Lenovo ThinkPad T500 (French) Hardware Password Manager Deployment Guide - Page 9

Chapitre 1. Présentation, Une fois qu'un client a démarré sur le système d'exploitation

Get Lenovo ThinkPad T500 PDF manuals and user guides View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 9 highlights

Chapitre 1. Présentation L'outil Hardware Password Manager (HPM) Lenovo permet à un administrateur de gérer des mots de passe matériels pour tous les périphériques PC enregistrés. En outre, il définit la notion d'ID utilisateur et mot de passe au niveau du BIOS pour que l'utilisateur final puisse les utiliser en tant que connexion unique au proxy. Cet ID utilisateur et ce mot de passe peuvent être synchronisés avec l'ID et le mot de passe Windows pour cet utilisateur. L'utilisateur a également la possibilité de s'authentifier auprès du BIOS en utilisant son empreinte digitale. Lorsque le périphérique est mis sous tension, l'utilisateur est invité à saisir ces données d'identification. Une fois les informations fournies, le périphérique connecte l'utilisateur à son bureau. Ce mécanisme préserve la confidentialité de l'utilisateur et lui permet d'utiliser le périphérique, même s'il ne connaît pas les mots de passe réels. Une fois HPM installé, le serveur principal Lenovo ThinkManagement Console joue le rôle du serveur HPM : il gère et authentifie les périphériques HPM. Par ailleurs, un serveur Active Directory ou eDirectory fait office de serveur d'authentification pour Hardware Password Manager : le serveur HPM vérifie les données d'identification utilisateur par rapport aux données enregistrées sur le serveur LDAP. Sur les périphériques client Lenovo avec prise en charge HPM, l'administrateur installe un agent qui contient une application Hardware Password Manager. Lorsque le périphérique client est mis sous tension, il communique via le port UDP 50001 avec le serveur HPM. Une fois qu'un client a démarré sur le système d'exploitation, il utilise l'application client Hardware Password Manager pour communiquer avec un service Web sur le serveur. Cette communication s'effectue via un canal HTTPS. L'administrateur utilise les fonctionnalités HPM dans la console ThinkManagement pour gérer les périphériques HPM, créer et déployer des stratégies vers ces périphériques. Ces stratégies déterminent la façon dont Hardware Password Manager est mis en œuvre pour les périphériques ; par exemple, l'administrateur sélectionne quelles options utilisateur sont disponibles sur les périphériques HPM dans le cadre de la définition d'une stratégie. © Copyright Lenovo 2010 1

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
Chapitre 1.
Présentation
L'outil Hardware Password Manager (HPM) Lenovo permet à un administrateur de gérer des mots de passe
matériels pour tous les périphériques PC enregistrés. En outre, il définit la notion d'ID utilisateur et mot de
passe au niveau du BIOS pour que l'utilisateur final puisse les utiliser en tant que connexion unique au proxy.
Cet ID utilisateur et ce mot de passe peuvent être synchronisés avec l'ID et le mot de passe Windows pour
cet utilisateur. L'utilisateur a également la possibilité de s'authentifier auprès du BIOS en utilisant son
empreinte digitale. Lorsque le périphérique est mis sous tension, l'utilisateur est invité à saisir ces données
d'identification. Une fois les informations fournies, le périphérique connecte l'utilisateur à son bureau. Ce
mécanisme préserve la confidentialité de l'utilisateur et lui permet d'utiliser le périphérique, même s'il ne
connaît pas les mots de passe réels.
Une fois HPM installé, le serveur principal Lenovo ThinkManagement Console joue le rôle du serveur HPM : il
gère et authentifie les périphériques HPM. Par ailleurs, un serveur Active Directory ou eDirectory fait office
de serveur d'authentification pour Hardware Password Manager : le serveur HPM vérifie les données
d'identification utilisateur par rapport aux données enregistrées sur le serveur LDAP.
Sur les périphériques client Lenovo avec prise en charge HPM, l'administrateur installe un agent qui contient
une application Hardware Password Manager. Lorsque le périphérique client est mis sous tension, il
communique via le port UDP 50001 avec le serveur HPM.
Une fois qu'un client a démarré sur le système d'exploitation, il utilise l'application client Hardware Password
Manager pour communiquer avec un service Web sur le serveur. Cette communication s'effectue via
un canal HTTPS.
L'administrateur utilise les fonctionnalités HPM dans la console ThinkManagement pour gérer les
périphériques HPM, créer et déployer des stratégies vers ces périphériques. Ces stratégies déterminent
la façon dont Hardware Password Manager est mis en œuvre pour les périphériques ; par exemple,
l'administrateur sélectionne quelles options utilisateur sont disponibles sur les périphériques HPM dans le
cadre de la définition d'une stratégie.
© Copyright Lenovo 2010
1