HP Protect Tools Guide
Kurzbeschreibung Einzelheiten Lösung
Stromausfall kommt, treten folgende
Fehler auf:
●
Beim Versuch, den Assistenten für
die Initialisierung von Embedded
Security (Embedded Security
Initialization Wizard) zu starten,
wird der folgende Fehler angezeigt:
The Embedded security cannot
be initialized since the
Embedded Security chip has
already an Embedded Security
owner. (Embedded Security kann
nicht initialisiert werden, da der
Embedded Security-Chip bereits
über einen Embedded Security-
Eigentümer verfügt.)
●
Beim Versuch, den Assistenten für
die Benutzerinitialisierung (User
Initialization Wizard) zu starten,
wird der folgende Fehler angezeigt:
The Embedded security is not
initialized. To use the wizard, the
Embedded Security must be
initialized first. (Embedded
Security ist nicht initialisiert. Um
den Assistenten zu verwenden,
muss Embedded Security zuerst
initialisiert werden.)
6. Setzen Sie die Option Embedded Security
Device (Embedded Security-Chip) auf Enable
(Aktivieren).
7. Drücken Sie F10, um die Änderung zu
übernehmen.
8. Wählen Sie File (Datei) > Save Changes and
Exit (Änderungen speichern und schließen).
9. Drücken Sie die Eingabetaste.
10. Drücken Sie F10, um die Änderungen zu
speichern und Computer Setup zu beenden.
Das Kennwort für das
Dienstprogramm
Computer Setup (F10)
kann nach der Aktivierung
des TPM entfernt werden.
Zum Aktivieren des TPM ist ein
Kennwort für das Dienstprogramm
Computer Setup (F10) erforderlich.
Sobald das Modul aktiviert ist, kann der
Benutzer das Kennwort entfernen.
Dadurch können alle Benutzer mit
direktem Zugriff auf das System das
TPM zurücksetzen, was unter
Umständen zu einem Datenverlust führt.
Dies ist das beabsichtigte Standardverhalten der
Anwendung.
Das Kennwort für das Dienstprogramm Computer
Setup (F10) kann nur von einem Benutzer entfernt
werden, der das Kennwort kennt. HP empfiehlt jedoch,
das Dienstprogramm Computer Setup (F10) immer mit
einem Kennwort zu schützen.
Das Dialogfeld für das
PSD-Kennwort wird nicht
mehr angezeigt, wenn das
System aus dem Standby-
Modus aktiviert wird.
Wenn sich ein Benutzer nach dem
Erstellen eines PSD am System
anmeldet, wird er vom TPM zur Eingabe
des Basisbenutzerkennworts
aufgefordert. Wenn der Benutzer das
Kennwort nicht eingibt und das System
in den Standby-Modus wechselt, ist das
Dialogfeld zur Eingabe des Kennworts
nicht mehr verfügbar, wenn das System
wieder aktiviert wird.
Dies entspricht dem Standardverhalten der
Anwendung.
Der Benutzer muss sich abmelden und dann erneut
anmelden, um das Dialogfeld für das PSD-Kennwort
wieder anzuzeigen.
Zum Ändern der
Sicherheitsplattform-
richtlinien ist kein
Kennwort erforderlich.
Für den Zugriff auf
Sicherheitsplattformrichtlinien
(Computer und Benutzer) ist für
Benutzer, die über administrative Rechte
für das System verfügen, kein TPM-
Kennwort erforderlich.
Dies entspricht dem Standardverhalten der
Anwendung.
Alle Administratoren können mit oder ohne
Benutzerinitialisierung des TPM die
Sicherheitsplattformrichtlinien ändern.
Der Funktionsumfang von
Microsoft EFS ist unter
Windows 2000
eingeschränkt.
Ein Administrator kann ohne das richtige
Kennwort auf verschlüsselte
Informationen auf dem System
zugreifen. Wenn der Administrator ein
falsches Kennwort eingibt oder das
Dialogfeld zur Eingabe des Kennworts
ohne Eingabe schließt, wird die
verschlüsselte Datei so geöffnet, als ob
der Administrator das richtige Kennwort
Die Datenwiederherstellungsrichtlinie wird automatisch
für das Zuweisen eines Administrators als
Wiederherstellungs-Agent konfiguriert. Wenn kein
Benutzerschlüssel abgerufen werden kann (bei
Eingabe eines falschen Kennworts oder beim
Schließen des Dialogfelds Enter Password (Kennwort
eingeben) ohne Eingabe), wird die Datei automatisch
mit einem Wiederherstellungsschlüssel entschlüsselt.
DEWW Embedded Security for ProtectTools 65