Lenovo ThinkPad T500 (French) Hardware Password Manager Deployment Guide - Page 36

Utility Name, l'enregistrement dans Hardware Password Manager. Dans ce cas

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 36 highlights

administrateurs de systèmes informatiques peuvent utiliser pour obtenir le statut des enregistrements dans un script.L'interface du script est définie comme suit : • Utility Name: cmp_util.exe • Prerequisite: psadd.sys device driver, cmp_server_dll.dll • Usage: cmp_util.exe où est l'une des valeurs suivantes : - supported* - indique si l'utilitaire est pris en charge sur le système en cours - registered - indique si le système en cours est enregistré dans l'utilitaire - enrolled - indique si l'utilisateur système Windows en cours est enregistré dans l'utilitaire - enabled - indique si l'utilitaire est activé dans le programme du BIOS - show - affiche les résultats sur la console pour toutes les commandes ci-dessus • Codes retour : - 0 - faux - 1 - vrai - 2 - erreur • Exemple : cmp_util.exe -supported Le comportement de l'enregistrement des empreintes digitales varie légèrement entre un système enregistré dans Hardware Password Manager et un système non enregistré. Pour les systèmes enregistrés, le programme du BIOS invite l'utilisateur à saisir les données d'identification de connexion utilisateur Hardware Password Manager (ID de compte et mot de passe matériels) au lieu des mots de passe matériels réels. Après avoir vérifié les données d'identification de connexion utilisateur spécifiées, le programme du BIOS obtient les mots de passe matériels réels à partir du compte matériel et les sauvegarde dans le lecteur d'empreintes digitales. Autres scénarios d'empreintes digitales à envisager : 1. L'utilisateur s'enregistre dans Hardware Password Manager après avoir enregistré ses empreintes digitales pour l'authentification avant amorçage (les mots de passe matériels sont définis) Dans ce scénario, l'utilisateur a déjà défini un mot de passe à la mise sous tension et s'est enregistré pour l'authentification par empreintes digitales avant amorçage. Le Portail client gère ce scénario de la même façon que lorsque des mots de passe avant amorçage sont définis avant l'enregistrement dans Hardware Password Manager. Dans ce cas, le Portail client invite l'utilisateur à supprimer tous les mots de passe matériels. 2. L'utilisateur s'enregistre dans Hardware Password Manager après avoir enregistré ses empreintes digitales pour l'authentification avant amorçage (les mots de passe matériels sont effacés) Dans ce scénario, l'utilisateur s'est enregistré pour l'authentification par empreintes digitales avant amorçage, mais il a effacé manuellement le mot de passe à la mise sous tension et le mot de passe d'accès au disque dur (comme cela lui a été demandé dans le scénario précédent). Le système démarre et l'utilisateur peut s'enregistrer dans Hardware Password Manager. Toutefois, la prochaine fois que l'utilisateur démarre le système et qu'il passe le doigt sur le lecteur, le programme du BIOS extrait l'ancien mot de passe ou mots de passe à partir du périphérique de lecture d'empreintes digitales et détermine qu'ils ne sont pas valides. Le programme BIOS invite ensuite l'utilisateur à entrer ses données d'identification de connexion utilisateur. Si l'utilisateur est validé avec son compte matériel, les mots de passe matériels sont extraits à partir du compte matériel du système par le programme du BIOS et les mots de passe sont validés. S'ils sont confirmés, les nouveaux mots de passe sont stockés automatiquement dans le périphérique de lecture d'empreintes digitales. 28 Guide de déploiement Hardware Password Manager

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
administrateurs de systèmes informatiques peuvent utiliser pour obtenir le statut des enregistrements
dans un script.L'interface du script est définie comme suit :
Utility Name:
cmp_util.exe
Prerequisite: psadd.sys device driver,
cmp_server_dll.dll
Usage:
cmp_util.exe
<commande> où <commande> est l'une des valeurs suivantes :
supported* - indique si l'utilitaire est pris en charge sur le système en cours
registered - indique si le système en cours est enregistré dans l'utilitaire
enrolled - indique si l'utilisateur système Windows en cours est enregistré dans l'utilitaire
enabled - indique si l'utilitaire est activé dans le programme du BIOS
show - affiche les résultats sur la console pour toutes les commandes ci-dessus
Codes retour :
0
- faux
1
- vrai
2
- erreur
Exemple :
cmp_util.exe -supported
Le comportement de l'enregistrement des empreintes digitales varie légèrement entre un système enregistré
dans Hardware Password Manager et un système non enregistré. Pour les systèmes enregistrés, le
programme du BIOS invite l'utilisateur à saisir les données d'identification de connexion utilisateur Hardware
Password Manager (ID de compte et mot de passe matériels) au lieu des mots de passe matériels réels.
Après avoir vérifié les données d'identification de connexion utilisateur spécifiées, le programme du BIOS
obtient les mots de passe matériels réels à partir du compte matériel et les sauvegarde dans le lecteur
d'empreintes digitales.
Autres scénarios d'empreintes digitales à envisager :
1.
L'utilisateur s'enregistre dans Hardware Password Manager après avoir enregistré ses
empreintes digitales pour l'authentification avant amorçage (les mots de passe matériels sont
définis)
Dans ce scénario, l'utilisateur a déjà défini un mot de passe à la mise sous tension et s'est
enregistré pour l'authentification par empreintes digitales avant amorçage. Le Portail client gère
ce scénario de la même façon que lorsque des mots de passe avant amorçage sont définis avant
l'enregistrement dans Hardware Password Manager. Dans ce cas, le Portail client invite l'utilisateur
à supprimer tous les mots de passe matériels.
2.
L'utilisateur s'enregistre dans Hardware Password Manager après avoir enregistré ses
empreintes digitales pour l'authentification avant amorçage (les mots de passe matériels sont
effacés)
Dans ce scénario, l'utilisateur s'est enregistré pour l'authentification par empreintes digitales
avant amorçage, mais il a effacé manuellement le mot de passe à la mise sous tension et le mot de
passe d'accès au disque dur (comme cela lui a été demandé dans le scénario précédent). Le système
démarre et l'utilisateur peut s'enregistrer dans Hardware Password Manager. Toutefois, la prochaine fois
que l'utilisateur démarre le système et qu'il passe le doigt sur le lecteur, le programme du BIOS extrait
l'ancien mot de passe ou mots de passe à partir du périphérique de lecture d'empreintes digitales et
détermine qu'ils ne sont pas valides. Le programme BIOS invite ensuite l'utilisateur à entrer ses données
d'identification de connexion utilisateur. Si l'utilisateur est validé avec son compte matériel, les mots
de passe matériels sont extraits à partir du compte matériel du système par le programme du BIOS
et les mots de passe sont validés. S'ils sont confirmés, les nouveaux mots de passe sont stockés
automatiquement dans le périphérique de lecture d'empreintes digitales.
28
Guide de déploiement Hardware Password Manager