Tutti i nostri PC HP sono dotati di questo software preinstallato, sono un po 'incline a rimuoverlo completamente perché:
- Il gestore delle credenziali memorizza le password per impostazione predefinita (questo ha portato alla confusione degli utenti, oltre a memorizzare le password mi fa impazzire dal punto di vista della sicurezza, soprattutto quando non so come queste password siano protette in seguito all'applicazione [automaticamente le può usare quando l'utente si connette, la reimpostazione della password non sembra invalidare le password salvate, che mi preoccupa]).
- Tutti i file devono essere memorizzati sul server, la crittografia del disco rigido è inutile per me. Inoltre funziona con il tuo login di Windows (in realtà non funziona come funziona oltre), il che, di nuovo, mi rende nervoso che sia abbastanza facile da aggirare se sai cosa stai facendo. L'idea è che possiamo iniziare ad archiviare di più sui laptop perché possiamo crittografare l'unità, preferirei non avere un punto di vista della sicurezza e della struttura della rete.
- BIOS ("protezione all'avvio"), è proprio questo, il ripristino della password di avvio del BIOS, non proprio un grosso problema, può essere aggirato se il laptop viene rubato e non richiede HP ProtectSmart per impostarlo.
- I tasti di riserva sono solo buchi di sicurezza.
Questi sono tutti impostati dall'utente finale al momento dell'accesso e possono essere modificati da loro in un secondo momento (quindi non posso fare un criterio per bloccarlo solo sulla crittografia del disco rigido, possono sempre sovrascrivere e creare tasti di riserva e altre cose terribili), inoltre chiede all'utente di inserire nuovamente la password sulla configurazione principale, quindi sono abbastanza sicuro che stia memorizzando le proprie credenziali anche da qualche parte (ugh).
Per me, sembra che software o software consumer siano venduti a clienti business che non conoscono meglio, il mio capo insiste che è un software di livello enterprise e vuole implementarlo, ma non riesco a immaginare un business consapevole della sicurezza in esecuzione con questo (a proposito: dobbiamo rispettare la conformità PCI). Mi danno un pannello amministratore molto rudimentale, che immagino di poter impostare manualmente a mano, ma sono un sacco di macchine e qualsiasi cambiamento (ad esempio, la rotazione delle chiavi? Se posso farlo anche io!) Coinvolge sostanzialmente stupidi quantità di lavora senza la mancanza di un server di gestione centrale.
Qualcuno può confermare / negare i miei sospetti su questo?