Eses otros 105 – HP Compaq dc7900 Small Form Factor PC Manual del usuario
Página 115
Software impactado:
descripción breve
Detalles
Solución
●
FW Versión = 2.18 (o superior)
●
TPM Device driver library versión
2.0.0.9 (o superior)
5.
Si la versión FW no coincide con la 2.18,
descargue y actualice el firmware del TPM. El
SoftPaq del firmware de TPM es una descarga de
soporte disponible en la página Web de HP, en
HP ProtectTools Security
Manager:
intermitentemente, se
muestra un error al cerrar
la interfaz de Security
Manager.
Intermitentemente (1 de cada 12
instancias), se crea un error al utilizar el
botón de cierre, situado en la parte
derecha superior de la pantalla, al cerrar
el Security Manager antes de que las
aplicaciones de complemento hayan
terminado de cargarse.
Está relacionado con una dependencia de
programación del tiempo de carga de los servicios de
complemento al cerrar y reiniciar el Security Manager.
Dado que PTHOST.exe es el alojamiento del resto de
aplicaciones (complementos), depende de la
capacidad del complemento en finalizar su tiempo de
carga (servicios). La causa origen es el cierre del
alojamiento antes de que el complemento haya tenido
tiempo de completar su carga.
Permita que Security Manager finalice el mensaje de
carga de servicios (se muestra en la parte superior de
la ventana de Security Manager) y todos los
complementos aparezcan en la columna izquierda.
Para evitar fallos, asigne un tiempo razonable para la
carga de estos complementos.
HP ProtectTools: un
acceso sin restricción o
unos privilegios de
administrador sin control
suponen un riesgo para la
seguridad.
Cuando se permite un acceso sin
restricción al ordenador cliente puede
haber muchos riesgos, por ejemplo:
●
Borrado de PSD
●
Modificación malintencionada de la
configuración de usuario
●
Desactivación de las directivas y
funciones de seguridad
De los administradores se espera que implementen las
“prácticas recomendadas” en la restricción de los
privilegios de usuarios finales y en la restricción del
acceso a usuarios.
No se deberían otorgar privilegios de administrador a
usuarios no autorizados.
Las contraseñas del BIOS
y de OS Embedded
Security no están
sincronizadas.
Si el usuario no valida una nueva
contraseña como la contraseña de BIOS
Embedded Security, se retomará la
contraseña de seguridad integrada
original, a través de
F10
BIOS.
Su funcionamiento es el previsto; estas contraseñas
pueden resincronizarse cambiando la contraseña de
usuario básico del sistema operativo y autentificándolo
en la pantalla de contraseña de BIOS Embedded
Security.
Solo un usuario puede
conectarse al sistema
después de que la
autentificación de
prearranque del TPM se
active en el BIOS.
El PIN de TPM BIOS se asocia con el
primer usuario que inicializa la
configuración de usuario. Si un
ordenador tiene usuarios múltiples, el
primer usuario es, esencialmente, el
administrador. El primer usuario tendrá
que dar su PIN de usuario del TPM a
otros usuarios para que puedan
conectarse.
El funcionamiento es el previsto; HP recomienda que
el departamento de TI del cliente aplique unas
directivas de seguridad adecuadas para desplegar su
solución de seguridad y asegurar que la contraseña de
administrador del BIOS la configuren los
administradores de TI para que el sistema completo
quede protegido.
El usuario tiene que
cambiar el PIN para
conseguir que funcione el
prearranque del TPM
después de un
restablecimiento de los
El usuario tiene que cambiar el PIN o
crear otro usuario para inicializar su
configuración de usuario, con el fin de
que la autentificación del TPM BIOS
funcione después del restablecimiento.
No hay ninguna opción para conseguir
Así se ha diseñado, el restablecimiento de los valores
de fábrica borra la clave de usuario básico. El usuario
debe cambiar su PIN de usuario o crear un nuevo
usuario para reinicializar la clave de usuario básico.
ESES
Otros 105