HP ProtectTools Security Manager Guide
Descrição resumida Detalhes Solução
9. Pressione ENTER.
10. Pressione a tecla F10 para salvar as alterações e
sair do utilitário de configuração F10.
A senha do utilitário de
configuração (F10) pode
ser removida depois de
ativar o módulo TPM.
A ativação do módulo TPM requer uma
senha do utilitário de configuração (F10).
Com o módulo ativado, o usuário pode
remover a senha. Isso permite que
qualquer pessoa com acesso direto ao
sistema restaure o módulo TPM e causar
uma possível perda de dados.
Esta foi uma decisão de projeto.
A senha do utilitário de configuração (F10) só pode ser
removida por um usuário que conheça a senha.
Todavia, a HP recomenda proteger constantemente a
senha do utilitário de configuração (F10).
A caixa para a senha PSD
não é exibida quando o
sistema é restaurado do
status em espera.
Quando um usuário efetua o logon no
sistema após criar um PSD, o TPM
solicita a senha básica de usuário. Se o
usuário não inserir a senha e o sistema
entrar em espera, a caixa de diálogo de
senha não está mais disponível assim
que o usuário retorna.
Esta é uma decisão de projeto.
O usuário precisa efetuar o logoff e novo logon para
visualizar novamente a caixa de senha PSD.
Nenhuma senha é
necessária para alterar os
criterios de segurança da
plataforma.
O acesso às políticas de segurança da
plataforma (tanto máquina como
usuário) não exige uma senha TPM para
usuários com privilégios administrativos
no sistema.
Esta é uma decisão de projeto.
Qualquer administrador pode modificar as políticas de
segurança da plataforma com ou sem a inicialização
de usuário TPM.
O Microsoft EFS não
funciona corretamente no
Windows 2000.
Um administrador pode acessar
informações codificadas no sistema sem
saber a senha correta. Se o
administrador inserir uma senha
incorreta ou cancelar o diálogo de
senha, o arquivo codificado poderá ser
aberto como se o administrador tivesse
digitado a senha correta. Isso ocorre
independente das configurações de
segurança utilizadas na criptografia dos
dados. Isso ocorre somente com a
primeira conta de administrador no
Windows 2000.
O criterio de recuperação de dados é automaticamente
configurada para determinar um administrador como
um agente de recuperação. Quando uma chave de
usuário não pode ser recuperada (como no caso de
digitação de senha incorreta ou cancelamento do
diálogo para digitar senha), o arquivo é
automaticamente decodificado com a chave de
recuperação.
Isso é causado pelo Microsoft EFS. Consulte a base de
conhecimentos da Microsoft, artigo técnico Q257705
em
http://www.microsoft.com para mais informação.
Os documentos não podem ser abertos por usuário
sem privilégios administrativos.
Ao visualizar um
certificado, ele exibe
como não-confiável.
Depois de configurar o HP ProtectTools
e executar o assistente de inicialização
de usuário, o usuário pode visualizar o
certificado emitido; entretanto, ao
visualizar o certificado, ele é exibido
como não-confiável. Embora o
certificado possa ser instalado a esta
altura, clicando no botão Instalar, a
instalação não o torna confiável.
Os certificados auto-assinados não são confiáveis. Em
um ambiente empresarial devidamente configurado, os
certificados EFS são emitidos pelas autoridades de
certificação online e são considerados confiáveis.
Ocorre o erro de
codificação e
decodificação
intermitente: O processo
não pode acessar o
arquivo, pois ele está
sendo utilizado por
outro processo.
Erro extremamente intermitente durante
a codificação ou decodificação de
arquivos, gerada quando o arquivo está
em uso por outro processo, mesmo que
o arquivo ou pasta em questão não
estejam sendo processado pelo sistema
operacional ou outros aplicativos.
Para resolver a falha:
1. Reinicie o sistema.
2. Efetue o log off.
3. Efetue novo logon
A perda de dados em
armazenamento
A remoção de mídias de
armazenamento como uma unidade de
O problema ocorre somente se o usuário acessar o
PSD, depois remove a unidade de disco rígido antes
PTWW Embedded Security for ProtectTools 31