ProtectTools - Windows Vista & Windows XP
Table Of Contents
- Introductie tot beveiliging
- Credential Manager for HP ProtectTools
- Instelprocedures
- Algemene taken
- Geavanceerde taken (alleen beheerder)
- Embedded Security for HP ProtectTools
- Java Card Security for HP ProtectTools
- BIOS Configuration for HP ProtectTools
- Device Access Manager for HP ProtectTools
- Drive Encryption for HP ProtectTools
- Problemen oplossen
- Woordenlijst
- Index
Invloed op software —
korte beschrijving
Meer informatie Oplossing
●
Component Info (Onderdeelinformatie):
TCG Spec. Version = 1.2 (TCG spec.
versie = 1.2)
●
Vendor = Broadcom Corporation
(Leverancier = Broadcom Corporation)
●
FW Version = 2.18 (or greater)
(Firmwareversie = 2.18 (of hoger))
●
TPM Device driver library version
2.0.0.9 (or greater) (TPM-
apparaatstuurprogramma library versie
2.0.0.9 (of hoger))
5. Als uw firmwareversie niet versie 2.18 is,
downloadt en updatet u de TPM-firmware. De
SoftPaq TPM firmware is een
ondersteuningsdownload die beschikbaar is op de
website van HP:
http://www.hp.com.
HP ProtectTools Security
Manager: soms wordt bij
het afsluiten van de
Security Manager
interface een foutbericht
weergegeven.
Af en toe (1 op de 12 gebeurtenissen),
wordt een foutbericht weergegeven
wanneer u op de knop Sluiten in de
rechterbovenhoek van het scherm klikt
om Security Manager af te sluiten
voordat alle invoegtoepassingen volledig
zijn geladen.
Dat komt door timing-afhankelijkheid van de laadtijd
van invoegtoepassingen bij het afsluiten en opnieuw
starten van Security Manager. Aangezien
PTHOST.exe de shell is waarin de andere applicaties
(invoegtoepassingen) worden uitgevoerd, is het
afhankelijk van de invoegtoepassing of de laadtijd
wordt voltooid (services). Deze fout wordt gegenereerd
wanneer u de shell sluit voordat de invoegtoepassing
volledig is geladen.
Wacht tot in Security Manager het bericht Services
loading (Services worden geladen) niet langer bovenin
het Security Manager venster wordt weergegeven en
alle invoegtoepassingen in de linkerkolom worden
weergegeven. Geef de invoegtoepassingen genoeg tijd
om te laden, om fouten te voorkomen.
HP ProtectTools:
onbeperkte toegang of
onbeperkte
beheerdersrechten
vormen een
beveiligingsrisico.
Als de clientcomputer onbeperkt
toegankelijk is, loopt u een aanzienlijk
beveiligingsrisico op onder andere de
volgende gebieden:
●
PSD wissen
●
Kwaadwillige wijzigingen in
gebruikersinstellingen
●
Beveiligingsbeleid en -functies
uitschakelen
Beheerders wordt aangeraden “best practices” aan te
houden bij het beperken van de rechten van
eindgebruikers en gebruikerstoegang.
Geef onbevoegden geen beheerdersrechten.
De wachtwoorden voor
het BIOS en Embedded
Security van het
besturingssysteem zijn
niet gesynchroniseerd.
Als een gebruiker een nieuw wachtwoord
niet valideert als het BIOS Embedded
Security wachtwoord, wordt het BIOS
Embedded Security wachtwoord
hersteld naar het oorspronkelijke
wachtwoord van Embedded Security
via f10 BIOS.
Dit is zo ontworpen. Deze wachtwoorden kunnen
opnieuw worden gesynchroniseerd door het Basic User
wachtwoord voor het besturingssysteem te wijzigen en
het bij de wachtwoordprompt voor BIOS Embedded
Security te verifiëren.
Nadat verificatie voor het
opstarten is ingeschakeld
in het BIOS, kan slechts
De TPM BIOS-pincode wordt
geassiocieerd met de eerste gebruiker
die de gebruikersinstellingen initialiseert.
Als een computer meerdere gebruikers
Dit is zo ontworpen. HP adviseert de IT-afdeling van de
klant aan om een goed beveiligingsbeleid te voeren bij
de implementatie van de beveiligingsoplossing, en
ervoor te zorgen dat het wachtwoord voor de BIOS-
78 Hoofdstuk 8 Problemen oplossen NLWW