HP Protect Tools Guide
Betroffene Software –
Kurzbeschreibung
Einzelheiten Lösung
Die Embedded Security-
Kennwörter für das BIOS
und das Betriebssystem
sind nicht synchronisiert.
Wenn der Benutzer ein neues Kennwort
nicht als Embedded Security-Kennwort
für das BIOS bestätigt, wird das
ursprüngliche Embedded Security-
Kennwort über Computer Setup (F10) für
das BIOS wiederhergestellt.
Dies entspricht dem Standardverhalten. Diese
Kennwörter können erneut synchronisiert werden,
indem das Basisbenutzerkennwort für das
Betriebssystem geändert und an der Aufforderung zur
Eingabe des Embedded Security-Kennworts für das
BIOS authentifiziert wird.
Nach der Aktivierung der
TPM-Preboot-
Authentifizierung im BIOS
kann sich nur ein Benutzer
am System anmelden.
Die PIN für das TPM-BIOS wird dem
ersten Benutzer zugeordnet, der die
Benutzereinstellung initialisiert. Bei
einem Computer mit mehreren
Benutzern ist der Administrator
normalerweise der erste Benutzer.
Dieser muss seine TPM-Benutzer-PIN
an andere Benutzer weitergeben, damit
diese sich anmelden können.
Dies entspricht dem Standardverhalten. HP empfiehlt,
dass die IT-Abteilung des Kunden sinnvolle
Sicherheitsrichtlinien anwenden sollte, um die
Sicherheitslösung bereitzustellen und zu
gewährleisten, dass das BIOS-Administratorkennwort
von IT-Administratoren für den Schutz auf
Systemebene konfiguriert wird.
Der Benutzer muss die
PIN ändern, damit das
TPM-Preboot nach dem
Zurücksetzen auf die
TPM-Werkseinstellungen
funktioniert.
Der Benutzer muss die PIN ändern oder
einen anderen Benutzer erstellen, um
seine Benutzereinstellung zu
initialisieren, damit die TPM-BIOS-
Authentifizierung nach dem
Zurücksetzen auf die
Werkseinstellungen funktioniert. Es gibt
keine Option zur Aktivierung der TPM-
BIOS-Authentifizierung.
Dies entspricht dem Standardverhalten. Durch das
Wiederherstellen der Werkseinstellungen wird der
Basisbenutzerschlüssel gelöscht. Der Benutzer muss
seine Benutzer-PIN ändern oder einen neuen Benutzer
erstellen, um den Basisbenutzerschlüssel erneut zu
initialisieren.
Die Power-on
authentication support
(Systemstartauthentifizier
ung) wird mit der
Embedded Security-
Funktion Reset to
Factory Settings (Auf
Werkseinstellungen
zurücksetzen) nicht auf
die Standardeinstellung
zurückgesetzt.
In Computer Setup wird die Option
Power-on authentication support
(Systemstartauthentifizierung) mit der
Embedded Security-Chip-Option Reset
to Factory Settings (Auf
Werkseinstellungen zurücksetzen) nicht
auf die Werkseinstellungen
zurückgesetzt. Standardmäßig wird
Power-on authentication support
(Systemstart-Authentifizierung) auf
Disable (Deaktivieren) eingestellt.
Mit der Option Reset to Factory Settings (Auf
Werkseinstellungen zurücksetzen) wird der Embedded
Security-Chip deaktiviert. Dadurch werden die anderen
Embedded Security-Optionen (einschließlich Power-
on authentication support (Systemstart-
Authentifizierung) ausgeblendet. Nach dem erneuten
Aktivieren des Embedded Security-Chips bleibt die
Option Power-on authentication support
(Systemstart-Authentifizierung) jedoch aktiviert.
HP arbeitet an einer Lösung, die in zukünftigen
webbasierten ROM-SoftPaqs bereitgestellt wird.
Während der
Startsequenz wird das
BIOS-Kennwort von der
Systemstart-
Authentifizierung außer
Kraft gesetzt.
Bei der Systemstart-Authentifizierung
wird der Benutzer aufgefordert, sich mit
dem TPM-Kennwort am System
anzumelden. Wenn der Benutzer jedoch
die Taste F10 drückt, um auf das BIOS
zuzugreifen, wird nur Lesezugriff
gewährt.
Damit der Benutzer in das BIOS schreiben kann, muss
er im Fenster der Systemstart-Authentifizierung
anstelle des TPM-Kennworts das BIOS-Kennwort
eingeben.
Nach der Änderung des
Eigentümerkennworts in
der Embedded Security-
Software für Windows
wird der Benutzer vom
BIOS zur Eingabe des
alten und des neuen
Kennworts in Computer
Setup aufgefordert.
Nach der Änderung des
Eigentümerkennworts in der Embedded
Security-Software für Windows wird der
Benutzer vom BIOS zur Eingabe des
alten und des neuen Kennworts in
Computer Setup aufgefordert.
Dies ist das beabsichtigte Standardverhalten der
Anwendung. Der Grund hierfür ist, dass das BIOS nicht
in der Lage ist, mit dem TPM zu kommunizieren, sobald
das Betriebssystem aktiv ist, und das TPM-Kennwort
anhand TPM-Schlüssel-BLOB zu bestätigen.
Verschiedenes 69