Lenovo ThinkPad T500 (Spanish) Hardware Password Manager Deployment Guide - Page 21

Gestión de acciones remotas y valores de políticas para dispositivos de Hardware Password Manager

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 21 highlights

Los grupos de cuentas de Intranet se distinguen por el rol definido por los usuarios en el grupo: • Usuario: un usuario final de un dispositivo de Hardware Password Manager. • Servicio técnico: un técnico de IT, autorizado con acceso limitado al dispositivo para proporcionar servicio técnico. El acceso puede estar limitado a un intervalo temporal (duración) o tener autorización durante un número determinado de inicios de sesión. • Administrador: un usuario administrativo autorizado para acceder a los dispositivos. Por ejemplo, todos los miembros de un grupo definido con el rol Servicio técnico pueden iniciar la sesión en el grupo durante un número determinado de veces. Si el rol está definido de manera que el usuario sólo puede iniciar la sesión en el dispositivo dos veces, el acceso al dispositivo caducará para dicho usuario tras el segundo inicio de sesión. Para editar un grupo de Hardware Password Manager: 1. Pulse Grupos de HPM en la caja de herramientas (o pulse Herramientas ➙ ThinkVantage Hardware Password Manager ➙ Grupos de HPM). 2. En la vista de árbol LDAP, pulse sobre un nombre de grupo y pulse Editar grupo de cuenta de intranet en la barra de herramientas. La mayoría de los elementos en el cuadro de diálogo Editar grupo de cuenta de Intranet no son editables. Puede seleccionar un rol para el grupo; si selecciona Servicio técnico, podrá limitar el acceso a los dispositivos de Hardware Password Manager. 3. Seleccione el rol en el cuadro combinado. 4. Seleccione con caducidad si desea limitar el acceso al dispositivo durante un periodo de tiempo o a un número determinado de inicios de sesión. (Esto se aplica sólo a los usuarios tipo Servicio técnico). 5. Si ha seleccionado Con caducidad, seleccione Duración y elija una hora de comienzo y de finalización para el acceso a los dispositivos de Hardware Password Manager; o bien seleccione Número de inicios de sesión restantes, y seleccione un número de inicios de sesión; o seleccione Número de días permitidos por máquina, y especifique el número de días. 6. Pulse Aceptar. Para asociar dispositivos con un grupo: 1. Pulse Grupos de HPM en la caja de herramientas (o pulse Herramientas ➙ ThinkVantage Hardware Password Manager ➙ Grupos de HPM). 2. Arrastre el dispositivo desde la vista de red (desde Todos los dispositivos o desde Dispositivos de Hardware Password Manager - Sistemas) al nombre de grupo en la vista de árbol LDAP. 3. Para ver los dispositivos asociados con un grupo, pulse el nombre del grupo y pulse Ver sistemas en la barra de herramientas. Para ver los usuarios asociados con un grupo, pulse el nombre del grupo y pulse Ver usuarios de LDAP en la barra de herramientas. El cuadro de diálogo muestra el nombre distinguido de LDAP del grupo y enumera los dispositivos o usuarios asociados con el grupo. Los miembros del grupo pueden iniciar la sesión en todos los dispositivos aquí enumerados, a menos que el grupo haya sido definido como de tipo Servicio técnico con caducidad sobre el acceso de grupo y dicha asociación haya caducado. Gestión de acciones remotas y valores de políticas para dispositivos de Hardware Password Manager Las acciones remotas son cambios en los valores de dispositivo de Hardware Password Manager aplicados a uno o más dispositivos por el administrador. Las acciones incluyen administración de credenciales, registro o desregistro de dispositivos y la inscripción o eliminación de usuarios. Capítulo 3. Administración de dispositivos de Hardware Password Manager con ThinkManagement Console 13

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
Los grupos de cuentas de Intranet se distinguen por el rol definido por los usuarios en el grupo:
Usuario:
un usuario final de un dispositivo de Hardware Password Manager.
Servicio técnico:
un técnico de IT, autorizado con acceso limitado al dispositivo para proporcionar
servicio técnico. El acceso puede estar limitado a un intervalo temporal (duración) o tener autorización
durante un número determinado de inicios de sesión.
Administrador:
un usuario administrativo autorizado para acceder a los dispositivos.
Por ejemplo, todos los miembros de un grupo definido con el rol Servicio técnico pueden iniciar la sesión en
el grupo durante un número determinado de veces. Si el rol está definido de manera que el usuario sólo
puede iniciar la sesión en el dispositivo dos veces, el acceso al dispositivo caducará para dicho usuario tras
el segundo inicio de sesión.
Para editar un grupo de Hardware Password Manager:
1. Pulse
Grupos de HPM
en la caja de herramientas (o pulse
Herramientas
ThinkVantage Hardware
Password Manager
Grupos de HPM
).
2. En la vista de árbol LDAP, pulse sobre un nombre de grupo y pulse
Editar grupo de cuenta de intranet
en la barra de herramientas. La mayoría de los elementos en el cuadro de diálogo
Editar grupo de
cuenta de Intranet
no son editables. Puede seleccionar un rol para el grupo; si selecciona
Servicio
técnico
, podrá limitar el acceso a los dispositivos de Hardware Password Manager.
3. Seleccione el rol en el cuadro combinado.
4. Seleccione
con caducidad
si desea limitar el acceso al dispositivo durante un periodo de tiempo o a un
número determinado de inicios de sesión. (Esto se aplica sólo a los usuarios tipo Servicio técnico).
5. Si ha seleccionado
Con caducidad
, seleccione
Duración
y elija una hora de comienzo y de finalización
para el acceso a los dispositivos de Hardware Password Manager; o bien seleccione
Número de
inicios de sesión restantes
, y seleccione un número de inicios de sesión; o seleccione
Número de
días permitidos por máquina
, y especifique el número de días.
6. Pulse
Aceptar
.
Para asociar dispositivos con un grupo:
1. Pulse
Grupos de HPM
en la caja de herramientas (o pulse
Herramientas
ThinkVantage Hardware
Password Manager
Grupos de HPM
).
2. Arrastre el dispositivo desde la vista de red (desde
Todos los dispositivos
o desde
Dispositivos de
Hardware Password Manager - Sistemas
) al nombre de grupo en la vista de árbol LDAP.
3. Para ver los dispositivos asociados con un grupo, pulse el nombre del grupo y pulse
Ver sistemas
en la
barra de herramientas. Para ver los usuarios asociados con un grupo, pulse el nombre del grupo y pulse
Ver usuarios de LDAP
en la barra de herramientas.
El cuadro de diálogo muestra el nombre distinguido de LDAP del grupo y enumera los dispositivos o
usuarios asociados con el grupo. Los miembros del grupo pueden iniciar la sesión en todos los dispositivos
aquí enumerados, a menos que el grupo haya sido definido como de tipo Servicio técnico con caducidad
sobre el acceso de grupo y dicha asociación haya caducado.
Gestión de acciones remotas y valores de políticas para dispositivos
de Hardware Password Manager
Las acciones remotas son cambios en los valores de dispositivo de Hardware Password Manager aplicados
a uno o más dispositivos por el administrador. Las acciones incluyen administración de credenciales,
registro o desregistro de dispositivos y la inscripción o eliminación de usuarios.
Capítulo 3
.
Administración de dispositivos de Hardware Password Manager con ThinkManagement Console
13