HP ProtectTools - Windows Vista and Windows XP
Programvarepåvirket –
kort beskrivelse
Detaljer Løsning
●
FW-versjon = 2.18 (eller nyere)
●
TPM Device driver library version
2.0.0.9 (eller nyere)
5. Hvis fastvareversjonen ikke tilsvarer 2.18, laster
du ned og oppdaterer TPM-fastvaren. En SoftPaq
med TPM-fastvare er tilgjengelig for nedlasting på
HP-nettstedet
http://www.hp.com.
HP ProtectTools Security
Manager – Det oppstår en
forbigående feil når
grensesnittet for Security
Manager lukkes.
Det oppstår en forbigående feil (1 av 12
ganger) når du bruker lukkeknappen
øverst til høyre for å lukke Security
Manager før alle plugin-programmene er
ferdig innlastet.
Dette er relatert til en tidsberegningsavhengighet ved
lastetid for plugin-tjenester ved lukking og ny start av
Security Manager. Fordi PTHOST.exe er skallet som
inneholder de andre programmene (plugin-moduler), er
det avhengig av plugin-modulens evne til å fullføre
lastetiden (tjenester). Den underliggende årsaken er
lukking av skallet før plugin-modulen hadde tid til å bli
ferdiglastet.
La Security Manager fullføre meldingen om lasting av
tjenester (øverst i Security Manager-vinduet) og alle
plugin-modulene i venstre kolonne. For å unngå feil må
du gi lastingen av disse plugin-modulene litt tid.
HP ProtectTools –
Ubegrenset tilgang eller
ukontrollerte
administratorrettigheter
utgjør en sikkerhetsrisiko.
Det er flere farer knyttet til ubegrenset
tilgang til datamaskinen, blant annet
følgende:
●
Sletting av PSD
●
Skadelig endring av
brukerinnstillinger
●
Deaktivering av sikkerhetspolicyer
og funsjoner
Administratorer oppfordres til å følge "beste
fremgangsmåter" for å begrense sluttbrukerrettigheter
og brukertilgang.
Uautoriserte brukere bør ikke gis administrative
rettigheter.
Passordene for
Embedded Security
(Innebygd sikkerhet) for
operativsystemet og BIOS
samsvarer ikke.
Hvis en bruker ikke validerer et nytt
passord som BIOS-passord for
Embedded Security (Innebygd
sikkerhet), tilbakestilles BIOS-passordet
for Embedded Security til det
opprinnelige passordet for innebygd
sikkerhet via f10 BIOS.
Dette er tiltenkt virkemåte. Disse passordene kan
synkroniseres på nytt ved å endre Basic User-
passordet for operativsystemet og autentisere det når
du blir bedt om å angi BIOS-passordet for Embedded
Security (Innebygd sikkerhet).
Bare én bruker kan logge
seg på systemet etter at
TPM-
forhåndsautentiseringen
er aktivert i BIOS.
TPM BIOS-PIN-koden er tilknyttet den
første brukeren som initialiserer
brukerinnstillingen. Hvis en datamaskin
har flere brukere, er den første brukeren
i praksis administratoren. Den første
brukeren må gi sin PIN-kode for TPM-
bruker til andre brukere når de skal logge
seg på.
Dette er tiltenkt virkemåte. HP anbefaler at kundens IT-
avdeling bruker gode sikkerhetspolicyer for utrulling av
sikkerhetsløsningen, og at de kontrollerer at BIOS-
administratorpassordet er konfigurert av IT-
administratorer for systemnivåbeskyttelse.
Brukeren må endre PIN-
koden for at TPM-
forhåndsoppstart skal
fungere etter at TPM er
tilbakestilt til
standardinnstillingene.
Brukeren må endre PIN-koden eller
opprette en annen bruker for å initialisere
brukerinnstillingen for at TPM BIOS-
autentisering skal fungere etter
tilbakestilling. Det er ikke noe alternativ
for å få TPM BIOS-autentisering til å
virke.
Dette er tiltenkt virkemåte. Standardinnstillingene
fjerner BUK (Basic User Key). Brukeren må endre PIN-
koden eller opprette en ny bruker for å initialisere BUK
(Basic User Key) på nytt.
Power-on
authentication support
I Computer Setup blir ikke alternativet
Power-on authentication support
Alternativet Reset to Factory Settings (Tilbakestill til
standardinnstillinger) deaktiverer Embedded Security
98 Kapittel 9 Feilsøking