Manualshelf

HP ProtectTools Security Manager Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7700 Convertible Minitower PC
21222324252627282930
7 HP Client Manager para Remote
Deployment (Gerenciador de HP cliente
para implementação remota)
Histórico
As plataformas HP Trustworthy equipadas com um modulo Trusted Platform (TPM), são fornecidas
com o TPM desativado (estado padrão). Ativar o estado do TPM é uma opção administrativa protegida
por meio de criterios reforçadas do BIOS HP. O administrador precisa estar na frente da máquina para
inserir as opções da (Opções F10) para ativar o TPM. Além disso, as especificações do Trusted
Computing Group (TCG) exigem que, para ligar o TPM, é necessário estabelecer uma presença
humana explícita (física). Isso existe principalmente para assegurar que os direitos de privacidade do
usuário sejam respeitados (ao fornecer um modelo OPCIONAL para utilização), bem como assegurar
que aplicativos não-autorizados, vírus ou cavalos de tróia não ativem o TPM para utilização maliciosa.
O estabelecimento da presença física e a necessidade da presença local de um administrador
apresentam desafios interessantes para os gerentes de TI que estão tentando implementar essa
tecnologia através de uma grande empresa.
Inicialização
O HP Client Manager (HPCM) oferece um método de ativação remota do TPM e traz a propriedade do
TPM para o ambiente da empresa. Este método não requer a presença física do administrador e TI,
embora ainda cumpra com a exigência do TCG.
O HPCM permite ao administrador de TI definir certas opções de BIOS e depois reiniciar o sistema
para ativar o TPM no sistema remoto. Durante a reinicialização, a BIOS, por padrão, exibe uma
solicitação; em resposta, o usuário final precisa pressionar uma tecla para provar sua presença física,
como especificado pelo TCG. O sistema remoto prossegue com a inicialização e o script conclui
assumindo a propriedade do TPM no sistema. Durante esse procedimento são criados um arquivo e
uma token de recuperação de emergência em um local determinado pelo administrador de TI.
O HPCM não executa a inicialização do usuário TPM no sistema remoto, uma vez que o usuário precisa
escolher a senha. A inicialização de usuário TPM deve ser realizada pelo usuário final desse sistema.
Manutenção
O HP Client Manager (Gerenciador de HP cliente) pode ser utilizado para restaurar a senha de usuário
remotamente, sem que o administrador de TI tenha conhecimento da senha de usuário. O HP Client
Manager (Gerenciador de HP cliente) também pode recuperar remotamente as credenciais de usuário.
As senhas de administrador adequadas devem ser fornecidas para ambas as funções.
PTWW Histórico 23