Todas nuestras PC HP vienen con este software preinstalado, estoy un poco inclinado a eliminarlo porque:
- El administrador de credenciales almacena las contraseñas de manera predeterminada (esto ha llevado a la confusión del usuario, y el almacenamiento de las contraseñas me vuelve loco desde el punto de vista de la seguridad, especialmente cuando no sé cómo se protegen estas contraseñas en la aplicación más adelante [automáticamente se pueden usar cuando el usuario inicia sesión, al restablecer su contraseña no parece invalidar las contraseñas guardadas, eso me preocupa]).
- Todos los archivos deben almacenarse en el servidor, el cifrado del disco duro es inútil para mí. Además, funciona con el inicio de sesión de Windows (realmente no entienden cómo funciona esto más allá de eso), lo que, de nuevo, me pone nervioso de que es bastante fácil de eludir si sabes lo que estás haciendo. La idea es que podemos comenzar a almacenar más en las computadoras portátiles porque podemos cifrar la unidad, preferiría no hacerlo desde el punto de vista de la estructura de red y la seguridad.
- BIOS ("seguridad de arranque previo"), es solo eso, restablecer la contraseña de arranque del BIOS, no es realmente un gran problema, se puede eludir si la computadora portátil es robada y no requiere que HP ProtectSmart lo configure.
- Las llaves de repuesto son solo agujeros de seguridad.
Todos estos son configurados por el usuario final al iniciar sesión, y pueden ser modificados por ellos en una fecha posterior (por lo que no puedo hacer una política para bloquearlo solo al cifrado del disco duro, siempre se pueden anular y crear) Repuestos y otras cosas terribles), además solicita al usuario que vuelva a ingresar su contraseña en la configuración principal, así que estoy bastante seguro de que también está almacenando sus credenciales en algún lugar (ugh).
Para mí, parece que el software de consumo o el software se venden a clientes comerciales que no conocen nada mejor, mi jefe insiste en que es un software de nivel empresarial y desea implementarlo, pero no puedo imaginar un negocio con seguridad esto (BTW: tenemos que cumplir con el cumplimiento de PCI). Me dan un panel de administrador muy rudimentario, que supongo que puedo configurar individualmente a mano, pero eso es un montón de máquinas y cualquier cambio (por ejemplo, ¿rotación de teclas? ¡Si puedo hacer esto!) Implica cantidades básicamente estúpidas de trabajar sin la falta de un servidor de administración central.
¿Puede alguien confirmar / negar mis sospechas sobre esto?