Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 9
Kapitel 1. Übersicht
View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 9 highlights
Kapitel 1. Übersicht Mit dem Lenovo Hardware Password Manager (HPM) kann ein Administrator Hardwarekennwörter für alle registrierten PC-Einheiten verwalten. Außerdem wird so der Rahmen für eine Benutzer-ID und Kennwörter auf BIOS-Ebene geschaffen, die Endbenutzer als Single Sign-on-Proxy verwenden können. Diese Benutzer-ID und das Kennwort können mit der Windows-ID und dem Kennwort für den Benutzer synchronisiert werden. Benutzer haben auch die Möglichkeit, sich per Fingerabdruck bei BIOS zu authentifizieren. Wenn die Einheit eingeschaltet wird, wird der Benutzer zur Eingabe dieser Berechtigungsnachweise aufgefordert. Stellt er diese bereit, wird er bei der Einheit auf dem Desktop angemeldet. Durch diesen Mechanismus wird die Privatsphäre der Benutzer geschützt und sie können die Einheit verwenden, auch wenn ihnen die tatsächlichen Hardwarekennwörter nicht bekannt sind. Wenn HPM installiert ist, fungiert der zentrale Server der ThinkManagement-Konsole von Lenovo als HPM-Server - er verwaltet und authentifiziert HPM-Einheiten. Zusätzlich dient ein Active Directory- oder eDirectory-LDAP-Server als Authentifizierungsserver für den Hardware Password Manager - der HPM-Server gleicht die Benutzerberechtigungen mit den Daten auf dem LDAP-Server ab. Der Administrator installiert auf Lenovo Clienteinheiten, die HPM unterstützen, einen Agenten, der eine Hardware Password Manager-Anwendung enthält. Wenn die Clienteinheit eingeschaltet wird, kommuniziert sie über den UDP-Port 50001 mit dem HPM-Server. Nachdem der Client im Betriebssystem gebootet wurde, verwendet er die Clientanwendung für den Hardware Password Manager, um mit einem Web-Service auf dem Server zu kommunizieren. Diese Kommunikation findet über einen HTTPS-Kanal statt. Der Administrator verwendet die HPM-Funktionen in der ThinkManagement-Konsole zur Verwaltung der HPM-Einheiten und zum Erstellen und Implementieren von Richtlinien zu diesen Einheiten. Anhand dieser Richtlinien wird bestimmt, wie der Hardware Password Manager für die Einheiten implementiert wird. Der Administrator wählt beispielsweise aus, welche Benutzeroptionen bei HPM-Einheiten als Teil der Richtliniendefinition zur Verfügung stehen. © Copyright Lenovo 2010 1