Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 38
Name des Dienstprogramms, Szenario auf die gleiche Weise
View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 38 highlights
und Anmeldestatus innerhalb eines Scripts abrufen können.Die auf Scripts basierende Schnittstelle ist wie folgt definiert: • Name des Dienstprogramms: cmp_util.exe • Voraussetzung: Einheitentreiber „psadd.sys", cmp_server_dll.dll • Syntax: cmp_util.exe kann durch Folgendes ersetzt werden: - supported* - gibt zurück, ob das Dienstprogramm unter dem aktuellen System unterstützt wird - registered - gibt zurück, ob das aktuelle System im Dienstprogramm registriert ist - enrolled - gibt zurück, ob der aktuelle Benutzer des Windows-Systems im Dienstprogramm registriert ist - enabled - gibt zurück, ob das Dienstprogramm im BIOS-Programm aktiviert ist - show - zeigt die Ergebnisse für die Konsole zu allen oben genannten Befehlen an • Rückkehrcodes: - 0 - Falsch - 1 - Wahr - 2 - Fehler • Beispiel: cmp_util.exe -supported Das Verhalten bei der Anmeldung mit Fingerabdrücken unterscheidet sich geringfügig bei Systemen, die bei einem Hardware Password Manager registriert sind, und bei unregistrierten Systemen. Bei registrierten Systemen fordert das BIOS-Programm zur Eingabe des Berechtigungsnachweises für die Benutzeranmeldung beim Hardware Password Manager (Hardware-Account-ID und -kennwort) anstelle der tatsächlichen Hardwarekennwörter auf. Nach der Überprüfung des angegebenen Berechtigungsnachweises für die Benutzeranmeldung ruft das BIOS-Programm die tatsächlichen Hardware-Kennwörter vom Hardware-Account ab und speichert sie im Lesegerät für Fingerabdrücke. Andere mögliche Szenarios für Fingerabdrücke: 1. Der Benutzer meldet sich nach der Anmeldung über die Fingerabdrücke für die Authentifizierung vor dem Booten beim Hardware Password Manager an (die Hardwarekennwörter sind festgelegt) Bei diesem Szenario hat der Benutzer bereits ein Startkennwort festgelegt und sich für die Authentifizierung über Fingerabdruck vor dem Booten angemeldet. Das Client-Portal behandelt das Szenario auf die gleiche Weise, wie wenn beliebige Preboot-Kennwörter vor der Registrierung beim Hardware Password Manager festgelegt sind. In diesem Fall fordert das Client-Portal den Benutzer auf, alle Hardwarekennwörter zu entfernen. 2. Der Benutzer meldet sich nach der Registrierung über Fingerabdrücke für die Authentifizierung vor dem Booten beim Hardware Password Manager an (Hardwarekennwörter sind gelöscht) Bei diesem Szenario hat sich der Benutzer bereits für die Authentifizierung über Fingerabdruck vor dem Booten registriert, hat aber das Startkennwort und das Festplattenkennwort manuell gelöscht (wie im vorherigen Szenario angefordert). Das System wird gestartet und der Benutzer kann sich beim Hardware Password Manager anmelden. Wenn sich der Benutzer jedoch das nächste Mal beim System anmeldet und seinen Fingerabdruck eingibt, ruft das BIOS-Programm die alten Kennwörter vom Lesegerät für Fingerabdrücke ab und gibt an, dass diese ungültig sind. Anschließend wird der Benutzer durch das BIOS-Programm zur Eingabe des Berechtigungsnachweises für die Benutzeranmeldung aufgefordert. Wenn der Benutzer anhand seines Hardware-Accounts geprüft wurde, werden die Hardwarekennwörter durch das BIOS-Programm vom Hardware-Account des Systems abgerufen und die Kennwörter werden überprüft. Die neuen Kennwörter werden nach ihrer Bestätigung automatisch im Lesegerät für Fingerabdrücke gespeichert. 30 Hardware Password Manager Implementierungshandbuch