HP ProtectTools - Windows Vista and Windows XP
İlgili Yazılım—Kısa
açıklama
Ayrıntılar Çözüm
●
Ürün Yazılımı Sürümü = 2.18 (veya
daha yeni bir sürüm)
●
TPM Aygıt sürücüsü kitaplığı sürümü
2.0.0.9 (veya daha yeni)
5. FW sürümü 2.18 ile eşleşmiyorsa, TPM donanım
yazılımını indirin ve güncelleyin. TPM Donanım
Yazılımı SoftPaq,
http://www.hp.com adresindeki
HP Web sitesinden bulabileceğiniz desteklenen
indirmedir.
HP ProtectTools Security
Manager (HP Koruma
Araçları Güvenlik
Yöneticisi)—Security
Manager (Güvenlik
Yöneticisi) arabirimi
kapatılırken ara sıra bir
hata oluşuyor.
Tüm eklenti uygulamaların yüklenmesi
bitmeden önce Security Manager
(Güvenlik Yöneticisi)’ni kapatmak üzere
ekranın sağ üst tarafındaki kapatma
düğmesi kullanıldığında ara sıra (12’de
1) hata oluşuyor.
Bu, Security Manager (Güvenlik Yöneticisi) kapatılırken
ve yeniden başlatılırken eklenti hizmetleri yükleme
işlemleri ile ilgili bir zamanlama bağlantısıyla ilişkilidir.
PTHOST.exe başka uygulamaları (eklentileri) içeren bir
kabuk olduğundan, eklentinin yükleme süresini
tamamlayabilmesine bağımlıdır (hizmetler). Eklenti
yükleme işlemini tamamlamadan önce kabuğun
kapatılması ana sebeptir.
Security Manager (Güvenlik Yöneticisi)’nin hizmetlerin
yüklendiğini bildiren mesajının görüntülenmesine
(Security Manager (Güvenlik Yöneticisi) penceresinin
üst kısmında görüntülenir) ve tüm eklentileri soldaki
sütunda listelenmiş halde görene kadar bekleyin.
Hatanın olmaması için, ilgili eklentilerin yüklenmesine
izin verecek makul bir süre bekleyin.
HP ProtectTools—
Sınırsız erişim veya
denetimsiz yönetici
ayrıcalıkları güvenlik
açısından tehlikeler
oluşturuyor.
İstemci bilgisayarına sınırsız erişim
çeşitli tehlikeleri de beraberinde getirir:
●
PSD’nin silinmesi
●
Kullanıcı ayarlarında zararlı
değişikliklerin yapılması
●
Güvenlik ilkelerinin ve işlevlerinin
devre dışı bırakılması
Yöneticilerin son kullanıcı ayrıcalıklarını ve kullanıcı
erişimini kısıtlarken “en iyi uygulamaları” izlemeleri
önerilir.
Yetkisiz kullanıcılara yönetici ayrıcalıkları
verilmemelidir.
BIOS ve İşletim Sistemi
Katıştırılmış Güvenlik
parolaları eşitleme işlemi
dışında kalıyor.
Bir kullanıcı BIOS Katıştırılmış Güvenlik
parolası olarak yeni bir parolayı
doğrulamazsa, BIOS Katıştırılmış
Güvenlik parolası f10 BIOS ile tekrar
özgün katıştırılmış güvenlik parolasına
döner.
Bu normal çalışma biçimidir. Bu parolalar işletim sistemi
Temel Kullanıcı parolası değiştirilerek ve BIOS
Katıştırılmış Güvenlik parola isteminde doğrulanarak
yeniden eşitlenebilir.
TPM önyükleme kimlik
doğrulama BIOS’ta
etkinleştirildikten sonra
yalnızca tek bir kullanıcı
sisteme oturum açabiliyor.
TPM BIOS PIN’i, kullanıcı ayarını
çalıştıran ilk kullanıcı ile ilişkilidir. Bir
bilgisayarda birden fazla kullanıcı varsa,
ilk kullanıcı yönetici sayılır. Diğer
kullanıcıların oturum açabilmesi için ilk
kullanıcının kendi TPM kullanıcı PIN’ini
onlara vermesi gerekir.
Bu normal çalışma biçimidir. HP; sistem düzeyinde
koruma sağlanması için müşterilerin BT bölümlerinin
güvenlik çözümlerini oluştururken sağlam güvenlik
ilkeleri uygulamasını ve BIOS yönetici parolasının BT
yöneticisi tarafından yapılandırılmasını önerir.
TPM’nin fabrika ayarına
sıfırlanmasının ardından,
kullanıcının TPM
önyükleme işlemini
yapabilmesi için PIN’ini
değiştirmesi gerekiyor.
Sıfırlama işleminin ardından TPM BIOS
kimlik doğrulamasının yapılabilmesi için,
kullanıcının PIN’ini değiştirmesi veya
kendi kullanıcı ayarını çalıştıracak başka
bir kullanıcı oluşturması gerekir. TPM
BIOS kimlik doğrulamasının
çalışmasının başka yolu yoktur.
Bu normal çalışma biçimidir. Fabrika ayarına sıfırlama
işlemi Temel Kullanıcı Anahtarını siler. Kullanıcının
kendi kullanıcı PIN’ini değiştirmesi veya Temel
Kullanıcı Anahtarı’nı yeniden çalıştıracak yeni bir
kullanıcı oluşturması gerekir.
100 Bölüm 9 Sorun Giderme