70 capítulo 7 solución de problemas esww – HP PC microtorre de HP Compaq dx7400 Manual del usuario

Página 76

Advertising
background image

Software impactado:
descripción breve

Detalles

Solución

HP ProtectTools Security
Manager:
intermitentemente, se
muestra un error cuando
se cierra la interfaz de
Security Manager.

Intermitentemente (1 de cada 12
instancias), se crea un error al utilizar el
botón de cierre, situado en la parte
derecha superior de la pantalla, al cerrar
el Security Manager antes de que las
aplicaciones de complemento hayan
terminado de cargarse.

Está relacionado con una dependencia de
programación del tiempo de carga de los servicios de
complemento al cerrar y reiniciar el Security Manager.
Dado que PTHOST.exe es el alojamiento del resto de
aplicaciones (complementos), depende de la
capacidad del complemento en finalizar su tiempo de
carga (servicios). La causa origen es el cierre del
alojamiento antes de que el complemento haya tenido
tiempo de completar su carga.

Permita que el Security Manager finalice su mensaje
de carga de servicios (mostrado en la parte superior de
la ventana de Security Manager) y todos los
complementos aparezcan en la columna izquierda.
Para evitar fallos, asigne un tiempo razonable para la
carga de estos complementos.

HP ProtectTools *
General: el acceso sin
restricción o los privilegios
de administrador sin
control suponen un riesgo
para la seguridad.

Numerosos riesgos son posibles con un
acceso sin restricción al ordenador
cliente:

borrado de PSD

modificación malintencionada de la
configuración de usuario

desactivación de las políticas y
funciones de seguridad

De los administradores se espera que implementen las
“prácticas recomendadas” en la restricción de los
privilegios de usuarios finales y en la restricción del
acceso a usuarios.

No se deberían otorgar privilegios de administrador a
usuarios no autorizados.

Las contraseñas del BIOS
y del OS Embedded
Security no están
sincronizadas.

Si el usuario no valida una nueva
contraseña como la contraseña de BIOS
Embedded Security, esta contraseña
retrocederá a la contraseña de
seguridad integrada original, a través de
F10 BIOS.

Su funcionamiento es el previsto; estas contraseñas
pueden resincronizarse cambiando la contraseña de
usuario básico del sistema operativo y autentificándolo
en la pantalla de contraseña de BIOS Embedded
Security.

Sólo un usuario puede
conectarse al sistema
después de que la
autentificación de
prearranque del TPM se
active en el BIOS.

El PIN de TPM BIOS se asocia con el
primer usuario que inicializa la
configuración de usuario. Si un
ordenador tiene usuarios múltiples, el
primer usuario es, esencialmente, el
administrador. El primer usuario tendrá
que dar su PIN de usuario del TPM a
otros usuarios para que puedan
conectarse.

El funcionamiento es el previsto; HP recomienda que
el departamento TI del cliente aplique una política de
seguridad adecuada para desplegar su solución de
seguridad y asegure que la contraseña de
administrador del BIOS la configuren los
administradores TI con el fin de proteger el sistema.

El usuario tiene que
cambiar el PIN para
conseguir que funcione el
prearranque del TPM
después de un
restablecimiento de
fábrica del TPM.

El usuario tiene que cambiar el PIN o
crear otro usuario para inicializar su
configuración de usuario, con el fin de
que la autentificación del TPM BIOS
funcione después del restablecimiento.
No hay ninguna opción para conseguir
que la autentificación de TPM BIOS
funcione.

Así se ha diseñado, el restablecimiento de fábrica
elimina la clave de usuario básico. El usuario debe
cambiar su PIN de usuario o crear un nuevo usuario
para reinicializar la clave de usuario básico.

Power-on
authentication support
(Ayuda de autentificación
de arranque) no se
configura en valores
predeterminados cuando
se utiliza Embedded
Security Reset to Factory
Settings
(Restablecer
configuración de fábrica)

En Computer Setup, la opción Power-on
authentication support
(Ayuda de
autentificación de arranque) no se
restablece en los valores de fábrica
cuando se utiliza la opción Embedded
Security Device Reset to Factory
Settings
(Restablecer valores de
fábrica). De manera predeterminada,
Power-on authentication support
(Ayuda de autentificación de arranque)
está configurada en Disable
(Desactivar).

La opción Reset to Factory Settings (Restablecer
valores de fábrica) desactiva el dispositivo Embedded
Security, que oculta el resto de opciones de Embedded
Security (incluida Power-on authentication support
[Ayuda de autentificación de arranque]). No obstante,
una vez reactivado el dispositivo Embedded Security,
la opción Power-on authentication support (Ayuda
de autentificación de arranque) permanece activada.

HP está trabajando en una solución, que se
suministrará en futuras ofertas SoftPaq de ROM
basada en Web.

70

Capítulo 7 Solución de problemas

ESWW

Advertising