Frww embedded security for protecttools 63 – HP Ordinateur de bureau ultraplat HP Compaq dc7800 Manuel d'utilisation
Page 69
Brève description
Détails
Solution
Le mot de passe de
l’utilitaire Computer Setup
(F10) peut être supprimé
après l’activation du
module TPM.
L’activation du module TPM requiert un
mot de passe Computer Setup (F10).
Une fois le module TPM activé,
l’utilisateur peut supprimer le mot de
passe. Cela permet à n’importe qui
d’accéder directement au système pour
réinitialiser le module TPM avec une
perte possible de données.
Le système est ainsi conçu.
Le mot de passe de l’utilitaire Computer Setup (F10) ne
peut être supprimé que par un utilisateur connaissant
ce mot de passe. Il est toutefois vivement recommandé
de protéger en permanence l’utilitaire Computer Setup
(F10) par un mot de passe.
La boíte de dialogue de
mot de passe de l’unité
PSD ne s’affiche plus
lorsque le système sort
d’un mode veille.
Lorsqu’un utilisateur ouvre une session
sur le système après avoir créé une unité
PSD, le module TPM lui demande le mot
de passe utilisateur de base. Si
l’utilisateur n’entre pas le mot de passe
et que le système passe en mode veille,
la boîte de dialogue de mot de passe
n’est plus disponible lorsque le système
sort du mode veille.
Le système est ainsi conçu.
L’utilisateur doit fermer sa session et en ouvrir une
nouvelle pour accéder de nouveau à la boîte de
dialogue de mot de passe.
Aucun mot de passe n’est
requis pour modifier les
règles de la plate-forme
de sécurité.
L’accès aux règles de la plate-forme de
sécurité (machine et utilisateur) ne
requiert pas de mot de passe TPM pour
les utilisateurs qui ont des droits
d’administrateur sur le système.
Le système est ainsi conçu.
Tout administrateur peut modifier les règles de la plate-
forme de sécurité avec ou sans initialisation TPM.
Microsoft EFS ne
fonctionne pas
intégralement sous
Windows 2000.
Un administrateur peut accéder aux
informations chiffrées du système sans
connaître le mot de passe correct. Si
l’administrateur saisit un mot de passe
incorrect ou annule la boîte de dialogue
de mot de passe, le fichier chiffré s’ouvre
comme si l’administrateur avait saisi
correctement le mot de passe. Cela se
produit quels que soient les paramètres
de sécurité utilisés lors du chiffrement
des données. Ceci se produit
uniquement dans le premier compte
administrateur sous Windows 2000.
La règle de restauration des données est
automatiquement configurée de manière à désigner un
administrateur comme agent de restauration.
Lorsqu’une clé d’utilisateur ne peut pas être récupérée
(comme dans le cas d’un mot de passe incorrect ou de
l’annulation de la boîte de dialogue de saisie du mot de
passe), le fichier est automatiquement déchiffré à l’aide
de la clé de restauration.
Il s'agit d'une particularité du système EFS de
Microsoft. Pour plus d'informations, reportez-vous à
l'article Q257705 de la Base de connaissances de
Microsoft à l'adr
Les documents ne peuvent pas être ouverts par un
utilisateur qui ne possède pas de droits
d’administrateur.
Lors de la consultation
d’un certificat, celui-ci
n’apparaít pas comme
certificat de confiance.
Une fois HP ProtectTools installé et
après avoir exécuté l’Assistant
d’initialisation, l’utilisateur peut consulter
le certificat émis ; ce certificat n’apparaît
cependant pas comme certificat de
confiance. Bien qu’il puisse être installé
en cliquant sur le bouton Installer,
l’installation n’en fait pas un certificat de
confiance.
Les certificats auto-signés ne sont pas des certificats
de confiance. Dans un environnement d’entreprise
convenablement configuré, les certificats EFS de
confiance sont émis en ligne par des autorités de
certification.
Erreurs intermittentes de
chiffrement et de
déchiffrement : Le
processus ne peut pas
accéder au fichier parce
qu’il est utilisé par un
autre processus.
Une erreur extrêmement rare se produit
pendant le chiffrement ou le
déchiffrement, indiquant que le fichier est
utilisé par un autre processus, alors que
ce fichier ou dossier n’est pas traité par
le système d’exploitation ou une
application.
Pour résoudre ce problème :
1.
Redémarrez le système.
2.
Déconnectez-vous.
3.
Connectez-vous à nouveau.
Une perte de données sur
un support amovible se
produit si le support est
retiré avant un transfert ou
une nouvelle génération
de données.
Après le retrait d’un support de stockage
tel qu’un disque dur MultiBay, le système
indique toujours la disponibilité de l’unité
PSD et ne génère par d’erreur lors de
l’ajout ou de la modification de données
sur l’unité PSD. Après redémarrage du
système, l’unité PSD ne reflète pas les
Ce problème ne se rencontre que si l’utilisateur accède
à l’unité PSD, puis retire le disque dur avant la fin d’un
transfert ou de la génération de nouvelles données. Si
l’utilisateur tente d’accéder à l’unité PSD alors que le
disque dur n’est pas présent, un message d’erreur
s’affiche indiquant que le périphérique n’est pas
prêt.
FRWW
Embedded Security for ProtectTools
63