Frww divers 69 – HP Ordinateur de bureau ultraplat HP Compaq dc7800 Manuel d'utilisation
Page 75
Logiciel affecté — Brève
description
Détails
Solution
●
FW Version (Version microprog.) = 2.18
(ou ultérieure)
●
TPM Device driver library version
(Version de la bibliothèque de drivers
de périphériques TPM) = 2.0.0.9 (ou
ultérieure)
5.
Si la version du microprogramme ne correspond
pas à 2.18, téléchargez et mettez à jour le
microprogramme du module TPM. Le SoftPaq de
mise à jour du microprogramme TPM est
disponible sur le site
Une erreur se produit
parfois lors de la
fermeture de l’interface du
Security Manager.
Occasionnellement (1 fois sur 12) une
erreur se produit en cliquant sur l’icône
de fermeture dans l’angle supérieur droit
de la fenêtre du Security Manager avant
que le chargement des applications
additionnelles soit terminé.
Ce problème est en relation avec le temps de
chargement des applications additionnelles lors de la
fermeture et du redémarrage du Security Manager.
Étant donné que PTHOST.exe est le programme
principal couvrant les autres applications
additionnelles, il dépend du temps de chargement des
autres applications (services). Le fait de fermer le
programme principal avant qu’un service soit
complètement chargé est la cause première de l’erreur.
Pour résoudre le problème, attendez que le message
(en haut de la fenêtre) indique que les services sont
chargés et que ceux-ci soient affichés dans la colonne
de gauche. Pour éviter toute défaillance, patientez un
temps raisonnable pour permettre le chargement des
services.
HP ProtectTools * En
général— Un accès
illimité ou des privilèges
d’administration non
contrôlés posent un risque
pour la sécurité.
Divers risques sont possibles lorsque
l’accès au PC client est illimité :
●
suppression de l’unité PSD
●
modification malveillante des
paramètres utilisateur
●
désactivation des règles et des
fonctions de sécurité
Il est conseillé aux administrateurs d’appliquer des
règles de bonne pratique pour limiter les privilèges et
l’accès des utilisateurs finaux.
Des privilèges d’administration ne devraient pas être
accordés à des utilisateurs non autorisés.
Les mots de passe de
sécurité intégrée et du
BIOS ne sont pas
synchronisés.
Si l’utilisateur ne valide pas un nouveau
mot de passe en tant que mot de passe
de sécurité intégrée du BIOS, le mot de
passe de sécurité intégrée du BIOS est
restauré sur le mot de passe de sécurité
intégrée d’origine via F10 BIOS.
Ceci fonctionne comme conçu ; ces mots de passe
peuvent être resynchronisés en modifiant le mot de
passe utilisateur de base et en l’authentifiant à l’invite
du mot de passe de sécurité intégrée du BIOS.
Un seul utilisateur peut se
connecter au système une
fois que l’authentification
de préamorçage TPM est
activée dans le BIOS.
Le numéro PIN du BIOS du module TPM
est associé au premier utilisateur qui
initialise le paramètre d’utilisateur. Si un
ordinateur a plusieurs utilisateurs, le
premier utilisateur est, par principe,
l’administrateur. Le premier utilisateur
devra donner son numéro PIN
d’utilisateur TPM aux autres utilisateurs
afin de se connecter.
Ceci fonctionne comme conçu ; HP recommande que
le service informatique du client suive de bonnes
stratégies de sécurité pour le déploiement de sa
solution de sécurité et s’assure que le mot de passe
administrateur du BIOS est configuré par des
administrateurs informatiques pour une protection au
niveau du système.
L’utilisateur doit modifier
son numéro PIN pour que
le préamorçage TPM
fonctionne après une
réinitialisation usine du
module TPM.
L’utilisateur doit modifier son numéro
PIN ou créer un autre utilisateur pour
initialiser ce paramètre utilisateur pour
que l’authentification BIOS TPM
fonctionne après une réinitialisation. Il
n’existe aucune option qui permette de
rendre l’authentification BIOS TPM
fonctionnelle.
Le système est ainsi conçu et la réinitialisation usine
efface la clé utilisateur de base. L’utilisateur doit
modifier son numéro PIN ou créer un nouvel utilisateur
pour réinitialiser la clé utilisateur de base.
FRWW
Divers
69