Lenovo ThinkCentre M58p (French) Hardware Password Manager Deployment Guide - Page 27
Definition des étendues et des rôles des utilisateurs de la console
View all Lenovo ThinkCentre M58p manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 27 highlights
• Credentials - Cet onglet détermine la longueur des mots de passe générés automatiquement ainsi que le nombre de sauvegarde des mots de passe à conserver. Les sauvegardes sont chiffrées et stockées dans la base de données Hardware Password Manager. Par défaut, les mots de passe matériels générés automatiquement, ainsi que les mots de passe de comptes admin d'urgence, ont une longueur comprise entre 15 et 20 caractères. Vous pouvez modifier les limites de longueur minimale et maximale pour ces deux types de mots de passe. Vous pouvez également indiquer le nombre de sauvegardes à enregistrer pour les mots de passe matériels. La longueur maximale du mot de passe est 64. • Client Portal - Cet onglet détermine quelles options de menu sont activées pour être affichées dans le menu Client Portal (Portail client) sur les périphériques Hardware Password Manager gérés. L'utilisateur de périphérique accède au portail à partir du menu Démarrer de Windows (Démarrer ➙ Tous les programmes ➙ ThinkVantage ➙ Hardware Password Manager). Les options du menu Client Portal sont toujours sélectionnées. Lorsque vous exécutez des tâches telles que Supprimer l'utilisateur après avoir entré les données d'identification intranet associées aux rôles Utilsiateur, Technicien de maintenance et Administrateur, vous obtiendrez un message d'erreur si vous ne disposez pas des droits d'accès au Portail client. Les utilisateurs se connectent aux périphériques Hardware Password Manager avec un rôle qui leur a été affecté et qui correspond au groupe d'utilisateurs auquel l'utilisateur appartient. (Pour une description des rôles, voir «Gestion des groupes Hardware Password Manager» à la page 12.) Ainsi, par exemple, un utilisateur peut voir toutes les options sur le Portail client, tandis qu'un technicien de maintenance ne peut accéder qu'à un ensemble limité d'options. Si un utilisateur tente d'exécuter une option qui n'est pas sélectionnée pour ce rôle, un message d'erreur s'affiche. • BIOS - Cet onglet détermine quelles options de menu sont activées pour être affichées dans le menu BIOS des périphériques Hardware Password Manager gérés et vous permet d'indiquer quelles versions du BIOS sont exclues de la gestion des périphériques Hardware Password Manager. Les options du menu BIOS sont sélectionnées séparément pour les trois rôles d'utilisateur : User, Service Tech et Administrator. Les utilisateurs se connectent aux périphériques Hardware Password Manager avec un rôle qui leur a été affecté et qui correspond au groupe d'utilisateurs auquel l'utilisateur appartient. (Pour une description des rôles, voir «Gestion des groupes Hardware Password Manager» à la page 12.) Ainsi, par exemple, un utilisateur peut voir toutes les options dans le menu BIOS Hardware Password Manager, tandis qu'un technicien de maintenance ne peut accéder qu'à un ensemble limité d'options. Remarque : Lorsque la stratégie de client est définie sur Données d'identification compte matériel/Windows identiques, l'option Modifier le mot de passe du compte matériel ne sera pas visible, qu'elle ait été ou non sélectionnée pour le rôle. La section Liste des versions du BIOS à exclure vous permet de répertorier les versions du BIOS que vous souhaitez exclure de la gestion Hardware Password Manager. Si vous essayez d'exécuter des actions distantes sur un périphérique avec un BIOS répertorié dans cette liste, l'action distante échouera. De même, si vous essayez d'enregistrer un périphérique Hardware Password Manager dont le BIOS est répertorié dans cette liste, l'enregistrement ne s'effectuera pas. Definition des étendues et des rôles des utilisateurs de la console Vous pouvez définir les étendues et les rôles de manière à contrôler l'accès aux différentes fonctions Hardware Password Manager dans la console ThinkManagement. Les étendues permettent de définir à quels périphériques peut accéder un utilisateur de la console. Pour créer une étendue, procédez comme suit : 1. Sélectionnez Administration dans la boîte à outils de la console. 2. Double-cliquez sur Utilisateurs pour ouvrir l'outil Utilisateurs. 3. Cliquez sur + dans la barre d'outils. Vous pouvez également cliquer sur Etendues à l'aide du bouton droit de la souris, puis sélectionner Nouvelle étendue. 4. Entrez un nom pour l'étendue. 5. Sélectionnez Requête LDMS en tant que type d'étendue, puis cliquez sur Nouveau. Chapitre 3. Gestion des périphériques Hardware Password Manager avec la console ThinkManagement 19