HP Protect Tools Guide
Kurzbeschreibung Einzelheiten Lösung
Die Benutzer können das
Wiederherstellungsarchiv
(XML-Datei)
verschlüsseln oder
löschen.
Standardmäßig sind die ACLs
(Zugriffskontrolllisten) für diesen Ordner
nicht eingerichtet, daher kann ein
Benutzer die Datei unabsichtlich oder
auch bewusst verschlüsseln oder
löschen, sodass auf sie nicht mehr
zugegriffen werden kann. Wurde die
Datei verschlüsselt oder gelöscht, kann
die TPM-Software nicht mehr verwendet
werden.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Die Benutzer verfügen über Zugriffsrechte auf ein
Wiederherstellungsarchiv, um eine Sicherungskopie
ihres Basisbenutzerschlüssels zu speichern oder zu
aktualisieren. Die Kunden sollten eine 'optimierte
Vorgehensweise' für den Sicherheitsbereich einführen
und die Benutzer anweisen,
Wiederherstellungsarchivdateien niemals zu
verschlüsseln oder zu löschen.
Die Interaktion von HP
ProtectTools Embedded
Security EFS mit
Symantec Antivirus oder
Norton AntiVirus führt zu
verlängerten
Verschlüsselungs-,
Entschlüsselungs- und
Scanzeiten.
Verschlüsselte Dateien verursachen
einen Konflikt mit dem Virus-Scanner
von Symantec Antivirus oder von Norton
AntiVirus 2005. Während des Scan-
Vorgangs wird der Benutzer jeweils nach
etwa zehn Dateien zur Eingabe eines
Basisbenutzerkennworts aufgefordert.
Wenn der Benutzer kein Kennwort
eingibt, wird die Eingabeaufforderung
wegen Zeitüberschreitung beendet,
sodass der Scanvorgang von Norton
AntiVirus 2005 fortgesetzt werden kann.
Das Verschlüsseln von Dateien mit HP
ProtectTools Embedded Security EFS
dauert länger, wenn Symantec Antivirus
oder Norton AntiVirus ausgeführt wird.
Um die Scanzeit für EFS-Dateien in HP ProtectTools
Embedded Security zu verkürzen, kann der Benutzer
vor dem Scannen entweder das Verschlüsselungs-
Kennwort eingeben oder die Dateien und Ordner
entschlüsseln.
Um beim Verschlüsseln und Entschlüsseln von Daten
mit HP ProtectTools Embedded Security-EFS Zeit zu
sparen, sollte der Benutzer die automatische
Schutzfunktion von Symantec Antivirus oder Norton
AntiVirus deaktivieren.
Das
Wiederherstellungsarchiv
kann nicht auf
Wechsellaufwerken
gespeichert werden.
Wenn der Benutzer beim Erstellen des
Pfades für das Wiederherstellungsarchiv
während der Initialisierung von
Embedded Security eine MMC- oder SD-
Karte einsetzt, wird eine Fehlermeldung
angezeigt.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Das Speichern des Wiederherstellungsarchivs auf
Wechsellaufwerken wird nicht unterstützt. Das Archiv
kann auf einem Netzlaufwerk oder einem lokalen
Laufwerk (jedoch nicht Laufwerk C) gespeichert
werden.
Unter Windows 2000 mit
dem Gebietsschema
Französisch (Frankreich)
können keine Daten
verschlüsselt werden.
Beim Klicken mit der rechten Maustaste
auf ein Dateisymbol steht die Option
Encrypt (Verschlüsseln) nicht zur
Verfügung.
Dies ist eine Einschränkung des Microsoft-
Betriebssystems. Wenn das Gebietsschema auf eine
andere Einstellung gesetzt wird (beispielsweise auf
Französisch (Kanada)), steht die Option Encrypt
(Verschlüsseln) zur Verfügung.
Um das Problem zu umgehen, verschlüsseln Sie die
Datei wie folgt: Klicken Sie mit der rechten Maustaste
auf das Dateisymbol, und wählen Sie Eigenschaften >
Erweitert > Inhalt verschlüsseln.
Wenn es während der
Initialisierung von
Embedded Security beim
Übernehmen von
Eigentümerrechten zu
einem Stromausfall
kommt, werden
Fehlermeldungen
zurückgegeben.
Wenn es während der Initialisierung des
Embedded Security-Chips zu einem
Führen Sie nach einem Stromausfall folgende Aktionen
durch:
HINWEIS: Verwenden Sie die Pfeiltasten, um
verschiedene Menüs und Menüelemente auszuwählen
und Werte zu ändern (falls nicht anders angegeben).
1. Starten Sie den Computer, oder führen Sie einen
Neustart durch.
2. Drücken Sie F10, wenn F10=Setup auf dem
Bildschirm angezeigt wird (oder sobald die
Monitor-LED grün leuchtet).
3. Wählen Sie die entsprechende Sprachoption aus.
4. Drücken Sie die Eingabetaste.
5. Wählen Sie Security (Sicherheit) > Embedded
Security.
64 Kapitel 7 Fehlerbeseitigung DEWW