Deww embedded security for hp protecttools 99 – HP Compaq dc7900 Ultra-slim Desktop PC Benutzerhandbuch
Seite 109
Kurzbeschreibung
Einzelheiten
Lösung
Zur Änderung der
Richtlinien für die
Sicherheitsplattform ist
kein Kennwort
erforderlich.
Für den Zugriff auf
Sicherheitsplattformrichtlinien
(Computer und Benutzer) benötigen
Benutzer mit administrativen Rechten für
das System kein TPM-Kennwort.
Dies entspricht dem Standardverhalten der
Anwendung.
Alle Administratoren können mit oder ohne
Benutzerinitialisierung des TPM die
Sicherheitsplattformrichtlinien ändern.
Bei der Anzeige eines
Zertifikats wird dieses als
„nicht vertrauenswürdig“
gekennzeichnet.
Nachdem HP ProtectTools eingerichtet
und der Assistent für die
Benutzerinitialisierung ausgeführt
wurde, kann der Benutzer das
betreffende Zertifikat anzeigen lassen.
Dabei wird das Zertifikat jedoch als „nicht
vertrauenswürdig“ eingestuft. Das
ausgestellte Zertifikat kann nun zwar
durch Klicken auf die
Installationsschaltfläche installiert
werden, es wird dadurch aber nicht
automatisch als vertrauenswürdig
eingestuft.
Selbst signierte Zertifikate sind nicht vertrauenswürdig.
In einer ordnungsgemäß konfigurierten
Unternehmensumgebung werden EFS-Zertifikate von
Online-Zertifizierungsstellen ausgestellt und werden
dann als vertrauenswürdig eingestuft.
Ein intermittierender
Verschlüsselungs- und
Entschlüsselungsfehler
tritt auf: The process
cannot access the file
because it is being used
by another process. (Der
Prozess kann auf die
Datei nicht zugreifen, da
sie von einem anderen
Prozess verwendet wird.)
Hierbei handelt es sich um einen immer
wieder vorkommenden Fehler, der bei
der Verschlüsselung und
Entschlüsselung von Dateien vorkommt
und auftritt, da die Datei von einem
anderen Prozess verwendet wird,
obwohl die Datei bzw. der Ordner weder
vom Betriebssystem noch von anderen
Anwendungen verwendet wird.
So beseitigen Sie den Fehler:
1.
Starten Sie das System neu.
2.
Melden Sie sich ab.
3.
Melden Sie sich wieder an.
Bei einem
Wechselmedium kommt
es zu Datenverlust, wenn
das Medium entfernt wird,
bevor die Daten
vollständig erzeugt oder
übertragen wurden.
Wenn dagegen ein Speichermedium
(z. B. eine MultiBay-Festplatte) entfernt
wird, ist das PSD dennoch verfügbar,
und beim Hinzufügen/Ändern von Daten
auf dem PSD treten keine Fehler auf.
Nach dem Neustart des Systems sind
Dateiänderungen, die vorgenommen
wurden, während das Wechselmedium
nicht verfügbar war, auf dem PSD nicht
enthalten.
Entfernen Sie ein PSD erst dann, wenn die Daten
vollständig erzeugt bzw. übertragen wurden. Dieses
Problem tritt nur dann auf, wenn der Benutzer auf das
PSD zugreift und dann die Festplatte entfernt, bevor die
betreffenden Daten vollständig erzeugt oder
übertragen wurden. Wenn der Benutzer auf das PSD
zugreifen möchte und kein Wechselmedium vorhanden
ist, wird eine Fehlermeldung angezeigt, die besagt,
dass das Gerät nicht bereit ist.
Wenn der Benutzer den
allgemeinen
Benutzerschlüssel nicht
initialisiert hat und das
Administration-Tool
öffnet, steht bei der
Deinstallation die Option
Deaktivieren nicht zur
Verfügung. Uninstaller
fährt erst dann mit der
Deinstallation fort, wenn
das Tool geschlossen
wurde.
Der Benutzer kann die Deinstallation
entweder ohne Deaktivierung des TPM-
Chips durchführen, oder er kann zuerst
den TPM-Chip (mit dem Administrator-
Tool) deaktivieren und anschließend die
Deinstallation vornehmen. Für den
Zugriff auf das Administration-Tool muss
der allgemeine Benutzerschlüssel
initialisiert werden. Wenn dies nicht der
Fall ist, steht dem Benutzer keine der
Optionen zur Verfügung.
Da sich der Benutzer explizit für die
Ausführung des Administration-Tools
entschieden hat (indem er im Dialogfeld
Click Yes to open Embedded Security
Administration tool (Auf „Ja“ klicken,
um das Embedded Security
Administration-Tool zu öffnen) auf Ja
Das Administration-Tool dient zur Deaktivierung des
TPM-Chips, wobei diese Option jedoch nur verfügbar
ist, wenn der allgemeine Benutzerschlüssel initialisiert
wurde. Wenn dies noch nicht der Fall ist, wählen Sie
OK oder Abbrechen, um mit der Deinstallation
fortzufahren.
DEWW
Embedded Security for HP ProtectTools
99