Lenovo ThinkPad T500 (French) Hardware Password Manager Deployment Guide - Page 55

Annexe C. Conseils et astuces, Les unités de disque dur dotées de mots de passe ne peuvent pas être

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 55 highlights

Annexe C. Conseils et astuces Voici une liste de conseils associés à Hardware Password Manager Version 1.0 : • Symptôme : Le mode de récupération Bitlocker est déclenché si vous enregistrez votre système dans Hardware Password Manager tandis que le chiffrement Bitlocker est activé. Description de l'incident : Si l'utilisateur active le chiffrement BitLocker dans un premier temps, puis qu'il s'enregistre dans Hardware Password Manager, le fait que les mots de passe du BIOS soient définis provoquera l'échec du contrôle d'intégrité de BitLocker (les mots de passe du BIOS sont validés dans PCR1) et le lancement du mode de récupération BitLocker au prochain amorçage. Solution : Enregistrez-vous dans Hardware Password Manager avant d'activer le chiffrement Bitlocker. • Symptôme : Les systèmes dont l'enregistrement est annulé hors ligne continuent d'apparaître comme étant enregistrés dans la console ThinkManagement. Description de l'incident : Lorsque l'enregistrement d'un système est annulé en désactivant Hardware Password Manager dans la configuration du BIOS, le serveur Hardware Password Manager n'est pas informé de l'annulation de l'enregistrement de ce système. Par conséquent, le serveur Hardware Password Manager continue d'afficher ce système comme étant enregistré. Si l'administrateur met à jour un paramètre de stratégie ou destine une action distante au système dont l'enregistrement a été annulé, le statut de cette action restera en attente jusqu'à ce que le système soit de nouveau enregistré dans Hardware Password Manager. Le fait que des actions distantes destinées à un système restent en attente pendant longtemps indique que le système peut ne plus être enregistré ou qu'il ne s'est pas connecté à l'intranet depuis longtemps. Remarque : Les utilisateurs ne peuvent pas annuler un enregistrement dans la configuration du BIOS à moins qu'ils n'appartiennent au groupe Techniciens de maintenance ou Administrateurs (étant donné que le SVP est requis et qu'il n'est communiqué qu'aux techniciens de maintenance et aux administrateurs). Solution : Si l'utilisateur enregistre de nouveau le système après avoir procédé à l'annulation de l'enregistrement dans la configuration du BIOS, le serveur se resynchronisera avec le client et affichera le statut d'enregistrement approprié. Si l'administrateur a supprimé ce système et ne compte plus l'enregistrer, il peut le supprimer du serveur Hardware Password Manager. • Symptôme : Si un utilisateur déplace une unité de disque dur d'un système enregistré dans Hardware Password Manager vers un autre, la connexion utilisateur échouera du fait que le nouveau système ne connaît pas le mot de passe de ce disque dur. Description de l'incident : Les unités de disque dur dotées de mots de passe ne peuvent pas être partagées entre différents systèmes enregistrés. Les mots de passe des disques durs sont gérés de la façon suivante : 1. Par souci de cohérence entre les ordinateurs de bureau et les ordinateurs portables, tous les mots de passe de disque dur sont les mêmes au sein d'un système donné (bien que le BIOS d'un ordinateur portable puisse prendre en charge des mots de passe de disque dur différents au sein d'un même système). 2. Les mots de passe d'accès au disque dur sont différents pour chaque système (à moins qu'un mot de passe d'accès au disque dur commun soit défini par le biais d'une stratégie). 3. En supposant que les points 1 et 2 soient vrais, il est impossible de partager une unité de disque dur entre différents systèmes enregistrés (puisque l'on suppose que le mot de passe d'accès au disque dur est commun à toutes les unités du système A et que si l'une de ces unités est déplacée vers le système B, son mot de passe d'accès au disque dur différera de celui qui est stocké dans le coffre). Solution : Seuls les systèmes peuvent être partagés entre les utilisateurs via la console d'administration (mais pas les unités de disque dur). Par conséquent, si l'utilisateur veut partager une unité entre 2 systèmes ou plus, la procédure recommandée consiste à supprimer le mot de passe d'accès au disque © Copyright Lenovo 2010 47

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
Annexe C.
Conseils et astuces
Voici une liste de conseils associés à Hardware Password Manager Version 1.0 :
Symptôme :
Le mode de récupération Bitlocker est déclenché si vous enregistrez votre système dans
Hardware Password Manager tandis que le chiffrement Bitlocker est activé.
Description de l'incident :
Si l'utilisateur active le chiffrement BitLocker dans un premier temps, puis qu'il
s'enregistre dans Hardware Password Manager, le fait que les mots de passe du BIOS soient définis
provoquera l'échec du contrôle d'intégrité de BitLocker (les mots de passe du BIOS sont validés dans
PCR1) et le lancement du mode de récupération BitLocker au prochain amorçage.
Solution :
Enregistrez-vous dans Hardware Password Manager avant d'activer le chiffrement Bitlocker.
Symptôme :
Les systèmes dont l'enregistrement est annulé hors ligne continuent d'apparaître comme
étant enregistrés dans la console ThinkManagement.
Description de l'incident :
Lorsque l'enregistrement d'un système est annulé en désactivant Hardware
Password Manager dans la configuration du BIOS, le serveur Hardware Password Manager n'est pas
informé de l'annulation de l'enregistrement de ce système. Par conséquent, le serveur Hardware
Password Manager continue d'afficher ce système comme étant enregistré. Si l'administrateur met à
jour un paramètre de stratégie ou destine une action distante au système dont l'enregistrement a été
annulé, le statut de cette action restera en attente jusqu'à ce que le système soit de nouveau enregistré
dans Hardware Password Manager. Le fait que des actions distantes destinées à un système restent
en attente pendant longtemps indique que le système peut ne plus être enregistré ou qu'il ne s'est pas
connecté à l'intranet depuis longtemps.
Remarque :
Les utilisateurs ne peuvent pas annuler un enregistrement dans la configuration du BIOS à
moins qu'ils n'appartiennent au groupe Techniciens de maintenance ou Administrateurs (étant donné que
le SVP est requis et qu'il n'est communiqué qu'aux techniciens de maintenance et aux administrateurs).
Solution :
Si l'utilisateur enregistre de nouveau le système après avoir procédé à l'annulation de
l'enregistrement dans la configuration du BIOS, le serveur se resynchronisera avec le client et affichera
le statut d'enregistrement approprié. Si l'administrateur a supprimé ce système et ne compte plus
l'enregistrer, il peut le supprimer du serveur Hardware Password Manager.
Symptôme :
Si un utilisateur déplace une unité de disque dur d'un système enregistré dans Hardware
Password Manager vers un autre, la connexion utilisateur échouera du fait que le nouveau système ne
connaît pas le mot de passe de ce disque dur.
Description de l'incident :
Les unités de disque dur dotées de mots de passe ne peuvent pas être
partagées entre différents systèmes enregistrés. Les mots de passe des disques durs sont gérés de la
façon suivante :
1. Par souci de cohérence entre les ordinateurs de bureau et les ordinateurs portables, tous les mots de
passe de disque dur sont les mêmes au sein d'un système donné (bien que le BIOS d'un ordinateur
portable puisse prendre en charge des mots de passe de disque dur différents au sein d'un même
système).
2. Les mots de passe d'accès au disque dur sont différents pour chaque système (à moins qu'un mot
de passe d'accès au disque dur commun soit défini par le biais d'une stratégie).
3. En supposant que les points 1 et 2 soient vrais, il est impossible de partager une unité de disque dur
entre différents systèmes enregistrés (puisque l'on suppose que le mot de passe d'accès au disque
dur est commun à toutes les unités du système A et que si l'une de ces unités est déplacée vers le
système B, son mot de passe d'accès au disque dur différera de celui qui est stocké dans le coffre).
Solution :
Seuls les systèmes peuvent être partagés entre les utilisateurs via la console d'administration
(mais pas les unités de disque dur). Par conséquent, si l'utilisateur veut partager une unité entre 2
systèmes ou plus, la procédure recommandée consiste à supprimer le mot de passe d'accès au disque
© Copyright Lenovo 2010
47