Embedded security for hp protecttools – HP Compaq dc7900 Ultra-slim Desktop PC Benutzerhandbuch

Embedded Security for HP ProtectTools

Kurzbeschreibung

Einzelheiten

Lösung

Die Verschlüsselung von
Ordnern, Unterordnern
und Dateien auf einem
PSD führt zur Anzeige
einer Fehlermeldung.

Wenn der Benutzer Dateien und Ordner
auf das PSD kopiert und versucht,
Ordner/Dateien oder Ordner/
Unterordner zu verschlüsseln, wird die
Meldung Error Applying Attributes
(Fehler bei der Attribut-Übernahme)
angezeigt. Der Benutzer kann diese
Dateien auf Laufwerk C:\ oder auf einer
zusätzlich installierten Festplatte
verschlüsseln.

Dies ist das beabsichtigte Standardverhalten der
Anwendung.

Wenn die Dateien/Ordner auf das PSD verschoben
werden, werden sie automatisch verschlüsselt. Eine
doppelte Verschlüsselung ist überflüssig. Wenn der
Benutzer auf dem PSD mittels EFS eine derartige
doppelte Verschlüsselung versucht, wird die obige
Fehlermeldung angezeigt.

Die Eigentumsrechte
können auf einer
Mehrfachboot-Plattform
nicht in ein anderes
Betriebssystem
übernommen werden.

Wenn ein Laufwerk für den Start
mehrerer Betriebssysteme eingerichtet
ist, können die Eigentumsrechte nur vom
Assistenten für die
Plattforminitialisierung eines
Betriebssystems übernommen werden.

Dies ist das aus Sicherheitsgründen vorgesehene
Standardverhalten.

Ein unbefugter
Administrator kann den
Inhalt verschlüsselter
EFS-Ordner anzeigen
lassen, löschen,
umbenennen und
verschieben.

Inhalte verschlüsselter Ordner können
von unbefugten Benutzern mit
administrativen Rechten angezeigt,
gelöscht oder verschoben werden.

Dies ist das beabsichtigte Standardverhalten der
Anwendung.

Hierbei handelt es sich um eine Funktion von EFS und
nicht des Embedded Security-TPM. Embedded
Security verwendet Microsoft EFS-Software, die allen
Administratoren Zugriffsrechte für Dateien und Ordner
zuweist.

Dem Benutzer stehen
keine Verschlüsselungs-
optionen zur Verfügung,
wenn er die Festplatte
unter Verwendung des
FAT32-Dateisystems
verschlüsseln möchte.

Wenn der Benutzer versucht, die
Festplatte unter Verwendung des
FAT32-Dateisystems
wiederherzustellen, stehen keine EFS-
Verschlüsselungsoptionen für Dateien
und Ordner zur Verfügung.

Dies ist das beabsichtigte Standardverhalten der
Anwendung. Software sollte nicht auf einem
wiederhergestellten Laufwerk mit einer FAT32-
Partition installiert werden.

Microsoft EFS wird nur für NTFS- und nicht für FAT32-
Partitionen unterstützt. Dies ist eine Funktion von
Microsoft EFS und steht nicht mit der HP ProtectTools
Software in Zusammenhang.

Der Benutzer kann die
XML-Datei des
Wiederherstellungs-
archivs verschlüsseln
bzw. löschen.

Die ACLs für diesen Ordner sind
standardmäßig nicht definiert; somit
kann ein Benutzer die Datei absichtlich
oder nicht absichtlich verschlüsseln oder
löschen, so dass kein Zugriff darauf
mehr möglich ist. Nach der
Verschlüsselung bzw. dem Löschen der
Datei, kann die TPM-Software nicht
mehr genutzt werden.

Dies ist das beabsichtigte Standardverhalten der
Anwendung.

Die Benutzer sind zum Zugriff auf ein Notfallarchiv
berechtigt, in dem sie die Sicherungskopie ihres
allgemeinen Benutzerschlüssels sichern/aktualisieren
zu können. Sie sollten darauf hingewiesen werden,
dass die Dateien des Wiederherstellungsarchivs in
keinem Fall verschlüsselt oder gelöscht werden dürfen.

Die Interaktion von
Embedded Security EFS
mit Symantec Antivirus
oder McAfee Total
Protection führt zu
längeren Ver-/
Entschlüsselungszeiten
und Suchzeiten.

Verschlüsselte Dateien vertragen sich
schlecht mit der Virensuche von
Symantec Antivirus oder McAfee Total
Protection. Die Verschlüsselung von
Dateien mit Embedded Security EFS
dauert länger, wenn Symantec Antivirus
oder McAfee Total Protection ausgeführt
wird.

Um die Scan-Dauer für Embedded Security EFS-
Dateien zu verkürzen, kann der Benutzer entweder vor
dem Scannen das Verschlüsselungskennwort
eingeben oder die Dateien entschlüsseln.

Um die Ver-/Entschlüsselungszeit mit Embedded
Security EFS zu verkürzen, sollte der Benutzer die
Auto-Protect-Funktion in Symantec Antivirus oder
McAfee Total Protection deaktivieren.

Das Archiv für die
Notfallwiederherstellung
kann nicht auf einem

Wenn der Benutzer eine MultiMediaCard
oder eine Secure Digital (SD) Memory
Card einlegt, wenn er während der
Initialisierung von Embedded Security

Dies ist das beabsichtigte Standardverhalten der
Anwendung.

DEWW

Embedded Security for HP ProtectTools

97