ProtectTools - Windows Vista and Windows XP
Embedded Security (Innebygd sikkerhet) for
HP ProtectTools
Kort beskrivelse Detaljer Løsning
Kryptering av mapper,
undermapper og filer på
PSD-en forårsaker en
feilmelding.
Hvis brukeren kopierer filer og mapper til
PSD-en, og prøver å kryptere mapper/
filer eller mapper/undermapper, vises
meldingen Error Applying Attributes
(Feil ved bruk av attributter). Brukeren
kan kryptere de samme filene på C:\-
stasjonen eller en ekstra installert
harddisk.
Dette er tiltenkt virkemåte.
Når filer/mapper flyttes til PSD-en, blir de automatisk
kryptert. Det er ikke noen grunn til å "dobbeltkryptere"
filene/mappene. Forsøk på å dobbeltkryptere dem på
PSD-en ved hjelp av EFS fører til denne feilmeldingen.
Kan ikke ta eierskap med
et annet operativsystem
på MultiBoot-plattform
(Fleroppstart).
Hvis en stasjon er konfigurert for oppstart
av flere operativsystemer, kan eierskap
bare tas med veiviseren for
plattforminitialisering i ett
operativsystem.
Dette er tiltenkt virkemåte av sikkerhetsgrunner.
En uautorisert
administrator kan vise,
slette, gi nytt navn til eller
flytte innholdet i krypterte
EFS-mapper.
Kryptering av en mappe stopper ikke en
uautorisert bruker med
administratorrettigheter fra å vise, slette
eller flytte innholdet i mappen.
Dette er tiltenkt virkemåte.
Dette er en funksjon i EFS, ikke i Embedded Security
TPM (Innebygd TPM-sikkerhet). Embedded Security
(Innebygd sikkerhet) bruker Microsoft EFS-
programvare, og EFS opprettholder tilgangsrettigheter
til filer og mapper for alle administratorer.
Brukeren har ingen
krypteringsalternativer
ved forsøk på å
gjenopprette harddisken
ved hjelp av FAT32.
Hvis brukeren prøver å gjenopprette
harddisken ved hjelp av FAT32, finnes
det ingen krypteringsalternativer for filer
og mapper med EFS.
Dette er tiltenkt virkemåte. Programvare skal ikke
installeres på en gjenoppretting med en FAT32-
partisjon.
Microsoft EFS støttes bare på NTFS, og fungerer ikke
på FAT32. Dette er en funksjon i Microsoft EFS, og er
ikke relatert til HP ProtectTools-programvaren.
Brukeren kan kryptere
eller slette XML-filen for
gjenopprettingsarkivet.
Med hensikt er det ikke definert ACL-er
for denne mappen. En bruker kan derfor
utilsiktet eller tilsiktet kryptere eller slette
filen, og slik gjøre den utilgjengelig. Hvis
denne filen blir kryptert eller slettet, kan
ingen bruke TPM-programvaren.
Dette er tiltenkt virkemåte.
Brukere har tilgangsrettigheter til et katastrofearkiv slik
at de kan lagre/oppdatere sikkerhetskopien av sin BUK
(Basic User Key). Brukerne bør få beskjed om at de
aldri må kryptere eller slette gjenopprettingsarkivfilene.
Når Embedded Security
EFS (Innebygd sikkerhet
EFS) samvirker med
Symantec Antivirus eller
Norton Antivirus, tar
kryptering/dekryptering og
søking lengre tid.
Krypterte filer påvirker virussøk i
Symantec Antivirus og Norton Antivirus
2005. Under søkeprosessen blir
brukeren bedt om å oppgi BUK-
passordet cirka for hver tiende fil. Hvis
brukeren ikke skriver inn passordet, blir
forespørselen om BUK-passord
tidsavbrutt slik at NAV2005 kan fortsette
søket. Det tar lengre tid å kryptere filer
med Embedded Security EFS (Innebygd
sikkerhet EFS) når Symantec Antivirus
eller Norton Antivirus kjører.
Brukeren kan redusere tiden det tar å gjennomsøke
Embedded Security EFS-filer ved å skrive inn
krypteringspassordet eller dekryptere filene før søket.
Brukeren kan redusere tiden det tar å kryptere/
dekryptere data med Embedded Security EFS
(Innebygd sikkerhet EFS) ved å deaktivere Auto-
Protect i Symantec Antivirus eller Norton Antivirus.
Arkivet for
katastrofegjenoppretting
kan ikke lagres på
flyttbare medier.
Hvis brukeren setter inn et
MultiMediaCard eller Secure Digital-
minnekort (SD) ved oppretting av banen
for arkivet for katastrofegjenoppretting
under initialisering av Embedded
Security (Innebygd sikkerhet), vises det
en feilmelding.
Dette er tiltenkt virkemåte.
Lagring av gjenopprettingsarkivet på flyttbare medier
støttes ikke. Gjenopprettinsgarkivet kan lagres på en
nettverksstasjon eller på en annen lokal stasjon enn C:.
68 Kapittel 8 Feilsøking NOWW