Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 39

Kompatibilität mit Safe Guard Easy/Safe Guard Enterprise, One-Touch-Registrierung, Vorabregistrierung

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 39 highlights

Kompatibilität mit Safe Guard Easy/Safe Guard Enterprise In Umgebungen in denen die Dienstprogramme „Safe Guard Easy" bzw. „Safe Guard Enterprise" verwendet werden, muss der Hardware Password Manager-Client nach den Dienstprogrammen „Safe Guard Easy" bzw. „Safe Guard Enterprise" installiert werden. Außerdem gibt es eine Einschränkung, bei der die Funktion für Single Sign-on des Hardware Password Managers nicht funktioniert, wenn Safe Guard Easy/Safe Guard Enterprise installiert sind. In diesem Fall wird der Benutzer nicht automatisch am Windows-Betriebssystem angemeldet, wenn er eine normale Benutzeranmeldung beim Hardware Password Manager ausführt. One-Touch-Registrierung Als Administrator können Sie Ihre Systeme mit dem Hardware Password Manager registrieren, um sie vor dem Zugriff durch unbefugte Benutzer während des Implementierungs- und Verteilungsprozesses zu schützen. Dies erfolgt, indem einem Administrator ermöglicht wird, alle seine Systeme vorab auf dem Hardware Password Manager-Server mit einem allgemeinen lokalen Administratorkonto zu registrieren. Für diesen Prozess muss ein einzelner manueller Schritt (One-Touch) durchgeführt werden, durch den Denial-of-Service-Angriffe verhindert werden. Dieser Prozess wird auf dem Clientsystems je nach Richtlinie automatisch eingeleitet und der unternehmensweite Berechtigungsnachweis des Administrators wird vom Hardware Password Manager-Server abgerufen, damit mit der Registrierung unbeaufsichtigt fortgefahren werden kann. Anmerkung: One-Touch steht für einen manuellen Schritt, den der Administrator ausführen muss, um das System beim Hardware Password Manager zu registrieren. Wenn das System registriert ist und den Benutzern zur Verfügung gestellt wurde, kann die Registrierung automatisch (je nach Richtlinie) für jeden Benutzer eingeleitet werden, der sich erfolgreich entweder lokal oder über eine Domäne bei Windows auf dem System anmeldet. Der One-Touch-Registrierungsprozess wird ignoriert, wenn das System bereits registriert ist. Vorabregistrierung Dieser Prozess entspricht dem normalen Registrierungsprozess mit Ausnahme der folgenden Unterschiede: 1. Je nach Richtlinie startet das Client-Portal (das automatisch bei der Anmeldung unter Windows gestartet wird) die One-Touch-Registrierungsfunktion des Hardware Password Managers. Dies hängt jedoch von der One-Touch-Richtlinieneinstellung ab. 2. Das Client-Portal fordert nicht zur Bestätigung auf, damit mit der Registrierung und Anmeldung fortgefahren werden kann. 3. Drücken Sie nach dem Neustart bei der Anzeige zur Bestätigung der Registrierung die Eingabetaste. 4. Das Client-Portal fordert nicht zur Eingabe des unternehmensweiten Berechtigungsnachweises oder des Berechtigungsnachweises für den Windows- oder für den Hardware-Account auf. Bei dem zur Authentifizierung der Registrierungsanforderung verwendeten unternehmensweiten Berechtigungsnachweis handelt es sich um den Berechtigungsnachweis auf Administratorenebene, der durch den Administrator bei der Konfiguration von LDAP in der Administrationskonsole zur Verfügung gestellt wird. Der Berechtigungsnachweis für den Windows- und den Hardware-Account wird nicht benötigt, da kein Benutzer-Account erstellt wird. Es wird nur der allgemeine Administrator-Account angemeldet. 5. Das Client-Portal fährt mit den Operationen zum Aussetzen und Wiederaufnehmen des Betriebs fort, ohne den Benutzer darüber zu informieren. 6. Das Client-Portal gibt einen Code über den Erfolg oder das Fehlschlagen einer Operation an den aufrufenden Prozess zurück und wird automatisch erneut gestartet. Kapitel 5. Implementierung 31

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
Kompatibilität mit Safe Guard Easy/Safe Guard Enterprise
In Umgebungen in denen die Dienstprogramme „Safe Guard Easy“ bzw. „Safe Guard Enterprise“ verwendet
werden, muss der Hardware Password Manager-Client nach den Dienstprogrammen „Safe Guard Easy“
bzw. „Safe Guard Enterprise“ installiert werden.
Außerdem gibt es eine Einschränkung, bei der die Funktion für Single Sign-on des Hardware Password
Managers nicht funktioniert, wenn Safe Guard Easy/Safe Guard Enterprise installiert sind. In diesem Fall
wird der Benutzer nicht automatisch am Windows-Betriebssystem angemeldet, wenn er eine normale
Benutzeranmeldung beim Hardware Password Manager ausführt.
One-Touch-Registrierung
Als Administrator können Sie Ihre Systeme mit dem Hardware Password Manager registrieren, um sie
vor dem Zugriff durch unbefugte Benutzer während des Implementierungs- und Verteilungsprozesses zu
schützen. Dies erfolgt, indem einem Administrator ermöglicht wird, alle seine Systeme vorab auf dem
Hardware Password Manager-Server mit einem allgemeinen lokalen Administratorkonto zu registrieren.
Für diesen Prozess muss ein einzelner manueller Schritt (One-Touch) durchgeführt werden, durch den
Denial-of-Service-Angriffe verhindert werden.
Dieser Prozess wird auf dem Clientsystems je nach Richtlinie automatisch eingeleitet und der
unternehmensweite Berechtigungsnachweis des Administrators wird vom Hardware Password
Manager-Server abgerufen, damit mit der Registrierung unbeaufsichtigt fortgefahren werden kann.
Anmerkung:
One-Touch steht für einen manuellen Schritt, den der Administrator ausführen muss, um
das System beim Hardware Password Manager zu registrieren. Wenn das System registriert ist und den
Benutzern zur Verfügung gestellt wurde, kann die Registrierung automatisch (je nach Richtlinie) für jeden
Benutzer eingeleitet werden, der sich erfolgreich entweder lokal oder über eine Domäne bei Windows auf
dem System anmeldet. Der One-Touch-Registrierungsprozess wird ignoriert, wenn das System bereits
registriert ist.
Vorabregistrierung
Dieser Prozess entspricht dem normalen Registrierungsprozess mit Ausnahme der folgenden Unterschiede:
1. Je nach Richtlinie startet das Client-Portal (das automatisch bei der Anmeldung unter Windows gestartet
wird) die One-Touch-Registrierungsfunktion des Hardware Password Managers. Dies hängt jedoch von
der One-Touch-Richtlinieneinstellung ab.
2. Das Client-Portal fordert nicht zur Bestätigung auf, damit mit der Registrierung und Anmeldung
fortgefahren werden kann.
3. Drücken Sie nach dem Neustart bei der Anzeige zur Bestätigung der Registrierung die Eingabetaste.
4. Das Client-Portal fordert nicht zur Eingabe des unternehmensweiten Berechtigungsnachweises
oder des Berechtigungsnachweises für den Windows- oder für den Hardware-Account auf. Bei
dem zur Authentifizierung der Registrierungsanforderung verwendeten unternehmensweiten
Berechtigungsnachweis handelt es sich um den Berechtigungsnachweis auf Administratorenebene, der
durch den Administrator bei der Konfiguration von LDAP in der Administrationskonsole zur Verfügung
gestellt wird. Der Berechtigungsnachweis für den Windows- und den Hardware-Account wird nicht
benötigt, da kein Benutzer-Account erstellt wird. Es wird nur der allgemeine Administrator-Account
angemeldet.
5. Das Client-Portal fährt mit den Operationen zum Aussetzen und Wiederaufnehmen des Betriebs fort,
ohne den Benutzer darüber zu informieren.
6. Das Client-Portal gibt einen Code über den Erfolg oder das Fehlschlagen einer Operation an den
aufrufenden Prozess zurück und wird automatisch erneut gestartet.
Kapitel 5
.
Implementierung
31