Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 38

Name des Dienstprogramms, Szenario auf die gleiche Weise

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 38 highlights

und Anmeldestatus innerhalb eines Scripts abrufen können.Die auf Scripts basierende Schnittstelle ist wie folgt definiert: • Name des Dienstprogramms: cmp_util.exe • Voraussetzung: Einheitentreiber „psadd.sys", cmp_server_dll.dll • Syntax: cmp_util.exe kann durch Folgendes ersetzt werden: - supported* - gibt zurück, ob das Dienstprogramm unter dem aktuellen System unterstützt wird - registered - gibt zurück, ob das aktuelle System im Dienstprogramm registriert ist - enrolled - gibt zurück, ob der aktuelle Benutzer des Windows-Systems im Dienstprogramm registriert ist - enabled - gibt zurück, ob das Dienstprogramm im BIOS-Programm aktiviert ist - show - zeigt die Ergebnisse für die Konsole zu allen oben genannten Befehlen an • Rückkehrcodes: - 0 - Falsch - 1 - Wahr - 2 - Fehler • Beispiel: cmp_util.exe -supported Das Verhalten bei der Anmeldung mit Fingerabdrücken unterscheidet sich geringfügig bei Systemen, die bei einem Hardware Password Manager registriert sind, und bei unregistrierten Systemen. Bei registrierten Systemen fordert das BIOS-Programm zur Eingabe des Berechtigungsnachweises für die Benutzeranmeldung beim Hardware Password Manager (Hardware-Account-ID und -kennwort) anstelle der tatsächlichen Hardwarekennwörter auf. Nach der Überprüfung des angegebenen Berechtigungsnachweises für die Benutzeranmeldung ruft das BIOS-Programm die tatsächlichen Hardware-Kennwörter vom Hardware-Account ab und speichert sie im Lesegerät für Fingerabdrücke. Andere mögliche Szenarios für Fingerabdrücke: 1. Der Benutzer meldet sich nach der Anmeldung über die Fingerabdrücke für die Authentifizierung vor dem Booten beim Hardware Password Manager an (die Hardwarekennwörter sind festgelegt) Bei diesem Szenario hat der Benutzer bereits ein Startkennwort festgelegt und sich für die Authentifizierung über Fingerabdruck vor dem Booten angemeldet. Das Client-Portal behandelt das Szenario auf die gleiche Weise, wie wenn beliebige Preboot-Kennwörter vor der Registrierung beim Hardware Password Manager festgelegt sind. In diesem Fall fordert das Client-Portal den Benutzer auf, alle Hardwarekennwörter zu entfernen. 2. Der Benutzer meldet sich nach der Registrierung über Fingerabdrücke für die Authentifizierung vor dem Booten beim Hardware Password Manager an (Hardwarekennwörter sind gelöscht) Bei diesem Szenario hat sich der Benutzer bereits für die Authentifizierung über Fingerabdruck vor dem Booten registriert, hat aber das Startkennwort und das Festplattenkennwort manuell gelöscht (wie im vorherigen Szenario angefordert). Das System wird gestartet und der Benutzer kann sich beim Hardware Password Manager anmelden. Wenn sich der Benutzer jedoch das nächste Mal beim System anmeldet und seinen Fingerabdruck eingibt, ruft das BIOS-Programm die alten Kennwörter vom Lesegerät für Fingerabdrücke ab und gibt an, dass diese ungültig sind. Anschließend wird der Benutzer durch das BIOS-Programm zur Eingabe des Berechtigungsnachweises für die Benutzeranmeldung aufgefordert. Wenn der Benutzer anhand seines Hardware-Accounts geprüft wurde, werden die Hardwarekennwörter durch das BIOS-Programm vom Hardware-Account des Systems abgerufen und die Kennwörter werden überprüft. Die neuen Kennwörter werden nach ihrer Bestätigung automatisch im Lesegerät für Fingerabdrücke gespeichert. 30 Hardware Password Manager Implementierungshandbuch

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
und Anmeldestatus innerhalb eines Scripts abrufen können.Die auf Scripts basierende Schnittstelle
ist wie folgt definiert:
Name des Dienstprogramms:
cmp_util.exe
Voraussetzung: Einheitentreiber „psadd.sys“,
cmp_server_dll.dll
Syntax:
cmp_util.exe
<command> <command> kann durch Folgendes ersetzt werden:
supported* - gibt zurück, ob das Dienstprogramm unter dem aktuellen System unterstützt wird
registered - gibt zurück, ob das aktuelle System im Dienstprogramm registriert ist
enrolled - gibt zurück, ob der aktuelle Benutzer des Windows-Systems im Dienstprogramm
registriert ist
enabled - gibt zurück, ob das Dienstprogramm im BIOS-Programm aktiviert ist
show - zeigt die Ergebnisse für die Konsole zu allen oben genannten Befehlen an
Rückkehrcodes:
0
- Falsch
1
- Wahr
2
- Fehler
Beispiel:
cmp_util.exe -supported
Das Verhalten bei der Anmeldung mit Fingerabdrücken unterscheidet sich geringfügig bei Systemen,
die bei einem Hardware Password Manager registriert sind, und bei unregistrierten Systemen. Bei
registrierten Systemen fordert das BIOS-Programm zur Eingabe des Berechtigungsnachweises für die
Benutzeranmeldung beim Hardware Password Manager (Hardware-Account-ID und -kennwort) anstelle der
tatsächlichen Hardwarekennwörter auf. Nach der Überprüfung des angegebenen Berechtigungsnachweises
für die Benutzeranmeldung ruft das BIOS-Programm die tatsächlichen Hardware-Kennwörter vom
Hardware-Account ab und speichert sie im Lesegerät für Fingerabdrücke.
Andere mögliche Szenarios für Fingerabdrücke:
1.
Der Benutzer meldet sich nach der Anmeldung über die Fingerabdrücke für die Authentifizierung
vor dem Booten beim Hardware Password Manager an (die Hardwarekennwörter sind
festgelegt)
Bei diesem Szenario hat der Benutzer bereits ein Startkennwort festgelegt und sich für die
Authentifizierung über Fingerabdruck vor dem Booten angemeldet. Das Client-Portal behandelt das
Szenario auf die gleiche Weise, wie wenn beliebige Preboot-Kennwörter vor der Registrierung beim
Hardware Password Manager festgelegt sind. In diesem Fall fordert das Client-Portal den Benutzer auf,
alle Hardwarekennwörter zu entfernen.
2.
Der Benutzer meldet sich nach der Registrierung über Fingerabdrücke für die Authentifizierung
vor dem Booten beim Hardware Password Manager an (Hardwarekennwörter sind gelöscht)
Bei
diesem Szenario hat sich der Benutzer bereits für die Authentifizierung über Fingerabdruck vor dem
Booten registriert, hat aber das Startkennwort und das Festplattenkennwort manuell gelöscht (wie im
vorherigen Szenario angefordert). Das System wird gestartet und der Benutzer kann sich beim Hardware
Password Manager anmelden. Wenn sich der Benutzer jedoch das nächste Mal beim System anmeldet
und seinen Fingerabdruck eingibt, ruft das BIOS-Programm die alten Kennwörter vom Lesegerät für
Fingerabdrücke ab und gibt an, dass diese ungültig sind. Anschließend wird der Benutzer durch das
BIOS-Programm zur Eingabe des Berechtigungsnachweises für die Benutzeranmeldung aufgefordert.
Wenn der Benutzer anhand seines Hardware-Accounts geprüft wurde, werden die Hardwarekennwörter
durch das BIOS-Programm vom Hardware-Account des Systems abgerufen und die Kennwörter
werden überprüft. Die neuen Kennwörter werden nach ihrer Bestätigung automatisch im Lesegerät für
Fingerabdrücke gespeichert.
30
Hardware Password Manager Implementierungshandbuch