Lenovo ThinkPad T400 (Japanese) Hardware Password Manager Deployment Guide - Page 53

BitLocker 暗号化を使用中の Hardware Password Manager にシステムを登録すると、Bitlocker 回

Get Lenovo ThinkPad T400 PDF manuals and user guides View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 53 highlights

付録 C ヒント 以下は、Hardware Password Manager 1.0 • 症状: BitLocker Hardware Password Manager Bitlocker BitLocker Hardware Password Manager BIOS BitLocker BIOS PCR1 BitLocker 解決策: BitLocker Hardware Password Manager ThinkManagement BIOS Hardware Password Manager Hardware Password Manager Hardware Password Manager Hardware Password Manager BIOS SVP BIOS Hardware Password Manager Hardware Password Manager 1 BIOS HDP HDP 2. HDP HDP 3 1 と 2 HDD HDP A B HDP HDD 2 HDP を (BIOS HDP • 症状: HPM HPM LTAPI.DLL LANDesk Installation Guide © Copyright Lenovo 2010 45

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
C
ヒント
以下は、Hardware Password Manager バージョン 1.0 に関連したヒントのリストです。
症状:
BitLocker 暗号化を使用中の Hardware Password Manager にシステムを登録すると、Bitlocker 回
復モードが起動されます。
問題記述:
ユーザーが最初に BitLocker 暗号化を有効にしてから Hardware Password Manager に登録した場
合、BIOS パスワードを設定されているという事実が BitLocker の整合性チェック失敗の原因になり
(BIOS パスワードは PCR1 内で検証される)、次のブートで BitLocker 回復モードが開始されます。
解決策:
BitLocker 暗号化を有効にする前に Hardware Password Manager への登録を行います。
症状:
オフラインで登録抹消したシステムが、引き続き ThinkManagement コンソールに登録されている
ものとして表示されます。
問題記述:
BIOS セットアップで Hardware Password Manager を無効にしてシステムを登録抹消したとき
に、システムが登録抹消されたことが Hardware Password Manager サーバーに通知されていません。
そのため、Hardware Password Manager サーバーではシステムが引き続き登録されているものとして
表示されます。管理者がポリシー設定を更新するか、または登録抹消されたシステムをリモート・
アクションの宛先にすると、アクションの状態は、システムが Hardware Password Manager に再登録
されるまで保留状態のままとなります。そして、システムのリモート・アクションは長期間保留状
態のままとなります。 これは、システムを再登録できないこと、または長期間イントラネットに
接続されていないことを示します。
注:ユーザーは、サービス技術者または管理者グループのメンバーでなければ、BIOS セットアップで
の登録抹消を行えません (SVP が必要であり、これはサービス技術者ユーザーおよび管理者ユーザー
に対してのみリリースされているからです)。
解決策:
ユーザーが BIOS セットアップでシステムを登録抹消した後、再登録を行うと、サーバーは再
びクライアントと同期し、正しい登録の状況を表示します。管理者がそのシステムを再試行し、再登録
不可能と判断する場合は、そのシステムを Hardware Password Manager サーバーから削除できます。
症状:
ユーザーが Hardware Password Manager 登録済みシステムの間でハードディスクの移動を行う
場合、移動先のシステムでハードディスクのパスワードが認識されないためにユーザー・ログイン
を行えません。
問題記述:
パスワードが設定されているハードディスクは、登録済みシステムの間で共有することがで
きません。ハードディスク・パスワードは、次のように扱われます。
1. デスクトップとモバイルの間の一貫性を保つために、モバイル BIOS はシステム内で異なる HDP を
サポートできるがありますが、特定のシステム内の HDP はすべて同じになります。
2. HDP はシステムごとに異なります (ポリシーによって共通 HDP が設定されているのでない限り)。
3. ステップ 1 と 2 が当てはまる場合、異なる登録済みシステムで HDD を共有できません (HDP はシ
ステム A 上のすべてのドライブ間で共通であり、それをシステム B に移動すると、ボールトに格
納される HDP は異なるという前提だからです)。
解決策:
管理コンソールを介してユーザーの間で共有できるのはシステムだけです (HDD は共有できま
せん)。そのため、ユーザーが 2 つ以上のシステム間でドライブを共有する場合、そのドライブ上の
HDP を (BIOS セットアップを介して手動で) 除去するか、または最初に登録するときにドライブを除去
することで HDP がそのドライブで設定されないようにすることをお勧めします。
症状:
HPM クライアントのインストールが失敗します。
問題記述:
HPM クライアントをインストールする際、ファイアウォール・ソフトウェアがアクティブに
なっていると、LTAPI.DLL が見つからないというエラーで、インストールが失敗します。
解決策:
「LANDesk Installation Guide」で説明されているように、クライアント・エージェントをインス
トールする際にアンチウィルスとファイアウォールの保護を無効にします。
© Copyright Lenovo 2010
45