Home » Lenovo Manuals » Laptops » Lenovo ThinkPad R400 » Manual Viewer

Lenovo ThinkPad R400 (Italian) Hardware Password Manager Deployment Guide - Page 9

Capitolo 1. Panoramica, con il server HPM attraverso la porta UDP 50001.

View all Lenovo ThinkPad R400 manuals

Add to My Manuals
Save this manual to your list of manuals

Page 9 highlights

Capitolo 1. Panoramica Lenovo Hardware Password Manager (HPM) consente all'amministratore di gestire le password hardware per tutte le periferiche PC registrate. Inoltre, crea la nozione di un ID utente e password di livello BIOS per l'utente finale da utilizzare come proxy SSO (single sign-on). Questi ID utente e password possono essere sincronizzati con l'ID utente e password di Windows. L'utente può anche autenticarsi su BIOS utilizzando le proprie impronte digitali. Quando la periferica viene accesa, all'utente vengono richieste queste credenziali. Una volta fornite, dalla periferica l'utente potrà accedere al proprio desktop. Con questo meccanismo viene salvaguardata la privacy dell'utente consentendogli di utilizzare la periferica senza conoscere le password hardware effettive. Quando HPM viene installato, il server principale Lenovo ThinkManagement Console opera come server HPM, ovvero gestisce ed autentica le periferiche HPM. Inoltre, un server LDAP Active Directory o eDirectory funziona come server di autenticazione per Hardware Password Manager, il server HPM confronta le credenziali utente con i dati presenti sul server LDAP. Sulle periferiche client Lenovo che supportano HPM, l'amministratore installa un agent contenente un'applicazione Hardware Password Manager. Al momento dell'accensione, la periferica client comunica con il server HPM attraverso la porta UDP 50001. Dopo che il client ha eseguito l'avvio nel sistema operativo, utilizza l'applicazione client Hardware Password Manager per comunicare con un servizio Web sul server. Tale comunicazione avviene tramite un canale HTTPS. L'amministratore utilizza le funzioni HPM di ThinkManagement Console per gestire le periferiche HPM e creare e distribuire criteri a tali periferiche. Questi criteri determinano la modalità di implementazione di Hardware Password Manager per le periferiche; ad esempio, l'amministratore seleziona le opzioni utente disponibili sulle periferiche HPM nell'ambito della definizione di criteri. © Copyright Lenovo 2010 1

Section	Page
Prefazione	7
Capitolo 1. Panoramica	9
Capitolo 2. Installazione di Hardware Password Manager su ThinkManagement Console	11
Prerequisiti	11
Preparazione del server principale	12
Configurazione di ThinkManagement Console con il server HPM	13
Migrazione ad un nuovo server LDAP	14
Installazione di Hardware Password Manager su una periferica Lenovo	15
Capitolo 3. Gestione di periferiche Hardware Password Manager con ThinkManagement Console	17
Visualizzazione di periferiche di Hardware Password Manager e delle relative proprietà	17
Gestione di utenti registrati su periferiche Hardware Password Manager	18
Configurazione di una connessione server LDAP	19
Visualizzazione di utenti di Hardware Password Manager e delle relative proprietà	19
Rimozione dell'accesso di un utente a una periferica Hardware Password Manager	20
Gestione di gruppi di Hardware Password Manager	20
Gestione di azioni remote e impostazioni di criteri per periferiche di Hardware Password Manager	21
Aggiornamento globale dei criteri client	23
Aggiornamento globale di password hardware	24
Aggiornamento dell'account di emergenza	25
Modifica delle impostazioni di criteri del server	25
Definizione di ambiti e ruoli per gli utenti console	27
Capitolo 4. Client di Hardware Password Manager	29
Configurazione della periferica Hardware Password Manager	29
Registrazione di una periferica con il server Hardware Password Manager e registrazione del primo utente	29
Registrazione di ulteriori utenti su una periferica di Hardware Password Manager	30
Rimozione di un utente da una periferica Hardware Password Manager	31
Annullamento della registrazione di una periferica dal server Hardware Password Manager	31
Aggiornamento delle credenziali su una periferica di Hardware Password Manager	32
Capitolo 5. Distribuzione	35
Integrazione delle impronte digitali	35
Compatibilità di Safe Guard Easy/Safe Guard Enterprise	36
Registrazione one-touch	37
Pre-registrazione	37
Registrazione utente su un sistema pre-registrato	37
Capitolo 6. Scenari	39
Scenari di servizio (modifiche alla configurazione)	39
Scenario 1 - Modifiche alla configurazione hardware	39
Scenario 2 - Errore CMOS	39
Scenario 3 - Sostituzione della periferica per impronte digitali	40
Scenario 4 - Password hardware già impostate	40
Scenario 5 - Configurazione nel sistema operativo (impostazioni BIOS remote)	41
Scenario 6 - Sostituzione della scheda di sistema	41
Scenario 7 - Aggiunta di un'unità disco fisso	41
Scenario 8 - Sostituzione o spostamento di un'unità disco fisso	42
Scenario 9 - Modifica della posizione del disco fisso in un sistema	43
Scenario 10 - Rimozione di un'unità disco fisso	43
Scenario 11 - Aggiornamento flash del BIOS	43
Scenario 12 - Un sistema registrato non può più accedere al server Hardware Password Manager	43
Scenario 13 - Accesso a BIOS Setup	44
Scenario 14 - Caricamento delle impostazioni predefinite in BIOS Setup	44
Scenario 15 - Non proteggere tutte le unità disco fisso	44
Scenari utente	44
Scenario 1 - Credenziali dell'account hardware dimenticate, connessi alla rete	44
Scenario 2 - Credenziali dell'account hardware dimenticate, NON connessi alla rete	44
Scenario 3 - Password aziendale dimenticata	45
Scenario 4 - Accesso manuale tramite differenti tipi di tastiera	45
Scenario 5 - Gestione della registrazione da più partizioni di avvio	46
Scenario 6 - BitLocker	46
Appendice A. Sicurezza e praticità	47
Appendice B. Ripristino di emergenza	49
Appendice C. Suggerimenti e consigli	53
Appendice D. Informazioni particolari	59

Match case Limit results 1 per page

Capitolo 1.

Panoramica

Lenovo Hardware Password Manager (HPM) consente all'amministratore di gestire le password hardware

per tutte le periferiche PC registrate. Inoltre, crea la nozione di un ID utente e password di livello BIOS per

l'utente ﬁnale da utilizzare come proxy SSO (single sign-on). Questi ID utente e password possono essere

sincronizzati con l'ID utente e password di Windows. L'utente può anche autenticarsi su BIOS utilizzando le

proprie impronte digitali. Quando la periferica viene accesa, all'utente vengono richieste queste credenziali.

Una volta fornite, dalla periferica l'utente potrà accedere al proprio desktop. Con questo meccanismo

viene salvaguardata la privacy dell'utente consentendogli di utilizzare la periferica senza conoscere le

password hardware effettive.

Quando HPM viene installato, il server principale Lenovo ThinkManagement Console opera come server

HPM, ovvero gestisce ed autentica le periferiche HPM. Inoltre, un server LDAP Active Directory o eDirectory

funziona come server di autenticazione per Hardware Password Manager, il server HPM confronta le

credenziali utente con i dati presenti sul server LDAP.

Sulle periferiche client Lenovo che supportano HPM, l'amministratore installa un agent contenente

un'applicazione Hardware Password Manager. Al momento dell'accensione, la periferica client comunica

con il server HPM attraverso la porta UDP 50001.

Dopo che il client ha eseguito l'avvio nel sistema operativo, utilizza l'applicazione client Hardware Password

Manager per comunicare con un servizio Web sul server. Tale comunicazione avviene tramite un canale

HTTPS.

L'amministratore utilizza le funzioni HPM di ThinkManagement Console per gestire le periferiche HPM e

creare e distribuire criteri a tali periferiche. Questi criteri determinano la modalità di implementazione di

Hardware Password Manager per le periferiche; ad esempio, l'amministratore seleziona le opzioni utente

disponibili sulle periferiche HPM nell'ambito della deﬁnizione di criteri.