Lenovo ThinkPad R400 (Italian) Hardware Password Manager Deployment Guide - Page 37
Registrazione one-touch, Pre-registrazione, Registrazione utente su un sistema pre-registrato
View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 37 highlights
l'utente non accede automaticamente al sistema operativo Windows quando esegue un normale accesso utente di Hardware Password Manager. Registrazione one-touch In qualità di amministratore, è possibile registrare i propri sistemi con Hardware Password Manager per proteggerli da utenti non autorizzati durante il processo di configurazione e distribuzione. Tale operazione viene eseguita consentendo ad un amministratore di pre-registrare tutti i sistemi nel server Hardware Password Manager con un account comune di amministratore locale. Tale processo richiede il completamento di una singola fase manuale (one-touch), richiesta per impedire attacchi DoS (denial of service). Tale processo viene avviato automaticamente sul sistema client in base al criterio e le credenziali aziendali di amministratore si ottengono dal server Hardware Password Manager per consentire che la registrazione continui non presidiata. Nota: One-touch si riferisce all'unica fase manuale richiesta dall'amministratore per registrare il sistema in Hardware Password Manager. Quando il sistema viene registrato e consegnato agli utenti, la registrazione può essere avviata automaticamente (in base ai criteri) per qualsiasi utente collegato a Windows sul sistema, tramite un accesso locale o di dominio. Il processo di registrazione one-touch viene ignorato se il sistema è già registrato. Pre-registrazione Questo processo è uguale al processo di registrazione normale, ma con le seguenti differenze: 1. In base all'impostazione del criterio one-touch, Client Portal (che viene avviato automaticamente quando si esegue l'accesso a Windows) avvia la funzione di registrazione one-touch di Hardware Password Manager. 2. Client Portal non richiede una conferma per procedere con la registrazione. 3. Dopo il riavvio, premere Invio in Conferma registrazione. 4. Client Portal non richiede le credenziali dell'account hardware, Windows o aziendale. Le credenziali aziendali utilizzate per autenticare la richiesta di registrazione sono le credenziali a livello di amministratore fornite dall'amministratore quando viene eseguita la configurazione della console di gestione LDAP. Le credenziali di account Windows e hardware non vengono registrate poiché non viene creato alcun account utente; soltanto l'account di amministratore comune viene registrato. 5. Client Portal procede con l'operazione di sospensione e ripresa senza inviare alcuna notifica all'utente. 6. Client Portal restituisce un codice di esito negativo o positivo al processo chiamante e si riavvia automaticamente. Al termine del processo di registrazione one-touch, il sistema è protetto da password e viene creato un singolo account hardware locale. L'account hardware viene impostato sulle credenziali di account hardware comuni dell'amministratore. Tali sistemi possono essere distribuiti in modo sicuro dall'amministratore agli utenti finali, con la consapevolezza che sono protetti da password hardware. Registrazione utente su un sistema pre-registrato Quando il sistema viene consegnato all'utente, l'utente deve eseguire un accesso di Hardware Password Manager (è richiesta la connessione di rete cablata) per accedere al sistema. Se non è disponibile alcuna connessione di rete o il server Hardware Password Manager è protetto da una VPN, l'amministratore può fornire le credenziali di account hardware comune di amministratore per consentire l'accesso al sistema. Tale flusso è uguale al flusso normale Registrazione di altri utenti. Capitolo 5. Distribuzione 29