Lenovo ThinkPad R400 (Italian) Hardware Password Manager Deployment Guide - Page 37

Registrazione one-touch, Pre-registrazione, Registrazione utente su un sistema pre-registrato

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 37 highlights

l'utente non accede automaticamente al sistema operativo Windows quando esegue un normale accesso utente di Hardware Password Manager. Registrazione one-touch In qualità di amministratore, è possibile registrare i propri sistemi con Hardware Password Manager per proteggerli da utenti non autorizzati durante il processo di configurazione e distribuzione. Tale operazione viene eseguita consentendo ad un amministratore di pre-registrare tutti i sistemi nel server Hardware Password Manager con un account comune di amministratore locale. Tale processo richiede il completamento di una singola fase manuale (one-touch), richiesta per impedire attacchi DoS (denial of service). Tale processo viene avviato automaticamente sul sistema client in base al criterio e le credenziali aziendali di amministratore si ottengono dal server Hardware Password Manager per consentire che la registrazione continui non presidiata. Nota: One-touch si riferisce all'unica fase manuale richiesta dall'amministratore per registrare il sistema in Hardware Password Manager. Quando il sistema viene registrato e consegnato agli utenti, la registrazione può essere avviata automaticamente (in base ai criteri) per qualsiasi utente collegato a Windows sul sistema, tramite un accesso locale o di dominio. Il processo di registrazione one-touch viene ignorato se il sistema è già registrato. Pre-registrazione Questo processo è uguale al processo di registrazione normale, ma con le seguenti differenze: 1. In base all'impostazione del criterio one-touch, Client Portal (che viene avviato automaticamente quando si esegue l'accesso a Windows) avvia la funzione di registrazione one-touch di Hardware Password Manager. 2. Client Portal non richiede una conferma per procedere con la registrazione. 3. Dopo il riavvio, premere Invio in Conferma registrazione. 4. Client Portal non richiede le credenziali dell'account hardware, Windows o aziendale. Le credenziali aziendali utilizzate per autenticare la richiesta di registrazione sono le credenziali a livello di amministratore fornite dall'amministratore quando viene eseguita la configurazione della console di gestione LDAP. Le credenziali di account Windows e hardware non vengono registrate poiché non viene creato alcun account utente; soltanto l'account di amministratore comune viene registrato. 5. Client Portal procede con l'operazione di sospensione e ripresa senza inviare alcuna notifica all'utente. 6. Client Portal restituisce un codice di esito negativo o positivo al processo chiamante e si riavvia automaticamente. Al termine del processo di registrazione one-touch, il sistema è protetto da password e viene creato un singolo account hardware locale. L'account hardware viene impostato sulle credenziali di account hardware comuni dell'amministratore. Tali sistemi possono essere distribuiti in modo sicuro dall'amministratore agli utenti finali, con la consapevolezza che sono protetti da password hardware. Registrazione utente su un sistema pre-registrato Quando il sistema viene consegnato all'utente, l'utente deve eseguire un accesso di Hardware Password Manager (è richiesta la connessione di rete cablata) per accedere al sistema. Se non è disponibile alcuna connessione di rete o il server Hardware Password Manager è protetto da una VPN, l'amministratore può fornire le credenziali di account hardware comune di amministratore per consentire l'accesso al sistema. Tale flusso è uguale al flusso normale Registrazione di altri utenti. Capitolo 5. Distribuzione 29

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
l'utente non accede automaticamente al sistema operativo Windows quando esegue un normale accesso
utente di Hardware Password Manager.
Registrazione one-touch
In qualità di amministratore, è possibile registrare i propri sistemi con Hardware Password Manager
per proteggerli da utenti non autorizzati durante il processo di configurazione e distribuzione. Tale
operazione viene eseguita consentendo ad un amministratore di pre-registrare tutti i sistemi nel server
Hardware Password Manager con un account comune di amministratore locale. Tale processo richiede
il completamento di una singola fase manuale (one-touch), richiesta per impedire attacchi DoS (denial
of service).
Tale processo viene avviato automaticamente sul sistema client in base al criterio e le credenziali aziendali di
amministratore si ottengono dal server Hardware Password Manager per consentire che la registrazione
continui non presidiata.
Nota:
One-touch si riferisce all'unica fase manuale richiesta dall'amministratore per registrare il sistema in
Hardware Password Manager. Quando il sistema viene registrato e consegnato agli utenti, la registrazione
può essere avviata automaticamente (in base ai criteri) per qualsiasi utente collegato a Windows sul sistema,
tramite un accesso locale o di dominio. Il processo di registrazione one-touch viene ignorato se il sistema
è già registrato.
Pre-registrazione
Questo processo è uguale al processo di registrazione normale, ma con le seguenti differenze:
1. In base all'impostazione del criterio one-touch, Client Portal (che viene avviato automaticamente
quando si esegue l'accesso a Windows) avvia la funzione di registrazione one-touch di Hardware
Password Manager.
2. Client Portal non richiede una conferma per procedere con la registrazione.
3. Dopo il riavvio, premere Invio in
Conferma registrazione
.
4. Client Portal non richiede le credenziali dell'account hardware, Windows o aziendale. Le credenziali
aziendali utilizzate per autenticare la richiesta di registrazione sono le credenziali a livello di
amministratore fornite dall'amministratore quando viene eseguita la configurazione della console di
gestione LDAP. Le credenziali di account Windows e hardware non vengono registrate poiché non viene
creato alcun account utente; soltanto l'account di amministratore comune viene registrato.
5. Client Portal procede con l'operazione di sospensione e ripresa senza inviare alcuna notifica all'utente.
6. Client Portal restituisce un codice di esito negativo o positivo al processo chiamante e si riavvia
automaticamente.
Al termine del processo di registrazione one-touch, il sistema è protetto da password e viene creato un
singolo account hardware locale. L'account hardware viene impostato sulle credenziali di account hardware
comuni dell'amministratore. Tali sistemi possono essere distribuiti in modo sicuro dall'amministratore agli
utenti finali, con la consapevolezza che sono protetti da password hardware.
Registrazione utente su un sistema pre-registrato
Quando il sistema viene consegnato all'utente, l'utente deve eseguire un accesso di Hardware Password
Manager (è richiesta la connessione di rete cablata) per accedere al sistema. Se non è disponibile alcuna
connessione di rete o il server Hardware Password Manager è protetto da una VPN, l'amministratore può
fornire le credenziali di account hardware comune di amministratore per consentire l'accesso al sistema.
Tale flusso è uguale al flusso normale Registrazione di altri utenti.
Capitolo 5
.
Distribuzione
29