HP ProtectTools - Windows Vista and Windows XP
Ovlivněný software –
stručný popis
Podrobnosti Řešení
●
Verze FW = 2.18 (nebo vyšší)
●
Verze knihovny ovladače zařízení TPM
2.0.0.9 (nebo vyšší)
5. Pokud se verze FW neshoduje s 2.18, stáhněte a
aktualizujte firmware TPM. TPM Firmware
SoftPaq je podpora dostupná ke stažení na
webové stránce společnosti HP na
http://www.hp.com.
Modul HP ProtectTools
Security Manager –
Přerušovaně se zobrazuje
chyba při zavírání
rozhraní modulu Security
Manager.
Přerušovaně (jednou z dvanácti případů)
dochází k chybě při použití tlačítka pro
uzavření v pravém horním rohu
obrazovky k ukončení modulu Security
Manager před dokončením načítání
všech aplikací plug-in.
Jedná se o časovou závislost doby zavádění služeb
plug-in při ukončení a novém spuštění modulu Security
Manager. Jelikož program PTHOST.exe je shell pro
ostatní aplikace (moduly plug-in), závisí na schopnosti
modulu plug-in, zda dokončí dobu zavádění (služby).
Uzavřením shellu předtím, než dojde k dokončení
zavádění modulu plug-in, je hlavní příčina.
Ponechte modulu Security Manager čas k dokončení
zprávy o zavádění služeb (v horní části okna Security
Manager) a všech modulů plug-in uvedených v levém
sloupci. Aby nedošlo k selhání, ponechte dostatečný
čas k zavedení těchto modulů.
HP ProtectTools —
Neomezený přístup nebo
neřízená oprávnění
správce znamenají
bezpečnostní riziko.
Při neomezeném přístupu ke
klientskému počítači existuje mnoho
rizik, mezi jinými tato:
●
odstranění disku PSD,
●
úmyslná změna uživatelských
nastavení,
●
deaktivace zásad a funkcí
zabezpečení.
Správci by měli dodržovat osvědčené postupy při
omezování oprávnění koncových uživatelů a
uživatelského přístupu.
Neověřeným uživatelům nesmí být udělován oprávnění
pro správu.
Hesla modulu Embedded
Security (Integrované
zabezpečení) pro systém
BIOS a operační systém
jsou nesynchronizovaná.
Pokud uživatel neověří nové heslo jako
heslo modulu Embedded Security
(Integrované zabezpečení) pro systém
BIOS, heslo modulu Embedded Security
(Integrované zabezpečení) pro systém
BIOS obnoví původní hodnotu hesla
integrovaného zabezpečení
prostřednictvím nástroje systému BIOS
f10.
Tato činnost je v pořádku; hesla lze znovu
synchronizovat změnou hesla základního uživatele
operačního systému a jeho ověřením při výzvě k zadání
hesla modulu Embedded Security (Integrované
zabezpečení) pro systém BIOS.
Po povolení ověření
modulu TPM před
zavedením se může
přihlásit pouze jeden
uživatel.
Kód PIN modulu TPM BIOS je asociován
s prvním uživatelem, který inicializuje
uživatelské nastavení. Má-li počítač více
uživatelů, je první uživatel v zásadě
správcem. První uživatel musí předat
uživatelský kód PIN modulu TPM dalším
uživatelům, aby se mohli přihlásit.
Tato funkce je správná; společnost HP doporučuje, aby
oddělení IT zákazníka dodržovalo správné zásady pro
zavádění bezpečnostních řešení a zajistilo, aby heslo
správce systému BIOS bylo konfigurováno správci IT z
důvodu ochrany na systémové úrovni.
Po obnovení výrobních
nastavení modulu TPM
musí uživatelé změnit svůj
kód PIN, aby modul TPM
před zavedením fungoval.
Uživatel musí změnit svůj kód PIN nebo
vytvořit jiného uživatele, pokud chce
inicializovat uživatelské nastavení, aby
ověření modulu TPM BIOS po
resetování fungovalo. Neexistuje
možnost, jak zajistit fungování ověření
modulu TPM BIOS.
Tato funkce je správná; obnovení výrobního nastavení
vymaže základní uživatelský klíč. Uživatel musí změnit
svůj kód PIN nebo vytvořit nového uživatele a znovu
inicializovat základní uživatelský klíč.
88 Kapitola 9 Řešení potíží