Anhang C. Hinweise Und Tipps - Lenovo ThinkCentre M58 Implementierungshandbuch

Anhang C. Hinweise und Tipps

Nachfolgend finden Sie eine Liste mit Tipps zum Hardware Password Manager Version 1.0:
• Symptom: Der BitLocker-Wiederherstellungsmodus wird ausgelöst, wenn Sie ein System im Hardware
Password Manager registrieren, das die BitLocker-Verschlüsselung verwendet.
Fehlerbeschreibung:Wenn der Benutzer zuerst die BitLocker-Verschlüsselung aktiviert und sich dann
beim Hardware Password Managerregistriert, schlägt die Integritätsprüfung von BitLocker fehl, da
BIOS-Kennwörter festgelegt sind (die BIOS-Kennwörter werden im Rahmen der Integritätsprüfung (PCR1)
geprüft), und der BitLocker-Wiederherstellungsmodus wird beim nächsten Bootvorgang gestartet.
Lösung: Registrieren Sie sich zuerst beim Hardware Password Manager, bevor Sie die
BitLocker-Verschlüsselung aktivieren.
• Symptom: Systeme, deren Registrierung offline aufgehoben wird, werden in der
ThinkManagement-Konsole weiterhin als registriert angezeigt.
Fehlerbeschreibung: Wenn die Registrierung eines Systems durch Inaktivierung im
BIOS-Konfigurationsprogramm des Hardware Password Managers aufgehoben wird, erhält der Hardware
Password Manager-Server keine entsprechende Information darüber, dass die Registrierung des Systems
aufgehoben wurde. Aus diesem Grund zeigt der Hardware Password Manager-Server das System
weiterhin als registriert an. Wenn der Administrator eine Richtlinieneinstellung aktualisiert oder eine fern
ausgeführte Aktion auf das System ausrichtet, dessen Registrierung aufgehoben wurde, bleibt der Status
der Aktion in einem Wartestatus, bis das System erneut beim Hardware Password Manager registriert
wird. Anschließend bleiben die fern ausgeführten Aktionen für Systeme über einen langen Zeitraum in
einem Wartestatus. Dies ist ein Zeichen dafür, dass das System entweder nicht mehr registriert ist oder
für längere Zeit nicht mehr mit dem Intranet verbunden war.
Anmerkung: Benutzer können die Registrierung nicht im BIOS-Konfigurationsprogramm aufheben, wenn
sie nicht Mitglieder der Gruppe „Servicetechniker" oder „Administrator" sind (das Administratorkennwort
wird benötigt, das nur für Servicetechniker und Administratoren freigegeben wird).
Lösung: Wenn der Benutzer das System nach Aufheben der Registrierung erneut im
BIOS-Konfigurationsprogramm registriert, gleicht der Server die Sicherung mit dem Client ab und
zeigt den richtigen Registrierungsstatus an. Wenn der Administrator dieses System gesperrt hat und
es voraussichtlich nicht mehr registriert werden soll, kann das System auf dem Hardware Password
Manager-Server gelöscht werden.
• Symptom: Wenn ein Benutzer eine Festplatte von einem beim Hardware Password Manager registrierten
System zu einem anderen versetzt, funktioniert die Benutzeranmeldung nicht mehr, da das neue System
das Kennwort für die Festplatte nicht kennt.
Fehlerbeschreibung: Festplatten mit festgelegten Kennwörtern können nicht zwischen registrierten
Systemen gemeinsam genutzt werden. Für Festplattenkennwörter gilt Folgendes:
1. Um die Konsistenz zwischen Desktop- und mobilen Einheiten zu ermöglichen, sind alle
Festplattenkennwörter innerhalb eines bestimmten Systems gleich (auch wenn das BIOS der mobilen
Einheit verschiedene Kennwörter innerhalb eines Systems unterstützt).
2. Festplattenkennwörter sind für jedes einzelne System unterschiedlich (es sei denn, in der Richtlinie ist
ein allgemeines Festplattenkennwort festgelegt).
3. Wenn die Schritte 1 und 2 zutreffen, ist es nicht möglich, ein Festplattenlaufwerk gemeinsam auf
verschiedenen registrierten Systemen zu verwenden (da das Festplattenkennwort in der Annahme bei
allen Laufwerken in System A gleich ist und bei Versetzen in System B das in der Vault gespeicherte
Festplattenkennwort ein anderes ist).
Lösung: Systeme können von Benutzern nur über die Administrationskonsole (keine Festplattenlaufwerke)
gemeinsam genutzt werden. Wenn ein Benutzer also ein Laufwerk zwischen zwei oder mehr Systemen
© Copyright Lenovo 2010 49