Protect Tools User Guide
Software Impacted—คํา
อธิบายย
อ
รายละเอียด วิธีแกไข
อนุญาตให
Security Manager เพื่อใหบริการการโหลดขอความ
เสร็จสมบรูณ
(สามารถพบไดที่ดานบนของหนาต
าง
Security
Manager) และปลั๊กอินที่อยูในรายการทางคอลัมนดานซ
าย
ใน
การหลีกเลี่ยงขอผิดพลาด ใหระยะเวลาอันเหมาะสมสําหรับปลั๊กอิน
เหล
านี้เพื่อโหลด
HP ProtectTools * General
—Unrestricted เขาใชหรือ
ไมควบคุมสิทธิ์ผูดูแลระบบ
ความเสี่ยงด
านความปลอดภัย
ความเสี่ยงต
างๆ
ที่อาจเกิดขึ้นไดกับเขาใช
ที่ไม
บังคับไปที่คอมพิวเตอรไคลเอนต:
●
การลบของ PSD
●
การแกไขการประสงค
รายของการตั้งคาผู
ใช
●
การยกเลิกของนโยบายดานความปลอดภัย
และการทํางาน
ผูดูแลระบบสนับสนุนใหปฏิบัติตาม “แนวทางที่เหมาะสม” ในการ
จํากัดสิทธิ์ของผูใชทั่วไปและการจํากัดการเขาใชของผูใช
ผูใชที่ไมไดรับการตรวจสอบความถูกต
องไมควรไดสิทธิ์การ
จัดการที่อนุมัติ
BIOS และรหัสผานของ OS
Embedded Security ออก
จากซิงค
หากผูใชไมตรวจสอบความถูกตองรหัสผานที่
เปนรหัสผานของ BIOS Embedded Security
รหัสผานของ BIOS Embedded Security จะ
ยอนกลับไปเปนรหัสผานดานความปลอดภัยแบบ
ฝงตัวผาน F10 BIOS
นี่เปนการทํางานที่ไดรับการออกแบบแลว รหัสผานเหลานี้สามารถ
ซิงโครไนสไดอีกโดยการเปลี่ยนรหัสผานของ OS Basic User
และตรวจสอบความถูกตองที่การแจงเตือนรหัสผานของ BIOS
Embedded Security
เฉพาะผูใชสามารถ
ล็อกออนไปที่ระบบหลังจากการ
ตรวจความถูกต
องการบูตลวง
หนาของ TPM ที่เปดใชงานใน
BIOS
TPM BIOS PIN ที่เกี่ยวของกับผูใชแรกที่เริ่ม
ตนการตั้งคาผู
ใช
หากคอมพิวเตอรหนึ่งเครื่องมีผู
ใชหลายคน ผูใชแรกที่สําคัญ คือผูดูแลระบบ ผูใช
แรกจะให
รหัส
PIN ผูใช
ของ
TPM กับผู
ใชอื่น
เพื่อใช
ในการล็อกเขา
นี่เปนการทํางานที่ไดรับการออกแบบแลว HP ขอแนะนําใหแผนก
ไอทีของลูกคาใหทําตามนโยบายความปลอดภัยที่ดีสําหรับการ
สรางโซลูชันรักษาความปลอดภัยและตรวจดูใหรหัสผานของผูดูแล
ระบบ BIOS ที่ถูกกําหนดค
าโดยผูดูแลระบบไอทีสําหรับการ
ปองกันระดับของระบบ
ผูใชไดเปลี่ยนรหัส PIN เพื่อ
สรางการทํางานการบูต TPM
ลวงหนาหลังจากการรีเซ็ตค
า
จากโรงงานของ TPM
ผูใชไดเปลี่ยนรหัส PIN หรือสรางผูใชอื่นๆ เพื่อ
เริ่มตนการตั้งคาเพื่อสร
างการทํางานการตรวจ
สอบความถูกตอง BIOS ของ TPM หลังจาก
รีเซ็ต ไมมีตัวเลือกเพื่อสรางการทํางานการตรวจ
สอบความถูกตอง BIOS ของ TPM
สิ่งนี้ไดรับการออกแบบไวแลว การรีเซ็ตเปนคาจากโรงงานจะลบ
คียผูใชเบื้องตน ผูใชตองเปลี่ยนรหัส PIN ผูใชหรือสรางผูใชของ
เขาเพื่อเริ่มตนคียผูใชเบื้องตน
Power-on
authentication support
ไมไดตั้งค
าเริ่มตนโดยการใช
Embedded Security
Reset to Factory
Settings
ในการตั้งคาคอมพิวเตอร
ตัวเลือก Power-on
authentication support จะไมไดรีเซ็ตเป
น
การตั้งคาจากโรงงานเมื่อใช
ตัวเลือก
Embedded Security Device Reset to
Factory Settings โดยคาเริ่มตน Power-on
authentication support ตั้งค
าเปน
Disable
ตัวเลือก Reset to Factory Settings ยกเลิกใชงาน
Embedded Security Device ซึ่งซอนตัวเลือก Embedded
Security อื่น (รวมถึง Power-on authentication
support) อยางไรก็ตาม หลังจากเปดการใช
งาน
Embedded
Security Device ใหม
เปดการใช
งาน
Power-on
authentication support ที่มีอยู
แลว
HP ทํางานเพื่อการแก
ไขปญหา
ที่จะจัดเตรียมไว
ในขอเสนอของ
ROM SoftPaq บนเว็บในอนาคต
การตรวจสอบเมื่อเปดระบบ
รักษาความปลอดภัยไวซอนทับ
รหัสผาน BIOS ระหวางลําดับ
การบูต
การตรวจสอบเมื่อเปดเครื่องจะแจงเตือนผูใชให
ล็อกออนไปยังระบบโดยการใชรหัสผานของ
TPM แตหากผูใชกด F10 เพื่อเขาใช BIOS
อานสิทธิ์การเขาใชที่ไดรับการอนุมัติเทานั้น
ความสามารถในการเขียน BIOS ผูใชตองใสรหัสผาน BIOS แทน
ที่รหัสผานของ TPM ที่หนาตางการตรวจสอบเมื่อเปดเครื่อง
BIOS จะแจงใหคุณใสรหัส
ผานทั้งเกาและใหมผานการตั้ง
คาคอมพิวเตอรหลังจากการ
เปลี่ยนรหัสผานของเจ
าของใน
ซอฟตแวร Embedded
Security Windows
BIOS จะแจงใหคุณใสรหัสผานทั้งเกาและใหม
ผานการตั้งคาคอมพิวเตอรหลังจากการเปลี่ยน
รหัสผานของเจาของในซอฟตแวร Embedded
Security Windows
สิ่งนี้ไดรับการออกแบบไวแลว เนื่องจากไมมีความสามารถของ
BIOS ในการติดต
อสื่อสารดวย
TPM เมื่อระบบปฏิบัติการเริ่มขึ้น
และก
ําลังทํางาน รวมทั้งเพื่อตรวจสอบ TPM ผานวลีที่ขัดแยงกับ
blob คียของ TPM
62 บท 7 การแกไขปญหา THWW