Lenovo ThinkPad T500 (French) Hardware Password Manager Deployment Guide - Page 57

l'enregistrement dans Hardware Password Manager., dans Hardware Password Manager.

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 57 highlights

• Symptôme : Un utilisateur peut établir une connexion à l'intranet et choisir d'annuler l'enregistrement (supprimer les mots de passe matériels) d'un système dans lequel il n'est pas enregistré. Description de l'incident : Lorsqu'un système est enregistré via le processus d'enregistrement en un clic (seul un compte administrateur d'urgence est créé), l'utilisateur peut établir une connexion à l'intranet et accéder à l'option Deregister PC. L'idéal serait que cette option ne soit pas visible par défaut étant donné qu'elle permet l'annulation de l'enregistrement d'un PC sécurisé avant l'enregistrement d'utilisateurs. Solution : L'administrateur peut désactiver l'option Deregister PC à partir du menu du BIOS en tant que paramètre de stratégie dans la console d'administration. Cette action empêchera l'utilisateur de voir l'option Deregister PC. • Symptôme : Lorsque la stratégie détermine que les données d'identification des comptes matériels et Windows doivent rester synchronisés, une modification du mot de passe du coffre à partir du menu de connexion à l'intranet n'est pas détectée par l'application client. Description de l'incident : Le Portail client ne peut pas mettre à jour le mot de passe Windows en fonction de modifications apportées au mot de passe du coffre. Cela s'explique par le fait que le Portail client ne peut pas contrôler de façon précise et sécurisée les modifications apportées au mot de passe du coffre une fois que Windows a démarré (par exemple, le client peut uniquement détecter si une modification de mot de passe a eu lieu, mais il n'est pas informé de la nature exacte de cette modification). Remarque : Si l'utilisateur modifie son mot de passe Windows, l'application client invite l'utilisateur à mettre à jour son mot de passe du coffre lors de sa prochaine ouverture de session Windows. Solution : Les administrateurs peuvent empêcher cet incident s'ils désactivent le paramètre de stratégie de mot de passe Change Hardware Account (paramètre du menu du BIOS). • Symptôme : Vous recevez le message d'erreur Echec de la génération de clé de chiffrement au cours de l'enregistrement dans Hardware Password Manager. Description de l'incident : Les utilisateurs dont le nom d'utilisateur Windows contient un ou plusieurs des caractères !@#$*() reçoivent un message d'erreur lorsqu'ils tentent de s'enregistrer. Solution : Modifiez votre nom d'utilisateur de façon à exclure les caractères spéciaux mentionnés ci-dessus. • Symptôme : L'assistant d'enregistrement dans Hardware Password Manager n'invite pas l'utilisateur à entrer un mot de passe Windows si ce dernier est vierge. Description de l'incident : Etant donné que Hardware Password Manager requiert un mot de passe Windows pour procéder à un enregistrement, il faut s'attendre à ce que le client Hardware Password Manager n'invite pas à définir un mot de passe Windows si aucun n'a été défini. Le client HPM n'autorise pas l'utilisateur à cliquer sur Suivant si sont mot de passe Windows est vierge. Solution : L'utilisateur doit avoir défini un mot de passe Windows avant de procéder à un enregistrement dans Hardware Password Manager. • Symptôme : L'installation de SGE ou SGN échoue si le client Hardware Password Manager est installé. Description de l'incident : Si vous installez SGN ou SGE sous Windows XP alors que le client Hardware Password Manager a été installé, une erreur s'affiche indiquant que la fonction GINA de Lenovo est active et l'installation échoue. Solution : Désinstallez le client Hardware Password Manager, redémarrez le système, installez SGE ou SGN, redémarrez à nouveau, puis réinstallez le client. • Symptôme : Lorsque vous entrez la version du BIOS dans la liste d'exclusion des versions de BIOS pour le système ThinkCentre, le dernier caractère de la version du BIOS ne peut pas être saisi dans la zone de saisie sur la console d'administration. Description de l'incident : L'incident se produit parce que le serveur Hardware Password Manager prend en charge un maximum de 8 caractères pour la version du BIOS. Les systèmes ThinkCentre utilisent une version de BIOS à 9 caractères. Cela ne devrait pas poser de problème étant donné qu'une Annexe C. Conseils et astuces 49

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
Symptôme :
Un utilisateur peut établir une connexion à l'intranet et choisir d'annuler l'enregistrement
(supprimer les mots de passe matériels) d'un système dans lequel il n'est pas enregistré.
Description de l'incident :
Lorsqu'un système est enregistré via le processus d'enregistrement en un clic
(seul un compte administrateur d'urgence est créé), l'utilisateur peut établir une connexion à l'intranet et
accéder à l'option Deregister PC. L'idéal serait que cette option ne soit pas visible par défaut étant donné
qu'elle permet l'annulation de l'enregistrement d'un PC sécurisé avant l'enregistrement d'utilisateurs.
Solution :
L'administrateur peut désactiver l'option Deregister PC à partir du menu du BIOS en tant
que paramètre de stratégie dans la console d'administration. Cette action empêchera l'utilisateur de
voir l'option Deregister PC.
Symptôme :
Lorsque la stratégie détermine que les données d'identification des comptes matériels et
Windows doivent rester synchronisés, une modification du mot de passe du coffre à partir du menu de
connexion à l'intranet n'est pas détectée par l'application client.
Description de l'incident :
Le Portail client ne peut pas mettre à jour le mot de passe Windows en fonction
de modifications apportées au mot de passe du coffre. Cela s'explique par le fait que le Portail client ne
peut pas contrôler de façon précise et sécurisée les modifications apportées au mot de passe du coffre
une fois que Windows a démarré (par exemple, le client peut uniquement détecter si une modification de
mot de passe a eu lieu, mais il n'est pas informé de la nature exacte de cette modification).
Remarque :
Si l'utilisateur modifie son mot de passe Windows, l'application client invite l'utilisateur à
mettre à jour son mot de passe du coffre lors de sa prochaine ouverture de session Windows.
Solution :
Les administrateurs peuvent empêcher cet incident s'ils désactivent le paramètre de stratégie
de mot de passe Change Hardware Account (paramètre du menu du BIOS).
Symptôme :
Vous recevez le message d'erreur Echec de la génération de clé de chiffrement au cours de
l'enregistrement dans Hardware Password Manager.
Description de l'incident :
Les utilisateurs dont le nom d'utilisateur Windows contient un ou plusieurs des
caractères !@#$*() reçoivent un message d'erreur lorsqu'ils tentent de s'enregistrer.
Solution :
Modifiez votre nom d'utilisateur de façon à exclure les caractères spéciaux mentionnés
ci-dessus.
Symptôme :
L'assistant d'enregistrement dans Hardware Password Manager n'invite pas l'utilisateur à
entrer un mot de passe Windows si ce dernier est vierge.
Description de l'incident :
Etant donné que Hardware Password Manager requiert un mot de passe
Windows pour procéder à un enregistrement, il faut s'attendre à ce que le client Hardware Password
Manager n'invite pas à définir un mot de passe Windows si aucun n'a été défini. Le client HPM n'autorise
pas l'utilisateur à cliquer sur
Suivant
si sont mot de passe Windows est vierge.
Solution :
L'utilisateur doit avoir défini un mot de passe Windows avant de procéder à un enregistrement
dans Hardware Password Manager.
Symptôme :
L'installation de SGE ou SGN échoue si le client Hardware Password Manager est installé.
Description de l'incident :
Si vous installez SGN ou SGE sous Windows XP alors que le client Hardware
Password Manager a été installé, une erreur s'affiche indiquant que la fonction GINA de Lenovo est
active et l'installation échoue.
Solution :
Désinstallez le client Hardware Password Manager, redémarrez le système, installez SGE ou
SGN, redémarrez à nouveau, puis réinstallez le client.
Symptôme :
Lorsque vous entrez la version du BIOS dans la liste d'exclusion des versions de BIOS
pour le système ThinkCentre, le dernier caractère de la version du BIOS ne peut pas être saisi dans la
zone de saisie sur la console d'administration.
Description de l'incident :
L'incident se produit parce que le serveur Hardware Password Manager
prend en charge un maximum de 8 caractères pour la version du BIOS. Les systèmes ThinkCentre
utilisent une version de BIOS à 9 caractères. Cela ne devrait pas poser de problème étant donné qu'une
Annexe C. Conseils et astuces
49