Software HP ProtectTools Security,
Versão 5.0
Guia do Usuário
© Copyright 2009, 2010 Hewlett-Packard
Development Company, L.P. As
informações aqui contidas estão sujeitas à
alterações sem aviso.
Microsoft, Windows e Windows Vista são
marcas comerciais ou registradas da
Microsoft Corporation nos Estados Unidos
e/ou em outros países.
As únicas garantias dos produtos e
serviços HP estão estabelecidas nas
declarações da garantia limitada que
acompanham os produtos e serviços.
Nenhuma parte deste documento pode ser
inferida como constituindo uma garantia
adicional. A HP não será responsável por
erros técnicos ou editoriais ou por
omissões aqui contidas.
Este documento contém informações de
propriedade da HP protegidas por direitos
autorais. Nenhuma parte deste documento
pode ser fotocopiada, reproduzida ou
traduzida para qualquer outro idioma sem a
permissão prévia e por escrito da Hewlett-Packard Company.
Guia do Usuário do Software
HP ProtectTools Security
Terceira edição: novembro de 2010
Número de Peça: 581746-203
Sobre este guia
Este guia fornece informações básicas sobre a atualização deste modelo de computador.
AVISO! O texto apresentado dessa maneira indica que a não-observância das orientações poderá
resultar em lesões corporais ou morte.
CUIDADO: O texto apresentado dessa maneira indica que, se as instruções não forem seguidas,
provavelmente haverá danos ao equipamento ou perda de informações.
NOTA:
PTWW
O texto apresentado dessa maneira fornece importante informação adicional.
iii
iv
Sobre este guia
PTWW
Conteúdo
1 Introdução à segurança ................................................................................................................................. 1
Recursos do HP ProtectTools .............................................................................................................. 2
Descrição de produtos HP ProtectTools Secutrity e exemplos de uso comum ................................... 3
Credential Manager (Gerenciador de Senhas) for HP ProtectTools ................................... 4
Embedded Security for HP ProtectTools ............................................................................. 4
Drive Encryption for HP ProtectTools .................................................................................. 5
File Sanitizer for HP ProtectTools ........................................................................................ 5
Device Access Manager for HP ProtectTools ...................................................................... 5
Privacy Manager for HP ProtectTools ................................................................................. 6
Computrace for HP ProtectTools (conhecido anteriormente como LoJack Pro) ................. 6
Acesso ao HP ProtectTools Security ................................................................................................... 7
Alcançando os principais objetivos de segurança ................................................................................ 7
Proteção contra roubo direcionado ...................................................................................... 7
Restrição de acesso a dados sensíveis .............................................................................. 8
Prevenção contra acesso não-autorizado a partir de locais internos ou externos .............. 9
Criação de políticas de senhas fortes .................................................................................. 9
Elementos adicionais de segurança ................................................................................................... 10
Atribuição de funções de segurança ................................................................................. 10
Gerenciamento de senhas do HP ProtectTools ................................................................ 10
Criação de uma senha de segurança ............................................................... 11
Backup de credenciais e configurações ............................................................................ 12
2 Console Administrativo do HP ProtectTools Security Manager .............................................................. 13
Sobre o Console Administrativo do HP ProtectTools ......................................................................... 13
Uso do Console Administrativo .......................................................................................................... 13
Passos Iniciais – Assistente de Configuração .................................................................................... 14
Configuração de seu sistema ............................................................................................................. 14
Ativação de recursos de segurança .................................................................................. 15
Definição dos critérios de autenticação do Security Manager ........................................... 15
Guia Logon ........................................................................................................ 15
Guia Sessão ...................................................................................................... 16
Definição de Configurações ............................................................................................... 16
Gerenciamento de Usuários .............................................................................................. 16
Adição de um usuário ....................................................................................... 17
Remoção de um usuário ................................................................................... 17
Verificação do status de usuário ....................................................................... 17
PTWW
v
Especificação da configuração de dispositivo ................................................................... 18
Definição das Configurações dos Aplicativos .................................................................................... 18
Codificação de Unidades ................................................................................................................... 18
Gerenciamento Device Access .......................................................................................................... 18
3 HP ProtectTools Security Manager ............................................................................................................. 19
Login após Security Manager ser configurado ................................................................................... 19
Gerenciamento de senhas ................................................................................................................. 20
Configuração de credenciais .............................................................................................................. 20
Alteração de sua senha do Windows ................................................................................ 20
Configuração de um Smart Card ....................................................................................... 20
Inicialização de Smart Card ............................................................................................... 21
Registro do Smart Card ..................................................................................................... 21
Gerenciamento da privacidade de comunicação ............................................................................... 22
Fragmentar ou purificar espaço livre de arquivos .............................................................................. 22
Visualização do status de criptografia de unidade ............................................................................. 22
Visualização de Device Access .......................................................................................................... 22
Ativação de recuperação de roubo .................................................................................................... 23
Adição de aplicativos .......................................................................................................................... 23
Definição de preferências ................................................................................................................... 23
Backup e Restauração ....................................................................................................................... 23
Backup de seus dados ...................................................................................................... 24
Restauração de seus dados .............................................................................................. 24
Alteração de seu nome de usuário e imagem no Windows ............................................................... 24
4 Password Manager for HP ProtectTools .................................................................................................... 26
Adicionar logons ................................................................................................................................. 27
Edição de logons ................................................................................................................................ 28
Uso do menu Logons ......................................................................................................................... 28
Organização de logons por categoria ................................................................................................ 28
Gerenciamento de seus logons .......................................................................................................... 29
Avaliação de segurança de sua senha .............................................................................................. 29
Configurações do Ícone do Password Manager ................................................................................ 29
5 Drive Encryption for HP ProtectTools ........................................................................................................ 31
Procedimentos de configuração ......................................................................................................... 32
Abertura do Drive Encryption ............................................................................................. 32
Tarefas básicas .................................................................................................................................. 32
Ativação do Drive Encryption ............................................................................................. 32
Desativação do Drive Encryption ....................................................................................... 32
vi
PTWW
Login após o Drive Encryption ser ativado ........................................................................ 32
Tarefas avançadas ............................................................................................................................. 32
Gerenciamento do Drive Encryption (tarefa do administrador) ......................................... 32
Ativação de uma senha protegida por TPM ...................................................... 32
Criptografia ou descriptografia de unidades individuais .................................... 33
Backup e recuperação (tarefa do administrador) .............................................................. 33
Criação de chaves de backup ........................................................................... 33
6 Privacy Manager for HP ProtectTools ......................................................................................................... 34
Abertura do Privacy Manager ............................................................................................................. 34
Procedimentos de configuração ......................................................................................................... 34
Gerenciamento de certificados do Privacy Manager ......................................................... 34
Solicitação e instalação de um Certificado do Privacy Manager ....................................... 35
Solicitação de um Certificado do Privacy Manager ........................................... 35
Instalação de um Certificado do Privacy Manager ............................................ 35
Exibição de detalhes do Certificado do Privacy Manager ................................................. 36
Renovação de um Certificado do Privacy Manager .......................................................... 36
Configuração de um Certificado do Privacy Manager padrão ........................................... 36
Exclusão de um Certificado do Privacy Manager .............................................................. 36
Restauração de um Certificado do Privacy Manager ........................................................ 37
Revogação do seu Certificado do Privacy Manager .......................................................... 37
Gerenciamento de contatos confiáveis .............................................................................. 37
Adição de contatos confiáveis ........................................................................... 38
Adição de um contato confiável ........................................................ 38
Adição de contatos confiáveis usando sua lista de endereços do
Microsoft Outlook .............................................................................. 39
Visualização de detalhes de contatos confiáveis .............................................. 39
Exclusão de um contato confiável ..................................................................... 39
Verificação do status de revogação de um contato confiável ........................... 40
Tarefas gerais .................................................................................................................................... 40
Utilização do Privacy Manager no Microsoft Office ........................................................... 40
Utilização do Privacy Manager no Microsoft Outlook ........................................................ 43
Tarefas avançadas ............................................................................................................................. 44
Migração de Certificados do Privacy Manager e contatos confiáveis para um
computador diferente ......................................................................................................... 44
Exportação de Certificados do Privacy Manager e Contatos Confiáveis .......... 45
Importação de Certificados do Privacy Manager e Contatos Confiáveis .......... 45
7 File Sanitizer for HP ProtectTools ............................................................................................................... 46
Procedimentos de configuração ......................................................................................................... 46
Abertura do File Sanitizer .................................................................................................. 46
PTWW
vii
Configuração de uma programação de purificação de espaço livre .................................. 47
Configuração de uma programação de Fragmentação ..................................................... 47
Seleção ou criação de um perfil de fragmentação ............................................................ 48
Seleção de um perfil de fragmentação predefinido ........................................................... 48
Personalização de um perfil de segurança avançada de trituração .................................. 48
Personalização de um perfil de exclusão simples ............................................................. 49
Tarefas básicas .................................................................................................................................. 49
Uso de uma sequência de chave para iniciar a fragmentação .......................................... 49
Uso do ícone do File Sanitizer ........................................................................................... 50
Fragmentação manual de um ativo ................................................................................... 50
Fragmentação manual de todos os arquivos selecionados ............................................... 51
Ativação manual da purificação de espaço livre ................................................................ 51
Interrupção de uma operação de fragmentação ou de purificação de espaço livre .......... 51
Exibição dos arquivos de registro ...................................................................................... 51
8 Embedded Security for HP ProtectTools .................................................................................................... 52
Procedimentos de configuração ......................................................................................................... 52
Instalação do Embedded Security for HP ProtectTools (se necessária) ........................... 52
Ativação do chip embedded security no Utilitário de Configuração ................................... 53
Inicialização do chip embedded security ........................................................................... 54
Configuração da conta de usuário básico ......................................................................... 54
Tarefas básicas .................................................................................................................................. 54
Utilização de Personal Secure Drive (PSD) ...................................................................... 55
Criptografar arquivos e pastas ........................................................................................... 55
Enviar e receber e-mail criptografado ................................................................................ 55
Tarefas avançadas ............................................................................................................................. 55
Backup e restauração ........................................................................................................ 55
Criação de um arquivo de backup .................................................................... 55
Restauração dos dados de certificação do arquivo de backup ......................... 56
Alteração da senha de proprietário .................................................................................... 56
Redefinição da senha de usuário ...................................................................................... 56
Migração de chaves com o assistente de migração .......................................................... 57
9 Device Access Manager for HP ProtectTools ............................................................................................ 58
Inicializar serviços de segundo plano ................................................................................................. 58
Configuração simples ......................................................................................................................... 58
Configuração de classe de dispositivo (avançado) ............................................................................ 59
Adição de um usuário ou grupo ......................................................................................... 59
Remoção de um usuário ou grupo .................................................................................... 59
Impedir ou permitir acesso para um usuário ou grupo ...................................................... 59
Configuração de Just In Time Authentication (JITA, autenticação just in time) ................................. 60
viii
PTWW
Criação de JITA para um usuário ou grupo ....................................................................... 60
Criação de JITA estendida para um usuário ou grupo ...................................................... 61
Desativação de JITA para um usuário ou grupo ............................................................... 61
Configurações Avançadas ................................................................................................................. 61
10 Computrace for HP ProtectTools .............................................................................................................. 62
Glossário ........................................................................................................................................................... 63
Índice .................................................................................................................................................................. 67
PTWW
ix
x
PTWW
1
Introdução à segurança
O software HP ProtectTools security fornece recursos de segurança que ajudam a proteger contra
acesso não-autorizado ao computador, redes e dados críticos. A funcionalidade de segurança
otimizada é fornecida pelos vários módulos do software HP ProtectTools:
O HP ProtectTools oferece duas versões que podem ser utilizadas: Console Administrativo do HP
ProtectTools Security Manager e HP ProtectTools Security Manager (para usuários em geral).
Ambas as versões, do Administrador e do usuário, estão disponíveis no menu Iniciar > Todos os
Programas > HP.
Função
Recursos
Console Administrativo do HP ProtectTools Security
Manager
●
Requer direitos de administrador no sistema Microsoft
Windows para obter acesso
●
Acesso a módulos a ser configurados por um administrador e
não disponíveis para usuários em geral
●
Permite configuração de segurança inicial e opções de
configuração ou requisitos para todos os usuários
●
Permite que os usuários configurem opções fornecidas por um
administrador
●
O acesso pode ser restrito e permite somente um usuário com
controles limitados a alguns módulos HP ProtectTools
HP ProtectTools Security Manager (para usuários em
geral)
NOTA: Password Manager, Smart Card Security, Face Recognition (alguns modelos) e Drive
Encryption são configurados utilizando o assistente de configuração do Security Manager. Os
sistemas de Desktop HP Professional atualmente não admitem dispositivos de impressão digital.
Os módulos do software HP ProtectTools podem ser pré-instalados, pré-carregados ou
disponibilizados como uma opção configurável ou como uma opção pós-venda. Visite
http://www.hp.com.br para obter mais informações.
NOTA: As instruções neste guia foram escritas considerando-se que os módulos do software
HP ProtectTools aplicáveis já estão instalados.
PTWW
1
Recursos do HP ProtectTools
A tabela a seguir detalha os principais recursos dos módulos do HP ProtectTools:
Módulo
Principais recursos
Console Administrativo do HP ProtectTools Security
Manager
●
O assistente de configuração do Security Manager é utilizado
pelos administradores para definir e configurar os níveis de
segurança e métodos seguros para logon.
●
Opções de configuração ocultas de usuários básicos.
●
Ativa Drive Encryption e configura acesso de usuários.
●
Configura as definições do Device Access Manager e acesso
de usuários.
●
As ferramentas para administradores são utilizadas para
adicionar e remover usuários do HP ProtectTools e visualizar o
status dos usuários.
●
Configura e altera Trituração, Purificação e Definições do File
Sanitizer.
●
Visualiza configurações para Encryption Status e Device
Access Manager.
●
Utilize o Privacy Manager para aumentar a segurança de e-mails e documentos.
●
Ativar o Computrace for HP ProtectTools
●
Configura Preferências e opções de Backup e Restauração.
●
Organiza, configura e altera nomes de usuários e senhas.
●
Configura e altera credenciais de usuários tais como senha do
Windows e Smart Card.
●
Atua como um cofre de senha pessoal, otimizando o processo
de login com o recurso de Início de Sessão Única, que lembra
automaticamente e aplica as credenciais do usuário.
●
Cria e Organiza sessão única de nomes de usuários e senhas.
●
Fornece criptografia completa do volume total da unidade de
disco rígido.
●
Força a autenticação de pré-inicialização para decodificar e
acessar os dados na unidade de disco rígido.
●
Oferece a opção de ativar unidades de SED (Self Encrypting
Drives, Unidades de Autocriptografia), se equipadas.
Privacy Manager for HP ProtectTools
●
É utilizada para obter Certificados de Autoridade, os quais
verificam a fonte, integridade e segurança da comunicação
quando utilizar Microsoft e-mail e documentos do Microsoft
Office.
File Sanitizer for HP ProtectTools
●
Permite que você triture ativos digitais com segurança (excluir
com segurança informação sensível incluindo arquivos de
aplicativos, históricos ou conteúdo relatado na Web, ou outros
dados confidenciais) em seu computador e, periodicamente,
purificar a unidade de disco rígido (gravar sobre dados que
foram previamente excluídos, mas ainda estão presentes na
unidade de disco rígido para tornar mais difícil a recuperação de
dados).
HP ProtectTools Security Manager (para usuários
em geral)
Credential Manager for HP ProtectTools (parte do
Security Manager)
Drive Encryption for HP ProtectTools
2
Capítulo 1 Introdução à segurança
PTWW
Módulo
Principais recursos
Smart Card Security (parte do Security Manager)
●
Fornece uma interface de software de gerenciamento do Smart
Card. O HP ProtectTools Smart Card é um dispositivo de
segurança pessoal que protege dados autenticados, exigindo
tanto o cartão quanto o número PIN para permitir acesso. O
Smart Card pode ser usado para acessar o Password Manager,
Drive Encryption, ou qualquer número de pontos de acesso de
terceiros.
●
Altera o número do PIN.
●
Usa o chip de segurança integrado Trusted Platform Module
(TPM) (se equipado) para ajudar a proteger contra o acesso
não autorizado a dados sensíveis do usuário ou credenciais
armazenadas localmente em um PC.
●
Permite a criação de uma unidade de segurança pessoal
(PSD), a qual é útil para proteção das informações em pastas e
arquivos do usuário.
●
Suporte para aplicativos de terceiros (como o Microsoft Outlook
e Internet Explorer) para operações protegidas por certificados
digitais.
●
Permite aos gerentes ou administradores de TI controlar o
device access como portas USB, unidades ópticas,
reprodutores de música pessoal, etc. com base nos perfis de
usuários.
●
Evita que usuários não autorizados removam dados usando
mídia de armazenamento externa e que introduzam vírus no
sistema a partir de mídia externa.
●
O administrador pode desativar o device access graváveis para
determinados indivíduos ou grupos de usuários.
●
Permite ao administrador programar quando o acesso ao
hardware será fornecido.
●
Fornece monitoramento seguro de equipamentos.
●
Pode monitorar a atividade do usuário junto com as alterações
de hardware e software.
●
Permanece ativo mesmo se a unidade de disco rígido for
reformatada ou substituída.
●
Requer aquisição separadamente de assinatura de
rastreamento e monitoramento para ativar.
Embedded Security for HP ProtectTools
Device Access Manager for HP ProtectTools
Computrace for HP ProtectTools
Descrição de produtos HP ProtectTools Secutrity e
exemplos de uso comum
A maioria dos produtos HP ProtectTools Security têm ambos, autenticação do usuário (geralmente
uma senha) e um backup administrativo para obter acesso se a senha for perdida, não estiver
disponível, for esquecida ou a qualquer momento que a segurança corporativa requeira acesso.
NOTA: Alguns dos produtos HP ProtectTools Security são projetados para acesso restrito a dados.
Os dados devem ser criptografados quando forem tão importantes que o usuário prefere perder a
informação do que tê-las comprometidas. É recomendado que sejam feito backup de todos os dados
em um local seguro.
PTWW
Descrição de produtos HP ProtectTools Secutrity e exemplos de uso comum
3
Credential Manager (Gerenciador de Senhas) for HP ProtectTools
Credential Manager (parte do Security Manager) é um repositório para nomes e senhas de usuário.
É usado frequentemente para salvar nomes e senhas de login para acesso à Internet ou web mail.
Credential Manager pode conectar o usuário automaticamente em um site ou e-mail na web.
Exemplo 1: Uma Agente de Compras para um grande fabricante faz a maioria de suas transações
corporativas pela Internet. Ela também visita frequentemente vários web sites populares que
requerem informação de login. Ela tem uma grande preocupação com a segurança para que não use
a mesma senha em todas as contas. A Agente de Compras decidiu usar o Credential Manager para
corresponder links da web com diferentes nomes e senhas de usuário. Quando ela vai ao web site
para conectar, o Credential Manager apresenta as credenciais automaticamente. Se ela desejar
visualizar os nomes e senhas do usuário, o Credential Manager pode ser configurado para revelá-los.
O Credential Manager também pode ser usado para gerenciar e organizar as autenticações. Esta
ferramenta permite que o usuário seleciona qual ativo escolher na web ou na rede e acessar
diretamente o link. O usuário também pode visualizar os nomes e senhas quando for necessário.
Exemplo 2: Um CPA trabalhando com empenho foi promovido e agora gerencia todo o
departamento de contabilidade. A equipe deve efetuar login em um grande número de contas web
de clientes, com cada conta usando diferentes informações de login. Esta informação de login
precisa ser compartilhada com outros colegas, então a confidencialidade é um problema. O CPA
decide como organizar todos os links da web, nomes e senhas de usuários da companhia, com o
Credential Manager for HP ProtectTools. Uma vez concluído, o CPA implanta o Credential Manager
para os funcionários para que eles possam trabalhar nas contas na web e nunca conhecerem as
credenciais de login que eles estão usando.
Embedded Security for HP ProtectTools
Embedded Security for HP ProtectTools oferece a capacidade de criar uma Unidade Segura
Pessoal. Este recurso permite que o usuário crie uma partição virtual na unidade no PC que está
completamente oculta até que seja acessada. O Embedded Security pode ser usado em qualquer
lugar que precise que os dados sejam protegidos secretamente enquanto o restante dos dados não
são criptografados.
Exemplo 1: Um Gerente de Almoxarifado tem um computador que é acessado intermitentemente
por vários funcionários durante todo o dia. O Gerente deseja criptografar e ocultar dados
confidenciais do almoxarifado no computador. Ele deseja que os dados estejam tão seguros que
mesmo se alguém roubar a unidade de disco rígido, ele não possa decodificar os dados ou lê-los. O
Gerente de Almoxarifado decide ativar o Embedded Security e move os dados confidenciais para a
Unidade Segura Pessoal. O Gerente de Almoxarifado pode digitar uma senha e acessar os dados
confidenciais simplesmente como em outra unidade de disco rígido. Quando ele desconectar ou
reiniciar a Unidade Segura Pessoal, ela não poderá ser vista ou aberta sem a senha adequada. Os
colegas nunca verão os dados confidenciais quando acessarem o computador.
O Embedded Security protege as chaves de criptografia em um hardware chip TPM (Trusted
Computing Module) localizado na placa mãe. Ele é apenas uma ferramenta de criptografia que
atende os requisitos mínimos para resistir aos ataques a senha onde alguém tenta adivinhar a
decodificação da senha. O Embedded Security também pode codificar a unidade completa e e-mail.
Exemplo 2: Uma Corretora de Ações deseja transportar dados extremamente sensíveis para outro
computador usando uma unidade portátil. Ela deseja assegurar-se de que somente esses dois
computadores possam abrir a unidade, mesmo se a senha estiver comprometida. A Corretora de
Ações usa a migração TPM no Embedded Security para permitir que um segundo computador tenha
as chaves de criptografia necessárias para decodificar os dados. Durante o processo de transporte,
mesmo com a senha, somente os dois computadores físicos podem decodificar os dados.
4
Capítulo 1 Introdução à segurança
PTWW
Drive Encryption for HP ProtectTools
Drive Encryption é usado na maioria das vezes para restringir o acesso aos dados a uma unidade de
disco rígido completa no computador ou a uma segunda unidade de disco rígido. O Drive Encryption
também pode gerenciar unidades de SED (Unidade de Autocriptografia).
Exemplo 1: Um Doutor deseja assegurar-se de que somente ele possa acessar qualquer dado na
unidade de disco rígido em seu computador. O Doutor ativa a Drive Encryption que permite a pré-inicialização ou exige autenticação antes de efetuar login no Windows. Uma vez que esteja
configurada, a unidade de disco rígido não pode ser aberta sem uma senha antes mesmo de
inicializar o sistema operacional. O Doutor poderia melhorar ainda mais a segurança da unidade,
selecionando criptografar os dados com a opção de SED (Unidade de Autocriptografia).
Ambos, o Embedded Security e o Drive Encryption for HP ProtectTools não irão permitir o acesso
aos dados criptografados mesmo quando a unidade for removida porque ela é exclusiva para a placa
mãe original.
Exemplo 2: Um Administrador de Hospital deseja assegurar que somente os médicos e pessoal
autorizado possa acessar qualquer dado em seu computador local sem compartilhar suas senhas
pessoais. O departamento de TI adiciona o Administrador, médicos e todo o pessoal autorizado
como usuários do Drive Encryption. Agora somente pessoas autorizadas podem inicializar o
computador ou o Domínio usando seu nome de usuário e senha pessoal.
File Sanitizer for HP ProtectTools
File Sanitizer for HP ProtectTools é usado para excluir dados permanentemente, incluindo atividade
de navegador da Internet, arquivos temporários, dados excluídos anteriormente ou qualquer outra
informação. File Sanitizer pode ser configurado para executar manual ou automaticamente em uma
programação definida pelo usuário.
Exemplo 1: Um Advogado lida frequentemente com informação sensível de cliente e deseja
assegurar que dados em arquivos excluídos não possam ser recuperados. O Advogado usa o File
Sanitizer para “Fragmentar” arquivos excluídos para que eles se tornem quase impossíveis de serem
recuperados.
Normalmente quando o Windows exclui dados, ele não apaga realmente os dados da unidade de
disco rígido. Em vez disso, ele marca os setores da unidade de disco rígido como disponíveis para
uso futuro. Até que os dados sejam sobregravados, eles podem ser recuperados facilmente usando
ferramentas comuns disponíveis na Internet. O File Sanitizer sobrescreve os setores com dados
aleatórios (várias vezes quando necessário) desta forma tornando a exclusão dos dados ilegíveis e
irrecuperáveis.
Exemplo 2: Uma Pesquisadora deseja fragmentar dados excluídos, arquivos temporários, atividades
de navegador, etc. automaticamente quando ela desconecta. Ela usa o File Sanitizer para programar
“Fragmentação” para que possa selecionar os arquivos comuns ou qualquer arquivo personalizado
para ser permanentemente removido automaticamente.
Device Access Manager for HP ProtectTools
Device Access Manager for HP ProtectTools pode ser usado para bloquear acesso não autorizado
às unidades flash USB onde dados serão copiados. Ele também pode restringir o acesso às
unidades de CD/DVD, controlar dispositivos USB, conexões de rede etc. Além disso, um
administrador pode programar quando e por quanto tempo unidades podem ser acessadas. Um
exemplo seria uma situação onde vendedores externos precisariam acessar computadores na
companhia mas mão são capazes de copiar os dados em um dispositivo USB. Device Access
Manager for HP ProtectTools permite um administrador restringir e gerenciar o acesso ao hardware.
PTWW
Descrição de produtos HP ProtectTools Secutrity e exemplos de uso comum
5
Exemplo 1: Um Gerente de uma companhia de suprimentos médicos frequentemente trabalha com
registros médicos pessoais junto com as informações da companhia. Os funcionários precisam
acessar esses dados, entretanto, é extremamente importante que os dados não sejam removidos do
computador para uma unidade USB ou qualquer outra mídia de armazenamento externo. A rede é
segura, mas os computadores têm gravadores de CD e portas USB o que permitiria que os dados
fossem copiados ou roubados. O Gerente usa o Device Access Manager para desabilitar as portas
USB e gravadores de CD para que eles não possam ser usados. Embora as portas USB estejam
bloqueadas, o mouse e teclados continuam funcionando.
Exemplo 2: Uma Companhia de seguros não deseja que seus funcionários instalem ou carreguem
software pessoal ou dados domésticos. Alguns funcionários precisam acessar portas USB em todos
os computadores. O Gerente de TI usa o Device Access Manager para permitir acesso para alguns
funcionários enquanto bloqueia o acesso externo para outros.
Privacy Manager for HP ProtectTools
Privacy Manager for HP ProtectTools é usado quando comunicações de e-mail na Internet precisam
ser seguras. O usuário pode criar e enviar e-mail que também pode ser aberto somente por um
destinatário autenticado. Com o Privacy Manager, a informação não pode ser comprometida ou
interceptada por um impostor.
Exemplo 1: Uma Corretora de Ações deseja assegurar-se de que seus e-mails irão somente para
clientes específicos e assegurar que ninguém possa falsificar a conta de e-mail e interceptá-los. A
Corretora de Ações e seus clientes inscrevem-se com o Privacy Manager. Privacy Manager emite
um Certificado de Autenticação (CA) para cada usuário. Usando esta ferramenta, a Corretora de
Ações e seus clientes devem autenticar antes que o e-mail seja trocado.
Privacy Manager for HP ProtectTools torna fácil enviar e receber e-mail onde o destinatário já tenha
sido verificado e autenticado. O serviço de e-mail também pode se criptografado. O processo de
criptografia é semelhante àquele usado durante compras com cartão de crédito em geral pela
Internet.
Exemplo 2: Um CEO deseja assegurar-se de que somente os membros do quadro de diretores
possam visualizar a informação que ele envia através de e-mail. O CEO usa a opção de criptografar
o e-mail que envia e recebe dos diretores. Privacy Manager Certificate of Authentication permite que
o CEO e diretores tenham uma cópia da chave de criptografia para que somente eles possam
decodificar os e-mails confidenciais.
Computrace for HP ProtectTools (conhecido anteriormente como LoJack
Pro)
O Computrace for HP ProtectTools é um serviço que rastreia a localização do computador roubado
logo que o usuário acessa a Internet.
Exemplo 1: Um diretor da escola instruiu o departamento de TI para manter o rastreamento de todos
os computadores na sua escola. Após ter sido feito o inventário dos PCs, o Administrador de TI
registra todos os computadores com o Computrace para que eles sejam rastreados em caso de
alguma vez serem roubados. Recentemente, a escola percebeu que faltavam vários computadores,
assim o Administrador de TI alertou as autoridades e seguranças do Computrace. Os computadores
foram localizados e retornados à escola pelas autoridades.
O Computrace for HP ProtectTools também pode ajudar a gerenciar remotamente e localizar
computadores, bem como monitorar o uso e aplicativos no computador.
Exemplo 2: Uma empresa imobiliária necessita gerenciar e atualizar computadores em todo o
mundo. Ela usa o Computrace para monitorar e atualizar os computadores sem ter que enviar uma
pessoa de TI para cada computador.
6
Capítulo 1 Introdução à segurança
PTWW
Acesso ao HP ProtectTools Security
Para acessar o HP ProtectTools Security Manager a partir do menu Iniciar do Windows:
▲
No Windows, clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security
Manager.
Para acessar o Console Administrativo do HP ProtectTools Security Manager a partir do menu Iniciar
do Windows:
▲
No Windows, clique em Iniciar, Todos os Programas, em seguida clique em HP ProtectTools
Administrative Console.
NOTA: Após você ter configurado o módulo Password Manager, você também pode abrir o
HP ProtectTools efetuando login diretamente no Password Manager a partir da tela de login do
Windows.
Alcançando os principais objetivos de segurança
Os módulos do HP ProtectTools podem funcionar em conjunto para fornecer soluções para diversos
problemas de segurança, incluindo os principais objetivos de segurança a seguir:
●
Proteção contra roubo direcionado
●
Restrição de acesso a dados confidenciais
●
Prevenção contra acesso não-autorizado a partir de locais internos ou externos
●
Criação de políticas de senhas fortes
●
Tratar de questões de segurança regulamentares
Proteção contra roubo direcionado
Como exemplo desse tipo de incidente seria o roubo planejado de um computador ou seus dados
confidenciais e informações sobre clientes. Isto pode facilmente ocorrer em um ambiente de
escritório aberto ou em áreas sem segurança. Os seguintes recursos ajudam a proteger os dados se
o computador for roubado:
●
O recurso de autenticação de pré-inicialização, se habilitado, ajuda a impedir o acesso ao
sistema operacional. Consulte os seguintes capítulos:
◦
Password Manager for HP ProtectTools na página 26
◦
Embedded Security for HP ProtectTools na página 52
◦
Drive Encryption for HP ProtectTools na página 31
●
O DriveLock ajuda a garantir que os dados não possam ser acessados mesmo se a unidade de
disco rígido for removida e instalada em um sistema desprotegido.
●
O recurso Unidade Pessoal Segura, fornecido pelo módulo Embedded Security for
HP ProtectTools, codifica dados sensíveis, ajudando a garantir que eles não sejam acessados
sem autenticação. Consulte o seguinte capítulo:
◦
●
O Computrace pode rastrear a localização do computador após um roubo. Consulte o seguinte
capítulo:
◦
PTWW
Embedded Security for HP ProtectTools na página 52
Computrace for HP ProtectTools na página 62
Acesso ao HP ProtectTools Security
7
Restrição de acesso a dados sensíveis
Suponha que um auditor de contratos esteja trabalhando no local e tenha recebido acesso para
revisar dados financeiros sensíveis; você não deseja que o auditor possa imprimir os arquivos ou
salvá-los em um dispositivo de gravação como um CD. O recurso seguinte ajuda a restringir o
acesso a dados:
O Device Access Manager for HP ProtectTools permite aos gerentes de TI restringir o acesso a
dispositivos de gravação, assim informações sensíveis não podem ser impressas ou copiadas a
partir da unidade de disco rígido em uma mídia removível. Consulte Configuração de classe de
dispositivo (avançado) na página 59.
8
Capítulo 1 Introdução à segurança
PTWW
Prevenção contra acesso não-autorizado a partir de locais internos ou
externos
O acesso não autorizado a um business PC desprotegido apresenta um verdadeiro risco tangível a
dados críticos como informações sobre serviços financeiros, um executivo ou de uma equipe de
Pesquisa e Desenvolvimento, e a informações privadas como registro de pacientes ou registros
financeiros pessoais. Os recursos seguintes ajudam a evitar acesso não autorizado:
●
●
O recurso de autenticação de pré-inicialização, se ativado, ajuda a impedir o acesso ao sistema
operacional. Consulte os seguintes capítulos:
◦
Password Manager for HP ProtectTools na página 26
◦
Embedded Security for HP ProtectTools na página 52
◦
Drive Encryption for HP ProtectTools na página 31
O Embedded Security for HP ProtectTools ajuda fortalecer a proteção de dados sensíveis do
usuário ou credenciais armazenados localmente em um PC. Consulte o seguinte capítulo:
◦
●
O Password Manager for HP ProtectTools ajuda a assegurar que um usuário não autorizado
não obtenha senhas ou acesso aos aplicativos protegidos por senha. Consulte o seguinte
capítulo:
◦
●
Embedded Security for HP ProtectTools na página 52
O File Sanitizer permite que você exclua dados com segurança triturando arquivos e pastas
críticos ou purificando espaço livre na unidade de disco rígido (gravar sobre dados que você
tenha previamente excluído, mas ainda estão presentes na unidade de disco rígido para tornar
mais difícil a recuperação dos dados). Consulte o seguinte capítulo:
◦
●
Device Access Manager for HP ProtectTools na página 58
O recurso Unidade Pessoal Segura criptografa dados sensíveis para ajudar a assegurá-los de
que não possam ser acessados sem autenticação. Consulte a seguinte seção:
◦
●
Password Manager for HP ProtectTools na página 26
O Device Access Manager for HP ProtectTools permite aos gerentes de TI restringir o acesso
aos dispositivos de gravação, assim informações sensíveis não podem ser copiadas a partir da
unidade de disco rígido. Consulte o seguinte capítulo:
◦
●
Embedded Security for HP ProtectTools na página 52
File Sanitizer for HP ProtectTools na página 46
O Privacy Manager permite que você obtenha Certificados de Autoridade quando utiliza o
Microsoft mail, documentos do Office e Instant Messenger, tornando o processo de enviar e
salvar informações importantes, salvo e seguro. Consulte o seguinte capítulo:
◦
Privacy Manager for HP ProtectTools na página 34
Criação de políticas de senhas fortes
Se uma ordem é efetivada requerendo o uso de um critério de senha de alta segurança para dúzias
de aplicativos e bancos de dados com base na Web, o Password Manager for HP ProtectTools
fornece um conveniente repositório protegido para senhas e Acesso Único. Consulte o seguinte
capítulo:
●
PTWW
Password Manager for HP ProtectTools na página 26
Alcançando os principais objetivos de segurança
9
Elementos adicionais de segurança
Atribuição de funções de segurança
No gerenciamento da segurança do computador, uma prática importante é dividir as
responsabilidades e os direitos entre vários tipos de administradores e usuários.
NOTA: Em uma organização pequena ou para uso individual, esses perfis podem ser mantidos
pela mesma pessoa.
Para o HP ProtectTools, as obrigações e os privilégios da segurança podem ser divididos nas
seguintes funções:
●
Diretor de segurança - Define o nível de segurança para a empresa ou a rede e determina os
recursos de segurança para implantar, como Drive Encryption ou Embedded Security.
●
Administrador de TI—Aplica e gerencia os recursos de segurança definidos pelo responsável
pela segurança. Pode também ativar e desativar alguns recursos. Por exemplo, se o
responsável pela segurança tiver decidido implementar Smart Cards, o administrador de TI
pode ativar tanto a senha quanto o modo Smart Card.
●
Usuário—Utiliza os recursos de segurança. Por exemplo, se o responsável pela segurança e o
administrador de TI tiverem ativado Smart Cards para o sistema, o usuário pode usar o cartão
para autenticação.
Gerenciamento de senhas do HP ProtectTools
A maioria dos recursos do HP ProtectTools Security Manager são protegidos por senhas. A tabela a
seguir lista as senhas mais usadas, o módulo de software em que a senha é definida e a função da
senha.
As senhas definidas e usadas somente por administradores de TI também são indicadas nesta
tabela. Todas as outras senhas podem ser definidas por usuários ou administradores comuns.
Senha do HP ProtectTools
Definida neste módulo do
HP ProtectTools
Função
Senha de login do Password
Manager
Password Manager
Esta senha oferece duas opções:
Senha de chave de usuário
básico
NOTA: Também conhecida
como Senha de chave de token
de recuperação de emergência
10
Capítulo 1 Introdução à segurança
Pode ser usado em um login
separado para acessar o Password
Manager após o login no Windows.
●
Pode ser usada em lugar do processo
de login do Windows, permitindo
acessar simultaneamente o Windows
e o Password Manager.
Embedded Security
Usada para acessar os recursos de
Embedded Security, como e-mail protegido
e criptografia de arquivos e pastas.
Quando usada para autenticação na
inicialização, protege também o acesso ao
conteúdo do computador quando este é
ligado, reiniciado ou sair da hibernação.
Embedded Security, pelo
administrador de TI
Protege o acesso ao Token de
recuperação de emergência, que é um
arquivo de backup para o chip embedded
security.
NOTA: Também conhecida
como Senha de Embedded
Security
Senha de token de recuperação
de emergência
●
PTWW
Senha do HP ProtectTools
Definida neste módulo do
HP ProtectTools
Função
Senha de proprietário
Embedded Security, pelo
administrador de TI
Protege o sistema e o chip TPM de acesso
não-autorizado a todas as funções do
proprietário de Embedded Security.
PIN do Smart Card
Smart Card Security
Pode ser usada como uma opção de
autenticação de múltiplos fatores.
Pode ser utilizado como uma autenticação
do Windows.
Autentica usuários do Drive Encryption, se
o token do Smart Card estiver selecionado.
Senha do Utilitário de
configuração
BIOS, pelo administrador
de TI
Protege o acesso ao utilitário Computer
Setup.
Senha de inicialização
BIOS
Protege o acesso ao conteúdo do
computador quando este for ligado,
reiniciado ou sair da hibernação.
Senha de login do Windows
Painel de controle do
Windows
Pode ser utilizado para fazer login manual.
NOTA: Também conhecida
como senha de administrador do
BIOS, de Configuração F10 ou
configuração de segurança
Criação de uma senha de segurança
Ao criar senhas, é preciso primeiro seguir as especificações definidas pelo programa. Em geral,
entretanto, considere as instruções a seguir para ajudar a criar senhas fortes e reduzir as chances de
sua senha ser comprometida:
PTWW
●
Use senhas com mais de 6 caracteres, de preferência mais de 8.
●
Misture letras maiúsculas e minúsculas na senha.
●
Sempre que possível, misture caracteres alfanuméricos e inclua caracteres especiais e sinais
de pontuação.
●
Substitua caracteres especiais ou números por letras em uma palavra-chave. Por exemplo, use
o número 1 para substituir as letras I ou L.
●
Combine palavras de 2 ou mais idiomas.
●
Divida uma palavra ou frase com números ou caracteres especiais no meio, por exemplo,
“Mary2-2Cat45.”
●
Não use uma senha que poderia aparecer em um dicionário.
●
Não use seu nome como senha, ou qualquer outra informação pessoal, como data de
aniversário, nomes de animais de estimação, ou nome de solteira da mãe, mesmo se soletrar
invertido.
●
Altere as senhas regularmente. É possível mudar uma senha apenas adicionando dois
caracteres.
●
Se escrever sua senha, não a guarde em um local bastante visível, muito perto do computador.
Elementos adicionais de segurança
11
●
Não guarde a senha em um arquivo, como um e-mail, no computador.
●
Não compartilhe contas nem informe sua senha a qualquer pessoa.
Backup de credenciais e configurações
É possível fazer backup de credenciais das seguintes maneiras:
●
Use o Drive Encryption for HP ProtectTools para selecionar e fazer backup de credenciais do
HP ProtectTools.
Também é possível registrar-se no Serviço de recuperação de chave do Drive Encryption para
armazenar uma cópia backup de sua chave de criptografia, que permitirá a você acessar o
computador caso esqueça sua senha e não tenha acesso a seu backup local.
12
●
Use o Embedded Security for HP ProtectTools para fazer backup de credenciais do
HP ProtectTools.
●
Utilize a ferramenta Backup and Recovery no HP ProtectTools Security Manager como um local
centralizado do qual você possa fazer backup e restaurar credenciais com segurança a partir de
módulos instalados do HP ProtectTools.
Capítulo 1 Introdução à segurança
PTWW
2
Console Administrativo do
HP ProtectTools Security Manager
Sobre o Console Administrativo do HP ProtectTools
A administração do HP ProtectTools Security Manager é fornecida através do Console
Administrativo.
Utilizando o console, o administrador local pode:
●
Ativar ou desativar recursos de segurança
●
Gerenciar usuários do computador
●
Ajustar parâmetros específicos de dispositivo
●
Configurar aplicativos do Security Manager
●
Adicionar aplicativos adicionais do Security Manager
Uso do Console Administrativo
O Console Administrativo do Security Manager é o local central para administrar o HP ProtectTools
Security Manager.
Para abrir o console:
●
Selecione Iniciar > Todos os Programas > HP > HP ProtectTools Administrative Console, ou
●
Clique no link Administração no canto inferior esquerdo do console Security Manager.
O Console Administrativo consiste de duas telas: uma tela à esquerda e uma à direita. A tela da
esquerda contém as ferramentas administrativas. A tela da direita contém a área de trabalho para
configurar as ferramentas.
A tela da esquerda do Console Administrativo consiste do seguinte:
PTWW
●
Página Inicial - Fornece fácil acesso para tarefas comumente usadas, incluindo ativação de
recursos de segurança, especificação de credenciais de segurança e gerenciamento de
usuários.
●
Sistema - Gerencia configurações dos recursos de segurança de todo o sistema, usuários e
dispositivos de autenticação como leitores de smart card.
●
Aplicativos - Inclui ferramentas para configuração do comportamento do Security Manager e
seus aplicativos.
●
Dados - Fornece ferramentas para gerenciar criptografia de unidades e chaves de criptografia
de backup e recuperação.
●
Computador - o Device Access Manager fornece opções de segurança avançada para
desautorizar seletivamente vários tipos de dispositivos que podem comprometer a segurança do
PC e definir permissões de acesso para vários usuários e grupos.
Sobre o Console Administrativo do HP ProtectTools
13
●
Comunicações - o Privacy Manager permite ao usuário gerenciar certificados de terceiros para
autenticação de e-mail. O Embedded Security permite ao usuário trocar e-mail TPM
criptografado .
●
Ferramentas de Gerenciamento - Abre seu navegador padrão em uma página da web onde
você pode descobrir aplicativos e ferramentas de gerenciamento adicionais que aumentam os
recursos do Security Manager bem como meios para permanecer notificado quando novos
aplicativos e atualizações estiverem disponíveis.
●
Links - Fornece o seguinte:
◦
Assistente de Configuração - Inicia o Assistente de Configuração, que guia você através
da configuração inicial do Security Manager.
◦
Ajuda - Abre o arquivo de ajuda que fornece informações sobre o Security Manager e seus
aplicativos.
◦
Sobre - Exibe informações sobre o HP ProtectTools Security Manager, incluindo o número
da versão e aviso sobre direitos autorais.
Passos Iniciais – Assistente de Configuração
A administração do HP ProtectTools Security Manager requer privilégios administrativos.
O Assistente de Configuração do HP ProtectTools Security Manager guia você através da
configuração dos recursos de segurança do HP ProtectTools. Entretanto, existem inúmeras
funcionalidades adicionais disponíveis através do Console HP ProtectTools Security Manager. As
mesmas configurações encontradas no assistente, bem como os recursos de segurança adicionais,
podem ser configurados através do console, acessando a partir do menu Iniciar do Windows ou a
partir de um link dentro do console Administrativo. Essas configurações aplicam para o computador e
todos os usuários que compartilham o computador.
A primeira vez que efetuar login no Windows, você será solicitado a configurar o HP ProtectTools
Security Manager. Clique em OK para iniciar o assistente de configuração do Security Manager, que
guiará você através dos passos básicos na configuração do programa.
NOTA: Você também pode iniciar o Assistente de Segurança clicando no botão Assistente de
Segurança na seção inferior da tela da esquerda do Console Administrativo.
Siga as instruções na tela até que a configuração do Assistente de Configuração seja concluída.
Se você não concluir o assistente, ele iniciará automaticamente até que você clique em Não Mostrar
este assistente novamente.
Para usar os aplicativos do HP ProtectTools Security Manager, inicie o HP ProtectTools Security
Manager a partir do menu Iniciar ou clicando com o botão direito no ícone Security Manager na
barra de tarefas da área de notificação (bandeja do sistema). O console do Security Manager e seus
aplicativos estão disponíveis para todos os usuários que compartilham este computador.
Configuração de seu sistema
O grupo de aplicativos Sistema é acessado a partir do menu Ferramentas no lado esquerdo do
Console Administrativo.
Usando os aplicativos incluídos neste grupo, você pode configurar e gerenciar os critérios e
configurações para este computador, seus usuários e dispositivos.
14
Capítulo 2 Console Administrativo do HP ProtectTools Security Manager
PTWW
Os seguintes aplicativos estão incluídos no grupo Sistema.
●
Segurança - Gerencia os recursos de segurança, critérios de autenticação e outras
configurações que governam como os usuários autenticam quando efetuam login no
computador ou nos aplicativos do HP ProtectTools.
●
Usuários - Configura, gerencia e inscreve os usuários deste computador.
●
Dispositivos - Gerencia configurações para dispositivos de segurança integrados ou
conectados no computador.
Ativação de recursos de segurança
Os recursos de segurança ativados aqui aplicam a todos os usuários deste computador.
1.
Na tela da esquerda do Console Administrativo, expanda Segurança, e clique em Recursos.
2.
Para ativar um recurso de segurança, clique na caixa de verificação correspondente próxima a
Segurança do Login do Windows e/ou Proteger dados (ativa o Drive Encryption).
●
Segurança do Login do Windows - protege sua(s) conta(s) no Windows solicitando o uso
de credenciais específicas para acessar.
●
Proteger dados - protege seus dados criptografando sua(s) unidade(s) de disco rígido,
usando o Drive Encryption for HP ProtectTools, tornando as informações ilegíveis para
aqueles sem autorização apropriada.
3.
Clique no botão Avançar.
4.
Clique no botão Concluir.
Definição dos critérios de autenticação do Security Manager
Os critérios de autenticação do Security Manager para este computador são definidos em duas
guias, Logon e Sessão, que especificam as credenciais requeridas para autenticar cada classe de
usuário que acessa o computador e os aplicativos do HP ProtectTools durante uma sessão de
usuário.
Guia Logon
Para especificar as credenciais requeridas para acessar o computador, descriptografar a unidade de
disco rígido e efetuar login no Windows:
PTWW
1.
Na tela da esquerda do Console Administrativo, expanda Segurança, e clique em
Autenticação.
2.
Na guia Logon, selecione a categoria de usuário a partir da lista suspensa.
3.
Na seção Critério, especifique a(s) credencial(ais) de autenticação requerida(s) para a
categoria de usuário selecionada clicando na caixa de verificação ou caixas próximas às
credenciais listadas. Você deve especificar pelo menos uma credencial.
4.
Na lista suspensa da seção Critério, escolha QUALQUER (somente uma) das credenciais
especificadas é requerida, ou se TODAS as credenciais especificadas são requeridas para
autenticar um usuário.
5.
Clique no botão Aplicar.
Configuração de seu sistema
15
NOTA: Se o critério é definido para “ALL of the specified credentials are required to authenticate”
(TODAS as credenciais especificadas são requeridas para autenticar), o sistema está configurado
para ambas, as senhas e Smart Card, e se o Smart Card é danificado ou perdido, todos os
administradores podem ser bloqueados no Windows e requerer ferramentas especiais para
restabelecer o acesso.
Guia Sessão
Para definir os critérios que governam as credenciais requeridas para autenticar um usuário quando
efetua login nos aplicativos do HP ProtectTools durante uma sessão no Windows.
1.
Na tela da esquerda do Console Administrativo, expanda Segurança, e clique em
Autenticação.
2.
Na guia Sessão, selecione a categoria de usuário.
3.
Na seção Critério, especifique a(s) credencial(ais) de autenticação requeridas para a categoria
de usuário selecionada clicando na caixa de verificação ou caixas próximas às credenciais
listadas. Você deve especificar pelo menos uma credencial.
4.
Na lista suspensa da seção Critério, escolha QUALQUER (somente uma) das credenciais
especificadas é requerida, ou se TODAS as credenciais especificadas são requeridas para
autenticar um usuário.
5.
Clique no botão Aplicar.
Definição de Configurações
Você pode especificar quais configurações de segurança avançada permitir. Para editar as
configurações:
1.
Na tela da esquerda do Console Administrativo, expanda Segurança, e clique em
Configurações.
2.
Clique na caixa de verificação apropriada para ativar ou desativar uma configuração específica.
3.
Clique no botão Aplicar para salvar as alterações.
NOTA: A configuração Permitir logon de Um Passo permite que os usuários desse computador
pulem o logon no Windows se a autenticação foi executada no nível de BIOS ou de disco
criptografado.
Gerenciamento de Usuários
No aplicativo Usuários, o administrador do Windows pode gerenciar os usuários deste computador e
os critérios que os afetam. Para acessar o aplicativo Usuários no Console Administrativo, clique em
Usuários.
Os usuários do HP ProtectTools estão listados e verificados junto aos critérios de autenticação
definidos através do Security Manager e junto às credenciais requeridas para atender esses critérios.
Para visualizar os critérios em vigor para um usuário específico, selecione o usuário a partir da lista e
clique no botão Visualizar Critérios.
Para supervisionar usuários enquanto eles registram credenciais, selecione o usuário a partir da lista
e clique no botão Registrar.
16
Capítulo 2 Console Administrativo do HP ProtectTools Security Manager
PTWW
Adição de um usuário
Este processo adiciona usuários para a lista de logon no Drive Encryption. Antes de você adicionar
um usuário, ele já deve ter uma conta de usuário do Windows no computador e deve estar presente
durante o seguinte procedimento para fornecer a senha.
Para adicionar um Usuário na lista de usuários:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
Na tela da esquerda do Console Administrativo, clique em Usuário.
3.
Clique no botão Adicionar. A caixa de diálogo Selecionar Usuários é aberta.
4.
Clique no botão Avançado em seguida clique no botão Localizar Agora para pesquisar
usuários para adicionar.
5.
Clique em um usuário para ser adicionado na lista, em seguida clique em OK.
6.
Clique em OK na caixa de diálogo Selecionar Usuários.
7.
Digite a senha do Windows para a conta selecionada, em seguida clique em Concluir.
NOTA: Você deve usar uma conta do Windows existente e digitá-la exatamente. Você não
pode modificar ou adicionar uma conta de usuário do Windows nesta caixa de diálogo.
Remoção de um usuário
NOTA: Este procedimento não exclui a conta de usuário do Windows. Ele apenas remove aquela
conta do Security Manager. Para remover completamente o usuário, você deve removê-lo do
Security Manager e Windows.
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
Na tela da esquerda do Console Administrativo, clique em Usuário.
3.
Clique no nome do usuário da conta que você deseja remover, em seguida clique em Excluir.
4.
Na caixa de diálogo de confirmação, clique em Sim.
Verificação do status de usuário
A seção Usuário do Console Administrativo mostra o status atual de cada usuário:
PTWW
●
Marca de verificação verde - Indica que o usuário foi configurado e solicitado o(os) método(o)
seguros para login.
●
Til (~) - Indica que o usuário não configurou nenhum método seguro para login requerido e será
bloqueado do computador quando tentar efetuar login. O usuário deve executar o assistente de
configuração para configurar o(os) método(os) requeridos para login.
●
Em branco - Indica que o método seguro para login não é requerido.
Configuração de seu sistema
17
Especificação da configuração de dispositivo
Com o aplicativo Dispositivo, você pode configurar o computador para bloquear automaticamente
quando um smart card é removido. Entretanto, o computador irá bloquear somente se o smart card
tiver sido usado como uma credencial de autenticação quando efetuou login no Windows.
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
Na tela da esquerda do Console Administrativo, expanda Dispositivos em seguida clique em
Smart Card.
3.
Clique na caixa de verificação para ativar ou desativar o bloqueio do computador na remoção
do smart card.
Definição das Configurações dos Aplicativos
A janela Configurações inclui ferramentas para configuração do comportamento do Security Manager
e seus aplicativos. Para modificar as configurações:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
Na tela da esquerda do Console Administrativo, clique em Configurações.
3.
Na guia Geral, escolha as configurações gerais para o HP ProtectTools Security Manager, em
seguida clique no botão Aplicar.
4.
Na guia Aplicativos, selecione os aplicativos que deseja ativar ou desativar, em seguida clique
no botão Aplicar.
NOTA: Ativação ou desativação de um aplicativo pode não ser efetivada até o computador
seja reiniciado.
Codificação de Unidades
O Drive Encryption for HP ProtectTools permite a você criptografar as unidades de disco rígido do
computador tornando a unidade de disco rígido ilegível e inacessível para qualquer pessoa não
autorizada que estiver tentando acessá-la mesmo se a unidade tiver sido removida do computador
ou enviada para um serviço de recuperação de dados.
Para ativar ou desativar o Drive Encryption, clique no Assistente de Configuração no Console
Administrativo.
Para obter mais informação sobre o uso do Drive Encryption for HP ProtectTools, consulte o Drive
Encryption for HP ProtectTools na página 31.
Gerenciamento Device Access
Device Access Manager for HP ProtectTools fornece opções de segurança avançada para
desautorizar seletivamente vários tipos de dispositivos que podem comprometer a segurança de seu
PC. Para obter mais informações sobre o uso do Device Access Manager for HP ProtectTools,
consulte o Device Access Manager for HP ProtectTools na página 58.
18
Capítulo 2 Console Administrativo do HP ProtectTools Security Manager
PTWW
3
HP ProtectTools Security Manager
O HP ProtectTools Security Manager permite que você aumente significativamente a segurança de
seu computador. Através do uso dos aplicativos do Security Manager, você pode:
●
Gerenciar seu logon e senhas
●
Alterar facilmente sua senha do Windows
●
Definir as credenciais de autenticação, incluindo um smart card
●
Aumentar a privacidade e segurança de e-mails, documentos e mensagens instantâneas
●
Fragmentar ou purificar sua unidade de disco rígido
●
Visualizar status de criptografia de unidade
●
Visualizar configurações de acesso de dispositivo
●
Ativar software de recuperação de roubo
●
Backup e restauração de dados do Security Manager
Login após Security Manager ser configurado
Os cenários de login variam, dependendo do nível de segurança e dos métodos seguros para login
escolhidos pelo administrador do Windows durante a configuração. Seguem diversos cenários
possíveis:
PTWW
●
Se todos os níveis de segurança tiverem sido configurados e todos os métodos seguros para
login são exigidos, os usuários devem efetuar login utilizando todos os métodos configurados
quando o computador for ligado pela primeira vez. Esta ação conecta o usuário no Windows.
●
Se todos os níveis de segurança tiverem sido configurados e qualquer dos métodos seguros
para login são permitidos, os usuários podem efetuar login utilizando qualquer dos métodos
seguros para login configurados quando o computador for ligado pela primeira vez. Esta ação
conecta o usuário no Windows.
●
Se os níveis de segurança do HP Drive Encryption e do HP Password Manager tiverem sido
configurados e todos os métodos seguros para login são exigidos, os usuários devem efetuar
login utilizando todos os métodos configurados quando a tela de login do HP Drive Encryption
abrir. Esta ação conecta o usuário no Windows.
●
Se os níveis de segurança do HP Drive Encryption e do HP Password Manager tiverem sido
configurados e qualquer dos métodos seguros para login for permitido, os usuários podem
efetuar login utilizando qualquer um dos métodos seguros para login quando a tela de login do
HP Drive Encryption abrir. Esta ação conecta o usuário no Windows.
●
Se o nível de segurança do HP Password Manager tiver sido configurado e todos os métodos
seguros para login são exigidos, os usuários devem efetuar login utilizando todos os métodos
configurados quando a tela de login do Password Manager abrir. Esta ação conecta o usuário
no Windows.
●
Se os nível do HP Credential Manager na opção de segurança tiver sido configurado e qualquer
dos métodos seguros para login for permitido, os usuários podem efetuar login utilizando
Login após Security Manager ser configurado
19
qualquer um dos métodos seguros para login quando a tela de login do Password Manager
abrir. Esta ação conecta o usuário no Windows.
NOTA: Se o nível de segurança do HP Password Manager não tiver sido configurado, os
usuários ainda devem digitar sua senha do Windows na tela de login do Windows,
independente dos métodos seguros para login que são exigidos por outros níveis de segurança.
Gerenciamento de senhas
O Password Manager for HP ProtectTools cria e gerencia logons, os quais permitem a você iniciar e
efetuar logon para websites e programas autenticando com suas credenciais registradas.
Para obter mais informações sobre o gerenciamento de senhas, consulte Password Manager for
HP ProtectTools na página 26.
Configuração de credenciais
Você usa suas Credenciais do Security Manager para verificar sua identidade. O administrador local
deste computador pode definir quais credenciais podem ser usadas para provar sua identidade
quando efetuar login em sua conta do Windows, websites ou programas.
As credenciais disponíveis podem variar dependendo do dispositivo de segurança integrado ou
conectado no computador. Cada credencial admitida terá uma entrada no grupo de Credenciais.
Alteração de sua senha do Windows
O Security Manager torna simples ou rápido fazer alteração em sua senha do Windows quando o faz
através do Painel de Controle do Windows.
Para alterar sua senha do Windows:
1.
No HP ProtectTools Security Manager, clique em Credenciais na tela da esquerda.
2.
Clique em Senha do Windows.
3.
Digite sua senha atual na caixa Senha atual do Windows.
4.
Digite sua nova senha nas caixas Nova senha do Windows e Confirmar nova senha.
5.
Clique em Alterar.
Configuração de um Smart Card
O Smart Card é parte integrante do Security Manager. A definição e a configuração do Smart Card é
utilizada com o teclado do HP Smart Card. O Smart Card é um dispositivo de segurança pessoal que
protege autenticação de dados exigindo ambos, o cartão e o número PIN, para permitir acesso –
similar ao uso de um cartão ATM com um PIN. O Smart Card pode ser usado para acessar o
Password Manager, a pré-inicialização do Drive Encryption ou futuros pontos de acesso de terceiros.
As opções do Smart Card permanecem ocultas até que um leitor de Smart Card seja detectado.
Com o Smart Card Security você pode realizar as seguintes tarefas:
20
●
Acessar os recursos de Segurança do Smart Card.
●
Trabalhar com o utilitário de Configuração do Security Manager para ativar a autenticação do
Smart Card
●
O Smart Card pode ser utilizado como um método de autenticação na pré-inicialização do Drive
Encryption
Capítulo 3 HP ProtectTools Security Manager
PTWW
●
Ele pode ser utilizado juntamente com outros métodos de autenticação
●
O Console Administrativo pode inicializar o PIN
Inicialização de Smart Card
O HP ProtectTools Security Manager pode suportar diversos Smart Cards diferentes. O número e o
tipo de caracteres utilizados como números PIN podem variar. O fabricante do Smart Card deve
fornecer ferramentas para instalar um certificado de segurança e um PIN de gerenciamento que o
ProtectTools utilizará no algoritmo de segurança.
NOTA: O software do Smart Card do fabricante geralmente fornece uma chave de desbloqueio. A
maioria dos Smart Cards se bloqueará quando o PIN incorreto for inserido 5 vezes. A chave é usada
para desbloquear o cartão.
1.
Depois que o Smart Card estiver configurado com o software do fabricante, insira o cartão no
leitor.
2.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
3.
No Console Administrativo, clique em Dispositivos, Configurar o uso do smart card
(Configure the use of the smart card), depois clique na guia Configurar um Smart Card
(Setup a Smart Card).
4.
Verifique se Inicializar o smart card (Initialize the smart card) está marcado.
5.
Digite seu número PIN, clique no botão Aplicar e siga as instruções na tela.
6.
Após o Smart Card ser inicializado com sucesso, prossiga para registrar o Smart Card.
Registro do Smart Card
Após inicializar o Smart Card, os administradores podem registrar o cartão como um método de
autenticação no Console Administrativo ou os usuários podem registrar-se no Security Manager.
Para registrar o Smart Card no Console Administrativo:
1.
No Console Administrativo, clique no Assistente de Configuração no canto esquerdo inferior.
2.
Na tela Bem-vindo!, clique em Avançar e digite sua senha do Windows.
3.
Na janela SpareKey, clique em Pular Configuração do SpareKey (Skip SpareKey Setup) (a
não ser que você queira atualizar as informações do SpareKey
4.
Na janela Ativar recursos de segurança (Enable security features), clique em Avançar.
5.
Na janela Escolha sua credencial (Choose your credential) verifique se Smart card está
marcado e clique em Avançar.
6.
Na janela Smart card, digite seu número PIN e clique em Avançar.
7.
Clique em Finalizar.
Para registrar o Smart Card no Security Manager:
PTWW
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
No Security Manager, expanda Credenciais e clique em Smart Card.
3.
Digite sua senha do Windows e o número PIN e clique em Salvar.
Configuração de credenciais
21
Gerenciamento da privacidade de comunicação
O Privacy Manager for HP ProtectTools permite que você use os métodos de login de segurança
avançada (autenticação) para verificar a origem, integridade e segurança de comunicação quando
usar e-mail, documentos do Microsoft Office ou mensagens instantâneas (IM).
Para obter mais informações sobre Privacy Manager for HP ProtectTools, consulte Privacy Manager
for HP ProtectTools na página 34.
Fragmentar ou purificar espaço livre de arquivos
O File Sanitizer for HP ProtectTools exclui arquivos substituindo-os por dados sem significado. Este
processo, referido como “trituração”, melhora bastante a segurança da informação tornando muito
mais difícil recuperar os arquivos excluídos. O File Sanitizer, além disso, melhora a segurança da
informação substituindo o espaço usado anteriormente na unidade de disco rígido usando um
processo conhecido como “Purificando espaço livre.” Os arquivos excluídos usando o File Sanitizer
não podem ser recuperados pelo Sistema Operacional ou outro software de recuperação de arquivos
normalmente disponível.
Para obter mais informações sobre o uso do File Sanitizer for HP ProtectTools, consulte o File
Sanitizer for HP ProtectTools na página 46.
Visualização do status de criptografia de unidade
O Drive Encryption é configurado pelo Administrador do Windows no Console Administrativo. Os
usuários podem visualizar o status de sua criptografia no Security Manager.
Para visualizar o status do drive encryption:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
No painel à esquerda do Security Manager, clique em Drive Encryption > Status de
Criptografia. A página de Status de Criptografia mostra se a criptografia da unidade está ativa
ou inativa e quais unidades são ou não criptografadas.
Visualização de Device Access
O Device Access é configurado pelo Administrador do Windows no Console Administrativo. Os
usuários podem visualizar a configuração de device access no Security Manager.
Para visualizar configurações de device access:
22
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
Na tela da esquerda do Security Manager, expanda Device Access Manager.
3.
Para visualizar quais dispositivos têm acesso negado, clique em Configuração Simples.
Dispositivos com uma marca de seleção próxima a eles têm acesso negado.
4.
Para visualizar quais usuários ou grupos têm acesso negado, clique em Configuração de
Classe de Dispositivo.
5.
Clique em um dispositivo para ver quais usuários ou grupos têm acesso negado ou permitido
para um dispositivo.
Capítulo 3 HP ProtectTools Security Manager
PTWW
Ativação de recuperação de roubo
O HP ProtectTools utiliza o Software Computrace de Absolute para monitorar, gerenciar e rastrear
remotamente seu computador. Se seu computador for perdido ou roubado, a Equipe de
Recuperação do Absolute fará parceria com a polícia para direcionar a recuperação.
Para obter mais informações sobre o uso do Computrace, consulte Computrace for HP ProtectTools
na página 62.
Adição de aplicativos
Podem estar disponíveis aplicativos adicionais para adicionar novos recursos para este programa.
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
No painel à esquerda do Security Manager, selecione o menu suspenso Administração e
clique em Saber Mais (Discover More).
NOTA: Se não existir um link Descobrir Mais, ele pode ter sido desativado pelo administrador
de seu computador.
3.
Navegue na guia Adicionar Aplicativos, para buscar aplicativos adicionais.
4.
Na guia Atualizações e Mensagens, você pode permanecer informado sobre novos aplicativos
e atualizações clicando na caixa de verificação Mantenha-me informado sobre novos
aplicativos e atualizações e configurar um número de dias para verificar atualizações, ou você
pode clicar no botão Verificar Agora para verificar imediatamente se existem atualizações.
Definição de preferências
A página Preferências permite que você selecione a caixa de verificação Mostrar ícone na barra de
tarefas para exibir o ícone do Security Manager na barra de tarefas na área de notificações (bandeja
do sistema).
Para acessar a página Preferências:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
Na tela da esquerda do Security Manager, clique em Avançado, em seguida clique em
Preferências.
3.
Marque ou desmarque a caixa de verificação Mostrar ícone na barra de tarefas e clique em
Aplicar.
Backup e Restauração
É uma boa prática efetuar backup de seus dados no Security Manager em períodos regulares. Com
que frequência você deve fazer backup de seus dados depende de quantas vezes os dados são
alterados. Por exemplo, se você normalmente adiciona novos logins diariamente, deve fazer backups
diários de seus dados.
Os backups podem ser usados para migrar de um computador para outro, algumas vezes também
chamado de importação e exportação. Contudo, lembre-se de que neste recurso os backups são
apenas de dados.
Se você restaurar o arquivo de backup em outro computador ou no mesmo computador depois de
reinstalar o sistema operacional, o sistema deve ter o HP ProtectTools Security Manager já instalado
antes de restaurar os dados a partir do arquivo de backup.
PTWW
Ativação de recuperação de roubo
23
Backup de seus dados
Quando efetuar backup de seus dados, está salvando suas informações de login e credenciais em
um arquivo criptografado, protegido por uma senha que você digitou.
Para fazer backup dos dados:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
Na tela da esquerda do Security Manager, clique em Avançado, em seguida clique em Backup
e Restauração.
3.
Clique em Backup.
4.
Selecione os módulos que você deseja incluir no backup. Na maioria dos casos, você desejará
selecionar todos. Clique em Avançar.
5.
Digite sua senha para verificar sua identidade, em seguida clique no botão de seta.
6.
Digite um caminho e nome para armazenar o arquivo. Por padrão, o arquivo será salvo em sua
pasta Documentos. Clique em Pesquisar para especificar um local diferente. Clique em
Avançar.
7.
Digite e confirme uma senha para proteger o arquivo.
8.
Clique em Concluir.
Restauração de seus dados
Você restaura seus dados a partir de um arquivo criptografado, protegido por senha, que foi
previamente criado através do recurso Backup e Restauração do Security Manager.
Para restaurar seus dados:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
Na tela da esquerda do Security Manager, clique em Avançado, em seguida clique em Backup
e Restauração.
3.
Clique em Restaurar.
4.
Digite o caminho e nome para o armazenamento do arquivo ou clique em Pesquisar e
selecione o arquivo.
5.
Digite a senha usada para proteger o arquivo e clique em Avançar.
6.
Selecione os módulos cujos dados você deseja restaurar. Na maioria dos casos, todos os
módulos serão listados. Clique em Avançar.
7.
Clique em Concluir.
Alteração de seu nome de usuário e imagem no Windows
Seu nome de usuário e imagem no Windows serão exibidos no canto superior esquerdo do Security
Manager.
Para alterar seu nome de usuário e/ou imagem:
24
1.
Clique na seção superior esquerda no Security Manager com seu nome de usuário e imagem.
2.
Para alterar seu nome de usuário, digite um nome na caixa Nome de usuário no Windows.
Capítulo 3 HP ProtectTools Security Manager
PTWW
PTWW
3.
Para alterar sua imagem, clique no botão Escolher Imagem e navegue para selecionar uma
imagem.
4.
Clique no botão Salvar para salvar suas alterações.
Alteração de seu nome de usuário e imagem no Windows
25
4
Password Manager for
HP ProtectTools
É mais fácil e mais seguro efetuar login no Windows, websites e programas quando você usa o
Password Manager.
O Password Manager permite que você defina a tela de login de websites e programas para acesso
rápido e seguro. Primeiro, o Password Manager é informado sobre logins e dados específicos que
você digitou nas caixas de entrada em cada tela de login. Então, uma vez que você esteja na tela de
login, depois de verificar sua identidade, o Password Manager preenche e envia os dados
automaticamente.
Para acesso ainda mais rápido, você pode exibir um menu de seus logins simplesmente usando uma
combinação de teclas de atalho configuráveis (Ctrl-Alt-H é o padrão). No menu, apenas selecione um
login e o Password Manager inicia o website ou programa, navega na tela de login e conecta
automaticamente.
Para verificar sua identidade você usa suas credenciais do HP ProtectTools, assim como sua senha
do Windows ou smart card, dependendo da configuração em seu computador. Isto significa que você
irá usar as mesmas credenciais que você configurou para efetuar logon em todas as telas de logon.
Portanto, você pode criar senhas de alta segurança que não terá que escrever ou relembrar, e
manterá suas contas mais seguras.
O Password Manager permite que você tenha uma visão geral se quaisquer de suas senhas estão
correndo risco de segurança e pode gerar automaticamente uma senha de alta segurança e
complexa para usar em novos sites.
Com o Password Manager você também pode visualizar seus logins, incluindo suas senhas, e editá-las em qualquer momento. Muitos recursos do Password Manager também estão disponíveis a
partir do ícone do Password Manager que é exibido quando o foco está na tela de login de um
programa que tenha sido configurado ou em qualquer tela de login de website. Clicando no ícone
exibe um menu de contexto onde você pode escolher entre as seguintes opções.
Para páginas da web ou programas onde um login ainda não foi criado:
As seguintes opções são mostradas no menu de contexto.
●
Adicionar [somedomain.com] para o Password Manager – Use para adicionar um logon para a
tela atual de logon.
●
Abrir o Password Manager – Inicia o Security Manager na página Password Manager.
●
Configurações do Ícone do Password Manager – Permite que você especifique as condições
nas quais o Ícone do Password Manager será exibido.
●
Ajuda – Exibe ajuda on-line para o aplicativo Password Manager.
Para páginas da web ou programas onde um login já foi criado:
As seguintes opções são mostradas no menu de contexto.
26
●
Preencher dados no logon – Coloca seus dados de logon nos campos de logon e envia a
página (se o envio foi especificado quando o logon foi criado ou editado anteriormente).
●
Editar logon – Permite que você edite seus dados de logon para este website.
Capítulo 4 Password Manager for HP ProtectTools
PTWW
●
Adicionar logon – Use para adicionar outro logon para o mesmo website ou programa.
●
Abrir o Password Manager – Inicia a tela Security Manager na página do Password Manager.
●
Ajuda – Exibe ajuda on-line para o aplicativo Password Manager.
NOTA: O administrador do computador pode ter definido o Security Manager para solicitar mais de
uma credencial quando verificar sua identidade.
Adicionar logons
Adicionar um logon para um site na web ou programa é rápido e simples. Você digita a informação
do logon para o site ou programa uma vez, e a partir de então, o Password Manager insere
automaticamente a informação para você. Você pode usar esses logons após navegar através de
website ou programa ou simplesmente selecionar o logon a partir do menu Logons para que o
Password Manager abra o website ou programa e efetue login para você.
Para adicionar um logon:
1.
Abra a tela de logon para um site na web ou programa.
2.
Clique na seta do ícone no Password Manager, em seguida selecione um dos seguintes,
dependendo se a tela de logon é para um site na web ou um programa.
3.
●
Para um site na web - selecione Adicionar [nome de domínio] para Password Manager.
●
Para um programa - selecione Adicionar esta tela de logon para Password Manager.
Digite seus dados de logon. Os campos de logon na tela, e seus campos correspondentes nos
diálogos são identificados com uma borda laranja em negrito. Estão disponíveis outras opções
para exibir este diálogo, como selecionar Adicionar Logon a partir da guia Gerenciar do
Password Manager. Algumas opções dependem do dispositivo de segurança conectado no
computador; por exemplo, usando as Teclas de Atalho Ctrl-H ou inserindo um smart card.
●
Clique nas setas para a direita no campo de logon para preenchê-lo com uma das várias
opções pré-formatadas.
●
Opcionalmente, clique em Escolher outros campos para adicionar campos adicionais na
tela de seu logon.
●
Desmarque Enviar dados de logon se você deseja preencher o campo de logon, mas não
deseja enviá-los.
●
Se você deseja visualizar a senha deste logon, clique em Mostrar senha.
4.
Clique em OK. O sinal de mais é removido do ícone Password Manager, deixando que você
saiba que o login foi criado.
5.
Digite a senha do Windows e clique na seta verde.
Agora, toda vez que você entrar num site na web ou iniciar um programa, o ícone do Password
Manager irá aparecer, indicando que você pode usar sua(s) credencial(ais) registradas para efetuar
logon.
PTWW
Adicionar logons
27
Edição de logons
Para editar um logon:
1.
Abra a tela de logon para um site na web ou programa.
2.
Clique na seta no ícone do Password Manager e selecione Editar logon para exibir um diálogo
onde você pode editar sua informação de logon. Os campos de logon na tela, e seus campos
correspondentes nos diálogos, são identificados com uma borda laranja em negrito.
3.
Digite a senha do Windows e clique na seta verde.
4.
Edite sua informação de logon.
5.
●
Clique nas setas para a direita no campo de logon para preenchê-lo com uma das várias
opções pré-formatadas.
●
Opcionalmente, clique em Escolher outros campos para agregar campos adicionais na
tela de seu logon.
●
Desmarque Enviar dados da conta se você deseja preencher os campos de logon, mas
não deseja enviá-los.
●
Se desejar visualizar a senha desse login, clique em Mostrar senha. A senha do Windows
é obrigatória para ver a senha.
Clique em OK.
Uso do menu Logons
O Password Manager fornece uma maneira rápida e fácil de iniciar websites e programas que você
tenha criado logon para eles. Simplesmente clique duas vezes em um logon de programa ou website
a partir do menu Logons, ou na guia Gerenciar no Password Manager, assim ele inicia a tela de
logon e preenche seus dados. Por padrão, a informação também é imediatamente enviada para a
website, embora você possa escolher não fazê-lo desmarcando Enviar dados da conta quando
configurar ou editar inicialmente o logon.
Quando você criar um logon, ele é automaticamente adicionado no menu Logons do Password
Manager.
Para exibir o menu Logons, pressione a combinação de Teclas de Atalho do Password Manager. Ctrl
+Win+H é o padrão, mas você pode alterar a combinação de Teclas de Atalho a partir de Password
Manager > senha do Windows > seta verde >Configurações.
Organização de logons por categoria
Use categorias para manter seus logons em ordem. É uma maneira simples de criar uma ou mais
categorias e arrastar e soltar seus logons nas categorias desejadas.
Para adicionar uma categoria:
28
1.
Na tela da esquerda do Security Manager, selecione Password Manager.
2.
Selecione a guia Gerenciar, clique em Adicionar Categoria.
3.
Digite um nome para a categoria.
4.
Clique em OK.
Capítulo 4 Password Manager for HP ProtectTools
PTWW
Para adicionar um logon em uma categoria:
1.
Coloque o apontador de seu mouse sobre o logon desejado.
2.
Mantenha pressionado o botão esquerdo do mouse.
3.
Arraste o logon até a lista de categorias. As categorias tornam-se realçadas assim que você
move seu mouse sobre elas.
4.
Libere o botão do mouse quando a categoria desejada estiver realçada.
Seus logons não serão movidos para a categoria, mas apenas copiados na categoria selecionada. O
que significa que você pode adicionar o mesmo logon em mais de uma categoria. E você sempre
poderá ver todos os seus logons clicando em Todos.
Gerenciamento de seus logons
O Password Manager faz o gerenciamento das informações do logon – nome de usuário, senhas e
várias contas de logon – fácil e intuitivo, a partir de um local central.
Seus logons são listados na guia Gerenciar. Quando vários logons forem criados para o mesmo
website, cada logon é então listado no nome da website e entram na lista de logon.
Para gerenciar seus logons:
Na tela da esquerda do Security Manager, selecione Password Manager e clique na guia
Gerenciar. Abra o site que deseja editar.
●
Adicionar um logon – Clique em Adicionar Logon e siga as instruções na tela.
●
Editar um logon – Selecione um logon e clique em Editar. Então altere os dados do logon como
desejar.
●
Excluir um logon – Selecione um logon e clique em Excluir.
Para adicionar um logon adicional para uma website ou programa:
1.
Inicie a tela de logon para a website ou programa.
2.
Clique no ícone Password Manager para exibir o menu de atalho.
3.
Selecione Adicionar logon adicional e siga as instruções na tela.
Avaliação de segurança de sua senha
O uso de senhas com alta segurança para logon em websites e programas é um aspecto importante
de proteção de sua identidade.
O Password Manager faz o monitoramento e melhora facilmente sua segurança com análises
instantâneas e automatizadas da segurança de cada uma das senhas usadas para efetuar logon em
websites e programas. Você pode verificar a segurança da senha que você usa para efetuar logons
no Password Manager na guia Segurança da Senha.
Configurações do Ícone do Password Manager
O Password Manager tenta identificar as telas de logon para websites e programas. Quando ele
encontra uma tela de logon em que você não criou um logon para ela, o Password Manager solicita
que você adicione um logon para a tela exibindo o ícone Password Manager com um sinal "+".
PTWW
Gerenciamento de seus logons
29
As seguintes definições são configuráveis:
●
Solicitar sempre – Selecione esta opção para ter uma solicitação do Password Manager para
você adicionar um logon sempre que exibir uma tela de logon que ainda não tenha um logon
configurado para ela.
●
Não solicitar para esta tela – Selecione esta opção para que o Password Manager não solicite
novamente adicionar um logon para esta tela de logon específica.
●
Nunca solicitar – Selecione esta opção para assegurar que o Password Manager nunca solicite
você para telas de logon que não tenham sido definidas.
Configurações adicionais do Privacy Manager estão disponíveis clicando em Password Manager >
senha do Windows > seta verde > Configurações no Security Manager.
30
Capítulo 4 Password Manager for HP ProtectTools
PTWW
5
Drive Encryption for HP ProtectTools
NOTA:
O Drive Encryption for HP ProtectTools está disponível somente em alguns modelos.
No mundo atual, um computador que pertence a você ou qualquer pessoa de sua equipe poderá ser
roubado, e informações críticas sobre sua companhia poderão ser seriamente comprometidas. Tudo
que estiver criptografado em sua unidade de disco rígido torna-se ilegível e inacessível para
qualquer pessoa não autorizada que estiver tentando acessá-la mesmo se a unidade tiver sido
removida do computador ou enviada para um serviço de recuperação de dados.
O software Drive Encryption for HP ProtectTools é o primeiro da indústria com recurso de criptografia
de volume completo para ser fornecido para uso imediato. Ele fornece proteção completa de dados
criptografando sua unidade de disco rígido. Quando o Drive Encryption é ativado, você deve efetuar
login na tela de login no Drive Encryption, que é exibida antes de iniciar o Windows.
NOTA: O Drive Encryption for HP ProtectTools pode ser ativado somente através do Assistente de
Configuração no Console Administrativo do HP ProtectTools.
NOTA: O Drive Encryption não é admitido em sistemas operacionais de 64 bits quando configurado
com RAID em sistemas que usam um processador AMD.
Drive Encryption (Criptografia de Unidade):
●
Permite que você criptografe tudo em suas unidades de disco rígido internas
●
Oferece a você fácil acesso a senha e autenticação na preinicialização
●
Suporte para Microsoft Windows XP, Windows Vista e Windows 7
●
Faz uso do chip de segurança integrado Trusted Platform Module (TPM), se ele estiver
equipado e configurado com o TPM
Várias tarefas podem ser executadas no Drive Encryption for HP ProtectTools:
●
●
Gerenciamento do Drive Encryption
◦
Ativar uma senha protegida por TPM
◦
Criptografar e descriptografar unidades individuais
◦
Ativar uma unidade de criptografia (SED)
Backup and Recovery
◦
Criar chaves de backup
◦
Registrar para recuperação on-line
◦
Gerenciar uma conta de recuperação on-line existente
◦
Executar uma recuperação
CUIDADO: Se você decidir pela desinstalação do módulo Drive Encryption ou se você utilizar uma
solução de backup e restauração, você deve primeiro decodificar todas as unidades codificadas. Se
você não o fizer, você não poderá acessar os dados nas unidades codificadas a não ser que esteja
registrado com o serviço de recuperação de Drive Encryption. Reinstalação do módulo Drive
Encryption não permitirá acesso às unidades codificadas.
PTWW
31
Procedimentos de configuração
Abertura do Drive Encryption
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
Clique em Drive Encryption.
Tarefas básicas
Ativação do Drive Encryption
Use o Assistente de Configuração do Console Administrativo do HP ProtectTools para ativar Drive
Encryption.
Desativação do Drive Encryption
Use o Assistente de Configuração do Console Administrativo do HP ProtectTools para desativar
Drive Encryption.
Login após o Drive Encryption ser ativado
É preciso efetuar login na tela de login do Drive Encryption quando o computador é ligado após o
Drive Encryption ter sido ativado e sua conta de usuário ter sido registrada:
NOTA: Se o administrador do Windows tiver ativado a Segurança de Pré-inicialização no Console
Administrativo do HP ProtectTools, você deve efetuar login para o computador imediatamente após o
computador ser ligado, em vez de fazê-lo na tela de logon do Drive Encryption.
1.
Selecione seu nome de usuário, em seguida digite sua senha do Windows ou PIN do Smart
Card.
2.
Clique em OK.
NOTA: Se utilizar uma chave de recuperação para efetuar login na tela de login do Drive
Encryption, você será solicitado também a selecionar seu nome de usuário do Windows e digitar sua
senha na tela de login do Windows.
Tarefas avançadas
Gerenciamento do Drive Encryption (tarefa do administrador)
A janela do Drive Encryption permite aos administradores do Windows visualizar e alterar o status do
Drive Encryption (ativo ou inativo) e visualizar o status da criptografia de todas as unidades de disco
rígido do computador.
Ativação de uma senha protegida por TPM
Utilize Embedded Security for HP ProtectTools para ativar o TPM. Após a ativação, efetuar login na
tela de logon Drive Encryption requer a senha e nome do usuário do Windows.
32
Capítulo 5 Drive Encryption for HP ProtectTools
PTWW
NOTA: Devido à senha ser protegida por um chip embedded security TPM, se a unidade de disco
rígido for movida para outro computador, os dados não poderão ser acessados a menos que as
configurações do TPM sejam migradas para esse computador.
1.
Utilize Embedded Security for HP ProtectTools para ativar o TPM.
2.
Na tela da esquerda do Console Administrativo, expanda Drive Encryption em seguida clique
em Gerenciamento de Criptografia.
3.
Selecione a caixa de verificação Aumentar segurança com TPM.
Criptografia ou descriptografia de unidades individuais
1.
Na tela da esquerda do Console Administrativo, expanda Drive Encryption em seguida clique
em Gerenciamento de Criptografia.
2.
Clique no botão Alterar Criptografia.
3.
Na caixa de diálogo Alterar criptografia, marque ou desmarque a caixa de seleção próxima a
cada unidade de disco rígido que deseja criptografar ou descriptografar e, em seguida, clique
em OK.
NOTA: Quando a unidade está sendo criptografada ou descriptografada, a barra de progresso
exibe o tempo restante para concluir o processo durante a sessão atual. Se o computador for
desligado ou iniciar a suspensão ou a hibernação durante o processo de criptografia e, em seguida,
for reiniciado, o campo Tempo restante exibido é reiniciado mas a criptografia é retomada de onde
foi interrompida. A exibição do tempo restante e do progresso se alterará mais rapidamente para
refletir o progresso anterior.
Backup e recuperação (tarefa do administrador)
O Drive Encryption: A janela de Backup and Recovery permite que os administradores do Windows
façam backup e recuperem chaves de criptografia.
Criação de chaves de backup
CUIDADO: Assegure-se de manter o dispositivo de armazenamento contendo o backup da chave
em um local seguro, porque se você perder seu Smart Card, esse dispositivo fornece somente a
você o acesso à sua unidade de disco rígido.
1.
Na tela da esquerda do Console Administrativo, expanda Drive Encryption em seguida clique
em Backup and Recovery.
2.
Clique no botão Chaves de Backup.
3.
Na página “Selecione o disco de backup”, clique no nome do dispositivo em que deseja fazer o
backup da chave de criptografia, em seguida clique em Avançar.
4.
Leia as informações na próxima página exibida e, em seguida, clique em Avançar.
A chave de criptografia é salva no dispositivo de armazenamento selecionado.
5.
Clique em OK quando a caixa de diálogo de confirmação for exibida.
NOTA: Consulte o arquivo Ajuda do Drive Encryption for HP ProtectTools para obter informações
sobre gerenciamento e execução de uma recuperação.
PTWW
Tarefas avançadas
33
6
Privacy Manager for HP ProtectTools
Privacy Manager é uma ferramenta utilizada para obter Certificados de Autoridade, os quais
verificam as fontes, integridade e segurança da comunicação quando usam o Microsoft mail,
documentos do Microsoft Office e Instant Messenger.
O Privacy Manager alavanca a infra-estrutura de segurança fornecida pelo HP ProtectTools Security
Manager, o qual inclui os seguintes métodos seguros para login:
●
Senha do Windows
●
Smart card
É possível usar qualquer um dos métodos de login de segurança acima no Privacy Manager.
Abertura do Privacy Manager
Para abrir o Privacy Manager:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
Na tela da esquerda do Security Manager, clique em Privacy Manager.
– ou –
Clique com o botão direito no ícone HP ProtectTools na área de notificação, no lado direito da barra
de tarefas, destaque Privacy Manager for HP ProtectTools, em seguida clique em Configurações.
– ou –
Na barra de ferramentas de uma mensagem de e-mail do Microsoft Outlook, clique na seta para
baixo perto de Enviar em Segurança e depois clique em Gerenciador de Certificado ou
Gerenciador de Contatos Confiáveis.
– ou –
Na barra de ferramentas de um documento do Microsoft Office, clique na seta para baixo perto de
Assinar e Codificar e depois clique em Gerenciador de Certificado ou Gerenciador de Contatos
Confiáveis.
Procedimentos de configuração
Gerenciamento de certificados do Privacy Manager
Os certificados do Privacy Manager protegem dados e mensagens usando uma tecnologia de
criptografia conhecida como PKI (Public Key Infrastructure - Infra-estrutura de chave pública). PKI
exige que os usuários obtenham chaves de criptografia e um Certificado do Privacy Manager emitido
por uma autoridade certificadora (certificate authority - CA). Diferente da maioria dos softwares de
criptografia e autenticação de dados que requer somente autenticação periódica, o Privacy Manager
requer autenticação toda vez que você assina uma mensagem de e-mail ou um documento do
Microsoft Office com uma chave criptografada. O Privacy Manager torna seguro o processo de salvar
e enviar suas informações importantes.
34
Capítulo 6 Privacy Manager for HP ProtectTools
PTWW
Solicitação e instalação de um Certificado do Privacy Manager
Antes que você possa utilizar os recursos do Privacy Manager, precisa solicitar e instalar um
Certificado do Privacy Manager (a partir do Privacy Manager) utilizando um endereço de e-mail
válido. O endereço de e-mail precisa ser ajustado como uma conta dentro do Microsoft Outlook no
mesmo computador a partir do qual você está solicitando um Certificado do Privacy Manager.
Solicitação de um Certificado do Privacy Manager
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Certificados.
2.
Clique no botão Solicitar um certificado Privacy Manager.
3.
Na página “Bem-vindo”, leia o texto e, em seguida, clique em Avançar.
4.
Na página “Contrato de licença”, leia o contrato de licença.
5.
Certifique-se de que a caixa de seleção perto de Marque aqui para aceitar os termos deste
contrato de licença esteja selecionada e depois clique em Avançar.
6.
Na página “Detalhes de seu certificado”, digite as informações necessárias e depois clique em
Avançar.
7.
Na página “Solicitação de certificado aceita”, clique em Concluir.
Você vai receber um e-mail no Microsoft Outlook com seu Certificado do Privacy Manager
anexado.
Instalação de um Certificado do Privacy Manager
1.
Quando você receber o e-mail com seu Certificado do Privacy Manager anexado, abra o e-mail
e clique no botão Configurar, no canto inferior direito da mensagem.
2.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
3.
Clique em Avançar na página “Certificado instalado”.
4.
Na página “Backup de certificado”, digite uma localização e um nome para o arquivo de backup,
ou clique em Procurar para procurar uma localização.
CUIDADO: Verifique se salvou o arquivo em um outro local além da sua unidade de disco
rígido e guarde-o em um local seguro. Este arquivo deve ser apenas para o seu uso, e será
necessário caso precise restaurar seu Certificado do Privacy Manager e as chaves associadas.
5.
Insira e confirme uma senha e, em seguida, clique em Avançar.
6.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
7.
Se você deseja iniciar o processo de convite de um contato confiável, siga as instruções
apresentadas na tela.
– ou –
Se você clicar em Cancelar, consulte Gerenciamento de contatos confiáveis para obter
informações sobre como adicionar um contato confiável posteriormente.
PTWW
Procedimentos de configuração
35
Exibição de detalhes do Certificado do Privacy Manager
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Gerenciador de Certificado.
2.
Clique em Certificado do Gerenciador de Privacidade.
3.
Clique em Detalhes do certificado.
4.
Quando você houver terminado de ver os detalhes, clique em OK.
Renovação de um Certificado do Privacy Manager
Quando seu Certificado do Privacy Manager estiver para expirar, você será notificado de que precisa
renová-lo:
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Gerenciador de Certificado.
2.
Clique em Certificado do Gerenciador de Privacidade.
3.
Clique em Renovar certificado.
4.
Siga as instruções apresentadas na tela para comprar um novo Certificado do Privacy Manager.
NOTA: O processo de renovação do Certificado do Privacy Manager não substitui o seu
Certificado do Privacy Manager antigo. Você vai precisar comprar um novo Certificado do
Privacy Manager e instalá-lo utilizando os mesmos procedimentos descritos em Solicitação e
instalação de um Certificado do Privacy Manager.
Configuração de um Certificado do Privacy Manager padrão
Apenas Certificados do Privacy Manager são visíveis de dentro do Privacy Manager, mesmo se
certificados adicionais de outras autoridades certificadoras estiverem instalados no seu computador.
Caso você tenha mais de um Certificado do Privacy Manager no seu computador que foram
instalados a partir do Privacy Manager, você pode especificar um deles como o certificado padrão:
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Gerenciador de Certificado.
2.
Clique no Certificado do Privacy Manager que deseja utilizar como padrão e em seguida clique
em Definir Padrão.
3.
Clique em OK.
NOTA: Você não precisa usar o seu Certificado do Privacy Manager padrão. A partir das várias
funções do Privacy Manager, você pode selecionar qualquer um dos seus Certificados do Privacy
Manager para uso.
Exclusão de um Certificado do Privacy Manager
Se você excluir um Certificado do Privacy Manager, não vai poder abrir quaisquer arquivos ou ver
quaisquer dados que tenha criptografado com aquele certificado. Se você excluiu acidentalmente um
Certificado do Privacy Manager, pode restaurá-lo utilizando o arquivo de backup que criou quando
instalou o certificado.
36
Capítulo 6 Privacy Manager for HP ProtectTools
PTWW
Para excluir um Certificado do Privacy Manager:
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Gerenciador de Certificado.
2.
Clique no Certificado do Privacy Manager que deseja excluir e em seguida clique em
Avançado.
3.
Clique em Excluir.
4.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
5.
Clique em Fechar e em Aplicar.
Restauração de um Certificado do Privacy Manager
Se você excluiu acidentalmente um Certificado do Privacy Manager, pode restaurá-lo utilizando o
arquivo de backup que criou quando instalou ou exportou o certificado:
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em Migração.
2.
Clique no botão Restaurar.
3.
Na página “Arquivo de Migração”, clique em Pesquisar para pesquisar o arquivo .dppsm que
você criou quando instalou ou exportou o Certificado Privacy Manager, em seguida clique em
Avançar.
4.
Na página “Importar Arquivo de Migração”, clique em Concluir.
5.
Clique em Fechar e em Aplicar.
NOTA: Para obter mais informações, consulte Instalação de um Certificado do Privacy Manager ou
Exportação de Certificados do Privacy Manager e de Contatos Confiáveis.
Revogação do seu Certificado do Privacy Manager
Se você acha que a segurança do seu Certificado do Privacy Manager foi ameaçada, você pode
revogar seu próprio certificado:
NOTA: Um Certificado do Privacy Manager revogado não é excluído. O certificado ainda pode ser
utilizado para ver arquivos que estão criptografados.
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Gerenciador de Certificado.
2.
Clique em Avançado.
3.
Clique no Certificado do Privacy Manager que deseja revogar e em seguida clique em Revogar.
4.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
5.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
6.
Siga as instruções na tela.
Gerenciamento de contatos confiáveis
Contatos confiáveis são usuários com quem você trocou Certificados do Privacy Manager,
permitindo que vocês se comuniquem em segurança.
PTWW
Procedimentos de configuração
37
Adição de contatos confiáveis
1.
Você envia um convite por e-mail para um destinatário do tipo Contato Confiável.
2.
O destinatário Contato Confiável responde ao e-mail.
3.
Você receberá uma resposta por e-mail do destinatário do Contato Confiável, e clique em
Aceito.
Você pode enviar e-mails de convite de Contato Confiável para destinatários individuais ou pode
enviar o convite a todos os contatos na sua lista de endereços do Microsoft Outlook.
NOTA: Para responder a seu convite para vir a ser um Contato Confiável, os destinatários do
Contato Confiável devem ter instalado o Privacy Manager em seus computadores ou ter o Client
alternativo instalado. Para obter informações sobre a instalação do Client alternativo, acesse o
website DigitalPersona em http://DigitalPersona.com/PrivacyManager.
Adição de um contato confiável
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager e clique em Gerenciador
de Contatos Confiáveis, em seguida clique no botão Convidar Contatos.
– ou –
No Microsoft Outlook, clique na seta para baixo perto de Enviar em segurança e depois clique
em Convidar Contatos.
2.
Se a caixa de diálogo Selecionar Certificado abrir, clique no Certificado do Privacy Manager que
deseja utilizar e em seguida clique em OK.
3.
Quando a caixa de diálogo Convite de Contato Confiável for exibida, leia o texto e clique em
OK.
Um e-mail será gerado automaticamente.
4.
Digite um ou mais endereços de e-mail dos recipientes que deseja adicionar como Contatos
Confiáveis.
5.
Edite o texto e assine o seu nome (opcional).
6.
Clique em Enviar.
NOTA: Caso não tenha obtido um certificado do Privacy Manager, uma mensagem informa
você de que deve ter um certificado do Privacy Manager para que possa enviar uma solicitação
de Contato Confiável. Clique em OK para iniciar o Assistente de Solicitação de Certificado.
7.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
8.
Quando receber um e-mail de resposta de um destinatário aceitando o convite para tornar-se
um Contato Confiável, clique em Aceitar no canto inferior direito do e-mail.
Será exibida uma caixa de diálogo, confirmando que o destinatário foi acrescentado com
sucesso à sua lista de Contatos Confiáveis.
9.
38
Clique em OK.
Capítulo 6 Privacy Manager for HP ProtectTools
PTWW
Adição de contatos confiáveis usando sua lista de endereços do Microsoft Outlook
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, clique em Contatos
Confiáveis, em seguida clique no botão Convidar Contatos.
– ou –
No Microsoft Outlook, clique na seta para baixo perto de Enviar em Segurança e depois clique
em Convidar Todos os Meus Contatos do Outlook.
2.
Quando a página “Convite de Contato Confiável” abrir, selecione os endereços de e-mail dos
destinatários que deseja adicionar como Contatos Confiáveis e depois selecione Avançar.
3.
Quando a página “Enviar Convite” for exibida, clique em Concluir.
Um e-mail listando os endereços de e-mail selecionados do Microsoft Outlook será gerado
automaticamente.
4.
Edite o texto e assine o seu nome (opcional).
5.
Clique em Enviar.
NOTA: Caso não tenha obtido um certificado do Privacy Manager, uma mensagem informa
você de que deve ter um certificado do Privacy Manager para que possa enviar uma solicitação
de Contato Confiável. Clique em OK para iniciar o Assistente de Solicitação de Certificado.
6.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
NOTA: Quando o e-mail é recebido pelo destinatário de Contato Confiável, o destinatário
precisa abrir o e-mail e clicar em Aceitar no canto inferior esquerdo do e-mail e depois clicar em
OK quando a caixa de diálogo de confirmação abrir.
7.
Quando receber um e-mail de resposta de um destinatário aceitando o convite para tornar-se
um Contato Confiável, clique em Aceitar no canto inferior direito do e-mail.
Será exibida uma caixa de diálogo, confirmando que o destinatário foi acrescentado com
sucesso à sua lista de Contatos Confiáveis.
8.
Clique em OK.
Visualização de detalhes de contatos confiáveis
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Gerenciador de Contatos Confiáveis.
2.
Clique em um Contato Confiável.
3.
Clique em Detalhes de Contato.
4.
Quando você houver terminado de ver os detalhes, clique em OK.
Exclusão de um contato confiável
PTWW
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Gerenciador de Contatos Confiáveis.
2.
Clique no Contato Confiável que deseja excluir.
3.
Clique em Excluir Contato.
4.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
Procedimentos de configuração
39
Verificação do status de revogação de um contato confiável
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em
Gerenciador de Contatos Confiáveis.
2.
Clique em um Contato Confiável.
3.
Clique no botão Avançado.
A caixa de diálogo Gerenciamento Avançado de Contatos Confiáveis é exibida.
4.
Clique em Verificação de Revogação.
5.
Clique em Fechar.
Tarefas gerais
Utilização do Privacy Manager no Microsoft Office
Após instalar seu Certificado Privacy Manager, um botão Assinar e Codificar é exibido no lado direito
da barra de ferramentas de todos os documentos do Word, Excel e PowerPoint no Microsoft Office
2007.
NOTA: Se você estiver usando o Microsoft Office 2007, você deve ter todas as atualizações da
Microsoft aplicadas caso contrário alguns e-mails assinalados irão para a pasta de E-mail não
desejado.
Configuração do Privacy Manager em um documento do Microsoft Office
1.
Clique com o botão direito no ícone HP ProtectTools na área de notificação, no lado direito da
barra de tarefas, destaque File Sanitizer, em seguida clique em Fragmentar Agora.
2.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
– ou –
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager e clique em
Configurações, em seguida clique na guia Documentos.
– ou –
Na barra de ferramentas de uma mensagem de um documento do Microsoft Office, clique na
seta para baixo perto de Assinar e Codificar e depois clique em Configurações.
2.
Selecione as ações que deseja configurar, em seguida clique em OK.
Assinatura de um documento do Microsoft Office
1.
No Microsoft Word, Microsoft Excel ou Microsoft PowerPoint, crie e salve um documento.
2.
Clique na seta para baixo próxima a Assinar e Codificar e em seguida clique em Documento
Assinado.
3.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
4.
Quando a caixa de diálogo de confirmação for exibida, leia o texto e clique em OK.
Se depois você decidir editar o documento, siga estas etapas:
40
1.
Clique no botão Office no canto superior esquerdo da tela.
2.
Clique em Preparar e depois clique em Marcar como Final.
Capítulo 6 Privacy Manager for HP ProtectTools
PTWW
3.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim para continuar
trabalhando.
4.
Quando completar sua edição, assine novamente o documento.
Adição de uma linha de assinatura ao assinar um documento do Microsoft Word ou Microsoft
Excel
O Privacy Manager permite adicionar uma linha de assinatura quando você assina um documento do
Microsoft Word ou Microsoft Excel:
1.
Crie e salve um documento no Microsoft Word ou Microsoft Excel.
2.
Clique no menu Inicial.
3.
Clique na seta para baixo próxima a Assinar e Codificar e em seguida clique em Adicionar
Linha de Assinatura Antes de Assinar.
NOTA: Uma marca de seleção é exibida junto a Adicionar Linha de Assinatura Antes de
Assinar quando esta opção é selecionada. Esta opção vem ativada como padrão.
4.
Clique na seta para baixo próxima a Assinar e Codificar e em seguida clique em Documento
Assinado.
5.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
Adição de signatários sugeridos a um documento do Microsoft Word ou Microsoft Excel
Você pode adicionar mais de uma linha de assinatura ao seu documento indicando signatários
sugeridos. Um signatário sugerido é um usuário designado pelo proprietário de um documento do
Microsoft Word ou do Microsoft Excel para adicionar uma linha de assinatura ao documento. Os
signatários sugeridos podem ser você ou qualquer outra pessoa que você queira que assine seu
documento. Por exemplo, se você preparou um documento que precisa ser assinado por todos os
membros do seu departamento, pode incluir linhas de assinatura para esses usuários na parte
inferior da página final do documento, com instruções para assiná-lo em uma data específica.
Para adicionar um signatário sugerido a um documento do Microsoft Word ou Microsoft Excel:
1.
Crie e salve um documento no Microsoft Word ou Microsoft Excel.
2.
Clique no menu Inserir.
3.
No grupo Texto na barra de ferramentas, clique na seta para baixo perto de Linha de
Assinatura e depois clique em Privacy Manager Signature Provider.
A caixa de diálogo Assinatura é exibida.
4.
Na caixa sob Signatário Sugerido, insira o nome do signatário sugerido.
5.
Na caixa sob Instruções para o signatário, insira uma mensagem para este signatário
sugerido.
NOTA: Esta mensagem vai aparecer no lugar de um título e será excluída ou substituída pelo
título do usuário quando o documento for assinado.
PTWW
6.
Selecione a caixa de seleção Exibir data de assinatura na linha de assinatura para mostrar a
data.
7.
Selecione a caixa de seleção Exibir função do signatário na linha de assinatura para
mostrar o título.
Tarefas gerais
41
NOTA: Como o proprietário do documento designa signatários sugeridos para seu
documento, se as caixas de seleção Exibir data de assinatura na linha de assinatura e/ou
Exibir função do signatário na linha de assinatura não forem selecionadas, o signatário
sugerido não será capaz de exibir a data e/ou título na linha de assinatura, mesmo que as
configurações do documento do signatário sugerido estejam configuradas para fazê-lo.
8.
Clique em OK.
Adição de um signatário sugerido à linha de assinatura
Quando signatários sugeridos abrirem o documento, verão seu nome entre parênteses, indicando
que a sua assinatura é necessária.
Para assinar o documento:
1.
Clique duas vezes na linha de assinatura apropriada.
2.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
A linha de assinatura será exibida de acordo com as configurações especificadas pelo
proprietário do documento.
Criptografia de um documento do Microsoft Office
Você pode criptografar um documento do Microsoft Office para você e para os seus Contatos
Confiáveis. Quando você criptografa um documento e o fecha, você e o(s) contato(s) confiável(eis)
que selecionou da lista precisam autenticá-lo antes de abri-lo.
Para criptografar um documento do Microsoft Office:
1.
No Microsoft Word, Microsoft Excel ou Microsoft PowerPoint, crie e salve um documento.
2.
Clique no menu Iniciar.
3.
Clique na seta para baixo próxima a Assinar e Codificar e em seguida clique em Documento
Codificado.
A caixa de diálogo Contatos Confiáveis é aberta.
4.
Clique no nome de um Contato Confiável que será capaz de abrir o documento e exibir o seu
conteúdo.
NOTA: Para selecionar vários nomes de Contatos Confiáveis, pressione e segure a tecla Ctrl
e clique em cada nome.
5.
Clique em OK.
6.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
Se depois você decidir editar o documento, siga as etapas em Assinatura de um documento do
Microsoft Office. Quando a criptografia for removida, você poderá editar o documento. Siga as
etapas nesta seção para criptografar o documento novamente.
Remoção da criptografia de um documento do Microsoft Office
Quando remove a criptografia de um documento do Microsoft Office, você e seus Contatos
Confiáveis não precisam mais fazer autenticação para abrir e ver os conteúdos do documento.
Para remover a criptografia de um documento do Microsoft Office:
42
1.
Abra um documento criptografado do Microsoft Word, Microsoft Excel ou Microsoft PowerPoint.
2.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
Capítulo 6 Privacy Manager for HP ProtectTools
PTWW
3.
Clique no menu Inicial.
4.
Clique na seta para baixo próxima a Assinar e Codificar e em seguida clique em Remover
Codificação.
Envio de um documento do Microsoft Office criptografado
Você pode conectar um documento criptografado do Microsoft Office a uma mensagem de e-mail
sem assinar ou criptografar o próprio e-mail. Para fazer isso, crie e envie um e-mail com um
documento criptografado como faria normalmente com um e-mail comum com um arquivo anexado.
Contudo, para o máximo de segurança, é recomendado que você criptografe o e-mail quando anexar
um documento criptografado ou assinado do Microsoft Office.
Para enviar um e-mail selado com um documento anexado do Microsoft Office assinado e/ou
criptografado, siga estas etapas:
1.
No Microsoft Outlook, clique em Novo ou Responder.
2.
Digite sua mensagem de e-mail.
3.
Anexe o documento do Microsoft Office.
4.
Consulte Selagem e envio de uma mensagem de e-mail para obter mais instruções.
Visualização de um documento assinado do Microsoft Office
NOTA: Você não precisa ter um Certificado do Privacy Manager para visualizar um documento
assinado do Microsoft Office.
Quando um documento assinado do Microsoft Office é aberto, uma caixa de diálogo Assinaturas
abre perto do documento, exibindo o nome do usuário que assinou o documento e a data em que foi
assinado. Você pode clicar com o botão direito o nome para ver detalhes adicionais.
Visualização de um documento do Microsoft Office criptografado
Para ver um documento criptografado do Microsoft Office em outro computador, o Privacy Manager
precisa ser instalado naquele computador. Além disso, você precisa importar o Certificado do Privacy
Manager que foi usado para criptografar o arquivo.
Um Contato Confiável que deseje visualizar um documento criptografado do Microsoft Office precisa
ter um Certificado do Privacy Manager, e o Privacy Manager precisa ser instalado no seu
computador. Além disso, o Contato Confiável precisa ser selecionado pelo proprietário do documento
criptografado do Microsoft Office.
Utilização do Privacy Manager no Microsoft Outlook
Quando o Privacy Manager é instalado, um botão Privacidade é exibido na barra de ferramentas do
Microsoft Outlook, e um botão Enviar em Segurança é exibido na barra de ferramentas de cada
mensagem de e-mail do Microsoft Outlook.
NOTA: Se você estiver usando o Microsoft Office 2007, você deve ter todas as atualizações da
Microsoft aplicadas caso contrário alguns e-mails assinalados irão para a pasta de E-mail não
desejado.
PTWW
Tarefas gerais
43
Configuração do Privacy Manager para Microsoft Outlook
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager e clique em
Configurações, em seguida clique na guia E-mail.
– ou –
Na barra de ferramentas principal do Microsoft Outlook, clique na seta para baixo perto de
Privacidade e depois clique em Configurações.
– ou –
Na barra de ferramentas de uma mensagem de e-mail da Microsoft, clique na seta para baixo
perto de Enviar em Segurança e depois clique em Configurações.
2.
Selecione as ações que deseja executar quando um e-mail seguro é enviado e em seguida
clique em OK.
Assinatura e envio de uma mensagem de e-mail
1.
No Microsoft Outlook, clique em Novo ou Responder.
2.
Digite sua mensagem de e-mail.
3.
Clique na seta para baixo próximo a Enviar com Segurança, em seguida clique em Assinar e
Enviar mensagem.
4.
Autentique usando seu método escolhido de logon seguro.
Selagem e envio de uma mensagem de e-mail
Mensagens de e-mail seladas que são digitalmente assinadas e seladas (criptografadas) só podem
ser visualizadas pelas pessoas escolhidas por você na sua lista de Contatos Confiáveis.
Para selar e enviar uma mensagem de e-mail para um Contato Confiável:
1.
No Microsoft Outlook, clique em Novo ou Responder.
2.
Digite sua mensagem de e-mail.
3.
Clique na seta para baixo perto de Enviar em Segurança e depois clique em Selar para
Contatos Confiáveis e Enviar mensagem.
4.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
Visualização de uma mensagem de e-mail selada
Quando uma mensagem de e-mail selada é aberta, a etiqueta de segurança é exibida no cabeçalho
do e-mail. Esta etiqueta de segurança fornece as seguintes informações:
●
Quais credenciais foram utilizadas para verificar a identidade da pessoa que assinou o e-mail
●
O produto que foi utilizado para verificar as credenciais da pessoa que assinou o e-mail
Tarefas avançadas
Migração de Certificados do Privacy Manager e contatos confiáveis para
um computador diferente
Você pode migrar com segurança os seus Certificados do Privacy Manager e contatos confiáveis
para um computador diferente. Para fazer isso, exporte-os como um arquivo protegido por senha
44
Capítulo 6 Privacy Manager for HP ProtectTools
PTWW
para um local de rede ou para qualquer dispositivo de armazenamento removível e depois importe o
arquivo para um novo computador.
Exportação de Certificados do Privacy Manager e Contatos Confiáveis
Para exportar seus Certificados do Privacy Manager e Contatos Confiáveis para um arquivo
protegido por senha, siga estas etapas:
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em Migração.
2.
Clique em Exportar arquivo de migração.
3.
Na página “Selecionar Dados”, selecione as categorias de dados a serem incluídas no arquivo
de migração e depois clique em Avançar.
4.
Na página “Arquivo de Migração”, digite um nome de arquivo ou clique em Pesquisar para
encontrar uma localização de arquivo e depois clique em Avançar.
5.
Insira e confirme uma senha e, em seguida, clique em Avançar.
NOTA: Armazene esta senha em um lugar seguro, porque vai precisar dela quando importar o
arquivo de migração.
6.
Faça a autenticação utilizando o método de login de segurança de sua escolha.
7.
Na página “Arquivo de Migração Salvo”, clique em Concluir.
Importação de Certificados do Privacy Manager e Contatos Confiáveis
Para importar seus Certificados do Privacy Manager e contatos confiáveis para um arquivo protegido
por senha, siga estas etapas:
PTWW
1.
Na tela da esquerda do Security Manager, expanda Privacy Manager, e clique em Migração.
2.
Clique em Importar arquivo de migração.
3.
Na página “Selecionar Dados”, selecione as categorias de dados a serem incluídas no arquivo
de migração e depois clique em Avançar.
4.
Na página “Arquivo de Migração”, digite um nome de arquivo ou clique em Pesquisar para
encontrar uma localização de arquivo e depois clique em Avançar.
5.
Na página “Importar Arquivo de Migração”, clique em Concluir.
Tarefas avançadas
45
7
File Sanitizer for HP ProtectTools
File Sanitizer é uma ferramenta que permite que você apague arquivos e pastas críticos com
segurança (informações ou arquivos pessoais, históricos ou dados relatados na Web, ou outros
componentes de dados) em seu computador e periodicamente limpar sua unidade de disco rígido.
NOTA:
O File Sanitizer opera somente no disco rígido.
Sobre fragmentação
Excluir um ativo no Windows não remove completamente o conteúdo desse ativo do seu disco rígido.
O Windows exclui somente a referência ao ativo. O conteúdo do ativo permanece no disco rígido até
que outro ativo sobrescreva essa mesma área no disco rígido com novas informações.
Fragmentar é diferente do padrão de excluir no Windows (também conhecido como uma simples
exclusão no File Sanitizer) em que quando você tritura um ativo, é invocado um algoritmo que
obscurece os dados, o que os torna virtualmente impossível recuperar o ativo original.
Quando se escolhe um arquivo fragmentado (Segurança Máxima, Segurança média ou Segurança
baixa), uma lista predefinida de ativos e um método de apagamento são automaticamente
selecionados para a fragmentação. Também é possível personalizar um perfil de fragmentação, o
que permite especificar o número de ciclos de fragmentação, quais ativos incluir na fragmentação,
quais ativos confirmar antes da fragmentação e quais ativos excluir da fragmentação.
É possível configurar uma programação de fragmentação automática, além de fragmentar
manualmente os ativos sempre que desejado.
Sobre a purificação de espaço livre
A purificação de espaço livre permite gravar com segurança dados aleatórios sobre os ativos
excluídos, evitando que os usuários visualizem os conteúdos originais do ativo excluído.
NOTA: A purificação de espaço livre é para os ativos que você exclui utilizando a Lixeira do
Windows ou manualmente. A purificação de espaço livre não oferece segurança adicional aos ativos
fragmentados.
Você pode definir uma programação de purificação de espaço livre automática ou pode ativar
manualmente essa purificação usando o ícone HP ProtectTools na área de notificação, à direita da
barra de tarefas.
Procedimentos de configuração
Abertura do File Sanitizer
Para abrir o File Sanitizer:
46
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
Na tela da esquerda do Security Manager, clique em File Sanitizer.
Capítulo 7 File Sanitizer for HP ProtectTools
PTWW
– ou –
●
Clique duas vezes no ícone File Sanitizer.
– ou –
●
Clique com o botão direito no ícone HP ProtectTools na área de notificação, no lado direito da
barra de tarefas, destaque File Sanitizer, em seguida clique em Abrir File Sanitizer.
Configuração de uma programação de purificação de espaço livre
NOTA: A purificação de espaço livre é para os ativos que você exclui utilizando a Lixeira do
Windows ou manualmente. A purificação de espaço livre não oferece segurança adicional aos ativos
fragmentados.
Para configurar uma programação de purificação de espaço livre:
1.
Na tela da esquerda do Security Manager, expanda File Sanitizer, e clique em Purificando
espaço livre.
2.
Marque a caixa de diálogo Ativar programador, digite sua senha do Windows e, em seguida, o
dia e a hora para executar a purificação do disco rígido.
3.
Clique no ícone Salvar.
NOTA: A operação de purificação de espaço livre pode demorar bastante. Mesmo que a
purificação de espaço livre seja executada no fundo, seu computador pode ter a capacidade
reduzida pelo aumento no uso do processador.
Configuração de uma programação de Fragmentação
1.
Na tela da esquerda do Security Manager, expanda File Sanitizer, e clique em Fragmentar.
2.
Selecione uma opção de fragmentação:
●
Desligado do Windows — Escolha esta opção para fragmentar todos os ativos
selecionados quando o Windows desligar.
NOTA: Quando esta opção é selecionada, uma caixa de diálogo é exibida pedindo para
desligar se você deseja continuar triturando os ativos selecionados ou se deseja ignorar o
procedimento. Clique em Sim para ignorar o procedimento de trituração ou clique em Não
para continuar triturando. A opção Sim ou Não deve ser selecionada rapidamente porque o
Windows irá fechar o software preparando para desligar e gerar um erro. Se você
selecionar Não para continuar a trituração, o Windows pode gerar uma tela de erro
indicando que o File Sanitizer não está respondendo. Permita que o File Sanitizer conclua
o trituramento, em seguida inicie o desligamento novamente.
PTWW
●
Abertura do navegador da Web — Escolha esta opção para fragmentar todos os ativos
relacionados à Web selecionados, como um Histórico de URL do navegador, quando você
abrir o navegador da Web.
●
Ao sair do navegador da Web — Escolha esta opção para fragmentar todos os ativos
relacionados à Web selecionados, como um histórico de URL do navegador, quando você
fechar um navegador da Web.
Procedimentos de configuração
47
3.
●
Sequência de chave — Escolha esta opção para iniciar a trituração usando a sequência
de chave.
●
Programador — Marque a caixa de verificação Ativar Programador, insira sua senha do
Windows e, em seguida, insira o dia e a hora para fragmentar os ativos selecionados.
Clique no ícone Salvar.
Seleção ou criação de um perfil de fragmentação
Você pode especificar um método para apagar e selecionar os ativos para fragmentação
selecionando um perfil predefinido ou criando seu próprio perfil.
Seleção de um perfil de fragmentação predefinido
Quando se escolhe um perfil de fragmentação predefinido (Segurança Máxima, Segurança Média ou
Segurança Baixa), um método de exclusão e uma lista de ativos predefinidos são automaticamente
selecionados. Clique no botão Visualizar detalhes para exibir a lista predefinida de ativos que estão
selecionados para fragmentação.
Para selecionar um perfil de fragmentação predefinido:
1.
Na tela da esquerda do Security Manager, expanda File Sanitizer, e clique em Configurações.
2.
Clique em um perfil de fragmentação predefinido.
3.
Clique em Visualizar detalhes para exibir a lista de ativos que estão selecionados para
fragmentação.
4.
Em Fragmentar o seguinte, marque a caixa de seleção de cada ativo que você deseja
confirmar antes da fragmentação.
5.
Clique em Aplicar.
Personalização de um perfil de segurança avançada de trituração
Ao criar um perfil de fragmentação, especifique o número de ciclos de fragmentação, quais ativos
incluir na fragmentação, quais ativos confirmar antes da fragmentação e quais ativos excluir da
fragmentação:
1.
Na tela esquerda do Security Manager, expanda File Sanitizer, clique em Configurações,
selecione Configurações Avançadas de Segurança, em seguida clique em Visualizar
Detalhes.
2.
Especifique o número de ciclos de fragmentação.
NOTA: O número selecionado de ciclos de fragmentação será executado para cada ativo. Por
exemplo, se você escolher três ciclos de fragmentação, um algoritmo que oculta os dados será
executado três vezes. Se você escolher ciclos de fragmentação de alta segurança, a
fragmentação talvez demore bastante; porém, quanto maior o número de ciclos de
fragmentação especificado, mais seguro estará o computador.
3.
48
Selecione os ativos que deseja fragmentar:
a.
Em Opções de fragmentação, clique em um ativo e em Adicionar.
b.
Para adicionar um ativo personalizado, clique em Adicionar Opção Personalizada, digite
ou procure nome de arquivo ou nome de pasta, em seguida clique em OK. Clique no ativo
personalizado, em seguida clique em Adicionar.
Capítulo 7 File Sanitizer for HP ProtectTools
PTWW
NOTA: Para excluir um ativo das opções de fragmentação disponíveis, clique no ativo e,
em seguida, clique em Excluir.
4.
Em Fragmentar o seguinte, marque a caixa de seleção de cada ativo que você deseja
confirmar antes da fragmentação.
NOTA: Para remover um ativo da lista de fragmentação, clique no ativo e, em seguida, clique
em Remover.
5.
Em Não fragmentar o seguinte, clique em Adicionar para selecionar os ativos específicos que
deseja excluir da fragmentação.
6.
Quando você concluir a configuração do perfil de trituração, clique em Aplicar.
Personalização de um perfil de exclusão simples
O perfil de exclusão simples executa a exclusão de um ativo padrão sem fragmentação. Ao
personalizar um perfil de exclusão simples, especifique quais ativos incluir na exclusão simples,
quais ativos confirmar antes que uma exclusão simples seja executada e quais ativos excluir da
exclusão simples:
NOTA: É altamente recomendável que você execute uma purificação de espaço livre regularmente
se utilizar a opção de exclusão simples.
1.
Na tela esquerda do Security Manager, expanda File Sanitizer, clique em Configurações,
selecione Configuração de Exclusão Simples, em seguida clique em Visualizar Detalhes.
2.
Selecione os ativos que deseja excluir:
a.
Em Opções de exclusão, clique no ativo e, em seguida, clique em Adicionar.
b.
Para adicionar um ativo personalizado, clique em Adicionar Opção Personalizada, digite
ou procure nome de arquivo ou nome de pasta, em seguida clique em OK. Clique no ativo
personalizado, em seguida clique em Adicionar.
NOTA: Para excluir um ativo das opções de exclusão, clique no ativo e, em seguida,
clique em Excluir.
3.
Em Excluir o seguinte, marque a caixa de seleção de cada ativo que você deseja confirmar
antes da exclusão.
NOTA: Para remover um ativo da lista de exclusão, clique no ativo e, em seguida, clique em
Remover.
4.
Em Não excluir o seguinte, clique em Adicionar para selecionar os ativos específicos que
você deseja excluir da trituração.
5.
Quando você concluir a configuração do perfil de exclusão simples, clique em Aplicar.
Tarefas básicas
Uso de uma sequência de chave para iniciar a fragmentação
Para especificar uma sequência de chave, siga estas etapas:
PTWW
1.
Na tela da esquerda do Security Manager, expanda File Sanitizer, e clique em Fragmentar.
2.
Marque a caixa de seleção Sequência de chave.
3.
Digite um caractere na caixa disponível e marque a caixa CTRL, ALT ou SHIFT, ou selecione
todas as três opções.
Tarefas básicas
49
Por exemplo, para iniciar a fragmentação automática usando a tecla S e Ctrl+Shift, digite S na
caixa e, em seguida, marque as opções CTRL e SHIFT.
NOTA: Certifique-se de selecionar uma sequência de chave diferente das outras sequências
de chave que você configurou.
Para iniciar a fragmentação usando uma sequência de chave:
1.
Mantenha pressionada as teclas Ctrl, Alt, ou a tecla Shift (ou a que for sua combinação
especificada) enquanto pressiona seu caráter escolhido.
2.
Se a caixa de diálogo de confirmação for exibida, clique em Sim.
Uso do ícone do File Sanitizer
CUIDADO: Ativos fragmentados não podem ser recuperados. Considere cuidadosamente quais
itens selecionar para uma fragmentação manual.
1.
Navegue até o documento ou pasta que deseja fragmentar.
2.
Arraste o ativo para o ícone do File Sanitizer na área de trabalho.
3.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
Fragmentação manual de um ativo
CUIDADO: Ativos fragmentados não podem ser recuperados. Considere cuidadosamente quais
itens selecionar para uma fragmentação manual.
1.
Clique com o botão direito no ícone HP ProtectTools na área de notificação, no lado direito da
barra de tarefas, destaque File Sanitizer, em seguida clique em Fragmentar Um.
2.
Quando a caixa de diálogo Procurar é aberta, navegue até ao ativo que você deseja fragmentar,
em seguida clique em Abrir.
NOTA: O ativo selecionado pode ser um único arquivo ou pasta.
3.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
– ou –
1.
Clique com o botão direito no ícone do File Sanitizer na área de trabalho e, em seguida, clique
em Fragmentar um.
2.
Quando a caixa de diálogo Procurar for exibida, navegue até o ativo que deseja fragmentar e
clique em OK.
3.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
– ou –
50
1.
Na tela da esquerda do Security Manager, expanda File Sanitizer, e clique em Fragmentar.
2.
Clique no botão Procurar.
3.
Quando a caixa de diálogo Procurar é aberta, navegue até ao ativo que você deseja fragmentar,
em seguida clique em Abrir.
4.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
Capítulo 7 File Sanitizer for HP ProtectTools
PTWW
Fragmentação manual de todos os arquivos selecionados
1.
Clique com o botão direito no ícone HP ProtectTools na área de notificação, no lado direito da
barra de tarefas, destaque File Sanitizer, em seguida clique em Fragmentar Agora.
2.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
– ou –
1.
Clique com o botão direito no ícone do File Sanitizer na área de trabalho e, em seguida, clique
em Fragmentar agora.
2.
Quando a caixa de diálogo de confirmação for exibida, clique em Sim.
Ativação manual da purificação de espaço livre
1.
Clique com o botão direito no ícone HP ProtectTools na área de notificação, no lado direito da
barra de tarefas, destaque File Sanitizer, em seguida clique em Purificar Agora.
2.
Uma bolha de notificação aparecerá verificando se uma operação de purificação foi iniciada.
– ou –
1.
Na tela da esquerda do Security Manager, expanda File Sanitizer, e clique em Purificar.
2.
Clique em Purificar agora.
3.
Uma bolha de notificação aparecerá verificando se uma operação de purificação foi iniciada.
Interrupção de uma operação de fragmentação ou de purificação de
espaço livre
Quando uma operação de trituração ou purificação de espaço livre está em progresso, uma
mensagem sobre o ícone do HP ProtectTools Security Manager é exibida na área de notificação. A
mensagem fornece detalhes sobre o processo da operação de trituração ou purificação de espaço
livre, (porcentagem total), e dá a opção para você abortar a operação.
Para interromper a operação:
▲
Clique na mensagem e, em seguida, clique em Parar para cancelar a operação.
Exibição dos arquivos de registro
Toda vez que uma operação de fragmentação ou purificação de espaço livre é executada, são
gerados arquivos de registro de erros e falhas. Os arquivos de registro são sempre atualizados de
acordo com a última operação de fragmentação ou purificação de espaço livre.
NOTA: Os arquivos cuja fragmentação ou purificação tenha sido bem-sucedida não são exibidos
nos arquivos de registro.
Um arquivo de registro é criado para operações de fragmentação e outro para operações de
purificação de espaço livre. Ambos os arquivos de registro estão localizados no disco rígido em:
PTWW
●
C:\Arquivos de programas\Hewlett-Packard\File Sanitizer\
[Nome_de_usuário]_ShredderLog.txt
●
C:\Arquivos de programas\Hewlett-Packard\File Sanitizer\
[Nome_de_usuário]_DiskBleachLog.txt
Tarefas básicas
51
8
Embedded Security for
HP ProtectTools
NOTA: O chip de segurança integrado Trusted Platform Module (TPM) deve ser instalado no
computador para utilização do Embedded Security for ProtectTools. A maioria dos computadores
desktop comercias da HP incluem o Infineon TPM, que é o único chip certificado de critérios comuns
a atender às especificações do TCG.
Embedded Security for ProtectTools protege contra o acesso não-autorizado a dados ou credenciais
do usuário. Este módulo de software fornece os seguintes recursos de segurança:
●
Enhanced Microsoft Encryption File System (EFS) criptografa arquivos e pastas (EFS não está
disponível em versões do Windows Home)
●
Criação de uma unidade pessoal protegida (PSD) para proteção de dados do usuário
●
Funções de gerenciamento de dados, como backup e restauração da hierarquia principal
●
Suporte a aplicativos de terceiros (como Microsoft Outlook e Internet Explorer) para operações
de certificado digital protegidas durante a utilização do software Embedded Security
O chip de segurança integrado TPM aprimora e ativa outros recursos de segurança do HP
ProtectTools Security Manager. Por exemplo, o Drive Encryption for HP ProtectTools pode usar o
chip integrado como um fator de autenticação quando o usuário efetua login no Windows.
Procedimentos de configuração
CUIDADO: Para reduzir o risco de segurança, é altamente recomendado que o administrador de TI
inicialize imediatamente o chip embedded security. Não inicializar o chip embedded security pode
possibilitar que um usuário não-autorizado, um invasor de computador ou um vírus tome conta do
computador e obtenha controle sobre as tarefas do proprietário, como o manuseio do arquivo de
recuperação de emergência e a definição de configurações de acesso do usuário.
Siga as etapas nas duas seções a seguir para ativar e inicializar o chip embedded security.
Instalação do Embedded Security for HP ProtectTools (se necessária)
Para instalar o Embedded Security for HP ProtectTools:
52
1.
Clique em Iniciar, clique em Todos os Programas, e clique em Instalar Embedded Security
for HP ProtectTools.
2.
Aceitar a advertência UAC.
3.
Clique em Avançar, em seguida digite o Nome do Usuário & nome da Organização, se
apropriado.
4.
Clique em Avançar, clique em Instalar, e clique em Finalizar quando estiver concluído.
5.
Selecione Sim ou Não para a solicitação de reinicialização.
Capítulo 8 Embedded Security for HP ProtectTools
PTWW
Ativação do chip embedded security no Utilitário de Configuração
O chip de segurança integrado pode ser ativado no Assistente de Inicialização Rápida ou no Utilitário
de Configuração como descrito a seguir.
Para ativar o chip embedded security no Utilitário de Configuração:
PTWW
1.
Abra o Utilitário de configuração ligando ou reiniciando o computador e, em seguida, pressione
F10 enquanto a mensagem “F10 = ROM Based Setup (F10 = Configuração com Base em
Memória ROM)” estiver sendo exibida no canto inferior esquerdo da tela.
2.
Se uma senha de administrador não tiver sido definida, use as teclas de seta para selecionar
Security (Segurança), selecione Setup password (Senha de configuração) e, em seguida,
pressione Enter.
3.
Digite a senha nas caixas New password (Nova senha) e Verify new password (Verificar nova
senha) e, em seguida, pressione F10.
4.
No menu Security (Segurança), use as teclas de chave para selecionar TPM Embedded
Security (TPM Segurança Interna) e, em seguida, pressione Enter.
5.
Selecione Embedded security device state (Estado do dispositivo de segurança interna) e
altere para Enable (Ativar).
6.
Pressione F10 para aceitar as alterações na configuração de Embedded Security.
7.
Para salvar suas preferências e sair do utilitário Computer Setup, use as teclas de seta para
selecionar File (Arquivo) e clique em Save Changes and Exit (Salvar alterações e sair). Siga
as instruções na tela.
Procedimentos de configuração
53
Inicialização do chip embedded security
No processo de inicialização do Embedded Security, você irá executar as seguintes tarefas:
●
Definir uma senha de proprietário para o chip embedded security que protege o acesso a todas
as funções do proprietário do chip embedded security.
●
Configurar o arquivo de recuperação de emergência, que é uma área de armazenamento
protegida que permite nova criptografia das chaves de usuário básico para todos os usuários.
Para inicializar o chip embedded security:
1.
Clique com o botão direito do mouse no ícone HP ProtectTools Security Manager na área de
notificação, na extremidade direita da barra de tarefas e, em seguida, selecione Inicialização
de Embedded Security.
O assistente de inicialização do ProtectTools Embedded Security é aberto.
2.
Siga as instruções na tela.
Configuração da conta de usuário básico
A configuração de uma conta de usuário básico no Embedded Security executa as seguintes tarefas:
●
Produz uma chave de usuário básico que protege as informações criptografadas, e define uma
senha de chave de usuário básico para proteger a chave de usuário básico.
●
Configura uma unidade pessoal protegida (PSD) para armazenamento de pastas e arquivos
criptografados.
CUIDADO: Proteja a senha de chave de usuário básico. As informações criptografadas não podem
ser acessadas nem recuperadas sem essa senha.
Para configurar uma conta de usuário básico e ativar os recursos de segurança do usuário:
1.
Se o Assistente de Inicialização do Usuário do Embedded Security não estiver aberto, clique em
Iniciar, Todos os Programas, HP e, depois, em HP ProtectTools Security Manager.
2.
No painel esquerdo, clique em Embedded Security e, em seguida, clique em Configurações
de usuários.
3.
No painel direito, em Funções da Embedded Security, clique em Configurar.
O assistente de inicialização do usuário do Embedded Security é aberto.
4.
Siga as instruções na tela.
NOTA: Para usar e-mail protegido, é preciso primeiro configurar o cliente de e-mail para usar
um certificado digital criado com o Embedded Security. Se não houver um certificado digital
disponível, é preciso obter um de uma autoridade de certificação. Para obter instruções sobre a
configuração de seu e-mail e a obtenção de um certificado digital, consulte a Ajuda do software
cliente de e-mail.
Tarefas básicas
Após a configuração da conta de usuário básico, é possível executar as seguintes tarefas:
54
●
Criptografar arquivos e pastas
●
Enviar e receber e-mail criptografado
Capítulo 8 Embedded Security for HP ProtectTools
PTWW
Utilização de Personal Secure Drive (PSD)
Após configurar a PSD, você será solicitado a digitar a senha da chave de usuário básico no próximo
login. Se a senha de chave de usuário básico for inserida corretamente, é possível acessar a PSD
diretamente do Windows Explorer.
Criptografar arquivos e pastas
Quando trabalhar com arquivos criptografados, observe as seguintes regras:
●
Somente arquivos e pastas em partições NTFS podem ser criptografados. Arquivos e pastas
em partições FAT não podem ser criptografados.
●
Arquivos de sistema e arquivos compactados não podem ser criptografados, e arquivos
criptografados não podem ser compactados.
●
Pastas temporárias devem ser criptografadas, porque interessam particularmente aos hackers.
●
Uma política de recuperação é automaticamente configurada quando um arquivo ou pasta é
criptografado pela primeira vez. Essa política garante que se os certificados de criptografia e as
chaves de privacidade forem perdidos, será possível usar um agente de recuperação para
descriptografar as informações.
NOTA:
A criptografia de arquivos e pastas não é admitida nas versões do Windows Home.
Para criptografar arquivos e pastas:
1.
Clique com o botão direito no arquivo ou pasta que deseja criptografar.
2.
Clique em Criptografar.
3.
Clique em uma das seguintes opções:
4.
●
Aplicar alterações a esta pasta somente
●
Aplicar alterações a esta pasta, subpastas e arquivos
Clique em OK.
Enviar e receber e-mail criptografado
O Embedded Security permite o envio e o recebimento de e-mail criptografado, mas os
procedimentos variam de acordo com o programa utilizado para acessar e-mail. Para obter mais
informações, consulte a Ajuda de software do Embedded Security e a Ajuda de software do seu
programa de e-mail.
Tarefas avançadas
Backup e restauração
O recurso de backup de Embedded Security cria um arquivo que contém informações de certificação
a serem restauradas em caso de emergência.
Criação de um arquivo de backup
Para criar um arquivo de backup:
PTWW
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
No painel esquerdo, clique em Embedded Security e, em seguida, clique em Backup.
Tarefas avançadas
55
3.
No painel direito, clique em Configurações. O Assistente de Backup do HP Embedded Security
for HP ProtectTools é aberto.
4.
Siga as instruções na tela.
Restauração dos dados de certificação do arquivo de backup
Para restaurar dados do arquivo de backup:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
No painel esquerdo, clique em Embedded Security e, em seguida, clique em Backup.
3.
No painel direito, clique em Restaurar tudo. O Assistente de Backup do HP Embedded Security
for HP ProtectTools é aberto.
4.
Siga as instruções na tela.
Alteração da senha de proprietário
Para alterar a senha de proprietário:
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
2.
No painel esquerdo, clique em Embedded Security e, em seguida, clique em Avançado.
3.
No painel direito, em Senha de proprietário, clique em Alterar.
4.
Digite a senha de proprietário antiga e, em seguida, defina e confirme a nova senha de
proprietário.
5.
Clique em OK.
Redefinição da senha de usuário
Um administrador pode ajudar o usuário a redefinir uma senha esquecida. Para obter mais
informações, consulte a Ajuda do software.
56
Capítulo 8 Embedded Security for HP ProtectTools
PTWW
Migração de chaves com o assistente de migração
A migração é uma tarefa avançada de administrador que permite o gerenciamento, a restauração e a
transferência de chaves e certificados.
Para obter detalhes sobre a migração, consulte a Ajuda de software do Embedded Security.
PTWW
Tarefas avançadas
57
9
Device Access Manager for
HP ProtectTools
Essa ferramenta de segurança está disponível somente para administradores. O Device Access
Manager for HP ProtectTools possui os seguintes recursos de segurança que fornecem proteção
contra acesso não-autorizado a dispositivos anexados a seu sistema de computador:
●
Perfis de dispositivos que são criados para cada usuário para definir o device access
●
Device access que pode ser concedido ou negado com base em associações de grupos
NOTA: O Device Access Manager utiliza Grupos e Usuários Locais do Windows para gerenciar o
acesso. As versões do Windows Home não admitem Usuários e Grupos Locais, portanto, o Device
Access Manager não funcionará adequadamente. No entanto, o Device Access Manager irá
funcionar na versão do Microsoft Windows Vista Home se você usar os comandos DOS para
configurar usuário. Consulte o arquivo de ajuda do Device Access Manager para obter instruções.
Inicializar serviços de segundo plano
Para aplicar perfis de dispositivo, o serviço de segundo plano de Bloqueio/Auditoria de Dispositivo
HP ProtectTools deve estar executando. Quando tentar aplicar perfis de dispositivo pela primeira
vez, o Console Administrativo do HP ProtectTools abre uma caixa de diálogo para perguntar se
deseja iniciar o serviço de segundo plano. Clique em Sim para iniciar o serviço de segundo plano e
defini-lo para iniciar automaticamente sempre que o sistema inicializar.
Configuração simples
O Device Access Manager cria um novo Grupo de Usuário durante a instalação chamada
Administradores de Dispositivo para acessar ou explorar dispositivos como um administrador.
Coloque os usuários neste grupo que você deseja para ter acesso administrativo ao dispositivo que
você controla através de Configurações simples do Device Access Manager.
Este recurso permite negar o acesso às seguintes classes de dispositivos:
●
Dispositivos USB para todos que não sejam Administradores de Dispositivos
●
Toda mídia removível (unidades de disquete, reprodutores de música pessoais, pen drives, etc.)
para todos que não sejam Administradores de Dispositivos
●
Todas as unidades de DVD/CD-ROM para todos que não sejam Administradores de
Dispositivos
●
Todas as portas seriais e paralelas para todos que não sejam Administradores de Dispositivos
Para impedir o acesso a uma classe de dispositivo para todos que não sejam Administradores de
Dispositivos:
58
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
No painel esquerdo, clique em Device Access Manager, em seguida, clique em Configuração
simples.
3.
No painel direito, marque a caixa de seleção de um dispositivo para negar acesso.
Capítulo 9 Device Access Manager for HP ProtectTools
PTWW
4.
Clique no ícone Salvar.
NOTA: Se serviço de segundo plano não tiver executando, ele será solicitado a iniciar agora.
Clique em Sim para permiti-lo.
5.
Clique em OK.
Configuração de classe de dispositivo (avançado)
Estão disponíveis mais seleções para permitir que usuários específicos ou grupos de usuários
tenham acesso autorizado ou proibido a tipos de dispositivo.
Adição de um usuário ou grupo
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
No painel esquerdo, expanda Device Access Manager, em seguida, clique em Configuração
de Classe de Dispositivo.
3.
Na lista de dispositivo, clique na classe de dispositivo que deseja configurar.
4.
Clique em Adicionar. A caixa de diálogo de Selecione usuários ou grupos é aberta.
5.
Clique em Avançado e, em seguida, clique em Localizar agora para pesquisar usuários ou
grupos para adicionar.
6.
Clique no usuário ou grupo a ser adicionado à lista de usuários e grupos disponíveis e, em
seguida, clique em OK.
7.
Clique em OK.
Remoção de um usuário ou grupo
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
No painel esquerdo, expanda Device Access Manager, em seguida, clique em Configuração
de Classe de Dispositivo.
3.
Na lista de dispositivo, clique na classe de dispositivo que deseja configurar.
4.
Clique no usuário ou grupo que deseja remover e, em seguida clique em Remover.
Impedir ou permitir acesso para um usuário ou grupo
PTWW
1.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Administrative Console.
2.
No painel esquerdo, expanda Device Access Manager, em seguida, clique em Configuração
de Classe de Dispositivo.
3.
Na lista de dispositivo, clique na classe de dispositivo que deseja configurar.
4.
Em Usuários/Grupos, clique no usuário ou grupo ao qual negar o acesso.
5.
Clique em Negar, próximo ao usuário ou grupo aos quais será impedido acesso.
6.
Clique no ícone Salvar, em seguida clique em OK.
Configuração de classe de dispositivo (avançado)
59
Configuração de Just In Time Authentication (JITA,
autenticação just in time)
A página de Configuração JITA permite ao administrador visualizar e modificar listas de usuários e
grupos aos quais é permitido acessar dispositivos utilizando just-in-time authentication (JITA)
Usuários habilitados pela JITA poderão acessar alguns dispositivos cujos critérios criados na
exibição Configuração de Classe (Device Class Configuration) ou Configurações Simples (Simple
Configurations) do Dispositivo restringiram.
Cenário: Um critério de Configuração Simples é configurado para negar acesso a todos os
Administradores que não forem de Dispositivo à unidade de DVD/CD-ROM.
Resultado: Um usuário habilitado pela JITA que tentar acessar a unidade de DVD/CD-ROM
receberá a mesma mensagem de acesso negado de um usuário não habilitado pela JITA. Além
disso, outro popup será exibido pedindo as credenciais dos usuários. Depois que o usuário for
autenticado com êxito no Security Manager, o acesso à unidade de DVD/CD-ROM será concedido.
O período de JITA pode ser autorizado para um numero definido de minutos ou para 0 minuto. Um
período 0 de JITA não expirará; o usuário terá acesso ao dispositivo do momento em que autenticar
até o momento de efetuar log off no sistema.
O período de JITA também pode ser estendido. Neste cenário, 1 minuto antes do período de JITA
expirar, o usuário pode clicar na solicitação e estender seu acesso sem ter que autenticar
novamente.
Seja o período de JITA do usuário, limitado ou ilimitado, assim que fizer log off do sistema ou trocar
de usuário e login como outra pessoa, o período de JITA expirará. Da próxima vez que o usuário
efetuar login e tentar acessar um dispositivo habilitado por JITA, será solicitado a fornecer suas
credenciais. No momento a JITA está disponível para as seguintes classes de dispositivos:
●
DVD/CD-ROM
●
Mídia Removível
Esta seção fornece informações sobre os seguintes tópicos:
●
Criação de JITA para um usuário ou grupo
●
Criação de JITA estendida para um usuário ou grupo
●
Desativação de JITA para um Usuário ou Grupo
Criação de JITA para um usuário ou grupo
Administradores podem permitir que usuários ou grupos tenham acesso a dispositivos utilizando just-in-time authentication.
1.
No painel à esquerda do HP ProtectTools Administrative Console, clique em Device Access
Manager; em seguida, clique em Configuração JITA.
2.
No menu suspenso de dispositivos, selecione mídia removível ou unidades de DVD/CD-ROM.
3.
Usando o botão +, adicione um usuário ou grupo à configuração JITA.
4.
Marque a caixa de seleção Ativada (Enabled).
5.
Defina o período de JITA no tempo requerido.
6.
Clique no botão Aplicar.
O usuário selecionado agora poderá efetuar login no Security Manager e acessar o dispositivo.
60
Capítulo 9 Device Access Manager for HP ProtectTools
PTWW
Criação de JITA estendida para um usuário ou grupo
Administradores podem permitir que usuários ou grupos tenham acesso a dispositivos utilizando just-in-time authentication.
1.
No painel à esquerda do HP ProtectTools Administrative Console, clique em Device Access
Manager; em seguida, clique em Configuração JITA.
2.
No menu suspenso de dispositivos, selecione mídia removível ou unidades de DVD/CD-ROM.
3.
Usando o botão +, adicione um usuário ou grupo à configuração JITA.
4.
Marque a caixa de seleção Ativada (Enabled).
5.
Defina o período de JITA no tempo requerido.
6.
Marque a caixa de seleção Ampliável (Extendable).
7.
Clique no botão Aplicar.
O usuário selecionado agora poderá efetuar login no Security Manager e acessar o dispositivo. Um
minuto antes do período de JITA expirar, o usuário será solicitado a estender tal período.
Desativação de JITA para um usuário ou grupo
Administradores podem desativar o acesso de usuários ou grupos a dispositivos utilizando just-in-time authentication.
1.
No painel à esquerda do HP ProtectTools Administrative Console, clique em Device Access
Manager; em seguida, clique em Configuração JITA.
2.
No menu suspenso de dispositivos, selecione mídia removível ou unidades de DVD/CD-ROM.
3.
Selecione o Usuário cuja JITA você deseja desativar.
4.
Clique na caixa de seleção Ativado (Enabled) para desmarcá-la.
5.
Clique no botão Aplicar.
Agora, quando o usuário efetuar login e tentar acessar o dispositivo, o acesso será negado.
Configurações Avançadas
A página Configurações Avançadas fornece a seguinte funcionalidade:
●
Gerenciamento do grupo de Administradores de Dispositivo
●
Gerenciamento de letras de unidade para as quais o Device Access Manager nunca nega
acesso.
O grupo Administradores de Dispositivo é utilizado para excluir usuários confiáveis (confiáveis em
termos de acesso a dispositivos) das restrições impostas pelo critério do Device Access Manager.
Usuários adequados prováveis incluem Administradores do sistema.
A exibição das Configurações Avançadas também possibilita ao Administrador configurar uma lista
de letras de unidade para as quais o Device Access Manager não restringirá o acesso de nenhum
usuário. Para configurar a lista de letras de unidade, os serviços de segundo plano do Device Access
Manager devem estar em execução. A maneira mais fácil de iniciar esses serviços é aplicar um
critério de Configuração Simples, como negar o acesso de todos os Administradores de Dispositivos
a mídias removíveis.
PTWW
Configurações Avançadas
61
10 Computrace for HP ProtectTools
O Computrace for HP ProtectTools é uma ferramenta que pode monitorar, gerenciar e rastrear seu
computador remotamente.
Uma vez ativado, o Computrace for HP ProtectTools é configurado a partir do Centro de Atendimento
ao Cliente de Software Absolute. A partir do Centro de Atendimento ao Cliente, o administrador pode
configurar o Computrace for HP ProtectTools para monitorar ou gerenciar o computador. Se o
sistema é colocado em lugar errado ou roubado, o Centro de Atendimento ao Cliente pode fornecer
assistência às autoridades locais para localizar e recuperar o computador. Se configurado, o
Computrace pode continuar a funcionar mesmo se a unidade de disco rígido for apagada ou
substituída.
Para ativar o Computrace for HP ProtectTools:
1.
Conecte à Internet.
2.
Clique em Iniciar, Todos os Programas, HP e em HP ProtectTools Security Manager.
3.
Na tela da esquerda do Security Manager, clique em Recuperação de Roubo.
4.
Para iniciar o Assistente de Ativação do Computrace, clique no botão Ativar Agora.
5.
Digite sua informação de contato junto com a informação de pagamento com cartão de crédito
ou digite uma Chave do Produto pré-adquirida.
O Assistente de Ativação processa com segurança a transação e configura a conta de usuário no
website do Centro de Atendimento ao Cliente de Software Absolute. Uma vez concluído, você recebe
uma confirmação através de e-mail contendo a informação de sua conta no Centro de Atendimento
ao Cliente.
Se você tiver executado o Assistente de Ativação do Computrace anteriormente e sua conta de
usuário no Centro de Atendimento ao Cliente já existir, você pode comprar licenças adicionais para
contatar seu representante de conta HP.
Para efetuar login no Centro de Atendimento ao Cliente:
1.
Visite https://cc.absolute.com/.
2.
Nos campos Identificação de Login e Senha, digite as credenciais que você recebeu no e-mail
de confirmação, em seguida clique no botão Log in.
Usando o Centro de Atendimento ao Cliente, você pode:
●
Monitorar seus computadores.
●
Proteger seus dados remotos.
●
Relatar o roubo de qualquer computador protegido pelo Computrace.
Clique em Aprender Mais para obter mais detalhes sobre o Computrace for HP ProtectTools.
62
Capítulo 10 Computrace for HP ProtectTools
PTWW
Glossário
Administrador.
Veja administrador do Windows.
Administrador do Windows.
Um usuário com direitos totais para modificar permissões e gerenciar outros usuários.
Arquivo de recuperação de emergência.
Área de armazenamento protegida que permite criptografar novamente as chaves de usuário básico, a partir de
uma chave de proprietário de plataforma a outra.
Assinatura digital.
Dados enviados junto com um arquivo que verificam o remetente do material, e que o arquivo não foi
modificado depois de assinado.
Ativação.
A tarefa que deve ser concluída muito antes de qualquer dos recursos do Drive Encryption estar acessíveis. O
Drive Encryption é ativado usando assistente de configuração do Console Administrativo do HP ProtectTools
Security Manager. Somente um administrador pode ativar Drive Encryption. O processo de ativação consiste
na ativação do software, codificação da unidade, criação de uma conta de usuário e criação da chave de
codificação de backup inicial em um dispositivo de armazenamento removível.
Ativo.
Um componente de dados contendo informações ou arquivos pessoais, histórico e dados relacionados à Web,
localizado no disco rígido.
ATM (Automatic Technology Manager).
Permite que os administradores de rede gerenciem sistemas remotamente no nível do BIOS.
Autenticação.
Processo que verifica se um usuário está autorizado a executar uma tarefa, como acessar um computador,
modificar configurações de um determinado programa ou visualizar dados protegidos.
Autenticação na inicialização.
Recurso de segurança que requer uma senha quando o computador é ligado.
Autoridade de certificação.
Serviço que emite certificados necessários para executar uma infra-estrutura de chave pública.
Botão Assinar e Codificar.
Um botão de software que é exibido na barra de ferramentas dos aplicativos do Microsoft Office. Clicar no
botão permite assinar, criptografar ou remover a criptografia de um documento do Microsoft Office.
Botão Segurança de Envio.
Um botão de software que é exibido na barra de ferramentas das mensagens de e-mail do Microsoft Outlook.
Clicar no botão permite assinar e/ou criptografar uma mensagem de e-mail do Microsoft Outlook.
Certificado digital.
Credenciais eletrônicas que confirmam a identidade de um indivíduo ou empresa, vinculando a identidade do
proprietário do certificado digital a um par de chaves eletrônicas que são utilizadas para assinar a informação
digital.
Certificado do Privacy Manager.
Um certificado digital que exige autenticação toda vez que é usado para operações de criptografia, como
Assinar e Codificar mensagens de e-mail e documentos do Microsoft Office.
PTWW
Glossário
63
Chip embedded security TPM.
É o termo genérico para o chip embedded security HP ProtectTools Embedded Security Chip. Um módulo TPM
autentica um computador, e não um usuário, armazenando informações específicas do sistema anfitrião, como
chaves de criptografia, certificados digitais e senhas. O módulo TPM minimiza o risco de perda de informações
armazenadas no computador por roubo físico ou invasão por hackers externos.
Ciclo de fragmentação.
O número de vezes que o algoritmo de fragmentação é executado em cada ativo. Quanto mais alto for o
número de ciclos de fragmentação selecionado, maior a segurança do computador.
Comunicação de IM confiável.
Uma sessão de comunicação durante a qual mensagens confiáveis são enviadas por um remetente confiável
para um contato confiável.
Conta de rede.
Conta de usuário ou administrador Windows, seja em um computador local, em um grupo de trabalho ou em
um domínio.
Conta de usuário do Windows.
Perfil de um indivíduo autorizado a acessar uma rede ou um computador individual.
Contato confiável.
Uma pessoa que aceitou um convite para se tornar um contato confiável.
Convite de contato confiável.
Um e-mail que é enviado para uma pessoa perguntando se ela deseja se tornar um contato confiável.
Credenciais.
Método no qual um usuário comprova sua elegibilidade para determinada tarefa no processo de autenticação.
Criptografia.
Procedimento, com a utilização de um algoritmo, empregado na criptografia para converter texto simples em
texto cifrado, para evitar que destinatários não-autorizados leiam os dados. Existem diversos tipos de
codificação de dados e eles formam a base da segurança de rede. Alguns tipos comuns incluem o padrão de
criptografia de dados e criptografia por chave pública.
Descriptografia.
Procedimento utilizado na criptografia para converter dados criptografados em texto simples.
Destinatário de contato confiável.
Uma pessoa que recebe um convite para tornar-se um contato confiável.
Domínio.
Grupo de computadores que fazem parte de uma rede e compartilham de um banco de dados de diretórios
comum. Os domínios possuem nomes exclusivos, e cada um possui um conjunto de regras e procedimentos.
DriveLock
Recurso de segurança que vincula o disco rígido a um usuário e requer que o usuário digite corretamente a
senha do DriveLock quando o computador é inicializado.
EFS Sistema de criptografia de arquivo.
Sistema que decodifica todos os arquivos e subpastas dentro do diretório selecionado.
Exclusão simples.
Exclusão da referência do Windows para um ativo. O conteúdo do ativo permanece no disco rígido até que os
dados ocultos sejam sobregravados pela purificação de espaço livre.
Fragmentação automática.
Fragmentação programada que o usuário define no File Sanitizer for HP ProtectTools.
Fragmentação manual.
64
Glossário
PTWW
Fragmentação imediata de um ativo ou de ativos selecionados, a qual ignora a programação de fragmentação
automática.
Fragmentar.
A execução de um algoritmo que oculta os dados contidos em um ativo.
Infra-estrutura de chaves públicas (PKI)
Padrão que define as interfaces para criar, utilizar e gerenciar certificados e criptografias chave.
Linha de assinatura.
É um local reservado para a exibição visual de uma assinatura digital. Quando um documento é assinado, o
nome do signatário e o método de verificação são exibidos. A data de assinatura e o função do signatário
também podem ser incluídos.
Lista de contatos confiáveis.
Uma listagem de contatos confiáveis.
Mensagem confiável.
Uma sessão de comunicação durante a qual mensagens confiáveis são enviadas por um remetente confiável
para um contato confiável.
Método de login de segurança.
O método usado para efetuar login no computador.
Migração.
Uma tarefa que permite gerenciar, restaurar e transferir certificados do Privacy Manager e contatos confiáveis.
Perfil de fragmentação.
Um método de apagamento específico e lista de ativos.
Provedor de serviços de criptografia (CSP).
Prestador ou biblioteca de algoritmos criptográficos que podem ser utilizados em uma interface bem definida
para realizar determinadas funções criptográficas.
Purificação.
Consulte Purificando espaço livre.
Purificando espaço livre.
A gravação segura de dados aleatórios sobre os ativos excluídos da unidade de disco rígido para distorcer o
conteúdo do ativo excluído, torna mais difícil a recuperação dos dados.
Reinicializar.
Processo de reinicialização do computador.
Remetente confiável.
Um contato confiável que envia e-mails e documentos do Microsoft Office assinados e/ou criptografados.
Revelar.
Uma tarefa que permite ao usuário descriptografar uma ou mais sessões de histórico de bate-papo, exibindo
o(s) nome(s) de tela do(s) contato(s) em texto simples e tornando a sessão disponível para exibição.
Selagem para contatos confiáveis.
Uma tarefa que acrescenta uma assinatura digital, criptografa o e-mail e o envia depois que você realiza sua
autenticação utilizando o método de login de segurança de sua escolha.
Senha de revogação.
Uma senha que é criada quando um usuário solicita um certificado digital. Uma senha que é necessária
quando o usuário deseja revogar seu certificado digital. Isso garante que só o usuário pode revogar o
certificado.
Sequência de chave.
PTWW
Glossário
65
Uma combinação de teclas específicas que, quando pressionadas, iniciam uma fragmentação automática; por
exemplo: Ctrl+Alt+S.
Serviço de recuperação de chave do Drive Encryption.
O Serviço de Recuperação do SafeBoot. Armazena uma cópia da chave de criptografia, permitindo a você
acessar o computador caso esqueça sua senha e não tenha acesso a sua chave de backup local. Você deve
criar uma conta nesse serviço para configurar o acesso on-line à sua chave de backup.
Signatário sugerido.
Um usuário que é designado pelo proprietário de um documento do Microsoft Word ou do Microsoft Excel para
adicionar uma linha de assinatura ao documento.
Sistema de Codificação de Arquivos (EFS).
Sistema que criptografa todos os arquivos e subpastas contidos na pasta selecionada.
Smart Card
Um cartão removível que é inserido no computador. Ele contém informações de identificação para efetuar
login. Efetuar login com um Smart Card na tela de login do Drive Encryption requer que você insira o Smart
Card e digite seu nome de usuário e PIN do Smart Card.
Tela de login do Drive Encryption.
Uma tela de login exibida antes da inicialização do Windows. Os usuários devem inserir o nome de usuário e a
senha do Windows ou o PIN do Smart Card. Na maioria das circunstâncias, digitar as informações corretas na
tela de login do Drive Encryption permite acessar diretamente o Windows sem ter que efetuar login novamente
na tela de login do Windows.
TXT.
Tecnologia de Execução Segura. Hardware e firmware que fornecem segurança contra ataques ao software e
dados de um computador.
Unidade pessoal protegida (PSD).
Oferece uma área de armazenamento protegida para informações confidenciais.
Usuário.
Qualquer pessoa registrada no Drive Encryption. Usuários não-administradores têm direitos limitados no Drive
Encryption. Eles podem apenas se registrar (com aprovação do administrador) e efetuar login.
66
Glossário
PTWW
Índice
A
acesso
controle 58
prevenção contra acesso não-autorizado 9
acesso ao HP ProtectTools
Security 7
acesso não-autorizado,
prevenção 9
alteração de senha do Windows
20
ativação
chip TPM 53
B
backup e restauração
Embedded Security 55
informação de certificação 55
C
chip TPM
ativação 53
inicialização 54
codificação de uma unidade 31
Computrace for HP ProtectTools
exemplos de uso comum 6
configuração de usuários 14
configuração inicial 14
Console Administrativo do
HP ProtectTools Security
Manager
codificação de unidades 18
configuração de seu sistema
14
definição das configurações
dos aplicativos 18
desautorização de Device
Access 18
gerenciamento de usuários
16
conta
usuário básico 54
conta de usuário básico 54
controle de device access 58
PTWW
criptografia de arquivos e pastas
55
D
dados, restrição de acesso a 8
decodificação de uma unidade
31
Device Access Manager for
HP ProtectTools
configuração de classe de
dispositivo 59
Configuração JITA 60
configuração simples 58
exemplos de uso comum 5
serviços de segundo plano 58
usuário ou grupo, adição 59
usuário ou grupo, impedir
acesso a 59
usuário ou grupo, remoção 59
Drive Encryption for
HP ProtectTools
abertura 32
ativação 32
ativação de uma senha
protegida por TPM 32
backup e recuperação 33
criação de chaves de backup
33
criptografia de unidades
individuais 32
desativação 32
descriptografia de unidades
individuais 32
exemplos de uso comum 5
gerenciamento do Drive
Encryption 32
login após o Drive Encryption
ser ativado 32
E
Embedded Security for
HP ProtectTools
ativação do chip TPM 53
backup de arquivos, criação
55
certificação de dado,
restauração 56
Chave de usuário básico 54
conta de usuário básico 54
criptografia de arquivos e
pastas 55
e-mail criptografado 55
exemplos de uso comum 4
inicialização do chip 54
instalação 52
migração de chaves 57
procedimentos de instalação
52
restaurar senha de usuário 56
senha 10
senha de proprietário, alterar
56
Unidade pessoal protegida 55
exemplos de uso comum 3
F
File Sanitizer 49
File Sanitizer for HP ProtectTools
abertura 46
ativação manual da purificação
de espaço livre 51
configuração de uma
programação de purificação
de espaço livre 47
configuração de uma
programação de trituração
47
exemplos de uso comum 5
exibição de arquivos de
registro 51
fragmentação 46
fragmentação manual de todos
os arquivos selecionados 51
fragmentação manual de um
ativo 50
interrupção de uma operação
de fragmentação ou de
purificação de espaço livre
51
perfil de exclusão simples 49
Índice
67
perfil de fragmentação, seleção
ou criação 48
perfil de fragmentação
predefinido 48
perfil de trituração 48
procedimentos de
configuração 46
Purificando espaço livre 46
uso de uma sequência de
chave para iniciar a
fragmentação 49
uso do ícone do File
Sanitizer 50
H
HP ProtectTools, recursos 2
HP ProtectTools Security,
acesso 7
HP ProtectTools Security Manager
adição de aplicativos 23
alteração do nome de usuário
do Windows 24
alterar sua imagem 24
backup e restauração 23
configuração de credenciais
20
Device Access 22
Fragmentar ou purificar espaço
livre de arquivos 22
gerenciamento da privacidade
de comunicação 22
gerenciamento de senhas 20
login 19
preferências 23
recuperação de roubo 23
status de criptografia de
unidade 22
I
inicialização do chip embedded
security 54
J
just-in-time authentication (JITA)
60
L
login 19
Login do Windows
senha 11
68
Índice
O
objetivos, segurança
7
P
Passos iniciais
administradores 14
Password Manager for
HP ProtectTools
adicionar logons 27
categorias de logon 28
configurações do ícone 29
edição de logons 28
exemplos de uso comum 4
gerenciamento de logons 29
segurança de senha 29
senha de login 10
uso do menu logons 28
perfil de exclusão simples
personalização 49
perfil de fragmentação
predefinido 48
seleção ou criação 48
perfil de trituração
personalizar 48
principais objetivos de
segurança 7
Privacy Manager for
HP ProtectTools
abertura 34
adição de contatos confiáveis
38
adição de contatos confiáveis
usando sua lista de
endereços do Microsoft
Outlook 39
adição de signatários sugeridos
a um documento do Microsoft
Word ou Microsoft Excel 41
adição de uma linha de
assinatura ao assinar um
documento do Microsoft Word
ou Microsoft Excel 41
adição de um contato
confiável 38
adição de um signatário
sugerido à linha de
assinatura 42
assinatura de um documento
do Microsoft Office 40
assinatura e envio de uma
mensagem de e-mail 44
configuração de um certificado
do Privacy Manager padrão
36
configuração do Privacy
Manager em um documento
do Microsoft Office 40
configuração do Privacy
Manager para Microsoft
Outlook 44
criptografia de um documento
do Microsoft Office 42
envio de um documento do
Microsoft Office
criptografado 43
exclusão de um Certificado do
Privacy Manager 36
exclusão de um contato
confiável 39
exemplos de uso comum 6
exibição de detalhes do
certificado do Privacy
Manager 36
exportação de Certificados do
Privacy Manager e Contatos
Confiáveis 45
gerenciamento de certificados
do Privacy Manager 34
gerenciamento de contatos
confiáveis 37
Importação de Certificados do
Privacy Manager e contatos
confiáveis 45
instalação de um Certificado do
Privacy Manager 35
migração de Certificados do
Privacy Manager e de
contatos confiáveis para um
outro computador 44
procedimentos de
configuração 34
remoção da criptografia de um
documento do Microsoft
Office 42
renovação de um Certificado
do Privacy Manager 36
restauração de um Certificado
do Privacy Manager 37
PTWW
revogação de um certificado do
Privacy Manager 37
selagem e envio de uma
mensagem de e-mail 44
solicitação de um certificado do
Privacy Manager 35
utilização do Privacy Manager
no Microsoft Office 40
utilização do Privacy Manager
no Microsoft Outlook 43
verificação do status de
revogação de um contato
confiável 40
visualização de detalhes de
contatos confiáveis 39
visualização de uma
mensagem de e-mail
selada 44
visualização de um documento
assinado do Microsoft
Office 43
visualização de um documento
do Microsoft Office
criptografado 43
R
rastreando um computador 62
recuperação de emergência 54
recursos do HP ProtectTools 2
restrição
acesso a dados confidenciais
8
device access 58
roubo direcionado, proteção
contra 7, 62
S
segurança
assistente de configuração
funções 10
login 19
métodos para login 14
níveis 14
principais objetivos 7
senha
do proprietário 54
gerenciamento 10
HP ProtectTools 10
instruções 11
políticas, criação 9
PTWW
14
proprietário, alterar 56
restaurar usuário 56
segurança, criação 11
token de recuperação de
emergência 54
senha de administrador do BIOS
11
senha de chave de usuário básico
configuração 54
senha de configuração de
segurança 11
Senha de configuração F10 11
senha de inicialização
definição 11
senha de proprietário
alterar 56
configuração 54
definição 11
senha de token de recuperação de
emergência
configuração 54
definição 10
serviços de segundo plano, Device
Access Manager 58
smart card
configuração 20
inicialização 21
PIN 11
registro 21
T
tarefas avançadas
Device Access Manager 59
Embedded Security 55
U
unidade pessoal protegida
(PSD) 55
Utilitário de configuração
senha de administrador 11
Índice
69
Passos Iniciais
HP Business PCs
© Copyright 2010 Hewlett-Packard
Development Company, L.P. As
informações aqui contidas estão sujeitas a
alteração sem aviso.
Microsoft, Windows, Windows Vista e
Windows 7 são marcas comerciais ou
marcas comerciais registradas da Microsoft
Corporation nos Estados Unidos e/ou em
outros países.
As únicas garantias para produtos e
serviços da HP são as estabelecidas nas
declarações de garantia expressa que
acompanham tais produtos e serviços.
Nenhuma parte deste documento pode ser
inferida como constituindo uma garantia
adicional. A HP não será responsável por
erros técnicos ou editoriais ou por
omissões aqui contidas.
Este documento contém informações de
propriedade da HP protegidas por direitos
autorais. Nenhuma parte deste documento
pode ser fotocopiada, reproduzida ou
traduzida para qualquer outro idioma sem a
permissão prévia e por escrito da Hewlett-Packard Company.
Passos Iniciais
HP Business PCs
Segunda edição: dezembro de 2010
Número de Peça: 625148-202
Sobre Este Guia
AVISO! O texto apresentado dessa maneira indica que a não-observância das orientações poderá
resultar em lesões corporais ou morte.
CUIDADO: O texto apresentado dessa maneira indica que a não-observância das orientações
poderá resultar em danos ao equipamento ou perda de informações.
NOTA:
O texto apresentado dessa maneira oferece informação adicional importante.
Acesso aos Guias do Usuário e Diagnósticos HP (sistemas Windows)
O menu e os guias são exibidos no idioma escolhido durante a configuração inicial do sistema ou
conforme for especificado posteriormente nas Configurações Regionais do Windows. Se as
Configurações Regionais não corresponderem a um dos idiomas aceitos, o menu e os guias são
exibidos em inglês.
Para acessar os guias do usuário HP:
▲
Selecione Iniciar > Todos os Programas > Manuais do Usuário HP.
Para acessar o Vision Diagnostics:
▲
Consulte Acessar Vision Diagnostics neste guia.
Para acessar o Guia Segurança e Conforto:
▲
Selecione Iniciar > Todos os Programas > Guia Segurança e Conforto HP.
Acesso aos Guias do Usuário (sistemas Linux)
Localize o ícone na área de trabalho etiquetado como Manuais do Usuário HP e clique duas vezes.
Selecione a pasta para seu idioma. Selecione o guia o qual deseja acessar.
Como Verificar a Garantia e Direito a Suporte
Sua garantia está disponível na unidade de disco rígido (alguns modelos). Para acessar sua
garantia:
▲
Selecione Iniciar > Todos os Programas > Garantia
Você pode verificar seu direito de garantia digitando o número do modelo de seu produto e número
de série em:
http://www.hp.com/support/warranty-lookuptool
O registro dos Serviços HP Care Pack pode ser verificado em:
http://www.hp.com/go/lookuptool/
PTWW
iii
iv
Sobre Este Guia
PTWW
Conteúdo
Passos Iniciais .................................................................................................................................................... 1
Instalação e personalização do software ............................................................................................. 1
Instalação do Sistema Operacional Windows ..................................................................... 1
Download de atualizações do Microsoft Windows ............................................................... 1
Instalação ou Atualização dos Drivers de Dispositivos (sistemas Windows) ...................... 2
Personalização da Tela do Monitor (sistema Windows) ...................................................... 2
Iniciar o Windows XP a partir do Windows 7 ....................................................................... 2
Acesso aos Arquivos Imagem de Disco (ISO) ..................................................................... 2
Proteção do software ........................................................................................................................... 3
Vision Diagnostics (sistemas Windows) ............................................................................................... 3
Acesso ao Vision Diagnostics (sistemas Windows) ............................................................ 3
Fazendo o Download da Versão mais Recente do Software Vision Diagnostics ................ 4
Desligando o computador .................................................................................................................... 4
Localização de mais informações ........................................................................................................ 5
Antes de ligar para o suporte técnico ................................................................................................... 5
Dicas úteis ............................................................................................................................................ 6
Solução de problemas básicos ............................................................................................................ 7
HP Support Assistant ........................................................................................................... 7
Interpretação de LEDs POST de diagnóstico do painel frontal e códigos sonoros ............. 8
Restauração e Recuperação ................................................................................................................ 8
Restauração do Sistema da Microsoft ................................................................................. 8
Recuperação do sistema ..................................................................................................... 8
Opções de Recuperação do Sistema ................................................................. 9
Recuperação do sistema pelo menu Iniciar do Windows 7 ................................ 9
Recuperação do sistema na inicialização do sistema ....................................... 10
Recuperação do sistema a partir da mídia de recuperação ............................. 10
Mídia de recuperação ........................................................................................................ 11
Escolha da Mídia de Recuperação ................................................................... 11
Criação de mídia de recuperação ..................................................................... 12
Usando, Atualizando e Fazendo Manutenção em Seu PC (Sistemas Windows 7) ........................... 12
PTWW
v
vi
PTWW
Passos Iniciais
Instalação e personalização do software
Caso o computador não seja fornecido com um sistema operacional Microsoft, algumas partes deste
documento não se aplicam. Depois que o sistema operacional for instalado estarão disponíveis
informações adicionais na ajuda on-line.
NOTA: Se o computador foi enviado com Windows Vista ou Windows 7 carregado, você será
solicitado a registrar o computador com HP Total Care antes de instalar o sistema operacional. Você
verá um breve filme seguido do formulário de registro online. Preencha o formulário, clique no botão
Begin (Começar), e siga as instruções na tela.
CUIDADO: Até o sistema operacional ser instalado com sucesso, não inclua dispositivos de
hardware opcionais ou de terceiros no computador. Isso pode causar erros e impedir o sistema
operacional de ser instalado adequadamente.
NOTA: Verifique se existe uma abertura de 10,2 cm (4 polegadas) na parte traseira da unidade e
acima do monitor para permitir a necessária ventilação.
Instalação do Sistema Operacional Windows
Na primeira vez que você liga o computador, o sistema operacional é instalado automaticamente.
Este processo leva aproximadamente 5 a 10 minutos, dependendo de qual sistema operacional está
sendo instalado. Leia e siga cuidadosamente as instruções na tela para concluir a instalação.
CUIDADO: Quando a instalação automática tiver começado, NÃO DESLIGUE O COMPUTADOR
ATÉ O PROCESSO ESTAR CONCLUÍDO. Desligar o computador durante o processo de instalação
pode danificar o software que faz funcionar o computador ou impedir sua instalação adequada.
NOTA: Caso o computador seja fornecido com mais de uma linguagem de sistema operacional na
unidade de disco rígido, o processo de instalação pode levar até 60 minutos.
Caso o computador não seja fornecido com um sistema operacional Microsoft, algumas partes deste
documento não se aplicam. Depois que o sistema operacional for instalado estarão disponíveis
informações adicionais na ajuda on-line.
Download de atualizações do Microsoft Windows
1.
Para configurar sua conexão à Internet, clique em Iniciar > Internet Explorer e siga as
instruções na tela.
2.
Assim que a conexão à Internet tiver sido estabelecida, clique no botão Iniciar.
3.
Selecione o menu Todos os Programas.
4.
Clique no link Windows Update.
No Windows Vista e Windows 7, a tela Windows Update aparece. Clique em Exibir
atualizações disponíveis e verifique se todas as atualizações críticas foram selecionadas.
Clique no botão Instalar e siga as instruções mostradas na tela.
No Windows XP, você será direcionado para o Web site de Atualizações do Windows
Microsoft. Se visualizar uma ou mais janelas instantâneas que pedirão para instalar um
programa da http://www.microsoft.com, clique em Sim para instalar o programa. Siga as
PTWW
Instalação e personalização do software
1
instruções da Web site da Microsoft para procurar por atualizações e instalar as atualizações
críticas e service packs.
Recomenda-se que você instale todas as atualizações críticas e service packs.
5.
Depois que as atualizações tiverem sido instaladas, o Windows solicitará que a máquina seja
reinicializada. Certifique-se de salvar quaisquer arquivos ou documentos que possam ter sido
abertos antes da reinicialização. Em seguida, selecione Sim para reinicializar a máquina.
Instalação ou Atualização dos Drivers de Dispositivos (sistemas
Windows)
Ao instalar dispositivos de hardware opcionais após a instalação do sistema operacional ser
concluída, você também deve instalar os drivers para cada um dos dispositivos.
Se for solicitado pelo diretório i386, substitua a especificação do caminho por C:\i386, ou use o
botão Browse (Navegar) na caixa de diálogo para localizar a pasta i386. Esta ação direciona o
sistema operacional para os drivers apropriados.
Você pode obter o mais recente software de suporte, incluindo o software de suporte para o sistema
operacional em http://www.hp.com.br/suporte. Selecione Download de drivers e software (e
firmware), digite o número do modelo de seu computador, e pressione Enter.
Personalização da Tela do Monitor (sistema Windows)
Se você desejar, pode selecionar ou alterar o modelo do monitor, taxas de atualização, resolução de
tela, definições de cor, tamanhos de fonte e configurações de gerenciamento de energia. Para fazê-lo, clique com o botão direito na Área de Trabalho do Windows, em seguida clique em Personalizar
no Windows Vista e Windows 7 ou em Propriedades no Windows XP para alterar as definições de
exibição. Para obter mais informações, consulte a documentação on-line fornecida com o utilitário do
controlador gráfico ou a documentação do seu monitor.
Iniciar o Windows XP a partir do Windows 7
O Modo Windows XP para o Windows 7 permite que você instale e inicie os aplicativos do Windows
XP a partir da barra de tarefas do Windows 7. Esse recurso está disponível somente em alguns
modelos de computador.
Para configurar a partir da área de trabalho do Windows 7 pré-instalado, clique em Iniciar > PC
Windows Virtual > Windows XP Virtual e siga as instruções na tela.
Acesso aos Arquivos Imagem de Disco (ISO)
Você encontrará arquivos de imagem de disco (Arquivos ISO) incluídos em seu PC que contêm o
software de instalação para software adicional. Esses arquivos de imagem para CD estão
localizados na pasta C:\SWSetup\ISOs. Cada arquivo.iso pode ser gravado em mídia de CD para
criar um CD de instalação. É recomendado que esses discos sejam criados e o software seja
instalado para tirar o máximo proveito de seu PC. Os nomes do software e do arquivo de imagem
são:
2
●
Corel WinDVD SD e BD – software de instalação para WinDVD – usado para reproduzir filmes
em DVD
●
HP Insight Diagnostics OU Vision Diagnostics – software para realizar atividades de
diagnósticos em seu PC
Passos Iniciais
PTWW
Proteção do software
Para proteger o software contra danos ou perdas, será necessário manter uma cópia de segurança
de todos os programas, aplicativos e arquivos de sistema armazenados na unidade de disco rígido.
Consulte a documentação do sistema operacional ou do utilitário de backup para obter instruções
sobre como fazer cópias de backup dos arquivos de dados.
Se você não tiver criado os CDs ou DVDs de recuperação do sistema, você pode solicitar um
conjunto de discos de recuperação a partir do centro de suporte HP. Para obter o número telefônico
do centro de suporte para sua região, visite http://www.hp.com/support/contactHP.
Vision Diagnostics (sistemas Windows)
NOTA:
O Vision Diagnostics está incluído no CD apenas de alguns modelos de computador.
O utilitário Vision Diagnostics permite visualizar as informações da configuração de hardware do
computador e executar testes de diagnóstico de hardware nos subsistemas do computador. Esse
utilitário simplifica o processo de efetivamente identificar, diagnosticar e isolar problemas de
hardware.
A guia Pesquisa é exibida quando se invoca o software Vision Diagnostics. Essa guia mostra a
configuração atual do computador. A guia Pesquisa oferece acesso a diversas categorias de
informação sobre o computador. Outras guias oferecem informações adicionais, incluindo opções de
teste para diagnóstico e resultados dos testes. As informações apresentadas em cada uma das telas
do utilitário podem ser salvas como um arquivo html e armazenadas em um disquete ou em uma
unidade flash USB.
Utilize o Vision Diagnostics para determinar se todos os dispositivos instalados no computador são
reconhecidos pelo sistema e funcionam adequadamente. A execução de testes, embora opcional, é
recomendada após a instalação ou conexão de um novo dispositivo.
Testes devem ser efetuados e seus resultados salvos e impressos, para que se tenha disponível
relatórios impressos antes de telefonar para o Centro de suporte ao cliente.
NOTA:
Dispositivos de terceiros podem não ser detectados pelo Vision Diagnostics.
Acesso ao Vision Diagnostics (sistemas Windows)
Para acessar o Vision Diagnostics, grave o utilitário em um CD e, em seguida, inicialize o CD. Ele
também pode ser baixado em http://www.hp.com e gravado em um CD. Consulte Fazendo o
Download da Versão mais Recente do Software Vision Diagnostics na página 4 para obter mais
informações.
NOTA:
O Vision Diagnostics está incluído somente em alguns modelos de computador.
Se você já tiver o download do HP Vision Diagnostics em um CD, comece o seguinte procedimento
no passo 2.
PTWW
1.
No Windows Explorer, vá para C:\SWSetup\ISOs e grave o arquivo Vision Diagnostics.ISO
em um CD.
2.
Enquanto o computador estiver ligado, insira o CD na unidade óptica do computador.
3.
Encerre o sistema operacional e desligue o computador.
4.
Ligue o computador. O sistema inicia no Vision Diagnostics.
Proteção do software
3
NOTA: Se o sistema não inicializar a partir do CD na unidade óptica, pode ser necessário que
você altere a ordem de inicialização no utilitário Computer Setup. Consulte o Maintenance and
Service Guide (Guia de Manutenção e Serviço) (somente em Inglês) para obter mais
informações.
5.
No menu de inicialização, selecione o utilitário Vision Diagnostics para testar os vários
componentes de hardware no computador ou o utilitário HP Memory Test (Teste de Memória
HP) somente para testar a memória.
NOTA: O HP Memory Test (Teste de Memória HP) é um utilitário de diagnóstico de memória
completo que é executado como um aplicativo independente, fora do Vision Diagnostics.
6.
Se executar Vision Diagnostics, selecione o idioma apropriado e clique em Continue
(Continuar).
7.
Na página do Contrato de Licença do Usuário Final, selecione Agree (Concordo) se você
concordar com os termos. O utilitário Vision Diagnostics será iniciado com a guia Survey
(Pesquisa) sendo exibida.
Fazendo o Download da Versão mais Recente do Software Vision
Diagnostics
1.
Visite http://www.hp.com.br.
2.
Clique no link Suporte e Drivers.
3.
Selecione Download de drivers e software (e firmware).
4.
Digite o nome do produto na caixa de texto e pressione a tecla Enter.
5.
Selecione o modelo específico do computador.
6.
Selecione o Sistema Operacional.
7.
Clique no link Diagnostic (Diagnósticos).
8.
Clique no link Vision Diagnostics.
9.
Clique no botão Download.
NOTA:
O download inclui instruções sobre como criar um CD de inicialização.
Desligando o computador
Para desligar adequadamente o computador, primeiro desligue o software do sistema operacional.
No Windows Vista, clique em Iniciar, clique com a seta no canto inferior direito do menu iniciar, em
seguida selecione Desligar. O computador é desligado automaticamente. No Windows 7 e Windows
XP Professional, clique em Iniciar > Desligar. No Windows XP Home, clique em Iniciar > Desligar
o computador. Em sistemas Linux, clique em Computer (Computador) > Shut Down (Desligar).
Dependendo do sistema operacional, pressionar o botão Liga/Desliga pode fazer com que o
computador entre em modo de pouca energia ou "de espera", em vez de desligar automaticamente.
Isso permite poupar energia sem fechar aplicativos; mais tarde, é possível iniciar utilizando o
computador imediatamente sem ter de reiniciar o sistema operacional e sem perder nenhum dado.
CUIDADO: Forçar manualmente o desligamento do computador pode causar perda de dados que
não foram gravados.
Para forçar manualmente o computador e anule o "estado de espera", pressione e mantenha
pressionado o botão de alimentação durante 4 segundos.
4
Passos Iniciais
PTWW
Em alguns modelos você pode reconfigurar o botão de alimentação para operar no modo Liga/
Desliga executando Computer Setup. Consulte o Maintenance and Service Guide (Guia de
Manutenção e Serviço) (somente em Inglês) para obter mais informações sobre o uso do utilitário
Computer Setup.
Localização de mais informações
As seguintes publicações estão disponíveis na unidade de disco rígido do computador. Para acessar
as publicações, selecione Iniciar > Todos os Programas > Manuais do Usuário HP.
NOTA:
Nem todas as publicações listadas estão incluídas em todos os modelos.
●
Introdução: ajuda você a conectar o computador e dispositivos periféricos, e instalar software
fornecido pela fábrica; também inclui informações básicas de solução de problemas caso você
tenha problemas durante o processo de configuração inicial.
●
Guia de Hardware — Fornece uma visão geral do hardware do produto, bem como instruções
para atualizar esta série de computadores; inclui informações sobre baterias do RTC, memória
e fonte de alimentação.
●
Maintenance and Service Guide (Guia de Manutenção e Serviço) (Somente em Inglês) —
Fornece informações sobre remoção e substituição de peças, solução de problemas,
Gerenciamento de Desktop, utilitários de configuração, segurança, cuidados de rotina,
atribuição de pinos do conector, mensagens de erro POST, luzes indicadoras de diagnósticos e
código de erros.
●
Guia Informações de Normas e Segurança — Fornece informações de normas e segurança que
garantem a conformidade com as normas canadenses, norte-americanas e diversas normas
internacionais.
Antes de ligar para o suporte técnico
AVISO! Quando o computador está conectado a uma fonte de alimentação de CA, a placa do
sistema é continuamente alimentada. Para reduzir o risco de lesões provocadas por choque elétrico
e/ou superfícies quentes, desconecte o cabo de alimentação da tomada e deixe os componentes
internos do sistema esfriarem antes de tocá-los.
Se você estiver enfrentando problemas com o computador, tente executar as soluções apropriadas
abaixo para tentar isolar o problema exato antes de ligar para o suporte técnico.
●
Execute o utilitário de diagnósticos. Consulte o Vision Diagnostics (sistemas Windows)
na página 3 para obter mais informações.
●
Execute o Teste Automático do Sistema de Proteção de Unidade (DPS) em Computer Setup.
Consulte o Maintenance and Service Guide (Guia de Manutenção e Serviço) (somente em
Inglês) para obter mais informações.
NOTA: O software auto-teste do sistema de proteção de unidades (DPS) só está disponível
em alguns modelos.
PTWW
●
Clique duas vezes no ícone HP Support Assistant na área de trabalho do Windows 7 e execute
os diagnósticos automatizados.
●
Verifique se o LED de alimentação na parte frontal do computador para ver se ela está piscando
ou ouça a série de bipes emitidos pelo computador. As luzes piscando e/ou bipes são códigos
de erro que ajudarão você diagnosticar o problema. Consulte o Maintenance and Service Guide
(Guia de Manutenção e Serviço) (somente em Inglês) para obter mais informações.
Localização de mais informações
5
●
Caso a tela esteja em branco, conecte o monitor em uma porta de vídeo diferente no
computador, se alguma estiver disponível. Ou troque o monitor por outro que esteja
funcionando corretamente.
●
Caso esteja conectado em rede, conecte outro computador com um cabo diferente na rede.
Pode estar havendo um problema no conector de rede ou cabo.
●
Caso tenha adicionado recentemente algum novo hardware, remova-o e veja se o computador
funciona corretamente.
●
Caso tenha adicionado recentemente algum novo software, desinstale-o e verifique se o
computador funciona corretamente.
●
Inicialize o computador no modo de segurança para verificar se ele será inicializado sem todos
os drivers carregados. Ao inicializar o sistema operacional, utilize "última configuração
conhecida".
●
Consulte o abrangente suporte técnico on-line em http://www.hp.com.br/suporte.
●
Consulte a seção Dicas úteis na página 6 neste guia para obter mais sugestões gerais.
●
Consulte o abrangente Maintenance and Service Guide (Guia de Manutenção e Serviço)
(somente em Inglês) para obter mais informações.
Para ajudá-lo a resolver problemas on-line, o HP Instant Support Professional Edition fornece
diagnósticos de solução automática. Caso você precise entrar em contato com o suporte HP, utilize o
recurso de bate-papo on-line do HP Instant Support Professional Edition. Acesse o HP Instant
Support Professional Edition em: http://www.hp.com/go/ispe.
Acesse o Business Support Centre (BSC) em http://www.hp.com/go/bizsupport para obter as
informações de suporte on-line mais recentes, software e drivers, notificação pró-ativa e entrar em
contato com a comunidade mundial de colegas e especialistas da HP.
Caso seja necessário chamar a assistência técnica, fique preparado para executar as etapas
descritas a seguir a fim de assegurar que a chamada seja tratada corretamente:
●
Esteja em frente ao computador quando ligar.
●
Antes de ligar, tome nota do número de série do computador, do número de identificação (ID)
do produto e do número de série do monitor.
●
Gaste algum tempo tentando solucionar o problema com o técnico.
●
Remova qualquer hardware que tenha sido recentemente adicionado ao sistema.
●
Remova qualquer software que tenha sido recentemente instalado.
NOTA: Para obter informações sobre vendas e atualizações de garantia (HP Care Pack), telefone
para seu distribuidor ou assistência técnica autorizada local.
Dicas úteis
Se encontrar problemas no computador, monitor ou software, consulte a lista de sugestões gerais a
seguir antes de tomar alguma atitude:
6
●
Verifique se o computador e o monitor estão conectados a uma tomada elétrica que esteja
funcionando.
●
Verifique se a chave seletora de tensão (em alguns modelos) está ajustada na tensão correta
de sua região (115 V ou 230 V).
●
Verifique se o computador está ligado e a luz de alimentação está acesa.
Passos Iniciais
PTWW
●
Verifique se o monitor está ligado e a luz do monitor está acesa.
●
Aumente o brilho e o contraste do monitor se o monitor estiver escuro.
●
Pressione e mantenha pressionada qualquer tecla. Se o sistema emitir um bipe, isso significa
que o teclado deve estar funcionando corretamente.
●
Examine todas as conexões de cabo para verificar se há conexões frouxas ou incorretas.
●
Acione o computador pressionando qualquer tecla do teclado ou o botão Liga/Desliga. Se o
sistema permanecer no modo suspensão, desligue o computador pressionando e mantendo
pressionado o botão Liga/Desliga pelo menos por quatro segundos. Em seguida, pressione o
botão Liga/Desliga novamente para reiniciar o computador. Se o sistema não desligar,
desconecte o cabo de alimentação da tomada, aguarde alguns segundos, e conecte-o
novamente. O computador será reinicializado se a inicialização automática em caso de perda
de energia tiver sido ativada no Utilitário de Configuração. Se o computador não reiniciar,
pressione o botão Liga/Desliga para inicializá-lo.
●
Configure novamente o computador após instalar uma placa de expansão ou outra opção que
não seja plug and play.
●
Certifique-se que todos os drivers de dispositivos necessários foram instalados. Por exemplo,
se estiver utilizando uma impressora, será necessário um driver para o modelo da impressora.
●
Remova toda mídia inicializável (disquete, CD ou dispositivo USB) do sistema antes de ligá-lo.
●
Se você tiver instalado um outro sistema operacional diferente do instalado na fábrica, verifique
se esse sistema é admitido pelo seu computador.
●
Caso o sistema possua várias fontes de vídeo (adaptadores integrados, PCI ou PCI-Express)
instaladas (vídeo integrado somente em determinados modelos) e um único monitor, o monitor
precisa estar conectado no respectivo conector da fonte selecionada como sendo a fonte de
entrada principal. Durante a inicialização, os demais conectores para monitor estarão
desativados e, assim, o monitor não funcionará se estiver conectado a qualquer um deles. Você
pode selecionar qual fonte será a entrada padrão no utilitário Computer Setup.
CUIDADO: Quando o computador está ligado a uma fonte de alimentação de CA, a placa do
sistema é constantemente alimentada por tensão. Você deve desconectar o cabo de alimentação da
fonte de energia antes de abrir o computador, a fim de evitar danos à placa de sistema ou a outro
componente do sistema.
Solução de problemas básicos
Você pode encontrar informação sobre solução de problemas no abrangente Maintenance and
Service Guide (Guia de Manutenção e Serviço) (somente em Inglês) disponível na biblioteca de
referência em http://www.hp.com/support. Selecione seu país e idioma, selecione Ver informações
sobre suporte e solução de problemas, digite o número do modelo do computador, e pressione
Enter.
HP Support Assistant
O Assistente de Suporte HP é um aplicativo da HP que ajuda a manter o desempenho do seu
computador e a solucionar problemas por meio de atualizações e ajustes automáticos, diagnóstico
incorporado e assistência orientada.
Para acessar o HP Support Assistant, clique no ícone HP Support Assistant em sua área de trabalho.
PTWW
Solução de problemas básicos
7
NOTA: O HP Support Assistant está preinstalado em todos os computadores HP ou Compaq com
sistemas operacionais Microsoft Windows 7 e alguns recentes e selecionados computadores com
sistemas operacionais Windows Vista. O HP Support Assistant não está disponível em
computadores que executam o Windows XP.
Interpretação de LEDs POST de diagnóstico do painel frontal e códigos
sonoros
Se você visualizar LEDs piscando na frente do computador ou se soarem bipes, consulte o
Maintenance and Service Guide (Guia de Manutenção e Serviço) (somente em Inglês) para
interpretação e ações recomendadas.
Restauração e Recuperação
Restauração do Sistema da Microsoft
Se você tiver um problema que acredita ser devido ao software que foi instalado em seu computador,
use System Restore (Restauração do Sistema) para retornar o computador para um ponto de
restauração anterior. Você também pode definir manualmente os pontos de restauração.
NOTA: Sempre que você usar os procedimentos de Restauração do Sistema utilize antes o
programa System Recovery (Recuperação do Sistema).
NOTA: Alguns recursos podem não estar disponíveis nos sistemas que são enviados sem uma
versão do Microsoft Windows.
Para iniciar uma Restauração do Sistema:
1.
Feche todos os programas abertos.
2.
Clique no botão Iniciar, clique com o botão direito em Computador, em seguida clique em
Propriedades.
3.
Clique em Proteção do sistema, Restauração do Sistema, clique em Avançar, e siga as
instruções na tela.
Para adicionar manualmente um ponto de restauração:
1.
Feche todos os programas abertos.
2.
Clique no botão Iniciar, clique com o botão direito em Computador, clique em Propriedades,
em seguida clique em Proteção do sistema.
3.
Em Configurações de Proteção, selecione o disco no qual gostaria de criar um ponto de
restauração.
4.
Clique em Criar, e siga as instruções na tela.
Recuperação do sistema
A Recuperação do Sistema apaga completamente e reformata a unidade de disco rígido, exclui
todos os arquivos de dados que você tenha criado, e então reinstala o sistema operacional,
programas e drivers. Entretanto, você deve reinstalar qualquer software que não tenha sido instalado
no computador na fábrica. Isto inclui o software que vem na mídia incluída na caixa de acessórios do
computador, e programas de software que você instalou após a compra.
NOTA: Sempre que usar os procedimentos de Restauração do Sistema utilize antes o programa
System Recovery (Recuperação do Sistema). Consulte Restauração do Sistema da Microsoft
na página 8.
8
Passos Iniciais
PTWW
NOTA: Alguns recursos podem não estar disponíveis nos sistemas que são enviados sem uma
versão do Microsoft Windows.
Você deve escolher um dos seguintes métodos para executar uma Recuperação do Sistema:
●
Imagem de Recuperação — Execute System Recovery (Recuperação do Sistema) a partir da
imagem de recuperação armazenada em sua unidade de disco rígido. A imagem de
recuperação é um arquivo que contém uma cópia do software original enviado da fábrica. Para
executar uma Recuperação do Sistema a partir da imagem de recuperação, consulte
Recuperação do sistema pelo menu Iniciar do Windows 7 na página 9.
NOTA: A imagem de recuperação usa uma partição na unidade de disco rígido que não pode
ser usada para armazenar dados.
●
Discos de Recuperação — Execute a recuperação do sistema a partir da mídia de recuperação
que você cria a partir dos arquivos armazenados em sua unidade de disco rígido ou adquirida
separadamente. Para criar uma nova mídia de recuperação:
Opções de Recuperação do Sistema
Você tentará uma Recuperação do Sistema na seguinte ordem:
1.
Por meio da unidade de disco rígido, no menu Iniciar do Windows 7.
2.
Através da unidade de disco rígido, pressionando a tecla F11 no teclado durante a inicialização
do sistema.
3.
Com o auxílio da mídia de recuperação que você criar.
4.
Através dos discos de recuperação adquiridos do Suporte HP. Para adquirir discos de
recuperação, visite http://www.hp.com/support.
Recuperação do sistema pelo menu Iniciar do Windows 7
CUIDADO: A recuperação do sistema exclui todos os dados e programas que você criou ou
instalou. Faça backup de todo dado importante em uma unidade flash USB ou disco removível.
Se o computador estiver funcionando e o Windows 7 estiver respondendo, siga essas etapas para
realizar uma recuperação do sistema.
1.
Desligue o computador.
2.
Desconecte todos os dispositivos periféricos do computador exceto o monitor, teclado e mouse.
3.
Ligue o computador.
4.
Clique no botão Iniciar, clique em Todos os Programas, clique em Recovery Manager, em
seguida clique em Recovery Manager. Se for solicitado, clique em Sim para permitir que o
programa continue.
5.
Em Preciso de ajuda imediatamente, clique em Recuperação do Sistema.
6.
Selecione Sim, em seguida clique em Avançar. Seu computador reinicia.
NOTA: Se o seu sistema não detectar uma partição de recuperação, será solicitada a
inserção de uma mídia de recuperação. Insira o disco ou unidade flash USB, selecione Sim
clique em Próximo para reiniciar o computador e executar o Recovery Manager do disco de
recuperação ou da unidade flash USB. Se estiver usando discos, insira o disco de recuperação
do sistema quando solicitado.
7.
PTWW
Quando o computador reiniciar, você verá a tela de boas-vindas do Recovery Manager
novamente. Em Preciso de ajuda imediatamente, clique em Recuperação do Sistema. Se você
Restauração e Recuperação
9
for avisado a fazer backup de arquivos, e você não os tiver feito, clique no botão Fazer backup
de seus arquivos primeiro e, em seguida, clique em Próximo. Caso contrário, selecione
Recuperar sem fazer backup de seus arquivos e, em seguida, clique em Próximo.
8.
A Recuperação do sistema inicia. Após concluir a Recuperação do Sistema, clique em Finalizar
para reiniciar o computador.
9.
Conclua o processo de registro e aguarde até que você veja a área de trabalho.
10. Desligue o computador, conecte novamente todos os dispositivos periféricos e ligue o
computador.
Recuperação do sistema na inicialização do sistema
CUIDADO: A recuperação do sistema exclui todos os dados e programas que você criou ou
instalou. Faça backup de todo dado importante em uma unidade flash USB ou disco removível.
Se o Windows 7 não estiver respondendo, mas o computador estiver funcionando, siga estas etapas
para realizar uma recuperação do sistema.
1.
Desligue o computador. Se necessário, pressione e segure o botão Ligar até o computador ser
desligado.
2.
Desconecte todos os dispositivos periféricos do computador exceto o monitor, teclado e mouse.
3.
Pressione o botão Ligar para ligar o computador.
4.
Assim que você ver aparecer a tela inicial do logotipo da companhia, pressione repetidamente a
tacla F11 em seu teclado até que a mensagem O Windows está carregando arquivos… apareça
na tela.
5.
Em Preciso de ajuda imediatamente, clique em Recuperação do Sistema.
6.
Se você for solicitado para fazer backup de seus arquivos, e você não tiver feito, selecione
Efetuar backup primeiro de seus arquivos (recomendado), em seguida clique em Avançar.
Caso contrário, selecione Recuperar sem fazer backup de seus arquivos, em seguida clique
em Avançar.
7.
A Recuperação do sistema inicia. Após concluir a Recuperação do Sistema, clique em Finalizar
para reiniciar o computador.
8.
Conclua o processo de registro e aguarde até que você veja a área de trabalho.
9.
Desligue o computador, conecte novamente todos os dispositivos periféricos e ligue o
computador.
Recuperação do sistema a partir da mídia de recuperação
CUIDADO: A recuperação do sistema exclui todos os dados e programas que você criou ou
instalou. Faça backup de todo dado importante em uma unidade flash USB ou disco removível.
Para criar uma nova mídia de recuperação:
Para executar uma recuperação do sistema utilizando mídia de recuperação:
10
1.
Se o computador estiver funcionando, crie um DVD de backup ou unidade flash USB de backup
contendo todos os dados que você quer salvar. Depois, remova a mídia de backup do
computador.
2.
Insira o disco de recuperação nº 1 na bandeja da unidade de DVD e feche-a. Se estiver usando
uma unidade flash USB de recuperação, insira-a na porta USB.
Passos Iniciais
PTWW
3.
Se o computador funcionar, clique no botão Iniciar e, em seguida, em Desligar. Ou, se o
computador não estiver respondendo, pressione e mantenha o botão Ligar por cerca de 5
segundos ou até que ele desligue.
4.
Desconecte todos os dispositivos periféricos do computador exceto o monitor, teclado e mouse.
5.
Pressione o botão Ligar para ligar o computador. Se estiver usando um DVD de recuperação, o
computador executará o Recovery Manager automaticamente a partir do disco. Pule a etapa 7.
6.
Se estiver executando uma recuperação do sistema a partir de uma unidade flash USB,
pressione a tecla Esc quando o computador estiver ligando para trazer o menu de inicialização
Use as teclas de seta para selecionar o dispositivo USB e pressione Enter para inicializar a
partir desse dispositivo.
7.
Se o Recovery Manager perguntar se você deseja executar a recuperação do sistema a partir
da mídia ou do disco rígido, selecione Mídia. Na tela de boas-vindas, em Preciso de ajuda
imediatamente, clique emRedefinição de fábrica.
8.
Se você for solicitado para fazer backup de seus arquivos, e você não tiver feito, selecione
Efetuar backup primeiro de seus arquivos (recomendado), em seguida clique em Avançar.
Caso contrário, selecione Recuperar sem fazer backup de seus arquivos, em seguida clique
em Avançar.
9.
Se você for solicitado para inserir o próximo disco, faça-o.
10. Quando o Recovery Manager for concluído, remova do sistema todos os discos de recuperação
ou a unidade flash USB de recuperação.
11. Clique em Finalizar para reiniciar o computador.
Mídia de recuperação
Você deverá criar um conjunto de discos de recuperação ou uma unidade flash USB de recuperação
a partir da imagem de recuperação armazenada em seu disco rígido. Essa imagem contém os
arquivos do sistema operacional e dos programas de software que foram originalmente instalados no
computador, na fábrica. Você pode criar apenas um conjunto de discos de recuperação ou uma
unidade flash USB de recuperação para seu computador. Os discos de recuperação ou a unidade
flash USB de recuperação podem ser usados somente com este computador. Guarde os discos de
recuperação ou a unidade flash USB de recuperação em um lugar seguro.
NOTA: Alguns recursos podem não estar disponíveis nos sistemas que são enviados sem uma
versão do Microsoft Windows.
Escolha da Mídia de Recuperação
●
Para criar discos de recuperação, seu computador deve ter um gravador de DVD, e você deve
usar somente discos vazios em DVD+R ou DVD-R de alta qualidade.
NOTA: Você não pode usar discos de CDs ou DVD+RW, DVD-RW, DVD+RW DL, DVD-RW
DL, DVD+R DL, ou DVD-R DL para criar discos de recuperação.
PTWW
●
Você tem a opção de criar uma unidade flash USB de recuperação, em vez disso, usando uma
unidade USB vazia de alta qualidade.
●
Se estiver criando discos de recuperação, certifique-se de usar discos de alta qualidade. Seus
discos poderão ser rejeitados se estiverem com defeito. Será solicitada a inserção de um novo
disco virgem para tentar novamente.
●
O número de discos no conjunto de discos de recuperação depende do modelo de seu
computador (geralmente de 3 a 6 discos de DVD). O programa Criação da Mídia de
Restauração e Recuperação
11
Recuperação informa o número exato de discos virgens necessários para formar o conjunto. Se
estiver usando uma unidade flash USB, o programa informará o tamanho de unidade requerido
para armazenar todos os dados (mínimo de 8 GB).
NOTA: O processo de criação de discos de recuperação, ou de uma unidade USB, leva algum
tempo para verificar se as informações gravadas no disco ou na unidade flash USB estão
corretos. Você pode parar o processo a qualquer instante. Na próxima vez que o programa for
executado, ele será iniciado no ponto em que você o deixou.
Criação de mídia de recuperação
Para criar discos de recuperação:
1.
Feche todos os programas abertos.
2.
Clique no botão Iniciar, clique em Todos os programas, em Recovery Manager e, em seguida,
em Criação da Mídia de Recuperação. Se solicitado, clique em Sim para permitir que o
programa continue.
3.
Clique em Criar mídia de recuperação usando DVDs virgens, e clique em Próximo.
4.
Siga as instruções da tela. Coloque etiqueta em cada disco como você os criou (por exemplo,
Recovery 1, Recovery 2).
Para criar um unidade flash USB de recuperação:
1.
Feche todos os programas abertos.
2.
Insira a unidade flash em uma porta USB no computador.
3.
Clique no botão Iniciar, clique em Todos os programas, em Recovery Manager e, em seguida,
em Criação da Mídia de Recuperação.
4.
Clique em Criar mídia de recuperação usando uma unidade flash USB e clique em
Próximo.
5.
Selecione a unidade flash USB a partir da lista de mídia. O programa permitirá saber quanto de
armazenamento é necessário para criar o disco de recuperação. Se a unidade flash USB não
tiver capacidade de armazenamento bastante (8 GB é o mínimo), ela estará em cinza na tela.
Clique em Avançar.
NOTA: A criação da mídia de recuperação formata a unidade flash e exclui todos os arquivos
nela presentes.
6.
Siga as instruções exibidas na tela. Certifique-se de rotular a unidade flash USB e armazená-la
em um local seguro.
NOTA: Não use cartões de mídia para criar mídia de recuperação. O sistema pode não conseguir
inicializar de um cartão de mídia e você talvez não consiga executar a recuperação do sistema.
Usando, Atualizando e Fazendo Manutenção em Seu PC
(Sistemas Windows 7)
Os sistema com Windows 7 fornecem uma localização centralizada para facilitar o gerenciamento de
seu PC, incluindo o seguinte:
12
●
Visualizar ou alterar o nome de seu computador e outras configurações do sistema
●
Adicionar dispositivos ou impressora e alterar outras configurações do sistema
●
Obter ajuda e suporte para seu modelo específico
Passos Iniciais
PTWW
●
Instalar software de suporte HP para seu computador
●
Adquirir suprimentos e acessórios para seu computador
Para acessar a localização de gerenciamento de PC centralizada, clique em Iniciar > Dispositivos e
Impressoras em seguida clique duas vezes na imagem de seu PC.
PTWW
Usando, Atualizando e Fazendo Manutenção em Seu PC (Sistemas Windows 7)
13