ProtectTools - Windows Vista & Windows XP

ManualsBrandsHP ManualsComputersGC116EA

受影響的軟體－簡短說明

細節解決方式

●

FW 版本 = 2.18（或更新）

●

TPM 裝置驅動程式程式庫版本 2.0.0.9

（或更新）

5. 如果韌體版本不是 2.18，請下載並更新 TPM 韌

體。您可透過 HP 網站

http://www.hp.com，下載

所需的 TPM 韌體 SoftPaq。

HP ProtectTools Security

Manager －關閉 Security

Manager 介面時會間歇傳

回錯誤。

在所有插件應用程式完成載入前使用螢幕

右上方的關閉按鈕，會產生間歇性（1/

12 的機會）的錯誤。

這與在關閉並重新啟動 Security Manager 時的插件服務

載入時間計時依存性相關。由於 PTHOST.exe 是儲藏

其他應用程式（插件）的殼層，因此會依賴插件完成其

載入時間（服務）的能力。在插件有足夠時間完成載入

前關閉殼層是根本原因。

允許安全管理員 (Security Manager) 完成服務載入訊息

（可在安全管理員 (Security Manager) 視窗上方看到），

並在左側欄位中列示所有的外掛程式。為了預防錯誤發

生，請給予充足的時間，讓這些外掛程式全部載入。

HP ProtectTools — 未限制

的存取或未控制的系統管

理員權限造成安全上的風

險。

許多風險都是因為未限制用戶端電腦的存

取行為而導致，包括下列幾項：

●

刪除 PSD

●

惡意修改使用者設定

●

停用安全性政策與功能

HP 建議系統管理員遵循「最佳方式」，限制一般使用

者權限並限制使用者存取。

不應給予未授權的使用者系統管理特殊權限。

BIOS 以及作業系統的嵌入

式安全性 (Embedded

Security) 密碼沒有同步。

假使使用者沒有對新密碼進行驗證以成為

有效的 BIOS 嵌入式安全性 (BIOS

Embedded Security) 密碼，則 BIOS 嵌

入式安全性密碼就會經由 f10 BIOS 回頭

使用原始的嵌入式安全性密碼。

此功能是依照設計；這些密碼可藉由變更作業系統基本

使用者密碼，並於 BIOS 嵌入式安全性密碼提示中進行

驗證來重新同步化。

只有一位使用者可以在

TPM 預啟動驗證於 BIOS

啟用後登入系統。

TPM BIOS PIN 碼會與第一位對使用者設

定進行初始化作業的使用者進行關聯。

假使電腦含有多位使用者，則第一位使用

者基本上就是系統管理員。第一位使用

者必須將其 TPM 使用者 PIN 碼提供給其

他使用者，以便登入系統。

此功能是依照設計；HP 建議客戶的 IT 部門採用良好的

安全性原則來進行安全性解決方案，並確認 BIOS 系統

管理員密碼是由系統層級保護的 IT 管理員設定。

在將 TPM 重設為原廠設定

之後，使用者必須變更自

己的 PIN 碼，才能讓

TPM 預先開機作業正常運

作。

使用者必須變更自己的 PIN 碼，或是建立

另一個使用者來初始化使用者設定，以便

在重設之後，讓 TPM BIOS 驗證正常運

作。這是讓 TPM BIOS 驗證正常運作的

唯一方式。

這是依照設計而發生的結果；回復原廠設定的動作會清

除基本使用者金鑰 (Basic User Key)。使用者必須變更

其使用者 PIN 碼或是建立新使用者以重新初始化基本使

用者金鑰 (Basic User Key)。

使用嵌入式安全性

(Embedded Security)「重

設為原廠設定 (Reset to

Factory Settings)」時，

預設不會設為「開機驗證

支援 (Power-on

authentication

support)」

電腦設定中，在使用嵌入式安全性裝置選

項「重設為原廠設定」時沒有將「開機驗

證支援」選項重設為原廠設定。依照預

設，「開機驗證支援」是設定為「停

用」。

「重設為原廠設定 (Reset to Factory Settings)」選項

會停用嵌入式安全性裝置 (Embedded Security

Device)，進而隱藏其他嵌入式安全性選項（包括「開機

驗證支援 (Power-on authentication support)」）。

然而，在重新啟用了嵌入式安全性裝置 (Embedded

Security Device) 之後，「開機驗證支援 (Power-on

authentication support)」仍然會維持啟用狀態。

HP 正在尋找解決方法，並在未來的網路 ROM

SoftPaq 產品中提供。

在開機順序中，安全性開

機驗證 (Security Power-

On Authentication) 將與

開機驗證 (Power-On Authentication) 會

提示使用者使用 TPM 密碼登入系統，但

是假使使用者按下 f10 來存取 BIOS，則

系統只會賦予使用者「讀取」權限。

為了能夠寫入 BIOS，使用者必須在開機驗證 (Power-

On Authentication) 視窗中鍵入 BIOS 密碼，而不是

TPM 密碼。

ZHTW

其他事項