Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 57

Anhang C. Hinweise und Tipps

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 57 highlights

Anhang C. Hinweise und Tipps Nachfolgend finden Sie eine Liste mit Tipps zum Hardware Password Manager Version 1.0: • Symptom: Der BitLocker-Wiederherstellungsmodus wird ausgelöst, wenn Sie ein System im Hardware Password Manager registrieren, das die BitLocker-Verschlüsselung verwendet. Fehlerbeschreibung:Wenn der Benutzer zuerst die BitLocker-Verschlüsselung aktiviert und sich dann beim Hardware Password Managerregistriert, schlägt die Integritätsprüfung von BitLocker fehl, da BIOS-Kennwörter festgelegt sind (die BIOS-Kennwörter werden im Rahmen der Integritätsprüfung (PCR1) geprüft), und der BitLocker-Wiederherstellungsmodus wird beim nächsten Bootvorgang gestartet. Lösung: Registrieren Sie sich zuerst beim Hardware Password Manager, bevor Sie die BitLocker-Verschlüsselung aktivieren. • Symptom: Systeme, deren Registrierung offline aufgehoben wird, werden in der ThinkManagement-Konsole weiterhin als registriert angezeigt. Fehlerbeschreibung: Wenn die Registrierung eines Systems durch Inaktivierung im BIOS-Konfigurationsprogramm des Hardware Password Managers aufgehoben wird, erhält der Hardware Password Manager-Server keine entsprechende Information darüber, dass die Registrierung des Systems aufgehoben wurde. Aus diesem Grund zeigt der Hardware Password Manager-Server das System weiterhin als registriert an. Wenn der Administrator eine Richtlinieneinstellung aktualisiert oder eine fern ausgeführte Aktion auf das System ausrichtet, dessen Registrierung aufgehoben wurde, bleibt der Status der Aktion in einem Wartestatus, bis das System erneut beim Hardware Password Manager registriert wird. Anschließend bleiben die fern ausgeführten Aktionen für Systeme über einen langen Zeitraum in einem Wartestatus. Dies ist ein Zeichen dafür, dass das System entweder nicht mehr registriert ist oder für längere Zeit nicht mehr mit dem Intranet verbunden war. Anmerkung: Benutzer können die Registrierung nicht im BIOS-Konfigurationsprogramm aufheben, wenn sie nicht Mitglieder der Gruppe „Servicetechniker" oder „Administrator" sind (das Administratorkennwort wird benötigt, das nur für Servicetechniker und Administratoren freigegeben wird). Lösung: Wenn der Benutzer das System nach Aufheben der Registrierung erneut im BIOS-Konfigurationsprogramm registriert, gleicht der Server die Sicherung mit dem Client ab und zeigt den richtigen Registrierungsstatus an. Wenn der Administrator dieses System gesperrt hat und es voraussichtlich nicht mehr registriert werden soll, kann das System auf dem Hardware Password Manager-Server gelöscht werden. • Symptom: Wenn ein Benutzer eine Festplatte von einem beim Hardware Password Manager registrierten System zu einem anderen versetzt, funktioniert die Benutzeranmeldung nicht mehr, da das neue System das Kennwort für die Festplatte nicht kennt. Fehlerbeschreibung: Festplatten mit festgelegten Kennwörtern können nicht zwischen registrierten Systemen gemeinsam genutzt werden. Für Festplattenkennwörter gilt Folgendes: 1. Um die Konsistenz zwischen Desktop- und mobilen Einheiten zu ermöglichen, sind alle Festplattenkennwörter innerhalb eines bestimmten Systems gleich (auch wenn das BIOS der mobilen Einheit verschiedene Kennwörter innerhalb eines Systems unterstützt). 2. Festplattenkennwörter sind für jedes einzelne System unterschiedlich (es sei denn, in der Richtlinie ist ein allgemeines Festplattenkennwort festgelegt). 3. Wenn die Schritte 1 und 2 zutreffen, ist es nicht möglich, ein Festplattenlaufwerk gemeinsam auf verschiedenen registrierten Systemen zu verwenden (da das Festplattenkennwort in der Annahme bei allen Laufwerken in System A gleich ist und bei Versetzen in System B das in der Vault gespeicherte Festplattenkennwort ein anderes ist). Lösung: Systeme können von Benutzern nur über die Administrationskonsole (keine Festplattenlaufwerke) gemeinsam genutzt werden. Wenn ein Benutzer also ein Laufwerk zwischen zwei oder mehr Systemen © Copyright Lenovo 2010 49

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
Anhang C.
Hinweise und Tipps
Nachfolgend finden Sie eine Liste mit Tipps zum Hardware Password Manager Version 1.0:
Symptom:
Der BitLocker-Wiederherstellungsmodus wird ausgelöst, wenn Sie ein System im Hardware
Password Manager registrieren, das die BitLocker-Verschlüsselung verwendet.
Fehlerbeschreibung:
Wenn der Benutzer zuerst die BitLocker-Verschlüsselung aktiviert und sich dann
beim Hardware Password Managerregistriert, schlägt die Integritätsprüfung von BitLocker fehl, da
BIOS-Kennwörter festgelegt sind (die BIOS-Kennwörter werden im Rahmen der Integritätsprüfung (PCR1)
geprüft), und der BitLocker-Wiederherstellungsmodus wird beim nächsten Bootvorgang gestartet.
Lösung:
Registrieren Sie sich zuerst beim Hardware Password Manager, bevor Sie die
BitLocker-Verschlüsselung aktivieren.
Symptom:
Systeme, deren Registrierung offline aufgehoben wird, werden in der
ThinkManagement-Konsole weiterhin als registriert angezeigt.
Fehlerbeschreibung:
Wenn die Registrierung eines Systems durch Inaktivierung im
BIOS-Konfigurationsprogramm des Hardware Password Managers aufgehoben wird, erhält der Hardware
Password Manager-Server keine entsprechende Information darüber, dass die Registrierung des Systems
aufgehoben wurde. Aus diesem Grund zeigt der Hardware Password Manager-Server das System
weiterhin als registriert an. Wenn der Administrator eine Richtlinieneinstellung aktualisiert oder eine fern
ausgeführte Aktion auf das System ausrichtet, dessen Registrierung aufgehoben wurde, bleibt der Status
der Aktion in einem Wartestatus, bis das System erneut beim Hardware Password Manager registriert
wird. Anschließend bleiben die fern ausgeführten Aktionen für Systeme über einen langen Zeitraum in
einem Wartestatus. Dies ist ein Zeichen dafür, dass das System entweder nicht mehr registriert ist oder
für längere Zeit nicht mehr mit dem Intranet verbunden war.
Anmerkung:
Benutzer können die Registrierung nicht im BIOS-Konfigurationsprogramm aufheben, wenn
sie nicht Mitglieder der Gruppe „Servicetechniker“ oder „Administrator“ sind (das Administratorkennwort
wird benötigt, das nur für Servicetechniker und Administratoren freigegeben wird).
Lösung:
Wenn der Benutzer das System nach Aufheben der Registrierung erneut im
BIOS-Konfigurationsprogramm registriert, gleicht der Server die Sicherung mit dem Client ab und
zeigt den richtigen Registrierungsstatus an. Wenn der Administrator dieses System gesperrt hat und
es voraussichtlich nicht mehr registriert werden soll, kann das System auf dem Hardware Password
Manager-Server gelöscht werden.
Symptom:
Wenn ein Benutzer eine Festplatte von einem beim Hardware Password Manager registrierten
System zu einem anderen versetzt, funktioniert die Benutzeranmeldung nicht mehr, da das neue System
das Kennwort für die Festplatte nicht kennt.
Fehlerbeschreibung:
Festplatten mit festgelegten Kennwörtern können nicht zwischen registrierten
Systemen gemeinsam genutzt werden. Für Festplattenkennwörter gilt Folgendes:
1. Um die Konsistenz zwischen Desktop- und mobilen Einheiten zu ermöglichen, sind alle
Festplattenkennwörter innerhalb eines bestimmten Systems gleich (auch wenn das BIOS der mobilen
Einheit verschiedene Kennwörter innerhalb eines Systems unterstützt).
2. Festplattenkennwörter sind für jedes einzelne System unterschiedlich (es sei denn, in der Richtlinie ist
ein allgemeines Festplattenkennwort festgelegt).
3. Wenn die Schritte 1 und 2 zutreffen, ist es nicht möglich, ein Festplattenlaufwerk gemeinsam auf
verschiedenen registrierten Systemen zu verwenden (da das Festplattenkennwort in der Annahme bei
allen Laufwerken in System A gleich ist und bei Versetzen in System B das in der Vault gespeicherte
Festplattenkennwort ein anderes ist).
Lösung:
Systeme können von Benutzern nur über die Administrationskonsole (keine Festplattenlaufwerke)
gemeinsam genutzt werden. Wenn ein Benutzer also ein Laufwerk zwischen zwei oder mehr Systemen
© Copyright Lenovo 2010
49