hp

Software HP ProtectTools Security,Versión 6.0

Guía del usuario

© Copyright 2009, 2010 Hewlett-PackardDevelopment Company, L.P. Lainformación contenida en el presentedocumento está sujeta a cambios sin previoaviso.

Microsoft, Windows y Windows Vista sonmarcas comerciales o marcas comercialesregistradas de Microsoft Corporation enEstados Unidos y otros países.

Las únicas garantías para productos yservicios HP están establecidas en lasdeclaraciones de garantía explícitas queacompañan a dichos productos y servicios.Ninguna información contenida en estedocumento debe interpretarse como unagarantía adicional. HP no seresponsabilizará por errores técnicos oeditoriales ni por omisiones contenidas enel presente documento.

Este documento incluye información depropiedad protegida por las leyes dederechos de autor. Ninguna parte de estedocumento se puede fotocopiar, reproducirni traducir a otro idioma sin elconsentimiento previo y por escrito deHewlett-Packard Company.

Guía del usuario de softwareHP ProtectTools Security

Tercera edición: Noviembre de 2010

Número de referencia del documento:581746-E53

Acerca de esta publicación

Esta guía proporciona información básica para actualizar este modelo de equipo.

¡ADVERTENCIA! El texto presentado de esta forma indica que, si no se siguen las instrucciones,se pueden producir daños físicos o pérdida de la vida.

PRECAUCIÓN: El texto presentado de esta forma indica que, si no se siguen las instrucciones, sepueden producir daños en el equipo o pérdida de información.

NOTA: El texto presentado de esta manera proporciona información importante complementaria.

ESWW iii

iv Acerca de esta publicación ESWW

Tabla de contenido

1 Introducción a seguridad ............................................................................................................................... 1

Recursos de HP ProtectTools .............................................................................................................. 2

Descripción de productos de seguridad de HP ProtectTools y ejemplos de uso común ..................... 4

Credential Manager for HP ProtectTools (Administrador de contraseñas) .......................... 4

Embedded Security for HP ProtectTools ............................................................................. 4

Drive Encryption for HP ProtectTools .................................................................................. 5

File Sanitizer for HP ProtectTools ........................................................................................ 5

Device Access Manager for HP ProtectTools ...................................................................... 6

Privacy Manager for HP ProtectTools ................................................................................. 6

Computrace for HP ProtectTools (conocido anteriormente como LoJack Pro) ................... 7

Acceso a HP ProtectTools Security ..................................................................................................... 7

Logrando objetivos principales de seguridad ....................................................................................... 7

Protección contra robo objetivado ....................................................................................... 8

Restricción de acceso a datos sensibles ............................................................................. 8

Prevención contra acceso no autorizado desde ubicaciones internas o externas .............. 9

Creación de políticas sólidas de contraseña ....................................................................... 9

Elementos adicionales de seguridad .................................................................................................. 10

Asignación de funciones de seguridad .............................................................................. 10

Administración de contraseñas de HP ProtectTools ......................................................... 10

Creación de una contraseña segura ................................................................. 11

Haga copia de seguridad de sus credenciales y configuración ......................................... 12

2 Consola administrativa de HP ProtectTools Security Manager ............................................................... 13

Acerca de la Consola administrativa de HP ProtectTools .................................................................. 13

Uso de la consola administrativa ........................................................................................................ 13

Pasos iniciales - Asistente de configuración ...................................................................................... 14

Configuración del sistema .................................................................................................................. 14

Activación de recursos de seguridad ................................................................................. 15

Definición de las políticas de autenticación de Security Manager ..................................... 15

Ficha Inicio de sesión ........................................................................................ 15

Ficha Sesión ..................................................................................................... 16

Definición de configuración ................................................................................................ 16

Administración de usuarios ................................................................................................ 16

Adición de un usuario ........................................................................................ 17

Eliminación de un usuario ................................................................................. 17

Comprobación de estado de un usuario ........................................................... 17

ESWW v

Especificación de configuración de dispositivo .................................................................. 18

Configuración de parámetros de las aplicaciones .............................................................................. 18

Encriptación de unidades ................................................................................................................... 18

Administración de Device Access ...................................................................................................... 18

3 HP ProtectTools Security Manager ............................................................................................................. 19

Iniciar sesión después de configurar Security Manager ..................................................................... 19

Administración de contraseñas .......................................................................................................... 20

Configuración de credenciales ........................................................................................................... 20

Cambio de la contraseña de Windows .............................................................................. 20

Configuración de una Smart Card ..................................................................................... 20

Inicialización de la Smart Card .......................................................................................... 21

Registro de la Smart Card ................................................................................................. 21

Administración de privacidad de comunicación ................................................................................. 22

Trituración o purificación de archivos ................................................................................................. 22

Visualización de estado de drive encryption ...................................................................................... 22

Visualización de device access .......................................................................................................... 22

Activación de recuperación contra robo ............................................................................................. 23

Adición de aplicaciones ...................................................................................................................... 23

Configuración de preferencias ........................................................................................................... 23

Copia de seguridad y restauración ..................................................................................................... 24

Copias de seguridad de sus datos .................................................................................... 24

Restauración de sus datos ................................................................................................ 24

Cambio de la imagen y del nombre de usuario de Windows ............................................................. 25

4 Password Manager for HP ProtectTools .................................................................................................... 26

Adición de inicios de sesión ............................................................................................................... 27

Edición de inicios de sesión ............................................................................................................... 28

Uso del menú inicios de sesión .......................................................................................................... 28

Organización de inicios de sesión en categorías ............................................................................... 29

Administración de inicios de sesión ................................................................................................... 29

Acceso a la solidez de la contraseña ................................................................................................. 30

Configuración del icono de Administrador de contraseñas ................................................................ 30

5 Drive Encryption for HP ProtectTools ........................................................................................................ 31

Procedimientos de configuración ....................................................................................................... 32

Apertura de Drive Encryption ............................................................................................. 32

Tareas generales ............................................................................................................................... 32

Activación de Drive Encryption .......................................................................................... 32

Desactivación de Drive Encryption .................................................................................... 32

vi ESWW

Inicio de sesión después de activar Drive Encryption ....................................................... 32

Tareas avanzadas .............................................................................................................................. 32

Administración de Drive Encryption (tarea de administrador) ........................................... 32

Activación de un TPM protegido por contraseña .............................................. 32

Encriptado o desencriptado de unidades individuales ...................................... 33

Copia de seguridad y restauración (tarea de administrador) ............................................. 33

Creación de claves de copia de seguridad ....................................................... 33

6 Privacy Manager for HP ProtectTools ......................................................................................................... 34

Apertura de Privacy Manager ............................................................................................................. 34


Administración de certificados de Privacy Manager .......................................................... 34

Solicitación e instalación de un certificado de Privacy Manager ....................................... 35

Solicitación de un certificado de Privacy Manager ............................................ 35

Instalación de certificado de Privacy Manager .................................................. 35

Visualización de los detalles del certificado de Privacy Manager ...................................... 36

Renovación de un certificado de Privacy Manager ........................................................... 36

Configuración de un certificado predeterminado de Privacy Manager .............................. 36

Eliminación de un certificado de Privacy Manager ............................................................ 36

Restauración de un certificado de Privacy Manager ......................................................... 37

Revocación de su certificado de Privacy Manager ............................................................ 37

Administración de contactos confiables ............................................................................. 37

Agregado de contactos confiables .................................................................... 38

Agregado de un contacto confiable .................................................. 38

Agregado de contactos confiables utilizando su libreta de

direcciones de Microsoft Outlook ..................................................... 39

Visualización de detalles de contactos confiables ............................................ 39

Eliminación de un contacto confiable ................................................................ 39

Comprobación de estado de revocación para un contacto confiable ............... 40


Uso de Privacy Manager en Microsoft Office .................................................................... 40

Uso de Privacy Manager en Microsoft Outlook ................................................................. 43


Migración de certificados de Privacy Manager y contactos confiables a un equipo

diferente ............................................................................................................................. 45

Exportación de certificados de Privacy Manager y contactos confiables .......... 45

Importación de certificados de Privacy Manager y contactos confiables .......... 45

7 File Sanitizer for HP ProtectTools ............................................................................................................... 46


Apertura de File Sanitizer .................................................................................................. 46

ESWW vii

Configuración de la programación de purificación del espacio libre .................................. 47

Configuración de una programación de trituración ............................................................ 47

Selección o creación de un perfil de trituración ................................................................. 48

Selección de un perfil de trituración predefinido ................................................................ 48

Personalización de un perfil de trituración de seguridad avanzada .................................. 48

Personalización de un perfil de eliminación simple ........................................................... 49


Uso de una secuencia de clave para iniciar trituración ..................................................... 49

Uso del icono File Sanitizer ............................................................................................... 50

Trituración manual de un activo ......................................................................................... 50

Trituración manual de todos los elementos seleccionados ............................................... 51

Activación manual de purificación de espacio libre ........................................................... 51

Anulación de una operación de trituración o de purificación de espacio libre ................... 51

Visualización de los archivos de registro ........................................................................... 51

8 Embedded Security for HP ProtectTools .................................................................................................... 52


Instalación de Embedded Security for HP ProtectTools (si fuera necesario) .................... 52

Activación del chip embedded security en la utilidad de configuración ............................. 53

Inicialización de chip embedded security .......................................................................... 54

Configuración de una cuenta de usuario básico ................................................................ 54


Uso de la unidad segura personal (PSD) .......................................................................... 55

Encriptación de archivos y carpetas .................................................................................. 55

Envío y recepción de correo electrónico encriptado .......................................................... 55


Copia de seguridad y restauración .................................................................................... 55

Creación de un archivo de copia de seguridad ................................................. 56

Restauración de datos de certificación desde el archivo de copia de

seguridad .......................................................................................................... 56

Cambio de la contraseña de propietario ............................................................................ 56

Redefinición de una contraseña de usuario ...................................................................... 56

Migración de claves con el asistente de migración ........................................................... 57

9 Device Access Manager for HP ProtectTools ............................................................................................ 58

Inicio de servicio en segundo plano ................................................................................................... 58

Configuración sencilla ........................................................................................................................ 58

Configuración de clase de dispositivos (avanzado) ........................................................................... 59

Agregado de un usuario o grupo ....................................................................................... 59

Eliminación de un usuario o grupo .................................................................................... 59

Denegación o permiso de acceso a un usuario o grupo ................................................... 60

viii ESWW

Configuración de autentificación justo a tiempo (Just In Time Authentication, JITA) ......................... 60

Creación de un acceso mediante JITA para un usuario o grupo ....................................... 61

Creación de un acceso mediante JITA prolongable para un usuario o grupo ................... 61

Deshabilitación de un acceso mediante JITA para un usuario o grupo ............................. 61

Configuración avanzada ..................................................................................................................... 62

10 Computrace for HP ProtectTools .............................................................................................................. 63

Glosario ............................................................................................................................................................. 64

Índice .................................................................................................................................................................. 68

ESWW ix

x ESWW

1 Introducción a seguridad

El software HP ProtectTools Security proporciona recursos de seguridad que ayudan a protegercontra al acceso no autorizado a equipos, redes y datos críticos. La funcionalidad de seguridadoptimizada se suministra a través de varios módulos de software HP ProtectTools:

HP ProtectTools provee dos versiones que pueden utilizarse: Consola administrativa deHP ProtectTools Security Manager y HP ProtectTools Security Manager (para usuarios en general).Ambas versiones de administrador y usuario están disponibles en el menú Inicio > Todos losprogramas > HP.

Función Recursos

Consola administrativa de HP ProtectTools SecurityManager

● Requiere los derechos de administrador del sistema deMicrosoft Windows para acceder

● Acceso a módulos que tienen que ser configurados por unadministrador y que no están disponibles para los usuariosgenerales

● Permite una configuración de seguridad inicial y configura lasopciones o los requisitos para todos los usuarios

HP ProtectTools Security Manager (para usuarios engeneral)

● Permite a los usuarios configurar las opciones suministradaspor un administrador

● Puede restringir acceso y sólo permitir a un usuario controleslimitados de algunos módulos de HP ProtectTools modules

NOTA: Administrador de contraseñas (Password Manager), Seguridad con tarjetas inteligentes(Smart Card Security), Reconocimiento de rostros (Face Recognition) (en algunos modelos) yEncriptación de unidad (Drive Encryption) se configuran desde el asistente de configuración SecurityManager. Los sistemas HP Professional Desktop actualmente no admiten dispositivos de huellasdigitales.

Los módulos de software HP ProtectTools pueden estar preinstalados, precargados o disponiblescomo una opción configurable o como un producto en el mercado de accesorios. Para obtener másinformación, visite http://www.hp.com.

NOTA: Las instrucciones de esta guía han sido redactadas bajo el supuesto de que ya han sidoinstalados los módulos correspondientes de software HP ProtectTools.

ESWW 1

http://www.hp.com

Recursos de HP ProtectToolsLa tabla siguiente muestra detalles de los recursos principales de los módulos HP ProtectTools:

Módulo Recursos principales

Consola administrativa de HP ProtectTools SecurityManager

● El asistente de configuración de Security Manager es utilizadopor los administradores para instalar y configurar los niveles deseguridad y los métodos de seguridad de inicio de sesión.

● Configura opciones ocultas para usuarios básicos.

● Activa la encriptación de unidad y configura el acceso deusuarios.

● Configura los parámetros de Device Access Manager y elacceso a usuarios.

● Las herramientas de administrador son utilizadas para agregary eliminar usuarios de HP ProtectTools y para visualizar elestado de usuarios.

HP ProtectTools Security Manager (para usuariosen general)

● Definición y cambio de configuración, purificación y trituraciónde File Sanitizer.

● Visualiza configuración para el estado de encriptación y DeviceAccess Manager.

● Utilice Administrador de privacidad (Privacy Manager) paraaumentar la seguridad de correos electrónicos y documentos.

● Active Rastreo de equipos para HP ProtectTools (Computracefor HP ProtectTools)

● Configura preferencias y opciones de copia de seguridad yrestauración.

Administrador de credenciales para HP ProtectTools(Credential Manager for HP ProtectTools) (parte deSecurity Manager)

● Organiza, configura y cambia nombres de usuario ycontraseñas.

● Configura y cambia credenciales de usuarios, como contraseñade Windows y Smart Card.

● Actúa como una bóveda personal de contraseñas, agilizando elproceso de inicio de sesión con el recurso de inicio de sesiónúnico, que recuerda y aplica automáticamente las credencialesdel usuario.

● Crea y organiza nombres de usuarios y contraseñas para iniciode sesión único.

Drive Encryption for HP ProtectTools ● Ofrece encriptación completa de todo el volumen de la unidadde disco duro.

● Fuerza una autenticación de pre-inicialización a fin de encriptary acceder a los datos en la unidad de disco duro.

● Brinda la opción de activar unidades SED (unidades con auto-encriptación), si cuenta con alguna.

Privacy Manager for HP ProtectTools ● Se utiliza para obtener certificados de autoridad que verifican lafuente, integridad y seguridad de comunicación cuando seutiliza correo electrónico de Microsoft y documentos deMicrosoft Office.

2 Capítulo 1 Introducción a seguridad ESWW

Módulo Recursos principales

File Sanitizer for HP ProtectTools ● Le permite triturar activos digitales con seguridad (eliminarinformación sensible con seguridad incluyendo archivos deaplicaciones, historiales o contenido asociado a la red u otrosdatos confidenciales) en su equipo, y realizar la purificaciónperiódica de la unidad de disco duro (grabar sobre datos quefueron previamente eliminados pero que aún están presentesen la unidad de disco duro con el fin de hacer la recuperaciónde datos más difícil).

Seguridad con tarjetas inteligentes (Smart CardSecurity) (parte de Security Manager)

● Proporciona una interfaz de software de administración paraSmart Card. Smart Card de HP ProtectTools es un dispositivode seguridad personal que protege los datos de autenticación,exigiendo la tarjeta y el número PIN para conceder acceso.Smart Card puede utilizarse para acceder a Administrador decontraseñas (Password Manager), Encriptación de unidad(Drive Encryption), o a tantos puntos de acceso de terceroscomo desee.

● Cambio de número PIN.

Embedded Security for HP ProtectTools ● Utiliza un chip de seguridad integrado Trusted Platform Module(TPM) (si cuenta con uno) para ayudar a proteger contra accesono autorizado a datos sensibles o credenciales de usuario,almacenados localmente en un equipo.

● Permite la creación de una unidad se seguridad personal(PSD), que es útil en la protección de los datos en archivos ycarpetas del usuario.

● Admite aplicaciones de terceros (como Microsoft Outlook eInternet Explorer) para operaciones protegidas por certificadosdigitales.

Device Access Manager for HP ProtectTools ● Permite que los gerentes o administradores de TI controlenacceso a dispositivos como puertos USB, unidades ópticas,reproductores de música personal, etc. basado en los perfilesde usuarios.

● Evita que usuarios no autorizados eliminen datos mediantemultimedia de almacenamiento externa y que introduzcan virusen el sistema desde multimedia externa.

● El administrador puede desactivar acceso a dispositivos degrabación para individuos o grupos de usuarios específicos.

● Permite que el administrador programe cuándo se permiteacceso al hardware.

Rastreo de equipos para HP ProtectTools(Computrace for HP ProtectTools)

● Ofrece monitoreo seguro de equipos.

● Puede monitorear la actividad del usuario junto con los cambiosde hardware y software.

● Permanece activo aún cuando se reformata o reemplaza launidad de disco duro.

● Requiere la compra por separado de subscripción de monitoreoo rastreo para activarlo.

ESWW Recursos de HP ProtectTools 3

Descripción de productos de seguridad de HPProtectTools y ejemplos de uso común

La mayoría de productos de seguridad de HP ProtectTools poseen una autenticación de usuario(normalmente una contraseña) y una copia de seguridad administrativa para obtener acceso si sepierden, no están disponibles o se olvidan las contraseñas o en cualquier momento que se requieraacceso a seguridad corporativa.

NOTA: Algunos de los productos de seguridad de HP ProtectTools son diseñados para restringir elacceso a datos. Los datos deben encriptarse cuando son tan importantes que el usuario opte porperder la información antes de comprometerla. Se recomienda que se realicen copias de seguridadde todos los datos en una ubicación segura.

Credential Manager for HP ProtectTools (Administrador de contraseñas)

Credential Manager (parte de Security Manager) es un depósito de nombres de usuario ycontraseñas. Se utiliza más frecuentemente para guardar nombres y contraseñas de inicio de sesiónpara acceso a Internet o correo en la web. Credential Manager puede iniciar sesión del usuarioautomáticamente en un sitio web o correo.

Ejemplo 1: Un agente de compras de un gran fabricante realiza la mayoría de sus transaccionescorporativas a través de la Internet. Ella también visita frecuentemente varios sitios web popularesque requieren información de inicio de sesión. Ela tiene una gran preocupación con la seguridad, porlo que no utiliza la misma contraseña en cada cuenta. La agente de compras decidió utilizarCredential Manager para corresponder enlaces web con diferentes nombres de usuario ycontraseñas. Cuando ella decide ingresar a un sitio web para iniciar sesión, Credential Manager lepresenta las credenciales automáticamente. Si ella decide visualizar los nombres de usuario ycontraseñas, Credential Manager puede configurarse para que las revele.

Credential Manager también puede utilizarse para administrar y organizar las autenticaciones. Estaherramienta permite que un usuario elija que activo de web o red desea seleccionar y accederdirectamente ese enlace. El usuario también puede visualizar los nombres de usuario y contraseñascuando sea necesario.

Ejemplo 2: Un contador público certificado muy trabajador fue promocionado y ahora administrarátoda la contabilidad del departamento. El equipo debe iniciar sesión en un gran número de cuentasweb de clientes y cada cuenta utiliza diferente información de inicio de sesión. Esta información deinicio de sesión necesita compartirse con otros colegas de trabajo por lo que confidencialidad es uncuestión de seguridad. El contador público certificado decide organizar todos los enlaces web,nombres de usuario de las compañías y contraseñas en Administrador de credenciales para HPProtectTools (Credential Manager for HP ProtectTools). Una vez completado, el contador implementaAdministrador de credenciales (Credential Manager) para que los empleados puedan trabajar en lascuentas de la web y que nunca sepan las credenciales de inicio de sesión que están utilizando.

Embedded Security for HP ProtectTools

Embedded Security for HP ProtectTools ofrece la capacidad de crear una unidad de seguridadpersonal. Esta capacidad permite que el usuario cree una partición virtual en la PC que estécompletamente oculta hasta que se acceda. Embedded Security se puede utilizar donde quiera quedatos necesiten ser protegidos de forma secreta mientras no se encriptan los datos restantes.

Ejemplo 1: Un gerente de un depósito de almacén tiene un equipo que muchos trabajadoresacceden intermitentemente durante todo el día. El gerente desea encriptar y ocultar datosconfidenciales del depósito de almacén en el equipo. Él desea que los datos estén tan seguros queaún cuando alguien robe la unidad de disco duro, no pueda desencriptar o leer los datos. El gerentedel depósito de almacén decide activar Embedded Security y transfiere los datos confidenciales a la


unidad de seguridad personal. El gerente del depósito de almacén puede ingresar una contraseña yacceder datos confidenciales como si fuese otra unidad de disco duro. Cuando él cierre sesión oreinicie la unidad de seguridad personal, no puede ser vista o abierta sin ingresar la contraseñacorrecta. Los trabajadores nunca verán los datos confidenciales cuando accedan el equipo.

Embedded Security protege las claves de encriptación dentro del chip de hardware TPM (TrustedComputing Module) ubicado en la placa madre. Es la única herramienta de encriptación que cumplecon los requisitos mínimos de resistencia a ataques de descubrimiento de contraseña donde alguienintenta adivinar la contraseña de encriptación. Embedded Security también puede encriptar toda launidad y el correo electrónico.

Ejemplo 2: Un agente de bolsa de valores desea transferir datos extremadamente sensibles a otroequipo utilizando una unidad portátil. Ella desea asegurarse que sólo estos dos equipos puedan abrirla unidad, aún si la contraseña es comprometida. La agente de bolsa de valores utiliza el recurso demigración de Embedded Security TPM para permitir que un segundo equipo tenga las claves deencriptación necesarias para desencriptar los datos. Durante el proceso de transferencia, aún con lacontraseña, sólo los dos equipos físicos pueden desencriptar los datos.

Drive Encryption for HP ProtectTools

Encriptación de unidad (Drive Encryption) se utiliza más frecuentemente para restringir el acceso alos datos en toda la unidad de disco duro del equipo o una unidad de disco duro secundaria.Encriptación de unidad (Drive Encryption) también puede administrar unidades SED (unidad conauto-encriptación).

Ejemplo 1: Un doctor desea asegurarse que sólo él puede acceder los datos en la unidad de discoduro de su equipo. El doctor activa Encriptación de unidad (Drive Encryption) que habilita el requisitode autenticación en la preinicialización antes de iniciar sesión en Windows. Una vez definido, launidad de disco duro no puede abrirse sin ingresar una contraseña antes de inicializar el sistemaoperativo. El doctor podría optimizar aun más la seguridad de la unidad si elije encriptar datos con laopción SED (unidad con auto-encriptación).

Ambos Embedded Security y Drive Encryption for HP ProtectTools no permitirán acceso a los datosencriptados aún cuando se extraiga la unidad, porque ambos están vinculados a la placa madreoriginal.

Ejemplo 2: Un administrador de hospital desea asegurarse de que sólo los doctores y personalautorizado puedan acceder a los datos de sus equipos locales sin necesidad de compartir suscontraseñas personales. El departamento de TI agrega al administrador, los doctores y todo elpersonal autorizado como usuarios de Drive Encryption. Ahora sólo el personal autorizado puedeingresar al equipo o Dominio utilizando sus nombres de usuario y contraseñas personales.

File Sanitizer for HP ProtectTools

File Sanitizer for HP ProtectTools se utiliza para eliminar datos de forma permanente, incluyendoactividad de navegación en la Internet, archivos temporales, datos previamente eliminados ycualquier otra información. File Sanitizer puede configurarse para ejecutar manual oautomáticamente en una programación definida por el usuario.

Ejemplo 1: Un abogado frecuentemente tiene acceso a información sensible de los clientes y deseaasegurar que los datos en archivos eliminados no sean recuperados. El abogado utiliza File Sanitizerpara “triturar” archivos eliminados para que sea casi imposible recuperarlos.

Normalmente cuando Windows elimina datos, en realidad no borra los datos de la unidad de discoduro. En su lugar, marca los sectores de la unidad de disco duro como disponibles para uso futuro.Hasta que los datos son sobrescritos, estos pueden ser fácilmente recuperados utilizandoherramientas comunes disponibles en la Internet. File Sanitizer sobrescribe los sectores con datos

ESWW Descripción de productos de seguridad de HP ProtectTools y ejemplos de uso común 5

aleatorios (múltiples veces si es necesario), consecuentemente tornando los datos eliminadosilegibles y sin posibilidad de recuperación.

Ejemplo 2: Una investigadora desea triturar datos eliminados, archivos temporales, actividad denavegación, etc. automáticamente cuando ella cierra sesión. Ella utiliza File Sanitizer para programarla “trituración” de tal manera que ella puede seleccionar los archivos comunes o cualesquier archivospersonalizados para eliminarlos de forma permanente automáticamente.

Device Access Manager for HP ProtectTools

Device Access Manager for HP ProtectTools puede utilizarse para bloquear acceso no autorizado aunidades flash USB donde los datos pueden copiarse. También puede restringir el acceso a lasunidades de CD/DVD, controlar los dispositivos USB, conexiones de red, etc. Un administradortambién puede programar cuándo o por cuánto tiempo se puede acceder a las unidades. Un ejemplosería una situación donde proveedores externos necesitan acceso a equipos de la compañía peroque no pueden copiar los datos a una unidad USB. Administrador de acceso a dispositivos para HPProtectTools (Device Access Manager for HP ProtectTools) permite que un administrador restrinja ygestione acceso a hardware.

Ejemplo 1: Un gerente de una compañía de suministros médicos trabaja frecuentemente conregistros personales médicos junto con la información de su compañía. Los empleados necesitanacceso a estos datos, sin embargo, es extremadamente importante que los datos no sean eliminadosdel equipo mediante el uso una unidad USB o cualquier otra multimedia de almacenamiento externo.La red es segura, pero los equipos tienen grabadores de CD y puertos USB que podrían permitir lacopia o robo de los datos. El gerente utiliza Administrador de acceso a dispositivos (Device AccessManager) para desactivar los puertos USB y grabadores de CD para que no puedan utilizarse. Aúncuando los puertos USB estén bloqueados, el mouse y los teclados continuarán funcionando.

Ejemplo 2: Una compañía de seguros no desea que sus empleados instalen o carguen software odatos personales desde sus residencias. Algunos empleados necesitan tener acceso al puerto USBen todos los equipos. El gerente de TI utiliza Device Access Manager para permitir acceso paraalgunos empleados mientras que bloquea acceso externo a otros.

Privacy Manager for HP ProtectTools

Privacy Manager for HP ProtectTools se utiliza cuando se necesita establecer seguridad encomunicaciones de correo electrónico en la Internet. El usuario puede establecer y enviar correoelectrónico que sólo puede ser abierto por un destinatario autenticado. Con Privacy Manager, lainformación no puede ser comprometida o interceptada por un impostor.

Ejemplo 1: Un agente de bolsa de valores desea asegurarse que sus correos electrónicos sólovayan a clientes específicos y desea asegurarse que nadie pueda falsificar la cuenta de correoelectrónico e interceptarla. El agente de bolsa de valores se registra y a sus clientes con PrivacyManager. Privacy Manager emite un certificado de autenticación (CA) para cada usuario. Medianteesta herramienta, el agente de bolsa de valores y sus clientes deben realizar autenticación antes deintercambiar correo electrónico.

Privacy Manager for HP ProtectTools hace fácil enviar y recibir correo electrónico donde eldestinatario fue verificado y autenticado. El servicio de correo también puede encriptarse. El procesode encriptación es similar al que se utiliza durante compras generales a través de tarjetas de créditoen la Internet.

Ejemplo 2: Un director ejecutivo (CEO) desea que sólo los miembros de la directiva deadministración puedan visualizar la información que él les envía a través de correo electrónico. Eldirector ejecutivo (CEO) utiliza la opción de encriptación de correo electrónico que se envía y que serecibe de la directiva de administración. Privacy Manager Certificate of Authentication permite que el


director ejecutivo (CEO) y la directiva de administración posean una copia de la clave de encriptaciónpara que sólo ellos puedan desencriptar el correo electrónico confidencial.

Computrace for HP ProtectTools (conocido anteriormente como LoJackPro)

Computrace for HP ProtectTools es un servicio que puede monitorear la ubicación de un equiporobado cuando el usuario acceda a Internet.

Ejemplo 1: El director de una escuela instruyó al departamento de TI para que monitoree todos losequipos en su escuela. Después de realizar el inventario de las PC, el administrador de TI registrótodos los equipos con Computrace para poder realizar monitoreo en el evento de robo.Recientemente, la escuela se dio cuenta que varios equipos estaban extraviados, entonces eladministrador de TI alertó a las autoridades y al personal de Computrace. Los equipos fueronencontrados y devueltos a la escuela por las autoridades.

Computrace for HP ProtectTools también puede ayudar a administrar y ubicar equipos de formaremota, así como monitorear el uso del equipo y de las aplicaciones.

Ejemplo 2: Una compañía de bienes y raíces necesita administrar y actualizar equipos en todo elmundo. Ellos utilizan Computrace para monitorear y actualizar los equipos sin necesidad de enviaruna persona de TI a cada equipo.

Acceso a HP ProtectTools SecurityPara acceder a HP ProtectTools Security Manager desde el menú Inicio de Windows:

▲ En Windows, haga clic en Inicio, Todos los programas, HP, y luego haga clic enHP ProtectTools Security Manager.

Para acceder la consola administrativa de HP ProtectTools Security Manager desde el menú Iniciode Windows:

▲ En Windows, haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consolaadministrativa de HP ProtectTools.

NOTA: Después de configurar el módulo Administrador de contraseñas, también es posible abrirHP ProtectTools iniciando la sesión directamente en Administrador de contraseñas desde la pantallade inicio de sesión de Windows.

Logrando objetivos principales de seguridadLos módulos HP ProtectTools pueden funcionar juntos suministrando soluciones para una ampliavariedad de problemas de seguridad, incluyendo los siguientes objetivos principales de seguridad:

● Protección contra robo objetivado

● Restricción de acceso a datos sensibles

● Prevención contra acceso no autorizado desde ubicaciones internas o externas

● Creación de políticas sólidas de contraseña

● Implementación de mandatos normativos de seguridad

ESWW Acceso a HP ProtectTools Security 7

Protección contra robo objetivado

Un ejemplo de este tipo de incidente sería el robo objetivado de un equipo o sus datos confidencialese información sobre clientes. Esto puede ocurrir fácilmente en entornos abiertos de oficina o en áreasno seguras. Los siguientes recursos ayudan a proteger los datos si el equipo es robado:

● El recurso de autenticación de pre-inicialización, si está habilitado, ayuda a evitar el acceso alsistema operativo. Consulte los capítulos siguientes:

◦ Password Manager for HP ProtectTools en la página 26

◦ Embedded Security for HP ProtectTools en la página 52

◦ Drive Encryption for HP ProtectTools en la página 31

● DriveLock ayuda a asegurar que los datos no sean accedidos aún cuando la unidad de discoduro es extraída e instalada en un sistema sin seguridad.

● El recurso de unidad de seguridad personal, proporcionado por el módulo Embedded Securityfor HP ProtectTools, encripta los datos sensibles para ayudar a asegurar que no seanaccedidos sin autenticación. Consulte el capítulo siguiente:


● Computrace puede monitorear la ubicación de un equipo después de un robo. Consulte elcapítulo siguiente:

◦ Computrace for HP ProtectTools en la página 63

Restricción de acceso a datos sensibles

Suponga que un auditor de contratos está trabajando en un sitio y se le concedió acceso a un equipoespecífico para revisar datos financieros sensibles; usted no desea que el auditor pueda imprimir losarchivos o que los guarde en un dispositivo grabable como un CD. El siguiente recurso permiterestringir el acceso a los datos:

Device Access Manager for HP ProtectTools permite que administradores de TI restrinjan acceso adispositivos de grabación para que información confidencial no pueda imprimirse o copiarse desde launidad de disco duro para una multimedia extraíble. Consulte Configuración de clase de dispositivos(avanzado) en la página 59.


Prevención contra acceso no autorizado desde ubicaciones internas oexternas

El acceso no autorizado a una PC de la empresa sin protección es un riesgo muy tangible para losdatos críticos, como la información sobre los servicios financieros, el equipo ejecutivo o deinvestigación y desarrollo, e información privada como historiales de pacientes o informes financierospersonales. Los siguientes recursos contribuyen a prevenir el acceso no autorizado a la información:

● El recurso de autenticación de pre-inicialización, si está habilitado, ayuda a evitar el acceso alsistema operativo. Consulte los capítulos siguientes:



◦ Drive Encryption for HP ProtectTools en la página 31

● Embedded Security for HP ProtectTools ayuda a reforzar la protección de datos o credencialessensibles del usuario almacenados localmente en una PC. Consulte el capítulo siguiente:


● Credential Manager for HP ProtectTools ayuda a asegurar que un usuario no autorizado noobtenga contraseñas o acceso a aplicaciones protegidas por contraseña. Consulte el capítulosiguiente


● Device Access Manager for HP ProtectTools permite que administradores de TI restrinjanacceso a dispositivos de grabación para que información confidencial no pueda copiarse desdela unidad de disco duro. Consulte el capítulo siguiente:

◦ Device Access Manager for HP ProtectTools en la página 58

● El recurso unidad de seguridad personal encripta datos sensibles para ayudar a asegurar queno pueda accederse sin autenticación. Consulte la sección siguiente:


● File Sanitizer permite eliminar los datos de forma segura, triturando los archivos y las carpetascríticos o realizando una purificación de la unidad de disco duro (sobrescribe datos que yahabían sido eliminados pero que siguen todavía guardados en la unidad de disco duro, paradificultar la recuperación de los datos). Consulte el capítulo siguiente:

◦ File Sanitizer for HP ProtectTools en la página 46

● Privacy Manager le permite obtener certificados de autoridad cuando esté utilizando correoelectrónico, documentos de Office y mensajes instantáneos de Microsoft, haciendo seguro yprotegido el proceso de envío y almacenado de información importante. Consulte el capítulosiguiente:

◦ Privacy Manager for HP ProtectTools en la página 34

Creación de políticas sólidas de contraseña

Si entra en vigencia un mandato que requiere el uso de una política de contraseñas sólida paradocenas de aplicaciones y bases de datos basados en la web, Password Manager forHP ProtectTools brinda un práctico depósito protegido para contraseñas e inicio de sesión único.Consulte el capítulo siguiente:

● Password Manager for HP ProtectTools en la página 26

ESWW Logrando objetivos principales de seguridad 9

Elementos adicionales de seguridad

Asignación de funciones de seguridad

En la administración de seguridad de equipos, una práctica importante es dividir responsabilidades yderechos entre varios tipos de administradores y usuarios.

NOTA: En una pequeña organización o para uso individual, estas funciones pueden ser asumidospor una misma persona.

Para HP ProtectTools, los deberes y privilegios de seguridad pueden ser divididos en las siguientesfunciones:

● Oficial de seguridad—Define el nivel de seguridad para la empresa o red y determina lasfunciones de seguridad a implementar, como Drive Encryption o Embedded Security.

● Administrador de TI—Aplica y administra los recursos de seguridad definidos por el oficial deseguridad. También puede activar o desactivar algunos recursos. Por ejemplo, si el oficial deseguridad ha decidido implementar Smart Cards, el administrador de TI puede activar tanto elmodo contraseña como el modo Smart Card.

● Usuario—Utiliza los recursos de seguridad. Por ejemplo, si el oficial de seguridad y eladministrador de TI han activado Smart Cards para el sistema, el usuario puede utilizar la tarjetapara su autenticación.

Administración de contraseñas de HP ProtectTools

La mayoría de los recursos de HP ProtectTools Security Manager son protegidos por contraseñas.La siguiente tabla enumera las contraseñas más comúnmente utilizadas, el módulo de softwaredonde se define la contraseña y la función de la misma.

Las contraseñas definidas y utilizadas sólo por administradores de TI también aparecen en estatabla. Todas las otras contraseñas las pueden definir usuarios comunes o administradores.

Contraseña de HPProtectTools

Definida en este módulode HP ProtectTools

Función

Contraseña de inicio de sesiónen Administrador de contraseñas

Administrador decontraseñas

Esta contraseña ofrece dos opciones:

● Se puede usar en un inicio de sesiónindependiente para accederAdministrador de contraseñasdespués de haber iniciado sesión enWindows.

● Se puede usar en lugar del procesode inicio de sesión en Windows, deforma que permita accedersimultáneamente a Administrador decontraseñas y a Windows.

Contraseña de clave de usuariobásico

NOTA: También conocidacomo: Contraseña de EmbeddedSecurity

Embedded Security Utilizada para acceder a los recursos deEmbedded Security, como correoelectrónico seguro, encriptación dearchivos y carpetas. Cuando se utiliza pararealizar la autenticación de inicio, tambiénprotege el acceso al contenido del equipocuando éste se inicia, se reinicia o sale dela hibernación.


Contraseña de HPProtectTools

Definida en este módulode HP ProtectTools

Función

Contraseña de token derecuperación de emergencia

NOTA: También conocidacomo: Contraseña de clave detoken de recuperación deemergencia

Embedded Security, por eladministrador de TI

Protege el acceso al token de recuperaciónde emergencia, que es un archivo de copiade seguridad para el chip embeddedsecurity.

Contraseña de propietario Embedded Security, por eladministrador de TI

Protege al sistema y al chip TPM contra elacceso no autorizado a todas las funcionesde propietario de Embedded Security.

PIN de Smart Card Smart Card Security Puede utilizarse como una opción deautenticación de múltiples factores.

Puede usarse como modo de autenticaciónen Windows.

Autentica los usuarios de Drive Encryption,si se selecciona la credencial de SmartCard.

Contraseña de Computer Setup

NOTA: También conocidacomo contraseña deadministrador de BIOS,configuración, F10 o contraseñade configuración de seguridad

BIOS, por administrador deTI

Protege contra el acceso no autorizado ala utilidad de configuración.

Contraseña de inicio BIOS Protege contra el acceso no autorizado alcontenido del equipo cuando éste seenciende, se reinicia o sale de lahibernación.

Contraseña de inicio de sesiónde Windows.

Panel de control deWindows

Puede utilizarse para realizar inicio desesión manual.

Creación de una contraseña segura

Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa.Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir lasposibilidades de que la contraseña sea comprometida:

● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho.

● Utilice letras mayúsculas y minúsculas en la contraseña.

● Cuando sea posible, utilice caracteres alfanuméricos e incluya caracteres especiales y signosde puntuación.

● Utilice caracteres especiales o números en lugar de algunas letras en una palabra clave. Porejemplo, utilice el número 1 en lugar de las letras I o L.

● Combine palabras en dos o más idiomas.

● Divida una palabra o frase con números o caracteres especiales en la mitad, por ejemplo,“Mary2-2Cat45.”

● No utilice contraseñas que puedan aparecer en el diccionario.

ESWW Elementos adicionales de seguridad 11

● No utilice su nombre para la contraseña, ni ninguna otra información personal como la fecha denacimiento, el nombre de una mascota o el nombre de soltera de su madre, aunque los escribaal revés.

● Cambie las contraseñas regularmente. Puede cambiar sólo algunos caracteres.

● Si anota la contraseña, no la guarde en un lugar muy visible cerca del equipo.

● No guarde la contraseña en un archivo, por ejemplo un correo electrónico, del equipo.

● No comparta cuentas ni le diga a nadie su contraseña.

Haga copia de seguridad de sus credenciales y configuración

Puede hacer copia de seguridad de las credenciales de las siguientes maneras:

● Utilice Drive Encryption for HP ProtectTools para seleccionar y hacer copia de seguridad de lascredenciales de HP ProtectTools.

También puede registrarse en el Online Drive Encryption Key Recovery Service para guardaruna copia de seguridad de la clave de encriptación, lo que le permitirá acceder su equipo siolvida la contraseña y no tiene acceso a su copia de seguridad local.

● Utilice Embedded Security for HP ProtectTools para hacer copia de seguridad de lascredenciales de HP ProtectTools.

● Utilice la herramienta copia de seguridad y restauración en HP ProtectTools Security Managercomo una ubicación central desde la cual pueda hacer copias de seguridad y restauración decredenciales de seguridad desde los módulos instalados de HP ProtectTools.


2 Consola administrativa deHP ProtectTools Security Manager

Acerca de la Consola administrativa de HP ProtectToolsAdministración de HP ProtectTools Security Manager se suministra a través de Consolaadministrativa.

Mediante la consola, el administrador local puede:

● Habilitar o deshabilitar recursos de seguridad

● Administrar los usuarios del equipo

● Ajustar los parámetros específicos del dispositivo

● Configurar aplicaciones de Security Manager

● Agregar más aplicaciones de Security Manager

Uso de la consola administrativaLa consola administrativa de Security Manager es la ubicación central para la administración deHP ProtectTools Security Manager.

Para abrir la consola:

● Seleccione Inicio > Todos los programas > HP > Consola administrativa deHP ProtectTools, o

● Haga clic en el enlace Administración que se encuentra en la esquina inferior izquierda de laconsola Manager console.

La consola administrativa consiste de dos paneles: un panel izquierdo y un panel derecho. El panelizquierdo contiene las herramientas administrativas. El panel derecho contiene el área de trabajopara configurar las herramientas.

El panel izquierdo de la consola administrativa consiste de los siguientes elementos:

● Inicio - Proporciona un acceso fácil a las tareas usadas con más frecuencia, entre las que seincluyen la activación de recursos de seguridad, la especificación de credenciales de seguridady la administración de usuarios.

● Sistema - Administra la configuración de los recursos de seguridad, usuarios y dispositivos deautenticación, como lectores de smart card en todo el sistema.

● Aplicaciones - Incluye herramientas para configurar el comportamiento de Security Manager ysus aplicaciones.

● Datos - Proporciona herramientas administrar encriptaciones de unidad y para hacer copia deseguridad y restauración de claves encriptadas.

● Equipo (Computer) - Administrador de acceso a dispositivos (Device Access Manager)proporciona opciones avanzadas de seguridad para rechazar de forma selectiva varios tipos de

ESWW Acerca de la Consola administrativa de HP ProtectTools 13

dispositivos que puedan poner en peligro la seguridad del equipo y establecer permisos deacceso para varios usuarios y grupos.

● Comunicaciones (Communications) - Privacy Manager permite que el usuario gestionecertificados de terceros para la autentificación del correo electrónico. Embedded Securitypermite que el usuario intercambie correo electrónico encriptado por TPM.

● Herramientas de administración - Abre el navegador predeterminado en una página web en laque puede ver herramientas y aplicaciones de administración adicionales que amplían losrecursos de Security Manager, además actúa como un medio para mantenerse informadocuando estén disponibles nuevas aplicaciones y actualizaciones.

● Enlaces - Proporciona lo siguiente:

◦ Asistente de configuración - Inicia el asistente de configuración que le guía por elproceso de configuración inicial de Security Manager.

◦ Ayuda - Abre el archivo de ayuda, que ofrece información sobre Security Manager y susaplicaciones.

◦ Acerca de - Exhibe información sobre HP ProtectTools Security Manager, incluyendo elnúmero de versión y aviso de derechos autorales.

Pasos iniciales - Asistente de configuraciónLa administración de HP ProtectTools Security Manager requiere privilegios administrativos.

El asistente de configuración de HP ProtectTools Security Manager lo guía a través de la instalaciónde los recursos de seguridad de HP ProtectTools. Sin embargo, existe un caudal de funcionalidadadicional disponible a través de la consola de HP ProtectTools Security Manager. Las mismasopciones de configuración encontradas en el asistente así como recursos de seguridad adicionalesse pueden configurar en la consola, y se puede acceder a ellos desde el menú Inicio de Windows odesde un enlace dentro de la consola administrativa. Esta configuración se aplica al equipo y a todoslos usuarios que compartan el equipo.

La primera vez que inicie sesión en Windows, se le solicitará que configure HP ProtectTools SecurityManager. Haga clic en Aceptar para iniciar el asistente de configuración de Security Manager, que leguiará a través de los pasos básicos de configuración del programa.

NOTA: También puede iniciar el asistente de seguridad haciendo clic en Asistente de seguridadque aparece en la parte inferior del panel izquierdo de la consola administrativa.

Siga las instrucciones que aparecen en la pantalla del asistente de instalación hasta finalizar laconfiguración.

Si no completa el asistente, se iniciará automáticamente hasta que haga clic en No volver a mostrareste asistente.

Para utilizar las aplicaciones de HP ProtectTools Security Manager, inicie HP ProtectTools SecurityManager desde el menú Inicio o haciendo clic con el botón derecho del mouse en el icono SecurityManager en el área de notificación de la barra de tareas (bandeja del sistema). La consola deSecurity Manager y sus aplicaciones están disponibles para todos los usuarios que compartan esteequipo.

Configuración del sistemaSe puede acceder al grupo de aplicaciones del Sistema desde el menú Herramientas en la parteizquierda de la consola administrativa.

14 Capítulo 2 Consola administrativa de HP ProtectTools Security Manager ESWW

Al utilizar las aplicaciones incluidas en este grupo, puede configurar y administrar las políticas y laconfiguración de este equipo, sus usuarios y dispositivos.

Las siguientes aplicaciones están incluidas en el grupo del sistema.

● Seguridad - Administre los recursos de seguridad, políticas de autenticación y otrasconfiguraciones que gobiernan cómo los usuarios autentican cuando hacen inicio de sesión enel equipo o en las aplicaciones de HP ProtectTools.

● Usuarios - Configure, administre y registre a los usuarios de este equipo.

● Dispositivos - Administre la configuración de los dispositivos de seguridad integrados oconectados al equipo.

Activación de recursos de seguridad

Los recursos de seguridad activados aquí se aplican a todos los usuarios de este equipo.

1. En el panel izquierdo de consola administrativa, expanda Seguridad, y haga clic en Recursos.

2. Para activar un recurso de seguridad, haga clic en la casilla de verificación correspondientejunto a Seguridad de inicio de sesión de Windows y/o Proteger datos (activa DriveEncryption).

● Seguridad de inicio de sesión de Windows - protege sus cuentas de Windows alsolicitarle el uso de credenciales específicas de acceso.

● Proteger datos - protege sus datos al encriptar la(s) unidad(es) de disco duro usandoDrive Encryption for HP ProtectTools, de forma que la información no sea legible poraquellos usuarios que no dispongan de la autorización adecuada.

3. Haga clic en el botón Siguiente.

4. Haga clic en el botón Finalizar.

Definición de las políticas de autenticación de Security Manager

Las políticas de autenticación de Security Manager para este equipo se definen en dos fichas, iniciode sesión y sesión, que especifica las credenciales necesarias para autenticar cada clase de usuariocuando accede el equipo y las aplicaciones de HP ProtectTools durante una sesión de usuario.

Ficha Inicio de sesión

Para especificar las credenciales necesarias para acceder el equipo, desencriptar la unidad de discoduro e iniciar sesión en Windows:

1. En el panel izquierdo de consola administrativa, expanda Seguridad y haga clic enAutenticación.

2. En la ficha Inicio de sesión, seleccione una categoría de usuario de la lista desplegable.

3. En la sección Política especifique la(s) credencial(es) de autenticación necesarias para lacategoría de usuario seleccionada haciendo clic en la casilla o casillas de verificación que estánal lado de las credenciales indicadas. Debe especificar al menos una credencial.

4. En la lista desplegable de la sección Política elija si son necesarias ALGUNA (sólo una) de lascredenciales especificadas, o si TODAS las credenciales son necesarias para autenticar unusuario.

5. Haga clic en el botón Aplicar.

ESWW Configuración del sistema 15

NOTA: Si la política se define para “TODAS las credenciales especificadas requierenautenticación” y el sistema está configurado para contraseña y Smart Card, y la Smart Card estádañada o perdida, todos los administradores podrían ser bloqueados de Windows y necesitarherramientas especiales para volver a obtener acceso.

Ficha Sesión

Para definir políticas de administración de credenciales necesarias para autenticar un usuariocuando inicie sesión en las aplicaciones de HP ProtectTools durante una sesión de Windows:

1. En el panel izquierdo de consola administrativa, expanda Seguridad y haga clic enAutenticación.

2. En la ficha Sesión, seleccione una categoría de usuario.

3. En la sección Política especifique la(s) credencial(es) de autenticación necesarias para lacategoría de usuario seleccionada haciendo clic en la casilla o casillas de verificación que estánal lado de las credenciales indicadas. Debe especificar al menos una credencial.

4. En la lista desplegable de la sección Política, elija si son necesarias ALGUNA (sólo una) de lascredenciales especificadas, o si TODAS las credenciales son necesarias para autenticar unusuario.


Definición de configuración

Puede especificar qué configuración avanzada de seguridad desea permitir. Para editar laconfiguración:

1. En el panel izquierdo de consola administrativa, expanda Seguridad y haga clic enConfiguración.

2. Haga clic en la casilla de verificación adecuada para activar o desactivar un parámetro deconfiguración determinado.

3. Haga clic en el botón Aplicar para guardar los cambios.

NOTA: La configuración Permitir inicio de sesión de un paso permite que los usuarios de esteequipo salten inicio de sesión en Windows si la autenticación se realizó a nivel de BIOS.

Administración de usuarios

En la aplicación Usuarios, el administrador de Windows puede administrar los usuarios de esteequipo y las políticas que los afectan. Para acceder a la aplicación Usuarios de la consolaadministrativa, haga clic en Usuarios.

Los usuarios de HP ProtectTools son listados y verificados contra las políticas de autenticacióndefinidas a través de Security Manager y contra las credenciales requeridas para cumplir esaspolíticas.

Para ver las políticas en vigor para un usuario específico, seleccione el usuario de la lista y haga clicen el botón Ver políticas.

Para supervisar a los usuarios cuando éstos registran las credenciales, seleccione el usuario de lalista y haga clic en el botón Registrar.


Adición de un usuario

Este proceso agrega usuarios a la lista de inicio de sesión de Drive Encryption. Antes de agregar unusuario, éste debe tener una cuenta de usuario de Windows en el equipo y debe estar presente en elsiguiente procedimiento para suministrar una contraseña.

Para agregar un usuario a la lista de usuarios:

1. Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativade HP ProtectTools.

2. En el panel izquierdo de la consola administrativa, haga clic en Usuario.

3. Haga clic en el botón Agregar. Aparece el cuadro de diálogo Seleccionar usuarios

4. Haga clic en el botón Avanzadas y, a continuación, en Buscar ahora para buscar los usuariosque desea agregar.

5. Haga clic en el usuario que desee agregar a la lista y, a continuación, haga clic en Aceptar.

6. Haga clic en Aceptar en el cuadro de diálogo Seleccionar usuarios.

7. Escriba la contraseña de Windows para la cuenta seleccionada y haga clic en Finalizar.

NOTA: Debe utilizar una cuenta de Windows existente y escribirla exactamente igual. Nopuede modificar ni agregar una cuenta de usuario de Windows desde este cuadro de diálogo.

Eliminación de un usuario

NOTA: Este procedimiento no borra la cuenta de usuario de Windows. Sólo elimina la cuenta deSecurity Manager. Para eliminar el usuario por completo, es necesario eliminarlo de SecurityManager y de Windows.


2. En el panel izquierdo de la consola administrativa, haga clic en Usuario.

3. Haga clic en el nombre del usuario para la cuenta que desea eliminar y, a continuación, hagaclic en Eliminar.

4. En el cuadro de diálogo de confirmación, haga clic en el botón Sí.

Comprobación de estado de un usuario

La sección usuario de la consola administrativa muestra el estado actual de cada usuario:

● Marca de verificación verde - Indica que el usuario ha configurado el(los) método(s) deseguridad de inicio de sesión requerido.

● Tilde (~) - Indica que el usuario no ha configurado un método de seguridad de inicio de sesiónrequerido y será bloqueado del equipo cuando intente iniciar sesión. El usuario debe ejecutar elasistente de configuración para definir el(los) método(s) de inicio de sesión requerido.

● Vacío - Indica que no requiere un método de seguridad de inicio de sesión.

ESWW Configuración del sistema 17

Especificación de configuración de dispositivo

Dentro de la aplicación del dispositivo, puede configurar el equipo para bloquear de formaautomática cuando se extraiga la smart card. Sin embargo, el equipo se bloqueará sólo si se utilizó lasmart card como una credencial de autenticación cuando se inició sesión en Windows.


2. En el panel izquierdo de la consola administrativa, expanda Dispositivos, y luego haga clic enSmart Card.

3. Haga clic en la casilla de verificación para activar o desactivar el equipo el equipo cuando seextraiga la smart card.

Configuración de parámetros de las aplicacionesLa ventana configuración incluye herramientas para configurar el comportamiento de SecurityManager y sus aplicaciones. Para modificar la configuración:


2. En el panel izquierdo de Consola administrativa, haga clic en Configuración.

3. En la ficha General, elija la configuración general para HP ProtectTools Security Manager, acontinuación haga clic en el botón Aplicar.

4. En la ficha Aplicaciones, seleccione las aplicaciones que desee activar o desactivar y, acontinuación, haga clic en el botón Aplicar.

NOTA: La activación o desactivación de una aplicación puede que no tenga efecto si sereinicia el equipo.

Encriptación de unidadesDrive Encryption for HP ProtectTools le permite encriptar las unidades de disco duro del equipo,haciéndolas ilegibles e inaccesibles a cualquier persona que no esté autorizada que intenteaccederla incluso si la unidad se ha extraído del equipo o se ha enviado a un servicio derecuperación de datos.

Para activar o desactivar Drive Encryption, haga clic en el asistente de configuración de la consolaadministrativa.

Para obtener más información acerca del uso de Drive Encryption for HP ProtectTools, consulteDrive Encryption for HP ProtectTools en la página 31.

Administración de Device AccessDevice Access Manager for HP ProtectTools proporciona opciones avanzadas de seguridad pararechazar selectivamente varios tipos de dispositivos que pueden comprometer la seguridad de suPC. Para obtener más información acerca del uso de Device Access Manager for HP ProtectTools,consulte Device Access Manager for HP ProtectTools en la página 58.


3 HP ProtectTools Security Manager

HP ProtectTools Security Manager le permite aumentar significativamente la seguridad de su equipo.Mediante el uso de las aplicaciones de Security Manager, puede:

● Administrar el inicio de inicio de sesión y sus contraseñas

● Cambiar fácilmente la contraseña de Windows

● Configurar credenciales de autenticación, incluyendo smart card

● Aumentar la privacidad y la seguridad de correo electrónico, documentos y mensajesinstantáneos

● Triturar o limpiar de la unidad de disco duro

● Visualizar el estado de encriptación de unidades

● Visualizar la configuración de Device Access

● Activar el software de recuperación contra robo

● Hacer copia de seguridad y restauración de los datos de Security Manager

Iniciar sesión después de configurar Security ManagerLos escenarios de inicio de sesión varían dependiendo de los niveles de seguridad y de los métodosde seguridad de inicio de sesión seleccionados por el administrador de Windows durante laconfiguración. Varios posible escenarios a continuación:

● Si se han configurado todos lo niveles de seguridad y se requieren todos los métodos deseguridad de inicio de sesión, los usuarios deben iniciar sesión utilizando todos los métodosconfigurados cuando se enciende el equipo por primera vez. Esta acción registra al usuario enWindows.

● Si se han configurado todos lo niveles de seguridad y tiene permiso cualquiera de los métodosde seguridad de inicio de sesión, los usuarios pueden iniciar sesión utilizando cualquiera de losmétodos configurados cuando se enciende el equipo por primera vez. Esta acción registra alusuario en Windows.

● Si los niveles de seguridad de HP Drive Encryption y HP Password Manager han sidoconfigurados y se requieren todos los métodos de seguridad de inicio de sesión, los usuariosdeben iniciar sesión utilizando todos los métodos configurados cuando abre la pantalla de iniciode sesión de HP Drive Encryption. Esta acción registra al usuario en Windows.

● Si los niveles de seguridad de HP Drive Encryption y HP Password Manager han sidoconfigurados y tiene permiso cualquiera de los métodos de seguridad de inicio de sesión, losusuarios deben iniciar sesión utilizando cualquiera de los métodos de seguridad de inicio desesión cuando abre la pantalla de inicio de sesión de HP Drive Encryption. Esta acción registraal usuario en Windows.

● Si el nivel de seguridad de HP Password Manager ha sido configurado y se requieren todos losmétodos de seguridad de inicio de sesión, los usuarios deben iniciar sesión utilizando todos los

ESWW Iniciar sesión después de configurar Security Manager 19

métodos configurados cuando abre la pantalla de inicio de sesión de Password Manager. Estaacción registra al usuario en Windows.

● Si la opción del nivel de seguridad de HP Password Manager ha sido configurado y tienepermiso cualquiera de los métodos de seguridad de inicio de sesión, los usuarios deben iniciarsesión utilizando cualquiera de los métodos de seguridad de inicio de sesión cuando abre lapantalla de inicio de sesión de Password Manager. Esta acción registra al usuario en Windows.

NOTA: Si el nivel de seguridad de HP Password Manager no ha sido configurado, los usuariosdeben aún ingresar sus contraseñas de Windows en la pantalla de inicio de sesión de Windows,independiente de los métodos de seguridad de inicio de sesión que sean necesarios por otrosniveles de seguridad.

Administración de contraseñasPassword Manager for HP ProtectTools crea y administra inicios de sesión, que le permite ejecutar yhacer inicio de sesión en sitios web y programas mediante la autenticación de sus credencialesregistradas.

Para obtener más información sobre la administración de contraseñas, consulte Password Managerfor HP ProtectTools en la página 26.

Configuración de credencialesPuede utilizar las credenciales de Security Manager para verificar su identidad. El administrador localde este equipo puede configurar cuales credenciales pueden utilizarse para probar su identidadcuando inicie sesión en su cuenta de Windows, sitios web o programas.

Las credenciales disponibles pueden variar en función del dispositivo de seguridad integrado oconectado al equipo. Cada credencial admitida tendrá una entrada en el grupo de credenciales.

Cambio de la contraseña de Windows

Security Manager hace el cambio de la contraseña de Windows más simple y más rápido que si lohace mediante el panel de control de Windows.

Para cambiar su contraseña de Windows:

1. En HP ProtectTools Security Manager, haga clic en Credenciales en el panel izquierdo.

2. Haga clic en Contraseña de Windows.

3. Escriba la contraseña actual en el cuadro Contraseña actual de Windows.

4. Escriba la nueva contraseña en los cuadros y Contraseña de Windows nueva y Confirmarnueva contraseña.

5. Haga clic en Cambiar.

Configuración de una Smart Card

Smart Card es una parte integrada de Security Manager. La configuración de Smart Card se usa conel teclado de HP Smart Card. Smart Card es un dispositivo de seguridad personal que protege losdatos de autenticación solicitando una tarjeta y un número PIN para conceder acceso – similar al usode una tarjeta bancaria con un PIN. Smart Card puede utilizarse para acceder Password Manager,Drive Encryption, PreBoot o cualquier futuro punto de acceso de terceros. Las opciones de SmartCard permanecen ocultas hasta que se detecta de un lector de Smart Card.

20 Capítulo 3 HP ProtectTools Security Manager ESWW

Con Smart Card Security, puede realizar las siguientes tareas:

● Acceder a los recursos de Smart Card Security

● Trabajar con la utilidad Security Manager Setup para activar la autentificación con Smart Card

● Smart Card se puede usar como método de autenticación en la preinicialización de DriveEncryption

● Smart Card se puede usar en conjunto con otros métodos de autenticación

● La Consola administrativa puede inicializar el PIN

Inicialización de la Smart Card

HP ProtectTools Security Manager acepta una variedad de Smart Cards. El número y tipo decaracteres usados como número PIN puede variar. El fabricante de la Smart Card debería proveerlas herramientas para instalar un certificado de seguridad y PIN de gestión que ProtectTools usaráen su algoritmo de seguridad.

NOTA: El software para Smart Card que provee el fabricante generalmente ofrece una clave dedesbloqueo. La mayoría de las Smart Cards se bloquean cuando se ingresa 5 veces un número PINincorrecto. Esta clave se usa para desbloquear la tarjeta.

1. Una vez configurada la Smart Card con el software del fabricante, introduzca la tarjeta en ellector.


3. En la Consola administrativa, haga clic en Dispositivos (Devices), Configurar el uso de latarjeta inteligente (Configure the use of the smart card), y luego en la ficha ConfigurarSmart Card (Setup a Smart Card).

4. Cerciore que la opción Inicializar la Smart Card (Initialize the Smart Card) esté seleccionada.

5. Ingrese su número PIN, haga clic en el botón Aplicar, y luego siga las instrucciones en pantalla.

6. Una vez que la Smart Card ha sido inicializada con éxito, proceda a registrar la Smart Card.

Registro de la Smart Card

Luego de inicializar la Smart Card, los administradores pueden registrar dicha tarjeta como métodode autenticación en la Consola administrativa, o bien los usuarios pueden registrarla en SecurityManager.

Para registrar la Smart Card en la Consola administrativa:

1. En la Consola administrativa, haga clic en Asistente de configuración, ubicado en la esquinainferior izquierda.

2. En la pantalla que dice ¡Bienvenido!, haga clic en Siguiente e ingrese su contraseña deWindows.

3. En la ventana SpareKey, click Omitir configuración de SpareKey (Skip SpareKey Setup) (amenos que desee actualizar la información de SpareKey).

4. En la ventana Activar recursos de seguridad (Enable security features), haga clic enSiguiente.

5. En la ventana Elija su credencial (Choose your credential), asegúrese de seleccionar Smartcard y haga clic en Siguiente.

ESWW Configuración de credenciales 21

6. En la ventana Smart card, ingrese su número PIN y haga clic en Siguiente.

7. Haga clic en Finalizar.

Para registrar la Smart Card en Security Manager:

1. Haga clic en Inicio, haga clic en Todos los programas luego en HP, y, a continuación, hagaclic en HP ProtectTools Security Manager.

2. En Security Manager, expanda Credenciales y haga clic en Smart Card.

3. Ingrese su contraseña de Windows y su número PIN, y a continuación haga clic en Guardar.

Administración de privacidad de comunicaciónPrivacy Manager for HP ProtectTools le permite utilizar métodos (autenticación) avanzados deseguridad de inicio de sesión para verificar la fuente, integridad y seguridad de la comunicacióncuando esté utilizando correo electrónico, documentos de Office y mensajes instantáneos (IM) deMicrosoft.

Para obtener más información acerca del uso de Privacy Manager for HP ProtectTools, consultePrivacy Manager for HP ProtectTools en la página 34.

Trituración o purificación de archivosFile Sanitizer for HP ProtectTools elimina archivos al sobrescribirlos con datos insignificantes. Esteproceso, denominado como “trituración”, mejora en gran medida la seguridad de la información,tornando los archivos eliminados difíciles de recuperar. File Sanitizer optimiza adicionalmente laseguridad de la información sobrescribiendo el espacio previamente utilizado en la unidad de discoduro utilizando un proceso conocido como “purificación.” Los archivos eliminados utilizando FileSanitizer no pueden recuperarse a través del sistema operativo u otro software de recuperación dearchivos comúnmente disponibles.

Para obtener más información acerca del uso de File Sanitizer for HP ProtectTools, consulte FileSanitizer for HP ProtectTools en la página 46.

Visualización de estado de drive encryptionEl administrador de Windows configura Drive Encryption en la consola administrativa. Los usuariospueden visualizar el estado de sus encriptaciones en Security Manager.

Para ver el estado de drive encryption:

1. Haga clic en Inicio, haga clic en Todos los programas y, a continuación, haga clic enHP ProtectTools Security Manager.

2. En el panel izquierdo de Security Manager, haga clic en Encriptación de unidad (DriveEncryption) > Estado de encriptación (Encryption Status). La página estado de encriptaciónmuestra si la encriptación de unidad está activa o inactiva y cuáles unidades están encriptadaso desencriptadas.

Visualización de device accessEl administrador de Windows configura Device Access en la consola administrativa. Los usuariospueden visualizar la configuración de device access en Security Manager.


Para ver la configuración de device access:


2. En el panel izquierdo de Security Manager, expanda Device Access Manager.

3. Para ver qué dispositivos tienen el acceso denegado, haga clic en Configuración sencilla. Losdispositivos con una marca de verificación al lado tienen el acceso denegado.

4. Para ver qué usuarios o grupos tienen el acceso denegado, haga clic en Configuración declase de dispositivo.

5. Haga clic en un dispositivo para ver qué usuarios o grupos tienen el acceso denegado opermitido a un dispositivo.

Activación de recuperación contra roboHP ProtectTools utiliza Computrace de Absolute Software para monitorear, administrar y rastrear suequipo en forma remota. Si su equipo es perdido o robado, el equipo de Absolute Recovery trabajaen conjunto con las fuerzas de seguridad para recuperarlo.

Para obtener más información acerca de cómo usar Computrace, consulte Computrace forHP ProtectTools en la página 63.

Adición de aplicacionesPueden estar disponibles aplicaciones adicionales para agregar nuevos recursos a este programa.


2. En el panel izquierdo de Security Manager, seleccione el menú desplegable Administración yhaga clic en Descubrir más.

NOTA: Si no existe ningún enlace Descubrir más, es porque el administrador del equipo lodesactivó.

3. En la ficha Agregar aplicaciones, navegue para buscar aplicaciones adicionales.

4. En la ficha Actualizaciones y mensajes puede mantenerse informado sobre las nuevasaplicaciones y actualizaciones haciendo clic en la casilla de verificación Mantenermeinformado sobre nuevas aplicaciones y actualizaciones y estableciendo un número de díaspara comprobar si existen actualizaciones, o también puede hacer clic en el botón Comprobarahora para comprobar inmediatamente si existen actualizaciones.

Configuración de preferenciasLa página preferencias le permite seleccionar la casilla de verificación Mostrar icono en la barra detareas para visualizar el icono de Security Manager en el área de notificaciones de la barra de tareas(bandeja del sistema).

ESWW Activación de recuperación contra robo 23

Para acceder a la página preferencias:


2. En el panel izquierdo de Security Manager, haga clic en Avanzadas y, a continuación, enPreferencias.

3. Marque o desmarque la casilla de verificación Mostrar icono en la barra de tareas y haga clicen Aplicar.

Copia de seguridad y restauraciónEs una buena costumbre realizar una copia de seguridad de los datos de Security Manager de formaregular. La frecuencia con la que realice la copia de seguridad depende de la frecuencia con la quemodifique los datos. Por ejemplo, si normalmente agrega nuevos inicios de sesión todos los días,probablemente debería realizar la copia de seguridad de sus datos a diario.

Las copias de seguridad también pueden utilizarse para migrar de un equipo a otro, este procesotambién se conoce como importación y exportación. No obstante, recuerde que con este recurso sólose realiza la copia de seguridad de los datos.

Su restaura el archivo de copia de seguridad para otro equipo, o al mismo equipo después dereinstalar el sistema operativo, HP ProtectTools Security Manager debe instalarse en el sistemaantes de restaurar los datos desde el archivo de copia de seguridad.

Copias de seguridad de sus datos

Cuando realiza la copia de seguridad de sus datos, está guardando los inicios de sesión y lainformación de credenciales en un archivo codificado, protegido por la contraseña que introduzca.

Para realizar la copia de seguridad de sus datos:


2. En el panel izquierdo de Security Manager, haga clic en Avanzadas y, a continuación, en Copiade seguridad y restauración.

3. Haga clic en Copia de seguridad de datos.

4. Seleccione los módulos que desea incluir en la copia de seguridad. En la mayor parte de loscasos, deseará seleccionar todos. Haga clic en Siguiente.

5. Introduzca la contraseña para verificar su identidad y, a continuación, haga clic en el botón deflecha.

6. Introduzca una ruta y nombre para el archivo de almacenamiento. De forma predeterminada, elarchivo se guarda en la carpeta documentos. Haga clic en Examinar para especificar unaubicación diferente. Haga clic en Siguiente.

7. Ingrese y confirme una contraseña para proteger el archivo.


Restauración de sus datos

Puede restaurar los datos a partir de un archivo encriptado protegido con contraseña que se hayacreado previamente con el recurso de copia de seguridad y restauración de Security Manager.


Para restaurar sus datos:


2. En el panel izquierdo de Security Manager, haga clic en Avanzadas y, a continuación, en Copiade seguridad y restauración.

3. Haga clic en Restaurar datos.

4. Ingrese una ruta y nombre para el archivo de almacenamiento o haga clic en Examinar yseleccione el archivo.

5. Ingrese la contraseña utilizada para proteger el archivo y haga clic en Siguiente.

6. Seleccione los módulos cuyos datos desea restaurar. En la mayor parte de los casos, serántodos los módulos de la lista. Haga clic en Siguiente.


Cambio de la imagen y del nombre de usuario deWindows

En la esquina superior izquierda de Security Manager, aparece la imagen y el nombre de usuario deWindows.

Para cambiar la imagen y/o el nombre de usuario:

1. Haga clic en la sección superior izquierda de Security Manager que contiene el nombre deusuario y la imagen.

2. Para cambiar el nombre de usuario, escriba un nombre en el cuadro Nombre de usuario deWindows.

3. Para cambiar la imagen, haga clic en el botón Elegir imagen y examine para seleccionar unaimagen.

4. Haga clic en el botón Guardar para guardar los cambios.

ESWW Cambio de la imagen y del nombre de usuario de Windows 25

4 Password Manager forHP ProtectTools

Inicio de sesión en Windows, sitios web y programas es más fácil y más seguro mediante el uso deAdministrador de contraseñas.

Administrador de contraseñas le permite configurar las pantallas de inicio de sesión de sitios web yprogramas para obtener un acceso más rápido y seguro. Primero, Administrador de contraseñasaprende sobre sus inicios de sesión y los datos específicos a medida que escribe en las casillas deingreso de cada pantalla de inicio de sesión. A continuación, cuando está en una pantalla de iniciode sesión, después de verificar su identidad, Administrador de contraseñas completa y envía losdatos automáticamente.

Para obtener acceso aún más rápido, puede exhibir un menú de sus inicios de sesión simplementeutilizando una combinación configurable de tecla de acceso rápido (Ctrl+Windows+H es lapredeterminada). En el menú, simplemente seleccione un inicio de sesión, y Administrador decontraseñas iniciará el sitio web o programa, navegará a la pantalla de inicio de sesión e iniciarásesión automáticamente.

Para verificar su identidad usted debe utilizar las credenciales de HP ProtectTools, como sucontraseña de Windows o smart card, dependiendo de la configuración de su equipo. Esto significaque tendrá que utilizar las mismas credenciales para iniciar sesión en todas las pantallas de inicio desesión que haya configurado. Por lo tanto, puede crear contraseñas más seguras que no tenga queanotar ni recordar y, de este modo, sus cuentas también estarán más seguras.

Administrador de contraseñas le permite ver rápidamente si alguna de sus contraseñas no es seguray puede generar automáticamente una contraseña compleja y sólida para utilizar en nuevos sitios.

Con Administrador de contraseñas puede ver sus inicios de sesión, incluyendo sus contraseñas, yeditarlas a cualquier momento. Muchos recursos de Administrador de contraseñas también estándisponibles desde el icono Administrador de contraseñas que aparece cuando se encuentra en lapantalla de inicio de sesión de un programa que se ha configurado o en la pantalla de inicio desesión de cualquier sitio web. Si hace clic en el icono, se muestra un menú contextual en el quepuede seleccionar entre las siguientes opciones.

Para las páginas web o programas donde no se ha creado un inicio de sesión:

Las siguientes opciones se muestran en el menú contextual:

● Agregar [algúndominio.com] a Administrador de contraseñas - Se utiliza para agregar un iniciode sesión para la pantalla de inicio de sesión actual.

● Abrir Administrador de contraseñas - Inicia Security Manager en la página de Administrador decontraseñas.

● Configuración del icono de Administrador de contraseñas - Le permite especificar lascondiciones bajo las que se muestra el icono de Administrador de contraseñas.

● Ayuda - Muestra ayuda en línea para la aplicación de Administrador de contraseñas.

Para las páginas web o programas donde ya se ha creado un inicio de sesión:

26 Capítulo 4 Password Manager for HP ProtectTools ESWW

Las siguientes opciones se muestran en el menú contextual:

● Completar datos de inicio de sesión - Coloca los datos de inicio de sesión en los campos deinicio de sesión y, a continuación, envía la página (si el envío se especificó cuando se creó oeditó por última vez el inicio de sesión).

● Editar inicio de sesión - Le permite editar los datos de inicio de sesión para este sitio web.

● Agregar inicio de sesión - Se utiliza para agregar otro inicio de sesión para el mismo sitio web oprograma.

● Abrir Administrador de contraseñas - Inicia el panel de Security Manager en la página deAdministrador de contraseñas.

● Ayuda - Muestra ayuda en línea para la aplicación de Administrador de contraseñas.

NOTA: El administrador del equipo puede haber configurado Security Manager para que requieramás de una credencial cuando verifique su identidad.

Adición de inicios de sesiónLa adición de inicio de sesión para un sitio web o programa es rápida y sencilla. Usted ingresa lainformación de inicio de sesión para el sitio o programa una vez, y de allí en adelante, PasswordManager ingresa automáticamente su información. Puede utilizar estos inicios de sesión después denavegar un sitio web o programa, simplemente seleccione un inicio de sesión desde el menú iniciosde sesión para que Password Manager abra el sitio web o programa e inicie sesión para usted.

Para agregar un inicio de sesión:

1. Abra la pantalla de inicio de sesión para un sitio web o programa.

2. Haga clic en la fecha del icono de Administrador de contraseñas y, a continuación, seleccioneuna de las opciones siguientes, en función de si la pantalla de inicio de sesión es de un sitioweb o de un programa.

● Para un sitio web - seleccione Agregar [nombre de dominio] a Administrador decontraseñas.

● Para un programa - seleccione Agregar esta pantalla de inicio de sesión aAdministrador de contraseñas.

3. Ingrese sus datos de inicio de sesión. Los campos de inicio de sesión en pantalla y sus camposcorrespondientes en el cuadro de diálogo se identifican con un borde anaranjado en negrita.Están disponibles otras opciones para mostrar este cuadro de diálogo, como la selección de laopción agregar inicio de sesión en la ficha Administrar de Administrador de contraseñas.Algunas opciones dependen de dispositivos de seguridad conectados al equipo; por ejemplo eluso de las teclas de acceso rápido Ctrl-H Hot Key o la inserción de una smart card.

● Haga clic en las flechas que están a la derecha del campo de inicio de sesión paracompletarlo con una de las varias opciones preformatadas.

● Opcionalmente, haga clic en Elegir otros campos para agregar más campos de lapantalla al inicio de sesión.

● Desmarque la selección Enviar datos de inicio de sesión si desea que los campos deinicio de sesión se completen pero no desea enviarlos.

● Si desea ver la contraseña para este inicio de sesión, haga clic en Mostrar contraseña.

ESWW Adición de inicios de sesión 27

4. Haga clic en Aceptar. El símbolo más (+) desaparece del icono de Administrador decontraseñas, lo que le indica que se ha creado el inicio de sesión.

5. Ingrese la contraseña de Windows y haga clic en la flecha verde.

Ahora, cada vez que vaya a ese sitio web o inicie ese programa, aparecerá el icono de Administradorde contraseñas, lo que le indica que puede utilizar la(s) credencial(es) registrada(s) para iniciarsesión.

Edición de inicios de sesiónPara editar un inicio de sesión:

1. Abra la pantalla de inicio de sesión para un sitio web o programa.

2. Haga clic en la flecha del icono Administrador de contraseñas y seleccione Editar inicio desesión para mostrar un cuadro de diálogo en el que pueda editar la información de inicio desesión. Los campos de inicio de sesión de la pantalla y los campos correspondientes del cuadrode diálogo se identifican con un borde anaranjado en negrita.

3. Ingrese la contraseña de Windows y haga clic en la flecha verde.

4. Edite la información de inicio de sesión.

● Haga clic en las flechas que están a la derecha del campo de inicio de sesión paracompletarlo con una de las varias opciones preformatadas.

● Opcionalmente, haga clic en Elegir otros campos para agregar más campos de lapantalla al inicio de sesión.

● Desmarque la selección Enviar datos de cuenta si desea que los campos de inicio desesión se completen pero no desea enviarlos.

● Si desea ver la contraseña para este inicio de sesión, haga clic en Mostrar contraseña.Para ver la contraseña necesita la contraseña de Windows.

5. Haga clic en Aceptar.

Uso del menú inicios de sesiónAdministrador de contraseñas ofrece un modo rápido y fácil de iniciar los sitios web y los programaspara los que ha creado inicios de sesión. Sólo tiene que hacer doble clic en el inicio de sesión de unprograma o sitio web del menú inicios de sesión o en la ficha Administrar de Administrador decontraseñas, y se abrirá la pantalla de inicio de sesión y se completarán los datos de inicio de sesión.De manera predeterminada, la información también se envía de forma inmediata al sitio web; sinembargo, puede elegir no hacerlo si desmarca la selección Enviar datos de cuenta cuandoconfigura o edita el inicio de sesión por primera vez.

Cuando crea un inicio de sesión, éste se agrega automáticamente al menú inicios de sesión deAdministrador de contraseñas.

Para mostrar el menú inicios de sesión, presione la combinación de teclas de acceso directo deAdministrador de contraseñas. Ctrl+Win+H es la predeterminada, pero puede cambiar lacombinación de teclas de acceso directo desde Administrador de contraseñas > Contraseña deWindows > flecha verde > Configuración.


Organización de inicios de sesión en categoríasUtilice las categorías para guardar los inicios de sesión en orden. Es una tarea simple la creación deuna o más categorías; y arrastrar y soltar los inicios de sesión a las categorías que desee.

Para agregar una categoría:

1. En el panel izquierdo de Security Manager, seleccione Administrador de contraseñas.

2. Seleccione la ficha Administrar, y haga clic en Agregar categoría.

3. Ingrese un nombre para la categoría.


Para agregar un inicio de sesión a una categoría:

1. Coloque el puntero del mouse sobre el inicio de sesión que desee.

2. Mantenga presionado el botón izquierdo del mouse.

3. Arrastre el inicio de sesión en la lista de categorías. Las categorías se resaltarán a medida quemueva el mouse sobre ellas.

4. Suelte el botón del mouse cuando desee seleccionar la categoría que está resaltada.

Sus inicios de sesión no se mueven a la categoría, sino que sólo se copian a la categoríaseleccionada. Esto significa que puede agregar el mismo inicio de sesión a más de una categoría. Ysiempre podrá ver toda la información sobre el inicio de sesión si hace clic en Todo.

Administración de inicios de sesiónAdministrador de contraseñas hace que la administración de la información de inicio de sesión(nombres de usuario, contraseñas y varias cuentas de inicio de sesión) sea más sencilla e intuitiva, yse pueda realizar desde una ubicación central.

Sus inicios de sesión se muestran en la ficha Administrar. Cuando se han creado varios inicios desesión para un mismo sitio web, cada inicio de sesión aparece debajo del nombre del sitio web y seincluye en la lista de inicio de sesión.

Para administrar los inicios de sesión:

En el panel izquierdo de Security Manager, seleccione Administrador de contraseñas y haga clicen la ficha Administrar. Abra el sitio de Internet que desea editar.

● Adición de un inicio de sesión - Haga clic en Agregar inicio de sesión y siga las instruccionesque aparecen en pantalla.

● Edición de un inicio de sesión - Seleccione un inicio de sesión y haga clic en Editar. Acontinuación, cambie los datos de inicio de sesión según desee.

● Eliminación de un inicio de sesión - Seleccione un inicio de sesión y haga clic en Eliminar.

Para agregar otro inicio de sesión para un sitio web o programa:

1. Inicie la pantalla de inicio de sesión para un sitio web o programa.

2. Haga clic en el icono de Administrador de contraseñas para mostrar el menú de accesosdirectos.

3. Seleccione Agregar inicio de sesión adicional y siga las instrucciones que aparecen enpantalla.

ESWW Organización de inicios de sesión en categorías 29

Acceso a la solidez de la contraseñaEl uso de contraseñas sólidas para iniciar sesión en sitios web y programas es un aspectoimportante para proteger su identidad.

Administrador de contraseñas hace fácil monitorear y mejorar la seguridad mediante un análisisinstantáneo y automático la seguridad de cada contraseña utilizada para iniciar sesión en sitios weby programas. Puede comprobar la seguridad de las contraseñas que utiliza para iniciar sesión en laficha Solidez de la contraseña de Administrador de contraseñas.

Configuración del icono de Administrador decontraseñas

Administrador de contraseñas intenta identificar las pantallas de inicio de sesión para sitios web yprogramas. Cuando encuentra una pantalla de inicio de sesión para la que no se ha creado un iniciode sesión, Administrador de contraseñas le ofrecerá la opción de agregar un inicio de sesión para lapantalla mediante la visualización del icono de Administrador de contraseñas con un símbolo “+”.

Los siguientes parámetros son configurables:

● Preguntar siempre - Seleccione esta opción para que Administrador de contraseñas le preguntesi desea agregar un inicio de sesión siempre que se visualice una pantalla de inicio de sesiónpara la que no se haya configurado todavía un inicio de sesión.

● No preguntar para esta pantalla - Seleccione esta opción para que Administrador decontraseñas no le vuelva a preguntar si desea agregar un inicio de sesión para esta pantalla deinicio de sesión específica.

● No preguntar nunca - Seleccione esta opción para asegurarse de que Administrador decontraseñas nunca le haga esta pregunta para las pantallas de inicio de sesión que no se hayanconfigurado.

Configuraciones adicionales de Privacy Manager están disponibles seleccionando Administrador decontraseñas > Contraseña de Windows > flecha verde > Configuración en Security Manager.


5 Drive Encryption for HP ProtectTools

NOTA: Drive Encryption for HP ProtectTools sólo está disponible en algunos modelos.

En el mundo actual, pueden robar un equipo suyo o de alguno de sus empleados y puede quedarexpuesta información vital sobre su empresa, que puede comprometerlo seriamente. La encriptaciónde toda la unidad de disco duro del equipo torna la unidad ilegible e inaccesible a cualquier personano autorizada que intente accederla, aún cuando la unidad se extrae de su equipo o se envíe a unservicio de recuperación de datos.

El software Drive Encryption for HP ProtectTools es el primer volumen completo con recurso deencriptación del sector industrial suministrado fuera de la caja. Brinda protección completa de datosencriptando la unidad de disco duro. Cuando Drive Encryption está activado, debe iniciar sesión en lapantalla de inicio de sesión de Drive Encryption, que se muestra antes de que se inicie Windows.

NOTA: Drive Encryption for HP ProtectTools sólo se puede activar en el asistente de configuraciónde la consola administrativa de HP ProtectTools.

NOTA: Drive Encryption no se admite en sistemas operativos de 64 bits cuando esté configuradocon RAID en sistemas que utilicen un procesador AMD.

Drive Encryption:

● Permite encriptar todo en las unidades de disco duro internas

● Proporciona acceso por contraseña y autenticación de preinicialización fáciles

● Es compatible con Microsoft Windows XP, Windows Vista y Windows 7

● Hace uso del chip de seguridad integrado de Trusted Platform Module (TPM) si está equipado yconfigurado con TPM

En Drive Encryption for HP ProtectTools se pueden llevar a cabo varias tareas:

● Administración de Drive Encryption

◦ Activación de un TPM protegido por contraseña

◦ Encriptación o desencriptación de unidades individuales

◦ Active una unidad con auto-encriptación (SED)

● Copia de seguridad y restauración

◦ Creación de claves de copia de seguridad

◦ Registro para restauración en línea

◦ Administración de una cuenta de restauración en línea existente

◦ Ejecución de una restauración

PRECAUCIÓN: Si decide desinstalar el módulo Drive Encryption o si utiliza una solución de copiade seguridad y restauración, debe primero desencriptar todas las unidades encriptadas. Si no lohace, no podrá acceder los datos en las unidades encriptadas a menos que las haya registrado conel servicio de restauración de Drive Encryption. La reinstalación del módulo Drive Encryption no lepermitirá acceder las unidades encriptadas.

ESWW 31

Procedimientos de configuración

Apertura de Drive Encryption


2. Haga clic en Drive Encryption.

Tareas generales

Activación de Drive Encryption

Use el asistente de configuración de la consola administrativa de HP ProtectTools para activar DriveEncryption.

Desactivación de Drive Encryption

Use el asistente de configuración de la consola administrativa de HP ProtectTools para desactivarDrive Encryption.

Inicio de sesión después de activar Drive Encryption

Cuando inicializa el equipo después de activar Drive Encryption y realiza el registro de su cuenta,debe iniciar sesión en la pantalla de inicio de sesión de Drive Encryption:

NOTA: Si el administrador de Windows ha activado el recurso de seguridad de preinicialización enla consola administrativa de HP ProtectTools, podrá iniciar sesión en el equipo inmediatamentedespués de encender el equipo; es decir, no desde la pantalla de inicio de sesión de DriveEncryption.

1. Seleccione su nombre de usuario, y luego escriba su contraseña de Windows o PIN de la SmartCard.


NOTA: Si utiliza una clave de restauración en la pantalla de inicio de sesión de Drive Encryption, sele solicitará que seleccione su nombre de usuario en Windows y que escriba su contraseña en lapantalla de inicio de sesión de Windows.

Tareas avanzadas

Administración de Drive Encryption (tarea de administrador)

La ventana de Drive Encryption permite que los administradores de Windows vean y cambien elestado de Drive Encryption (activo o inactivo) y vean el estado de encriptación de todos las unidadesde disco duro del equipo.

Activación de un TPM protegido por contraseña

Utilice Embedded Security for HP ProtectTools para activar el TPM. Después de activación, elregistro en la pantalla de inicio de sesión de Drive Encryption requiere el nombre de usuario y lacontraseña de Windows.

32 Capítulo 5 Drive Encryption for HP ProtectTools ESWW

NOTA: Debido a que la contraseña está protegida por un chip TPM security, si la unidad de discoduro se transfiere a otro equipo, los datos no pueden accederse a menos que la configuración TPMse migre a ese equipo.

1. Utilice Embedded Security for HP ProtectTools para activar el TPM.

2. En el panel izquierdo de la consola administrativa, expanda Drive Encryption, y haga clic enAdministración de encriptado.

3. Seleccione la casilla de verificación Optimizar seguridad con TPM.

Encriptado o desencriptado de unidades individuales

1. En el panel izquierdo de la consola administrativa, expanda Drive Encryption, y haga clic enAdministración de encriptado.

2. Haga clic en el botón Cambiar encriptación.

3. En la casilla de diálogo Cambiar encriptación, seleccione o desmarque la casilla de verificaciónjunto a cada unidad de disco duro que desea encriptar o desencriptar, y, a continuación, hagaclic en Aceptar.

NOTA: Cuando se está realizando la encriptación o desencriptación de una unidad, la barra deprogreso muestra el tiempo restante para completar el proceso durante la sesión actual. Si se apagao se inicia la suspensión o hibernación del equipo durante el proceso de encriptación y luego sereinicia, la pantalla de tiempo restante restablece en el comienzo, pero la encriptación actual reanudadonde se interrumpió. La pantalla de tiempo restante y progreso cambiará más rápidamente parareflejar el progreso anterior.

Copia de seguridad y restauración (tarea de administrador)

Drive Encryption: La ventana Copia de seguridad y restauración permite que los administradores deWindows hagan copias de seguridad y recuperen las claves de encriptación.

Creación de claves de copia de seguridad

PRECAUCIÓN: Asegúrese de mantener el dispositivo de almacenamiento que contenga la clavede copia de seguridad en un lugar seguro, porque si olvida su contraseña o pierde su Smart Card,este dispositivo le brindará el único acceso a la unidad de disco duro.

1. En el panel izquierdo de la consola administrativa, expanda Drive Encryption, y haga clic enCopia de seguridad y restauración.

2. Haga clic en el botón Copia de seguridad de las claves.

3. En la página “Seleccionar disco de copia de seguridad”, haga clic en el nombre donde deseahacer copia de seguridad de la clave de encriptación, y, a continuación, haga clic en Siguiente.

4. Lea la información que aparece en la página siguiente, y luego haga clic en Siguiente.

La clave de encriptación se guarda en el dispositivo de almacenamiento que seleccionó.

5. Haga clic en Aceptar cuando abra la casilla de diálogo de confirmación.

NOTA: Consulte el archivo de ayuda de Drive Encryption for HP ProtectTools para obtener másinformación sobre la administración y ejecución de una restauración.

ESWW Tareas avanzadas 33

6 Privacy Manager for HP ProtectTools

Privacy Manager es una herramienta que se utiliza para obtener certificados de autoridad queverifican la fuente, integridad y seguridad de comunicación cuando se utiliza correo electrónico,documentos de Office y mensajes instantáneos de Microsoft.

Privacy Manager aprovecha la infraestructura de seguridad suministrada por HP ProtectToolsSecurity Manager, que incluye los siguientes métodos de seguridad de inicio de sesión:

● Contraseña de Windows

● Smart card

Usted puede utilizar cualquiera de los métodos de seguridad de inicio de sesión anteriores enPrivacy Manager.

Apertura de Privacy ManagerPara abrir Privacy Manager:


2. En el panel izquierdo de Security Manager, haga clic en Privacy Manager.

– o –

Haga clic con el botón derecho del mouse en el icono HP ProtectTools en el área de notificaciónsituada en el extremo derecho de la barra de tareas, resalte Privacy Manager for HP ProtectToolsy, a continuación, haga clic en Configuración.

– o –

En la barra de herramientas de un mensaje de correo electrónico de Microsoft Outlook, haga clic enla flecha junto a Enviar con seguridad, y luego haga clic en Administrador de certificados oAdministrador de contacto confiable.

– o –

En la barra de herramientas de un documento de Microsoft Office, haga clic en la flecha junto aFirmar y encriptar, y luego haga clic en Administrador de certificados o Administrador decontacto confiable.


Administración de certificados de Privacy Manager

Los certificados de administrador protegen datos y mensajes mediante una tecnología criptográficallamada infraestructura de clave pública (PKI). PKI requiere que los usuarios obtengan clavescriptográficas y un certificado de Privacy Manager Certificate emitido por una autoridad certificada(CA). Al contrario de la mayoría de software de encriptación y autenticación que sólo solicita unaautenticación periódica, Privacy Manager requiere autenticación cada vez que usted firma unmensaje de correo electrónico o un documento de Microsoft Office que esté utilizando una clave

34 Capítulo 6 Privacy Manager for HP ProtectTools ESWW

criptográfica. Privacy Manager hace seguro y protegido el proceso de almacenamiento y envío deinformación.

Solicitación e instalación de un certificado de Privacy Manager

Antes que pueda utilizar los recursos de Privacy Manager, debe solicitar e instalar un certificado dePrivacy Manager (dentro de Privacy Manager) utilizando una dirección válida de correo electrónico.La dirección de correo electrónico debe configurarse como una cuenta en Microsoft Outlook en elmismo equipo para el cual está solicitando el certificado de Privacy Manager.

Solicitación de un certificado de Privacy Manager

1. En el panel izquierdo de Security Manager, expanda Privacy Manager, y haga clic enCertificados.

2. Haga clic en el botón Solicite un certificado de Privacy Manager.

3. En la página “Bienvenido”, lea el texto y haga clic en Siguiente.

4. En la página de “Contrato de licencia”, lea el acuerdo de licencia.

5. Asegúrese que la casilla de verificación junto a Marque aquí para aceptar los términos delcontrato de licencia esté seleccionada, y haga clic en Siguiente.

6. En la página “Detalles de su certificado”, ingrese la información necesaria, y haga clic enSiguiente.

7. En la página “Solicitación de certificado aceptada”, haga clic en Finalizar.

Usted recibirá un correo electrónico en Microsoft Outlook con su certificado de Privacy Manageranexado.

Instalación de certificado de Privacy Manager

1. Cuando usted reciba el correo electrónico con su certificado de Privacy Manager anexado,ábralo y haga clic en el botón Configuración, en la esquina inferior derecha del mensaje.

2. Autentique utilizando su método seleccionado de seguridad de inicio de sesión.

3. En la página “Certificado instalado”, haga clic en Siguiente.

4. En la página “Copia de seguridad de certificado”, ingrese la ubicación y el nombre para elarchivo de copia de seguridad, o haga clic en Examinar para buscar una ubicación.

PRECAUCIÓN: Asegúrese de guardar el archivo en una ubicación que no sea la unidad dedisco duro, y guárdelo en un lugar seguro. Este archivo es sólo para su uso exclusivo, y seránecesario en el evento que usted necesite restaurar su certificado de Privacy Manager y clavesasociadas.

5. Ingrese y confirme una contraseña, y haga clic en Siguiente.


7. Si decide comenzar el proceso de invitación de contacto confiable, siga las instrucciones enpantalla.

– o –

Si hace clic en Cancelar, consulte Administración de contactos confiables para obtener másinformación sobre la adición de un contacto confiable posteriormente.

ESWW Procedimientos de configuración 35

Visualización de los detalles del certificado de Privacy Manager

1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic enAdministrador de certificados.

2. Haga clic en Certificado de Privacy Manager.

3. Haga clic en Detalles de su certificado.

4. Cuando termine de visualizar los detalles, haga clic en Aceptar.

Renovación de un certificado de Privacy Manager

Cuando su certificado de Privacy Manager esté próximo de su vencimiento, será notificado que esnecesario renovarlo:


2. Haga clic en Certificado de Privacy Manager.

3. Haga clic en Renovar certificado.

4. Siga las instrucciones en pantalla para adquirir un nuevo certificado de Privacy Manager.

NOTA: El proceso de renovación de certificado de Privacy Manager no reemplaza su antiguocertificado de Privacy Manager. Usted necesitará adquirir un nuevo certificado de PrivacyManager e instalarlo utilizando los mismos procedimientos en la sección de Solicitación einstalación de un certificado de Privacy Manager.

Configuración de un certificado predeterminado de Privacy Manager

Sólo certificados de Privacy Manager son visibles en Privacy Manager, aún cuando certificadosadicionales de otras autoridades certificadas esté instalados en su equipo.

Si tiene más de un certificado de Privacy Manager en su equipo que fue instalado desde PrivacyManager, puede especificar uno como el certificado predeterminado:


2. Haga clic en el certificado de Privacy Manager que desea utilizar como el predeterminado, yluego haga clic en Fijar como predeterminado.


NOTA: No es necesario que utilice su certificado predeterminado de Privacy Manager. Desde lasvarias funciones de Privacy Manager, usted puede seleccionar uno de los certificados de PrivacyManager para uso.

Eliminación de un certificado de Privacy Manager

Si elimina un certificado de Privacy Manager, no podrá abrir ninguno de los archivos o visualizardatos que encriptó con ese certificado. Si eliminó accidentalmente un certificado de Privacy Manager,puede restaurarlo utilizando el archivo de copia de seguridad que creó cuando instaló el certificado.


Para eliminar un certificado de Privacy Manager:


2. Haga clic en el certificado de Privacy Manager que desea eliminar, y luego haga clic enAvanzadas.

3. Haga clic en Eliminar.

4. Cuando aparezca el cuadro de diálogo de confirmación, haga clic en Sí.

5. Haga clic en Cerrar, y luego haga clic en Aplicar.

Restauración de un certificado de Privacy Manager

Si eliminó accidentalmente un certificado de Privacy Manager, puede restaurarlo utilizando el archivode copia de seguridad que creó cuando instaló o exportó el certificado:

1. En el panel izquierdo de Security Manager, expanda Privacy Manager, y haga clic enMigración.

2. Haga clic en el botón Restaurar.

3. En la página de “Archivo de migración”, haga clic en Buscar para buscar por el archivo .dppsmque creó cuando instaló o exportó el certificado de Privacy Manager, y luego haga clic enSiguiente.

4. En la página “Importar archivo de migración”, haga clic en Finalizar.

5. Haga clic en Cerrar, y luego haga clic en Aplicar.

NOTA: Consulte Instalación de un certificado de Privacy Manager o Exportación de certificados dePrivacy Manager y Contactos confiables para obtener más información.

Revocación de su certificado de Privacy Manager

Si usted determina que la seguridad de su certificado de Privacy Manager Certificate ha sidocomprometida, puede revocar su propio certificado:

NOTA: Un certificado revocado de Privacy Manager no se elimina. El certificado puede aúnutilizarse para visualizar archivos que no estén encriptados.


2. Haga clic en Avanzado.

3. Haga clic en el certificado de Privacy Manager que desea revocar, y luego haga clic enRevocar.



6. Siga las instrucciones que aparecen en pantalla.

Administración de contactos confiables

Contactos confiables son usuarios con los cuales usted ha intercambiado certificados de PrivacyManager, posibilitando comunicación segura unos con los otros.


Agregado de contactos confiables

1. Usted envía una invitación por correo electrónico para un destinatario de contacto confiable.

2. El destinatario de contacto confiable responde al correo electrónico.

3. Usted recibe el correo electrónico de respuesta del destinatario de contacto confiable, y hagaclic en Aceptar.

Puede enviar invitaciones por correo electrónico de contacto confiable para destinatarios individualeso puede enviar la invitación a todos los contactos en su libreta de direcciones de Microsoft Outlook.

NOTA: Para responder a su invitación y hacerse un contacto confiable, los destinatarios decontacto confiable deben tener instalado Privacy Manager en sus equipos o un cliente alternoinstalado. Para obtener más información sobre la instalación de un cliente alterno, acceda el sitioweb de DigitalPersona en http://DigitalPersona.com/PrivacyManager.

Agregado de un contacto confiable

1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic enAdministrador de contactos confiables, y luego haga clic en el botón Invite contactos.

– o –

En Microsoft Outlook, haga clic en la flecha hacia abajo junto a Enviar con seguridad en labarra de herramientas, y luego haga clic en Invitar contactos.

2. Si abre el cuadro de diálogo Seleccionar certificado, haga clic en el certificado de PrivacyManager que desea utilizar, y luego haga clic en Aceptar.

3. Cuando abra el cuadro de diálogo de Invitación de contacto confiable, lea el texto, y luego hagaclic en Aceptar.

Un correo electrónico se genera automáticamente.

4. Ingrese una o más direcciones de correo electrónico de los destinatarios que desea agregarcomo contactos confiables.

5. Edite el texto y firme su nombre (opcional).

6. Haga clic en Enviar.

NOTA: Si usted no ha obtenido un certificado de Privacy Manager Certificate, un mensaje leinforma que no posee un certificado de Privacy Manager para que envíe una solicitación decontacto confiable. Haga clic en Aceptar para iniciar el asistente de solicitación de certificado.


8. Cuando recibe una respuesta de correo electrónico de un destinatario aceptando la invitaciónpara hacerse un contacto confiable, haga clic en Aceptar en la esquina inferior derecha delcorreo electrónico.

Abre un cuadro de diálogo, confirmando que el destinatario ha sido agregado con éxito a su listade contactos confiables.



http://DigitalPersona.com/PrivacyManager

Agregado de contactos confiables utilizando su libreta de direcciones de Microsoft Outlook

1. En el panel izquierdo de Security Manager, expanda Privacy Manager, haga clic enAdministrador de contactos confiables, y luego haga clic en el botón Invite contactos.

– o –

En Microsoft Outlook, haga clic en la flecha hacia abajo junto a Enviar con seguridad en labarra de herramientas, y luego haga clic en Invitar todos mis contactos de Outlook.

2. Cuando abra la página “Invitación de contacto confiable”, seleccione las direcciones de correoelectrónico que desea agregar como contactos confiables y luego haga clic en Siguiente.

3. Cuando abra la página “Enviando invitación”, haga clic en Finalizar.

Un correo electrónico listando las direcciones de correo electrónico seleccionadas en MicrosoftOutlook se genera automáticamente.

4. Edite el texto y firme su nombre (opcional).

5. Haga clic en Enviar.

NOTA: Si usted no ha obtenido un certificado de Privacy Manager, un mensaje le informa queno posee un certificado de Privacy Manager para que envíe una solicitación de contactoconfiable. Haga clic en Aceptar ara iniciar el asistente de solicitación de certificado.


NOTA: Cuando el destinatario de contacto confiable recibe el correo electrónico, éste debeabrir el correo electrónico y hacer clic en Aceptar en la esquina inferior derecha del correo, yluego hacer clic en Aceptar cuando abra el cuadro de diálogo de confirmación.

7. Cuando recibe una respuesta de correo electrónico de un destinatario aceptando la invitaciónpara hacerse un contacto confiable, haga clic en Aceptar en la esquina inferior derecha delcorreo electrónico.

Abre un cuadro de diálogo, confirmando que el destinatario ha sido agregado con éxito a su listade contactos confiables.


Visualización de detalles de contactos confiables

1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic enAdministrador de contactos confiables.

2. Haga clic en un contacto confiable.

3. Haga clic en Detalles del contacto.

4. Cuando termine de visualizar los detalles, haga clic en Aceptar.

Eliminación de un contacto confiable


2. Haga clic en el contacto confiable que desea eliminar.

3. Haga clic en Elimine un contacto.



Comprobación de estado de revocación para un contacto confiable


2. Haga clic en un contacto confiable.

3. Haga clic en el botón Avanzado.

Aparece el cuadro de diálogo de Administración avanzada de contactos confiables.

4. Haga clic en Verificar anulación.

5. Haga clic en Cerrar.

Tareas generales

Uso de Privacy Manager en Microsoft Office

Después de instalar su certificado de Privacy Manager, aparece un botón de firma y encriptado en laparte lateral derecha de la barra de herramientas de todos los documentos de Microsoft Office 2007Word, Excel y PowerPoint.

NOTA: Si está utilizando Microsoft Office 2007, debe de tener aplicadas todas las actualizacionesde Microsoft, de otra manera algunos correos electrónicos firmados pueden ir para la carpeta dereciclaje de correo electrónico.

Configuración de Privacy Manager en un documento de Microsoft Office

1. Haga clic con el botón derecho del mouse en el icono HP ProtectTools en el área denotificación situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, acontinuación, haga clic en Triturar ahora.


– o –

1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic enConfiguración, y luego haga clic en la ficha Documentos.

– o –

En la barra de herramientas de un documento de Microsoft Office, haga clic en la flecha junto aFirmar y encriptar, y luego haga clic en Configuración.

2. Seleccione las acciones que desea configurar, y luego haga clic en Aceptar.

Firma de un documento Microsoft Office

1. En Microsoft Word, Microsoft Excel, o Microsoft PowerPoint, cree y guarde un documento.

2. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Firmedocumento.


4. Cuando abra el cuadro de diálogo de confirmación, lea el texto, y luego haga clic en Aceptar.

Si usted decide editar el documento posteriormente, siga estos pasos:

1. Haga clic en Office que aparece en la parte superior izquierda de la pantalla.

2. Haga clic en Preparar, y luego haga clic Marcar como final.


3. Cuando aparezca el cuadro de diálogo de confirmación, haga clic en Sí, y continúe trabajando.

4. Cuando haya completado la edición, firme el documento nuevamente.

Agregado de una línea de firma cuando firme un documento Microsoft Word o Microsoft Excel

Privacy Manager le permite agregar una línea de firma cuando firme un documento Microsoft Word oMicrosoft Excel:

1. En Microsoft Word o Microsoft Excel cree y guarde un documento.

2. Haga clic en el menú Inicio.

3. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Agregarlínea de firma antes de firmar.

NOTA: Una marca de verificación aparece junto a Agregar línea de firma antes de firmarcuando se selecciona esta opción. De forma predeterminada, esta opción está activada.

4. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Firmedocumento.


Agregado de firmantes sugeridos a un documento Microsoft Word o Microsoft Excel

Usted puede agregar más de un línea de firma a su documento asignando firmantes sugeridos. Unfirmante sugerido es un usuario designado por el propietario de un documento Microsoft Word oMicrosoft Excel para agregar una línea de firma al documento. Firmantes sugeridos pude ser ustedmismo u otra persona que desee que firme su documento. Por ejemplo, si usted prepara undocumento que necesite la firma de todos los miembros de su departamento, puede incluir líneas defirma para aquellos usuarios en la parte inferior de la página final del documento con instrucciones defirma en una fecha específica.

Para agregar un firmante sugerido a un documento Microsoft Word o Microsoft Excel:

1. En Microsoft Word o Microsoft Excel, cree y guarde un documento.

2. Haga clic en el menú Insertar.

3. En el grupo Texto en la barra de herramientas, haga clic en la flecha junto a Línea de firma, yluego haga clic en Proveedor de firma de Privacy Manager.

Abre el cuadro de diálogo Configuración de firma.

4. En la casilla Firmante sugerido, ingrese el nombre de un firmante sugerido.

5. En la casilla Instrucciones para el firmante, ingrese un mensaje para este firmante sugerido.

NOTA: Este mensaje aparecerá en lugar del título, y título del usuario lo elimina o loreemplaza cuando firma el documento.

6. Seleccione la casilla de verificación Mostrar fecha de firma en la línea de firma para mostrarla fecha.

7. Seleccione la casilla de verificación Mostrar título de firmante en la línea de firma paramostrar el título.

ESWW Tareas generales 41

NOTA: Debido a que el propietario del documento asigna firmantes sugeridos a sudocumento, si no están seleccionadas las casillas de verificación Mostrar fecha de firma en lalínea de firma y/o Mostrar título del firmante en la línea de firma, el firmante sugerido nopodrá mostrar la fecha y/o el título en la línea de firma aún cuando la configuración deldocumento del firmante sugerido esté configurada para hacerlo.


Agregado de una línea de firma de un firmante sugerido

Cuando los firmantes sugeridos abren el documento, ellos verán sus nombres entre corchetesindicando que se requiere sus firmas.

Para firmar el documento:

1. Haga doble clic en la línea de firma apropiada.


La línea de firma será mostrada según la configuración especificada por el propietario deldocumento.

Encriptado de un documento Microsoft Office

Puede encriptar un documento Microsoft Office para usted y para sus contactos confiables. Cuandoencripta un documento y lo cierra, usted y los contactos confiables que seleccionó de la lista debenautenticar antes de abrirlo.

Para encriptar un documento Microsoft Office:

1. En Microsoft Word, Microsoft Excel, o Microsoft PowerPoint, cree y guarde un documento.


3. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Encriptardocumento.

Aparece el cuadro de diálogo Seleccionar contactos confiables.

4. Haga clic en el nombre de un contacto confiable que podrá abrir el documento y visualizar sucontenido.

NOTA: Para seleccionar múltiples nombres de contacto confiable, mantenga presionada latecla Ctrl y haga clic en los nombres individuales.



Si decide posteriormente editar el documento, siga los pasos en Firma de un documento MicrosoftOffice. Cuando se elimine la encriptación, puede editar el documento. Siga los pasos en estasección para encriptar el documento nuevamente.

Eliminación de encriptación de un documento Microsoft Office

Cuando elimina la encriptación de un documento Microsoft Office, usted y sus contactos confiablesya no necesitan autenticar para abrir y visualizar el contenido del documento.

Para eliminar la encriptación de un documento Microsoft Office:

1. Abra un documento encriptado Microsoft Word, Microsoft Excel, o Microsoft PowerPoint.




4. Haga clic en la flecha hacia abajo junto a Firmar y encriptar, y luego haga clic en Eliminarencriptación.

Envío de un documento encriptado Microsoft Office

Puede anexar un documento encriptado Microsoft Office a un mensaje de correo electrónico sinfirmar ni encriptar el correo. Para hacer esto, cree y envíe un correo electrónico con un documentofirmado o encriptado exactamente como lo haría cuando envía un correo electrónico normal con unanexo.

Sin embargo, para obtener una óptima seguridad, se recomienda que encripte el correo electrónicocuando anexe un documento Microsoft Office firmado o encriptado.

Para enviar un correo electrónico sellado con un documento Microsoft Office anexado firmado y/oencriptado, siga estos pasos:

1. En Microsoft Outlook, haga clic en Nuevo o Responder.

2. Escriba su mensaje de correo electrónico.

3. Anexe el documento Microsoft Office.

4. Consulte Sellado y envío de un mensaje de correo electrónico para obtener instruccionesadicionales.

Visualización de un documento Microsoft Office firmado

NOTA: Usted no necesita poseer un certificado de Privacy Manager para poder visualizar undocumento Microsoft Office firmado.

Cuando se abre un documento Microsoft Office firmado, abre un cuadro de diálogo de firmas junto aldocumento, mostrando el nombre del usuario que firmó el documento y la fecha que fue firmado.Puede hacer clic con el botón derecho en el nombre para visualizar detalles adicionales.

Visualización y encriptado de un documento Microsoft Office

Para visualizar un documento Microsoft Office encriptado desde otro equipo, Privacy Manager debeestar instalado en ese equipo. Además, debe importar el certificado de Privacy Manager que fueutilizado para encriptar el archivo.

Un contacto confiable que desee visualizar un documento Microsoft Office encriptado debe tener uncertificado de Privacy Manager, y Privacy Manager debe estar instalado en su equipo. Además, elcontacto confiable debe ser seleccionado por el propietario del documento Microsoft Officeencriptado.

Uso de Privacy Manager en Microsoft Outlook

Cuando se instala Privacy Manager, aparece un botón de privacidad en la barra de herramientas deMicrosoft Outlook, y aparece un botón Enviar con seguridad en la barra de herramientas de cadamensaje de correo electrónico de Microsoft Outlook.

NOTA: Si está utilizando Microsoft Office 2007, debe de tener aplicadas todas las actualizacionesde Microsoft, de otra manera algunos correos electrónicos firmados pueden ir para la carpeta dereciclaje de correo electrónico.


Configuración de Privacy Manager para Microsoft Outlook

1. En el panel izquierdo de Security Manager, expanda Privacy Manager y haga clic enConfiguración, y luego haga clic en la ficha Correo electrónico.

– o –

En la barra de herramientas principal de Microsoft Outlook, haga clic en la flecha hacia abajojunto a Privacidad, y luego haga clic en Configuración.

– o –

En la barra de herramientas de un mensaje de correo electrónico de Microsoft, haga clic en laflecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Configuración.

2. Seleccione las acciones que desea realizar cuando envía un correo electrónico seguro, y luegohaga clic en Aceptar.

Firma y envío de un mensaje de correo electrónico



3. Haga clic en la flecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Firmar yenviar.


Sellado y envío de un mensaje de correo electrónico

Mensajes sellados de correo electrónico que son digitalmente firmados y sellados (encriptados) sólopueden ser visualizados por personas que usted seleccione de su lista de contactos confiables.

Para sellar y enviar un mensaje de correo electrónico a un contacto confiable:



3. Haga clic en la flecha hacia abajo junto a Enviar con seguridad, y luego haga clic en Sellarpara contactos confiables y enviar.


Visualización de un mensaje de correo electrónico sellado

Cuando abre un mensaje de coreo electrónico sellado, la etiqueta de seguridad aparece en el títulodel correo electrónico. La etiqueta de seguridad proporciona la siguiente información:

● Cuáles credenciales fueron utilizadas para verificar la identidad de la persona que firmó elcorreo electrónico

● El producto que fue utilizado para verificar las credenciales de la persona que firmó el correoelectrónico

Tareas avanzadas


Migración de certificados de Privacy Manager y contactos confiables a unequipo diferente

Usted puede migrar con seguridad sus certificados de Privacy Manager y contactos confiables a unequipo diferente. Para hacer esto, exporte los certificados como un archivo protegido por contraseñaa una ubicación en la red o a cualquier dispositivo de almacenamiento extraíble, y luego importe elarchivo al nuevo equipo.

Exportación de certificados de Privacy Manager y contactos confiables

Para exportar sus certificados de Privacy Manager y contactos confiables para un archivo protegidopor contraseña, siga estos pasos:


2. Haga clic en Exportar archivo de migración.

3. En la página “Seleccionar datos”, seleccione las categorías de datos que desea incluir en elarchivo de migración, y luego haga clic en Siguiente.

4. En la página “Archivo de migración”, escriba el nombre del archivo o haga clic en Buscar parabuscar una ubicación, y luego haga clic en Siguiente.

5. Ingrese y confirme la contraseña, y haga clic en Siguiente.

NOTA: Guarde esta contraseña en un lugar seguro, porque la necesitará cuando importe elarchivo de migración.


7. En la página “Archivo de migración guardado”, haga clic en Finalizar.

Importación de certificados de Privacy Manager y contactos confiables

Para importar sus certificados de Privacy Manager y contactos confiables para un archivo protegidopor contraseña, siga estos pasos:


2. Haga clic en Importar archivo de migración.

3. En la página “Seleccionar datos”, seleccione las categorías de datos que desea incluir en elarchivo de migración, y luego haga clic en Siguiente.

4. En la página “Archivo de migración”, escriba el nombre del archivo o haga clic en Buscar parabuscar una ubicación, y luego haga clic en Siguiente.

5. En la página “Importar archivo de migración”, haga clic en Finalizar.


7 File Sanitizer for HP ProtectTools

File Sanitizer es una herramienta que permite eliminar archivos y carpetas críticos (información oarchivos personales, datos de historiales o relacionados con la web y otros componentes de datos)del equipo de forma segura y que periódicamente realiza una limpieza profunda de la unidad dedisco duro.

NOTA: File Sanitizer actualmente funciona sólo en la unidad de disco duro.

Acerca de trituración

Eliminación de un activo en Windows no elimina completamente el contenido del activo de su unidadde disco duro. Windows sólo elimina la referencia al activo. Los datos del activo aún permanecen enla unidad de disco duro hasta que otro activo sobrescribe esa misma área en la unidad de disco durocon nueva información.

Trituración es diferente que una eliminación estándar de Windows (también conocida como unaeliminación sencilla en File Sanitizer), pues cuando usted tritura un activo, se invoca un algoritmoque oscurece los datos, lo que hace virtualmente imposible recuperar el activo original.

Cuando selecciona un perfil de trituración (seguridad máxima, seguridad media, o seguridad baja),una lista de activos predefinidos y un método de borrado son automáticamente seleccionados paratrituración. También puede personalizar un perfil de trituración, que le permite especificar el númerode ciclos de trituración, cuales activos incluir para trituración, cuales activos confirmar antes detrituración, y cuales activos excluir antes de trituración.

Puede definir una programación automática de trituración, y también puede triturar activos de formamanual cuando lo desee.

Acerca de purificación del espacio libre

La purificación de espacio libre le permite grabar con seguridad datos aleatorios sobre activoseliminados, evitando que usuarios puedan visualizar el contenido original del activo eliminado.

NOTA: Purificación de espacio libre es para aquellos activos que usted eliminó utilizando lapapelera de reciclaje de Windows o cuando eliminó un activo de forma manual. Purificación deespacio libre no proporciona seguridad adicional a activos triturados.

Puede definir una programación automática de purificación de espacio libre o puede activar de formamanual la purificación de espacio libre mediante el icono HP ProtectTools en el área de notificación,en el extremo derecho de la barra de tareas.


Apertura de File Sanitizer

Para abrir File Sanitizer:


2. En el panel izquierdo de Security Manager, haga clic en File Sanitizer.

46 Capítulo 7 File Sanitizer for HP ProtectTools ESWW

– o –

● Haga doble clic en el icono File Sanitizer.

– o –

● Haga clic con el botón derecho del mouse en el icono HP ProtectTools del área de notificaciónsituada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuación,haga clic en Abrir File Sanitizer.

Configuración de la programación de purificación del espacio libre

NOTA: Purificación de espacio libre es para aquellos activos que usted eliminó utilizando lapapelera de reciclaje de Windows o cuando eliminó un activo de forma manual. Purificación deespacio libre no proporciona seguridad adicional a activos triturados.

Para definir una programación de purificación del espacio libre:

1. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Purificación.

2. Seleccione la casilla de verificación Activar programador, ingrese su contraseña de Windows,y a continuación, ingrese el día y la hora para purificar la unidad de disco duro.

3. Haga clic en el icono Guardar.

NOTA: La operación de purificación de espacio libre puede llevar mucho tiempo. Aunque laoperación de purificación de espacio libre se ejecuta en segundo plano, su equipo puedeejecutar despacio debido al aumento de uso del procesador.

Configuración de una programación de trituración

1. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Triturar.

2. Seleccione una opción de trituración:

● Apagado de Windows — Elija esta opción para triturar todos los activos seleccionadoscuando se cierre Windows.

NOTA: Cuando se selecciona esta opción, un cuadro de dialogo aparece en el cierrepreguntando si desea continuar con la trituración de los activos seleccionados o si deseaomitir el procedimiento. Haga clic en Sí para omitir el procedimiento de trituración o en Nopara continuar la trituración. Debe seleccionar Sí o No rápidamente porque Windowscerrará el software para prepararse para el apagado y se producirá un error. Si seleccionaNo para continuar con la trituración, Windows puede mostrar una pantalla de error en laque se indique que File Sanitizer no está respondiendo. Permita que File Sanitizercomplete la trituración y, a continuación, vuelva a iniciar el apagado.

● Abrir navegador web — Elija esta opción para triturar todos los activos relacionados a laweb seleccionados, como historial de explorador URL, cuando abre un explorador web.

● Salir navegador web — Elija esta opción para triturar todos los activos relacionados a laweb seleccionados, como historial de explorador URL, cuando sale del explorador web.

● Secuencia de clave — Elija esta opción para iniciar la trituración mediante una secuenciade clave.

● Programador — Seleccione la casilla de verificación activar programador, ingrese sucontraseña de Windows, y a continuación, ingrese el día y la hora para triturar los activosseleccionados.



Selección o creación de un perfil de trituración

Puede especificar un método de borrado y seleccionar los activos para triturar seleccionando unperfil predefinido o creando su propio perfil.

Selección de un perfil de trituración predefinido

Cuando selecciona un perfil de trituración predefinido (seguridad máxima, seguridad mediana oseguridad baja), un método de borrado predefinido y una lista de activos son automáticamenteseleccionados. Puede hacer clic en el botón visualizar detalles para visualizar la lista de activospredefinidos que están seleccionados para trituración.

Para seleccionar un perfil de trituración predefinido:

1. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic enConfiguración.

2. Haga clic en un perfil de trituración predefinido.

3. Haga clic en Visualizar detalles para visualizar la lista de activos que están seleccionados paratrituración.

4. En Elimine lo siguiente, seleccione la casilla de verificación junto a cada activo que deseaconfirmar antes de triturar.

5. Haga clic en Aplicar.

Personalización de un perfil de trituración de seguridad avanzada

Cuando crea un perfil de trituración, puede especificar el número de ciclos de trituración, cualesactivos incluir para trituración, cuales activos confirmar antes de la trituración, y cuales activos excluirantes de la trituración.

1. En el panel izquierdo de Security Manager, expanda File Sanitizer, haga clic enConfiguración, seleccione Configuración avanzada de seguridad y, a continuación, haga clicen Visualizar detalles.

2. Especifique el número de ciclos de trituración.

NOTA: El número seleccionado de ciclos de trituración será ejecutado para cada activo. Porejemplo, si selecciona 3 ciclos de trituración, un algoritmo que oscurece los datos se ejecutatres veces diferentes. Si selecciona los ciclos de trituración de alta seguridad, la trituraciónpuede llevar un período significante de tiempo; sin embargo, el número mayor de ciclos detrituración que especifique, mayor es la seguridad del equipo.

3. Seleccione los activos que desea triturar:

a. En Opciones de trituración disponibles, haga clic en un activo, y a continuación hagaclic en Agregar.

b. Para agregar un activo personalizado, haga clic en Agregar opción personalizada,ingrese o explore el nombre de un activo, y luego haga clic en Aceptar. Haga clic en elactivo personalizado, y en seguida haga clic en Agregar.

NOTA: Para eliminar un activo de las opciones de trituración disponibles, haga clic en elactivo y luego haga clic en Eliminar.

4. En Elimine lo siguiente, seleccione la casilla de verificación junto a cada activo que deseaconfirmar antes de triturar.


NOTA: Para eliminar un activo de la lista de trituración, haga clic en el activo y luego haga clicen Eliminar.

5. En No triture lo siguiente, haga clic en Agregar para seleccionar los activos específicos quedesea excluir de la trituración.

6. Cuando termine de configurar el perfil de trituración, haga clic en Aplicar.

Personalización de un perfil de eliminación simple

El perfil de eliminación simple ejecuta una eliminación estándar de activo sin trituración. Cuandopersonaliza un perfil de eliminación simple, usted especifica cuales activos incluir para la eliminaciónsimple, cuales activos confirmar antes de ejecutar la eliminación simple y cuales activos excluir de laeliminación simple:

NOTA: Se recomienda enfáticamente que ejecute la purificación de espacio libre si utiliza la opciónde eliminación simple.

1. En el panel izquierdo de Security Manager, expanda File Sanitizer, haga clic enConfiguración, seleccione Configuración de eliminación simple y, a continuación, haga clicen Visualizar detalles.

2. Seleccione los activos que desea eliminar:

a. En Opciones de trituración disponibles, haga clic en un activo, y a continuación, hagaclic en Agregar.

b. Para agregar un activo personalizado, haga clic en Agregar opción personalizada,ingrese o explore el nombre de un activo, y luego haga clic en Aceptar. Haga clic en elactivo personalizado, y en seguida haga clic en Agregar.

NOTA: Para eliminar un activo de las opciones de trituración disponibles, haga clic en elactivo y luego haga clic en Eliminar.

3. En Elimine lo siguiente, seleccione la casilla de verificación junto a cada activo que deseaconfirmar antes de eliminar.

NOTA: Para eliminar un activo de la lista de trituración, haga clic en el activo y luego haga clicen Eliminar

4. En No elimine lo siguiente, haga clic en Agregar para seleccionar los activos específicos quedesea excluir de la trituración.

5. Cuando termine de configurar el perfil de eliminación simple, haga clic en Aplicar.

Tareas generales

Uso de una secuencia de clave para iniciar trituración

Para especificar una secuencia de clave, siga los siguientes pasos:


2. Seleccione la casilla de verificación Secuencia de clave.

3. Ingrese un carácter en la casilla disponible, y luego seleccione las teclas CTRL, ALT, oMAYÚS, o seleccione las tres.

Por ejemplo, para iniciar trituración automática mediante la tecla S y Ctrl+Mayús, ingrese S en lacasilla, y luego seleccione las opciones CTRL y MAYÚS.


NOTA: Asegúrese de seleccionar una secuencia de clave que sea diferente de otrassecuencias de clave que ya configuró.

Para iniciar trituración a través de una secuencia de clave:

1. Presione la tecla Ctrl, Alt, o Mayús (o la combinación que usted especificó) mientras presiona elcarácter seleccionado.

2. Si aparece un cuadro de dialogo de confirmación, haga clic en Sí.

Uso del icono File Sanitizer

PRECAUCIÓN: Activos triturados no pueden recuperarse. Considere cuidadosamente cualeselementos selecciona para trituración manual.

1. Navegue al documento o carpeta que desea triturar.

2. Arrastre el activo para el icono File Sanitizer en el escritorio.


Trituración manual de un activo

PRECAUCIÓN: Activos triturados no pueden recuperarse. Considere cuidadosamente cualeselementos selecciona para trituración manual.

1. Haga clic con el botón derecho del mouse en el icono HP ProtectTools del área de notificaciónsituada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, a continuación,haga clic en Triturar uno.

2. Cuando aparezca el cuadro de dialogo explorar, navegue para el activo que desea triturar, yhaga clic en Abrir.

NOTA: El activo seleccionado puede ser un único archivo o carpeta.


– o –

1. Haga clic con el botón derecho en el icono File Sanitizer en el escritorio, y luego haga clic enTriturar uno.

2. Cuando aparezca el cuadro de dialogo de explorar, navegue para el activo que desea triturar, yhaga clic en Aceptar.


– o –


2. Haga clic en el botón Navegar.

3. Cuando aparezca el cuadro de dialogo Navegar, navegue para el activo que desea triturar, yhaga clic en Abrir.



Trituración manual de todos los elementos seleccionados

1. Haga clic con el botón derecho del mouse en el icono HP ProtectTools en el área denotificación situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, acontinuación, haga clic en Triturar ahora.


– o –

1. Haga clic con el botón derecho en el icono File Sanitizer en el escritorio, y luego haga clic enTriturar ahora.


Activación manual de purificación de espacio libre

1. Haga clic con el botón derecho del mouse en el icono HP ProtectTools en el área denotificación situada en el extremo derecho de la barra de tareas, resalte File Sanitizer y, acontinuación, haga clic en Purificar ahora.

2. Aparecerá una notificación en forma de burbuja que verifica que ha comenzado una operaciónde purificación.

– o –

1. En el panel izquierdo de Security Manager, expanda File Sanitizer, y haga clic en Purificación.

2. Haga clic en Purificar ahora.

3. Aparecerá una notificación en forma de burbuja que verifica que ha comenzado una operaciónde purificación.

Anulación de una operación de trituración o de purificación de espaciolibre

Cuando una operación de purificación de espacio libre o trituración esté en curso, aparecerá unmensaje encima del icono de HP ProtectTools Security Manager, en el área de notificación. Elmensaje aporta detalles sobre el proceso de purificación de espacio libre o trituración (porcentaje deprogreso), y le provee la opción de cancelar la operación.

Para anular la operación:

▲ Haga clic en el mensaje, y luego haga clic en Detener para cancelar la operación.

Visualización de los archivos de registro

Cada vez que se ejecuta una operación de purificación de espacio libre o trituración, se generanarchivos de registro de cualquier error o falla. Los archivos de registro son siempre actualizadossegún las últimas operaciones de trituración o de purificación de espacio libre.

NOTA: Los archivos que son triturados o purificados con éxito no aparecen en los archivos deregistro.

Se crea un archivo de registro para operaciones de trituración y otro para las operaciones depurificación de espacio libre. Los dos archivos de registro están ubicados en la unidad de disco duroen:

● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_ShredderLog.txt

● C:\Program Files\Hewlett-Packard\File Sanitizer\[Username]_DiskBleachLog.txt


8 Embedded Security forHP ProtectTools

NOTA: El chip de seguridad integrado de Trusted Platform Module (TPM) debe estar instalado enel equipo para utilizar Embedded Security for HP ProtectTools. La mayor parte de los equiposcomerciales de HP incuye el Infineon TPM, que es el único chip de criterios comunes certificado quecumple con las especificaciones de TCG.

Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos ocredenciales del usuario. Este módulo de software proporciona los siguientes recursos de seguridad:

● Encriptación de archivos y carpetas de Sistema de cifrado de archivos (EFS) optimizadoMicrosoft (EFS no está disponible en las versiones Windows Home)

● Creación de una unidad personal segura (PSD) para proteger los datos del usuario

● Funciones de administración de datos, como copias de seguridad y restauración de jerarquía declaves

● Soporte para aplicaciones de terceros (como Microsoft Outlook e Internet Explorer) paraoperaciones de certificados digitales protegidos al usar el software Embedded Security

El chip de seguridad integrado de TPM optimiza y activa otros recursos de seguridad de HPProtectTools Security Manager. Por ejemplo, Encriptación de unidad para HP ProtectTools (DriveEncryption for HP ProtectTools) puede utilizar el chip incorporado como un factor de autenticacióncuando el usuario inicia la sesión de Windows.

Procedimientos de configuraciónPRECAUCIÓN: Para reducir el riesgo de seguridad, se recomienda enfáticamente que suadministrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el chipembedded security, esto podría provocar que usuarios no autorizados, gusanos o virus informáticostomen el control del equipo o de las tareas del propietario, como el manejo del archivo derecuperación de emergencia y la configuración del acceso de usuario.

Siga los pasos presentados en las siguientes dos secciones para activar e inicializar el chipembedded security.

Instalación de Embedded Security for HP ProtectTools (si fuera necesario)

Para instalar Embedded Security for HP ProtectTools:

1. Haga clic en Inicio, haga clic en Todos los programas, y haga clic en Instalar EmbeddedSecurity for HP ProtectTools.

2. Acepte la advertencia de UAC.

3. Haga clic en Siguiente, luego escriba el nombre de usuario y el nombre de la organización, siresulta apropiado.

52 Capítulo 8 Embedded Security for HP ProtectTools ESWW

4. Haga clic en Siguiente, haga clic en Instalar, y haga clic en Finalizar cuando termine.

5. Seleccione Sí o No para la solicitación de reinicio.

Activación del chip embedded security en la utilidad de configuración

El chip de seguridad integrado puede activarse en el asistente de inicialización rápida o en la utilidadde configuración según se describe a continuación.

Para activar el chip embedded security en la utilidad de configuración:

1. Abra la utilidad de configuración encendiendo o reiniciando el equipo y presionando la tecla F10mientras en la esquina inferior izquierda de la pantalla aparece el mensaje “F10 = ROM BasedSetup” (F10 = Configuración basada en memoria ROM).

2. Si no definió una contraseña de administrador, utilice las teclas de flecha para seleccionarSeguridad, seleccione Contraseña de configuración, y luego presione Intro.

3. Ingrese la contraseña en las casillas Nueva contraseña y Verificar nueva contraseña y, acontinuación, presione F10.

4. En el menú Seguridad, utilice las teclas de flecha para seleccionar TPM Embedded Securityy, a continuación, presione Intro.

5. Seleccione Estado del dispositivo Embedded y cámbielo para Activar.

6. Presione F10 para aceptar los cambios en la configuración de Embedded Security.

7. Para guardar sus preferencias y salir de la utilidad de configuración, use las teclas de flechapara seleccionar Archivo, y haga clic en Guardar cambios y salir. Luego siga lasinstrucciones que aparecen en pantalla.


Inicialización de chip embedded security

En el proceso de inicialización para Embedded Security, usted podrá realizar las siguientes tareas:

● Definir una contraseña de propietario para el chip embedded security que protege el acceso atodas las funciones de propietario del chip embedded security.

● Configurar el archivo de recuperación de emergencia, que es un área de almacenamientoprotegida que permite la re-encriptación de las claves de usuario básico para todos los usuarios.

Para inicializar el chip embedded security:

1. Haga clic con el botón derecho en el icono HP ProtectTools Security Manager en el área denotificación, en el extremo derecho de la barra de tareas, y luego seleccione Inicialización deEmbedded Security.

Aparece el asistente de inicialización de HP ProtectTools Embedded Security.


Configuración de una cuenta de usuario básico

La configuración de una cuenta de usuario básico en Embedded Security se puede usar para lassiguientes tareas:

● Produce una clave de usuario básico que protege la información encriptada y define unacontraseña para proteger la clave de usuario básico.

● Configura una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados.

PRECAUCIÓN: Protege la contraseña de la clave de usuario básico. La información encriptada nose puede acceder ni recuperar sin esta contraseña.

Para configurar una cuenta de usuario básico y activar los recursos de seguridad del usuario:

1. Si el asistente de inicialización de usuario de Embedded Security no está abierto, haga clic enInicio, haga clic en Todos los programas, luego en HP, y a continuación haga clic enHP ProtectTools Security Manager.

2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuración deusuario.

3. En el panel derecho, en Recursos de Embedded Security, haga clic en Configurar.

Aparece el asistente de inicialización de usuario de Embedded Security.


NOTA: Para utilizar correo electrónico seguro, primero debe configurar el cliente de correoelectrónico para usar un certificado digital que se crea con Embedded Security. Si no hay uncertificado digital disponible, debe obtener uno de la autoridad de certificación. Para obtenerinstrucciones sobre la configuración del correo electrónico y la obtención de certificadosdigitales, consulte la Ayuda de software para cliente de correo electrónico.

Tareas generalesDespués de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientestareas:

● Encriptación de archivos y carpetas

● Envío y recepción de correo electrónico encriptado


Uso de la unidad segura personal (PSD)

Después de haber configurado la unidad segura personal (PSD), se le solicitará que escriba lacontraseña de clave de usuario básico en el próximo inicio de sesión. Si se ingresa correctamente lacontraseña de clave de usuario básico, podrá acceder la unidad segura personal (PSD) directamentedesde el Explorador de Windows.

Encriptación de archivos y carpetas

Al trabajar con archivos encriptados, tenga en cuenta las siguientes reglas:

● Sólo se pueden encriptar archivos y carpetas en particiones NTFS. No se pueden encriptararchivos y carpetas en particiones FAT.

● Los archivos de sistema y los archivos comprimidos no pueden ser encriptados y los archivosencriptados no pueden ser comprimidos.

● Las carpetas temporales deben encriptarse porque son potencialmente interesantes para lospiratas informáticos (hacker).

● Cuando se encripta un archivo o carpeta por primera vez, se configura automáticamente unapolítica de recuperación. Esta política garantiza que si pierde sus certificados de encriptación yclaves privadas pueda utilizar un agente de recuperación para desencriptar la información.

NOTA: Encriptación de archivos y carpetas no se admite en versiones de Windows Home.

Para encriptar archivos y carpetas:

1. Haga clic con el botón derecho sobre el archivo o la carpeta que desea encriptar.

2. Haga clic en Encriptar.

3. Haga clic en una de las siguientes opciones:

● Aplicar cambios sólo a esta carpeta

● Aplicar cambios a esta carpeta, a las subcarpetas y a los archivos


Envío y recepción de correo electrónico encriptado

Embedded Security le permite enviar y recibir correo electrónico encriptado, pero los procedimientosvarían según el programa que utiliza para acceder a su correo electrónico. Para obtener másinformación, consulte la Ayuda del software de Embedded Security y la Ayuda del software para suprograma de correo electrónico.

Tareas avanzadas

Copia de seguridad y restauración

El recurso de copia de seguridad de Embedded Security crea un archivo que contiene información decertificación a ser restaurada en caso de emergencia.


Creación de un archivo de copia de seguridad

Para crear un archivo de copia de seguridad:


2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia deseguridad.

3. En el panel derecho, haga clic en Configurar. Aparece el asistente de copia de seguridadHP Embedded Security for HP ProtectTools.


Restauración de datos de certificación desde el archivo de copia de seguridad

Para restaurar los datos desde el archivo de copia de seguridad:


2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia deseguridad.

3. En el panel derecho, haga clic en Restaurar todo. Aparece el asistente de copia de seguridadHP Embedded Security for HP ProtectTools.


Cambio de la contraseña de propietario

Para cambiar la contraseña de propietario:


2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Avanzadas.

3. En el panel derecho, en Contraseña de propietario, haga clic en Cambiar.

4. Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva.


Redefinición de una contraseña de usuario

Si un usuario olvidó su contraseña, un administrador le ayudará redefinirla. Para obtener másinformación, consulte Ayuda del software.


Migración de claves con el asistente de migración

La migración es una tarea avanzada de administrador que permite la administración, restauración ytransferencia de claves y certificados.

Para obtener más información acerca de la migración, consulte la Ayuda del software EmbeddedSecurity.


9 Device Access Manager forHP ProtectTools

Esta herramienta de seguridad está disponible sólo para administradores. Device Access Managerfor HP ProtectTools posee los siguientes recursos de seguridad que ofrecen protección contra alacceso no autorizado a dispositivos conectados al equipo:

● Perfiles de dispositivos son creados para cada usuario para definir acceso a dispositivos

● Acceso a dispositivos puede ser otorgado o negado con base a la membresía de grupo

NOTA: Device Access Manager utiliza Usuarios y grupos locales de Windows para administrar elacceso. Las versiones de Windows Home no son compatibles con Usuarios y grupos locales, por lotanto, Device Access Manager no funcionará correctamente. Sin embargo, Device Access Managerfuncionará en la versión de Vista Home de Microsoft Windows si utiliza los comandos DOS para laconfiguración de usuario. Consulte el archivo de ayuda de Device Access Manager para obtenerinstrucciones.

Inicio de servicio en segundo planoPara que sean aplicados perfiles de dispositivos, el servicio de segundo plano de bloqueo/auditoriade dispositivos del HP ProtectTools debe estar en ejecución. Cuando intente aplicar por primera vezun perfil de dispositivo, la consola administrativa de HP ProtectTools abrirá un cuadro de diálogopara preguntarle si desea iniciar el servicio en segundo plano. Haga clic en Sí para iniciar el serviciode segundo plano y definirlo para que inicie.

Configuración sencillaDevice Access Manager crea un nuevo grupo de usuarios durante la inicialización denominadoadministradores del dispositivo para acceder y explorar los dispositivos como administrador. Coloqueen este grupo a los usuarios que desee que tengan acceso de administrador a los dispositivos quecontrola a través de la configuración sencilla de Device Access Manager.

Este recurso permite negar acceso a las siguientes clases de dispositivos:

● Dispositivos USB para todos los usuarios que no sean administradores de dispositivos

● Todos los medios extraíbles (disquetes, reproductores personales de música, pen drives, etc.)para todos los usuarios que no sean administradores de dispositivos

● Todas las unidades de DVD/CD-ROM para todos los usuarios que no sean administradores dedispositivos

● Todos los puertos en serie y paralelos para todos los usuarios que no sean administradores dedispositivos

58 Capítulo 9 Device Access Manager for HP ProtectTools ESWW

Para denegar el acceso a una clase de dispositivo a todos los usuarios que no sean administradoresde dispositivos:


2. En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic enConfiguración sencilla.

3. En el panel derecho, seleccione la casilla de verificación de un dispositivo para negar acceso.


NOTA: Si el servicio de segundo plano no está en ejecución, intenta iniciarlo ahora. Haga clicen Sí para permitirlo.


Configuración de clase de dispositivos (avanzado)Más selecciones están disponibles para permitir que a usuarios específicos o grupos de usuarios seles otorgue o niegue acceso a tipos de dispositivos.

Agregado de un usuario o grupo


2. En el panel izquierdo, expanda Device Access Manager y, a continuación, haga clic enConfiguración de clases de dispositivos.

3. En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar.

4. Haga clic en Agregar. Aparece el cuadro de diálogo Seleccionar usuarios o grupos.

5. Haga clic en Avanzadas y, a continuación, haga clic en Buscar ahora para buscar los usuarioso grupos que desea agregar.

6. Haga clic en un usuario o un grupo que desea a agregar a la lista de usuarios y gruposdisponibles y, a continuación, haga clic en Aceptar.


Eliminación de un usuario o grupo




4. Haga clic en el usuario o grupo que desea quitar y, a continuación, haga clic en la opciónQuitar.

ESWW Configuración de clase de dispositivos (avanzado) 59

Denegación o permiso de acceso a un usuario o grupo




4. En Usuario/Grupos, haga clic en el usuario o grupo que desea negar acceso.

5. Haga clic en Denegar junto al usuario o grupo a ser negado acceso.

6. Haga clic en el icono Guardar y, a continuación, haga clic en Aceptar.

Configuración de autentificación justo a tiempo (Just InTime Authentication, JITA)

La página de Configuración de JITA permite que el administrador vea y modifique listas de usuarios ygrupos que tienen permitido el acceso a dispositivos mediante la autentificación justo a tiempo(JITA). Los usuarios que usan JITA podrán acceder a algunos dispositivos a los que las políticascreadas para la Configuración de clase de dispositivo o Configuración simple han restringido.

Escenario: Se establece una Configuración simple para denegar el acceso a la unidad de DVD/DC-ROM a quienes no sean administradores de dispositivos.

Resultado: Un usuario que usa JITA intenta acceder a la unidad de DVD/CD-ROM, y recibe elmismo mensaje de acceso denegado que un usario que no usa JITA. Adicionalmente, otra ventanaemergerá solicitando que el usuario ingrese sus credenciales. Una vez que el usuario es autenticadocon éxito en Security Manager, se le concederá el acceso a la unidad de DVD/CD-ROM.

El período de acceso mediante JITA puede ser autorizado para un número fijo de minutos ó 0minutos. Si se lo establece como 0 minutos, el acceso no expirará; el usuario tendrá acceso aldispositivo desde que es autenticado hasta que cierre su sesión en el sistema.

El período de acceso mediante JITA puede ser prolongable. En este escenario, 1 minuto antes deque finalice su período de acceso mediante JITA el usuario puede hacer clic en el aviso y extendersu período de acceso sin volver a ingresar sus credenciales.

Sin importar si el período de acceso concedido mediante JITA es limitado o ilimitado, si el usuariocierra su sesión en el sistema o si cambia e inicia sesión como otro usuario, período de accesoexpira. Cuando el usuario vuelva a iniciar sesión e intente acceder a un dispositivo mediante JITA, sele solicitarán nuevamente sus credenciales. Actualmente, JITA está disponible para las siguientesclases de dispositivos:

● Unidad de DVD/CD-ROM

● Medios extraíbles

Esta sección brinda información acerca de los siguientes temas:

● Creación de un acceso mediante JITA para un usuario o grupo

● Creación de un acceso mediante JITA prolongable para un usuario o grupo

● Deshabilitación de un acceso mediante JITA para un usuario o grupo


Creación de un acceso mediante JITA para un usuario o grupo

Los administradores pueden permitir que usuarios o grupos accedan a determinados dispositivosmediante la autentificación justo a tiempo (JITA).

1. En el panel izquierdo de la Consola administrativa de HP ProtectTools, haga clic enAdministrador de acceso a dispositivos (Device Access Manager), y a continuación hagaclic en Configuración de JITA (JITA Configuration).

2. En el menú desplegable de dispositivos, seleccione medio extraíble o unidades DVD/CD-ROM.

3. Con el botón +, agregue un usuario o grupo a la configuración de JITA.

4. Haga clic en la casilla de verificación Habilitado.

5. Defina el período de acceso mediante JITA por el tiempo requerido.


El usuario seleccionado ahora puede iniciar sesión, ser autenticado en Security Manager y accederal dispositivo.

Creación de un acceso mediante JITA prolongable para un usuario ogrupo

Los administradores pueden permitir que usuarios o grupos accedan a determinados dispositivosmediante la autentificación justo a tiempo (JITA).



3. Con el botón +, agregue un usuario o grupo a la configuración de JITA.

4. Haga clic en la casilla de verificación Habilitado.

5. Defina el período de acceso mediante JITA por el tiempo requerido.

6. Haga clic en la casilla de verificación Prolongable (Extendable).


El usuario seleccionado ahora puede iniciar sesión, ser autenticado en Security Manager y accederal dispositivo. Un minuto antes de que finalice su período de acceso mediante JITA, el usuariorecibirá un aviso y prodrá prolongar su período de acceso.

Deshabilitación de un acceso mediante JITA para un usuario o grupo

Los administradores pueden deshabilitar el acceso de usuarios o grupos a determinados dispositivosmediante la autentificación justo a tiempo (JITA).



ESWW Configuración de autentificación justo a tiempo (Just In Time Authentication, JITA) 61

3. Seleccione los usuarios para quienes desea deshabilitar el acceso mediante JITA.

4. Haga clic en la casilla de verificación Habilitado para desmarcarla.


Ahora, cuando el usuario inicie sesión y intente acceder a un dispositivo, se le denegará el acceso.

Configuración avanzadaLa página de Configuración avanzada ofrece las siguientes funciones:

● Gestión del grupo de Administradores de dispositivos

● Gestión de las letras de unidades a las cuales Administrador de acceso a dispositivos (DeviceAccess Manager) nunca deniega el acceso.

El grupo de Administradores de dispositivos se usa para excluir a usuarios confiables (confiables entérminos de acceso a los dispositivos) de las restricciones impuestas por la política de Device AccessManager. Este grupo suele incluir entre sus usuarios a los Administradores del sistema.

La vista de Configuraciones avanzadas también permite que el administrador configure una lista deletras de unidades a las cuales Administrador de acceso a dispositivos (Device Access Manager) norestringirá el acceso a ningún usuario. Para configurar la lista de letras de unidades, los servicios ensegundo plano de Administrador de acceso a dispositivos (Device Access Manager) deben estar enejecución. La manera más sencilla de iniciar estos servicios es aplicando una política deConfiguración simple, negando así el acceso a los medios extraíbles a todos aquellos usuarios queno sean Administradores de dispositivos.


10 Computrace for HP ProtectTools

Computrace for HP ProtectTools es una herramienta que puede monitorear, administrar y rastrear suequipo de forma remota.

Una vez activado, Computrace for HP ProtectTools se configura desde el Centro de Atención alCliente de Absolute Software. Desde el Centro de Atención al Cliente, el administrador puedeconfigurar Computrace for HP ProtectTools para monitorear o administrar el equipo. Si el sistema seextravía o se pierde, el Centro de Atención al Cliente puede asistir a las autoridades locales paralocalizar y recuperar el equipo. Si está configurado, Computrace puede continuar funcionando aún sila unidad de disco duro se borra o reemplaza.

Para activar Computrace for HP ProtectTools:

1. Conecte a la Internet.


3. En el panel izquierdo de Security Manager, haga clic en Recuperación contra robo.

4. Para iniciar el asistente de activación de Computrace, haga clic en el botón Activar ahora.

5. Ingrese su información de contacto junto con su información de pago con tarjeta de crédito oingrese una clave de precompra de producto.

El asistente de activación procesa la transacción con seguridad y define su cuenta de usuario en elsitio web del centro de atención al cliente de Absolute Software. Una vez finalizada, usted recibiráuna confirmación a través de correo electrónico que contiene su información de cuenta del centro deatención al cliente.

Si usted ya ejecutó anteriormente el asistente de activación de Computrace y ya posee una cuentaen el Centro de Atención al Cliente, puede adquirir licencias adicionales contactando surepresentante de cuenta HP.

Para realizar registro en el centro de atención al cliente:

1. Visite https://cc.absolute.com/.

2. En los campos ID de inicio de sesión y Contraseña, escriba las credenciales que usted recibióen el correo electrónico de confirmación, y luego haga clic en el botón Inicio de sesión.

En el centro de atención al cliente, usted puede:

● Monitorear sus equipos.

● Proteger sus datos remotos.

● Informar el robo de cualquier equipo protegido por Computrace.

Haga clic en Obtener más información para obtener más detalles sobre Computrace forHP ProtectTools.

ESWW 63

https://cc.absolute.com/

Glosario

activación.La tarea que debe completarse antes de tener acceso a los recursos de Drive Encryption. Drive Encryption seactiva mediante el asistente de configuración de la consola administrativa de HP ProtectTools SecurityManager. Sólo un administrador puede activar Drive Encryption. El proceso de activación consiste en laactivación del software, encriptado de la unidad, creación de una cuenta de usuario, y la creación de la clavede encriptación de copia de seguridad inicial en un dispositivo de almacenamiento extraíble.

activo.Un componente de datos que consiste de información o archivos personales, historiales y datos relacionadoscon la web, y así sucesivamente, que están ubicados en la unidad de disco duro.

administrador.Consulte el administrador de Windows.

administrador de Windows.Un usuario con derechos completos para modificar permisos y administrar otros usuarios.

archivo de recuperación de emergencia.Área de almacenamiento protegida que permite volver a encriptar claves de usuarios básicos de una clave depropietario de plataforma a otra.

autenticación.Proceso de verificación para determinar si un usuario está autorizado para realizar una tarea, por ejemplo,acceder a un equipo, modificar la configuración de un programa determinado o ver datos protegidos.

autenticación de inicio.Recurso de seguridad que solicita una contraseña cada vez que se enciende el equipo.

autoridad de certificación.Servicio que emite los certificados requeridos para ejecutar una infraestructura de clave pública.

Botón de envío con seguridad.Un botón de software que se exhibe en la barra de herramientas de mensajes de correo electrónico deMicrosoft Outlook. Al hacer clic en el botón le permite firmar y/o encriptar un mensaje de correo electrónico deMicrosoft Outlook.

Botón de envío y encriptación.Un botón de software que se exhibe en la barra de herramientas de aplicaciones de Microsoft Office. Al hacerclic en el botón le permite firmar, encriptar o quitar la encriptación en un documento Microsoft Office.

Certificado de Privacy Manager.Un certificado digital que requiere autenticación cada vez que usted lo utiliza para operaciones criptográficas,como la firma y encriptación de mensajes de correo electrónico y documentos Microsoft Office.

certificado digital.Credenciales electrónicas que confirman la identidad de una persona o compañía al asociar la identidad deldueño del certificado digital con un par de claves electrónicas utilizadas para firmar información digital.

Chip Trusted Platform Module (TPM) embedded security.El término genérico para el chip HP ProtectTools Embedded Security. Un TPM autentica un equipo, en vez delusuario, almacenando información específica al sistema host, como claves de encriptación, certificadosdigitales y contraseñas. Un TPM minimiza el riesgo que la información en el equipo sea comprometida por robofísico o el ataque de un invasor externo (hacker).

64 Glosario ESWW

ciclo de trituración.El número de veces que se ejecuta el algoritmo de trituración en cada activo. El número mayor de ciclos detrituración que seleccione, mayor es la seguridad del equipo.

comunicación confiable de IM.Una sesión de comunicación durante la cual se envían mensajes confiables desde un remitente confiable paraun contacto confiable.

Contacto confiable.Una persona que acepta una invitación de contacto confiable.

contraseña de revocación.Una contraseña que se crea cuando un usuario solicita un certificado digital. La contraseña se requiere cuandoel usuario desea revocar su certificado digital. Esto asegura que sólo el usuario puede revocar el certificado.

credenciales.Método que permite al usuario probar que está autorizado a realizar una tarea determinada en el proceso deautenticación.

criptografía.Arte de encriptar y desencriptar datos para que sólo puedan decodificarlos determinadas personas.

cuenta de red.Cuenta de usuario o administrador de Windows, ya sea en un equipo local, un grupo de trabajo o un dominio.

cuenta de usuario de Windows.Perfil para una persona autorizada a iniciar sesión en una red o un equipo individual.

desencriptar.Procedimiento utilizado en criptografía para convertir datos encriptados en texto común.

Destinatario de contacto confiable.Una persona que recibe una invitación para tornarse un contacto confiable.

dominio.Grupo de equipos que integran una red y comparten una base de datos de directorios común. Los dominiosposeen nombres exclusivos y cada uno tiene un conjunto de procedimientos y normas comunes.

DriveLockRecurso de seguridad que vincula la unidad de disco duro con un usuario y requiere que el usuario escriba lacontraseña correcta de DriveLock al encender el equipo.

eliminación simple.Eliminación de la referencia de Windows para un activo. El contenido del activo permanece en la unidad dedisco duro hasta que es sobrescrito por datos oscurecidos mediante purificación de espacio libre.

encriptaciónProcedimiento, como el uso de un algoritmo, empleado en criptografía para convertir texto común en textocifrado para evitar que personas no autorizadas lean los datos. Existen muchos tipos de encriptación de datosy la encriptación es la base de la seguridad de la red. Algunos tipos comunes son el estándar de encriptaciónde datos y la encriptación de clave pública.

firma digital.Datos enviados junto a un archivo que verifican quién envió el material y si no se modificó el archivo despuésde firmado.

firmante sugerido.Un usuario que es designado por el propietario de un documento Microsoft Word o Microsoft Excel paraagregar una línea de firma al documento.

Gerente de tecnología automática (ATM).

ESWW Glosario 65

Permite que los administradores de la red administren sistemas de forma remota a nivel de BIOS.

Infraestructura de clave pública (PKI)Norma que define las interfaces para crear, utilizar y administrar certificados y claves criptográficas.

Invitación de contacto confiable.Un correo electrónico enviado a una persona, solicitándole que se haga un contacto confiable.

línea de firma.Un marcador de posición para la exhibición visual de una firma digital. Cuando se firma un documento, seexhiben el nombre del firmante y el método de verificación. También se pueden incluir la fecha de la firma y eltítulo del firmante.

Lista de contacto confiable.Una lista de contactos confiables.

mensaje confiable.Una sesión de comunicación durante la cual se envían mensajes confiables desde un remitente confiable paraun contacto confiable.

método de seguridad de inicio de sesión.El método utilizado para iniciar sesión en el equipo.

migración.Tarea que permite la administración, restauración y transferencia de certificados de Privacy Manager ycontactos confiables.

Pantalla de inicio de sesión de Drive Encryption.Una pantalla de inicio de sesión aparece antes de iniciar Windows. Los usuarios deben ingresar su nombre deusuario y contraseña o el PIN de Smart Card. En la mayoría de las circunstancias, el ingreso de la informacióncorrecta en la pantalla de inicio de Encriptación de unidad (Drive Encryption) permite acceso directo enWindows sin tener que iniciar sesión nuevamente en la pantalla de inicio de sesión de Windows.

perfil de trituración.Un método de borrado específico y una lista de activos.

Proveedor de servicios criptográficos (CSP).Proveedor o biblioteca de algoritmos criptográficos que pueden utilizarse en una interfaz bien definida pararealizar determinadas funciones criptográficas.

purificación.consulte purificación de espacio libre.

purificación de espacio libre.La grabación segura de datos aleatorios sobre archivos eliminados en la unidad de disco duro para destorcer elcontenido de los archivos eliminados, haciendo la recuperación de datos más difícil.

reinicio.Proceso de reinicio del equipo.

remitente confiable.Un contacto confiable que envía correos electrónicos firmados y/o encriptados y documentos Microsoft Office.

revelar.Una tarea que permite que el usuario desencripte una o más sesiones de historial de chat, exhibiendo el(los)nombre(s) de contacto en pantalla en texto común y haciendo la sesión disponible para visualización.

secuencia de clave.Una combinación específica de teclas que, cuando presionadas, inician una trituración automática—porejemplo, Ctrl+Alt+S.

sello para contactos confiables.

66 Glosario ESWW

Una tarea que agrega una firma digital, encripta el correo electrónico y lo envía después que usted lo autenticautilizando su método seleccionado de seguridad de inicio de sesión.

Servicio de recuperación de clave de encriptación de unidad.El servicio de recuperación de SafeBoot. Almacena una copia de la clave de encriptación, permitiéndoleacceder su equipo si olvida la contraseña y no tiene acceso a su clave de copia de seguridad local. Usted debecrear una cuenta con el servicio para definir acceso en línea a su clave de copia de seguridad.

Sistema de archivos de encriptación (EFS).Sistema que encripta todos los archivos y las subcarpetas de una carpeta seleccionada.

Smart cardUna tarjeta extraíble que se inserta en el equipo. Contiene información de identificación para inicio de sesión.Iniciar sesión con una Smart Card en la pantalla de inicio de sesión de Encriptación de unidad (DriveEncryption) requiere que usted inserte la Smart Card e ingrese su nombre de usuario y el PIN de la SmartCard.

trituración automática.Trituración programada que un usuario define en File Sanitizer for HP ProtectTools.

trituración manual.Trituración inmediata de un activo o activos seleccionados, que ignoran la programación automática detrituración.

triturar.La ejecución de un algoritmo que oscurece los datos contenidos en un activo.

TXT.Tecnología de ejecución confiable. Hardware y firmware que brinda seguridad contra ataques al software ydatos del equipo.

unidad personal segura (PSD).Brinda un área de almacenamiento protegida para información importante.

usuario.Cualquier persona registrada en Drive Encryption. Usuarios que no son administradores tienen derechoslimitados en Drive Encryption. Ellos sólo pueden registrarse (con aprobación del administrador) y hacer iniciode sesión.

ESWW Glosario 67

Índice

Aacceso

control 58prevención no autorizada 9

acceso a HP ProtectToolsSecurity 7

acceso no autorizado,prevención 9

activaciónchip TPM 53

Administrador de acceso adispositivos para HPProtectTools (Device AccessManager for HP ProtectTools)

configuración de JITA 60autentificación justo a tiempo (just-

in-time authentication, JITA) 60

Ccambio de la contraseña de

Windows 20Computer Setup

contraseña de administrador11

Computrace for HP ProtectToolsejemplos de uso común 7

configuración de usuarios 14configuración inicial 14Consola administrativa de

HP ProtectTools SecurityManager

administración de usuarios 16configuración del sistema 14configuración de parámetros de

la aplicación 18encriptación de unidad 18rechazo de device access 18

contraseñaadministración 10cambio de propietario 56HP ProtectTools 10pautas 11políticas, creación 9propietario 54redefinición de usuario 56

segura, creación 11token de recuperación de

emergencia 54contraseña de administrador de

BIOS 11contraseña de clave de usuario

básicoconfiguración 54

contraseña de configuración deseguridad 11

contraseña de configuraciónF10 11

contraseña de iniciodefinición 11

contraseña de propietariocambio 56configuración 54definición 11

contraseña de token derecuperación de emergencia

configuración 54definición 11

control de device access 58copia de seguridad y restauración

Embedded Security 55información de certificación

55cuenta

usuario básico 54cuenta de usuario básico 54

CHchip TPM

activación 53inicialización 54

Ddatos, restricción de acceso a 8desencriptación de una unidad

31Device Access Manager for

HP ProtectToolsconfiguración de clase de

dispositivos 59configuración sencilla 58

denegación de acceso, usuarioo grupo 60

ejemplos de uso común 6servicio en segundo plano 58usuario o grupo, agregado 59usuario o grupo, eliminación

59Drive Encryption for

HP ProtectToolsactivación 32activación de un TPM protegido

por contraseña 32administración de Drive

Encryption 32apertura 32copia de seguridad y

restauración 33creación de claves de copia de

seguridad 33desactivación 32desencriptación de unidades

individuales 32ejemplos de uso común 5encriptación de unidades

individuales 32inicio de sesión después de

activar Drive Encryption 32

Eejemplos de uso común 4Embedded Security for

HP ProtectToolsactivación de chip TPM 53archivo de copia de seguridad,

creación 56certificación de datos,

restauración 56Clave de usuario básico 54contraseña 10contraseña de propietario,

cambio 56correo electrónico encriptado

55cuenta de usuario básico 54ejemplos de uso común 4

68 Índice ESWW

encriptación de archivos ycarpetas 55

inicialización de chip 54instalación 52migración de claves 57procedimientos de

configuración 52redefinición de una contraseña

de usuario 56Unidad personal segura

(PSD) 55encriptación de archivos y

carpetas 55encriptación de una unidad 31

FFile Sanitizer 49File Sanitizer for HP ProtectTools

activación manual depurificación de espacio libre51

anulación de una operación detrituración o de purificación deespacio libre 51

apertura 46configuración de una

programación depurificación 47

configuración de unaprogramación de trituración47

ejemplos de uso común 5perfil de eliminación simple 49perfil de trituración 48perfil de trituración, selección o

creación 48perfil de trituración

predeterminado 48procedimientos de

configuración 46purificación 46trituración 46trituración manual de todos los

elementos seleccionados 51trituración manual de un

activo 50uso del icono File Sanitizer 50

uso de una secuencia de clavepara iniciar trituración 49

visualización de archivos deregistro 51

HHP ProtectTools Security,

acceso 7HP ProtectTools Security Manager

adición de aplicaciones 23administración de

contraseñas 20administración de privacidad de

comunicación 22cambio del nombre de usuario

de Windows 25cambio de su imagen 25configuración de

credenciales 20copia de seguridad y

restauración 24device access 22estado de drive encryption 22Inicio de sesión 19preferencias 23recuperación contra robo 23trituración o purificación de

archivos 22

Iinicialización de chip embedded

security 54Inicio de sesión 19inicio de sesión en Windows

contraseña 11

Mmonitoreo de un equipo 63

Oobjectivos, seguridad 7objetivos principales de

seguridad 7

PPasos iniciales

administradores 14Password Manager for

HP ProtectToolsadición de inicios de sesión

27

administración de inicios desesión 29

categorías de inicios desesión 29

configuración de icono 30contraseña de inicio de

sesión 10edición de inicios de sesión

28ejemplos de uso común 4solidez de la contraseña 30uso del menú inicios de

sesión 28perfil de eliminación simple

personalización 49perfil de trituración

personalización 48predefinido 48selección o creación 48

Privacy Manager forHP ProtectTools

administración de certificadosde Privacy Manager 34

administración de contactosconfiables 37

agregado de contactosconfiables 38

agregado de contactosconfiables utilizando su libretade direcciones de MicrosoftOutlook 39

Agregado de firmantessugeridos a un documentoMicrosoft Word o MicrosoftExcel 41

agregado de una línea de firmacuando firme un documentoMicrosoft Word o MicrosoftExcel 41

agregado de una línea de firmade un firmante sugerido 42

agregado de un contactoconfiable 38

apertura 34comprobación de estado de

revocación para un contactoconfiable 40

configuración de PrivacyManager en un documento deMicrosoft Office 40

ESWW Índice 69

configuración de PrivacyManager para MicrosoftOutlook 44

configuración de un certificadopredeterminado de PrivacyManager 36

ejemplos de uso común 6eliminación de encriptación de

un documento MicrosoftOffice 42

eliminación de un certificado dePrivacy Manager 36

eliminación de un contactoconfiable 39

encriptado de un documentoMicrosoft Office 42

envío de un documentoencriptado Microsoft Office43

exportación de certificados dePrivacy Manager y contactosconfiables 45

firma de un documentoMicrosoft Office 40

firma y envío de un mensaje decorreo electrónico 44

importación de certificados dePrivacy Manager y contactosconfiables 45

instalación de certificado dePrivacy Manager 35

migración de certificados dePrivacy Manager y contactosconfiables a un equipodiferente 44, 45

procedimientos deconfiguración 34

renovación de un certificado dePrivacy Manager 36

restauración de un certificadode Privacy Manager 37

revocación de un certificado dePrivacy Manager 37

sellado y envío de un mensajede correo electrónico 44

solicitación de un certificado dePrivacy Manager 35

uso de Privacy Manager enMicrosoft Office 40

uso de Privacy Manager enMicrosoft Outlook 43

visualización de detalles decontactos confiables 39

visualización de los detalles delcertificado de PrivacyManager 36

visualización de un documentoMicrosoft Office firmado 43

visualización de un mensaje decorreo electrónico sellado44

visualización y encriptado deun documento MicrosoftOffice 43

Rrecuperación de emergencia 54recursos, HP ProtectTools 2Recursos de HP ProtectTools 2restricción

acceso a datos sensibles 8device access 58

robo objetivado, proteccióncontra 8, 63

Sseguridad

asistente de configuración 14funciones 10Inicio de sesión 19métodos de inicio de sesión

14niveles 14objetivos principales 7

servicio en segundo plano, DeviceAccess Manager 58

smart cardconfiguración 20inicialización 21PIN 11registro 21

Ttareas avanzadas

Device Access Manager 59Embedded Security 55

Uunidad personal segura (PSD)

55

70 Índice ESWW

Date post:	07-Dec-2014
Category:	Documents
Upload:	jorge-snayder-loayza
View:	39 times
Download:	1 times

hp

Documents