HP ProtectTools - Windows Vista and Windows XP
Invloed op software —
korte beschrijving
Meer informatie Oplossing
één gebruiker zich bij het
systeem aanmelden.
heeft, is de eerste gebruiker in principe
de beheerder. De eerste gebruiker zal
zijn of haar TPM-gebruikerspincode aan
andere gebruikers moeten geven, zodat
zij deze kunnen gebruiken om zich aan
te melden.
wordt geconfigureerd door IT-beheerders voor
beveiliging op systeemniveau.
Nadat de TPM-
fabrieksinstellingen zijn
hersteld, moet de
gebruiker zijn of haar
pincode wijzigen om
ervoor te zorgen dat TPM-
verificatie voor het
opstarten werkt.
Nadat een herstelactie is uitgevoerd,
moet de gebruiker zijn of haar pincode
wijzigen of een nieuwe gebruiker
aanmaken om zijn of haar
gebruikersinstellingen te initialiseren
zodat TPM BIOS-verificatie werkt. Er is
geen optie om TPM BIOS-verificatie te
activeren.
Dit is zo ontworpen. Een herstelactie waarbij de
fabrieksinstellingen worden hersteld wist de Basic User
Key. De gebruiker moet zijn of haar pincode wijzigen of
een nieuwe gebruiker aanmaken om de Basic User Key
opnieuw te initialiseren.
Power-on
authentication support
(Ondersteuning voor
verificatie bij opstarten)
is niet standaard ingesteld
bij gebruik van Reset to
Factory Settings
(Fabrieksinstellingen
herstellen) in Embedded
Security.
In Computer Setup
(Computerinstellingen) wordt de optie
Power-on authentication support niet
hersteld naar de fabrieksinstellingen bij
gebruik van de optie Reset to Factory
Settings (Fabrieksinstellingen
herstellen) in Embedded Security
Device. Power-on authentication
support is standaard ingesteld op
Disable (Uitschakelen).
Met de optie Reset to Factory Settings
(Fabrieksinstellingen herstellen) kunt u het
geïntegreerde beveiligingsapparaat uitschakelen,
waarmee u de andere opties van Embedded Security
(waaronder Power-on authentication support)
worden verborgen. Nadat Embedded Security Device
weer is ingeschakeld, blijft Power-on authentication
support ingeschakeld.
HP werkt momenteel aan een oplossing die in een
toekomstige ROM SoftPaq online zal worden
aangeboden.
Opstartverificatie overlapt
tijdens het opstartproces
met het BIOS-
wachtwoord.
De gebruiker wordt tijdens de
opstartverificatie gevraagd zich bij het
systeem aan te melden met het TPM-
wachtwoord, maar als de gebruiker op
f10 drukt om toegang te krijgen tot het
BIOS, krijgt de gebruiker alleen
leesrechten.
De gebruiker moet in plaats van het TPM-wachtwoord
het BIOS-wachtwoord typen in het venster voor
opstartverificatie, om naar het BIOS te kunnen
schrijven.
Het BIOS vraagt nadat het
eigenaarswachtwoord is
gewijzigd om zowel het
oude als het nieuwe
wachtwoord via Computer
Setup
(Computerinstellingen).
Het BIOS vraagt om zowel het oude als
het nieuwe wachtwoord via Computer
Setup (Computerinstellingen) nadat het
eigenaarswachtwoord is gewijzigd in de
Windows-software van Embedded
Security.
Dit is zo ontworpen. Dit wordt veroorzaakt doordat het
BIOS niet met de TPM kan communiceren om het TPM-
wachtwoord te controleren als het besturingssysteem
wordt uitgevoerd.
100 Hoofdstuk 9 Problemen oplossen