Dell Data Protection Guía de instalación de Security Tools v1.12 February 2017 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una ADVERTENCIA indica un potencial daño al hardware o pérdida de datos y le informa cómo evitar el problema. AVISO: Una señal de PRECAUCIÓN indica la posibilidad de sufrir daño a la propiedad, heridas personales o la muerte. © 2017 Dell Inc. All rights reserved.Dell, EMC y otras marcas comerciales son marcas comerciales de Dell Inc. o sus subsidiarias.
Tabla de contenido Capítulo1: Introducción................................................................................................................... 5 Descripción general............................................................................................................................................................... 5 Capítulo2: Requisitos...................................................................................................................... 6 Controladores................
Recuperación automática, Preguntas de recuperación de inicio de sesión de Windows...........................................39 Recuperación automática, Preguntas de recuperación de PBA....................................................................................40 Recuperación automática, Contraseña de un solo uso................................................................................................... 41 Capítulo7: Glosario.....................................................................
1 Introducción Dell Data Protection | Security Tools proporciona seguridad y protección de identidades a los administradores y usuarios de equipos Dell. DDP | Security Tools viene preinstalado en todos los equipos Dell Latitude, Optiplex y Precision, así como en algunos equipos portátiles Dell XPS. En caso de que tenga que reinstalar DDP | Security Tools, siga las instrucciones de esta guía. Para obtener ayuda adicional, consulte www.dell.com/support > Endpoint Security Solutions.
2 Requisitos • • • • • • • DDP | Security Tools viene preinstalado en todos los equipos Dell Latitude, Optiplex y Precision, así como en algunos equipos portátiles Dell XPS, y cumple con los siguientes requisitos mínimos. En caso de que necesite reinstalar DDP | Security Tools, asegúrese de que su equipo aún cumpla estos requisitos. Consulte www.dell.com/support > Endpoint Security Solutions para obtener más información. Windows 8.
Requisitos previos • Paquete redistribuible de Microsoft Visual C++ 2012 actualización 4 o posterior (x86/x64) Software Sistemas operativos Windows La tabla a continuación muestra qué software es compatible. Sistemas operativos Windows (de 32 y 64 bits) • Microsoft Windows 7 SP0 - SP1 - Enterprise - Professional NOTA: El modo de inicio heredado es compatible con Windows 7. UEFI no es compatible con Windows 7.
Sistemas operativos de dispositivos móviles Sistemas operativos iOS • • iOS 7.x iOS 8.x Sistemas operativos Windows Phone • • Windows Phone 8.1 Windows 10 Mobile Hardware Autenticación La siguiente tabla detalla el hardware de autenticación compatible. Autenticación Lectores de huellas digitales • Validity VFS495 en modo seguro • Lector magnético Broadcom Control Vault • Lector UPEK TCS1 FIPS 201 Secure 1.6.3.
Modelos de equipos Dell - Compatibilidad con la tarjeta SIPR Net/Clase B • Latitude E6540 • • Precision M4800 Precision M6800 • • Latitude 12 Rugged Extreme Latitude 14 Rugged Modelos de equipos Dell - Compatibilidad con UEFI Las funciones de autenticación son compatibles con el modo UEFI en determinados equipos Dell que ejecutan Microsoft Windows 8, Microsoft Windows 8.1 y Microsoft Windows 10 con SED que cumplen con la norma de Opal cualificadas.
SED que cumplen con la norma de Opal Para obtener una lista más reciente de SED compatibles con Opal admitidos con SED Management, consulte este artículo de KB: http:// www.dell.com/support/article/us/en/19/SLN296720. Teclados internacionales • En la tabla siguiente se muestran los teclados internacionales compatibles con la Autenticación previa al inicio en equipos UEFI y no UEFI.
Sin UEFI PBA Contras eña Autenticación de Windows Huellas Tarjeta digitales intelige nte con contact o OTP Tarjeta SIPR Contras eña Huellas Tarjeta digitales intelige nte OTP Tarjeta SIPR Windows 7 SP0- X1 SP1 X X X X X Windows 8 X1 X X X X X Windows 8.1 Windows 8.1 Actualización 1 X1 X X X X X Windows 10 X1 X X X X X 1. Disponible con SED Opal admitidos.
BitLocker, inicialice el TPM siguiendo las instrucciones que se encuentran en http://technet.microsoft.com/en-us/ library/cc753140.aspx. Desaprovisionamiento de hardware administrado por DDP| A 1. Inicie DDP|A y haga clic en la pestaña Avanzado. 2. Seleccione Restablecer sistema. Esto requiere que introduzca cualquier credencial proporcionada para comprobar su identidad.
• El equipo debe tener un TPM y un BIOS compatibles. Esta tarea es necesaria si usa la Contraseña de un solo uso (OTP). • Siga las instrucciones que se encuentran en http://technet.microsoft.com/en-us/library/cc753140.aspx. Borrar la propiedad y activar el TPM Para borrar y establecer la propiedad del TPM, consulte https://technet.microsoft.com/en-us/library/ cc749022%28v=ws.10%29.aspx#BKMK_S2. Continúe con la Instalación y activación.
3 Instalación y activación Esta sección describe cómo instalar DDP|Security Tools en un equipo local. Para instalar y activar DDP|Security Tools, debe haber iniciado sesión en el equipo como administrador. NOTA: Durante la instalación, no realice cambios en el equipo, incluida la inserción o extracción de las unidades (USB) externas. Instalar DDP | Security Tools Para instalar Security Tools: 1. Localice el archivo de instalación en el medio de instalación de DDP | Security Tools. Cópielo al equipo local.
7. Haga clic en Instalar para iniciar la instalación. 8. Cuando la instalación haya finalizado, deberá reiniciar el equipo. Seleccione Sí para reiniciar y, a continuación, haga clic en Finalizar. La instalación finalizó. Activar DDP | Security Tools La primera vez que ejecute la consola DDP Security Console y seleccione Configuración del administrador, el asistente de Activación le guiará durante el proceso de Activación.
3. En la página de Bienvenida, haga clic en Siguiente. 4. Cree la contraseña para DDP | Security Tools y haga clic en Siguiente. Debe crear la contraseña de administrador para DDP | Security Tools antes de configurar Security Tools. La contraseña será necesaria cada vez que ejecute la herramienta Configuración del administrador. La contraseña debe tener entre 8 y 32 caracteres e incluir al menos una letra, un número y un carácter especial. 5.
6. En la página de Resumen, haga clic en Aplicar. La activación de Security Tools ha sido completada. Los administradores y los usuarios pueden empezar a utilizar las funciones de Security Tools inmediatamente, dependiendo de la configuración predeterminada.
4 Tareas de configuración para administradores La configuración predeterminada de Security Tools permite que los administradores y usuarios utilicen Security Tools inmediatamente después de la activación y sin necesidad de realizar ninguna configuración adicional. Los usuarios son automáticamente agregados como usuarios de Security Tools cuando inician sesión en el equipo con sus contraseñas de Windows pero, de forma predeterminada, no se habilita la autenticación multifactor de Windows.
6. Introduzca la contraseña una segunda vez para confirmarla, a continuación haga clic en Aplicar. 7. Para cambiar la ubicación donde se ha almacenado la clave de recuperación, en el panel izquierdo, seleccione Cambiar ubicación de copia de seguridad. 8. Seleccione una nueva ubicación para la copia de seguridad y haga clic en Aplicar. El archivo de copia de seguridad debe guardarse en una unidad de red o un soporte extraíble.
Configuración de cifrado y Autenticación previa al inicio El cifrado y la Autenticación previa al inicio (PBA) están disponibles si su equipo tiene una unidad de cifrado automático (SED). Ambas funciones están configuradas mediante la pestaña Cifrado, que se puede ver solamente si el equipo tiene una unidad de cifrado automático (SED). Cuando se habilita la función de cifrado o la de PBA, se habilitará también la otra.
6. En la página Personalización de preinicio, introduzca el texto personalizado que aparecerá en la pantalla de Autenticación previa al inicio (PBA), y haga clic en Siguiente. Texto del título de preinicio Este texto aparece en la parte superior de la pantalla de PBA. Si deja este campo vacío, no se mostrará ningún título. El texto no hace salto de línea, por lo que es posible que los textos de más de 17 caracteres aparezcan cortados.
7. En la página de Resumen, haga clic en Aplicar. 8. Cuando se le solicite, haga clic en Apagar. Es necesario un apagado completo antes de que pueda darse inicio al proceso de cifrado. 9. Después del apagado, reinicie el equipo. La Autenticación será ahora administrada por Security Tools. Los usuarios deben iniciar sesión en la pantalla de Autenticación previa al inicio con sus contraseñas de Windows.
• • Cambiar la Política de inicio previo o Personalización: haga clic en la pestaña Cifrado y, a continuación, en Cambiar. Descifrar la SED, por ejemplo para la desinstalación: haga clic en Descifrar.
De manera predeterminada, cada método de autenticación se configura para ser utilizado individualmente, no en combinación con otros métodos de autenticación. Puede cambiar los valores predeterminados de la siguiente manera: • Para especificar una combinación de opciones de autenticación, bajo Opciones disponibles haga clic en el ícono para seleccionar el primer método de autenticación.
en el lateral derecho del campo de la fecha para mostrar un calendario y, a continuación, seleccione la fecha en el calendario. La aplicación de la política comienza aproximadamente a las 00:01 en la fecha seleccionada. A los usuarios se les puede recordar que registren las credenciales que serán necesarias en su próximo inicio de sesión de Windows (de manera predeterminada), o puede especificar recordatorios periódicos. Seleccione el intervalo de aviso desde la lista desplegable Recordar al usuario.
Configuración de la autenticación en Password Manager En la página de Password Manager, puede configurar la manera en la que los usuarios se autentican en Password Manager. Para configurar la autenticación en Password Manager: 1. En el panel izquierdo, en Autenticación, seleccione Password Manager. 2. Para elegir la función que desea definir, selecciónelo en la lista Aplicar opciones de inicio de sesión a: Usuarios o Administradores.
• Para permitir que cada método de autenticación pueda usarse individualmente, en el cuadro de diálogo Opciones disponibles, establezca el segundo método de autenticación en Ninguno y haga clic en Aceptar. • Para eliminar una opción de inicio de sesión, en Opciones disponibles de la página Opciones de inicio de sesión, haga clic en X para eliminar este método. • Para agregar una nueva combinación de métodos de autenticación, haga clic en Agregar una opción. 5.
Configuración de la autenticación mediante lectura de huellas digitales Para configurar la autenticación mediante lectura de huellas digitales: 1. En el panel izquierdo, bajo Autenticación, seleccione Huellas digitales. 2. En Registros, defina el número mínimo y máximo de huellas digitales que el usuario puede registrar.
3. Defina la sensibilidad de la lectura de huella digital. Una baja sensibilidad admite una desviación más alta y aumenta las probabilidades de aceptar una lectura falsa. En la configuración más alta, el sistema puede rechazar huellas digitales legítimas. La configuración de Más sensibilidad baja el índice de aceptaciones de lecturas falsas a 1 en 10 000. 4. Haga clic en Borrar lector para eliminar todas las lecturas de huellas y registros de credenciales del búfer del lector de huellas digitales.
NOTA: Si se habilita la política Solicitar contraseña después de que los dispositivos móviles se hayan registrado con un equipo, se cancelará el registro de dichos dispositivos móviles. Se solicitará a los usuarios que vuelvan a registrar sus dispositivos móviles una vez que se haya habilitado la política. Cuando la casilla de verificación Solicitar contraseña esté seleccionada, los usuarios debe desbloquear su dispositivo móvil para acceder a la aplicación Security Tools Mobile.
Para configurar el registro de tarjetas inteligentes En la pestaña de Autenticación de la herramienta Configuración del administrador, seleccione Tarjeta inteligente. Configuración de permisos avanzados 1. Haga clic en Avanzado para modificar las opciones de usuario final avanzadas. En Avanzado, puede permitir de manera opcional a los usuarios el registro automático de credenciales o permitir a los usuarios que modifiquen sus credenciales registradas y habilitar el inicio de sesión en un paso. 2.
NOTA: Para registrar las credenciales de un usuario, vaya a la página Usuarios de la herramienta Configuración del administrador, seleccione un usuario y haga clic en Registrar. Permitir inicio de sesión de un solo paso: el inicio de sesión de un solo paso es un Inicio de sesión único (SSO). De manera predeterminada, se selecciona la casilla de verificación. Cuando esta función está habilitada, los usuarios deben introducir sus credenciales solamente en la pantalla Autenticación previa al inicio.
NOTA: Inicio de sesión y Sesión muestran el estado de registro de un usuario. Cuando el estado Inicio de sesión aparece como OK, significa que se han realizado todos los registros que el usuario necesita para poder iniciar sesión. Cuando el estado Sesión aparece como OK, significa que se han realizado todos los registros que el usuario necesita para utilizar el Password Manager. Si alguno de estos dos estados aparece como No, el usuario tendrá que realizar más registros.
3. Introduzca un nombre de objeto de usuario en el cuadro de texto y haga clic en Comprobar nombres. 4. Haga clic en Aceptar cuando termine. Se abre el Asistente de registro. Continúe para Registro o cambio de las credenciales del usuario para obtener instrucciones.
5. En la página Contraseña, para cambiar la contraseña de Windows del usuario, introduzca y confirme la nueva contraseña y haga clic en Siguiente. Si no desea cambiar la contraseña, haga clic en Omitir. El asistente le permite omitir una credencial si no desea registrarla. Para volver a la página, haga clic en Atrás. 6. Siga las instrucciones de cada página y haga clic en el botón correspondiente: Siguiente, Omitir, o Atrás. 7.
Cómo quitar todas las credenciales registradas de un usuario 1. Haga clic en el mosaico Configuración de administrador. 2. Haga clic en la pestaña Usuarios y busque el usuario que desea eliminar. 3. Haga clic en Quitar. (El comando Quitar aparece en rojo en la parte inferior de la configuración del usuario). Tras la eliminación, el usuario no podrá iniciar sesión en el equipo a menos que se vuelva a registrar.
5 Tareas de desinstalación Para desinstalar DDP|Security Tools, debe ser como mínimo un usuario Administrador local. Desinstalar DDP | Security Tools Debe desinstalar las aplicaciones en este orden: 1. DDP | Client Security Framework 2. DDP | Security Tools Authentication 3. DDP | Security Tools Si tiene un equipo con una unidad cifrada automáticamente, siga las siguientes instrucciones de desinstalación: 1. Desaprovisionar el SED. a. En Configuración del administrador, haga clic en la pestaña Cifrado. b.
5. En el Panel de control de Windows, desinstale Security Tools. Aparece un mensaje que le pregunta si desea desinstalar completamente esta aplicación y sus componentes. Haga clic en Sí. Se muestra el cuadro de diálogo Desinstalación finalizada. 6. Haga clic en Sí, deseo reiniciar ahora mi equipo y, luego, haga clic en Finalizar. 7. El equipo se reinicia y finaliza la desinstalación.
6 Recuperación Hay opciones de recuperación disponibles en caso de que caduquen o se pierdan las credenciales: • • Contraseña de un solo uso (OTP): el usuario genera una OTP con la aplicación Security Tools Mobile en un dispositivo móvil registrado e introduce la OTP en la pantalla de inicio de sesión de Windows para recuperar acceso. Esta opción está disponible solo si el usuario ha registrado un dispositivo móvil con Security Tools en el equipo.
Tras introducir correctamente las respuestas a las preguntas, entrará en el modo de Recuperación de acceso. Lo que suceda a continuación dependerá de la credencial que haya fallado. • • Si no ha introducido la contraseña de Windows correcta, aparecerá la pantalla de cambio de contraseña. Si no se ha reconocido una huella digital, aparecerá la página de registro de huellas digitales para que pueda volver a registrar la huella digital.
Recuperación automática, Contraseña de un solo uso Este procedimiento describe cómo utilizar la función de Contraseña de un solo uso (OTP) para recuperar acceso al equipo si, por ejemplo, la contraseña de Windows ha caducado o se ha olvidado o se ha superado el número máximo de intentos de inicio de sesión permitidos. La opción de Contraseña de un solo uso (OTP) está disponible solo si el usuario ha registrado el dispositivo móvil y si no se utilizó la OTP la última vez que inició sesión en Windows.
Si el nombre del equipo no aparece en el dispositivo móvil, es posible que se deba a una de las siguientes situaciones: • • El dispositivo móvil no está registrado o asociado con el equipo al que está intentando acceder. Si tiene más de una cuenta de usuario de Windows, puede ser que DDP | Security Tools no esté instalado en el equipo al que intenta acceder o bien que está intentando iniciar sesión en una cuenta de usuario que no es la misma que se utilizó para asociar el equipo y el dispositivo móvil. 4.
7 Glosario Desaprovisionamiento: el desaprovisionamiento elimina la base de datos de PBA y desactiva la PBA. Para que un desaprovisionamiento entre en vigor, hay que reiniciar el equipo. Contraseña de un solo uso (OTP): una Contraseña de un solo uso es una contraseña que se puede utilizar solamente una vez y es válida durante un periodo de tiempo limitado. OTP requiere que haya un TMP presente, habilitado y con propietario.
