ProtectTools - Windows Vista and Windows XP
Betroffene Software –
Kurzbeschreibung
Einzelheiten Lösung
kann sich nur ein Benutzer
am System anmelden.
ein Computer über mehrere Benutzer
verfügt, hat der erste Benutzer die
Funktion eines Administrators. Der erste
Benutzer muss seine TPM-Benutzer-
PIN den anderen Benutzern mitteilen,
damit diese sich ebenfalls anmelden
können.
Sicherheitslösung bereitzustellen und zu
gewährleisten, dass das BIOS-Administratorkennwort
von IT-Administratoren für den Schutz auf
Systemebene konfiguriert wird.
Der Benutzer muss seine
PIN ändern, damit die
TPM-Preboot-Funktion
nach einer TPM-
Rücksetzung auf die
Werkseinstellungen
ausgeführt werden kann.
Der Benutzer muss seine PIN ändern
oder einen anderen Benutzer anlegen,
um seine Benutzereinstellung zu
initialisieren und zu erreichen, dass die
TPM-BIOS-Authentifizierung nach dem
Rücksetzen funktioniert. Es steht keine
Option zur Verfügung, mit der die
Funktionsfähigkeit der TPM-BIOS-
Authentifizierung realisiert werden kann.
Dies entspricht dem Standardverhalten. Durch das
Zurücksetzen auf die Werkseinstellungen wird der
allgemeine Benutzerschlüssel gelöscht. In der Folge
muss der Benutzer seine Benutzer-PIN ändern oder
einen neuen Benutzer anlegen, um den allgemeinen
Benutzerschlüssel neu zu initialisieren.
Power-on
authentication
(Systemstart-
Authentifizierung) wird bei
Verwendung der
Embedded Security
Option Reset to Factory
Settings (Auf
Werkseinstellungen
zurücksetzen) nicht auf
den Standardwert
zurückgesetzt.
In Computer Setup wird die Option
Power-on authentication support
(Systemstart-Authentifizierung) mit der
Embedded Security-Chip-Option Reset
to Factory Settings (Auf
Werkseinstellungen zurücksetzen) nicht
auf die Werkseinstellungen
zurückgesetzt. Standardmäßig wird
Power-on authentication support
(Systemstart-Authentifizierung) auf
Disable (Deaktivieren) eingestellt.
Die Option Reset to Factory Settings (Auf
Werkseinstellungen zurücksetzen) deaktiviert
Embedded Security Device (Embedded Security-
Chip), wodurch auch die anderen Optionen von
Embedded Security (einschließlich Power-on
authentication support (Systemstart-
Authentifizierung)) nicht sichtbar sind. Nach der
erneuten Aktivierung von Embedded Security Device
bleibt Power-on authentication support
(Systemstart-Authentifizierung) jedoch aktiviert.
HP arbeitet an einer Lösung, die in zukünftigen
webbasierten ROM-SoftPaqs bereitgestellt wird.
Beim Startvorgang kommt
es zu einer
Überschneidung der
Embedded Security
Systemstart-
Authentifizierung mit dem
BIOS-Kennwort.
Bei der Systemstart-Authentifizierung
wird der Benutzer aufgefordert, sich mit
dem TPM-Kennwort beim System
anzumelden. Wenn der Benutzer f10
drückt, um zum BIOS Setup zu
gelangen, erhält er lediglich Lese-
Rechte.
Um die BIOS-Einstellungen ändern zu können, muss
der Benutzer im Fenster der Systemstart-
Authentifizierung anstelle des TPM-Kennworts das
BIOS-Kennwort eingeben.
Nach der Änderung des
Eigentümerkennworts
wird der Benutzer vom
BIOS zur Eingabe des
alten und des neuen
Kennworts über Computer
Setup Utility aufgefordert.
Nachdem in Embedded Security
Windows-Software das
Eigentümerkennwort geändert wurde,
wird der Benutzer vom BIOS zur Eingabe
des alten und des neuen Kennworts über
Computer Setup aufgefordert.
Dies ist das beabsichtigte Standardverhalten der
Anwendung. Die Ursache für dieses Problem liegt
darin, dass das BIOS nach dem Starten des
Betriebssystems nicht in der Lage ist, mit dem TPM-
Chip zu kommunizieren und das TPM-Kennwort zu
verifizieren.
84 Kapitel 8 Fehlerbeseitigung DEWW