Lenovo ThinkPad T500 (French) Hardware Password Manager Deployment Guide - Page 37

Compatibilité avec Safe Guard Easy/Safe Guard Enterprise, Enregistrement en un clic

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 37 highlights

Compatibilité avec Safe Guard Easy/Safe Guard Enterprise Dans les environnement où l'utilitaire Safe Guard Easy/Safe Guard Enterprise est utilisé, le client Hardware Password Manager doit être installé après l'utilitaire Safe Guard Easy/Safe Guard Enterprise. Une autre limitation se traduit par le non fonctionnement de la fonction de connexion unique Hardware Password Manager lorsque l'utilitaire Safe Guard Easy/Safe Guard Enterprise est installé. Ainsi, l'utilisateur ne se connecte pas automatiquement au système d'exploitation Windows lorsque l'utilisateur effectue une connexion utilisateur Hardware Password Manager ordinaire. Enregistrement en un clic En tant qu'administrateur, vous pouvez enregistrer vos systèmes dans Hardware Password Manager pour les protéger contre l'accès d'utilisateurs non autorisés au cours du processus de déploiement et de distribution. Pour ce faire, l'administrateur peut préenregistrer tous ses systèmes dans le serveur Hardware Password Manager avec un compte administrateur local commun. Ce processus s'exécute en une étape manuelle unique (un clic), ce qui est nécessaire pour empêcher les attaques par déni de service. Ce processus est activé automatiquement sur le système client en fonction du paramètre de stratégie, et les données d'identification d'entreprise de l'administrateur sont obtenues à partir du serveur Hardware Password Manager pour permettre l'enregistrement automatique. Remarque : Un clic fait référence à l'étape manuelle unique requise par l'administrateur pour enregistrer le système dans Hardware Password Manager. Lorsque le système est enregistré et distribué aux utilisateurs, l'enregistrement peut être lancé automatiquement (en fonction d'une stratégie) pour tout utilisateur se connectant à Windows sur ce système, via une connexion locale ou à partir du domaine. Le processus d'enregistrement en un clic est ignoré si le système est déjà enregistré. Préenregistrement Ce processus est identique au processus d'enregistrement normal, à l'exception des différences suivantes : 1. Le Portail client (qui est lancé automatiquement lors de la connexion à Windows) active la fonction d'enregistrement Hardware Password Manager en fonction du paramètre de stratégie en un clic. 2. Le Portail client ne demande pas de confirmation pour autoriser la poursuite de l'enregistrement. 3. Après le redémarrage, appuyez sur Entrée à l'invite Confirmer l'enregistrement. 4. Le Portail client ne demande pas la saisie des données d'identification d'entreprise, Windows ou de compte matériel. Les données d'identification d'entreprise utilisées pour authentifier la demande d'enregistrement sont des données de niveau administrateur lors de la configuration LDAP dans la console d'administration. Les données d'identification Windows et de compte matériel ne sont pas requises du fait qu'aucun compte utilisateur n'est créé ; seul le compte administrateur commun est enregistré. 5. Le Portail client effectue l'opération d'interruption et de reprise sans notifier l'utilisateur. 6. Le Portail client renvoie un code de réussite ou d'échec au processus d'appel et redémarre automatiquement. Une fois le processus d'enregistrement en un clic terminé, le système est protégé par mot de passe et un compte matériel local unique est créé. Le compte matériel est défini sur les données d'identification du compte matériel administrateur commun. Ces systèmes peuvent être distribués en toute sécurité par l'administrateur aux utilisateurs finals en sachant qu'ils sont protégés par des mots de passe matériels. Chapitre 5. Déploiement 29

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
Compatibilité avec Safe Guard Easy/Safe Guard Enterprise
Dans les environnement où l'utilitaire Safe Guard Easy/Safe Guard Enterprise est utilisé, le client Hardware
Password Manager doit être installé après l'utilitaire Safe Guard Easy/Safe Guard Enterprise.
Une autre limitation se traduit par le non fonctionnement de la fonction de connexion unique Hardware
Password Manager lorsque l'utilitaire Safe Guard Easy/Safe Guard Enterprise est installé. Ainsi, l'utilisateur
ne se connecte pas automatiquement au système d'exploitation Windows lorsque l'utilisateur effectue une
connexion utilisateur Hardware Password Manager ordinaire.
Enregistrement en un clic
En tant qu'administrateur, vous pouvez enregistrer vos systèmes dans Hardware Password Manager pour les
protéger contre l'accès d'utilisateurs non autorisés au cours du processus de déploiement et de distribution.
Pour ce faire, l'administrateur peut préenregistrer tous ses systèmes dans le serveur Hardware Password
Manager avec un compte administrateur local commun. Ce processus s'exécute en une étape manuelle
unique (un clic), ce qui est nécessaire pour empêcher les attaques par déni de service.
Ce processus est activé automatiquement sur le système client en fonction du paramètre de stratégie, et
les données d'identification d'entreprise de l'administrateur sont obtenues à partir du serveur Hardware
Password Manager pour permettre l'enregistrement automatique.
Remarque :
Un clic fait référence à l'étape manuelle unique requise par l'administrateur pour enregistrer le
système dans Hardware Password Manager. Lorsque le système est enregistré et distribué aux utilisateurs,
l'enregistrement peut être lancé automatiquement (en fonction d'une stratégie) pour tout utilisateur se
connectant à Windows sur ce système, via une connexion locale ou à partir du domaine. Le processus
d'enregistrement en un clic est ignoré si le système est déjà enregistré.
Préenregistrement
Ce processus est identique au processus d'enregistrement normal, à l'exception des différences suivantes :
1. Le Portail client (qui est lancé automatiquement lors de la connexion à Windows) active la fonction
d'enregistrement Hardware Password Manager en fonction du paramètre de stratégie en un clic.
2. Le Portail client ne demande pas de confirmation pour autoriser la poursuite de l'enregistrement.
3. Après le redémarrage, appuyez sur Entrée à l'invite
Confirmer l'enregistrement
.
4. Le Portail client ne demande pas la saisie des données d'identification d'entreprise, Windows ou
de compte matériel. Les données d'identification d'entreprise utilisées pour authentifier la demande
d'enregistrement sont des données de niveau administrateur lors de la configuration LDAP dans la
console d'administration. Les données d'identification Windows et de compte matériel ne sont pas
requises du fait qu'aucun compte utilisateur n'est créé ; seul le compte administrateur commun est
enregistré.
5. Le Portail client effectue l'opération d'interruption et de reprise sans notifier l'utilisateur.
6. Le Portail client renvoie un code de réussite ou d'échec au processus d'appel et redémarre
automatiquement.
Une fois le processus d'enregistrement en un clic terminé, le système est protégé par mot de passe et un
compte matériel local unique est créé. Le compte matériel est défini sur les données d'identification du
compte matériel administrateur commun. Ces systèmes peuvent être distribués en toute sécurité par
l'administrateur aux utilisateurs finals en sachant qu'ils sont protégés par des mots de passe matériels.
Chapitre 5
.
Déploiement
29