Um TPM é um microchip desenvolvido para fornecer informações básicas relacionadas à segurança, principalmente envolvendo chaves de criptografia. Geralmente, o TPM é instalado na placa-mãe do computador e se comunica com o restante do sistema usando um barramento de hardware. Computadores que incorporam um TPM podem criar chaves criptográficas e criptografá-las para que possam ser descriptografadas somente pelo TPM.
Com o Positivo Network Manager é possível gerenciar, provisionar e alterar as senhas de placas que possuam Trusted Platform Module remotamente.
Para criar a regra acesse a console do servidor desejado conforme descrito em “Conhecendo a interface grafica”.
Na Aba de Ativos, expanda o sub-item “Ferramentas” e acesse o item “Gerenciador de TPM”, conforme figura a seguir:
Clique com o botão direito do mouse sobre o item “Gerenciamento de TPM” e no menu de contexto selecione a opção “Criar Novo Gerenciador de TPM”. No painel da direita, será apresentada uma tela com opções para configuração, semelhante à figura a seguir.
A seguir, serão descritos cada grupo de opções apresentadas na tela de configuração.
O grupo Geral possui as seguintes opções:
• Nome: nome definido pelo usuário para o monitoramento. Será utilizado mais tarde para que o usuário encontre esse item dentre vários outros;
• Descrição: uma descrição definida pelo usuário para auxiliar na identificação do propósito do monitoramento;
• Computadores: nesse item serão escolhidos os ativos que irão participar desse bloqueio. Os ativos poderão ser escolhidos individualmente ou por site, escolhidos via pesquisa previamente criada (Criando Relatórios) ou utilizando uma
coleção previamente criada (Coleções). Para abrir o diálogo de seleção dos ativos, clique no ícone em forma de um lápis no final do campo. Será mostrada uma caixa de diálogo conforme figura a seguir.
A primeira aba permite a seleção de computadores individualmente. A segunda aba permite a seleção de uma ou mais pesquisas. A terceira aba permite a escolha de uma ou mais coleções. Conforme descrito no guia de Boas Práticas, procure sempre que for possível utilizar uma coleção para selecionar os ativos. Habilitar: permite selecionar as opções Habilitado e Desabilitado. Caso a opção Desabilitado seja escolhida, a ferramenta apenas será criada, mas não será distribuída para os computadores alvo até que seu estado seja alterado para Habilitado;
Para gerenciarmos computadores que possuem o TPM é necessário primeiro realizar o provisionamento das placas, ou seja, habilitar esta função. Para isso é preciso criar uma regra na qual a opção selecionada em “Operação” seja “Provisionar”. Para ter sucesso ao provisionar, garantir que o TPM do computador não esteja já provisionado e que a configuração de autoprovisionamento de seu TPM esteja desabilitada. Em alguns modelos de TPM é necessária mais de uma reinicialização para efetivar o provisionamento.
A operação de “Alterar Senha de Proprietário” poderá falhar se utilizada muitas vezes dentro do um curto período de tempo. Isso ocorre como medida de segurança do TPM, com o objetivo de evitar ataques à senha de proprietário.
A operação de “Habilitar” e “Desabilitar” é incompatível com um pequeno número de placas-mãe. Em alguns desses modelos, um botão especial de Habilitar e Desabilitar será exibido na página de Gerenciador de TPM da interface local do cliente Positivo Network Manager.
Alguns modelos de TPM não permitem realizar a operação “Resetar Período de Lock-out” por conta de políticas de segurança. Nesse caso, é necessário aguardar o intervalo de tempo definido pelo TPM para realizar novas operações.
• Senha: Insira a senha que você deseja;
• Confirme Senha: Insira a senha idêntica a anterior;
• Operação: Selecione a operação desejada (se for a primeira ferramenta de provisionamento, a opção deve ser “Provisionar”);
• Nova Senha: Insira a nova senha que será aplicada junto aos computadores;
• Confirme Nova senha: Insira a senha idêntica a anterior.
Expirar em: Este campo é opcional, ou seja, você poderá inserir uma data na qual a operação irá expirar.