HP ProtectTools User Guide
受影响的软件 – 简短说明 详细说明 解决方法
●
FW Version(固件版本)= 2.18(或更
高)
●
TPM Device driver library version
(TPM 设备驱动程序库版本)2.0.0.9
(或更高)
5.
如果固件版本与 2.18 不匹配,请下载 TPM 固件并
更新。HP 网站上支持 TPM Firmware SoftPaq 下
载,网址为
http://www.hp.com。
HP ProtectTools Security
Manager – 关闭 Security
Manager 界面时偶尔会返
回错误消息。
在没有完成加载所有插件应用程序之前,
使用屏幕右上角的关闭按钮关闭
Security Manager 时,偶尔会产生错误
(12 个例程中出现 1 次)。
这与关闭和重新启动 Security Manager 时与插件服务加
载时间的计时相关性有关。因为 PTHOST.exe 是承载
其它应用程序(插件)的 shell,所以它依赖于插件的能
力才能完成其加载时间(服务)。在插件还没有时间完
成加载时就关闭该 shell,是造成这种情况的根本原因。
允许 Security Manager 完成装载消息(在 Security
Manager 窗口顶部显示)和左栏列出的所有插件。为避
免失败,允许有合理的时间装载这些插件。
HP ProtectTools 未限制的
访问权限或未控制的管理
员特权构成安全风险。
不限制对客户端 PC 的访问可能会带来许
多风险,包括以下:
●
删除 PSD
●
恶意修改用户设置
●
禁用安全策略和功能
鼓励管理员在限制最终用户特权和提供限制性用户访问
权限时采用“最佳做法”。
对于未授权的用户不应授予管理权限。
BIOS 和 OS Embedded
Security 密码不同步。
如果用户没有验证作为 BIOS
Embedded Security 密码的新密码,则该
密码通过 F10 BIOS 还原为原来的嵌入式
安全保护密码。
这按设计要求运行;通过更改操作系统基本用户密码并
在 BIOS Embedded Security 密码提示符下对其进行验
证,可以重新同步这些密码。
在 BIOS 中启用了 TPM 预
引导验证之后,只有一个
用户可以登录系统。
TPM BIOS 个人识别号与初始化用户设置
的第一个用户关联。如果计算机有多个用
户,第一个用户实际上是管理员。第一个
用户必须为其他用户提供其 TPM 用户个
人标识号,其他用户才能用来进行登录。
这按设计要求运行;HP 建议客户的 IT 部门按照良好的
安全策略创建安全解决方案,并确保 BIOS 管理员密码
由 IT 管理员进行配置,以获得系统级的保护。
在重置 TPM 出厂设置后,
用户必须更改其个人识别
号才能使 TPM 预引导工
作。
用户必须更改其个人识别号或创建另一个
用户以初始化其用户设置,才能使 TPM
BIOS 验证在重置后工作。没有其它任何
方法可以使 TPM BIOS 验证工作。
这是有意设计的;出厂重置将清除基本用户密码。用户
必须更改其个人识别号或创建新用户才能初始化基本用
户密钥。
未使用 Embedded
Security 的 Reset to
Factory Settings(重置
为出厂设置)将 Power-
on authentication
support(开机验证支持)
设置为默认值
在计算机设置实用程序中,使用
Embedded Security Device(嵌入式安全
保护设备)的选项 Reset to Factory
Settings(重置为出厂设置),无法将
Power-on authentication support(开
机验证支持)重置为出厂设置。默认情况
下,Power-on authentication support
(开机验证支持)设置为 Disable(禁
用)。
Reset to Factory Settings(重置为出厂设置)选项禁
用 Embedded Security Device(嵌入式安全保护设
备),该模块隐藏其它 Embedded Security 选项(包
括 Power-on authentication support(开机验证支
持))。但是,在重新启用 Embedded Security Device
(嵌入式安全保护设备)后,Power-on
authentication support(开机验证支持)保持启用状
态。
HP 正在努力寻找一种解决方法,将在以后的基于
Web 的 ROM SoftPaq 产品中提供该方法。
ZHCN
其它
87