HP ProtectTools - Windows Vista and Windows XP

ManualsBrandsHP ManualsDesktopsHP ProBook 4510s Notebook PC

101

102

103

104

105

106

107

108

109

110

A szóban forgó szoftver

– Rövid leírás

Részletek Megoldás

●

Vendor (Gyártó) = Broadcom

Corporation

●

FW Version (Firmware verzió) = 2.18

(vagy újabb)

●

TPM Device driver library version

2.0.0.9 (TPM eszközillesztő-

programkönyvtár verziója 2.0.0.9 vagy

újabb)

5. Ha az FW verziója nem 2.18, töltse le és frissítse

a TPM firmware-t. A TPM Firmware SoftPaq egy

támogatási letöltés, amely elérhető a HP

weboldalán:

http://www.hp.com.

HP ProtectTools Security

Manager – Időnként

hibaüzenet jelenik meg a

Security Manager

kezelőfelületének

bezárása után.

Időnként (12 esetből kb. egyszer)

hibaüzenet jelenik meg, ha a Security

Manager program ablakát azelőtt zárják

be a jobb felső sarokban látható bezárás

gombbal, hogy a beépülő modulok

betöltődtek volna.

Ez a probléma a Security Manager bezárásakor és

újraindításakor a beépülő modulok betöltésének

időzítésével van összefüggésben. Mivel a

PTHOST.exe az a héj, amely más alkalmazásokat

(beépülő modulokat) futtat, működése függ attól, hogy

a beépülő modulok (szolgáltatások) mennyi idő alatt

képesek betöltődni. A problémát a héj bezárása okozza

még azelőtt, hogy a beépülő modul betöltődött volna.

Hagyjon időt arra, hogy a Security Manager

megjelenítse a szolgáltatások betöltődését jelző

üzenetet (amely a Security Manager ablakának felső

részén látható), és minden beépülő modult megjelenjen

a bal oszlopban. A hibát úgy kerülheti el, hogy elegendő

időt hagy a beépülő modulok betöltésére.

HP ProtectTools – A

korlátlan hozzáférés vagy

szabályozatlan

rendszergazdai

jogosultságok biztonsági

kockázatot jelentenek.

Ha az ügyfélszámítógép korlátozás

nélkül elérhető, a következő

kockázatoknak van kitéve:

●

A PSD meghajtó törlése

●

A felhasználói beállítások

rosszindulatú módosítása

●

A biztonsági házirend és funkciók

letiltása

A rendszergazdák számára javasolt a „helyes

gyakorlat” megvalósítása, amellyel korlátozhatják a

felhasználók jogait és a felhasználói hozzáférést.

Illetéktelen felhasználóknak nem szabad

rendszergazdai jogosultságot adni.

A BIOS és az operációs

rendszer Embedded

Security-jelszavai

nincsenek szinkronban.

Ha egy felhasználó nem érvényesítni új

jelszavát BIOS Embedded Security

jelszóként, a BIOS Embedded Security

jelszava az f10 BIOS rendszeren

keresztül visszaáll az eredeti beágyazott

biztonsági jelszóra.

Ez a normális működés. Ezek a jelszavak az operációs

rendszer felhasználói alapjelszavát módosítva, majd a

jelszót a BIOS Embedded Security jelszókérő

párbeszédpanelén beírva újra szinkronizálhatók.

Csak egy felhasználó tud

bejelentkezni a

rendszerbe azután, hogy

a TPM rendszerindítás

előtti hitelesítését

engedélyezték a BIOS-

ban.

A TPM BIOS PIN-kódját ahhoz a

felhasználóhoz társítja a program, aki

először inicializálja a felhasználói

beállítást. Ha a számítógépnek több

felhasználója is van, akkor az első

felhasználó tulajdonképpen a

rendszergazda. Az első felhasználónak

ezután át kell adnia a TPM felhasználói

PIN-kódját a többi felhasználónak, hogy

azok be tudjanak vele jelentkezni.

Ez a normális működés. A HP javasolja, hogy az ügyfél

informatikai részlege dolgozza ki a biztonsági

házirendet, ez alapján építse fel biztonsági

megoldásait, és a rendszerszintű védelem érdekében

csak a rendszergazdák számára tegye lehetővé a BIOS

rendszergazdai jelszavának konfigurálását.

98 9. fejezet Hibaelhárítás