HP ProtectTools - Windows Vista and Windows XP
Ovplyvnený softvér—
krátky popis
Podrobnosti Riešenie
●
FW Version = 2.18 (or greater) (Verzia
firmvéru = 2.18 (alebo vyššia))
●
Verzia knižnice ovládačov zariadenia
TPM 2.0.0.9 (alebo vyššia)
5. Ak nemáte firmvér verzie 2.18, prevezmite a
aktualizujte firmvér modulu TPM. TPM Firmware
SoftPaq je súbor na prevzatie, ktorý je k dispozícii
v rámci technickej podpory na webovej lokalite
spoločnosti HP na adrese
http://www.hp.com.
HP ProtectTools Security
Manager—pri ukončovaní
rozhrania programu
Security Manager sa
občasne vyskytne chyba.
Občasne (1 z 12 prípadov) sa vyskytne
chyba spôsobená použitím tlačidla
zatvoriť v pravom hornom rohu
obrazovky pri ukončovaní programu
Security Manager prv, než sa dokončí
zavedenie všetkých doplnkových
aplikácií.
Táto chyba súvisí s časovou závislosťou na dobe
zavedenia doplnkových služieb pri ukončovaní
a reštartovaní programu Security Manager. Keďže
súbor PTHOST.exe program typu shell zastrešujúci
ostatné aplikácie (doplnky), závisí na dostupnosti
doplnkov na dokončenie času zavedenia (služieb).
Ukončenie programu shell predtým, než doplnky majú
čas na zavedenie je základnou príčinou.
Umožnite programu Security Manager dokončenie
služieb zavedením hlásenia (zobrazuje sa v hornej
časti okna programu Security Manager) a všetkých
doplnkov zobrazených v ľavom stĺpci. Aby nedošlo
k zlyhaniu, poskytnite dostatok času na zavedenie
týchto doplnkov.
HP ProtectTools—
neobmedzený prístup
alebo nekontrolované
práva správcu
predstavujú
bezpečnostné riziko.
Neobmedzený prístup ku klientskemu
počítaču spôsobuje rôzne riziká, vrátane
týchto:
●
Vymazanie jednotky PSD
●
Škodlivá modifikácia nastavení
používateľa
●
Vypnutie bezpečnostných pravidiel
a funkcií
Správcom sa odporúča riadiť sa osvedčenými radami
v oblasti obmedzenia privilégií a práv prístupu
koncovým používateľom.
Neodsúhlaseným používateľom by sa nemali dávať
práva správcov.
Heslá systému BIOS a
programu Embedded
Security nie sú
synchronizované.
Ak používateľ neoverí nové heslo ako
heslo programu BIOS Embedded
Security, heslo programu BIOS
Embedded Security sa vráti späť do
pôvodného hesla integrovaného
zabezpečenia cez kláves f10 BIOS.
Táto funkčnosť bola takto vytvorená. Tieto heslá môžu
byť opätovne synchronizované zmenou základného
používateľského hesla a jeho overením počas výzvy na
heslo programu BIOS Embedded Security.
Len jeden používateľ sa
može prihlásiť do systému
po zapnutí overenia TPM
pred štartom v systéme
BIOS.
Kód PIN TPM systému BIOS je spojený
s prvým používateľom, ktorý inicializuje
používateľské nastavenia. Ak počítač
má viacerých používateľov, prvý
používateľ je, v podstate, správcom.
Prvý používateľ bude musieť poskytnuť
svoj kód PIN používateľa TPM iným
používateľom, aby sa mohli prihlásiť.
Táto funkčnosť bola takto vytvorená. Spoločnosť HP
odporúča, aby oddelenie informačných technológií
používateľa sa riadilo dobrými bezpečnostnými
pravidlami pre oblasť bezpečnostných riešení a aby
zabezpečilo konfiguráciu hesla správcu systému BIOS
správcami IT kvôli ochrane na systémovej úrovni.
Po opätovnom nastavení
na hodnoty od výroby
musí používateľ zmeniť
svoj kód PIN, aby
predzavedenie TPM
fungovalo.
Po opätovnom nastavení používateľ
musí zmeniť svoj kód PIN alebo vytvoriť
iného používateľa na inicializáciu
používateľských nastavení, aby
fungovalo overovanie TPM systému
BIOS. Neexistuje iná možnosť, aby
Toto správanie je v poriadku. Opätovné nastavenia na
hodnoty z výroby vymaže základný používateľský kľúč.
Používateľ musí zmeniť svoj používateľský kód PIN
alebo vytvoriť nového používateľa na opätovnú
inicializáciu základného používateľského kľúča.
Rôzne 97