Embedded security per protecttools – HP Client workstation HP dc73 Blade Manuale d'uso
Pagina 67
Embedded Security per ProtectTools
Breve descrizione
Dettagli
Soluzione
La crittografia di cartelle,
sottocartelle e file su PSD
provoca un messaggio
d'errore.
Se l'utente copia file e cartella nell'unità
PSD e prova a crittografare cartelle/file
oppure cartelle/sottocartelle, viene
visualizzato il messaggio Error
Applying Attributes (Errore di
applicazione attributi). L'utente può
crittografare gli stessi file dell'unità C:\ su
un disco fisso aggiuntivo.
Come da progettazione.
I file/cartelle spostati nell'unità PSD vengono
automaticamente crittografati. Non serve crittografarli
due volte. Se si cerca di crittografarli una seconda volta
sull'unità PSD utilizzando EFS viene generato questo
messaggio d'errore.
Non è possibile assumere
la proprietà con un altro
SO in piattaforma multi-
avvio.
Se un'unità è configurata per l'avvio di
più SO, la proprietà può essere assunta
solo con la procedura di inizializzazione
della piattaforma in un solo sistema
operativo.
Come da progettazione, per motivi di sicurezza.
Un amministratore non
autorizzato ha la
possibilità di visualizzare,
cancellare, rinominare e
spostare il contenuto delle
cartelle crittografate EFS.
La crittografia di una cartella non
impedisce ad utenti non autorizzati in
possesso di diritti amministrativi di
visualizzare, cancellare o spostare il
contenuto della cartella.
Come da progettazione.
Si tratta di una funzione EFS, e non Embedded Security
TPM. Embedded Security utilizza il software Microsoft
EFS ed EFS mantiene i diritti di accesso a file/cartelle
per tutti gli amministratori.
Le cartelle crittografate
con EFS in Windows 2000
non sono evidenziate in
verde.
Le cartelle crittografate con EFS sono
evidenziate in verde in Windows XP, ma
non in Windows 2000.
Come da progettazione.
Il fatto di non evidenziare le cartelle crittografate in
Windows 2000, ma di evidenziarle in Windows XP è
una caratteristica di EFS. Ciò succede
indipendentemente dal fatto che sia installato o meno
un Embedded Security TPM.
EFS non richiede la
password per visualizzare
file crittografati in
Windows 2000.
Se l'utente configura Embedded
Security, effettua l'accesso come
amministratore, quindi esce e rientra
come amministratore, potrà visualizzare
i file/le cartelle in Windows 2000 senza la
password. Ciò avviene solo nel primo
account amministratore in Windows
2000. Se viene effettuato l'accesso a un
secondo account amministratore, questo
problema non si verifica.
Come da progettazione.
Si tratta di una caratteristica di EFS in Windows 2000.
Invece, in Windows XP, EFS non consente, di default,
agli utenti di aprire file/cartelle senza la password.
Il software non deve
essere installato in seguito
a ripristino con partizione
FAT32.
Se l'utente cerca di ripristinare il disco
fisso mediante FAT32, non vi saranno
opzioni di crittografia per i file/le cartelle
che utilizzano EFS.
Come da progettazione.
Microsoft EFS è supportato soltanto su NTFS e non
funziona su FAT32. Si tratta di una caratteristica di
Microsoft EFS, non correlata al software HP
ProtectTools.
Gli utenti di Windows 2000
possono condividere in
rete qualsiasi PSD con
condivisione nascosta ($).
Gli utenti di Windows 2000 possono
condividere in rete qualsiasi PSD con
condivisione nascosta ($). La
condivisione nascosta è accessibile in
rete mediante ($).
Normalmente, la funzione PSD non viene condivisa in
rete, ma può esserlo utilizzando la condivisione
nascosta ($) soltanto in Windows 2000. HP consiglia
sempre di proteggere con password l'account
amministratore integrato.
L'utente ha la possibilità di
crittografare o cancellare il
file XML nell'archivio di
recupero.
In base alla progettazione, gli ACL per
questa cartella non sono impostati per
cui un utente potrebbe inavvertitamente
o volutamente crittografare o eliminare il
file, rendendolo inaccessibile. Così
facendo, nessuno potrebbe utilizzare il
software TPM.
Come da progettazione.
Gli utenti hanno diritto di accesso ad un archivio
d'emergenza per poter salvare/aggiornare la propria
copia di backup della chiave per l'utente di base. I clienti
sono invitati ad adottare un approccio di sicurezza
secondo la 'miglior prassi' e a richiedere agli utenti di
non crittografare né eliminare mai i file dell'archivio di
recupero.
L'interazione di HP
ProtectTools Embedded
I file crittografati interferiscono con la
scansione antivirus di Symantec
Per accorciare i tempi richiesti per la scansione di file
HP ProtectTools Embedded Security EFS, l'utente può
ITWW
Embedded Security per ProtectTools
61