HP ProtectTools - Windows Vista and Windows XP
Programvarupåverkan
—Kort beskrivning
Detaljer Lösning
●
FW-version = 2.18 (eller senare)
●
TPM-enhet drivrutinsbibiliotek version
2.0.0.9 (eller senare)
5. Om FW-versionen inte är 2.18, ska du ladda ned
och uppdatera den fasta programvaran till TPM.
TPM Firmware SoftPaq är en supportnedladdning
som finns på HP:s webbplats
http://www.hp.com.
HP ProtectTools Security
Manager—Ett fel
returneras periodiskt när
gränssnittet Security
Manager stängs.
Periodvis (1 av 12 gånger) skapas ett fel
när stängningsknappen i det övre högra
hörnet av skärmen används för att
stänga Security Manager innan alla
plugin-program har slutfört sina
inläsningar.
Detta är relaterat till ett tidsberoende för plugin-tjänsters
inläsningstid när Security Manager stängs och startas
om. Eftersom PTHOST.exe är det shell-program som
håller i de andra programmen (plugin-program), beror
det på plugin-programmets möjlighet att slutföra sin
inläsningstid (tjänster). Stängs shell-programmet innan
plugin-programmet fått tid att slutföra inläsningen är
detta kärnan till problemet.
Tillåt Security Manager att slutföra inläsningen av
tjänsten (syns överst i Security Managerfönstret) och
alla plugin-program som listas i den vänstra kolumnen.
HP ProtectTools—
Obegränsad åtkomst eller
okontrollerade
administratörsrättigheter
utgör en säkerhetsrisk.
Det finns ett antal möjliga risker med
obegränsad åtkomst till klientdatorn,
inklusive följande:
●
Borttagning av PSD
●
Skadliga ändringar av
användarinställningar
●
Inaktivering av säkerhetspolicies
och funktioner
Administratörer uppmanas att följa sunt förnuft vid
begränsning av slutanvändarrättigheter och
begränsning av användaråtkomst.
Obehöriga användare ska inte ges administrativa
rättigheter.
BIOS- och OS Embedded
Security-lösenorden är
osynkroniserade.
Om en användare inte validerar ett nytt
lösenord som BIOS Embedded Security-
lösenord, kommer BIOS Embedded
Security-lösenordet att återgå till det
ursprungliga lösenordet via f10 BIOS.
Detta är avsiktligt gjort. Dessa lösenord kan
omsynkroniseras genom att du ändrar OS Basic User
(OS grundanvändar)-lösenordet och autentiserar det
vid ledtexten för BIOS Embedded Security-lösenord.
Endast en användare kan
logga in på systemet efter
att TPM-
förstartsautentiseringen
är aktiverad i BIOS.
PIN-koden för TPM BIOS är associerad
med den första användaren som initierar
användarinställningen. Om en dator har
flera användare, är den första
användaren i allt väsentligt
administratör. Den första användaren
måste ge sin TPM användar-PIN-kod till
de andra användarna för att de ska
kunna logga in.
Detta är avsiktligt gjort. HP rekommenderar att kundens
IT-avdelning följer god säkerhetspolicy för att sprida sin
säkerhetslösning och kontrollerar att BIOS-
administratörslösenordet är konfigurerat av IT-
administratörer för skydd på systemnivå.
Användarna måste ändra
sina PIN-koder för att
TPM-förstarten ska
fungera efter en TPM-
återställning till
fabriksinställning.
Användaren måste ändra sin PIN-kod
eller skapa en ny användare för att
initiera sin användarinställning för att
TPM BIOS-autentiseringen ska fungera
efter återställningen. Det finns inga
alternativ till att få TPM BIOS-
autentiseringen att fungera.
Detta är avsiktligt gjort. Återgången till
fabriksinställningen nollställer Basic User Key
(grundanvändarnyckeln). Användaren måste ändra sin
användar-PIN-kod eller skapa en ny användare för att
ominitiera Basic User Key.
Power-on
authentication support
(Startautentiseringsstöd)
ställs inte in till standard
I hjälpprogrammet Setup återställs inte
alternativet Power-on authentication
support (Startautentiseringsstöd) till
fabriksinställningarna när Embedded
Alternativet Reset to Factory Settings inaktiverar
Embedded Security Device, vilket döljer övriga
Embedded Security-alternativ (inklusive Power-on
authentication support). Efter återaktivering av
Diverse 93