Lenovo ThinkPad T500 (Spanish) Hardware Password Manager Deployment Guide - Page 37

Registro de un solo toque, Registro previo, Inscripción de usuarios en un sistema prerregistrado

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 37 highlights

Registro de un solo toque Como administrador, puede registrar los sistemas con Hardware Password Manager para protegerlos de usuarios no autorizados durante el proceso de despliegue y distribución. Esto se consigue permitiendo que un administrador registre previamente todos sus sistemas en el servidor de Hardware Password Manager con una cuenta común de administrador local. Este proceso requiere un único paso manual (un toque) para concluir, algo necesario para impedir ataques de denegación de servicio. Este proceso se inicia automáticamente en el sistema del cliente basado en política, y se obtienen las credenciales corporativas del servidor de Hardware Password Manager para permitir que el registro continúe desatendido. Nota: Un toque hace referencia al único paso manual requerido por el administrador para registrar el sistema en Hardware Password Manager. Cuando el sistema está registrado y se proporciona los usuarios, el registro puede iniciarse automáticamente (dependiendo de la política) para cualquier usuario que inicie la sesión satisfactoriamente en Windows, ya sea de forma local o en un dominio. El proceso de registro de un toque será ignorado si el sistema ya está registrado. Registro previo Este proceso es el mismo que el proceso normal de registro, excepto por las siguientes diferencias: 1. Dependiendo de la política, Client Portal (iniciado automáticamente cuando se inicia la sesión en Windows) inicia la función de registro de Hardware Password Manager de un solo toque dependiendo del valor de política de un toque. 2. Client Portal no solicita confirmación para proceder con el registro y la inscripción. 3. Después de reiniciar, pulse Intro en Confirmar registro. 4. Client Portal no solicitará credenciales de cuentas corporativas, de Windows o de hardware. Las credenciales corporativas utilizadas para autenticar la solicitud de registro son las credenciales de nivel de administrador proporcionadas por el administrador al configurar LDAP en la consola de administración. Las credenciales de cuentas de Windows y hardware no son necesarias ya que no se crea ninguna cuenta de usuario, sólo se inscribe la cuenta común del Administrador. 5. Client Portal sigue con la operación de suspensión y reinicio sin notificar al usuario. 6. Client Portal devuelve un código de éxito o fallo al proceso que ha originado la llamada y reinicia automáticamente. Cuando el proceso de registro de un solo toque ha terminado, el sistema estará protegido con una contraseña y sólo se crea una cuenta local de hardware. La cuenta de hardware está establecida con las credenciales de cuenta de hardware del administrador común. El administrador puede distribuir estos sistemas a los usuarios finales sabiendo que están protegidos mediante contraseñas de hardware. Inscripción de usuarios en un sistema prerregistrado Cuando el sistema se proporciona al usuario, el usuario debe realizar un inicio de sesión en Hardware Password Manager (se requiere conexión de red por cable) para poder obtener acceso al sistema. Si no hay conexión de red disponible o el servidor de Hardware Password Manager está detrás de una VPN, el administrador tiene la opción de proporcionar las credenciales de cuenta común de administrador de hardware para permitir acceso al sistema. Este flujo es el mismo que el flujo Inscribir usuarios adicionales normal. Capítulo 5. Despliegue 29

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
Registro de un solo toque
Como administrador, puede registrar los sistemas con Hardware Password Manager para protegerlos de
usuarios no autorizados durante el proceso de despliegue y distribución. Esto se consigue permitiendo que
un administrador registre previamente todos sus sistemas en el servidor de Hardware Password Manager
con una cuenta común de administrador local. Este proceso requiere un único paso manual (un toque) para
concluir, algo necesario para impedir ataques de denegación de servicio.
Este proceso se inicia automáticamente en el sistema del cliente basado en política, y se obtienen las
credenciales corporativas del servidor de Hardware Password Manager para permitir que el registro
continúe desatendido.
Nota:
Un toque hace referencia al único paso manual requerido por el administrador para registrar el
sistema en Hardware Password Manager. Cuando el sistema está registrado y se proporciona los usuarios,
el registro puede iniciarse automáticamente (dependiendo de la política) para cualquier usuario que inicie la
sesión satisfactoriamente en Windows, ya sea de forma local o en un dominio. El proceso de registro de un
toque será ignorado si el sistema ya está registrado.
Registro previo
Este proceso es el mismo que el proceso normal de registro, excepto por las siguientes diferencias:
1. Dependiendo de la política, Client Portal (iniciado automáticamente cuando se inicia la sesión en
Windows) inicia la función de registro de Hardware Password Manager de un solo toque dependiendo
del valor de política de un toque.
2. Client Portal no solicita confirmación para proceder con el registro y la inscripción.
3. Después de reiniciar, pulse Intro en
Confirmar registro
.
4. Client Portal no solicitará credenciales de cuentas corporativas, de Windows o de hardware. Las
credenciales corporativas utilizadas para autenticar la solicitud de registro son las credenciales de
nivel de administrador proporcionadas por el administrador al configurar LDAP en la consola de
administración. Las credenciales de cuentas de Windows y hardware no son necesarias ya que no se
crea ninguna cuenta de usuario, sólo se inscribe la cuenta común del Administrador.
5. Client Portal sigue con la operación de suspensión y reinicio sin notificar al usuario.
6. Client Portal devuelve un código de éxito o fallo al proceso que ha originado la llamada y reinicia
automáticamente.
Cuando el proceso de registro de un solo toque ha terminado, el sistema estará protegido con una
contraseña y sólo se crea una cuenta local de hardware. La cuenta de hardware está establecida con las
credenciales de cuenta de hardware del administrador común. El administrador puede distribuir estos
sistemas a los usuarios finales sabiendo que están protegidos mediante contraseñas de hardware.
Inscripción de usuarios en un sistema prerregistrado
Cuando el sistema se proporciona al usuario, el usuario debe realizar un inicio de sesión en Hardware
Password Manager (se requiere conexión de red por cable) para poder obtener acceso al sistema. Si no
hay conexión de red disponible o el servidor de Hardware Password Manager está detrás de una VPN, el
administrador tiene la opción de proporcionar las credenciales de cuenta común de administrador de
hardware para permitir acceso al sistema. Este flujo es el mismo que el flujo Inscribir usuarios adicionales
normal.
Capítulo 5
.
Despliegue
29