Lenovo ThinkPad T500 (Spanish) Hardware Password Manager Deployment Guide - Page 9

Capítulo 1. Visión general, puerto UDP 50001 con el servidor HPM.

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 9 highlights

Capítulo 1. Visión general Lenovo Hardware Password Manager (HPM) le da a los administradores la capacidad de administrar contraseñas de hardware para todos los dispositivo de PC registrados. Además, crea la noción de un ID y contraseña de usuario de nivel del BIOS para que el usuario final la use como un proxy de inicio de sesión. Este ID y contraseña de usuario se pueden sincronizar con el ID y contraseña de Windows para el usuario. El usuario también tiene la opción de autenticarse en el Bios antes de usar la huella dactilar. Cuando se enciende el dispositivo, se le solicita las credenciales al usuario. Si las proporciona, el dispositivo iniciará sesión para el usuario en su escritorio. Este mecanismo conserva la privacidad del usuario y le permite usar el dispositivo, aunque no sepa cuáles son las contraseñas de hardware reales. Cuando se instala HPM, el servidor principal de Lenovo ThinkManagement Console funciona como el servidor de HPM; administra y autentica los dispositivos de HPM. Además, un servidor de Active Directory o eDirectory LDAP funciona como el servidor de autenticación para Hardware Password Manager; el servidor de HPM comprueba las credenciales del usuario con los datos en el servidor LDAP. En los dispositivos cliente Lenovo que soportan HPM, el administrador instala un agente que contiene una aplicación Hardware Password Manager. Cuando se enciende el dispositivo, comunica por medio del puerto UDP 50001 con el servidor HPM. Una vez ha arrancado el cliente en el sistema operativo, utiliza la aplicación Hardware Password Manager para comunicarse con un servicio web en el servidor. Esta comunicación se realiza mediante un canal HTTPS. El administrador utiliza las características de HPM en ThinkManagement Console para administrar dispositivos de HPM y crear y desplegar políticas en dichos dispositivos. Estas políticas determinan cómo se implementa Hardware Password Manager en los dispositivos; por ejemplo, el administrador selecciona qué opciones de usuario están disponibles en los dispositivos de HPM como parte de la definición de la política. © Copyright Lenovo 2010 1

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
Capítulo 1.
Visión general
Lenovo Hardware Password Manager (HPM) le da a los administradores la capacidad de administrar
contraseñas de hardware para todos los dispositivo de PC registrados. Además, crea la noción de un ID y
contraseña de usuario de nivel del BIOS para que el usuario final la use como un proxy de inicio de sesión.
Este ID y contraseña de usuario se pueden sincronizar con el ID y contraseña de Windows para el usuario.
El usuario también tiene la opción de autenticarse en el Bios antes de usar la huella dactilar. Cuando se
enciende el dispositivo, se le solicita las credenciales al usuario. Si las proporciona, el dispositivo iniciará
sesión para el usuario en su escritorio. Este mecanismo conserva la privacidad del usuario y le permite usar
el dispositivo, aunque no sepa cuáles son las contraseñas de hardware reales.
Cuando se instala HPM, el servidor principal de Lenovo ThinkManagement Console funciona como el
servidor de HPM; administra y autentica los dispositivos de HPM. Además, un servidor de Active Directory o
eDirectory LDAP funciona como el servidor de autenticación para Hardware Password Manager; el servidor
de HPM comprueba las credenciales del usuario con los datos en el servidor LDAP.
En los dispositivos cliente Lenovo que soportan HPM, el administrador instala un agente que contiene una
aplicación Hardware Password Manager. Cuando se enciende el dispositivo, comunica por medio del
puerto UDP 50001 con el servidor HPM.
Una vez ha arrancado el cliente en el sistema operativo, utiliza la aplicación Hardware Password Manager
para comunicarse con un servicio web en el servidor. Esta comunicación se realiza mediante un canal
HTTPS.
El administrador utiliza las características de HPM en ThinkManagement Console para administrar
dispositivos de HPM y crear y desplegar políticas en dichos dispositivos. Estas políticas determinan cómo se
implementa Hardware Password Manager en los dispositivos; por ejemplo, el administrador selecciona qué
opciones de usuario están disponibles en los dispositivos de HPM como parte de la definición de la política.
© Copyright Lenovo 2010
1