Registrierte Benutzer Auf Hardware Password Manager-Einheiten Verwalten - Lenovo ThinkCentre M58 Implementierungshandbuch

• Hard disk passwords (Festplattenkennwörter): Führt die Kennwörter für den Zugriff auf die einzelnen
Festplatten der Einheit auf. In diesem Abschnitt werden das Hauptkennwort, das Benutzerkennwort und
sämtliche Sicherungskennwörter für die Festplatte angezeigt, die für die Festplatte möglicherweise
generiert wurden (klicken Sie auf View (Anzeigen), um die Liste der Sicherungskennwörter anzuzeigen).
• Emergency Admin Account (Notfall-Administrator-Account): Führt den Berechtigungsnachweis für
den Administrator-Account auf, mit dem auf die Hardware Password Manager-Einheit zugegriffen werden
kann. Der Notfall-Administrator-Account wird auf jeder Einheit erstellt. Dieser Berechtigungsnachweis
kann in einem Notfall dazu verwendet werden, mit Administratorberechtigung auf das BIOS der Einheit
zuzugreifen.
Enrolled users (Registrierte Benutzer):
Alle Benutzer, die für den Zugriff auf die Hardware Password Manager-Einheit registriert sind, werden auf
dieser Registerkarte aufgeführt. Der Benutzername für den Intranet-Account ist der Name, der für die
Anmeldung am LDAP-Benutzer-Account verwendet wird. Der Benutzername für den Hardware-Account ist
der Name, der zum Speichern von Daten im Hardware-Account verwendet wird (ein geschützter Bereich
des nicht flüchtigen Speichers, auf den nur über das BIOS des Computers zugegriffen werden kann).
Der LDAP-Pfad gibt die Position des Benutzers in der Verzeichnisstruktur des LDAP-Servers an (z. B.
CN=ADMINISTRATOR,CN=USERS,DC=TESTLAB).
Member of (Mitglied von):
Auf dieser Registerkarte sind die Intranet-Account-Gruppen aufgeführt, in denen die Einheit Mitglied ist. Der
LDAP-Pfad zeigt die Position der Gruppe in der Verzeichnisstruktur des LDAP-Servers an.
Remote Actions (Fern ausgeführte Aktionen):
Im Abschnitt Remote actions (Fern ausgeführte Aktionen) sind alle früheren fern ausgeführten Aktionen
aufgelistet, die auf diese Hardware Password Manager-Einheit angewendet wurden. Im Abschnitt zum
Entfernen der durch den Benutzer fern ausgeführten Aktionen (Remove user remote actions) sind die
Benutzer aufgeführt, die bei der Einheit registriert wurden, deren Zugriff jedoch widerrufen wurde.
Client Policy (Client-Richtlinie):
In der Liste mit der Windows-Richtlinie (Windows policy) ist der Status der zum Betriebssystem gehörigen
Richtlinieneinstellungen aufgeführt, die derzeit auf der Einheit angewendet werden. In der Liste mit der
BIOS-Richtlinie (BIOS policy) ist der Status der zum BIOS gehörigen Richtlinieneinstellungen aufgeführt,
die derzeit auf der Einheit angewendet werden. Diese Einstellungen werden im Dialogfenster für die
Aktualisierung der Client-Richtlinie ausgewählt. Weitere Informationen hierzu erhalten Sie im Abschnitt
„Hardwarekennwörter global aktualisieren" auf Seite 16.
Registrierte Benutzer auf Hardware Password Manager-Einheiten
verwalten
Wenn eine Lenovo Hardware Password Manager-Einheit beim Hardware Password Manager-Server
registriert ist, ist der Hauptbenutzer dieser Einheit als autorisierter Benutzer dieser Hardware Password
Manager-Einheit registriert. Sie können zusätzliche Benutzer auf jeder einzelnen Hardware Password
Manager-Einheit registrieren, indem Sie das Client-Portal auf der Einheit verwenden oder indem Sie den
Benutzer in eine Hardware Password Manager-Gruppe aufnehmen, die für diese Einheit berechtigt ist.
Um Benutzer für Hardware Password Manager-Einheiten zu verwalten, verwenden Sie die Option HPM
Enrolled Users (HPM-registrierte Benutzer) in der Toolbox der ThinkManagement-Konsole (oder klicken Sie
auf Tools ➙ ThinkVantage Hardware Password Manager ➙ HPM Enrolled Users).
10
Hardware Password Manager Implementierungshandbuch