ProtectTools - Windows Vista & Windows XP
Embedded Security for HP ProtectTools
Krátky popis Detaily Riešenie
Šifrovanie priečinkov,
podpriečinkov a súborov
na jednotke PSD
spôsobuje chybové
hlásenie.
Ak používateľ skopíruje súbory a
priečinky na jednotku PSD a pokúša sa
zašifrovať priečinky/súbory alebo
priečinky/podpriečinky, zobrazí sa
hlásenie Error Applying Attributes
(Chyba pri použití atribútov). Používateľ
môže zašifrovať rovnaké súbory na
jednotke C:\ alebo na osobitne
nainštalovanom pevnom disku.
Takto bolo toto riešenie vytvorené.
Presun súborov/priečinkov na jednotku PSD ich
automaticky zašifruje. Neexistuje „dvojité šifrovanie“
súborov/priečinkov. Pokus o ich dvojité zašifrovanie na
jednotke PSD pomocou EFS spôsobí chybové
hlásenie.
Nie je možné prevziať
vlastníctvo pomocou
iného operačného
systému na platforme
MultiBoot.
Ak je jednotka nastavená na zavedenie
viacerých operačných systémov,
vlastníctvo je možné prevziať len
pomocou sprievodcu inicializáciou
platformy v jednom operačnom systéme.
Takto to bolo vytvorené z bezpečnostných dôvodov.
Neoprávnený správca
môže zobrazovať, mazať,
premenovať alebo
presúvať obsah
zašifrovaných priečinkov
EFS.
Zašifrovanie priečinku nezabráni
neoprávnenému používateľovi s právami
správcu zobrazovať, mazať alebo
presúvať obsah priečinku.
Toto správanie je v poriadku.
Je to vlastnosť EFS, nie funkcie Embedded Security
TPM. Funkcia Embedded Security využíva softvér
Microsoft EFS a tento zachováva práva na prístup k
súboru/priečinku pre všetkých správcov.
Používateľ nemá žiadne
možnosti šifrovania pri
pokuse o obnovu pevného
disku pomocou
súborového systému
FAT32.
Ak sa používateľ pokúša obnoviť pevný
disk so súborovým systémom FAT32,
nebudú k dispozícii žiadne možnosti
šifrovania pre súbory/priečinky
využívajúce EFS.
Toto správanie je v poriadku. Softvér by sa nemal
inštalovať na obnovenej časti disku FAT32.
Funkcia Microsoft EFS je podporovaná len na systéme
NTFS a nefunguje na systéme FAT32. Je to vlastnosť
funkcie Microsoft EFS a nesúvisí so softvérom HP
ProtectTools.
Používateľ môže šifrovať
alebo vymazať
obnovovací archivačný
súbor XML.
Riešenie je také, že pre tento priečinok
nie sú zadané nastavenia ACL, a preto
používateľ môže nechtiac alebo cielene
zašifrovať alebo vymazať súbor a spraviť
ho tak nedostupným. Po zašifrovaní
alebo vymazaní takéhoto súboru už nie
je možné použiť softvér TPM.
Toto správanie je v poriadku.
Používatelia majú právo prístupu k záchrannému
archívu, takže možu uložiť/aktualizovať záložnú kópiu
ich základného používateľského kľúča. Používatelia by
mali byť poučení o tom, že nesmú šifrovať alebo mazať
obnovovacie archivačné súbory.
Interakcia funkcie
Embedded Security EFS
so softvérom Symantec
Antivirus alebo Norton
Antivirus spôsobuje dlhšie
šifrovanie/dešifrovanie a
skenovanie.
Zašifrované súbory interferujú s
vírusovým skenom softvéru Symantec
Antivirus alebo Norton Antivirus 2005.
Počas skenovacieho procesu sa objaví
výzva na základné používateľské heslo
po každých zhruba desiatich súboroch.
Ak používateľ nezadá heslo, výzva na
základné používateľské heslo sa stane
neaktuálnou a program NAV2005 môže
pokračovať v skenovaní. Šifrovanie
súborov pomocou funkcie Embedded
Security EFS trvá dlhšie, ak bežia
programy Symantec Antivirus alebo
Norton Antivirus.
Aby sa znížil čas potrebný na skenovanie súborov
Embedded Security EFS, používateľ môže buď zadať
šifrovacie heslo alebo dešifrovať pred skenovaním.
Aby sa znížil čas potrebný na šifrovanie/dešifrovanie
údajov pomocou Embedded Security EFS, používateľ
by mal vypnúť funkciu Auto-Protect v softvéri Symantec
Antivirus alebo Norton Antivirus.
Záchranný obnovovací
archív nie je možné uložiť
na vymeniteľné médium.
Ak používateľ vloží pamäťovú kartu
MultiMediaCard alebo Secure Digital
(SD) pri vytváraní cesty k záchrannému
obnovovaciemu archívu počas
inicializácie integrovaného
zabezpečenia, objaví sa chybové
hlásenie.
Toto správanie je v poriadku.
Uloženie obnovovacieho archívu na vymeniteľné
médium nie je podporované. Obnovovací archív môže
byť uložený na sieťovej jednotke alebo na ďalšej
lokálnej jednotke inej ako je jednotka C.
SKWW Embedded Security for HP ProtectTools 69