Lenovo ThinkPad R400 (Italian) Hardware Password Manager Deployment Guide - Page 36

Compatibilità di Safe Guard Easy/Safe Guard Enterprise, Guard Enterprise.

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 36 highlights

• Prerequisito: driver di periferica psadd.sys, cmp_server_dll.dll • Utilizzo: cmp_util.exe dove è uno dei seguenti valori: - supported* - restituisce se il programma di utilità è supportato sul sistema corrente - registered - restituisce se il sistema corrente è registrato nel programma di utilità - enrolled - restituisce se l'utente di sistema Windows corrente è registrato nel programma di utilità - enabled - restituisce se il programma di utilità è abilitato nel programma BIOS - show - visualizza risultati nella console per tutti i suddetti comandi • Codici di ritorno: - 0 - Falso - 1 - Vero - 2 - Errore • Esempio: cmp_util.exe -supported la funzionalità della registrazione delle impronte digitali è lievemente differente tra un sistema registrato in Hardware Password Manager e un sistema non registrato. Per sistemi registrati, il programma BIOS richiede delle credenziali di accesso utente di Hardware Password Manager (ID e password di account hardware) anziché le password hardware effettive. Una volta verificate le credenziali di accesso utente specificate, il programma BIOS ottiene le password hardware effettive dall'account hardware e le salva nella periferica di registrazione delle impronte digitali. Altri scenari di impronte digitali da considerare: 1. L'utente esegue la registrazione in Hardware Password Manager dopo avere registrato le impronte digitali per l'autenticazione di preavvio (le password hardware sono impostate) In tale scenario, l'utente ha già impostato una POP ed effettuato la registrazione per l'autenticazione di preavvio tramite impronte digitali. Client Portal considera questo scenario come quello in cui le password di preavvio vengono impostate prima della registrazione in Hardware Password Manager. In questo caso, Client Portal indica all'utente di rimuovere tutte le password hardware. 2. L'utente esegue la registrazione in Hardware Password Manager dopo avere registrato le impronte digitali per l'autenticazione di preavvio (le password hardware vengono cancellate) In tale scenario, l'utente ha già effettuato la registrazione per l'autenticazione di preavvio tramite impronte digitali, ma ha cancellato manualmente la POP e l'HDP (come richiesto nel precedente scenario). Il sistema si avvia e l'utente può effettuare la registrazione con Hardware Password Manager. Tuttavia, al successivo avvio del sistema e posizionamento del dito sul lettore di impronte digitali, il programma BIOS richiama una o più delle vecchie password dalla periferica di registrazione delle impronte digitali e determina che non sono valide. Il programma BIOS richiede poi le credenziali di accesso utente. Se l'utente viene convalidato con l'account hardware, le password hardware vengono richiamate dall'account hardware del sistema tramite il programma BIOS e le password vengono convalidate. Se vengono confermate, le nuove password vengono memorizzate automaticamente nella periferica di registrazione delle impronte digitali. Compatibilità di Safe Guard Easy/Safe Guard Enterprise In ambienti in cui si utilizza il programma di utilità Safe Guard Easy/Safe Guard Enterprise, il client di Hardware Password Manager deve essere installato dopo il programma di utilità Safe Guard Easy/Safe Guard Enterprise. Esiste anche una limitazione in cui la funzione SSO (single sign-on) di Hardware Password Manager non ha alcun esito quando è installato il programma di utilità Safe Guard Easy/Safe Guard Enterprise. Quindi, 28 Hardware Password ManagerGuida alla distribuzione

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
Prerequisito: driver di periferica psadd.sys,
cmp_server_dll.dll
Utilizzo:
cmp_util.exe
<command> dove <command> è uno dei seguenti valori:
supported* - restituisce se il programma di utilità è supportato sul sistema corrente
registered - restituisce se il sistema corrente è registrato nel programma di utilità
enrolled - restituisce se l'utente di sistema Windows corrente è registrato nel programma di utilità
enabled - restituisce se il programma di utilità è abilitato nel programma BIOS
show - visualizza risultati nella console per tutti i suddetti comandi
Codici di ritorno:
0
- Falso
1
- Vero
2
- Errore
Esempio:
cmp_util.exe -supported
la funzionalità della registrazione delle impronte digitali è lievemente differente tra un sistema registrato in
Hardware Password Manager e un sistema non registrato. Per sistemi registrati, il programma BIOS richiede
delle credenziali di accesso utente di Hardware Password Manager (ID e password di account hardware)
anziché le password hardware effettive. Una volta verificate le credenziali di accesso utente specificate, il
programma BIOS ottiene le password hardware effettive dall'account hardware e le salva nella periferica
di registrazione delle impronte digitali.
Altri scenari di impronte digitali da considerare:
1.
L'utente esegue la registrazione in Hardware Password Manager dopo avere registrato le
impronte digitali per l'autenticazione di preavvio (le password hardware sono impostate)
In
tale scenario, l'utente ha già impostato una POP ed effettuato la registrazione per l'autenticazione
di preavvio tramite impronte digitali. Client Portal considera questo scenario come quello in cui le
password di preavvio vengono impostate prima della registrazione in Hardware Password Manager. In
questo caso, Client Portal indica all'utente di rimuovere tutte le password hardware.
2.
L'utente esegue la registrazione in Hardware Password Manager dopo avere registrato le
impronte digitali per l'autenticazione di preavvio (le password hardware vengono cancellate)
In
tale scenario, l'utente ha già effettuato la registrazione per l'autenticazione di preavvio tramite impronte
digitali, ma ha cancellato manualmente la POP e l'HDP (come richiesto nel precedente scenario). Il
sistema si avvia e l'utente può effettuare la registrazione con Hardware Password Manager. Tuttavia, al
successivo avvio del sistema e posizionamento del dito sul lettore di impronte digitali, il programma
BIOS richiama una o più delle vecchie password dalla periferica di registrazione delle impronte digitali
e determina che non sono valide. Il programma BIOS richiede poi le credenziali di accesso utente.
Se l'utente viene convalidato con l'account hardware, le password hardware vengono richiamate
dall'account hardware del sistema tramite il programma BIOS e le password vengono convalidate. Se
vengono confermate, le nuove password vengono memorizzate automaticamente nella periferica di
registrazione delle impronte digitali.
Compatibilità di Safe Guard Easy/Safe Guard Enterprise
In ambienti in cui si utilizza il programma di utilità Safe Guard Easy/Safe Guard Enterprise, il client di
Hardware Password Manager deve essere installato dopo il programma di utilità Safe Guard Easy/Safe
Guard Enterprise.
Esiste anche una limitazione in cui la funzione SSO (single sign-on) di Hardware Password Manager non
ha alcun esito quando è installato il programma di utilità Safe Guard Easy/Safe Guard Enterprise. Quindi,
28
Hardware Password ManagerGuida alla distribuzione