Itww varie 101 – HP Compaq dc7900 Convertible Minitower PC Manuale d'uso
Pagina 111
Descrizione sintetica
dell'impatto sul software
Dettagli
Soluzione
●
Versione FW = 2.18 (o superiore)
●
Libreria driver TPM versione 2.0.0.9 (o
superiore)
5.
Se la versione del firewall non corrisponde alla
2.18, scaricare e aggiornare il firmware TPM. TPM
Firmware SoftPaq è un download di supporto
disponibile sul sito Web di HP all'indirizzo
HP ProtectTools Security
Manager: Ad
intermittenza, viene
riportato un errore quando
si chiude l'interfaccia
Security Manager.
A livello intermittente (1 su 12 casi), si
crea un errore con l'uso del pulsante di
chiusura, a destra, nella parte superiore
della videata, per chiudere Security
Manager prima che siano state caricate
tutte le applicazioni plug-in.
Ciт и associato ad una dipendenza dal tempo di
caricamento dei servizi plug-in quando si chiude e si
riavvia Security Manager. Dal momento che
PTHOST.exe è l'interfaccia contenente le altre
applicazioni (plug-in), completare il tempo di
caricamento (servizi) dipende dalla capacità del plug-
in. La chiusura dell'interfaccia prima che il plug-in abbia
avuto il tempo di completare il caricamento è la causa
di fondo.
Consentire a Security Manager di completare il
messaggio di caricamento dei servizi (visualizzato nella
parte superiore della finestra Security Manager) e di
tutti i plug-in elencati nella colonna di sinistra. Per
evitare errori, attendere qualche minuto per consentire
il caricamento dei plug-in.
HP ProtectTools —
L'accesso illimitato o i
privilegi di amministratore
non controllati
costituiscono un rischio
per la protezione.
L'accesso illimitato al PC client espone la
protezione a vari pericoli, fra cui:
●
Eliminazione della PSD
●
Modifica a scopi illeciti delle
impostazioni degli utenti
●
Disattivazione dei criteri e delle
funzioni di protezione
Si consigliano gli amministratori di adottare le “migliori
prassi” limitando i privilegi degli utenti finali e
restringendo l'accesso.
Agli utenti non autorizzati non dovrebbero essere
concessi privilegi amministrativi.
Le password Embedded
Security per il BIOS e il
sistema operativo sono
fuori sincrono.
Se un utente non convalida una nuova
password come password Embedded
Security per il BIOS, viene ripristinata la
password Embedded Security originale
tramite il tasto
F10
del BIOS.
Questo funzionamento è corretto. Tali password
possono essere risincronizzate modificando la
password utente base del sistema operativo e
autenticandola nella finestra di BIOS Embedded
Security in cui viene richiesta la password.
Dopo che nel BIOS è stata
abilitata l'autenticazione di
preavvio del TPM, solo un
utente potrà accedere al
sistema.
Il PIN BIOS TPM è associato al primo
utente che inizializza l'impostazione
utente. Se un computer viene utilizzato
da più utenti, il primo risulta essere
l'amministratore. Il primo utente dovrà
comunicare il proprio PIN utente TPM
agli altri utenti per consentirne la
connessione.
Questo funzionamento è corretto. HP consiglia che
l'ufficio informatico del cliente adotti validi criteri di
sicurezza nel definire le proprie soluzioni di protezione
e che la password dell'amministratore del BIOS venga
configurata dagli amministratori informatici per ottenere
una protezione a livello di sistema.
Gli utenti devono
modificare il proprio PIN
per consentire il corretto
funzionamento del
preavvio TPM dopo un
ripristino TPM.
Per consentire il corretto funzionamento
dell'autenticazione BIOS TPM dopo il
ripristino, gli utenti devono modificare il
proprio PIN o creare un altro utente per
inizializzare le proprie impostazioni
utente. Non è disponibile alcuna opzione
per consentire il corretto funzionamento
dell'autenticazione BIOS TPM.
È il funzionamento previsto. Il ripristino cancella la
chiave utente di base. Per inizializzare nuovamente la
chiave utente di base, l'utente deve modificare il proprio
PIN oppure creare un nuovo utente.
ITWW
Varie 101