HP ProtectTools - Windows Vista and Windows XP
Dotyczy programu —
krótki opis
Szczegóły Rozwiązanie
musi udostępnić innym użytkownikom
numer PIN użytkownika modułu TPM,
aby mogli się oni zalogować.
administratorów systemów, aby zapewnić ochronę na
poziomie systemu.
Użytkownik musi zmienić
swój numer PIN, aby po
przywróceniu ustawień
fabrycznych modułu TPM
działało uwierzytelnienie
wstępne.
Po operacji resetowania, użytkownik
musi zmienić swój PIN albo trzeba
utworzyć nowego użytkownika, aby
uwierzytelnianie BIOS w module TPM
działało poprawnie. Nie ma innej
możliwości uruchomienia
uwierzytelniania BIOS w module TPM.
Jest to zgodne z projektem — przywrócenie ustawień
fabrycznych powoduje usunięcie klucza użytkownika
podstawowego. Użytkownik musi zmienić swój numer
PIN lub należy utworzyć nowego użytkownika, aby
ponownie zainicjować klucz użytkownika
podstawowego.
Po wykonaniu w module
Embedded Security
polecenia Reset to
Factory Settings
(Przywróć ustawienia
fabryczne), ustawieniu
Power-on
authentication support
(Obsługa uwierzytelniania
przy uruchamianiu) nie
jest przywracana wartość
domyślna.
W programie narzędziowym Computer
Setup nie są przywracanie ustawienia
fabryczne opcji Power-on
authentication support (Obsługa
uwierzytelniania przy uruchamianiu) po
użyciu opcji modułu Embedded Security
Device Reset to Factory Settings
(Przywróć ustawienia fabryczne).
Domyślnym ustawieniem opcji Power-
on authentication support (Obsługa
uwierzytelniania przy uruchamianiu) jest
wartość Disable (Wyłącz).
Opcja Reset to Factory Settings (Przywróć
ustawienia fabryczne) wyłącza wbudowany układ
zabezpieczeń, co powoduje ukrycie innych opcji
modułu Embedded Security (łącznie z opcją Power-on
authentication support [Obsługa uwierzytelniania
przy uruchamianiu]). Jednakże po ponownym
włączeniu wbudowanego układu zabezpieczeń, opcja
Power-on authentication support (Obsługa
uwierzytelniania przy uruchamianiu) jest nadal
włączona.
Firma HP opracowuje rozwiązania, które zostanie
wprowadzone w przyszłej ofercie internetowej
pakietów SoftPaq ROM.
Uwierzytelnianie wstępne
w procesie uruchamiania
systemu zastępuje hasło
systemu BIOS.
Monit uwierzytelniania przy
uruchamianiu wymaga od użytkownika
podania hasła modułu TPM w celu
zalogowania się do systemu, jeśli jednak
użytkownik naciśnie klawisz f10 w celu
dostępu do systemu BIOS, to uzyskuje
uprawnienia tylko do odczytu.
Aby móc zapisywać w systemie BIOS, użytkownik musi
w oknie uwierzytelniania przy uruchamianiu wpisać
hasło systemu BIOS zamiast hasła modułu TPM.
Po zmianie hasła
właściciela, przy
uruchamianiu programu
narzędziowego Computer
Setup wyświetlany jest
monit o podanie starego i
nowego hasła.
Po zmianie hasła właściciela w module
Embedded Security w systemie
Windows, przy uruchamianiu programu
narzędziowego Computer Etap
wyświetlany jest monit o podanie starego
i nowego hasła .
Jest to zgodne z założeniami projektowymi. Jest to
spowodowanie niemożnością komunikacji pomiędzy
systemem BIOS a modułem TPM po uruchomieniu
systemu operacyjnego i służy do zweryfikowania hasła
modułu TPM.
Różne 99