HP ProtectTools Security Manager Guide
Embedded Security for ProtectTools
Descrição resumida Detalhes Solução
Criptografia de pastas,
sub-pastas e arquivos no
PSD gera mensagem de
erro.
Se o usuário copiar arquivos e pastas
para o PSD e tentar codificá-los, a
mensagem de erro Erro ao aplicar
atributos é exibida. O usuário pode
codificar os mesmos arquivos na
unidade C:\ em uma unidade de disco
rígido adicional instalada.
Isso foi projetado desta maneira.
Mover pastas/arquivos para o PSD automaticamente
causa sua codificação. Não é necessário codificar duas
vezes os arquivos e pastas. Ao tentar efetuar uma
dupla codificação utilizando o PSD, o EFS produzirá
esta mensagem de erro.
Não é possível assumir a
propriedade com outro
sistema operacional na
plataforma MultiBoot.
Se uma unidade estiver configurada
para inicialização de múltiplos sistemas
operacionais, a propriedade só pode ser
definida com o assistente de
inicialização de plataforma em um
sistema operacional.
Esta é uma decisão de projeto por questões de
segurança.
Um administrador não
autorizado pode
visualizar, excluir,
renomear ou mover o
conteúdo de pastas EFS
criptografadas.
A criptografia de uma pasta não impede
um usuário não autorizado com
privilégios administrativos de visualizar,
excluir, renomear ou mover o conteúdo
da pasta.
Isso foi projetado desta maneira.
Este é um recurso do EFS não do Embedded Security
TPM. O Embedded Security utiliza o software EFS da
Microsoft e preserva os direitos de acesso a pastas/
arquivos para todos os administradores.
As pastas criptografadas
com EFS no Windows
2000 não são exibidas em
realce verde.
As pastas criptografadas com EFS são
exibidas com um realce verde no
Windows XP, mas não no Windows
2000.
Isso foi projetado desta maneira.
Este é um recurso do EFS que não realça as pastas
criptografadas no Windows 2000, mas o faz no
Windows XP. Isso ocorre mesmo que não haja um
Embedded Security TPM instalado.
O EFS não exige uma
senha para exibir arquivos
criptografados no
Windows 2000.
Se o usuário configura o Embedded
Security, acessar como administrador e
depois troca de usuário e volta como
administrador, o usuário poderá,
subsequentemente, visualizar arquivos
e pastas no Windows 2000 sem uma
senha. Isso ocorre somente na primeira
conta de administrador no Windows
2000. Ao utilizar uma segunda conta de
administrador, este problema não
ocorre.
Isso foi projetado desta maneira.
Este é um recurso do EFS no Windows 2000. O EFS
no Windows XP, por padrão, não permite que o usuário
abra arquivos/pastas sem uma senha
O software não deve ser
instalado em uma
restauração com partição
FAT32.
Se o usuário tentar restaurar a unidade
de disco rígido utilizando o FAT32, não
haverá opções de criptografia para
qualquer arquivo/pasta utilizando o EFS.
Esta foi uma decisão de projeto.
O EFS da Microsoft é admitido apenas em NTFS e não
funcionará em FAT32. Este é um recurso do EFS da
Microsoft e não está relacionado ao software HP
ProtectTools.
O usuário do Windows
2000 pode compartilhar
com a rede qualquer PSD
com um
compartilhamento ($)
oculto.
O usuário do Windows 2000 pode
compartilhar com a rede qualquer PSD
com um compartilhamento ($) oculto. O
compartilhamento oculto pode ser
acessado via rede utilizando o
compartilhamento ($) oculto.
O PSD normalmente não é compartilhado em rede,
porém pode ser feito via compartilhamento ($) oculto
somente no Windows 2000. A HP recomenda ter
sempre a conta de administrador protegida por senha.
O usuário é capaz de
codificar ou excluir o
arquivo XML do arquivo
de recuperação.
Por padrão, os ACLs desta pasta não
estão definidos; assim, um usuário pode
inadvertidamente ou intencionalmente
criptografar ou excluir o arquivo,
tornando-o inacessível. Uma vez
Esta foi uma decisão de projeto.
Os usuarios tem privilégios de acesso a um arquivo de
emergência para salvar/atualizar sua copia de
segurança da chave básica de usuário. Os clientes são
encorajados a adotar uma abordagem de segurança
PTWW Embedded Security for ProtectTools 29