HP Protect Tools Guide
Kurzbeschreibung Einzelheiten Lösung
muss Embedded Security zuerst
initialisiert werden.)
9. Drücken Sie die Eingabetaste.
10. Drücken Sie F10, um die Änderungen zu
speichern und Computer Setup zu beenden.
Das Kennwort für das
Dienstprogramm
Computer Setup (F10)
kann nach der Aktivierung
des TPM entfernt werden.
Zum Aktivieren des TPM ist ein
Kennwort für das Dienstprogramm
Computer Setup (F10) erforderlich.
Sobald das Modul aktiviert ist, kann der
Benutzer das Kennwort entfernen.
Dadurch können alle Benutzer mit
direktem Zugriff auf das System das
TPM zurücksetzen, was unter
Umständen zu einem Datenverlust führt.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Das Kennwort für das Dienstprogramm Computer
Setup (F10) kann nur von einem Benutzer entfernt
werden, der das Kennwort kennt. HP empfiehlt jedoch,
das Dienstprogramm Computer Setup (F10) immer mit
einem Kennwort zu schützen.
Das Dialogfeld für das
PSD-Kennwort wird nicht
mehr angezeigt, wenn das
System aus dem Standby-
Modus aktiviert wird.
Wenn sich ein Benutzer nach dem
Erstellen eines PSD am System
anmeldet, wird er vom TPM zur Eingabe
des Basisbenutzerkennworts
aufgefordert. Wenn der Benutzer das
Kennwort nicht eingibt und das System
in den Standby-Modus wechselt, ist das
Dialogfeld zur Eingabe des Kennworts
nicht mehr verfügbar, wenn das System
wieder aktiviert wird.
Dies entspricht dem Standardverhalten der
Anwendung.
Der Benutzer muss sich abmelden und dann erneut
anmelden, um das Dialogfeld für das PSD-Kennwort
wieder anzuzeigen.
Zum Ändern der
Sicherheitsplattform-
richtlinien ist kein
Kennwort erforderlich.
Für den Zugriff auf
Sicherheitsplattformrichtlinien
(Computer und Benutzer) ist für
Benutzer, die über administrative Rechte
für das System verfügen, kein TPM-
Kennwort erforderlich.
Dies entspricht dem Standardverhalten der
Anwendung.
Alle Administratoren können mit oder ohne
Benutzerinitialisierung des TPM die
Sicherheitsplattformrichtlinien ändern.
Der Funktionsumfang von
Microsoft EFS ist unter
Windows 2000
eingeschränkt.
Ein Administrator kann ohne das richtige
Kennwort auf verschlüsselte
Informationen auf dem System
zugreifen. Wenn der Administrator ein
falsches Kennwort eingibt oder das
Dialogfeld zur Eingabe des Kennworts
ohne Eingabe schließt, wird die
verschlüsselte Datei so geöffnet, als ob
der Administrator das richtige Kennwort
eingegeben hätte. Dies geschieht
unabhängig der beim Verschlüsseln der
Daten verwendeten
Sicherheitseinstellungen. Unter
Windows 2000 geschieht dies nur beim
ersten Administratorkonto.
Die Datenwiederherstellungsrichtlinie wird automatisch
für das Zuweisen eines Administrators als
Wiederherstellungs-Agent konfiguriert. Wenn kein
Benutzerschlüssel abgerufen werden kann (bei
Eingabe eines falschen Kennworts oder beim
Schließen des Dialogfelds Enter Password (Kennwort
eingeben) ohne Eingabe), wird die Datei automatisch
mit einem Wiederherstellungsschlüssel entschlüsselt.
Dies ist auf Microsoft EFS zurückzuführen. Weitere
Informationen finden Sie in Artikel Q257705 der
Microsoft Knowledge Base unter
http://www.microsoft.com.
Die Dokumente können nicht von einem Benutzer ohne
administrative Rechte geöffnet werden.
Beim Anzeigen eines
Zertifikats wird dieses als
nicht vertrauenswürdig
eingestuft.
Nach dem Einrichten von HP
ProtectTools und dem Ausführen des
Assistenten für die
Benutzerinitialisierung (User
Initialization Wizard) kann der Benutzer
das ausgestellte Zertifikat zwar
anzeigen, es wird jedoch als nicht
vertrauenswürdig eingestuft. Das
Zertifikat kann an diesem Punkt installiert
werden, indem der Benutzer auf die
Schaltfläche zum Installieren klickt,
jedoch wird das Zertifikat durch die
Installation nicht vertrauenswürdig.
Selbst signierte Zertifikate sind nicht vertrauenswürdig.
In einer ordnungsgemäß konfigurierten
Unternehmensumgebung werden EFS-Zertifikate von
Online-Zertifizierungsstellen ausgestellt und werden
dann als vertrauenswürdig eingestuft.
62 Kapitel 8 Fehlerbeseitigung