HP ProtectSmart en un dominio?

Navega tus respuestas
4

Todas nuestras PC HP vienen con este software preinstalado, estoy un poco inclinado a eliminarlo porque:

  • El administrador de credenciales almacena las contraseñas de manera predeterminada (esto ha llevado a la confusión del usuario, y el almacenamiento de las contraseñas me vuelve loco desde el punto de vista de la seguridad, especialmente cuando no sé cómo se protegen estas contraseñas en la aplicación más adelante [automáticamente se pueden usar cuando el usuario inicia sesión, al restablecer su contraseña no parece invalidar las contraseñas guardadas, eso me preocupa]).
  • Todos los archivos deben almacenarse en el servidor, el cifrado del disco duro es inútil para mí. Además, funciona con el inicio de sesión de Windows (realmente no entienden cómo funciona esto más allá de eso), lo que, de nuevo, me pone nervioso de que es bastante fácil de eludir si sabes lo que estás haciendo. La idea es que podemos comenzar a almacenar más en las computadoras portátiles porque podemos cifrar la unidad, preferiría no hacerlo desde el punto de vista de la estructura de red y la seguridad.
  • BIOS ("seguridad de arranque previo"), es solo eso, restablecer la contraseña de arranque del BIOS, no es realmente un gran problema, se puede eludir si la computadora portátil es robada y no requiere que HP ProtectSmart lo configure.
  • Las llaves de repuesto son solo agujeros de seguridad.

Todos estos son configurados por el usuario final al iniciar sesión, y pueden ser modificados por ellos en una fecha posterior (por lo que no puedo hacer una política para bloquearlo solo al cifrado del disco duro, siempre se pueden anular y crear) Repuestos y otras cosas terribles), además solicita al usuario que vuelva a ingresar su contraseña en la configuración principal, así que estoy bastante seguro de que también está almacenando sus credenciales en algún lugar (ugh).

Para mí, parece que el software de consumo o el software se venden a clientes comerciales que no conocen nada mejor, mi jefe insiste en que es un software de nivel empresarial y desea implementarlo, pero no puedo imaginar un negocio con seguridad esto (BTW: tenemos que cumplir con el cumplimiento de PCI). Me dan un panel de administrador muy rudimentario, que supongo que puedo configurar individualmente a mano, pero eso es un montón de máquinas y cualquier cambio (por ejemplo, ¿rotación de teclas? ¡Si puedo hacer esto!) Implica cantidades básicamente estúpidas de trabajar sin la falta de un servidor de administración central.

¿Puede alguien confirmar / negar mis sospechas sobre esto?

    
pregunta StrangeWill 06.01.2012 - 15:12
fuente

1 respuesta

1

El software de HP es klutzy por lo menos. El nivel de empresa es solo un eslogan que usaron para venderlo a su jefe. Intentarán actualizarlo a sus productos de la consola de administración si se comunica con ellos sobre la administración de sus usuarios finales de alguna manera. Eso podría no ser algo malo si su jefe no es demasiado barato para pagar más masa. Es posible que desee aplicar una presión estratégica y convertirse en una salida administrativa de forma lógica al intentar obtener otro software de administración de HP (es a las 2 de la mañana el chip de administración remota de Intel en el nombre de la placa base se me escapa). Solo tienes que cubrir tu trasero con esto, ya que, por ejemplo, el servidor blade de HP es tan malo como si tuviera problemas de seguridad. Sí. Estoy razonablemente seguro de que HP se vincula con su autenticación de Windows; es una implementación de mala calidad porque incluso SMS tiene trucos para arruinar un perfil. Piense en ello, así que asegúrese de documentar por correo electrónico todos los problemas que le preocupan. El software mcaffee mencionado anteriormente no resolverá su problema a menos que se deshaga de muchas de las utilidades específicas de HP incluidas en el sistema operativo actual. Si usted está en una pequeña y mediana empresa, va a gastar mucho solo en tiempo de reconfiguración solo. TODOS los proveedores de seguridad dirán que lo harán cumplir, la realidad es que no los necesita a menos que esté en un momento difícil porque MS ha pasado mucho tiempo en esto y hay demasiadas empresas de consultoría que están muriendo. La vid ahora mismo. Deje que su empresa le pague para que haga lo que se va a subcontratar. Muéstreles dos máquinas limpias y solo con su configuración, y vea si van a estar de acuerdo o no. Tomó dos años de pérdida de datos e información de propiedad exclusiva para el vendedor y la estupidez del ingeniero de campo y una demanda por algo que no pudimos probar que nunca tuvimos antes de tomar acción. Una larga historia, si puedo desarrollar más para respaldarte en algo, hazme saber que voy a irme ahora ...    Espero que ayude,        iceberg

    
respondido por el Iceberg Hotspot 06.04.2012 - 09:06
fuente

Lea otras preguntas en las etiquetas

crackeo de la contraseña del HDD [cerrado] ¿Cuál sería el impacto criptográfico de conocer la salida de / dev / urandom?