ProtectTools - Windows Vista & Windows XP

ManualsBrandsHP ManualsComputersGC116EA

영향 받은 소프트웨어–증

상

설명 해결 방법

●

FW Version(펌웨어 버전) = 2.18(또는

그 이상)

●

TPM Device driver library version(TPM

장치 드라이버 라이브러리 버전) 2.0.0.

9(또는 그 이상)

펌웨어 버전이 2.18 이상이 아닐 경우 TPM 펌웨

어를 다운로드합니다. TPM Firmware SoftPaq

은 HP 웹사이트(

http://www.hp.com)에서 다운로

드할 수 있는 지원 소프트웨어입니다.

HP ProtectTools Security

Manager–Security

Manager 인터페이스를 종

료할 때 가끔씩 오류가 반

환됨

플러그인 응용프로그램이 모두 로드되기

전에 화면 상단 오른쪽의 닫기 버튼을

눌러 Security Manager 를 종료하면 가끔

씩(12 번에 1 번 정도) 오류가 발생합니

다.

이 문제는 Security Manager 를 종료하거나 실행할 때

플러그인 서비스의 로드 시간에 따른 것입니다.

PTHOST.exe 는 다른 플러그인 응용프로그램들을 포

함하는 쉘 프로그램이므로 플러그인의 로드 시간(서비

스)에 영향을 받습니다. 이 문제의 근본 원인은 플러그

인이 완전히 로드되기 전에 쉘 프로그램을 종료했기 때

문입니다.

Security Manager 창의 상단에 서비스가 모두 로드되

었다는 메시지가 표시되고 왼쪽 목록에 모든 플러그인

이 나열될 때까지 기다리십시오. 플러그인이 모두 로드

될 때까지 충분한 시간을 기다리면 문제를 방지할 수

있습니다.

HP ProtectTools—액세스

가 제한되거나 관리자 권

한 제어가 불가능하여 보

안 위험이 발생함

클라이언트 PC 에 대한 액세스를 제어할

수 없을 경우 다음과 같은 많은 위험이 발

생할 수 있습니다.

●

PSD 삭제

●

사용자 설정에 대한 악의적인 수정

●

보안 정책 및 기능의 사용 불가

관리자가 최종 사용자 권한과 사용자 액세스에 대해

“최선의 방법”을 수행할 것을 권장합니다.

무단 사용자에게는 관리 권한을 부여하지 말아야 합니

다.

BIOS 및 OS Embedded

Security 암호가 동기화되

지 않음

사용자가 새 암호를 BIOS Embedded

Security 암호로 승인하지 않은 경우

BIOS Embedded Security 암호는 f10

BIOS 를 통해 기존의 내장 보안 암호로

돌아갑니다.

설계상에 따른 정상적인 동작이며, 이러한 암호는 OS

기본 사용자 암호를 변경하고 BIOS Embedded

Security 암호 프롬프트에서 이를 승인함으로써 동기화

할 수 있습니다.

BIOS 에서 TPM Preboot

인증을 활성화한 후 시스

템에 한 명의 사용자만 로

그온할 수 있음

TPM BIOS PIN 은 사용자 설정을 초기화

하는 첫 번째 사용자와 연결되어 있습니

다. 컴퓨터에 여러 사용자 계정이 있을 경

우 원칙적으로 첫 번째 사용자가 관리자

입니다. 첫 번째 사용자는 자신의 TPM

사용자 PIN 을 다른 사용자에게 부여해

서 로그온할 수 있도록 해야 합니다.

이는 설계상의 이유입니다. IT 부서에서 보안 솔루션 전

개를 위한 강력한 보안 정책을 사용할 것을 권장하며,

IT 관리자가 BIOS 관리자 암호를 구성하여 시스템 수

준의 보안을 적용하도록 해야 합니다

사용자가 TPM 설정을 기

본값으로 복원한 후 TPM

preboot 를 활성화하려면

PIN 을 변경해야 함

사용자가 재설정 후 TPM BIOS 인증을

작동하기 위해 사용자 설정을 초기화하

려면 PIN 을 변경하거나 다른 사용자를

생성해야 합니다. TPM BIOS 인증을 작

동하기 위한 다른 옵션이 없습니다.

설계상에 따른 것으로서 설정을 기본값으로 복원하면

기본 사용자 키가 지워집니다. 자신의 사용자 PIN 을 변

경하거나 새로운 사용자를 생성하여 기본 사용자 키를

다시 초기화해야 합니다.

Embedded Security 의

Reset to Factory

Settings(기본 설정으로

복원)를 사용하여 Power-

on authentication

support(파워온 인증 지

Computer Setup 에서 Embedded

Security 의 Reset to Factory Settings

(기본 설정으로 복원) 옵션을 사용하여

Power-on authentication support(파

워온 인증 지원) 옵션을 기본 설정으로 복

원할 수 없습니다. Power-on

authentication support(파워온 인증 지

Reset to Factory Settings(기본 설정으로 복원) 옵

션은 Embedded Security 장치를 비활성화하므로

Power-on authentication support(파워온 인증 지원)

옵션을 비롯한 Embedded Security 옵션이 표시되지 않

습니다. 그러나 Embedded Security 장치를 다시 활성

화하면 Power-on authentication support(파워온 인

증 지원) 옵션이 활성 상태로 유지됩니다.

8 장 문제 해결

KOWW