Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 22

Fern ausgeführte Aktionen und Richtlinieneinstellungen für Hardware Password Manager-Einheiten verwalten

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 22 highlights

2. Ziehen Sie die Einheit aus der Netzübersicht (entweder aus All devices (Alle Einheiten) oder aus Hardware Password Manager devices - Computers (Hardware Password Manager-Einheiten Computer)) auf den Gruppennamen in der LDAP-Verzeichnisstrukturanzeige. 3. Um die Einheiten anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen und anschließend in der Symbolleiste auf die Option zum Anzeigen der Computer. Um die Benutzer anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen und anschließend in der Symbolleiste auf die Option zum Anzeigen der LDAP-Benutzer. In dem Dialogfenster wird der eindeutige Name der LDAP-Gruppe angezeigt und es werden die der Gruppe zugeordneten Einheiten oder Benutzer aufgeführt. Die Mitglieder der Gruppe können sich bei allen hier aufgeführten Einheiten anmelden, es sei denn, Sie haben die Gruppe als „Servicetechniker" definiert, deren Zugriff irgendwann abläuft, und die Zuordnung ist bereits abgelaufen. Fern ausgeführte Aktionen und Richtlinieneinstellungen für Hardware Password Manager-Einheiten verwalten Fern ausgeführte Aktionen sind Änderungen an den Einstellungen einer Hardware Password Manager-Einheit, die vom Administrator auf eine oder mehrere Einheiten angewendet werden. Zu solchen Aktionen gehören die Verwaltung von Berechtigungsnachweisen, die Registrierung oder das Aufheben der Registrierung von Einheiten sowie das Anmelden oder Widerrufen von Anmeldungen von Benutzern. Fern ausgeführte Aktionen werden nicht unmittelbar auf Hardware Password Manager-Einheiten angewendet. Nachdem der Administrator eine oder mehrere fern ausgeführte Aktionen auf eine Einheit angewendet hat, werden diese Aktionen zurückgestellt, bis die Einheit das nächste Mal eingeschaltet wird. Die Einheit stellt dann eine Verbindung zum Hardware Password Manager-Server her und fordert alle anstehenden Aktionen an. Die Aktionen werden durch den Client abgeschlossen und die neuen Einstellungen werden wirksam. Eine fern ausgeführte Aktion umfasst das Ändern der Richtlinieneinstellungen auf der Hardware Password Manager-Einheit. Es gibt zwei Arten von Richtlinien: solche, die auf Betriebssystemebene angewendet werden (Windows-Richtlinien), und solche, die auf der BIOS-Ebene angewendet werden (BIOS-Richtlinien). Durch die Richtlinien wird bestimmt, wie die Einheit Berechtigungsnachweise verwaltet und ob die Registrierung und Anmeldung von Benutzern automatisch gestartet wird, wenn die Einheit eingeschaltet wird. In den Richtlinien wird auch bestimmt, ob mehrere Benutzer bei einer Hardware Password Manager-Einheit registriert werden können und wie die Benutzeranmeldung für das BIOS-Menü gehandhabt wird. Bei der Verwaltung fern ausgeführter Aktionen können Sie diese entweder einzeln oder global anwenden. Wenn das Tool für fern ausgeführte Aktionen und Richtlinieneinstellungen geöffnet ist, können Sie die Hardware Password Manager-Einheiten aus der Netzübersicht ziehen und an bestimmte fern ausgeführte Aktionen übergeben. Sie können auch die Schaltflächen in der Symbolleiste verwenden, um die Aktionen global anzuwenden. Zu den fern ausgeführten Aktionen gehören Folgende: • Hardware-Account verlängern: Ersetzt die BIOS-Hardware-Kennwörter durch eine neue Reihe von Berechtigungsnachweisen, die durch den Hardware Password Manager-Server generiert werden. Der neue Berechtigungsnachweis wird im Hardware-Account gespeichert, einem geschützten Bereich des nicht flüchtigen Speichers, auf den nur über das BIOS des Computers zugegriffen werden kann. • Hardware-Account wiederherstellen: Stellt die BIOS-Hardwarekennwörter im Hardware-Account mithilfe des Sicherungs-Berechtigungsnachweises wieder her, der auf dem Hardware Password Manager-Server gespeichert ist. Dazu gehören die System- und Benutzerkennwortsicherungen. • Registrierung des Computers zurückziehen: Löscht die Hardwarekennwörter und ändert im BIOS den Status der Clienteinheit von Registriert in Aktiviert und entfernt die Einheit aus der Liste der registrierten Hardware Password Manager-Einheiten in der Konsole. 14 Hardware Password Manager Implementierungshandbuch

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
2. Ziehen Sie die Einheit aus der Netzübersicht (entweder aus
All devices
(Alle Einheiten) oder aus
Hardware Password Manager devices - Computers
(Hardware Password Manager-Einheiten -
Computer)) auf den Gruppennamen in der LDAP-Verzeichnisstrukturanzeige.
3. Um die Einheiten anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen
und anschließend in der Symbolleiste auf die Option zum Anzeigen der Computer. Um die Benutzer
anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen und anschließend in
der Symbolleiste auf die Option zum Anzeigen der LDAP-Benutzer.
In dem Dialogfenster wird der eindeutige Name der LDAP-Gruppe angezeigt und es werden die der Gruppe
zugeordneten Einheiten oder Benutzer aufgeführt. Die Mitglieder der Gruppe können sich bei allen hier
aufgeführten Einheiten anmelden, es sei denn, Sie haben die Gruppe als „Servicetechniker“ definiert, deren
Zugriff irgendwann abläuft, und die Zuordnung ist bereits abgelaufen.
Fern ausgeführte Aktionen und Richtlinieneinstellungen für Hardware
Password Manager-Einheiten verwalten
Fern ausgeführte Aktionen sind Änderungen an den Einstellungen einer Hardware Password Manager-Einheit,
die vom Administrator auf eine oder mehrere Einheiten angewendet werden. Zu solchen Aktionen gehören
die Verwaltung von Berechtigungsnachweisen, die Registrierung oder das Aufheben der Registrierung von
Einheiten sowie das Anmelden oder Widerrufen von Anmeldungen von Benutzern.
Fern ausgeführte Aktionen werden nicht unmittelbar auf Hardware Password Manager-Einheiten angewendet.
Nachdem der Administrator eine oder mehrere fern ausgeführte Aktionen auf eine Einheit angewendet hat,
werden diese Aktionen zurückgestellt, bis die Einheit das nächste Mal eingeschaltet wird. Die Einheit stellt
dann eine Verbindung zum Hardware Password Manager-Server her und fordert alle anstehenden Aktionen
an. Die Aktionen werden durch den Client abgeschlossen und die neuen Einstellungen werden wirksam.
Eine fern ausgeführte Aktion umfasst das Ändern der Richtlinieneinstellungen auf der Hardware Password
Manager-Einheit. Es gibt zwei Arten von Richtlinien: solche, die auf Betriebssystemebene angewendet
werden (Windows-Richtlinien), und solche, die auf der BIOS-Ebene angewendet werden (BIOS-Richtlinien).
Durch die Richtlinien wird bestimmt, wie die Einheit Berechtigungsnachweise verwaltet und ob die
Registrierung und Anmeldung von Benutzern automatisch gestartet wird, wenn die Einheit eingeschaltet wird.
In den Richtlinien wird auch bestimmt, ob mehrere Benutzer bei einer Hardware Password Manager-Einheit
registriert werden können und wie die Benutzeranmeldung für das BIOS-Menü gehandhabt wird.
Bei der Verwaltung fern ausgeführter Aktionen können Sie diese entweder einzeln oder global anwenden.
Wenn das Tool für fern ausgeführte Aktionen und Richtlinieneinstellungen geöffnet ist, können Sie die
Hardware Password Manager-Einheiten aus der Netzübersicht ziehen und an bestimmte fern ausgeführte
Aktionen übergeben. Sie können auch die Schaltflächen in der Symbolleiste verwenden, um die Aktionen
global anzuwenden.
Zu den fern ausgeführten Aktionen gehören Folgende:
Hardware-Account verlängern:
Ersetzt die BIOS-Hardware-Kennwörter durch eine neue Reihe von
Berechtigungsnachweisen, die durch den Hardware Password Manager-Server generiert werden. Der
neue Berechtigungsnachweis wird im Hardware-Account gespeichert, einem geschützten Bereich des
nicht flüchtigen Speichers, auf den nur über das BIOS des Computers zugegriffen werden kann.
Hardware-Account wiederherstellen:
Stellt die BIOS-Hardwarekennwörter im Hardware-Account
mithilfe des Sicherungs-Berechtigungsnachweises wieder her, der auf dem Hardware Password
Manager-Server gespeichert ist. Dazu gehören die System- und Benutzerkennwortsicherungen.
Registrierung des Computers zurückziehen:
Löscht die Hardwarekennwörter und ändert im BIOS den
Status der Clienteinheit von
Registriert
in
Aktiviert
und entfernt die Einheit aus der Liste der registrierten
Hardware Password Manager-Einheiten in der Konsole.
14
Hardware Password Manager Implementierungshandbuch