Lenovo ThinkPad R400 (Italian) Hardware Password Manager Deployment Guide - Page 36
Compatibilità di Safe Guard Easy/Safe Guard Enterprise, Guard Enterprise.
View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 36 highlights
• Prerequisito: driver di periferica psadd.sys, cmp_server_dll.dll • Utilizzo: cmp_util.exe dove è uno dei seguenti valori: - supported* - restituisce se il programma di utilità è supportato sul sistema corrente - registered - restituisce se il sistema corrente è registrato nel programma di utilità - enrolled - restituisce se l'utente di sistema Windows corrente è registrato nel programma di utilità - enabled - restituisce se il programma di utilità è abilitato nel programma BIOS - show - visualizza risultati nella console per tutti i suddetti comandi • Codici di ritorno: - 0 - Falso - 1 - Vero - 2 - Errore • Esempio: cmp_util.exe -supported la funzionalità della registrazione delle impronte digitali è lievemente differente tra un sistema registrato in Hardware Password Manager e un sistema non registrato. Per sistemi registrati, il programma BIOS richiede delle credenziali di accesso utente di Hardware Password Manager (ID e password di account hardware) anziché le password hardware effettive. Una volta verificate le credenziali di accesso utente specificate, il programma BIOS ottiene le password hardware effettive dall'account hardware e le salva nella periferica di registrazione delle impronte digitali. Altri scenari di impronte digitali da considerare: 1. L'utente esegue la registrazione in Hardware Password Manager dopo avere registrato le impronte digitali per l'autenticazione di preavvio (le password hardware sono impostate) In tale scenario, l'utente ha già impostato una POP ed effettuato la registrazione per l'autenticazione di preavvio tramite impronte digitali. Client Portal considera questo scenario come quello in cui le password di preavvio vengono impostate prima della registrazione in Hardware Password Manager. In questo caso, Client Portal indica all'utente di rimuovere tutte le password hardware. 2. L'utente esegue la registrazione in Hardware Password Manager dopo avere registrato le impronte digitali per l'autenticazione di preavvio (le password hardware vengono cancellate) In tale scenario, l'utente ha già effettuato la registrazione per l'autenticazione di preavvio tramite impronte digitali, ma ha cancellato manualmente la POP e l'HDP (come richiesto nel precedente scenario). Il sistema si avvia e l'utente può effettuare la registrazione con Hardware Password Manager. Tuttavia, al successivo avvio del sistema e posizionamento del dito sul lettore di impronte digitali, il programma BIOS richiama una o più delle vecchie password dalla periferica di registrazione delle impronte digitali e determina che non sono valide. Il programma BIOS richiede poi le credenziali di accesso utente. Se l'utente viene convalidato con l'account hardware, le password hardware vengono richiamate dall'account hardware del sistema tramite il programma BIOS e le password vengono convalidate. Se vengono confermate, le nuove password vengono memorizzate automaticamente nella periferica di registrazione delle impronte digitali. Compatibilità di Safe Guard Easy/Safe Guard Enterprise In ambienti in cui si utilizza il programma di utilità Safe Guard Easy/Safe Guard Enterprise, il client di Hardware Password Manager deve essere installato dopo il programma di utilità Safe Guard Easy/Safe Guard Enterprise. Esiste anche una limitazione in cui la funzione SSO (single sign-on) di Hardware Password Manager non ha alcun esito quando è installato il programma di utilità Safe Guard Easy/Safe Guard Enterprise. Quindi, 28 Hardware Password ManagerGuida alla distribuzione