HP Protect Tools Guide
Embedded Security for ProtectTools
Kurzbeschreibung Einzelheiten Lösung
Das Verschlüsseln von
Ordnern, Unterordnern
und Dateien auf dem PSD
verursacht eine
Fehlermeldung.
Wenn der Benutzer Dateien und Ordner
auf das PSD kopiert und versucht,
Ordner und Dateien bzw. Ordner und
Unterordner zu verschlüsseln, wird die
Fehlermeldung Error Applying
Attributes (Fehler beim Anwenden der
Attribute) angezeigt. Der Benutzer kann
jedoch die gleichen Dateien auf dem
Laufwerk C:\ einer separat installierten
Festplatte verschlüsseln.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Beim Verschieben von Dateien und Ordnern auf das
PSD werden diese automatisch verschlüsselt. Es
besteht kein Grund, die Dateien und Ordner „doppelt“
zu verschlüsseln. Bei einer doppelten Verschlüsselung
auf dem PSD mit EFS wird diese Fehlermeldung
angezeigt.
Die Eigentumsrechte
können auf einer
Mehrfachboot-Plattform
nicht in ein anderes
Betriebssystem
übernommen werden.
Wenn ein Laufwerk für den Start
mehrerer Betriebssysteme eingerichtet
ist, können die Eigentumsrechte nur vom
Assistenten für die
Plattforminitialisierung eines
Betriebssystems übernommen werden.
Dies ist das aus Sichheitsgründen vorgesehene
Standardverhalten.
Ein nicht autorisierter
Administrator kann den
Inhalt von mit EFS
verschlüsselten Ordnern
anzeigen, löschen,
umbenennen oder
verschieben.
Inhalte verschlüsselter Ordner können
von unbefugten Benutzern mit
administrativen Rechten angezeigt,
gelöscht oder verschoben werden.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Hierbei handelt es sich um eine Funktion von EFS und
nicht des Embedded Security-TPM. Embedded
Security verwendet Microsoft EFS-Software, die allen
Administratoren Zugriffsrechte für Dateien und Ordner
zuweist.
Mit EFS verschlüsselte
Ordner werden unter
Windows 2000 nicht in
Grün angezeigt.
Mit EFS verschlüsselte Ordner werden
unter Windows XP in Grün angezeigt,
nicht aber unter Windows 2000.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Hierbei handelt es sich um eine Funktion von EFS.
Verschlüsselte Ordner werden nicht unter Windows
2000, jedoch unter Windows XP hervorgehoben. Dies
gilt sowohl für Installationen mit als auch ohne
Embedded Security-TPM.
Bei EFS wird kein
Kennwort benötigt, um
verschlüsselte Dateien
unter Windows 2000
anzuzeigen.
Wenn ein Benutzer Embedded Security
einrichtet, sich als Administrator
anmeldet, sich abmeldet und dann
erneut als Administrator anmeldet, kann
der Benutzer unter Windows 2000
Dateien und Ordner ohne Eingabe eines
Kennworts anzeigen. Dies geschieht nur
bei dem ersten Administratorkonto unter
Windows 2000. Bei der Anmeldung mit
einem zweiten Administratorkonto tritt
dies nicht auf.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Hierbei handelt es sich um eine Funktion von EFS unter
Windows 2000. Unter Windows XP kann ein Benutzer
standardmäßig keine EFS-verschlüsselten Dateien
und Ordner ohne Eingabe eines Kennworts öffnen.
Die Software sollte nicht
auf einer
Wiederherstellung mit
FAT32-Partition installiert
werden.
Wenn der Benutzer versucht, die
Festplatte unter Verwendung des
FAT32-Dateisystems
wiederherzustellen, stehen keine EFS-
Verschlüsselungsoptionen für Dateien
und Ordner zur Verfügung.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Microsoft EFS wird nur unter NTFS unterstützt, nicht
unter FAT32. Hierbei handelt es sich eine Eigenschaft
von Microsoft EFS, die in keinerlei Verbindung zur HP
ProtectTools-Software steht.
Windows 2000-Benutzer
können alle PSDs mit der
versteckten Freigabe
(durch das $-Zeichen
gekennzeichnet) im
Netzwerk freigeben.
Windows 2000-Benutzer können alle
PSDs mit der versteckten Freigabe
(durch das $-Zeichen gekennzeichnet)
im Netzwerk freigeben. Auf diese
versteckte Freigabe kann dann über das
Netzwerk unter Verwendung der
versteckten Freigabe ($) zugegriffen
werden.
Das PSD wird normalerweise nicht im Netzwerk
freigegeben. Ausschließlich unter Windows 2000 ist
dies jedoch über die versteckte Freigabe ($) möglich.
HP empfiehlt, das integrierte Administratorkonto immer
mit einem Kennwortschutz zu belegen.
DEWW Embedded Security for ProtectTools 63