Itww varie 69 – HP Client workstation HP dc73 Blade Manuale d'uso
Pagina 75
Descrizione sintetica
dell'impatto sul software
Dettagli
Soluzione
●
Versione FW = 2.18 (o superiore)
●
Libreria driver TPM versione 2.0.0.9 (o
superiore)
5.
Se la versione FW non corrisponde a 2.18,
scaricare e aggiornare il firmware TPM. Il firmware
TPM SoftPaq è un download di supporto
disponibile al sito Web
HP ProtectTools Security
Manager: Ad
intermittenza, viene
riportato un errore quando
si chiude l'interfaccia
Security Manager.
A livello intermittente (1 su 12 casi), si
crea un errore con l'uso del pulsante di
chiusura, a destra, nella parte superiore
della videata, per chiudere Security
Manager prima che siano state caricate
tutte le applicazioni plug-in.
Ciт и associato ad una dipendenza dal tempo di
caricamento dei servizi plug-in quando si chiude e si
riavvia Security Manager. Dal momento che
PTHOST.exe è l'interfaccia contenente le altre
applicazioni (plug-in), completare il tempo di
caricamento (servizi) dipende dalla capacità del plug-
in. La chiusura dell'interfaccia prima che il plug-in abbia
avuto il tempo di completare il caricamento è la causa
di fondo.
Lasciare che Security Manager completi il messaggio
di caricamento dei servizi (visualizzato in alto nella
finestra di Security Manager) e che tutti i plug-in
vengano elencati nella colonna di sinistra. Prevedere
un tempo ragionevole per consentire il caricamento di
questi plug-in.
HP ProtectTools *
General: L'accesso
illimitato o i privilegi
amministratore non
controllati comportano il
rischio della sicurezza.
Sono possibili numerosi rischi legati
all'accesso illimitato al PC client:
●
cancellazione di PSD
●
modifica intenzionale di
impostazioni utente
●
disabilitazione di funzioni e politiche
di sicurezza
Si consigliano gli amministratori di adottare le "migliori
prassi" limitando i privilegi degli utenti finali e
restringendo l'accesso.
Agli utenti non autorizzati non dovrebbero essere
concessi privilegi amministrativi.
Le password del BIOS e di
Embedded Security sono
fuori sincrono.
Se l'utente non convalida una nuova
password come password di BIOS
Embedded Security, verrà utilizzata la
password di sicurezza integrata originale
tramite BIOS F10.
Questo funzionamento è corretto. Tali password
possono essere risincronizzate modificando la
password utente base del sistema operativo e
autenticandola nella finestra di BIOS Embedded
Security in cui viene richiesta la password.
Dopo che nel BIOS è stata
abilitata l'autenticazione di
preavvio del TPM, solo un
utente potrà accedere al
sistema.
IL PIN BIOS TPM è associato al primo
utente che inizializza le impostazioni
utente. Se un computer ha più utenti, il
primo utente diventa, in pratica,
l'amministratore. Il primo utente dovrà
fornire il proprio PIN utente TPM agli altri
utenti del computer.
Questo funzionamento è corretto. HP consiglia che
l'ufficio informatico del cliente adotti validi criteri di
sicurezza nel definire le proprie soluzioni di protezione
e che la password dell'amministratore del BIOS venga
configurata dagli amministratori informatici per ottenere
una protezione a livello di sistema.
L'utente deve modificare il
PIN affinché il preavvio del
TPM funzioni dopo un
ripristino.
Affinché il BIOS del TPM funzioni
correttamente dopo un ripristino, l'utente
deve modificare il PIN o creare un nuovo
utente per inizializzare le proprie
impostazioni utente. Non sono disponibili
altre opzioni che consentano il
funzionamento dell'autenticazione del
BIOS del TPM.
Come da progettazione. Il ripristino elimina la Basic
User Key (Chiave utente base). L'utente dovrà
modificare il proprio PIN utente o creare un nuovo
utente per inizializzare la Basic User Key (Chiave
utente base).
Non sono state ripristinate
le impostazioni predefinite
di Power-on
authentication support
(Supporto autenticazione
all'accensione) con
l'opzione Reset to
In Computer Setup, non sono state
ripristinate le impostazioni predefinite di
Power-on authentication support
(Supporto autenticazione
all'accensione) con l'opzione Reset to
Factory Settings (Ripristina
impostazioni predefinite) di Embedded
L'opzione Reset to Factory Settings (Ripristina
impostazioni predefinite) disabilita Embedded Security
Device, che nasconde le altre opzioni di Embedded
Security, fra cui Power-on authentication support
(Supporto autenticazione all'accensione). Tuttavia,
dopo avere nuovamente abilitato Embedded Security
ITWW
Varie
69