HP · PDF fileTabla de contenidos 1 Introducción Acceso a HP ProtectTools Security...

HP ProtectTools

Pasos iniciales

© Copyright 2007 Hewlett-PackardDevelopment Company, L.P.

Microsoft y Windows son marcascomerciales registradas de MicrosoftCorporation en los Estados Unidos. Intel esuna marca comercial o una marca comercialregistrada de Intel Corporation o de sussubsidiarias en Estados Unidos y en otrospaíses. AMD, el logotipo de flecha AMD y detodas sus combinaciones son marcascomerciales de Advanced Micro Devices,Inc. Bluetooth es una marca comercialperteneciente a su propietario y utilizadabajo licencia por Hewlett-Packard Company.Java es una marca registrada de SunMicrosystems, Inc en los Estados Unidos.SD Logo es una marca comercialperteneciente a su propietario.

La información contenida en el presentedocumento está sujeta a cambios sin previoaviso. Las únicas garantías para losproductos y servicios de HP estánestipuladas en las declaraciones expresasde garantía que acompañan a dichosproductos y servicios. La informacióncontenida en este documento no debeinterpretarse como una garantía adicional.HP no se responsabilizará por errorestécnicos o de edición ni por omisionescontenidas en el presente documento.

Primera edición: Enero de 2007

Número de referencia del documento:419699-E51

Tabla de contenidos

1 IntroducciónAcceso a HP ProtectTools Security Manager ...................................................................................... 2Comprensión de las funciones de seguridad ....................................................................................... 2Administración de contraseñas de HP ProtectTools ............................................................................ 3

Creación de una contraseña segura .................................................................................... 5

2 Smart Card Security for HP ProtectToolsInicialización de una smart card ........................................................................................................... 7Modo de seguridad de BIOS de smart card ......................................................................................... 8

Activación del modo de seguridad de BIOS de smart card y definición de la contraseñade administrador de smart card ........................................................................................... 9Desactivación del modo de seguridad de BIOS de smart card ........................................... 9Cambio de la contraseña de administrador de smart card ................................................ 10Definición y cambio de la contraseña de usuario de smart card ....................................... 11Almacenamiento de la contraseña de una tarjeta de administrador o de usuario ............. 12

Tareas generales ............................................................................................................................... 13Actualización de la configuración de smart card de BIOS ................................................. 13Selección del lector de smart card ..................................................................................... 13Cambio de PIN de una smart card .................................................................................... 13Creación y restauración de copias de Smart Card Security .............................................. 14

Creación de un archivo de recuperación .......................................................... 14Restauración de datos de smart card ............................................................... 15Creación de una copia de seguridad de una smart card .................................. 16

3 Java Card Security for HP ProtectToolsTareas generales ............................................................................................................................... 18

Cambio de un PIN de Java Card ....................................................................................... 18Selección del lector de smart card ..................................................................................... 18

Tareas avanzadas (sólo para administradores) ................................................................................. 19Asignación de un PIN de Java Card .................................................................................. 19Asignación de un nombre a una Java Card ....................................................................... 20Configuración de la autenticación de inicio ....................................................................... 20

Activación de la autenticación de inicio de Java Card y creación de una JavaCard de administrador ....................................................................................... 21Creación de una Java Card de usuario ............................................................. 22Desactivación de la autenticación de inicio de Java Card ................................ 22

Creación y restauración de copias de seguridad de Java Card ........................................ 23Creación de un archivo de recuperación .......................................................... 23Restauración de datos de Java Card ................................................................ 24

ESWW iii

Creación copia de seguridad de una Java Card ............................................... 24

4 Embedded Security for HP ProtectToolsProcedimientos de configuración ....................................................................................................... 26

Activación del chip embedded security .............................................................................. 26Inicialización del chip embedded security .......................................................................... 27Configuración de una cuenta de usuario básico ................................................................ 28

Tareas generales ............................................................................................................................... 29Uso de la unidad segura personal (PSD) .......................................................................... 29Encriptación de archivos y carpetas .................................................................................. 29Envío y recepción de correo electrónico encriptado .......................................................... 29Cambio de la contraseña de la clave de usuario básico ................................................... 30

Tareas avanzadas .............................................................................................................................. 31Creación y restauración de copias de seguridad ............................................................... 31

Creación de un archivo de copia de seguridad ................................................. 31Restauración de datos de certificación desde el archivo de copia deseguridad .......................................................................................................... 31

Cambio de la contraseña de propietario ............................................................................ 32Redefinición de una contraseña de usuario ...................................................................... 32Activación y desactivación de Embedded Security ........................................................... 32

Desactivación permanente de Embedded Security .......................................... 32Activación de Embedded Security después de desactivarlopermanentemente ............................................................................................. 32

Migración de claves con el asistente de migración ........................................................... 33

5 BIOS Configuration for HP ProtectToolsTareas generales ............................................................................................................................... 35

Administración de opciones de inicio ................................................................................. 35Activación y desactivación de opciones de configuración del sistema .............................. 36

Tareas avanzadas .............................................................................................................................. 38Administración de configuración de HP ProtectTools ........................................................ 38

Activación y desactivación de soporte de autenticación de inicio de smartcard o Java Card ............................................................................................... 38Activación y desactivación del soporte de autenticación de inicio paraEmbedded Security ........................................................................................... 39Activación y desactivación de la protección automática de unidad de discoduro mediante DriveLock .................................................................................. 40

Administración de contraseñas de la utilidad de configuración ......................................... 40Configuración de la contraseña de inicio .......................................................... 41Cambio de la contraseña de inicio .................................................................... 41Definición de la contraseña de configuración ................................................... 41Cambio de la contraseña de configuración ....................................................... 42Definición de opciones de contraseña .............................................................. 42

Activación y desactivación de seguridad estricta ............................. 42Activación y desactivación de autenticación de inicio al reiniciarWindows ........................................................................................... 43

6 Credential Manager for HP ProtectToolsProcedimientos de configuración ....................................................................................................... 45

iv ESWW

Inicio de sesión en Credential Manager ............................................................................ 45Uso del asistente de inicio de sesión de Credential Manager .......................... 45Primer inicio de sesión ...................................................................................... 46

Registro de credenciales ................................................................................................... 46Registro de huellas digitales ............................................................................. 46

Configuración del lector de huellas digitales .................................... 47Utilice su huella digital registrada para iniciar la sesión enWindows ........................................................................................... 47

Registro de Java Card, smart card, token, o token virtual ................................ 47Registro de un eToken USB ............................................................................. 48Registro de otras credenciales .......................................................................... 48

Tareas generales ............................................................................................................................... 49Creación de un token virtual .............................................................................................. 49Cambio de la contraseña de inicio de sesión de Windows ................................................ 49Cambio del PIN de un token .............................................................................................. 50Administración de una identidad ........................................................................................ 50

Copia de seguridad de una identidad ............................................................... 50Restauración de una identidad ......................................................................... 51Eliminación de una identidad del sistema ......................................................... 51

Bloqueo del equipo ............................................................................................................ 52Uso de inicio de sesión en Windows ................................................................................. 52

Inicio de sesión en Windows con Credential Manager ..................................... 52Adición de una cuenta ....................................................................................... 53Eliminación de una cuenta ................................................................................ 53

Uso del registro único ........................................................................................................ 54Registro de una nueva aplicación ..................................................................... 54

Uso del registro automático .............................................................. 54Uso del registro manual (arrastrar y soltar) ...................................... 54

Administración de aplicaciones y credenciales ................................................. 55Modificación de propiedades de aplicación ...................................... 55Eliminación de aplicaciones desde el registro único ........................ 56Exportación de aplicaciones ............................................................. 56Importación de aplicaciones ............................................................. 56Modificación de credenciales ........................................................... 57

Uso de la protección de aplicaciones ................................................................................ 57Restricción de acceso a una aplicación ............................................................ 57Eliminación de protección de una aplicación .................................................... 58Cambio de configuración de restricción para una aplicación protegida ............ 58

Tareas avanzadas (sólo para administradores) ................................................................................. 59Especificación de cómo los usuarios y los administradores inician la sesión ................... 59Configuración de requisitos personalizados de autenticación ........................................... 61Configuración de propiedades de credenciales ................................................................. 61Configuración de los valores de Credential Manager ........................................................ 62

Ejemplo 1—Utilizando la página "configuración avanzada" para permitirinicio de session en Windows desde Credential Manager ................................ 62Ejemplo 2—Utilizando la página "Configuración avanzada" para solicitarverificación del usuario antes del inicio único de sesión ................................... 63

7 Device Access Manager for HP ProtectToolsInicio de servicio en segundo plano ................................................................................................... 65

ESWW v

Configuraciones simples .................................................................................................................... 65Configuración de clase de dispositivos (avanzado) ........................................................................... 65

Agregado de un usuario o grupo ....................................................................................... 65Eliminación de un usuario o grupo .................................................................................... 66Negación de acceso a un usuario o grupo ........................................................................ 66Permiso de acceso para una clase de dispositivo para un usuario o grupo ...................... 66Permiso de acceso para un dispositivo específico para un usuario o grupo ..................... 67

Glosario ............................................................................................................................................................. 68

Índice .................................................................................................................................................................. 71

vi ESWW

1 Introducción

El software HP ProtectTools Security Manager proporciona recursos de seguridad que sirven deprotección contra al acceso no autorizado al equipo, a la red y a los datos más importantes. Lafuncionalidad de seguridad optimizada se suministra a través de los siguientes módulos de software:

● Smart Card Security for HP ProtectTools

● Java Card Security for HP ProtectTools

● Embedded Security for HP ProtectTools

● BIOS Configuration for HP ProtectTools

● Credential Manager for HP ProtectTools

● Device Access Manager for HP ProtectTools

Los módulos de software disponibles para su equipo pueden variar según el modelo. Por ejemplo,Embedded Security for ProtectTools requiere que el chip (TPM) embedded security (sólo en algunosmodelos) se encuentre instalado en el equipo y Smart Card Security for HP ProtectTools requiere unasmart card y un lector opcionales.

Los módulos del software HP ProtectTools pueden estar preinstalados, precargados, o disponibles paradescarga desde el sitio web de HP. Visite http://www.hp.com para obtener más información.

Nota Las instrucciones de esta guía han sido redactadas bajo el supuesto de que ya han sidoinstalados los módulos correspondientes del software HP ProtectTools.

ESWW 1

http://www.hp.com

Acceso a HP ProtectTools Security ManagerPara acceder a HP ProtectTools Security Manager desde el panel de control de Windows®:

▲ Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.

Nota Después de haber configurado el módulo Credential Manager, también es posible abrirHP ProtectTools iniciando la sesión directamente en Credential Manager desde la pantalla deinicio de sesión de Windows. Para obtener más información, consulte "Inicio de sesión enWindows con Credential Manager", en el capítulo 6 "Credential Manager for HP ProtectTools".

Comprensión de las funciones de seguridadEn la administración de la seguridad de equipos (particularmente en grandes organizaciones), unaimportante práctica consiste en dividir responsabilidades y derechos entre varios tipos deadministradores y usuarios.

Nota En una pequeña organización o para uso individual, estas funciones pueden serasumidos por una misma persona.

Para HP ProtectTools, los deberes y privilegios de seguridad pueden ser divididos en las siguientesfunciones:

● Oficial de seguridad—Define el nivel de seguridad para la empresa o red y determina los recursosde seguridad a implementar, como smart card, lectores biométricos o token USB.

Nota Muchos de los recursos en HP ProtectTools pueden ser personalizados por el oficial deseguridad en cooperación con HP. Para obtener más información, visite http://www.hp.com.

● Administrador de TI—Aplica y administra los recursos de seguridad definidos por el oficial deseguridad. También puede activar o desactivar algunos recursos. Por ejemplo, si el oficial deseguridad ha decidido implementar smart card, el administrador de TI puede activar el modo deseguridad de smart card en el BIOS.

● Usuario—Utiliza los recursos de seguridad. Por ejemplo, si el oficial de seguridad y eladministrador de TI han activado smart card para el sistema, el usuario puede definir el PIN de lasmart card y utilizar la tarjeta para su autenticación.

2 Capítulo 1 Introducción ESWW

http://www.hp.com

Administración de contraseñas de HP ProtectToolsLa mayoría de los recursos del HP ProtectTools Security Manager son protegidos por contraseñas. Lasiguiente tabla enumera las contraseñas más comúnmente utilizadas, el módulo de software donde sedefine la contraseña y la función de la misma.

Las contraseñas definidas y utilizadas sólo por administradores de TI también aparecen en esta tabla.Todas las otras contraseñas las pueden definir administradores o usuarios comunes.

Contraseña de HP ProtectTools Definida en este módulode HP ProtectTools

Función

Contraseña de configuración dela utilidad de configuración

Nota Tambiénconocida comocontraseña deadministrador de BIOS,configuración f10 oconfiguración deseguridad

configuración de BIOS, poradministrador de TI

Protege contra el acceso no autorizado a lautilidad de configuración.

Contraseña de inicio configuración de BIOS Protege contra el acceso no autorizado alcontenido del equipo cuando éste se inicia,se reinicia o sale de la hibernación.

Contraseña de administrador desmart card

Nota Tambiénconocida comocontraseña de tarjeta deadministrador de BIOS

Smart Card Security, por eladministrador de TI

Utilizada para realizar una autenticación deinicio (BIOS) a través de smart card. Permiteel acceso a la utilidad de configuración y alcontenido del equipo cuando éste se inicia,se reinicia o sale de la hibernación. Tambiénpermite crear archivos de recuperación pararestaurar las tarjetas de usuario o deadministrador.

Contraseña de usuario de smartcard

Nota Tambiénconocida comocontraseña de tarjeta deusuario de BIOS

Smart Card Security Utilizada para realizar una autenticación deinicio (BIOS) a través de smart card. Permiteel acceso al contenido del equipo cuandoéste se inicia, se reinicia o sale de lahibernación.

PIN de smart card Smart Card Security Protege contra el acceso al contenido de lasmart card y autentica a los usuarios de lasmart card. Cuando se utiliza para realizarautenticación de inicio, el PIN de smart cardtambién protege contra el acceso a lautilidad de configuración y al contenido delequipo.

Contraseña del archivo derecuperación de smart card

Smart Card Security Protege el acceso al archivo derecuperación que contiene las contraseñasde BIOS.

PIN de Java™ Card Java Card Security Protege contra el acceso al contenido de laJava Card y autentica a los usuarios de laJava Card. Cuando se utiliza para realizarautenticación de inicio, el PIN de Java Cardtambién protege contra el acceso a la

ESWW Administración de contraseñas de HP ProtectTools 3

Contraseña de HP ProtectTools Definida en este módulode HP ProtectTools

Función

utilidad de configuración y al contenido delequipo.

Contraseña de clave de usuariobásico

Nota Tambiénconocida como:Contraseña deEmbedded Security

Embedded Security Utilizada para acceder a los recursos deEmbedded Security, por ejemplo correoelectrónico seguro, encriptación de archivosy carpetas. Cuando se utiliza para realizar laautenticación de inicio, también protege elacceso al contenido del equipo cuando éstese inicia, se reinicia o sale de la hibernación.

Contraseña de token derecuperación de emergencia

Nota Tambiénconocida como:Contraseña de clave detoken de recuperación deemergencia

Embedded Security, por eladministrador de TI

Protege el acceso al token de recuperaciónde emergencia, que es un archivo de copiade seguridad para el chip embeddedsecurity.

Contraseña de propietario Embedded Security, por eladministrador de TI

Protege al sistema y al chip TPM contra elacceso no autorizado a todas las funcionesde propietario de Embedded Security.

Contraseña de inicio de sesión deCredential Manager

Credential Manager Esta contraseña ofrece dos opciones:

● Puede ser utilizada en un inicio desesión separado para acceder aCredential Manager después de iniciarla sesión de Windows.

● Puede utilizarse en lugar del procesode inicio de sesión de Windows,posibilitando el acceso a Windows y aCredential Manager simultáneamente.

Contraseña de archivo derecuperación de CredentialManager

Credential Manager, por eladministrador de TI

Protege el acceso al archivo derecuperación de Credential Manager.

Contraseña de inicio de sesión deWindows

Panel de control deWindows

Puede utilizarse en el inicio de sesiónmanual o guardada en la smart card.

4 Capítulo 1 Introducción ESWW

Creación de una contraseña seguraPara crear contraseñas, primero debe seguir todas las especificaciones definidas por el programa. Sinembargo, considere las siguientes pautas generales para crear contraseñas seguras y reducir lasposibilidades de que la contraseña sea comprometida:

● Utilice contraseñas con más de seis caracteres, preferiblemente más de ocho.

● Utilice letras mayúsculas y minúsculas en la contraseña.

● Cuando sea posible, utilice caracteres alfanuméricos e incluya caracteres especiales y signos depuntuación.

● Utilice caracteres especiales o números en lugar de algunas letras en una palabra clave. Porejemplo, utilice el número 1 en lugar de las letras I o L.

● Combine palabras en dos o más idiomas.

● Divida una palabra o frase con números o caracteres especiales en la mitad de la palabra, porejemplo, "Mary2-2Cat45".

● No utilice contraseñas que puedan aparecer en el diccionario.

● No utilice su nombre ni ningún otra información personal como la fecha de nacimiento, el nombrede una mascota o el nombre de soltera de su madre, aunque los escriba al revés.

● Cambie las contraseñas regularmente. Puede cambiar sólo algunos caracteres.

● Si anota la contraseña, no la guarde en un lugar muy visible cerca del equipo.

● No guarde la contraseña en un archivo, por ejemplo un correo electrónico, del equipo.

● No comparta cuentas ni le diga a nadie su contraseña.

ESWW Administración de contraseñas de HP ProtectTools 5

2 Smart Card Security forHP ProtectTools

Smart Card Security for HP ProtectTools administra la configuración de smart card y de equipos queposeen un lector de smart card opcional.

Con Smart Card Security, es posible:

● Acceder a recursos de Smart Card Security.

● Inicializar una smart card de modo que pueda utilizarla con otros módulos HP ProtectTools, comoCredential Manager for ProtectTools.

● Trabajar con la utilidad de configuración para activar la autenticación de smart card en un entornode inicio y configurar smart card específicas para un administrador y un usuario. Esto requiere queun usuario inserte la smart card y opcionalmente ingrese un PIN antes de permitir que el sistemaoperativo se cargue.

● Definir y cambiar la contraseña utilizada para autenticar a los usuarios de la smart card.

● Realizar copias de seguridad y restauraciones de las contraseñas de BIOS de smart cardalmacenadas en la smart card.

6 Capítulo 2 Smart Card Security for HP ProtectTools ESWW

Inicialización de una smart cardDebe inicializar la smart card antes de utilizarla.

Para inicializar la smart card:

1. Inserte la smart card en el lector.

2. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.

3. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en Smart Card.

4. En el panel derecho, haga clic en Inicializar.

5. Escriba su nombre en la primera casilla en el cuadro de diálogo Inicializar la smart card.

6. Defina y confirme el PIN de la smart card en las casillas apropiadas. El PIN debe tener entre 4 y8 caracteres numéricos.

PRECAUCIÓN Para evitar perder acceso al equipo, no olvide el PIN de la smart card. Siolvida el PIN de su smart card, puede ser imposible operar el equipo. La smart card sebloqueará y quedará inutilizable a menos que se ingrese correctamente el PIN de la smartcard en un máximo de cinco intentos. El conteo de estos intentos vuelve a cero despuésde ingresar el PIN correcto.

7. Haga clic en Aceptar para completar la inicialización.

ESWW Inicialización de una smart card 7

Modo de seguridad de BIOS de smart cardCuando está activado, el modo de seguridad de BIOS de smart card requiere el uso de una smart cardpara iniciar el equipo.

El proceso de activación del modo de seguridad de BIOS de smart card incluye los siguientes pasos:

1. Activar el soporte de autenticación de inicio de smart card en la configuración de BIOS. Consulte"Activación y desactivación de soporte de autenticación de inicio de smart card o Java Card", enel capítulo 5, "BIOS Configuration for HP ProtectTools".

Nota Activar esta opción le permite utilizar una smart card para la autenticación de inicio.Los recursos del modo de seguridad de BIOS de smart card permanecerán indisponibleshasta que active el soporte de autenticación de inicio de smart card.

2. Activar el modo de seguridad de BIOS de smart card en Smart Card Security. Consulte "Activacióndel modo de seguridad de BIOS de smart card y definición de la contraseña de administrador desmart card", más adelante en este capítulo.

3. Definir la contraseña de administrador de smart card.

Nota La contraseña de administrador de smart card se define como parte del proceso deactivación del modo de seguridad de BIOS de smart card.

La contraseña de administrador de smart card no es la misma que la contraseña de la utilidad deconfiguración. La contraseña de administrador de smart card vincula la smart card al equipo para finesde identificación y también le permite hacer lo siguiente:

● Acceder a la utilidad de configuración o al contenido del equipo cuando se inicia.

● Crear nuevas smart card de usuario y administrador.

● Crear un archivo de recuperación para restaurar una smart card de administrador o de usuario.


Activación del modo de seguridad de BIOS de smart card y definición de lacontraseña de administrador de smart card

Para activar el modo de seguridad de BIOS de smart card y definir la contraseña de administrador desmart card:


2. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en BIOS.

3. En el panel derecho, en Modo de seguridad de BIOS, haga clic en Activar.

4. Haga clic en Siguiente.

5. Ingrese la contraseña de configuración de la utilidad de configuración en el indicador y luego hagaclic en Siguiente.

6. Inserte la nueva smart card de administrador y siga las instrucciones en la pantalla. Lasinstrucciones varían y pueden incluir las siguientes tareas:

● Inicialización de smart card. Consulte "Inicialización de una smart card" para obtenerinstrucciones más detalladas.

● Definición de una contraseña de administrador de smart card. Consulte "Almacenamiento dela contraseña de una tarjeta de administrador o de usuario" para obtener instrucciones másdetalladas.

● Creación de un archivo de recuperación. Consulte "Creación de un archivo derecuperación" para obtener instrucciones más detalladas.

Desactivación del modo de seguridad de BIOS de smart cardAl desactivar el modo de seguridad de BIOS de smart card, se desactivan las contraseñas deadministrador y de usuario de smart card y ya no será más necesario el uso de la smart card paraacceder al equipo.

Nota Si el modo de seguridad del BIOS de la smart card fue previamente activado, el botónen la página "Smart Card Security BIOS" cambia para desactivar.

Para desactivar la seguridad de la smart card:



3. En el panel derecho, en Modo de seguridad de BIOS, haga clic en Desactivar.

4. Inserte la tarjeta con la contraseña de administrador de smart card actual y haga clic enSiguiente.

5. Ingrese el PIN de la smart card cuando se le solicite y haga clic en Finalizar.

ESWW Modo de seguridad de BIOS de smart card 9

Cambio de la contraseña de administrador de smart cardLa contraseña de administrador de smart card es definida como parte del proceso de activación delmodo de seguridad de BIOS de smart card. Es posible cambiar la contraseña de administrador de smartcard después de haberla definido. Consulte "Modo de seguridad de BIOS de smart card", anteriormenteen este capítulo, para obtener más información acerca de la contraseña de administrador de smartcard.

Nota El siguiente procedimiento actualiza la contraseña de administrador de smart cardalmacenada en la tarjeta y en la utilidad de configuración.

Para cambiar la contraseña de administrador de smart card:



3. En el panel derecho, en Modo de seguridad de BIOS, junto a Tarjeta de administrador deBIOS, haga clic en Cambiar.

4. Ingrese el PIN de la smart card y haga clic en Siguiente.

5. Inserte la nueva tarjeta de administrador y haga clic en Siguiente.

6. Ingrese el PIN de la smart card y haga clic en Finalizar.


Definición y cambio de la contraseña de usuario de smart cardPara definir o cambiar la contraseña de usuario de smart card:



3. En el panel derecho, en Modo de seguridad de BIOS, al lado de la tarjeta de usuario deBIOS, haga clic en el botón Definir.

Nota Si ya existe una contraseña de usuario en la utilidad de configuración, haga clic enel botón Cambiar.

4. Ingrese el PIN de la smart card y haga clic en Siguiente.

5. Inserte la nueva tarjeta de usuario y haga clic en Siguiente.

● Si ya existe una contraseña de usuario en la tarjeta, aparecerá el cuadro de diálogoFinalizar. Omita los pasos 6 a 8 y vaya al paso 9.

● Si no hay ninguna contraseña de usuario en la tarjeta, se abrirá el asistente de contraseñade BIOS.

6. En el asistente de contraseña de BIOS, es posible realizar una de las siguientes tareas:

● Ingresar una contraseña manualmente.

● Generar una contraseña aleatoria de 32 bytes.

Nota El uso de una contraseña conocida le permite crear tarjetas duplicadas sin utilizarun archivo de recuperación. La generación de una contraseña aleatoria ofrece mayorseguridad. Sin embargo, para hacer tarjetas de copia de seguridad debe tener un archivode recuperación.

7. En Requisitos de inicio, seleccione la casilla de verificación si requiere el ingreso del PIN de lasmart card al iniciar.

Nota Si no requiere ingresar el PIN de la smart card al inicio, desmarque esta casilla.

8. Ingrese el PIN de la smart card y haga clic en Aceptar. El sistema le solicitará crear un archivo derecuperación.

Nota Se recomienda enfáticamente crear un archivo de recuperación. Para obtener másinformación, consulte "Creación de un archivo de recuperación", más adelante en estecapítulo.

9. Ingrese el PIN de la smart card en el cuadro de diálogo Finalizar y luego haga clic en Finalizar.

ESWW Modo de seguridad de BIOS de smart card 11

Almacenamiento de la contraseña de una tarjeta de administrador o deusuario

Si desea crear una copia de seguridad de la tarjeta y ya definió la contraseña de administrador, puedealmacenar la contraseña en la nueva tarjeta.

PRECAUCIÓN Este procedimiento actualiza sólo la contraseña en la tarjeta y no en la utilidadde configuración. No será posible acceder al equipo con la nueva tarjeta.

Para almacenar la contraseña de administrador o de usuario:

1. Inserte una smart card en el lector.



4. En el panel derecho, en Contraseña de BIOS en Smart Card, haga clic en Almacenar.

5. En el asistente de contraseña de BIOS, es posible realizar una de las siguientes tareas:

● Ingresar una contraseña manualmente.

● Generar una contraseña aleatoria de 32 bytes.

Nota El uso de una contraseña conocida le permite crear tarjetas duplicadas sin utilizarun archivo de recuperación. La generación de una contraseña aleatoria ofrece mayorseguridad. Sin embargo, para hacer tarjetas de copia de seguridad debe tener un archivode recuperación.

6. En Privilegio de acceso, haga clic en Administrador o Usuario para el tipo de tarjeta.

7. En Requisitos de inicio, seleccione la casilla de verificación si requiere el ingreso del PIN de lasmart card al inicio.

Nota Si no requiere ingresar el PIN de la smart card al inicio, desmarque esta casilla.

8. Ingrese el PIN de la smart card y haga clic en Aceptar.

9. Ingrese de nuevo el PIN de la smart card en el cuadro de diálogo Finalizar y luego haga clic enFinalizar.

El sistema le solicitará crear un archivo de recuperación.

Nota Se recomienda enfáticamente crear un archivo de recuperación de smart card. Paraobtener más información, consulte "Creación de un archivo de recuperación", más adelanteen este capítulo.


Tareas generalesActualización de la configuración de smart card de BIOS

Para exigir un PIN de smart card cuando reinicia el equipo:



3. En el panel derecho, en Propiedades de contraseña de BIOS en Smart Card, haga clic enConfiguración.

4. Seleccione la casilla de verificación para requerir un PIN al reiniciar.

Nota Para eliminar este requisito, desmarque la casilla de verificación.


Selección del lector de smart cardAsegúrese de seleccionar el lector de smart card correcto en Smart Card Security antes de utilizar lasmart card. Si no se selecciona el lector correcto en Smart Card Security, puede ser que algunos delos recursos no estén disponibles o no se muestren incorrectamente.

Para seleccionar el lector de smart card:


2. En el panel izquierdo, haga clic en Smart Card Security, y luego haga clic en General.

3. En el panel derecho, en Lector de smart card, haga clic en el lector correcto.

4. Inserte la smart card en el lector. La información del lector se actualizará automáticamente.

Cambio de PIN de una smart cardPara cambiar el PIN de una smart card:



3. En el panel derecho, en Cambiar PIN, haga clic en Cambiar PIN.

4. Escriba el actual PIN de su smart card.

5. Defina y confirme el nuevo PIN.

6. Haga clic en Aceptar en el cuadro de diálogo de confirmación.

ESWW Tareas generales 13

Creación y restauración de copias de Smart Card SecurityTras inicializar una smart card y cuando ya se puede utilizar, se recomienda enfáticamente crear unarchivo de recuperación de la smart card. El archivo de recuperación puede utilizarse para transferirlos datos de una smart card a otra. Este archivo también puede utilizarse para hacer una copia deseguridad de la smart card original para recuperar los datos en caso de que se pierda o sea robada.

PRECAUCIÓN Para evitar tener un archivo de recuperación que no corresponde a una smartcard con información actualizada, cree inmediatamente un nuevo archivo de recuperación yalmacénelo en un lugar seguro. Si mantiene una smart card de copia de seguridad, tambiéndebe actualizar la información de ésta restaurando el nuevo archivo de recuperación en esasmart card.

Creación de un archivo de recuperaciónPara crear un archivo de recuperación:



3. En el panel derecho, en Recuperación, haga clic en Crear.


5. Ingrese la ruta y el nombre del archivo en la casilla Nombre de archivo.

PRECAUCIÓN Para no perder acceso al equipo, no guarde el archivo de recuperaciónen la unidad de disco duro porque no podrá acceder al archivo sin la smart card. Además,tener el archivo de recuperación en la unidad de disco duro constituye un riesgo porqueotras personas podrían acceder a él.

6. Defina y confirme una contraseña de archivo de recuperación, y haga clic en Aceptar.

PRECAUCIÓN Para evitar la pérdida de los datos del archivo de recuperación de la smart card,no olvide la contraseña del archivo de recuperación. No podrá volver a crear su tarjeta a partirdel archivo de recuperación si olvida la contraseña.


Restauración de datos de smart cardA partir del archivo de recuperación, se pueden restaurar los datos de la smart card. Esto resultaespecialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la smartcard. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán.

Antes de comenzar, necesitará lo siguiente:

● Acceso al equipo con el software Smart Card Security instalado

● Archivo de recuperación de smart card

● Contraseña del archivo de recuperación de smart card

● Smart card

Para restaurar una smart card:



3. Inserte el disquete u otra multimedia que contenga el archivo de recuperación de la smart card.

4. Inserte una smart card en el lector. Si la tarjeta no está inicializada, se le solicitará inicializarla.Para obtener instrucciones más detalladas acerca de cómo inicializar la smart card, consulte"Inicialización de una smart card", anteriormente en este capítulo.

5. En el panel derecho, en Recuperación, haga clic en Restaurar.

6. Asegúrese de seleccionar el nombre del archivo de recuperación correcto, e ingrese la contraseñadel archivo de recuperación.

7. Ingrese el PIN de la smart card.

8. Haga clic en Aceptar. El contenido de la smart card original se restaura en la nueva smart card.


Creación de una copia de seguridad de una smart cardSe recomienda enfáticamente crear smart card duplicadas para fines de copia de seguridad. Se puedeutilizar dos métodos para crear una tarjeta de copia de seguridad, dependiendo de si la contraseña dela smart card ha sido generada de forma manual o aleatoria.

Para crear una smart card de reemplazo con una contraseña de smart card generada de forma aleatoria:

▲ Inserte una smart card en el lector y luego cargue el archivo de recuperación apropiado en lamisma. Para obtener más información, consulte "Restauración de datos de smart card",anteriormente en este capítulo.

Para crear una smart card de reemplazo con una contraseña de smart card generada manualmente:

1. Inicialice una smart card nueva. Para obtener instrucciones, consulte "Inicialización de una smartcard", anteriormente en este capítulo.

2. Guarde la contraseña de administrador o usuario de la tarjeta en la nueva smart card. Para obtenermás instrucciones, consulte "Almacenamiento de la contraseña de una tarjeta de administrador ode usuario", anteriormente en este capítulo.


3 Java Card Security for HP ProtectTools

Java Card Security for HP ProtectTools administra la instalación y la configuración de las Java Cardpara equipos que poseen un lector de smart card opcional.

Con Java Card Security, es posible:

● Acceder a recursos de seguridad de Java Card.

● Trabajar con la utilidad de configuración para activar la autenticación de Java Card en un entornode inicio y configurar Java Card específicas para un administrador y un usuario. Esto requiere queun usuario inserte la Java Card e ingrese un PIN para permitir que el sistema operativo cargue.

● Definir y cambiar el PIN utilizado para autenticar a los usuarios de la Java Card.

● Realizar copias de seguridad y restauraciones de los datos de autenticación de inicio de la JavaCard.

ESWW 17

Tareas generalesLa página "General" permite realizar las siguientes tareas:

● Cambiar un PIN de Java Card

● Seleccionar el lector de smart card

Nota El lector de smart card utiliza tanto Java Card como smart card. Este recurso estádisponible si cuenta con más de un lector de smart card en el equipo.

Cambio de un PIN de Java CardPara cambiar el PIN de una Java Card:

Nota El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos.


2. En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en General.

3. Inserte una Java Card (con un PIN existente) en el lector de smart card.

4. En el panel derecho, haga clic en Cambiar.

5. En el cuadro de diálogo Cambiar PIN, ingrese el PIN actual en la casilla PIN actual.

6. Ingrese un nuevo PIN en la casilla Nuevo PIN, y luego ingrese el PIN nuevamente en la casillaConfirmar nuevo PIN.

7. Haga clic en Aceptar.

Selección del lector de smart cardAsegúrese de seleccionar el lector de smart card correcto en Java Card Security antes de utilizar laJava Card. Si no se selecciona el lector correcto en Java Card Security, puede ser que algunos de losrecursos no estén disponibles o no se muestren correctamente.

Para seleccionar el lector de smart card:



3. Inserte la Java Card en el lector de smart card.

4. En el panel derecho, en Lector de smart card, haga clic en el lector correcto.

18 Capítulo 3 Java Card Security for HP ProtectTools ESWW

Tareas avanzadas (sólo para administradores)La página "Avanzado" permite realizar las siguientes tareas:

● Asignar un PIN de Java Card

● Asignar un nombre a una Java Card

● Configurar la autenticación de inicio

● Crear y restaurar copias de seguridad de Java Card

Nota Usted debe poseer una contraseña de configuración de la Utilidad de configuración dela computadora a fin de obtener acceso a la página "Avanzado".

Asignación de un PIN de Java CardDebe asignar un PIN a una Java Card antes de poder utilizarla para la autenticación de inicio.

Para asignar un PIN de Java Card:

Nota El PIN de la Java Card debe tener entre 4 y 8 caracteres numéricos.



3. Inserte una nueva Java Card en el lector de smart card.

4. Cuando se abra el cuadro de diálogo Cambiar PIN, ingrese un nuevo PIN en la casilla NuevoPIN, y luego ingrese el PIN nuevamente en la casilla Confirmar nuevo PIN.


ESWW Tareas avanzadas (sólo para administradores) 19

Asignación de un nombre a una Java CardDebe asignar un nombre a una Java Card antes de poder utilizarla para la autenticación de inicio.

Para asignar un nombre a una Java Card:


2. En el panel izquierdo, haga clic en Java Card Security, y luego haga clic en Avanzadas.

3. Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña deconfiguración de la utilidad de configuración y luego haga clic en Aceptar.


Nota Si no le asignó un PIN a esta tarjeta, se abrirá el cuadro de diálogo Cambiar PINpara que pueda escribir uno nuevo.

5. En el panel derecho, en el nombre de Java Card, haga clic en Cambiar.

6. Ingrese un nombre para la Java Card en la casilla Nombre.

7. Ingrese el PIN actual de la Java Card en la casilla PIN.


Configuración de la autenticación de inicioCuando está activada, la autenticación de inicio requiere utilizar una Java Card para iniciar el equipo.

El proceso de activación de la autenticación de inicio de Java Card supone los siguientes pasos:

1. Activación del soporte de autenticación de inicio de Java Card en la Configuración de BIOS o enla utilidad de configuración. Consulte "Activación y desactivación de soporte de autenticación deinicio de smart card o Java Card", en el capítulo 5, "BIOS Configuration for HP ProtectTools".

2. Activación de la autenticación de inicio de Java Card en Java Card Security. Consulte "Activaciónde la autenticación de inicio de Java Card y creación de una Java Card de administrador", másadelante en este capítulo.

3. Creación y activación de una Java Card de administrador.


Activación de la autenticación de inicio de Java Card y creación de una Java Card deadministrador

Para activar la autenticación de inicio de Java Card:



3. Cuando aparezca el cuadro de diálogo Contraseña de configuración de la computadora,ingrese su contraseña de la utilidad de configuración y luego haga clic en Aceptar.


Nota Si no asignó un PIN a esta tarjeta, se abrirá el cuadro de diálogo Cambiar PIN,permitiéndole ingresar un nuevo PIN.

5. En el panel derecho, en Autenticación de inicio, haga clic en la casilla de verificación Activar.

6. Si DriveLock no está activado, ingrese el PIN de la Java Card y luego haga clic en Aceptar.

– o –

Si DriveLock no está activado:

a. Haga clic en Hacer que la identidad de Java Card sea única.

– o –

Haga clic en Hacer que la identidad de la Java Card sea igual a la contraseña deDriveLock.

Nota Si DriveLock está activado en el equipo, es posible configurar la identidad deJava Card para que sea la misma que la contraseña de usuario de DriveLock, que lepermite validar tanto DriveLock como Java Card utilizando sólo Java Card cuandoinicie el equipo.

b. Si corresponde, ingrese su contraseña de usuario de DriveLock en la casilla Contraseña deDriveLock, y luego ingrésela nuevamente en la casilla Confirmar contraseña.

c. Ingrese el PIN de la Java Card.

d. Haga clic en Aceptar.

7. Cuando se le solicite crear un archivo de recuperación, consulte "Creación de un archivo derecuperación", o puede hacer clic en Cancelar y crear un archivo de recuperación posteriormente.


Creación de una Java Card de usuario

Nota Para crear una Java Card de usuario deben configurarse una autenticación de inicio yuna tarjeta de administrador.

Para crear una Java Card de usuario:




4. Inserte una Java Card que se utilizará como tarjeta de usuario.

5. En el panel derecho, en Autenticación de inicio, haga clic en Crear junto a Identidad de la tarjetade usuario.

6. Escriba un PIN para la Java Card de usuario y haga clic en Aceptar.

Desactivación de la autenticación de inicio de Java CardCuando desactive la autenticación de inicio de Java Card, no precisará utilizar más la Java Card paraacceder al equipo.




4. Inserte la Java Card, escriba el PIN, y luego haga clic en Aceptar.

5. En el panel derecho, en Autenticación de inicio, desmarque la casilla de verificación Activar.


Creación y restauración de copias de seguridad de Java CardTras asignar la identidad de autenticación de inicio a una Java Card, se recomienda enfáticamentecrear un archivo de recuperación de Java Card. El archivo de recuperación puede utilizarse paratransferir los datos de la identidad de autenticación de inicio de una Java Card a otra. También puedeutilizarse el archivo para crear una copia de seguridad de la Java Card original o para restaurar losdatos ante su pérdida o robo.

PRECAUCIÓN Para evitar tener un archivo de recuperación que no corresponde a una JavaCard con información actualizada, cree inmediatamente un nuevo archivo de recuperación enun medio extraíble y guárdelo en un lugar seguro. Si conserva una copia de seguridad de la JavaCard, debe también actualizar su información restaurando el nuevo archivo de recuperación enesa tarjeta.

Creación de un archivo de recuperaciónPara crear un archivo de recuperación:




4. En el panel derecho, en Recuperación, haga clic en Crear.

5. Ingrese la ruta y el nombre del archivo en la casilla Nombre de archivo.

PRECAUCIÓN Para no perder acceso al equipo, no guarde el archivo de recuperaciónen la unidad de disco duro porque no podrá acceder al archivo sin la Java Card. Además,tener el archivo de recuperación en la unidad de disco duro constituye un riesgo porqueotras personas podrían acceder a él.

6. Ingrese una contraseña para el archivo de recuperación en la casilla Contraseña de archivo derecuperación, y luego ingrésela nuevamente en la casilla Confirmar contraseña.

7. Ingrese el PIN de la Java Card, y luego haga clic en Aceptar.

PRECAUCIÓN Para evitar la pérdida de los datos del archivo de recuperación de la Java Card,no olvide la contraseña del archivo de recuperación. No podrá volver a crear su tarjeta a partirdel archivo de recuperación si olvida la contraseña.


Restauración de datos de Java CardA partir del archivo de recuperación, se pueden restaurar los datos de la Java Card. Esto resultaespecialmente útil si la tarjeta se pierde o es robada o si desea crear una copia de seguridad de la JavaCard. Si utiliza una tarjeta que posee datos anteriores almacenados, los datos se sobrescribirán.

Antes de comenzar, necesitará lo siguiente:

● Acceso al equipo con el software Java Card Security instalado

● Archivo de recuperación de la Java Card

● Contraseña del archivo de recuperación de la Java Card

● Java Card

Para restaurar una Java Card:



3. Cuando aparezca el cuadro de diálogo Contraseña de configuración, ingrese su contraseña deconfiguración de la utilidad de configuración, y luego haga clic en Aceptar.

4. Inserte el disquete u otra multimedia que contenga el archivo de recuperación de la Java Card.

5. Inserte una Java Card en el lector. Si no se asignó un PIN a la tarjeta, se le solicitará crear uno.Para obtener instrucciones más detalladas acerca de cómo asignar un PIN a la Java Card, consulte"Asignación de un PIN de Java Card", anteriormente en este capítulo.

6. En el panel derecho, en Recuperación, haga clic en Restaurar.

7. Asegúrese de seleccionar el nombre del archivo de recuperación correcto e ingrese la contraseñadel archivo de recuperación.

8. Ingrese el PIN de la Java Card.


El contenido de la Java Card original se restaurará en la nueva.

Creación copia de seguridad de una Java CardSe recomienda enfáticamente crear Java Card duplicadas para fines de copia de seguridad.

Para crear una Java Card de reemplazo:

▲ Inserte una Java Card en el lector y luego cargue el archivo de recuperación apropiado en ella.Para obtener más información, consulte "Restauración de datos de Java Card", anteriormente eneste capítulo.


4 Embedded Security forHP ProtectTools

Nota El chip embedded security Trusted Platform Module (TPM) debe estar instalado en elequipo para utilizar Embedded Security for HP ProtectTools.

Embedded Security for HP ProtectTools protege contra el acceso no autorizado a los datos ocredenciales del usuario. Este módulo de software proporciona los siguientes recursos de seguridad:

● Encriptación optimizada de archivos y carpetas de sistema de archivos de encriptación (EFS) deMicrosoft

● Creación de una unidad personal segura (PSD) para proteger los datos del usuario

● Funciones de administración de datos, como copias de seguridad y restauración de jerarquía declaves

● Soporte para aplicaciones de otros fabricantes (como Microsoft® Outlook e Internet Explorer) paraoperaciones de certificados digitales protegidos al utilizar el software Embedded Security.

El chip TPM embedded security optimiza y activa otros recursos de seguridad del HP ProtectToolsSecurity Manager. Por ejemplo, Credential Manager for ProtectTools puede utilizar el chip embeddedcomo un factor de autenticación cuando el usuario inicia la sesión de Windows. En determinadosmodelos, el chip embedded security TPM también activa recursos de seguridad de BIOS optimizadosa los cuales se accede mediante BIOS Configuration for ProtectTools.

ESWW 25

Procedimientos de configuraciónPRECAUCIÓN Para reducir el riesgo de seguridad, se recomienda enfáticamente que suadministrador de TI inmediatamente inicialice el chip embedded security. Si no se inicializa elchip embedded security, esto podría provocar que usuarios no autorizados, gusanos o virusinformáticos tomen el control del equipo o de las tareas del propietario, como el manejo delarchivo de recuperación de emergencia y la configuración del acceso de usuario.

Siga los pasos presentados en las siguientes dos secciones para activar e inicializar el chip embeddedsecurity.

Activación del chip embedded securityEl chip embedded security debe activarse en la utilidad de configuración. Este procedimiento no puederealizarse en BIOS Configuration for ProtectTools.

Para activar/desactivar el chip embedded security:

1. Abra la utilidad de configuración, encendiendo o reiniciando el equipo y presionando la tecla f10mientras en la esquina inferior izquierda de la pantalla aparece el mensaje "F10 = ROM BasedSetup".

2. Si no definió una contraseña de administrador, utilice las teclas de flecha para seleccionarSeguridad > Contraseña de configuración y luego presione Intro.

3. Ingrese la contraseña en las casillas Contraseña nueva y Verificar nueva contraseña y, acontinuación, presione f10.

4. En el menú Seguridad, utilice las teclas de flecha para seleccionar TPM Embedded Security y,a continuación, presione Intro.

5. En Embedded Security, si el dispositivo está oculto, seleccione Disponible.

6. Seleccione Estado del dispositivo embedded security y cámbielo a Activar.

7. Presione f10 para aceptar los cambios en la configuración de Embedded Security.

8. Para guardar sus preferencias y salir de la utilidad de configuración, utilice las teclas de flechapara seleccionar Archivo > Guardar los cambios y salir. Luego siga las instrucciones queaparecen en pantalla.

26 Capítulo 4 Embedded Security for HP ProtectTools ESWW

Inicialización del chip embedded securityEn el proceso de inicialización para Embedded Security, usted podrá:

● Definir una contraseña de propietario para el chip embedded security que protege el acceso atodas las funciones de propietario del chip embedded security.

● Configurar el archivo de recuperación de emergencia, que es un área de almacenamientoprotegida que permite la re-encriptación de las claves de usuario básico para todos los usuarios.

Para inicializar el chip embedded security:

1. Haga clic con el botón derecho en el icono HP ProtectTools Security Manager en el área denotificación, en el extremo derecho de la barra de tareas, y luego seleccione Inicialización deEmbedded Security.

Se abrirá el asistente de inicialización de HP ProtectTools Embedded Security.


3. Defina y confirme una contraseña de propietario y haga clic en Siguiente.

Se abrirá el cuadro de diálogo Recuperación de emergencia de configuración.

4. Haga clic en Siguiente para aceptar la ubicación predeterminada del archivo de recuperación ohaga clic en el botón Explorar para seleccionar una ubicación diferente, y luego haga clic enSiguiente.

5. Defina y confirme la contraseña de token de recuperación de emergencia y haga clic enSiguiente.

6. Haga clic en Explorar, seleccione la ubicación para el archivo de recuperación de emergencia yluego haga clic en Siguiente.

7. Haga clic en Siguiente en la página "Sumario".

● Si no desea configurar una cuenta de usuario básico en este momento, desmarque la casillade verificación Iniciar el asistente de inicialización de usuario de Embedded Security yluego haga clic en Finalizar. Es posible iniciar el asistente manualmente para configurar unacuenta de usuario básico en cualquier momento siguiendo las instrucciones que se presentanen la próxima sección.

● Si desea configurar una cuenta de usuario básico, seleccione la casilla de verificación Iniciarel asistente de inicialización de usuario de Embedded Security y luego haga clic enFinalizar. Aparecerá el asistente de inicialización de usuario de Embedded Security.Consulte las instrucciones de la próxima sección para obtener más detalles.

ESWW Procedimientos de configuración 27

Configuración de una cuenta de usuario básicoConfiguración de una cuenta de usuario básico en Embedded Security:

● Produce una clave de usuario básico que protege la información encriptada y define unacontraseña para proteger la clave de usuario básico.

● Configura una unidad personal segura (PSD) para almacenar archivos y carpetas encriptados.

PRECAUCIÓN Protege la contraseña de la clave de usuario básico. La información encriptadano se puede acceder ni recuperar sin esta contraseña.

Para configurar una cuenta de usuario básico y activar los recursos de seguridad del usuario:

1. Si el asistente de inicialización de usuario de Embedded Security no está abierto, seleccione Inicio> Todos los programas > HP ProtectTools Security Manager.

2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuración delusuario.

3. En el panel derecho, en Recursos de Embedded Security, haga clic en Configurar.

Aparecerá el asistente de inicialización de usuario de Embedded Security.


5. Defina y confirme la contraseña de clave de usuario básico y haga clic en Siguiente.

6. Haga clic en Siguiente para confirmar la configuración.

7. Seleccione los recursos de seguridad que prefiera y haga clic en Siguiente.

8. Haga clic nuevamente en Siguiente.

Nota Para utilizar correo electrónico seguro, primero debe configurar el cliente de correoelectrónico para usar un certificado digital que se crea con Embedded Security. Si no hayun certificado digital disponible, debe obtener uno de la autoridad de certificación. Paraobtener instrucciones sobre la configuración del correo electrónico y la obtención decertificados digitales, consulte la Ayuda en línea para cliente de correo electrónico.

9. Si existe más de un certificado de encriptación, seleccione el certificado apropiado y luego hagaclic en Siguiente.

10. Seleccione la letra de unidad y la etiqueta de la unidad personal segura (PSD) y luego haga clicen Siguiente.

11. Seleccione el tamaño y la ubicación de la unidad personal segura (PSD) y luego haga clic enSiguiente.

12. Haga clic en Siguiente en la página "Sumario".

13. Haga clic en Finalizar.


Tareas generalesDespués de que la cuenta de usuario básico haya sido configurada, es posible realizar las siguientestareas:

● Encriptación de archivos y carpetas

● Envío y recepción de correo electrónico encriptado

Uso de la unidad segura personal (PSD)Después de haber configurado la unidad segura personal, se le solicitará ingresar la contraseña declave de usuario básico en el próximo inicio de sesión. Si se ingresa correctamente la contraseña declave de usuario básico, podrá acceder a la PSD directamente desde el Explorador de Windows.

Encriptación de archivos y carpetasAl trabajar con archivos encriptados, tenga en cuenta las siguientes reglas:

● Sólo se pueden encriptar archivos y carpetas en particiones NTFS. No se pueden encriptararchivos y carpetas en particiones FAT.

● Los archivos de sistema y los archivos comprimidos no pueden ser encriptados y los archivosencriptados no pueden ser comprimidos.

● Las carpetas temporales deben encriptarse porque son potencialmente interesantes para lospiratas informáticos (hacker).

● Cuando se encripta un archivo o carpeta por primera vez, se configura automáticamente unapolítica de recuperación Esta política garantiza que si pierde sus certificados de encriptación yclaves privadas pueda utilizar un agente de recuperación para desencriptar la información.

Para encriptar archivos y carpetas:

1. Haga clic con el botón derecho sobre el archivo o la carpeta que desea encriptar.

2. Haga clic en Encriptar.

3. Haga clic en una de las siguientes opciones:

● Aplicar cambios sólo a esta carpeta.

● Aplicar cambios a esta carpeta, a las subcarpetas y a los archivos.


Envío y recepción de correo electrónico encriptadoEmbedded Security le permite enviar y recibir correo electrónico encriptado, pero los procedimientosvarían según el programa que utiliza para acceder a su correo electrónico. Para obtener másinformación, consulte la Ayuda en línea de Embedded Security y la Ayuda en línea para su correoelectrónico.


Cambio de la contraseña de la clave de usuario básicoPara cambiar la contraseña clave de usuario básico:


2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Configuración delusuario.

3. En el panel derecho, en Contraseña de clave de usuario básico, haga clic en Cambiar.

4. Ingrese la antigua contraseña y luego defina y confirme la nueva contraseña.



Tareas avanzadasCreación y restauración de copias de seguridad

El recurso de copia de seguridad de Embedded Security crea un archivo que contiene información decertificación a ser restaurada en caso de emergencia.

Creación de un archivo de copia de seguridadPara crear un archivo de copia de seguridad:


2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia deseguridad.

3. En el panel derecho, haga clic en Copia de seguridad.

4. Haga clic en Explorar para seleccionar la ubicación donde se guardará el archivo de copia deseguridad.

5. Seleccione si desea agregar el archivo de recuperación de emergencia en la información de lacopia de seguridad.



Restauración de datos de certificación desde el archivo de copia de seguridadPara restaurar los datos desde el archivo de copia de seguridad:


2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Copia deseguridad.

3. En el panel derecho, haga clic en Restaurar.

4. Haga clic en Explorar para seleccionar el archivo de copia de seguridad desde la ubicaciónalmacenada.


6. Seleccione si se debe iniciar el asistente de inicialización de usuario de Embedded Security.

● Si elige iniciar el asistente de inicialización, haga clic en finalizar y siga las instrucciones queaparecen en pantalla para completar la inicialización. Para obtener más información, consulte"Configuración de una cuenta de usuario básico", anteriormente en este capítulo.

● Si elige no iniciar el asistente de inicialización, haga clic en Finalizar.

ESWW Tareas avanzadas 31

Cambio de la contraseña de propietarioPara cambiar la contraseña de propietario:


2. En el panel izquierdo, haga clic en Embedded Security, y luego haga clic en Opcionesavanzadas.

3. En el panel derecho, en Contraseña de propietario, haga clic en Cambiar.

4. Ingrese la antigua contraseña de propietario y luego defina y confirme la nueva.


Redefinición de una contraseña de usuarioSi un usuario olvidó su contraseña, un administrador le ayudará redefinirla. Para obtener másinformación, consulte la Ayuda en línea.

Activación y desactivación de Embedded SecurityEs posible desactivar los recursos de Embedded Security si desea trabajar sin la función de seguridad.

Los recursos de Embedded Security pueden activarse o desactivarse en dos niveles diferentes:

● Desactivación temporaria—con esta opción, embedded security es automáticamente reactivadoen el reinicio de Windows. Esta opción está disponible de forma predeterminada para todos losusuarios.

● Desactivación permanente—con esta opción, la contraseña del propietario es necesaria parareactivar Embedded Security. Esta opción está disponible sólo para administradores.

Desactivación permanente de Embedded SecurityPara desactivar permanentemente Embedded Security:



3. En el panel derecho, en Embedded Security, haga clic en Desactivar.

4. Ingrese su contraseña de propietario y luego haga clic en Aceptar.

Activación de Embedded Security después de desactivarlo permanentementePara activar Embedded Security después de desactivarlo permanentemente:



3. En el panel derecho, en Embedded Security, haga clic en Activar.

4. Ingrese su contraseña de propietario cuando se le solicite y luego haga clic en Aceptar.


Migración de claves con el asistente de migraciónLa migración es una tarea avanzada de administrador que permite la administración, restauración ytransferencia de claves y certificados.

Para obtener más información acerca de la migración, consulte la Ayuda en línea de EmbeddedSecurity.


5 BIOS Configuration forHP ProtectTools

BIOS Configuration for ProtectTools otorga acceso a los valores de configuración y seguridad de lautilidad de configuración. Esto proporciona a los usuarios acceso a través de Windows a los recursosde seguridad del sistema que son administrados por la utilidad de configuración.

Con BIOS Configuration, es posible:

● Administrar contraseñas de inicio y de administrador.

● Configurar otros recursos de autenticación de inicio, como activación de contraseñas de smartcard y soporte de autenticación de embedded security.

● Activar y desactivar recursos de hardware, como inicio por CD-ROM o diferentes puertos dehardware.

● Configurar opciones de inicio, que incluyen la activación de MultiBoot y el cambio del orden deinicio.

Nota Muchos de los recursos en BIOS Configuration for ProtectTools están tambiéndisponibles en la utilidad de configuración.

34 Capítulo 5 BIOS Configuration for HP ProtectTools ESWW

Tareas generalesBIOS Configuration permite administrar varios valores de configuración del equipo a los que sólo podríaaccederse presionando f10 en el inicio e ingresando a la utilidad de configuración.

Administración de opciones de inicioSe puede utilizar BIOS Configuration para administrar varios valores de tareas ejecutadas al encendero reiniciar el equipo.

Para administrar opciones de inicio:


2. En el panel izquierdo, haga clic en BIOS Configuration.

3. Ingrese la contraseña de administrador de la utilidad de configuración cuando se le solicite lacontraseña de administrador de BIOS y luego haga clic en Aceptar.

Nota Sólo se le solicitará la contraseña de administrador de BIOS si ya ha definido lacontraseña de usuario de la utilidad de configuración. Para obtener más información acercade la definición de la contraseña de configuración de la Utilidad de configuración, consulte"Definición de la contraseña de configuración", más adelante en este capítulo.

4. En el panel izquierdo, haga clic en Configuración del sistema.

5. En el panel derecho, seleccione los intervalos (en segundos) para f9, f10 y f12, y para ExpressBoot Popup Delay (Demora emergente de inicio rápido) (seg.).

6. Active o desactive MultiBoot.

7. Si ha activado MultiBoot, seleccione el orden de inicio eligiendo un dispositivo de inicio y luegohaciendo clic en flecha arriba o flecha abajo para ajustar su orden en la lista.

8. Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de HP ProtectTools, para guardarlos cambios.


Activación y desactivación de opciones de configuración del sistema

Nota Algunos de los elementos listados a continuación podrían no ser admitidos por su equipo.

Para activar o desactivar dispositivos u opciones de seguridad:




4. En el panel izquierdo, haga clic en Configuración del sistema, y luego active o desactive unaopción de configuración del sistema en el panel derecho:

● Opciones de puerto

● Puerto en serie

● Puerto de infrarrojos

● Puerto paralelo

● Ranura SD

● Puerto USB

● Puerto 1394

● Ranura para Cardbus

● Ranura para ExpressCard

● Opciones de inicio

● Intervalo f9, f10 y f12 (seg.)

● MultiBoot

● Express Boot Popup Delay (Demora emergente de inicio rápido) (segundos)

● Inicio a partir de la unidad de CD-ROM

● Inicio a partir de la unidad de disquete

● Inicio a partir del adaptador interno de red

● Modo de inicio a partir del adaptador interno de red (PXE o RPL)

● Orden de inicio

● Configuración del dispositivo

● Activar bloq num al iniciar

● Alternancia de teclas fn/ctrl

● Activar multiples dispositivos señaladores

● Activar soporte USB heredado


● Modo de puerto paralelo (estándar, bidireccional, EPP, o ECP)

● Prevención de ejecución de datos

● Modo nativo SATA

● CPU de núcleo doble

● Soporte de funcionalidad automática Intel® SpeedStep

● Ventilador siempre encendido mientras se utiliza alimentación de CA

● Transferencias de datos BIOS DMA

● Desactivación de ejecución Intel o AMD PSAE

● Opciones de dispositivo integrado

● Radio de dispositivo de LAN inalámbrica integrado

● Radio de dispositivo WWAN integrado

● Radio de dispositivo Bluetooth® integrado

● Alternancia LAN/WLAN

● Wake on LAN desde Apagado

5. Haga clic en Aplicar y luego haga clic en Aceptar en la ventana HP ProtectTools para guardarlos cambios y salir.


Tareas avanzadasAdministración de configuración de HP ProtectTools

Algunos de los recursos de HP ProtectTools Security Manager pueden ser administrados en BIOSConfiguration.

Activación y desactivación de soporte de autenticación de inicio de smart card oJava Card

La activación de esta opción permite utilizar la smart card o Java Card para la autenticación del usuariocuando enciende el equipo.

Nota Para activar completamente el recurso de autenticación de inicio, también debeconfigurar el módulo de smart card utilizando Smart Card Security for ProtectTools o Java CardSecurity for ProtectTools.

Para activar el soporte de autenticación de inicio con smart card:




4. En el panel izquierdo, haga clic en Seguridad.

5. En Smart Card Security, haga clic en Activar.

Nota Para desactivar la autenticación de inicio con smart card, haga clic en Desactivar.

6. Haga clic en Aplicar y luego haga clic en Aceptar en la ventana de ProtectTools, para guardarlos cambios.


Activación y desactivación del soporte de autenticación de inicio para EmbeddedSecurity

La activación de esta opción posibilita que el sistema utilice el chip TPM embedded security (si estádisponible) para la autenticación del usuario cuando enciende el equipo.

Nota Para activar completamente el recurso de autenticación de inicio, también debeconfigurar el chip TPM embedded security utilizando el módulo Embedded Security forHP ProtectTools.

Para activar el soporte de autenticación de inicio para Embedded Security:





5. En Embedded Security, haga clic en Activar soporte para autenticación de inicio.

Nota Para desactivar la autenticación de inicio para Embedded Security, haga clic enDesactivar.



Activación y desactivación de la protección automática de unidad de disco duromediante DriveLock

Cuando esta opción está activada, las contraseñas de DriveLock serán generadas y definidas en launidad automáticamente y protegidas por el chip TPM embedded security.

Nota Las contraseñas generadas automáticamente no se definirán en la unidad hasta que sereinicie el equipo y se ingrese con éxito cuando se le solicite la contraseña de TPM embeddedsecurity.

La opción de activación de DriveLock automático permanece indisponible a menos que:

● El equipo tenga un chip TPM security instalado e inicializado. Para obtener instrucciones acercade cómo activar e inicializar el chip TPM security, consulte "Activación del chip embeddedsecurity" y "Inicialización del chip embedded security" en el capítulo 4, "Embedded Security forHP ProtectTools".

● Ninguna contraseña de DriveLock ha sido activada.

Nota Si ya definió de forma manual las contraseñas de DriveLock en el equipo, deberádesactivarlas para configurar la protección de DriveLock automático.

Para activar o desactivar la protección DriveLock automático:





5. En Embedded Security, haga clic en Activar al lado de Soporte de DriveLock automático.

Nota Para desactivar la protección de DriveLock automático para Embedded Security,haga clic en Desactivar.


Administración de contraseñas de la utilidad de configuraciónEs posible utilizar BIOS Configuration para definir y cambiar las contraseñas de inicio y de configuraciónen la utilidad de configuración y también administrar varias configuraciones de contraseña.

PRECAUCIÓN Las contraseñas definidas en la página de "Contraseñas" en la configuracióndel BIOS son guardadas inmediatamente haciendo clic en el botón Aplicar o Aceptar en laventana de HP ProtectTools. Asegúrese de recordar la contraseña que haya definido ya que nopodrá eliminar la configuración de la contraseña sin suministrar la contraseña anterior.

La contraseña de inicio puede proteger su PC portátil contra uso no autorizado.

Nota Después de configurar una contraseña de inicio, el botón Definir en la página"Contraseñas" es reemplazado por el botón Cambiar.


Una contraseña de configuración de la utilidad de configuración protege los parámetros deconfiguración y la información de identificación del sistema en la utilidad de configuración. Una vezdefinida, esta contraseña se debe ingresar para acceder a la utilidad de configuración. Si ha definidouna contraseña de configuración, ésta se le solicitará antes de abrir la parte de configuración de BIOSde HP ProtectTools.

Nota Después de configurar una contraseña de configuración, el botón Definir en la página"Contraseñas" es reemplazado por el botón Cambiar.

Configuración de la contraseña de inicioPara configurar la contraseña de inicio:


2. En el panel izquierdo, haga clic en BIOS Configuration y luego haga clic en Seguridad.

3. En el panel derecho, junto a Contraseña de inicio, haga clic en Definir.

4. Ingrese y confirme la contraseña en las casillas Ingresar contraseña y Verificar contraseña.

5. Haga clic en Aceptar en el cuadro de diálogo Contraseñas.


Cambio de la contraseña de inicioPara cambiar la contraseña de inicio:



3. En el panel derecho, al lado de Contraseña de inicio, haga clic en Cambiar.

4. Ingrese su contraseña actual en la casilla Contraseña antigua.

5. Defina y confirme la nueva contraseña en la casilla Ingresar nueva contraseña.



Definición de la contraseña de configuraciónPara configurar la contraseña de configuración de la utilidad de configuración:



3. En el panel derecho, al lado de Contraseña de configuración, haga clic en Configurar.

4. Ingrese y confirme la contraseña en las casillas Ingresar contraseña y Verificar contraseña.




Cambio de la contraseña de configuraciónPara cambiar la contraseña de configuración de la utilidad de configuración:



3. En el panel derecho, al lado de Contraseña de configuración, haga clic en Cambiar.

4. Ingrese su contraseña actual en la casilla Contraseña antigua.

5. Ingrese y confirme la nueva contraseña en las casillas Ingresar contraseña y Verificar nuevacontraseña.



Definición de opciones de contraseñaEs posible utilizar BIOS Configuration for ProtectTools para definir opciones de contraseña paraoptimizar la seguridad del sistema.

Activación y desactivación de seguridad estricta

PRECAUCIÓN Para evitar que el equipo quede permanentemente inutilizable, anote lacontraseña de configuración, la contraseña de inicio o el PIN de la smart card configurados yguárdelos en un lugar seguro y lejos del equipo. Sin estas contraseñas o sin el PIN, el equipono se podrá desbloquear.

La activación de seguridad estricta brinda mejor protección para las contraseñas de inicio y deadministrador y otras formas de autenticación de inicio.

Para activar o desactivar seguridad estricta:



3. En el panel derecho, bajo Opciones de contraseña, active o desactive Seguridad estricta.

Nota Si desea desactivar seguridad estricta, desactive la casilla de verificación Activarseguridad estricta.



Activación y desactivación de autenticación de inicio al reiniciar Windows

Esta opción posibilita optimizar la seguridad solicitando que los usuarios ingresen una contraseña deinicio, TPM o smart card cuando se reinicia Windows.

Para activar o desactivar la autenticación de inicio en el reinicio de Windows:



3. En el panel derecho, en Opciones de contraseña, active o desactive Requerir contraseña alreiniciar.



6 Credential Manager forHP ProtectTools

Credential Manager for ProtectTools posee recursos de seguridad que ofrecen protección frente alacceso no autorizado al equipo. Estos recursos incluyen:

● Alternativas a contraseñas al iniciar la sesión de Windows, como el uso de una smart card o unlector biométrico. Para obtener instrucciones, consulte "Registro de credenciales" más adelanteen este capítulo.

● Recurso de registro único que automáticamente recuerda las credenciales de los sitios Web,aplicaciones y recursos de red protegidos.

● Soporte para dispositivos de seguridad opcionales, como smart card y lectores biométricos.

● Soporte para configuración de seguridad adicional, como la solicitud de autenticación con undispositivo de seguridad opcional para desbloquear el equipo.

44 Capítulo 6 Credential Manager for HP ProtectTools ESWW

Procedimientos de configuraciónInicio de sesión en Credential Manager

Dependiendo de la configuración, se puede iniciar la sesión en Credential Manager de cualquiera delas siguientes maneras:

● El asistente de inicio de sesión Credential Manager (preferido)

● El icono de HP ProtectTools Security Manager en el área de notificación

● HP ProtectTools Security Manager

Nota Si utiliza la solicitud de inicio de sesión de Credential Manager en la pantalla de Inicio desesión de Windows para iniciar la sesión en Credential Manager, iniciará la sesión en Windowssimultáneamente.

La primera vez que abra Credential Manager, inicie la sesión con una contraseña normal de Windows.Se creará automáticamente una cuenta de Credential Manager con sus credenciales de inicio de sesiónde Windows.

Después de iniciar la sesión en Credential Manager, puede registrar credenciales adicionales, comouna huella digital o una smart card. Para obtener instrucciones, consulte "Registro de credenciales"más adelante en este capítulo.

En el próximo inicio de sesión, puede seleccionar la política de inicio de sesión y utilizar cualquiercombinación de las credenciales registradas.

Uso del asistente de inicio de sesión de Credential ManagerPara iniciar la sesión en Credential Manager utilizando el asistente de inicio de sesión de CredentialManager:

1. Abra el asistente de inicio de sesión de Credential Manager en una de las siguientes formas:

● Desde la pantalla de inicio de sesión de Windows

● En el área de notificación, haga doble clic en el icono HP ProtectTools Security Manager

● Desde la página "Credential Manager" de Protect Tools Security Manager, al hacer clic en elenlace Inicio de sesión en la parte superior derecha de la ventana.


3. Ingrese su nombre de usuario en casilla Nombre de usuario.

4. Escriba una contraseña en la casilla Contraseña, y luego haga clic en Siguiente.



Primer inicio de sesiónAntes de comenzar, se debe iniciar la sesión en Windows con una cuenta de administrador, pero noiniciar la sesión en Credential Manager.

1. Abra HP ProtectTools Security Manager haciendo doble clic en el icono HP ProtectTools SecurityManager del área de notificación. Aparece la ventana del HP ProtectTools Security Manager.

2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Iniciar sesión enla esquina superior derecha del panel. El asistente de inicio de sesión de Credential Manager seabrirá.

3. Escriba su contraseña de Windows en la casilla Contraseña y haga clic en Siguiente.

Registro de credencialesEs posible utilizar la página "Mi identidad" para registrar los varios métodos de autenticación ocredenciales. Después de haberse registrado, puede utilizar estos métodos para iniciar la sesión enCredential Manager.

Registro de huellas digitalesUn lector de huellas digitales permite iniciar sesión en Windows utilizando una huella digital paraautenticación, en lugar de utilizar una contraseña de Windows.


Configuración del lector de huellas digitales

1. Después de iniciar sesión en Credential Manager, coloque su dedo sobre el lector de huellasdigitales. El asistente de inicio de sesión de Credential Manager se abrirá.


Nota De forma predeterminada, Credential Manager requiere el registro de por lomenos dos dedos.

El dedo índice derecho es el dedo predeterminado para el registro de la primera huelladigital. Puede cambiar la función predeterminada haciendo clic en el dedo que usted quiereregistrar primero, de la mano derecha o izquierda. Al hacer clic en un dedo, éste serámarcado para mostrar que ha sido seleccionado.

3. Deslice suavemente el dedo hacia abajo sobre el sensor de huellas digitales. Siga las instruccionesdel asistente y continúe deslizando el mismo dedo sobre el sensor de huellas digitales hasta queel dedo que aparece en pantalla se torne de color verde.

Nota Son necesarios múltiples escaneos para registrar una huella digital.

Si necesita iniciar de nuevo la operación durante el proceso de registro de huellas digitales, hagaclic con el botón derecho en el dedo resaltado que aparece en la pantalla y luego haga clic enBorrar o Borrar todo.

4. Siga las instrucciones del asistente para registrar un segundo dedo.

Nota Si hace clic en Finalizar antes de registrar por lo menos 2 dedos, aparecerá unmensaje de error. Haga clic en Aceptar para continuar.

5. Después de registrar con éxito por lo menos dos dedos, haga clic en Siguiente.

6. Si usted desea iniciar sesión en Windows al deslizar su dedo, asegúrese de que la casilla deverificación Sí, dedseo utilizar el Credential Manager para iniciar sesión en Windows estéseleccionada. Haga clic en Finalizar.

7. Si desea configurar el lector de huellas digitales para otro usuario de Windows, inicie sesión enWindows con las credenciales de dicho usuario y repita los pasos del 1 al 6.

Utilice su huella digital registrada para iniciar la sesión en Windows

1. Inmediatamente después de haber registrado sus huellas digitales, reinicie Windows.

2. En la pantalla de bienvenido de Windows, utilice una de sus huellas digitales registradas parainiciar la sesión en Windows.

Registro de Java Card, smart card, token, o token virtual

Nota Usted debe tener un lector de smart card configurado para este procedimiento. Si ustedno tiene un lector instalado, es posible registrar un token virtual como se describe en "Creaciónde un token virtual".


2. En el panel izquierdo, haga clic en Credential Manager.


3. En el panel derecho, haga clic en Registrar Smart Card o Token. El asistente de inicio de sesiónde Credential Manager se abrirá.


5. Seleccione el método de autenticación que desee registrar y haga clic en Siguiente.

6. Siga las instrucciones en la pantalla para completar el registro.

Registro de un eToken USB1. Asegúrese que los controladores del eToken USB estén instalados.

Nota Consulte la guía del usuario del eToken USB para obtener información adicional.



4. En el panel derecho, haga clic en Registrar de Smart Card o Token. El asistente de inicio desesión de Credential Manager se abrirá.


6. En Tipo de dispositivo, haga clic en eToken USB, y luego haga clic en Siguiente.

7. Siga las instrucciones en la pantalla para completar el registro.

Registro de otras credenciales1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.


3. En el panel derecho, haga clic en Registrar credenciales. El asistente de inicio de sesión deCredential Manager se abrirá.


5. Seleccione el método de autenticación que desee registrar y haga clic en Siguiente.

6. Siga las instrucciones que aparecen en pantalla para finalizar el registro.


Tareas generalesTodos los usuarios tienen acceso a la página "Mi identidad" en Credential Manager. Desde la página"Mi identidad", es posible realizar las siguientes tareas:

● Crear un token virtual

● Cambiar la contraseña de inicio de sesión de Windows

● Administrar el PIN de un token

● Administración de identidad

● Bloqueo del equipo

Nota Esta opción está disponible sólo si la solicitud de inicio clásico de CredentialManager está activado. consulte "Ejemplo 1—Utilizando la página "configuraciónavanzada" para permitir inicio de session en Windows desde Credential Manager".

Creación de un token virtualUn token virtual funciona de manera muy similar a una smart card o un token USB. El token se guardaen la unidad de disco duro del equipo o en el registro de Windows. Cuando se inicia la sesión con untoken virtual, se le solicita un PIN de usuario para completar la autenticación.

Para crear un nuevo token virtual:



3. En el panel derecho, haga clic en Token virtual. El asistente de inicio de sesión de CredentialManager se abrirá.

Nota Si el token virtual no es una opción, utilice el procedimiento para "Registro de otrascredenciales".


5. Haga clic en Token virtual y luego haga clic en Siguiente.

6. Escriba un nombre y una ubicación para el archivo del token virtual (o haga clic en Explorar parabuscar la ubicación de un archivo), luego y haga clic en Siguiente.

7. Defina y confirme un PIN principal y un PIN de usuario.


Cambio de la contraseña de inicio de sesión de Windows1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.


3. En el panel derecho, haga clic en Cambiar contraseña de Windows.

4. Ingrese su contraseña antigua en la casilla Contraseña antigua.


5. Escriba la nueva contraseña en las casillas Nueva contraseña y Confirmar contraseña.


Cambio del PIN de un token1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.


3. En el panel derecho, haga clic en Cambiar PIN de token.

4. Seleccione el token que desea cambiar el PIN y luego haga clic en Siguiente.

5. Siga las instrucciones que aparecen en pantalla para completar el cambio de PIN.

Administración de una identidad

Copia de seguridad de una identidadSe recomienda crear una copia de seguridad de su identidad en Credential Manager para posiblespérdidas de datos o extracciones accidentales.

Para hacer una copia de seguridad de una identidad:



3. En el panel derecho, haga clic en Copia de seguridad de identidad.

4. Seleccione los elementos que desee copiar y haga clic en Siguiente.

5. En la página "Tipo de dispositivo", seleccione el tipo de dispositivo que usted desea utilizar paraalmacenar la copia de seguridad, y luego haga clic en Siguiente.

Nota Deberá conocer la contraseña o el PIN del dispositivo seleccionado para el archivode copia de seguridad.

6. Siga las instrucciones que aparecen en pantalla, y luego haga clic Finish.


Restauración de una identidadPara restaurar una identidad:



3. En el panel derecho, haga clic en Restaurar identidad.

4. En la página "Tipo de dispositivo", seleccione el tipo de dispositivo donde la copia de seguridadfue guardada, y luego haga clic en Siguiente.

Nota Deberá conocer la contraseña o el PIN del dispositivo seleccionado para el archivode copia de seguridad.

5. Siga las instrucciones que aparecen en pantalla, y luego haga clic en Finalizar.

6. Haga clic en Sí en el cuadro de diálogo de confirmación.

Eliminación de una identidad del sistema

Nota Esto no afecta la cuenta de usuario de Windows.



3. En el panel derecho, haga clic en Borrar identidad para esta cuenta.

4. Haga clic en Sí en el cuadro de diálogo de confirmación. La identidad saldrá de la sesión y seráeliminada del sistema.


Bloqueo del equipoEste recurso está disponible si usted inicia sesión en Windows utilizando Credential Manager. Paraproteger el equipo cuando se encuentre fuera del escritorio, utilice el recurso de bloqueo de estaciónde trabajo. Esto evita que usuarios no autorizados obtengan acceso a su equipo. Sólo usted y losmiembros del grupo de administradores del equipo pueden desbloquearlo.

Nota Esta opción está disponible sólo si la solicitud de inicio clásico de Credential Managerestá activada. Consulte "Ejemplo 1—Utilizando la página "configuración avanzada" para permitirinicio de session en Windows desde Credential Manager".

Para mayor seguridad, se puede configurar el recurso de bloqueo de estación de trabajo paraque solicite una smart card, un lector biométrico o un token para desbloquear el equipo. Paraobtener más información, consulte "Configuración de los valores de Credential Manager", másadelante en este capítulo.

Para bloquear el equipo:



3. En el panel derecho, haga clic en Bloquear estación de trabajo. Aparecerá la pantalla de iniciode sesión de Windows. Para desbloquear el equipo se debe utilizar una contraseña de Windowso el asistente de inicio de sesión de Credential Manager.

Uso de inicio de sesión en WindowsEs posible utilizar Credential Manager para iniciar una sesión en Windows, ya sea en un equipo localo en un dominio de red. Al iniciar sesión en Credential Manager por primera vez, el sistema agrega deforma automática la cuenta de usuario de Windows local como la cuenta para el servicio de inicio desesión de Windows.

Inicio de sesión en Windows con Credential ManagerSe puede utilizar Credential Manager para iniciar la sesión en una cuenta local o red de Windows.

1. Si registró su huella digital para hacer inicio de sesión en Windows, deslice su dedo para hacerinicio de sesión.

2. Si no registró su huella digital para hacer inicio de session en Windows, haga clic en el icono deteclado en la esquina superior izquierda de la pantalla junto a el icono de huella digital. El asistentede inicio de sesión de Credential Manager se abrirá.

3. Haga clic en la flecha de Nombre de usuario y haga clic en su nombre.

4. Escriba la contraseña en la casilla Contraseña y haga clic en Siguiente.


5. Seleccione Más > Opciones de asistente.

a. Si desea que este sea el nombre de usuario predeterminado la próxima vez que inicie sesiónen el equipo, seleccione la casilla de verificación Utilizar el nombre del último usuario enel próximo inicio de sesión.

b. Si desea que este criterio de inicio de sesión sea el predeterminado, seleccione la casilla deverificación Utilice este criterio de ibnicio de sesión la próxima vez que inicie sesión.

6. Siga las instrucciones que aparecen en pantalla. Si la información de autenticación es correcta,iniciará sesión en su cuenta de Windows y en Credential Manager.

Adición de una cuenta1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.

2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicos yaplicaciones.

3. En el panel derecho, haga clic en Inicio de sesión en Windows, y luego haga clic en Agregaruna cuenta de red. Se abre el asistente de agregar una cuenta de red.

4. Escriba el nombre de usuario para la nueva cuenta en la casilla Nombre de usuario, o haga clicen explorar para encontrar un nombre de usuario.

5. Haga clic en el dominio desde la lista de dominios disponibles.

6. Ingrese y confirme la contraseña.

Nota Si usted desea que Credential Manager valide esta cuenta, asegúrese de que lacasilla de verificación Validar cuenta de red cuando se haga clic en el botón siguienteo finalizar esté seleccionada.


Eliminación de una cuenta1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.

2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Servicios yaplicaciones.

3. En el panel derecho, haga clic en Inicio de sesión en Windows, y luego haga clic en Administrarcuentas de red. Aparece el cuadro de diálogo Administrar cuentas de red.

4. Seleccione la cuenta que desee eliminar, y luego haga clic en Eliminar.

5. En el cuadro de diálogo de confirmación, haga clic en Sí.



Uso del registro únicoCredential Manager posee un recurso de registro único que almacena nombres de usuarios ycontraseñas para varias aplicaciones de Windows e Internet, e ingresa de forma automática lascredenciales de inicio de sesión al acceder un programa registrado.

Nota La seguridad y la privacidad son importantes recursos del registro único. Todas lascredenciales son encriptadas y están disponibles sólo después de iniciar con éxito la sesión enCredential Manager.

Nota También es posible configurar el registro único para validar sus credenciales deautenticación con una smart card, un lector biométrico o un token, antes de iniciar la sesión enun sitio seguro o en programa seguro. Esto es particularmente útil cuando inicia la sesión enprogramas o sitios web que contienen información personal, como números de cuenta bancaria.Para obtener más información, consulte "Configuración de los valores de Credential Manager",más adelante en este capítulo.

Registro de una nueva aplicaciónCredential Manager le solicitará registrar cualquier aplicación que inicie mientras está registrado enCredential Manager. También puede registrar una aplicación manualmente.

Uso del registro automático

1. Abra una aplicación que requiera que inicie sesión.

2. Haga clic en el icono SSO de Credential Manager en el cuadro de diálogo de la contraseña de unprograma o sitio web.

3. Ingrese la contraseña para el programa o sitio web y haga clic en Aceptar. Aparece el cuadro dediálogo de registro único del Credential Manager.

4. Haga clic en Más y seleccione una de las siguientes opciones:

● No utilice el recurso de registro único (SSO) con este sitio o aplicación.

● Solicite para seleccionar una cuenta para esta aplicación.

● Escriba la credenciales pero no las envíe.

● Autenticar usuario antes de enviar credenciales.

● Muestre acceso directo de SSO para esta aplicación.

5. Haga clic en Sí para finalizar el registro.

Uso del registro manual (arrastrar y soltar)



3. En el panel derecho, haga clic en Registro único, y luego haga clic en Registrar nuevaaplicación. Se abre el asistente de aplicación de SSO.

4. Ejecute la aplicación que desea registrar hasta que llegue a la página con el campo de lacontraseña.


5. En la página "registro de arrastre y colocación" del asistente de aplicación SSO, seleccione el tipode actividad que usted desea automatizar.

Nota En la mayoría de los casos, la actividad que desea automatizar será Diálogo deinicio de sesión simple.

6. Seleccione y arrastre el icono de la página del asistente hacia el área de la aplicación donde estáubicado el campo de la contraseña. Suelte el señalador cuando el área quede resaltada.

7. En la página "Información de aplicación" del asistente de aplicación SSO, ingrese el nombre ysubscripción para la aplicación.


9. Escriba la credencial de inicio de session—por ejemplo, el nombre del usuario y contraseña—enla casilla de aplicación.

10. En el cuadro de diálogo de registro único del Credential Manager, confirme el nombre de lacredencial o haga clic con el botón derecho en el nombre para modificarlo. Haga clic en Sí.

11. Haga clic en Más y seleccione una de las siguientes opciones:

● No utilice el recurso de registro único SSO con este sitio o aplicación.

● Solicite para seleccionar una cuenta para esta aplicación.

● Escriba las credenciales pero no las envíe.

● Autenticar usuario antes de enviar credenciales.

● Muestre acceso directo de SSO para esta aplicación.

12. Haga clic en Sí para finalizar el registro.

Administración de aplicaciones y credenciales

Modificación de propiedades de aplicación



3. En el panel derecho, en Single Sign On, haga clic en Manage Applications and Credentials.

4. Seleccione la aplicación que desee modificar, y haga clic en Propiedades.

5. Haga clic en la ficha General para modificar el nombre y la descripción de la aplicación. Cambiela configuración seleccionando o desmarcando las casillas de verificación situadas junto a laconfiguración apropiada.

6. Haga clic en la ficha Script para ver y editar el script de la aplicación SSO.

7. Haga clic en Aceptar para guardar los cambios.


Eliminación de aplicaciones desde el registro único


2. En el panel izquierdo, haga clic en Credential Manager, y luego seleccione Servicios yaplicaciones.

3. En el panel derecho, en Registro único, haga clic en Administrar aplicaciones ycredenciales.

4. Seleccione la aplicación que desee eliminar, y haga clic en Eliminar.

5. Haga clic en Sí en el cuadro de diálogo de confirmación.


Exportación de aplicaciones

Es posible exportar aplicaciones para crear una copia de seguridad del script de aplicación de registroúnico. Este archivo puede ser utilizado para recuperar la fecha del registro único. Esto actúa como uncomplemento del archivo de copia de seguridad de identidad, que contiene sólo la información de lacredencial.

Para exportar una aplicación:




4. Haga clic en la aplicación que desea exportar. Luego haga clic en Más > Aplicaciones > Exportarscript.

5. Siga las instrucciones en pantalla para completar la exportación.


Importación de aplicaciones




4. Haga clic en la aplicación que desea importar. Luego seleccione Más > Aplicaciones > Importarscript.

5. Siga las instrucciones en pantalla para completar la importación.



Modificación de credenciales




4. Seleccione la aplicación que desee modificar, y luego haga clic en Más.

5. Seleccione una de las siguientes opciones:

● Aplicaciones

● Agregar nueva

● Eliminar

● Propiedades

● Importar script

● Exportar script

● Credenciales

● Crear nueva

● Ver contraseña

Nota Usted debe autenticar su identidad anted de ver la contraseña.

6. Siga las instrucciones que aparecen en pantalla.

7. Haga clic en Aceptar para guardar los cambios.

Uso de la protección de aplicacionesEste recurso permite configurar acesso a aplicaciones. Es posible restringir el acceso con base en lossiguientes criterios:

● Categoría de usuario

● Tiempo de uso

● Inactividad del usuario

Restricción de acceso a una aplicación1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.


3. En el panel derecho, en Protección de aplicación, haga clic en Administrar aplicacionesprotegidas. Aparece el cuadro de diálogo del servicio de protección de aplicaciones.


4. Seleccione una catergoría de usuario cuyo accesio desea administrar:

Nota Si la categoría no es todos, es posible que sea necesario seleccionar Anularconfiguración predeterminada para anular la configuración para la categoría todos.

5. Haga clic en Añadir. Se abre el asistente de agregar programas.

6. Seleccione la aplicación que desee proteger, y luego haga clic en Aceptar. Aparece el cuadro dediálogo propiedades para la aplicación.

7. Seleccione la ficha General. Seleccione una de las siguientes configuraciones:

● Desactivado (No es posible utilizarlo)

● Activado (Es posible utilizarlo sin restricciones)

● Restringido (Uso depende de la configuración)

8. Cuando usted selecciona el uso restringido, está disponible la siguiente configuración:

a. Si usted desea restrigir el uso con base en tiempo, día o fecha, haga clic en la fichaProgramar y configurar la configuración.

b. Si usted desea restringir el uso con base en inactividad, haga clic en la ficha Avanzado yseleccione el período de inactividad.

9. Haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades de aplicaciones.


Eliminación de protección de una aplicaciónPara eliminar restricciones de una aplicación:



3. En el panel derecho, en Protección de aplicación, haga clic en Administrar aplicacionesprotegidas. Aparece el cuadro de diálogo del servicio de protección aplicaciones.

4. Seleccione una categoría de usuario cuyo acceso desea administrar.


5. Seleccione la aplicación que desee eliminar, y luego haga clic en Eliminar.


Cambio de configuración de restricción para una aplicación protegida1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.



3. En el panel derecho, en Protección de aplicación, haga clic en Administrar aplicacionesprotegidas. Aparece el cuadro de diálogo servicio de protección de aplicaciones.

4. Seleccione una categoría de usuario cuyo acceso desee administrar.


5. Seleccione la aplicación que desee modificar, y luego haga clic en Propiedades. Aparece elcuadro de diálogo propiedades para la aplicación.

6. Seleccione la ficha General. Seleccione una de las siguientes configuraciones:

● Desactivado (No es posible utilizarlo)

● Activado (Es posible utilizarlo sin restricciones)

● Restringido (Uso depende de la configuración)

7. Cuando usted selecciona el uso restringido, están disponibles la siguientes configuraciones:

a. Si usted desea restrigir el uso con base en tiempo, día o fecha, haga clic en la fichaProgramar y configurar la configuración.

b. Si usted desea restringir el uso con base en inactividad, haga clic en la ficha Avanzado yseleccione el período de inactividad.

8. Haga clic en Aceptar para cerrar el cuadro de do[alogo propiedades de aplicación.


Tareas avanzadas (sólo para administradores)La página "Autenticación y credenciales" y la página "Configuración avanzada" de Credential Managerestán disponibles sólo para aquellos usuarios con derechos de administrador. Desde estas páginas,es posible realizar las siguientes tareas:

● Especificación de cómo los usuarios y los administradores inician la sesión

● Configuración de requisitos de autenticación personalizados

● Configuración de propiedades de credenciales

● Configuración de los valores de Credential Manager

Especificación de cómo los usuarios y los administradores inician lasesión

Desde la página "Autenticación y credenciales" page, es posible identificar que tipo o combinación decredenciales son necesarias para usuarios o administradores.

Para especificar cómo los usuarios o administradores inician la sesión:


2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Autenticación ycredenciales.


3. En el panel derecho, haga clic en la ficha Authentication.

4. Seleccione la categoría (Usuarios o Administradores) en la lista de categoría.

5. Seleccione el tipo o la combinación de métodos de autenticación en la lista.

6. Haga clic en Aplicar y luego haga clic en Aceptar para guardar los cambios.


Configuración de requisitos personalizados de autenticaciónSi el conjunto de credenciales de autenticación que usted desea no está listado en la ficha autenticaciónde la página "Autenticación y credenciales", es posible crear requisitos personalizados.

Para configurar requisitos personalizados:



3. En el panel derecho, haga clic en la ficha Autenticación.

4. Seleccione la categoría (Usuarios o Administradores) en la lista de categoría.

5. Seleccione Personalizado en la lista de métodos de autenticación.

6. Haga clic en Configurar.

7. Seleccione los métodos de autenticación que desee utilizar.

8. Elija la combinación de métodos haciendo clic en una de las siguientes opciones:

● Uso y para combinar los métodos de autenticación

(Los usuarios deben autenticarse con todos los métodos marcados cada vez que inician lasesión).

● Uso o para requerir uno de dos o más métodos de autenticación

(Los usuarios podrán elegir uno de los métodos seleccionados cada vez que inician la sesión).



Configuración de propiedades de credencialesDesde la ficha credenciales de la página "Autenticación y credenciales", es posible visualizar la lista demétodos de autenticación disponibles, y modificar la configuración.

Para configurar las credenciales:



3. En el panel derecho, haga clic en la ficha Credenciales.


4. Haga clic en el tipo de credencial que desea modificar:

● Para registrar la credencial, haga clic en Registrar y luego siga las instrucciones queaparecen en pantalla.

● Para eliminar la credencial, haga clic en Borrar y luego haga clic en Sí en el cuadro de diálogode confirmación.

● Para modificar las propiedades de la credencial, haga clic en Properties y luego siga lasinstrucciones que aparecen en pantalla.

5. Haga clic en Aplicar y, a continuación, en Aceptar.

Configuración de los valores de Credential ManagerDesde la página "Configuración", es posible acceder y modificar varias configuraciones utilizando lassiguientes fichas:

● General—permite modificar la definición para configuración básica.

● Inicio único de sesión—Permite modificar la configuración para definir cómo el inicio único desesión funciona para el usuario actual, como de que manera administra la detección de pantallasde inicio de sesión, inicio de sesión automático para diálogos registrados de inicio de sesión, yexhibición de contraseñas.

● Servicios y aplicaciones—Permite visualizar los servicios disponibles y modificar la configuraciónpara esos servicios.

● Seguridad—Permite seleccionar el software del lector de huellas digitales y ajustar el nivel deseguridad del lector de huellas digitales.

● Smart Card y tokens—Permite visualizar y modificar propiedades para todas las smart card y tokendisponibles.

Para modificar la configuración de Credential Manager:


2. En el panel izquierdo, haga clic en Credential Manager, y luego haga clic en Configuración.

3. En el panel derecho, haga clic en la ficha apropiada de la configuración que desea modificar.

4. Siga las instrucciones que aparecen en pantalla para modificar la configuración.


Ejemplo 1—Utilizando la página "configuración avanzada" para permitir inicio desession en Windows desde Credential Manager



3. En el panel derecho, haga clic en la ficha General.

4. En Seleccionar la forma en que los usuarios inician sesión en Windows (requierereinicio), seleccione la casilla de verificación Utilizar Credential Manager con solicitud clásicade inicio de sesión.



6. Reinicie el equipo.

Nota Al seleccionar la casilla de verificación Utilizar Credential Manager con solicitudclásica de inicio de sesiónpermite bloquear el equipo. Consulte "Bloqueo del equipo".

Ejemplo 2—Utilizando la página "Configuración avanzada" para solicitar verificación delusuario antes del inicio único de sesión



3. En el panel derecho, haga clic en la ficha Registro único.

4. En Cuando se visita el diálogo registrado de inicio de sesión o página web, seleccione lacasilla de verificación Autenticar usuario antes de enviar credenciales.


6. Reinicie el equipo.


7 Device Access Manager forHP ProtectTools

Esta herramienta de seguridad está disponible sólo para administradores. Device Access Manager forHP ProtectTools posee recursos de seguridad que ofrecen protección contra al acceso no autorizadoa dispositivos conectados al equipo. Estos recursos incluyen:

● Perfiles de dispositivos son creados para cada usuario para definir acceso a dispostivos

● Acceso a dispositivos puede ser otorgado o negado con base a la membresía de grupo

64 Capítulo 7 Device Access Manager for HP ProtectTools ESWW

Inicio de servicio en segundo planoPara que sean aplicados perfiles de dispositivos, el servicio de sgundo plano de bloqueo/auditoria dedispositivos del HP ProtectTools debe estar en ejecución. La primera vez que usted intenta aplicarperfiles de dispositivos, el HP ProtectTools Security Manager abre una caja de diálogo para preguntarsi usted desea iniciar el servicio de segundo plano. Haga clic en Sí para iniciar el servicio de segundoplano y definirlo para que inicie automáticamente cuando el sistema inicia.

Configuraciones simplesEste recurso permite negar acceso a las siguientes clases de dispositivos:

● Dispositivos USB para todos los que no son administradores

● Todos la multimedia extraíble (unidades de disquete, pen drives, etc.) para todos los que no sonadministradores

● Todas las unidades DVD/CD-ROM para todos los que no son administradores

● Todos los puertos en serie y paralelos para todos los que no son administradores

Para negar acceso a una clase de dispositivo para todos los que no son administradores:


2. En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuraciónsimple.

3. En el panel derecho, seleccione la casilla de verificación de un dispositivo para negar acceso.

4. Haga clic en Aplicar.

Nota Si el servicio de segundo plano no está en ejecución, intenta iniciarlo ahora. Hagaclic en Sí para permitirlo.


Configuración de clase de dispositivos (avanzado)Más selecciones están disponibles para permitir que a usuarios específicos o grupos de usuarios seles otorgue o niegue acceso a tipos de dispositivos.

Agregado de un usuario o grupo1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.

2. En el panel izquierdo, haga clic en Device Access Manager, y luego haga clic en Configuraciónde clase de dispositivos.

3. En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar.

4. Haga clic en Añadir. Aparece el cuadro de diálogo usuarios o grupos seleccionados.

5. Seleccione Avanzado > Encontrar ahora para buscar por usuarios o grupos para agregar.

ESWW Inicio de servicio en segundo plano 65

6. Haga clic en un usuario para negar acceso y en seguida haga clic en Aceptar.


Eliminación de un usuario o grupo1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.



4. Seleccione el usuario o grupo que desea eliminar, y luego haga clic en Eliminar.

5. Haga clic en Aplicar y, a continuación, haga clic en Aceptar.

Negación de acceso a un usuario o grupo1. Seleccione Inicio > Todos los programas > HP ProtectTools Security Manager.



4. En Usuario/Grupos, agregue el usuario o grupo a ser negado acceso.

5. Haga clic en Negar, en el usuario o grupo a ser negado acceso.


Permiso de acceso para una clase de dispositivo para un usuario o grupoEs posible permitir acceso para un usuario para una clase de dispositivo mientras niega acceso paratodos los otros miembros del grupo de ese usuario.

Para permitir acceso a un usuario pero no al grupo:



3. Haga clic en la clase de dispositivos que desea configurar en la lista de dispositivos.

4. En Usuario/Grupos, agregue el grupo a ser negado acceso.

5. Haga clic en Negar en el grupo a ser negado acceso.

6. Navegue hasta la carpeta debajo de la clase requrida y agregue el usuario específico. Haga clicen Permitir para otorgar acceso a este usuario.


66 Capítulo 7 Device Access Manager for HP ProtectTools ESWW

Permiso de acceso para un dispositivo específico para un usuario ogrupo

Es posible permitir acceso para un usuario para un dispositivo específico mientras niega acceso paratodos los otros miembros del grupo de ese usuario para todos los dispositivos en la clase.

Para permitir acceso para un dispositivo específico para un usuario pero no al grupo:



3. En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar, y luegonavegue hasta la carpeta debajo.

4. En Usuario/Grupos, agregue el grupo a ser negado acceso.

5. Haga clic en Negar en el grupo a ser negado acceso.

6. Navegue al dispositivo específico que será permitido para el usuario en la lista de dispositivos.

7. Haga clic en Añadir. Aparece el cuadro de diálogo de usuarios o grupos seleccionados.

8. Seleccione Avanzado > Encontrar ahora para buscar por usuarios o grupos para agregar.

9. Haga clic en un usuario para permitir acceso, y luego haga clic en Aceptar.

10. Haga clic en Permitir para otorgar acceso a este usuario.


ESWW Configuración de clase de dispositivos (avanzado) 67

Glosario

Archivo de recuperación de emergencia Área de almacenamiento protegida que permite volver a encriptarclaves de usuarios básicos, de una clave de propietario de plataforma a otra.

Autenticación Proceso de verificación para determinar si un usuario está autorizado para realizar una tarea,por ejemplo, acceder a un equipo, modificar la configuración de un programa determinado o ver datos protegidos.

Autenticación de inicio Recurso de seguridad que requiere alguna forma de autenticación, como una smartcard, un chip de seguridad o una contraseña, al encender el equipo.

Autoridad de certificación Servicio que emite los certificados requeridos para administrar una infraestructurade clave pública.

Biométrica Categoría de autenticación de credenciales que utiliza un rasgo físico, como una huella digital, paraidentificar al usuario.

Certificado digital Credenciales electrónicas que confirman la identidad de una persona o compañía al asociarla identidad del dueño del certificado digital con un par de claves electrónicas utilizadas para firmar informacióndigital.

Chip embedded security de Trusted Platform Module (TPM) (sólo en algunos modelos) Chip de seguridadintegrado que protege la información más importante del usuario contra ataques maliciosos. Es la base de laconfianza en una determinada plataforma. El TPM provee algoritmos criptográficos y operaciones que cumplenespecificaciones del Trusted Computing Group (TCG).

Contraseña de administrador de smart card Contraseña que vincula la smart card de un administrador conel equipo en la utilidad de configuración para su identificación al iniciarlo o reiniciarlo. Esta contraseña puede serajustada manualmente por el administrador o generada de forma aleatoria.

Contraseña de usuario de smart card Contraseña que vincula la smart card de un usuario con el equipo enla utilidad de configuración para su identificación al iniciarlo o reiniciarlo. Esta contraseña puede ser ajustadamanualmente por el administrador o generada de forma aleatoria.

Credenciales Método que permite al usuario probar que está autorizado a realizar una tarea determinada enel proceso de autenticación.

Cuenta de red Cuenta de usuario o administrador de Windows, ya sea en un equipo local, un grupo de trabajoo un dominio.

Cuenta de usuario de Windows Perfil para una persona autorizada a iniciar sesión en una red o un equipoindividual.

Desencriptación Procedimiento utilizado en criptografía para convertir datos encriptados en texto común.

Dominio Grupo de equipos que integran una red y comparten una base de datos de directorios común. Losdominios poseen nombres exclusivos y cada uno tiene un conjunto de procedimientos y normas comunes.

68 Glosario ESWW

DriveLock Recurso de seguridad que vincula la unidad de disco duro con un usuario y requiere que el usuarioescriba la contraseña correcta de DriveLock al encender el equipo.

DriveLock automático Recurso de seguridad que hace que el chip TPM Embedded Security genere y protejalas contraseñas de DriveLock. Cuando el usuario es autenticado por el chip TPM embedded security durante elinicio, ingresando la contraseña de clave de usuario básica TPM correcta, el BIOS desbloquea el disco duro parael usuario.

Encriptación Acción de encriptar y desencriptar datos para que sólo puedan decodificarlos determinadaspersonas.

Encriptación Procedimiento, como el uso de un algoritmo, empleado en criptografía para convertir texto comúnen texto cifrado para evitar que personas no autorizadas lean los datos. Existen muchos tipos de encriptación dedatos y la encriptación es la base de la seguridad de la red. Algunos tipos comunes son el estándar de encriptaciónde datos y la encriptación de clave pública.

Firma digital Datos enviados junto a un archivo que verifican quién envió el material y si no se modificó el archivodespués de firmado.

Identidad En ProtectTools Credential Manager, es un grupo de credenciales y configuraciones utilizado comouna cuenta o un perfil para un determinado usuario.

Infraestructura de clave pública (PKI) Norma que define las interfaces para crear, utilizar y administrarcertificados y claves criptográficas.

Java Card Pequeño componente de hardware, similar en forma y tamaño a una tarjeta de crédito, que almacenainformación de identificación sobre el dueño. Utilizada para autenticar al propietario en un equipo.

Migración Tarea que permite la administración, restauración y transferencia de claves y certificados.

Modo de seguridad de BIOS Configuración de Smart Card Security que, al activarse, requiere el uso de unasmart card y un PIN válido para la autenticación del usuario.

Perfil de BIOS Grupo de valores de la configuración del BIOS que puede guardarse y aplicarse a otras cuentas.

Proveedor de servicios criptográficos (CSP) Proveedor o biblioteca de algoritmos criptográficos que puedenutilizarse en una interfaz bien definida para realizar determinadas funciones criptográficas.

Registro único Recurso que almacena información de autenticación y permite utilizar Credential Manager paraacceder a Internet y a aplicaciones de Windows que requieren autenticación de contraseña.

Reiniciar Proceso de reinicio del equipo.

Seguridad estricta Recurso de seguridad de BIOS Configuration que brinda mejor protección para lascontraseñas de inicio y de administrador y otras formas de autenticación de inicio.

Sistema de archivos de encriptación (EFS) Sistema que encripta todos los archivos y las subcarpetas de unacarpeta seleccionada.

Smart card Pequeño componente de hardware, similar en forma y tamaño a una tarjeta de crédito, quealmacena información de identificación sobre el dueño. Utilizada para autenticar al propietario en un equipo.

Token USB Dispositivo de seguridad que almacena información de identificación sobre un usuario. Como unlector biométrico o una smart card, es utilizado para autenticar al propietario en un equipo.

Token virtual Recurso de seguridad que funciona de manera muy similar a una smart card o un lector. El tokense guarda en la unidad de disco duro del equipo o en el registro de Windows. Cuando se inicia la sesión con untoken virtual, se le solicita un PIN de usuario para completar la autenticación.

ESWW Glosario 69

Unidad segura personal (PSD) Brinda un área de almacenamiento protegida para información importante.

70 Glosario ESWW

Índice

Aacceso a HP ProtectTools Security

Manager 2activación

autenticación de inicio 38Autenticación de inicio de Java

Card 21autenticación de smart

card 38chip TPM 26DriveLock automático 40Embedded Security 32Embedded Security después de

desactivarlopermanentemente 32

modo de seguridad de BIOS desmart card 9

opciones de dispositivos 36seguridad de BIOS de smart

card 8seguridad estricta 42

administración de unaidentidad 50

autenticación de inicioactivación y desactivación 38al reiniciar Windows 43

BBIOS Configuration for

HP ProtectToolsactivación de autenticación de

inicio al reiniciarWindows 43

autenticación de inicio 39Autenticación de inicio de Java

Card 38autenticación de inicio de smart

card 38contraseña de configuración,

cambio 42

contraseña de configuración,definición 41

contraseña de inicio,cambio 41

contraseña de inicio,configuración 41

DriveLock automático 40HP ProtectTools settings,

administración 38opciones de contraseña,

definición 42opciones de inicio 35opciones de seguridad del

sistema 36seguridad estricta 42

bloqueo de estación detrabajo 52

Ccontraseña

administración 3administrador de smart card 9almacenamiento de la

contraseña de una tarjeta deadministrador o deusuario 12

archivo de recuperación 14cambio de configuración 42cambio de inicio 41cambio de propietario 32Clave de usuario básico 30configuración de inicio 41contraseña de administrador de

smart card, cambio 10definición de configuración 41inicio de sesión de

Windows 49opciones de contraseña 42pautas 5propietario 27

redefinición de usuario 32segura, creación 5token de recuperación de

emergencia 27usuario de smart card, definición

y cambio 11utilidad de configuración,

administración 40contraseña de administrador de

BIOS 3Contraseña de administrador en la

utilidad de configuración 3Contraseña de clave de usuario

básicocambio 30definición 28

contraseña de configuración deBIOS

definición 41Contraseña de configuración de

BIOScambio 42

Contraseña de configuración de lautilidad de configuración

cambio 42definición 41

contraseña de configuración deseguridad 3

contraseña de configuraciónf10 3

contraseña de inicioconfiguración y cambio 41definición 3

contraseña del archivo derecuperación de smart card

definición 3contraseña de propietario

cambio 32definición 4, 27

ESWW Índice 71

contraseña de tarjeta deadministrador de BIOS

cambio 10definición 3

contraseña de tarjeta de usuario deBIOS

definición 3definición y cambio 11

contraseña de token derecuperación de emergencia

definición 4, 27Contraseña de usuario de smart

carddefinición 3

contraseñas de la utilidad deconfiguración,administración 40

copia de seguridadEmbedded Security 31identidad 50registro único 56smart card 14

Credential Manager forHP ProtectTools

Aplicaciones y credencialesSSO 55

aplicación SSO,eliminación 56

aplicación SSO,exportación 56

aplicación SSO,importación 56

aplicación SSO, modificación depropiedades 55

asistente de inicio desesión 45

bloqueo 52cambio de configuración de

restricción para unaaplicación 58

contraseña de archivo derecuperación 4

contraseña de inicio desesión 4

contraseña de inicio de sesiónde Windows, cambio 49

Credenciales, registro 46credenciales SSO,

modificación 57cuenta, adición 53

cuenta, eliminación 53especificaciones de inicio de

sesión 59eToken USB, registro 48huella digital para iniciar la

sesión 47identidad 50identidad, borrado 51identidad, copia de

seguridad 50identidad, eliminación 51identidad, restauración 51Iniciar una sesión 45inicio de sesión de Windows,

permitir 62inicio de sesión en

Windows 52Java Card, registro 47lector de huellas digitales 47Nueva aplicación SSO 54nueva cuenta, creación 46PIN de token, cambio 50procedimientos de

configuración 45propiedades de credenciales,

configuración 61protección de aplicaciones 57protección de una aplicación,

eliminación 58Registro automático SSO 54registro de huellas

digitales 46registro de otras

credenciales 48registro de smart card 47registro de token 47registro de token virtual 47registro manual de SSO 54Registro único 54requisitos personalizados de

autenticación 61restricción de acceso a una

aplicación 57tareas del administrador 59token virtual, creación 49valores, configuración 62verificación de usuario 63

cuentaCredential Manager 46usuario básico 28

cuenta de red 53cuenta de red de Windows 53cuenta de usuario básico 28

CHchip TPM

activación 26inicialización 27

Ddesactivación

autenticación de inicio 38autenticación de smart

card 38Desactivación de la

autenticación de inicio de JavaCard 22

DriveLock automático 40Embedded Security 32Embedded Security,

permanente 32opciones de dispositivos 36seguridad de BIOS de smart

card 9seguridad estricta 42

Device Access Managerclase de dispositivo, permiso de

acceso para una 66configuración de clase de

dispositivos 65Configuraciones simples 65dispositivo, permiso de acceso

para un 67servicio en segundo plano 65usuario o grupo, agregado 65usuario o grupo,

eliminación 66usuario o grupo, negación de

acceso 66DriveLock automático 40

EEmbedded Security for

HP ProtectToolsactivación del chip TPM 26activación después de

desactivarlopermanentemente 32

activación y desactivación 32archivo de copia de seguridad,

creación 31

72 Índice ESWW

certificación de datos,restauración 31

Clave de usuario básico 28contraseña 4Contraseña clave de usuario

básico, cambio 30contraseña de propietario,

cambio 32correo electrónico

encriptado 29cuenta de usuario básico 28desactivación permanente 32encriptación de archivos y

carpetas 29inicialización de chip 27migración de claves 33procedimientos de

configuración 26redefinición de una contraseña

de usuario 32Unidad personal segura

(PSD) 29encriptación de archivos y

carpetas 29eToken USB, Credential

Manager 48

Ffunciones de seguridad 2

HHP ProtectTools Security Manager,

acceso 2huellas digitales, Credential

Manager 46

Iinicialización

chip embedded security 27smart card 7

Inicio de sesión de Windowscontraseña 4

inicio de sesión en WindowsCredential Manager 52

JJava Card Security for

HP ProtectToolsarchivo de recuperación,

creación 23asignación de un nombre 20

autenticación de inicio,activación 21

autenticación de inicio,configuración 20

autenticación de inicio,desactivación 22

creación de administrador 21creación de una copia de

seguridad 24creación y restauración de

copias de seguridad 23Credential Manager 47lector, selección 18PIN, asignación 19PIN, cambio 18restauración de datos 24tareas avanzadas 19tareas del administrador 19usuario, creación 22

Java Card Security for ProtectToolsPIN 3

Llectores biométricos 47

Oopciones de dispositivos 36opciones de inicio 35

Ppropiedades

aplicación 55autenticación 59credencial 61

Rrecuperación

identidad 51smart card 15

recuperación de emergencia 27registro

aplicación 54credenciales 46

Registro únicoeliminación de

aplicaciones 56exportación de

aplicaciones 56modificación de propiedades de

aplicación 55

registro automático 54registro manual 54

Sseguridad de BIOS de smart

card 8seguridad estricta 42servicio en segundo plano, Device

Access Manager 65Smart Card Security for

HP ProtectToolsarchivo de recuperación 14configuración de BIOS,

actualización 13contraseña de

administrador 9contraseña de administrador,

cambio 10contraseña de administrador,

definición 3contraseña de usuario,

almacenamiento 12contraseña de usuario,

definición y cambio 11copia de seguridad,

creación 16creación y restauración de

copias de seguridad 14Credential Manager 47definición de contraseña de

archivo de recuperación 14inicialización 7lector, selección 13Modo de seguridad de

BIOS 8modo de seguridad de BIOS,

activación 9modo de seguridad de BIOS,

desactivación 9PIN, cambio 13PIN, definición 3restauración 15

Ttareas avanzadas

BIOS Configuration 38Credential Manager 59Device Access Manager 65Embedded Security 31Java Card 19

ESWW Índice 73

tareas del administradorCredential Manager 59Java Card 19

token, Credential Manager 47token virtual 49token virtual, Credential

Manager 47, 49

Uunidad segura personal

(PSD) 29

74 Índice ESWW

HP · PDF fileTabla de contenidos 1 Introducción Acceso a HP ProtectTools Security...

Documents

Transcript of HP · PDF fileTabla de contenidos 1 Introducción Acceso a HP ProtectTools Security...