HP ProtectToolsh10032. · 1 Introdução à segurança O software HP ProtectTools Security Manager...

HP ProtectToolsManual do utilizador

© Copyright 2008 Hewlett-PackardDevelopment Company, L.P.

Microsoft e Windows são marcas comerciaisda Microsoft Corporation registadas nosEUA. Bluetooth é uma marca comercial,propriedade do titular e utilizada pelaHewlett-Packard Company sob licença. Javaé uma marca comercial da SunMicrosystems, Inc., registada nos EUA. Ologótipo SD é uma marca comercial dorespectivo proprietário.

As informações aqui contidas estão sujeitasa alterações sem aviso prévio. As únicasgarantias que cobrem os produtos e serviçosda HP são estabelecidas exclusivamente nadocumentação de garantia que osacompanha. Neste documento, nenhumadeclaração deverá ser interpretada como aconstituição de garantia adicional. A HP nãose responsabiliza por erros técnicos eeditoriais ou por omissões neste documento.

Primeira Edição: Junho de 2008

Número de publicação do documento:481201-131

Índice

1 Introdução à segurançaFuncionalidades do HP ProtectTools ................................................................................................... 2Aceder ao HP ProtectTools Security .................................................................................................... 4Atingir objectivos de segurança chave ................................................................................................. 6

Proteger contra furto direccionado ...................................................................................... 6Restringir o acesso a dados sensíveis ................................................................................ 6Impedir o acesso não autorizado a partir de localizações internas ou externas ................. 7Criar políticas para palavras-passe fortes ........................................................................... 7

Elementos de segurança adicionais ..................................................................................................... 8Atribuir funções de segurança ............................................................................................. 8Gerir as palavras-passe do HP ProtectTools ...................................................................... 8

Criar uma palavra-passe segura ....................................................................... 10Efectuar uma cópia de segurança e restaurar as credenciais do HP ProtectTools .......... 10

Efectuar uma cópia de segurança de credenciais e definições ........................ 10

2 Credential Manager for HP ProtectToolsProcedimentos de configuração ......................................................................................................... 12

Iniciar sessão no Credential Manager ............................................................................... 12Utilizar o Credential Manager Logon Wizard .................................................... 12

Registar credenciais .......................................................................................................... 12Registar impressões digitais ............................................................................. 12

Configurar o leitor de impressões digitais ........................................ 13Utilizar a sua impressão digital registada para iniciar sessão noWindows ........................................................................................... 13

Registar um Smart Card ou Token ................................................................... 13Registar outras credenciais ............................................................................... 14

Tarefas gerais .................................................................................................................................... 14Criar um token virtual ......................................................................................................... 14Alterar a palavra-passe de início de sessão do Windows ................................................. 15Alterar um PIN de token .................................................................................................... 15Bloquear o computador (estação de trabalho) .................................................................. 16Utilizar o Início de Sessão do Windows ............................................................................. 16

Iniciar sessão no Windows com o Credential Manager .................................... 16Utilizar o Single Sign On .................................................................................................... 17

Registar uma nova aplicação ............................................................................ 17Utilizar o registo automático ............................................................. 17Utilizar o registo manual (arrastar e largar) ...................................... 18

Gerir aplicações e credenciais .......................................................................... 18Modificar propriedades da aplicação ................................................ 18

iii

Remover uma aplicação do Single Sign On (Início de sessãoúnico) ................................................................................................ 18Exportar uma aplicação .................................................................... 18Importar uma aplicação .................................................................... 19Modificar credenciais ........................................................................ 19

Utilizar a Protecção de Aplicações .................................................................................... 20Restringir o acesso a uma aplicação ................................................................ 20Remover a protecção de uma aplicação ........................................................... 20Alterar as definições de restrição de uma aplicação protegida ......................... 21

Tarefas avançadas (somente administrador) ..................................................................................... 22Especificar como os utilizadores e os administradores iniciam sessão ............................ 22Configurar requisitos de autenticação personalizados ...................................................... 23Configurar propriedades das credenciais .......................................................................... 23Configurar definições do Credential Manager ................................................................... 24

Exemplo 1—Utilizar a página “Advanced Settings” (Definições avançadas)para permitir o início de sessão no Windows a partir do CredentialManager ............................................................................................................ 24Exemplo 2—Utilizar a página “Advanced Settings” (Definições avançadas)para requerer a verificação do utilizador antes do Single Sign On ................... 25

3 Drive Encryption para o HP ProtectTools (somente em alguns modelos)Procedimentos de configuração ......................................................................................................... 26

Abrir o Drive Encryption ..................................................................................................... 26Tarefas gerais .................................................................................................................................... 27

Activar o Drive Encryption ................................................................................................. 27Desactivar o Drive Encryption ........................................................................................... 27Iniciar sessão depois do Drive Encryption ser activado .................................................... 27

Tarefas avançadas ............................................................................................................................. 28Gerir o Drive Encryption (tarefa de administrador) ............................................................ 28

Activar a palavra-passe protegida por Trusted Platform Module (TPM)(somente alguns modelos) ................................................................................ 28Encriptar e desencriptar unidades individuais ................................................... 28

Cópia de segurança e recuperação (tarefa de administrador) .......................................... 28Criar cópias de segurança de chaves ............................................................... 28Registo para recuperação online ...................................................................... 29Gerir uma conta de recuperação existente online ............................................ 30Efectuar uma recuperação ................................................................................ 30

4 Privacy Manager para o HP ProtectTools (somente em alguns modelos)Abrir o Privacy Manager ..................................................................................................................... 34Procedimentos de configuração ......................................................................................................... 35

Gerir certificados do Privacy Manager ............................................................................... 35Solicitar e instalar um certificado do Privacy Manager ...................................................... 35

Solicitar um certificado do Privacy Manager ..................................................... 35Instalar um certificado do Privacy Manager ...................................................... 35

Visualizar os dados do certificado do Privacy Manager .................................................... 36Renovar um certificado do Privacy Manager ..................................................................... 36Predefinir um certificado do Privacy Manager ................................................................... 36Eliminar um certificado do Privacy Manager ..................................................................... 37Restaurar um certificado do Privacy Manager ................................................................... 37

iv

Revogar o seu certificado do Privacy Manager ................................................................. 38Gerir Contactos de confiança ............................................................................................ 38

Adicionar Contactos de confiança ..................................................................... 38Adicionar um Contacto de confiança ................................................ 38Adicionar Contactos de confiança utilizando o livro de endereçosdo Microsoft Outlook ......................................................................... 39

Visualizar os dados do Contacto de confiança ................................................. 40Eliminar um Contacto de confiança .................................................................. 40Verificar o estado de revogação de um Contacto de confiança ........................ 40

Tarefas gerais .................................................................................................................................... 41Utilizar o Privacy Manager no Microsoft Office .................................................................. 41Utilizar o Privacy Manager no Microsoft Outlook ............................................................... 44Utilizar o Privacy Manager no Windows Live Messenger .................................................. 45

Tarefas avançadas ............................................................................................................................. 51Migrar certificados do Privacy Manager e Contactos de confiança para um computadordiferente ............................................................................................................................. 51

Exportar certificados do Privacy Manager e Contactos de confiança ............... 51Importar certificados do Privacy Manager e Contactos de confiança ............... 51

5 File Sanitizer para o HP ProtectToolsProcedimentos de configuração ......................................................................................................... 53

Abrir o File Sanitizer .......................................................................................................... 53Definir um calendário de fragmentação ............................................................................. 53Definir um calendário de branqueamento do espaço livre ................................................ 54Seleccionar ou criar um perfil de fragmentação ................................................................ 54Seleccionar um perfil de fragmentação predefinido ......................................................... 54Personalizar um perfil de fragmentação ............................................................................ 55Personalizar um perfil de eliminação simples .................................................................... 55Definir um calendário de fragmentação ............................................................................. 56Definir um calendário de branqueamento do espaço livre ................................................ 57Seleccionar ou criar um perfil de fragmentação ................................................................ 57

Seleccionar um perfil de fragmentação predefinido ......................................... 57Personalizar um perfil de fragmentação ........................................................... 58Personalizar um perfil de eliminação simples ................................................... 58

Tarefas gerais .................................................................................................................................... 60Utilizar uma sequência de teclas para iniciar a fragmentação .......................................... 60Utilizar o ícone do File Sanitizer ........................................................................................ 60Fragmentar manualmente um activo ................................................................................. 60Fragmentar manualmente todos os itens seleccionados .................................................. 61Activar manualmente o branqueamento do espaço livre ................................................... 61Abortar uma operação de fragmentação ou de branqueamento do espaço livre .............. 62Visualizar os ficheiros de registo ....................................................................................... 62

6 BIOS Configuration for HP ProtectToolsTarefas gerais .................................................................................................................................... 64

Aceder ao BIOS Configuration .......................................................................................... 64Visualizar ou alterar definições .......................................................................................... 65

Visualizar informação do sistema ....................................................................................................... 65Tarefas avançadas ............................................................................................................................. 66

Definir opções de segurança ............................................................................................. 66

v

Definir opções de configuração do sistema ....................................................................... 68

7 Embedded Security para o HP ProtectTools (somente em alguns modelos)Procedimentos de configuração ......................................................................................................... 73

Activar o chip de segurança incorporado .......................................................................... 73Inicializar o chip de segurança integrado .......................................................................... 74Configurar a conta de utilizador básico ............................................................................. 75

Tarefas gerais .................................................................................................................................... 76Utilizar a Personal Secure Drive ........................................................................................ 76Encriptar ficheiros e pastas ............................................................................................... 76Enviar e receber correio electrónico encriptado ................................................................ 76Alterar a palavra-passe da chave de utilizador básico ...................................................... 77

Tarefas avançadas ............................................................................................................................. 78Efectuar cópia de segurança e restaurar ........................................................................... 78

Criar um ficheiro de cópia de segurança .......................................................... 78Restaurar dados de certificação a partir do ficheiro de cópia desegurança ......................................................................................................... 78

Alterar a palavra-passe de proprietário ............................................................................. 79Repor uma palavra-passe de utilizador ............................................................................. 79Activar e desactivar o Embedded Security ........................................................................ 79

Desactivar permanentemente o Embedded Security ........................................ 79Activar o Embedded Security após uma desactivação permanente ................. 80

Migrar chaves com o Migration Wizard ............................................................................. 80

8 Device Access Manager para o HP ProtectTools (somente em alguns modelos)Iniciar serviço de fundo ...................................................................................................................... 81Configuração simples ......................................................................................................................... 82Configuração de classes de dispositivos (avançada) ........................................................................ 83

Adicionar um utilizador ou um grupo ................................................................................. 83Remover um utilizador ou um grupo .................................................................................. 83Recusar o acesso a um utilizador ou grupo ...................................................................... 83Permitir acesso a uma classe de dispositivos a um utilizador de um grupo ...................... 84Permitir acesso a um dispositivo específico a um utilizador de um grupo ........................ 84

9 Resolução de problemasCredential Manager for HP ProtectTools ........................................................................................... 85Embedded Security para o HP ProtectTools (somente em alguns modelos) .................................... 88Device Access Manager for HP ProtectTools .................................................................................... 94Diversos ............................................................................................................................................. 95

Glossário ........................................................................................................................................................... 98

Índice Remissivo ............................................................................................................................................. 103

vi

1 Introdução à segurança

O software HP ProtectTools Security Manager fornece funcionalidades de segurança que o ajudam aproteger-se contra o acesso não autorizado ao computador, redes e dados críticos. A funcionalidadede segurança melhorada é fornecida pelos seguintes módulos de segurança:

● Credential Manager for HP ProtectTools

● Drive Encryption para o HP ProtectTools (somente em alguns modelos)

● Privacy Manager para o HP ProtectTools (somente em alguns modelos)

● File Sanitizer para o HP ProtectTools

● BIOS Configuration for HP ProtectTools

● Embedded Security para o HP ProtectTools (somente em alguns modelos)

● Device Access Manager para o HP ProtectTools (somente em alguns modelos)

Os módulos de software disponíveis para o computador podem variar consoante o modelo. Porexemplo, o módulo Embedded Security for HP ProtectTools apenas está disponível para computadoresnos quais está instalado um chip de segurança incorporado Trusted Plataform Module (TPM).

Os módulos de software do HP ProtectTools podem ser pré-instalados, pré-carregados ou estardisponíveis para transferência no Web site da HP. Visite http://www.hp.com para obter maisinformações.

NOTA: As instruções existentes neste guia são escritas partindo do princípio que já instalou osmódulos de software do HP ProtectTools aplicáveis.

1

http://www.hp.com

Funcionalidades do HP ProtectToolsA seguinte tabela indica as funcionalidades chave dos módulos do HP ProtectTools:

Módulo Funcionalidades chave

Credential Manager for HP ProtectTools ● O Credential Manager actua como um cofre de palavras-passepessoais, simplificando o processo de início de sessão com afuncionalidade Single Sign On (Início de sessão simples), quememoriza e aplica automaticamente as credenciais do utilizador.

● A funcionalidade Single Sign On (Início de sessão simples)também proporciona protecção adicional, ao requerercombinações de diferentes tecnologias de segurança, tais comoum Java™ Card e leitores biométricos, para autenticação doutilizador.

● O armazenamento de palavras-passe é protegido através daencriptação do software, e pode ser optimizada através dautilização de um chip de segurança incorporado do TPM e/ou deum dispositivo de autenticação, tais como Java Cards ou leitoresbiométricos.

Drive Encryption para o HP ProtectTools (somente emalguns modelos)

● O Drive Encryption proporciona uma encriptação completa detodo o volume do disco rígido.

● O Drive Encryption requer autenticação antes do arranque, deforma a desencriptar e permitir o acesso aos dados.

Privacy Manager para o HP ProtectTools (somenteem alguns modelos)

● O Privacy Manager utiliza técnicas avançadas de início de sessãopara verificar a origem, integridade e segurança da comunicaçãoquando se utiliza o e-mail, documentos do Microsoft® Office oumensagens instantâneas (MI).

File Sanitizer para o HP ProtectTools ● O File Sanitizer permite-lhe fragmentar de forma segura activosdigitais (informação sensível incluindo ficheiros de aplicação,dados históricos ou relacionados com a Web, ou outros dadosconfidenciais) no seu computador, e branquear periodicamente odisco rígido.

BIOS Configuration para o HP ProtectTools ● O BIOS Configuration permite o acesso à gestão das palavras-passe de ligação do utilizador e do administrador.

● O BIOS Configuration proporciona uma alternativa àfuncionalidade de configuração pré-arranque do BIOS conhecidacomo Computer Setup.

● A activação, por parte do BIOS Configuration, do suporte para oDriveLock automático, que é optimizado com o chip de segurançaincorporado, ajuda a proteger o disco rígido contra o acesso nãoautorizado, mesmo que seja retirado dum sistema, sem que outilizador tenha que memorizar mais palavras-passe para alémda palavra-passe de utilizador do chip de segurança incorporado.

2 Capítulo 1 Introdução à segurança

Módulo Funcionalidades chave

Embedded Security para o HP ProtectTools (somenteem alguns modelos)

● O Embedded Security utiliza um chip incorporado TrustedPlatform Module (TPM) para ajudar a impedir o acesso nãoautorizado a dados sensíveis ou credenciais do utilizadorarmazenados localmente num PC.

● O Embedded Security permite a criação de uma unidadeprotegida pessoal (personal secure drive - PSD), que é útil naprotecção das informações contidas nos ficheiros e pastas doutilizador.

● O Embedded Security suporta aplicações de outros fabricantes(tais como o Microsoft Outlook e o Internet Explorer) para aexecução de operações protegidas em certificados digitais.

Device Access Manager para o HP ProtectTools(somente em alguns modelos)

● O Device Access Manager permite aos gestores de TI controlaro acesso a dispositivos com base em perfis de utilizador.

● O Device Access Manager impede os utilizadores nãoautorizados de removerem dados através de suportes dearmazenamento externos e de introduzirem vírus no sistema apartir de suportes externos.

● O administrador pode desactivar o acesso a dispositivosgraváveis para indivíduos ou grupos de utilizadores específicos.

Funcionalidades do HP ProtectTools 3

Aceder ao HP ProtectTools SecurityPara aceder ao HP ProtectTools Security Manager a partir do Painel de Controlo do Windows®:

1. No Windows Vista®, clique em Iniciar e, em seguida, clique em HP ProtectTools SecurityManager for Administrators.

– ou –

No Windows XP, clique em Iniciar, clique em Todos os programas e, em seguida, clique emHP ProtectTools Security Manager.

NOTA: Se não é um administrador do HP ProtectTools, pode executar o HP ProtectTools nummodo de não administrador, para visualizar informações, mas não pode efectuar alterações.

2. No painel da esquerda, clique em HP ProtectTools e, em seguida, clique em Getting Started(Introdução).

3. Clique no botão Security Manager Setup (Configuração do gestor de segurança), localizadodirectamente por baixo do ícone do HP ProtectTools, para iniciar o Security Manager Wizard(Assistente do Security Manager).

O sistema apresentará a seguinte página:


● O assistente orienta os administradores do sistema operativo Windows ao longo daconfiguração de níveis de segurança e dos métodos de início de sessão de segurança quesão utilizados num ambiente pré-arranque, no Credential Manager e no Drive Encryption.

● Os utilizadores também utilizam o assistente para configurar os respectivos métodos de iníciode sessão de segurança.

NOTA: Para aceder a cada módulo do HP ProtectTools, para configurar funcionalidades maispoderosas, clique no ícone do módulo.

NOTA: Depois de ter configurado o módulo Credential Manager, também poderá aceder ao HPProtectTools iniciando sessão no Credential Manager directamente a partir do ecrã de início de sessãodo Windows. Para obter mais informações, consulte “Iniciar sessão no Windows com o CredentialManager na página 16.”

Aceder ao HP ProtectTools Security 5

Atingir objectivos de segurança chaveOs módulos HP ProtectTools podem funcionar em conjunto para fornecer soluções para váriosproblemas de segurança, incluindo os seguintes objectivos de segurança chave:

● Proteger contra furto direccionado

● Restringir o acesso a dados sensíveis

● Impedir o acesso não autorizado a partir de localizações internas ou externas

● Criar políticas para palavras-passe fortes

● Conformidade com os regulamentos de segurança em vigor

Proteger contra furto direccionadoUm exemplo deste tipo de incidente seria o furto direccionado de um computador que contém dadosconfidenciais e informações acerca de clientes num controlo de segurança de um aeroporto. Asseguintes funcionalidades ajudam a proteger contra o furto direccionado:

● A funcionalidade de autenticação de pré-arranque, se estiver activada, ajuda a impedir o acessoao sistema operativo. Consulte os seguintes procedimentos:

◦ Credential Manager

◦ Embedded Security

◦ Drive Encryption

● O DriveLock (Bloqueio do disco) assegura que os dados não possam ser acedidos, mesmo se odisco rígido for removido e instalado num sistema não protegido.

● A funcionalidade Personal Secure Drive, disponibilizada pelo módulo Embedded Security for HPProtectTools, encripta os dados sensíveis para ajudar a assegurar que estes não podem seracedidos sem autenticação. Consulte os seguintes procedimentos:

◦ Embedded Security “Procedimentos de configuração na página 73”

◦ “Utilizar a Personal Secure Drive na página 76”

Restringir o acesso a dados sensíveisSuponha que um auditor contratado está a trabalhar no local e foi-lhe dado acesso a um computadorpara examinar dados financeiros sensíveis; não se pretende que o auditor possa imprimir os ficheirosou guardá-los num dispositivo gravável, tal como um CD. As seguintes funcionalidades ajudam arestringir ao acesso aos dados:

● O Device Access Manager for HP ProtectTools permite aos gestores de TI restringir o acesso adispositivos graváveis para que informações sensíveis não possam ser impressas ou copiadas apartir da unidade de disco rígido para um suporte amovível. Consulte “Configuração de classesde dispositivos (avançada) na página 83.”

● O DriveLock (Bloqueio do disco) assegura que os dados não possam ser acedidos, mesmo se odisco rígido for removido e instalado num sistema não protegido.


Impedir o acesso não autorizado a partir de localizações internas ouexternas

O acesso não autorizado a um PC empresarial não protegido constitui um risco muito claro para osrecursos da rede da empresa, como o acesso a informações dos serviços financeiros, aos registos deum executivo ou de uma equipa de pesquisa e desenvolvimento, e a informação privada, tais comoregistos de pacientes ou registos financeiros pessoais. As seguintes funcionalidades ajudam a impediro acesso não autorizado:

● A funcionalidade de autenticação de pré-arranque, se estiver activada, ajuda a impedir o acessoao sistema operativo. Consulte os seguintes procedimentos:

◦ Credential Manager

◦ Embedded Security

◦ Drive Encryption

● O Embedded Security for HP ProtectTools ajuda a proteger dados sensíveis ou credenciais doutilizador armazenados localmente num PC através da utilização dos seguintes procedimentos:



● Através da utilização do seguinte procedimento, o Credential Manager for HP ProtectTools ajudaa assegurar que um utilizador não autorizado não consegue obter palavras-passe ou aceder aaplicações protegidas por palavra-passe:

◦ Credential Manager “Procedimentos de configuração na página 12”

◦ “Utilizar o Single Sign On na página 17”

● O Device Access Manager for HP ProtectTools permite aos gestores de TI restringir o acesso adispositivos graváveis para que informações sensíveis não possam ser copiadas a partir daunidade de disco rígido. Consulte “Configuração simples na página 82.”

● A funcionalidade Personal Secure Drive encripta os dados sensíveis para ajudar a assegurar queestes não podem ser acedidos sem autenticação através da utilização dos seguintesprocedimentos:



Criar políticas para palavras-passe fortesSe entrar em vigor um mandato que requer a utilização de uma política de palavras-passe fortes paradezenas de aplicações e bases de dados baseadas na Web, o Credential Manager for HP ProtectToolsfornece um repositório protegido para palavras-passe e Single Sign On (Início de sessão único)utilizando os seguintes procedimentos:

● Credential Manager “Procedimentos de configuração na página 12”

● “Utilizar o Single Sign On na página 17”

Para uma segurança mais forte, o Embedded Security for HP ProtectTools protege esse repositório denomes de utilizador e palavras-passe. Isto permite aos utilizadores manterem várias palavras-passe

Atingir objectivos de segurança chave 7

fortes ser necessário escrevê-las ou memorizá-las. Consulte Embedded Security “Procedimentos deconfiguração na página 73.”

Elementos de segurança adicionaisAtribuir funções de segurança

Uma prática importante da gestão da segurança informática (principalmente em grandes organizações)é a divisão de responsabilidades e direitos entre vários tipos de administradores e utilizadores.

NOTA: Numa organização pequena ou em caso de utilização individual, todas estas funções podemser mantidas pela mesma pessoa.

No HP ProtectTools, as obrigações e privilégios de segurança podem ser divididos nas seguintesfunções:

● Responsável pela segurança—Define o nível de segurança da empresa ou rede e determina asfuncionalidades de segurança a implementar, como Java™ Cards, leitores biométricos ou tokensUSB.

NOTA: Muitas das funcionalidades do ProtectTools podem ser personalizadas pelo responsávelpela segurança em cooperação com a HP. Para obter mais informações, consulte o Web site daHP em http://www.hp.com.

● Administrador de TI—Aplica e gere as funcionalidades de segurança definidas pelo responsávelpela segurança. Também pode activar e desactivar algumas funcionalidades. Por exemplo, se oresponsável pela segurança tiver decidido implementar Java Cards, o administrador de TI podeactivar o modo de segurança do BIOS por Java Card.

● Utilizador—Utiliza as funcionalidades de segurança. Por exemplo, se o responsável pelasegurança e o administrador de TI tiverem activado Java Cards para o sistema, o utilizador podedefinir o PIN do Java Card e utilizá-lo para autenticação.

Gerir as palavras-passe do HP ProtectToolsA maior parte das funcionalidades do HP ProtectTools Security Manager são protegidas por palavra-passe. A tabela seguinte lista as palavras-passe frequentemente utilizadas, o módulo de segurançaonde a palavra-passe é definida e a função da palavra-passe.

As palavras-passe definidas e utilizadas apenas pelos administradores de TI também estão indicadasnesta tabela. Todas as outras palavras-passe podem ser definidas por utilizadores normais ouadministradores.

Palavra-passe do HPProtectTools

Definir neste módulo doHP ProtectTools

Função

Palavra-passe de início desessão do Credential Manager

Credential Manager Esta palavra-passe oferece 2 opções:

● Pode ser utilizada num início desessão separado, para aceder aoCredential Manager após iniciarsessão no Windows.

● Pode ser utilizada em substituição doprocesso de início de sessão doWindows, permitindo simultaneamente


http://www.hp.com

Palavra-passe do HPProtectTools

Definir neste módulo doHP ProtectTools

Função

acesso ao Windows e ao CredentialManager.

Palavra-passe do ficheiro derecuperação do CredentialManager

Credential Manager, peloadministrador de TI

Protege o acesso ao ficheiro derecuperação do Credential Manager.

Palavra-passe da chave deutilizador básico

NOTA: Também conhecidacomo: palavra-passe doEmbedded Security

Embedded Security Utilizada para aceder às funcionalidades doEmbedded Security, tal como a encriptaçãode correio electrónico, ficheiros e pastas.Quando utilizada para autenticação naligação, também protege o acesso aoconteúdo do computador quando este éligado, reiniciado ou sai do modo dehibernação.

Palavra-passe de token derecuperação de emergência

NOTA: Também conhecidacomo: palavra-passe de chave detoken de recuperação deemergência

Embedded Security, peloadministrador de TI

Protege o acesso ao Emergency RecoveryToken (token de recuperação deemergência), que é um ficheiro de cópia desegurança do chip de segurançaincorporado.

Palavra-passe de proprietário Embedded Security, peloadministrador de TI

Protege o sistema e o chip do TPM doacesso não autorizado a todas as funçõesdo proprietário do Embedded Security.

PIN do Java™ Card Java Card Security Protege o acesso ao conteúdo do Java Carde autentica os utilizadores do Java Card.Quando utilizado para autenticação naligação, o PIN do Java Card tambémprotege o acesso ao utilitário ComputerSetup e ao conteúdo do computador.

Autentica os utilizadores do DriveEncryption, se o token de Java Card estiverseleccionado.

Palavra-passe do ComputerSetup

NOTA: Também conhecidacomo palavra-passe deadministrador do BIOS, deconfiguração f10 ou deconfiguração de segurança

BIOS Configuration, peloadministrador de TI

Protege o acesso ao utilitário ComputerSetup.

Palavra-passe de ligação BIOS Configuration Protege o acesso ao conteúdo docomputador quando este é ligado, reiniciadoou sai do modo de hibernação.

Palavra-passe de Início desessão do Windows

Painel de Controlo doWindows

Pode ser utilizada no início de sessãomanual ou guardada no Java Card.

Elementos de segurança adicionais 9

Criar uma palavra-passe seguraQuando criar palavras-passe, tem de respeitar quaisquer especificações definidas pelo programa. Noentanto, tome em consideração as seguintes directrizes gerais para o ajudar a criar palavras-passefortes e a reduzir as hipóteses da sua palavra-passe ficar comprometida:

● Utilize palavras-passe com mais de 6 caracteres, de preferência mais de 8.

● Misture letras maiúsculas e minúsculas na palavra-passe.

● Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais depontuação.

● Substitua letras por caracteres especiais ou números. Por exemplo, pode utilizar o número 1 parasubstituir as letras I ou L.

● Combine palavras de 2 ou mais idiomas.

● Divida uma palavra ou frase com números ou caracteres especiais pelo meio; por exemplo,“Maria2-2Cat45.”

● Não utilize uma palavra-passe que possa aparecer num dicionário.

● Não utilize o seu nome nem outras informações pessoais na palavra-passe, como a data denascimento, diminutivos ou apelidos, mesmo que os escreva de trás para a frente.

● Altere as palavras-passe regularmente. Poderá alterar apenas alguns caracteres incrementais.

● Se anotar a sua palavra-passe, não a guarde num local visível perto do computador.

● Não guarde a palavra-passe num ficheiro, tal como uma mensagem de correio electrónico, nocomputador.

● Não partilhe contas nem diga a sua palavra-passe a ninguém.

Efectuar uma cópia de segurança e restaurar as credenciais do HPProtectTools

Para efectuar uma cópia de segurança e restaurar as credenciais de todos os módulos suportados peloHP ProtectTools, proceda da seguinte forma:

Efectuar uma cópia de segurança de credenciais e definiçõesPode efectuar a cópia de segurança de credenciais das seguintes maneiras:

● Utilize o Drive Encryption para o HP ProtectTools, para seleccionar e criar uma cópia de segurançadas credenciais do HP ProtectTools.

Pode também registar-se no Serviço Online de Recuperação de Chaves do Drive Encryption, paraarmazenar uma cópia de segurança da sua chave de encriptação, que lhe permitirá aceder aocomputador se se esquecer da palavra-passe e não tiver acesso ao seu sistema de cópia desegurança local.

NOTA: Deve estar ligado à Internet e ter um endereço de correio electrónico válido para seregistar e recuperar a palavra-passe através deste serviço.

● Utilize o Embedded Security para o HP ProtectTools, para criar uma cópia de segurança dascredenciais do HP ProtectTools.


2 Credential Manager for HPProtectTools

O Credential Manager for HP ProtectTools protege o computador contra o acesso não autorizadoatravés da utilização das seguintes funcionalidades de segurança:

● Alternativas para palavras-passe durante o início de sessão no Windows, como a utilização de umleitor de Java Cards ou de um leitor biométrico para iniciar sessão no Windows. Para obterinformações adicionais, consulte “Registar credenciais na página 12.”

● Funcionalidade Single Sign On (Início de sessão único), que memoriza automaticamente ascredenciais relativas a Web sites, aplicações e recursos de rede protegidos.

● Suporte para dispositivos de segurança adicionais, como Java Cards e leitores biométricos.

● Suporte para definições de segurança adicionais, como requerer a autenticação utilizando umdispositivo de segurança opcional para desbloquear o computador.

11

Procedimentos de configuraçãoIniciar sessão no Credential Manager

Dependendo da configuração, pode iniciar sessão no Credential Manager de qualquer um dosseguintes modos:

● Ícone do HP ProtectTools Security Manager na área de notificação

● No Windows Vista®, clique em Iniciar e, em seguida, clique em HP ProtectTools SecurityManager for Administrators.

● No Windows XP, clique em Iniciar e, em seguida, clique em HP ProtectTools SecurityManager.

NOTA: No Windows Vista, tem de iniciar o HP ProtectTools Security Manager for Administrators parapoder efectuar alterações.

Depois de iniciar sessão no Credential Manager, pode registar credenciais adicionais, como umaimpressão digital ou um Java Card. Para obter informações adicionais, consulte “Registar credenciaisna página 12.”

No próximo início de sessão, poderá seleccionar a política de início de sessão e utilizar qualquercombinação das credenciais registadas.

Utilizar o Credential Manager Logon WizardPara iniciar sessão no Credential Manager utilizando o Credential Manager Logon Wizard (Assistentede início de sessão do Credential Manager), execute os passos seguintes:

1. Abra o Credential Manager Logon Wizard de um dos seguintes modos:

● A partir do ecrã de início de sessão do Windows

● A partir da área de notificação, fazendo duplo clique no ícone do HP ProtectTools SecurityManager.

● A partir da página "Credential Manager" do HP ProtectTools Security Manager, clicando naligação Log On (Iniciar sessão), localizada no canto superior direito da janela.

2. Siga as instruções apresentadas no ecrã para iniciar sessão no Credential Manager.

Registar credenciaisPode utilizar a página “My Identity” (A minha identidade) para registar os seus vários métodos deautenticação, ou credenciais. Após os ter registado, poderá utilizá-los para iniciar sessão no CredentialManager.

Registar impressões digitaisUm leitor de impressões digitais permite-lhe iniciar sessão no Windows utilizando as suas impressãodigitais para autenticação, em vez de utilizar uma palavra-passe do Windows.

12 Capítulo 2 Credential Manager for HP ProtectTools

Configurar o leitor de impressões digitais

1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda.

2. Clique em My Identity (A minha identidade) e, em seguida, clique em Register Fingerprints(Registar impressões digitais).

3. Siga as instruções apresentadas no ecrã para concluir o registo das suas impressões digitais epara configurar o leitor de impressões digitais.

4. Para configurar o leitor de impressões digitais para outro utilizador do Windows, inicie sessão noWindows com as credenciais desse utilizador e repita os passos acima indicados.

Utilizar a sua impressão digital registada para iniciar sessão no Windows

1. Imediatamente após ter registado suas impressões digitais, reinicie o Windows.

2. No ecrã de boas-vindas do Windows, leia a impressão de qualquer dos dedos registados parainiciar a sessão no Windows.

Registar um Smart Card ou TokenUm smart card é um cartão de plástico, mais ou menos do tamanho de um cartão de crédito, que dispõedum microchip incorporado que pode ser carregado com informação. Os smart cards proporcionamprotecção da informação e permitem a autenticação para utilizadores individuais. Iniciar a sessão numarede utilizando um smart card pode proporcionar uma forma sólida de autenticação, quando o mesmoutiliza informação criptografada, e de posse quando autentica um utilizador num domínio.

Um token USB é, simplesmente, um smart card sob outra forma. Em vez do smart chip ser inseridonum cartão de plástico, é inserido num token plástico, também conhecido como chave USB. A principaldiferença entre um smart card e um token reside na interface de acesso. Um cartão necessita de umleitor, ao passo que o token é ligado directamente a qualquer porta USB. Não existe diferença nenhumana funcionalidade principal, que consiste em armazenar e fornecer credenciais.

Um token USB é utilizado para uma autenticação forte. Proporciona segurança optimizada e asseguraacesso seguro à informação.

NOTA: É necessário ter um leitor de cartões configurado para este procedimento. Se não tem umleitor instalado, pode registar um token virtual, tal como é descrito em “Criar um token virtualna página 14.”


2. Clique em My Identity (A minha identidade) e, em seguida, clique em Register Smart Card orToken (Registar Smart Card ou Token).

3. Na caixa de diálogo Device Type (Tipo de dispositivo), clique no tipo de dispositivo pretendido e,em seguida, clique em Next (Seguinte).

4. Se foi seleccionado um smart card, ou um token USB, como tipo de dispositivo, certifique-se deque o smart card está inserido ou de que o token está ligado a uma porta USB.

NOTA: Se o smart card não estiver inserido, ou se o token USB não estiver ligado, o botão Next(Seguinte) é desactivado na caixa de diálogo Select Token (Seleccionar token).

5. Na caixa de diálogo Device Type (Tipo de dispositivo) seleccione Next (Seguinte).

Procedimentos de configuração 13

É exibida a caixa de diálogo Token Properties (Propriedades do token).

6. Introduza o PIN de utilizador, seleccione Register smart card or token for authentication(Registar smart card ou token para autenticação) e, em seguida, clique em Finish (Concluir).

Registar outras credenciais1. No HP ProtectTools Security Manager, clique em Credential Manager.

2. Clique em My Identity (A minha identidade) e, em seguida, clique em Register Credentials(Registar credenciais).

O Credential Manager Registration Wizard (Assistente de registo do Credential Manager) abre.

3. Siga as instruções apresentadas no ecrã.

Tarefas geraisTodos os utilizadores têm acesso à página “My Identity” (A minha identidade) do Credential Manager.A partir da página “My Identity” (A minha identidade), pode executar as seguintes tarefas:

● Alterar a palavra-passe de início de sessão do Windows

● Alterar um PIN de token

● Bloquear uma estação de trabalho

NOTA: Esta opção só está disponível se a solicitação clássica de início de sessão do CredentialManager estiver activada. Consulte “Exemplo 1—Utilizar a página “Advanced Settings” (Definiçõesavançadas) para permitir o início de sessão no Windows a partir do Credential Managerna página 24.”

Criar um token virtualUm token virtual tem um funcionamento muito semelhante ao de um Java Card ou token USB. O tokené guardado na unidade de disco rígido do computador ou no registo do Windows. Quando inicia sessãocom um token virtual, é-lhe pedido para introduzir um PIN para concluir a autenticação.

Para criar um novo token virtual:


2. Clique em My Identity (A minha identidade) e, em seguida, clique em Register Smart Card orToken (Registar Smart Card ou Token).

3. Na caixa de diálogo Device Type (Tipo de dispositivo), clique em Virtual Token (Token virtual)e, em seguida, clique em Next (Seguinte).

4. Especifique o nome e localização do token e, em seguida, clique em Next (Seguinte).

Um token virtual novo pode ser armazenado quer num ficheiro, quer na base de dados do registodo Windows.

5. Na caixa de diálogo Token Properties (Propriedades do token), especifique o PIN principal e o PINde utilizador para o token virtual recentemente criado, seleccione Register smart card or tokenfor authentication (Registar smart card ou token para autenticação) e, em seguida, clique emFinish (Concluir).


Alterar a palavra-passe de início de sessão do Windows1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda.

2. Clique em My Identity (A minha identidade) e, em seguida, clique em Change WindowsPassword (Alterar palavra-passe do Windows).

3. Escreva a palavra-passe antiga no campo Old password (Palavra-passe antiga).

4. Digite a nova palavra-passe nas caixas New Password (Palavra-passe nova) e Confirmpassword (Confirme a palavra-passe).

5. Clique em Finish (Concluir).

Alterar um PIN de token1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda.

2. Clique em My Identity (A minha identidade) e, em seguida, clique em Change Token PIN (AlterarPIN do token).

3. Na caixa de diálogo Device Type (Tipo de dispositivo), clique no tipo de dispositivo pretendido e,em seguida, clique em Next (Seguinte).

4. Seleccione o token cujo PIN pretende alterar e clique em Next (Seguinte).

5. Siga as instruções apresentadas no ecrã para concluir a alteração do PIN.

NOTA: Se introduzir várias vezes seguidas um PIN incorrecto para o token, este fica bloqueado. Nãolhe será possível utilizar este token até que o tenha desbloqueado.

Tarefas gerais 15

Bloquear o computador (estação de trabalho)Esta funcionalidade está disponível se iniciar a sessão no Windows utilizando o Credential Manager.Para proteger o computador quando estiver afastado do posto de trabalho, utilize a funcionalidade LockWorkstation (Bloquear estação de trabalho). Isto impede que utilizadores não autorizados acedam aoseu computador. O computador só pode ser desbloqueado por si e por membros do grupo deadministradores do computador.

NOTA: Esta opção só está disponível se a solicitação clássica de início de sessão do CredentialManager estiver activada. Consulte “Exemplo 1—Utilizar a página “Advanced Settings” (Definiçõesavançadas) para permitir o início de sessão no Windows a partir do Credential Managerna página 24.”

Para aumentar a segurança, pode configurar a funcionalidade Lock Workstation para solicitar um JavaCard, leitor biométrico ou token para desbloquear o computador. Para obter mais informações, consulte“Configurar definições do Credential Manager na página 24.”


2. Clique em My Identity (A minha identidade).

3. Clique em Lock Workstation (Bloquear estação de trabalho), para bloquear de imediato ocomputador.

Tem de utilizar uma palavra-passe do Windows ou o Credential Manager Logon Wizard (Assistentede início de sessão do Credential Manager) para desbloquear o computador.

Utilizar o Início de Sessão do WindowsPode utilizar o Credential Manager para iniciar sessão no Windows num computador local ou numdomínio de rede. Quando inicia sessão no Credential Manager pela primeira vez, o sistema adicionaautomaticamente a sua conta de utilizador local do Windows como conta do serviço de início de sessãodo Windows.

Iniciar sessão no Windows com o Credential ManagerPode utilizar o Credential Manager para iniciar sessão numa rede ou conta local do Windows.

1. Se tiver registado as suas impressões digitais para iniciar sessão no Windows, passe o dedo peloleitor para iniciar a sessão.

2. No Windows XP, se não registou a sua impressão digital para iniciar a sessão no Windows, cliqueno ícone do teclado no canto superior esquerdo do ecrã, junto ao ícone da impressão digital. Éapresentado o Credential Manager Logon Wizard (Assistente de início de sessão do CredentialManager).

No Windows Vista, se não registou a sua impressão digital para iniciar a sessão no Windows,clique no ícone do Credential Manager no ecrã de início de sessão. É apresentado o CredentialManager Logon Wizard (Assistente de início de sessão do Credential Manager).

3. Clique na seta User name (Nome de utilizador) e, em seguida, clique no seu nome.

4. Escreva a sua palavra-passe na caixa Palavra-passe e clique em Seguinte.


5. Seleccione More (Mais) e, em seguida, clique em Wizard Options (Opções do assistente).

a. Se quiser que este seja o nome de utilizador predefinido da próxima vez que iniciar sessãono computador, seleccione a caixa de verificação Use last user name on next logon (Utilizaro último nome de utilizador no próximo início de sessão).

b. Se pretende que esta política de início de sessão seja o método predefinido, seleccione acaixa de verificação Use this policy next time you log on (Utilizar esta política da próximavez que iniciar sessão).

6. Siga as instruções apresentadas no ecrã. Se as suas informações de autenticação estiveremcorrectas, iniciará sessão na sua conta do Windows e no Credential Manager.

Utilizar o Single Sign OnO Credential Manager tem a funcionalidade Single Sign On (Início de sessão único) que armazena osnomes de utilizador e as palavras-passe de vários programas da Internet e do Windows, introduzindoautomaticamente as credenciais de início de sessão quando aceder a um programa registado.

NOTA: A segurança e a privacidade são características importantes do Single Sign On. Todas ascredenciais estão encriptadas e só estão disponíveis depois de um início de sessão com êxito noCredential Manager.

NOTA: Também pode configurar o Single Sign On para validar as suas credenciais de autenticaçãocom um Java Card, leitor de impressões digitais ou token antes de iniciar sessão num site ou programaprotegido. Isto é particularmente útil quando iniciar sessão em programas ou Web sites que contenhaminformações pessoais, tais como números de contas bancárias. Para obter mais informações, consulte“Configurar definições do Credential Manager na página 24.”

Registar uma nova aplicaçãoO Credential Manager pede-lhe para registar qualquer aplicação que inicie enquanto tiver uma sessãoiniciada no Credential Manager. Também pode registar uma aplicação manualmente.

Utilizar o registo automático

1. Abra uma aplicação que requeira início de sessão.

2. Clique no ícone SSO do Credential Manager na caixa de diálogo de palavra-passe do programaou do site.

3. Escreva a sua palavra-passe para esse programa ou Web site e clique em OK. É apresentada acaixa de diálogo Credential Manager Single Sign On (Início de sessão único do CredentialManager).

4. Clique em More (Mais) e seleccione uma das seguintes opções:

● Não utilizar o SSO para este site ou aplicação.

● Solicitar que seja seleccionada uma conta para esta aplicação.

● Preencher as credenciais mas não as submeter.

● Autenticar o utilizador antes de submeter credenciais.

● Mostrar atalho SSO para esta aplicação.

5. Clique em Yes (Sim) para concluir o registo.

Tarefas gerais 17

Utilizar o registo manual (arrastar e largar)

1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique emServices and Applications (Serviços e aplicações) no painel da esquerda.

2. Clique em Manage Services and Applications (Gerir serviços e aplicações).

A caixa de diálogo do Credential Manager Single Sign On (Início de sessão simples do CredentialManager) é exibida.

3. Para modificar ou remover um Web site ou aplicação previamente registado, seleccione na listao registo pretendido.


Gerir aplicações e credenciais

Modificar propriedades da aplicação




3. Clique na entrada da aplicação que pretende modificar e, em seguida, clique em Properties(Propriedades).

4. Clique no separador General (Geral) para modificar o nome e a descrição da aplicação. Altere asdefinições seleccionando ou desmarcando as caixas de verificação existentes junto das definiçõesadequadas.

5. Clique no separador Script para ver e editar o script da aplicação no SSO.

6. Clique em OK.

Remover uma aplicação do Single Sign On (Início de sessão único)




3. Clique na entrada da aplicação que pretende remover e, em seguida, clique em Remove(Remover).

4. Clique em Yes (Sim) na caixa de diálogo de confirmação.

5. Clique em OK.

Exportar uma aplicação

Pode exportar aplicações para criar uma cópia de segurança do script da aplicação no Single Sign On.Este ficheiro poderá ser utilizado posteriormente para recuperar os dados do Single Sign On. Isto


funciona como um suplemento do ficheiro de cópia de segurança da identidade, que contém apenasas informações das credenciais.

Para exportar uma aplicação:




3. Clique na entrada da aplicação que pretende exportar e, em seguida,clique em More (Mais).

4. Siga as instruções apresentadas no ecrã para concluir a exportação.

5. Clique em OK.

Importar uma aplicação




3. Clique na entrada da aplicação que pretende importar e, em seguida,clique em More (Mais).

4. Siga as instruções apresentadas no ecrã para concluir a importação.

5. Clique em OK.

Modificar credenciais

1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique emServices and Applications (Serviços e aplicações).



3. Clique na entrada da aplicação que pretende modificar e, em seguida, clique em More (Mais).

4. Seleccione qualquer uma das seguintes opções:

● Aplicações

◦ Adicionar nova

◦ Remover

◦ Propriedades

Tarefas gerais 19

◦ Importar script

◦ Exportar script

● Credenciais

◦ Criar novo

● Visualizar palavra-passe

NOTA: Tem de autenticar a sua identidade antes de visualizar a palavra-passe.


6. Clique em OK.

Utilizar a Protecção de AplicaçõesEsta funcionalidade permite-lhe configurar o acesso às aplicações. Pode restringir o acesso com basenos seguintes critérios:

● Categoria do utilizador

● Tempo de utilização

● Inactividade do utilizador

Restringir o acesso a uma aplicação1. No HP ProtectTools Security Manager, clique em Credential Manager no painel da esquerda e,

em seguida, clique em Services and Applications (Serviços e aplicações).

2. Clique em Application Protection (Protecção de aplicação).

3. Seleccione uma categoria de utilizador cujo acesso pretenda gerir.

NOTA: Se a categoria não for Todos, pode precisar de seleccionar Override default settings(Ignorar predefinições) para ignorar as definições da categoria Todos.

4. Clique em Add (Adicionar).

O Add a Program Wizard (Assistente para adicionar um programa) abre.


Remover a protecção de uma aplicaçãoPara remover restrições de uma aplicação:


2. Clique em Services and Applications (Serviços e aplicações).

3. Clique em Application Protection (Protecção de aplicação).


NOTA: Se a categoria não for Todos, pode precisar de clicar em Override default settings(Ignorar predefinições) para ignorar as definições da categoria Todos.


5. Clique na entrada da aplicação que pretende remover e, em seguida, clique em Remove(Remover).

6. Clique em OK.

Alterar as definições de restrição de uma aplicação protegida1. Clique em Application Protection (Protecção de aplicação).


NOTA: Se a categoria não for Todos, pode precisar de clicar em Override default settings(Ignorar predefinições) para ignorar as definições da categoria Todos.

3. Clique na aplicação que pretende alterar e, em seguida, clique em Propriedades. É apresentadaa caixa de diálogo Propriedades dessa aplicação.

4. Clique no separador General (Gerais). Seleccione uma das seguintes definições:

● Desactivada (Não pode ser utilizada)

● Activada (Pode ser utilizada sem restrições)

● Restrita (A utilização depende das definições)

5. Quando selecciona Restrita, ficam disponíveis as seguintes definições:

a. Se pretender restringir a utilização com base na hora, dia ou data, clique no separadorSchedule (Horário) e configure as definições.

b. Se pretender restringir a utilização com base na inactividade, clique no separadorAdvanced (Avançadas) e seleccione o período de inactividade.

6. Clique em OK para fechar a caixa de diálogo Propriedades da aplicação.

7. Clique em OK.

Tarefas gerais 21

Tarefas avançadas (somente administrador)As páginas “Authentication and Credentials” (Autenticação e credenciais) e “AdvancedSettings” (Definições avançadas) do Credential Manager só estão disponíveis para utilizadores comdireitos de administrador. A partir destas páginas, pode executar as seguintes tarefas:

● Especificar como os utilizadores e os administradores iniciam sessão

● Configurar requisitos de autenticação personalizados

● Configurar propriedades das credenciais

● Configurar definições do Credential Manager

Especificar como os utilizadores e os administradores iniciam sessãoNa página “Authentication and Credentials” (Autenticação e credenciais), pode especificar o tipo ou acombinação de credenciais que são solicitadas aos utilizadores ou administradores.

Para especificar o modo como os utilizadores ou administradores iniciam sessão:


2. Clique em Multifactor Authentication (Autenticação multifactor).

3. No painel da direita, clique no separador Authentication (Autenticação).

4. Clique na categoria (Users (Utilizadores) ou Administrators (Administradores)) na lista decategorias.

5. Clique no tipo ou na combinação de métodos de autenticação na lista.

6. Clique em Apply (Aplicar) e, em seguida, clique em OK.


Configurar requisitos de autenticação personalizadosSe o conjunto de credenciais de autenticação pretendido não estiver listado no separador Autenticaçãoda página “Authentication and Credentials” (Autenticação e credenciais), pode criar requisitospersonalizados.

Para configurar requisitos personalizados:



3. No painel da direita, clique no separador Authentication (Autenticação).

4. Clique na categoria (Users (Utilizadores) ou Administrators (Administradores)) na lista decategorias.

5. Clique em Custom (Personalizado) na lista de métodos de autenticação.

6. Clique em Configure (Configurar).

7. Seleccione os métodos de autenticação que pretende utilizar.

8. Escolha a combinação de métodos clicando numa das seguintes selecções:

● Utilizar E para combinar os métodos de autenticação

(Os utilizadores terão de efectuar a autenticação com todos os métodos seleccionadossempre que iniciarem sessão.)

● Utilize OU para requerer um de dois ou mais métodos de autenticação

(Os utilizadores poderão seleccionar qualquer um dos métodos seleccionados sempre queiniciarem sessão.)

9. Clique em OK.


Configurar propriedades das credenciaisNo separador Credentials (Credenciais) da página “Authentication and Credentials” (Autenticação ecredenciais), pode ver a lista de métodos de autenticação disponíveis e modificar as definições.

Para configurar as credenciais:



3. Clique no separador Credentials (Credenciais).

Tarefas avançadas (somente administrador) 23

4. Clique no tipo de credencial que pretende modificar. Pode modificar a credencial utilizando umadas seguintes escolhas:

● Para registar a credencial, clique em Register (Registar) e siga as instruções apresentadasno ecrã.

● Para eliminar a credencial, clique em Clear (Limpar) e, em seguida, clique em Yes (Sim) nacaixa de diálogo de confirmação.

● Para modificar as propriedades da credencial, clique em Properties (Propriedades) e sigaas instruções apresentadas no ecrã.


Configurar definições do Credential ManagerNa página “Advanced Settings” (Definições avançadas), pode aceder e modificar várias definições,utilizando os seguintes separadores:

● General (Geral)—Permite-lhe modificar as definições da configuração básica.

● Single Sign On—Permite-lhe modificar as definições do modo como o Single Sign On funcionapara o utilizador actual; por exemplo, como este processa a detecção de ecrãs de início de sessão,como efectua o início de sessão automático nas caixas de diálogo de inícios de sessão registadose como apresenta as palavras-passe.

● Services and Applications (Serviços e aplicações)—Permite-lhe ver os serviços disponíveis emodificar as definições desses serviços.

● Security (Segurança)—Permite-lhe seleccionar o software do leitor de impressões digitais e ajustaro respectivo nível de segurança.

● Smart Cards and Tokens (Smart cards e tokens)—Permite-lhe ver e modificar as propriedades detodos os Java Cards e tokens disponíveis.

Para modificar as definições do Credential Manager:


2. Clique em Settings (Definições).

3. Clique no separador adequado para as definições que pretende modificar.

4. Siga as instruções apresentadas no ecrã para modificar as definições.


Exemplo 1—Utilizar a página “Advanced Settings” (Definições avançadas) para permitiro início de sessão no Windows a partir do Credential Manager


2. Clique em Settings (Definições).

3. Clique no separador General (Geral).

4. Em Select the way users log on to Windows (requires restart) (Seleccionar o modo como osutilizadores iniciam sessão no Windows (requer reinício)), seleccione a caixa de verificação Use


Credential Manager with classic logon prompt (Utilizar o Credential Manager com solicitaçãoclássica de início de sessão).


6. Reinicie o computador.

NOTA: Seleccionar a caixa de diálogo Use Credential Manager with classic logon prompt (Utilizaro Credential Manager com solicitação clássica de início de sessão) permite-lhe bloquear o seucomputador. Consulte “Bloquear o computador (estação de trabalho) na página 16.”

Exemplo 2—Utilizar a página “Advanced Settings” (Definições avançadas) para requerera verificação do utilizador antes do Single Sign On

1. No HP ProtectTools Security Manager, clique em Credential Manager e, em seguida, clique emSettings (Definições).

2. Clique no separador Single Sign On (Início de sessão único).

3. Em When registered logon dialog or Web page is visited (Quando a caixa de diálogo de iníciode sessão ou página Web registada for visitada), seleccione a caixa de verificação Authenticateuser before submitting credentials (Autenticar utilizador antes de submeter as credenciais).


5. Reinicie o computador.

Tarefas avançadas (somente administrador) 25

3 Drive Encryption para o HPProtectTools (somente em algunsmodelos)

CUIDADO: Se decidir desinstalar o módulo Drive Encryption, primeiro tem de desencriptar todos osdiscos que estejam encriptados. Se não o fizer, não lhe será possível aceder aos dados existentes emdiscos encriptados, a menos que se tenha registado no serviço de recuperação do Drive Encryption. Areinstalação do módulo Drive Encryption não lhe dará acesso aos discos encriptados.

Procedimentos de configuraçãoAbrir o Drive Encryption

1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectToolsSecurity Manager.

2. Clique em Drive Encryption.

26 Capítulo 3 Drive Encryption para o HP ProtectTools (somente em alguns modelos)

Tarefas geraisActivar o Drive Encryption

O Drive Encryption é activado utilizando o assistente de configuração do HP ProtectTools SecurityManager.

Desactivar o Drive EncryptionO Drive Encryption é desactivado utilizando o assistente de configuração do HP ProtectTools SecurityManager.

Iniciar sessão depois do Drive Encryption ser activadoQuando ligar o computador, depois do Drive Encryption ser activado e da sua conta de utilizador tersido registada, deve iniciar sessão no ecrã de início de sessão do Drive Encryption:

NOTA: Se o administrador do Windows tiver activado a Pre-boot Security (Segurança pré-arranque)no HP ProtectTools Security Manager, iniciará a sessão no computador logo após este ser ligado, emvez de entrar primeiro no ecrã de início de sessão do Drive Encryption.

1. Seleccione o seu nome de utilizador e, em seguida, introduza a sua palavra-passe do Windowsou o PIN do Java™ Card, ou coloque um dedo que tenha registado no leitor de impressões digitais.

2. Clique em OK.

NOTA: Se utilizar uma chave de recuperação para iniciar sessão no ecrã de início de sessão do DriveEncryption, também lhe será solicitado que introduza o seu nome de utilizador e a palavra-passe doWindows no ecrã de início de sessão do Windows.

Tarefas gerais 27

Tarefas avançadasGerir o Drive Encryption (tarefa de administrador)

A página "Encryption Management" ("Gestão de Encriptação") permite aos administradores doWindows visualizar e alterar o estado do Drive Encryption (activo ou inactivo), assim como visualizar oestado de encriptação de todas as unidades de disco rígido do computador.

Activar a palavra-passe protegida por Trusted Platform Module (TPM) (somente algunsmodelos)

Utilizar a ferramenta Embedded Security no HP ProtectTools para activar o TPM. Após a activação,iniciar sessão no ecrã de início de sessão do Drive Encryption requer o nome de utilizador e a palavra-passe do Windows.

NOTA: Visto que a palavra-passe está protegida por um chip de segurança TPM, se a unidade dedisco rígido for movida para outro computador, não é possível aceder aos dados, a não ser que asdefinições de TPM sejam migradas para esse computador.

1. Utilizar a ferramenta Embedded Security no HP ProtectTools para activar o TPM.

2. Abra o Drive Encryption e clique em Encryption Management (Gestão de encriptação).

3. Seleccione a caixa de verificação TPM-protected password (Palavra-passe protegida por TPM).

Encriptar e desencriptar unidades individuais1. Abra o Drive Encryption e clique em Encryption Management (Gestão de encriptação).

2. Clique em Change Encryption (Alterar encriptação).

3. Na caixa de diálogo Change Encryption (Alterar Encriptação), seleccione ou limpe a caixa deverificação junto a cada unidade de disco rígido que pretende encriptar ou desencriptar e, emseguida, clique em OK.

NOTA: Quando a unidade está a ser encriptada ou desencriptada, a barra de progresso apresenta otempo que ainda falta para concluir o processo durante a sessão actual. Se o computador for encerradoou entrar no modo de Suspensão ou Hibernação durante o processo de encriptação e for reiniciadoem seguida, o mostrador do Tempo Restante é reposto para o início, mas a encriptação recomeça apartir do ponto onde tinha terminado. O mostrador do tempo restante e do progresso mudará maisrapidamente, para reflectir a evolução anterior.

Cópia de segurança e recuperação (tarefa de administrador)A página "Recovery" ("Recuperação") permite aos administradores do Windows efectuar cópias desegurança das chaves de segurança e recuperar as mesmas.

Criar cópias de segurança de chavesCUIDADO: Certifique-se de que guarda o dispositivo que contém a cópia de segurança da chave numlugar seguro, porque se se esquecer da palavra-passe ou perder o Java Card, este dispositivo é a únicaforma de aceder à unidade de disco rígido.

1. Abra o Drive Encryption e clique em Recovery (Recuperação).

2. Clique em Backup Keys (Cópia de segurança das chaves).


3. Na página "Select Backup Disk" ("Seleccionar disco da cópia de segurança"), clique no nome dodispositivo onde pretende criar a cópia de segurança da chave de encriptação e clique em Next(Seguinte).

4. Leia as informações na próxima página que é apresentada e clique em Next (Seguinte).

A chave de encriptação fica guardada no dispositivo de armazenamento seleccionado.

5. Quando aparecer a caixa de diálogo de confirmação, clique em OK.

Registo para recuperação onlineO Serviço Online de Recuperação de Chaves do Drive Encryption armazena uma cópia de segurançada sua chave de encriptação que lhe permitirá aceder ao computador, se se esquecer da palavra-passee não tiver acesso ao seu sistema de cópia de segurança local.

NOTA: Deve estar ligado à Internet e ter um endereço de correio electrónico válido para se registare recuperar a palavra-passe através deste serviço.


2. Clique em Register (Registar).

3. Clique numa das seguintes opções:

● Pretendo criar uma nova conta de recuperação para este PC. Se seleccionar esta opção,escreva o seu endereço de correio electrónico e outras informações pessoais e, em seguida,clique em Next (Seguinte).

● Pretendo adicionar este PC à minha conta de recuperação Web existente.

4. Crie e confirme uma palavra-passe, seleccione as perguntas de segurança, escreva as respostasa essas perguntas e clique em Next (Seguinte).

NOTA: Será enviado um código de activação de conta para o endereço de correio electrónicoque especificou.

5. Introduza o código de activação e clique em Next (Seguinte).

6. Introduza o número de série do computador e clique em Next (Seguinte).

NOTA: Para localizar o número de série do computador, clique em Iniciar e, em seguida, cliqueem Ajuda e suporte.

7. Se não tiver um cupão de subscrição, clique na hiperligação Click here to purchase coupons(Clique aqui para comprar cupões).

Ao clicar na hiperligação, será redireccionado para o Web site do SafeBoot Recovery Service(Serviço de recuperação do arranque seguro). Não saia do assistente.

8. Clique em Purchase Coupon Codes (Comprar códigos de cupões).

9. Seleccione o seu país e o tipo do computador e clique em Start (Iniciar).

10. Clique em Buy (Comprar) junto da opção de subscrição de 1 ano ou da opção de subscrição de3 anos.

11. Clique em Checkout (Sair).

12. Leia os termos e condições e clique em Accept (Aceitar).

Tarefas avançadas 29

13. Introduza as suas informações para facturação e clique em Continue (Continuar).

14. Introduza as informações do seu cartão de crédito e clique em Make Payment (Efectuarpagamento).

15. Tome nota do seu código de cupão e regresse à página "Account Activation" ("Activação deConta") no assistente.

16. Introduza o seu código de activação de conta e clique em Next (Seguinte).

17. Quando a caixa de diálogo de confirmação se abrir, clique em OK.

Gerir uma conta de recuperação existente onlineDepois de criar uma conta de recuperação online, pode aceder ao Web site do SafeBoot RecoveryService (Serviço de recuperação do arranque seguro), para recuperar o acesso ao seu computador emcaso de perda da palavra-passe, modificar as suas definições pessoais, alterar a palavra-passe queutiliza para a conta de recuperação online e ver ou renovar a sua conta.


2. Clique em Manage (Gerir).

3. Quando aparecer a página "SafeBoot Recovery Service" ("Serviço de recuperação do arranqueseguro"), clique em Recovery Service Account (Conta do serviço de recuperação) ou emRecovery Process (Processo de recuperação).

4. Na página de início de sessão do serviço de recuperação, introduza o seu endereço de e-mail, asua palavra-passe e os números e letras que aparecem na caixa.

5. Clique em Logon (Iniciar sessão).

6. Clique em Profile (Perfil) para actualizar as suas informações pessoais, tais como o seu númerode telefone ou endereço para facturação.

– ou –

Clique em Reset Password (Repor palavra-passe) para repor ou alterar a sua palavra-passe.

– ou –

Clique em My Subscriptions (As minhas subscrições) para ver as suas informações desubscrição actuais.

NOTA: A página "My Subscriptions" ("As minhas subscrições") também lhe permite renovar asubscrição. Clique em Renew Subscription (Renovar subscrição) para executar esta acção.

Efectuar uma recuperaçãoEfectuar uma recuperação local

1. Ligue o computador.

2. Insira o dispositivo de armazenamento amovível que contém a sua chave de cópia de segurança.

3. Quando aparecer a caixa de diálogo de início de sessão no Drive Encryption para o HPProtectTools, clique em Cancel (Cancelar).


4. Clique em Options (Opções) no canto inferior esquerdo do ecrã e, em seguida, clique emRecovery (Recuperação).

5. Clique em Local recovery (Recuperação local) e, em seguida, clique em Next (Seguinte).

6. Seleccione o ficheiro que contém a sua chave de cópia de segurança ou clique em Browse(Procurar) para o procurar e, em seguida, clique em Next (Seguinte).

7. Quando a caixa de diálogo de confirmação se abrir, clique em OK.

O processo de recuperação está completo e o seu computador arranca.

NOTA: Recomenda-se vivamente que reponha a sua palavra-passe depois de efectuar umarecuperação.

Efectuar uma recuperação online

NOTA: Esta secção descreve como efectuar uma recuperação online quando se tem acesso a outrocomputador com ligação à Internet. Se não tiver acesso a um computador deste tipo, contacte aassistência técnica da HP.

1. Ligue o computador.

2. Quando aparecer a caixa de diálogo de início de sessão no Drive Encryption para o HPProtectTools, clique em Cancel (Cancelar).

3. Clique em Options (Opções) no canto inferior esquerdo do ecrã e, em seguida, clique emRecovery (Recuperação).

4. Seleccione Web recovery (Recuperação Web) e, em seguida, clique em Next (Seguinte).

5. Registe o código de cliente e clique em Next (Seguinte).

6. Noutro computador com ligação à Internet, aceda ao Web site do SafeBoot Recovery Service(Serviço de recuperação do arranque seguro) em http://www.safeboot-hp.com.

7. Clique em Recovery Process (Processo de recuperação).

8. Na página de início de sessão do serviço de recuperação, introduza o seu endereço de e-mail, asua palavra-passe e os números e letras que aparecem na caixa.

9. Clique em Logon (Iniciar sessão).

10. Clique em Recovery Process (Processo de recuperação).

11. Introduza o código de cliente que registou a partir do computador que está a recuperar e osnúmeros e letras que aparecem na caixa.

12. Clique em Submit (Submeter).

13. Registe cada uma das linhas da chave de resposta.

14. No computador que está a recuperar, introduza a linha 1 da chave de resposta que registou apartir do Web site do SafeBoot Recovery Service (Serviço de recuperação do arranque seguro) eclique em Enter.

15. Introduza a linha 2 da resposta e clique em Enter.



http://www.safeboot-hp.com


NOTA: A linha 4 da chave de resposta é mais curta que as primeiras 3.

18. Clique em Finish (Concluir).

NOTA: Recomenda-se vivamente que reponha a sua palavra-passe depois de efectuar umarecuperação.


4 Privacy Manager para o HPProtectTools (somente em algunsmodelos)

O Privacy Manager para o HP ProtectTools permite-lhe utilizar métodos de segurança avançada deinício de sessão (autenticação), para verificar a origem, integridade e segurança da comunicaçãoquando utiliza o e-mail, documentos do Microsoft® Office ou mensagens instantâneas (MI).

O Privacy Manager potencia a infra-estrutura de segurança proporcionada pelo HP ProtectToolsSecurity Manager, a qual inclui os seguintes métodos de segurança de início de sessão:

● autenticação por impressão digital

● palavra-passe do Windows®

● HP ProtectTools Java™ Card

Pode utilizar qualquer um dos métodos de segurança de início de sessão acima indicados no PrivacyManager.

33

Abrir o Privacy ManagerPara abrir o Privacy Manager:


2. Clique emPrivacy Manager: Sign and Chat (Privacy Manager: assinar e conversar).

– ou –

Clique com o botão direito no ícone HP ProtectTools na área de notificação, no extremo direito dabarra de tarefas, clique em Privacy Manager: Sign and Chat (Privacy Manager: assinar e conversar)e, em seguida, clique em Configuration (Configuração).

– ou –

Na barra de ferramentas de uma mensagem de e-mail do Microsoft Outlook, clique na seta para baixosituada ao lado de Send Securely (Enviar de forma segura) e, em seguida, clique em CertificateManager (Gestor de certificados) ou Trusted Contact Manager (Gestor de contactos de confiança) .

– ou –

Na barra de ferramentas de um documento do Microsoft Office, clique na seta para baixo situada aolado de Sign and Encrypt (Assinar e encriptar) e, em seguida, clique em Certificate Manager (Gestorde certificados) ou Trusted Contact Manager (Gestor de contactos de confiança).

34 Capítulo 4 Privacy Manager para o HP ProtectTools (somente em alguns modelos)

Procedimentos de configuraçãoGerir certificados do Privacy Manager

O Manager Certificates (Gestor de certificados) protege os dados e mensagens, utilizando umatecnologia criptográfica designada por infra-estrutura por chave pública (public key infrastructure - PKI).A PKI requer que os utilizadores obtenham chaves criptográficas e um certificado do Privacy Manager,emitido por uma autoridade certificada (AC). Ao contrário da maioria dos softwares de encriptação eautenticação, que apenas requerem a sua autenticação periodicamente, o Privacy Manager requerautenticação de cada vez que assina uma mensagem de e-mail ou um documento do Microsoft Officeutilizando uma chave criptográfica. O Privacy Manager torna seguro e protegido o processo de gravaçãoe envio das suas informações importantes.

Solicitar e instalar um certificado do Privacy ManagerAntes de poder utilizar as funcionalidades do Privacy Manager, tem de solicitar e instalar um certificadodo Privacy Manager (a partir do mesmo), utilizando um endereço de e-mail válido. O endereço de e-mail tem de ser configurado como uma conta no Microsoft Outlook, no mesmo computador a partir doqual vai solicitar o certificado do Privacy Manager.

Solicitar um certificado do Privacy Manager1. Abra o Privacy Manager e clique em Certificate Manager (Gestor de certificados).

2. Clique em Request a Privacy Manager Certificate (Solicitar um certificado do Privacy Manager).

3. Leia o texto de boas vindas e, em seguida, clique em Next (Seguinte).

4. Na página "License Agreement" ("Contrato de licença"), leia o respectivo contrato de licença.

5. Certifique-se de que a caixa de verificação correspondente a Check here to accept the terms ofthis license agreement (Assinale aqui para aceitar os termos deste contrato de licença) estáseleccionada e, em seguida, clique em Next (Seguinte).

6. Na página "Your Certificate Details" ("Os dados do seu certificado"), introduza as informaçõessolicitadas e, em seguida, clique em Next (Seguinte).

7. Na página "Certificate Request Accepted" ("Pedido de certificado aceite") clique em Finish(Concluir).

Irá receber um e-mail no Microsoft Outlook, com o seu certificado do Privacy Manager anexado.

Instalar um certificado do Privacy Manager1. Quando receber o e-mail com o seu certificado do Privacy Manager anexado, abra o e-mail e clique

no botão Setup (Configurar), no canto inferior direito da mensagem.

2. Proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança.

3. Na página "Certificate Installed" ("Certificado instalado") clique em Next (Seguinte).

4. Na página "Certificate Backup" ("Cópia de segurança do certificado"), introduza uma localizaçãoe um nome para o ficheiro da cópia de segurança, ou clique em Browse (Procurar) para procuraruma localização.


CUIDADO: Certifique-se de que guarda o ficheiro numa localização que não o disco rígido, e deque o coloca num local seguro. Este ficheiro deverá ser apenas para sua utilização, e será precisono caso de necessitar de restaurar o seu certificado do Privacy Manager e respectivas chavesassociadas.

5. Defina e confirme uma palavra-passe e, em seguida, clique em Next (Seguinte).


7. Se optar por iniciar o processo de convite para Contacto de confiança, siga as instruçõesapresentadas no ecrã.

– ou –

Se clicar em Cancel (Cancelar), consulte a secção Gerir contactos de confiança, para obterinformações sobre como adicionar um Contacto de confiança posteriormente.

Visualizar os dados do certificado do Privacy Manager1. Abra o Privacy Manager e clique em Certificate Manager (Gestor de certificados).

2. Clique num certificado do Privacy Manager.

3. Clique em Certificate details (Dados do certificado).

4. Quando terminar a visualização dos dados, clique em OK.

Renovar um certificado do Privacy ManagerQuando o seu certificado do Privacy Manager se aproximar do final do período de validade, seránotificado de que necessita de renovar o mesmo:

1. Abra o Privacy Manager e clique em Certificate Manager (Gestor de certificados).

2. Clique num certificado do Privacy Manager.

3. Clique em Renew certificate (Renovar certificado).

4. Siga as instruções apresentadas no ecrã para comprar um novo certificado do Privacy Manager.

NOTA: O processo de renovação do certificado do Privacy Manager não substitui o certificadoantigo do Privacy Manager. Necessitará de comprar um novo certificado do Privacy Manager e deinstalar o mesmo, utilizando os mesmos procedimentos descritos em Solicitar e instalar umcertificado do Privacy Manager.

Predefinir um certificado do Privacy ManagerApenas os certificados referentes ao Privacy Manager são visíveis neste, mesmo que outroscertificados, emitidos por outras autoridades de certificação, estejam instalados no computador.


Se tiver mais do que um certificado do Privacy Manager instalado no computador, que tenha sidoinstalado a partir do Privacy Manager, pode especificar um dos certificados como sendo o predefinido:


2. Clique no certificado do Privacy Manager que pretende utilizar como predefinido e, em seguida,clique em Set default (Predefinido).

3. Clique em OK.

NOTA: Não é obrigatório que utilize o seu certificado predefinido do Privacy Manager. A partir dasvárias funções do Privacy Manager, pode seleccionar e utilizar qualquer um dos seus certificados doPrivacy Manager.

Eliminar um certificado do Privacy ManagerSe eliminar um certificado do Privacy Manager, não poderá abrir nenhum ficheiro nem visualizarquaisquer dados que tenha encriptado utilizando esse certificado. Se eliminar acidentalmente umcertificado do Privacy Manager, pode restaurar o mesmo utilizando o ficheiro da cópia de segurançaque criou quando instalou o certificado.

Para eliminar um certificado do Privacy Manager:


2. Clique no certificado do Privacy Manager que pretende eliminar e, em seguida, clique emAdvanced (Avançadas).

3. Clique em Delete (Eliminar).

4. Quando a caixa de diálogo de confirmação abrir, clique em Yes (Sim).

5. Clique em Close (Fechar) e, em seguida, clique em Apply (Aplicar).

Restaurar um certificado do Privacy ManagerSe eliminou acidentalmente um certificado do Privacy Manager, pode restaurar o mesmo utilizando oficheiro da cópia de segurança que criou quando instalou ou exportou o certificado:

1. Abra o Privacy Manager e clique em Migration (Migração).

2. Clique em Import migration file. (Importar ficheiro de migração).

3. Clique em On (Ligar) na página "Migration File" ("Ficheiro de migração"), clique em Browse(Procurar) para procurar o ficheiro .dppsm que criou quando instalou ou exportou o certificado doPrivacy Manager e, em seguida, clique em Next (Seguinte).

4. Na página "Migration File Import" ("Importação do ficheiro de migração") clique em Finish(Concluir).

5. Clique em Close (Fechar) e, em seguida, clique em Apply (Aplicar).

NOTA: Consulte as secções Instalar um certificado do Privacy Manager ou Exportar certificados doPrivacy Manager e Contactos de confiança, para obter mais informações.


Revogar o seu certificado do Privacy ManagerSe achar que a segurança do seu certificado do Privacy Manager foi comprometida, pode revogar oseu certificado:

NOTA: Um certificado do Privacy Manager revogado não é eliminado. O certificado pode continuara ser utilizado para visualizar ficheiros que estejam encriptados.


2. Clique em Advanced (Avançadas).

3. Clique no certificado do Privacy Manager que pretende revogar e, em seguida, clique emRevoke (Revogar).



6. Siga as instruções no ecrã.

Gerir Contactos de confiançaOs Contactos de confiança são utilizadores com os quais trocou certificados do Privacy Manager,permitindo comunicar de forma segura uns com os outros.

Adicionar Contactos de confiança1. Você envia um convite por e-mail para um Contacto de confiança destinatário.

2. O Contacto de confiança destinatário responde ao e-mail.

3. Você recebe o e-mail de resposta do Contacto de confiança destinatário, e clica em Accept(Aceitar).

Pode enviar convites de Contacto de confiança por e-mail para destinatários individuais, ou pode enviaro convite para todos os contactos existentes no livro de endereços do seu Microsoft Outlook.

NOTA: Para responderem ao seu convite para que se tornem Contactos de confiança, os Contactosde confiança destinatários têm de ter o Privacy Manager instalado nos seus computadores, ou tereminstalado o cliente alternativo. Para obter informações sobre a instalação do cliente alternativo, acedaao Web site da DigitalPersona Web site em http://DigitalPersona.com/PrivacyManager.

Adicionar um Contacto de confiança

1. Abra o Privacy Manager, clique em Trusted Contacts Manager (Gestor de contactos deconfiança) e, em seguida, clique em Invite Contacts (Convidar contactos).

– ou –

No Microsoft Outlook, clique na seta para baixo situada ao lado de Send Securely (Enviar deforma segura) na barra de ferramentas e, em seguida, clique em Invite Contacts (Convidarcontactos).

2. Se a caixa de diálogo Select Certificate (Seleccionar certificado) abrir, clique no certificado doPrivacy Manager que pretende utilizar e, em seguida, clique em OK.

3. Quando a caixa de diálogo Trusted Contact Invitation (Convite de contacto de confiança) abrir,leia o texto e, em seguida, clique em OK.


http://DigitalPersona.com/PrivacyManager

É criado um e-mail automaticamente.

4. Introduza um ou mais endereços de e-mail dos destinatários que pretende adicionar comoContactos de confiança.

5. Edite o texto e assine o seu nome (opcional).

6. Clique em Enviar.

NOTA: Se não obteve um certificado do Privacy Manager, uma mensagem informá-lo-á de quenecessita de ter um certificado do Privacy Manager de forma a poder enviar um pedido de Contactode confiança. Clique em OK para iniciar o Certificate Request Wizard (Assistente de pedido decertificado).


8. Quando recebe um e-mail de resposta de um destinatário aceitando tornar-se num Contacto deconfiança, clique em Accept (Aceitar) no canto inferior direito do e-mail.

É exibida uma caixa de diálogo, confirmando que o destinatário foi adicionado com sucesso à sualista de Contactos de confiança.

9. Clique em OK.

Adicionar Contactos de confiança utilizando o livro de endereços do Microsoft Outlook

1. Abra o Privacy Manager, clique em Trusted Contacts Manager (Gestor de contactos deconfiança) e, em seguida, clique em Invite Contacts (Convidar contactos).

– ou –

No Microsoft Outlook, clique na seta para baixo situada ao lado de Send Securely (Enviar deforma segura) na barra de ferramentas e, em seguida, clique em Invite All My OutlookContacts (Convidar todos os meus contactos do Outlook).

2. Quando a página "Trusted Contact Invitation" ("Convite de contacto de confiança") abrir,seleccione os endereços de e-mail dos destinatários que pretende adicionar como Contactos deconfiança e, em seguida, clique em Next (Seguinte).

3. Quando a página "Sending Invitation" ("A enviar convite") abrir, clique em Finish (Concluir).

Um e-mail, dirigido aos endereços de e-mail seleccionados do Microsoft Outlook, é geradoautomaticamente.

4. Edite o texto e assine o seu nome (opcional).

5. Clique em Enviar.

NOTA: Se não obteve um certificado do Privacy Manager, uma mensagem informá-lo-á de quenecessita de ter um certificado do Privacy Manager de forma a poder enviar um pedido de Contactode confiança. Clique em OK para iniciar o Certificate Request Wizard (Assistente de pedido decertificado).


NOTA: Quando o e-mail é recebido pelo Contacto de confiança destinatário, este tem de abriro e-mail e clicar em Accept (Aceitar) no canto inferior direito do e-mail e, em seguida, clicar emOK quando a caixa de diálogo abrir.


7. Quando recebe um e-mail de resposta de um destinatário aceitando tornar-se num Contacto deconfiança, clique em Accept (Aceitar) no canto inferior direito do e-mail.

É exibida uma caixa de diálogo, confirmando que o destinatário foi adicionado com sucesso à sualista de Contactos de confiança.

8. Clique em OK.

Visualizar os dados do Contacto de confiança1. Abra o Privacy Manager clique em Trusted Contacts Manager (Gestor de contactos de

confiança).

2. Clique num Contacto de confiança.

3. Clique em Contact details (Dados do contacto).

4. Quando terminar a visualização dos dados, clique em OK.

Eliminar um Contacto de confiança1. Abra o Privacy Manager clique em Trusted Contacts Manager (Gestor de contactos de

confiança).

2. Clique no Contacto de confiança que pretende eliminar.

3. Clique em Delete contact (Eliminar contacto).


Verificar o estado de revogação de um Contacto de confiança1. Abra o Privacy Manager clique em Trusted Contacts Manager (Gestor de contactos de

confiança).

2. Clique num Contacto de confiança.

3. Clique no botão Advanced (Avançadas).

É apresentada a caixa de diálogo Advanced Trusted Contact Management (Gestão avançada decontactos de confiança).

4. Clique em Check Revocation (Verificar revogação).

5. Clique em Close (Fechar).


Tarefas geraisUtilizar o Privacy Manager no Microsoft Office

Depois de instalar o seu certificado do Privacy Manager, um botão Sign and Encrypt (Assinar eencriptar) é exibido do lado direito da barra de ferramentas de todos os documentos do Microsoft Word,Microsoft Excel e Microsoft PowerPoint.

Configurar o Privacy Manager num documento do Microsoft Office

1. Abra o Privacy Manager, clique em Settings (Definições) e, em seguida, clique no separadorDocuments (Documentos).

– ou –

Na barra de ferramentas de um documento do Microsoft Office, clique na seta para baixo situadaao lado de Sign and Encrypt (Assinar e encriptar) e, em seguida, clique em Settings (Definições).

2. Seleccione as acções que pretende configurar e, em seguida, clique em OK.

Assinar um documento do Microsoft Office

1. No Microsoft Word, Microsoft Excel ou Microsoft PowerPoint, crie e guarde um documento.

2. Clique na seta para baixo existente junto de Sign and Encrypt (Assinar e encriptar) e, em seguida,clique em Sign Document (Assinar documento).


4. Quando a caixa de diálogo de confirmação abrir, leia o texto e, em seguida, clique em OK.

Se, mais tarde, decidir editar o documento, execute os passos seguintes:

1. Clique no botão Office no canto superior esquerdo do ecrã.

2. Clique em Prepare (Preparar) e, em seguida, clique em Mark as Final (Marcar como final).

3. Quando a caixa de diálogo de confirmação abrir, clique em Yes (Sim) e continue a trabalhar.

4. Quando tiver terminado a edição, assine novamente o documento.

Adicionar uma linha de assinatura quando assina um documento do Microsoft Word ou doMicrosoft Excel

O Privacy Manager permite-lhe adicionar uma linha de assinatura quando assina um documento doMicrosoft Word ou do Microsoft Excel:

1. No Microsoft Word ou Microsoft Excel, crie e guarde um documento.

2. Clique no menu Home (Inicial).

3. Clique na seta para baixo existente junto de Sign and Encrypt (Assinar e encriptar) e, em seguida,clique em Add Signature Line Before Signing (Adicionar uma linha de assinatura antes deassinar).

NOTA: Uma marca de verificação é exibida junto de Add Signature Line Before Signing(Adicionar uma linha de assinatura antes de assinar) quando esta opção é seleccionada. Porpredefinição, esta opção está activada.

Tarefas gerais 41

4. Clique na seta para baixo existente junto de Sign and Encrypt (Assinar e encriptar) e, em seguida,clique em Sign Document (Assinar documento).


Adicionar signatários sugeridos a um documento do Microsoft Word ou do Microsoft Excel

Pode adicionar mais do que uma assinatura ao seu documento, nomeando os signatários sugeridos.Um signatário sugerido é um utilizador que é designado pelo titular dum documento do Microsoft Wordou Microsoft Excel, para adicionar uma linha de assinatura ao documento. Os signatários sugeridospodem ser você mesmo ou outra pessoa que você pretende que assine o documento. Por exemplo, sepreparar um documento que necessita de ser assinado por todos os elementos do seu departamento,pode incluir linhas de assinatura para esses utilizadores na parte de baixo da última página dodocumento, com instruções para assinarem de acordo com uma data específica.

Para adicionar um signatário sugerido a um documento do Microsoft Word ou do Microsoft Excel:

1. No Microsoft Word ou Microsoft Excel, crie e guarde um documento.

2. Clique no menu Inserir.

3. No grupo Text (Texto) da barra de ferramentas, clique na seta situada próximo de SignatureLine (Linha de assinatura) e, em seguida, clique em Privacy Manager Signature Provider(Fornecedor de assinaturas do Privacy Manager).

É exibida a caixa de diálogo Signature Setup (Configuração da assinatura).

4. Na caixa situada por baixo de Suggested signer (Signatário sugerido), introduza o nome dosignatário sugerido.

5. Na caixa situada por baixo de Instructions to the signer (Instruções para o signatário), introduzauma mensagem para este signatário sugerido.

NOTA: Esta mensagem será exibida no lugar de um título, podendo ser eliminada ou substituidapelo título do utilizador quando o documento é assinado.

6. Seleccione a caixa de verificação Show sign date in signature line (Exibir data de assinatura nalinha de assinatura) para exibir a data.

7. Seleccione a caixa de verificação Show signer's title in signature line (Exibir o título do signatáriona linha de assinatura) para exibir o título.

NOTA: Dado que o proprietário do documento atribui signatários sugeridos ao documento, seas caixas de selecção Show sign date in signature line (Exibir data de assinatura na linha deassinatura) e/ou Show signer's title in signature line (Exibir o título do signatário na linha deassinatura) não forem seleccionadas, não será possível ao signatário sugerido exibir a data e/ourespectivo título na linha de assinatura, mesmo que as definições dos documentos dessesignatário estejam configuradas para exibir esses dados.

8. Clique em OK.

Adicionar a linha de assinatura dum signatário sugerido

Quando os signatários sugeridos abrem o documento, os respectivos nomes serão exibidos entreparêntesis, indicando que são necessárias as suas assinaturas.


Para assinar o documento:

1. Faça duplo clique na linha de assinatura adequada.


A linha de assinatura será exibida de acordo com as definições especificadas pelo proprietário dodocumento.

Encriptar um documento do Microsoft Office

Pode encriptar um documento do Microsoft Office, para si e para os seus Contactos de confiança.Quando encripta um documento e fecha o mesmo, você e o(s) seu(s) Contacto(s) de confiança queseleccionar da lista, têm de proceder à autenticação antes de abrir o documento.

Para encriptar um documento do Microsoft Office:

1. No Microsoft Word, Microsoft Excel ou Microsoft PowerPoint, crie e guarde um documento.


3. Clique na seta para baixo existente junto de Sign and Encrypt (Assinar e encriptar) e, em seguida,clique em Encrypt Document (Encriptar documento).

É apresentada a caixa de diálogo Select Trusted Contacts (Seleccione contactos de confiança).

4. Clique no nome de um Contacto de confiança que pretende que possa abrir o documento evisualizar o respectivo conteúdo.

NOTA: Para seleccionar vários nomes de Contactos de confiança, mantenha premida a teclactrl e clique nos nomes individuais.

5. Clique em OK.


Se, mais tarde, decidir editar o documento, execute os passos indicados em Assinar um documentodo Microsoft Office. Quando a encriptação é removida, pode editar o documento. Execute os passosindicados nesta secção para encriptar novamente o documento.

Remover a encriptação dum documento do Microsoft Office

Quanto remove a encriptação dum documento do Microsoft Office, você e os seus Contactos deconfiança não necessitarão novamente de proceder à autenticação para abrir e visualizar o conteúdodo documento.

Para remover a encriptação dum documento do Microsoft Office:

1. Abra um documento encriptado do Microsoft Word, Microsoft Excel ou Microsoft PowerPoint.



4. Clique na seta para baixo existente junto de Sign and Encrypt (Assinar e encriptar) e, em seguida,clique em Remove Encryption (Remover a encriptação).

Enviar um documento encriptado do Microsoft Office

Tarefas gerais 43

Pode anexar um documento encriptado do Microsoft Office a uma mensagem de e-mail, sem assinarnem encriptar o e-mail em si. Para fazer isto, crie e envie um e-mail com um documento assinado ouencriptado, como faria normalmente com um e-mail normal com um anexo.

Contudo, para optimizar a segurança, recomenda-se que encripte o e-mail quando anexar umdocumento do Microsoft Office assinado ou encriptado.

Para enviar um e-mail selado com um documento do Microsoft Office assinado e/ou encriptado emanexo, execute os seguintes passos:

1. No Microsoft Outlook, clique em Nova ou Responder.

2. Escreva a sua mensagem de e-mail.

3. Anexe o documento do Microsoft Office.

4. Consulte Selar e enviar uma mensagem de e-mail para obter mais informações.

Visualizar um documento assinado do Microsoft Office

NOTA: Não necessita de ter um certificado do Privacy Manager para poder visualizar um documentoassinado do Microsoft Office.

Quando um documento assinado do Microsoft Office é aberto, é exibida uma caixa de diálogoSignatures (Assinaturas) próximo do documento, apresentando o nome do utilizador que assinou odocumento e a data em que foi assinado. Pode clicar com o botão direito do rato no nome para visualizardados adicionais.

Visualizar um documento encriptado do Microsoft Office

Para visualizar um documento encriptado do Microsoft Office num outro computador, o Privacy Managertem de estar instalado nesse computador. Para além disso, tem de importar o certificado do PrivacyManager que foi utilizado para encriptar o ficheiro.

Um Contacto de confiança que pretenda visualizar um documento encriptado do Microsoft Office, temde ter um certificado do Privacy Manager, e este tem de estar instalado no respectivo computador. Alémdisso, o Contacto de confiança tem de ser seleccionado pelo proprietário do documento encriptado doMicrosoft Office.

Utilizar o Privacy Manager no Microsoft OutlookQuando o Privacy Manager está instalado, é exibido um botão Privacy (Privacidade) na barra deferramentas do Microsoft Outlook, e um botão Send Securely (Enviar de forma segura) é exibido nabarra de ferramentas de todas as mensagens de e-mail do Microsoft Outlook.


Configurar Privacy Manager para o Microsoft Outlook

1. Abra o Privacy Manager, clique em Settings (Definições) e, em seguida, clique no separador E-mail.

– ou –

Na barra de ferramentas principal do Microsoft Outlook, clique na seta para baixo situada ao ladode Privacy (Privacidade) e, em seguida, clique em Settings (Definições).

– ou –

Na barra de ferramentas de uma mensagem de e-mail da Microsoft, clique na seta para baixosituada ao lado de Send Securely (Enviar de forma segura) e, em seguida, clique em Settings(Definições).

2. Seleccione as acções que pretende executar quando envia um e-mail protegido e, em seguida,clique em OK.

Assinar e enviar uma mensagem de e-mail

▲ No Microsoft Outlook, clique em Nova ou Responder.

▲ Escreva a sua mensagem de e-mail.

▲ Clique na seta para baixo existente junto de Send Securely (Enviar de forma segura) e, emseguida, clique em Sign and Send (Assinar e enviar).

▲ Proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança.

Selar e enviar uma mensagem de e-mail

As mensagens de e-mail seladas, que são assinadas digitalmente e seladas (encriptadas), só podemser visualizadas pelas pessoas que seleccionar a partir da sua lista de Contactos de confiança.

Para selar e enviar uma mensagem de e-mail para um Contacto de confiança:

1. No Microsoft Outlook, clique em Nova ou Responder.

2. Escreva a sua mensagem de e-mail.

3. Clique na seta para baixo existente junto de Send Securely (Enviar de forma segura) e, emseguida, clique em Seal for Trusted Contacts and Send (Selar para contactos de confiança eenviar).


Visualizar uma mensagem de e-mail selada

Quando abre uma mensagem de e-mail selada, la etiqueta de segurança é exibida no cabeçalho do e-mail. A etiqueta de segurança disponibiliza a seguinte informação:

● Quais as credenciais que foram utilizadas para verificar a identidade da pessoa que assinou o e-mail

● O produto que foi utilizado para verificar as credenciais da pessoa que assinou o e-mail

Utilizar o Privacy Manager no Windows Live MessengerAdicionar a actividade do Privacy Manager Chat

Tarefas gerais 45

Para adicionar a funcionalidade do Privacy Manager Chat ao Windows Live Messenger, execute osseguintes passos:

1. Inicie a sessão no Windows Live Home.

2. Clique no ícone Windows Live e, em seguida, clique em Windows Live Services.

3. Clique em Galeria e, em seguida, clique em Messenger.

4. Clique em Actividades e depois clique em Protecção e segurança.

5. Clique em Privacy Manager Chat e siga as instruções no ecrã.

Iniciar o Privacy Manager Chat

NOTA: De forma a utilizar o Privacy Manager Chat, ambas as partes têm de ter instalado o PrivacyManager e um certificado do mesmo. Para obter informações sobre a instalação do certificado doPrivacy Manager, consulte Solicitar e instalar um certificado do Privacy Manager, na página 5.

1. Para iniciar o Privacy Manager Chat no Windows Live Messenger, execute um dos seguintesprocedimentos:

a. Clique com o botão direito do rato num contacto online no Live Messenger e, em seguida,seleccione Iniciar uma actividade.

b. Clique Start Privacy Manager Chat (Iniciar Privacy Manager Chat) .

– ou –

a. Clique com o botão direito do rato num contacto online no Live Messenger e, em seguida,clique no menu Conversação.

b. Clique em Acção e, em seguida, clique em Iniciar Privacy Manager Chat.

O Privacy Manager envia um convite para o contacto, para iniciar o Privacy Manager Chat. Quandoo contacto convidado aceita, a janela do Privacy Manager Chat abre. Se o contacto convidadonão possuir o Privacy Manager, será notificado para fazer a transferência do mesmo.

2. Clique em Start (Iniciar), para iniciar uma conversação protegida.

Configurar o Privacy Manager Chat para o Windows Live Messenger

1. No Privacy Manager Chat, clique no botão Settings (Definições).

– ou –

No Privacy Manager, clique em Settings (Definições) e, em seguida, clique no separador Chat(Conversação).

– ou –

No Privacy Manager History Viewer (Visualizador do histórico do Privacy Manager), clique nobotão Settings (Definições).

2. Para especificar o período de tempo que o Privacy Manager Chat aguarda antes de bloquear asua sessão, seleccione um número na caixa Bloquear sessão ao fim de _ minutos deactividade.

3. Para especificar uma pasta de histórico para as suas sessões de conversação, clique emBrowse (Procurar) para procurar uma pasta e, em seguida, clique em OK.


4. Para encriptar automaticamente e guadar as suas sessões quando as encerra, seleccione a caixade verificação Automatically save secure chat history (Guardar automaticamente o histórico deconversação protegida).

5. Clique em OK.

Estabelecer uma conversação na janela do Privacy Manager Chat

Depois de iniciar o Privacy Manager Chat, uma janela do mesmo é exibida no Windows Live Messenger.A forma de utilização do Privacy Manager Chat é semelhante à do Windows Live Messenger,exceptuando o facto de as seguintes funcionalidades adicionais estarem disponíveis na janela doPrivacy Manager Chat:

● Save (Guardar) - Clique neste botão para guardar a sua sessão de conversação na pastaespecificada nas suas definições de configuração. Também pode configurar o Privacy ManagerChat para guardar automaticamente cada sessão quando a mesma é encerrada.

● Hide all (Ocultar todas) e Show all (Mostrar todas) - Clique no botão adequado para expandir ouminimizar as mensagens apresentadas na janela Secure Communications (Comunicaçõesprotegidas). Também pode ocultar ou exibir mensagens individuais, clicando no cabeçalho damensagem.

● Are you there? (Estás aí ?) - Clique neste botão para solicitar autenticação por parte do seucontacto.

● Lock (Bloquear) - Clique neste botão para fechar a janela do Privacy Manager Chat e regressarà janela Chat Entry (Entrar na conversação). Para voltar a exibir a janela Secure Communications(Comunicações protegidas), clique em Resume the session (Retomar a sessão) e, em seguida,proceda à autenticação, utilizando o seu método escolhido para iniciar a sessão de segurança.

● Send (Enviar) - Clique neste botão para enviar uma mensagem encriptada para o seu contacto.

● Send signed (Enviar assinadas) - Seleccione esta caixa de verificação para assinarelectronicamente e encriptar as suas mensagens. Assim, se a mensagem for adulterada, seráassinalada como inválida quando o destinatário a receber. Tem de proceder à autenticação decada vez que envia uma mensagem assinada.

● Send hidden (Enviar ocultada) - Seleccione esta caixa de verificação para encriptar e enviar umamensagem que exibe apenas o cabeçalho da mesma. O seu contacto tem de proceder àautenticação para ler o conteúdo da mensagem.

Visualizar o histórico de conversação

O Privacy Manager Chat History Viewer (Visualizador do histórico do Privacy Manager Chat) apresentaos ficheiros encriptados das sessões do Privacy Manager Chat. As sessões pode ser guardadasclicando em Save (Guardar) na janela do Privacy Manager Chat, ou configurando o programa paraguardar automaticamente as sessões, no separador Chat (Conversação) do Privacy Manager. Novisualizador, cada sessão exibe Contact Screen Name (Nome do ecrã do contacto) (encriptado), bemcomo a data e horas a que a sessão de iniciou e terminou. Por predefinição, as sessões são exibidaspara todas as contas de e-mail que tenha definido. Pode utilizar o menu Display history for (Exibirhistórico para) para seleccionar para visualização apenas contas específicas.

Tarefas gerais 47

Iniciar o visualizador do histórico de conversação


2. Clique emPrivacy Manager: Sign and Chat (Privacy Manager: assinar e conversar) e, emseguida, clique em Chat History Viewer (Visualizador do histórico de conversação).

– ou –

▲ Numa sessão de conversação, clique em History Viewer (Visualizador do histórico) ou emHistory (Histórico).

– ou –

▲ Na página "Chat Configuration" ("Configuração de conversação"), clique em Start LiveMessenger History Viewer (Iniciar visualizador do histórico do Live Messenger).

Mostrar todas as sessões

Esta função exibe o Contact Screen Name (Nome do ecrã do contacto), desencriptado, da(s) sessão(ões) actualmente seleccionada(s), bem como de todas as sessões existentes na mesma conta.

1. No Visualizador do histórico de conversação, clique com o botão direito do rato em qualquersessão e, em seguida, seleccione Reveal All Sessions (Mostrar todas as sessões).


Os Contact Screen Names (Nomes dos ecrãs dos contactos) são desencriptados.

3. Faça duplo clique em qualquer sessão para visualizar o respectivo conteúdo.

Mostrar sessões de uma conta específica

Esta função exibe o Contact Screen Name (Nome do ecrã do contacto) para a sessão actualmenteseleccionada.

1. No Visualizador do histórico de conversação, clique com o botão direito do rato em qualquersessão e, em seguida, seleccione Reveal Session (Mostrar sessão).


Os Contact Screen Names (Nomes dos ecrãs dos contactos) são desencriptados.

3. Faça duplo clique na sessão mostrada para visualizar o respectivo conteúdo.

NOTA: Outras sessões que tenham sido encriptadas com o mesmo certificado, exibirão um íconedesbloqueado, indicando que pode visualizar as mesmas fazendo duplo clique nessas sessões, semnecessitar de proceder a uma autenticação adicional. As sessões encriptadas com um certificadodiferente apresentarão um ícone bloqueado, indicando que necessita de proceder a uma novaautenticação para essas sessões, antes de poder visualizar os Contact Screen Names (Nomes dosecrãs dos contactos) ou os respectivos conteúdos.

Visualizar o ID de uma sessão

▲ No Visualizador do histórico de conversação, clique com o botão direito do rato em qualquersessão mostrada e, em seguida, seleccione View session ID (Visualizar ID da sessão).

Visualizar uma sessão


Esta função abre o ficheiro para visualização do conteúdo. Se a sessão não foi mostrada (exibindo oContact Screen Name (Nome do ecrã do contacto) desencriptado) previamente, é mostrada agora.

1. No Visualizador do histórico de conversação, clique com o botão direito do rato em qualquersessão mostrada, e seleccione View (Visualizar).

2. Se lhe for solicitado, proceda à autenticação, utilizando o seu método escolhido para iniciar asessão de segurança.

O conteúdo da sessão é desencriptado.

Pesquisar texto específico nas sessões

Pode pesquisar texto apenas nas sessões mostradas (desencriptadas), que são exibidas na janela dovisualizador. Estas são as sessões cujo Contact Screen Name (Nome do ecrã do contacto) éapresentado em texto simples.

1. No Visualizador do histórico de conversação, clique no botão Search (Pesquisar).

2. Introduza o texto a pesquisar, configure quaisquer parâmetros de pesquisa pretendidos e, emseguida, clique em OK.

As sessões que contêm o texto pesquisado são realçadas na janela do visualizador.

Eliminar uma sessão

1. Seleccione uma sessão do histórico de conversação.

2. Clique em Delete (Eliminar).

Adicionar ou remover colunas

Por predefinição, as 3 colunas mais usadas são exibidas no Visualizador do histórico de conversação.Pode adicionar mais colunas à apresentação, ou pode remover colunas da apresentação.

Para adicionar colunas à apresentação:

1. Clique com o botão direito do rato no cabeçalho de qualquer coluna e, em seguida, seleccioneAdd/Remove Columns (Adicionar/remover colunas).

2. Seleccione um cabeçalho de coluna no painel esquerdo e, em seguida, clique em Add (Adicionar),para a mover para o painel da direita.

Para remover colunas da apresentação:

1. Clique com o botão direito do rato no cabeçalho de qualquer coluna e, em seguida, seleccioneAdd/Remove Columns (Adicionar/remover colunas).

2. Seleccione um cabeçalho de coluna no painel direito e, em seguida, clique em Remove(Remover), para a mover para o painel da esquerda.

Filtrar as sessões exibidas

Uma lista de sessões de todas as suas contas é exibida no Visualizador do histórico de conversação.

Exibir sessões duma conta específica

▲ No Visualizador do histórico de conversação, seleccione uma conta a partir do menu Displayhistory for (Exibir histórico para).

Tarefas gerais 49

Exibir sessões num intervalo de datas

1. No Visualizador do histórico de conversação, clique no ícone Advanced Filter (Filtro avançado).

A caixa de diálogo Advanced Filter (Filtro avançado) abre.

2. Seleccione a caixa de verificação Display only sessions within specified date range (Exibirapenas sessões dentro dum intervalo específico de datas).

3. Nas caixas From date (A partir da data) e To date (Até à data), introduza o dia, mês e/ou ano, ouclique na seta junto ao calendário para seleccionar as datas.

4. Clique em OK.

Exibir sessões que estão guardadas numa pasta diferente da pasta predefinida

1. No Visualizador do histórico de conversação, clique no ícone Advanced Filter (Filtro avançado).

2. Seleccione a caixa de verificação Use an alternate history files folder (Utilizar uma pasta deficheiros do histórico alternativa).

3. Introduza a localização da pasta, ou clique em Browse (Procurar) para procurar uma pasta.

4. Clique em OK.


Tarefas avançadas

Migrar certificados do Privacy Manager e Contactos de confiança para umcomputador diferente

Pode migrar de forma segura os seus certificados do Privacy Manager e Contactos de confiança paraum computador diferente. Para fazer isto, exporte os mesmos sob a forma dum ficheiro protegido porpalavra-passe, para uma localização na rede ou para qualquer dispositivo amovível de armazenamentoe, em seguida, importe o ficheiro para o novo computador.

Exportar certificados do Privacy Manager e Contactos de confiançaPara exportar os seus certificados do Privacy Manager e Contactos de confiança para um ficheiroprotegido por palavra-passe, execute os seguintes passos:


2. Clique em Export migration file (Exportar ficheiro de migração).

3. Na página "Select Data" ("Seleccionar dados"), seleccione as categorias de dados a seremincluídos no ficheiro de migração e, em seguida, clique em Next (Seguinte).

4. Na página "Migration File" ("Ficheiro de migração"), introduza o nome dum ficheiro ou clique emBrowse (Procurar), para procurar uma localização, em seguida, clique em Next (Seguinte).

5. Defina e confirme uma palavra-passe e, em seguida, clique em Next (Seguinte).

NOTA: Armazene esta palavra-passe num local seguro, dado que necessitará da mesmaquando importar o ficheiro de migração.


7. Na página "Migration File Saved" ("Ficheiro de migração guardado"), clique em Finish (Concluir).

Importar certificados do Privacy Manager e Contactos de confiançaPara importar os seus certificados do Privacy Manager e Contactos de confiança para um ficheiroprotegido por palavra-passe, execute os seguintes passos:


2. Clique em Import migration file (Importar ficheiro de migração).

3. Na página "Select Data" ("Seleccionar dados"), seleccione as categorias de dados a seremincluídos no ficheiro de migração e, em seguida, clique em Next (Seguinte).

4. Na página "Migration File" ("Ficheiro de migração"), introduza o nome dum ficheiro ou clique emBrowse (Procurar), para procurar uma localização, em seguida, clique em Next (Seguinte).

5. Na página "Migration File Import" ("Importação do ficheiro de migração") clique em Finish(Concluir).


5 File Sanitizer para o HP ProtectTools

O File Sanitizer é uma ferramenta que lhe permite fragmentar de forma segura activos digitais(informação pessoal ou ficheiros, dados históricos ou relacionados com a Web, ou outros componentesde dados) no seu computador, e branquear periodicamente o disco rígido.

NOTA: Actualmente, o File Sanitizer funciona apenas no disco rígido.

Acerca da fragmentação

A eliminação de um activo no Windows não remove completamente os conteúdos do activo do discorígido. O Windows apenas elimina a referência ao activo. O conteúdo do activo permanece no discorígido, até que outro activo seja gravado por cima da mesma área do disco rígido com nova informação.

A fragmentação é diferente de eliminação normal do Windows® (também designada por eliminaçãosimples no File Sanitizer), pois quando fragmenta um activo, é invocado um algoritmo que oculta osdados, o que faz com que seja virtualmente impossível recuperar o activo original.

Quando selecciona um perfil de fragmentação (High Security (Alta segurança), Medium Security (Médiasegurança) ou Low Security (Baixa segurança)), uma lista predefinida de activos e um método deeliminação são automaticamente seleccionados para fragmentação. Também pode personalizar umperfil de fragmentação, o que lhe permite especificar o número de ciclos de fragmentação, quais osactivos a incluir para fragmentação, quais os activos que requerem confirmação antes da fragmentação,e quais os activos a excluir da fragmentação.

Pode definir um calendário automático de fragmentação e também pode fragmentar manualmenteactivos sempre que pretender.

O branqueamento do espaço livre permite-lhe gravar de forma segura dados aleatórios por cima deactivos eliminados, impedindo os utilizadores de visualizarem o conteúdo original do activo eliminado.

Acerca do branqueamento do espaço livre

NOTA: O branqueamento do espaço livre destina-se aos activos que eliminou utilizando aReciclagem do Windows, ou quando elimina manualmente um activo. O branqueamento do espaçolivre proporciona uma segurança adicional para os activos fragmentados.

Pode definir um calendário de branqueamento automático do espaço livre, ou pode activarmanualmente o branqueamento do espaço livre, utilizando o ícone do HP ProtectTools existente naárea de notificação, no extremo direito da barra de tarefas.

52 Capítulo 5 File Sanitizer para o HP ProtectTools

Procedimentos de configuraçãoAbrir o File Sanitizer

Para abrir o File Sanitizer:


2. Clique em File Sanitizer.

– ou –

● Clique duas vezes no ícone File Sanitizer.

– ou –

● Clique com o botão direito do rato no ícone HP ProtectTools existente na área de notificação, noextremo direito da barra de tarefas, clique em File Sanitizer e, em seguida, clique em Open FileSanitizer (Abrir File Sanitizer).

Definir um calendário de fragmentação1. Abra o File Sanitizer e clique em Shred (Fragmentar).

2. Seleccione uma opção de fragmentação:

● Windows startup (Arranque do Windows) - Seleccione esta opção para fragmentar todosos activos seleccionados quando o Windows se inicia.

● Windows shutdown (Encerramento do Windows) - Seleccione esta opção para fragmentartodos os activos seleccionados quando o Windows encerra.

NOTA: Quando esta opção é seleccionada, é exibida uma caixa de diálogo noencerramento, perguntando-lhe se pretende continuar com a fragmentação dos activosseleccionados ou se pretende ignorar o procedimento. Clique em Yes (Sim) para ignorar oprocedimento de fragmentação, ou clique em No (Não) para prosseguir com a fragmentação.

● Web browser open (Na abertura do browser da Web) - Seleccione esta opção parafragmentar todos os activos relacionados com a Web seleccionados, tais como o histórico doURL, quando abre um browser da Web.

● Web browser quit (No encerramento do browser da Web) - Seleccione esta opção parafragmentar todos os activos relacionados com a Web seleccionados, tais como o histórico doURL, quando fecha um browser da Web.

● Scheduler (Programador) - Seleccione a caixa de verificação Activate Scheduler (Activarprogramador), introduza a sua palavra-passe do Windows e, em seguida, introduza um diae hora para fragmentar os activos seleccionados.



Definir um calendário de branqueamento do espaço livreNOTA: O branqueamento do espaço livre destina-se aos activos que eliminou utilizando aReciclagem do Windows, ou para os activos eliminados manualmente. O branqueamento do espaçolivre proporciona uma segurança adicional para os activos fragmentados.

Para definir um calendário de branqueamento do espaço livre:

1. Abra o File Sanitizer e clique em Free Space Bleaching (Branqueamento do espaço livre).

2. Seleccione a caixa de verificação Activate Scheduler (Activar programador), introduza a suapalavra-passe do Windows e, em seguida, introduza um dia e hora para efectuar o branqueamentodo disco rígido.


NOTA: A operação de branqueamento do espaço livre pode demorar muito tempo. Mesmo queo branqueamento do espaço livre seja efectuado em segundo plano, o computador pode ficar maislento devido a um aumento da utilização do processador.

Seleccionar ou criar um perfil de fragmentaçãoPode especificar um método de remoção e seleccionar os activos a fragmentar, seleccionando um perfilpredefinido ou criando o seu próprio perfil.

Seleccionar um perfil de fragmentação predefinido Quando selecciona um perfil de fragmentação predefinido (High Security (Alta segurança), MediumSecurity (Média segurança) ou Low Security (Baixa segurança)), um método de remoção e uma listade activos predefinidos são automaticamente seleccionados. Pode clicar no botão View Details (Verdados), para visualizar a lista predefinida de activos que estão seleccionados para fragmentação.

Para seleccionar um perfil de fragmentação predefinido:

1. Abra o File Sanitizer e, em seguida, clique em Settings (Definições).

2. Clique num perfil de fragmentação predefinido.

3. Clique em View Details (Ver dados), para visualizar a lista de activos que estão seleccionadospara a fragmentação.

4. Em Shred the following (Fragmentar os seguintes), seleccione a caixa de verificação situadajunto de cada activo que pretende confirmar antes da fragmentação.

5. Clique em Cancel (Cancelar) e, em seguida, clique em OK.


Personalizar um perfil de fragmentaçãoQuando cria um perfil de fragmentação, especifica o número de ciclos de fragmentação, quais os activosa incluir para fragmentação, quais os activos que requerem confirmação antes da fragmentação, e quaisos activos a excluir da fragmentação.

1. Abra o Open File Sanitizer e clique em Settings (Definições), clique em Advanced SecuritySettings (Definições de segurança avançadas) e, em seguida, clique em View Details (Verdados).

2. Especificar o número de ciclos de fragmentação.

NOTA: O número seleccionado de ciclos de fragmentação será efectuado para cada activo. Porexemplo, se escolher 3 ciclos de fragmentação, um algoritmo que oculta os dados é executado 3vezes. Se escolher o número mais elevado de ciclos de fragmentação, esta pode demorar umperíodo significativo de tempo; no entanto, quanto mais elevado for o número de ciclos defragmentação que especificar, mais protegido fica o computador.

3. Seleccione os activos que pretende fragmentar:

a. Em Available shred options (Opções de fragmentação disponíveis), clique num activo e,em seguida, clique em Add (Adicionar).

b. Para adicionar um activo personalizado, clique em Add Custom Option (Adicionar opção depersonalização), introduza o nome do ficheiro ou da pasta e, em seguida, clique em OK.Clique no activo personalizado e, em seguida, clique em Add (Adicionar).

NOTA: Para eliminar um activo das opções de fragmentação disponíveis, clique no mesmoe, em seguida, clique em Delete (Eliminar).


NOTA: Para remover um activo da lista para fragmentação, clique no mesmo e, em seguida,clique em Remove (Remover).

5. Em Do not Shred the following (Não fragmentar os seguintes), clique em Add (Adicionar) paraseleccionar os activos específicos que pretende excluir da fragmentação.

NOTA: Somente as extensões de ficheiros podem ser excluídas da fragmentação. Por exemplo,se adicionar a extensão de ficheiro .BMP, todos os ficheiros com a extensão .BMP serão excluídosda fragmentação.

Para remover um activo da lista de exclusões, clique no mesmo e, em seguida, clique emDelete (Eliminar).

6. Quando terminar a configuração do perfil de fragmentação, clique em Apply (Aplicar) e, emseguida, clique em OK.

Personalizar um perfil de eliminação simplesO perfil de eliminação simples efectua a eliminação normal dos activos, sem fragmentação. Quandopersonaliza um perfil de eliminação simples, especifica quais os activos a incluir na eliminação simples,quais os activos que requerem confirmação antes de serem eliminados e quais os activos a excluir daeliminação.


NOTA: Recomenda-se vivamente que execute regularmente o branqueamento do espaço livre, seutilizar a opção de eliminação simples.

1. Abra o File Sanitizer, clique em Settings (Definições), clique em Simple Delete Setting(Definição de eliminação simples) e, em seguida, clique em View Details (Ver dados).

2. Seleccione os activos que pretende eliminar:

a. Em Available delete options (Opções de eliminação disponíveis), clique num activo e, emseguida, clique em Add (Adicionar).


NOTA: Para eliminar um activo das opções de eliminação disponíveis, clique no mesmo e,em seguida, clique em Delete (Eliminar).

3. Em Delete the following (Eliminar os seguintes), seleccione a caixa de verificação situada juntode cada activo que pretende confirmar antes da eliminação.

NOTA: Para remover um activo da lista para eliminação, clique no mesmo e, em seguida, cliqueem Remove (Remover).

4. Em Do not shred the following (Não fragmentar os seguintes), clique em Add (Adicionar) paraseleccionar os activos específicos que pretende excluir da fragmentação.

NOTA: Somente as extensões de ficheiros podem ser excluídas da eliminação. Por exemplo,se adicionar a extensão de ficheiro .BMP, todos os ficheiros com a extensão .BMP serão excluídosda eliminação.


5. Quando terminar a configuração do perfil de eliminação simples, clique em Apply (Aplicar) e, emseguida, clique em OK.

Definir um calendário de fragmentação1. Abra o File Sanitizer e clique em Shred (Fragmentar).

2. Seleccione uma opção de fragmentação:

● Windows startup (Arranque do Windows) - Seleccione esta opção para fragmentar todosos activos seleccionados quando o Windows se inicia.

● Windows shutdown (Encerramento do Windows) - Seleccione esta opção para fragmentartodos os activos seleccionados quando o Windows encerra.

NOTA: Quando esta opção é seleccionada, é exibida uma caixa de diálogo noencerramento, perguntando-lhe se pretende continuar com a fragmentação dos activosseleccionados ou se pretende ignorar o procedimento. Clique em Yes (Sim) para ignorar oprocedimento de fragmentação, ou clique em No (Não) para prosseguir com a fragmentação.

● Web browser open (Na abertura do browser da Web) - Seleccione esta opção parafragmentar todos os activos relacionados com a Web seleccionados, tais como o histórico doURL, quando abre um browser da Web.


● Web browser quit (No encerramento do browser da Web) - Seleccione esta opção parafragmentar todos os activos relacionados com a Web seleccionados, tais como o histórico doURL, quando fecha um browser da Web.

● Scheduler (Programador) - Seleccione a caixa de verificação Activate Scheduler (Activarprogramador), introduza a sua palavra-passe do Windows e, em seguida, introduza um diae hora para fragmentar os activos seleccionados.


Definir um calendário de branqueamento do espaço livreNOTA: O branqueamento do espaço livre destina-se aos activos que eliminou utilizando aReciclagem do Windows, ou para os activos eliminados manualmente. O branqueamento do espaçolivre proporciona uma segurança adicional para os activos fragmentados.

Para definir um calendário de branqueamento do espaço livre:


2. Seleccione a caixa de verificação Activate Scheduler (Activar programador), introduza a suapalavra-passe do Windows e, em seguida, introduza um dia e hora para efectuar o branqueamentodo disco rígido.


NOTA: A operação de branqueamento do espaço livre pode demorar muito tempo. Mesmo queo branqueamento do espaço livre seja efectuado em segundo plano, o computador pode ficar maislento devido a um aumento da utilização do processador.

Seleccionar ou criar um perfil de fragmentação

Seleccionar um perfil de fragmentação predefinido Quando selecciona um perfil de fragmentação predefinido (High Security (Alta segurança), MediumSecurity (Média segurança) ou Low Security (Baixa segurança)), um método de remoção e uma listade activos predefinidos são automaticamente seleccionados. Pode clicar no botão View Details (Verdados), para visualizar a lista predefinida de activos que estão seleccionados para fragmentação.

Para seleccionar um perfil de fragmentação predefinido:

1. Abra o File Sanitizer e, em seguida, clique em Settings (Definições).

2. Clique num perfil de fragmentação predefinido.

3. Clique em View Details (Ver dados), para visualizar a lista de activos que estão seleccionadospara a fragmentação.


5. Clique em Cancel (Cancelar) e, em seguida, clique em OK.


Personalizar um perfil de fragmentaçãoQuando cria um perfil de fragmentação, especifica o número de ciclos de fragmentação, quais os activosa incluir para fragmentação, quais os activos que requerem confirmação antes da fragmentação, e quaisos activos a excluir da fragmentação.

1. Abra o Open File Sanitizer e clique em Settings (Definições), clique em Advanced SecuritySettings (Definições de segurança avançadas) e, em seguida, clique em View Details (Verdados).

2. Especificar o número de ciclos de fragmentação.

NOTA: O número seleccionado de ciclos de fragmentação será efectuado para cada activo. Porexemplo, se escolher 3 ciclos de fragmentação, um algoritmo que oculta os dados é executado 3vezes. Se escolher o número mais elevado de ciclos de fragmentação, esta pode demorar umperíodo significativo de tempo; no entanto, quanto mais elevado for o número de ciclos defragmentação que especificar, mais protegido fica o computador.

3. Seleccione os activos que pretende fragmentar:

a. Em Available shred options (Opções de fragmentação disponíveis, clique num activo e, emseguida, clique em Add (Adicionar).


NOTA: Para eliminar um activo das opções de fragmentação disponíveis, clique no mesmoe, em seguida, clique em Delete (Eliminar).


NOTA: Para remover um activo da lista para fragmentação, clique no mesmo e, em seguida,clique em Remove (Remover).

5. Em Do not Shred the following (Não fragmentar os seguintes), clique em Add (Adicionar) paraseleccionar os activos específicos que pretende excluir da fragmentação.

NOTA: Somente as extensões de ficheiros podem ser excluídas da fragmentação. Por exemplo,se adicionar a extensão de ficheiro .BMP, todos os ficheiros com a extensão .BMP serão excluídosda fragmentação.


6. Quando terminar a configuração do perfil de fragmentação, clique em Apply (Aplicar) e, emseguida, clique em OK.

Personalizar um perfil de eliminação simplesO perfil de eliminação simples efectua a eliminação normal dos activos, sem fragmentação. Quandopersonaliza um perfil de eliminação simples, especifica quais os activos a incluir na eliminação simples,quais os activos que requerem confirmação antes de serem eliminados e quais os activos a excluir daeliminação.


NOTA: Recomenda-se vivamente que execute regularmente o branqueamento do espaço livre, seutilizar a opção de eliminação simples.

1. Abra o File Sanitizer, clique em Settings (Definições), clique em Simple Delete Setting(Definição de eliminação simples) e, em seguida, clique em View Details (Ver dados).

2. Seleccione os activos que pretende eliminar:

● Em Available delete options (Opções de eliminação disponíveis), clique num activo e, emseguida, clique em Add (Adicionar).

● Para adicionar um activo personalizado, clique em Add Custom Option (Adicionar opção depersonalização), introduza o nome do ficheiro ou da pasta e, em seguida, clique em OK.Clique no activo personalizado e, em seguida, clique em Add (Adicionar).

NOTA: Para eliminar um activo das opções de eliminação disponíveis, clique no mesmo e,em seguida, clique em Delete (Eliminar).

3. Em Delete the following (Eliminar os seguintes), seleccione a caixa de verificação situada juntode cada activo que pretende confirmar antes da eliminação.

NOTA: Para remover um activo da lista para eliminação, clique no mesmo e, em seguida, cliqueem Remove (Remover).

4. Em Do not delete the following (Não eliminar os seguintes), clique em Add (Adicionar) paraseleccionar os activos específicos que pretende excluir da eliminação.

NOTA: Somente as extensões de ficheiros podem ser excluídas da eliminação. Por exemplo,se adicionar a extensão de ficheiro .BMP, todos os ficheiros com a extensão .BMP serão excluídosda eliminação.


5. Quando terminar a configuração do perfil de eliminação simples, clique em Apply (Aplicar) e, emseguida, clique em OK.


Tarefas geraisUtilizar uma sequência de teclas para iniciar a fragmentação

Para especificar uma sequência de teclas, execute os seguintes passos:

1. Abra o File Sanitizer e clique em Shred (Fragmentar).

2. Seleccione a caixa de verificação Key sequence (Sequência de teclas).

3. Introduza um carácter na caixa disponível e, em seguida, seleccione a caixa CTRL, ALT ouSHIFT, ou seleccione as três.

Por exemplo, para iniciar a fragmentação automática utilizando a tecla s e ctrl+shift, introduza sna caixa e, em seguida, seleccione as opções CTRL e SHIFT.

NOTA: Certifique-se de que selecciona uma sequência de teclas que é diferente de outrassequências de teclas que tenha configurado.

Para iniciar a fragmentação utilizando uma sequência de teclas:

1. Mantenha premidas as teclas ctrl, , alt ou shift (ou seja qual for a combinação que tenhaespecificado), ao mesmo tempo que prime o carácter escolhido.

2. Se surgir uma caixa de diálogo de confirmação, clique em Yes (Sim).

Utilizar o ícone do File SanitizerCUIDADO: Os activos fragmentados não podem ser recuperados. Pondere cuidadosamente quaisos activos que pretende seleccionar para a fragmentação manual.

1. Navegue para o documento ou pasta que pretende fragmentar.

2. Arraste o activo para o ícone do File Sanitizer no ambiente de trabalho.


Fragmentar manualmente um activoCUIDADO: Os activos fragmentados não podem ser recuperados. Pondere cuidadosamente quaisos activos que pretende seleccionar para a fragmentação manual.

1. Clique com o botão direito do rato no ícone HP ProtectTools na área de notificação, no extremodireito da barra de tarefas, clique em File Sanitizer e, em seguida, clique em Shred One(Fragmentar um).

2. Quando a caixa de diálogo de procura abrir, navegue para o activo que pretende fragmentar e,em seguida, clique em OK.

NOTA: O activo que seleccionar pode ser um único ficheiro ou uma pasta.



– ou –

1. Clique com o botão direito do rato no ícone do File Sanitizer no ambiente de trabalho e, emseguida, clique em Shred One (Fragmentar um).



– ou –


2. Clique no botão Browse (Procurar).



– ou –


2. Clique no botão Shred Now (Fragmentar agora).


Fragmentar manualmente todos os itens seleccionados1. Clique com o botão direito do rato no ícone HP ProtectTools na área de notificação, no lado direito

da barra de tarefas, clique em File Sanitizer e, em seguida, clique em Shred Now (Fragmentaragora).


– ou –

1. Clique com o botão direito do rato no ícone do File Sanitizer no ambiente de trabalho e, emseguida, clique em Shred Now (Fragmentar agora).


Activar manualmente o branqueamento do espaço livre1. Clique com o botão direito do rato no ícone HP ProtectTools na área de notificação, no extremo

direito da barra de tarefas, clique em File Sanitizer e, em seguida, clique em Bleach Now(Branquear agora).


– ou –


2. Clique em Bleach Now (Branquear agora).


Tarefas gerais 61

Abortar uma operação de fragmentação ou de branqueamento do espaçolivre

Quando uma operação de fragmentação ou de branqueamento do espaço livre está em curso, éapresentada uma mensagem por cima do ícone do HP ProtectTools Security Manager na área denotificação. A mensagem disponibiliza dados sobre o processo de fragmentação ou de branqueamentodo espaço livre (percentagem completada), e apresenta-lhe a opção de abortar a operação.

Para abortar a operação:

▲ Clique na mensagem e, em seguida, clique em Stop (Parar) para cancelar a operação.

Visualizar os ficheiros de registoDe cada vez que as operações de fragmentação ou branqueamento do espaço livre são realizadas,são criados ficheiros de registo de quaisquer erros ou falhas que possam ocorrer. Os ficheiros de registosão sempre actualizados de acordo com a operação mais recente de fragmentação ou branqueamentodo espaço livre.

NOTA: Os ficheiros que são fragmentados ou branqueados com sucesso não aparecem nos ficheirosde registo.

É criado um ficheiro de registo para as operações de fragmentação e outro ficheiro de registo para asoperações de branqueamento do espaço livre. Ambos os ficheiros de registo estão localizados no discorígido, em:

● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt

● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.txt


6 BIOS Configuration for HPProtectTools

O BIOS Configuration for HP ProtectTools proporciona acesso às definições de segurança econfiguração do utilitário Computer Setup. Isto concede aos utilizadores do Windows um acesso maisfácil às funcionalidades de segurança do sistema que são geridas pelo Computer Setup.

Com o BIOS Configuration, pode realizar os seguintes objectivos:

● Gerir palavras-passe de administrador.

● Configurar outras funcionalidades de autenticação na ligação, tais como a autenticação desegurança incorporada.

● Activar e desactivar funcionalidades de hardware, tais como o arranque a partir de CD-ROM ouportas de hardware.

● Configurar opções de arranque, incluindo a activação do MultiBoot e a alteração da sequência dearranque.

NOTA: Muitas das funcionalidades do BIOS Configuration for HP ProtectTools também estãodisponíveis no Computer Setup.

63

Tarefas geraisO BIOS Configuration permite-lhe gerir várias definições do computador que, de outro modo, sóestariam acessíveis premindo f10 durante o arranque e acedendo ao Computer Setup.

Aceder ao BIOS ConfigurationPara aceder ao BIOS Configuration:

1. Clique em Iniciar, Definições e Painel de controlo.

2. Clique em HP ProtectTools Security Manager e, em seguida, clique em BIOS Configuration.

Também pode aceder ao BIOS Configuration a partir de um ícone na área de notificação, noextremo direito da barra de tarefas.

NOTA: Para visualizar o ícone do HP ProtectTools Security Manager, pode necessitar de clicarno ícone Mostrar ícones ocultos (< ou <<), na área de notificação.

● Clique com o botão direito do rato no ícone do HP ProtectTools Security Manager na áreade notificação.

● Clique em BIOS Configuration.

3. Se for um utilizador do HP ProtectTools, introduza a palavra-passe do Windows.

● Se introduzir a palavra-passe do Windows de forma correcta, mas não for um administradordo BIOS, as suas possibilidades de efectuar alterações variam de acordo com as definiçõesdo nível de segurança. Consulte Definir opções de configuração do sistema na página 68

NOTA: Um utilizador do HP ProtectTools pode ser, ou não, um administrador do BIOS.

● Se introduzir a palavra-passe do Windows de forma incorrecta, apenas poderá visualizar asdefinições de configuração do BIOS, não podendo alterar as mesmas.

4. Se não for um utilizador do HP ProtectTools, o software BIOS Configuration verifica se foiconfigurada ou não uma palavra-passe de administrador do BIOS.

● Se tiver sido configurada uma palavra-passe de administrador do BIOS, terá de introduzir amesma.

◦ Se introduzir correctamente a palavra-passe de administrador do BIOS, pode visualizare efectuar alterações às definições de configuração do BIOS.

◦ Se tiver sido configurada uma palavra-passe de administrador do BIOS, mas se não aintroduzir, ou se a introduzir incorrectamente, pode visualizar as definições deconfiguração do BIOS mas não as pode alterar.

● Se não foi configurada uma palavra-passe de administrador do BIOS, pode visualizar eefectuar alterações às definições de configuração do BIOS.

64 Capítulo 6 BIOS Configuration for HP ProtectTools

Visualizar ou alterar definiçõesPara visualizar ou alterar as definições de configuração:

1. Clique numa das páginas do BIOS Configuration:

● File (Ficheiro)

● Security (Segurança)

● System Configuration (Configuração do sistema)

2. Efectue as suas alterações e, em seguida, clique em Apply (Aplicar), para guardar as alteraçõese deixar a janela aberta.

– ou –

Efectue as suas alterações e, em seguida, clique em OK, para guardar as alterações e fechar ajanela.

3. Sair e reiniciar o computador.

As alterações serão activadas quando o computador for reiniciado.

NOTA: As alterações de palavras-passe têm efeitos imediatos, sem ser necessário reiniciar ocomputador.

Visualizar informação do sistemaUtilize a página "File" ("Ficheiro") para visualizar os seguintes tipos de informação:

● Informação de identificação sobre o computador (incluindo o número de série) e sobre as bateriasdo sistema.

● Informação de especificação sobre o processador; tamanho da cache e da memória; versão devídeo; versão do controlador do teclado; e ROM do sistema.

NOTA: A página "File" ("Ficheiro") destina-se apenas a fins informativos. Nenhuma das informaçõesapresentadas pode ser modificada.

Para visualizar informação do sistema:

▲ Aceda ao BIOS Configuration e clique em File (Ficheiro).

Visualizar informação do sistema 65

Tarefas avançadasDefinir opções de segurança

Utilize a página "Security" ("Segurança") do BIOS Configuration para optimizar a segurança docomputador.

NOTA: Nem todas as opções estão disponíveis em todos os computadores, e também poderão estarincluídas opções adicionais.

Para definir as opções de segurança:

1. Aceda ao BIOS Configuration e clique em Security (Segurança).

2. Seleccione qualquer uma das opções listadas na tabela seguinte.

3. Altere as definições conforme necessário.

4. Clique em Apply (Aplicar) para aplicar as novas definições e deixar a janela aberta.

– ou –

Clique em OK para aplicar as novas definições e fechar a janela.

Security (Segurança)

Opção Acção

BIOS Administrator Password (Palavra-passe deadministrador do BIOS)

NOTA: Esta opção também pode ser designada "Palavra-passe de configuração".

Clique no botão Set (Definir), para definir uma palavra-passede administrador do BIOS.

System IDs (IDs do sistema)

Opção Acção

Ownership Tag (Identificador de propriedade) Introduzir, visualizar ou alterar.

Asset Tracking Number (Número de rastreio do activo) Introduzir, visualizar ou alterar.

TPM Embedded Security (Segurança integrada TPM)

NOTA: Esta funcionalidade está disponível apenas em computadores equipados com o HPProtectTools Embedded Security Chip (TPM) (Chip de segurança integrado do HP ProtectTools).

Opção Acção

Reset of TPM from OS (Reposição do TPM a partir do SO) Activar ou desactivar.

OS Management of TPM (Gestão do TPM a partir do SO) Activar ou desactivar.

Embedded Security Device Availability (Disponibilidade dodispositivo de segurança incorporado)

Seleccione disponível ou oculto.


Opção Acção

Power-On Authentication Support (Suporte da autenticaçãona ligação)

Activar ou desactivar o suporte de autenticação por smart cardna ligação.

NOTA: Esta funcionalidade só é suportada emcomputadores equipados com leitores de smart cardsopcionais.

Automatic Drivelock Support (Suporte do Drivelockautomático)

Activar ou desactivar.

Administrator Tools (Ferramentas de administrador)

Opção Acção

HP SpareKey. Activar ou desactivar.

Fingerprint Reset on Reboot (if present) (Reposição daimpressão digital no reiniciar (se estiver presente))


Password Policy (Política de palavra-passe)

Opção Acção

At least one symbol required (É necessário pelo menos umsímbolo)


At least one number required (É necessário pelo menos umnúmero)


At least one upper case character required (É necessária pelomenos um carácter maiúsculo)


At least one lower case character required (É necessária pelomenos um carácter minúsculo)


Are spaces allowed in password (Os espaços são permitidosna palavra-passe)


Hard Disk Sanitization Report (Relatório da limpeza do disco rígido)

Opção Acção

Hard Disk Sanitization (Limpeza do disco rígido) Se a limpeza do disco rígido tiver sido executada pelo menosuma vez, pode visualizar informações sobre os mais recentesprocedimentos de limpeza do disco que foram completados nocomputador.

NOTA: Esta opção apaga dados sensíveis do disco rígidode um computador. Se um disco rígido tiver sido limpo e, emseguida, removido do computador, a informação sobre oprocesso de limpeza continua a estar disponível.


Definir opções de configuração do sistemaUtilize a página "System Configuration" ("Configuração do sistema") para visualizar e modificar asdefinições de configuração do sistema.

NOTA: Nem todas as opções estão disponíveis em todos os computadores, e também poderão estarincluídas opções adicionais.

Para definir as opções de configuração do sistema:

1. Aceda a BIOS Configuration (Configuração do BIOS) e, em seguida, clique em SystemConfiguration (Configuração do sistema).

2. Seleccione uma das seguintes opções, conforme descritas na tabela seguinte:

● Port options (Opções de portas)

● Boot options (Opções de arranque)

● Device configuration options (Opções de configuração de dispositivos)

● Built-in device options (Opções de dispositivos integrados)

● AMT options (Opções AMT) (somente em alguns modelos)

● Security level options (Opções de nível de segurança)

3. Altere as definições conforme necessário.

4. Clique em Apply (Aplicar), para aplicar as novas definições ao sistema e deixar a janela aberta.

– ou –

Clique em OK na janela do HP ProtectTools Security Manager (Gestor de segurança do HPProtectTools), para aplicar as novas definições ao sistema e fechar a janela.

Port options (Opções de portas)

Opção Acção

Flash Media Reader (Leitor Flash Media) Activar ou desactivar.

USB Ports (Portas USB) Activar ou desactivar.

1394 port (Porta 1394) Activar ou desactivar.

Express Card slot (Ranhura para Express Card) Activar ou desactivar.

Boot options (Opções de arranque)

Opção Acção

Startup Check Delay (Sec) (Atraso de verificação doarranque (seg))

Definir o atraso de verificação do arranque, em segundos.

Custom Logo (Logótipo personalizado) Activar ou desactivar.

Express Boot Popup Delay (Sec) (Atraso deapresentação do arranque rápido (seg))

Definir o atraso de apresentação do arranque rápido, em segundos.


Opção Acção

CD-ROM Boot (Arranque a partir de CD-ROM) Activar ou desactivar.

SD Card Boot (Arranque a partir de cartão SD) Activar ou desactivar.

Boot from EFI File (Arranque a partir de ficheiro EFI) Activar ou desactivar.

Floppy boot (Arranque a partir de disquete) Activar ou desactivar.

PXE Internal NIC boot (Arranque a partir de NICinterno PXE)


Boot Order (Sequência de arranque) Definir a ordem pela qual os dispositivos do sistema arrancam.

Device configuration options (Opções de configuração de dispositivos)

Opção Acção

USB Legacy Support (Suporte para USB Legacy) Activar ou desactivar.

Parallel port mode (Modo de porta paralela) Seleccionar um modo de porta paralela: padrão, bidireccional, EPP(Enhanced Parallel Port) ou ECP (Enhanced Capabilities Port).

Fan Always on While on AC Power (Ventilador sempreligado quando ligado à corrente)

Activar ou desactivar o ventilador do sistema quando o computadorestá ligado a uma tomada CA.

Data Execution Prevention (Prevenção de execuçãode dados)

Activar/desactivar a opção, para monitorizar a utilização da memóriae encerrar os programas suspeitos.

SATA device mode (Modo de dispositivo SATA) Seleccionar IDE, AHCI ou RAID.

Dual Core CPU (CPU Dual Core) Activar ou desactivar.

Secondary battery fast charge (Carga rápida dabateria secundária)


HP QuickLook 2 (Funcionalidade HP QuickLook 2) Activar ou desactivar.

TXT technology (Tecnologia TXT) Activar ou desactivar.

Display Diagnostic URL (Exibir URL de diagnóstico) Activar ou desactivar.

HDD Translation Mode (Modo de tradução HDD) Seleccionar Bit-shift ou LBA-assisted.

Virtualization technology (Tecnologia devirtualização)

Activar ou desactivar a opção, para permitir que várias máquinasvirtuais funcionem lado a lado no mesmo computador.

Built-in device options (Opções de dispositivos integrados)

Opção Acção

Wireless Button State (Estado do botão decomunicações sem fios)


Embedded WWAN Device Radio (Dispositivo rádioWWAN incorporado)


Fingerprint Device (Dispositivo de impressõesdigitais)


Notebook MultiBay Activar ou desactivar.


Opção Acção

Network Interface Controller (LAN) (Controlador dainterface de rede (LAN))


Ambient light sensor (Sensor de luz ambiente) Activar ou desactivar.

Embedded Bluetooth® Device Radio (Dispositivorádio Bluetooth® incorporado)


Wake on LAN (Activar rede de área local (LAN)) Activar ou desactivar a opção, para ligar o computador à distância, apartir de outro computador ligado à mesma rede.

AMT options (Opções AMT) (somente em alguns modelos)

Opção Acção

Terminal Emulation Mode (Modo de emulação de terminal) Seleccionar ANSI ou VT100.

Firmware Verbosity (Verbosidade do firmware) Activar ou desactivar.

Firmware Progress Event Support (Suporte de evento deprogresso do firmware)


Unconfigure AMT on next boot (Desconfigurar AMT nopróximo arranque)


Security level options (Opções de nível de segurança)

NOTA: Estas definições controlam o nível de acesso dos utilizadores do HP ProtectTools.

Opção Acção

CD-ROM Boot Security Level (Nível de segurança doarranque a partir de CD-ROM)

Alterar, visualizar ou ocultar.

Floppy Boot Security Level (Nível de segurança doarranque a partir de disquete)


Internal Network Adapter Boot Security Level (Nívelde segurança do arranque a partir da placa de redeinterna)


USB Legacy Support Security Level (Nível desegurança do suporte para USB Legacy)


Fan Always on while on AC Power Security Level(Nível de segurança do ventilador sempre activoquando ligado à corrente)


Flash Media Reader Security Level (Nível desegurança do leitor Flash Media)


Startup Check Delay (Sec) Security Level (Nível desegurança do atraso de verificação do arranque (seg))


Parallel Port Mode Security Level (Nível de segurançado modo de porta paralela)



Express Boot Popup Delay (Sec) Security Level (Nívelde segurança do atraso de apresentação do arranquerápido (seg))


LAN/WLAN Switching Security Level (Nível desegurança da comutação LAN/WLAN)


Embedded Bluetooth Device Radio Security Level(Nível de segurança do dispositivo rádio Bluetooth®incorporado)


Embedded WWAN Device Radio Security Level(Nível de segurança do dispositivo rádio WWANincorporado)


Power-On Authentication Support Security Level(Nível de segurança do suporte da autenticação naligação)


Automatic Drivelock Support Security Level (Nível desegurança do suporte para Drivelock automático)


Data Execution Prevention Security Level (Nível desegurança da prevenção de execução de dados)


SATA Device Mode Security Level (Nível desegurança do modo de dispositivo SATA)


USB Ports Security Level (Nível de segurança dasportas USB)


1394 Port Security Level (Nível de segurança da porta1394)


Express Card Slot Security Level (Nível de segurançada ranhura para Express Card)


Dual Core CPU Security Level (Nível de segurança doCPU Dual Core)


Wake on LAN Security Level (Nível de segurança daactivação da LAN)


Ambient Light Sensor Security Level (Nível desegurança do sensor de luz ambiente)


Secondary Battery Fast Charge Security Level (Nívelde segurança da carga rápida da bateria secundária)


Embedded Security Device Availability Security Level(Nível de segurança da disponibilidade do dispositivode segurança incorporado)


HDD Translation Mode Security Level (Nível desegurança do modo de tradução HDD)


Fingerprint Device Security Level (Nível de segurançado dispositivo de impressões digitais)


Optical Disk Drive Security Level (Nível de segurançada unidade de disco óptico)


Network Interface Controller (LAN) Security Level(Nível de segurança do controlador da interface derede (LAN))


OS Management of TPM Security Level (Nível dasegurança da gestão do TPM a partir do SO)



Reset of TPM from OS Security Level (Nível desegurança da reposição do TPM a partir do SO)


Virtualization Technology Security Level (Nível desegurança da tecnologia de virtualização)


Terminal Emulation Mode Security Level (Nível desegurança do modo de emulação de terminal)


Firmware Verbosity Security Level (Nível desegurança da verbosidade do firmware)


Firmware Progress Event Support Security Level(Nível de segurança do suporte de evento deprogresso do firmware)


Unconfigure AMT Security Level (Nível de segurançada desconfiguração AMT)


Asset Tracking Number Security Level (Nível desegurança do número de rastreio do activo)


Ownership Tag Security Level (Nível de segurança doidentificador de propriedade)


Boot Order Security Level (Nível de segurança dasequência de arranque)


Custom Logo Policy (Política do logótipopersonalizado)


Unconfigure AMT on next boot Security Level (Nívelde segurança da desconfiguração AMT no próximoarranque)


SD Card Boot Security Level (Nível de segurança doarranque a partir de cartão SD)


Boot from EFI File Security Level (Nível de segurançado arranque a partir de ficheiro EFI)


HP QuickLook 2 Security Level (Nível de segurançada funcionalidade HP QuickLook 2)


Wireless Button State Security Level (Nível desegurança do estado do botão de comunicações semfios)


Modem Device Security Level (Nível de segurança dodispositivo de modem)


Finger Print reset Security Level (Nível de segurançada reposição das impressões digitais)


HP SpareKey Security Level (Nível de segurança dafuncionalidade HP SpareKey)


TXT Technology Security Level (Nível de segurançada tecnologia TXT)


Diagnostic URL Security Level (Nível de segurança doURL de diagnóstico)



7 Embedded Security para o HPProtectTools (somente em algunsmodelos)

NOTA: O chip de segurança incorporado do Trusted Platform Module (TPM) tem de estar instaladono computador para que possa utilizar o Embedded Security for HP ProtectTools.

O Embedded Security for HP ProtectTools protege-o contra o acesso não autorizado a dados oucredenciais do utilizador. Este módulo de software fornece as seguintes funcionalidades de segurança:

● Encriptação avançada de ficheiros e pastas do Sistema de ficheiros de encriptação (EFS) daMicrosoft®

● Criação de uma PSD (Personal Secure Drive) para proteger os dados do utilizador

● Funções de gestão de dados, como a criação de cópias de segurança e o restauro da hierarquiade chaves.

● Suporte para aplicações de outros fabricantes (tais como o Microsoft Outlook e o Internet Explorer)para a execução de operações protegidas em certificados digitais durante a utilização do softwareEmbedded Security.

O chip de segurança incorporado do TPM melhora e activa outras funcionalidades de segurança doHP ProtectTools Security Manager. Por exemplo, o Credential Manager for HP ProtectTools podeutilizar o chip incorporado como factor de autenticação durante o início de sessão do utilizador noWindows. Em alguns modelos, o chip de segurança incorporado do TPM também activafuncionalidades de segurança do BIOS acedidas através do BIOS Configuration for HP ProtectTools.

Procedimentos de configuraçãoCUIDADO: Para reduzir o risco de segurança, recomendamos vivamente que o administrador de TIinicialize imediatamente o chip de segurança incorporado. A não inicialização do chip de segurançaincorporado pode permitir que um utilizador não autorizado, um worm informático ou um vírus assumapropriedade do computador e ganhe controlo sobre as tarefas do proprietário, como o processamentodo arquivo de recuperação de emergência e a configuração das definições de acesso do utilizador.

Siga os passos existentes nas 2 secções seguintes para activar e inicializar o chip de segurançaincorporado.

Activar o chip de segurança incorporadoO chip de segurança incorporado tem de ser activado no utilitário Computer Setup. Este procedimentonão pode ser efectuado no BIOS Configuration for HP ProtectTools.


Para activar o chip de segurança incorporado:

1. Abra o Computer Setup ligando ou reiniciando o computador e premindo a tecla f10 enquanto amensagem "f10 = ROM Based Setup" for apresentada no canto inferior esquerdo do ecrã.

2. Se não tiver definido uma palavra-passe de administrador, utilize as teclas de seta para seleccionarSecurity (Segurança), seleccione Setup password (Configurar palavra-passe) e, em seguida,prima enter.

3. Escreva a sua palavra-passe nas caixas New password (Palavra-passe nova) e Verify newpassword (Verificar palavra-passe nova) e, em seguida, prima f10.

4. No menu Security (Segurança), utilize as teclas de seta para seleccionar TPM EmbeddedSecurity e, em seguida, prima enter.

5. Em Embedded Security, se o dispositivo estiver escondido, seleccione Available (Disponível).

6. Seleccione Embedded security device state (Estado do dispositivo de segurança incorporado)e mude para Enable (Activar).

7. Prima f10 para aceitar as alterações à configuração do Embedded Security.

8. Para guardar as suas preferências e sair do Computer Setup, utilize as teclas de seta paraseleccionar File (Ficheiro), e clique em Save Changes and Exit (Guardar alterações e sair). Sigaas instruções apresentadas no ecrã.

Inicializar o chip de segurança integradoNo processo de inicialização do Embedded Security, irá efectuar as seguintes tarefas:

● Definir uma palavra-passe de proprietário para o chip de segurança incorporado que protege oacesso a todas as funções do proprietário.

● Configurar o arquivo de recuperação de emergência, que é uma área de armazenamentoprotegida que permite a reencriptação das chaves de todos os utilizadores básicos.

Para inicializar o chip de segurança incorporado:

1. Clique com o botão direito do rato no ícone do HP ProtectTools Security Manager na área denotificação, na extremidade direita da barra de tarefas, e, em seguida, seleccione EmbeddedSecurity Initialization (Inicialização do Embedded Security).

É apresentado o HP ProtectTools Embedded Security Initialization Wizard (Assistente deinicialização do HP ProtectTools Embedded Security).


74 Capítulo 7 Embedded Security para o HP ProtectTools (somente em alguns modelos)

Configurar a conta de utilizador básicoConfigurar uma conta de utilizador básico no Embedded Security realiza as seguintes tarefas:

● Produz uma chave de utilizador básico que protege as informações encriptadas e define umapalavra-passe para proteger a chave de utilizador básico.

● Configura uma PSD (Personal Secure Drive) para armazenamento dos ficheiros e pastasencriptados.

CUIDADO: Salvaguarda a palavra-passe da chave de utilizador básico. As informações encriptadasnão podem ser acedidas ou recuperadas sem esta palavra-passe.

Para configurar uma conta de utilizador básico e activar as funcionalidades de segurança do utilizador:

1. Se o Embedded Security User Initialization Wizard (Assistente de inicialização de utilizadores doEmbedded Security) não estiver aberto, clique em Iniciar , clique em Todos os programas e, emseguida, clique em HP ProtectTools Security Manager (Gestor de segurança do HPProtectTools).

2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em User Settings(Definições do utilizador).

3. No painel da direita, em Embedded Security Features (Funcionalidades do Embedded Security),clique em Configure (Configurar).

É apresentado o Embedded Security User Initialization Wizard (Assistente de inicialização deutilizadores do Embedded Security).


NOTA: Para utilizar correio electrónico protegido, tem primeiro de configurar o cliente de correioelectrónico para utilizar um certificado digital criado com o Embedded Security. Se não existirnenhum certificado digital disponível, tem de obter um junto de uma autoridade de certificação.Para obter instruções sobre como configurar o correio electrónico e obter um certificado digital,consulte a Ajuda do software do cliente de correio electrónico.


Tarefas geraisApós configurar a conta de utilizador básico, poderá efectuar as seguintes tarefas:

● Encriptar ficheiros e pastas

● Enviar e receber correio electrónico encriptado

Utilizar a Personal Secure DriveDepois de configurar a PSD, é-lhe pedido para escrever a palavra-passe da chave de utilizador básicodurante o próximo início de sessão. Se a palavra-passe da chave de utilizador básico for introduzidacorrectamente, poderá aceder à PSD directamente a partir do Explorador do Windows.

Encriptar ficheiros e pastasQuando trabalha com ficheiros encriptados, tome em consideração as seguintes regras:

● Só é possível encriptar ficheiros e pastas em partições NTFS. Não é possível encriptar ficheirose pastas em partições FAT.

● Não é possível encriptar ficheiros de sistema e ficheiros comprimidos e os ficheiros encriptadosnão podem ser comprimidos.

● As pastas temporárias devem ser encriptadas, porque são potenciais alvos dos hackers.

● É automaticamente configurada uma política de recuperação quando encripta um ficheiro ou pastapela primeira vez. Esta política garante que, se perder os certificados de encriptação e as chavesprivadas, poderá utilizar um agente de recuperação para desencriptar as informações.

Para encriptar ficheiros e pastas:

1. Clique com o botão direito no ficheiro ou pasta que pretende encriptar.

2. Clique em Encrypt (Encriptar).

3. Clique numa das seguintes opções:

● Apply changes to this folder only (Aplicar alterações apenas a esta pasta).

● Apply changes to this folder, subfolders, and files (Aplicar alterações a esta pasta,subpastas e ficheiros).

4. Clique em OK.

Enviar e receber correio electrónico encriptadoO Embedded Security permite-lhe enviar e receber correio electrónico encriptado, mas osprocedimentos variam consoante o programa utilizado para aceder ao correio electrónico. Para obtermais informações, consulte a Ajuda do software Embedded Security e a Ajuda do software do seuprograma de correio electrónico.


Alterar a palavra-passe da chave de utilizador básicoPara alterar a palavra-passe da chave de utilizador básico:


2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em User Settings(Definições do utilizador).

3. No painel da direita, em Basic User Key password (Palavra-passe da chave de utilizador básico),clique em Change (Alterar).

4. Introduza a palavra-passe antiga e, em seguida, defina e confirme a nova palavra-passe.

5. Clique em OK.

Tarefas gerais 77

Tarefas avançadasEfectuar cópia de segurança e restaurar

A funcionalidade de cópia de segurança do Embedded Security cria um arquivo que contéminformações de certificação a restaurar em caso de emergência.

Criar um ficheiro de cópia de segurançaPara criar um ficheiro de cópia de segurança:


2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Backup (Cópiade segurança).

3. No painel da direita, clique em Backup (Efectuar cópia de segurança). É apresentado o Assistentede cópia de segurança do HP ProtectTools Embedded Security.


Restaurar dados de certificação a partir do ficheiro de cópia de segurançaPara restaurar dados a partir do ficheiro de cópia de segurança:


2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Backup (Cópiade segurança).

3. No painel da direita, clique em Restore (Restaurar). É apresentado o Assistente de cópia desegurança do HP ProtectTools Embedded Security.



Alterar a palavra-passe de proprietárioPara alterar a palavra-passe de proprietário:


2. No painel da esquerda, clique em Embedded Security e, em seguida, clique em Advanced(Avançadas).

3. No painel da direita, em Owner Password (Palavra-passe de proprietário), clique em Change(Alterar).

4. Introduza a palavra-passe de proprietário antiga e, em seguida, defina e confirme a nova palavra-passe de proprietário.

5. Clique em OK.

Repor uma palavra-passe de utilizadorUm administrador pode ajudar um utilizador a repor uma palavra-passe esquecida. Para obter maisinformações, consulte a Ajuda do software.

Activar e desactivar o Embedded SecurityÉ possível desactivar as funcionalidades do Embedded Security se pretende trabalhar sem as funçõesde segurança.

As funcionalidades do Embedded Security podem ser activadas ou desactivadas a 2 níveis diferentes:

● Temporary disabling (Desactivação temporária)—Com esta opção, o Embedded Security éautomaticamente reactivado quando o Windows for reiniciado. Esta opção está disponível paratodos os utilizadores por predefinição.

● Permanent disabling (Desactivação permanente)—Com esta opção, a palavra-passe deproprietário é requerida para reactivar o Embedded Security. Esta opção só está disponível paraadministradores.

Desactivar permanentemente o Embedded SecurityPara desactivar permanentemente o Embedded Security:



3. No painel da direita, em Embedded Security, clique em Disable (Desactivar).

4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.


Activar o Embedded Security após uma desactivação permanentePara activar o Embedded Security após desactivá-lo permanentemente:



3. No painel da direita, em Embedded Security, clique em Enable (Activar).

4. Introduza a sua palavra-passe de proprietário quando lhe for pedido e clique em OK.

Migrar chaves com o Migration WizardA migração é uma tarefa avançada de administrador que permite a gestão, restauro e transferência dechaves e certificados.

Para obter mais informações sobre a migração, consulte a Ajuda do software Embedded Security.


8 Device Access Manager para o HPProtectTools (somente em algunsmodelos)

Esta ferramenta de segurança só está disponível para administradores. O Device Access Manager forHP ProtectTools dispõe das seguintes funcionalidades de segurança que fornecem protecção contrao acesso não autorizado a dispositivos ligados ao sistema.

● São criados perfis dos dispositivos para que cada utilizador defina o acesso aos dispositivos

● O acesso aos dispositivos pode ser concedido ou recusado, com base na pertença ao grupo

Iniciar serviço de fundoPara que os perfis de dispositivos sejam aplicados, é necessário que o serviço de fundo HPProtectTools Device Locking/Auditing esteja em execução. Quando se tenta aplicar perfis de dispositivopela primeira vez, o HP ProtectTools Security Manager abre uma caixa de diálogo para perguntar sepretende iniciar o serviço de fundo. Clique em Yes (Sim) para iniciar o serviço de fundo e defini-lo parainiciar automaticamente sempre que o sistema arranca.

Iniciar serviço de fundo 81

Configuração simplesEsta funcionalidade permite-lhe recusar o acesso às seguintes classes de dispositivos:

● Dispositivos USB a todos os utilizadores que não sejam administradores

● Todos os suportes amovíveis (disquetes, unidades de armazenamento de massa, etc.) a todos osutilizadores que não sejam administradores

● Todas as unidades de DVD/CD-ROM a todos os utilizadores que não sejam administradores

● Todas as portas de série e portas paralelas, a todos os utilizadores que não sejam administradores

Para recusar o acesso a uma classe de dispositivo a todos os utilizadores que não sejamadministradores:


2. No painel da esquerda, clique em Device Access Manager e, em seguida, clique em SimpleConfiguration (Configuração simples).

3. No painel direito, seleccione a caixa de verificação de um dispositivo para recusar o acesso.

4. Clique em Aplicar.

NOTA: Se o serviço de fundo não estiver em execução, tentará iniciar nesse momento. Cliqueem Yes (Sim) para permitir que o serviço inicie.

5. Clique em OK.

82 Capítulo 8 Device Access Manager para o HP ProtectTools (somente em alguns modelos)

Configuração de classes de dispositivos (avançada)Estão disponíveis mais selecções para permitir ou recusar o acesso de utilizadores ou grupos deutilizadores específicos a determinados tipos de dispositivos.

Adicionar um utilizador ou um grupo1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools

Security Manager.

2. No painel da esquerda, clique em Device Access Manager e, em seguida, clique em DeviceClass Configuration (Configuração de classes de dispositivos).

3. Na lista de dispositivos, clique na classe de dispositivos que pretende configurar.

4. Clique em Add (Adicionar). É apresentada a caixa de diálogo Select Users or Groups(Seleccionar utilizadores ou grupos).

5. Clique em Advanced (Avançadas) e, em seguida, clique em Find Now (Procurar agora), parapesquisar utilizadores ou grupos a adicionar.

6. Clique num utilizador ou grupo para ser adicionado à lista de utilizadores ou grupos disponíveis eclique em OK.

7. Clique em OK.

Remover um utilizador ou um grupo1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools

Security Manager.



4. Clique no utilizador ou grupo que pretende remover e, em seguida, clique em Remove (Remover).


Recusar o acesso a um utilizador ou grupo1. Clique em Iniciar, clique em Todos os programas e, em seguida, clique em HP ProtectTools

Security Manager.



4. Em User/Groups (Utilizador/Grupos), clique no utilizador ou grupo ao qual pretende recusaracesso.

5. Clique em Deny (Recusar), ao lado do utilizador ou do grupo ao qual pretende recusar acesso.


Configuração de classes de dispositivos (avançada) 83

Permitir acesso a uma classe de dispositivos a um utilizador de um grupoPode permitir que um utilizador aceda a uma determinada classe de dispositivos, embora esse acessoseja recusado a todos os outros membros do grupo desse utilizador.

Para permitir o acesso a um utilizador, mas não ao grupo:



3. Clique na classe de dispositivos que pretende configurar, na lista de dispositivos.

4. Em User/Groups (Utilizador/Grupos), adicione o grupo ao qual pretende recusar acesso.

5. Clique em Deny (Recusar), ao lado do grupo ao qual pretende recusar acesso.

6. Navegue até à pasta por baixo da referente à classe pretendida e adicione o utilizador específico.Clique em Allow (Permitir) para permitir o acesso a esse utilizador.


Permitir acesso a um dispositivo específico a um utilizador de um grupoPode permitir que um utilizador aceda a um dispositivo específico, embora o acesso a todos osdispositivos dessa classe seja recusado a todos os outros membros do grupo desse utilizador.

Para permitir o acesso a um dispositivo específico a um utilizador, mas não ao grupo:



3. Na lista de dispositivos, clique na classe de dispositivos que pretende configurar e, em seguida,navegue até à pasta por baixo dessa.

4. Em User/Groups (Utilizador/Grupos), adicione o grupo ao qual pretende recusar acesso.

5. Clique em Deny (Recusar), ao lado do grupo ao qual pretende recusar acesso.

6. Navegue até ao dispositivo específico cujo acesso pretende franquear ao utilizador na lista dedispositivos.

7. Clique em Add (Adicionar). É apresentada a caixa de diálogo Select Users or Groups(Seleccionar utilizadores ou grupos).

8. Clique em Advanced (Avançadas) e, em seguida, clique em Find Now (Procurar agora), parapesquisar utilizadores ou grupos a adicionar.

9. Clique num utilizador para permitir o acesso e, em seguida, clique em OK.

10. Clique em Allow (Permitir) para permitir o acesso a esse utilizador.


84 Capítulo 8 Device Access Manager para o HP ProtectTools (somente em alguns modelos)

9 Resolução de problemas

Credential Manager for HP ProtectToolsDescrição breve Detalhes Solução

Através da opção Contasde rede do CredentialManager, um utilizadorpode seleccionar qual aconta de domínio na qualpretende iniciar sessão.Quando é utilizadaautenticação de TPM,esta opção não estádisponível. Todos osoutros métodos deautenticação funcionamcorrectamente.

Através da autenticação de TPM, outilizador só inicia sessão nocomputador local.

A utilização das ferramentas de Início de sessão únicodo Credential Manager permite ao utilizador autenticaroutras contas.

Os Smart cards e ostokens USB não ficamdisponíveis no CredentialManager se foreminstalados após ainstalação do CredentialManager.

De forma a utilizar smart cards ou tokensUSB no Credential Manager, o softwarede suporte (controladores, fornecedoresPKCS#11, etc) têm de ser instaladosantes da instalação do CredentialManager.

Se já tem o Credential Managerinstalado, execute os seguintes passosapós instalar o software de suporte deum smart card ou token:

Iniciar sessão no Credential Manager

No HP ProtectTools Security Manager, clique emCredential Manager, clique em Advanced Settings(Definições avançadas) e, em seguida, clique noseparador Smart Cards and Tokens (Smart Cards etokens). Em Local Tokens (Tokens locais), é exibidauma lista dos tokens disponíveis.

Aceda ao menu de contexto clicando com o botãodireito no nó Local Tokens (Tokens locais), eseleccione Scan for New Smart Cards and Tokens(Pesquisar novos smart cards e tokens).

Reinicie o computador, se solicitado.

Algumas páginas de Webde aplicações criam errosque impedem o utilizadorde efectuar ou concluirtarefas.

Algumas aplicações baseadas na Webdeixam de funcionar e relatam errosdevido ao padrão de desactivação defuncionalidades do Início de sessãoúnico. Por exemplo, um ! dentro de umtriângulo amarelo é apresentado noInternet Explorer para indicar aocorrência de um erro.

O Credential Manager Single Sign On não suportatodas as interfaces de softwares da Web. Desactive osuporte do Single Sign On para a página Webespecífica, desligando o suporte Single Sign On.Consulte a documentação completa sobre o SingleSign On, que está disponível nos ficheiros de ajuda dosoftware Credential Manager.

Se não for possível desactivar um Início de sessãoúnico específico para uma determinada aplicação,ligue para o suporte técnico da HP e solicite suporte denível três através do seu contacto de Assistência HP.

A opção para Browse forVirtual Token (Procurartoken virtual) não éapresentada durante o

O utilizador não pode mover alocalização de um token virtual registadono Credential Manager porque a opção

A opção de procura foi removida pois permitia que nãoutilizadores eliminassem e mudassem o nome deficheiros e controlassem o Windows.

Credential Manager for HP ProtectTools 85

Descrição breve Detalhes Solução

processo de início desessão.

de procura foi removida de modo areduzir riscos de segurança.

Os administradores dedomínio não podemalterar a palavra-passe doWindows mesmo comautorização.

Isto acontece após um administrador dedomínio iniciar sessão num domínio eregistar a identidade de domínio com oCredential Manager utilizando umaconta com direitos de Administrador nodomínio e no PC local. Quando oadministrador de domínio tenta alterar apalavra-passe do Windows a partir doCredential Manager, o administradorrecebe um erro de falha do início desessão: User account restriction(Restrição da conta de utilizador).

O Credential Manager não pode alterar a palavra-passe da conta de utilizador de um domínio através dafunção Change Windows password (Alterar palavra-passe do Windows). O Credential Manager podeapenas alterar as palavras-passe das contas locais doPC. O utilizador do domínio pode alterar a respectivapalavra-passe através da opção Alterar palavra-passe de Segurança do Windows, mas, dado que outilizador do domínio não possui uma conta física noPC local, o Credential Manager apenas pode alterar apalavra-passe utilizada para iniciar a sessão.

O Credential Manager temproblemas deincompatibilidade com aspalavras-passe GINA doCorel WordPerfect 12.

Se o utilizador iniciar sessão noCredential Manager, criar umdocumento no WordPerfect e guardá-locom protecção por palavra-passe, oCredential Manager não conseguedetectar ou reconhecer, manual ouautomaticamente, a palavra-passeGINA.

A HP está a desenvolver uma solução paramelhoramentos futuros do produto.

O Credential Manager nãoreconhece o botão Ligarno ecrã.

Se as credenciais de Início de sessãoúnico para RDP (Remote DesktopConnection) estiverem definidas paraLigar, quando o Início de sessão únicoé reiniciado, apresenta sempre Guardarcomo em vez de Ligar.

A HP está a desenvolver uma solução paramelhoramentos futuros do produto.

Os utilizadores podemperder todas ascredenciais do CredentialManager protegidas peloTPM.

Se o módulo TPM for removido oudanificado, os utilizadores perdem todasas credenciais protegidas pelo TPM.

Esta é uma característica intencional do produto.

O módulo TPM foi concebido para proteger ascredenciais do Credential Manager. A HP recomendaque o utilizador efectue uma cópia de segurança darespectiva identidade a partir do Credential Managerantes de remover o módulo TPM.

O utilizador não consegueiniciar sessão noCredential Managerdepois de transitar domodo de suspensão parao modo de hibernaçãoapenas no Windows XPService Pack 1.

Depois de permitir a transição dosistema para a hibernação e modo desuspensão, o Administrador ou outilizador não consegue iniciar sessãono Credential Manager e o ecrã de iníciode sessão do Windows é apresentadoindependentemente da credencial deinício de sessão (palavra-passe,impressão digital ou Java Card) que tiversido seleccionada.

Actualizar o Windows para o Service Pack 2, atravésda Actualização do Windows. Consulte a base deconhecimentos da Microsoft, artigo 813301, disponívelem http://www.microsoft.com, para obter maisinformações sobre as causas deste problema.

Para iniciar sessão, o utilizador deve seleccionar oCredential Manager e iniciar sessão. Depois de iniciarsessão no Credential Manager, é solicitado aoutilizador que inicie sessão no Windows (o utilizadorpoderá ter de seleccionar a opção de início de sessãodo Windows) para concluir o processo de início desessão.

Se o utilizador iniciar sessão primeiro no Windows, teráde iniciar sessão manualmente no Credential Manager.

Restaurar o EmbeddedSecurity faz com que oCredential Manager falhe.

O Credential Manager não consegueregistar quaisquer credenciais depois daROM ser restaurada para as definiçõesde fábrica.

O Credential Manager não consegue aceder ao TPMse a ROM for reposta para as definições de fábricadepois do Credential Manager ter sido instalado.

O chip de segurança incorporado do TPM pode seractivado através do utilitário f10 Computer Setup, doBIOS Configuration ou do HP Client Manager. Para

86 Capítulo 9 Resolução de problemas

http://www.microsoft.com


activar o chip de segurança incorporado do TPMatravés do Computer Setup, siga estes passos:

1. Abra o Computer Setup ligando ou reiniciando ocomputador e premindo a tecla f10 enquanto amensagem "f10 = ROM Based Setup" forapresentada no canto inferior esquerdo do ecrã.

2. Utilize as teclas de seta para clicar em Security(Segurança) e, em seguida, clique em SetupPassword (Configurar palavra-passe). Definauma palavra-passe.

3. Seleccione Embedded Security Device(Dispositivo de segurança incorporado).

4. Utilize as teclas de seta para seleccionarEmbedded Security Device - Disable(Dispositivo de segurança incorporado -Desactivar). Utilize as teclas de seta o mudar paraEmbedded Security Device - Enable(Dispositivo de segurança incorporado - Activar).

5. Clique em Enable (Activar) e, em seguida, cliqueem Save changes and exit (Guardar alteraçõese sair).

A HP está a investigar possíveis soluções para versõesfuturas do software.

O processo de segurançaRestore Identity(Restaurar identidade)perde a associação a umtoken virtual.

Quando o utilizador restaura aidentidade, o Credential Manager podeperder a associação à localização dotoken virtual no ecrã de início de sessão.Embora o Credential Manager tenha otoken virtual registado, o utilizador devevoltar a registar o token para restaurar aassociação.


Quando o Credential Manager é desinstalado sem asidentidades serem mantidas, a parte do sistema(servidor) do token é destruída, por isso, o token deixade poder ser utilizado para iniciar sessão, mesmo quea parte cliente do token seja restaurada através dorestauro de identidade.

A HP está a investigar possíveis soluções a longoprazo.

Credential Manager for HP ProtectTools 87

Embedded Security para o HP ProtectTools (somente emalguns modelos)


Pastas de encriptação,subpastas e ficheiros noPSD dão origem a umamensagem de erro.

Se o utilizador copiar ficheiros e pastaspara o PSD e tentar encriptar pastas/ficheiros ou pastas/subpastas éapresentada a mensagem ErrorApplying Attributes (Erro ao aplicaratributos). O utilizador pode encriptar osmesmos ficheiros na unidade C:\ ou numdisco rígido extra instalado.


Mover ficheiros /pastas para o PSD encripta-osautomaticamente. Não é necessário “encriptarduplamente” os ficheiros/pastas. A tentativa de osencriptar duplamente no PSD utilizando o EFS produzesta mensagem de erro.

Não é possível assumirpropriedade com outro SOna Plataforma MultiBoot.

Se uma unidade estiver configuradapara vários arranques de SO, apropriedade só pode ser assumida como assistente de inicialização daplataforma num único sistema operativo.

Esta característica é intencional, por razões desegurança.

Um administradorautorizado podevisualizar, eliminar, mudaro nome ou mover oconteúdo das pastasencriptadas pelo EFS.

A encriptação de uma pasta não impedeum utilizador autorizado com direitosadministrativos de visualizar, eliminar oumover o conteúdo da pasta.


Esta é uma funcionalidade do EFS e não do TPM doEmbedded Security. O Embedded Security utiliza osoftware EFS da Microsoft, e o EFS preserva osdireitos de acesso ao ficheiro/pasta para todos osadministradores.

O utilizador não dispõe deopções de encriptaçãoquando tenta restaurar odisco rígido utilizando oFAT32.

Se o utilizador tentar restaurar o discorígido utilizando o FAT32, não existirãoopções de encriptação para nenhum dosficheiros/pastas que utilizam o EFS.

Esta é uma característica intencional do produto. Nãodeverá ser instalado software num restauro com umapartição FAT32.

O EFS da Microsoft só é suportado em NTFS e nãofunciona em FAT32. Isto é uma funcionalidade doMicrosoft EFS e não está relacionada com o softwareHP ProtectTools.

O utilizador consegueencriptar ou eliminar oficheiro XML do arquivode recuperação.

Os ACLs para esta pasta não estãodefinidos, assim, um utilizador podeinadvertidamente ou intencionalmenteencriptar ou eliminar o ficheiro tornando-o inacessível. Depois deste ficheiro tersido encriptado ou eliminado, o softwareTPM não pode ser utilizado.


Os utilizadores têm direitos de acesso a um arquivo deemergência para poderem guardar/actualizar arespectiva cópia de segurança da Chave de utilizadorbásico. Os utilizadores devem receber instruções paranunca encriptar ou eliminar os ficheiros do arquivo derecuperação.

A interacção doEmbedded Security EFScom o Symantec Antivirusou o McAfee TotalProtection resulta emperíodos de encriptação/desencriptação epesquisa maisdemorados.

Os ficheiros encriptados interferem coma pesquisa de vírus do SymantecAntivirus ou do McAfee Total Protection.A encriptação de ficheiros, utilizando oEmbedded Security EFS, demora maistempo quando o Symantec Antivirus ouo McAfee Total Protection estão a serexecutados.

Para reduzir o tempo necessário para analisar osficheiros do EFS do Embedded Security, o utilizadorpode escrever a palavra-passe de encriptação antesde efectuar a análise ou fazer a desencriptação antesde efectuar a análise.

Para reduzir o tempo necessário para encriptar/desencriptar dados utilizando o Embedded SecurityEFS, o utilizador deverá desactivar a auto-protecçãono Symantec Antivirus ou no McAfee Total Protection.

O arquivo de recuperaçãode emergência não podeser guardado em suporteamovível.

Se o utilizador inserir umMultiMediaCard ou um cartão dememória SD (Secure Digital) quando criao caminho do arquivo de recuperação deemergência durante a inicialização doEmbedded Security, é apresentada umamensagem de erro.


O armazenamento do arquivo de recuperação emsuporte amovível não é suportado. O arquivo derecuperação pode ser armazenado numa unidade darede ou noutra unidade local sem ser a unidade C.



Ocorrem erros depois dainicialização doEmbedded Security serinterrompida devido a umcorte de energia.

Se ocorrer um corte de energia durantea inicialização do chip do EmbeddedSecurity, verifica-se o seguinte:

● Ao tentar inicializar o Assistente deinicialização do EmbeddedSecurity, é apresentada a seguintemensagem de erro: TheEmbedded security cannot beinitialized since the EmbeddedSecurity chip already has anEmbedded Security owner (OEmbedded Security não pode serinicializado pois o chip já tem umproprietário).

● Ao tentar iniciar o Assistente deinicialização do utilizador, éapresentada a seguinte mensagemde erro: The Embedded securityis not initialized. To use thewizard, the Embedded Securitymust be initialized first. (OEmbedded Security não foiinicializado. Para utilizar oassistente, o Embedded Securitytem que ser inicializado primeiro).

Efectue o seguinte procedimento para recuperar docorte de energia:

NOTA: Utilize as teclas de seta para seleccionarvários menus e itens de menu, e para alterar valores (anão ser que o contrário seja especificado).

1. Inicie ou reinicie o computador.

2. Prima f10 quando a mensagem f10=Setup forapresentada no ecrã.

3. Seleccione a opção de idioma apropriada.

4. Prima enter.

5. Seleccione Security (Segurança) e, em seguida,clique em Embedded Security.

6. Defina a opção Embedded Security Device(Dispositivo de segurança incorporado) paraActivar.

7. Prima f10 para aceitar a alteração.

8. Seleccione File (Ficheiro) e, em seguida, cliqueem Save changes and exit (Guardar alteraçõese sair).

9. Prima enter.

10. Prima f10 para guardar as alterações e sair doutilitário.

A palavra-passe doutilitário Computer Setup(f10) pode ser removidadepois do módulo TPMser activado.

A activação do módulo TPM requer umapalavra-passe do utilitário ComputerSetup (f10). Depois do módulo seractivado, o utilizador pode remover apalavra-passe. Isto permite quequalquer pessoa com acesso directo aosistema reponha o módulo TPM eprovoque uma possível perda de dados.


A palavra-passe do utilitário Computer Setup (f10) sópode ser removida por um utilizador que conheça apalavra-passe. No entanto, a HP recomendavivamente que a palavra-passe do utilitário ComputerSetup (f10) esteja sempre protegida.

A caixa da palavra-passedo PSD já não éapresentada quando osistema fica activo após oestado de espera.

Quando um utilizador inicia sessão nosistema depois de criar um PSD, o TPMsolicita a palavra-passe do Utilizadorbásico. Se o utilizador não escrever apalavra-passe e o sistema iniciar o modode Espera, a caixa de diálogo dapalavra-passe já não está disponívelquando o utilizador retoma a sessão.


O utilizador tem de terminar a sessão e voltar a iniciá-la para visualizar a caixa de palavra-passe do PSD.

Não é necessária umapalavra-passe para alteraras Políticas da plataformade segurança.

O acesso às políticas da plataforma desegurança (máquina e utilizador) nãorequer uma palavra-passe TPM para osutilizadores que têm direitosadministrativos no sistema.


Qualquer administrador pode modificar as Políticas daplataforma de segurança com ou sem a inicializaçãodo TPM por parte do utilizador.

Quando um certificado évisualizado, éapresentado como nãofidedigno.

Depois de configurar o HP ProtectToolse executar o Assistente de inicializaçãodo utilizador, o utilizador tem capacidadepara visualizar o certificado emitido, noentanto, quando o certificado évisualizado, é apresentado como não

Os certificados auto-assinados não são fidedignos.Num ambiente empresarial correctamenteconfigurado, os certificados EFS são emitidos porAutoridades de certificação online e são fidedignos.

Embedded Security para o HP ProtectTools (somente em alguns modelos) 89


fidedigno. Embora o certificado possaser instalado nesta altura clicando nobotão Instalar, a sua instalação não otorna fidedigno.

Ocorre um errointermitente deencriptação edesencriptação: Oprocesso não consegueaceder ao ficheiroporque está a serutilizado por outroprocesso.

Este é um erro extremamenteintermitente durante a encriptação oudesencriptação de um ficheiro queocorre porque o ficheiro está a serutilizado por outro processo, mesmo queo ficheiro ou pasta não esteja a serprocessado pelo sistema operativo oupor outras aplicações.

Para resolver a falha:

1. Reinicie o sistema.

2. Termine a sessão.

3. Volte a iniciar sessão.

A perda de dados emarmazenamento amovívelocorre se o suporte dearmazenamento forremovido antes daconclusão da geração outransferência dos novosdados.

A remoção do suporte dearmazenamento, tal como a unidade dedisco rígido MultiBay, continua aapresentar a disponibilidade do PSD enão gera erro durante a adição/modificação de dados ao PSD. Depoisdo sistema ser reiniciado, o PSD nãoreflecte as alterações dos ficheiros queocorreram enquanto o armazenamentoamovível estava indisponível.

Não remova um PSD antes da geração outransferência de dados estar concluída. Este problemasó se verifica se o utilizador aceder ao PSD e, emseguida, retirar a unidade de disco rígido antes de ageração ou transferência de novos dados estarconcluída. Se o utilizador tentar aceder ao PSD quandoa unidade de disco rígido amovível não está presente,é apresentada uma mensagem de erro a informar queo dispositivo não está pronto.

Durante a desinstalação,se o utilizador não tiverinicializado o Utilizadorbásico e abrir aferramenta deAdministração, a opçãoDesactivar não estádisponível e o programade desinstalação nãocontinua até a ferramentade Administração serfechada.

O utilizador pode optar por efectuar adesinstalação sem desactivar o TPM, oudesactivar primeiro o TPM (através daferramenta de Administração) e depoisefectuar a desinstalação. O acesso àferramenta de Administração requerinicialização da Chave de utilizadorbásico. Se a inicialização básica nãotiver ocorrido, todas as opções estãoinacessíveis ao utilizador.

Visto que o utilizador escolheuexplicitamente abrir a ferramenta deAdministração (clicando em Sim nopedido da caixa de diálogo Click Yes toopen Embedded SecurityAdministration tool) (Clique em Simpara abrir a ferramenta de Administraçãodo Embedded Security), a desinstalaçãoespera até a ferramenta deAdministração estar fechada. Se outilizador clicar em Não nessa caixa dediálogo, a ferramenta de Administraçãonão se abre e a desinstalação continua.

A ferramenta de Administração é utilizada paradesactivar o chip do TPM, mas essa opção não estádisponível a menos que a Chave de utilizador básico játenha sido inicializada. Se não tiver sido inicializada,seleccione OK ou Cancelar para continuar com adesinstalação.

O bloqueio intermitente dosistema ocorre depois doPSD ser criado nas contasde dois utilizadores e dese usar a comutaçãorápida de utilizadores nasconfigurações do sistemade 128 MB.

O sistema pode bloquear com um ecrãpreto e um teclado e rato que nãorespondem, em vez de apresentar o ecrãde boas-vindas (início de sessão)quando se usa a comutação rápida deutilizadores com RAM mínima.

Suspeita-se que a causa seja um problema detemporização nas configurações de falta de memória.

Os gráficos integrados utilizam a arquitectura UMA queocupa 8 MB de memória deixando apenas 120 MBdisponíveis ao utilizador. O erro é gerado quando estes120 MB são partilhados pelos dois utilizadores que têma sessão iniciada e que estão a usar a comutaçãorápida de utilizadores.



A solução é reiniciar o sistema e aumentar aconfiguração da memória (a HP não disponibilizaconfigurações de 128 MB com módulos de segurança).

O tempo limite daAutenticação de utilizadorEFS (pedido de palavra-passe) esgota-se comacesso recusado.

A palavra-passe de Autenticação doutilizador EFS reabre-se depois doutilizador clicar em OK ou do sistemasair do modo de Espera.

Esta é uma característica intencional do produto - paraevitar problemas com o EFS da Microsoft, foi criado umtemporizador de vigilância de 30 segundos para gerara mensagem de erro.

Ocorre uma truncagemmínima durante aconfiguração do Japonêsem descrições funcionais.

As descrições funcionais quando éutilizada a opção de configuraçãopersonalizada durante a assistente deinstalação são truncadas.

A HP irá corrigir este problema em versões futuras.

A Encriptação EFSfunciona sem serintroduzida uma palavra-passe quando ésolicitada.

Ao permitir um tempo limite para aPalavra-passe do utilizador, aencriptação ainda está disponível numficheiro ou pasta.

A capacidade para encriptar não requer autenticaçãopor palavra-passe, visto que esta não é umafuncionalidade da encriptação EFS da Microsoft. Adesencriptação requer que seja fornecida uma palavra-passe.

O correio electrónicoseguro é suportado,mesmo quando o correioelectrónico seguro não éespecificado noAssistente de inicializaçãodo utilizador ou quando aconfiguração do correioelectrónico seguro estádesactivada nas políticasdo utilizador.

O software do Embedded Security e oAssistente não controlam as definiçõesde um cliente de correio electrónico(Outlook, Outlook Express ouNetscape).

Esta é uma característica intencional do produto. Aconfiguração das definições de correio electrónico doTPM não proíbe a edição das definições de encriptaçãodirectamente num cliente de correio electrónico. Autilização de correio electrónico seguro é definida econtrolada por aplicações de outros fabricantes. Oassistente da HP permite a associação às trêsaplicações de referência para personalização imediata.

A execução daImplementação em largaescala pela segunda vezno mesmo PC ou num PCinicializado previamente,substitui os ficheiros deRecuperação deemergência e Token deemergência. Os novosficheiros não podem serutilizados pararecuperação.

A execução da Implementação em largaescala em qualquer sistema EmbeddedSecurity do HP ProtectToolspreviamente inicializado, inutiliza osArquivos de recuperação e os Tokens derecuperação existentes pois substituiesses ficheiros XML.

A HP está a tentar resolver o problema de substituiçãodos ficheiros XML e disponibilizará uma solução numSoftPaq futuro.

Os scripts de início desessão automático nãofuncionam durante orestauro do utilizador noEmbedded Security.

O erro ocorre depois do utilizadorefectuar as seguintes acções:

● Inicializa o proprietário e o utilizadorno Embedded Security (utilizandoas localizações predefinidas—Osmeus documentos).

● Repõe as definições de fábrica dochip no BIOS.

● Reinicia o computador.

● Inicia o restauro do EmbeddedSecurity. Durante o processo derestauro, o Credential Managerpergunta se o sistema podeautomatizar o início de sessão para

Clique no botão Procurar no ecrã para seleccionar alocalização, e o processo de restauro continua.



Autenticação de utilizador do TPMInfineon. Se o utilizador seleccionarSim, a localização doSPEmRecToken é apresentadaautomaticamente na caixa de texto.

Mesmo que esta localização estejacorrecta, é apresentada a seguintemensagem de erro: No EmergencyRecovery Token is provided. Selectthe token location the EmergencyRecovery Token should be retrievedfrom (Não foi fornecido um Token derecuperação de emergência. Seleccionea localização onde poderá ser obtido).

PSDs de utilizadoresmúltiplos não funcionamnum ambiente decomutação rápida deutilizadores.

Este erro ocorre quando foram criadosvários utilizadores aos quais foi atribuídoum PSD com a mesma letra de unidade.Se for feita uma tentativa para comutarrapidamente de utilizador quando o PSDestá carregado, o PSD do segundoutilizador fica indisponível.

O PSD do segundo utilizador só ficará disponível se forreconfigurado para utilizar outra letra de unidade ou seo primeiro utilizador terminar a sessão.

O PSD é desactivado enão pode ser eliminadodepois da unidade dedisco rígido na qual o PSDfoi gerado ser formatada.

O ícone do PSD ainda continua visível,mas a mensagem de erro unidade nãoacessível é apresentada quando outilizador tenta aceder ao PSD.

O utilizador não é capaz de eliminar oPSD e é apresentada a seguintemensagem: O PSD ainda está emutilização, certifique-se de que o PSDnão contém ficheiros abertos e quenão está a ser acedido por outroprocesso. O utilizador deve reiniciar osistema para eliminar o PSD e este nãoé carregado após o reinício.

Como parte do design: Se um cliente forçar aeliminação ou desligar-se da localização doarmazenamento dos dados PSD, a emulação deunidades PSD do Embedded Security continua afuncionar e produz erros baseados na falta decomunicação com os dados ausentes.

Resolução: Após o próximo reinício, as emulações nãosão carregadas e o utilizador pode eliminar a emulaçãoPSD antiga e criar um novo PSD.

É detectado um errointerno quando o utilizadorestá a efectuar o restauroa partir do Arquivo decópia de segurançaautomático.

No Embedded Security, se o utilizadorclicar na opção Restore under Backup(Restaurar com cópia de segurança)para efectuar o restauro a partir doArquivo de cópia de segurançaautomática e depois seleccionarSPSystemBackup.xml, o Assistente derestauro falha e é apresentada aseguinte mensagem de erro: Theselected Backup Archive does notmatch the restore reason. Pleaseselect another archive and continue(O Arquivo de cópia de segurançaseleccionado não corresponde aomotivo do restauro. Seleccione outroarquivo e continue).

Se o utilizador seleccionar SpSystemBackup.xmlquando o SpBackupArchive.xml é pedido, o Assistentedo Embedded Security falha e apresenta a seguintemensagem: An internal Embedded Security errorhas been detected (Foi detectado um erro interno doEmbedded Security).

O utilizador deve seleccionar o ficheiro XML correctopara corresponder ao motivo.

O processos estão a funcionar como se pretendia efuncionam correctamente; no entanto, a mensagem deerro interno do Embedded Security não é clara edeveria ser mais apropriada. A HP está a trabalhar paramelhorar este aspecto em produtos futuros.

O sistema de segurançaapresenta um erro derestauro com váriosutilizadores.

Durante o processo de restauro, se oadministrador seleccionar osutilizadores a restaurar, os utilizadoresnão seleccionados não conseguemrestaurar as chaves quando tentamefectuar o restauro mais tarde. Éapresentada uma mensagem de erro a

Os utilizadores não seleccionados podem serrestaurados se o TPM for reposto, o processo derestauro for executado e se todos os utilizadores foremseleccionados antes da execução do próxima cópia desegurança diária predefinida. Se a cópia de segurançaautomática for executada, substitui os utilizadores nãorestaurados e os respectivos dados perdem-se. Se for



indicar que o processo dedesencriptação falhou.

armazenada uma nova cópia de segurança do sistema,os utilizadores anteriores não seleccionados nãopodem ser restaurados.

Além disso, o utilizador deve restaurar a cópia desegurança integral do sistema. Uma Cópia desegurança de arquivo pode ser restauradaindividualmente.

A reposição daspredefinições da ROM dosistema esconde o TPM.

A reposição das predefinições da ROMdo sistema esconde o TPM no Windows.Isto não permite que o software desegurança funcione correctamente etorna os dados encriptados por TPMinacessíveis.

Mostrar o TPM no BIOS:

Abra o utilitário Computer Setup (f10), navegue paraSecurity > Device security (Segurança - Segurançade dispositivo) e, em seguida, altere o campo deHidden (Oculta) para Available (Disponível).

A cópia de segurançaautomática não funcionacom a unidade mapeada.

Quando um administrador configura acópia de segurança automática noEmbedded Security, este cria umaentrada em Windows > Tarefas >Tarefas agendadas. Esta tarefaagendada do Windows está definidapara utilizar o SISTEMA DEAUTORIDADE NT, para ter direitos paraexecutar a cópia de segurança. Istofunciona adequadamente em qualquerdisco rígido local.

Quando, em vez disto, o administradorconfigura a Cópia de segurançaautomática para ser guardada numaunidade mapeada, o processo falhaporque o NT AUTHORITY\SYSTEM nãotem os direitos para utilizar a unidademapeada.

Se a Cópia de segurança automáticaestiver agendada para ocorrer no iníciode sessão, o Ícone TNA do EmbeddedSecurity apresenta a seguintemensagem: A localização do Arquivode cópia de segurança não estáacessível de momento. Clique aqui sepretender efectuar a cópia desegurança num arquivo temporárioaté o Arquivo de cópia de segurançaestar disponível novamente. Noentanto, se a Cópia de segurançaautomática estiver agendada para umahora específica, a cópia de segurançafalha sem apresentar o aviso da falha.

A solução é mudar o NT AUTHORITY\SYSTEM para(nome do computador)\(nome admin). Esta é a opçãopredefinida se a Tarefa agendada for criadamanualmente.

A HP está a trabalhar para disponibilizar opçõespredefinidas em versões futuras do produto queincluem nome do computador\nome admin.

Não é possível desactivartemporariamente oEmbedded Security naGUI do EmbeddedSecurity.

O software actual 4.0 foi concebido paraimplementações do HP Notebook 1.1B,assim como para suportarimplementações do HP Desktop 1.2.

Esta opção de desactivação ainda ésuportada na interface do software paraplataformas 1.1 do TPM.

A HP irá abordar este problema em versões futuras.


Device Access Manager for HP ProtectToolsDescrição breve Detalhes Solução

Foi recusado o acessodos utilizadores adispositivos dentro doDevice Access Manager,mas os dispositivoscontinuam acessíveis.

A Configuração simples e/ou aConfiguração de classes de dispositivosfoi utilizada dentro do Device AccessManager para recusar o acesso dosutilizadores aos dispositivos. Apesar doacesso ter sido recusado, os utilizadorespodem aceder aos dispositivos.

Verifique se o serviço de Bloqueio de dispositivos doHP ProtectTools foi iniciado.

Enquanto utilizador administrativo, vá a Painel decontrolo > Ferramentas administrativas >Serviços. Na janela Serviços, procure o serviço HPProtectTools Device Locking/Auditing. Certifique-sede que o serviço está iniciado e de que o arranque domesmo é Automático.

Um utilizador tem acessoinesperado a umdispositivo, ou é recusadoinesperadamente oacesso de um utilizador aum dispositivo.

O Device Access Manager foi utilizadopara recusar o acesso a algunsdispositivos e permitir o aceso dosutilizadores a outros dispositivos.Quando o utilizador está a usar osistema, consegue aceder a dispositivoscujo acesso deveria ser recusado peloDevice Access Manager, e é-lherecusado o acesso a dispositivos aosquais o Device Access Manager deveriapermitir o acesso.

A Configuração de classes de dispositivos dentro doDevice Access Manager deveria ser utilizada parainvestigar as definições dos dispositivos dosUtilizadores.

Clique em Security Manager (Gestor de segurança),clique em Device Access Manager (Gestor de acessoao dispositivo) e, em seguida, clique em Device ClassConfiguration (Configuração da classe dedispositivo). Expanda os níveis na árvore Device Class(Classe de dispositivo) e verifique as definiçõesaplicáveis ao utilizador. Verifique se existempermissões "Deny" ("Negar") que possam estardefinidas a nível do utilizador, ou a nível do grupo doWindows do qual possam fazer parte, por exemplo,Utilizadores, Administradores.

Permitir ou recusar, qualtem precedência?

Dentro da Configuração de classes dedispositivos, foi definida a seguinteconfiguração:

● A permissão “Permitir” foiconcedida a um grupo do Windows(por exemplo, BUILTIN\Administradores) e a permissão“Recusar” foi concedida a outrogrupo do Windows (por exemplo,BUILTIN\Utilizadores) no mesmonível na hierarquia de classes dedispositivos (por exemplo,unidades de DVD/CD-ROM).

Se um utilizador for membro destes doisgrupos (por exemplo, Administrador),qual tem precedência?

É recusado o acesso do utilizador ao dispositivo.Recusar tem precedência sobre Permitir.

O acesso é recusado devido à forma como o Windowsdetermina a permissão efectiva para o dispositivo. Umgrupo é recusado e outro é permitido mas o utilizadoré membro dos dois grupos. O utilizador é recusadoporque é dada precedência à recusa de acesso emdetrimento da permissão de acesso.

Uma solução é recusar o grupo Utilizadores ao níveldas unidades de DVD/CR-ROM e permitir o grupoAdministradores ao nível abaixo das unidades de DVD/CD-ROM.

Uma outra solução seria a existência de grupos doWindows específicos, um ao qual seria permitido oacesso ao DVD/CD e outro ao qual seria recusado.Utilizadores específicos seriam então adicionados aogrupo apropriado.


DiversosSoftware — Descriçãobreve

Detalhes Solução

Security Manager – Avisorecebido: A aplicação desegurança não pode serinstalada até o HPProtectTools SecurityManager ser instalado.

Todas as aplicações de segurança, talcomo o Embedded Security, Java CardSecurity e biométricos são plug-insexpansíveis para a interface do SecurityManager. O Security Manager deve serinstalado antes do plug-in de segurançaaprovado pela HP poder ser carregado.

O software Security Manager deve ser instalado antesqualquer plug-in de segurança.

Utilitário de actualizaçãode firmware do TPM paramodelos que contêmTPMs compatíveis comBroadcom – A ferramentafornecida através do Website de suporte da HPrelata propriedadeobrigatória.

Este é o comportamento esperado doutilitário de firmware do TPM paramodelos que contêm TPMs compatíveiscom Broadcom.

A ferramenta de actualização dofirmware permite ao utilizador actualizaro firmware, com ou sem uma chave deendossamento (EK). Quando não existeuma EK, não é necessária autorizaçãopara concluir a actualização do firmware.

Quando existe uma EK, deve existir umproprietário do TPM pois a actualizaçãorequer a autorização do proprietário.Depois de uma actualização bemsucedida, a plataforma deve serreiniciada para que o novo firmware sejaaplicado.

Se o TPM do BIOS for reposto para osvalores de fábrica, a propriedade éremovida e a capacidade deactualização do firmware é impedida atéa plataforma de software EmbeddedSecurity e o Assistente de inicializaçãode utilizadores terem sido configurados.

NOTA: É sempre recomendávelefectuar um reinício depois de umaactualização de firmware. A versão dofirmware só é identificada correctamenteapós o reinício.

1. Reinstale o software Embedded Security.

2. Execute o Assistente de configuração deutilizadores e plataformas.

3. Certifique-se de que o sistema contém ainstalação do Microsoft .NET Framework 1.1:

a. Clique em Iniciar.

b. Clique em Painel de Controlo.

c. Clique em Adicionar ou removerprogramas.

d. Certifique-se de que o Microsoft .NETFramework 1.1 se encontra na lista.

4. Verifique a configuração do hardware e dosoftware:

a. Clique em Iniciar.

b. Clique em Todos os Programas.

c. Clique em HP ProtectTools SecurityManager.

d. Seleccione Embedded Security no menuem árvore.

e. Clique em Mais Detalhes. O sistema deveter a seguinte configuração:

● Versão do produto = V4.0.1

● Estado do Embedded Security: Estadodo chip = Activado, Estado doproprietário = Inicializado, Estado doutilizador = Inicializado.

● Info. do Componente: TCG Spec.Versão = 1.2

● Fornecedor = Broadcom Corporation

Diversos 95

Software — Descriçãobreve

Detalhes Solução

● Versão do FW = 2.18 (ou superior)

● Biblioteca de controladores deDispositivos TPM versão 2.0.0.9 (ousuperior)

5. Se a versão FW não for a 2.18, efectue atransferência e actualize o firmware TPM. O TPMFirmware SoftPaq é um ficheiro de suporte paratransferência, disponível no Web site da HP, emhttp://www.hp.com.

HP ProtectTools SecurityManager —Intermitentemente, édevolvido um erro aofechar a interface doSecurity Manager.

Intermitentemente (1 em 12 casos), écriado um erro pela utilização do botãode fecho no canto superior direito doecrã para fechar o Security Managerantes de todas as aplicações plug-interem concluído o respectivocarregamento.

Isto está relacionado com uma dependência detemporização no tempo de carregamento de serviçosplug-in quando o Security Manager é fechado oureiniciado. Visto que o PTHOST.exe é o alojamento dashell das outras aplicações (plug-ins), está dependenteda capacidade do plug-in para concluir o respectivotempo de carregamento (serviços). Fechar a shellantes do plug-in ter tido tempo de concluir ocarregamento é a causa raiz.

Deixe que o Security Manager conclua a mensagem decarregamento dos serviços (apresentada na partesuperior da janela do Security Manager) e todos osplug-ins listados na coluna esquerda. Para evitarfalhas, conceda um tempo razoável para estes plug-insserem carregados.

HP ProtectTools —Acesso não restringido ouprivilégios deadministrador nãocontrolados constituemum risco de segurança.

Vários riscos são possíveis com oacesso não restringido ao PC cliente,incluindo os seguintes:

● Eliminação do PSD

● Modificação maliciosa dedefinições dos utilizadores

● Desactivação de políticas efunções de segurança

Os administradores são encorajados a seguir as“melhores práticas” na restrição de privilégios dosutilizadores finais e na restrição do acesso dosutilizadores.

Não devem ser concedidos privilégios administrativosa utilizadores não autorizados.

As palavras-passe doBIOS e do EmbeddedSecurity no SO não estãosincronizadas.

Se um utilizador não validar uma novapalavra-passe como a palavra-passe doEmbedded Security no BIOS, esta voltaa ser a palavra-passe de segurançaincorporada original através do BIOSf10.

Isto está a funcionar como pretendido; estas Palavras-passe podem ser sincronizadas novamente mediantea alteração da palavra-passe de Utilizador básico noSO e a respectiva autenticação quando é solicitada apalavra-passe do Embedded Security no BIOS.

Só um utilizador é quepode iniciar sessão nosistema depois daautenticação de pré-arranque do TPM ter sidoactivada no BIOS.

O PIN do BIOS no TPM é associado aoprimeiro utilizador que inicializa adefinição do utilizador. Se umcomputador tiver vários utilizadores, oprimeiro utilizador é, por essência, oadministrador.

Isto está a funcionar conforme concebido; a HPrecomenda que o departamento de TI do clientecumpra boas políticas de segurança para implementara sua solução de segurança e assegurar que a palavra-passe do administrador da BIOS é configurada poradministradores de TI para protecção do nível dosistema.

O utilizador tem de mudaro seu PIN para fazer comque a pré-reinicializaçãoTPM funcionasse apósuma reinicialização TPMde fábrica.

Não existe uma opção para fazerfuncionar a autenticação do BIOS noTPM.

Isto funciona como pretendido; a reposição dos valoresde fábrica apaga a Chave de utilizador básico. Outilizador deve alterar o respectivo PIN ou criar umnovo utilizador para reinicializar a Chave de utilizadorbásico.


http://www.hp.com

Software — Descriçãobreve

Detalhes Solução

A opção Power-onauthentication support(Suporte paraautenticação na ligação)não é predefinida atravésda utilização da opçãoReset to FactorySettings (Repordefinições de fábrica) doEmbedded Security.

No Computer Setup, a opção Power-onauthentication support não é repostapara as definições de fábrica quando aopção Reset to Factory Settings doDispositivo de segurança incorporado éutilizada. Por predefinição, a opçãoPower-on authentication support estádefinida como Desactivar.

A opção Reset to Factory Settings desactiva oDispositivo de segurança incorporado que esconde asoutras opções do Embedded Security (incluindoPower-on authentication support). No entanto,depois de reactivar o Dispositivo de segurançaincorporado, a opção Power-on authenticationsupport permanece activada.

A HP está a trabalhar numa solução que serádisponibilizada em ofertas futuras do SoftPaq de ROMbaseado na Web.

A Autenticação desegurança na ligaçãosobrepõe-se à palavra-passe do BIOS durante asequência de arranque.

A Autenticação na segurança solicitaque o utilizador inicie sessão no sistemacom a palavra-passe do TPM, mas, se outilizador premir f10 para aceder aoBIOS, só são concedidos direitos deLeitura ao utilizador.

Para ser possível escrever no BIOS, o utilizador deveescrever a palavra-passe do BIOS em vez da palavra-passe do TPM na janela Autenticação na ligação.

O BIOS pede a palavra-passe antiga e a novaatravés do ComputerSetup depois da palavra-passe do Proprietário seralterada.

O BIOS pede a palavra-passe antiga e anova através do Computer Setup depoisda palavra-passe do Proprietário seralterada no software Embedded Securityno Windows.

Esta é uma característica intencional do produto. Istodeve-se à incapacidade do BIOS para comunicar como TPM, depois do sistema operativo ter sido iniciado eestar em execução, e para verificar a frase passe doTPM.

Diversos 97

Glossário

activação. A tarefa que tem de ser concluída para aceder a quaisquer funcionalidades do Drive Encryption. ODrive Encryption é activado utilizando o assistente de configuração do HP ProtectTools Security Manager. Só umadministrador pode activar o Drive Encryption. O processo de activação consiste em activar o software, encriptara unidade, criar uma conta de utilizador e criar uma cópia de segurança inicial da chave de encriptação numdispositivo de armazenamento amovível.

activo. Um componente de dados, que consiste em informação pessoal ou ficheiros, dados históricos erelacionados com a Web, e outros dados do género, localizado no disco rígido.

administrador. Consulte administrador do Windows.

administrador do Windows. Um utilizador com todos os direitos para modificar permissões e gerir outrosutilizadores.

arquivo de recuperação de emergência. Área de armazenamento protegida que permite a reencriptação daschaves de utilizador básico de uma chave de proprietário da plataforma para outra.

assinatura digital. Dados enviados com um ficheiro que verifica o remetente do material e que o ficheiro nãofoi modificado após ser assinado.

autenticação. Processo de verificar se um utilizador está autorizado a efectuar uma tarefa, tal como aceder aum computador, modificar as definições de um programa específico ou ver dados protegidos.

autenticação na ligação. Funcionalidade de segurança que requer alguma forma de autenticação, tal comoum Java Card, chip de segurança ou palavra-passe, quando o computador é ligado.

Automatic Technology Manager (ATM). Permite aos administradores de rede gerir os sistemas à distância, anível do BIOS.

autoridade de certificação. Serviço que emite os certificados requeridos para a execução de uma infra-estrutura de chaves públicas.

biométrica. Categoria de credenciais de autenticação que utilizam uma característica física, tal como umaimpressão digital, para identificar um utilizador.

botão Assinar e encriptar. Um botão do software, que é exibido na barra de ferramentas das aplicações doMicrosoft Office. Se clicar neste botão, pode assinar, encriptar ou remover a encriptação de um documento doMicrosoft Office.

98 Glossário

Botão de segurança do envio. Um botão do software, que é exibido na barra de ferramentas das mensagensde e-mail do Microsoft Outlook. Se clicar neste botão, pode assinar e/ou encriptar uma mensagem de e-mail doMicrosoft Outlook.

branqueamento do espaço livre. A gravação protegida de dados aleatórios por cima de activos eliminados,para distorcer os conteúdos dos activos eliminados.

certificado digital. Credenciais electrónicas que confirmam a identidade de um indivíduo ou empresa atravésda associação da identidade do proprietário do certificado digital a um par de chaves electrónicas que é utilizadopara assinar informações digitais.

certificado do Privacy Manager. Um certificado digital, que requer autenticação de cada vez que o utiliza emoperações de encriptação, tais como assinatura e encriptação de mensagens de e-mail e documentos do MicrosoftOffice.

Chip de segurança incorporado do Trusted Platform Module (TPM) (somente em modelos seleccionados)O termo genérico para o chip de segurança incorporado do HP ProtectTools. Um TPM autentica um computador,

em vez de autenticar um utilizador, através do armazenamento de informações específicas do sistema anfitrião,tais como chaves de encriptação, certificados digitais e palavras-passe. Um TPM minimiza o risco de que ainformação contida num computador seja comprometida, quer por roubo físico, quer por via de um ataque porparte de um hacker externo.

ciclo de fragmentação. O número de vezes que o algoritmo de fragmentação é executado em cada activo.Quanto mais elevado for o número de ciclos de fragmentação que seleccionar, mais protegido fica o computador.

comunicação MI fiável. Uma sessão de comunicação, durante a qual mensagens fiáveis são enviadas de umremetente de confiança para um Contacto de confiança.

contacto de confiança. Uma pessoa que tenha aceitado um convite de Contacto de confiança.

conta de rede. Conta de utilizador ou administrador do Windows num computador local, grupo de trabalho oudomínio.

conta de utilizador do Windows. Perfil que permite que um indivíduo autorizado inicie sessão numa rede ounum computador individual.

convite para Contacto de confiança. Um e-mail que é enviado para uma pessoa, solicitando-lhe que se tornenum Contacto de confiança.

credenciais. Método pelo qual um utilizador prova a elegibilidade para uma tarefa específica no processo deautenticação.

criptografia. Encriptação e desencriptação de dados, para que estes só possam ser descodificados porindivíduos específicos.

desencriptação. Procedimento utilizado na criptografia para converter os dados encriptados em texto simples.

destinatário do Contacto de confiança. Uma pessoa que recebe um convite para se tornar um Contacto deconfiança.

domínio. Grupo de computadores que faz parte de uma rede e partilha uma base de dados de directórioscomum. Os domínios têm nomes exclusivos e cada um tem um conjunto de regras e procedimentos comuns.

DriveLock Funcionalidade de segurança, que associa a unidade de disco rígido a um utilizador e que requerque o utilizador introduza a palavra-passe correcta do DriveLock durante o arranque do computador.

DriveLock Automático Funcionalidade de segurança que permite que as palavras-passe do DriveLock sejamgeradas e protegidas pelo chip de segurança incorporado do TPM. Quando o utilizador é autenticado pelo chip

Glossário 99

de segurança incorporado do TPM durante o arranque, através da introdução da palavra-passe correcta da chavede utilizador básico do TPM, o BIOS desbloqueia a unidade de disco rígido para esse utilizador.

ecrã de início de sessão do Drive Encryption. Um ecrã de início de sessão, que é apresentado antes doWindows ser iniciado. Os utilizadores devem introduzir o respectivo nome de utilizador e a palavra-passe doWindows ou o PIN do Java Card. Na maioria dos casos, a introdução das informações correctas no ecrã de iníciode sessão do Drive Encryption permite ter acesso directo ao Windows, sem ser necessário iniciar sessãonovamente no ecrã de início de sessão do Windows.

eliminação simples. Eliminação da referência do Windows a um activo. O conteúdo do activo permanece nodisco rígido até que sejam gravados dados de ocultação por cima do mesmo, através do branqueamento doespaço livre.

encriptação. Procedimento, como a utilização de um algoritmo, utilizado na criptografia para converter textosimples em texto cifrado para impedir a leitura dos dados por pessoas não autorizadas. Existem muitos tipos deencriptação de dados, constituindo a base da segurança da rede. Os tipos comuns incluem o Data EncryptionStandard e a encriptação de chaves públicas.

fornecedor de serviços de encriptação (CSP, cryptographic service provider). Fornecedor ou biblioteca dealgoritmos criptográficos que podem ser utilizados numa interface bem definida para a execução de funçõescriptográficas específicas.

fragmentação automática. Fragmentação programada, que o utilizador define no File Sanitizer para o HPProtectTools.

fragmentação manual. Fragmentação imediata de um activo ou activos seleccionados, que contorna ocalendário de fragmentação automática.

fragmentar. A execução de um algoritmo que oculta os dados contidos num activo.

histórico de conversação. Um ficheiro encriptado, que contém um registo de ambos os lados de umaconversação numa sessão de conversação (chat).

HP SpareKey. Cópia de segurança da chave de encriptação da unidade.

identidade. No Credential Manager do HP ProtectTools, um grupo de credenciais e definições que é tratadocomo uma conta ou perfil de um utilizador específico.

Infra-estrutura de chaves públicas (PKI, Public Key Infrastructure) Norma que define as interfaces para acriação, utilização e administração de certificados e chaves criptográficas.

Java Card. Um cartão amovível, que é inserido no computador. Contém informação de identificação para oinício de sessão. Iniciar sessão com um Java Card no ecrã de início de sessão do Drive Encryption, requer queo utilizador introduza o Java Card e escreva o respectivo nome de utilizador, assim como o PIN do Java Card.

linha da assinatura. Um espaço em branco para a exibição visual duma assinatura digital. Quando umdocumento é assinado, o nome e método de verificação do signatário são exibidos. A data de assinatura e o títulodo signatário também podem ser incluídos.

lista de Contactos de confiança. Uma listagem dos Contactos de confiança.

mensagem fiável. Uma sessão de comunicação, durante a qual mensagens fiáveis são enviadas de umremetente de confiança para um Contacto de confiança.

método de início de sessão de segurança. O método utilizado para iniciar a sessão no computador.

migração. Uma tarefa que permite a gestão, restauro e transferência de Privacy Manager Certificates e TrustedContacts.

100 Glossário

Modo de segurança do BIOS. Definição do Java Card Security que, quando activada, requer a utilização deum Java Card e de um PIN válidos para autenticação do utilizador.

Modo SATA nativo. Modo de transferência de dados entre um computador e dispositivos de armazenamentoem massa, tais como unidades de disco rígido e unidades ópticas.

palavra-passe de administrador do BIOS. Palavra-passe de configuração do Computer Setup.

palavra-passe de revogação. Uma palavra-passe que é criada quando um utilizador solicita um certificadodigital. A palavra-passe é pedida quando o utilizador pretender revogar o seu certificado digital. Isto assegura queapenas o utilizador pode revogar o certificado.

perfil de fragmentação. Um método de eliminação específico e lista de activos.

Perfil do BIOS. Grupo de definições de configuração do BIOS que pode ser guardado e aplicado a outras contas.

PSD (Personal Secure Drive). Constitui uma área de armazenamento protegida para informações sensíveis.

reiniciar. Processo de reiniciar o computador.

remetente de confiança. Um Contacto de confiança que envia e-mails e documentos do Microsoft Officeassinados e/ou encriptados.

revelar. Uma tarefa que permite ao utilizador desencriptar uma ou mais sessões do histórico de conversação,apresentando o(s) nome(s) do Contact Screen sob a forma de texto simples e fazendo com que a sessão fiquedisponível para visualização.

segurança estrita. Funcionalidade de segurança do BIOS Configuration que fornece uma protecção avançadapara as palavras-passe de ligação e administrador, bem como outras formas de autenticação na ligação.

selo para contactos de confiança. Uma tarefa que adiciona uma assinatura digital, encripta o e-mail e enviao mesmo, depois do utilizador o autenticar, utilizando o método por ele seleccionado de início de sessão desegurança.

sequência de teclas. Uma combinação de teclas específicas que, quando premidas, iniciam uma fragmentaçãoautomática - por exemplo ctrl+alt+s.

serviço de recuperação de chaves do Drive Encryption. SafeBoot Recovery Service. Armazena uma cópiada chave de encriptação, permitindo-lhe aceder ao seu computador, caso se esqueça da palavra-passe e nãotenha acesso à sua cópia de segurança local da chave. Deve criar uma conta neste serviço, para configurar oacesso online à sua cópia de segurança da chave.

signatário sugerido. Um utilizador que é designado pelo titular dum documento do Microsoft Word ou MicrosoftExcel, para adicionar uma linha de assinatura ao documento.

Single Sign On. Funcionalidade que armazena informações de autenticação e permite a utilização do CredentialManager para aceder a aplicações da Internet e do Windows que requerem a autenticação por palavra-passe.

sistema de ficheiros de encriptação (EFS, Encryption File System). Sistema que encripta todos os ficheirose subpastas da pasta seleccionada.

smart card. Cartão de tamanho e forma semelhantes a um cartão de crédito, que armazena informações deidentificação do proprietário. É utilizado para autenticar o proprietário perante um computador.

token. Consulte método de início de sessão de segurança.

Token USB. Dispositivo de segurança que armazena informações identificativas de um utilizador. Tal como umJava Card ou leitor biométrico, é utilizado para autenticar o proprietário perante um computador.

Glossário 101

token virtual. Funcionalidade de segurança que tem um funcionamento muito semelhante ao de um Java Carde do respectivo leitor. O token é guardado na unidade de disco rígido do computador ou no registo do Windows.Quando inicia sessão com um token virtual, é-lhe pedido para introduzir um PIN para concluir a autenticação.

TXT. Trusted Execution Technology.

utilizador. Qualquer pessoa registada no Drive Encryption. Os utilizadores não administradores têm direitoslimitados no Drive Encryption. Apenas se podem registar (com a aprovação do administrador) e iniciar sessão.

Visualizador do histórico de conversação. Um componente do Privacy Manager Chat, que lhe permitepesquisar e visualizar o histórico encriptado de sessões de conversação.

102 Glossário

Índice Remissivo

Aaceder

controlar 81Aceder ao HP ProtectTools

Security 4acesso

impedir autorizado 7acesso não autorizado, impedir 7activar

chip do TPM 73Embedded Security 79Embedded Security após uma

desactivaçãopermanente 80

alterar definições 65AMT options (Opções AMT) 70

BBIOS Configuration

aceder 64alterar definições 65definir opções de configuração

do sistema 68definir opções de

segurança 66visualizar definições 65visualizar informação do

sistema 65BIOS Configuration for HP

ProtectTools 63bloquear computador 16bloquear estação de trabalho 16boot options (opções de

arranque) 68built-in device options (opções de

dispositivos integrados) 68, 69

Cchip do TPM

activar 73inicializar 74

Computer Setuppalavra-passe de

administrador 9conta

utilizador básico 75conta de utilizador básico 75controlar o acesso ao

dispositivo 81Credential Manager for HP

ProtectToolsalterar definições de restrição de

aplicações 21aplicação do SSO,

exportar 18aplicação do SSO,

importar 19aplicação do SSO, modificar

propriedades 18aplicação do SSO,

remover 18Aplicações e credenciais do

SSO 18assistente de início de

sessão 12credenciais, registar 12credenciais do SSO,

modificar 19definições, configurar 24especificações de início de

sessão 22início de sessão com impressão

digital 13Início de sessão do

Windows 16

início de sessão do Windows,permitir 24

leitor de impressõesdigitais 13

Nova aplicação SSO 17palavra-passe de início de

sessão 8palavra-passe de início de

sessão do Windows,alterar 15

palavra-passe do ficheiro derecuperação 9

PIN do token, alterar 15procedimentos de

configuração 12propriedades das credenciais,

configurar 23protecção de aplicações 20protecção de aplicações,

remover 20registar impressões

digitais 12registar outras credenciais 14Registo automático SSO 17Registo manual do SSO 18requisitos de autenticação

personalizada 23resolução de problemas 85restrição de acesso a

aplicações 20SSO (Single Sign On) 17tarefas de administrador 22token virtual, criar 14verificação do utilizador 25

Credential Manager para o HPProtectTools

bloquear computador 16bloquear estação de

trabalho 16

Índice Remissivo 103

iniciar sessão 12registar Smart Card 13registar token 13registar token virtual 13

Ddados, restringir o acesso a 6definir

boot options (opções dearranque) 68

built-in device options (opçõesde dispositivosintegrados) 68

device configuration options(opções de configuração dedispositivos) 68

opções de configuração dosistema 68

opções de segurança 66port options (opções de

portas) 68desactivar

Embedded Security 79Embedded Security,

permanentemente 79desencriptar um disco 26Device Access Manager for HP

ProtectToolsclasse de dispositivos, permitir

acesso a uma 84configuração de classes de

dispositivos 83configuração simples 82dispositivo, permitir acesso a

um 84resolução de problemas 94serviço de fundo 81utilizador ou grupo,

adicionar 83utilizador ou grupo, recusar

acesso a 83utilizador ou grupo,

remover 83Device Access Manager para o HP

ProtectTools 81device configuration options

(opções de configuração dedispositivos) 68, 69

Drive Encryption para o HPProtectTools

abrir 26activar 27activar a palavra-passe

protegida por TPM 28criar cópias de segurança de

chaves 28desactivar 27desencriptar unidades

individuais 28efectuar uma recuperação 30efectuar uma recuperação

local 30efectuar uma recuperação

online 31encriptar unidades

individuais 28gerir o Drive Encryption 28gerir uma conta de recuperação

existente online 30iniciar sessão depois do Drive

Encryption ser activado 27registar para recuperação

online 29segurança e recuperação 28

Eefectuar cópia de segurança e

restaurarcredenciais do HP

ProtectTools 10Dados do Single Sign On 18Embedded Security 78informações sobre

certificação 78Embedded Security for HP

ProtectToolsactivar após desactivação

permanente 80activar e desactivar 79activar o chip do TPM 73Chave de utilizador básico 75conta de utilizador básico 75correio electrónico

encriptado 76dados de certificação,

restaurar 78desactivar

permanentemente 79

encriptar ficheiros e pastas 76ficheiro de cópia de segurança,

criar 78inicializar o chip 74migrar chaves 80palavra-passe 9palavra-passe da chave de

utilizador básico, alterar 77palavra-passe do proprietário,

alterar 79procedimentos de

configuração 73repor palavra-passe do

utilizador 79Unidade Pessoal

Protegida 76Embedded Security para o HP

ProtectToolsresolução de problemas 88

encriptar ficheiros e pastas 76encriptar um disco 26

Ff10 Setup password 9File Sanitizer

definir um calendário defragmentação 53, 56

File Sanitizer para o HPProtectTools

abortar uma operação defragmentação ou debranqueamento do espaçolivre 62

abrir 53activar manualmente o

branqueamento do espaçolivre 61

branqueamento do espaçolivre 52

definir um calendário debranqueamento do espaçolivre 54, 57

fragmentação 52fragmentar manualmente todos

os itens seleccionados 61fragmentar manualmente um

activo 60perfil de eliminação

simples 55, 58perfil de fragmentação 55, 58

104 Índice Remissivo

perfil de fragmentação,seleccionar ou criar 54, 57

perfil de fragmentaçãopredefinido 54, 57

procedimentos deconfiguração 53

utilizar o ícone do FileSanitizer 60

utilizar uma sequência de teclaspara iniciar afragmentação 60

visualizar os ficheiros deregisto 62

funcionalidades, HPProtectTools 2

Funcionalidades do HPProtectTools 2

funções de segurança 8furto direccionado, proteger

contra 6

HHP ProtectTools Security,

aceder 4

Iimpressões digitais, Credential

Manager 12inicializar o chip de segurança

integrado 74Início de sessão do Windows

Credential Manager 16palavra-passe 9

JJava Card Security for HP

ProtectToolsPIN 9

Java Card Security para o HPProtectTools

Credential Manager 13

Lleitores biométricos 13

Oobjectivos, segurança 6objectivos de segurança chave 6opções de configuração do sistema

boot options (opções dearranque) 68

built-in device options (opçõesde dispositivosintegrados) 68

device configuration options(opções de configuração dedispositivos) 68

opções de configuração dosistema 68

port options (opções deportas) 68

Ppalavra-passe

administrador do BIOS 64alterar proprietário 79Chave de utilizador básico 77directrizes 10gerir 8HP ProtectTools 8início de sessão do

Windows 15políticas, criar 7proprietário 74protegida, criar 10repor utilizador 79token de recuperação de

emergência 74Windows 64

palavra-passe da chave deutilizador básico

alterar 77configurar 75

palavra-passe de administrador doBIOS 9

palavra-passe de configuração desegurança 9

palavra-passe de ligaçãodefinição 9

palavra-passe de proprietárioalterar 79configurar 74definição 9

palavra-passe de token derecuperação de emergência

configurar 74definição 9

perfil de eliminação simplespersonalizar 55, 58

perfil de fragmentaçãopersonalizar 55, 58

predefinido 54, 57seleccionar ou criar 54, 57

port options (opções deportas) 68

Privacy Manager 41Privacy Manager para o HP

ProtectToolsabrir 34adicionar a actividade do

Privacy Manager Chat 45adicionar a linha de assinatura

dum signatário sugerido 42adicionar contactos de

confiança 38adicionar Contactos de

confiança utilizando o livro deendereços do MicrosoftOutlook 39

adicionar ou removercolunas 49

Adicionar signatários sugeridosa um documento do MicrosoftWord ou do MicrosoftExcel 42

adicionar uma linha deassinatura quando assina umdocumento do Microsoft Wordou do Microsoft Excel 41

adicionar um Contacto deconfiança 38

assinar e enviar uma mensagemde e-mail 45

assinar um documento doMicrosoft Office 41

configurar o Privacy ManagerChat para o Windows LiveMessenger 46

configurar o Privacy Managernum documento do MicrosoftOffice 41

configurar Privacy Managerpara o Microsoft Outlook 45

eliminar uma sessão 49eliminar um certificado do

Privacy Manager 37eliminar um contacto de

confiança 40encriptar um documento do

Microsoft Office 43

Índice Remissivo 105

enviar um documentoencriptado do MicrosoftOffice 43

estabelecer uma conversaçãona janela do Privacy ManagerChat 47

exibir sessões duma contaespecífica 49

exibir sessões num intervalo dedatas 50

exibir sessões que estãoguardadas numa pastadiferente da pastapredefinida 50

exportar certificados do PrivacyManager e Contactos deconfiança 51

filtrar as sessões exibidas 49gerir certificados do Privacy

Manager 35gerir contactos de

confiança 38importar certificados do Privacy

Manager e Contactos deconfiança 51

iniciar o Privacy ManagerChat 46

iniciar o visualizador do históricode conversação 48

instalar um certificado doPrivacy Manager 35

migrar certificados do PrivacyManager e Contactos deconfiança para umcomputador diferente 51

mostrar sessões de uma contaespecífica 48

mostrar todas as sessões 48pesquisar texto específico nas

sessões 49predefinir um certificado do

Privacy Manager 36procedimentos de

configuração 35remover a encriptação dum

documento do MicrosoftOffice 43

renovar um certificado doPrivacy Manager 36

restaurar um certificado doPrivacy Manager 37

revogar um certificado doPrivacy Manager 38

selar e enviar uma mensagemde e-mail 45

solicitar um certificado doPrivacy Manager 35

utilizar o Privacy Manager noMicrosoft Office 41

utilizar o Privacy Manager noMicrosoft Outlook 44

utilizar o Privacy Manager noWindows LiveMessenger 45

verificar o estado de revogaçãode um contacto deconfiança 40

visualizar o histórico deconversação 47

visualizar o ID de umasessão 48

visualizar os dados docertificado do PrivacyManager 36

visualizar os dados do contactode confiança 40

visualizar uma mensagem de e-mail selada 45

visualizar uma sessão 48visualizar um documento

assinado do MicrosoftOffice 44

visualizar um documentoencriptado do MicrosoftOffice 44

propriedadesaplicação 18autenticação 22credencial 23

PSD (Personal Secure Drive) 76

Rrecuperação de emergência 74registar

aplicação 17credenciais 12

resolução de problemasCredential Manager 85Device Access Manager 94

diversos 95Embedded Security 88

restringiracesso a dados sensíveis 6o acesso ao dispositivo 81

SSecurity level options (Opções de

nível de segurança) 70segurança

funções 8objectivos chave 6

serviço de fundo, Device AccessManager 81

Single Sign Onexportar aplicações 18modificar propriedades da

aplicação 18registo automático 17registo manual 18remover aplicações 18

Ttarefas avançadas

BIOS Configuration 66Credential Manager 22Device Access Manager 83Embedded Security 78

tarefas de administradorCredential Manager 22

token, Credential Manager 13token virtual 14token virtual, Credential

Manager 13, 14

Vvisualizar

opções de ficheiro 65visualizar definições 65

106 Índice Remissivo

HP ProtectToolsh10032. · 1 Introdução à segurança O software HP ProtectTools Security Manager...

Documents

Transcript of HP ProtectToolsh10032. · 1 Introdução à segurança O software HP ProtectTools Security Manager...