Itww embedded security per protecttools 63 – HP Client workstation HP dc73 Blade Manuale d'uso
Pagina 69
Breve descrizione
Dettagli
Soluzione
la utility Computer Setup
(F10).
password. In questo modo, chiunque
abbia l'accesso diretto al sistema avrà la
possibilità di ripristinare il modulo TPM e
di provocare una possibile perdita di dati.
Tuttavia, HP consiglia vivamente di mantenere sempre
protetta da password la utility Computer Setup (F10).
Il campo della password
PSD non viene più
visualizzato quando il
sistema si attiva dopo la
modalità standby
Quando l'utente accede al sistema dopo
aver creato un PSD, il TPM chiede la
password per l'utente base. Se l'utente
non inserisce la password e il sistema si
porta in modalità standby, la finestra di
dialogo della password non è più
disponibile quanto l'utente riavvia il
sistema.
Secondo progettazione.
L'utente deve uscire dal sistema e riaccedere per
visualizzare di nuovo la finestra della password PSD.
Non è richiesta la
password per modificare
le Security Platform
Policies (Politiche
piattaforma di sicurezza).
L'accesso alle Security Platform Policies
(Politiche piattaforma di sicurezza) (per
macchina e utente) non richiede una
password TPM per gli utenti in possesso
di diritti amministrativi sul sistema.
Secondo progettazione.
Qualunque amministratore può modificare le politiche
della piattaforma di sicurezza con o senza
inizializzazione utente TPM.
Microsoft EFS non è
completamente
compatibile con Windows
2000.
Un amministratore può accedere ad
informazioni crittografate sul sistema
anche senza conoscere la password. Se
l'amministratore immette una password
non corretta o elimina la finestra di
dialogo relativa alla password, il file
crittografato si apre come se fosse stata
immessa la password giusta. Ciò
succede indipendentemente dalle
impostazioni di sicurezza utilizzate per
crittografare i dati. Ciò avviene solo nel
primo account amministratore in
Windows 2000.
La politica di recupero dati viene configurata
automaticamente per designare un amministratore
come addetto al recupero. Quando non è possibile
richiamare una chiave utente, come nel caso in cui si
immetta la password errata o si elimini la finestra di
dialogo Enter password (Immetti password), il file viene
automaticamente decifrato con una chiave di recupero.
Ciò dipende da Microsoft EFS. Per maggiori
informazioni vedere l'articolo Q257705 nella Microsoft
Knowledge Base all'indirizzo
.
I documenti possono essere aperti solo dagli
amministratori
Un certificato viene
visualizzato come non
affidabile.
Dopo aver configurato HP ProtectTools
e lanciato la procedura guidata di
inizializzazione utente, l'utente ha la
possibilità di visualizzare il certificato
emesso che, però, viene visualizzato
come non affidabile. Benché sia
possibile installare il certificato facendo
clic sul pulsante Install (Installa),
l'installazione non lo rende affidabile.
I certificati autofirmati non vengono considerati
affidabili. In un ambiente aziendale configurato
correttamente, i certificati EFS vengono rilasciati da
autorità di certificazione online e vengono considerati
affidabili.
Si verifica un errore
intermittente di crittografia
e decrittazione: Il
processo non riesce ad
accedere al file in
quanto utilizzato da altro
processo.
L'errore intermittente durante la
crittografia o la decrittazione del file è
dovuto al fatto che il file viene utilizzato
da un altro processo, anche se tale file o
cartella non viene elaborato dal sistema
operativo o da altre applicazioni.
Per correggere l'errore:
1.
Riavviare il sistema.
2.
Disconnettersi.
3.
Eseguire nuovamente il login.
Si verifica una perdita di
dati nei dispositivi di
memorizzazione rimovibili
nel caso siano rimossi
prima della creazione o
del trasferimento di nuovi
dati.
Quando si rimuovono supporti di
memorizzazione, ad esempio, un disco
fisso MultiBay, continua a essere
indicata la disponibilità PSD e non
vengono generati errori quando si
aggiungono/modificano dati al PSD.
Dopo il riavvio del sistema, il PSD non
rispecchia le modifiche del file effettuate
nel periodo di indisponibilità del supporto
rimovibile.
Questo problema si verifica soltanto se l'utente accede
al PSD, quindi rimuove il disco fisso prima di
completare la creazione o il trasferimento di nuovi dati.
Se si cerca di accedere al PSD quando non è presente
il disco fisso, viene visualizzato un messaggio d'errore
che segnala che il dispositivo non è pronto.
Durante la
disinstallazione, se
l'utente non ha
inizializzato l'utente base
L'utente può procedere in due modi:
disinstallare senza disabilitare il TPM
oppure disabilitare il TPM con lo
strumento Administration
Lo strumento Admin (Amministrazione) serve per
disabilitare il chip TPM, ma tale opzione non è
disponibile se non è stata inizializzata preventivamente
la Basic User Key (Chiave utente base). In caso
ITWW
Embedded Security per ProtectTools
63