Lenovo ThinkCentre M58 Manual De Déploiement
  1. Manuals
  2. Brands
  3. Lenovo Manuals
  4. Software
  5. ThinkCentre M58
  6. Manual de déploiement

Lenovo ThinkCentre M58 Manual De Déploiement

(french) hardware password manager deployment guide
Hide thumbs Also See for ThinkCentre M58:
Table of Contents

Advertisement

Quick Links

Download this manual See also: Reference Manual, Hardware Maintenance Manual
Guide de déploiement
Hardware Password Manager
Mise à jour : juillet 2010

Advertisement

Table of Contents
loading

Related Manuals for Lenovo ThinkCentre M58

Summary of Contents for Lenovo ThinkCentre M58

  • Page 1 Guide de déploiement Hardware Password Manager Mise à jour : juillet 2010...
  • Page 3 Guide de déploiement Hardware Password Manager Mise à jour : juillet 2010...
  • Page 4 Troisième édition (Juillet 2010) © Copyright Lenovo 2010. Les produits, données, logiciels informatiques et services LENOVO ont été développés exclusivement à titre privé et sont vendus à des entités gouvernementales en tant qu'articles commerciaux conformément à l'article 48 C.F.R. 2.101, dont l'utilisation, la reproduction et la divulgation sont soumises à...

  • Page 5: Table Of Contents

    Installation de Hardware Password Manager sur Enregistrement d'un utilisateur sur un système un périphérique Lenovo ... . préenregistré ... . .
  • Page 6 Annexe A. Sécurité et confort ..41 Scénario 2 - Oubli des données d'identification du compte matériel, AUCUNE connexion réseau ....Annexe B. Reprise après incident . . 43 Scénario 3 - Oubli du mot de passe d'entreprise .

  • Page 7: Préface

    à l'utilisation de Hardware Password Manager. Si vous avez des suggestions ou des commentaires, communiquez-les à votre représentant Lenovo agréé. Pour en savoir plus sur les technologies susceptibles de vous aider à réduire le coût total de possession et à vérifier les mises à...
  • Page 8 Guide de déploiement Hardware Password Manager...

  • Page 9: Chapitre 1. Présentation

    Une fois HPM installé, le serveur principal Lenovo ThinkManagement Console joue le rôle du serveur HPM : il gère et authentifie les périphériques HPM. Par ailleurs, un serveur Active Directory ou eDirectory fait office de serveur d'authentification pour Hardware Password Manager : le serveur HPM vérifie les données...
  • Page 10 Guide de déploiement Hardware Password Manager...

  • Page 11: Chapitre 2. Installation De Hardware Password Manager Sur La Console Thinkmanagement

    également définies dans la console. Ensuite, vous installez le logiciel client HPM sur les périphériques Lenovo individuels qui prennent en charge HPM. Un paramètre du BIOS est utilisé pour activer ou désactiver la prise en charge HPM sur ces périphériques.

  • Page 12: Préparation Du Serveur Principal

    Une fois la console ThinkManagement installée, il est recommandé d'activer Security and Patch Manager pour obtenir des mises à jour pour ce produit. Dans la console, cliquez sur Aide ➙ Assistant de l'aide LANDesk® ➙ Mises à jour de sécurité pour obtenir de l'aide relative à la configuration de Security and Patch Manager.

  • Page 13: Console Thinkmanagement Avec Configuration Du Serveur Hpm

    o. Sous la section Services de rôle, sélectionnez ASP, CGI et Fichiers Include côté serveur sous Développement d'applications. p. Faites défiler jusqu'au bas de la liste et sélectionnez Compatibilité avec la gestion IIS 6. q. Cliquez sur Suivant. r. Une boîte de dialogue Confirmer les sélections pour l'installation s'affiche. Cliquez sur Installer. s.
  • Page 14 Pour télécharger le module d'installation de la console ThinkManagement avec HPM, enregistrez-vous sur le site Web suivant : http://www.landesk.com/lenovo. Une fois l'enregistrement terminé, vous recevrez un e-mail contenant un lien permettant de télécharger le module d'installation ainsi que des données d'identification LANDesk pour activer le serveur principal après l'installation.

  • Page 15: Migration Vers Un Nouveau Serveur Ldap

    1. Pour simplifier le processus de reconnaissance des périphériques, désactivez le pare-feu Windows®. 2. Pour Windows XP, le partage de fichiers simple doit être désactivé sur le périphérique Lenovo. Il est normalement désactivé par défaut pour les périphériques qui se connectent dans un domaine.
  • Page 16 à un dossier partagé sur le serveur HPM et l'exécution d'une application qui va installer la configuration d'agent par défaut décrite précédemment. 1. Connectez-vous au périphérique Lenovo en tant qu'administrateur de domaine ou administrateur local. 2. Connectez-vous au partage LDLOGON directement via l'explorateur ou via le mappage d'une unité...

  • Page 17: Chapitre 3. Gestion Des Périphériques Hardware Password Manager Avec La Console Thinkmanagement

    Dans la vue du réseau, un dossier distinct situé sous le dossier Devices est ajouté pour les périphériques Hardware Password Manager Lenovo qui ont été reconnus et gérés. Ouvrez ce dossier des périphériques gérés par Hardware Password Manager pour afficher une liste des ordinateurs et des disques durs.

  • Page 18: Gestion Des Utilisateurs Enregistrés Sur Les Périphériques Hardware Password Manager

    Gestion des utilisateurs enregistrés sur les périphériques Hardware Password Manager Lorsqu'un périphérique Hardware Password Manager Lenovo est enregistré auprès du serveur Hardware Password Manager, l'utilisateur principal de ce périphérique est enregistré en tant qu'utilisateur autorisé de ce périphérique Hardware Password Manager. Vous pouvez enregistrer des utilisateurs supplémentaires sur chaque périphérique Hardware Password Manager en utilisant le Portail client sur le périphérique ou en...

  • Page 19: Configuration De La Connexion À Un Serveur Ldap

    L'outil Utilisateurs HPM enregistrés vous permet d'afficher tous les utilisateurs qui sont enregistrés pour accéder aux périphériques Hardware Password Manager Lenovo. Vous pouvez afficher une liste de tous les utilisateurs ou sélectionner des groupes dans l'arborescence de répertoires LDAP afin d'afficher des sous-ensembles de la liste.

  • Page 20: Suppression De L'accès D'un Utilisateur À Un Périphérique Hardware Password Manager

    Summary : Cet onglet répertorie l'ID et le nom usuel de l'utilisateur, le chemin d'accès dans l'arborescence LDAP où se trouve l'arborescence, et le statut en cours de l'utilisateur. Il répertorie également la date et l'heure auxquelles l'utilisateur a été enregistré en tant qu'utilisateur Hardware Password Manager. Member of : Cet onglet répertorie les groupes LDAP auxquels l'utilisateur appartient, avec le chemin d'accès LDAP de chaque groupe.

  • Page 21: Gestion Des Actions Distantes Et Des Paramètres De Stratégie Pour Les Périphériques Hardware Password Manager

    Des groupes de comptes Intranet se distinguent par le rôle défini pour les utilisateur du groupe : • User : un utilisateur final d'un périphérique Hardware Password Manager. • Technicien de maintenance : un technicien informatique disposant d'un accès limité au périphérique pour en assurer la maintenance.
  • Page 22 comprennent la gestion des données d'identification, l'enregistrement ou l'annulation d'enregistrement des périphériques, ainsi que l'enregistrement ou la suppression d'utilisateurs. Les actions distantes ne s'appliquent pas immédiatement aux périphériques Hardware Password Manager. Une fois que l'administrateur applique à une ou plusieurs actions à un périphérique, les actions sont en attente jusqu'à...

  • Page 23: Mise À Jour Globale Des Stratégies De Client

    Vous pouvez déterminer quelles stratégies de client sont appliquées à tous les périphériques Hardware Password Manager Lenovo gérés en sélectionnant des stratégies dans la boîte de dialogue Mettre à jour la stratégie client. Parmi les stratégies que vous pouvez sélectionner, les options suivantes s'appliquent au niveau du système d'exploitation :...

  • Page 24: Mise À Jour Globale Des Mots De Passe Matériels

    Mise à jour globale des mots de passe matériels Hardware Password Manager Lenovo permet la gestion globale des différents mots de passe matériels pour les périphériques Hardware Password Manager. Vous pouvez indiquer que le même mot de passe doit être utilisé...

  • Page 25: Mise À Jour Du Compte D'urgence

    Hardware Password Manager enregistrés récemment. Mise à jour du compte d'urgence Chaque périphérique Hardware Password Manager Lenovo possède un compte d'accès d'urgence qui peut être utilisé pour se connecter au périphérique si l'utilisateur ne parvient pas à se connecter. Vous pouvez modifier les données d'identification pour ce compte et appliquer les modifications à...

  • Page 26: Modification Des Paramètres De Stratégie De Serveur

    Portail client et du BIOS pour les périphériques Hardware Password Manager Lenovo que vous gérez. Les paramètres sont modifiés à partir de la console ThinkManagement ; les éléments qui affectent les périphériques individuels sont ensuite mis en attente dans une file d'attente jusqu'à...

  • Page 27: Definition Des Étendues Et Des Rôles Des Utilisateurs De La Console

    • Credentials - Cet onglet détermine la longueur des mots de passe générés automatiquement ainsi que le nombre de sauvegarde des mots de passe à conserver. Les sauvegardes sont chiffrées et stockées dans la base de données Hardware Password Manager. Par défaut, les mots de passe matériels générés automatiquement, ainsi que les mots de passe de comptes admin d'urgence, ont une longueur comprise entre 15 et 20 caractères.
  • Page 28 6. Sélectionnez un élément dans la liste (par exemple : Nom de l'ordinateur, Emplacement de l'ordinateur, Nom de domaine, etc.). 7. Sélectionnez un opérateur de comparaison (par exemple : =, <>, Like, Exists, etc.). 8. Sélectionnez une valeur existante dans les valeurs analysées qui s'affichent ou entrez une valeur sous Modifier des valeurs.

  • Page 29: Chapitre 4. Client Hardware Password Manager

    Le présent chapitre contient des informations sur l'utilisation des périphériques Hardware Password Manager avec Lenovo Hardware Password Manager. Il s'adresse à l'utilisateur final qui enregistrera le périphérique auprès du serveur Hardware Password Manager et s'enregistrera en tant qu'utilisateur. Ce guide est composé...

  • Page 30: Enregistrement D'un Périphérique Auprès Du Serveur Hardware Password Manager Et Enregistrement Du Premier Utilisateur

    Enregistrement d'un périphérique auprès du serveur Hardware Password Manager et enregistrement du premier utilisateur Pour qu'il soit possible d'enregistrer un périphérique auprès du serveur Hardware Password Manager, le client Hardware Password Manager doit avoir été installé sur le périphérique et activé dans le BIOS. Cette opération est effectuée par l'administrateur de la console ThinkManagement qui installe un agent avec le client Hardware Password Manager sur le périphérique.

  • Page 31: Enregistrement D'utilisateurs Supplémentaires Sur Un Périphérique Hardware Password Manager

    sélectionnez Autoriser premier utilisateur enregistré sur une machine en tant qu'administrateur, le premier utilisateur enregistré dispose de droits d'administrateur dans le BIOS. Enregistrement d'utilisateurs supplémentaires sur un périphérique Hardware Password Manager Plusieurs utilisateurs peuvent se connecter à un périphérique Hardware Password Manager avec une protection par connexion unique si votre administrateur a activé...

  • Page 32: Annulation De L'enregistrement D'un Périphérique Sur Le Serveur Hardware Password Manager

    d'identification de compte matériel restent sur ce périphérique et les données d'identification des autres utilisateurs ne sont pas affectées. Pour supprimer un utilisateur d'un périphérique Hardware Password Manager, procédez comme suit : 1. Connectez-vous à Windows. 2. Cliquez sur Démarrer ➙ Tous les programmes ➙ ThinkVantage ➙ Hardware Password Manager pour ouvrir le Portail client.
  • Page 33 • Modifier le mot de passe du compte matériel • Annuler l'enregistrement du périphérique sur le serveur Hardware Password Manager Le menu du Portail client peut inclure les tâches suivantes : • Enregistrer le périphérique • Enregistrer le premier utilisateur •...
  • Page 34 Guide de déploiement Hardware Password Manager...

  • Page 35: Copyright Lenovo

    • «Enregistrement en un clic» à la page 29 Intégration des empreintes digitales L'utilitaire Hardware Password Manager est pleinement compatible avec les logiciels Lenovo Fingerprint ® Software recommandés (Authentec et UPEK). Pour les clients Windows XP , il est conseillé d'installer le client Hardware Password Manager sans la fonction GINA de Hardware Password Manager.
  • Page 36 administrateurs de systèmes informatiques peuvent utiliser pour obtenir le statut des enregistrements dans un script.L'interface du script est définie comme suit : • Utility Name: cmp_util.exe • Prerequisite: psadd.sys device driver, cmp_server_dll.dll • Usage: cmp_util.exe<commande> où <commande> est l'une des valeurs suivantes : –...

  • Page 37: Compatibilité Avec Safe Guard Easy/Safe Guard Enterprise

    Compatibilité avec Safe Guard Easy/Safe Guard Enterprise Dans les environnement où l'utilitaire Safe Guard Easy/Safe Guard Enterprise est utilisé, le client Hardware Password Manager doit être installé après l'utilitaire Safe Guard Easy/Safe Guard Enterprise. Une autre limitation se traduit par le non fonctionnement de la fonction de connexion unique Hardware Password Manager lorsque l'utilitaire Safe Guard Easy/Safe Guard Enterprise est installé.

  • Page 38: Enregistrement D'un Utilisateur Sur Un Système Préenregistré

    Enregistrement d'un utilisateur sur un système préenregistré Lorsque le système est distribué à l'utilisateur, l'utilisateur doit se connecter à Hardware Password Manager (une connexion réseau est nécessaire) afin d'accéder au système. Si aucune connexion réseau n'est disponible ou si le serveur Hardware Password Manager se trouve derrière un réseau privé virtuel (VPN), alors l'administrateur a la possibilité...

  • Page 39: Chapitre 6. Scénarios

    CMOS pour effacer à la fois le mot de passe à la mise sous tension et le mot de passe administrateur (POP et PAP). 2. Les modifications matérielles sur les ordinateur portables Lenovo ThinkPad ne génèrent pas d'erreur du BIOS afin de permettre un remplacement en mode veille ou à chaud ; ainsi, le mot de passe administrateur n'est pas requis.

  • Page 40: Scénario 3 - Remplacement Du Périphérique De Lecture D'empreintes Digitales

    de contrôle dans la mémoire CMOS est que la batterie est en train de se décharger ou il peut s'agir d'un incident lié à un virus ou à la carte mère. Les erreurs CMOS nécessitent que vous accédiez à la configuration du BIOS et que vous sélectionniez Load Default Settings avant que le système puisse démarrer le système d'exploitation.

  • Page 41: Scénario 4 - Mots De Passe Matériels Déjà Définis

    Vous devez connaître l'identificateur du disque dur pour pouvoir identifier le mot de passe d'accès au disque dur correct. L'ID de disque dur peut être récupéré à l'aide d'un utilitaire DOS Hardware Password Manager fourni par Lenovo. Lorsqu'une carte mère est déplacée d'un système vers un autre, on suppose que la carte mère n'est pas enregistrée dans Hardware Password Manager.

  • Page 42: Scénario 7 - Ajout D'une Unité De Disque Dur

    être récupérés à l'aide d'un utilitaire DOS Hardware Password Manager fourni par Lenovo. Remarque : Le mot de passe superviseur n'est pas requis pour effacer un mot de passe d'accès au disque dur pour les systèmes ThinkPad.

  • Page 43: Scénario 9 - Changement De L'emplacement D'un Disque Dur Dans Un Système

    être récupérés à l'aide d'un utilitaire DOS Hardware Password Manager fourni par Lenovo. Une fois que vous avez obtenu l'ID du disque dur et l'ID de la machine, vous pouvez obtenir le mot de passe d'accès au disque dur et le mot de passe superviseur à l'aide de la console ThinkManagement.

  • Page 44: Scénario 12 - Le Système Enregistré Ne Peut Plus Accéder Au Serveur Hardware Password Manager

    prise en charge de Hardware Password Manager. L'enregistrement du système doit être annulé avant de procéder au rétro-flashage. Scénario 12 - Le système enregistré ne peut plus accéder au serveur Hardware Password Manager Si un système enregistré dans Hardware Password Manager est réaffecté ou déplacé vers un emplacement ne disposant pas d'une connectivité...

  • Page 45: Scénarios Utilisateur

    Scénarios utilisateur La présente section décrit des scénarios que l'utilisateur peut rencontrer : Scénario 1 - Oubli des données d'identification du compte matériel, réseau connecté Ce scénario se produit lorsqu'un utilisateur oublie ses données d'identification du compte matériel et qu'il dispose d'une connectivité...

  • Page 46: Scénario 4 - Connexion Manuelle À L'aide De Différents Types De Clavier

    Scénario 4 - Connexion manuelle à l'aide de différents types de clavier Les mots de passe matériels, tels que le mot de passe à la mise sous tension, le mot de passe superviseur et le mot de passe d'accès au disque dur, qui sont gérés par le BIOS ne sont pas portables entre des systèmes utilisant des types de clavier différents.
  • Page 47 La procédure recommandée lorsque les deux technologies sont utilisées consiste à s'enregistrer d'abord dans Hardware Password Manager avant d'activer BitLocker. Si l'utilisateur active BitLocker dans un premier temps, puis qu'il s'enregistre dans Hardware Password Manager, le fait que les mots de passe du BIOS soient définis provoquera l'échec du contrôle d'intégrité...
  • Page 48 Guide de déploiement Hardware Password Manager...

  • Page 49: Annexe A. Sécurité Et Confort

    (par exemple pour accéder à la configuration du BIOS et effacer le mot de passe d'accès au disque dur utilisateur ainsi que le mot de passe d'accès au disque dur maître). © Copyright Lenovo 2010...
  • Page 50 Tableau 1. Paramètres de stratégie Hardware Password Manager (suite) Description Plus pratique Paramètre de stratégie Plus sécurisé Set Common UHDP Permet de déterminer si le mot de passe Non sélectionné Sélectionné (mot d'accès au disque dur utilisateur doit être (mot de de passe codé...

  • Page 51: Annexe B. Reprise Après Incident

    CoreDataMigration.exe. Les dernières versions de CoreDataMigration.exe permettent de sauvegarder plus de fichiers que les versions antérieures. L'un des fichiers d'installation de ThinkManagement Console 9.0 est une mise à jour de CoreDataMigration.exe, il est donc préférable d'utiliser la version 9.0 à la place de © Copyright Lenovo 2010...
  • Page 52 la version installée sur le serveur principal (s'il s'agit d'une version antérieure). Vous trouverez la nouvelle version de CoreDataMigration.exe dans le support d'installation de ThinkManagement Console 9.0 dans le répertoire \LANDesk\SetupFiles folder. Si vous avez installé un serveur principal ThinkManagement Console 9.0, vous trouverez ce fichier dans le répertoire C:\Program Files\LANDesk\ManagementSuite\ folder.
  • Page 53 net localgroup "LANDesk Reports" >> "LANDesk Groups.txt" Remarque : Il est possible que les utilisateurs et groupes de domaine ne s'affichent pas lorsque vous exécutez ces commandes. Cela signifie que le contrôleur de domaine n'est pas accessible au moment de l'exécution des commandes (par exemple lorsque le serveur principal est déplacé...
  • Page 54 Guide de déploiement Hardware Password Manager...

  • Page 55: Annexe C. Conseils Et Astuces

    Solution : Seuls les systèmes peuvent être partagés entre les utilisateurs via la console d'administration (mais pas les unités de disque dur). Par conséquent, si l'utilisateur veut partager une unité entre 2 systèmes ou plus, la procédure recommandée consiste à supprimer le mot de passe d'accès au disque © Copyright Lenovo 2010...
  • Page 56 dur sur cette unité (manuellement, par le biais de la configuration du BIOS) ou à supprimer l'unité lors de l'enregistrement initial de sorte qu'aucun mot de passe d'accès au disque dur n'est défini pour cette unité. • Symptôme : L'installation du client HPM échoue. Description de l'incident : Lors de l'installation du client HPM, l'installation échoue avec une erreur de fichier LTAPI.DLL introuvable lorsque le logiciel de pare-feu est actif.
  • Page 57 • Symptôme : L'installation de SGE ou SGN échoue si le client Hardware Password Manager est installé. Description de l'incident : Si vous installez SGN ou SGE sous Windows XP alors que le client Hardware Password Manager a été installé, une erreur s'affiche indiquant que la fonction GINA de Lenovo est active et l'installation échoue.
  • Page 58 correspondance exacte n'est pas requise (la correspondance porte sur les 8 premiers caractères et ne tient pas compte du 9ème caractère). Solution : Aucune • Symptôme : Un message d'erreur indiquant que le fichier PSI.DLL est manquant s'affiche. Description de l'incident : Le message d'erreur indiquant que le fichier PSI.DLL est manquant s'affiche si l'agent du client n'a pas été...
  • Page 59 client Hardware Password Manager demande à nouveau l'enregistrement automatique du périphérique si cette stratégie est définie. A présent le périphérique peut être enregistré à nouveau si besion. • Symptôme : Réception du message Compte matériel inexistant lors de la mise à jour de votre mot de passe Windows.
  • Page 60 Hardware Password Manager peut ne pas reconnaître que l'utilisateur a déjà été enregistré si son mot de passe d'accès au compte de domaines a été modifié ou réinitialisé par l'administrateur. Solution : Annulez l'enregistrement du système (soit via la configuration du BIOS, soit via le menu Intranet Login du BIOS), puis procédez de nouveau l'enregistrement.

  • Page 61: Annexe D. Remarques

    être utilisé. Tout autre élément fonctionnellement équivalent peut être utilisé, s'il n'enfreint aucun droit de Lenovo. Il est de la responsabilité de l'utilisateur d'évaluer et de vérifier lui-même les installations et applications réalisées avec des produits, logiciels ou services non expressément référencés par Lenovo.

  • Page 62: Marques

    Marques Les termes qui suivent sont des marques de Lenovo aux Etats-Unis et/ou dans certains autres pays : Access Connections Lenovo ThinkVantage ThinkPad Les termes qui suivent sont des marques d'International Business Machines Corporation aux Etats-Unis et/ou dans certains autres pays :...
  • Page 64 Numéro de page : Printed in USA (1P) P/N:...

This manual is also suitable for:

Thinkcentre m58pThinkpad t400Thinkpad t500Thinkpad w700Thinkpad x200Thinkpad x200s ... Show all

Table of Contents