HP ProtectTools - Windows Vista and Windows XP
Software — Descrição
breve
Detalhes Solução
●
Versão do FW = 2.18 (ou superior)
●
Biblioteca de controladores de
Dispositivos TPM versão 2.0.0.9 (ou
superior)
5. Se a versão FW não for a 2.18, efectue a
transferência e actualize o firmware TPM. O TPM
Firmware SoftPaq é um ficheiro de suporte para
transferência, disponível no Web site da HP, em
http://www.hp.com.
HP ProtectTools Security
Manager —
Intermitentemente, é
devolvido um erro ao
fechar a interface do
Security Manager.
Intermitentemente (1 em 12 casos), é
criado um erro pela utilização do botão
de fecho no canto superior direito do
ecrã para fechar o Security Manager
antes de todas as aplicações plug-in
terem concluído o respectivo
carregamento.
Isto está relacionado com uma dependência de
temporização no tempo de carregamento de serviços
plug-in quando o Security Manager é fechado ou
reiniciado. Visto que o PTHOST.exe é o alojamento da
shell das outras aplicações (plug-ins), está dependente
da capacidade do plug-in para concluir o respectivo
tempo de carregamento (serviços). Fechar a shell
antes do plug-in ter tido tempo de concluir o
carregamento é a causa raiz.
Deixe que o Security Manager conclua a mensagem de
carregamento dos serviços (apresentada na parte
superior da janela do Security Manager) e todos os
plug-ins listados na coluna esquerda. Para evitar
falhas, conceda um tempo razoável para estes plug-ins
serem carregados.
HP ProtectTools —
Acesso não restringido ou
privilégios de
administrador não
controlados constituem
um risco de segurança.
Vários riscos são possíveis com o
acesso não restringido ao PC cliente,
incluindo os seguintes:
●
Eliminação do PSD
●
Modificação maliciosa de
definições dos utilizadores
●
Desactivação de políticas e
funções de segurança
Os administradores são encorajados a seguir as
“melhores práticas” na restrição de privilégios dos
utilizadores finais e na restrição do acesso dos
utilizadores.
Não devem ser concedidos privilégios administrativos
a utilizadores não autorizados.
As palavras-passe do
BIOS e do Embedded
Security no SO não estão
sincronizadas.
Se um utilizador não validar uma nova
palavra-passe como a palavra-passe do
Embedded Security no BIOS, esta volta
a ser a palavra-passe de segurança
incorporada original através do BIOS
f10.
Isto está a funcionar como pretendido; estas Palavras-
passe podem ser sincronizadas novamente mediante
a alteração da palavra-passe de Utilizador básico no
SO e a respectiva autenticação quando é solicitada a
palavra-passe do Embedded Security no BIOS.
Só um utilizador é que
pode iniciar sessão no
sistema depois da
autenticação de pré-
arranque do TPM ter sido
activada no BIOS.
O PIN do BIOS no TPM é associado ao
primeiro utilizador que inicializa a
definição do utilizador. Se um
computador tiver vários utilizadores, o
primeiro utilizador é, por essência, o
administrador.
Isto está a funcionar conforme concebido; a HP
recomenda que o departamento de TI do cliente
cumpra boas políticas de segurança para implementar
a sua solução de segurança e assegurar que a palavra-
passe do administrador da BIOS é configurada por
administradores de TI para protecção do nível do
sistema.
O utilizador tem de mudar
o seu PIN para fazer com
que a pré-reinicialização
TPM funcionasse após
uma reinicialização TPM
de fábrica.
Não existe uma opção para fazer
funcionar a autenticação do BIOS no
TPM.
Isto funciona como pretendido; a reposição dos valores
de fábrica apaga a Chave de utilizador básico. O
utilizador deve alterar o respectivo PIN ou criar um
novo utilizador para reinicializar a Chave de utilizador
básico.
96 Capítulo 9 Resolução de problemas