdo contiene las herramientas administrativas. El panel derecho contiene el rea de trabajo para configurar las herramientas. El panel izquierdo de la consola administrativa consiste de los siguientes elementos: Inicio - Proporciona un acceso fcil a las tareas usadas con ms frecuencia, entre las que se incluyen la activacin de recursos de seguridad, la especificacin de credenciales de seguridad y la administracin de usuarios. Sistema - Administra la configuracin de los recursos de seguridad, usuarios y dispositivos de autenticacin, como lectores de smart card en todo el sistema. Aplicaciones - Incluye herramientas para configurar el comportamiento de Security Manager y sus aplicaciones. Datos - Proporciona herramientas administrar encriptaciones de unidad y para hacer copia de seguridad y restauracin de claves encriptadas. Equipo (Computer) - Administrador de acceso a dispositivos (Device Access Manager) proporciona opciones avanzadas de seguridad para rechazar de forma selectiva varios tipos de
ESWW
Acerca de la Consola administrativa de HP ProtectTools
13
dispositivos que puedan poner en peligro la seguridad del equipo y establecer permisos de acceso para varios usuarios y grupos. Comunicaciones (Communications) - Privacy Manager permite que el usuario gestione certificados de terceros para la autentificacin del correo electrnico. Embedded Security permite que el usuario intercambie correo electrnico encriptado por TPM. Herramientas de administracin - Abre el navegador predeterminado en una pgina web en la que puede ver herramientas y aplicaciones de administracin adicionales que amplan los recursos de Security Manager, adems acta como un medio para mantenerse informado cuando estn disponibles nuevas aplicaciones y actualizaciones. Enlaces - Proporciona lo siguiente: Asistente de configuracin - Inicia el asistente de configuracin que le gua por el proceso de configuracin inicial de Security Manager. Ayuda - Abre el archivo de ayuda, que ofrece informacin sobre Security Manager y sus aplicaciones. Acerca de - Exhibe informacin sobre HP ProtectTools Security Manager, incluyendo el nmero de versin y aviso de derechos autorales.
Pasos iniciales - Asistente de configuracin

La administracin de HP ProtectTools Security Manager requiere privilegios administrativos. El asistente de configuracin de HP ProtectTools Security Manager lo gua a travs de la instalacin de los recursos de seguridad de HP ProtectTools. Sin embargo, existe un caudal de funcionalidad adicional disponible a travs de la consola de HP ProtectTools Security Manager. Las mismas opciones de configuracin encontradas en el asistente as como recursos de seguridad adicionales se pueden configurar en la consola, y se puede acceder a ellos desde el men Inicio de Windows o desde un enlace dentro de la consola administrativa. Esta configuracin se aplica al equipo y a todos los usuarios que compartan el equipo. La primera vez que inicie sesin en Windows, se le solicitar que configure HP ProtectTools Security Manager. Haga clic en Aceptar para iniciar el asistente de configuracin de Security Manager, que le guiar a travs de los pasos bsicos de configuracin del programa. NOTA: Tambin puede iniciar el asistente de seguridad haciendo clic en Asistente de seguridad que aparece en la parte inferior del panel izquierdo de la consola administrativa. Siga las instrucciones que aparecen en la pantalla del asistente de instalacin hasta finalizar la configuracin. Si no completa el asistente, se iniciar automticamente hasta que haga clic en No volver a mostrar este asistente. Para utilizar las aplicaciones de HP ProtectTools Security Manager, inicie HP ProtectTools Security Manager desde el men Inicio o haciendo clic con el botn derecho del mouse en el icono Security Manager en el rea de notificacin de la barra de tareas (bandeja del sistema). La consola de Security Manager y sus aplicaciones estn disponibles para todos los usuarios que compartan este equipo.
Configuracin del sistema

Se puede acceder al grupo de aplicaciones del Sistema desde el men Herramientas en la parte izquierda de la consola administrativa.
14
Captulo 2 Consola administrativa de HP ProtectTools Security Manager
ESWW
Al utilizar las aplicaciones incluidas en este grupo, puede configurar y administrar las polticas y la configuracin de este equipo, sus usuarios y dispositivos. Las siguientes aplicaciones estn incluidas en el grupo del sistema. Seguridad - Administre los recursos de seguridad, polticas de autenticacin y otras configuraciones que gobiernan cmo los usuarios autentican cuando hacen inicio de sesin en el equipo o en las aplicaciones de HP ProtectTools. Usuarios - Configure, administre y registre a los usuarios de este equipo. Dispositivos - Administre la configuracin de los dispositivos de seguridad integrados o conectados al equipo.
Activacin de recursos de seguridad

Los recursos de seguridad activados aqu se aplican a todos los usuarios de este equipo. 1. 2. En el panel izquierdo de consola administrativa, expanda Seguridad, y haga clic en Recursos. Para activar un recurso de seguridad, haga clic en la casilla de verificacin correspondiente junto a Seguridad de inicio de sesin de Windows y/o Proteger datos (activa Drive Encryption). Seguridad de inicio de sesin de Windows - protege sus cuentas de Windows al solicitarle el uso de credenciales especficas de acceso. Proteger datos - protege sus datos al encriptar la(s) unidad(es) de disco duro usando Drive Encryption for HP ProtectTools, de forma que la informacin no sea legible por aquellos usuarios que no dispongan de la autorizacin adecuada.
3. 4.
Haga clic en el botn Siguiente. Haga clic en el botn Finalizar.
Definicin de las polticas de autenticacin de Security Manager

Las polticas de autenticacin de Security Manager para este equipo se definen en dos fichas, inicio de sesin y sesin, que especifica las credenciales necesarias para autenticar cada clase de usuario cuando accede el equipo y las aplicaciones de HP ProtectTools durante una sesin de usuario.
Ficha Inicio de sesin

Para especificar las credenciales necesarias para acceder el equipo, desencriptar la unidad de disco duro e iniciar sesin en Windows: 1. 2. 3. En el panel izquierdo de consola administrativa, expanda Seguridad y haga clic en Autenticacin. En la ficha Inicio de sesin, seleccione una categora de usuario de la lista desplegable. En la seccin Poltica especifique la(s) credencial(es) de autenticacin necesarias para la categora de usuario seleccionada haciendo clic en la casilla o casillas de verificacin que estn al lado de las credenciales indicadas. Debe especificar al menos una credencial. En la lista desplegable de la seccin Poltica elija si son necesarias ALGUNA (slo una) de las credenciales especificadas, o si TODAS las credenciales son necesarias para autenticar un usuario. Haga clic en el botn Aplicar.
4.
5.
ESWW
15
NOTA: Si la poltica se define para TODAS las credenciales especificadas requieren autenticacin y el sistema est configurado para contrasea y Smart Card, y la Smart Card est daada o perdida, todos los administradores podran ser bloqueados de Windows y necesitar herramientas especiales para volver a obtener acceso.
Ficha Sesin
Para definir polticas de administracin de credenciales necesarias para autenticar un usuario cuando inicie sesin en las aplicaciones de HP ProtectTools durante una sesin de Windows: 1. 2. 3. En el panel izquierdo de consola administrativa, expanda Seguridad y haga clic en Autenticacin. En la ficha Sesin, seleccione una categora de usuario. En la seccin Poltica especifique la(s) credencial(es) de autenticacin necesarias para la categora de usuario seleccionada haciendo clic en la casilla o casillas de verificacin que estn al lado de las credenciales indicadas. Debe especificar al menos una credencial. En la lista desplegable de la seccin Poltica, elija si son necesarias ALGUNA (slo una) de las credenciales especificadas, o si TODAS las credenciales son necesarias para autenticar un usuario. Haga clic en el botn Aplicar.
4.
5.
Definicin de configuracin
Puede especificar qu configuracin avanzada de seguridad desea permitir. Para editar la configuracin: 1. 2. 3. En el panel izquierdo de consola administrativa, expanda Seguridad y haga clic en Configuracin. Haga clic en la casilla de verificacin adecuada para activar o desactivar un parmetro de configuracin determinado. Haga clic en el botn Aplicar para guardar los cambios.
NOTA: La configuracin Permitir inicio de sesin de un paso permite que los usuarios de este equipo salten inicio de sesin en Windows si la autenticacin se realiz a nivel de BIOS.
Administracin de usuarios
En la aplicacin Usuarios, el administrador de Windows puede administrar los usuarios de este equipo y las polticas que los afectan. Para acceder a la aplicacin Usuarios de la consola administrativa, haga clic en Usuarios. Los usuarios de HP ProtectTools son listados y verificados contra las polticas de autenticacin definidas a travs de Security Manager y contra las credenciales requeridas para cumplir esas polticas. Para ver las polticas en vigor para un usuario especfico, seleccione el usuario de la lista y haga clic en el botn Ver polticas. Para supervisar a los usuarios cuando stos registran las credenciales, seleccione el usuario de la lista y haga clic en el botn Registrar.
16
ESWW
Adicin de un usuario
Este proceso agrega usuarios a la lista de inicio de sesin de Drive Encryption. Antes de agregar un usuario, ste debe tener una cuenta de usuario de Windows en el equipo y debe estar presente en el siguiente procedimiento para suministrar una contrasea. Para agregar un usuario a la lista de usuarios: 1. 2. 3. 4. 5. 6. 7. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo de la consola administrativa, haga clic en Usuario. Haga clic en el botn Agregar. Aparece el cuadro de dilogo Seleccionar usuarios Haga clic en el botn Avanzadas y, a continuacin, en Buscar ahora para buscar los usuarios que desea agregar. Haga clic en el usuario que desee agregar a la lista y, a continuacin, haga clic en Aceptar. Haga clic en Aceptar en el cuadro de dilogo Seleccionar usuarios. Escriba la contrasea de Windows para la cuenta seleccionada y haga clic en Finalizar. NOTA: Debe utilizar una cuenta de Windows existente y escribirla exactamente igual. No puede modificar ni agregar una cuenta de usuario de Windows desde este cuadro de dilogo.
Eliminacin de un usuario
NOTA: Este procedimiento no borra la cuenta de usuario de Windows. Slo elimina la cuenta de Security Manager. Para eliminar el usuario por completo, es necesario eliminarlo de Security Manager y de Windows. 1. 2. 3. 4. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo de la consola administrativa, haga clic en Usuario. Haga clic en el nombre del usuario para la cuenta que desea eliminar y, a continuacin, haga clic en Eliminar. En el cuadro de dilogo de confirmacin, haga clic en el botn S.
Comprobacin de estado de un usuario

La seccin usuario de la consola administrativa muestra el estado actual de cada usuario: Marca de verificacin verde - Indica que el usuario ha configurado el(los) mtodo(s) de seguridad de inicio de sesin requerido. Tilde (~) - Indica que el usuario no ha configurado un mtodo de seguridad de inicio de sesin requerido y ser bloqueado del equipo cuando intente iniciar sesin. El usuario debe ejecutar el asistente de configuracin para definir el(los) mtodo(s) de inicio de sesin requerido. Vaco - Indica que no requiere un mtodo de seguridad de inicio de sesin.
ESWW
17
Especificacin de configuracin de dispositivo

Dentro de la aplicacin del dispositivo, puede configurar el equipo para bloquear de forma automtica cuando se extraiga la smart card. Sin embargo, el equipo se bloquear slo si se utiliz la smart card como una credencial de autenticacin cuando se inici sesin en Windows. 1. 2. 3. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo de la consola administrativa, expanda Dispositivos, y luego haga clic en Smart Card. Haga clic en la casilla de verificacin para activar o desactivar el equipo el equipo cuando se extraiga la smart card.
Configuracin de parmetros de las aplicaciones

La ventana configuracin incluye herramientas para configurar el comportamiento de Security Manager y sus aplicaciones. Para modificar la configuracin: 1. 2. 3. 4. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo de Consola administrativa, haga clic en Configuracin. En la ficha General, elija la configuracin general para HP ProtectTools Security Manager, a continuacin haga clic en el botn Aplicar. En la ficha Aplicaciones, seleccione las aplicaciones que desee activar o desactivar y, a continuacin, haga clic en el botn Aplicar. NOTA: La activacin o desactivacin de una aplicacin puede que no tenga efecto si se reinicia el equipo.
Encriptacin de unidades
Drive Encryption for HP ProtectTools le permite encriptar las unidades de disco duro del equipo, hacindolas ilegibles e inaccesibles a cualquier persona que no est autorizada que intente accederla incluso si la unidad se ha extrado del equipo o se ha enviado a un servicio de recuperacin de datos. Para activar o desactivar Drive Encryption, haga clic en el asistente de configuracin de la consola administrativa. Para obtener ms informacin acerca del uso de Drive Encryption for HP ProtectTools, consulte Drive Encryption for HP ProtectTools en la pgina 31.
Administracin de Device Access

Device Access Manager for HP ProtectTools proporciona opciones avanzadas de seguridad para rechazar selectivamente varios tipos de dispositivos que pueden comprometer la seguridad de su PC. Para obtener ms informacin acerca del uso de Device Access Manager for HP ProtectTools, consulte Device Access Manager for HP ProtectTools en la pgina 58.
18
ESWW
HP ProtectTools Security Manager

HP ProtectTools Security Manager le permite aumentar significativamente la seguridad de su equipo. Mediante el uso de las aplicaciones de Security Manager, puede: Administrar el inicio de inicio de sesin y sus contraseas Cambiar fcilmente la contrasea de Windows Configurar credenciales de autenticacin, incluyendo smart card Aumentar la privacidad y la seguridad de correo electrnico, documentos y mensajes instantneos Triturar o limpiar de la unidad de disco duro Visualizar el estado de encriptacin de unidades Visualizar la configuracin de Device Access Activar el software de recuperacin contra robo Hacer copia de seguridad y restauracin de los datos de Security Manager
Iniciar sesin despus de configurar Security Manager

Los escenarios de inicio de sesin varan dependiendo de los niveles de seguridad y de los mtodos de seguridad de inicio de sesin seleccionados por el administrador de Windows durante la configuracin. Varios posible escenarios a continuacin: Si se han configurado todos lo niveles de seguridad y se requieren todos los mtodos de seguridad de inicio de sesin, los usuarios deben iniciar sesin utilizando todos los mtodos configurados cuando se enciende el equipo por primera vez. Esta accin registra al usuario en Windows. Si se han configurado todos lo niveles de seguridad y tiene permiso cualquiera de los mtodos de seguridad de inicio de sesin, los usuarios pueden iniciar sesin utilizando cualquiera de los mtodos configurados cuando se enciende el equipo por primera vez. Esta accin registra al usuario en Windows. Si los niveles de seguridad de HP Drive Encryption y HP Password Manager han sido configurados y se requieren todos los mtodos de seguridad de inicio de sesin, los usuarios deben iniciar sesin utilizando todos los mtodos configurados cuando abre la pantalla de inicio de sesin de HP Drive Encryption. Esta accin registra al usuario en Windows. Si los niveles de seguridad de HP Drive Encryption y HP Password Manager han sido configurados y tiene permiso cualquiera de los mtodos de seguridad de inicio de sesin, los usuarios deben iniciar sesin utilizando cualquiera de los mtodos de seguridad de inicio de sesin cuando abre la pantalla de inicio de sesin de HP Drive Encryption. Esta accin registra al usuario en Windows. Si el nivel de seguridad de HP Password Manager ha sido configurado y se requieren todos los mtodos de seguridad de inicio de sesin, los usuarios deben iniciar sesin utilizando todos los
ESWW
Iniciar sesin despus de configurar Security Manager
19
mtodos configurados cuando abre la pantalla de inicio de sesin de Password Manager. Esta accin registra al usuario en Windows. Si la opcin del nivel de seguridad de HP Password Manager ha sido configurado y tiene permiso cualquiera de los mtodos de seguridad de inicio de sesin, los usuarios deben iniciar sesin utilizando cualquiera de los mtodos de seguridad de inicio de sesin cuando abre la pantalla de inicio de sesin de Password Manager. Esta accin registra al usuario en Windows. NOTA: Si el nivel de seguridad de HP Password Manager no ha sido configurado, los usuarios deben an ingresar sus contraseas de Windows en la pantalla de inicio de sesin de Windows, independiente de los mtodos de seguridad de inicio de sesin que sean necesarios por otros niveles de seguridad.
Administracin de contraseas
Password Manager for HP ProtectTools crea y administra inicios de sesin, que le permite ejecutar y hacer inicio de sesin en sitios web y programas mediante la autenticacin de sus credenciales registradas. Para obtener ms informacin sobre la administracin de contraseas, consulte Password Manager for HP ProtectTools en la pgina 26.
Configuracin de credenciales
Puede utilizar las credenciales de Security Manager para verificar su identidad. El administrador local de este equipo puede configurar cuales credenciales pueden utilizarse para probar su identidad cuando inicie sesin en su cuenta de Windows, sitios web o programas. Las credenciales disponibles pueden variar en funcin del dispositivo de seguridad integrado o conectado al equipo. Cada credencial admitida tendr una entrada en el grupo de credenciales.
Cambio de la contrasea de Windows

Security Manager hace el cambio de la contrasea de Windows ms simple y ms rpido que si lo hace mediante el panel de control de Windows. Para cambiar su contrasea de Windows: 1. 2. 3. 4. 5. En HP ProtectTools Security Manager, haga clic en Credenciales en el panel izquierdo. Haga clic en Contrasea de Windows. Escriba la contrasea actual en el cuadro Contrasea actual de Windows. Escriba la nueva contrasea en los cuadros y Contrasea de Windows nueva y Confirmar nueva contrasea. Haga clic en Cambiar.
Configuracin de una Smart Card

Smart Card es una parte integrada de Security Manager. La configuracin de Smart Card se usa con el teclado de HP Smart Card. Smart Card es un dispositivo de seguridad personal que protege los datos de autenticacin solicitando una tarjeta y un nmero PIN para conceder acceso similar al uso de una tarjeta bancaria con un PIN. Smart Card puede utilizarse para acceder Password Manager, Drive Encryption, PreBoot o cualquier futuro punto de acceso de terceros. Las opciones de Smart Card permanecen ocultas hasta que se detecta de un lector de Smart Card.
20
Captulo 3 HP ProtectTools Security Manager
ESWW
Con Smart Card Security, puede realizar las siguientes tareas: Acceder a los recursos de Smart Card Security Trabajar con la utilidad Security Manager Setup para activar la autentificacin con Smart Card Smart Card se puede usar como mtodo de autenticacin en la preinicializacin de Drive Encryption Smart Card se puede usar en conjunto con otros mtodos de autenticacin La Consola administrativa puede inicializar el PIN
Inicializacin de la Smart Card

HP ProtectTools Security Manager acepta una variedad de Smart Cards. El nmero y tipo de caracteres usados como nmero PIN puede variar. El fabricante de la Smart Card debera proveer las herramientas para instalar un certificado de seguridad y PIN de gestin que ProtectTools usar en su algoritmo de seguridad. NOTA: El software para Smart Card que provee el fabricante generalmente ofrece una clave de desbloqueo. La mayora de las Smart Cards se bloquean cuando se ingresa 5 veces un nmero PIN incorrecto. Esta clave se usa para desbloquear la tarjeta. 1. 2. 3. Una vez configurada la Smart Card con el software del fabricante, introduzca la tarjeta en el lector. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En la Consola administrativa, haga clic en Dispositivos (Devices), Configurar el uso de la tarjeta inteligente (Configure the use of the smart card), y luego en la ficha Configurar Smart Card (Setup a Smart Card). Cerciore que la opcin Inicializar la Smart Card (Initialize the Smart Card) est seleccionada. Ingrese su nmero PIN, haga clic en el botn Aplicar, y luego siga las instrucciones en pantalla. Una vez que la Smart Card ha sido inicializada con xito, proceda a registrar la Smart Card.
4. 5. 6.
Registro de la Smart Card

Luego de inicializar la Smart Card, los administradores pueden registrar dicha tarjeta como mtodo de autenticacin en la Consola administrativa, o bien los usuarios pueden registrarla en Security Manager. Para registrar la Smart Card en la Consola administrativa: 1. 2. 3. 4. 5. En la Consola administrativa, haga clic en Asistente de configuracin, ubicado en la esquina inferior izquierda. En la pantalla que dice Bienvenido!, haga clic en Siguiente e ingrese su contrasea de Windows. En la ventana SpareKey, click Omitir configuracin de SpareKey (Skip SpareKey Setup) (a menos que desee actualizar la informacin de SpareKey). En la ventana Activar recursos de seguridad (Enable security features), haga clic en Siguiente. En la ventana Elija su credencial (Choose your credential), asegrese de seleccionar Smart card y haga clic en Siguiente.
ESWW
Configuracin de credenciales
21
6. 7.
En la ventana Smart card, ingrese su nmero PIN y haga clic en Siguiente. Haga clic en Finalizar.
Para registrar la Smart Card en Security Manager: 1. 2. 3. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En Security Manager, expanda Credenciales y haga clic en Smart Card. Ingrese su contrasea de Windows y su nmero PIN, y a continuacin haga clic en Guardar.
Administracin de privacidad de comunicacin

Privacy Manager for HP ProtectTools le permite utilizar mtodos (autenticacin) avanzados de seguridad de inicio de sesin para verificar la fuente, integridad y seguridad de la comunicacin cuando est utilizando correo electrnico, documentos de Office y mensajes instantneos (IM) de Microsoft. Para obtener ms informacin acerca del uso de Privacy Manager for HP ProtectTools, consulte Privacy Manager for HP ProtectTools en la pgina 34.
Trituracin o purificacin de archivos

File Sanitizer for HP ProtectTools elimina archivos al sobrescribirlos con datos insignificantes. Este proceso, denominado como trituracin, mejora en gran medida la seguridad de la informacin, tornando los archivos eliminados difciles de recuperar. File Sanitizer optimiza adicionalmente la seguridad de la informacin sobrescribiendo el espacio previamente utilizado en la unidad de disco duro utilizando un proceso conocido como purificacin. Los archivos eliminados utilizando File Sanitizer no pueden recuperarse a travs del sistema operativo u otro software de recuperacin de archivos comnmente disponibles. Para obtener ms informacin acerca del uso de File Sanitizer for HP ProtectTools, consulte File Sanitizer for HP ProtectTools en la pgina 46.
Visualizacin de estado de drive encryption

El administrador de Windows configura Drive Encryption en la consola administrativa. Los usuarios pueden visualizar el estado de sus encriptaciones en Security Manager. Para ver el estado de drive encryption: 1. 2. Haga clic en Inicio, haga clic en Todos los programas y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en Encriptacin de unidad (Drive Encryption) > Estado de encriptacin (Encryption Status). La pgina estado de encriptacin muestra si la encriptacin de unidad est activa o inactiva y cules unidades estn encriptadas o desencriptadas.
Visualizacin de device access

El administrador de Windows configura Device Access en la consola administrativa. Los usuarios pueden visualizar la configuracin de device access en Security Manager.
22
ESWW
Para ver la configuracin de device access: 1. 2. 3. 4. 5. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, expanda Device Access Manager. Para ver qu dispositivos tienen el acceso denegado, haga clic en Configuracin sencilla. Los dispositivos con una marca de verificacin al lado tienen el acceso denegado. Para ver qu usuarios o grupos tienen el acceso denegado, haga clic en Configuracin de clase de dispositivo. Haga clic en un dispositivo para ver qu usuarios o grupos tienen el acceso denegado o permitido a un dispositivo.
Activacin de recuperacin contra robo

HP ProtectTools utiliza Computrace de Absolute Software para monitorear, administrar y rastrear su equipo en forma remota. Si su equipo es perdido o robado, el equipo de Absolute Recovery trabaja en conjunto con las fuerzas de seguridad para recuperarlo. Para obtener ms informacin acerca de cmo usar Computrace, consulte Computrace for HP ProtectTools en la pgina 63.
Adicin de aplicaciones
Pueden estar disponibles aplicaciones adicionales para agregar nuevos recursos a este programa. 1. 2. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, seleccione el men desplegable Administracin y haga clic en Descubrir ms. NOTA: Si no existe ningn enlace Descubrir ms, es porque el administrador del equipo lo desactiv. 3. 4. En la ficha Agregar aplicaciones, navegue para buscar aplicaciones adicionales. En la ficha Actualizaciones y mensajes puede mantenerse informado sobre las nuevas aplicaciones y actualizaciones haciendo clic en la casilla de verificacin Mantenerme informado sobre nuevas aplicaciones y actualizaciones y estableciendo un nmero de das para comprobar si existen actualizaciones, o tambin puede hacer clic en el botn Comprobar ahora para comprobar inmediatamente si existen actualizaciones.
Configuracin de preferencias
La pgina preferencias le permite seleccionar la casilla de verificacin Mostrar icono en la barra de tareas para visualizar el icono de Security Manager en el rea de notificaciones de la barra de tareas (bandeja del sistema).
ESWW
Activacin de recuperacin contra robo
23
Para acceder a la pgina preferencias: 1. 2. 3. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en Avanzadas y, a continuacin, en Preferencias. Marque o desmarque la casilla de verificacin Mostrar icono en la barra de tareas y haga clic en Aplicar.
Copia de seguridad y restauracin

Es una buena costumbre realizar una copia de seguridad de los datos de Security Manager de forma regular. La frecuencia con la que realice la copia de seguridad depende de la frecuencia con la que modifique los datos. Por ejemplo, si normalmente agrega nuevos inicios de sesin todos los das, probablemente debera realizar la copia de seguridad de sus datos a diario. Las copias de seguridad tambin pueden utilizarse para migrar de un equipo a otro, este proceso tambin se conoce como importacin y exportacin. No obstante, recuerde que con este recurso slo se realiza la copia de seguridad de los datos. Su restaura el archivo de copia de seguridad para otro equipo, o al mismo equipo despus de reinstalar el sistema operativo, HP ProtectTools Security Manager debe instalarse en el sistema antes de restaurar los datos desde el archivo de copia de seguridad.
Copias de seguridad de sus datos

Cuando realiza la copia de seguridad de sus datos, est guardando los inicios de sesin y la informacin de credenciales en un archivo codificado, protegido por la contrasea que introduzca. Para realizar la copia de seguridad de sus datos: 1. 2. 3. 4. 5. 6. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en Avanzadas y, a continuacin, en Copia de seguridad y restauracin. Haga clic en Copia de seguridad de datos. Seleccione los mdulos que desea incluir en la copia de seguridad. En la mayor parte de los casos, desear seleccionar todos. Haga clic en Siguiente. Introduzca la contrasea para verificar su identidad y, a continuacin, haga clic en el botn de flecha. Introduzca una ruta y nombre para el archivo de almacenamiento. De forma predeterminada, el archivo se guarda en la carpeta documentos. Haga clic en Examinar para especificar una ubicacin diferente. Haga clic en Siguiente. Ingrese y confirme una contrasea para proteger el archivo. Haga clic en Finalizar.
7. 8.
Restauracin de sus datos

Puede restaurar los datos a partir de un archivo encriptado protegido con contrasea que se haya creado previamente con el recurso de copia de seguridad y restauracin de Security Manager.
24
ESWW
Para restaurar sus datos: 1. 2. 3. 4. 5. 6. 7. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en Avanzadas y, a continuacin, en Copia de seguridad y restauracin. Haga clic en Restaurar datos. Ingrese una ruta y nombre para el archivo de almacenamiento o haga clic en Examinar y seleccione el archivo. Ingrese la contrasea utilizada para proteger el archivo y haga clic en Siguiente. Seleccione los mdulos cuyos datos desea restaurar. En la mayor parte de los casos, sern todos los mdulos de la lista. Haga clic en Siguiente. Haga clic en Finalizar.
Cambio de la imagen y del nombre de usuario de Windows

En la esquina superior izquierda de Security Manager, aparece la imagen y el nombre de usuario de Windows. Para cambiar la imagen y/o el nombre de usuario: 1. 2. 3. 4. Haga clic en la seccin superior izquierda de Security Manager que contiene el nombre de usuario y la imagen. Para cambiar el nombre de usuario, escriba un nombre en el cuadro Nombre de usuario de Windows. Para cambiar la imagen, haga clic en el botn Elegir imagen y examine para seleccionar una imagen. Haga clic en el botn Guardar para guardar los cambios.
ESWW
Cambio de la imagen y del nombre de usuario de Windows
25
Password Manager for HP ProtectTools

Inicio de sesin en Windows, sitios web y programas es ms fcil y ms seguro mediante el uso de Administrador de contraseas. Administrador de contraseas le permite configurar las pantallas de inicio de sesin de sitios web y programas para obtener un acceso ms rpido y seguro. Primero, Administrador de contraseas aprende sobre sus inicios de sesin y los datos especficos a medida que escribe en las casillas de ingreso de cada pantalla de inicio de sesin. A continuacin, cuando est en una pantalla de inicio de sesin, despus de verificar su identidad, Administrador de contraseas completa y enva los datos automticamente. Para obtener acceso an ms rpido, puede exhibir un men de sus inicios de sesin simplemente utilizando una combinacin configurable de tecla de acceso rpido (Ctrl+Windows+H es la predeterminada). En el men, simplemente seleccione un inicio de sesin, y Administrador de contraseas iniciar el sitio web o programa, navegar a la pantalla de inicio de sesin e iniciar sesin automticamente. Para verificar su identidad usted debe utilizar las credenciales de HP ProtectTools, como su contrasea de Windows o smart card, dependiendo de la configuracin de su equipo. Esto significa que tendr que utilizar las mismas credenciales para iniciar sesin en todas las pantallas de inicio de sesin que haya configurado. Por lo tanto, puede crear contraseas ms seguras que no tenga que anotar ni recordar y, de este modo, sus cuentas tambin estarn ms seguras. Administrador de contraseas le permite ver rpidamente si alguna de sus contraseas no es segura y puede generar automticamente una contrasea compleja y slida para utilizar en nuevos sitios. Con Administrador de contraseas puede ver sus inicios de sesin, incluyendo sus contraseas, y editarlas a cualquier momento. Muchos recursos de Administrador de contraseas tambin estn disponibles desde el icono Administrador de contraseas que aparece cuando se encuentra en la pantalla de inicio de sesin de un programa que se ha configurado o en la pantalla de inicio de sesin de cualquier sitio web. Si hace clic en el icono, se muestra un men contextual en el que puede seleccionar entre las siguientes opciones. Para las pginas web o programas donde no se ha creado un inicio de sesin: Las siguientes opciones se muestran en el men contextual: Agregar [algndominio.com] a Administrador de contraseas - Se utiliza para agregar un inicio de sesin para la pantalla de inicio de sesin actual. Abrir Administrador de contraseas - Inicia Security Manager en la pgina de Administrador de contraseas. Configuracin del icono de Administrador de contraseas - Le permite especificar las condiciones bajo las que se muestra el icono de Administrador de contraseas. Ayuda - Muestra ayuda en lnea para la aplicacin de Administrador de contraseas.
Para las pginas web o programas donde ya se ha creado un inicio de sesin:
26
Captulo 4 Password Manager for HP ProtectTools
ESWW
Las siguientes opciones se muestran en el men contextual: Completar datos de inicio de sesin - Coloca los datos de inicio de sesin en los campos de inicio de sesin y, a continuacin, enva la pgina (si el envo se especific cuando se cre o edit por ltima vez el inicio de sesin). Editar inicio de sesin - Le permite editar los datos de inicio de sesin para este sitio web. Agregar inicio de sesin - Se utiliza para agregar otro inicio de sesin para el mismo sitio web o programa. Abrir Administrador de contraseas - Inicia el panel de Security Manager en la pgina de Administrador de contraseas. Ayuda - Muestra ayuda en lnea para la aplicacin de Administrador de contraseas.
NOTA: El administrador del equipo puede haber configurado Security Manager para que requiera ms de una credencial cuando verifique su identidad.
Adicin de inicios de sesin

La adicin de inicio de sesin para un sitio web o programa es rpida y sencilla. Usted ingresa la informacin de inicio de sesin para el sitio o programa una vez, y de all en adelante, Password Manager ingresa automticamente su informacin. Puede utilizar estos inicios de sesin despus de navegar un sitio web o programa, simplemente seleccione un inicio de sesin desde el men inicios de sesin para que Password Manager abra el sitio web o programa e inicie sesin para usted. Para agregar un inicio de sesin: 1. 2. Abra la pantalla de inicio de sesin para un sitio web o programa. Haga clic en la fecha del icono de Administrador de contraseas y, a continuacin, seleccione una de las opciones siguientes, en funcin de si la pantalla de inicio de sesin es de un sitio web o de un programa. 3. Para un sitio web - seleccione Agregar [nombre de dominio] a Administrador de contraseas. Para un programa - seleccione Agregar esta pantalla de inicio de sesin a Administrador de contraseas.
Ingrese sus datos de inicio de sesin. Los campos de inicio de sesin en pantalla y sus campos correspondientes en el cuadro de dilogo se identifican con un borde anaranjado en negrita. Estn disponibles otras opciones para mostrar este cuadro de dilogo, como la seleccin de la opcin agregar inicio de sesin en la ficha Administrar de Administrador de contraseas. Algunas opciones dependen de dispositivos de seguridad conectados al equipo; por ejemplo el uso de las teclas de acceso rpido Ctrl-H Hot Key o la insercin de una smart card. Haga clic en las flechas que estn a la derecha del campo de inicio de sesin para completarlo con una de las varias opciones preformatadas. Opcionalmente, haga clic en Elegir otros campos para agregar ms campos de la pantalla al inicio de sesin. Desmarque la seleccin Enviar datos de inicio de sesin si desea que los campos de inicio de sesin se completen pero no desea enviarlos. Si desea ver la contrasea para este inicio de sesin, haga clic en Mostrar contrasea.
ESWW
Adicin de inicios de sesin
27
4. 5.
Haga clic en Aceptar. El smbolo ms (+) desaparece del icono de Administrador de contraseas, lo que le indica que se ha creado el inicio de sesin. Ingrese la contrasea de Windows y haga clic en la flecha verde.
Ahora, cada vez que vaya a ese sitio web o inicie ese programa, aparecer el icono de Administrador de contraseas, lo que le indica que puede utilizar la(s) credencial(es) registrada(s) para iniciar sesin.
Edicin de inicios de sesin

Para editar un inicio de sesin: 1. 2. Abra la pantalla de inicio de sesin para un sitio web o programa. Haga clic en la flecha del icono Administrador de contraseas y seleccione Editar inicio de sesin para mostrar un cuadro de dilogo en el que pueda editar la informacin de inicio de sesin. Los campos de inicio de sesin de la pantalla y los campos correspondientes del cuadro de dilogo se identifican con un borde anaranjado en negrita. Ingrese la contrasea de Windows y haga clic en la flecha verde. Edite la informacin de inicio de sesin. 5. Haga clic en las flechas que estn a la derecha del campo de inicio de sesin para completarlo con una de las varias opciones preformatadas. Opcionalmente, haga clic en Elegir otros campos para agregar ms campos de la pantalla al inicio de sesin. Desmarque la seleccin Enviar datos de cuenta si desea que los campos de inicio de sesin se completen pero no desea enviarlos. Si desea ver la contrasea para este inicio de sesin, haga clic en Mostrar contrasea. Para ver la contrasea necesita la contrasea de Windows.
3. 4.
Haga clic en Aceptar.
Uso del men inicios de sesin

Administrador de contraseas ofrece un modo rpido y fcil de iniciar los sitios web y los programas para los que ha creado inicios de sesin. Slo tiene que hacer doble clic en el inicio de sesin de un programa o sitio web del men inicios de sesin o en la ficha Administrar de Administrador de contraseas, y se abrir la pantalla de inicio de sesin y se completarn los datos de inicio de sesin. De manera predeterminada, la informacin tambin se enva de forma inmediata al sitio web; sin embargo, puede elegir no hacerlo si desmarca la seleccin Enviar datos de cuenta cuando configura o edita el inicio de sesin por primera vez. Cuando crea un inicio de sesin, ste se agrega automticamente al men inicios de sesin de Administrador de contraseas. Para mostrar el men inicios de sesin, presione la combinacin de teclas de acceso directo de Administrador de contraseas. Ctrl+Win+H es la predeterminada, pero puede cambiar la combinacin de teclas de acceso directo desde Administrador de contraseas > Contrasea de Windows > flecha verde > Configuracin.
28
ESWW
Organizacin de inicios de sesin en categoras

Utilice las categoras para guardar los inicios de sesin en orden. Es una tarea simple la creacin de una o ms categoras; y arrastrar y soltar los inicios de sesin a las categoras que desee. Para agregar una categora: 1. 2. 3. 4. En el panel izquierdo de Security Manager, seleccione Administrador de contraseas. Seleccione la ficha Administrar, y haga clic en Agregar categora. Ingrese un nombre para la categora. Haga clic en Aceptar.
Para agregar un inicio de sesin a una categora: 1. 2. 3. 4. Coloque el puntero del mouse sobre el inicio de sesin que desee. Mantenga presionado el botn izquierdo del mouse. Arrastre el inicio de sesin en la lista de categoras. Las categoras se resaltarn a medida que mueva el mouse sobre ellas. Suelte el botn del mouse cuando desee seleccionar la categora que est resaltada.
Sus inicios de sesin no se mueven a la categora, sino que slo se copian a la categora seleccionada. Esto significa que puede agregar el mismo inicio de sesin a ms de una categora. Y siempre podr ver toda la informacin sobre el inicio de sesin si hace clic en Todo.
Administracin de inicios de sesin

Administrador de contraseas hace que la administracin de la informacin de inicio de sesin (nombres de usuario, contraseas y varias cuentas de inicio de sesin) sea ms sencilla e intuitiva, y se pueda realizar desde una ubicacin central. Sus inicios de sesin se muestran en la ficha Administrar. Cuando se han creado varios inicios de sesin para un mismo sitio web, cada inicio de sesin aparece debajo del nombre del sitio web y se incluye en la lista de inicio de sesin. Para administrar los inicios de sesin: En el panel izquierdo de Security Manager, seleccione Administrador de contraseas y haga clic en la ficha Administrar. Abra el sitio de Internet que desea editar. Adicin de un inicio de sesin - Haga clic en Agregar inicio de sesin y siga las instrucciones que aparecen en pantalla. Edicin de un inicio de sesin - Seleccione un inicio de sesin y haga clic en Editar. A continuacin, cambie los datos de inicio de sesin segn desee. Eliminacin de un inicio de sesin - Seleccione un inicio de sesin y haga clic en Eliminar.
Para agregar otro inicio de sesin para un sitio web o programa: 1. 2. 3. Inicie la pantalla de inicio de sesin para un sitio web o programa. Haga clic en el icono de Administrador de contraseas para mostrar el men de accesos directos. Seleccione Agregar inicio de sesin adicional y siga las instrucciones que aparecen en pantalla.
ESWW
Organizacin de inicios de sesin en categoras
29
Acceso a la solidez de la contrasea

El uso de contraseas slidas para iniciar sesin en sitios web y programas es un aspecto importante para proteger su identidad. Administrador de contraseas hace fcil monitorear y mejorar la seguridad mediante un anlisis instantneo y automtico la seguridad de cada contrasea utilizada para iniciar sesin en sitios web y programas. Puede comprobar la seguridad de las contraseas que utiliza para iniciar sesin en la ficha Solidez de la contrasea de Administrador de contraseas.
Configuracin del icono de Administrador de contraseas

Administrador de contraseas intenta identificar las pantallas de inicio de sesin para sitios web y programas. Cuando encuentra una pantalla de inicio de sesin para la que no se ha creado un inicio de sesin, Administrador de contraseas le ofrecer la opcin de agregar un inicio de sesin para la pantalla mediante la visualizacin del icono de Administrador de contraseas con un smbolo +. Los siguientes parmetros son configurables: Preguntar siempre - Seleccione esta opcin para que Administrador de contraseas le pregunte si desea agregar un inicio de sesin siempre que se visualice una pantalla de inicio de sesin para la que no se haya configurado todava un inicio de sesin. No preguntar para esta pantalla - Seleccione esta opcin para que Administrador de contraseas no le vuelva a preguntar si desea agregar un inicio de sesin para esta pantalla de inicio de sesin especfica. No preguntar nunca - Seleccione esta opcin para asegurarse de que Administrador de contraseas nunca le haga esta pregunta para las pantallas de inicio de sesin que no se hayan configurado.
Configuraciones adicionales de Privacy Manager estn disponibles seleccionando Administrador de contraseas > Contrasea de Windows > flecha verde > Configuracin en Security Manager.
30
ESWW
Drive Encryption for HP ProtectTools

NOTA: Drive Encryption for HP ProtectTools slo est disponible en algunos modelos.
En el mundo actual, pueden robar un equipo suyo o de alguno de sus empleados y puede quedar expuesta informacin vital sobre su empresa, que puede comprometerlo seriamente. La encriptacin de toda la unidad de disco duro del equipo torna la unidad ilegible e inaccesible a cualquier persona no autorizada que intente accederla, an cuando la unidad se extrae de su equipo o se enve a un servicio de recuperacin de datos. El software Drive Encryption for HP ProtectTools es el primer volumen completo con recurso de encriptacin del sector industrial suministrado fuera de la caja. Brinda proteccin completa de datos encriptando la unidad de disco duro. Cuando Drive Encryption est activado, debe iniciar sesin en la pantalla de inicio de sesin de Drive Encryption, que se muestra antes de que se inicie Windows. NOTA: Drive Encryption for HP ProtectTools slo se puede activar en el asistente de configuracin de la consola administrativa de HP ProtectTools. NOTA: Drive Encryption no se admite en sistemas operativos de 64 bits cuando est configurado con RAID en sistemas que utilicen un procesador AMD. Drive Encryption: Permite encriptar todo en las unidades de disco duro internas Proporciona acceso por contrasea y autenticacin de preinicializacin fciles Es compatible con Microsoft Windows XP, Windows Vista y Windows 7 Hace uso del chip de seguridad integrado de Trusted Platform Module (TPM) si est equipado y configurado con TPM
En Drive Encryption for HP ProtectTools se pueden llevar a cabo varias tareas: Administracin de Drive Encryption Activacin de un TPM protegido por contrasea Encriptacin o desencriptacin de unidades individuales Active una unidad con auto-encriptacin (SED)
Copia de seguridad y restauracin Creacin de claves de copia de seguridad Registro para restauracin en lnea Administracin de una cuenta de restauracin en lnea existente Ejecucin de una restauracin
PRECAUCIN: Si decide desinstalar el mdulo Drive Encryption o si utiliza una solucin de copia de seguridad y restauracin, debe primero desencriptar todas las unidades encriptadas. Si no lo hace, no podr acceder los datos en las unidades encriptadas a menos que las haya registrado con el servicio de restauracin de Drive Encryption. La reinstalacin del mdulo Drive Encryption no le permitir acceder las unidades encriptadas.
ESWW
31
Procedimientos de configuracin
Apertura de Drive Encryption
1. 2. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. Haga clic en Drive Encryption.
Tareas generales
Activacin de Drive Encryption
Use el asistente de configuracin de la consola administrativa de HP ProtectTools para activar Drive Encryption.
Desactivacin de Drive Encryption

Use el asistente de configuracin de la consola administrativa de HP ProtectTools para desactivar Drive Encryption.
Inicio de sesin despus de activar Drive Encryption

Cuando inicializa el equipo despus de activar Drive Encryption y realiza el registro de su cuenta, debe iniciar sesin en la pantalla de inicio de sesin de Drive Encryption: NOTA: Si el administrador de Windows ha activado el recurso de seguridad de preinicializacin en la consola administrativa de HP ProtectTools, podr iniciar sesin en el equipo inmediatamente despus de encender el equipo; es decir, no desde la pantalla de inicio de sesin de Drive Encryption. 1. 2. Seleccione su nombre de usuario, y luego escriba su contrasea de Windows o PIN de la Smart Card. Haga clic en Aceptar.
NOTA: Si utiliza una clave de restauracin en la pantalla de inicio de sesin de Drive Encryption, se le solicitar que seleccione su nombre de usuario en Windows y que escriba su contrasea en la pantalla de inicio de sesin de Windows.
Tareas avanzadas
Administracin de Drive Encryption (tarea de administrador)
La ventana de Drive Encryption permite que los administradores de Windows vean y cambien el estado de Drive Encryption (activo o inactivo) y vean el estado de encriptacin de todos las unidades de disco duro del equipo.
Activacin de un TPM protegido por contrasea

Utilice Embedded Security for HP ProtectTools para activar el TPM. Despus de activacin, el registro en la pantalla de inicio de sesin de Drive Encryption requiere el nombre de usuario y la contrasea de Windows.
32
Captulo 5 Drive Encryption for HP ProtectTools
ESWW
NOTA: Debido a que la contrasea est protegida por un chip TPM security, si la unidad de disco duro se transfiere a otro equipo, los datos no pueden accederse a menos que la configuracin TPM se migre a ese equipo. 1. 2. 3. Utilice Embedded Security for HP ProtectTools para activar el TPM. En el panel izquierdo de la consola administrativa, expanda Drive Encryption, y haga clic en Administracin de encriptado. Seleccione la casilla de verificacin Optimizar seguridad con TPM.
Encriptado o desencriptado de unidades individuales

1. 2. 3. En el panel izquierdo de la consola administrativa, expanda Drive Encryption, y haga clic en Administracin de encriptado. Haga clic en el botn Cambiar encriptacin. En la casilla de dilogo Cambiar encriptacin, seleccione o desmarque la casilla de verificacin junto a cada unidad de disco duro que desea encriptar o desencriptar, y, a continuacin, haga clic en Aceptar.
NOTA: Cuando se est realizando la encriptacin o desencriptacin de una unidad, la barra de progreso muestra el tiempo restante para completar el proceso durante la sesin actual. Si se apaga o se inicia la suspensin o hibernacin del equipo durante el proceso de encriptacin y luego se reinicia, la pantalla de tiempo restante restablece en el comienzo, pero la encriptacin actual reanuda donde se interrumpi. La pantalla de tiempo restante y progreso cambiar ms rpidamente para reflejar el progreso anterior.
Copia de seguridad y restauracin (tarea de administrador)

Drive Encryption: La ventana Copia de seguridad y restauracin permite que los administradores de Windows hagan copias de seguridad y recuperen las claves de encriptacin.
Creacin de claves de copia de seguridad

PRECAUCIN: Asegrese de mantener el dispositivo de almacenamiento que contenga la clave de copia de seguridad en un lugar seguro, porque si olvida su contrasea o pierde su Smart Card, este dispositivo le brindar el nico acceso a la unidad de disco duro. 1. 2. 3. 4. En el panel izquierdo de la consola administrativa, expanda Drive Encryption, y haga clic en Copia de seguridad y restauracin. Haga clic en el botn Copia de seguridad de las claves. En la pgina Seleccionar disco de copia de seguridad, haga clic en el nombre donde desea hacer copia de seguridad de la clave de encriptacin, y, a continuacin, haga clic en Siguiente. Lea la informacin que aparece en la pgina siguiente, y luego haga clic en Siguiente. La clave de encriptacin se guarda en el dispositivo de almacenamiento que seleccion. 5. Haga clic en Aceptar cuando abra la casilla de dilogo de confirmacin.
NOTA: Consulte el archivo de ayuda de Drive Encryption for HP ProtectTools para obtener ms informacin sobre la administracin y ejecucin de una restauracin.
ESWW
Tareas avanzadas
33
Privacy Manager for HP ProtectTools

Privacy Manager es una herramienta que se utiliza para obtener certificados de autoridad que verifican la fuente, integridad y seguridad de comunicacin cuando se utiliza correo electrnico, documentos de Office y mensajes instantneos de Microsoft. Privacy Manager aprovecha la infraestructura de seguridad suministrada por HP ProtectTools Security Manager, que incluye los siguientes mtodos de seguridad de inicio de sesin: Contrasea de Windows Smart card
Usted puede utilizar cualquiera de los mtodos de seguridad de inicio de sesin anteriores en Privacy Manager.
Apertura de Privacy Manager

Para abrir Privacy Manager: 1. 2. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en Privacy Manager.
o Haga clic con el botn derecho del mouse en el icono HP ProtectTools en el rea de notificacin situada en el extremo derecho de la barra de tareas, resalte Privacy Manager for HP ProtectTools y, a continuacin, haga clic en Configuracin. o En la barra de herramientas de un mensaje de correo electrnico de Microsoft Outlook, haga clic en la flecha junto a Enviar con seguridad, y luego haga clic en Administrador de certificados o Administrador de contacto confiable. o En la barra de herramientas de un documento de Microsoft Office, haga clic en la flecha junto a Firmar y encriptar, y luego haga clic en Administrador de certificados o Administrador de contacto confiable.
Administracin de certificados de Privacy Manager
Los certificados de administrador protegen datos y mensajes mediante una tecnologa criptogrfica llamada infraestructura de clave pblica (PKI). PKI requiere que los usuarios obtengan claves criptogrficas y un certificado de Privacy Manager Certificate emitido por una autoridad certificada (CA). Al contrario de la mayora de software de encriptacin y autenticacin que slo solicita una autenticacin peridica, Privacy Manager requiere autenticacin cada vez que usted firma un mensaje de correo electrnico o un documento de Microsoft Office que est utilizando una clave
34
Captulo 6 Privacy Manager for HP ProtectTools
ESWW
criptogrfica. Privacy Manager hace seguro y protegido el proceso de almacenamiento y envo de informacin.
Solicitacin e instalacin de un certificado de Privacy Manager

Antes que pueda utilizar los recursos de Privacy Manager, debe solicitar e instalar un certificado de Privacy Manager (dentro de Privacy Manager) utilizando una direccin vlida de correo electrnico. La direccin de correo electrnico debe configurarse como una cuenta en Microsoft Outlook en el mismo equipo para el cual est solicitando el certificado de Privacy Manager.
Solicitacin de un certificado de Privacy Manager

1. 2. 3. 4. 5. 6. 7. En el panel izquierdo de Security Manager, expanda Privacy Manager, y haga clic en Certificados. Haga clic en el botn Solicite un certificado de Privacy Manager. En la pgina Bienvenido, lea el texto y haga clic en Siguiente. En la pgina de Contrato de licencia, lea el acuerdo de licencia. Asegrese que la casilla de verificacin junto a Marque aqu para aceptar los trminos del contrato de licencia est seleccionada, y haga clic en Siguiente. En la pgina Detalles de su certificado, ingrese la informacin necesaria, y haga clic en Siguiente. En la pgina Solicitacin de certificado aceptada, haga clic en Finalizar. Usted recibir un correo electrnico en Microsoft Outlook con su certificado de Privacy Manager anexado.
Instalacin de certificado de Privacy Manager

1. 2. 3. 4. Cuando usted reciba el correo electrnico con su certificado de Privacy Manager anexado, bralo y haga clic en el botn Configuracin, en la esquina inferior derecha del mensaje. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. En la pgina Certificado instalado, haga clic en Siguiente. En la pgina Copia de seguridad de certificado, ingrese la ubicacin y el nombre para el archivo de copia de seguridad, o haga clic en Examinar para buscar una ubicacin. PRECAUCIN: Asegrese de guardar el archivo en una ubicacin que no sea la unidad de disco duro, y gurdelo en un lugar seguro. Este archivo es slo para su uso exclusivo, y ser necesario en el evento que usted necesite restaurar su certificado de Privacy Manager y claves asociadas. 5. 6. 7. Ingrese y confirme una contrasea, y haga clic en Siguiente. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. Si decide comenzar el proceso de invitacin de contacto confiable, siga las instrucciones en pantalla. o Si hace clic en Cancelar, consulte Administracin de contactos confiables para obtener ms informacin sobre la adicin de un contacto confiable posteriormente.
ESWW
35
Visualizacin de los detalles del certificado de Privacy Manager

1. 2. 3. 4. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de certificados. Haga clic en Certificado de Privacy Manager. Haga clic en Detalles de su certificado. Cuando termine de visualizar los detalles, haga clic en Aceptar.
Renovacin de un certificado de Privacy Manager

Cuando su certificado de Privacy Manager est prximo de su vencimiento, ser notificado que es necesario renovarlo: 1. 2. 3. 4. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de certificados. Haga clic en Certificado de Privacy Manager. Haga clic en Renovar certificado. Siga las instrucciones en pantalla para adquirir un nuevo certificado de Privacy Manager. NOTA: El proceso de renovacin de certificado de Privacy Manager no reemplaza su antiguo certificado de Privacy Manager. Usted necesitar adquirir un nuevo certificado de Privacy Manager e instalarlo utilizando los mismos procedimientos en la seccin de Solicitacin e instalacin de un certificado de Privacy Manager.
Configuracin de un certificado predeterminado de Privacy Manager

Slo certificados de Privacy Manager son visibles en Privacy Manager, an cuando certificados adicionales de otras autoridades certificadas est instalados en su equipo. Si tiene ms de un certificado de Privacy Manager en su equipo que fue instalado desde Privacy Manager, puede especificar uno como el certificado predeterminado: 1. 2. 3. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de certificados. Haga clic en el certificado de Privacy Manager que desea utilizar como el predeterminado, y luego haga clic en Fijar como predeterminado. Haga clic en Aceptar.
NOTA: No es necesario que utilice su certificado predeterminado de Privacy Manager. Desde las varias funciones de Privacy Manager, usted puede seleccionar uno de los certificados de Privacy Manager para uso.
Eliminacin de un certificado de Privacy Manager

Si elimina un certificado de Privacy Manager, no podr abrir ninguno de los archivos o visualizar datos que encript con ese certificado. Si elimin accidentalmente un certificado de Privacy Manager, puede restaurarlo utilizando el archivo de copia de seguridad que cre cuando instal el certificado.
36
ESWW
Para eliminar un certificado de Privacy Manager: 1. 2. 3. 4. 5. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de certificados. Haga clic en el certificado de Privacy Manager que desea eliminar, y luego haga clic en Avanzadas. Haga clic en Eliminar. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S. Haga clic en Cerrar, y luego haga clic en Aplicar.
Restauracin de un certificado de Privacy Manager

Si elimin accidentalmente un certificado de Privacy Manager, puede restaurarlo utilizando el archivo de copia de seguridad que cre cuando instal o export el certificado: 1. 2. 3. En el panel izquierdo de Security Manager, expanda Privacy Manager, y haga clic en Migracin. Haga clic en el botn Restaurar. En la pgina de Archivo de migracin, haga clic en Buscar para buscar por el archivo .dppsm que cre cuando instal o export el certificado de Privacy Manager, y luego haga clic en Siguiente. En la pgina Importar archivo de migracin, haga clic en Finalizar. Haga clic en Cerrar, y luego haga clic en Aplicar.
4. 5.
NOTA: Consulte Instalacin de un certificado de Privacy Manager o Exportacin de certificados de Privacy Manager y Contactos confiables para obtener ms informacin.
Revocacin de su certificado de Privacy Manager

Si usted determina que la seguridad de su certificado de Privacy Manager Certificate ha sido comprometida, puede revocar su propio certificado: NOTA: Un certificado revocado de Privacy Manager no se elimina. El certificado puede an utilizarse para visualizar archivos que no estn encriptados. 1. 2. 3. 4. 5. 6. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de certificados. Haga clic en Avanzado. Haga clic en el certificado de Privacy Manager que desea revocar, y luego haga clic en Revocar. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. Siga las instrucciones que aparecen en pantalla.
Administracin de contactos confiables

Contactos confiables son usuarios con los cuales usted ha intercambiado certificados de Privacy Manager, posibilitando comunicacin segura unos con los otros.
ESWW
37
Agregado de contactos confiables

1. 2. 3. Usted enva una invitacin por correo electrnico para un destinatario de contacto confiable. El destinatario de contacto confiable responde al correo electrnico. Usted recibe el correo electrnico de respuesta del destinatario de contacto confiable, y haga clic en Aceptar.
Puede enviar invitaciones por correo electrnico de contacto confiable para destinatarios individuales o puede enviar la invitacin a todos los contactos en su libreta de direcciones de Microsoft Outlook. NOTA: Para responder a su invitacin y hacerse un contacto confiable, los destinatarios de contacto confiable deben tener instalado Privacy Manager en sus equipos o un cliente alterno instalado. Para obtener ms informacin sobre la instalacin de un cliente alterno, acceda el sitio web de DigitalPersona en http://DigitalPersona.com/PrivacyManager. Agregado de un contacto confiable 1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de contactos confiables, y luego haga clic en el botn Invite contactos. o En Microsoft Outlook, haga clic en la flecha hacia abajo junto a Enviar con seguridad en la barra de herramientas, y luego haga clic en Invitar contactos. 2. 3. Si abre el cuadro de dilogo Seleccionar certificado, haga clic en el certificado de Privacy Manager que desea utilizar, y luego haga clic en Aceptar. Cuando abra el cuadro de dilogo de Invitacin de contacto confiable, lea el texto, y luego haga clic en Aceptar. Un correo electrnico se genera automticamente. 4. 5. 6. Ingrese una o ms direcciones de correo electrnico de los destinatarios que desea agregar como contactos confiables. Edite el texto y firme su nombre (opcional). Haga clic en Enviar. NOTA: Si usted no ha obtenido un certificado de Privacy Manager Certificate, un mensaje le informa que no posee un certificado de Privacy Manager para que enve una solicitacin de contacto confiable. Haga clic en Aceptar para iniciar el asistente de solicitacin de certificado. 7. 8. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. Cuando recibe una respuesta de correo electrnico de un destinatario aceptando la invitacin para hacerse un contacto confiable, haga clic en Aceptar en la esquina inferior derecha del correo electrnico. Abre un cuadro de dilogo, confirmando que el destinatario ha sido agregado con xito a su lista de contactos confiables. 9. Haga clic en Aceptar.
38
ESWW
Agregado de contactos confiables utilizando su libreta de direcciones de Microsoft Outlook 1. En el panel izquierdo de Security Manager, expanda Privacy Manager, haga clic en Administrador de contactos confiables, y luego haga clic en el botn Invite contactos. o En Microsoft Outlook, haga clic en la flecha hacia abajo junto a Enviar con seguridad en la barra de herramientas, y luego haga clic en Invitar todos mis contactos de Outlook. 2. 3. Cuando abra la pgina Invitacin de contacto confiable, seleccione las direcciones de correo electrnico que desea agregar como contactos confiables y luego haga clic en Siguiente. Cuando abra la pgina Enviando invitacin, haga clic en Finalizar. Un correo electrnico listando las direcciones de correo electrnico seleccionadas en Microsoft Outlook se genera automticamente. 4. 5. Edite el texto y firme su nombre (opcional). Haga clic en Enviar. NOTA: Si usted no ha obtenido un certificado de Privacy Manager, un mensaje le informa que no posee un certificado de Privacy Manager para que enve una solicitacin de contacto confiable. Haga clic en Aceptar ara iniciar el asistente de solicitacin de certificado. 6. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. NOTA: Cuando el destinatario de contacto confiable recibe el correo electrnico, ste debe abrir el correo electrnico y hacer clic en Aceptar en la esquina inferior derecha del correo, y luego hacer clic en Aceptar cuando abra el cuadro de dilogo de confirmacin. 7. Cuando recibe una respuesta de correo electrnico de un destinatario aceptando la invitacin para hacerse un contacto confiable, haga clic en Aceptar en la esquina inferior derecha del correo electrnico. Abre un cuadro de dilogo, confirmando que el destinatario ha sido agregado con xito a su lista de contactos confiables. 8. Haga clic en Aceptar.
Visualizacin de detalles de contactos confiables

1. 2. 3. 4. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de contactos confiables. Haga clic en un contacto confiable. Haga clic en Detalles del contacto. Cuando termine de visualizar los detalles, haga clic en Aceptar.
Eliminacin de un contacto confiable

1. 2. 3. 4. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de contactos confiables. Haga clic en el contacto confiable que desea eliminar. Haga clic en Elimine un contacto. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
ESWW
39
Comprobacin de estado de revocacin para un contacto confiable

1. 2. 3. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Administrador de contactos confiables. Haga clic en un contacto confiable. Haga clic en el botn Avanzado. Aparece el cuadro de dilogo de Administracin avanzada de contactos confiables. 4. 5. Haga clic en Verificar anulacin. Haga clic en Cerrar.
Tareas generales
Uso de Privacy Manager en Microsoft Office
Despus de instalar su certificado de Privacy Manager, aparece un botn de firma y encriptado en la parte lateral derecha de la barra de herramientas de todos los documentos de Microsoft Office 2007 Word, Excel y PowerPoint. NOTA: Si est utilizando Microsoft Office 2007, debe de tener aplicadas todas las actualizaciones de Microsoft, de otra manera algunos correos electrnicos firmados pueden ir para la carpeta de reciclaje de correo electrnico. Configuracin de Privacy Manager en un documento de Microsoft Office 1. Haga clic con el botn derecho del mouse en el icono HP ProtectTools en el rea de notificacin situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuacin, haga clic en Triturar ahora. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
2.
o 1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Configuracin, y luego haga clic en la ficha Documentos. o En la barra de herramientas de un documento de Microsoft Office, haga clic en la flecha junto a Firmar y encriptar, y luego haga clic en Configuracin. 2. Seleccione las acciones que desea configurar, y luego haga clic en Aceptar.
Firma de un documento Microsoft Office 1. 2. 3. 4. En Microsoft Word, Microsoft Excel, o Microsoft PowerPoint, cree y guarde un documento. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Firme documento. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. Cuando abra el cuadro de dilogo de confirmacin, lea el texto, y luego haga clic en Aceptar.
Si usted decide editar el documento posteriormente, siga estos pasos: 1. 2. Haga clic en Office que aparece en la parte superior izquierda de la pantalla. Haga clic en Preparar, y luego haga clic Marcar como final.
40
ESWW
3. 4.
Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S, y contine trabajando. Cuando haya completado la edicin, firme el documento nuevamente.
Agregado de una lnea de firma cuando firme un documento Microsoft Word o Microsoft Excel Privacy Manager le permite agregar una lnea de firma cuando firme un documento Microsoft Word o Microsoft Excel: 1. 2. 3. En Microsoft Word o Microsoft Excel cree y guarde un documento. Haga clic en el men Inicio. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Agregar lnea de firma antes de firmar. NOTA: Una marca de verificacin aparece junto a Agregar lnea de firma antes de firmar cuando se selecciona esta opcin. De forma predeterminada, esta opcin est activada. 4. 5. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Firme documento. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
Agregado de firmantes sugeridos a un documento Microsoft Word o Microsoft Excel Usted puede agregar ms de un lnea de firma a su documento asignando firmantes sugeridos. Un firmante sugerido es un usuario designado por el propietario de un documento Microsoft Word o Microsoft Excel para agregar una lnea de firma al documento. Firmantes sugeridos pude ser usted mismo u otra persona que desee que firme su documento. Por ejemplo, si usted prepara un documento que necesite la firma de todos los miembros de su departamento, puede incluir lneas de firma para aquellos usuarios en la parte inferior de la pgina final del documento con instrucciones de firma en una fecha especfica. Para agregar un firmante sugerido a un documento Microsoft Word o Microsoft Excel: 1. 2. 3. En Microsoft Word o Microsoft Excel, cree y guarde un documento. Haga clic en el men Insertar. En el grupo Texto en la barra de herramientas, haga clic en la flecha junto a Lnea de firma, y luego haga clic en Proveedor de firma de Privacy Manager. Abre el cuadro de dilogo Configuracin de firma. 4. 5. En la casilla Firmante sugerido, ingrese el nombre de un firmante sugerido. En la casilla Instrucciones para el firmante, ingrese un mensaje para este firmante sugerido. NOTA: Este mensaje aparecer en lugar del ttulo, y ttulo del usuario lo elimina o lo reemplaza cuando firma el documento. 6. 7. Seleccione la casilla de verificacin Mostrar fecha de firma en la lnea de firma para mostrar la fecha. Seleccione la casilla de verificacin Mostrar ttulo de firmante en la lnea de firma para mostrar el ttulo.
ESWW
Tareas generales
41
NOTA: Debido a que el propietario del documento asigna firmantes sugeridos a su documento, si no estn seleccionadas las casillas de verificacin Mostrar fecha de firma en la lnea de firma y/o Mostrar ttulo del firmante en la lnea de firma, el firmante sugerido no podr mostrar la fecha y/o el ttulo en la lnea de firma an cuando la configuracin del documento del firmante sugerido est configurada para hacerlo. 8. Haga clic en Aceptar.
Agregado de una lnea de firma de un firmante sugerido Cuando los firmantes sugeridos abren el documento, ellos vern sus nombres entre corchetes indicando que se requiere sus firmas. Para firmar el documento: 1. 2. Haga doble clic en la lnea de firma apropiada. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. La lnea de firma ser mostrada segn la configuracin especificada por el propietario del documento. Encriptado de un documento Microsoft Office Puede encriptar un documento Microsoft Office para usted y para sus contactos confiables. Cuando encripta un documento y lo cierra, usted y los contactos confiables que seleccion de la lista deben autenticar antes de abrirlo. Para encriptar un documento Microsoft Office: 1. 2. 3. En Microsoft Word, Microsoft Excel, o Microsoft PowerPoint, cree y guarde un documento. Haga clic en el men Inicio. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Encriptar documento. Aparece el cuadro de dilogo Seleccionar contactos confiables. 4. Haga clic en el nombre de un contacto confiable que podr abrir el documento y visualizar su contenido. NOTA: Para seleccionar mltiples nombres de contacto confiable, mantenga presionada la tecla Ctrl y haga clic en los nombres individuales. 5. 6. Haga clic en Aceptar. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
Si decide posteriormente editar el documento, siga los pasos en Firma de un documento Microsoft Office. Cuando se elimine la encriptacin, puede editar el documento. Siga los pasos en esta seccin para encriptar el documento nuevamente. Eliminacin de encriptacin de un documento Microsoft Office Cuando elimina la encriptacin de un documento Microsoft Office, usted y sus contactos confiables ya no necesitan autenticar para abrir y visualizar el contenido del documento. Para eliminar la encriptacin de un documento Microsoft Office: 1. 2. Abra un documento encriptado Microsoft Word, Microsoft Excel, o Microsoft PowerPoint. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
42
ESWW
3. 4.
Haga clic en el men Inicio. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Eliminar encriptacin.
Envo de un documento encriptado Microsoft Office Puede anexar un documento encriptado Microsoft Office a un mensaje de correo electrnico sin firmar ni encriptar el correo. Para hacer esto, cree y enve un correo electrnico con un documento firmado o encriptado exactamente como lo hara cuando enva un correo electrnico normal con un anexo. Sin embargo, para obtener una ptima seguridad, se recomienda que encripte el correo electrnico cuando anexe un documento Microsoft Office firmado o encriptado. Para enviar un correo electrnico sellado con un documento Microsoft Office anexado firmado y/o encriptado, siga estos pasos: 1. 2. 3. 4. En Microsoft Outlook, haga clic en Nuevo o Responder. Escriba su mensaje de correo electrnico. Anexe el documento Microsoft Office. Consulte Sellado y envo de un mensaje de correo electrnico para obtener instrucciones adicionales.
Visualizacin de un documento Microsoft Office firmado NOTA: Usted no necesita poseer un certificado de Privacy Manager para poder visualizar un documento Microsoft Office firmado. Cuando se abre un documento Microsoft Office firmado, abre un cuadro de dilogo de firmas junto al documento, mostrando el nombre del usuario que firm el documento y la fecha que fue firmado. Puede hacer clic con el botn derecho en el nombre para visualizar detalles adicionales. Visualizacin y encriptado de un documento Microsoft Office Para visualizar un documento Microsoft Office encriptado desde otro equipo, Privacy Manager debe estar instalado en ese equipo. Adems, debe importar el certificado de Privacy Manager que fue utilizado para encriptar el archivo. Un contacto confiable que desee visualizar un documento Microsoft Office encriptado debe tener un certificado de Privacy Manager, y Privacy Manager debe estar instalado en su equipo. Adems, el contacto confiable debe ser seleccionado por el propietario del documento Microsoft Office encriptado.
Uso de Privacy Manager en Microsoft Outlook

Cuando se instala Privacy Manager, aparece un botn de privacidad en la barra de herramientas de Microsoft Outlook, y aparece un botn Enviar con seguridad en la barra de herramientas de cada mensaje de correo electrnico de Microsoft Outlook. NOTA: Si est utilizando Microsoft Office 2007, debe de tener aplicadas todas las actualizaciones de Microsoft, de otra manera algunos correos electrnicos firmados pueden ir para la carpeta de reciclaje de correo electrnico.
ESWW
Tareas generales
43
Configuracin de Privacy Manager para Microsoft Outlook 1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic en Configuracin, y luego haga clic en la ficha Correo electrnico. o En la barra de herramientas principal de Microsoft Outlook, haga clic en la flecha hacia abajo junto a Privacidad, y luego haga clic en Configuracin. o En la barra de herramientas de un mensaje de correo electrnico de Microsoft, haga clic en la flecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Configuracin. 2. Seleccione las acciones que desea realizar cuando enva un correo electrnico seguro, y luego haga clic en Aceptar.
Firma y envo de un mensaje de correo electrnico 1. 2. 3. 4. En Microsoft Outlook, haga clic en Nuevo o Responder. Escriba su mensaje de correo electrnico. Haga clic en la flecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Firmar y enviar. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
Sellado y envo de un mensaje de correo electrnico Mensajes sellados de correo electrnico que son digitalmente firmados y sellados (encriptados) slo pueden ser visualizados por personas que usted seleccione de su lista de contactos confiables. Para sellar y enviar un mensaje de correo electrnico a un contacto confiable: 1. 2. 3. 4. En Microsoft Outlook, haga clic en Nuevo o Responder. Escriba su mensaje de correo electrnico. Haga clic en la flecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Sellar para contactos confiables y enviar. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin.
Visualizacin de un mensaje de correo electrnico sellado Cuando abre un mensaje de coreo electrnico sellado, la etiqueta de seguridad aparece en el ttulo del correo electrnico. La etiqueta de seguridad proporciona la siguiente informacin: Cules credenciales fueron utilizadas para verificar la identidad de la persona que firm el correo electrnico El producto que fue utilizado para verificar las credenciales de la persona que firm el correo electrnico
Tareas avanzadas
44
ESWW
Migracin de certificados de Privacy Manager y contactos confiables a un equipo diferente

Usted puede migrar con seguridad sus certificados de Privacy Manager y contactos confiables a un equipo diferente. Para hacer esto, exporte los certificados como un archivo protegido por contrasea a una ubicacin en la red o a cualquier dispositivo de almacenamiento extrable, y luego importe el archivo al nuevo equipo.
Exportacin de certificados de Privacy Manager y contactos confiables

Para exportar sus certificados de Privacy Manager y contactos confiables para un archivo protegido por contrasea, siga estos pasos: 1. 2. 3. 4. 5. En el panel izquierdo de Security Manager, expanda Privacy Manager, y haga clic en Migracin. Haga clic en Exportar archivo de migracin. En la pgina Seleccionar datos, seleccione las categoras de datos que desea incluir en el archivo de migracin, y luego haga clic en Siguiente. En la pgina Archivo de migracin, escriba el nombre del archivo o haga clic en Buscar para buscar una ubicacin, y luego haga clic en Siguiente. Ingrese y confirme la contrasea, y haga clic en Siguiente. NOTA: Guarde esta contrasea en un lugar seguro, porque la necesitar cuando importe el archivo de migracin. 6. 7. Autentique utilizando su mtodo seleccionado de seguridad de inicio de sesin. En la pgina Archivo de migracin guardado, haga clic en Finalizar.
Importacin de certificados de Privacy Manager y contactos confiables

Para importar sus certificados de Privacy Manager y contactos confiables para un archivo protegido por contrasea, siga estos pasos: 1. 2. 3. 4. 5. En el panel izquierdo de Security Manager, expanda Privacy Manager, y haga clic en Migracin. Haga clic en Importar archivo de migracin. En la pgina Seleccionar datos, seleccione las categoras de datos que desea incluir en el archivo de migracin, y luego haga clic en Siguiente. En la pgina Archivo de migracin, escriba el nombre del archivo o haga clic en Buscar para buscar una ubicacin, y luego haga clic en Siguiente. En la pgina Importar archivo de migracin, haga clic en Finalizar.
ESWW
Tareas avanzadas
45
File Sanitizer for HP ProtectTools

File Sanitizer es una herramienta que permite eliminar archivos y carpetas crticos (informacin o archivos personales, datos de historiales o relacionados con la web y otros componentes de datos) del equipo de forma segura y que peridicamente realiza una limpieza profunda de la unidad de disco duro. NOTA: File Sanitizer actualmente funciona slo en la unidad de disco duro.
Acerca de trituracin Eliminacin de un activo en Windows no elimina completamente el contenido del activo de su unidad de disco duro. Windows slo elimina la referencia al activo. Los datos del activo an permanecen en la unidad de disco duro hasta que otro activo sobrescribe esa misma rea en la unidad de disco duro con nueva informacin. Trituracin es diferente que una eliminacin estndar de Windows (tambin conocida como una eliminacin sencilla en File Sanitizer), pues cuando usted tritura un activo, se invoca un algoritmo que oscurece los datos, lo que hace virtualmente imposible recuperar el activo original. Cuando selecciona un perfil de trituracin (seguridad mxima, seguridad media, o seguridad baja), una lista de activos predefinidos y un mtodo de borrado son automticamente seleccionados para trituracin. Tambin puede personalizar un perfil de trituracin, que le permite especificar el nmero de ciclos de trituracin, cuales activos incluir para trituracin, cuales activos confirmar antes de trituracin, y cuales activos excluir antes de trituracin. Puede definir una programacin automtica de trituracin, y tambin puede triturar activos de forma manual cuando lo desee. Acerca de purificacin del espacio libre La purificacin de espacio libre le permite grabar con seguridad datos aleatorios sobre activos eliminados, evitando que usuarios puedan visualizar el contenido original del activo eliminado. NOTA: Purificacin de espacio libre es para aquellos activos que usted elimin utilizando la papelera de reciclaje de Windows o cuando elimin un activo de forma manual. Purificacin de espacio libre no proporciona seguridad adicional a activos triturados. Puede definir una programacin automtica de purificacin de espacio libre o puede activar de forma manual la purificacin de espacio libre mediante el icono HP ProtectTools en el rea de notificacin, en el extremo derecho de la barra de tareas.
Apertura de File Sanitizer
Para abrir File Sanitizer: 1. 2. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en File Sanitizer.
46
Captulo 7 File Sanitizer for HP ProtectTools
ESWW
o Haga doble clic en el icono File Sanitizer. o Haga clic con el botn derecho del mouse en el icono HP ProtectTools del rea de notificacin situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuacin, haga clic en Abrir File Sanitizer.
Configuracin de la programacin de purificacin del espacio libre

NOTA: Purificacin de espacio libre es para aquellos activos que usted elimin utilizando la papelera de reciclaje de Windows o cuando elimin un activo de forma manual. Purificacin de espacio libre no proporciona seguridad adicional a activos triturados. Para definir una programacin de purificacin del espacio libre: 1. 2. 3. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Purificacin. Seleccione la casilla de verificacin Activar programador, ingrese su contrasea de Windows, y a continuacin, ingrese el da y la hora para purificar la unidad de disco duro. Haga clic en el icono Guardar. NOTA: La operacin de purificacin de espacio libre puede llevar mucho tiempo. Aunque la operacin de purificacin de espacio libre se ejecuta en segundo plano, su equipo puede ejecutar despacio debido al aumento de uso del procesador.
Configuracin de una programacin de trituracin

1. 2. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Triturar. Seleccione una opcin de trituracin: Apagado de Windows Elija esta opcin para triturar todos los activos seleccionados cuando se cierre Windows. NOTA: Cuando se selecciona esta opcin, un cuadro de dialogo aparece en el cierre preguntando si desea continuar con la trituracin de los activos seleccionados o si desea omitir el procedimiento. Haga clic en S para omitir el procedimiento de trituracin o en No para continuar la trituracin. Debe seleccionar S o No rpidamente porque Windows cerrar el software para prepararse para el apagado y se producir un error. Si selecciona No para continuar con la trituracin, Windows puede mostrar una pantalla de error en la que se indique que File Sanitizer no est respondiendo. Permita que File Sanitizer complete la trituracin y, a continuacin, vuelva a iniciar el apagado. Abrir navegador web Elija esta opcin para triturar todos los activos relacionados a la web seleccionados, como historial de explorador URL, cuando abre un explorador web. Salir navegador web Elija esta opcin para triturar todos los activos relacionados a la web seleccionados, como historial de explorador URL, cuando sale del explorador web. Secuencia de clave Elija esta opcin para iniciar la trituracin mediante una secuencia de clave. Programador Seleccione la casilla de verificacin activar programador, ingrese su contrasea de Windows, y a continuacin, ingrese el da y la hora para triturar los activos seleccionados.
3.
Haga clic en el icono Guardar.
ESWW
47
Seleccin o creacin de un perfil de trituracin

Puede especificar un mtodo de borrado y seleccionar los activos para triturar seleccionando un perfil predefinido o creando su propio perfil.
Seleccin de un perfil de trituracin predefinido

Cuando selecciona un perfil de trituracin predefinido (seguridad mxima, seguridad mediana o seguridad baja), un mtodo de borrado predefinido y una lista de activos son automticamente seleccionados. Puede hacer clic en el botn visualizar detalles para visualizar la lista de activos predefinidos que estn seleccionados para trituracin. Para seleccionar un perfil de trituracin predefinido: 1. 2. 3. 4. 5. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Configuracin. Haga clic en un perfil de trituracin predefinido. Haga clic en Visualizar detalles para visualizar la lista de activos que estn seleccionados para trituracin. En Elimine lo siguiente, seleccione la casilla de verificacin junto a cada activo que desea confirmar antes de triturar. Haga clic en Aplicar.
Personalizacin de un perfil de trituracin de seguridad avanzada

Cuando crea un perfil de trituracin, puede especificar el nmero de ciclos de trituracin, cuales activos incluir para trituracin, cuales activos confirmar antes de la trituracin, y cuales activos excluir antes de la trituracin. 1. En el panel izquierdo de Security Manager, expanda File Sanitizer, haga clic en Configuracin, seleccione Configuracin avanzada de seguridad y, a continuacin, haga clic en Visualizar detalles. Especifique el nmero de ciclos de trituracin. NOTA: El nmero seleccionado de ciclos de trituracin ser ejecutado para cada activo. Por ejemplo, si selecciona 3 ciclos de trituracin, un algoritmo que oscurece los datos se ejecuta tres veces diferentes. Si selecciona los ciclos de trituracin de alta seguridad, la trituracin puede llevar un perodo significante de tiempo; sin embargo, el nmero mayor de ciclos de trituracin que especifique, mayor es la seguridad del equipo. 3. Seleccione los activos que desea triturar: a. b. En Opciones de trituracin disponibles, haga clic en un activo, y a continuacin haga clic en Agregar. Para agregar un activo personalizado, haga clic en Agregar opcin personalizada, ingrese o explore el nombre de un activo, y luego haga clic en Aceptar. Haga clic en el activo personalizado, y en seguida haga clic en Agregar. NOTA: Para eliminar un activo de las opciones de trituracin disponibles, haga clic en el activo y luego haga clic en Eliminar. 4. En Elimine lo siguiente, seleccione la casilla de verificacin junto a cada activo que desea confirmar antes de triturar.
2.
48
ESWW
NOTA: Para eliminar un activo de la lista de trituracin, haga clic en el activo y luego haga clic en Eliminar. 5. 6. En No triture lo siguiente, haga clic en Agregar para seleccionar los activos especficos que desea excluir de la trituracin. Cuando termine de configurar el perfil de trituracin, haga clic en Aplicar.
Personalizacin de un perfil de eliminacin simple

El perfil de eliminacin simple ejecuta una eliminacin estndar de activo sin trituracin. Cuando personaliza un perfil de eliminacin simple, usted especifica cuales activos incluir para la eliminacin simple, cuales activos confirmar antes de ejecutar la eliminacin simple y cuales activos excluir de la eliminacin simple: NOTA: Se recomienda enfticamente que ejecute la purificacin de espacio libre si utiliza la opcin de eliminacin simple. 1. En el panel izquierdo de Security Manager, expanda File Sanitizer, haga clic en Configuracin, seleccione Configuracin de eliminacin simple y, a continuacin, haga clic en Visualizar detalles. Seleccione los activos que desea eliminar: a. b. En Opciones de trituracin disponibles, haga clic en un activo, y a continuacin, haga clic en Agregar. Para agregar un activo personalizado, haga clic en Agregar opcin personalizada, ingrese o explore el nombre de un activo, y luego haga clic en Aceptar. Haga clic en el activo personalizado, y en seguida haga clic en Agregar. NOTA: Para eliminar un activo de las opciones de trituracin disponibles, haga clic en el activo y luego haga clic en Eliminar. 3. En Elimine lo siguiente, seleccione la casilla de verificacin junto a cada activo que desea confirmar antes de eliminar. NOTA: Para eliminar un activo de la lista de trituracin, haga clic en el activo y luego haga clic en Eliminar 4. 5. En No elimine lo siguiente, haga clic en Agregar para seleccionar los activos especficos que desea excluir de la trituracin. Cuando termine de configurar el perfil de eliminacin simple, haga clic en Aplicar.
2.
Tareas generales
Uso de una secuencia de clave para iniciar trituracin
Para especificar una secuencia de clave, siga los siguientes pasos: 1. 2. 3. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Triturar. Seleccione la casilla de verificacin Secuencia de clave. Ingrese un carcter en la casilla disponible, y luego seleccione las teclas CTRL, ALT, o MAYS, o seleccione las tres. Por ejemplo, para iniciar trituracin automtica mediante la tecla S y Ctrl+Mays, ingrese S en la casilla, y luego seleccione las opciones CTRL y MAYS.
ESWW
Tareas generales
49
NOTA: Asegrese de seleccionar una secuencia de clave que sea diferente de otras secuencias de clave que ya configur. Para iniciar trituracin a travs de una secuencia de clave: 1. 2. Presione la tecla Ctrl, Alt, o Mays (o la combinacin que usted especific) mientras presiona el carcter seleccionado. Si aparece un cuadro de dialogo de confirmacin, haga clic en S.
Uso del icono File Sanitizer

PRECAUCIN: Activos triturados no pueden recuperarse. Considere cuidadosamente cuales elementos selecciona para trituracin manual. 1. 2. 3. Navegue al documento o carpeta que desea triturar. Arrastre el activo para el icono File Sanitizer en el escritorio. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
Trituracin manual de un activo

PRECAUCIN: Activos triturados no pueden recuperarse. Considere cuidadosamente cuales elementos selecciona para trituracin manual. 1. Haga clic con el botn derecho del mouse en el icono HP ProtectTools del rea de notificacin situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuacin, haga clic en Triturar uno. Cuando aparezca el cuadro de dialogo explorar, navegue para el activo que desea triturar, y haga clic en Abrir. NOTA: El activo seleccionado puede ser un nico archivo o carpeta. 3. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S. o 1. 2. 3. Haga clic con el botn derecho en el icono File Sanitizer en el escritorio, y luego haga clic en Triturar uno. Cuando aparezca el cuadro de dialogo de explorar, navegue para el activo que desea triturar, y haga clic en Aceptar. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
2.
o 1. 2. 3. 4. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Triturar. Haga clic en el botn Navegar. Cuando aparezca el cuadro de dialogo Navegar, navegue para el activo que desea triturar, y haga clic en Abrir. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
50
ESWW
Trituracin manual de todos los elementos seleccionados

1. Haga clic con el botn derecho del mouse en el icono HP ProtectTools en el rea de notificacin situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuacin, haga clic en Triturar ahora. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S. o 1. 2. Haga clic con el botn derecho en el icono File Sanitizer en el escritorio, y luego haga clic en Triturar ahora. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
2.
Activacin manual de purificacin de espacio libre

1. Haga clic con el botn derecho del mouse en el icono HP ProtectTools en el rea de notificacin situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuacin, haga clic en Purificar ahora. Aparecer una notificacin en forma de burbuja que verifica que ha comenzado una operacin de purificacin.
2.
o 1. 2. 3. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Purificacin. Haga clic en Purificar ahora. Aparecer una notificacin en forma de burbuja que verifica que ha comenzado una operacin de purificacin.
Anulacin de una operacin de trituracin o de purificacin de espacio libre

Cuando una operacin de purificacin de espacio libre o trituracin est en curso, aparecer un mensaje encima del icono de HP ProtectTools Security Manager, en el rea de notificacin. El mensaje aporta detalles sobre el proceso de purificacin de espacio libre o trituracin (porcentaje de progreso), y le provee la opcin de cancelar la operacin. Para anular la operacin: Haga clic en el mensaje, y luego haga clic en Detener para cancelar la operacin.
Visualizacin de los archivos de registro

Cada vez que se ejecuta una operacin de purificacin de espacio libre o trituracin, se generan archivos de registro de cualquier error o falla. Los archivos de registro son siempre actualizados segn las ltimas operaciones de trituracin o de purificacin de espacio libre. NOTA: Los archivos que son triturados o purificados con xito no aparecen en los archivos de registro. Se crea un archivo de registro para operaciones de trituracin y otro para las operaciones de purificacin de espacio libre. Los dos archivos de registro estn ubicados en la unidad de disco duro en: C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.txt
ESWW
Tareas generales
51

NOTA: El chip de seguridad integrado de Trusted Platform Module (TPM) debe estar instalado en el equipo para utilizar Embedded Security for HP ProtectTools. La mayor parte de los equipos comerciales de HP incuye el Infineon TPM, que es el nico chip de criterios comunes certificado que cumple con las especificaciones de TCG. Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos o credenciales del usuario. Este mdulo de software proporciona los siguientes recursos de seguridad: Encriptacin de archivos y carpetas de Sistema de cifrado de archivos (EFS) optimizado Microsoft (EFS no est disponible en las versiones Windows Home) Creacin de una unidad personal segura (PSD) para proteger los datos del usuario Funciones de administracin de datos, como copias de seguridad y restauracin de jerarqua de claves Soporte para aplicaciones de terceros (como Microsoft Outlook e Internet Explorer) para operaciones de certificados digitales protegidos al usar el software Embedded Security
El chip de seguridad integrado de TPM optimiza y activa otros recursos de seguridad de HP ProtectTools Security Manager. Por ejemplo, Encriptacin de unidad para HP ProtectTools (Drive Encryption for HP ProtectTools) puede utilizar el chip incorporado como un factor de autenticacin cuando el usuario inicia la sesin de Windows.
PRECAUCIN: Para reducir el riesgo de seguridad, se recomienda enfticamente que su administrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el chip embedded security, esto podra provocar que usuarios no autorizados, gusanos o virus informticos tomen el control del equipo o de las tareas del propietario, como el manejo del archivo de recuperacin de emergencia y la configuracin del acceso de usuario. Siga los pasos presentados en las siguientes dos secciones para activar e inicializar el chip embedded security.
Instalacin de Embedded Security for HP ProtectTools (si fuera necesario)

Para instalar Embedded Security for HP ProtectTools: 1. 2. 3. Haga clic en Inicio, haga clic en Todos los programas, y haga clic en Instalar Embedded Security for HP ProtectTools. Acepte la advertencia de UAC. Haga clic en Siguiente, luego escriba el nombre de usuario y el nombre de la organizacin, si resulta apropiado.
52
Captulo 8 Embedded Security for HP ProtectTools
ESWW
4. 5.
Haga clic en Siguiente, haga clic en Instalar, y haga clic en Finalizar cuando termine. Seleccione S o No para la solicitacin de reinicio.
Activacin del chip embedded security en la utilidad de configuracin

El chip de seguridad integrado puede activarse en el asistente de inicializacin rpida o en la utilidad de configuracin segn se describe a continuacin. Para activar el chip embedded security en la utilidad de configuracin: 1. Abra la utilidad de configuracin encendiendo o reiniciando el equipo y presionando la tecla F10 mientras en la esquina inferior izquierda de la pantalla aparece el mensaje F10 = ROM Based Setup (F10 = Configuracin basada en memoria ROM). Si no defini una contrasea de administrador, utilice las teclas de flecha para seleccionar Seguridad, seleccione Contrasea de configuracin, y luego presione Intro. Ingrese la contrasea en las casillas Nueva contrasea y Verificar nueva contrasea y, a continuacin, presione F10. En el men Seguridad, utilice las teclas de flecha para seleccionar TPM Embedded Security y, a continuacin, presione Intro. Seleccione Estado del dispositivo Embedded y cmbielo para Activar. Presione F10 para aceptar los cambios en la configuracin de Embedded Security. Para guardar sus preferencias y salir de la utilidad de configuracin, use las teclas de flecha para seleccionar Archivo, y haga clic en Guardar cambios y salir. Luego siga las instrucciones que aparecen en pantalla.
2. 3. 4. 5. 6. 7.
ESWW
53
Inicializacin de chip embedded security

En el proceso de inicializacin para Embedded Security, usted podr realizar las siguientes tareas: Definir una contrasea de propietario para el chip embedded security que protege el acceso a todas las funciones de propietario del chip embedded security. Configurar el archivo de recuperacin de emergencia, que es un rea de almacenamiento protegida que permite la re-encriptacin de las claves de usuario bsico para todos los usuarios.
Para inicializar el chip embedded security: 1. Haga clic con el botn derecho en el icono HP ProtectTools Security Manager en el rea de notificacin, en el extremo derecho de la barra de tareas, y luego seleccione Inicializacin de Embedded Security. Aparece el asistente de inicializacin de HP ProtectTools Embedded Security. 2. Siga las instrucciones que aparecen en pantalla.
Configuracin de una cuenta de usuario bsico

La configuracin de una cuenta de usuario bsico en Embedded Security se puede usar para las siguientes tareas: Produce una clave de usuario bsico que protege la informacin encriptada y define una contrasea para proteger la clave de usuario bsico. Configura una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados.
PRECAUCIN: Protege la contrasea de la clave de usuario bsico. La informacin encriptada no se puede acceder ni recuperar sin esta contrasea. Para configurar una cuenta de usuario bsico y activar los recursos de seguridad del usuario: 1. Si el asistente de inicializacin de usuario de Embedded Security no est abierto, haga clic en Inicio, haga clic en Todos los programas, luego en HP, y a continuacin haga clic en HP ProtectTools Security Manager. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuracin de usuario. En el panel derecho, en Recursos de Embedded Security, haga clic en Configurar. Aparece el asistente de inicializacin de usuario de Embedded Security. 4. Siga las instrucciones que aparecen en pantalla. NOTA: Para utilizar correo electrnico seguro, primero debe configurar el cliente de correo electrnico para usar un certificado digital que se crea con Embedded Security. Si no hay un certificado digital disponible, debe obtener uno de la autoridad de certificacin. Para obtener instrucciones sobre la configuracin del correo electrnico y la obtencin de certificados digitales, consulte la Ayuda de software para cliente de correo electrnico.
2. 3.
Tareas generales
Despus de que la cuenta de usuario bsico haya sido configurada, es posible realizar las siguientes tareas: Encriptacin de archivos y carpetas Envo y recepcin de correo electrnico encriptado
54
ESWW
Uso de la unidad segura personal (PSD)

Despus de haber configurado la unidad segura personal (PSD), se le solicitar que escriba la contrasea de clave de usuario bsico en el prximo inicio de sesin. Si se ingresa correctamente la contrasea de clave de usuario bsico, podr acceder la unidad segura personal (PSD) directamente desde el Explorador de Windows.
Encriptacin de archivos y carpetas

Al trabajar con archivos encriptados, tenga en cuenta las siguientes reglas: Slo se pueden encriptar archivos y carpetas en particiones NTFS. No se pueden encriptar archivos y carpetas en particiones FAT. Los archivos de sistema y los archivos comprimidos no pueden ser encriptados y los archivos encriptados no pueden ser comprimidos. Las carpetas temporales deben encriptarse porque son potencialmente interesantes para los piratas informticos (hacker). Cuando se encripta un archivo o carpeta por primera vez, se configura automticamente una poltica de recuperacin. Esta poltica garantiza que si pierde sus certificados de encriptacin y claves privadas pueda utilizar un agente de recuperacin para desencriptar la informacin. Encriptacin de archivos y carpetas no se admite en versiones de Windows Home.
NOTA:
Para encriptar archivos y carpetas: 1. 2. 3. Haga clic con el botn derecho sobre el archivo o la carpeta que desea encriptar. Haga clic en Encriptar. Haga clic en una de las siguientes opciones: 4. Aplicar cambios slo a esta carpeta Aplicar cambios a esta carpeta, a las subcarpetas y a los archivos
Haga clic en Aceptar.
Envo y recepcin de correo electrnico encriptado

Embedded Security le permite enviar y recibir correo electrnico encriptado, pero los procedimientos varan segn el programa que utiliza para acceder a su correo electrnico. Para obtener ms informacin, consulte la Ayuda del software de Embedded Security y la Ayuda del software para su programa de correo electrnico.
Tareas avanzadas
Copia de seguridad y restauracin
El recurso de copia de seguridad de Embedded Security crea un archivo que contiene informacin de certificacin a ser restaurada en caso de emergencia.
ESWW
Tareas avanzadas
55
Creacin de un archivo de copia de seguridad

Para crear un archivo de copia de seguridad: 1. 2. 3. 4. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de seguridad. En el panel derecho, haga clic en Configurar. Aparece el asistente de copia de seguridad HP Embedded Security for HP ProtectTools. Siga las instrucciones que aparecen en pantalla.
Restauracin de datos de certificacin desde el archivo de copia de seguridad

Para restaurar los datos desde el archivo de copia de seguridad: 1. 2. 3. 4. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de seguridad. En el panel derecho, haga clic en Restaurar todo. Aparece el asistente de copia de seguridad HP Embedded Security for HP ProtectTools. Siga las instrucciones que aparecen en pantalla.
Cambio de la contrasea de propietario

Para cambiar la contrasea de propietario: 1. 2. 3. 4. 5. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Avanzadas. En el panel derecho, en Contrasea de propietario, haga clic en Cambiar. Ingrese la antigua contrasea de propietario y luego defina y confirme la nueva. Haga clic en Aceptar.
Redefinicin de una contrasea de usuario

Si un usuario olvid su contrasea, un administrador le ayudar redefinirla. Para obtener ms informacin, consulte Ayuda del software.
56
ESWW
Migracin de claves con el asistente de migracin

La migracin es una tarea avanzada de administrador que permite la administracin, restauracin y transferencia de claves y certificados. Para obtener ms informacin acerca de la migracin, consulte la Ayuda del software Embedded Security.
ESWW
Tareas avanzadas
57

Esta herramienta de seguridad est disponible slo para administradores. Device Access Manager for HP ProtectTools posee los siguientes recursos de seguridad que ofrecen proteccin contra al acceso no autorizado a dispositivos conectados al equipo: Perfiles de dispositivos son creados para cada usuario para definir acceso a dispositivos Acceso a dispositivos puede ser otorgado o negado con base a la membresa de grupo
NOTA: Device Access Manager utiliza Usuarios y grupos locales de Windows para administrar el acceso. Las versiones de Windows Home no son compatibles con Usuarios y grupos locales, por lo tanto, Device Access Manager no funcionar correctamente. Sin embargo, Device Access Manager funcionar en la versin de Vista Home de Microsoft Windows si utiliza los comandos DOS para la configuracin de usuario. Consulte el archivo de ayuda de Device Access Manager para obtener instrucciones.
Inicio de servicio en segundo plano

Para que sean aplicados perfiles de dispositivos, el servicio de segundo plano de bloqueo/auditoria de dispositivos del HP ProtectTools debe estar en ejecucin. Cuando intente aplicar por primera vez un perfil de dispositivo, la consola administrativa de HP ProtectTools abrir un cuadro de dilogo para preguntarle si desea iniciar el servicio en segundo plano. Haga clic en S para iniciar el servicio de segundo plano y definirlo para que inicie.
Configuracin sencilla
Device Access Manager crea un nuevo grupo de usuarios durante la inicializacin denominado administradores del dispositivo para acceder y explorar los dispositivos como administrador. Coloque en este grupo a los usuarios que desee que tengan acceso de administrador a los dispositivos que controla a travs de la configuracin sencilla de Device Access Manager. Este recurso permite negar acceso a las siguientes clases de dispositivos: Dispositivos USB para todos los usuarios que no sean administradores de dispositivos Todos los medios extrables (disquetes, reproductores personales de msica, pen drives, etc.) para todos los usuarios que no sean administradores de dispositivos Todas las unidades de DVD/CD-ROM para todos los usuarios que no sean administradores de dispositivos Todos los puertos en serie y paralelos para todos los usuarios que no sean administradores de dispositivos
58
Captulo 9 Device Access Manager for HP ProtectTools
ESWW
Para denegar el acceso a una clase de dispositivo a todos los usuarios que no sean administradores de dispositivos: 1. 2. 3. 4. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuracin sencilla. En el panel derecho, seleccione la casilla de verificacin de un dispositivo para negar acceso. Haga clic en el icono Guardar. NOTA: Si el servicio de segundo plano no est en ejecucin, intenta iniciarlo ahora. Haga clic en S para permitirlo. 5. Haga clic en Aceptar.
Configuracin de clase de dispositivos (avanzado)

Ms selecciones estn disponibles para permitir que a usuarios especficos o grupos de usuarios se les otorgue o niegue acceso a tipos de dispositivos.
Agregado de un usuario o grupo

1. 2. 3. 4. 5. 6. 7. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo, expanda Device Access Manager y, a continuacin, haga clic en Configuracin de clases de dispositivos. En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar. Haga clic en Agregar. Aparece el cuadro de dilogo Seleccionar usuarios o grupos. Haga clic en Avanzadas y, a continuacin, haga clic en Buscar ahora para buscar los usuarios o grupos que desea agregar. Haga clic en un usuario o un grupo que desea a agregar a la lista de usuarios y grupos disponibles y, a continuacin, haga clic en Aceptar. Haga clic en Aceptar.
Eliminacin de un usuario o grupo

1. 2. 3. 4. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo, expanda Device Access Manager y, a continuacin, haga clic en Configuracin de clases de dispositivos. En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar. Haga clic en el usuario o grupo que desea quitar y, a continuacin, haga clic en la opcin Quitar.
ESWW
Configuracin de clase de dispositivos (avanzado)
59
Denegacin o permiso de acceso a un usuario o grupo

1. 2. 3. 4. 5. 6. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa de HP ProtectTools. En el panel izquierdo, expanda Device Access Manager y, a continuacin, haga clic en Configuracin de clases de dispositivos. En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar. En Usuario/Grupos, haga clic en el usuario o grupo que desea negar acceso. Haga clic en Denegar junto al usuario o grupo a ser negado acceso. Haga clic en el icono Guardar y, a continuacin, haga clic en Aceptar.
Configuracin de autentificacin justo a tiempo (Just In Time Authentication, JITA)

La pgina de Configuracin de JITA permite que el administrador vea y modifique listas de usuarios y grupos que tienen permitido el acceso a dispositivos mediante la autentificacin justo a tiempo (JITA). Los usuarios que usan JITA podrn acceder a algunos dispositivos a los que las polticas creadas para la Configuracin de clase de dispositivo o Configuracin simple han restringido. Escenario: Se establece una Configuracin simple para denegar el acceso a la unidad de DVD/DCROM a quienes no sean administradores de dispositivos. Resultado: Un usuario que usa JITA intenta acceder a la unidad de DVD/CD-ROM, y recibe el mismo mensaje de acceso denegado que un usario que no usa JITA. Adicionalmente, otra ventana emerger solicitando que el usuario ingrese sus credenciales. Una vez que el usuario es autenticado con xito en Security Manager, se le conceder el acceso a la unidad de DVD/CD-ROM. El perodo de acceso mediante JITA puede ser autorizado para un nmero fijo de minutos 0 minutos. Si se lo establece como 0 minutos, el acceso no expirar; el usuario tendr acceso al dispositivo desde que es autenticado hasta que cierre su sesin en el sistema. El perodo de acceso mediante JITA puede ser prolongable. En este escenario, 1 minuto antes de que finalice su perodo de acceso mediante JITA el usuario puede hacer clic en el aviso y extender su perodo de acceso sin volver a ingresar sus credenciales. Sin importar si el perodo de acceso concedido mediante JITA es limitado o ilimitado, si el usuario cierra su sesin en el sistema o si cambia e inicia sesin como otro usuario, perodo de acceso expira. Cuando el usuario vuelva a iniciar sesin e intente acceder a un dispositivo mediante JITA, se le solicitarn nuevamente sus credenciales. Actualmente, JITA est disponible para las siguientes clases de dispositivos: Unidad de DVD/CD-ROM Medios extrables
Esta seccin brinda informacin acerca de los siguientes temas: Creacin de un acceso mediante JITA para un usuario o grupo Creacin de un acceso mediante JITA prolongable para un usuario o grupo Deshabilitacin de un acceso mediante JITA para un usuario o grupo
60
ESWW
Creacin de un acceso mediante JITA para un usuario o grupo

Los administradores pueden permitir que usuarios o grupos accedan a determinados dispositivos mediante la autentificacin justo a tiempo (JITA). 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Administrador de acceso a dispositivos (Device Access Manager), y a continuacin haga clic en Configuracin de JITA (JITA Configuration). En el men desplegable de dispositivos, seleccione medio extrable o unidades DVD/CDROM. Con el botn +, agregue un usuario o grupo a la configuracin de JITA. Haga clic en la casilla de verificacin Habilitado. Defina el perodo de acceso mediante JITA por el tiempo requerido. Haga clic en el botn Aplicar.
2. 3. 4. 5. 6.
El usuario seleccionado ahora puede iniciar sesin, ser autenticado en Security Manager y acceder al dispositivo.
Creacin de un acceso mediante JITA prolongable para un usuario o grupo

Los administradores pueden permitir que usuarios o grupos accedan a determinados dispositivos mediante la autentificacin justo a tiempo (JITA). 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Administrador de acceso a dispositivos (Device Access Manager), y a continuacin haga clic en Configuracin de JITA (JITA Configuration). En el men desplegable de dispositivos, seleccione medio extrable o unidades DVD/CDROM. Con el botn +, agregue un usuario o grupo a la configuracin de JITA. Haga clic en la casilla de verificacin Habilitado. Defina el perodo de acceso mediante JITA por el tiempo requerido. Haga clic en la casilla de verificacin Prolongable (Extendable). Haga clic en el botn Aplicar.
2. 3. 4. 5. 6. 7.
El usuario seleccionado ahora puede iniciar sesin, ser autenticado en Security Manager y acceder al dispositivo. Un minuto antes de que finalice su perodo de acceso mediante JITA, el usuario recibir un aviso y prodr prolongar su perodo de acceso.
Deshabilitacin de un acceso mediante JITA para un usuario o grupo

Los administradores pueden deshabilitar el acceso de usuarios o grupos a determinados dispositivos mediante la autentificacin justo a tiempo (JITA). 1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic en Administrador de acceso a dispositivos (Device Access Manager), y a continuacin haga clic en Configuracin de JITA (JITA Configuration). En el men desplegable de dispositivos, seleccione medio extrable o unidades DVD/CDROM.
2.
ESWW
Configuracin de autentificacin justo a tiempo (Just In Time Authentication, JITA)
61
3. 4. 5.
Seleccione los usuarios para quienes desea deshabilitar el acceso mediante JITA. Haga clic en la casilla de verificacin Habilitado para desmarcarla. Haga clic en el botn Aplicar.
Ahora, cuando el usuario inicie sesin y intente acceder a un dispositivo, se le denegar el acceso.
Configuracin avanzada
La pgina de Configuracin avanzada ofrece las siguientes funciones: Gestin del grupo de Administradores de dispositivos Gestin de las letras de unidades a las cuales Administrador de acceso a dispositivos (Device Access Manager) nunca deniega el acceso.
El grupo de Administradores de dispositivos se usa para excluir a usuarios confiables (confiables en trminos de acceso a los dispositivos) de las restricciones impuestas por la poltica de Device Access Manager. Este grupo suele incluir entre sus usuarios a los Administradores del sistema. La vista de Configuraciones avanzadas tambin permite que el administrador configure una lista de letras de unidades a las cuales Administrador de acceso a dispositivos (Device Access Manager) no restringir el acceso a ningn usuario. Para configurar la lista de letras de unidades, los servicios en segundo plano de Administrador de acceso a dispositivos (Device Access Manager) deben estar en ejecucin. La manera ms sencilla de iniciar estos servicios es aplicando una poltica de Configuracin simple, negando as el acceso a los medios extrables a todos aquellos usuarios que no sean Administradores de dispositivos.
62
ESWW
10 Computrace for HP ProtectTools

Computrace for HP ProtectTools es una herramienta que puede monitorear, administrar y rastrear su equipo de forma remota. Una vez activado, Computrace for HP ProtectTools se configura desde el Centro de Atencin al Cliente de Absolute Software. Desde el Centro de Atencin al Cliente, el administrador puede configurar Computrace for HP ProtectTools para monitorear o administrar el equipo. Si el sistema se extrava o se pierde, el Centro de Atencin al Cliente puede asistir a las autoridades locales para localizar y recuperar el equipo. Si est configurado, Computrace puede continuar funcionando an si la unidad de disco duro se borra o reemplaza. Para activar Computrace for HP ProtectTools: 1. 2. 3. 4. 5. Conecte a la Internet. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuacin, haga clic en HP ProtectTools Security Manager. En el panel izquierdo de Security Manager, haga clic en Recuperacin contra robo. Para iniciar el asistente de activacin de Computrace, haga clic en el botn Activar ahora. Ingrese su informacin de contacto junto con su informacin de pago con tarjeta de crdito o ingrese una clave de precompra de producto.
El asistente de activacin procesa la transaccin con seguridad y define su cuenta de usuario en el sitio web del centro de atencin al cliente de Absolute Software. Una vez finalizada, usted recibir una confirmacin a travs de correo electrnico que contiene su informacin de cuenta del centro de atencin al cliente. Si usted ya ejecut anteriormente el asistente de activacin de Computrace y ya posee una cuenta en el Centro de Atencin al Cliente, puede adquirir licencias adicionales contactando su representante de cuenta HP. Para realizar registro en el centro de atencin al cliente: 1. 2. Visite https://cc.absolute.com/. En los campos ID de inicio de sesin y Contrasea, escriba las credenciales que usted recibi en el correo electrnico de confirmacin, y luego haga clic en el botn Inicio de sesin.
En el centro de atencin al cliente, usted puede: Monitorear sus equipos. Proteger sus datos remotos. Informar el robo de cualquier equipo protegido por Computrace.
Haga clic en Obtener ms informacin para obtener ms detalles sobre Computrace for HP ProtectTools.
ESWW
63
Glosario
activacin. La tarea que debe completarse antes de tener acceso a los recursos de Drive Encryption. Drive Encryption se activa mediante el asistente de configuracin de la consola administrativa de HP ProtectTools Security Manager. Slo un administrador puede activar Drive Encryption. El proceso de activacin consiste en la activacin del software, encriptado de la unidad, creacin de una cuenta de usuario, y la creacin de la clave de encriptacin de copia de seguridad inicial en un dispositivo de almacenamiento extrable. activo. Un componente de datos que consiste de informacin o archivos personales, historiales y datos relacionados con la web, y as sucesivamente, que estn ubicados en la unidad de disco duro. administrador. Consulte el administrador de Windows. administrador de Windows. Un usuario con derechos completos para modificar permisos y administrar otros usuarios. archivo de recuperacin de emergencia. rea de almacenamiento protegida que permite volver a encriptar claves de usuarios bsicos de una clave de propietario de plataforma a otra. autenticacin. Proceso de verificacin para determinar si un usuario est autorizado para realizar una tarea, por ejemplo, acceder a un equipo, modificar la configuracin de un programa determinado o ver datos protegidos. autenticacin de inicio. Recurso de seguridad que solicita una contrasea cada vez que se enciende el equipo. autoridad de certificacin. Servicio que emite los certificados requeridos para ejecutar una infraestructura de clave pblica. Botn de envo con seguridad. Un botn de software que se exhibe en la barra de herramientas de mensajes de correo electrnico de Microsoft Outlook. Al hacer clic en el botn le permite firmar y/o encriptar un mensaje de correo electrnico de Microsoft Outlook. Botn de envo y encriptacin. Un botn de software que se exhibe en la barra de herramientas de aplicaciones de Microsoft Office. Al hacer clic en el botn le permite firmar, encriptar o quitar la encriptacin en un documento Microsoft Office. Certificado de Privacy Manager. Un certificado digital que requiere autenticacin cada vez que usted lo utiliza para operaciones criptogrficas, como la firma y encriptacin de mensajes de correo electrnico y documentos Microsoft Office. certificado digital. Credenciales electrnicas que confirman la identidad de una persona o compaa al asociar la identidad del dueo del certificado digital con un par de claves electrnicas utilizadas para firmar informacin digital. Chip Trusted Platform Module (TPM) embedded security. El trmino genrico para el chip HP ProtectTools Embedded Security. Un TPM autentica un equipo, en vez del usuario, almacenando informacin especfica al sistema host, como claves de encriptacin, certificados digitales y contraseas. Un TPM minimiza el riesgo que la informacin en el equipo sea comprometida por robo fsico o el ataque de un invasor externo (hacker).
64
Glosario
ESWW
ciclo de trituracin. El nmero de veces que se ejecuta el algoritmo de trituracin en cada activo. El nmero mayor de ciclos de trituracin que seleccione, mayor es la seguridad del equipo. comunicacin confiable de IM. Una sesin de comunicacin durante la cual se envan mensajes confiables desde un remitente confiable para un contacto confiable. Contacto confiable. Una persona que acepta una invitacin de contacto confiable. contrasea de revocacin. Una contrasea que se crea cuando un usuario solicita un certificado digital. La contrasea se requiere cuando el usuario desea revocar su certificado digital. Esto asegura que slo el usuario puede revocar el certificado. credenciales. Mtodo que permite al usuario probar que est autorizado a realizar una tarea determinada en el proceso de autenticacin. criptografa. Arte de encriptar y desencriptar datos para que slo puedan decodificarlos determinadas personas. cuenta de red. Cuenta de usuario o administrador de Windows, ya sea en un equipo local, un grupo de trabajo o un dominio. cuenta de usuario de Windows. Perfil para una persona autorizada a iniciar sesin en una red o un equipo individual. desencriptar. Procedimiento utilizado en criptografa para convertir datos encriptados en texto comn. Destinatario de contacto confiable. Una persona que recibe una invitacin para tornarse un contacto confiable. dominio. Grupo de equipos que integran una red y comparten una base de datos de directorios comn. Los dominios poseen nombres exclusivos y cada uno tiene un conjunto de procedimientos y normas comunes. DriveLock Recurso de seguridad que vincula la unidad de disco duro con un usuario y requiere que el usuario escriba la contrasea correcta de DriveLock al encender el equipo. eliminacin simple. Eliminacin de la referencia de Windows para un activo. El contenido del activo permanece en la unidad de disco duro hasta que es sobrescrito por datos oscurecidos mediante purificacin de espacio libre. encriptacin Procedimiento, como el uso de un algoritmo, empleado en criptografa para convertir texto comn en texto cifrado para evitar que personas no autorizadas lean los datos. Existen muchos tipos de encriptacin de datos y la encriptacin es la base de la seguridad de la red. Algunos tipos comunes son el estndar de encriptacin de datos y la encriptacin de clave pblica. firma digital. Datos enviados junto a un archivo que verifican quin envi el material y si no se modific el archivo despus de firmado. firmante sugerido. Un usuario que es designado por el propietario de un documento Microsoft Word o Microsoft Excel para agregar una lnea de firma al documento. Gerente de tecnologa automtica (ATM).
ESWW
Glosario
65
Permite que los administradores de la red administren sistemas de forma remota a nivel de BIOS. Infraestructura de clave pblica (PKI) Norma que define las interfaces para crear, utilizar y administrar certificados y claves criptogrficas. Invitacin de contacto confiable. Un correo electrnico enviado a una persona, solicitndole que se haga un contacto confiable. lnea de firma. Un marcador de posicin para la exhibicin visual de una firma digital. Cuando se firma un documento, se exhiben el nombre del firmante y el mtodo de verificacin. Tambin se pueden incluir la fecha de la firma y el ttulo del firmante. Lista de contacto confiable. Una lista de contactos confiables. mensaje confiable. Una sesin de comunicacin durante la cual se envan mensajes confiables desde un remitente confiable para un contacto confiable. mtodo de seguridad de inicio de sesin. El mtodo utilizado para iniciar sesin en el equipo. migracin. Tarea que permite la administracin, restauracin y transferencia de certificados de Privacy Manager y contactos confiables. Pantalla de inicio de sesin de Drive Encryption. Una pantalla de inicio de sesin aparece antes de iniciar Windows. Los usuarios deben ingresar su nombre de usuario y contrasea o el PIN de Smart Card. En la mayora de las circunstancias, el ingreso de la informacin correcta en la pantalla de inicio de Encriptacin de unidad (Drive Encryption) permite acceso directo en Windows sin tener que iniciar sesin nuevamente en la pantalla de inicio de sesin de Windows. perfil de trituracin. Un mtodo de borrado especfico y una lista de activos. Proveedor de servicios criptogrficos (CSP). Proveedor o biblioteca de algoritmos criptogrficos que pueden utilizarse en una interfaz bien definida para realizar determinadas funciones criptogrficas. purificacin. consulte purificacin de espacio libre. purificacin de espacio libre. La grabacin segura de datos aleatorios sobre archivos eliminados en la unidad de disco duro para destorcer el contenido de los archivos eliminados, haciendo la recuperacin de datos ms difcil. reinicio. Proceso de reinicio del equipo. remitente confiable. Un contacto confiable que enva correos electrnicos firmados y/o encriptados y documentos Microsoft Office. revelar. Una tarea que permite que el usuario desencripte una o ms sesiones de historial de chat, exhibiendo el(los) nombre(s) de contacto en pantalla en texto comn y haciendo la sesin disponible para visualizacin. secuencia de clave. Una combinacin especfica de teclas que, cuando presionadas, inician una trituracin automticapor ejemplo, Ctrl+Alt+S. sello para contactos confiables.
66
Glosario
ESWW
Una tarea que agrega una firma digital, encripta el correo electrnico y lo enva despus que usted lo autentica utilizando su mtodo seleccionado de seguridad de inicio de sesin. Servicio de recuperacin de clave de encriptacin de unidad. El servicio de recuperacin de SafeBoot. Almacena una copia de la clave de encriptacin, permitindole acceder su equipo si olvida la contrasea y no tiene acceso a su clave de copia de seguridad local. Usted debe crear una cuenta con el servicio para definir acceso en lnea a su clave de copia de seguridad. Sistema de archivos de encriptacin (EFS). Sistema que encripta todos los archivos y las subcarpetas de una carpeta seleccionada. Smart card Una tarjeta extrable que se inserta en el equipo. Contiene informacin de identificacin para inicio de sesin. Iniciar sesin con una Smart Card en la pantalla de inicio de sesin de Encriptacin de unidad (Drive Encryption) requiere que usted inserte la Smart Card e ingrese su nombre de usuario y el PIN de la Smart Card. trituracin automtica. Trituracin programada que un usuario define en File Sanitizer for HP ProtectTools. trituracin manual. Trituracin inmediata de un activo o activos seleccionados, que ignoran la programacin automtica de trituracin. triturar. La ejecucin de un algoritmo que oscurece los datos contenidos en un activo. TXT. Tecnologa de ejecucin confiable. Hardware y firmware que brinda seguridad contra ataques al software y datos del equipo. unidad personal segura (PSD). Brinda un rea de almacenamiento protegida para informacin importante. usuario. Cualquier persona registrada en Drive Encryption. Usuarios que no son administradores tienen derechos limitados en Drive Encryption. Ellos slo pueden registrarse (con aprobacin del administrador) y hacer inicio de sesin.
ESWW
Glosario
67
ndice
A acceso control 58 prevencin no autorizada 9 acceso a HP ProtectTools Security 7 acceso no autorizado, prevencin 9 activacin chip TPM 53 Administrador de acceso a dispositivos para HP ProtectTools (Device Access Manager for HP ProtectTools) configuracin de JITA 60 autentificacin justo a tiempo (justin-time authentication, JITA) 60 C cambio de la contrasea de Windows 20 Computer Setup contrasea de administrador 11 Computrace for HP ProtectTools ejemplos de uso comn 7 configuracin de usuarios 14 configuracin inicial 14 Consola administrativa de HP ProtectTools Security Manager administracin de usuarios 16 configuracin del sistema 14 configuracin de parmetros de la aplicacin 18 encriptacin de unidad 18 rechazo de device access 18 contrasea administracin 10 cambio de propietario 56 HP ProtectTools 10 pautas 11 polticas, creacin 9 propietario 54 redefinicin de usuario 56 segura, creacin 11 token de recuperacin de emergencia 54 contrasea de administrador de BIOS 11 contrasea de clave de usuario bsico configuracin 54 contrasea de configuracin de seguridad 11 contrasea de configuracin F10 11 contrasea de inicio definicin 11 contrasea de propietario cambio 56 configuracin 54 definicin 11 contrasea de token de recuperacin de emergencia configuracin 54 definicin 11 control de device access 58 copia de seguridad y restauracin Embedded Security 55 informacin de certificacin 55 cuenta usuario bsico 54 cuenta de usuario bsico 54 CH chip TPM activacin 53 inicializacin 54 D datos, restriccin de acceso a 8 desencriptacin de una unidad 31 Device Access Manager for HP ProtectTools configuracin de clase de dispositivos 59 configuracin sencilla 58 denegacin de acceso, usuario o grupo 60 ejemplos de uso comn 6 servicio en segundo plano 58 usuario o grupo, agregado 59 usuario o grupo, eliminacin 59 Drive Encryption for HP ProtectTools activacin 32 activacin de un TPM protegido por contrasea 32 administracin de Drive Encryption 32 apertura 32 copia de seguridad y restauracin 33 creacin de claves de copia de seguridad 33 desactivacin 32 desencriptacin de unidades individuales 32 ejemplos de uso comn 5 encriptacin de unidades individuales 32 inicio de sesin despus de activar Drive Encryption 32 E ejemplos de uso comn 4 Embedded Security for HP ProtectTools activacin de chip TPM 53 archivo de copia de seguridad, creacin 56 certificacin de datos, restauracin 56 Clave de usuario bsico 54 contrasea 10 contrasea de propietario, cambio 56 correo electrnico encriptado 55 cuenta de usuario bsico 54 ejemplos de uso comn 4
68
ndice
ESWW
encriptacin de archivos y carpetas 55 inicializacin de chip 54 instalacin 52 migracin de claves 57 procedimientos de configuracin 52 redefinicin de una contrasea de usuario 56 Unidad personal segura (PSD) 55 encriptacin de archivos y carpetas 55 encriptacin de una unidad 31 F File Sanitizer 49 File Sanitizer for HP ProtectTools activacin manual de purificacin de espacio libre 51 anulacin de una operacin de trituracin o de purificacin de espacio libre 51 apertura 46 configuracin de una programacin de purificacin 47 configuracin de una programacin de trituracin 47 ejemplos de uso comn 5 perfil de eliminacin simple 49 perfil de trituracin 48 perfil de trituracin, seleccin o creacin 48 perfil de trituracin predeterminado 48 procedimientos de configuracin 46 purificacin 46 trituracin 46 trituracin manual de todos los elementos seleccionados 51 trituracin manual de un activo 50 uso del icono File Sanitizer 50
uso de una secuencia de clave para iniciar trituracin 49 visualizacin de archivos de registro 51 H HP ProtectTools Security, acceso 7 HP ProtectTools Security Manager adicin de aplicaciones 23 administracin de contraseas 20 administracin de privacidad de comunicacin 22 cambio del nombre de usuario de Windows 25 cambio de su imagen 25 configuracin de credenciales 20 copia de seguridad y restauracin 24 device access 22 estado de drive encryption 22 Inicio de sesin 19 preferencias 23 recuperacin contra robo 23 trituracin o purificacin de archivos 22 I inicializacin de chip embedded security 54 Inicio de sesin 19 inicio de sesin en Windows contrasea 11 M monitoreo de un equipo O objectivos, seguridad 7 objetivos principales de seguridad 7 P Pasos iniciales administradores 14 Password Manager for HP ProtectTools adicin de inicios de sesin 27
63
administracin de inicios de sesin 29 categoras de inicios de sesin 29 configuracin de icono 30 contrasea de inicio de sesin 10 edicin de inicios de sesin 28 ejemplos de uso comn 4 solidez de la contrasea 30 uso del men inicios de sesin 28 perfil de eliminacin simple personalizacin 49 perfil de trituracin personalizacin 48 predefinido 48 seleccin o creacin 48 Privacy Manager for HP ProtectTools administracin de certificados de Privacy Manager 34 administracin de contactos confiables 37 agregado de contactos confiables 38 agregado de contactos confiables utilizando su libreta de direcciones de Microsoft Outlook 39 Agregado de firmantes sugeridos a un documento Microsoft Word o Microsoft Excel 41 agregado de una lnea de firma cuando firme un documento Microsoft Word o Microsoft Excel 41 agregado de una lnea de firma de un firmante sugerido 42 agregado de un contacto confiable 38 apertura 34 comprobacin de estado de revocacin para un contacto confiable 40 configuracin de Privacy Manager en un documento de Microsoft Office 40
ESWW
ndice
69
configuracin de Privacy Manager para Microsoft Outlook 44 configuracin de un certificado predeterminado de Privacy Manager 36 ejemplos de uso comn 6 eliminacin de encriptacin de un documento Microsoft Office 42 eliminacin de un certificado de Privacy Manager 36 eliminacin de un contacto confiable 39 encriptado de un documento Microsoft Office 42 envo de un documento encriptado Microsoft Office 43 exportacin de certificados de Privacy Manager y contactos confiables 45 firma de un documento Microsoft Office 40 firma y envo de un mensaje de correo electrnico 44 importacin de certificados de Privacy Manager y contactos confiables 45 instalacin de certificado de Privacy Manager 35 migracin de certificados de Privacy Manager y contactos confiables a un equipo diferente 44, 45 procedimientos de configuracin 34 renovacin de un certificado de Privacy Manager 36 restauracin de un certificado de Privacy Manager 37 revocacin de un certificado de Privacy Manager 37 sellado y envo de un mensaje de correo electrnico 44 solicitacin de un certificado de Privacy Manager 35 uso de Privacy Manager en Microsoft Office 40
uso de Privacy Manager en Microsoft Outlook 43 visualizacin de detalles de contactos confiables 39 visualizacin de los detalles del certificado de Privacy Manager 36 visualizacin de un documento Microsoft Office firmado 43 visualizacin de un mensaje de correo electrnico sellado 44 visualizacin y encriptado de un documento Microsoft Office 43 R recuperacin de emergencia 54 recursos, HP ProtectTools 2 Recursos de HP ProtectTools 2 restriccin acceso a datos sensibles 8 device access 58 robo objetivado, proteccin contra 8, 63 S seguridad asistente de configuracin 14 funciones 10 Inicio de sesin 19 mtodos de inicio de sesin 14 niveles 14 objetivos principales 7 servicio en segundo plano, Device Access Manager 58 smart card configuracin 20 inicializacin 21 PIN 11 registro 21 T tareas avanzadas Device Access Manager 59 Embedded Security 55 U unidad personal segura (PSD) 55
70
ndice
ESWW

HP

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

HP

Transféré par

Droits d'auteur :

Formats disponibles

Software HP ProtectTools Security, Versin 6.

Acerca de esta publicacin

Acerca de esta publicacin

HP ProtectTools Security Manager (para usuarios en general)

HP ProtectTools Security Manager (para usuarios en general)

Drive Encryption for HP ProtectTools Privacy Manager for HP ProtectTools

Captulo 1 Introduccin a seguridad

Mdulo File Sanitizer for HP ProtectTools

Embedded Security for HP ProtectTools

Device Access Manager for HP ProtectTools

Rastreo de equipos para HP ProtectTools (Computrace for HP ProtectTools)

Descripcin de productos de seguridad de HP ProtectTools y ejemplos de uso comn

Credential Manager for HP ProtectTools (Administrador de contraseas)

Embedded Security for HP ProtectTools

Captulo 1 Introduccin a seguridad

Drive Encryption for HP ProtectTools

File Sanitizer for HP ProtectTools

Descripcin de productos de seguridad de HP ProtectTools y ejemplos de uso comn

Device Access Manager for HP ProtectTools

Privacy Manager for HP ProtectTools

Captulo 1 Introduccin a seguridad

Computrace for HP ProtectTools (conocido anteriormente como LoJack Pro)

Acceso a HP ProtectTools Security

Logrando objetivos principales de seguridad

Acceso a HP ProtectTools Security

Proteccin contra robo objetivado

Restriccin de acceso a datos sensibles

Captulo 1 Introduccin a seguridad

Prevencin contra acceso no autorizado desde ubicaciones internas o externas

Creacin de polticas slidas de contrasea

Logrando objetivos principales de seguridad

Elementos adicionales de seguridad

Administracin de contraseas de HP ProtectTools

Captulo 1 Introduccin a seguridad

Definida en este mdulo de HP ProtectTools Embedded Security, por el administrador de TI

Embedded Security, por el administrador de TI Smart Card Security

PIN de Smart Card

BIOS, por administrador de TI

Protege contra el acceso no autorizado a la utilidad de configuracin.

Contrasea de inicio de sesin de Windows.

Panel de control de Windows

Creacin de una contrasea segura

Elementos adicionales de seguridad

Haga copia de seguridad de sus credenciales y configuracin

Captulo 1 Introduccin a seguridad

Consola administrativa de HP ProtectTools Security Manager

Acerca de la Consola administrativa de HP ProtectTools

Uso de la consola administrativa

Acerca de la Consola administrativa de HP ProtectTools

Pasos iniciales - Asistente de configuracin

Configuracin del sistema

Captulo 2 Consola administrativa de HP ProtectTools Security Manager

Activacin de recursos de seguridad

Haga clic en el botn Siguiente. Haga clic en el botn Finalizar.

Definicin de las polticas de autenticacin de Security Manager

Ficha Inicio de sesin

Configuracin del sistema

Captulo 2 Consola administrativa de HP ProtectTools Security Manager

Comprobacin de estado de un usuario

Configuracin del sistema

Especificacin de configuracin de dispositivo

Configuracin de parmetros de las aplicaciones

Administracin de Device Access