HP ProtectTools - Windows Vista and Windows XP
Berørt software – kort
beskrivelse
Detaljer Løsning
●
Firmwareversion = 2.18 (eller nyere)
●
TPM-enhedsdriverbibliotek version
2.0.0.9 (eller nyere)
5. Hvis FW-versionen ikke stemmer overens med
2.18, kan du downloade og opdatere TPM-
firmwaren. TPM Firmware SoftPaq'en er en
understøttende download, som er tilgængelig på
HP's websted på adressen
http://www.hp.com.
HP ProtectTools Security
Manager — Der
returneres en forbigående
fejl, når Security Manager-
grænsefladen lukkes.
Der opstår en forbigående fejl (1 ud af 12
tilfælde), når lukknappen øverst til højre
på skærmen bruges til at lukke Security
Manager, før alle plug-in-programmer er
færdige med at blive indlæst.
Dette er relateret til en timing-afhængighed ved plug-in-
tjenesters indlæsningstid, når Security Manager lukkes
og genstartes. Eftersom PTHOST.exe er shell-
programmet for de andre programmer (plug-ins), er det
afhængigt af plug-in'en for at kunne udføre
indlæsningstiden (tjenester). Lukning af shell-
programmet, før plug-in'en har fuldført indlæsningen, er
hovedårsagen.
Giv Security Manager mulighed for at udføre
tjenesteindlæsningsmeddelelsen (vises øverst i
Security Manager-vinduet) og alle plug-ins, der vises i
venstre kolonne. Undgå fejl ved at give disse plug-ins
tid til at indlæses.
HP ProtectTools —
Ubegrænset adgang eller
ubegrænsede
administratorrettigheder
udgør en sikkerhedsrisiko.
Mange forskellige risici er mulige i
forbindelse med ubegrænset adgang til
klient-pc'en, herunder følgende:
●
Sletning af PSD
●
Skadelige ændringer af
brugerindstillinger
●
Deaktivering af sikkerhedspolitikker
og funktioner
Administratorer opfordres til at følge "bedste
fremgangsmåder" ved begrænsning af
slutbrugerrettigheder og begrænsning af
brugeradgang.
Uautoriserede brugere skal ikke tildeles
administratorrettigheder.
Embedded Security-
adgangskoderne til BIOS
og operativsystemet er
ikke synkroniseret.
Hvis en bruger ikke godkender en ny
adgangskode som Embedded Security-
adgangskoden til BIOS, ændres
Embedded Security-adgangskoden til
BIOS til den oprindelige integrerede
sikkerhedsadgangskode via f10 BIOS.
Dette fungerer som standard. Disse adgangskoder kan
synkroniseres igen ved at ændre
basisbrugeradgangskoden til operativsystemet og
godkende den i prompten for Embedded Security-
adgangskoden til BIOS.
Kun én bruger kan logge
på systemet, når TPM-
genstartsgodkendelse
aktiveres i BIOS.
TPM BIOS-PIN-koden tilknyttes den
første bruger, der initialiserer
brugerindstillingen. Hvis en computer
har flere brugere, er den første bruger
egentlig administratoren. Den første
bruger skal give sin TPM-bruger-PIN til
andre brugere, for at de kan logge på.
Dette fungerer som standard. HP anbefaler, at kundens
IT-afdeling følger gode sikkerhedspolitikker for
anvendelse af deres sikkerhedsløsning og sikrer, at
BIOS-administratoradgangskoden konfigureres af IT-
administratorer for at opnå beskyttelse på
systemniveau.
Brugeren skal ændre sin
PIN-kode for at få TPM-
genstarten til at fungere
efter en TPM-
fabriksnulstilling.
Brugeren skal ændre sin PIN-kode eller
oprette en anden bruger for at initialisere
sin brugerindstilling og få TPM BIOS-
godkendelsen til at fungere efter
nulstilling. Der er ingen mulighed for at få
TPM BIOS-godkendelse til at fungere.
Dette er standard. Fabriksnulstillingen sletter
basisbrugernøglen. Brugeren skal ændre sin bruger-
PIN-kode eller oprette en ny bruger for at initialisere
basisbrugernøglen.
Understøttelse af
godkendelse ved
opstart angives ikke til
I Computeropsætning nulstilles
indstillingen Understøttelse af
godkendelse ved opstart ikke til
Indstillingen Reset to Factory Settings (Nulstil til
fabriksindstillinger) deaktiverer Embedded Security
Device, og derved skjules andre Embedded Security-
Diverse 93