HP ProtectTools - Windows Vista and Windows XP
Επηρεαζόµενα από το
λογισµικό—Σύντοµη
περιγραφή
Λεπτοµέρειες Λύση
ελεγχόµενων
δικαιωµάτων διαχειριστή.
υπολογιστή client,
συµπεριλαµβανοµένων των παρακάτω:
●
∆ιαγραφή της µονάδας PSD
●
Κακόβουλη τροποποίηση των
ρυθµίσεων χρήστη
●
Απενεργοποίηση πολιτικών και
λειτουργιών ασφαλείας
Οι µη εξουσιοδοτηµένοι χρήστες δεν θα πρέπει να
έχουν δικαιώµατα διαχειριστή.
Οι κωδικοί πρόσβασης
στο BIOS και το OS
Embedded Security δεν
παρουσιάζουν
αντιστοιχία.
Εάν ένας χρήστης δεν επιβεβαιώσει ένα
νέο κωδικό πρόσβασης ως κωδικό
πρόσβασης του BIOS Embedded
Security password, ο κωδικός
πρόσβασης BIOS Embedded Security
επανέρχεται στον αρχικό κωδικό
ενσωµατωµένης ασφάλειας µέσω του
f10 BIOS.
Αυτό λειτουργεί όπως έχει σχεδιαστεί. Είναι δυνατόν να
γίνει ξανά συγχρονισµός αυτών των κωδικών µε
αλλαγή του κωδικού OS Basic User και επιβεβαίωσή
του στην προτροπή κωδικού πρόσβασης του BIOS
Embedded Security.
Μόνο ένας χρήστης
µπορεί να συνδεθεί στο
σύστηµα αφού
ενεργοποιηθεί στο BIOS
οπ έλεγχος ταυτότητας
πριν από την εκκίνηση
από το κύκλωµα TPM.
Ο κωδικός TPM BIOS PIN συσχετίζεται
µε τον πρώτο χρήστη που θα
προετοιµάσει τη λειτουργία χρήστη. Εάν
ένας υπολογιστής έχει παραπάνω από
ένα χρήστη, ο πρώτος χρήστης είναι
στην ουσία ο διαχειριστής. Ο πρώτος
χρήστης θα πρέπει να δώσει τον δικό του
κωδικό TPM user PIN σε άλλους χρήστες
για να συνδεθούν.
Αυτό λειτουργεί όπως έχει σχεδιαστεί. Η HP συνιστά τα
τµήµατα IT των πελατών να ακολουθούν ορθές
πρακτικές ασφαλείας για την εφαρµογή της λύσης
ασφαλείας τους και προκειµένου να εξασφαλίσουν ότι
ο κωδικός διαχειριστή του BIOS έχει διαµορφωθεί από
τους διαχειριστές IT για προστασία σε επίπεδο
συστήµατος.
Οι χρήστες θα πρέπει να
αλλάξουν το PIN τους
προκειµένου να
λειτουργήσει η
επανεκκίνηση του TPM
ύστερα από επαναφορά
του TPM στις
εργοστασιακές ρυθµίσεις.
Οι χρήστες θα πρέπει να αλλάξουν PIN
ή να δηµιουργήσουν άλλο χρήστη για να
προετοιµάσουν τη ρύθµιση χρήστη τους
ώστε να λειτουργεί ο έλεγχος ταυτότητας
µέσω TPM BIOS µετά από επαναφορά.
∆εν υπάρχει επιλογή προκειµένου να
λειτουργεί ο έλεγχος ταυτότητας TPM
BIOS.
Αυτό έχει σχεδιαστεί έτσι. Η επαναφορά στις
εργοστασιακές ρυθµίσεις πραγµατοποιεί απαλοιφή του
κλειδιού βασικού χρήστη. Ο χρήστης θα πρέπει να
αλλάξει το PIN χρήστη του ή να δηµιουργήσει νέο
χρήστη προκειµένου να προετοιµάσει ξανά το κλειδί
βασικού χρήστη.
Η επιλογή Power-on
authentication support
(Έλεγχος ταυτότητας κατά
την ενεργοποίηση) δεν
ρυθµίζεται στην
προεπιλογή όταν
χρησιµοποιείται η εντολή
του Embedded Security
Reset to Factory
Settings (Επαναφορά
εργοστασιακών
ρυθµίσεων).
Στο Computer Setup, η επιλογή Power-
on authentication support (Έλεγχος
ταυτότητας κατά την ενεργοποίηση) δεν
επανέρχεται στις εργοστασιακές
ρυθµίσεις όταν χρησιµοποιείται η
επιλογή συσκευής του Embedded
Security Reset to Factory Settings
(Επαναφορά εργοστασιακών
ρυθµίσεων). Από προεπιλογή, η επιλογή
Power-on authentication support
(
Έλεγχος ταυτότητας κατά την
ενεργοποίηση) είναι ρυθµισµένη στην
Disable (Απενεργοποίηση).
Η επιλογή Reset to Factory Settings (Επαναφορά
εργοστασιακών ρυθµίσεων) απενεργοποιεί τις άλλες
επιλογές συσκευής Embedded Security µε αποτέλεσµα
να γίνεται απόκρυψη των άλλων επιλογών Embedded
Security [συµπεριλαµβανοµένης της επιλογής Power-
on authentication support (Έλεγχος ταυτότητας κατά
την ενεργοποίηση)]. Ωστόσο, αφού γίνει ξανά
ενεργοποίηση της συσκευής Embedded Security, η
επιλογή
Power-on authentication support (Έλεγχος
ταυτότητας κατά την ενεργοποίηση) παραµένει
ενεργοποιηµένη.
Η HP εργάζεται για τη λύση του προβλήµατος, η οποία
θα παρέχεται σε µελλοντικά διαθέσιµα ROM SoftPaq
µε βάση το web.
∆ιάφορα 111