Lenovo ThinkPad T400 (Simplified Chinese) Hardware Password Manager Deployment - Page 21
全局更新客户机策略
 |
View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 21 highlights
Hardware Password Manager Windows BIOS BIOS Hardware Password Manager BIOS Hardware Password Manager Hardware Password Manager BIOS BIOS Hardware Password Manager BIOS • 注销 PC BIOS Registered 更改为 Enabled Hardware Password Manager Hardware Password Manager Hardware Password Manager BIOS Hardware Password Manager Hardware Password Manager Hardware Password Manager 14 Hardware Password Manager 15 Hardware Password Manager 设备: 1 ThinkVantage Hardware Password Manager 2 PC 3 HPM 4 Hardware Password Manager Windows 策略和 BIOS 13 5 Hardware Password Manager Hardware Password Manager 6 Hardware Password Manager Lenovo Hardware Password Manager Windows Hardware Password Manager BIOS Windows 第 3 ThinkManagement Hardware Password Manager 设备 13
-
1 -
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16 -
17 -
18 -
19 -
20 -
21 -
22 -
23 -
24 -
25 -
26 -
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
 |
 |
其中一个远程操作是更改 Hardware Password Manager 设备的策略设置。共有两种策略:在操作系统级别应
用的策略(Windows 策略)和在 BIOS 级别应用的策略(BIOS 策略)。策略决定设备管理凭证的方式,并决
定在设备开机时是否自动启动注册和用户登记。策略还决定是否可以在一个 Hardware Password Manager 设
备上登记多个用户,以及如何处理针对 BIOS 菜单的用户登录凭证。
管理远程操作时,您可用个别或全局方式应用操作。打开远程操作和策略设置工具后,您可以从网络视图中
拖动 Hardware Password Manager 设备,将其放入特定的远程操作中。或者,您可以使用工具栏中的按钮全
局应用操作。
远程操作包括:
•
更新硬件帐户:用 Hardware Password Manager 服务器生成的一组新的凭证来替换 BIOS 硬件密码。新凭
证存储在硬件帐户(非易失性存储器的一个安全区域,只能由计算机的 BIOS 访问)中。
•
恢复硬件帐户:用存储在 Hardware Password Manager 服务器中的备份凭证来恢复硬件帐户中的 BIOS 硬
件密码。这包括系统密码和用户密码备份。
•
注销 PC
PC
PC:清除硬件密码,在客户机设备的 BIOS 中将状态从 Registered
Registered
Registered 更改为 Enabled
Enabled
Enabled,在控制台中将该
设备从已注册 Hardware Password Manager 设备的列表中除去。
•
删除用户:从允许访问 Hardware Password Manager 设备的用户的列表中除去一个用户。
•
更新客户机策略:将已更新的客户机策略保存到设备的 Hardware Password Manager BIOS 中,以替换先前
的策略。
•
更新通用硬件密码:将新的通用硬件密码保存到 Hardware Password Manager 设备上;通用硬件密码对于
Hardware Password Manager 服务器管理的所有 Hardware Password Manager 设备均有效(请参阅 第 14 页
“全局更新硬件密码”)。
•
更新应急帐户:将应急帐户凭证保存到 Hardware Password Manager 设备上;如果用户无法登录,那么可
使用应急用户名和密码来恢复对设备的访问(请参阅 第 15 页 “更新应急帐户”)。
要将远程操作应用于 Hardware Password Manager 设备:
1. 单击工具箱中的远程操作和策略设置(或单击工具
➙
ThinkVantage
ThinkVantage
ThinkVantage Hardware
Hardware
Hardware Password
Password
Password Manager
Manager
Manager
➙
远程
操作和策略设置)。
2.
要将远程操作应用于单个设备,请将该设备对象从网络视图拖动到以下某个操作:更新硬件帐户、恢
复硬件帐户、注销 PC
PC
PC 或更新客户机策略。
3. 要删除一个用户,请将目标用户拖动到远程操作树中的删除用户操作。(您也可以在 HPM
HPM
HPM 已登记的用
户工具中删除用户。)
4. 要将更新的客户机策略应用于所有 Hardware Password Manager 设备,请单击工具栏上的全局更新客户机
策略。从 Windows
Windows
Windows 策略和 BIOS
BIOS
BIOS 策略选项卡中选择您要更改的策略项,然后单击确定。有关更多信息,
请参阅 第 13 页 “全局更新客户机策略”。
5. 要将通用密码应用于所有 Hardware Password Manager 设备,请单击工具栏上的更新通用密码。选中您
希望应用于所有 Hardware Password Manager 设备的每种密码类型旁的复选框。要对所有设备使用相同
的密码,请在对应于您所选密码类型的文本框中输入密码。如果将文本框留空,那么会为每个设备生成
唯一的密码。
6. 要更改所有 Hardware Password Manager 设备上的应急(管理)帐户,请单击工具栏上的更新应急帐户。
在文本框中输入新的用户名。要对所有设备使用相同的密码,请在文本框中输入密码。如果将文本框留
空,那么会为每个设备生成唯一的密码。
全局更新客户机策略
您可以通过在更新客户机策略对话框中选择策略,来确定将哪些客户机策略应用于所有受管的 Lenovo Hardware
Password Manager 设备。您可以选择的策略包括以下操作系统级别的项:
•
硬件帐户等同于 Windows
Windows
Windows 凭证:存储在 Hardware Password Manager BIOS 硬件帐户中的登录凭证与用户
的 Windows 凭证相同。
第 3 章. 使用 ThinkManagement 控制台管理 Hardware Password Manager 设备
13
13
13