HP Protect Tools Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc5800 Microtower PC

Breve descrizione Dettagli Soluzione

le Security Platform

Policies (Politiche

piattaforma di sicurezza).

macchina e utente) non richiede una

password TPM per gli utenti in possesso

di diritti amministrativi sul sistema.

Qualunque amministratore può modificare le politiche

della piattaforma di sicurezza con o senza

inizializzazione utente TPM.

Microsoft EFS non è

completamente

compatibile con Windows

2000.

Un amministratore può accedere ad

informazioni crittografate sul sistema

anche senza conoscere la password. Se

l'amministratore immette una password

non corretta o elimina la finestra di

dialogo relativa alla password, il file

crittografato si apre come se fosse stata

immessa la password giusta. Ciò

succede indipendentemente dalle

impostazioni di sicurezza utilizzate per

crittografare i dati. Ciò avviene solo nel

primo account amministratore in

Windows 2000.

La politica di recupero dati viene configurata

automaticamente per designare un amministratore

come addetto al recupero. Quando non è possibile

richiamare una chiave utente, come nel caso in cui si

immetta la password errata o si elimini la finestra di

dialogo Enter password (Immetti password), il file viene

automaticamente decifrato con una chiave di recupero.

Ciò dipende da Microsoft EFS. Per maggiori

informazioni vedere l'articolo Q257705 nella Microsoft

Knowledge Base all'indirizzo

http://www.microsoft.com.

I documenti possono essere aperti solo dagli

amministratori

Un certificato viene

visualizzato come non

affidabile.

Dopo aver configurato HP ProtectTools

e lanciato la procedura guidata di

inizializzazione utente, l'utente ha la

possibilità di visualizzare il certificato

emesso che, però, viene visualizzato

come non affidabile. Benché sia

possibile installare il certificato facendo

clic sul pulsante Install (Installa),

l'installazione non lo rende affidabile.

I certificati autofirmati non vengono considerati

affidabili. In un ambiente aziendale configurato

correttamente, i certificati EFS vengono rilasciati da

autorità di certificazione online e vengono considerati

affidabili.

Si verifica un errore

intermittente di crittografia

e decrittazione: Il

processo non riesce ad

accedere al file in

quanto utilizzato da altro

processo.

L'errore intermittente durante la

crittografia o la decrittazione del file è

dovuto al fatto che il file viene utilizzato

da un altro processo, anche se tale file o

cartella non viene elaborato dal sistema

operativo o da altre applicazioni.

Per correggere l'errore:

1. Riavviare il sistema.

2. Disconnettersi.

3. Eseguire nuovamente il login.

Si verifica una perdita di

dati nei dispositivi di

memorizzazione rimovibili

nel caso siano rimossi

prima della creazione o

del trasferimento di nuovi

dati.

Quando si rimuovono supporti di

memorizzazione, ad esempio, un disco

fisso MultiBay, continua a essere

indicata la disponibilità PSD e non

vengono generati errori quando si

aggiungono/modificano dati al PSD.

Dopo il riavvio del sistema, il PSD non

rispecchia le modifiche del file effettuate

nel periodo di indisponibilità del supporto

rimovibile.

Questo problema si verifica soltanto se l'utente accede

al PSD, quindi rimuove il disco fisso prima di

completare la creazione o il trasferimento di nuovi dati.

Se si cerca di accedere al PSD quando non è presente

il disco fisso, viene visualizzato un messaggio d'errore

che segnala che il dispositivo non è pronto.

Durante la

disinstallazione, se

l'utente non ha

inizializzato l'utente base

e apre lo strumento

Administration

(Amministrazione),

l'opzione Disable

(Disabilita) non è

disponibile e la

disinstallazione non

procede finché non viene

chiuso lo strumento

Administration

(Administration).

L'utente può procedere in due modi:

disinstallare senza disabilitare il TPM

oppure disabilitare il TPM con lo

strumento Administration

(Amministrazione), quindi procedere alla

disinstallazione. L'accesso allo

strumento Administration

(Amministrazione) richiede

l'inizializzazione della Basic User Key

(Chiave utente base). Se non è stata

eseguita l'inizializzazione di base, tutte le

opzioni restano inaccessibili all'utente.

Dal momento che l'utente ha scelto

esplicitamente di aprire lo strumento

Admin (Amministrazione) facendo clic su

Yes (Sì) nella finestra di dialogo in cui è

visualizzato il messaggio Click Yes to

open Embedded Security

Administration tool (Fare clic su Sì per

Lo strumento Admin (Amministrazione) serve per

disabilitare il chip TPM, ma tale opzione non è

disponibile se non è stata inizializzata preventivamente

la Basic User Key (Chiave utente base). In caso

negativo, selezionare OK oppure Cancel (Annulla) per

continuare il processo di disinstallazione.

Embedded Security for HP ProtectTools 59