Lenovo ThinkCentre M58p (Japanese) Hardware Password Manager Deployment Guide - Page 53
BitLocker 暗号化を使用中の Hardware Password Manager にシステムを登録すると、Bitlocker 回
View all Lenovo ThinkCentre M58p manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 53 highlights
付録 C ヒント 以下は、Hardware Password Manager 1.0 • 症状: BitLocker Hardware Password Manager Bitlocker BitLocker Hardware Password Manager BIOS BitLocker BIOS PCR1 BitLocker 解決策: BitLocker Hardware Password Manager ThinkManagement BIOS Hardware Password Manager Hardware Password Manager Hardware Password Manager Hardware Password Manager BIOS SVP BIOS Hardware Password Manager Hardware Password Manager 1 BIOS HDP HDP 2. HDP HDP 3 1 と 2 HDD HDP A B HDP HDD 2 HDP を (BIOS HDP • 症状: HPM HPM LTAPI.DLL LANDesk Installation Guide © Copyright Lenovo 2010 45
付
録
C
ヒント
以下は、Hardware Password Manager バージョン 1.0 に関連したヒントのリストです。
•
症状:
BitLocker 暗号化を使用中の Hardware Password Manager にシステムを登録すると、Bitlocker 回
復モードが起動されます。
問題記述:
ユーザーが最初に BitLocker 暗号化を有効にしてから Hardware Password Manager に登録した場
合、BIOS パスワードを設定されているという事実が BitLocker の整合性チェック失敗の原因になり
(BIOS パスワードは PCR1 内で検証される)、次のブートで BitLocker 回復モードが開始されます。
解決策:
BitLocker 暗号化を有効にする前に Hardware Password Manager への登録を行います。
•
症状:
オフラインで登録抹消したシステムが、引き続き ThinkManagement コンソールに登録されている
ものとして表示されます。
問題記述:
BIOS セットアップで Hardware Password Manager を無効にしてシステムを登録抹消したとき
に、システムが登録抹消されたことが Hardware Password Manager サーバーに通知されていません。
そのため、Hardware Password Manager サーバーではシステムが引き続き登録されているものとして
表示されます。管理者がポリシー設定を更新するか、または登録抹消されたシステムをリモート・
アクションの宛先にすると、アクションの状態は、システムが Hardware Password Manager に再登録
されるまで保留状態のままとなります。そして、システムのリモート・アクションは長期間保留状
態のままとなります。 これは、システムを再登録できないこと、または長期間イントラネットに
接続されていないことを示します。
注:ユーザーは、サービス技術者または管理者グループのメンバーでなければ、BIOS セットアップで
の登録抹消を行えません (SVP が必要であり、これはサービス技術者ユーザーおよび管理者ユーザー
に対してのみリリースされているからです)。
解決策:
ユーザーが BIOS セットアップでシステムを登録抹消した後、再登録を行うと、サーバーは再
びクライアントと同期し、正しい登録の状況を表示します。管理者がそのシステムを再試行し、再登録
不可能と判断する場合は、そのシステムを Hardware Password Manager サーバーから削除できます。
•
症状:
ユーザーが Hardware Password Manager 登録済みシステムの間でハードディスクの移動を行う
場合、移動先のシステムでハードディスクのパスワードが認識されないためにユーザー・ログイン
を行えません。
問題記述:
パスワードが設定されているハードディスクは、登録済みシステムの間で共有することがで
きません。ハードディスク・パスワードは、次のように扱われます。
1. デスクトップとモバイルの間の一貫性を保つために、モバイル BIOS はシステム内で異なる HDP を
サポートできるがありますが、特定のシステム内の HDP はすべて同じになります。
2. HDP はシステムごとに異なります (ポリシーによって共通 HDP が設定されているのでない限り)。
3. ステップ 1 と 2 が当てはまる場合、異なる登録済みシステムで HDD を共有できません (HDP はシ
ステム A 上のすべてのドライブ間で共通であり、それをシステム B に移動すると、ボールトに格
納される HDP は異なるという前提だからです)。
解決策:
管理コンソールを介してユーザーの間で共有できるのはシステムだけです (HDD は共有できま
せん)。そのため、ユーザーが 2 つ以上のシステム間でドライブを共有する場合、そのドライブ上の
HDP を (BIOS セットアップを介して手動で) 除去するか、または最初に登録するときにドライブを除去
することで HDP がそのドライブで設定されないようにすることをお勧めします。
•
症状:
HPM クライアントのインストールが失敗します。
問題記述:
HPM クライアントをインストールする際、ファイアウォール・ソフトウェアがアクティブに
なっていると、LTAPI.DLL が見つからないというエラーで、インストールが失敗します。
解決策:
「LANDesk Installation Guide」で説明されているように、クライアント・エージェントをインス
トールする際にアンチウィルスとファイアウォールの保護を無効にします。
© Copyright Lenovo 2010
45