Download Administración de contraseñas de HP ProtectTools

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
page
55
page
56
page
57
page
58
page
59
page
60
page
61
page
62
page
63
page
64
page
65
page
66
page
67
page
68
page
69
page
70
page
71
page
72
page
73
page
74
page
75
page
76
page
77
page
78
page
79
page
80
page
81
Document related concepts
no text concepts found
Transcript 
HP ProtectTools
Pasos iniciales
© Copyright 2007 Hewlett-Packard
Development Company, L.P.
Microsoft y Windows son marcas
comerciales registradas de Microsoft
Corporation en los Estados Unidos. Intel es
una marca comercial o una marca comercial
registrada de Intel Corporation o de sus
subsidiarias en Estados Unidos y en otros
países. AMD, el logotipo de flecha AMD y de
todas sus combinaciones son marcas
comerciales de Advanced Micro Devices,
Inc. Bluetooth es una marca comercial
perteneciente a su propietario y utilizada
bajo licencia por Hewlett-Packard Company.
Java es una marca registrada de Sun
Microsystems, Inc en los Estados Unidos.
SD Logo es una marca comercial
perteneciente a su propietario.
La información contenida en el presente
documento está sujeta a cambios sin previo
aviso. Las únicas garantías para los
productos y servicios de HP están
estipuladas en las declaraciones expresas
de garantía que acompañan a dichos
productos y servicios. La información
contenida en este documento no debe
interpretarse como una garantía adicional.
HP no se responsabilizará por errores
técnicos o de edición ni por omisiones
contenidas en el presente documento.
Primera edición: Enero de 2007
Número de referencia del documento:
419699-E51
Tabla de contenidos
1 Introducción
Acceso a HP ProtectTools Security Manager ...................................................................................... 2
Comprensión de las funciones de seguridad ....................................................................................... 2
Administración de contraseñas de HP ProtectTools ............................................................................ 3
Creación de una contraseña segura .................................................................................... 5
2 Smart Card Security for HP ProtectTools
Inicialización de una smart card ........................................................................................................... 7
Modo de seguridad de BIOS de smart card ......................................................................................... 8
Activación del modo de seguridad de BIOS de smart card y definición de la contraseña
de administrador de smart card ........................................................................................... 9
Desactivación del modo de seguridad de BIOS de smart card ........................................... 9
Cambio de la contraseña de administrador de smart card ................................................ 10
Definición y cambio de la contraseña de usuario de smart card ....................................... 11
Almacenamiento de la contraseña de una tarjeta de administrador o de usuario ............. 12
Tareas generales ............................................................................................................................... 13
Actualización de la configuración de smart card de BIOS ................................................. 13
Selección del lector de smart card ..................................................................................... 13
Cambio de PIN de una smart card .................................................................................... 13
Creación y restauración de copias de Smart Card Security .............................................. 14
Creación de un archivo de recuperación .......................................................... 14
Restauración de datos de smart card ............................................................... 15
Creación de una copia de seguridad de una smart card .................................. 16
3 Java Card Security for HP ProtectTools
Tareas generales ............................................................................................................................... 18
Cambio de un PIN de Java Card ....................................................................................... 18
Selección del lector de smart card ..................................................................................... 18
Tareas avanzadas (sólo para administradores) ................................................................................. 19
Asignación de un PIN de Java Card .................................................................................. 19
Asignación de un nombre a una Java Card ....................................................................... 20
Configuración de la autenticación de inicio ....................................................................... 20
Activación de la autenticación de inicio de Java Card y creación de una Java
Card de administrador ....................................................................................... 21
Creación de una Java Card de usuario ............................................................. 22
Desactivación de la autenticación de inicio de Java Card ................................ 22
Creación y restauración de copias de seguridad de Java Card ........................................ 23
Creación de un archivo de recuperación .......................................................... 23
Restauración de datos de Java Card ................................................................ 24
ESWW
iii
Creación copia de seguridad de una Java Card ............................................... 24
4 Embedded Security for HP ProtectTools
Procedimientos de configuración ....................................................................................................... 26
Activación del chip embedded security .............................................................................. 26
Inicialización del chip embedded security .......................................................................... 27
Configuración de una cuenta de usuario básico ................................................................ 28
Tareas generales ............................................................................................................................... 29
Uso de la unidad segura personal (PSD) .......................................................................... 29
Encriptación de archivos y carpetas .................................................................................. 29
Envío y recepción de correo electrónico encriptado .......................................................... 29
Cambio de la contraseña de la clave de usuario básico ................................................... 30
Tareas avanzadas .............................................................................................................................. 31
Creación y restauración de copias de seguridad ............................................................... 31
Creación de un archivo de copia de seguridad ................................................. 31
Restauración de datos de certificación desde el archivo de copia de
seguridad .......................................................................................................... 31
Cambio de la contraseña de propietario ............................................................................ 32
Redefinición de una contraseña de usuario ...................................................................... 32
Activación y desactivación de Embedded Security ........................................................... 32
Desactivación permanente de Embedded Security .......................................... 32
Activación de Embedded Security después de desactivarlo
permanentemente ............................................................................................. 32
Migración de claves con el asistente de migración ........................................................... 33
5 BIOS Configuration for HP ProtectTools
Tareas generales ............................................................................................................................... 35
Administración de opciones de inicio ................................................................................. 35
Activación y desactivación de opciones de configuración del sistema .............................. 36
Tareas avanzadas .............................................................................................................................. 38
Administración de configuración de HP ProtectTools ........................................................ 38
Activación y desactivación de soporte de autenticación de inicio de smart
card o Java Card ............................................................................................... 38
Activación y desactivación del soporte de autenticación de inicio para
Embedded Security ........................................................................................... 39
Activación y desactivación de la protección automática de unidad de disco
duro mediante DriveLock .................................................................................. 40
Administración de contraseñas de la utilidad de configuración ......................................... 40
Configuración de la contraseña de inicio .......................................................... 41
Cambio de la contraseña de inicio .................................................................... 41
Definición de la contraseña de configuración ................................................... 41
Cambio de la contraseña de configuración ....................................................... 42
Definición de opciones de contraseña .............................................................. 42
Activación y desactivación de seguridad estricta ............................. 42
Activación y desactivación de autenticación de inicio al reiniciar
Windows ........................................................................................... 43
6 Credential Manager for HP ProtectTools
Procedimientos de configuración ....................................................................................................... 45
iv
ESWW
Inicio de sesión en Credential Manager ............................................................................ 45
Uso del asistente de inicio de sesión de Credential Manager .......................... 45
Primer inicio de sesión ...................................................................................... 46
Registro de credenciales ................................................................................................... 46
Registro de huellas digitales ............................................................................. 46
Configuración del lector de huellas digitales .................................... 47
Utilice su huella digital registrada para iniciar la sesión en
Windows ........................................................................................... 47
Registro de Java Card, smart card, token, o token virtual ................................ 47
Registro de un eToken USB ............................................................................. 48
Registro de otras credenciales .......................................................................... 48
Tareas generales ............................................................................................................................... 49
Creación de un token virtual .............................................................................................. 49
Cambio de la contraseña de inicio de sesión de Windows ................................................ 49
Cambio del PIN de un token .............................................................................................. 50
Administración de una identidad ........................................................................................ 50
Copia de seguridad de una identidad ............................................................... 50
Restauración de una identidad ......................................................................... 51
Eliminación de una identidad del sistema ......................................................... 51
Bloqueo del equipo ............................................................................................................ 52
Uso de inicio de sesión en Windows ................................................................................. 52
Inicio de sesión en Windows con Credential Manager ..................................... 52
Adición de una cuenta ....................................................................................... 53
Eliminación de una cuenta ................................................................................ 53
Uso del registro único ........................................................................................................ 54
Registro de una nueva aplicación ..................................................................... 54
Uso del registro automático .............................................................. 54
Uso del registro manual (arrastrar y soltar) ...................................... 54
Administración de aplicaciones y credenciales ................................................. 55
Modificación de propiedades de aplicación ...................................... 55
Eliminación de aplicaciones desde el registro único ........................ 56
Exportación de aplicaciones ............................................................. 56
Importación de aplicaciones ............................................................. 56
Modificación de credenciales ........................................................... 57
Uso de la protección de aplicaciones ................................................................................ 57
Restricción de acceso a una aplicación ............................................................ 57
Eliminación de protección de una aplicación .................................................... 58
Cambio de configuración de restricción para una aplicación protegida ............ 58
Tareas avanzadas (sólo para administradores) ................................................................................. 59
Especificación de cómo los usuarios y los administradores inician la sesión ................... 59
Configuración de requisitos personalizados de autenticación ........................................... 61
Configuración de propiedades de credenciales ................................................................. 61
Configuración de los valores de Credential Manager ........................................................ 62
Ejemplo 1—Utilizando la página "configuración avanzada" para permitir
inicio de session en Windows desde Credential Manager ................................ 62
Ejemplo 2—Utilizando la página "Configuración avanzada" para solicitar
verificación del usuario antes del inicio único de sesión ................................... 63
7 Device Access Manager for HP ProtectTools
Inicio de servicio en segundo plano ................................................................................................... 65
ESWW
v
Configuraciones simples .................................................................................................................... 65
Configuración de clase de dispositivos (avanzado) ........................................................................... 65
Agregado de un usuario o grupo ....................................................................................... 65
Eliminación de un usuario o grupo .................................................................................... 66
Negación de acceso a un usuario o grupo ........................................................................ 66
Permiso de acceso para una clase de dispositivo para un usuario o grupo ...................... 66
Permiso de acceso para un dispositivo específico para un usuario o grupo ..................... 67
Glosario ............................................................................................................................................................. 68
Índice .................................................................................................................................................................. 71
vi
ESWW
1
Introducción
El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de
protección contra al acceso no autorizado al equipo, a la red y a los datos más importantes. La
funcionalidad de seguridad optimizada se suministra a través de los siguientes módulos de software:
●
Smart Card Security for HP ProtectTools
●
Java Card Security for HP ProtectTools
●
Embedded Security for HP ProtectTools
●
BIOS Configuration for HP ProtectTools
●
Credential Manager for HP ProtectTools
●
Device Access Manager for HP ProtectTools
Los módulos de software disponibles para su equipo pueden variar según el modelo. Por ejemplo,
Embedded Security for ProtectTools requiere que el chip (TPM) embedded security (sólo en algunos
modelos) se encuentre instalado en el equipo y Smart Card Security for HP ProtectTools requiere una
smart card y un lector opcionales.
Los módulos del software HP ProtectTools pueden estar preinstalados, precargados, o disponibles para
descarga desde el sitio web de HP. Visite http://www.hp.com para obtener más información.
Nota Las instrucciones de esta guía han sido redactadas bajo el supuesto de que ya han sido
instalados los módulos correspondientes del software HP ProtectTools.
ESWW
1
Acceso a HP ProtectTools Security Manager
Para acceder a HP ProtectTools Security Manager desde el panel de control de Windows®:
▲
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
Nota Después de haber configurado el módulo Credential Manager, también es posible abrir
HP ProtectTools iniciando la sesión directamente en Credential Manager desde la pantalla de
inicio de sesión de Windows. Para obtener más información, consulte "Inicio de sesión en
Windows con Credential Manager", en el capítulo 6 "Credential Manager for HP ProtectTools".
Comprensión de las funciones de seguridad
En la administración de la seguridad de equipos (particularmente en grandes organizaciones), una
importante práctica consiste en dividir responsabilidades y derechos entre varios tipos de
administradores y usuarios.
Nota En una pequeña organización o para uso individual, estas funciones pueden ser
asumidos por una misma persona.
Para HP ProtectTools, los deberes y privilegios de seguridad pueden ser divididos en las siguientes
funciones:
●
Oficial de seguridad—Define el nivel de seguridad para la empresa o red y determina los recursos
de seguridad a implementar, como smart card, lectores biométricos o token USB.
Nota Muchos de los recursos en HP ProtectTools pueden ser personalizados por el oficial de
seguridad en cooperación con HP. Para obtener más información, visite http://www.hp.com.
2
●
Administrador de TI—Aplica y administra los recursos de seguridad definidos por el oficial de
seguridad. También puede activar o desactivar algunos recursos. Por ejemplo, si el oficial de
seguridad ha decidido implementar smart card, el administrador de TI puede activar el modo de
seguridad de smart card en el BIOS.
●
Usuario—Utiliza los recursos de seguridad. Por ejemplo, si el oficial de seguridad y el
administrador de TI han activado smart card para el sistema, el usuario puede definir el PIN de la
smart card y utilizar la tarjeta para su autenticación.
Capítulo 1 Introducción
ESWW
Administración de contraseñas de HP ProtectTools
La mayoría de los recursos del HP ProtectTools Security Manager son protegidos por contraseñas. La
siguiente tabla enumera las contraseñas más comúnmente utilizadas, el módulo de software donde se
define la contraseña y la función de la misma.
Las contraseñas definidas y utilizadas sólo por administradores de TI también aparecen en esta tabla.
Todas las otras contraseñas las pueden definir administradores o usuarios comunes.
Contraseña de HP ProtectTools
Definida en este módulo
de HP ProtectTools
Función
Contraseña de configuración de
la utilidad de configuración
configuración de BIOS, por
administrador de TI
Protege contra el acceso no autorizado a la
utilidad de configuración.
Contraseña de inicio
configuración de BIOS
Protege contra el acceso no autorizado al
contenido del equipo cuando éste se inicia,
se reinicia o sale de la hibernación.
Contraseña de administrador de
smart card
Smart Card Security, por el
administrador de TI
Utilizada para realizar una autenticación de
inicio (BIOS) a través de smart card. Permite
el acceso a la utilidad de configuración y al
contenido del equipo cuando éste se inicia,
se reinicia o sale de la hibernación. También
permite crear archivos de recuperación para
restaurar las tarjetas de usuario o de
administrador.
Smart Card Security
Utilizada para realizar una autenticación de
inicio (BIOS) a través de smart card. Permite
el acceso al contenido del equipo cuando
éste se inicia, se reinicia o sale de la
hibernación.
PIN de smart card
Smart Card Security
Protege contra el acceso al contenido de la
smart card y autentica a los usuarios de la
smart card. Cuando se utiliza para realizar
autenticación de inicio, el PIN de smart card
también protege contra el acceso a la
utilidad de configuración y al contenido del
equipo.
Contraseña del archivo de
recuperación de smart card
Smart Card Security
Protege el acceso al archivo de
recuperación que contiene las contraseñas
de BIOS.
PIN de Java™ Card
Java Card Security
Protege contra el acceso al contenido de la
Java Card y autentica a los usuarios de la
Java Card. Cuando se utiliza para realizar
autenticación de inicio, el PIN de Java Card
también protege contra el acceso a la
Nota También
conocida como
contraseña de
administrador de BIOS,
configuración f10 o
configuración de
seguridad
Nota También
conocida como
contraseña de tarjeta de
administrador de BIOS
Contraseña de usuario de smart
card
Nota También
conocida como
contraseña de tarjeta de
usuario de BIOS
ESWW
Administración de contraseñas de HP ProtectTools
3
Contraseña de HP ProtectTools
Definida en este módulo
de HP ProtectTools
Función
utilidad de configuración y al contenido del
equipo.
Contraseña de clave de usuario
básico
Embedded Security
Utilizada para acceder a los recursos de
Embedded Security, por ejemplo correo
electrónico seguro, encriptación de archivos
y carpetas. Cuando se utiliza para realizar la
autenticación de inicio, también protege el
acceso al contenido del equipo cuando éste
se inicia, se reinicia o sale de la hibernación.
Embedded Security, por el
administrador de TI
Protege el acceso al token de recuperación
de emergencia, que es un archivo de copia
de seguridad para el chip embedded
security.
Contraseña de propietario
Embedded Security, por el
administrador de TI
Protege al sistema y al chip TPM contra el
acceso no autorizado a todas las funciones
de propietario de Embedded Security.
Contraseña de inicio de sesión de
Credential Manager
Credential Manager
Esta contraseña ofrece dos opciones:
Nota También
conocida como:
Contraseña de
Embedded Security
Contraseña de token de
recuperación de emergencia
Nota También
conocida como:
Contraseña de clave de
token de recuperación de
emergencia
4
●
Puede ser utilizada en un inicio de
sesión separado para acceder a
Credential Manager después de iniciar
la sesión de Windows.
●
Puede utilizarse en lugar del proceso
de inicio de sesión de Windows,
posibilitando el acceso a Windows y a
Credential Manager simultáneamente.
Contraseña de archivo de
recuperación de Credential
Manager
Credential Manager, por el
administrador de TI
Protege el acceso al archivo de
recuperación de Credential Manager.
Contraseña de inicio de sesión de
Windows
Panel de control de
Windows
Puede utilizarse en el inicio de sesión
manual o guardada en la smart card.
Capítulo 1 Introducción
ESWW
Creación de una contraseña segura
Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sin
embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las
posibilidades de que la contraseña sea comprometida:
ESWW
●
Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho.
●
Utilice letras mayúsculas y minúsculas en la contraseña.
●
Cuando sea posible, utilice caracteres alfanuméricos e incluya caracteres especiales y signos de
puntuación.
●
Utilice caracteres especiales o números en lugar de algunas letras en una palabra clave. Por
ejemplo, utilice el número 1 en lugar de las letras I o L.
●
Combine palabras en dos o más idiomas.
●
Divida una palabra o frase con números o caracteres especiales en la mitad de la palabra, por
ejemplo, "Mary2-2Cat45".
●
No utilice contraseñas que puedan aparecer en el diccionario.
●
No utilice su nombre ni ningún otra información personal como la fecha de nacimiento, el nombre
de una mascota o el nombre de soltera de su madre, aunque los escriba al revés.
●
Cambie las contraseñas regularmente. Puede cambiar sólo algunos caracteres.
●
Si anota la contraseña, no la guarde en un lugar muy visible cerca del equipo.
●
No guarde la contraseña en un archivo, por ejemplo un correo electrónico, del equipo.
●
No comparta cuentas ni le diga a nadie su contraseña.
Administración de contraseñas de HP ProtectTools
5
2
Smart Card Security for
HP ProtectTools
Smart Card Security for HP ProtectTools administra la configuración de smart card y de equipos que
poseen un lector de smart card opcional.
Con Smart Card Security, es posible:
6
●
Acceder a recursos de Smart Card Security.
●
Inicializar una smart card de modo que pueda utilizarla con otros módulos HP ProtectTools, como
Credential Manager for ProtectTools.
●
Trabajar con la utilidad de configuración para activar la autenticación de smart card en un entorno
de inicio y configurar smart card específicas para un administrador y un usuario. Esto requiere que
un usuario inserte la smart card y opcionalmente ingrese un PIN antes de permitir que el sistema
operativo se cargue.
●
Definir y cambiar la contraseña utilizada para autenticar a los usuarios de la smart card.
●
Realizar copias de seguridad y restauraciones de las contraseñas de BIOS de smart card
almacenadas en la smart card.
Capítulo 2 Smart Card Security for HP ProtectTools
ESWW
Inicialización de una smart card
Debe inicializar la smart card antes de utilizarla.
Para inicializar la smart card:
1.
Inserte la smart card en el lector.
2.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
3.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en Smart Card.
4.
En el panel derecho, haga clic en Inicializar.
5.
Escriba su nombre en la primera casilla en el cuadro de diálogo Inicializar la smart card.
6.
Defina y confirme el PIN de la smart card en las casillas apropiadas. El PIN debe tener entre 4 y
8 caracteres numéricos.
PRECAUCIÓN Para evitar perder acceso al equipo, no olvide el PIN de la smart card. Si
olvida el PIN de su smart card, puede ser imposible operar el equipo. La smart card se
bloqueará y quedará inutilizable a menos que se ingrese correctamente el PIN de la smart
card en un máximo de cinco intentos. El conteo de estos intentos vuelve a cero después
de ingresar el PIN correcto.
7.
ESWW
Haga clic en Aceptar para completar la inicialización.
Inicialización de una smart card
7
Modo de seguridad de BIOS de smart card
Cuando está activado, el modo de seguridad de BIOS de smart card requiere el uso de una smart card
para iniciar el equipo.
El proceso de activación del modo de seguridad de BIOS de smart card incluye los siguientes pasos:
1.
Activar el soporte de autenticación de inicio de smart card en la configuración de BIOS. Consulte
"Activación y desactivación de soporte de autenticación de inicio de smart card o Java Card", en
el capítulo 5, "BIOS Configuration for HP ProtectTools".
Nota Activar esta opción le permite utilizar una smart card para la autenticación de inicio.
Los recursos del modo de seguridad de BIOS de smart card permanecerán indisponibles
hasta que active el soporte de autenticación de inicio de smart card.
2.
Activar el modo de seguridad de BIOS de smart card en Smart Card Security. Consulte "Activación
del modo de seguridad de BIOS de smart card y definición de la contraseña de administrador de
smart card", más adelante en este capítulo.
3.
Definir la contraseña de administrador de smart card.
Nota La contraseña de administrador de smart card se define como parte del proceso de
activación del modo de seguridad de BIOS de smart card.
La contraseña de administrador de smart card no es la misma que la contraseña de la utilidad de
configuración. La contraseña de administrador de smart card vincula la smart card al equipo para fines
de identificación y también le permite hacer lo siguiente:
8
●
Acceder a la utilidad de configuración o al contenido del equipo cuando se inicia.
●
Crear nuevas smart card de usuario y administrador.
●
Crear un archivo de recuperación para restaurar una smart card de administrador o de usuario.
Capítulo 2 Smart Card Security for HP ProtectTools
ESWW
Activación del modo de seguridad de BIOS de smart card y definición de la
contraseña de administrador de smart card
Para activar el modo de seguridad de BIOS de smart card y definir la contraseña de administrador de
smart card:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS.
3.
En el panel derecho, en Modo de seguridad de BIOS, haga clic en Activar.
4.
Haga clic en Siguiente.
5.
Ingrese la contraseña de configuración de la utilidad de configuración en el indicador y luego haga
clic en Siguiente.
6.
Inserte la nueva smart card de administrador y siga las instrucciones en la pantalla. Las
instrucciones varían y pueden incluir las siguientes tareas:
●
Inicialización de smart card. Consulte "Inicialización de una smart card" para obtener
instrucciones más detalladas.
●
Definición de una contraseña de administrador de smart card. Consulte "Almacenamiento de
la contraseña de una tarjeta de administrador o de usuario" para obtener instrucciones más
detalladas.
●
Creación de un archivo de recuperación. Consulte "Creación de un archivo de
recuperación" para obtener instrucciones más detalladas.
Desactivación del modo de seguridad de BIOS de smart card
Al desactivar el modo de seguridad de BIOS de smart card, se desactivan las contraseñas de
administrador y de usuario de smart card y ya no será más necesario el uso de la smart card para
acceder al equipo.
Nota Si el modo de seguridad del BIOS de la smart card fue previamente activado, el botón
en la página "Smart Card Security BIOS" cambia para desactivar.
Para desactivar la seguridad de la smart card:
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS.
3.
En el panel derecho, en Modo de seguridad de BIOS, haga clic en Desactivar.
4.
Inserte la tarjeta con la contraseña de administrador de smart card actual y haga clic en
Siguiente.
5.
Ingrese el PIN de la smart card cuando se le solicite y haga clic en Finalizar.
Modo de seguridad de BIOS de smart card
9
Cambio de la contraseña de administrador de smart card
La contraseña de administrador de smart card es definida como parte del proceso de activación del
modo de seguridad de BIOS de smart card. Es posible cambiar la contraseña de administrador de smart
card después de haberla definido. Consulte "Modo de seguridad de BIOS de smart card", anteriormente
en este capítulo, para obtener más información acerca de la contraseña de administrador de smart
card.
Nota El siguiente procedimiento actualiza la contraseña de administrador de smart card
almacenada en la tarjeta y en la utilidad de configuración.
Para cambiar la contraseña de administrador de smart card:
10
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS.
3.
En el panel derecho, en Modo de seguridad de BIOS, junto a Tarjeta de administrador de
BIOS, haga clic en Cambiar.
4.
Ingrese el PIN de la smart card y haga clic en Siguiente.
5.
Inserte la nueva tarjeta de administrador y haga clic en Siguiente.
6.
Ingrese el PIN de la smart card y haga clic en Finalizar.
Capítulo 2 Smart Card Security for HP ProtectTools
ESWW
Definición y cambio de la contraseña de usuario de smart card
Para definir o cambiar la contraseña de usuario de smart card:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS.
3.
En el panel derecho, en Modo de seguridad de BIOS, al lado de la tarjeta de usuario de
BIOS, haga clic en el botón Definir.
Nota Si ya existe una contraseña de usuario en la utilidad de configuración, haga clic en
el botón Cambiar.
4.
Ingrese el PIN de la smart card y haga clic en Siguiente.
5.
Inserte la nueva tarjeta de usuario y haga clic en Siguiente.
6.
●
Si ya existe una contraseña de usuario en la tarjeta, aparecerá el cuadro de diálogo
Finalizar. Omita los pasos 6 a 8 y vaya al paso 9.
●
Si no hay ninguna contraseña de usuario en la tarjeta, se abrirá el asistente de contraseña
de BIOS.
En el asistente de contraseña de BIOS, es posible realizar una de las siguientes tareas:
●
Ingresar una contraseña manualmente.
●
Generar una contraseña aleatoria de 32 bytes.
Nota El uso de una contraseña conocida le permite crear tarjetas duplicadas sin utilizar
un archivo de recuperación. La generación de una contraseña aleatoria ofrece mayor
seguridad. Sin embargo, para hacer tarjetas de copia de seguridad debe tener un archivo
de recuperación.
7.
En Requisitos de inicio, seleccione la casilla de verificación si requiere el ingreso del PIN de la
smart card al iniciar.
Nota
8.
Si no requiere ingresar el PIN de la smart card al inicio, desmarque esta casilla.
Ingrese el PIN de la smart card y haga clic en Aceptar. El sistema le solicitará crear un archivo de
recuperación.
Nota Se recomienda enfáticamente crear un archivo de recuperación. Para obtener más
información, consulte "Creación de un archivo de recuperación", más adelante en este
capítulo.
9.
ESWW
Ingrese el PIN de la smart card en el cuadro de diálogo Finalizar y luego haga clic en Finalizar.
Modo de seguridad de BIOS de smart card
11
Almacenamiento de la contraseña de una tarjeta de administrador o de
usuario
Si desea crear una copia de seguridad de la tarjeta y ya definió la contraseña de administrador, puede
almacenar la contraseña en la nueva tarjeta.
PRECAUCIÓN Este procedimiento actualiza sólo la contraseña en la tarjeta y no en la utilidad
de configuración. No será posible acceder al equipo con la nueva tarjeta.
Para almacenar la contraseña de administrador o de usuario:
1.
Inserte una smart card en el lector.
2.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
3.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS.
4.
En el panel derecho, en Contraseña de BIOS en Smart Card, haga clic en Almacenar.
5.
En el asistente de contraseña de BIOS, es posible realizar una de las siguientes tareas:
●
Ingresar una contraseña manualmente.
●
Generar una contraseña aleatoria de 32 bytes.
Nota El uso de una contraseña conocida le permite crear tarjetas duplicadas sin utilizar
un archivo de recuperación. La generación de una contraseña aleatoria ofrece mayor
seguridad. Sin embargo, para hacer tarjetas de copia de seguridad debe tener un archivo
de recuperación.
6.
En Privilegio de acceso, haga clic en Administrador o Usuario para el tipo de tarjeta.
7.
En Requisitos de inicio, seleccione la casilla de verificación si requiere el ingreso del PIN de la
smart card al inicio.
Nota
Si no requiere ingresar el PIN de la smart card al inicio, desmarque esta casilla.
8.
Ingrese el PIN de la smart card y haga clic en Aceptar.
9.
Ingrese de nuevo el PIN de la smart card en el cuadro de diálogo Finalizar y luego haga clic en
Finalizar.
El sistema le solicitará crear un archivo de recuperación.
Nota Se recomienda enfáticamente crear un archivo de recuperación de smart card. Para
obtener más información, consulte "Creación de un archivo de recuperación", más adelante
en este capítulo.
12
Capítulo 2 Smart Card Security for HP ProtectTools
ESWW
Tareas generales
Actualización de la configuración de smart card de BIOS
Para exigir un PIN de smart card cuando reinicia el equipo:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS.
3.
En el panel derecho, en Propiedades de contraseña de BIOS en Smart Card, haga clic en
Configuración.
4.
Seleccione la casilla de verificación para requerir un PIN al reiniciar.
Nota
5.
Para eliminar este requisito, desmarque la casilla de verificación.
Ingrese el PIN de la smart card y haga clic en Aceptar.
Selección del lector de smart card
Asegúrese de seleccionar el lector de smart card correcto en Smart Card Security antes de utilizar la
smart card. Si no se selecciona el lector correcto en Smart Card Security, puede ser que algunos de
los recursos no estén disponibles o no se muestren incorrectamente.
Para seleccionar el lector de smart card:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en General.
3.
En el panel derecho, en Lector de smart card, haga clic en el lector correcto.
4.
Inserte la smart card en el lector. La información del lector se actualizará automáticamente.
Cambio de PIN de una smart card
Para cambiar el PIN de una smart card:
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en Smart Card.
3.
En el panel derecho, en Cambiar PIN, haga clic en Cambiar PIN.
4.
Escriba el actual PIN de su smart card.
5.
Defina y confirme el nuevo PIN.
6.
Haga clic en Aceptar en el cuadro de diálogo de confirmación.
Tareas generales
13
Creación y restauración de copias de Smart Card Security
Tras inicializar una smart card y cuando ya se puede utilizar, se recomienda enfáticamente crear un
archivo de recuperación de la smart card. El archivo de recuperación puede utilizarse para transferir
los datos de una smart card a otra. Este archivo también puede utilizarse para hacer una copia de
seguridad de la smart card original para recuperar los datos en caso de que se pierda o sea robada.
PRECAUCIÓN Para evitar tener un archivo de recuperación que no corresponde a una smart
card con información actualizada, cree inmediatamente un nuevo archivo de recuperación y
almacénelo en un lugar seguro. Si mantiene una smart card de copia de seguridad, también
debe actualizar la información de ésta restaurando el nuevo archivo de recuperación en esa
smart card.
Creación de un archivo de recuperación
Para crear un archivo de recuperación:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en Smart Card.
3.
En el panel derecho, en Recuperación, haga clic en Crear.
4.
Ingrese el PIN de la smart card y haga clic en Aceptar.
5.
Ingrese la ruta y el nombre del archivo en la casilla Nombre de archivo.
PRECAUCIÓN Para no perder acceso al equipo, no guarde el archivo de recuperación
en la unidad de disco duro porque no podrá acceder al archivo sin la smart card. Además,
tener el archivo de recuperación en la unidad de disco duro constituye un riesgo porque
otras personas podrían acceder a él.
6.
Defina y confirme una contraseña de archivo de recuperación, y haga clic en Aceptar.
PRECAUCIÓN Para evitar la pérdida de los datos del archivo de recuperación de la smart card,
no olvide la contraseña del archivo de recuperación. No podrá volver a crear su tarjeta a partir
del archivo de recuperación si olvida la contraseña.
14
Capítulo 2 Smart Card Security for HP ProtectTools
ESWW
Restauración de datos de smart card
A partir del archivo de recuperación, se pueden restaurar los datos de la smart card. Esto resulta
especialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la smart
card. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán.
Antes de comenzar, necesitará lo siguiente:
●
Acceso al equipo con el software Smart Card Security instalado
●
Archivo de recuperación de smart card
●
Contraseña del archivo de recuperación de smart card
●
Smart card
Para restaurar una smart card:
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en Smart Card.
3.
Inserte el disquete u otra multimedia que contenga el archivo de recuperación de la smart card.
4.
Inserte una smart card en el lector. Si la tarjeta no está inicializada, se le solicitará inicializarla.
Para obtener instrucciones más detalladas acerca de cómo inicializar la smart card, consulte
"Inicialización de una smart card", anteriormente en este capítulo.
5.
En el panel derecho, en Recuperación, haga clic en Restaurar.
6.
Asegúrese de seleccionar el nombre del archivo de recuperación correcto, e ingrese la contraseña
del archivo de recuperación.
7.
Ingrese el PIN de la smart card.
8.
Haga clic en Aceptar. El contenido de la smart card original se restaura en la nueva smart card.
Tareas generales
15
Creación de una copia de seguridad de una smart card
Se recomienda enfáticamente crear smart card duplicadas para fines de copia de seguridad. Se puede
utilizar dos métodos para crear una tarjeta de copia de seguridad, dependiendo de si la contraseña de
la smart card ha sido generada de forma manual o aleatoria.
Para crear una smart card de reemplazo con una contraseña de smart card generada de forma aleatoria:
▲
Inserte una smart card en el lector y luego cargue el archivo de recuperación apropiado en la
misma. Para obtener más información, consulte "Restauración de datos de smart card",
anteriormente en este capítulo.
Para crear una smart card de reemplazo con una contraseña de smart card generada manualmente:
16
1.
Inicialice una smart card nueva. Para obtener instrucciones, consulte "Inicialización de una smart
card", anteriormente en este capítulo.
2.
Guarde la contraseña de administrador o usuario de la tarjeta en la nueva smart card. Para obtener
más instrucciones, consulte "Almacenamiento de la contraseña de una tarjeta de administrador o
de usuario", anteriormente en este capítulo.
Capítulo 2 Smart Card Security for HP ProtectTools
ESWW
3
Java Card Security for HP ProtectTools
Java Card Security for HP ProtectTools administra la instalación y la configuración de las Java Card
para equipos que poseen un lector de smart card opcional.
Con Java Card Security, es posible:
ESWW
●
Acceder a recursos de seguridad de Java Card.
●
Trabajar con la utilidad de configuración para activar la autenticación de Java Card en un entorno
de inicio y configurar Java Card específicas para un administrador y un usuario. Esto requiere que
un usuario inserte la Java Card e ingrese un PIN para permitir que el sistema operativo cargue.
●
Definir y cambiar el PIN utilizado para autenticar a los usuarios de la Java Card.
●
Realizar copias de seguridad y restauraciones de los datos de autenticación de inicio de la Java
Card.
17
Tareas generales
La página "General" permite realizar las siguientes tareas:
●
Cambiar un PIN de Java Card
●
Seleccionar el lector de smart card
Nota El lector de smart card utiliza tanto Java Card como smart card. Este recurso está
disponible si cuenta con más de un lector de smart card en el equipo.
Cambio de un PIN de Java Card
Para cambiar el PIN de una Java Card:
Nota
El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos.
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en General.
3.
Inserte una Java Card (con un PIN existente) en el lector de smart card.
4.
En el panel derecho, haga clic en Cambiar.
5.
En el cuadro de diálogo Cambiar PIN, ingrese el PIN actual en la casilla PIN actual.
6.
Ingrese un nuevo PIN en la casilla Nuevo PIN, y luego ingrese el PIN nuevamente en la casilla
Confirmar nuevo PIN.
7.
Haga clic en Aceptar.
Selección del lector de smart card
Asegúrese de seleccionar el lector de smart card correcto en Java Card Security antes de utilizar la
Java Card. Si no se selecciona el lector correcto en Java Card Security, puede ser que algunos de los
recursos no estén disponibles o no se muestren correctamente.
Para seleccionar el lector de smart card:
18
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en General.
3.
Inserte la Java Card en el lector de smart card.
4.
En el panel derecho, en Lector de smart card, haga clic en el lector correcto.
Capítulo 3 Java Card Security for HP ProtectTools
ESWW
Tareas avanzadas (sólo para administradores)
La página "Avanzado" permite realizar las siguientes tareas:
●
Asignar un PIN de Java Card
●
Asignar un nombre a una Java Card
●
Configurar la autenticación de inicio
●
Crear y restaurar copias de seguridad de Java Card
Nota Usted debe poseer una contraseña de configuración de la Utilidad de configuración de
la computadora a fin de obtener acceso a la página "Avanzado".
Asignación de un PIN de Java Card
Debe asignar un PIN a una Java Card antes de poder utilizarla para la autenticación de inicio.
Para asignar un PIN de Java Card:
Nota
ESWW
El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos.
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en General.
3.
Inserte una nueva Java Card en el lector de smart card.
4.
Cuando se abra el cuadro de diálogo Cambiar PIN, ingrese un nuevo PIN en la casilla Nuevo
PIN, y luego ingrese el PIN nuevamente en la casilla Confirmar nuevo PIN.
5.
Haga clic en Aceptar.
Tareas avanzadas (sólo para administradores)
19
Asignación de un nombre a una Java Card
Debe asignar un nombre a una Java Card antes de poder utilizarla para la autenticación de inicio.
Para asignar un nombre a una Java Card:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas.
3.
Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña de
configuración de la utilidad de configuración y luego haga clic en Aceptar.
4.
Inserte la Java Card en el lector de smart card.
Nota Si no le asignó un PIN a esta tarjeta, se abrirá el cuadro de diálogo Cambiar PIN
para que pueda escribir uno nuevo.
5.
En el panel derecho, en el nombre de Java Card, haga clic en Cambiar.
6.
Ingrese un nombre para la Java Card en la casilla Nombre.
7.
Ingrese el PIN actual de la Java Card en la casilla PIN.
8.
Haga clic en Aceptar.
Configuración de la autenticación de inicio
Cuando está activada, la autenticación de inicio requiere utilizar una Java Card para iniciar el equipo.
El proceso de activación de la autenticación de inicio de Java Card supone los siguientes pasos:
20
1.
Activación del soporte de autenticación de inicio de Java Card en la Configuración de BIOS o en
la utilidad de configuración. Consulte "Activación y desactivación de soporte de autenticación de
inicio de smart card o Java Card", en el capítulo 5, "BIOS Configuration for HP ProtectTools".
2.
Activación de la autenticación de inicio de Java Card en Java Card Security. Consulte "Activación
de la autenticación de inicio de Java Card y creación de una Java Card de administrador", más
adelante en este capítulo.
3.
Creación y activación de una Java Card de administrador.
Capítulo 3 Java Card Security for HP ProtectTools
ESWW
Activación de la autenticación de inicio de Java Card y creación de una Java Card de
administrador
Para activar la autenticación de inicio de Java Card:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas.
3.
Cuando aparezca el cuadro de diálogo Contraseña de configuración de la computadora,
ingrese su contraseña de la utilidad de configuración y luego haga clic en Aceptar.
4.
Inserte la Java Card en el lector de smart card.
Nota Si no asignó un PIN a esta tarjeta, se abrirá el cuadro de diálogo Cambiar PIN,
permitiéndole ingresar un nuevo PIN.
5.
En el panel derecho, en Autenticación de inicio, haga clic en la casilla de verificación Activar.
6.
Si DriveLock no está activado, ingrese el PIN de la Java Card y luego haga clic en Aceptar.
–o–
Si DriveLock no está activado:
a.
Haga clic en Hacer que la identidad de Java Card sea única.
–o–
Haga clic en Hacer que la identidad de la Java Card sea igual a la contraseña de
DriveLock.
Nota Si DriveLock está activado en el equipo, es posible configurar la identidad de
Java Card para que sea la misma que la contraseña de usuario de DriveLock, que le
permite validar tanto DriveLock como Java Card utilizando sólo Java Card cuando
inicie el equipo.
7.
ESWW
b.
Si corresponde, ingrese su contraseña de usuario de DriveLock en la casilla Contraseña de
DriveLock, y luego ingrésela nuevamente en la casilla Confirmar contraseña.
c.
Ingrese el PIN de la Java Card.
d.
Haga clic en Aceptar.
Cuando se le solicite crear un archivo de recuperación, consulte "Creación de un archivo de
recuperación", o puede hacer clic en Cancelar y crear un archivo de recuperación posteriormente.
Tareas avanzadas (sólo para administradores)
21
Creación de una Java Card de usuario
Nota Para crear una Java Card de usuario deben configurarse una autenticación de inicio y
una tarjeta de administrador.
Para crear una Java Card de usuario:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas.
3.
Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña de
configuración de la utilidad de configuración y luego haga clic en Aceptar.
4.
Inserte una Java Card que se utilizará como tarjeta de usuario.
5.
En el panel derecho, en Autenticación de inicio, haga clic en Crear junto a Identidad de la tarjeta
de usuario.
6.
Escriba un PIN para la Java Card de usuario y haga clic en Aceptar.
Desactivación de la autenticación de inicio de Java Card
Cuando desactive la autenticación de inicio de Java Card, no precisará utilizar más la Java Card para
acceder al equipo.
22
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas.
3.
Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña de
configuración de la utilidad de configuración y luego haga clic en Aceptar.
4.
Inserte la Java Card, escriba el PIN, y luego haga clic en Aceptar.
5.
En el panel derecho, en Autenticación de inicio, desmarque la casilla de verificación Activar.
Capítulo 3 Java Card Security for HP ProtectTools
ESWW
Creación y restauración de copias de seguridad de Java Card
Tras asignar la identidad de autenticación de inicio a una Java Card, se recomienda enfáticamente
crear un archivo de recuperación de Java Card. El archivo de recuperación puede utilizarse para
transferir los datos de la identidad de autenticación de inicio de una Java Card a otra. También puede
utilizarse el archivo para crear una copia de seguridad de la Java Card original o para restaurar los
datos ante su pérdida o robo.
PRECAUCIÓN Para evitar tener un archivo de recuperación que no corresponde a una Java
Card con información actualizada, cree inmediatamente un nuevo archivo de recuperación en
un medio extraíble y guárdelo en un lugar seguro. Si conserva una copia de seguridad de la Java
Card, debe también actualizar su información restaurando el nuevo archivo de recuperación en
esa tarjeta.
Creación de un archivo de recuperación
Para crear un archivo de recuperación:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas.
3.
Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña de
configuración de la utilidad de configuración y luego haga clic en Aceptar.
4.
En el panel derecho, en Recuperación, haga clic en Crear.
5.
Ingrese la ruta y el nombre del archivo en la casilla Nombre de archivo.
PRECAUCIÓN Para no perder acceso al equipo, no guarde el archivo de recuperación
en la unidad de disco duro porque no podrá acceder al archivo sin la Java Card. Además,
tener el archivo de recuperación en la unidad de disco duro constituye un riesgo porque
otras personas podrían acceder a él.
6.
Ingrese una contraseña para el archivo de recuperación en la casilla Contraseña de archivo de
recuperación, y luego ingrésela nuevamente en la casilla Confirmar contraseña.
7.
Ingrese el PIN de la Java Card, y luego haga clic en Aceptar.
PRECAUCIÓN Para evitar la pérdida de los datos del archivo de recuperación de la Java Card,
no olvide la contraseña del archivo de recuperación. No podrá volver a crear su tarjeta a partir
del archivo de recuperación si olvida la contraseña.
ESWW
Tareas avanzadas (sólo para administradores)
23
Restauración de datos de Java Card
A partir del archivo de recuperación, se pueden restaurar los datos de la Java Card. Esto resulta
especialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la Java
Card. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán.
Antes de comenzar, necesitará lo siguiente:
●
Acceso al equipo con el software Java Card Security instalado
●
Archivo de recuperación de la Java Card
●
Contraseña del archivo de recuperación de la Java Card
●
Java Card
Para restaurar una Java Card:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas.
3.
Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña de
configuración de la utilidad de configuración, y luego haga clic en Aceptar.
4.
Inserte el disquete u otra multimedia que contenga el archivo de recuperación de la Java Card.
5.
Inserte una Java Card en el lector. Si no se asignó un PIN a la tarjeta, se le solicitará crear uno.
Para obtener instrucciones más detalladas acerca de cómo asignar un PIN a la Java Card, consulte
"Asignación de un PIN de Java Card", anteriormente en este capítulo.
6.
En el panel derecho, en Recuperación, haga clic en Restaurar.
7.
Asegúrese de seleccionar el nombre del archivo de recuperación correcto e ingrese la contraseña
del archivo de recuperación.
8.
Ingrese el PIN de la Java Card.
9.
Haga clic en Aceptar.
El contenido de la Java Card original se restaurará en la nueva.
Creación copia de seguridad de una Java Card
Se recomienda enfáticamente crear Java Card duplicadas para fines de copia de seguridad.
Para crear una Java Card de reemplazo:
▲
24
Inserte una Java Card en el lector y luego cargue el archivo de recuperación apropiado en ella.
Para obtener más información, consulte "Restauración de datos de Java Card", anteriormente en
este capítulo.
Capítulo 3 Java Card Security for HP ProtectTools
ESWW
4
Embedded Security for
HP ProtectTools
Nota El chip embedded security Trusted Platform Module (TPM) debe estar instalado en el
equipo para utilizar Embedded Security for HP ProtectTools.
Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos o
credenciales del usuario. Este módulo de software proporciona los siguientes recursos de seguridad:
●
Encriptación optimizada de archivos y carpetas de sistema de archivos de encriptación (EFS) de
Microsoft
●
Creación de una unidad personal segura (PSD) para proteger los datos del usuario
●
Funciones de administración de datos, como copias de seguridad y restauración de jerarquía de
claves
●
Soporte para aplicaciones de otros fabricantes (como Microsoft® Outlook e Internet Explorer) para
operaciones de certificados digitales protegidos al utilizar el software Embedded Security.
El chip TPM embedded security optimiza y activa otros recursos de seguridad del HP ProtectTools
Security Manager. Por ejemplo, Credential Manager for ProtectTools puede utilizar el chip embedded
como un factor de autenticación cuando el usuario inicia la sesión de Windows. En determinados
modelos, el chip embedded security TPM también activa recursos de seguridad de BIOS optimizados
a los cuales se accede mediante BIOS Configuration for ProtectTools.
ESWW
25
Procedimientos de configuración
PRECAUCIÓN Para reducir el riesgo de seguridad, se recomienda enfáticamente que su
administrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el
chip embedded security, esto podría provocar que usuarios no autorizados, gusanos o virus
informáticos tomen el control del equipo o de las tareas del propietario, como el manejo del
archivo de recuperación de emergencia y la configuración del acceso de usuario.
Siga los pasos presentados en las siguientes dos secciones para activar e inicializar el chip embedded
security.
Activación del chip embedded security
El chip embedded security debe activarse en la utilidad de configuración. Este procedimiento no puede
realizarse en BIOS Configuration for ProtectTools.
Para activar/desactivar el chip embedded security:
26
1.
Abra la utilidad de configuración, encendiendo o reiniciando el equipo y presionando la tecla f10
mientras en la esquina inferior izquierda de la pantalla aparece el mensaje "F10 = ROM Based
Setup".
2.
Si no definió una contraseña de administrador, utilice las teclas de flecha para seleccionar
Seguridad > Contraseña de configuración y luego presione Intro.
3.
Ingrese la contraseña en las casillas Contraseña nueva y Verificar nueva contraseña y, a
continuación, presione f10.
4.
En el menú Seguridad, utilice las teclas de flecha para seleccionar TPM Embedded Security y,
a continuación, presione Intro.
5.
En Embedded Security, si el dispositivo está oculto, seleccione Disponible.
6.
Seleccione Estado del dispositivo embedded security y cámbielo a Activar.
7.
Presione f10 para aceptar los cambios en la configuración de Embedded Security.
8.
Para guardar sus preferencias y salir de la utilidad de configuración, utilice las teclas de flecha
para seleccionar Archivo > Guardar los cambios y salir. Luego siga las instrucciones que
aparecen en pantalla.
Capítulo 4 Embedded Security for HP ProtectTools
ESWW
Inicialización del chip embedded security
En el proceso de inicialización para Embedded Security, usted podrá:
●
Definir una contraseña de propietario para el chip embedded security que protege el acceso a
todas las funciones de propietario del chip embedded security.
●
Configurar el archivo de recuperación de emergencia, que es un área de almacenamiento
protegida que permite la re-encriptación de las claves de usuario básico para todos los usuarios.
Para inicializar el chip embedded security:
1.
Haga clic con el botón derecho en el icono HP ProtectTools Security Manager en el área de
notificación, en el extremo derecho de la barra de tareas, y luego seleccione Inicialización de
Embedded Security.
Se abrirá el asistente de inicialización de HP ProtectTools Embedded Security.
2.
Haga clic en Siguiente.
3.
Defina y confirme una contraseña de propietario y haga clic en Siguiente.
Se abrirá el cuadro de diálogo Recuperación de emergencia de configuración.
ESWW
4.
Haga clic en Siguiente para aceptar la ubicación predeterminada del archivo de recuperación o
haga clic en el botón Explorar para seleccionar una ubicación diferente, y luego haga clic en
Siguiente.
5.
Defina y confirme la contraseña de token de recuperación de emergencia y haga clic en
Siguiente.
6.
Haga clic en Explorar, seleccione la ubicación para el archivo de recuperación de emergencia y
luego haga clic en Siguiente.
7.
Haga clic en Siguiente en la página "Sumario".
●
Si no desea configurar una cuenta de usuario básico en este momento, desmarque la casilla
de verificación Iniciar el asistente de inicialización de usuario de Embedded Security y
luego haga clic en Finalizar. Es posible iniciar el asistente manualmente para configurar una
cuenta de usuario básico en cualquier momento siguiendo las instrucciones que se presentan
en la próxima sección.
●
Si desea configurar una cuenta de usuario básico, seleccione la casilla de verificación Iniciar
el asistente de inicialización de usuario de Embedded Security y luego haga clic en
Finalizar. Aparecerá el asistente de inicialización de usuario de Embedded Security.
Consulte las instrucciones de la próxima sección para obtener más detalles.
Procedimientos de configuración
27
Configuración de una cuenta de usuario básico
Configuración de una cuenta de usuario básico en Embedded Security:
●
Produce una clave de usuario básico que protege la información encriptada y define una
contraseña para proteger la clave de usuario básico.
●
Configura una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados.
PRECAUCIÓN Protege la contraseña de la clave de usuario básico. La información encriptada
no se puede acceder ni recuperar sin esta contraseña.
Para configurar una cuenta de usuario básico y activar los recursos de seguridad del usuario:
1.
Si el asistente de inicialización de usuario de Embedded Security no está abierto, seleccione Inicio
> Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuración del
usuario.
3.
En el panel derecho, en Recursos de Embedded Security, haga clic en Configurar.
Aparecerá el asistente de inicialización de usuario de Embedded Security.
4.
Haga clic en Siguiente.
5.
Defina y confirme la contraseña de clave de usuario básico y haga clic en Siguiente.
6.
Haga clic en Siguiente para confirmar la configuración.
7.
Seleccione los recursos de seguridad que prefiera y haga clic en Siguiente.
8.
Haga clic nuevamente en Siguiente.
Nota Para utilizar correo electrónico seguro, primero debe configurar el cliente de correo
electrónico para usar un certificado digital que se crea con Embedded Security. Si no hay
un certificado digital disponible, debe obtener uno de la autoridad de certificación. Para
obtener instrucciones sobre la configuración del correo electrónico y la obtención de
certificados digitales, consulte la Ayuda en línea para cliente de correo electrónico.
9.
Si existe más de un certificado de encriptación, seleccione el certificado apropiado y luego haga
clic en Siguiente.
10. Seleccione la letra de unidad y la etiqueta de la unidad personal segura (PSD) y luego haga clic
en Siguiente.
11. Seleccione el tamaño y la ubicación de la unidad personal segura (PSD) y luego haga clic en
Siguiente.
12. Haga clic en Siguiente en la página "Sumario".
13. Haga clic en Finalizar.
28
Capítulo 4 Embedded Security for HP ProtectTools
ESWW
Tareas generales
Después de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientes
tareas:
●
Encriptación de archivos y carpetas
●
Envío y recepción de correo electrónico encriptado
Uso de la unidad segura personal (PSD)
Después de haber configurado la unidad segura personal, se le solicitará ingresar la contraseña de
clave de usuario básico en el próximo inicio de sesión. Si se ingresa correctamente la contraseña de
clave de usuario básico, podrá acceder a la PSD directamente desde el Explorador de Windows.
Encriptación de archivos y carpetas
Al trabajar con archivos encriptados, tenga en cuenta las siguientes reglas:
●
Sólo se pueden encriptar archivos y carpetas en particiones NTFS. No se pueden encriptar
archivos y carpetas en particiones FAT.
●
Los archivos de sistema y los archivos comprimidos no pueden ser encriptados y los archivos
encriptados no pueden ser comprimidos.
●
Las carpetas temporales deben encriptarse porque son potencialmente interesantes para los
piratas informáticos (hacker).
●
Cuando se encripta un archivo o carpeta por primera vez, se configura automáticamente una
política de recuperación Esta política garantiza que si pierde sus certificados de encriptación y
claves privadas pueda utilizar un agente de recuperación para desencriptar la información.
Para encriptar archivos y carpetas:
1.
Haga clic con el botón derecho sobre el archivo o la carpeta que desea encriptar.
2.
Haga clic en Encriptar.
3.
Haga clic en una de las siguientes opciones:
4.
●
Aplicar cambios sólo a esta carpeta.
●
Aplicar cambios a esta carpeta, a las subcarpetas y a los archivos.
Haga clic en Aceptar.
Envío y recepción de correo electrónico encriptado
Embedded Security le permite enviar y recibir correo electrónico encriptado, pero los procedimientos
varían según el programa que utiliza para acceder a su correo electrónico. Para obtener más
información, consulte la Ayuda en línea de Embedded Security y la Ayuda en línea para su correo
electrónico.
ESWW
Tareas generales
29
Cambio de la contraseña de la clave de usuario básico
Para cambiar la contraseña clave de usuario básico:
30
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuración del
usuario.
3.
En el panel derecho, en Contraseña de clave de usuario básico, haga clic en Cambiar.
4.
Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña.
5.
Haga clic en Aceptar.
Capítulo 4 Embedded Security for HP ProtectTools
ESWW
Tareas avanzadas
Creación y restauración de copias de seguridad
El recurso de copia de seguridad de Embedded Security crea un archivo que contiene información de
certificación a ser restaurada en caso de emergencia.
Creación de un archivo de copia de seguridad
Para crear un archivo de copia de seguridad:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de
seguridad.
3.
En el panel derecho, haga clic en Copia de seguridad.
4.
Haga clic en Explorar para seleccionar la ubicación donde se guardará el archivo de copia de
seguridad.
5.
Seleccione si desea agregar el archivo de recuperación de emergencia en la información de la
copia de seguridad.
6.
Haga clic en Siguiente.
7.
Haga clic en Finalizar.
Restauración de datos de certificación desde el archivo de copia de seguridad
Para restaurar los datos desde el archivo de copia de seguridad:
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de
seguridad.
3.
En el panel derecho, haga clic en Restaurar.
4.
Haga clic en Explorar para seleccionar el archivo de copia de seguridad desde la ubicación
almacenada.
5.
Haga clic en Siguiente.
6.
Seleccione si se debe iniciar el asistente de inicialización de usuario de Embedded Security.
●
Si elige iniciar el asistente de inicialización, haga clic en finalizar y siga las instrucciones que
aparecen en pantalla para completar la inicialización. Para obtener más información, consulte
"Configuración de una cuenta de usuario básico", anteriormente en este capítulo.
●
Si elige no iniciar el asistente de inicialización, haga clic en Finalizar.
Tareas avanzadas
31
Cambio de la contraseña de propietario
Para cambiar la contraseña de propietario:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Opciones
avanzadas.
3.
En el panel derecho, en Contraseña de propietario, haga clic en Cambiar.
4.
Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva.
5.
Haga clic en Aceptar.
Redefinición de una contraseña de usuario
Si un usuario olvidó su contraseña, un administrador le ayudará redefinirla. Para obtener más
información, consulte la Ayuda en línea.
Activación y desactivación de Embedded Security
Es posible desactivar los recursos de Embedded Security si desea trabajar sin la función de seguridad.
Los recursos de Embedded Security pueden activarse o desactivarse en dos niveles diferentes:
●
Desactivación temporaria—con esta opción, embedded security es automáticamente reactivado
en el reinicio de Windows. Esta opción está disponible de forma predeterminada para todos los
usuarios.
●
Desactivación permanente—con esta opción, la contraseña del propietario es necesaria para
reactivar Embedded Security. Esta opción está disponible sólo para administradores.
Desactivación permanente de Embedded Security
Para desactivar permanentemente Embedded Security:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Opciones
avanzadas.
3.
En el panel derecho, en Embedded Security, haga clic en Desactivar.
4.
Ingrese su contraseña de propietario y luego haga clic en Aceptar.
Activación de Embedded Security después de desactivarlo permanentemente
Para activar Embedded Security después de desactivarlo permanentemente:
32
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Opciones
avanzadas.
3.
En el panel derecho, en Embedded Security, haga clic en Activar.
4.
Ingrese su contraseña de propietario cuando se le solicite y luego haga clic en Aceptar.
Capítulo 4 Embedded Security for HP ProtectTools
ESWW
Migración de claves con el asistente de migración
La migración es una tarea avanzada de administrador que permite la administración, restauración y
transferencia de claves y certificados.
Para obtener más información acerca de la migración, consulte la Ayuda en línea de Embedded
Security.
ESWW
Tareas avanzadas
33
5
BIOS Configuration for
HP ProtectTools
BIOS Configuration for ProtectTools otorga acceso a los valores de configuración y seguridad de la
utilidad de configuración. Esto proporciona a los usuarios acceso a través de Windows a los recursos
de seguridad del sistema que son administrados por la utilidad de configuración.
Con BIOS Configuration, es posible:
●
Administrar contraseñas de inicio y de administrador.
●
Configurar otros recursos de autenticación de inicio, como activación de contraseñas de smart
card y soporte de autenticación de embedded security.
●
Activar y desactivar recursos de hardware, como inicio por CD-ROM o diferentes puertos de
hardware.
●
Configurar opciones de inicio, que incluyen la activación de MultiBoot y el cambio del orden de
inicio.
Nota Muchos de los recursos en BIOS Configuration for ProtectTools están también
disponibles en la utilidad de configuración.
34
Capítulo 5 BIOS Configuration for HP ProtectTools
ESWW
Tareas generales
BIOS Configuration permite administrar varios valores de configuración del equipo a los que sólo podría
accederse presionando f10 en el inicio e ingresando a la utilidad de configuración.
Administración de opciones de inicio
Se puede utilizar BIOS Configuration para administrar varios valores de tareas ejecutadas al encender
o reiniciar el equipo.
Para administrar opciones de inicio:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration.
3.
Ingrese la contraseña de administrador de la utilidad de configuración cuando se le solicite la
contraseña de administrador de BIOS y luego haga clic en Aceptar.
Nota Sólo se le solicitará la contraseña de administrador de BIOS si ya ha definido la
contraseña de usuario de la utilidad de configuración. Para obtener más información acerca
de la definición de la contraseña de configuración de la Utilidad de configuración, consulte
"Definición de la contraseña de configuración", más adelante en este capítulo.
ESWW
4.
En el panel izquierdo, haga clic en Configuración del sistema.
5.
En el panel derecho, seleccione los intervalos (en segundos) para f9, f10 y f12, y para Express
Boot Popup Delay (Demora emergente de inicio rápido) (seg.).
6.
Active o desactive MultiBoot.
7.
Si ha activado MultiBoot, seleccione el orden de inicio eligiendo un dispositivo de inicio y luego
haciendo clic en flecha arriba o flecha abajo para ajustar su orden en la lista.
8.
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Tareas generales
35
Activación y desactivación de opciones de configuración del sistema
Nota
Algunos de los elementos listados a continuación podrían no ser admitidos por su equipo.
Para activar o desactivar dispositivos u opciones de seguridad:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration.
3.
Ingrese la contraseña de administrador de la utilidad de configuración cuando se le solicite la
contraseña de administrador de BIOS y luego haga clic en Aceptar.
4.
En el panel izquierdo, haga clic en Configuración del sistema, y luego active o desactive una
opción de configuración del sistema en el panel derecho:
●
●
●
36
Opciones de puerto
●
Puerto en serie
●
Puerto de infrarrojos
●
Puerto paralelo
●
Ranura SD
●
Puerto USB
●
Puerto 1394
●
Ranura para Cardbus
●
Ranura para ExpressCard
Opciones de inicio
●
Intervalo f9, f10 y f12 (seg.)
●
MultiBoot
●
Express Boot Popup Delay (Demora emergente de inicio rápido) (segundos)
●
Inicio a partir de la unidad de CD-ROM
●
Inicio a partir de la unidad de disquete
●
Inicio a partir del adaptador interno de red
●
Modo de inicio a partir del adaptador interno de red (PXE o RPL)
●
Orden de inicio
Configuración del dispositivo
●
Activar bloq num al iniciar
●
Alternancia de teclas fn/ctrl
●
Activar multiples dispositivos señaladores
●
Activar soporte USB heredado
Capítulo 5 BIOS Configuration for HP ProtectTools
ESWW
●
5.
ESWW
●
Modo de puerto paralelo (estándar, bidireccional, EPP, o ECP)
●
Prevención de ejecución de datos
●
Modo nativo SATA
●
CPU de núcleo doble
●
Soporte de funcionalidad automática Intel® SpeedStep
●
Ventilador siempre encendido mientras se utiliza alimentación de CA
●
Transferencias de datos BIOS DMA
●
Desactivación de ejecución Intel o AMD PSAE
Opciones de dispositivo integrado
●
Radio de dispositivo de LAN inalámbrica integrado
●
Radio de dispositivo WWAN integrado
●
Radio de dispositivo Bluetooth® integrado
●
Alternancia LAN/WLAN
●
Wake on LAN desde Apagado
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana HP ProtectTools para guardar
los cambios y salir.
Tareas generales
37
Tareas avanzadas
Administración de configuración de HP ProtectTools
Algunos de los recursos de HP ProtectTools Security Manager pueden ser administrados en BIOS
Configuration.
Activación y desactivación de soporte de autenticación de inicio de smart card o
Java Card
La activación de esta opción permite utilizar la smart card o Java Card para la autenticación del usuario
cuando enciende el equipo.
Nota Para activar completamente el recurso de autenticación de inicio, también debe
configurar el módulo de smart card utilizando Smart Card Security for ProtectTools o Java Card
Security for ProtectTools.
Para activar el soporte de autenticación de inicio con smart card:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration.
3.
Ingrese la contraseña de administrador de la utilidad de configuración cuando se le solicite la
contraseña de administrador de BIOS y luego haga clic en Aceptar.
4.
En el panel izquierdo, haga clic en Seguridad.
5.
En Smart Card Security, haga clic en Activar.
Nota
6.
38
Para desactivar la autenticación de inicio con smart card, haga clic en Desactivar.
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de ProtectTools, para guardar
los cambios.
Capítulo 5 BIOS Configuration for HP ProtectTools
ESWW
Activación y desactivación del soporte de autenticación de inicio para Embedded
Security
La activación de esta opción posibilita que el sistema utilice el chip TPM embedded security (si está
disponible) para la autenticación del usuario cuando enciende el equipo.
Nota Para activar completamente el recurso de autenticación de inicio, también debe
configurar el chip TPM embedded security utilizando el módulo Embedded Security for
HP ProtectTools.
Para activar el soporte de autenticación de inicio para Embedded Security:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration.
3.
Ingrese la contraseña de administrador de la utilidad de configuración cuando se le solicite la
contraseña de administrador de BIOS y luego haga clic en Aceptar.
4.
En el panel izquierdo, haga clic en Seguridad.
5.
En Embedded Security, haga clic en Activar soporte para autenticación de inicio.
Nota Para desactivar la autenticación de inicio para Embedded Security, haga clic en
Desactivar.
6.
ESWW
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Tareas avanzadas
39
Activación y desactivación de la protección automática de unidad de disco duro
mediante DriveLock
Cuando esta opción está activada, las contraseñas de DriveLock serán generadas y definidas en la
unidad automáticamente y protegidas por el chip TPM embedded security.
Nota Las contraseñas generadas automáticamente no se definirán en la unidad hasta que se
reinicie el equipo y se ingrese con éxito cuando se le solicite la contraseña de TPM embedded
security.
La opción de activación de DriveLock automático permanece indisponible a menos que:
●
El equipo tenga un chip TPM security instalado e inicializado. Para obtener instrucciones acerca
de cómo activar e inicializar el chip TPM security, consulte "Activación del chip embedded
security" y "Inicialización del chip embedded security" en el capítulo 4, "Embedded Security for
HP ProtectTools".
●
Ninguna contraseña de DriveLock ha sido activada.
Nota Si ya definió de forma manual las contraseñas de DriveLock en el equipo, deberá
desactivarlas para configurar la protección de DriveLock automático.
Para activar o desactivar la protección DriveLock automático:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration.
3.
Ingrese la contraseña de administrador de la utilidad de configuración cuando se le solicite la
contraseña de administrador de BIOS y luego haga clic en Aceptar.
4.
En el panel izquierdo, haga clic en Seguridad.
5.
En Embedded Security, haga clic en Activar al lado de Soporte de DriveLock automático.
Nota Para desactivar la protección de DriveLock automático para Embedded Security,
haga clic en Desactivar.
6.
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Administración de contraseñas de la utilidad de configuración
Es posible utilizar BIOS Configuration para definir y cambiar las contraseñas de inicio y de configuración
en la utilidad de configuración y también administrar varias configuraciones de contraseña.
PRECAUCIÓN Las contraseñas definidas en la página de "Contraseñas" en la configuración
del BIOS son guardadas inmediatamente haciendo clic en el botón Aplicar o Aceptar en la
ventana de HP ProtectTools. Asegúrese de recordar la contraseña que haya definido ya que no
podrá eliminar la configuración de la contraseña sin suministrar la contraseña anterior.
La contraseña de inicio puede proteger su PC portátil contra uso no autorizado.
Nota Después de configurar una contraseña de inicio, el botón Definir en la página
"Contraseñas" es reemplazado por el botón Cambiar.
40
Capítulo 5 BIOS Configuration for HP ProtectTools
ESWW
Una contraseña de configuración de la utilidad de configuración protege los parámetros de
configuración y la información de identificación del sistema en la utilidad de configuración. Una vez
definida, esta contraseña se debe ingresar para acceder a la utilidad de configuración. Si ha definido
una contraseña de configuración, ésta se le solicitará antes de abrir la parte de configuración de BIOS
de HP ProtectTools.
Nota Después de configurar una contraseña de configuración, el botón Definir en la página
"Contraseñas" es reemplazado por el botón Cambiar.
Configuración de la contraseña de inicio
Para configurar la contraseña de inicio:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad.
3.
En el panel derecho, junto a Contraseña de inicio, haga clic en Definir.
4.
Ingrese y confirme la contraseña en las casillas Ingresar contraseña y Verificar contraseña.
5.
Haga clic en Aceptar en el cuadro de diálogo Contraseñas.
6.
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Cambio de la contraseña de inicio
Para cambiar la contraseña de inicio:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad.
3.
En el panel derecho, al lado de Contraseña de inicio, haga clic en Cambiar.
4.
Ingrese su contraseña actual en la casilla Contraseña antigua.
5.
Defina y confirme la nueva contraseña en la casilla Ingresar nueva contraseña.
6.
Haga clic en Aceptar en el cuadro de diálogo Contraseñas.
7.
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Definición de la contraseña de configuración
Para configurar la contraseña de configuración de la utilidad de configuración:
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad.
3.
En el panel derecho, al lado de Contraseña de configuración, haga clic en Configurar.
4.
Ingrese y confirme la contraseña en las casillas Ingresar contraseña y Verificar contraseña.
Tareas avanzadas
41
5.
Haga clic en Aceptar en el cuadro de diálogo Contraseñas.
6.
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Cambio de la contraseña de configuración
Para cambiar la contraseña de configuración de la utilidad de configuración:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad.
3.
En el panel derecho, al lado de Contraseña de configuración, haga clic en Cambiar.
4.
Ingrese su contraseña actual en la casilla Contraseña antigua.
5.
Ingrese y confirme la nueva contraseña en las casillas Ingresar contraseña y Verificar nueva
contraseña.
6.
Haga clic en Aceptar en el cuadro de diálogo Contraseñas.
7.
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Definición de opciones de contraseña
Es posible utilizar BIOS Configuration for ProtectTools para definir opciones de contraseña para
optimizar la seguridad del sistema.
Activación y desactivación de seguridad estricta
PRECAUCIÓN Para evitar que el equipo quede permanentemente inutilizable, anote la
contraseña de configuración, la contraseña de inicio o el PIN de la smart card configurados y
guárdelos en un lugar seguro y lejos del equipo. Sin estas contraseñas o sin el PIN, el equipo
no se podrá desbloquear.
La activación de seguridad estricta brinda mejor protección para las contraseñas de inicio y de
administrador y otras formas de autenticación de inicio.
Para activar o desactivar seguridad estricta:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad.
3.
En el panel derecho, bajo Opciones de contraseña, active o desactive Seguridad estricta.
Nota Si desea desactivar seguridad estricta, desactive la casilla de verificación Activar
seguridad estricta.
4.
42
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Capítulo 5 BIOS Configuration for HP ProtectTools
ESWW
Activación y desactivación de autenticación de inicio al reiniciar Windows
Esta opción posibilita optimizar la seguridad solicitando que los usuarios ingresen una contraseña de
inicio, TPM o smart card cuando se reinicia Windows.
Para activar o desactivar la autenticación de inicio en el reinicio de Windows:
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad.
3.
En el panel derecho, en Opciones de contraseña, active o desactive Requerir contraseña al
reiniciar.
4.
Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar
los cambios.
Tareas avanzadas
43
6
Credential Manager for
HP ProtectTools
Credential Manager for ProtectTools posee recursos de seguridad que ofrecen protección frente al
acceso no autorizado al equipo. Estos recursos incluyen:
44
●
Alternativas a contraseñas al iniciar la sesión de Windows, como el uso de una smart card o un
lector biométrico. Para obtener instrucciones, consulte "Registro de credenciales" más adelante
en este capítulo.
●
Recurso de registro único que automáticamente recuerda las credenciales de los sitios Web,
aplicaciones y recursos de red protegidos.
●
Soporte para dispositivos de seguridad opcionales, como smart card y lectores biométricos.
●
Soporte para configuración de seguridad adicional, como la solicitud de autenticación con un
dispositivo de seguridad opcional para desbloquear el equipo.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
Procedimientos de configuración
Inicio de sesión en Credential Manager
Dependiendo de la configuración, se puede iniciar la sesión en Credential Manager de cualquiera de
las siguientes maneras:
●
El asistente de inicio de sesión Credential Manager (preferido)
●
El icono de HP ProtectTools Security Manager en el área de notificación
●
HP ProtectTools Security Manager
Nota Si utiliza la solicitud de inicio de sesión de Credential Manager en la pantalla de Inicio de
sesión de Windows para iniciar la sesión en Credential Manager, iniciará la sesión en Windows
simultáneamente.
La primera vez que abra Credential Manager, inicie la sesión con una contraseña normal de Windows.
Se creará automáticamente una cuenta de Credential Manager con sus credenciales de inicio de sesión
de Windows.
Después de iniciar la sesión en Credential Manager, puede registrar credenciales adicionales, como
una huella digital o una smart card. Para obtener instrucciones, consulte "Registro de credenciales"
más adelante en este capítulo.
En el próximo inicio de sesión, puede seleccionar la política de inicio de sesión y utilizar cualquier
combinación de las credenciales registradas.
Uso del asistente de inicio de sesión de Credential Manager
Para iniciar la sesión en Credential Manager utilizando el asistente de inicio de sesión de Credential
Manager:
1.
ESWW
Abra el asistente de inicio de sesión de Credential Manager en una de las siguientes formas:
●
Desde la pantalla de inicio de sesión de Windows
●
En el área de notificación, haga doble clic en el icono HP ProtectTools Security Manager
●
Desde la página "Credential Manager" de Protect Tools Security Manager, al hacer clic en el
enlace Inicio de sesión en la parte superior derecha de la ventana.
2.
Haga clic en Siguiente.
3.
Ingrese su nombre de usuario en casilla Nombre de usuario.
4.
Escriba una contraseña en la casilla Contraseña, y luego haga clic en Siguiente.
5.
Haga clic en Finalizar.
Procedimientos de configuración
45
Primer inicio de sesión
Antes de comenzar, se debe iniciar la sesión en Windows con una cuenta de administrador, pero no
iniciar la sesión en Credential Manager.
1.
Abra HP ProtectTools Security Manager haciendo doble clic en el icono HP ProtectTools Security
Manager del área de notificación. Aparece la ventana del HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Iniciar sesión en
la esquina superior derecha del panel. El asistente de inicio de sesión de Credential Manager se
abrirá.
3.
Escriba su contraseña de Windows en la casilla Contraseña y haga clic en Siguiente.
Registro de credenciales
Es posible utilizar la página "Mi identidad" para registrar los varios métodos de autenticación o
credenciales. Después de haberse registrado, puede utilizar estos métodos para iniciar la sesión en
Credential Manager.
Registro de huellas digitales
Un lector de huellas digitales permite iniciar sesión en Windows utilizando una huella digital para
autenticación, en lugar de utilizar una contraseña de Windows.
46
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
Configuración del lector de huellas digitales
1.
Después de iniciar sesión en Credential Manager, coloque su dedo sobre el lector de huellas
digitales. El asistente de inicio de sesión de Credential Manager se abrirá.
2.
Haga clic en Siguiente.
Nota De forma predeterminada, Credential Manager requiere el registro de por lo
menos dos dedos.
El dedo índice derecho es el dedo predeterminado para el registro de la primera huella
digital. Puede cambiar la función predeterminada haciendo clic en el dedo que usted quiere
registrar primero, de la mano derecha o izquierda. Al hacer clic en un dedo, éste será
marcado para mostrar que ha sido seleccionado.
3.
Deslice suavemente el dedo hacia abajo sobre el sensor de huellas digitales. Siga las instrucciones
del asistente y continúe deslizando el mismo dedo sobre el sensor de huellas digitales hasta que
el dedo que aparece en pantalla se torne de color verde.
Nota
Son necesarios múltiples escaneos para registrar una huella digital.
Si necesita iniciar de nuevo la operación durante el proceso de registro de huellas digitales, haga
clic con el botón derecho en el dedo resaltado que aparece en la pantalla y luego haga clic en
Borrar o Borrar todo.
4.
Siga las instrucciones del asistente para registrar un segundo dedo.
Nota Si hace clic en Finalizar antes de registrar por lo menos 2 dedos, aparecerá un
mensaje de error. Haga clic en Aceptar para continuar.
5.
Después de registrar con éxito por lo menos dos dedos, haga clic en Siguiente.
6.
Si usted desea iniciar sesión en Windows al deslizar su dedo, asegúrese de que la casilla de
verificación Sí, dedseo utilizar el Credential Manager para iniciar sesión en Windows esté
seleccionada. Haga clic en Finalizar.
7.
Si desea configurar el lector de huellas digitales para otro usuario de Windows, inicie sesión en
Windows con las credenciales de dicho usuario y repita los pasos del 1 al 6.
Utilice su huella digital registrada para iniciar la sesión en Windows
1.
Inmediatamente después de haber registrado sus huellas digitales, reinicie Windows.
2.
En la pantalla de bienvenido de Windows, utilice una de sus huellas digitales registradas para
iniciar la sesión en Windows.
Registro de Java Card, smart card, token, o token virtual
Nota Usted debe tener un lector de smart card configurado para este procedimiento. Si usted
no tiene un lector instalado, es posible registrar un token virtual como se describe en "Creación
de un token virtual".
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
Procedimientos de configuración
47
3.
En el panel derecho, haga clic en Registrar Smart Card o Token. El asistente de inicio de sesión
de Credential Manager se abrirá.
4.
Haga clic en Siguiente.
5.
Seleccione el método de autenticación que desee registrar y haga clic en Siguiente.
6.
Siga las instrucciones en la pantalla para completar el registro.
Registro de un eToken USB
1.
Asegúrese que los controladores del eToken USB estén instalados.
Nota
Consulte la guía del usuario del eToken USB para obtener información adicional.
2.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
3.
En el panel izquierdo, haga clic en Credential Manager.
4.
En el panel derecho, haga clic en Registrar de Smart Card o Token. El asistente de inicio de
sesión de Credential Manager se abrirá.
5.
Haga clic en Siguiente.
6.
En Tipo de dispositivo, haga clic en eToken USB, y luego haga clic en Siguiente.
7.
Siga las instrucciones en la pantalla para completar el registro.
Registro de otras credenciales
48
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
3.
En el panel derecho, haga clic en Registrar credenciales. El asistente de inicio de sesión de
Credential Manager se abrirá.
4.
Haga clic en Siguiente.
5.
Seleccione el método de autenticación que desee registrar y haga clic en Siguiente.
6.
Siga las instrucciones que aparecen en pantalla para finalizar el registro.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
Tareas generales
Todos los usuarios tienen acceso a la página "Mi identidad" en Credential Manager. Desde la página
"Mi identidad", es posible realizar las siguientes tareas:
●
Crear un token virtual
●
Cambiar la contraseña de inicio de sesión de Windows
●
Administrar el PIN de un token
●
Administración de identidad
●
Bloqueo del equipo
Nota Esta opción está disponible sólo si la solicitud de inicio clásico de Credential
Manager está activado. consulte "Ejemplo 1—Utilizando la página "configuración
avanzada" para permitir inicio de session en Windows desde Credential Manager".
Creación de un token virtual
Un token virtual funciona de manera muy similar a una smart card o un token USB. El token se guarda
en la unidad de disco duro del equipo o en el registro de Windows. Cuando se inicia la sesión con un
token virtual, se le solicita un PIN de usuario para completar la autenticación.
Para crear un nuevo token virtual:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
3.
En el panel derecho, haga clic en Token virtual. El asistente de inicio de sesión de Credential
Manager se abrirá.
Nota Si el token virtual no es una opción, utilice el procedimiento para "Registro de otras
credenciales".
4.
Haga clic en Siguiente.
5.
Haga clic en Token virtual y luego haga clic en Siguiente.
6.
Escriba un nombre y una ubicación para el archivo del token virtual (o haga clic en Explorar para
buscar la ubicación de un archivo), luego y haga clic en Siguiente.
7.
Defina y confirme un PIN principal y un PIN de usuario.
8.
Haga clic en Finalizar.
Cambio de la contraseña de inicio de sesión de Windows
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
3.
En el panel derecho, haga clic en Cambiar contraseña de Windows.
4.
Ingrese su contraseña antigua en la casilla Contraseña antigua.
Tareas generales
49
5.
Escriba la nueva contraseña en las casillas Nueva contraseña y Confirmar contraseña.
6.
Haga clic en Finalizar.
Cambio del PIN de un token
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
3.
En el panel derecho, haga clic en Cambiar PIN de token.
4.
Seleccione el token que desea cambiar el PIN y luego haga clic en Siguiente.
5.
Siga las instrucciones que aparecen en pantalla para completar el cambio de PIN.
Administración de una identidad
Copia de seguridad de una identidad
Se recomienda crear una copia de seguridad de su identidad en Credential Manager para posibles
pérdidas de datos o extracciones accidentales.
Para hacer una copia de seguridad de una identidad:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
3.
En el panel derecho, haga clic en Copia de seguridad de identidad.
4.
Seleccione los elementos que desee copiar y haga clic en Siguiente.
5.
En la página "Tipo de dispositivo", seleccione el tipo de dispositivo que usted desea utilizar para
almacenar la copia de seguridad, y luego haga clic en Siguiente.
Nota Deberá conocer la contraseña o el PIN del dispositivo seleccionado para el archivo
de copia de seguridad.
6.
50
Siga las instrucciones que aparecen en pantalla, y luego haga clic Finish.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
Restauración de una identidad
Para restaurar una identidad:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
3.
En el panel derecho, haga clic en Restaurar identidad.
4.
En la página "Tipo de dispositivo", seleccione el tipo de dispositivo donde la copia de seguridad
fue guardada, y luego haga clic en Siguiente.
Nota Deberá conocer la contraseña o el PIN del dispositivo seleccionado para el archivo
de copia de seguridad.
5.
Siga las instrucciones que aparecen en pantalla, y luego haga clic en Finalizar.
6.
Haga clic en Sí en el cuadro de diálogo de confirmación.
Eliminación de una identidad del sistema
Nota
ESWW
Esto no afecta la cuenta de usuario de Windows.
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
3.
En el panel derecho, haga clic en Borrar identidad para esta cuenta.
4.
Haga clic en Sí en el cuadro de diálogo de confirmación. La identidad saldrá de la sesión y será
eliminada del sistema.
Tareas generales
51
Bloqueo del equipo
Este recurso está disponible si usted inicia sesión en Windows utilizando Credential Manager. Para
proteger el equipo cuando se encuentre fuera del escritorio, utilice el recurso de bloqueo de estación
de trabajo. Esto evita que usuarios no autorizados obtengan acceso a su equipo. Sólo usted y los
miembros del grupo de administradores del equipo pueden desbloquearlo.
Nota Esta opción está disponible sólo si la solicitud de inicio clásico de Credential Manager
está activada. Consulte "Ejemplo 1—Utilizando la página "configuración avanzada" para permitir
inicio de session en Windows desde Credential Manager".
Para mayor seguridad, se puede configurar el recurso de bloqueo de estación de trabajo para
que solicite una smart card, un lector biométrico o un token para desbloquear el equipo. Para
obtener más información, consulte "Configuración de los valores de Credential Manager", más
adelante en este capítulo.
Para bloquear el equipo:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager.
3.
En el panel derecho, haga clic en Bloquear estación de trabajo. Aparecerá la pantalla de inicio
de sesión de Windows. Para desbloquear el equipo se debe utilizar una contraseña de Windows
o el asistente de inicio de sesión de Credential Manager.
Uso de inicio de sesión en Windows
Es posible utilizar Credential Manager para iniciar una sesión en Windows, ya sea en un equipo local
o en un dominio de red. Al iniciar sesión en Credential Manager por primera vez, el sistema agrega de
forma automática la cuenta de usuario de Windows local como la cuenta para el servicio de inicio de
sesión de Windows.
Inicio de sesión en Windows con Credential Manager
Se puede utilizar Credential Manager para iniciar la sesión en una cuenta local o red de Windows.
52
1.
Si registró su huella digital para hacer inicio de sesión en Windows, deslice su dedo para hacer
inicio de sesión.
2.
Si no registró su huella digital para hacer inicio de session en Windows, haga clic en el icono de
teclado en la esquina superior izquierda de la pantalla junto a el icono de huella digital. El asistente
de inicio de sesión de Credential Manager se abrirá.
3.
Haga clic en la flecha de Nombre de usuario y haga clic en su nombre.
4.
Escriba la contraseña en la casilla Contraseña y haga clic en Siguiente.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
5.
6.
Seleccione Más > Opciones de asistente.
a.
Si desea que este sea el nombre de usuario predeterminado la próxima vez que inicie sesión
en el equipo, seleccione la casilla de verificación Utilizar el nombre del último usuario en
el próximo inicio de sesión.
b.
Si desea que este criterio de inicio de sesión sea el predeterminado, seleccione la casilla de
verificación Utilice este criterio de ibnicio de sesión la próxima vez que inicie sesión.
Siga las instrucciones que aparecen en pantalla. Si la información de autenticación es correcta,
iniciará sesión en su cuenta de Windows y en Credential Manager.
Adición de una cuenta
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicos y
aplicaciones.
3.
En el panel derecho, haga clic en Inicio de sesión en Windows, y luego haga clic en Agregar
una cuenta de red. Se abre el asistente de agregar una cuenta de red.
4.
Escriba el nombre de usuario para la nueva cuenta en la casilla Nombre de usuario, o haga clic
en explorar para encontrar un nombre de usuario.
5.
Haga clic en el dominio desde la lista de dominios disponibles.
6.
Ingrese y confirme la contraseña.
Nota Si usted desea que Credential Manager valide esta cuenta, asegúrese de que la
casilla de verificación Validar cuenta de red cuando se haga clic en el botón siguiente
o finalizar esté seleccionada.
7.
Haga clic en Finalizar.
Eliminación de una cuenta
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
3.
En el panel derecho, haga clic en Inicio de sesión en Windows, y luego haga clic en Administrar
cuentas de red. Aparece el cuadro de diálogo Administrar cuentas de red.
4.
Seleccione la cuenta que desee eliminar, y luego haga clic en Eliminar.
5.
En el cuadro de diálogo de confirmación, haga clic en Sí.
6.
Haga clic en Aceptar.
Tareas generales
53
Uso del registro único
Credential Manager posee un recurso de registro único que almacena nombres de usuarios y
contraseñas para varias aplicaciones de Windows e Internet, e ingresa de forma automática las
credenciales de inicio de sesión al acceder un programa registrado.
Nota La seguridad y la privacidad son importantes recursos del registro único. Todas las
credenciales son encriptadas y están disponibles sólo después de iniciar con éxito la sesión en
Credential Manager.
Nota También es posible configurar el registro único para validar sus credenciales de
autenticación con una smart card, un lector biométrico o un token, antes de iniciar la sesión en
un sitio seguro o en programa seguro. Esto es particularmente útil cuando inicia la sesión en
programas o sitios web que contienen información personal, como números de cuenta bancaria.
Para obtener más información, consulte "Configuración de los valores de Credential Manager",
más adelante en este capítulo.
Registro de una nueva aplicación
Credential Manager le solicitará registrar cualquier aplicación que inicie mientras está registrado en
Credential Manager. También puede registrar una aplicación manualmente.
Uso del registro automático
1.
Abra una aplicación que requiera que inicie sesión.
2.
Haga clic en el icono SSO de Credential Manager en el cuadro de diálogo de la contraseña de un
programa o sitio web.
3.
Ingrese la contraseña para el programa o sitio web y haga clic en Aceptar. Aparece el cuadro de
diálogo de registro único del Credential Manager.
4.
Haga clic en Más y seleccione una de las siguientes opciones:
5.
●
No utilice el recurso de registro único (SSO) con este sitio o aplicación.
●
Solicite para seleccionar una cuenta para esta aplicación.
●
Escriba la credenciales pero no las envíe.
●
Autenticar usuario antes de enviar credenciales.
●
Muestre acceso directo de SSO para esta aplicación.
Haga clic en Sí para finalizar el registro.
Uso del registro manual (arrastrar y soltar)
54
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
3.
En el panel derecho, haga clic en Registro único, y luego haga clic en Registrar nueva
aplicación. Se abre el asistente de aplicación de SSO.
4.
Ejecute la aplicación que desea registrar hasta que llegue a la página con el campo de la
contraseña.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
5.
En la página "registro de arrastre y colocación" del asistente de aplicación SSO, seleccione el tipo
de actividad que usted desea automatizar.
Nota En la mayoría de los casos, la actividad que desea automatizar será Diálogo de
inicio de sesión simple.
6.
Seleccione y arrastre el icono de la página del asistente hacia el área de la aplicación donde está
ubicado el campo de la contraseña. Suelte el señalador cuando el área quede resaltada.
7.
En la página "Información de aplicación" del asistente de aplicación SSO, ingrese el nombre y
subscripción para la aplicación.
8.
Haga clic en Finalizar.
9.
Escriba la credencial de inicio de session—por ejemplo, el nombre del usuario y contraseña—en
la casilla de aplicación.
10. En el cuadro de diálogo de registro único del Credential Manager, confirme el nombre de la
credencial o haga clic con el botón derecho en el nombre para modificarlo. Haga clic en Sí.
11. Haga clic en Más y seleccione una de las siguientes opciones:
●
No utilice el recurso de registro único SSO con este sitio o aplicación.
●
Solicite para seleccionar una cuenta para esta aplicación.
●
Escriba las credenciales pero no las envíe.
●
Autenticar usuario antes de enviar credenciales.
●
Muestre acceso directo de SSO para esta aplicación.
12. Haga clic en Sí para finalizar el registro.
Administración de aplicaciones y credenciales
Modificación de propiedades de aplicación
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
3.
En el panel derecho, en Single Sign On, haga clic en Manage Applications and Credentials.
4.
Seleccione la aplicación que desee modificar, y haga clic en Propiedades.
5.
Haga clic en la ficha General para modificar el nombre y la descripción de la aplicación. Cambie
la configuración seleccionando o desmarcando las casillas de verificación situadas junto a la
configuración apropiada.
6.
Haga clic en la ficha Script para ver y editar el script de la aplicación SSO.
7.
Haga clic en Aceptar para guardar los cambios.
Tareas generales
55
Eliminación de aplicaciones desde el registro único
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego seleccione Servicios y
aplicaciones.
3.
En el panel derecho, en Registro único, haga clic en Administrar aplicaciones y
credenciales.
4.
Seleccione la aplicación que desee eliminar, y haga clic en Eliminar.
5.
Haga clic en Sí en el cuadro de diálogo de confirmación.
6.
Haga clic en Aceptar.
Exportación de aplicaciones
Es posible exportar aplicaciones para crear una copia de seguridad del script de aplicación de registro
único. Este archivo puede ser utilizado para recuperar la fecha del registro único. Esto actúa como un
complemento del archivo de copia de seguridad de identidad, que contiene sólo la información de la
credencial.
Para exportar una aplicación:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
3.
En el panel derecho, en Registro único, haga clic en Administrar aplicaciones y
credenciales.
4.
Haga clic en la aplicación que desea exportar. Luego haga clic en Más > Aplicaciones > Exportar
script.
5.
Siga las instrucciones en pantalla para completar la exportación.
6.
Haga clic en Aceptar.
Importación de aplicaciones
56
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
3.
En el panel derecho, en Registro único, haga clic en Administrar aplicaciones y
credenciales.
4.
Haga clic en la aplicación que desea importar. Luego seleccione Más > Aplicaciones > Importar
script.
5.
Siga las instrucciones en pantalla para completar la importación.
6.
Haga clic en Aceptar.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
Modificación de credenciales
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
3.
En el panel derecho, en Registro único, haga clic en Administrar aplicaciones y
credenciales.
4.
Seleccione la aplicación que desee modificar, y luego haga clic en Más.
5.
Seleccione una de las siguientes opciones:
●
●
Aplicaciones
●
Agregar nueva
●
Eliminar
●
Propiedades
●
Importar script
●
Exportar script
Credenciales
●
●
Crear nueva
Ver contraseña
Nota
Usted debe autenticar su identidad anted de ver la contraseña.
6.
Siga las instrucciones que aparecen en pantalla.
7.
Haga clic en Aceptar para guardar los cambios.
Uso de la protección de aplicaciones
Este recurso permite configurar acesso a aplicaciones. Es posible restringir el acceso con base en los
siguientes criterios:
●
Categoría de usuario
●
Tiempo de uso
●
Inactividad del usuario
Restricción de acceso a una aplicación
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
3.
En el panel derecho, en Protección de aplicación, haga clic en Administrar aplicaciones
protegidas. Aparece el cuadro de diálogo del servicio de protección de aplicaciones.
Tareas generales
57
4.
Seleccione una catergoría de usuario cuyo accesio desea administrar:
Nota Si la categoría no es todos, es posible que sea necesario seleccionar Anular
configuración predeterminada para anular la configuración para la categoría todos.
5.
Haga clic en Añadir. Se abre el asistente de agregar programas.
6.
Seleccione la aplicación que desee proteger, y luego haga clic en Aceptar. Aparece el cuadro de
diálogo propiedades para la aplicación.
7.
Seleccione la ficha General. Seleccione una de las siguientes configuraciones:
8.
9.
●
Desactivado (No es posible utilizarlo)
●
Activado (Es posible utilizarlo sin restricciones)
●
Restringido (Uso depende de la configuración)
Cuando usted selecciona el uso restringido, está disponible la siguiente configuración:
a.
Si usted desea restrigir el uso con base en tiempo, día o fecha, haga clic en la ficha
Programar y configurar la configuración.
b.
Si usted desea restringir el uso con base en inactividad, haga clic en la ficha Avanzado y
seleccione el período de inactividad.
Haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades de aplicaciones.
10. Haga clic en Aceptar.
Eliminación de protección de una aplicación
Para eliminar restricciones de una aplicación:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
3.
En el panel derecho, en Protección de aplicación, haga clic en Administrar aplicaciones
protegidas. Aparece el cuadro de diálogo del servicio de protección aplicaciones.
4.
Seleccione una categoría de usuario cuyo acceso desea administrar.
Nota Si la categoría no es todos, es posible que sea necesario seleccionar Anular
configuración predeterminada para anular la configuración para la categoría todos.
5.
Seleccione la aplicación que desee eliminar, y luego haga clic en Eliminar.
6.
Haga clic en Aceptar.
Cambio de configuración de restricción para una aplicación protegida
58
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios y
aplicaciones.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
3.
En el panel derecho, en Protección de aplicación, haga clic en Administrar aplicaciones
protegidas. Aparece el cuadro de diálogo servicio de protección de aplicaciones.
4.
Seleccione una categoría de usuario cuyo acceso desee administrar.
Nota Si la categoría no es todos, es posible que sea necesario seleccionar Anular
configuración predeterminada para anular la configuración para la categoría todos.
5.
Seleccione la aplicación que desee modificar, y luego haga clic en Propiedades. Aparece el
cuadro de diálogo propiedades para la aplicación.
6.
Seleccione la ficha General. Seleccione una de las siguientes configuraciones:
7.
●
Desactivado (No es posible utilizarlo)
●
Activado (Es posible utilizarlo sin restricciones)
●
Restringido (Uso depende de la configuración)
Cuando usted selecciona el uso restringido, están disponibles la siguientes configuraciones:
a.
Si usted desea restrigir el uso con base en tiempo, día o fecha, haga clic en la ficha
Programar y configurar la configuración.
b.
Si usted desea restringir el uso con base en inactividad, haga clic en la ficha Avanzado y
seleccione el período de inactividad.
8.
Haga clic en Aceptar para cerrar el cuadro de do[alogo propiedades de aplicación.
9.
Haga clic en Aceptar.
Tareas avanzadas (sólo para administradores)
La página "Autenticación y credenciales" y la página "Configuración avanzada" de Credential Manager
están disponibles sólo para aquellos usuarios con derechos de administrador. Desde estas páginas,
es posible realizar las siguientes tareas:
●
Especificación de cómo los usuarios y los administradores inician la sesión
●
Configuración de requisitos de autenticación personalizados
●
Configuración de propiedades de credenciales
●
Configuración de los valores de Credential Manager
Especificación de cómo los usuarios y los administradores inician la
sesión
Desde la página "Autenticación y credenciales" page, es posible identificar que tipo o combinación de
credenciales son necesarias para usuarios o administradores.
Para especificar cómo los usuarios o administradores inician la sesión:
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Autenticación y
credenciales.
Tareas avanzadas (sólo para administradores)
59
60
3.
En el panel derecho, haga clic en la ficha Authentication.
4.
Seleccione la categoría (Usuarios o Administradores) en la lista de categoría.
5.
Seleccione el tipo o la combinación de métodos de autenticación en la lista.
6.
Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
Configuración de requisitos personalizados de autenticación
Si el conjunto de credenciales de autenticación que usted desea no está listado en la ficha autenticación
de la página "Autenticación y credenciales", es posible crear requisitos personalizados.
Para configurar requisitos personalizados:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Autenticación y
credenciales.
3.
En el panel derecho, haga clic en la ficha Autenticación.
4.
Seleccione la categoría (Usuarios o Administradores) en la lista de categoría.
5.
Seleccione Personalizado en la lista de métodos de autenticación.
6.
Haga clic en Configurar.
7.
Seleccione los métodos de autenticación que desee utilizar.
8.
Elija la combinación de métodos haciendo clic en una de las siguientes opciones:
●
Uso y para combinar los métodos de autenticación
(Los usuarios deben autenticarse con todos los métodos marcados cada vez que inician la
sesión).
●
Uso o para requerir uno de dos o más métodos de autenticación
(Los usuarios podrán elegir uno de los métodos seleccionados cada vez que inician la sesión).
9.
Haga clic en Aceptar.
10. Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios.
Configuración de propiedades de credenciales
Desde la ficha credenciales de la página "Autenticación y credenciales", es posible visualizar la lista de
métodos de autenticación disponibles, y modificar la configuración.
Para configurar las credenciales:
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Autenticación y
credenciales.
3.
En el panel derecho, haga clic en la ficha Credenciales.
Tareas avanzadas (sólo para administradores)
61
4.
5.
Haga clic en el tipo de credencial que desea modificar:
●
Para registrar la credencial, haga clic en Registrar y luego siga las instrucciones que
aparecen en pantalla.
●
Para eliminar la credencial, haga clic en Borrar y luego haga clic en Sí en el cuadro de diálogo
de confirmación.
●
Para modificar las propiedades de la credencial, haga clic en Properties y luego siga las
instrucciones que aparecen en pantalla.
Haga clic en Aplicar y, a continuación, en Aceptar.
Configuración de los valores de Credential Manager
Desde la página "Configuración", es posible acceder y modificar varias configuraciones utilizando las
siguientes fichas:
●
General—permite modificar la definición para configuración básica.
●
Inicio único de sesión—Permite modificar la configuración para definir cómo el inicio único de
sesión funciona para el usuario actual, como de que manera administra la detección de pantallas
de inicio de sesión, inicio de sesión automático para diálogos registrados de inicio de sesión, y
exhibición de contraseñas.
●
Servicios y aplicaciones—Permite visualizar los servicios disponibles y modificar la configuración
para esos servicios.
●
Seguridad—Permite seleccionar el software del lector de huellas digitales y ajustar el nivel de
seguridad del lector de huellas digitales.
●
Smart Card y tokens—Permite visualizar y modificar propiedades para todas las smart card y token
disponibles.
Para modificar la configuración de Credential Manager:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Configuración.
3.
En el panel derecho, haga clic en la ficha apropiada de la configuración que desea modificar.
4.
Siga las instrucciones que aparecen en pantalla para modificar la configuración.
5.
Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios.
Ejemplo 1—Utilizando la página "configuración avanzada" para permitir inicio de
session en Windows desde Credential Manager
62
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Configuración.
3.
En el panel derecho, haga clic en la ficha General.
4.
En Seleccionar la forma en que los usuarios inician sesión en Windows (requiere
reinicio), seleccione la casilla de verificación Utilizar Credential Manager con solicitud clásica
de inicio de sesión.
Capítulo 6 Credential Manager for HP ProtectTools
ESWW
5.
Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios.
6.
Reinicie el equipo.
Nota Al seleccionar la casilla de verificación Utilizar Credential Manager con solicitud
clásica de inicio de sesiónpermite bloquear el equipo. Consulte "Bloqueo del equipo".
Ejemplo 2—Utilizando la página "Configuración avanzada" para solicitar verificación del
usuario antes del inicio único de sesión
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Configuración.
3.
En el panel derecho, haga clic en la ficha Registro único.
4.
En Cuando se visita el diálogo registrado de inicio de sesión o página web, seleccione la
casilla de verificación Autenticar usuario antes de enviar credenciales.
5.
Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios.
6.
Reinicie el equipo.
Tareas avanzadas (sólo para administradores)
63
7
Device Access Manager for
HP ProtectTools
Esta herramienta de seguridad está disponible sólo para administradores. Device Access Manager for
HP ProtectTools posee recursos de seguridad que ofrecen protección contra al acceso no autorizado
a dispositivos conectados al equipo. Estos recursos incluyen:
64
●
Perfiles de dispositivos son creados para cada usuario para definir acceso a dispostivos
●
Acceso a dispositivos puede ser otorgado o negado con base a la membresía de grupo
Capítulo 7 Device Access Manager for HP ProtectTools
ESWW
Inicio de servicio en segundo plano
Para que sean aplicados perfiles de dispositivos, el servicio de sgundo plano de bloqueo/auditoria de
dispositivos del HP ProtectTools debe estar en ejecución. La primera vez que usted intenta aplicar
perfiles de dispositivos, el HP ProtectTools Security Manager abre una caja de diálogo para preguntar
si usted desea iniciar el servicio de segundo plano. Haga clic en Sí para iniciar el servicio de segundo
plano y definirlo para que inicie automáticamente cuando el sistema inicia.
Configuraciones simples
Este recurso permite negar acceso a las siguientes clases de dispositivos:
●
Dispositivos USB para todos los que no son administradores
●
Todos la multimedia extraíble (unidades de disquete, pen drives, etc.) para todos los que no son
administradores
●
Todas las unidades DVD/CD-ROM para todos los que no son administradores
●
Todos los puertos en serie y paralelos para todos los que no son administradores
Para negar acceso a una clase de dispositivo para todos los que no son administradores:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuración
simple.
3.
En el panel derecho, seleccione la casilla de verificación de un dispositivo para negar acceso.
4.
Haga clic en Aplicar.
Nota Si el servicio de segundo plano no está en ejecución, intenta iniciarlo ahora. Haga
clic en Sí para permitirlo.
5.
Haga clic en Aceptar.
Configuración de clase de dispositivos (avanzado)
Más selecciones están disponibles para permitir que a usuarios específicos o grupos de usuarios se
les otorgue o niegue acceso a tipos de dispositivos.
Agregado de un usuario o grupo
ESWW
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuración
de clase de dispositivos.
3.
En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar.
4.
Haga clic en Añadir. Aparece el cuadro de diálogo usuarios o grupos seleccionados.
5.
Seleccione Avanzado > Encontrar ahora para buscar por usuarios o grupos para agregar.
Inicio de servicio en segundo plano
65
6.
Haga clic en un usuario para negar acceso y en seguida haga clic en Aceptar.
7.
Haga clic en Aceptar.
Eliminación de un usuario o grupo
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuración
de clase de dispositivos.
3.
En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar.
4.
Seleccione el usuario o grupo que desea eliminar, y luego haga clic en Eliminar.
5.
Haga clic en Aplicar y, a continuación, haga clic en Aceptar.
Negación de acceso a un usuario o grupo
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuración
de clase de dispositivos.
3.
En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar.
4.
En Usuario/Grupos, agregue el usuario o grupo a ser negado acceso.
5.
Haga clic en Negar, en el usuario o grupo a ser negado acceso.
6.
Haga clic en Aplicar y, a continuación, haga clic en Aceptar.
Permiso de acceso para una clase de dispositivo para un usuario o grupo
Es posible permitir acceso para un usuario para una clase de dispositivo mientras niega acceso para
todos los otros miembros del grupo de ese usuario.
Para permitir acceso a un usuario pero no al grupo:
66
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuración
de clase de dispositivos.
3.
Haga clic en la clase de dispositivos que desea configurar en la lista de dispositivos.
4.
En Usuario/Grupos, agregue el grupo a ser negado acceso.
5.
Haga clic en Negar en el grupo a ser negado acceso.
6.
Navegue hasta la carpeta debajo de la clase requrida y agregue el usuario específico. Haga clic
en Permitir para otorgar acceso a este usuario.
7.
Haga clic en Aplicar y, a continuación, haga clic en Aceptar.
Capítulo 7 Device Access Manager for HP ProtectTools
ESWW
Permiso de acceso para un dispositivo específico para un usuario o
grupo
Es posible permitir acceso para un usuario para un dispositivo específico mientras niega acceso para
todos los otros miembros del grupo de ese usuario para todos los dispositivos en la clase.
Para permitir acceso para un dispositivo específico para un usuario pero no al grupo:
1.
Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.
2.
En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuración
de clase de dispositivos.
3.
En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar, y luego
navegue hasta la carpeta debajo.
4.
En Usuario/Grupos, agregue el grupo a ser negado acceso.
5.
Haga clic en Negar en el grupo a ser negado acceso.
6.
Navegue al dispositivo específico que será permitido para el usuario en la lista de dispositivos.
7.
Haga clic en Añadir. Aparece el cuadro de diálogo de usuarios o grupos seleccionados.
8.
Seleccione Avanzado > Encontrar ahora para buscar por usuarios o grupos para agregar.
9.
Haga clic en un usuario para permitir acceso, y luego haga clic en Aceptar.
10. Haga clic en Permitir para otorgar acceso a este usuario.
11. Haga clic en Aplicar y, a continuación, haga clic en Aceptar.
ESWW
Configuración de clase de dispositivos (avanzado)
67
Glosario
Archivo de recuperación de emergencia Área de almacenamiento protegida que permite volver a encriptar
claves de usuarios básicos, de una clave de propietario de plataforma a otra.
Autenticación Proceso de verificación para determinar si un usuario está autorizado para realizar una tarea,
por ejemplo, acceder a un equipo, modificar la configuración de un programa determinado o ver datos protegidos.
Autenticación de inicio Recurso de seguridad que requiere alguna forma de autenticación, como una smart
card, un chip de seguridad o una contraseña, al encender el equipo.
Autoridad de certificación Servicio que emite los certificados requeridos para administrar una infraestructura
de clave pública.
Biométrica Categoría de autenticación de credenciales que utiliza un rasgo físico, como una huella digital, para
identificar al usuario.
Certificado digital Credenciales electrónicas que confirman la identidad de una persona o compañía al asociar
la identidad del dueño del certificado digital con un par de claves electrónicas utilizadas para firmar información
digital.
Chip embedded security de Trusted Platform Module (TPM) (sólo en algunos modelos) Chip de seguridad
integrado que protege la información más importante del usuario contra ataques maliciosos. Es la base de la
confianza en una determinada plataforma. El TPM provee algoritmos criptográficos y operaciones que cumplen
especificaciones del Trusted Computing Group (TCG).
Contraseña de administrador de smart card Contraseña que vincula la smart card de un administrador con
el equipo en la utilidad de configuración para su identificación al iniciarlo o reiniciarlo. Esta contraseña puede ser
ajustada manualmente por el administrador o generada de forma aleatoria.
Contraseña de usuario de smart card Contraseña que vincula la smart card de un usuario con el equipo en
la utilidad de configuración para su identificación al iniciarlo o reiniciarlo. Esta contraseña puede ser ajustada
manualmente por el administrador o generada de forma aleatoria.
Credenciales Método que permite al usuario probar que está autorizado a realizar una tarea determinada en
el proceso de autenticación.
Cuenta de red Cuenta de usuario o administrador de Windows, ya sea en un equipo local, un grupo de trabajo
o un dominio.
Cuenta de usuario de Windows Perfil para una persona autorizada a iniciar sesión en una red o un equipo
individual.
Desencriptación Procedimiento utilizado en criptografía para convertir datos encriptados en texto común.
Dominio Grupo de equipos que integran una red y comparten una base de datos de directorios común. Los
dominios poseen nombres exclusivos y cada uno tiene un conjunto de procedimientos y normas comunes.
68
Glosario
ESWW
DriveLock Recurso de seguridad que vincula la unidad de disco duro con un usuario y requiere que el usuario
escriba la contraseña correcta de DriveLock al encender el equipo.
DriveLock automático Recurso de seguridad que hace que el chip TPM Embedded Security genere y proteja
las contraseñas de DriveLock. Cuando el usuario es autenticado por el chip TPM embedded security durante el
inicio, ingresando la contraseña de clave de usuario básica TPM correcta, el BIOS desbloquea el disco duro para
el usuario.
Encriptación Acción de encriptar y desencriptar datos para que sólo puedan decodificarlos determinadas
personas.
Encriptación Procedimiento, como el uso de un algoritmo, empleado en criptografía para convertir texto común
en texto cifrado para evitar que personas no autorizadas lean los datos. Existen muchos tipos de encriptación de
datos y la encriptación es la base de la seguridad de la red. Algunos tipos comunes son el estándar de encriptación
de datos y la encriptación de clave pública.
Firma digital Datos enviados junto a un archivo que verifican quién envió el material y si no se modificó el archivo
después de firmado.
Identidad En ProtectTools Credential Manager, es un grupo de credenciales y configuraciones utilizado como
una cuenta o un perfil para un determinado usuario.
Infraestructura de clave pública (PKI) Norma que define las interfaces para crear, utilizar y administrar
certificados y claves criptográficas.
Java Card Pequeño componente de hardware, similar en forma y tamaño a una tarjeta de crédito, que almacena
información de identificación sobre el dueño. Utilizada para autenticar al propietario en un equipo.
Migración Tarea que permite la administración, restauración y transferencia de claves y certificados.
Modo de seguridad de BIOS Configuración de Smart Card Security que, al activarse, requiere el uso de una
smart card y un PIN válido para la autenticación del usuario.
Perfil de BIOS Grupo de valores de la configuración del BIOS que puede guardarse y aplicarse a otras cuentas.
Proveedor de servicios criptográficos (CSP) Proveedor o biblioteca de algoritmos criptográficos que pueden
utilizarse en una interfaz bien definida para realizar determinadas funciones criptográficas.
Registro único Recurso que almacena información de autenticación y permite utilizar Credential Manager para
acceder a Internet y a aplicaciones de Windows que requieren autenticación de contraseña.
Reiniciar
Proceso de reinicio del equipo.
Seguridad estricta Recurso de seguridad de BIOS Configuration que brinda mejor protección para las
contraseñas de inicio y de administrador y otras formas de autenticación de inicio.
Sistema de archivos de encriptación (EFS) Sistema que encripta todos los archivos y las subcarpetas de una
carpeta seleccionada.
Smart card Pequeño componente de hardware, similar en forma y tamaño a una tarjeta de crédito, que
almacena información de identificación sobre el dueño. Utilizada para autenticar al propietario en un equipo.
Token USB Dispositivo de seguridad que almacena información de identificación sobre un usuario. Como un
lector biométrico o una smart card, es utilizado para autenticar al propietario en un equipo.
Token virtual Recurso de seguridad que funciona de manera muy similar a una smart card o un lector. El token
se guarda en la unidad de disco duro del equipo o en el registro de Windows. Cuando se inicia la sesión con un
token virtual, se le solicita un PIN de usuario para completar la autenticación.
ESWW
Glosario
69
Unidad segura personal (PSD) Brinda un área de almacenamiento protegida para información importante.
70
Glosario
ESWW
Índice
A
acceso a HP ProtectTools Security
Manager 2
activación
autenticación de inicio 38
Autenticación de inicio de Java
Card 21
autenticación de smart
card 38
chip TPM 26
DriveLock automático 40
Embedded Security 32
Embedded Security después de
desactivarlo
permanentemente 32
modo de seguridad de BIOS de
smart card 9
opciones de dispositivos 36
seguridad de BIOS de smart
card 8
seguridad estricta 42
administración de una
identidad 50
autenticación de inicio
activación y desactivación 38
al reiniciar Windows 43
B
BIOS Configuration for
HP ProtectTools
activación de autenticación de
inicio al reiniciar
Windows 43
autenticación de inicio 39
Autenticación de inicio de Java
Card 38
autenticación de inicio de smart
card 38
contraseña de configuración,
cambio 42
ESWW
contraseña de configuración,
definición 41
contraseña de inicio,
cambio 41
contraseña de inicio,
configuración 41
DriveLock automático 40
HP ProtectTools settings,
administración 38
opciones de contraseña,
definición 42
opciones de inicio 35
opciones de seguridad del
sistema 36
seguridad estricta 42
bloqueo de estación de
trabajo 52
C
contraseña
administración 3
administrador de smart card 9
almacenamiento de la
contraseña de una tarjeta de
administrador o de
usuario 12
archivo de recuperación 14
cambio de configuración 42
cambio de inicio 41
cambio de propietario 32
Clave de usuario básico 30
configuración de inicio 41
contraseña de administrador de
smart card, cambio 10
definición de configuración 41
inicio de sesión de
Windows 49
opciones de contraseña 42
pautas 5
propietario 27
redefinición de usuario 32
segura, creación 5
token de recuperación de
emergencia 27
usuario de smart card, definición
y cambio 11
utilidad de configuración,
administración 40
contraseña de administrador de
BIOS 3
Contraseña de administrador en la
utilidad de configuración 3
Contraseña de clave de usuario
básico
cambio 30
definición 28
contraseña de configuración de
BIOS
definición 41
Contraseña de configuración de
BIOS
cambio 42
Contraseña de configuración de la
utilidad de configuración
cambio 42
definición 41
contraseña de configuración de
seguridad 3
contraseña de configuración
f10 3
contraseña de inicio
configuración y cambio 41
definición 3
contraseña del archivo de
recuperación de smart card
definición 3
contraseña de propietario
cambio 32
definición 4, 27
Índice
71
contraseña de tarjeta de
administrador de BIOS
cambio 10
definición 3
contraseña de tarjeta de usuario de
BIOS
definición 3
definición y cambio 11
contraseña de token de
recuperación de emergencia
definición 4, 27
Contraseña de usuario de smart
card
definición 3
contraseñas de la utilidad de
configuración,
administración 40
copia de seguridad
Embedded Security 31
identidad 50
registro único 56
smart card 14
Credential Manager for
HP ProtectTools
Aplicaciones y credenciales
SSO 55
aplicación SSO,
eliminación 56
aplicación SSO,
exportación 56
aplicación SSO,
importación 56
aplicación SSO, modificación de
propiedades 55
asistente de inicio de
sesión 45
bloqueo 52
cambio de configuración de
restricción para una
aplicación 58
contraseña de archivo de
recuperación 4
contraseña de inicio de
sesión 4
contraseña de inicio de sesión
de Windows, cambio 49
Credenciales, registro 46
credenciales SSO,
modificación 57
cuenta, adición 53
72
Índice
cuenta, eliminación 53
especificaciones de inicio de
sesión 59
eToken USB, registro 48
huella digital para iniciar la
sesión 47
identidad 50
identidad, borrado 51
identidad, copia de
seguridad 50
identidad, eliminación 51
identidad, restauración 51
Iniciar una sesión 45
inicio de sesión de Windows,
permitir 62
inicio de sesión en
Windows 52
Java Card, registro 47
lector de huellas digitales 47
Nueva aplicación SSO 54
nueva cuenta, creación 46
PIN de token, cambio 50
procedimientos de
configuración 45
propiedades de credenciales,
configuración 61
protección de aplicaciones 57
protección de una aplicación,
eliminación 58
Registro automático SSO 54
registro de huellas
digitales 46
registro de otras
credenciales 48
registro de smart card 47
registro de token 47
registro de token virtual 47
registro manual de SSO 54
Registro único 54
requisitos personalizados de
autenticación 61
restricción de acceso a una
aplicación 57
tareas del administrador 59
token virtual, creación 49
valores, configuración 62
verificación de usuario 63
cuenta
Credential Manager 46
usuario básico 28
cuenta de red 53
cuenta de red de Windows 53
cuenta de usuario básico 28
CH
chip TPM
activación 26
inicialización 27
D
desactivación
autenticación de inicio 38
autenticación de smart
card 38
Desactivación de la
autenticación de inicio de Java
Card 22
DriveLock automático 40
Embedded Security 32
Embedded Security,
permanente 32
opciones de dispositivos 36
seguridad de BIOS de smart
card 9
seguridad estricta 42
Device Access Manager
clase de dispositivo, permiso de
acceso para una 66
configuración de clase de
dispositivos 65
Configuraciones simples 65
dispositivo, permiso de acceso
para un 67
servicio en segundo plano 65
usuario o grupo, agregado 65
usuario o grupo,
eliminación 66
usuario o grupo, negación de
acceso 66
DriveLock automático 40
E
Embedded Security for
HP ProtectTools
activación del chip TPM 26
activación después de
desactivarlo
permanentemente 32
activación y desactivación 32
archivo de copia de seguridad,
creación 31
ESWW
certificación de datos,
restauración 31
Clave de usuario básico 28
contraseña 4
Contraseña clave de usuario
básico, cambio 30
contraseña de propietario,
cambio 32
correo electrónico
encriptado 29
cuenta de usuario básico 28
desactivación permanente 32
encriptación de archivos y
carpetas 29
inicialización de chip 27
migración de claves 33
procedimientos de
configuración 26
redefinición de una contraseña
de usuario 32
Unidad personal segura
(PSD) 29
encriptación de archivos y
carpetas 29
eToken USB, Credential
Manager 48
F
funciones de seguridad
2
H
HP ProtectTools Security Manager,
acceso 2
huellas digitales, Credential
Manager 46
I
inicialización
chip embedded security 27
smart card 7
Inicio de sesión de Windows
contraseña 4
inicio de sesión en Windows
Credential Manager 52
J
Java Card Security for
HP ProtectTools
archivo de recuperación,
creación 23
asignación de un nombre
ESWW
20
autenticación de inicio,
activación 21
autenticación de inicio,
configuración 20
autenticación de inicio,
desactivación 22
creación de administrador 21
creación de una copia de
seguridad 24
creación y restauración de
copias de seguridad 23
Credential Manager 47
lector, selección 18
PIN, asignación 19
PIN, cambio 18
restauración de datos 24
tareas avanzadas 19
tareas del administrador 19
usuario, creación 22
Java Card Security for ProtectTools
PIN 3
L
lectores biométricos 47
O
opciones de dispositivos 36
opciones de inicio 35
P
propiedades
aplicación 55
autenticación 59
credencial 61
R
recuperación
identidad 51
smart card 15
recuperación de emergencia 27
registro
aplicación 54
credenciales 46
Registro único
eliminación de
aplicaciones 56
exportación de
aplicaciones 56
modificación de propiedades de
aplicación 55
registro automático 54
registro manual 54
S
seguridad de BIOS de smart
card 8
seguridad estricta 42
servicio en segundo plano, Device
Access Manager 65
Smart Card Security for
HP ProtectTools
archivo de recuperación 14
configuración de BIOS,
actualización 13
contraseña de
administrador 9
contraseña de administrador,
cambio 10
contraseña de administrador,
definición 3
contraseña de usuario,
almacenamiento 12
contraseña de usuario,
definición y cambio 11
copia de seguridad,
creación 16
creación y restauración de
copias de seguridad 14
Credential Manager 47
definición de contraseña de
archivo de recuperación 14
inicialización 7
lector, selección 13
Modo de seguridad de
BIOS 8
modo de seguridad de BIOS,
activación 9
modo de seguridad de BIOS,
desactivación 9
PIN, cambio 13
PIN, definición 3
restauración 15
T
tareas avanzadas
BIOS Configuration 38
Credential Manager 59
Device Access Manager 65
Embedded Security 31
Java Card 19
Índice
73
tareas del administrador
Credential Manager 59
Java Card 19
token, Credential Manager 47
token virtual 49
token virtual, Credential
Manager 47, 49
U
unidad segura personal
(PSD) 29
74
Índice
ESWW
Related documents
Guía de HP ProtectTools Security Manager
Guía de HP ProtectTools Security Manager
Guía HP ProtectTools Embedded Security
Guía HP ProtectTools Embedded Security
la tecnología entra acción trusted platform module las
la tecnología entra acción trusted platform module las
Actualizaciones, copias de seguridad y recuperaciones de
Actualizaciones, copias de seguridad y recuperaciones de
Tesis previa a la obtención del Título de Ingeniero
Tesis previa a la obtención del Título de Ingeniero
Software de sistema operativo preinstalado en fábrica por HPE Guía
Software de sistema operativo preinstalado en fábrica por HPE Guía
Especificaciones detalladas
Especificaciones detalladas
Windows Vista
Windows Vista
Soluciones IBM Client Security: Guía
Soluciones IBM Client Security: Guía
Tarjetas Inteligentes y Sistemas de Identificación Seguros
Tarjetas Inteligentes y Sistemas de Identificación Seguros
spanish
spanish
Cambio de contraseña usando Ctrl alt sup _MG julio 2010_
Cambio de contraseña usando Ctrl alt sup _MG julio 2010_
MIDDLEWARE IZENPE (Gestor de tarjeta)
MIDDLEWARE IZENPE (Gestor de tarjeta)
Guía de despliegue de IBM Client Security Software Versión 5.4.0
Guía de despliegue de IBM Client Security Software Versión 5.4.0
ALADDIN. Garantía de acceso seguro a la red de FIBANC
ALADDIN. Garantía de acceso seguro a la red de FIBANC
Desarrollo de una Aplicación para Control de Acceso Usando Smart
Desarrollo de una Aplicación para Control de Acceso Usando Smart
Utilización de Client Security Software Versión 5.1 con Tivoli
Utilización de Client Security Software Versión 5.1 con Tivoli
allá de la seguridad de datos
allá de la seguridad de datos
Manual de Usuario SMS Token
Manual de Usuario SMS Token
Uso de la tarjeta.
Uso de la tarjeta.
eToken NG-FLASH Anywhere
eToken NG-FLASH Anywhere
Tema 13. Medidas de protección (encriptación, claves…)
Tema 13. Medidas de protección (encriptación, claves…)