Deww sonstiges 107 – HP Compaq dc7900 Ultra-slim Desktop PC Benutzerhandbuch
Seite 117
Betroffene Software –
Kurzbeschreibung
Einzelheiten
Lösung
HP ProtectTools – Durch
unbeschränkten Zugriff
oder unkontrollierte
Administratorrechte
kommt es zu einem
Sicherheitsrisiko.
Ein unbeschränkter Zugriff auf den
Client-PC kann eine Vielzahl von
Sicherheitsrisiken mit sich bringen, z. B.:
●
Löschen eines PSD
●
Unbefugte Änderungen von
Benutzereinstellungen
●
Deaktivieren von
Sicherheitsrichtlinien und
-funktionen
Administratoren sollten empfohlene Verfahrensweisen
anwenden, um Endbenutzerrechte und den
Benutzerzugriff zu beschränken.
Unautorisierte Benutzer sollten keine
Administratorrechte erhalten.
Die Embedded Security
Kennwörter für BIOS und
Betriebssystem sind nicht
synchronisiert.
Wenn ein Benutzer ein neues Kennwort
nicht als das Embedded Security
Kennwort für das BIOS validiert, wird das
Embedded Security Kennwort für das
BIOS über
F10
BIOS auf das
ursprüngliche Embedded Security
Kennwort zurückgesetzt.
Dies entspricht dem Standardverhalten. Diese
Kennwörter können erneut synchronisiert werden,
indem das Basisbenutzerkennwort für das
Betriebssystem geändert und an der Aufforderung zur
Eingabe des Embedded Security-Kennworts für das
BIOS authentifiziert wird.
Nach der Aktivierung der
TPM-Preboot-
Authentifizierung im BIOS
kann sich nur ein Benutzer
am System anmelden.
Die TPM-BIOS-PIN ist dem ersten
Benutzer zugewiesen, der die
Benutzereinstellung initialisiert. Wenn
ein Computer über mehrere Benutzer
verfügt, hat der erste Benutzer die
Funktion eines Administrators. Der erste
Benutzer muss seine TPM-Benutzer-
PIN den anderen Benutzern mitteilen,
damit diese sich ebenfalls anmelden
können.
Dies entspricht dem Standardverhalten. HP empfiehlt,
dass die IT-Abteilung des Kunden sinnvolle
Sicherheitsrichtlinien anwenden sollte, um die
Sicherheitslösung bereitzustellen und zu
gewährleisten, dass das BIOS-Administratorkennwort
von IT-Administratoren für den Schutz auf
Systemebene konfiguriert wird.
Der Benutzer muss seine
PIN ändern, damit die
TPM-Preboot-Funktion
nach einer TPM-
Rücksetzung auf die
Werkseinstellungen
ausgeführt werden kann.
Der Benutzer muss seine PIN ändern
oder einen anderen Benutzer anlegen,
um seine Benutzereinstellung zu
initialisieren und zu erreichen, dass die
TPM-BIOS-Authentifizierung nach dem
Rücksetzen funktioniert. Es steht keine
Option zur Verfügung, mit der die
Funktionsfähigkeit der TPM-BIOS-
Authentifizierung realisiert werden kann.
Dies entspricht dem Standardverhalten. Durch das
Zurücksetzen auf die Werkseinstellungen wird der
allgemeine Benutzerschlüssel gelöscht. In der Folge
muss der Benutzer seine Benutzer-PIN ändern oder
einen neuen Benutzer anlegen, um den allgemeinen
Benutzerschlüssel neu zu initialisieren.
Power-on
authentication
(Systemstart-
Authentifizierung) wird bei
Verwendung der
Embedded Security
Option Reset to Factory
Settings (Auf
Werkseinstellungen
zurücksetzen) nicht auf
den Standardwert
zurückgesetzt.
In Computer Setup wird die Option
Power-on authentication support
(Systemstart-Authentifizierung) mit der
Embedded Security-Chip-Option Reset
to Factory Settings (Auf
Werkseinstellungen zurücksetzen) nicht
auf die Werkseinstellungen
zurückgesetzt. Standardmäßig wird
Power-on authentication support
(Systemstart-Authentifizierung) auf
Disable (Deaktivieren) eingestellt.
Die Option Reset to Factory Settings (Auf
Werkseinstellungen zurücksetzen) deaktiviert
Embedded Security Device (Chip für integrierte
Sicherheit), wodurch auch die anderen Optionen von
Embedded Security (einschließlich Power-on
authentication support (Systemstart-
Authentifizierung)) nicht sichtbar sind. Nach der
erneuten Aktivierung von Embedded Security Device
bleibt Power-on authentication support
(Systemstart-Authentifizierung) jedoch aktiviert.
HP arbeitet an einer Lösung, die in zukünftigen
webbasierten ROM-SoftPaqs bereitgestellt wird.
DEWW
Sonstiges 107