HP ProtectTools - Windows Vista and Windows XP
Program Embedded Security for HP ProtectTools (tylko w
wybranych modelach)
Krótki opis Szczegóły Rozwiązanie
Szyfrowanie folderów,
podfolderów i plików na
bezpiecznym dysku
osobistym (PSD)
powodują błędy.
Przy próbie szyfrowania folderów/plików
lub folderów/podfolderów skopiowanych
przez użytkownika na bezpieczny dysk
osobisty wyświetlany jest komunikat
Error Applying Attributes (Błąd przy
stosowaniu atrybutów). Użytkownik
może zaszyfrować te same pliki na
dysku C:\ lub innym dodatkowym dysku
twardym.
Jest to zgodne z założeniami projektowymi.
Przeniesienie plików/folderów na bezpieczny dysk
osobisty powoduje ich automatyczne zaszyfrowanie.
Nie ma potrzeby „podwójnego” szyfrowania plików/
folderów. Próba ich podwójnego zaszyfrowania na
bezpiecznym dysku osobistym za pomocą systemu
szyfrowania plików (EFS) powoduje wystąpienie tego
komunikatu o błędzie.
Nie można uzyskać prawa
własności w innym
systemie operacyjnym na
platformie MultiBoot.
Jeśli dysk został skonfigurowany w
sposób umożliwiający uruchamianie
wielu systemów operacyjnych, to
przejęcia go na własność tylko w jednym
systemie operacyjnym, korzystając z
kreatora inicjacji platformy.
Jest to zgodne z założeniami projektowymi i wynika ze
względów bezpieczeństwa.
Nieupoważniony
administrator może
przeglądać, usuwać,
zmieniać nazwy lub
przenosić zawartość
zaszyfrowanych folderów
EFS.
Zaszyfrowanie folderu nie zapobiega
przeglądaniu, usuwaniu lub
przenoszeniu zawartości tego folderu
przez nieupoważnionego użytkownika z
uprawnieniami administratora.
Jest to zgodne z założeniami projektowymi.
Jest to właściwość systemu szyfrowania plików (EFS),
a nie wbudowanych zabezpieczeń TPM. Moduł
Embedded Security korzysta z oprogramowania EFS
firmy Microsoft, które zachowuje prawa dostępu do
plików/folderów dla wszystkich.
Użytkownik nie ma
dostępu do opcji
szyfrowania przy próbie
odzyskania dysku
twardego z systemem
plików FAT32.
Przy próbie odzyskania przez
użytkownika dysku twardego w systemie
plików FAT32 nie będzie dostępne opcje
szyfrowania za pomocą systemu EFS
dla żadnych plików/folderów.
Jest to zgodne z założeniami projektowymi.
Oprogramowanie nie powinno być instalowane na
odzyskanych partycjach z systemem plików FAT32.
System szyfrowania plików Microsoft EFS jest
obsługiwany tylko w systemie plików NTFS nie działa
na partycjach FAT32. Jest to cecha oprogramowania
Microsoft EFS, nie związana z funkcjonalnością
oprogramowania HP ProtectTools.
Użytkownik może
zaszyfrować lub usunąć
plik XML archiwum
odzyskiwania.
Zgodnie z projektem oprogramowania,
listy kontroli dostępu (ACL) do tego
folderu nie są ustawiane — dlatego
użytkownik może, przypadkowo lub
celowo, zaszyfrować lub usunąć ten plik,
czyniąc go w ten sposób niedostępnym.
Po zaszyfrowaniu lub usunięciu tego
pliku nikt nie może korzystać z
oprogramowania TPM.
Jest to zgodne z założeniami projektowymi.
Użytkownicy mają prawa dostępu do awaryjnego
archiwum, aby mogli zapisać/uaktualnić kopię
zapasową swoich podstawowych kluczy użytkownika.
Użytkownicy powinny zostać pouczeni, aby nigdy nie
szyfrować ani nie usuwać plików archiwum
odzyskiwania.
Jednoczesne działanie
programu Embedded
Security EFS i Symantec
Antivirus lub McAfee Total
Protection wydłuża czasy
szyfrowania/
deszyfrowania i
skanowania.
Zaszyfrowane pliki powodują problemy
w trakcie skanowania antywirusowego w
programach Symantec Antivirus i
McAfee Total Protection. Szyfrowanie
plików za pomocą programu Embedded
Security EFS trwa dłużej gdy działa
program Symantec Antivirus lub McAfee
Total Protection.
Aby zmniejszyć czas wymagany do skanowania plików
zaszyfrowanych w programie Embedded Security,
użytkownik może albo wpisać hasło szyfrowania, albo
odszyfrować pliki przed rozpoczęciem skanowania.
By ograniczyć czas wymagany do szyfrowania/
deszyfrowania danych za pomocą programu
Embedded Security EFS, należy wyłączyć funkcję
Auto-Protect w programie Symantec Antivirus lub
McAfee Total Protection.
Nie można zapisać
archiwum odzyskiwania
Jeśli użytkownik w trakcie tworzenia
ścieżki archiwum awaryjnego
odzyskiwania podczas inicjacji modułu
Jest to zgodne z założeniami projektowymi.
Program Embedded Security for HP ProtectTools (tylko w wybranych modelach) 89