ProtectTools - Windows Vista and Windows XP
Programvarupåverkan
—Kort beskrivning
Detaljer Lösning
●
FW-version = 2.18 (eller senare)
●
TPM-enhet drivrutinsbibiliotek version
2.0.0.9 (eller senare)
5. Om inte FW-version motsvarar 2.18, hämtar och
uppdaterar du den fasta TPM-programvaran. Den
fasta TPM-programvaran SoftPaq är ett
hämtningsstöd som finns på HP:s webbplats på
http://www.hp.com.
HP ProtectTools Security
Manager—Ett fel
returneras periodiskt när
gränssnittet Security
Manager stängs.
Periodvis (1 av 12 gånger) skapas ett fel
när stängningsknappen i det övre högra
hörent av skärmen används för att
stänga Security Manager innan alla
plugin-program har slutfört sina
inläsningar.
Detta är relaterat till ett tidsberoende för plugin-tjänsters
inläsningstid när Security Manager stängs och startas
om. Eftersom PTHOST.exe är det shell-program som
håller i de andra programmen (plugin-program), beror
det på plugin-programmets möjlighet att slutföra sin
inläsningstid (tjänster). Stängs shell-programmet innan
plugin-programmet fått tid att slutföra inläsningen är
detta kärnan till problemet.
Meddelandet Tillåt Security Manager att slutföra
tjänsteinläsningen (syns överst i Security Manager-
fönstret) och alla plugin-program som listas i den
vänstra kolumnen. Undvik fel genom att ge dessa
plugin—program en rimlig inläsningstid.
HP ProtectTools—
Obegränsad åtkomst eller
okontrollerade
administratörsrättigheter
utgör en säkerhetsrisk.
Det finns ett antal möjliga risker med
obegränsad åtkomst till klientdatorn,
inklusive följande:
●
Borttagning av PSD
●
Skadliga ändringar av
användarinställningar
●
Inaktivering av säkerhetspolicies
och funktioner
Administratörer uppmanas att följa sunt förnuft vid
begränsning av slutanvändarrättigheter och
begränsning av användaråtkomst.
Obehöriga användare ska inte ges administrativa
rättigheter.
BIOS- och OS Embedded
Security-lösenorden är
osynkroniserade.
Om en användare inte validerar ett nytt
lösenord som BIOS Embedded Security-
lösenord, kommer BIOS Embedded
Security-lösenordet att återgå till det
ursprungliga lösenordet via f10 BIOS.
Detta är avsiktligt gjort. Dessa lösenord kan
omsynkroniseras genom att du ändrar OS Basic User
(OS grundanvändar)-lösenordet och autentiserar det
vid ledtexten för BIOS Embedded Security-lösenord.
Endast en användare kan
logga in på systemet efter
att TPM-
förstartsautentiseringen
är aktiverad i BIOS.
PIN-koden för TPM BIOS är associerad
med den första användaren som initierar
användarinställningen. Om en dator har
flera användare, är den första
användaren i allt väsentligt
administratör. Den första användaren
måste ge sin TPM användar-PIN-kod till
de andra användarna för att de ska
kunna logga in.
Detta är avsiktligt gjort. HP rekommenderar att kundens
IT-avdelning följer god säkerhetspolicy för att sprida sin
säkerhetslösning och kontrollerar att BIOS-
administratörslösenordet är konfigurerat av IT-
administratörer för skydd på systemnivå.
Användarna måste ändra
sina PIN-koder för att
TPM-förstarten ska
fungera efter en TPM-
återställning till
fabriksinställning.
Användaren måste ändra sin PIN-kod
eller skapa en ny användare för att
initiera sin användarinställning för att
TPM BIOS-autentiseringen ska fungera
efter återställningen. Det finns inga
alternativ till att få TPM BIOS-
autentiseringen att fungera.
Detta är avsiktligt gjort. Återgången till
fabriksinställningen nollställer Basic User Key
(grundanvändarnyckeln). Användaren måste ändra sin
användar-PIN-kod eller skapa en ny användare för att
ominitiera Basic User Key.
SVWW Diverse 75