Lenovo ThinkPad T500 (Spanish) Hardware Password Manager Deployment Guide - Page 36

Compatibilidad con Safe Guard Easy/Safe Guard Enterprise

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 36 highlights

• Uso: cmp_util.exe donde es una de las siguientes: - supported* - devuelve si el programa de utilidad está soportado en el sistema actual - registered - devuelve si el sistema actual está registrado en el programa de utilidad - enrolled - devuelve si el usuario del sistema Windows actual está inscrito en el programa de utilidad - enabled - devuelve si el programa de utilidad está habilitado en el programa del BIOS - show - muestra los resultados en la consola de todos los mandatos anteriores • Códigos de retorno: - 0 - falso - 1 - verdadero - 2 - error • Ejemplo: cmp_util.exe -supported El comportamiento de la inscripción de las huellas dactilares es ligeramente distinto entre un sistema registrado en Hardware Password Manager y un sistema no registrado. En los sistemas registrados, el programa del BIOS solicita las credenciales de inicio de sesión del usuario de Hardware Password Manager (ID de cuenta y contraseña de la cuenta de hardware) en lugar de la contraseña real de hardware. Después de verificar las credenciales de inicio de sesión del usuario especificadas, el programa del BIOS obtiene las contraseñas reales de hardware de la cuenta de hardware y las guarda en el dispositivo de huellas dactilares. Otras situaciones de huellas dactilares que debe tener en cuenta: 1. El usuario se registra en Hardware Password Manager después de registrar las huellas dactilares para autenticación previa al arranque (las contraseñas de hardware están establecidas). En esta situación, el usuario ya ha establecido una POP y ha sido registrado para la autenticación de huellas dactilares previa al arranque. Client Portal trata la situación de la misma manera que con cualquier contraseña previa al arranque que haya sido establecida antes de registrarse en Hardware Password Manager. En este caso, Client Portal indica al usuario que elimine todas las contraseñas de hardware. 2. El usuario se registra en Hardware Password Manager después de registrar las huellas dactilares para autenticación previa al arranque (las contraseñas de hardware se borran). En esta situación, el usuario ya se ha registrado para la autenticación de huellas dactilares previa al arranque, pero ha borrado manualmente la POP y la HDP (tal como se solicitaba en la situación anterior). El sistema se inicia y el usuario puede registrarse con Hardware Password Manager. Sin embargo, la siguiente vez que el usuario inicie el sistema y pase su dedo, el programa del BIOS recupera la contraseña o contraseñas anteriores del dispositivo de huellas dactilares y determina que no son válidas. El programa del BIOS solicita a continuación las credenciales del usuario. Si el usuario está validado con su cuenta de hardware, el programa del BIOS recuperará las contraseñas de hardware de la cuenta de hardware del sistema y se validarán las contraseñas. Las nuevas contraseñas, de ser confirmadas, se almacenarán en el dispositivo de huellas dactilares automáticamente. Compatibilidad con Safe Guard Easy/Safe Guard Enterprise En aquellos entornos en los que se utilice el programa de utilidad Safe Guard Easy/Safe Guard Enterprise, deberá instalar el cliente de Hardware Password Manager después del programa de utilidad de Safe Guard Easy/Safe Guard Enterprise. Existe también una limitación sobre dónde no funciona la característica de inicio de sesión único de Hardware Password Manager cuando se instala el programa de utilidad Safe Guard Easy/Safe Guard Enterprise. Por lo tanto, el usuario no inicia la sesión automáticamente en el sistema operativo Windows cuando el usuario realiza un inicio de sesión de usuario normal en Hardware Password Manager. 28 Guía de despliegue de Hardware Password Manager

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
Uso:
cmp_util.exe
<mandato> donde <mandato> es una de las siguientes:
supported* - devuelve si el programa de utilidad está soportado en el sistema actual
registered - devuelve si el sistema actual está registrado en el programa de utilidad
enrolled - devuelve si el usuario del sistema Windows actual está inscrito en el programa de utilidad
enabled - devuelve si el programa de utilidad está habilitado en el programa del BIOS
show - muestra los resultados en la consola de todos los mandatos anteriores
Códigos de retorno:
0
- falso
1
- verdadero
2
- error
Ejemplo:
cmp_util.exe -supported
El comportamiento de la inscripción de las huellas dactilares es ligeramente distinto entre un sistema
registrado en Hardware Password Manager y un sistema no registrado. En los sistemas registrados, el
programa del BIOS solicita las credenciales de inicio de sesión del usuario de Hardware Password Manager
(ID de cuenta y contraseña de la cuenta de hardware) en lugar de la contraseña real de hardware. Después
de verificar las credenciales de inicio de sesión del usuario especificadas, el programa del BIOS obtiene las
contraseñas reales de hardware de la cuenta de hardware y las guarda en el dispositivo de huellas dactilares.
Otras situaciones de huellas dactilares que debe tener en cuenta:
1.
El usuario se registra en Hardware Password Manager después de registrar las huellas dactilares
para autenticación previa al arranque (las contraseñas de hardware están establecidas)
. En esta
situación, el usuario ya ha establecido una POP y ha sido registrado para la autenticación de huellas
dactilares previa al arranque. Client Portal trata la situación de la misma manera que con cualquier
contraseña previa al arranque que haya sido establecida antes de registrarse en Hardware Password
Manager. En este caso, Client Portal indica al usuario que elimine todas las contraseñas de hardware.
2.
El usuario se registra en Hardware Password Manager después de registrar las huellas dactilares
para autenticación previa al arranque (las contraseñas de hardware se borran)
. En esta situación,
el usuario ya se ha registrado para la autenticación de huellas dactilares previa al arranque, pero ha
borrado manualmente la POP y la HDP (tal como se solicitaba en la situación anterior). El sistema se
inicia y el usuario puede registrarse con Hardware Password Manager. Sin embargo, la siguiente
vez que el usuario inicie el sistema y pase su dedo, el programa del BIOS recupera la contraseña o
contraseñas anteriores del dispositivo de huellas dactilares y determina que no son válidas. El programa
del BIOS solicita a continuación las credenciales del usuario. Si el usuario está validado con su
cuenta de hardware, el programa del BIOS recuperará las contraseñas de hardware de la cuenta de
hardware del sistema y se validarán las contraseñas. Las nuevas contraseñas, de ser confirmadas, se
almacenarán en el dispositivo de huellas dactilares automáticamente.
Compatibilidad con Safe Guard Easy/Safe Guard Enterprise
En aquellos entornos en los que se utilice el programa de utilidad Safe Guard Easy/Safe Guard Enterprise,
deberá instalar el cliente de Hardware Password Manager después del programa de utilidad de Safe Guard
Easy/Safe Guard Enterprise.
Existe también una limitación sobre dónde no funciona la característica de inicio de sesión único de
Hardware Password Manager cuando se instala el programa de utilidad Safe Guard Easy/Safe Guard
Enterprise. Por lo tanto, el usuario no inicia la sesión automáticamente en el sistema operativo Windows
cuando el usuario realiza un inicio de sesión de usuario normal en Hardware Password Manager.
28
Guía de despliegue de Hardware Password Manager