Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 22
Fern ausgeführte Aktionen und Richtlinieneinstellungen für Hardware Password Manager-Einheiten verwalten
View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 22 highlights
2. Ziehen Sie die Einheit aus der Netzübersicht (entweder aus All devices (Alle Einheiten) oder aus Hardware Password Manager devices - Computers (Hardware Password Manager-Einheiten Computer)) auf den Gruppennamen in der LDAP-Verzeichnisstrukturanzeige. 3. Um die Einheiten anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen und anschließend in der Symbolleiste auf die Option zum Anzeigen der Computer. Um die Benutzer anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen und anschließend in der Symbolleiste auf die Option zum Anzeigen der LDAP-Benutzer. In dem Dialogfenster wird der eindeutige Name der LDAP-Gruppe angezeigt und es werden die der Gruppe zugeordneten Einheiten oder Benutzer aufgeführt. Die Mitglieder der Gruppe können sich bei allen hier aufgeführten Einheiten anmelden, es sei denn, Sie haben die Gruppe als „Servicetechniker" definiert, deren Zugriff irgendwann abläuft, und die Zuordnung ist bereits abgelaufen. Fern ausgeführte Aktionen und Richtlinieneinstellungen für Hardware Password Manager-Einheiten verwalten Fern ausgeführte Aktionen sind Änderungen an den Einstellungen einer Hardware Password Manager-Einheit, die vom Administrator auf eine oder mehrere Einheiten angewendet werden. Zu solchen Aktionen gehören die Verwaltung von Berechtigungsnachweisen, die Registrierung oder das Aufheben der Registrierung von Einheiten sowie das Anmelden oder Widerrufen von Anmeldungen von Benutzern. Fern ausgeführte Aktionen werden nicht unmittelbar auf Hardware Password Manager-Einheiten angewendet. Nachdem der Administrator eine oder mehrere fern ausgeführte Aktionen auf eine Einheit angewendet hat, werden diese Aktionen zurückgestellt, bis die Einheit das nächste Mal eingeschaltet wird. Die Einheit stellt dann eine Verbindung zum Hardware Password Manager-Server her und fordert alle anstehenden Aktionen an. Die Aktionen werden durch den Client abgeschlossen und die neuen Einstellungen werden wirksam. Eine fern ausgeführte Aktion umfasst das Ändern der Richtlinieneinstellungen auf der Hardware Password Manager-Einheit. Es gibt zwei Arten von Richtlinien: solche, die auf Betriebssystemebene angewendet werden (Windows-Richtlinien), und solche, die auf der BIOS-Ebene angewendet werden (BIOS-Richtlinien). Durch die Richtlinien wird bestimmt, wie die Einheit Berechtigungsnachweise verwaltet und ob die Registrierung und Anmeldung von Benutzern automatisch gestartet wird, wenn die Einheit eingeschaltet wird. In den Richtlinien wird auch bestimmt, ob mehrere Benutzer bei einer Hardware Password Manager-Einheit registriert werden können und wie die Benutzeranmeldung für das BIOS-Menü gehandhabt wird. Bei der Verwaltung fern ausgeführter Aktionen können Sie diese entweder einzeln oder global anwenden. Wenn das Tool für fern ausgeführte Aktionen und Richtlinieneinstellungen geöffnet ist, können Sie die Hardware Password Manager-Einheiten aus der Netzübersicht ziehen und an bestimmte fern ausgeführte Aktionen übergeben. Sie können auch die Schaltflächen in der Symbolleiste verwenden, um die Aktionen global anzuwenden. Zu den fern ausgeführten Aktionen gehören Folgende: • Hardware-Account verlängern: Ersetzt die BIOS-Hardware-Kennwörter durch eine neue Reihe von Berechtigungsnachweisen, die durch den Hardware Password Manager-Server generiert werden. Der neue Berechtigungsnachweis wird im Hardware-Account gespeichert, einem geschützten Bereich des nicht flüchtigen Speichers, auf den nur über das BIOS des Computers zugegriffen werden kann. • Hardware-Account wiederherstellen: Stellt die BIOS-Hardwarekennwörter im Hardware-Account mithilfe des Sicherungs-Berechtigungsnachweises wieder her, der auf dem Hardware Password Manager-Server gespeichert ist. Dazu gehören die System- und Benutzerkennwortsicherungen. • Registrierung des Computers zurückziehen: Löscht die Hardwarekennwörter und ändert im BIOS den Status der Clienteinheit von Registriert in Aktiviert und entfernt die Einheit aus der Liste der registrierten Hardware Password Manager-Einheiten in der Konsole. 14 Hardware Password Manager Implementierungshandbuch