HP ProtectTools. Pasos iniciales

(1)

HP ProtectTools

(2)

© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft y Windows son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos. Intel es una marca comercial o una marca comercial registrada de Intel Corporation o de sus subsidiarias en Estados Unidos y en otros países. AMD, el logotipo de flecha AMD y de todas sus combinaciones son marcas comerciales de Advanced Micro Devices, Inc. Bluetooth es una marca comercial perteneciente a su propietario y utilizada bajo licencia por Hewlett-Packard Company. Java es una marca registrada de Sun Microsystems, Inc en los Estados Unidos. SD Logo es una marca comercial perteneciente a su propietario.

La información contenida en el presente documento está sujeta a cambios sin previo aviso. Las únicas garantías para los productos y servicios de HP están estipuladas en las declaraciones expresas de garantía que acompañan a dichos productos y servicios. La información contenida en este documento no debe interpretarse como una garantía adicional. HP no se responsabilizará por errores técnicos o de edición ni por omisiones contenidas en el presente documento. Primera edición: Enero de 2007 Número de referencia del documento: 419699-E51

(3)

Tabla de contenidos

1 Introducción

Acceso a HP ProtectTools Security Manager ... 2

Comprensión de las funciones de seguridad ... 2

Administración de contraseñas de HP ProtectTools ... 3

Creación de una contraseña segura ... 5

2 Smart Card Security for HP ProtectTools Inicialización de una smart card ... 7

Modo de seguridad de BIOS de smart card ... 8

Activación del modo de seguridad de BIOS de smart card y definición de la contraseña de administrador de smart card ... 9

Desactivación del modo de seguridad de BIOS de smart card ... 9

Cambio de la contraseña de administrador de smart card ... 10

Definición y cambio de la contraseña de usuario de smart card ... 11

Almacenamiento de la contraseña de una tarjeta de administrador o de usuario ... 12

Tareas generales ... 13

Actualización de la configuración de smart card de BIOS ... 13

Selección del lector de smart card ... 13

Cambio de PIN de una smart card ... 13

Creación y restauración de copias de Smart Card Security ... 14

Creación de un archivo de recuperación ... 14

Restauración de datos de smart card ... 15

Creación de una copia de seguridad de una smart card ... 16

3 Java Card Security for HP ProtectTools Tareas generales ... 18

Cambio de un PIN de Java Card ... 18

Selección del lector de smart card ... 18

Tareas avanzadas (sólo para administradores) ... 19

Asignación de un PIN de Java Card ... 19

Asignación de un nombre a una Java Card ... 20

Configuración de la autenticación de inicio ... 20

Activación de la autenticación de inicio de Java Card y creación de una Java Card de administrador ... 21

Creación de una Java Card de usuario ... 22

Desactivación de la autenticación de inicio de Java Card ... 22

Creación y restauración de copias de seguridad de Java Card ... 23

Creación de un archivo de recuperación ... 23

Restauración de datos de Java Card ... 24

(4)

Creación copia de seguridad de una Java Card ... 24

4 Embedded Security for HP ProtectTools Procedimientos de configuración ... 26

Activación del chip embedded security ... 26

Inicialización del chip embedded security ... 27

Configuración de una cuenta de usuario básico ... 28

Uso de la unidad segura personal (PSD) ... 29

Encriptación de archivos y carpetas ... 29

Envío y recepción de correo electrónico encriptado ... 29

Cambio de la contraseña de la clave de usuario básico ... 30

Tareas avanzadas ... 31

Creación y restauración de copias de seguridad ... 31

Creación de un archivo de copia de seguridad ... 31

Restauración de datos de certificación desde el archivo de copia de seguridad ... 31

Cambio de la contraseña de propietario ... 32

Redefinición de una contraseña de usuario ... 32

Activación y desactivación de Embedded Security ... 32

Desactivación permanente de Embedded Security ... 32

Activación de Embedded Security después de desactivarlo permanentemente ... 32

Migración de claves con el asistente de migración ... 33

5 BIOS Configuration for HP ProtectTools Tareas generales ... 35

Administración de opciones de inicio ... 35

Activación y desactivación de opciones de configuración del sistema ... 36

Tareas avanzadas ... 38

Administración de configuración de HP ProtectTools ... 38

Activación y desactivación de soporte de autenticación de inicio de smart card o Java Card ... 38

Activación y desactivación del soporte de autenticación de inicio para Embedded Security ... 39

Activación y desactivación de la protección automática de unidad de disco duro mediante DriveLock ... 40

Administración de contraseñas de la utilidad de configuración ... 40

Configuración de la contraseña de inicio ... 41

Cambio de la contraseña de inicio ... 41

Definición de la contraseña de configuración ... 41

Cambio de la contraseña de configuración ... 42

Definición de opciones de contraseña ... 42

Activación y desactivación de seguridad estricta ... 42

Activación y desactivación de autenticación de inicio al reiniciar Windows ... 43

6 Credential Manager for HP ProtectTools Procedimientos de configuración ... 45

(5)

Inicio de sesión en Credential Manager ... 45

Uso del asistente de inicio de sesión de Credential Manager ... 45

Primer inicio de sesión ... 46

Registro de credenciales ... 46

Registro de huellas digitales ... 46

Configuración del lector de huellas digitales ... 47

Utilice su huella digital registrada para iniciar la sesión en Windows ... 47

Registro de Java Card, smart card, token, o token virtual ... 47

Registro de un eToken USB ... 48

Registro de otras credenciales ... 48

Creación de un token virtual ... 49

Cambio de la contraseña de inicio de sesión de Windows ... 49

Cambio del PIN de un token ... 50

Administración de una identidad ... 50

Copia de seguridad de una identidad ... 50

Restauración de una identidad ... 51

Eliminación de una identidad del sistema ... 51

Bloqueo del equipo ... 52

Uso de inicio de sesión en Windows ... 52

Inicio de sesión en Windows con Credential Manager ... 52

Adición de una cuenta ... 53

Eliminación de una cuenta ... 53

Uso del registro único ... 54

Registro de una nueva aplicación ... 54

Uso del registro automático ... 54

Uso del registro manual (arrastrar y soltar) ... 54

Administración de aplicaciones y credenciales ... 55

Modificación de propiedades de aplicación ... 55

Eliminación de aplicaciones desde el registro único ... 56

Exportación de aplicaciones ... 56

Importación de aplicaciones ... 56

Modificación de credenciales ... 57

Uso de la protección de aplicaciones ... 57

Restricción de acceso a una aplicación ... 57

Eliminación de protección de una aplicación ... 58

Cambio de configuración de restricción para una aplicación protegida ... 58

Tareas avanzadas (sólo para administradores) ... 59

Especificación de cómo los usuarios y los administradores inician la sesión ... 59

Configuración de requisitos personalizados de autenticación ... 61

Configuración de propiedades de credenciales ... 61

Configuración de los valores de Credential Manager ... 62

Ejemplo 1—Utilizando la página "configuración avanzada" para permitir inicio de session en Windows desde Credential Manager ... 62

Ejemplo 2—Utilizando la página "Configuración avanzada" para solicitar verificación del usuario antes del inicio único de sesión ... 63

7 Device Access Manager for HP ProtectTools Inicio de servicio en segundo plano ... 65

(6)

Configuraciones simples ... 65

Configuración de clase de dispositivos (avanzado) ... 65

Agregado de un usuario o grupo ... 65

Eliminación de un usuario o grupo ... 66

Negación de acceso a un usuario o grupo ... 66

Permiso de acceso para una clase de dispositivo para un usuario o grupo ... 66

Permiso de acceso para un dispositivo específico para un usuario o grupo ... 67

Glosario ... 68

Índice ... 71

(7)

1 Introducción

El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven de protección contra al acceso no autorizado al equipo, a la red y a los datos más importantes. La funcionalidad de seguridad optimizada se suministra a través de los siguientes módulos de software: ● Smart Card Security for HP ProtectTools

● Java Card Security for HP ProtectTools ● Embedded Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Credential Manager for HP ProtectTools ● Device Access Manager for HP ProtectTools

Los módulos de software disponibles para su equipo pueden variar según el modelo. Por ejemplo, Embedded Security for ProtectTools requiere que el chip (TPM) embedded security (sólo en algunos modelos) se encuentre instalado en el equipo y Smart Card Security for HP ProtectTools requiere una smart card y un lector opcionales.

Los módulos del software HP ProtectTools pueden estar preinstalados, precargados, o disponibles para descarga desde el sitio web de HP. Visite http://www.hp.com para obtener más información.

Nota Las instrucciones de esta guía han sido redactadas bajo el supuesto de que ya han sido instalados los módulos correspondientes del software HP ProtectTools.

(8)

Acceso a HP ProtectTools Security Manager

Para acceder a HP ProtectTools Security Manager desde el panel de control de Windows®:

▲ Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.

Nota Después de haber configurado el módulo Credential Manager, también es posible abrir HP ProtectTools iniciando la sesión directamente en Credential Manager desde la pantalla de inicio de sesión de Windows. Para obtener más información, consulte "Inicio de sesión en Windows con Credential Manager", en el capítulo 6 "Credential Manager for HP ProtectTools".

Comprensión de las funciones de seguridad

En la administración de la seguridad de equipos (particularmente en grandes organizaciones), una importante práctica consiste en dividir responsabilidades y derechos entre varios tipos de

administradores y usuarios.

Nota En una pequeña organización o para uso individual, estas funciones pueden ser asumidos por una misma persona.

Para HP ProtectTools, los deberes y privilegios de seguridad pueden ser divididos en las siguientes funciones:

● Oficial de seguridad—Define el nivel de seguridad para la empresa o red y determina los recursos de seguridad a implementar, como smart card, lectores biométricos o token USB.

Nota Muchos de los recursos en HP ProtectTools pueden ser personalizados por el oficial de seguridad en cooperación con HP. Para obtener más información, visite http://www.hp.com. ● Administrador de TI—Aplica y administra los recursos de seguridad definidos por el oficial de

seguridad. También puede activar o desactivar algunos recursos. Por ejemplo, si el oficial de seguridad ha decidido implementar smart card, el administrador de TI puede activar el modo de seguridad de smart card en el BIOS.

● Usuario—Utiliza los recursos de seguridad. Por ejemplo, si el oficial de seguridad y el

administrador de TI han activado smart card para el sistema, el usuario puede definir el PIN de la smart card y utilizar la tarjeta para su autenticación.

(9)

Administración de contraseñas de HP ProtectTools

La mayoría de los recursos del HP ProtectTools Security Manager son protegidos por contraseñas. La siguiente tabla enumera las contraseñas más comúnmente utilizadas, el módulo de software donde se define la contraseña y la función de la misma.

Las contraseñas definidas y utilizadas sólo por administradores de TI también aparecen en esta tabla. Todas las otras contraseñas las pueden definir administradores o usuarios comunes.

Contraseña de HP ProtectTools Definida en este módulo de HP ProtectTools Función Contraseña de configuración de la utilidad de configuración Nota También conocida como contraseña de administrador de BIOS, configuración f10 o configuración de seguridad

configuración de BIOS, por administrador de TI

Protege contra el acceso no autorizado a la utilidad de configuración.

Contraseña de inicio configuración de BIOS Protege contra el acceso no autorizado al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación. Contraseña de administrador de smart card Nota También conocida como contraseña de tarjeta de administrador de BIOS

Smart Card Security, por el administrador de TI

Utilizada para realizar una autenticación de inicio (BIOS) a través de smart card. Permite el acceso a la utilidad de configuración y al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación. También permite crear archivos de recuperación para restaurar las tarjetas de usuario o de administrador.

Contraseña de usuario de smart card

Nota También conocida como contraseña de tarjeta de usuario de BIOS

Smart Card Security Utilizada para realizar una autenticación de inicio (BIOS) a través de smart card. Permite el acceso al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación.

PIN de smart card Smart Card Security Protege contra el acceso al contenido de la smart card y autentica a los usuarios de la smart card. Cuando se utiliza para realizar autenticación de inicio, el PIN de smart card también protege contra el acceso a la utilidad de configuración y al contenido del equipo.

Contraseña del archivo de recuperación de smart card

Smart Card Security Protege el acceso al archivo de

recuperación que contiene las contraseñas de BIOS.

PIN de Java™ Card Java Card Security Protege contra el acceso al contenido de la Java Card y autentica a los usuarios de la Java Card. Cuando se utiliza para realizar autenticación de inicio, el PIN de Java Card también protege contra el acceso a la

(10)

Contraseña de HP ProtectTools Definida en este módulo de HP ProtectTools

Función

utilidad de configuración y al contenido del equipo.

Contraseña de clave de usuario básico

Nota También conocida como: Contraseña de Embedded Security

Embedded Security Utilizada para acceder a los recursos de Embedded Security, por ejemplo correo electrónico seguro, encriptación de archivos y carpetas. Cuando se utiliza para realizar la autenticación de inicio, también protege el acceso al contenido del equipo cuando éste se inicia, se reinicia o sale de la hibernación.

Contraseña de token de recuperación de emergencia Nota También conocida como: Contraseña de clave de token de recuperación de emergencia

Embedded Security, por el administrador de TI

Protege el acceso al token de recuperación de emergencia, que es un archivo de copia de seguridad para el chip embedded security.

Contraseña de propietario Embedded Security, por el administrador de TI

Protege al sistema y al chip TPM contra el acceso no autorizado a todas las funciones de propietario de Embedded Security. Contraseña de inicio de sesión de

Credential Manager

Credential Manager Esta contraseña ofrece dos opciones:

● Puede ser utilizada en un inicio de sesión separado para acceder a Credential Manager después de iniciar la sesión de Windows.

● Puede utilizarse en lugar del proceso de inicio de sesión de Windows, posibilitando el acceso a Windows y a Credential Manager simultáneamente. Contraseña de archivo de

recuperación de Credential Manager

Credential Manager, por el administrador de TI

Protege el acceso al archivo de recuperación de Credential Manager.

Contraseña de inicio de sesión de Windows

Panel de control de Windows

Puede utilizarse en el inicio de sesión manual o guardada en la smart card.

(11)

Creación de una contraseña segura

Para crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sin embargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir las posibilidades de que la contraseña sea comprometida:

● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho. ● Utilice letras mayúsculas y minúsculas en la contraseña.

● Cuando sea posible, utilice caracteres alfanuméricos e incluya caracteres especiales y signos de puntuación.

● Utilice caracteres especiales o números en lugar de algunas letras en una palabra clave. Por ejemplo, utilice el número 1 en lugar de las letras I o L.

● Combine palabras en dos o más idiomas.

● Divida una palabra o frase con números o caracteres especiales en la mitad de la palabra, por ejemplo, "Mary2-2Cat45".

● No utilice contraseñas que puedan aparecer en el diccionario.

● No utilice su nombre ni ningún otra información personal como la fecha de nacimiento, el nombre de una mascota o el nombre de soltera de su madre, aunque los escriba al revés.

● Cambie las contraseñas regularmente. Puede cambiar sólo algunos caracteres. ● Si anota la contraseña, no la guarde en un lugar muy visible cerca del equipo.

● No guarde la contraseña en un archivo, por ejemplo un correo electrónico, del equipo. ● No comparta cuentas ni le diga a nadie su contraseña.

(12)

2 Smart Card Security for

HP ProtectTools

Smart Card Security for HP ProtectTools administra la configuración de smart card y de equipos que poseen un lector de smart card opcional.

Con Smart Card Security, es posible:

● Acceder a recursos de Smart Card Security.

● Inicializar una smart card de modo que pueda utilizarla con otros módulos HP ProtectTools, como Credential Manager for ProtectTools.

● Trabajar con la utilidad de configuración para activar la autenticación de smart card en un entorno de inicio y configurar smart card específicas para un administrador y un usuario. Esto requiere que un usuario inserte la smart card y opcionalmente ingrese un PIN antes de permitir que el sistema operativo se cargue.

● Definir y cambiar la contraseña utilizada para autenticar a los usuarios de la smart card. ● Realizar copias de seguridad y restauraciones de las contraseñas de BIOS de smart card

almacenadas en la smart card.

(13)

Inicialización de una smart card

Debe inicializar la smart card antes de utilizarla. Para inicializar la smart card:

1. Inserte la smart card en el lector.

2. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.

3. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en Smart Card.

4. En el panel derecho, haga clic en Inicializar.

5. Escriba su nombre en la primera casilla en el cuadro de diálogo Inicializar la smart card.

6. Defina y confirme el PIN de la smart card en las casillas apropiadas. El PIN debe tener entre 4 y 8 caracteres numéricos.

PRECAUCIÓN Para evitar perder acceso al equipo, no olvide el PIN de la smart card. Si olvida el PIN de su smart card, puede ser imposible operar el equipo. La smart card se bloqueará y quedará inutilizable a menos que se ingrese correctamente el PIN de la smart card en un máximo de cinco intentos. El conteo de estos intentos vuelve a cero después de ingresar el PIN correcto.

7. Haga clic en Aceptar para completar la inicialización.

(14)

Modo de seguridad de BIOS de smart card

Cuando está activado, el modo de seguridad de BIOS de smart card requiere el uso de una smart card para iniciar el equipo.

El proceso de activación del modo de seguridad de BIOS de smart card incluye los siguientes pasos:

1. Activar el soporte de autenticación de inicio de smart card en la configuración de BIOS. Consulte "Activación y desactivación de soporte de autenticación de inicio de smart card o Java Card", en el capítulo 5, "BIOS Configuration for HP ProtectTools".

Nota Activar esta opción le permite utilizar una smart card para la autenticación de inicio. Los recursos del modo de seguridad de BIOS de smart card permanecerán indisponibles hasta que active el soporte de autenticación de inicio de smart card.

2. Activar el modo de seguridad de BIOS de smart card en Smart Card Security. Consulte "Activación del modo de seguridad de BIOS de smart card y definición de la contraseña de administrador de smart card", más adelante en este capítulo.

3. Definir la contraseña de administrador de smart card.

Nota La contraseña de administrador de smart card se define como parte del proceso de activación del modo de seguridad de BIOS de smart card.

La contraseña de administrador de smart card no es la misma que la contraseña de la utilidad de configuración. La contraseña de administrador de smart card vincula la smart card al equipo para fines de identificación y también le permite hacer lo siguiente:

● Acceder a la utilidad de configuración o al contenido del equipo cuando se inicia. ● Crear nuevas smart card de usuario y administrador.

● Crear un archivo de recuperación para restaurar una smart card de administrador o de usuario.

(15)

Activación del modo de seguridad de BIOS de smart card y definición de la

contraseña de administrador de smart card

Para activar el modo de seguridad de BIOS de smart card y definir la contraseña de administrador de smart card:

2. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS.

3. En el panel derecho, en Modo de seguridad de BIOS, haga clic en Activar.

4. Haga clic en Siguiente.

5. Ingrese la contraseña de configuración de la utilidad de configuración en el indicador y luego haga clic en Siguiente.

6. Inserte la nueva smart card de administrador y siga las instrucciones en la pantalla. Las instrucciones varían y pueden incluir las siguientes tareas:

● Inicialización de smart card. Consulte "Inicialización de una smart card" para obtener instrucciones más detalladas.

● Definición de una contraseña de administrador de smart card. Consulte "Almacenamiento de la contraseña de una tarjeta de administrador o de usuario" para obtener instrucciones más detalladas.

● Creación de un archivo de recuperación. Consulte "Creación de un archivo de recuperación" para obtener instrucciones más detalladas.

Desactivación del modo de seguridad de BIOS de smart card

Al desactivar el modo de seguridad de BIOS de smart card, se desactivan las contraseñas de administrador y de usuario de smart card y ya no será más necesario el uso de la smart card para acceder al equipo.

Nota Si el modo de seguridad del BIOS de la smart card fue previamente activado, el botón en la página "Smart Card Security BIOS" cambia para desactivar.

Para desactivar la seguridad de la smart card:

3. En el panel derecho, en Modo de seguridad de BIOS, haga clic en Desactivar.

4. Inserte la tarjeta con la contraseña de administrador de smart card actual y haga clic en Siguiente.

5. Ingrese el PIN de la smart card cuando se le solicite y haga clic en Finalizar.

(16)

Cambio de la contraseña de administrador de smart card

La contraseña de administrador de smart card es definida como parte del proceso de activación del modo de seguridad de BIOS de smart card. Es posible cambiar la contraseña de administrador de smart card después de haberla definido. Consulte "Modo de seguridad de BIOS de smart card", anteriormente en este capítulo, para obtener más información acerca de la contraseña de administrador de smart card.

Nota El siguiente procedimiento actualiza la contraseña de administrador de smart card almacenada en la tarjeta y en la utilidad de configuración.

Para cambiar la contraseña de administrador de smart card:

3. En el panel derecho, en Modo de seguridad de BIOS, junto a Tarjeta de administrador de BIOS, haga clic en Cambiar.

4. Ingrese el PIN de la smart card y haga clic en Siguiente.

5. Inserte la nueva tarjeta de administrador y haga clic en Siguiente.

6. Ingrese el PIN de la smart card y haga clic en Finalizar.

(17)

Definición y cambio de la contraseña de usuario de smart card

Para definir o cambiar la contraseña de usuario de smart card:

3. En el panel derecho, en Modo de seguridad de BIOS, al lado de la tarjeta de usuario de BIOS, haga clic en el botón Definir.

Nota Si ya existe una contraseña de usuario en la utilidad de configuración, haga clic en el botón Cambiar.

4. Ingrese el PIN de la smart card y haga clic en Siguiente.

5. Inserte la nueva tarjeta de usuario y haga clic en Siguiente.

● Si ya existe una contraseña de usuario en la tarjeta, aparecerá el cuadro de diálogo Finalizar. Omita los pasos 6 a 8 y vaya al paso 9.

● Si no hay ninguna contraseña de usuario en la tarjeta, se abrirá el asistente de contraseña de BIOS.

6. En el asistente de contraseña de BIOS, es posible realizar una de las siguientes tareas:

● Ingresar una contraseña manualmente.

● Generar una contraseña aleatoria de 32 bytes.

Nota El uso de una contraseña conocida le permite crear tarjetas duplicadas sin utilizar un archivo de recuperación. La generación de una contraseña aleatoria ofrece mayor seguridad. Sin embargo, para hacer tarjetas de copia de seguridad debe tener un archivo de recuperación.

7. En Requisitos de inicio, seleccione la casilla de verificación si requiere el ingreso del PIN de la smart card al iniciar.

Nota Si no requiere ingresar el PIN de la smart card al inicio, desmarque esta casilla.

8. Ingrese el PIN de la smart card y haga clic en Aceptar. El sistema le solicitará crear un archivo de recuperación.

Nota Se recomienda enfáticamente crear un archivo de recuperación. Para obtener más información, consulte "Creación de un archivo de recuperación", más adelante en este capítulo.

9. Ingrese el PIN de la smart card en el cuadro de diálogo Finalizar y luego haga clic en Finalizar.

(18)

Almacenamiento de la contraseña de una tarjeta de administrador o de

usuario

Si desea crear una copia de seguridad de la tarjeta y ya definió la contraseña de administrador, puede almacenar la contraseña en la nueva tarjeta.

PRECAUCIÓN Este procedimiento actualiza sólo la contraseña en la tarjeta y no en la utilidad de configuración. No será posible acceder al equipo con la nueva tarjeta.

Para almacenar la contraseña de administrador o de usuario:

1. Inserte una smart card en el lector.

4. En el panel derecho, en Contraseña de BIOS en Smart Card, haga clic en Almacenar.

5. En el asistente de contraseña de BIOS, es posible realizar una de las siguientes tareas:

● Ingresar una contraseña manualmente.

● Generar una contraseña aleatoria de 32 bytes.

Nota El uso de una contraseña conocida le permite crear tarjetas duplicadas sin utilizar un archivo de recuperación. La generación de una contraseña aleatoria ofrece mayor seguridad. Sin embargo, para hacer tarjetas de copia de seguridad debe tener un archivo de recuperación.

6. En Privilegio de acceso, haga clic en Administrador o Usuario para el tipo de tarjeta.

7. En Requisitos de inicio, seleccione la casilla de verificación si requiere el ingreso del PIN de la smart card al inicio.

Nota Si no requiere ingresar el PIN de la smart card al inicio, desmarque esta casilla.

8. Ingrese el PIN de la smart card y haga clic en Aceptar.

9. Ingrese de nuevo el PIN de la smart card en el cuadro de diálogo Finalizar y luego haga clic en Finalizar.

El sistema le solicitará crear un archivo de recuperación.

Nota Se recomienda enfáticamente crear un archivo de recuperación de smart card. Para obtener más información, consulte "Creación de un archivo de recuperación", más adelante en este capítulo.

(19)

Tareas generales

Actualización de la configuración de smart card de BIOS

Para exigir un PIN de smart card cuando reinicia el equipo:

3. En el panel derecho, en Propiedades de contraseña de BIOS en Smart Card, haga clic en Configuración.

4. Seleccione la casilla de verificación para requerir un PIN al reiniciar.

Nota Para eliminar este requisito, desmarque la casilla de verificación.

Selección del lector de smart card

Asegúrese de seleccionar el lector de smart card correcto en Smart Card Security antes de utilizar la smart card. Si no se selecciona el lector correcto en Smart Card Security, puede ser que algunos de los recursos no estén disponibles o no se muestren incorrectamente.

Para seleccionar el lector de smart card:

2. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en General.

3. En el panel derecho, en Lector de smart card, haga clic en el lector correcto.

4. Inserte la smart card en el lector. La información del lector se actualizará automáticamente.

Cambio de PIN de una smart card

Para cambiar el PIN de una smart card:

3. En el panel derecho, en Cambiar PIN, haga clic en Cambiar PIN.

4. Escriba el actual PIN de su smart card.

5. Defina y confirme el nuevo PIN.

6. Haga clic en Aceptar en el cuadro de diálogo de confirmación.

(20)

Creación y restauración de copias de Smart Card Security

Tras inicializar una smart card y cuando ya se puede utilizar, se recomienda enfáticamente crear un archivo de recuperación de la smart card. El archivo de recuperación puede utilizarse para transferir los datos de una smart card a otra. Este archivo también puede utilizarse para hacer una copia de seguridad de la smart card original para recuperar los datos en caso de que se pierda o sea robada.

PRECAUCIÓN Para evitar tener un archivo de recuperación que no corresponde a una smart card con información actualizada, cree inmediatamente un nuevo archivo de recuperación y almacénelo en un lugar seguro. Si mantiene una smart card de copia de seguridad, también debe actualizar la información de ésta restaurando el nuevo archivo de recuperación en esa smart card.

Creación de un archivo de recuperación

Para crear un archivo de recuperación:

3. En el panel derecho, en Recuperación, haga clic en Crear.

5. Ingrese la ruta y el nombre del archivo en la casilla Nombre de archivo.

PRECAUCIÓN Para no perder acceso al equipo, no guarde el archivo de recuperación en la unidad de disco duro porque no podrá acceder al archivo sin la smart card. Además, tener el archivo de recuperación en la unidad de disco duro constituye un riesgo porque otras personas podrían acceder a él.

6. Defina y confirme una contraseña de archivo de recuperación, y haga clic en Aceptar.

PRECAUCIÓN Para evitar la pérdida de los datos del archivo de recuperación de la smart card, no olvide la contraseña del archivo de recuperación. No podrá volver a crear su tarjeta a partir del archivo de recuperación si olvida la contraseña.

(21)

Restauración de datos de smart card

A partir del archivo de recuperación, se pueden restaurar los datos de la smart card. Esto resulta especialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la smart card. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán. Antes de comenzar, necesitará lo siguiente:

● Acceso al equipo con el software Smart Card Security instalado ● Archivo de recuperación de smart card

● Contraseña del archivo de recuperación de smart card ● Smart card

Para restaurar una smart card:

3. Inserte el disquete u otra multimedia que contenga el archivo de recuperación de la smart card.

4. Inserte una smart card en el lector. Si la tarjeta no está inicializada, se le solicitará inicializarla. Para obtener instrucciones más detalladas acerca de cómo inicializar la smart card, consulte "Inicialización de una smart card", anteriormente en este capítulo.

5. En el panel derecho, en Recuperación, haga clic en Restaurar.

6. Asegúrese de seleccionar el nombre del archivo de recuperación correcto, e ingrese la contraseña del archivo de recuperación.

7. Ingrese el PIN de la smart card.

8. Haga clic en Aceptar. El contenido de la smart card original se restaura en la nueva smart card.

(22)

Creación de una copia de seguridad de una smart card

Se recomienda enfáticamente crear smart card duplicadas para fines de copia de seguridad. Se puede utilizar dos métodos para crear una tarjeta de copia de seguridad, dependiendo de si la contraseña de la smart card ha sido generada de forma manual o aleatoria.

Para crear una smart card de reemplazo con una contraseña de smart card generada de forma aleatoria:

▲ Inserte una smart card en el lector y luego cargue el archivo de recuperación apropiado en la misma. Para obtener más información, consulte "Restauración de datos de smart card", anteriormente en este capítulo.

Para crear una smart card de reemplazo con una contraseña de smart card generada manualmente:

1. Inicialice una smart card nueva. Para obtener instrucciones, consulte "Inicialización de una smart card", anteriormente en este capítulo.

2. Guarde la contraseña de administrador o usuario de la tarjeta en la nueva smart card. Para obtener más instrucciones, consulte "Almacenamiento de la contraseña de una tarjeta de administrador o de usuario", anteriormente en este capítulo.

(23)

3 Java Card Security for HP ProtectTools

Java Card Security for HP ProtectTools administra la instalación y la configuración de las Java Card para equipos que poseen un lector de smart card opcional.

Con Java Card Security, es posible:

● Acceder a recursos de seguridad de Java Card.

● Trabajar con la utilidad de configuración para activar la autenticación de Java Card en un entorno de inicio y configurar Java Card específicas para un administrador y un usuario. Esto requiere que un usuario inserte la Java Card e ingrese un PIN para permitir que el sistema operativo cargue. ● Definir y cambiar el PIN utilizado para autenticar a los usuarios de la Java Card.

● Realizar copias de seguridad y restauraciones de los datos de autenticación de inicio de la Java Card.

(24)

Tareas generales

La página "General" permite realizar las siguientes tareas: ● Cambiar un PIN de Java Card

● Seleccionar el lector de smart card

Nota El lector de smart card utiliza tanto Java Card como smart card. Este recurso está disponible si cuenta con más de un lector de smart card en el equipo.

Cambio de un PIN de Java Card

Para cambiar el PIN de una Java Card:

Nota El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos.

2. En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en General.

3. Inserte una Java Card (con un PIN existente) en el lector de smart card.

4. En el panel derecho, haga clic en Cambiar.

5. En el cuadro de diálogo Cambiar PIN, ingrese el PIN actual en la casilla PIN actual.

6. Ingrese un nuevo PIN en la casilla Nuevo PIN, y luego ingrese el PIN nuevamente en la casilla Confirmar nuevo PIN.

7. Haga clic en Aceptar.

Selección del lector de smart card

Asegúrese de seleccionar el lector de smart card correcto en Java Card Security antes de utilizar la Java Card. Si no se selecciona el lector correcto en Java Card Security, puede ser que algunos de los recursos no estén disponibles o no se muestren correctamente.

Para seleccionar el lector de smart card:

3. Inserte la Java Card en el lector de smart card.

4. En el panel derecho, en Lector de smart card, haga clic en el lector correcto.

(25)

Tareas avanzadas (sólo para administradores)

La página "Avanzado" permite realizar las siguientes tareas: ● Asignar un PIN de Java Card

● Asignar un nombre a una Java Card ● Configurar la autenticación de inicio

● Crear y restaurar copias de seguridad de Java Card

Nota Usted debe poseer una contraseña de configuración de la Utilidad de configuración de la computadora a fin de obtener acceso a la página "Avanzado".

Asignación de un PIN de Java Card

Debe asignar un PIN a una Java Card antes de poder utilizarla para la autenticación de inicio. Para asignar un PIN de Java Card:

Nota El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos.

3. Inserte una nueva Java Card en el lector de smart card.

4. Cuando se abra el cuadro de diálogo Cambiar PIN, ingrese un nuevo PIN en la casilla Nuevo PIN, y luego ingrese el PIN nuevamente en la casilla Confirmar nuevo PIN.

(26)

Asignación de un nombre a una Java Card

Debe asignar un nombre a una Java Card antes de poder utilizarla para la autenticación de inicio. Para asignar un nombre a una Java Card:

2. En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas.

3. Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña de configuración de la utilidad de configuración y luego haga clic en Aceptar.

Nota Si no le asignó un PIN a esta tarjeta, se abrirá el cuadro de diálogo Cambiar PIN para que pueda escribir uno nuevo.

5. En el panel derecho, en el nombre de Java Card, haga clic en Cambiar.

6. Ingrese un nombre para la Java Card en la casilla Nombre.

7. Ingrese el PIN actual de la Java Card en la casilla PIN.

Configuración de la autenticación de inicio

Cuando está activada, la autenticación de inicio requiere utilizar una Java Card para iniciar el equipo. El proceso de activación de la autenticación de inicio de Java Card supone los siguientes pasos:

1. Activación del soporte de autenticación de inicio de Java Card en la Configuración de BIOS o en la utilidad de configuración. Consulte "Activación y desactivación de soporte de autenticación de inicio de smart card o Java Card", en el capítulo 5, "BIOS Configuration for HP ProtectTools".

2. Activación de la autenticación de inicio de Java Card en Java Card Security. Consulte "Activación de la autenticación de inicio de Java Card y creación de una Java Card de administrador", más adelante en este capítulo.

3. Creación y activación de una Java Card de administrador.

(27)

Activación de la autenticación de inicio de Java Card y creación de una Java Card de

administrador

Para activar la autenticación de inicio de Java Card:

3. Cuando aparezca el cuadro de diálogo Contraseña de configuración de la computadora, ingrese su contraseña de la utilidad de configuración y luego haga clic en Aceptar.

Nota Si no asignó un PIN a esta tarjeta, se abrirá el cuadro de diálogo Cambiar PIN, permitiéndole ingresar un nuevo PIN.

5. En el panel derecho, en Autenticación de inicio, haga clic en la casilla de verificación Activar.

6. Si DriveLock no está activado, ingrese el PIN de la Java Card y luego haga clic en Aceptar. – o –

Si DriveLock no está activado:

a. Haga clic en Hacer que la identidad de Java Card sea única. – o –

Haga clic en Hacer que la identidad de la Java Card sea igual a la contraseña de DriveLock.

Nota Si DriveLock está activado en el equipo, es posible configurar la identidad de Java Card para que sea la misma que la contraseña de usuario de DriveLock, que le permite validar tanto DriveLock como Java Card utilizando sólo Java Card cuando inicie el equipo.

b. Si corresponde, ingrese su contraseña de usuario de DriveLock en la casilla Contraseña de DriveLock, y luego ingrésela nuevamente en la casilla Confirmar contraseña.

c. Ingrese el PIN de la Java Card. d. Haga clic en Aceptar.

7. Cuando se le solicite crear un archivo de recuperación, consulte "Creación de un archivo de recuperación", o puede hacer clic en Cancelar y crear un archivo de recuperación posteriormente.

(28)

Creación de una Java Card de usuario

Nota Para crear una Java Card de usuario deben configurarse una autenticación de inicio y una tarjeta de administrador.

Para crear una Java Card de usuario:

4. Inserte una Java Card que se utilizará como tarjeta de usuario.

5. En el panel derecho, en Autenticación de inicio, haga clic en Crear junto a Identidad de la tarjeta de usuario.

6. Escriba un PIN para la Java Card de usuario y haga clic en Aceptar.

Desactivación de la autenticación de inicio de Java Card

Cuando desactive la autenticación de inicio de Java Card, no precisará utilizar más la Java Card para acceder al equipo.

4. Inserte la Java Card, escriba el PIN, y luego haga clic en Aceptar.

5. En el panel derecho, en Autenticación de inicio, desmarque la casilla de verificación Activar.

(29)

Creación y restauración de copias de seguridad de Java Card

Tras asignar la identidad de autenticación de inicio a una Java Card, se recomienda enfáticamente crear un archivo de recuperación de Java Card. El archivo de recuperación puede utilizarse para transferir los datos de la identidad de autenticación de inicio de una Java Card a otra. También puede utilizarse el archivo para crear una copia de seguridad de la Java Card original o para restaurar los datos ante su pérdida o robo.

PRECAUCIÓN Para evitar tener un archivo de recuperación que no corresponde a una Java Card con información actualizada, cree inmediatamente un nuevo archivo de recuperación en un medio extraíble y guárdelo en un lugar seguro. Si conserva una copia de seguridad de la Java Card, debe también actualizar su información restaurando el nuevo archivo de recuperación en esa tarjeta.

Creación de un archivo de recuperación

Para crear un archivo de recuperación:

4. En el panel derecho, en Recuperación, haga clic en Crear.

5. Ingrese la ruta y el nombre del archivo en la casilla Nombre de archivo.

PRECAUCIÓN Para no perder acceso al equipo, no guarde el archivo de recuperación en la unidad de disco duro porque no podrá acceder al archivo sin la Java Card. Además, tener el archivo de recuperación en la unidad de disco duro constituye un riesgo porque otras personas podrían acceder a él.

6. Ingrese una contraseña para el archivo de recuperación en la casilla Contraseña de archivo de recuperación, y luego ingrésela nuevamente en la casilla Confirmar contraseña.

7. Ingrese el PIN de la Java Card, y luego haga clic en Aceptar.

PRECAUCIÓN Para evitar la pérdida de los datos del archivo de recuperación de la Java Card, no olvide la contraseña del archivo de recuperación. No podrá volver a crear su tarjeta a partir del archivo de recuperación si olvida la contraseña.

(30)

Restauración de datos de Java Card

A partir del archivo de recuperación, se pueden restaurar los datos de la Java Card. Esto resulta especialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la Java Card. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán. Antes de comenzar, necesitará lo siguiente:

● Acceso al equipo con el software Java Card Security instalado ● Archivo de recuperación de la Java Card

● Contraseña del archivo de recuperación de la Java Card ● Java Card

Para restaurar una Java Card:

3. Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña de configuración de la utilidad de configuración, y luego haga clic en Aceptar.

4. Inserte el disquete u otra multimedia que contenga el archivo de recuperación de la Java Card.

5. Inserte una Java Card en el lector. Si no se asignó un PIN a la tarjeta, se le solicitará crear uno. Para obtener instrucciones más detalladas acerca de cómo asignar un PIN a la Java Card, consulte "Asignación de un PIN de Java Card", anteriormente en este capítulo.

6. En el panel derecho, en Recuperación, haga clic en Restaurar.

7. Asegúrese de seleccionar el nombre del archivo de recuperación correcto e ingrese la contraseña del archivo de recuperación.

8. Ingrese el PIN de la Java Card.

El contenido de la Java Card original se restaurará en la nueva.

Creación copia de seguridad de una Java Card

Se recomienda enfáticamente crear Java Card duplicadas para fines de copia de seguridad. Para crear una Java Card de reemplazo:

▲ Inserte una Java Card en el lector y luego cargue el archivo de recuperación apropiado en ella. Para obtener más información, consulte "Restauración de datos de Java Card", anteriormente en este capítulo.

(31)

4 Embedded Security for

HP ProtectTools

Nota El chip embedded security Trusted Platform Module (TPM) debe estar instalado en el equipo para utilizar Embedded Security for HP ProtectTools.

Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos o

credenciales del usuario. Este módulo de software proporciona los siguientes recursos de seguridad: ● Encriptación optimizada de archivos y carpetas de sistema de archivos de encriptación (EFS) de

Microsoft

● Creación de una unidad personal segura (PSD) para proteger los datos del usuario

● Funciones de administración de datos, como copias de seguridad y restauración de jerarquía de claves

● Soporte para aplicaciones de otros fabricantes (como Microsoft® Outlook e Internet Explorer) para operaciones de certificados digitales protegidos al utilizar el software Embedded Security. El chip TPM embedded security optimiza y activa otros recursos de seguridad del HP ProtectTools Security Manager. Por ejemplo, Credential Manager for ProtectTools puede utilizar el chip embedded como un factor de autenticación cuando el usuario inicia la sesión de Windows. En determinados modelos, el chip embedded security TPM también activa recursos de seguridad de BIOS optimizados a los cuales se accede mediante BIOS Configuration for ProtectTools.

(32)

Procedimientos de configuración

PRECAUCIÓN Para reducir el riesgo de seguridad, se recomienda enfáticamente que su administrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa el chip embedded security, esto podría provocar que usuarios no autorizados, gusanos o virus informáticos tomen el control del equipo o de las tareas del propietario, como el manejo del archivo de recuperación de emergencia y la configuración del acceso de usuario.

Siga los pasos presentados en las siguientes dos secciones para activar e inicializar el chip embedded security.

Activación del chip embedded security

El chip embedded security debe activarse en la utilidad de configuración. Este procedimiento no puede realizarse en BIOS Configuration for ProtectTools.

Para activar/desactivar el chip embedded security:

1. Abra la utilidad de configuración, encendiendo o reiniciando el equipo y presionando la tecla f10

mientras en la esquina inferior izquierda de la pantalla aparece el mensaje "F10 = ROM Based Setup".

2. Si no definió una contraseña de administrador, utilice las teclas de flecha para seleccionar Seguridad > Contraseña de configuración y luego presione Intro.

3. Ingrese la contraseña en las casillas Contraseña nueva y Verificar nueva contraseña y, a continuación, presione f10.

4. En el menú Seguridad, utilice las teclas de flecha para seleccionar TPM Embedded Security y, a continuación, presione Intro.

5. En Embedded Security, si el dispositivo está oculto, seleccione Disponible.

6. Seleccione Estado del dispositivo embedded security y cámbielo a Activar.

7. Presione f10 para aceptar los cambios en la configuración de Embedded Security.

8. Para guardar sus preferencias y salir de la utilidad de configuración, utilice las teclas de flecha para seleccionar Archivo > Guardar los cambios y salir. Luego siga las instrucciones que aparecen en pantalla.

(33)

Inicialización del chip embedded security

En el proceso de inicialización para Embedded Security, usted podrá:

● Definir una contraseña de propietario para el chip embedded security que protege el acceso a todas las funciones de propietario del chip embedded security.

● Configurar el archivo de recuperación de emergencia, que es un área de almacenamiento protegida que permite la re-encriptación de las claves de usuario básico para todos los usuarios. Para inicializar el chip embedded security:

1. Haga clic con el botón derecho en el icono HP ProtectTools Security Manager en el área de notificación, en el extremo derecho de la barra de tareas, y luego seleccione Inicialización de Embedded Security.

Se abrirá el asistente de inicialización de HP ProtectTools Embedded Security.

3. Defina y confirme una contraseña de propietario y haga clic en Siguiente. Se abrirá el cuadro de diálogo Recuperación de emergencia de configuración.

4. Haga clic en Siguiente para aceptar la ubicación predeterminada del archivo de recuperación o haga clic en el botón Explorar para seleccionar una ubicación diferente, y luego haga clic en Siguiente.

5. Defina y confirme la contraseña de token de recuperación de emergencia y haga clic en Siguiente.

6. Haga clic en Explorar, seleccione la ubicación para el archivo de recuperación de emergencia y luego haga clic en Siguiente.

7. Haga clic en Siguiente en la página "Sumario".

● Si no desea configurar una cuenta de usuario básico en este momento, desmarque la casilla de verificación Iniciar el asistente de inicialización de usuario de Embedded Security y luego haga clic en Finalizar. Es posible iniciar el asistente manualmente para configurar una cuenta de usuario básico en cualquier momento siguiendo las instrucciones que se presentan en la próxima sección.

● Si desea configurar una cuenta de usuario básico, seleccione la casilla de verificación Iniciar el asistente de inicialización de usuario de Embedded Security y luego haga clic en Finalizar. Aparecerá el asistente de inicialización de usuario de Embedded Security. Consulte las instrucciones de la próxima sección para obtener más detalles.

(34)

Configuración de una cuenta de usuario básico

Configuración de una cuenta de usuario básico en Embedded Security:

● Produce una clave de usuario básico que protege la información encriptada y define una contraseña para proteger la clave de usuario básico.

● Configura una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados.

PRECAUCIÓN Protege la contraseña de la clave de usuario básico. La información encriptada no se puede acceder ni recuperar sin esta contraseña.

Para configurar una cuenta de usuario básico y activar los recursos de seguridad del usuario:

1. Si el asistente de inicialización de usuario de Embedded Security no está abierto, seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.

2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuración del usuario.

3. En el panel derecho, en Recursos de Embedded Security, haga clic en Configurar. Aparecerá el asistente de inicialización de usuario de Embedded Security.

5. Defina y confirme la contraseña de clave de usuario básico y haga clic en Siguiente.

6. Haga clic en Siguiente para confirmar la configuración.

7. Seleccione los recursos de seguridad que prefiera y haga clic en Siguiente.

8. Haga clic nuevamente en Siguiente.

Nota Para utilizar correo electrónico seguro, primero debe configurar el cliente de correo electrónico para usar un certificado digital que se crea con Embedded Security. Si no hay un certificado digital disponible, debe obtener uno de la autoridad de certificación. Para obtener instrucciones sobre la configuración del correo electrónico y la obtención de certificados digitales, consulte la Ayuda en línea para cliente de correo electrónico.

9. Si existe más de un certificado de encriptación, seleccione el certificado apropiado y luego haga clic en Siguiente.

10. Seleccione la letra de unidad y la etiqueta de la unidad personal segura (PSD) y luego haga clic en Siguiente.

11. Seleccione el tamaño y la ubicación de la unidad personal segura (PSD) y luego haga clic en Siguiente.

12. Haga clic en Siguiente en la página "Sumario".

13. Haga clic en Finalizar.

(35)

Tareas generales

Después de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientes tareas:

● Encriptación de archivos y carpetas

● Envío y recepción de correo electrónico encriptado

Uso de la unidad segura personal (PSD)

Después de haber configurado la unidad segura personal, se le solicitará ingresar la contraseña de clave de usuario básico en el próximo inicio de sesión. Si se ingresa correctamente la contraseña de clave de usuario básico, podrá acceder a la PSD directamente desde el Explorador de Windows.

Encriptación de archivos y carpetas

Al trabajar con archivos encriptados, tenga en cuenta las siguientes reglas:

● Sólo se pueden encriptar archivos y carpetas en particiones NTFS. No se pueden encriptar archivos y carpetas en particiones FAT.

● Los archivos de sistema y los archivos comprimidos no pueden ser encriptados y los archivos encriptados no pueden ser comprimidos.

● Las carpetas temporales deben encriptarse porque son potencialmente interesantes para los piratas informáticos (hacker).

● Cuando se encripta un archivo o carpeta por primera vez, se configura automáticamente una política de recuperación Esta política garantiza que si pierde sus certificados de encriptación y claves privadas pueda utilizar un agente de recuperación para desencriptar la información. Para encriptar archivos y carpetas:

1. Haga clic con el botón derecho sobre el archivo o la carpeta que desea encriptar.

2. Haga clic en Encriptar.

3. Haga clic en una de las siguientes opciones:

● Aplicar cambios sólo a esta carpeta.

● Aplicar cambios a esta carpeta, a las subcarpetas y a los archivos.

Envío y recepción de correo electrónico encriptado

Embedded Security le permite enviar y recibir correo electrónico encriptado, pero los procedimientos varían según el programa que utiliza para acceder a su correo electrónico. Para obtener más información, consulte la Ayuda en línea de Embedded Security y la Ayuda en línea para su correo electrónico.

(36)

Cambio de la contraseña de la clave de usuario básico

Para cambiar la contraseña clave de usuario básico:

2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuración del usuario.

3. En el panel derecho, en Contraseña de clave de usuario básico, haga clic en Cambiar.

4. Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña.

(37)

Tareas avanzadas

Creación y restauración de copias de seguridad

El recurso de copia de seguridad de Embedded Security crea un archivo que contiene información de certificación a ser restaurada en caso de emergencia.

Creación de un archivo de copia de seguridad

Para crear un archivo de copia de seguridad:

2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de seguridad.

3. En el panel derecho, haga clic en Copia de seguridad.

4. Haga clic en Explorar para seleccionar la ubicación donde se guardará el archivo de copia de seguridad.

5. Seleccione si desea agregar el archivo de recuperación de emergencia en la información de la copia de seguridad.

7. Haga clic en Finalizar.

Restauración de datos de certificación desde el archivo de copia de seguridad

Para restaurar los datos desde el archivo de copia de seguridad:

2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia de seguridad.

3. En el panel derecho, haga clic en Restaurar.

4. Haga clic en Explorar para seleccionar el archivo de copia de seguridad desde la ubicación almacenada.

6. Seleccione si se debe iniciar el asistente de inicialización de usuario de Embedded Security.

● Si elige iniciar el asistente de inicialización, haga clic en finalizar y siga las instrucciones que aparecen en pantalla para completar la inicialización. Para obtener más información, consulte "Configuración de una cuenta de usuario básico", anteriormente en este capítulo.

● Si elige no iniciar el asistente de inicialización, haga clic en Finalizar.

(38)

Cambio de la contraseña de propietario

Para cambiar la contraseña de propietario:

2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Opciones avanzadas.

3. En el panel derecho, en Contraseña de propietario, haga clic en Cambiar.

4. Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva.

Redefinición de una contraseña de usuario

Si un usuario olvidó su contraseña, un administrador le ayudará redefinirla. Para obtener más información, consulte la Ayuda en línea.

Activación y desactivación de Embedded Security

Es posible desactivar los recursos de Embedded Security si desea trabajar sin la función de seguridad. Los recursos de Embedded Security pueden activarse o desactivarse en dos niveles diferentes: ● Desactivación temporaria—con esta opción, embedded security es automáticamente reactivado

en el reinicio de Windows. Esta opción está disponible de forma predeterminada para todos los usuarios.

● Desactivación permanente—con esta opción, la contraseña del propietario es necesaria para reactivar Embedded Security. Esta opción está disponible sólo para administradores.

Desactivación permanente de Embedded Security

Para desactivar permanentemente Embedded Security:

3. En el panel derecho, en Embedded Security, haga clic en Desactivar.

4. Ingrese su contraseña de propietario y luego haga clic en Aceptar.

Activación de Embedded Security después de desactivarlo permanentemente

Para activar Embedded Security después de desactivarlo permanentemente:

3. En el panel derecho, en Embedded Security, haga clic en Activar.

4. Ingrese su contraseña de propietario cuando se le solicite y luego haga clic en Aceptar.

(39)

Migración de claves con el asistente de migración

La migración es una tarea avanzada de administrador que permite la administración, restauración y transferencia de claves y certificados.

Para obtener más información acerca de la migración, consulte la Ayuda en línea de Embedded Security.

(40)

5 BIOS Configuration for

HP ProtectTools

BIOS Configuration for ProtectTools otorga acceso a los valores de configuración y seguridad de la utilidad de configuración. Esto proporciona a los usuarios acceso a través de Windows a los recursos de seguridad del sistema que son administrados por la utilidad de configuración.

Con BIOS Configuration, es posible:

● Administrar contraseñas de inicio y de administrador.

● Configurar otros recursos de autenticación de inicio, como activación de contraseñas de smart card y soporte de autenticación de embedded security.

● Activar y desactivar recursos de hardware, como inicio por CD-ROM o diferentes puertos de hardware.

● Configurar opciones de inicio, que incluyen la activación de MultiBoot y el cambio del orden de inicio.

Nota Muchos de los recursos en BIOS Configuration for ProtectTools están también disponibles en la utilidad de configuración.

(41)

Tareas generales

BIOS Configuration permite administrar varios valores de configuración del equipo a los que sólo podría accederse presionando f10 en el inicio e ingresando a la utilidad de configuración.

Administración de opciones de inicio

Se puede utilizar BIOS Configuration para administrar varios valores de tareas ejecutadas al encender o reiniciar el equipo.

Para administrar opciones de inicio:

2. En el panel izquierdo, haga clic en BIOS Configuration.

3. Ingrese la contraseña de administrador de la utilidad de configuración cuando se le solicite la contraseña de administrador de BIOS y luego haga clic en Aceptar.

Nota Sólo se le solicitará la contraseña de administrador de BIOS si ya ha definido la contraseña de usuario de la utilidad de configuración. Para obtener más información acerca de la definición de la contraseña de configuración de la Utilidad de configuración, consulte "Definición de la contraseña de configuración", más adelante en este capítulo.

4. En el panel izquierdo, haga clic en Configuración del sistema.

5. En el panel derecho, seleccione los intervalos (en segundos) para f9, f10 y f12, y para Express Boot Popup Delay (Demora emergente de inicio rápido) (seg.).

6. Active o desactive MultiBoot.

7. Si ha activado MultiBoot, seleccione el orden de inicio eligiendo un dispositivo de inicio y luego haciendo clic en flecha arriba o flecha abajo para ajustar su orden en la lista.

8. Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardar los cambios.