HP ProtectTools - Windows Vista and Windows XP
Ohjelmisto, johon
ongelma vaikuttaa –
Lyhyt kuvaus
Tiedot Ratkaisu
●
FW-versio = 2.18 (tai uudempi)
●
TPM-laiteohjaimen kirjastoversio
2.0.0.9 (tai uudempi)
5. Jos laiteohjelmiston versio on muu kuin 2.18, lataa
ja päivitä TPM-laiteohjelmisto. Ladattava TPM
Firmware SoftPaq -tukitiedosto on saatavana
HP:n WWW-sivustosta osoitteesta
http://www.hp.com.
HP ProtectTools Security
Manager — Security
Manager -liittymän
sulkemisen yhteydessä
palautetaan ajoittain virhe.
Virhe ilmenee ajoittain (noin joka 12.
kerta), kun Security Manager suljetaan
näytön oikeassa yläkulmassa olevalla
sulkemispainikkeella, ennen kuin kaikki
laajennussovellukset on ladattu
kokonaan.
Tämä liittyy laajennuspalvelujen latausaikojen
ajoitusriippuvuuteen Security Managerin sulkemisen ja
uudelleenkäynnistyksen yhteydessä. Koska
PTHOST.exe on muita sovelluksia (laajennuksia)
isännöivä komentoliittymä, se on riippuvainen
laajennuksen latauksen loppuun saattamisesta
(palvelut). Ongelma johtuu pääosin siitä, että
komentoliittymä suljetaan, ennen kuin laajennusosaa
on ehditty ladata.
Salli Security Managerin viimeistellä palvelujen
lataussanoma (näkyvissä Security Manager -ikkunan
yläosassa) ja kaikki vasemmassa sarakkeessa olevat
laajennusosat. Virheen välttämiseksi näille
laajennusosille pitää varata riittävästi latautumisaikaa.
HP ProtectTools —
Rajoittamaton käyttö tai
hallitsemattomat
järjestelmänvalvojan
oikeudet ovat
tietoturvariski.
Asiakastietokoneen rajoittamattomassa
käytössä piilee useita riskejä. Näitä ovat
muun muassa seuraavat:
●
PSD:n poistaminen
●
Käyttäjäasetusten haitallinen
muokkaaminen
●
Tietoturvakäytäntöjen
ja -toimintojen käytöstä
poistaminen
Järjestelmänvalvojia kehotetaan noudattamaan
"parhaita toimintatapoja" loppukäyttäjien oikeuksien ja
käyttöoikeuksien rajoittamisessa.
Valtuuttamattomille käyttäjille ei tule myöntää
järjestelmänvalvojan oikeuksia.
BIOSin ja
käyttöjärjestelmän
Embedded
Security -salasanat eivät
täsmää.
Jos käyttäjä ei vahvista uutta BIOSin
Embedded Security -salasanaa, BIOSin
Embedded Security -salasana
palautetaan takaisin alkuperäiseksi
Embedded Security -salasanaksi BIOSin
f10-apuhjelmalla.
Tämä toiminnallisuus on tarkoituksellista. Nämä
salasanat voi synkronoida uudelleen muuttamalla
käyttöjärjestelmän peruskäyttäjän salasanaa ja
todentamalla sen BIOSin Embedded
Security -salasanakehotteessa.
Vain yksi käyttäjä voi
kirjautua järjestelmään,
kun käynnistystä edeltävä
TPM-todennus on otettu
käyttöön BIOSissa.
TPM:n BIOSin PIN-koodi liitetään
ensimmäiseen käyttäjään, joka alustaa
käyttäjäasetukset. Jos tietokoneessa on
useita käyttäjiä, ensimmäinen käyttäjä
on käytännössä järjestelmänvalvoja.
Ensimmäisen käyttäjän on annettava
TPM:n PIN-käyttäjätunnus muille
käyttäjille, jotta he voivat kirjautua
sisään.
Tämä toiminnallisuus on tarkoituksellista. HP
suosittelee, että asiakkaan IT-osasto noudattaa
hyväksi todettuja tietoturvakäytäntöjä
tietoturvaratkaisua käyttöönotettaessa ja varmistaa,
että IT-järjestelmänvalvojat ovat määrittäneet BIOS-
järjestelmänvalvojan salasanan järjestelmätason
suojausta varten.
Käyttäjän on muutettava
PIN-koodiaan, jotta
käynnistystä edeltävä
TPM-tunnistus toimii
Käyttäjän on muutettava PIN-koodi tai
luotava toinen käyttäjä, joka alustaa
käyttäjäasetukset, jotta TPM
BIOS -todennus toimii palautuksen
Tämä on tarkoituksellista. Tehdasasetukset tyhjentävät
peruskäyttäjän avaimen. Käyttäjän on muutettava PIN-
koodiaan tai luotava uusi käyttäjä, jotta peruskäyttäjän
avaimen voi alustaa uudelleen.
92 Luku 9 Vianmääritys