HP Protect Tools Guide
Software impactado:
descripción breve
Detalles Solución
autentificación de
prearranque del TPM se
active en el BIOS.
ordenador tiene usuarios múltiples, el
primer usuario es, esencialmente, el
administrador. El primer usuario tendrá
que dar su PIN de usuario del TPM a
otros usuarios para que puedan
conectarse.
seguridad y asegure que la contraseña de
administrador del BIOS la configuren los
administradores TI con el fin de proteger el sistema.
El usuario tiene que
cambiar el PIN para
conseguir que funcione el
prearranque del TPM
después de un
restablecimiento de
fábrica del TPM.
El usuario tiene que cambiar el PIN o
crear otro usuario para inicializar su
configuración de usuario, con el fin de
que la autentificación del TPM BIOS
funcione después del restablecimiento.
No hay ninguna opción para conseguir
que la autentificación de TPM BIOS
funcione.
Así se ha diseñado, el restablecimiento de fábrica
elimina la clave de usuario básico. El usuario debe
cambiar su PIN de usuario o crear un nuevo usuario
para reinicializar la clave de usuario básico.
Power-on
authentication support
(Ayuda de autentificación
de arranque) no se
configura en valores
predeterminados cuando
se utiliza Embedded
Security Reset to Factory
Settings (Restablecer
configuración de fábrica)
En Computer Setup, la opción Power-on
authentication support (Ayuda de
autentificación de arranque) no se
restablece en los valores de fábrica
cuando se utiliza la opción Embedded
Security Device Reset to Factory
Settings (Restablecer valores de
fábrica). De manera predeterminada,
Power-on authentication support
(Ayuda de autentificación de arranque)
está configurada en Disable
(Desactivar).
La opción Reset to Factory Settings (Restablecer
valores de fábrica) desactiva el dispositivo Embedded
Security, que oculta el resto de opciones de Embedded
Security (incluida Power-on authentication support
[Ayuda de autentificación de arranque]). No obstante,
una vez reactivado el dispositivo Embedded Security,
la opción Power-on authentication support (Ayuda
de autentificación de arranque) permanece activada.
HP está trabajando en una solución, que se
suministrará en futuras ofertas SoftPaq de ROM
basada en Web.
La autentificación del
arranque de seguridad
solapa la contraseña del
BIOS durante la
secuencia de arranque.
La autentificación de arranque solicita al
usuario que se conecte al sistema
utilizando la contraseña TPM, pero si el
usuario pulsa F10 para acceder al BIOS,
sólo se otorga acceso de derechos de
lectura.
Para poder escribir en el BIOS, el usuario debe
introducir la contraseña del BIOS en vez de la
contraseña TPM en la ventana de autentificación de
arranque.
El BIOS solicita las
contraseñas antigua y
nueva a través de
Computer Setup, después
de cambiar la contraseña
de Propietario en el
software de Embedded
Security Windows.
El BIOS solicita las contraseñas antigua
y nueva a través de Computer Setup,
después de cambiar la contraseña de
Propietario en el software de Embedded
Security Windows.
Así es como se ha diseñado. Se debe a la incapacidad
del BIOS de comunicarse con el TPM, una vez que el
sistema operativo está activo y en ejecución, y de
comparar la frase de paso del TPM con el blob clave
del TPM.
Otros 65