Lenovo ThinkPad R400 (French) Hardware Password Manager Deployment Guide
Lenovo ThinkPad R400 Manual
View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Lenovo ThinkPad R400 manual content summary:
- Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 1
Guide de déploiement Hardware Password Manager Mise à jour : juillet 2010 - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 2
- Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 3
Guide de déploiement Hardware Password Manager Mise à jour : juillet 2010 - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 4
informations générales figurant à l'Annexe D «Remarques» à la page 53. Troisième édition (Juillet 2010) © Copyright Lenovo 2010. Les produits, données, logiciels informatiques et services LENOVO ont été développés exclusivement à titre privé et sont vendus à des entités gouvernementales en tant qu - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 5
7 Installation de Hardware Password Manager sur un périphérique Lenovo 7 Chapitre 3. Gestion des périphériques Hardware Password Manager énario 10 - Retrait d'une unité de disque dur 35 Scénario 11 - Flashage du BIOS 35 Scénario 12 - Le système enregistré ne peut plus accéder au serveur Hardware - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 6
Scénario 6 - BitLocker 38 Annexe A. Sécurité et confort . . . . 41 Annexe B. Reprise après incident . . 43 Annexe C. Conseils et astuces . . . . 47 Annexe D. Remarques 53 Marques 54 iv Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 7
qu'ils peuvent rencontrer. Le présent guide de déploiement fournit des instructions et des solutions relatives à l'utilisation de Hardware Password Manager. Si vous avez des suggestions ou des commentaires, communiquez-les à votre représentant Lenovo agréé. Pour en savoir plus sur les technologies - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 8
vi Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 9
Lenovo permet à un administrateur de gérer des mots de passe matériels pour tous les périphériques PC enregistrés. En outre, il définit la notion d'ID utilisateur et mot de passe au niveau du BIOS client est mis sous tension, il communique via le port UDP 50001 avec le serveur HPM. Une fois qu'un - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 10
2 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 11
ériques client sont également définies dans la console. Ensuite, vous installez le logiciel client HPM sur les périphériques Lenovo individuels qui prennent en charge HPM. Un paramètre du BIOS est utilisé pour activer ou désactiver la prise en charge HPM sur ces périphériques. Ce paramètre doit être - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 12
.landesk.com/support/docs/DOC- support/docs/DOC-6767 La plateforme recommandée pour ThinkManagement Console 9.0 est le système d'exploitation Windows Server 2008 R2 (64 bits). Les instructions service d'indexation et le service services de rôle supplémentaires. k. Cliquez sur Ajouter les services de - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 13
és dans le volet de droite de la fenêtre. 3. Sélectionnez Services SNMP. 4. Cliquez sur Suivant. 5. Cliquez sur Installer. 6. Cliquez installation et lancez l'exécutable sur le serveur principal. 3. Suivez les instructions dans la boîte de dialogue Installation en utilisant uniquement les paramè - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 14
suivant : http://www.landesk.com/lenovo. Une fois l'enregistrement terminé, d'installation, suivez les instructions ci-dessous pour terminer serveur LDAP. • Port : Le numéro du port permettant de communiquer avec le serveur. Le port par défaut est Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 15
avez simplement besoin d'exécuter les étapes Launch the Configure Services Tool et Configure Scheduler Credentials. Remarques : 1. Pour simplifier XP, le partage de fichiers simple doit être désactivé sur le périphérique Lenovo. Il est normalement désactivé par défaut pour les périphériques qui se - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 16
d'agent par défaut décrite précédemment. 1. Connectez-vous au périphérique Lenovo en tant qu'administrateur de domaine ou administrateur local. 2. Connectez-vous au partage à l'utilisateur. L'autre exécutable sera installé en mode silencieux. 8 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 17
dossier Devices est ajouté pour les périphériques Hardware Password Manager Lenovo qui ont été reconnus et gérés. Ouvrez ce dossier des périphériques heure d'enregistrement et l'état en cours. • BIOS passwords : affiche les mots de passe pour chaque profil du BIOS, ainsi que la dernière date/heure de - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 18
de mémoire rémanente qui n'est accessible qu'à partir du BIOS de l'ordinateur). Le chemin d'accès LDAP indique l'emplacement de Manager Lorsqu'un périphérique Hardware Password Manager Lenovo est enregistré auprès du serveur Hardware Password Manager 10 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 19
utiliser un port autre que le port par défaut pour accéder au serveur, désélectionnez Utiliser le port par défaut et entrez un autre numéro de port. 5. Sé enregistrés pour accéder aux périphériques Hardware Password Manager Lenovo. Vous pouvez afficher une liste de tous les utilisateurs ou sé - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 20
(définir le rôle du groupe) et faire glisser des périphériques vers des groupes afin d'associer ces périphériques aux membres de ces groupes. 12 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 21
si vous souhaitez limiter l'accès au périphérique à une durée ou à un nombre de connexions spécifiques. (Cela ne s'applique qu'aux utilisateurs Service Tech.) 5. Si vous sélectionnez l'option Avec expiration, sélectionnez Durée et choisissez une heure de début et de fin pour accéder aux périph - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 22
des mots de passe utilisateur et système. • Deregister PC : Efface les mots de passe matériels et modifie le statut dans le BIOS du périphérique client de Registered en Enabled et supprime le ➙ Actions distantes et paramètres de stratégies). 14 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 23
riel, Restaurer un compte matériel, Deregister PC ou Mettre à jour la stratégie modifier dans les onglets Stratégie Windows et Stratégie BIOS, puis cliquez sur OK. Voir «Mise à jour globale des es à tous les périphériques Hardware Password Manager Lenovo gérés en sélectionnant des stratégies dans la - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 24
hardware account on warm boot : Si le périphérique est redémarré, le BIOS nécessite une connexion utilisateur jour globale des mots de passe matériels Hardware Password Manager Lenovo permet la gestion globale des différents mots de passe maté ée par 16 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 25
és ainsi que les périphériques Hardware Password Manager enregistrés récemment. Mise à jour du compte d'urgence Chaque périphérique Hardware Password Manager Lenovo possède un compte d'accès d'urgence qui peut être utilisé pour se connecter au périphérique si l'utilisateur ne parvient pas à se - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 26
du BIOS pour les périphériques Hardware Password Manager Lenovo que port UDP du serveur Hardware Password Manager utilisés pour authentifier les utilisateurs Hardware Password Manager. La section Etat du service de portail indique si le service BIOS. 18 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 27
, voir «Gestion des groupes Hardware Password Manager» à la page 12.) Ainsi, par exemple, un utilisateur peut voir toutes les options dans le menu BIOS Hardware Password Manager, tandis qu'un technicien de maintenance ne peut accéder qu'à un ensemble limité d'options. Remarque : Lorsque la stratégie - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 28
de domaine complet. 4. Entrez le nom d'utilisateur et le mot de passe d'un compte de service pouvant être utilisé pour rechercher le répertoire. 5. Cliquez sur OK. Pour attribuer des autorisations des étendues et des rôles que vous venez de définir. 20 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 29
fonctions de gestion sont accessibles via un menu du BIOS (accessible avant le démarrage du système d' riphériques Hardware Password Manager avec Lenovo Hardware Password Manager. Il s' Manager et s'enregistrera en tant qu'utilisateur. Ce guide est composé des sections suivantes : • «Configuration - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 30
. 9. Cliquez sur OK pour redémarrer le périphérique. 10. A l'invite de connexion du BIOS, connectez-vous à l'aide de vos données d'identification Windows ou vos données d'identification de compte dispose de droits utilisateur dans le BIOS. Si vous 22 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 31
enregistré dispose de droits d'administrateur dans le BIOS. Enregistrement d'utilisateurs supplémentaires sur un périph au bureau, un message vous invite à redémarrer. 7. A l'invite de connexion du BIOS, connectez-vous à l'aide des données d'identification Windows de l'utilisateur supplémentaire sur - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 32
s'agit d'une zone sécurisée de mémoire rémanente qui n'est accessible qu'à partir du BIOS de l'ordinateur. Les données d'identification matérielles et celles de tous les utilisateurs sont dans le compte matériel) • Annuler l'enregistrement d'un PC 24 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 33
sous tension. 2. A l'invite de connexion utilisateur, appuyez sur la touche Echap. 3. Sélectionnez Intranet account login pour ouvrir le menu du BIOS HPM. 4. Entrez les données d'identification d'entreprise valides. 5. Le menu Hardware Password Manager s'ouvre. Pour ouvrir le Portail client, cliquez - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 34
26 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 35
et configurera ces périphériques. Ce guide est composé des sections suivantes : • compatible avec les logiciels Lenovo Fingerprint Software recommandés riels réels seront publiés dans le BIOS. A ce stade, vous pouvez établir connexion unique. Suivez ensuite les instructions ci-dessous : Si vous - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 36
driver, cmp_server_dll.dll • Usage: cmp_util.exe où est l'une des valeurs suivantes : - supported BIOS - show - affiche les résultats sur la console pour toutes les commandes ci-dessus • Codes retour : - 0 - faux - 1 - vrai - 2 - erreur • Exemple : cmp_util.exe -supported BIOS BIOS - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 37
un clic), ce qui est nécessaire pour empêcher les attaques par déni de service. Ce processus est activé automatiquement sur le système client en fonction du param de reprise sans notifier l'utilisateur. 6. Le Portail client renvoie un code de réussite ou d'échec au processus d'appel et redémarre - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 38
d'identification du compte matériel administrateur commun pour autoriser l'accès au système. Ce flux est identique au flux normal d'enregistrement d'utilisateurs supplémentaires. 30 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 39
Echap pour accéder à la fenêtre Login Menu et sélectionnez Manually Enter Passwords pour ouvrir la fenêtre de connexion manuelle et entrer 2. Les modifications matérielles sur les ordinateur portables Lenovo ThinkPad ne génèrent pas d'erreur du BIOS afin de permettre un remplacement en mode veille ou - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 40
le système d'exploitation. Pour accéder à la configuration du BIOS, il faut fournir le mot de passe superviseur. Lorsqu'une Echap pour ouvrir la fenêtre User Login et sélectionnez Manually Enter Passwords. Au moment de la connexion manuelle, entrez le Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 41
que vous souhaitez déployer les paramètres du BIOS par défaut, tels que disable serial port ou set admin password. Lorsqu'un poste est peut être récupéré à l'aide d'un utilitaire DOS Hardware Password Manager fourni par Lenovo. Lorsqu'une carte mère est déplacée d'un système vers un autre, on - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 42
l'aide d'un utilitaire DOS Hardware Password Manager fourni par Lenovo. Remarque : Le mot de passe superviseur n'est pas requis configuration du BIOS. Appuyez sur Echap à l'invite de connexion à Hardware Password Manager. Sélectionnez Manually enter Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 43
utilitaire de configuration du BIOS. Appuyez sur Echap à l'invite de connexion à Hardware Password Manager. Sélectionnez Manually enter passwords. Entrez tre récupérés à l'aide d'un utilitaire DOS Hardware Password Manager fourni par Lenovo. Une fois que vous avez obtenu l'ID du disque dur et l'ID de - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 44
disque dur, et désactiver Hardware Password Manager. Une fois que Hardware Password Manager est désactivé, le BIOS effacera toutes les structures de compte matériel et tous les mots de passe matériels. Si le d'accès au disque dur lui serait affecté. 36 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 45
enregistrer son compte dans Hardware Password Manager. Une autre façon de procéder consiste pour l'utilisateur à accéder à la configuration du BIOS après avoir fourni les données d'identification du compte administrateur et avoir désactivé Hardware Password Manager. Cette action efface le compte mat - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 46
explique par le fait que le texte au niveau du BIOS est reconnu sous forme de codes d'analyse et ne peut pas être traduit dans le BIOS dans ou depuis un format plus portable tel que (en dehors du champ d'application de Hardware Password Manager). 38 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 47
temps, puis qu'il s'enregistre dans Hardware Password Manager, le fait que les mots de passe du BIOS soient définis provoquera l'échec du contrôle d'intégrité de BitLocker (les mots de passe du BIOS sont validés dans PCR1) et le lancement du mode de récupération BitLocker. Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 48
40 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 49
BIOS doit mettre en cache le dernier nom d'utilisateur de compte matériel à s'être connecté au système. Le mot de passe n'est pas mis en cache, ce qui signifie que l'utilisateur doit le saisir à chaque fois. Non sélectionné Prompt for Hardware Account on warm boot dur) © Copyright Lenovo 2010 41 - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 50
facilite l'accès de l'administrateur à la configuration du BIOS et lui permet de se connecter au système qui permet à l'utilisateur d'accéder à la configuration du BIOS et de modifier les paramètres en fonction de ses Portal Deregister PC Permet de déterminer si l'option de menu Deregister PC est - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 51
du serveur principal avec ImageW.exe, consultez le document Manually Capturing an Image with ImageW.exe à l'adresse suivante : http://community.landesk.com/support/docs/DOC-2330 Sauvegarde de la base de donné il est donc préférable d'utiliser la version 9.0 à la place de © Copyright Lenovo 2010 43 - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 52
rieure). Vous trouverez la nouvelle version de CoreDataMigration.exe dans le support d'installation de ThinkManagement Console 9.0 dans le répertoire \LANDesk\ Il peut cependant être installé à un autre emplacement : cd %ProgramFiles%\LANDesk\ManagementSuite 4. Exécutez la commande suivante : - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 53
de serveur favoris Les configurations de reconnaissance des périphériques non gérés Les paramètres de serveur favoris Les paramètres sous Configurer ➙ Services Le menu d'amorçage PXE Les paramètres de sécurité et de correctif Signalez toute modification personnalisée réalisée sur votre environnement - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 54
46 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 55
mots de passe de disque dur sont les mêmes au sein d'un système donné (bien que le BIOS d'un ordinateur portable puisse prendre en charge des mots de passe de disque dur différents au sein d'un procédure recommandée consiste à supprimer le mot de passe d'accès au disque © Copyright Lenovo 2010 47 - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 56
de pare-feu est actif. Solution : Comme indiqué dans le guide d'installation de LANDesk, désactivez la protection antivirus et les pare-feu me machine au cours de l'enregistrement (pour être conforme aux fonctionnalités du BIOS des ordinateurs de bureau). Remarque : Le mot de passe d'accès au disque - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 57
l'intranet et accéder à l'option Deregister PC. L'idéal serait que cette option ne erreur s'affiche indiquant que la fonction GINA de Lenovo est active et l'installation échoue. Solution caractères pour la version du BIOS. Les systèmes ThinkCentre utilisent une version de BIOS à 9 caractères. Cela - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 58
porte sur indique que l'enregistrement du PC a échoué. Description la vue des périphériques Hardware Password Manager sous Computers. Description de l'incident : Dans ce cas, l'utilitaire de configuration du BIOS. Sélectionnez Security, puis Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 59
d'utilisateur et/ou le mot de passe pour l'accès à l'intranet sont corrects et d'une longueur supérieure à 63 caractères. Description de l'incident : Le BIOS autorise la saisie d'un nom d'utilisateur et d'un mot de passe d'un maximum de 64 octets (caractère de terminaison NULL compris) lors d'une - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 60
client Hardware Password Manager n'avait pas été installée, le système se retrouve dans un état où le BIOS considère que le système est enregistré (le coffre sécurisé est alloué et les mots de nom d'utilisateur est cn=user1, o=novell Solution : - N/A 52 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 61
é de l'utilisateur d'évaluer et de vérifier lui-même les installations et applications réalisées avec des produits, logiciels ou services non expressément référencés par Lenovo. Lenovo peut détenir des brevets ou des demandes de brevet couvrant les produits mentionnés dans le présent document. La - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 62
de Lenovo aux Etats-Unis et/ou dans certains autres pays : Access Connections Lenovo ThinkVantage ThinkPad Les termes qui suivent sont des marques d'International Business Machines sociétés, de produits et de services peuvent appartenir à des tiers. 54 Guide de déploiement Hardware Password Manager - Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 63
- Lenovo ThinkPad R400 | (French) Hardware Password Manager Deployment Guide - Page 64
Numéro de page : Printed in USA (1P) P/N: **
Guide de déploiement
Hardware Password Manager
Mise à jour : juillet 2010