HP ProtectTools User Guide (May 2007)

ManualsBrandsHP ManualsDesktopsHP Compaq dc7800 Convertible Minitower PC

影響を受けるソフトウェ

アの簡単な説明

詳しい説明解決方法

●

Vendor（ベンダ）＝ Broadcom

Corporation

●

FW Version（FW バージョン）= 2.18

（または、それ以上）

●

TPM デバイスドライバライブラリ

バージョン 2.0.0.9（またはそれ以上）

[FW Version]（iFW バージョン）が「2.18」に

なっていない場合は、TPM ファームウェアをダ

ウンロードして更新してください。TPM ファー

ムウェア SoftPaq は、

http://www.hp.com/jp/から

ダウンロードできます

HP ProtectTools セキュリ

ティマネージャ：セキュ

リティマネージャインタ

フェースを閉じたとき、

エラー

が返されることが

ある

すべてのプラグインアプリケーション

のロードが終了する

前に

、セキュリ

ティマネージャを閉じようとして

画面

右上の閉じるボタンを使用

すると

、エラ

ーが発生することがあります（12 回に

1 回ぐらいの割合）

これは、セキュリティマネージャを終了および

再起動

するときに、そのタイミングがプラグインサービス

ロード時間の影響を受けることに関連

しています

。

PTHOST.exe は、他のアプリケーション（プラグイ

ン）を収納する

シェルであるため

、プラグイン

のロー

ド時間（サービス）の終了能力の影響を受

けます

。こ

の問題の根本原因

は

、プラグインのロード終了

にかか

る時間が経過していないのに

シェルが閉じられたこと

です

セキュリティマネージャがサービスロードメッセー

ジ（セキュリティマネージャウィンドウの上部

に表

示されます）を

完了し

、すべての

プラグインが左の列

に表示

されるまで待ちます

。障害の

発生を防止するた

めに、これらのプラグインがロードされるまでしばら

く待ってください

HP ProtectTools *全般：

アクセスが制限されてい

ないことや管理者権限

が

制御されないことが、セ

キュリティリスク

につな

がる

クライアントコンピュータに対する

ア

クセスが制限されていないため、次のよ

うな、さまざまなリスクが発生

します

●

PSD の

削除

●

ユーザ設定の意図的な

改ざん

●

セキュリティポリシー

やセキュリ

ティ機能の無効化

管理者が最善の方法でエンドユーザの権限

を制限し

、

ユーザのアクセスを制限することをおすすめします

不正なユーザ

に管理権限を与えないでください

BIOS と OS の

Embedded Security パス

ワードが同期

していない

ユーザが新しい

パスワードを

BIOS の

Embedded Security パスワードとして有

効にしなかった

場合

、BIOS の

Embedded Security パスワードは、コン

ピュータセットアップ（F10）ユーティ

リティ

の

BIOS 設定を通

じて

、元

の

Embedded Security パスワードに戻りま

す

これは仕様

です

。このパスワード

は

、OS の基本

ユー

ザパスワードを変更し、BIOS Embedded Security パ

スワードのプロンプト

画面で認証すれば

、再同期

され

ます

BIOS の TPM ブート

前認

証を有効にした

後

、1 人の

ユーザしかシステム

にロ

グオンできない

TPM BIOS PIN は、ユーザ設定

の初期化

を初めて行ったユーザ

に関連付けられて

います。コンピュータを複数

のユーザで

利用する場合、基本的に 1 番目のユーザ

が管理者になります。1 番目のユーザ

は、ログインに使用

する自分の

TPM

ユーザ PIN を他のユーザに

教える必要が

あります

これは仕様

です

。ユーザ

の

IT 部門が適切

なセキュリ

ティポリシーに従って

セキュリティ

ソリューション

を展開すること、さらに BIOS 管理者パスワード

はシ

ステムレベルで保護されるように

必ず

IT 管理者

が設

定することをおすすめします

TPM を工場出荷時設定

に

リセットした

後

、TPM 起

動前ブートを機能させる

ためにユーザ

が

PIN を変

更しなければならない

TPM のリセット後

に

TPM BIOS 認証を

機能させるため、ユーザは PIN を変更す

るか、または別のユーザを作成して

ユー

ザ自身の設定を初期化する必要

がありま

す。他に TPM BIOS 認証を機能させる

方法はありません

これは仕様です。工場出荷時の設定にリセット

すると

基本

ユーザ

キーは

消去されます

。ユーザ

は

PIN を

変更

するか、または別のユーザを作成して基本

ユーザ

キー

を再初期化する必要があります

JAWW

その

他