HP ProtectTools - Windows Vista and Windows XP
Dotyczy programu —
krótki opis
Szczegóły Rozwiązanie
●
Component Info (Informacja o
składnikach): TCG Spec. Version = 1.2
●
Vendor = Broadcom Corporation
(Producent)
●
FW Version = 2.18 (lub nowsza —
wersja oprogramowania sprzętowego)
●
TPM Device driver library version
2.0.0.9 (lub nowsza — wersja biblioteki
sterownika urządzenia)
5. Jeśli wersja FW nie odpowiada 2.18, pobierz i
zaktualizuj oprogramowanie układowe TPM.
Pakiet SoftPaq dla oprogramowania układowego
TPM można pobrać ze strony internetowej HP pod
adresem
http://www.hp.com.
HP ProtectTools Security
Manager — Nieregularnie
jest zgłaszany błąd
podczas zamykania
interfejsu programu
Security Manager.
Nieregularnie (przeciętnie raz na 12
przypadków) po naciśnięciu przycisku
zamykającego w prawym górnym
narożniku okna programu Security
Manager, zgłaszany jest błąd,
spowodowany zamknięciem programu
przed zakończeniem ładowania
wszystkich dodatków plug-in.
Związane to jest z zależnościami czasowymi przy
ładowaniu usług dodatków plug-in podczas zamykania
i ponownego uruchamiania programu Security
Manager. Ponieważ program PTHOST.exe jest
powłoką łączącą inne aplikacje (dodatki plug-in), jest on
zależny od możliwości zakończenia ładowania
dodatków plug-in (usług) w określonym czasie.
Zamknięcie powłoki przed zakończeniem ładowania
dodatków plug-in jest podstawową przyczyną
problemu.
Poczekaj, aż zostanie wyświetlony komunikat o
zakończeni ładowania usług (widoczny u góry okna
programu Security Manager) i nazwy wszystkich
dodatków plug-in pojawią się na liście w lewej
kolumnie. Aby uniknąć błędu, poczekaj rozsądną
chwilę, aby dodatki zostały załadowane.
HP ProtectTools —
Nieograniczony dostęp do
niekontrolowanych
uprawnień administratora
stanowi zagrożenie
bezpieczeństwa.
Nieograniczony dostęp do komputera
może być przyczyną wielu potencjalnych
zagrożeń, między innymi następujących:
●
Usunięcie bezpiecznego dysku
osobistego (PSD)
●
Złośliwa zmiana ustawień
użytkownika
●
Wyłączenie zasad i funkcji
zabezpieczeń
Zaleca się administratorom stosowanie „dobrych
praktyk” przy ograniczaniu uprawnień użytkownika
końcowego i ograniczaniu dostępu użytkownikom.
Nie należy udzielać uprawnień administracyjnych
nieuprawnionym użytkownikom.
Hasła BIOS i systemu
operacyjnego w module
Embedded security nie są
zsynchronizowane.
Jeśli użytkownik nie zatwierdzi nowego
hasła jako hasła BIOS modułu
Embedded Security, to w module BIOS
Embedded Security przywracane jest
pierwotne hasło BIOS programu
narzędziowego f10 BIOS.
Takie działanie jest zgodne z projektem; hasła te
można ponownie zsynchronizować, zmieniając hasło
systemu operacyjnego podstawowego użytkownika i
uwierzytelniając je w monicie hasła modułu BIOS
Embedded Security.
Po włączeniu w BIOS
funkcji uwierzytelniania
przy uruchamianiu
modułu TPM tylko jeden
użytkownik może się
zalogować.
Numer PIN w BIOS modułu TPM jest
powiązany z pierwszym użytkownikiem,
który zainicjował to ustawienie. Jeśli
komputer ma wielu użytkowników, z
zasady pierwszy z nich jest
administratorem. Pierwszy użytkownik
Takie działanie jest zgodne z projektem; firma HP
zaleca, aby departament informatyki w firmie
użytkownika przestrzegał dobrych zasad
bezpieczeństwa przy wdrażaniu rozwiązań
zabezpieczeń i zapewnił, aby hasło administratora
systemu BIOS było konfigurowane przez
98 Rozdział 9 Rozwiązywanie problemów