Lenovo ThinkPad T500 (Spanish) Hardware Password Manager Deployment Guide - Page 53

Apéndice C. Sugerencias y consejos La siguiente es una lista de sugerencias asociadas con Hardware Password Manager Versión 1.0: • Síntoma: Se activa la modalidad de recuperación de Bitlocker si registra un sistema en Hardware Password Manager con el cifrado de Bitlocker en uso. Descripción del problema: Si el usuario habilita primero el cifrado de BitLocker y, a continuación, se registra en Hardware Password Manager, el hecho de que las contraseñas del BIOS estén establecidas hará que BitLocker devuelva un fallo para su comprobación de integridad (las contraseñas del BIOS se validan dentro de PCR1) y hace que se inicie la modalidad de recuperación de BitLocker en el siguiente arranque. Solución: Inscríbase en Hardware Password Manager antes de habilitar el cifrado de Bitlocker. • Síntoma: los sistemas desregistrados fuera de línea aún aparecen como registrados en la consola de ThinkManagement. Descripción del problema: cuando se desregistra un sistema inhabilitando Hardware Password Manager en la configuración del BIOS, no se informa al servidor de Hardware Password Managerque el sistema se ha desregistrado. Por lo tanto, el servidor de Hardware Password Manager continua mostrando el sistema como registrado. Si el administrador actualiza un valor de política o envía una acción remota al sistema desregistrado, el estado de la acción será pendiente hasta que el sistema se vuelva a registrar en Hardware Password Manager. A continuación, las acciones remotas de los sistemas se dejan en un estado pendiente durante largos periodos de tiempo, una indicación de que el sistema ya no puede registrarse más o que no se ha conectado a la Intranet durante mucho tiempo. Nota: Los usuarios no pueden desregistrarse en el BIOS a no ser que sean miembro del grupo Servicio técnico o Administrador (porque el SVP es requerido y sólo se libera para usuarios de Servicio técnico y Administrador). Solución: si el usuario se vuelve a registrarse después de desregistrarse en la configuración del BIOS, el servidor se volverá a sincronizar con el cliente y ya mostrará el estado de registro correcto. Si el administrador ha retirado el sistema y ya no espera que se registre, podrá suprimir el sistema del servidor de Hardware Password Manager. • Síntoma: si un usuario mueve un disco duro de un sistema registrado de Hardware Password Manager a otro, el inicio de sesión del usuario no funcionará ya que el nuevo sistema no conoce la contraseña del disco duro. Descripción del problema: no pueden compartirse discos duros con contraseñas entre sistemas registrados. Las contraseñas de disco duro se manejan como se muestra a continuación: 1. Para conseguir coherencia entre escritorio y dispositivos móviles, todas las HDP serán las mismas dentro de un sistema determinado (incluso aunque las BIOS de dispositivos móviles pueden soportar varias HDP distintas dentro de un sistema). 2. Las HDP son distintas para cada sistema (a no ser que se establezca un HDP mediante una política). 3. Suponiendo que los pasos 1 y 2 sean ciertos, es imposible compartir un HDD en distintos sistemas registrados (ya que se supone que la HDP es común entre todas las unidades en un sistema A y cuando se mueve al sistema B, la HDP almacenada es distinta). Solución: solo los sistemas pueden compartirse entre usuarios a través de la consola administrativa (no HDD). Por lo tanto, si el usuario desea compartir una unidad entre 2 o más sistemas, la recomendación será eliminar la HDP en dicha unidad (manualmente mediante la configuración del BIOS) o eliminar la unidad cuando se registra inicialmente de manera que una HDP no esté establecida para dicha unidad. • Síntoma: la instalación del cliente de HPM falla. Descripción del problema: cuando se instala el cliente de HPM, la instalación falla con un mensaje de LTAPI.DLL no encontrado si el cortafuegos de software está activo. © Copyright Lenovo 2010 45