Lenovo ThinkPad R400 (Italian) Hardware Password Manager Deployment Guide - Page 46

Scenario 5 - Gestione della registrazione da più partizioni di avvio, Scenario 6 - BitLocker

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 46 highlights

Scenario 5 - Gestione della registrazione da più partizioni di avvio Questo scenario può verificarsi quando un utente si registra su una partizione di avvio (ad esempio, Vista) e intende registrarsi in Hardware Password Manager su una seconda partizione di avvio (ad esempio, XP). In questo caso, in ciascuna partizione di avvio è necessario installare un codice client di Hardware Password Manager. L'utente deve registrarsi in Hardware Password Manager da una partizione di avvio. Una volta registrato, Hardware Password Manager funziona normalmente in tutte le partizioni di avvio in cui è installato il codice client di Hardware Password Manager, supponendo che le credenziali di accesso di Windows siano le stesse in tutte le partizioni di avvio. Se le credenziali di accesso di Windows sono differenti, l'utente dovrà immettere manualmente le proprie credenziali Windows in Windows Gina/CP in caso di utilizzo di partizioni di avvio diverse da quella utilizzata per la registrazione in Hardware Password Manager. Scenario 6 - BitLocker BitLocker e Hardware Password Manager sono compatibili, il che significa che un client registrato in Hardware Password Manager (per la protezione della password BIOS: POP, SVP, HDP) può proteggere ulteriormente i propri dati utilizzando BitLocker (crittografica volumi logici). Il richiamo di chiavi e la registrazione BitLocker vengono gestiti nello stesso modo in cui li gestiscono i clienti (al di fuori dell'ambito di Hardware Password Manager). La procedura ottimale quando si utilizzano entrambe le tecnologie prevede la registrazione in Hardware Password Manager prima dell'abilitazione di BitLocker. Se l'utente abilita prima BitLocker e poi effettua la registrazione in Hardware Password Manager, il fatto che le password IOS siano impostate impedirà a BitLocker di superare la verifica integrità (le password BIOS vengono convalidate all'interno di PCR1) e comporterà l'avvio della modalità di ripristino BitLocker. Hardware Password Manager avvertirà l'utente di tale problema durante il flusso di registrazione se BitLocker è abilitato. L'utente può scegliere di continuare con la registrazione o annullare l'operazione in questo punto. Se sceglie di continuare, al successivo avvio verrà eseguita la modalità di ripristino BitLocker poiché la verifica integrità sulle password BIOS (PCR1) non sarà stata superata. 38 Hardware Password ManagerGuida alla distribuzione

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
Scenario 5 - Gestione della registrazione da più partizioni di avvio
Questo scenario può verificarsi quando un utente si registra su una partizione di avvio (ad esempio, Vista) e
intende registrarsi in Hardware Password Manager su una seconda partizione di avvio (ad esempio, XP). In
questo caso, in ciascuna partizione di avvio è necessario installare un codice client di Hardware Password
Manager. L'utente deve registrarsi in Hardware Password Manager da una partizione di avvio. Una volta
registrato, Hardware Password Manager funziona normalmente in tutte le partizioni di avvio in cui è installato
il codice client di Hardware Password Manager, supponendo che le credenziali di accesso di Windows siano
le stesse in tutte le partizioni di avvio. Se le credenziali di accesso di Windows sono differenti, l'utente dovrà
immettere manualmente le proprie credenziali Windows in Windows Gina/CP in caso di utilizzo di partizioni
di avvio diverse da quella utilizzata per la registrazione in Hardware Password Manager.
Scenario 6 - BitLocker
BitLocker e Hardware Password Manager sono compatibili, il che significa che un client registrato in
Hardware Password Manager (per la protezione della password BIOS: POP, SVP, HDP) può proteggere
ulteriormente i propri dati utilizzando BitLocker (crittografica volumi logici). Il richiamo di chiavi e la
registrazione BitLocker vengono gestiti nello stesso modo in cui li gestiscono i clienti (al di fuori dell'ambito
di Hardware Password Manager).
La procedura ottimale quando si utilizzano entrambe le tecnologie prevede la registrazione in Hardware
Password Manager prima dell'abilitazione di BitLocker. Se l'utente abilita prima BitLocker e poi effettua
la registrazione in Hardware Password Manager, il fatto che le password IOS siano impostate impedirà a
BitLocker di superare la verifica integrità (le password BIOS vengono convalidate all'interno di PCR1) e
comporterà l'avvio della modalità di ripristino BitLocker. Hardware Password Manager avvertirà l'utente di
tale problema durante il flusso di registrazione se BitLocker è abilitato. L'utente può scegliere di continuare
con la registrazione o annullare l'operazione in questo punto. Se sceglie di continuare, al successivo avvio
verrà eseguita la modalità di ripristino BitLocker poiché la verifica integrità sulle password BIOS (PCR1)
non sarà stata superata.
38
Hardware Password ManagerGuida alla distribuzione