Frww embedded security for hp protecttools 101 – HP Compaq dc7900 Convertible Minitower PC Manuel d'utilisation

Brève description

Détails

Solution

et empêcher son chargement au
prochain démarrage.

Une erreur interne est
détectée lorsque
l'utilisateur effectue une
restauration à partir de
l'archive de sauvegarde
automatique.

Dans Embedded Security, si l'utilisateur
sélectionne l'option Restore under
Backup (Restaurer à partir de la
sauvegarde) pour utiliser l'utilitaire
d'archive de sauvegarde automatique,
puis sélectionne
SPSystemBackup.xml, l'assistant de
restauration échoue et le message
d'erreur suivant s'affiche : The selected
Backup Archive does not match the
restore reason. Please select another
archive and continue. (L'archive de
sauvegarde sélectionnée ne correspond
pas à la condition requise. Sélectionnez
une autre archive, puis continuez.)

Si l'utilisateur sélectionne SpSystemBackup.xml
lorsque SpBackupArchive.xml est requis, l'assistant de
sécurité intégrée échoue et affiche le message suivant :
An internal Embedded Security error has been
detected. (Une erreur de sécurité interne a été
détectée.)

L'utilisateur doit sélectionner le fichier XML approprié
pour satisfaire la condition requise.

Les processus fonctionnent convenablement tels qu'ils
ont été conçus ; le message d'erreur interne de la
sécurité intégrée n'est toutefois pas clair et devrait être
précisé. HP s'occupe de cette amélioration pour les
futures versions.

Le système de sécurité
détecte une erreur de
restauration avec
plusieurs utilisateurs.

Pendant le processus de restauration, si
l'administrateur sélectionne les
utilisateurs à restaurer, ceux qui ne sont
pas sélectionnés ne peuvent plus
ultérieurement restaurer les clés. Un
message d'erreur s'affiche indiquant
l'échec du processus de
déchiffrement.

Les utilisateurs non sélectionnés peuvent être
restaurés en redéfinissant le module TPM, en
exécutant la restauration et en sélectionnant tous les
utilisateurs avant l'exécution de la prochaine
sauvegarde quotidienne définie par défaut. Si la
sauvegarde automatisée est exécutée, les utilisateurs
non restaurés et les données correspondantes sont
supprimés. Si une nouvelle sauvegarde du système est
enregistrée, les utilisateurs non sélectionnés
précédemment ne peuvent pas être restaurés.

Par ailleurs, l'utilisateur doit restaurer la sauvegarde du
système dans son intégralité. Une sauvegarde des
archives peut être restaurée individuellement.

Réinitialiser la ROM
système sur les
paramètres par défaut
rend le module TPM
invisible.

Lorsque les valeurs par défaut de la
ROM système sont restaurées, le
module TPM n'est plus visible dans
Windows. Il en résulte que le logiciel de
sécurité intégrée ne fonctionne plus
convenablement et que les données
chiffrées par le module TPM ne sont plus
accessibles.

Réactivez le module TPM dans le BIOS :

Ouvrez l'utilitaire Computer Setup (

F10

), accédez à

Security > Device security (Sécurité et sécurité des
périphériques), puis modifiez la valeur du champ
Hidden (Caché) sur Available (disponible).

La sauvegarde
automatique ne
fonctionne pas avec une
unité mappée.

Lorsqu'un administrateur configure la
sauvegarde automatique dans
Embedded Security, il crée une entrée
dans Windows > Tâches > Tâche
planifiée. Cette tâche planifiée Windows
est définie en vue d'utiliser les droits NT
AUTHORITY\SYSTEM lors de
l'exécution de la sauvegarde. Cette
configuration fonctionne correctement
avec n'importe quelle unité locale.

En revanche, si l'administrateur
configure la sauvegarde automatique sur
une unité mappée, le processus échoue
parce que NT AUTHORITY\SYSTEM ne
dispose pas des droits permettant
l'utilisation d'une unité mappée.

Si la sauvegarde automatique est
planifiée pour avoir lieu à la connexion,

La solution de rechange consiste à changer NT
AUTHORITY\SYSTEM en (nom_ordinateur)\
(nom_administrateur). Il s'agit de la configuration par
défaut lorsque la tâche planifiée est créée
manuellement.

Dans les prochaines versions du logiciel, HP prévoira
d'inclure [nom_ordinateur/nom_administrateur]
comme paramétrage par défaut.

FRWW

Embedded Security for HP ProtectTools 101