Embedded security for protecttools – HP PC microtorre de HP Compaq dx7400 Manual del usuario
Página 68
Embedded Security for ProtectTools
Descripción breve
Detalles
Solución
El cifrado de carpetas,
subcarpetas, y archivos
en PSD provoca
mensajes de error.
Si el usuario copia archivos y carpetas
en la PSD y trata de cifrar carpetas/
archivos o carpetas/subcarpetas,
aparece el mensaje Error Applying
Attributes (Error al aplicar atributos). El
usuario puede cifrar los mismos archivos
en la unidad C:\ en una unidad de disco
duro adicional instalada.
Así es como se ha diseñado.
Cuando se desplazan archivos/carpetas a la PSD,
automáticamente se cifran. No hay ninguna necesidad
de “duplicar el cifrado” de archivos/carpetas. El intento
de duplicar su cifrado en la PSD, mediante el EFS,
causará este mensaje de error.
No se pude tomar
propiedad con otro
sistema operativo en la
plataforma de
multiarranque.
Si se configura una unidad para
arranque múltiple del sistema operativo,
sólo se podrá adquirir propiedad con el
asistente de inicialización de la
plataforma en un sistema operativo.
Así se ha diseñado, por motivos de seguridad.
Un administrador no
autorizado puede ver,
suprimir, renombrar, o
mover el contenido de
carpetas cifradas EFS.
El cifrado de una carpeta no impide que
un usuario no autorizado con derechos
administrativos vea, suprima, o mueva el
contenido de la carpeta.
Así es como se ha diseñado.
Es una función del EFS, no del Embedded Security
TPM. La seguridad integrada utiliza el software
Microsoft EFS, y EFS conserva los derechos de acceso
a archivos/carpetas de todos los administradores.
Las carpetas cifradas con
EFS en Windows 2000 no
se muestran resaltadas en
verde.
Las carpetas cifradas con EFS se
resaltan en verde en Windows XP, pero
no en Windows 2000.
Así es como se ha diseñado.
Es una función de EFS la que no resalta las carpetas
cifradas en Windows 2000, pero sí lo hace en Windows
XP. Esto ocurre independientemente de que esté o no
instalada Embedded Security TPM.
EFS no requiere una
contraseña para ver
archivos cifrados en
Windows 2000.
Si un usuario configura Embedded
Security, se conecta como un
administrador, luego se desconecta y se
vuelve a conectar como el administrador,
podrá ver los archivos/carpetas en
Windows 2000 sin necesidad de
contraseña. Sólo ocurre en la primera
cuenta de administrador en Windows
2000. Si se registra una cuenta de
administrador secundaria, esto no
sucede.
Así es como se ha diseñado.
Se trata de una función de EFS en Windows 2000. EFS
en Windows XP, de manera predeterminada, no dejará
que el usuario abra archivos/carpetas sin una
contraseña.
No debería instalarse
software en una
restauración con partición
FAT32.
Si el usuario intenta restaurar el disco
duro utilizando FAT32, no habrá
opciones de cifrado para ninguno de los
archivos/carpetas que utilicen EFS.
Así es como se ha diseñado.
Microsoft EFS es compatible solamente con NTFS y no
funcionará con FAT32. Se trata de una función de
Microsoft EFS y no está relacionada con el software HP
ProtectTools.
El usuario de Windows
2000 puede compartir con
la red cualquier PSD con
la parte ($) oculta.
El usuario de Windows 2000 puede
compartir con la red cualquier PSD con
la parte ($) oculta. Se puede acceder a
la parte oculta en la red utilizando la
parte ($) oculta.
La PSD no se comparte normalmente en la red, pero
puede hacerse a través de la parte ($) oculta en
Windows 2000 únicamente. HP recomienda siempre
tener protegida con contraseña la cuenta de
administrador incorporada.
El usuario puede cifrar o
eliminar el archivo XML
del archivo de
recuperación.
Según su diseño, las ACL de esta
carpeta no están configuradas; por lo
tanto, un usuario podría
deliberadamente o no cifrar o eliminar el
archivo, haciéndolo inaccesible. Una vez
que este archivo haya sido cifrado o
eliminado, nadie podrá usar el software
TPM.
Así es como se ha diseñado.
Los usuarios tienen derechos de acceso a un archivo
de emergencia para guardar/actualizar su copia de
seguridad de la clave de usuario básico. Los clientes
deberían adoptar un enfoque de seguridad basado en
“prácticas recomendadas” e instruir a los usuarios para
que nunca cifren o eliminen los datos del archivo de
recuperación.
La interacción de HP
ProtectTools Embedded
Los archivos cifrados interfieren con el
escaneado de virus de Symantec
Para reducir el tiempo necesario para escanear los
archivos HP ProtectTools Embedded Security EFS, el
62
Capítulo 7 Solución de problemas
ESWW