HP ProtectSmart in un dominio?

4

Tutti i nostri PC HP sono dotati di questo software preinstallato, sono un po 'incline a rimuoverlo completamente perché:

  • Il gestore delle credenziali memorizza le password per impostazione predefinita (questo ha portato alla confusione degli utenti, oltre a memorizzare le password mi fa impazzire dal punto di vista della sicurezza, soprattutto quando non so come queste password siano protette in seguito all'applicazione [automaticamente le può usare quando l'utente si connette, la reimpostazione della password non sembra invalidare le password salvate, che mi preoccupa]).
  • Tutti i file devono essere memorizzati sul server, la crittografia del disco rigido è inutile per me. Inoltre funziona con il tuo login di Windows (in realtà non funziona come funziona oltre), il che, di nuovo, mi rende nervoso che sia abbastanza facile da aggirare se sai cosa stai facendo. L'idea è che possiamo iniziare ad archiviare di più sui laptop perché possiamo crittografare l'unità, preferirei non avere un punto di vista della sicurezza e della struttura della rete.
  • BIOS ("protezione all'avvio"), è proprio questo, il ripristino della password di avvio del BIOS, non proprio un grosso problema, può essere aggirato se il laptop viene rubato e non richiede HP ProtectSmart per impostarlo.
  • I tasti di riserva sono solo buchi di sicurezza.

Questi sono tutti impostati dall'utente finale al momento dell'accesso e possono essere modificati da loro in un secondo momento (quindi non posso fare un criterio per bloccarlo solo sulla crittografia del disco rigido, possono sempre sovrascrivere e creare tasti di riserva e altre cose terribili), inoltre chiede all'utente di inserire nuovamente la password sulla configurazione principale, quindi sono abbastanza sicuro che stia memorizzando le proprie credenziali anche da qualche parte (ugh).

Per me, sembra che software o software consumer siano venduti a clienti business che non conoscono meglio, il mio capo insiste che è un software di livello enterprise e vuole implementarlo, ma non riesco a immaginare un business consapevole della sicurezza in esecuzione con questo (a proposito: dobbiamo rispettare la conformità PCI). Mi danno un pannello amministratore molto rudimentale, che immagino di poter impostare manualmente a mano, ma sono un sacco di macchine e qualsiasi cambiamento (ad esempio, la rotazione delle chiavi? Se posso farlo anche io!) Coinvolge sostanzialmente stupidi quantità di lavora senza la mancanza di un server di gestione centrale.

Qualcuno può confermare / negare i miei sospetti su questo?

    
posta StrangeWill 06.01.2012 - 15:12
fonte

1 risposta

1

Il software HP è a dir poco klutzy. A livello aziendale è solo uno slogan che hanno usato per venderlo al tuo capo. Cercheranno di aggiornarti ai loro prodotti di console di gestione se li contatti in merito alla gestione degli utenti finali in qualsiasi modo. Potrebbe non essere una brutta cosa se il tuo capo non è troppo economico per sborsare altra pasta. Potresti voler applicare una pressione strategica e creare una via d'uscita amministrativa cercando di ottenere un altro software di gestione HP (sono le 2:00 che il chip di gestione remota Intel sul nome della scheda madre mi sfugge). Devi solo coprirti il culo perché, ad esempio, il server blade HP è un brutto culo dato che ha persino problemi di sicurezza. Sì, sono ragionevolmente sicuro che se HP si collega all'autenticazione di Windows è una pessima implementazione perché persino gli SMS hanno trucchi per mandare giù un profilo a pensarci, quindi assicurati di documentare via e-mail ogni singolo problema di cui sei minimamente preoccupato. Il software mcaffee sopra menzionato non risolverà il tuo problema se non ti libererai di molte delle utility specifiche di HP sospese in quel SO così com'è oggi. Se ti trovi in una società di piccole e medie dimensioni, spenderai molto tempo solo in fase di riconfigurazione. TUTTI i fornitori di sicurezza là fuori diranno che ti porteranno in conformità, la realtà è che non ne hai bisogno a meno che tu non sia in una crisi cronica perché la MS ha passato molto tempo in questo plus ci sono troppe società di consulenza che muoiono la vite adesso. Lascia che la tua azienda ti paghi per fare ciò che stanno per esternalizzare, invece - mostra loro due macchine pulite e solo con la tua configurazione e vedi se ci saranno o meno con esso. Ci sono voluti due anni di perdita di dati e informazioni proprietarie per commessa e stupidità da ingegnere sul campo e una causa per qualcosa che non potevamo dimostrare di non aver mai avuto prima di agire. Lunga storia, se posso approfondire ulteriormente per sostenerti su qualcosa fammi sapere andare a konk ora ...    Spero che sia d'aiuto,        iceberg

    
risposta data 06.04.2012 - 09:06
fonte

Leggi altre domande sui tag