Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 46

Szenario 12 - Registriertes System kann nicht mehr auf den Hardware Password Manager-Server zugreifen, Szenario 13 - BIOS-Konfigurationsprogramm aufrufen, Szenario 14 - Standardeinstellungen im BIOS-Konfigurationsprogramm laden

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 46 highlights

werden (z. B. sollten der Registrierungsstatus des Benutzers für den Hardware Password Manager und der Berechtigungsnachweis für den Hardware-Account nicht geändert werden). • Flashaktualisierung abwärts - Bei der Flashaktualisierung auf eine frühere Version des BIOS, die den Hardware Password Manager unterstützt, sollte der Hardware-Account nicht unterbrochen werden (z. B. sollten der Registrierungsstatus des Benutzers für den Hardware Password Manager und der Berechtigungsnachweis für den Hardware-Account nicht geändert werden). Für BIOS-Flashdienstprogramme, die den Hardware Password Manager unterstützen, dürfen keine Flashaktualisierungen auf eine ältere BIOS-Version durchgeführt werden, die den Hardware Password Manager nicht unterstützt. Bevor für das System eine Flashaktualisierung abwärts durchgeführt wird, muss die Registrierung zurückgenommen werden. Szenario 12 - Registriertes System kann nicht mehr auf den Hardware Password Manager-Server zugreifen Wenn ein im Hardware Password Manager registriertes System erneut zugeordnet wird oder an eine Position verschoben wird, die keine Netzkonnektivität zum Hardware Password Manager-Server aufweist, müssen Sie die Hardware-Accounts und -kennwörter aus dem System löschen. Dies können Sie durch eine Rücknahme der Registrierung des Systems mit dem BIOS-Konfigurationsprogramm erreichen. Dazu müssen Sie sich am Notfall-Account anmelden, um Zugriff auf das Administratorkennwort und auf alle Festplattenkennwörter zu erhalten, und Sie müssen den Hardware Password Manager inaktivieren. Wenn der Hardware Password Manager inaktiviert ist, löscht das BIOS die Strukturen des Hardware-Accounts und alle Hardwarekennwörter. Wenn der Notfall-Account nicht bekannt ist, müssen Sie das Administratorkennwort und die Festplattenkennwörter über die ThinkManagement-Konsole abrufen, um den Hardware Password Manager zu inaktivieren. In diesem Fall verbleibt auf dem Hardware Password Manager-Server ein verwaister Eintrag (wie z. B. eine Maschineninstanz und eine Sicherung des Hardware-Accounts). Mithilfe der ThinkManagement-Konsole können Sie diese verwaisten Einträge bestimmen und löschen, wenn Sie dies möchten. Szenario 13 - BIOS-Konfigurationsprogramm aufrufen Benutzer können das BIOS-Konfigurationsprogramm auf eine der folgenden Arten aufrufen: • Benutzeranmeldung - Der Benutzer muss über einen lokalen Account verfügen, der Mitglied der Administratorgruppe für den Hardware Password Manager ist. • Anmeldung über den Hardware Password Manager - Der Benutzer muss über einen Firmenaccount verfügen, der Mitglied in der Gruppe für Servicetechniker (Service Tech) oder in der Administratorgruppe für den Hardware Password Manager ist. • Manuelle Anmeldung - Der Benutzer muss das Administratorkennwort vom Administrator über die ThinkManagement-Konsole anfordern. Szenario 14 - Standardeinstellungen im BIOS-Konfigurationsprogramm laden In diesem Szenario werden die Auswirkungen beschrieben, wenn die BIOS-Standardeinstellungen auf einem System geladen werden, das den Hardware Password Manager verwendet. Die Benutzer können die BIOS-Standardeinstellungen laden, wenn der Inhalt des CMOS gelöscht wurde oder beschädigt ist. Wenn die Standardeinstellungen geladen werden, bestehen das Startkennwort und das Administratorkennwort weiterhin und die Strukturen des Hardware Password Managers bleiben erhalten. 38 Hardware Password Manager Implementierungshandbuch

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
werden (z. B. sollten der Registrierungsstatus des Benutzers für den Hardware Password Manager und
der Berechtigungsnachweis für den Hardware-Account nicht geändert werden).
Flashaktualisierung abwärts
- Bei der Flashaktualisierung auf eine frühere Version des BIOS, die
den Hardware Password Manager unterstützt, sollte der Hardware-Account nicht unterbrochen
werden (z. B. sollten der Registrierungsstatus des Benutzers für den Hardware Password
Manager und der Berechtigungsnachweis für den Hardware-Account nicht geändert werden). Für
BIOS-Flashdienstprogramme, die den Hardware Password Manager unterstützen, dürfen keine
Flashaktualisierungen auf eine ältere BIOS-Version durchgeführt werden, die den Hardware Password
Manager nicht unterstützt. Bevor für das System eine Flashaktualisierung abwärts durchgeführt wird,
muss die Registrierung zurückgenommen werden.
Szenario 12 - Registriertes System kann nicht mehr auf den Hardware
Password Manager-Server zugreifen
Wenn ein im Hardware Password Manager registriertes System erneut zugeordnet wird oder an eine Position
verschoben wird, die keine Netzkonnektivität zum Hardware Password Manager-Server aufweist, müssen Sie
die Hardware-Accounts und -kennwörter aus dem System löschen. Dies können Sie durch eine Rücknahme
der Registrierung des Systems mit dem BIOS-Konfigurationsprogramm erreichen.
Dazu müssen Sie sich am Notfall-Account anmelden, um Zugriff auf das Administratorkennwort und auf alle
Festplattenkennwörter zu erhalten, und Sie müssen den Hardware Password Manager inaktivieren. Wenn
der Hardware Password Manager inaktiviert ist, löscht das BIOS die Strukturen des Hardware-Accounts
und alle Hardwarekennwörter.
Wenn der Notfall-Account nicht bekannt ist, müssen Sie das Administratorkennwort und die
Festplattenkennwörter über die ThinkManagement-Konsole abrufen, um den Hardware Password Manager
zu inaktivieren.
In diesem Fall verbleibt auf dem Hardware Password Manager-Server ein verwaister Eintrag (wie z. B. eine
Maschineninstanz und eine Sicherung des Hardware-Accounts). Mithilfe der ThinkManagement-Konsole
können Sie diese verwaisten Einträge bestimmen und löschen, wenn Sie dies möchten.
Szenario 13 - BIOS-Konfigurationsprogramm aufrufen
Benutzer können das BIOS-Konfigurationsprogramm auf eine der folgenden Arten aufrufen:
Benutzeranmeldung
– Der Benutzer muss über einen lokalen Account verfügen, der Mitglied der
Administratorgruppe für den Hardware Password Manager ist.
Anmeldung über den Hardware Password Manager
– Der Benutzer muss über einen Firmenaccount
verfügen, der Mitglied in der Gruppe für Servicetechniker (Service Tech) oder in der Administratorgruppe
für den Hardware Password Manager ist.
Manuelle Anmeldung
– Der Benutzer muss das Administratorkennwort vom Administrator über die
ThinkManagement-Konsole anfordern.
Szenario 14 - Standardeinstellungen im BIOS-Konfigurationsprogramm
laden
In diesem Szenario werden die Auswirkungen beschrieben, wenn die BIOS-Standardeinstellungen auf einem
System geladen werden, das den Hardware Password Manager verwendet. Die Benutzer können die
BIOS-Standardeinstellungen laden, wenn der Inhalt des CMOS gelöscht wurde oder beschädigt ist.
Wenn die Standardeinstellungen geladen werden, bestehen das Startkennwort und das
Administratorkennwort weiterhin und die Strukturen des Hardware Password Managers bleiben erhalten.
38
Hardware Password Manager Implementierungshandbuch