Cómo lograr los objetivos clave de seguridad, Protección contra robo dirigido, Restricción de acceso a datos sensibles – HP PC microtorre de HP Compaq dx7400 Manual del usuario
Página 10
Cómo lograr los objetivos clave de seguridad
Los módulos de HP ProtectTools pueden funcionar juntos para ofrecer soluciones a una diversidad de
problemas de seguridad, incluidos los siguientes objetivos clave de seguridad:
●
Protección contra robo dirigido
●
Restricción de acceso a datos sensibles
●
Prevención de acceso no autorizado desde ubicaciones internas o externas
●
Creación de políticas de contraseñas fuertes
Protección contra robo dirigido
Un ejemplo de este tipo de incidente sería el robo planeado de un ordenador que contenga datos
confidenciales e información sobre clientes en un espacio cerrado o abierto. Las siguientes
características protegen el ordenador frente a un robo planeado:
●
El recurso de autenticación preinicio, si está activado, ayuda a evitar el acceso al sistema
operativo. Vea los siguientes procedimientos:
◦
Activación y desactivación de soporte de autenticación de inicio de smart card
◦
Activación y desactivación del soporte de autenticación de inicio para Embedded Security
◦
Asignación de un nombre a una Java Card en la página 39
”
◦
Drive Encryption para HP ProtectTools en la página 52
”
●
DriveLock ayuda a garantizar que no pueda accederse a los datos, incluso si se extrae una unidad
de disco duro y se instala en un sistema no seguro. Consulte “
protección de la unidad de disco duro DriveLock en la página 48
●
El recurso Unidad personal segura, provisto por el módulo Embedded Security para HP
ProtectTools, encripta datos sensibles para ayudar a garantizar que no se pueda acceder sin
autenticación. Vea los siguientes procedimientos:
◦
Embedded Security “
Procedimientos de configuración en la página 28
◦
Uso de la unidad segura personal (PSD) en la página 31
”
Restricción de acceso a datos sensibles
Imagine que un auditor está realizando una auditoría en una empresa y se le ha dado acceso a los
equipos informáticos para que pueda revisar datos financieros confidenciales. Sin embargo, la empresa
no desea que el auditor pueda imprimir archivos ni guardarlos en dispositivos de escritura como un CD.
La siguiente característica permite restringir el acceso a los datos:
●
DriveLock ayuda a garantizar que no pueda accederse a los datos, incluso si se extrae una unidad
de disco duro y se instala en un sistema no seguro. Consulte “
protección de la unidad de disco duro DriveLock en la página 48
Prevención de acceso no autorizado desde ubicaciones internas o
externas
Si se accede a un equipo que contiene datos confidenciales e información del cliente desde una
ubicación interna o externa, los usuarios no autorizados pueden ingresar a los recursos de red o datos
corporativos de servicios financieros, de un equipo ejecutivo o de I&D o a información privada, por
4
Capítulo 1 Introducción a la seguridad
ESWW