Lenovo ThinkPad T400 (Simplified Chinese) Hardware Password Manager Deployment - Page 40

案例 5 - 处理多个引导分区中的登记

Get Lenovo ThinkPad T400 PDF manuals and user guides View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 40 highlights

azw 0x1E、0x2C 和 0x11 0x1E、0x15 和 0x11 3 POP、SVP 和 HDP ASCII 1. 从 Hardware Password Manager 注销。 2 3. 重新在 Hardware Password Manager 案例 5 Vista XP)的 Hardware Password Manager Hardware Password Manager Hardware Password Manager Windows Hardware Password Manager Hardware Password Manager Windows Hardware Password Manager Windows Gina/CP Windows 凭证。 案例 6 - BitLocker BitLocker 与 Hardware Password Manager Hardware Password Manager BIOS POP、SVP 以及 HDP BitLocker BitLocker Hardware Password Manager BitLocker 前先在 Hardware Password Manager BitLocker Hardware Password Manager BIOS BitLocker PCR1 中验证 BIOS BitLocker BitLocker,那么 Hardware Password Manager BIOS PCR1 BitLocker 32 Hardware Password Manager

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
盘上可能是完全不同的一组扫描码。以密码
azw
为例,在英文键盘上,扫描码表示为 0x1E、0x2C 和 0x11。
然而,在德文键盘上,该扫描码表示为 0x1E、0x15 和 0x11。
用于支持不同语言的键盘类型共有 3 种:
比利时法文
瑞士德文、匈牙利文、波兰语、捷克文、斯洛文尼亚文和斯洛伐克文
所有其他语言
从服务器部署硬件密码(如 POP、SVP 和 HDP)时,服务器根据目标系统的键盘类型将 ASCII 文本转换为
扫描码。然后将这些密码(以扫描码形式表示)发送到客户机,以便在硬件中设置。
手工输入密码方式不支持更改键盘类型。如果用户希望更改键盘类型,最好的办法是:
1. 从 Hardware Password Manager 注销。
2. 更改键盘。
3. 重新在 Hardware Password Manager 中注册。
案例 5 - 处理多个引导分区中的登记
如果用户在一个引导分区(如 Vista)上注册和登记,又希望在第二个引导分区(例如 XP)的 Hardware
Password Manager 中登记,就会发生这种情况。在这种情况下,应在每个引导分区中都安装 Hardware Password
Manager 客户机代码。用户应在一个引导分区的 Hardware Password Manager 中注册和登记。如果所有引导
分区中的 Windows 登录凭证相同,那么在登记后,Hardware Password Manager 就可在所有安装 Hardware
Password Manager 客户机代码的引导分区中正常运行。如果 Windows 登录凭证不同,当用户使用的引导分
区并非在 Hardware Password Manager 中注册所用的引导分区时,就必须在 Windows Gina/CP 中手工输入
Windows 凭证。
案例 6 - BitLocker
BitLocker 与 Hardware Password Manager 兼容,这意味着在 Hardware Password Manager 中登记(用于 BIOS
密码保护 - POP、SVP 以及 HDP)的客户机也可以使用 BitLocker 进一步保护其数据(逻辑卷加密)。
BitLocker 登记和密钥检索的处理方式与当前客户的处理方式相同(Hardware Password Manager 范围以外)。
使用这两种技术的最佳做法是在启用 BitLocker 前先在 Hardware Password Manager 中登记。如果用户首先启
用 BitLocker,然后在 Hardware Password Manager 中注册,那么由于 BIOS 密码已设置,将会导致 BitLocker
无法通过其完整性检查(在 PCR1 中验证 BIOS 密码),并且会导致启动 BitLocker 恢复方式。如果已启用
BitLocker,那么 Hardware Password Manager 会在注册流程中就此情况向用户发出警告。用户可以选择继续注
册,也可以选择在此刻取消。如果用户选择继续,那么由于 BIOS 密码完整性检查(PCR1)将失败,因此
下次启动时会执行 BitLocker 恢复方式。
32
32
32
Hardware Password Manager 部署指南