Dell Data Protection Guia de instalação do Security Tools v1.12 February 2017 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte. © 2017 Dell Inc. Todos os direitos reservados.A Dell, a EMC, e outras marcas são marcas comerciais da Dell Inc. ou suas subsidiárias.
Índice Capítulo 1: Introdução..................................................................................................................... 5 Visão geral.............................................................................................................................................................................. 5 Capítulo 2: Requisitos..................................................................................................................... 6 Drivers..........................
Autorrecuperação, Perguntas de recuperação de login no Windows...........................................................................38 Autorrecuperação, perguntas de recuperação da PBA..................................................................................................39 Autorrecuperação, Senha de uso único............................................................................................................................40 Capítulo 7: Glossário......................................
1 Introdução O Dell Data Protection | Security Tools fornece segurança e proteção de identidade para os administradores de computadores e usuários da Dell. O DDP | Security Tools é pré-instalado em todos os computadores Dell Latitude, OptiPlex e Precision e em alguns notebooks Dell XPS. Se for necessário reinstalar o DDP | Security Tools, siga as instruções descritas neste guia. Para obter suporte adicional, consulte www.dell.com/support > Endpoint Security Solutions.
2 Requisitos • • • • • • • O DDP | Security Tools é pré-instalado em todos os computadores Latitude, OptiPlex e Precision da Dell e em notebooks Dell XPS selecionados, e atende aos seguintes requisitos mínimos. Se for necessário reinstalar o DDP | Security Tools, verifique se o computador continua a atender esses requisitos. Consulte www.dell.com/support > Endpoint Security Solutions para obter mais informações. O Windows 8.1 não deve ser instalado na unidade 1 em unidades de criptografia automática.
Pré-requisitos • Microsoft Visual C++ 2012 Atualização 4 ou Pacote Redistribuível (x86/x64) posterior Software Sistemas operacionais Windows A tabela a seguir detalha os softwares suportados. Sistemas operacionais Windows (32 e 64 bits) • Microsoft Windows 7 SP0-SP1 - Enterprise - Professional NOTA: O modo de inicialização herdada é suportado no Windows 7. O UEFI não é suportado no Windows 7.
Sistemas operacionais de dispositivos móveis Sistemas operacionais iOS • • iOS 7.x iOS 8.x Sistemas operacionais Windows Phone • • Windows Phone 8.1 Windows 10 Mobile Hardware Autenticação A tabela a seguir detalha o hardware de autenticação suportado. Autenticação Leitores de impressão digital • Validity VFS495 em modo seguro • Leitor Broadcom Control Vault Swipe • UPEK TCS1 FIPS 201 Secure Reader 1.6.3.
Modelos de computador Dell - Suporte para cartão Classe B/SIPR Net • Latitude E6540 • • Precision M4800 Precision M6800 • • Latitude 12 Rugged Extreme Latitude 14 Rugged Modelos de computador Dell - Suporte para UEFI Os recursos de autenticação são compatíveis com o modo UEFI em alguns computadores Dell com Microsoft Windows 8, Microsoft Windows 8.1 e Microsoft Windows 10 com SEDs compatíveis com Opal qualificadas. Outros computadores com Microsoft Windows 7, Microsoft Windows 8, Microsoft Windows 8.
SEDs compatíveis com Opal Para obter a lista mais atualizada de SEDs compatíveis com Opal suportadas com o SED Management, consulte este artigo da base de conhecimento: http://www.dell.com/support/article/us/en/19/SLN296720. Teclados internacionais • A tabela a seguir mostra os teclados internacionais compatíveis com Autenticação de pré-inicialização em UEFI e computadores não compatíveis com UEFI.
Não UEFI PBA Senha Autenticação do Windows Impress ão digital Cartão intelige nte de contato OTP Cartão SIPR Senha Impress ão digital Cartão intelige nte OTP Cartão SIPR Windows 7 SP0- x1 SP1 x x x x x Windows 8 x1 x x x x x Windows 8.1Atualização 1 do Windows 8.1 x1 x x x x x Windows 10 x1 x x x x x 1. Disponível com uma SED com Opal suportada.
Desprovisionar hardware gerenciado por DDP|A 1. Abra o DDP|A e clique na guia Avançado. 2. Selecione Reinicializar sistema. Isso exigirá que você digite as credenciais provisionadas para confirmar sua identidade.
Limpar a propriedade e ativar o TPM Para limpar e definir a propriedade do TPM, consulte https://technet.microsoft.com/en-us/library/ cc749022%28v=ws.10%29.aspx#BKMK_S2. Vá para Instalação e ativação.
3 Instalação e ativação Esta seção detalha o processo de instalação do DDP | Security Tools em um computador local. Para instalar e ativar o DDP | Security Tools, você precisa estar conectado ao computador como administrador. NOTA: Durante a instalação, não realize qualquer alteração no computador, incluindo a inserção ou a remoção de unidades externas (USB). Instalar o DDP | Security Tools Para instalar o Security Tools: 1. Localize o arquivo de instalação na mídia de instalação do DDP | Security Tools.
7. Clique em Instalar para iniciar a instalação. 8. Quando a instalação estiver concluída, será necessário reiniciar o computador. Selecione Sim para reiniciar e clique em Concluir. A instalação está concluída. Ativar o DDP | Security Tools Na primeira vez que executar o DDP Security Console e selecionar Configurações de administrador, o Assistente de ativação orienta você pelo processo de ativação. Ainda que o DDP Security Console não esteja ativado, um usuário final poderá executá-lo.
3. Na página de Boas-vindas, clique em Avançar. 4. Crie a senha do DDP | Security Tools e clique em Avançar. Você precisa criar a senha de administrador do DDP | Security Tools antes de configurar o Security Tools. Essa senha será necessária sempre que você executar a ferramenta Configurações de administrador. A senha precisa ter de 8 a 32 caracteres e precisa conter pelo menos uma letra, um número e um caractere especial. 5.
6. Na página Resumo, clique em Aplicar. A ativação do Security Tools está concluída. Os administradores e usuários podem começar imediatamente a tirar proveito dos recursos do Security Tools com base nas configurações padrão.
4 Tarefas de configuração para os administradores As configurações padrão do Security Tools permitem que administradores e usuários usem o Security Tools imediatamente após a ativação, sem necessidade de configuração adicional. Os usuários são adicionados automaticamente como usuários do Security Tools ao iniciarem a sessão no computador com suas senhas do Windows, mas, por padrão, a autenticação por múltiplos fatores no Windows não está ativada.
6. Digite a senha uma segunda vez para confirmá-la e clique em Aplicar. 7. Para alterar o local no qual a chave de recuperação está armazenada, selecione Alterar local de backup no painel esquerdo. 8. Selecione um novo local para o backup e clique em Aplicar. O arquivo de backup precisa ser salvo em uma unidade de rede ou em mídia removível. O arquivo de backup contém as chaves que são necessárias para recuperar dados neste computador.
Configurar a criptografia e a Autenticação de préinicialização A Criptografia e a Autenticação de pré-inicialização (PBA, Preboot Authentication) estão disponíveis se o seu computador estiver equipado com uma unidade de criptografia automática (SED, Self-Encrypting Drive). Ambos os recursos são configurados através da guia Criptografia, que só está visível caso seu computador esteja equipado com uma unidade de criptografia automática (SED).
6. Na página Personalização de pré-inicialização, digite uma mensagem personalizada para ser exibida na tela de Autenticação de préinicialização (PBA) e clique em Avançar. Texto do título de préinicialização Esse texto é mostrado na parte superior da tela de PBA. Se você deixar esse campo em branco, nenhum título será mostrado. O texto não passa para a linha seguinte e pode ser truncado após 17 caracteres. Texto de informações de suporte Esse texto é mostrado na página de informações de suporte de PBA.
7. Na página Resumo, clique em Aplicar. 8. Quando solicitado, clique em Desligar. Um desligamento completo é necessário para que a criptografia possa ser iniciada. 9. Depois do desligamento, reinicie o computador. A autenticação agora é gerenciada pelo Security Tools. Os usuários precisam fazer login na tela de Autenticação de pré-inicialização com suas senhas do Windows.
• • Alterar Política ou Personalização de pré-inicialização - Clique na guia Criptografia e, em seguida, clique em Alterar. Descriptografar a SED (por exemplo, para desinstalação) - clique em Descriptografar.
Por padrão, todo método de autenticação é configurado para ser usado individualmente e não em combinação com outros métodos de autenticação. Você pode alterar os padrões das seguintes maneiras: • Para configurar uma combinação de opções de autenticação, em Opções disponíveis, clique em para selecionar o primeiro método de autenticação. Na caixa de diálogo Opções disponíveis, selecione o segundo método de autenticação e depois clique em OK.
NOTA: O lembrete mostrado para o usuário é um pouco diferente, dependendo de se o usuário está na tela de login do Windows ou em uma sessão do Windows quando o lembrete é acionado. Os lembretes não são mostrados nas telas de login da Autenticação de pré-inicialização.
3. Como opção, selecione a caixa de seleção Não exigir autenticação para permitir que a função do usuário selecionado seja conectada automaticamente em todos os aplicativos de software e sites de Internet com as credenciais armazenadas no Password Manager. 4. Defina as Opções disponíveis para autenticação. Por padrão, todo método de autenticação é configurado para ser usado individualmente e não em combinação com outros métodos de autenticação.
• Para permitir que cada método de autenticação seja usado individualmente, na caixa de diálogo Opções disponíveis, deixe o segundo método de autenticação definido como Nenhum, e clique em OK. • Para remover uma opção de entrada, sob Opções disponíveis) na página Opções de entrada, clique em X para remover o método. • Para adicionar uma nova combinação de métodos de autenticação, clique em Adicionar uma opção. 5. Para salvar as configurações para a função selecionada, clique em Aplicar.
3. Defina a Sensibilidade de leitura de impressão digital. Diminuir a sensibilidade aumenta a variação aceitável e a probabilidade de aceitar uma leitura falsa. Na configuração mais alta, o sistema pode rejeitar impressões digitais legítimas. A configuração de Maior sensibilidade diminui a taxa de aceitação de falsos para 1 a cada 10.000 leituras. 4. Para remover todas as leituras de impressões digitais e inscrições de credenciais do buffer do leitor de impressão digital, clique em Limpar leitor.
Quando a caixa de seleção Exigir senha estiver marcada, os usuários precisarão desbloquear seu dispositivo móvel para acessar o aplicativo Security Tools Mobile. Se o bloqueio de um dispositivo não estiver presente no dispositivo móvel, a senha será necessária. 3. Para selecionar o tamanho da senha de uso único (OTP) para a configuração Tamanho da senha de uso único, selecione o número de caracteres da senha exigido. 4.
Configurar permissões avançadas 1. Clique em Avançado para modificar as opções avançadas de usuários finais. Em Avançado, você pode optar por permitir que os usuários inscrevam credenciais por conta própria ou que modifiquem as credenciais inscritas, além de poder ativar o login em uma etapa. 2. Marque ou desmarque as caixas de seleção: Permitir que usuários inscrevam credenciais - essa caixa de seleção é marcada por padrão.
Permitir login em uma etapa - o login em uma etapa é o Login único (SSO). Por padrão, a caixa de seleção é marcada. Quando esse recurso é ativado, os usuários precisam digitar suas credenciais apenas na tela de Autenticação de pré-inicialização. Os usuários são conectados automaticamente no Windows. Se você desmarcar a caixa de seleção, o usuário pode ser solicitado a se conectar várias vezes.
NOTA: As opções Login e Sessão mostram o status de inscrição de um usuário. Quando o status de Login for OK, todas as inscrições que o usuário precisa para iniciar a sessão foram preenchidas. Quando o status de Sessão for OK, todas as inscrições que o usuário precisa para usar o Password Manager foram preenchidas. Se o status de alguma das opções for Não, o usuário precisará preencher inscrições adicionais.
4. Clique em OK quando tiver terminado. O Assistente de inscrição é mostrado. Continue em Inscrever ou alterar credenciais de usuário para obter instruções. Inscrever ou alterar credenciais de usuário O administrador pode inscrever ou alterar as credenciais de um usuário em nome do mesmo, mas algumas atividades de inscrição exigem a presença do usuário, como responder perguntas de recuperação e fazer a leitura de suas impressões digitais. Para inscrever ou alterar as credenciais do usuário: 1.
5. Na página Senha, para alterar a senha do Windows do usuário, digite e confirme uma nova senha. Depois, clique em Avançar. Para pular a etapa de alteração de senha, clique em Pular. O assistente permite que você ignore uma credencial caso não queira inscrevê-la. Para voltar uma página, clique em Voltar. 6. Siga as instruções em cada página e clique no botão adequado: Avançar, Pular ou Voltar. 7. Na página Resumo, confirme as credenciais inscritas e, após concluir a inscrição, clique em Aplicar.
Remover todas as credenciais inscritas de um usuário 1. Clique no bloco Configurações de administrador. 2. Clique na guia Usuários e localize o usuário que você deseja remover. 3. Clique em Remover. O comando Remover aparece em vermelho abaixo das configurações do usuário. Após a remoção, o usuário não conseguirá fazer login no computador, a menos que se inscreva novamente.
5 Tarefas de desinstalação Para desinstalar o DDP | Security Tools, você precisa ser pelo menos um usuário administrador local. Desinstalar o DDP | Security Tools Você precisa desinstalar os aplicativos nesta ordem: 1. DDP | Client Security Framework 2. DDP | Autenticação do Security Tools 3. DDP | Security Tools Se você tem um computador com uma unidade de criptografia automática, siga estas instruções para desinstalar: 1. Desprovisionar a SED: a.
5. No Painel de controle do Windows, desinstale o item Security Tools. Uma mensagem é mostrada perguntando se o usuário deseja desinstalar completamente esse aplicativo e seus componentes Clique em Sim. A caixa de diálogo Desinstalação concluída é exibida. 6. Clique em Sim, quero reiniciar meu computador agora e depois clique em Concluir. 7. O computador é reiniciado e a desinstalação é concluída.
6 Recuperação Há opções de recuperação disponíveis caso as credenciais do usuário expirem ou sejam perdidas: • • Senha de uso único (OTP): O usuário gera uma OTP com o aplicativo Security Tools Mobile em um dispositivo móvel inscrito e digita a OTP na tela de login do Windows para recuperar o acesso. Essa opção está disponível apenas se o usuário tiver inscrito um dispositivo móvel com o Security Tools no computador.
Após inserir as respostas corretas às perguntas, você entrará no modo de Recuperação de acesso. O que acontece a seguir depende da credencial que falhou. • • Se você não inseriu corretamente a senha do Windows, a tela Alterar senha será mostrada. Se uma impressão digital não for reconhecida, a página de inscrição de impressões digitais será mostrada para que você possa reinscrevê-la.
Autorrecuperação, Senha de uso único Esse procedimento descreve como usar o recurso Senha de uso único (OTP) para recuperar acesso ao computador se, por exemplo, a senha do Windows tiver expirado, se você a tiver esquecido ou se o número máximo de tentativas de login for excedido. A opção de OTP só está disponível se o usuário tiver inscrito um dispositivo móvel e se a OTP não foi usada para iniciar a sessão no Windows.
• Se você tem mais de uma conta de usuário do Windows, isso pode ocorrer porque o DDP | Security Tools não está instalado no computador que você está tentando acessar ou você está tentando fazer login em uma conta de usuário diferente da que foi usada para emparelhar computador e dispositivo móvel. 4. Toque em Senha de uso único. Uma senha é mostrada na tela do dispositivo móvel. NOTA: Se necessário, clique no símbolo Atualizar para obter um novo código.
7 Glossário Desprovisionar - desprovisionar remove o banco de dados da PBA e desativa a PBA. O desprovisionamento requer um desligamento para ter efeito. Senha de uso único (OTP) - Uma senha de uso único só pode ser usada uma vez e é válida apenas por um período limitado de tempo. A OTP exige que o TPM esteja presente, ativado e possua um proprietário. Para ativar a Senha de uso único, um dispositivo móvel é emparelhado com o computador usando o Security Console e o aplicativo Security Tools Mobile.