Lenovo ThinkPad R400 (Italian) Hardware Password Manager Deployment Guide - Page 53

Appendice C. Suggerimenti e consigli Di seguito viene riportato un elenco di suggerimenti associati ad Hardware Password Manager versione 1.0: • Sintomo: la modalità di ripristino Bitlocker viene attivata quando si registra in Hardware Password Manager un sistema in cui si utilizza la codifica Bitlocker. Descrizione del problema: se l'utente abilita prima la codifica BitLocker e poi effettua la registrazione in Hardware Password Manager, il fatto che le password BIOS siano impostate impedirà a BitLocker di superare la verifica integrità (le password BIOS vengono convalidate all'interno di PCR1) e comporterà l'avvio della modalità di ripristino BitLocker al successivo avvio. Soluzione: effettuare la registrazione in Hardware Password Manager prima di abilitare la codifica Bitlocker. • Sintomo: i sistemi il cui annullamento della registrazione avviene offline vengono comunque mostrati come registrati in ThinkManagement Console. Descrizione del problema: quando si annulla la registrazione di un sistema disabilitando Hardware Password Manager in BIOS Setup, il server Hardware Password Manager non viene informato dell'avvenuto annullamento della registrazione del sistema. Quindi, il server Hardware Password Manager continua a mostrare il sistema come registrato. Se l'amministratore aggiorna un'impostazione di criterio o destina un'azione remota sul sistema deregistrato, lo stato dell'azione verrà lasciato in sospeso finché il sistema non verrà registrato nuovamente in Hardware Password Manager. Quindi, le successive azioni remote per i sistemi vengono lasciate in uno stato in sospeso per lunghi periodi di tempo, il che indica che il sistema potrebbe non essere più registrato o che non si collega alla intranet da lungo tempo. Nota: gli utenti possono eseguire l'annullamento della registrazione in BIOS soltanto se sono membri del gruppo di amministratori o di tecnici di servizio, poiché è richiesta la SVP, che viene rilasciata soltanto per tali utenti. Soluzione: se l'utente esegue una nuova registrazione del sistema dopo l'annullamento della registrazione in BIOS setup, il server esegue una nuova sincronizzazione con il client e mostra lo stato di registrazione corretto. Se l'amministratore ha ritirato tale sistema e non prevede più che venga registrato, può eliminare il sistema dal server Hardware Password Manager. • Sintomo: se l'utente sposta un disco fisso da un sistema registrato di Hardware Password Manager ad un altro, l'accesso utente non funzionerà finché il nuovo sistema non riconoscerà la password per il disco fisso. Descrizione del problema: non è possibile condividere i dischi fissi con password impostate tra sistemi registrati. Le password del disco fisso vengono gestite nel modo seguente: 1. Per consentire una congruenza tra sistemi desktop e mobili, tutte le HDP sono uguali all'interno di un determinato sistema (anche se il BIOS mobile potrebbe supportare differenti HDP all'interno di un sistema). 2. Le HDP sono diverse per ciascun sistema a meno che non sia impostata una HDP comune tramite un criterio. 3. Supponendo che si verifichino le fasi 1 e 2, è impossibile condividere un HDD su differenti sistemi registrati (poiché il presupposto è che l'HDP sia comune tra tutte le unità sul sistema A e, quando la si sposta sul sistema B, la HDP memorizzata nel vault differisca). Soluzione: è possibile condividere soltanto i sistemi tra utenti tramite la console di gestione (non le HDD). Di conseguenza, se l'utente intende condividere un'unità tra 2 o più sistemi, il consiglio è di rimuovere l'HDP su tale unità (manualmente tramite BIOS setup) o di rimuovere l'unità alla registrazione iniziale in modo che non venga impostata una HDP per tale unità. • Sintomo: l'installazione del client HPM non riesce. © Copyright Lenovo 2010 45