HP Protect Tools Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc5800 Small Form Factor PC

Logiciel affecté —

Brève description

Détails Solution

Pour résoudre le problème, attendez que le message

(en haut de la fenêtre) indique que les services sont

chargés et que ceux-ci soient affichés dans la colonne

de gauche. Pour éviter toute défaillance, patientez un

temps raisonnable pour permettre le chargement des

services.

HP ProtectTools * En

général— Un accès

illimité ou des privilèges

d’administration non

contrôlés posent un risque

pour la sécurité.

Divers risques sont possibles lorsque

l’accès au PC client est illimité :

●

suppression de l’unité PSD

●

modification malveillante des

paramètres utilisateur

●

désactivation des règles et des

fonctions de sécurité

Il est conseillé aux administrateurs d’appliquer des

règles de bonne pratique pour limiter les privilèges et

l’accès des utilisateurs finaux.

Des privilèges d’administration ne devraient pas être

accordés à des utilisateurs non autorisés.

Les mots de passe de

sécurité intégrée et du

BIOS ne sont pas

synchronisés.

Si l’utilisateur ne valide pas un nouveau

mot de passe en tant que mot de passe

de sécurité intégrée du BIOS, le mot de

passe de sécurité intégrée du BIOS est

restauré sur le mot de passe de sécurité

intégrée d’origine via F10 BIOS.

Ceci fonctionne comme conçu ; ces mots de passe

peuvent être resynchronisés en modifiant le mot de

passe utilisateur de base et en l’authentifiant à l’invite

du mot de passe de sécurité intégrée du BIOS.

Un seul utilisateur peut se

connecter au système une

fois que l’authentification

de préamorçage TPM est

activée dans le BIOS.

Le numéro PIN du BIOS du module TPM

est associé au premier utilisateur qui

initialise le paramètre d’utilisateur. Si un

ordinateur a plusieurs utilisateurs, le

premier utilisateur est, par principe,

l’administrateur. Le premier utilisateur

devra donner son numéro PIN

d’utilisateur TPM aux autres utilisateurs

afin de se connecter.

Ceci fonctionne comme conçu ; HP recommande que

le service informatique du client suive de bonnes

stratégies de sécurité pour le déploiement de sa

solution de sécurité et s’assure que le mot de passe

administrateur du BIOS est configuré par des

administrateurs informatiques pour une protection au

niveau du système.

L’utilisateur doit modifier

son numéro PIN pour que

le préamorçage TPM

fonctionne après une

réinitialisation usine du

module TPM.

L’utilisateur doit modifier son numéro

PIN ou créer un autre utilisateur pour

initialiser ce paramètre utilisateur pour

que l’authentification BIOS TPM

fonctionne après une réinitialisation. Il

n’existe aucune option qui permette de

rendre l’authentification BIOS TPM

fonctionnelle.

Le système est ainsi conçu et la réinitialisation usine

efface la clé utilisateur de base. L’utilisateur doit

modifier son numéro PIN ou créer un nouvel utilisateur

pour réinitialiser la clé utilisateur de base.

La prise en charge

d’authentification à la

mise sous tension n’est

pas définie pour utiliser

par défaut l’option Reset

to Factory Settings

(Restaurer les paramètres

usine) de la sécurité

intégrée.

Dans Computer Setup, la prise en

charge d’authentification à la mise

sous tension n’est pas réinitialisée sur

les paramètres usine lors de l’utilisation

de l’option de périphérique de sécurité

intégrée Reset to Factory Settings

(Restaurer les paramètres usine). Par

défaut, la prise en charge

d’authentification à la mise sous

tension est définie sur Disable

(Désactiver).

L’option Reset to Factory Settings (Restaurer les

paramètres usine) désactive le périphérique de

sécurité intégrée, qui masque les autres options de

sécurité intégrée (y compris la prise en charge

d’authentification à la mise sous tension). Toutefois,

suite à la réactivation du périphérique de sécurité

intégrée, la prise en charge d’authentification à la

mise sous tension restait activée.

HP s’efforce de trouver une solution, qui sera fournie

dans un prochain SoftPaq de ROM de type Web.

L’authentification à la mise

sous tension de la sécurité

chevauche le mot de

passe BIOS durant la

séquence d’amorçage.

L’authentification à la mise sous tension

invite l’utilisateur à se connecter au

système à l’aide du mot de passe TPM

mais, si l’utilisateur appuie sur la touche

F10 pour accéder au BIOS, seul un

accès en lecture est octroyé.

Pour pouvoir écrire vers le BIOS, l’utilisateur doit entrer

le mot de passe BIOS au lieu du mot de passe TPM

dans la fenêtre de prise en charge d’authentification à

la mise sous tension.

Le BIOS demande

l’ancien et le nouveau

mots de passe via

Computer Setup après la

modification du mot de

Le BIOS demande l’ancien et le nouveau

mots de passe via Computer Setup

après la modification du mot de passe

propriétaire dans le logiciel Windows de

sécurité intégrée.

Le système est ainsi conçu. Ceci est dû à l’incapacité

du BIOS à communiquer avec le module TPM, une fois

le système d’exploitation démarré et exécuté, et à

vérifier la phrase de passe TPM par rapport au blob de

clé TPM.

Divers 65