Lenovo ThinkPad T500 (Italian) Hardware Password Manager Deployment Guide - Page 46
Scenario 5 - Gestione della registrazione da più partizioni di avvio, Scenario 6 - BitLocker
View all Lenovo ThinkPad T500 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 46 highlights
Scenario 5 - Gestione della registrazione da più partizioni di avvio Questo scenario può verificarsi quando un utente si registra su una partizione di avvio (ad esempio, Vista) e intende registrarsi in Hardware Password Manager su una seconda partizione di avvio (ad esempio, XP). In questo caso, in ciascuna partizione di avvio è necessario installare un codice client di Hardware Password Manager. L'utente deve registrarsi in Hardware Password Manager da una partizione di avvio. Una volta registrato, Hardware Password Manager funziona normalmente in tutte le partizioni di avvio in cui è installato il codice client di Hardware Password Manager, supponendo che le credenziali di accesso di Windows siano le stesse in tutte le partizioni di avvio. Se le credenziali di accesso di Windows sono differenti, l'utente dovrà immettere manualmente le proprie credenziali Windows in Windows Gina/CP in caso di utilizzo di partizioni di avvio diverse da quella utilizzata per la registrazione in Hardware Password Manager. Scenario 6 - BitLocker BitLocker e Hardware Password Manager sono compatibili, il che significa che un client registrato in Hardware Password Manager (per la protezione della password BIOS: POP, SVP, HDP) può proteggere ulteriormente i propri dati utilizzando BitLocker (crittografica volumi logici). Il richiamo di chiavi e la registrazione BitLocker vengono gestiti nello stesso modo in cui li gestiscono i clienti (al di fuori dell'ambito di Hardware Password Manager). La procedura ottimale quando si utilizzano entrambe le tecnologie prevede la registrazione in Hardware Password Manager prima dell'abilitazione di BitLocker. Se l'utente abilita prima BitLocker e poi effettua la registrazione in Hardware Password Manager, il fatto che le password IOS siano impostate impedirà a BitLocker di superare la verifica integrità (le password BIOS vengono convalidate all'interno di PCR1) e comporterà l'avvio della modalità di ripristino BitLocker. Hardware Password Manager avvertirà l'utente di tale problema durante il flusso di registrazione se BitLocker è abilitato. L'utente può scegliere di continuare con la registrazione o annullare l'operazione in questo punto. Se sceglie di continuare, al successivo avvio verrà eseguita la modalità di ripristino BitLocker poiché la verifica integrità sulle password BIOS (PCR1) non sarà stata superata. 38 Hardware Password ManagerGuida alla distribuzione