Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 18

Registrierte Benutzer auf Hardware Password Manager-Einheiten verwalten, verwenden Sie die Option

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 18 highlights

• Hard disk passwords (Festplattenkennwörter): Führt die Kennwörter für den Zugriff auf die einzelnen Festplatten der Einheit auf. In diesem Abschnitt werden das Hauptkennwort, das Benutzerkennwort und sämtliche Sicherungskennwörter für die Festplatte angezeigt, die für die Festplatte möglicherweise generiert wurden (klicken Sie auf View (Anzeigen), um die Liste der Sicherungskennwörter anzuzeigen). • Emergency Admin Account (Notfall-Administrator-Account): Führt den Berechtigungsnachweis für den Administrator-Account auf, mit dem auf die Hardware Password Manager-Einheit zugegriffen werden kann. Der Notfall-Administrator-Account wird auf jeder Einheit erstellt. Dieser Berechtigungsnachweis kann in einem Notfall dazu verwendet werden, mit Administratorberechtigung auf das BIOS der Einheit zuzugreifen. Enrolled users (Registrierte Benutzer): Alle Benutzer, die für den Zugriff auf die Hardware Password Manager-Einheit registriert sind, werden auf dieser Registerkarte aufgeführt. Der Benutzername für den Intranet-Account ist der Name, der für die Anmeldung am LDAP-Benutzer-Account verwendet wird. Der Benutzername für den Hardware-Account ist der Name, der zum Speichern von Daten im Hardware-Account verwendet wird (ein geschützter Bereich des nicht flüchtigen Speichers, auf den nur über das BIOS des Computers zugegriffen werden kann). Der LDAP-Pfad gibt die Position des Benutzers in der Verzeichnisstruktur des LDAP-Servers an (z. B. CN=ADMINISTRATOR,CN=USERS,DC=TESTLAB). Member of (Mitglied von): Auf dieser Registerkarte sind die Intranet-Account-Gruppen aufgeführt, in denen die Einheit Mitglied ist. Der LDAP-Pfad zeigt die Position der Gruppe in der Verzeichnisstruktur des LDAP-Servers an. Remote Actions (Fern ausgeführte Aktionen): Im Abschnitt Remote actions (Fern ausgeführte Aktionen) sind alle früheren fern ausgeführten Aktionen aufgelistet, die auf diese Hardware Password Manager-Einheit angewendet wurden. Im Abschnitt zum Entfernen der durch den Benutzer fern ausgeführten Aktionen (Remove user remote actions) sind die Benutzer aufgeführt, die bei der Einheit registriert wurden, deren Zugriff jedoch widerrufen wurde. Client Policy (Client-Richtlinie): In der Liste mit der Windows-Richtlinie (Windows policy) ist der Status der zum Betriebssystem gehörigen Richtlinieneinstellungen aufgeführt, die derzeit auf der Einheit angewendet werden. In der Liste mit der BIOS-Richtlinie (BIOS policy) ist der Status der zum BIOS gehörigen Richtlinieneinstellungen aufgeführt, die derzeit auf der Einheit angewendet werden. Diese Einstellungen werden im Dialogfenster für die Aktualisierung der Client-Richtlinie ausgewählt. Weitere Informationen hierzu erhalten Sie im Abschnitt „Hardwarekennwörter global aktualisieren" auf Seite 16. Registrierte Benutzer auf Hardware Password Manager-Einheiten verwalten Wenn eine Lenovo Hardware Password Manager-Einheit beim Hardware Password Manager-Server registriert ist, ist der Hauptbenutzer dieser Einheit als autorisierter Benutzer dieser Hardware Password Manager-Einheit registriert. Sie können zusätzliche Benutzer auf jeder einzelnen Hardware Password Manager-Einheit registrieren, indem Sie das Client-Portal auf der Einheit verwenden oder indem Sie den Benutzer in eine Hardware Password Manager-Gruppe aufnehmen, die für diese Einheit berechtigt ist. Um Benutzer für Hardware Password Manager-Einheiten zu verwalten, verwenden Sie die Option HPM Enrolled Users (HPM-registrierte Benutzer) in der Toolbox der ThinkManagement-Konsole (oder klicken Sie auf Tools ➙ ThinkVantage Hardware Password Manager ➙ HPM Enrolled Users). 10 Hardware Password Manager Implementierungshandbuch

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
Hard disk passwords (Festplattenkennwörter):
Führt die Kennwörter für den Zugriff auf die einzelnen
Festplatten der Einheit auf. In diesem Abschnitt werden das Hauptkennwort, das Benutzerkennwort und
sämtliche Sicherungskennwörter für die Festplatte angezeigt, die für die Festplatte möglicherweise
generiert wurden (klicken Sie auf
View
(Anzeigen), um die Liste der Sicherungskennwörter anzuzeigen).
Emergency Admin Account (Notfall-Administrator-Account):
Führt den Berechtigungsnachweis für
den Administrator-Account auf, mit dem auf die Hardware Password Manager-Einheit zugegriffen werden
kann. Der Notfall-Administrator-Account wird auf jeder Einheit erstellt. Dieser Berechtigungsnachweis
kann in einem Notfall dazu verwendet werden, mit Administratorberechtigung auf das BIOS der Einheit
zuzugreifen.
Enrolled users (Registrierte Benutzer):
Alle Benutzer, die für den Zugriff auf die Hardware Password Manager-Einheit registriert sind, werden auf
dieser Registerkarte aufgeführt. Der Benutzername für den Intranet-Account ist der Name, der für die
Anmeldung am LDAP-Benutzer-Account verwendet wird. Der Benutzername für den Hardware-Account ist
der Name, der zum Speichern von Daten im Hardware-Account verwendet wird (ein geschützter Bereich
des nicht flüchtigen Speichers, auf den nur über das BIOS des Computers zugegriffen werden kann).
Der LDAP-Pfad gibt die Position des Benutzers in der Verzeichnisstruktur des LDAP-Servers an (z. B.
CN=ADMINISTRATOR,CN=USERS,DC=TESTLAB).
Member of (Mitglied von):
Auf dieser Registerkarte sind die Intranet-Account-Gruppen aufgeführt, in denen die Einheit Mitglied ist. Der
LDAP-Pfad zeigt die Position der Gruppe in der Verzeichnisstruktur des LDAP-Servers an.
Remote Actions (Fern ausgeführte Aktionen):
Im Abschnitt
Remote actions
(Fern ausgeführte Aktionen) sind alle früheren fern ausgeführten Aktionen
aufgelistet, die auf diese Hardware Password Manager-Einheit angewendet wurden. Im Abschnitt zum
Entfernen der durch den Benutzer fern ausgeführten Aktionen (
Remove user remote actions
) sind die
Benutzer aufgeführt, die bei der Einheit registriert wurden, deren Zugriff jedoch widerrufen wurde.
Client Policy (Client-Richtlinie):
In der Liste mit der Windows-Richtlinie (Windows policy) ist der Status der zum Betriebssystem gehörigen
Richtlinieneinstellungen aufgeführt, die derzeit auf der Einheit angewendet werden. In der Liste mit der
BIOS-Richtlinie (BIOS policy) ist der Status der zum BIOS gehörigen Richtlinieneinstellungen aufgeführt,
die derzeit auf der Einheit angewendet werden. Diese Einstellungen werden im Dialogfenster für die
Aktualisierung der Client-Richtlinie ausgewählt. Weitere Informationen hierzu erhalten Sie im Abschnitt
„Hardwarekennwörter global aktualisieren“ auf Seite 16.
Registrierte Benutzer auf Hardware Password Manager-Einheiten
verwalten
Wenn eine Lenovo Hardware Password Manager-Einheit beim Hardware Password Manager-Server
registriert ist, ist der Hauptbenutzer dieser Einheit als autorisierter Benutzer dieser Hardware Password
Manager-Einheit registriert. Sie können zusätzliche Benutzer auf jeder einzelnen Hardware Password
Manager-Einheit registrieren, indem Sie das Client-Portal auf der Einheit verwenden oder indem Sie den
Benutzer in eine Hardware Password Manager-Gruppe aufnehmen, die für diese Einheit berechtigt ist.
Um Benutzer für Hardware Password Manager-Einheiten zu verwalten, verwenden Sie die Option
HPM
Enrolled Users
(HPM-registrierte Benutzer) in der Toolbox der ThinkManagement-Konsole (oder klicken Sie
auf
Tools
ThinkVantage Hardware Password Manager
HPM Enrolled Users
).
10
Hardware Password Manager Implementierungshandbuch