ProtectTools - Windows Vista and Windows XP
Software — Descrição
breve
Detalhes Solução
●
Versão do FW = 2.18 (ou superior)
●
Biblioteca de controladores de
Dispositivos TPM versão 2.0.0.9 (ou
superior)
5. Se a versão do FW não for a 2.18, transfira e
actualize o firmware do TPM. O Firmware SoftPaq
do TPM é uma transferência de apoio disponível
no Web site da HP em
http://www.hp.com.
HP ProtectTools Security
Manager —
Intermitentemente, é
devolvido um erro ao
fechar a interface do
Security Manager.
Intermitentemente (1 em 12 casos), é
criado um erro pela utilização do botão
de fecho no canto superior direito do
ecrã para fechar o Security Manager
antes de todas as aplicações plug-in
terem concluído o respectivo
carregamento.
Isto está relacionado com uma dependência de
temporização no tempo de carregamento de serviços
plug-in quando o Security Manager é fechado ou
reiniciado. Visto que o PTHOST.exe é o alojamento da
shell das outras aplicações (plug-ins), está dependente
da capacidade do plug-in para concluir o respectivo
tempo de carregamento (serviços). Fechar a shell
antes do plug-in ter tido tempo de concluir o
carregamento é a causa raiz.
Deixe que o Security Manager conclua a mensagem de
carregamento dos serviços (apresentada na parte
superior da janela do Security Manager) e todos os
plug-ins listados na coluna esquerda. Para evitar
falhas, conceda um tempo razoável para estes plug-ins
serem carregados.
HP ProtectTools —
Acesso não restringido ou
privilégios de
administrador não
controlados constituem
um risco de segurança.
Vários riscos são possíveis com o
acesso não restringido ao PC cliente,
incluindo os seguintes:
●
Eliminação do PSD
●
Modificação maliciosa de
definições dos utilizadores
●
Desactivação de políticas e
funções de segurança
Os administradores são encorajados a seguir as
“melhores práticas” na restrição de privilégios dos
utilizadores finais e na restrição do acesso dos
utilizadores.
Não devem ser concedidos privilégios administrativos
a utilizadores não autorizados.
As palavras-passe do
BIOS e do Embedded
Security no SO não estão
sincronizadas.
Se um utilizador não validar uma nova
palavra-passe como a palavra-passe do
Embedded Security no BIOS, esta volta
a ser a palavra-passe de segurança
incorporada original através do BIOS
f10.
Isto está a funcionar como pretendido; estas Palavras-
passe podem ser sincronizadas novamente mediante
a alteração da palavra-passe de Utilizador básico no
SO e a respectiva autenticação quando é solicitada a
palavra-passe do Embedded Security no BIOS.
Só um utilizador é que
pode iniciar sessão no
sistema depois da
autenticação de pré-
arranque do TPM ter sido
activada no BIOS.
O PIN do BIOS no TPM é associado ao
primeiro utilizador que inicializa a
definição do utilizador. Se um
computador tiver vários utilizadores, o
primeiro utilizador é, por essência, o
administrador.
This is functioning as designed; HP recommends that
the customer's IT department follow good security
policies for rolling out their security solution and
ensuring that the BIOS administrator password is
configured by IT administrators for system level
protection.
The user has to change
their PIN to make TPM
preboot work after a TPM
factory reset.
Não existe uma opção para fazer
funcionar a autenticação do BIOS no
TPM.
Isto funciona como pretendido; a reposição dos valores
de fábrica apaga a Chave de utilizador básico. O
utilizador deve alterar o respectivo PIN ou criar um
novo utilizador para reinicializar a Chave de utilizador
básico.
A opção Power-on
authentication support
(Suporte para
No Computer Setup, a opção Power-on
authentication support não é reposta
para as definições de fábrica quando a
A opção Reset to Factory Settings desactiva o
Dispositivo de segurança incorporado que esconde as
outras opções do Embedded Security (incluindo
78 Capítulo 8 Resolução de problemas PTPT