Compatibilità Di Safe Guard Easy/Safe Guard Enterprise - Lenovo ThinkCentre M58 Guida Alla Distribuzione

• Prerequisito: driver di periferica psadd.sys, cmp_server_dll.dll
• Utilizzo: cmp_util.exe<command> dove <command> è uno dei seguenti valori:
– supported* - restituisce se il programma di utilità è supportato sul sistema corrente
– registered - restituisce se il sistema corrente è registrato nel programma di utilità
– enrolled - restituisce se l'utente di sistema Windows corrente è registrato nel programma di utilità
– enabled - restituisce se il programma di utilità è abilitato nel programma BIOS
– show - visualizza risultati nella console per tutti i suddetti comandi
• Codici di ritorno:
– 0 - Falso
– 1 - Vero
– 2 - Errore
• Esempio:
cmp_util.exe -supported
la funzionalità della registrazione delle impronte digitali è lievemente differente tra un sistema registrato in
Hardware Password Manager e un sistema non registrato. Per sistemi registrati, il programma BIOS richiede
delle credenziali di accesso utente di Hardware Password Manager (ID e password di account hardware)
anziché le password hardware effettive. Una volta verificate le credenziali di accesso utente specificate, il
programma BIOS ottiene le password hardware effettive dall'account hardware e le salva nella periferica
di registrazione delle impronte digitali.
Altri scenari di impronte digitali da considerare:
1. L'utente esegue la registrazione in Hardware Password Manager dopo avere registrato le
impronte digitali per l'autenticazione di preavvio (le password hardware sono impostate) In
tale scenario, l'utente ha già impostato una POP ed effettuato la registrazione per l'autenticazione
di preavvio tramite impronte digitali. Client Portal considera questo scenario come quello in cui le
password di preavvio vengono impostate prima della registrazione in Hardware Password Manager. In
questo caso, Client Portal indica all'utente di rimuovere tutte le password hardware.
2. L'utente esegue la registrazione in Hardware Password Manager dopo avere registrato le
impronte digitali per l'autenticazione di preavvio (le password hardware vengono cancellate) In
tale scenario, l'utente ha già effettuato la registrazione per l'autenticazione di preavvio tramite impronte
digitali, ma ha cancellato manualmente la POP e l'HDP (come richiesto nel precedente scenario). Il
sistema si avvia e l'utente può effettuare la registrazione con Hardware Password Manager. Tuttavia, al
successivo avvio del sistema e posizionamento del dito sul lettore di impronte digitali, il programma
BIOS richiama una o più delle vecchie password dalla periferica di registrazione delle impronte digitali
e determina che non sono valide. Il programma BIOS richiede poi le credenziali di accesso utente.
Se l'utente viene convalidato con l'account hardware, le password hardware vengono richiamate
dall'account hardware del sistema tramite il programma BIOS e le password vengono convalidate. Se
vengono confermate, le nuove password vengono memorizzate automaticamente nella periferica di
registrazione delle impronte digitali.
Compatibilità di Safe Guard Easy/Safe Guard Enterprise
In ambienti in cui si utilizza il programma di utilità Safe Guard Easy/Safe Guard Enterprise, il client di
Hardware Password Manager deve essere installato dopo il programma di utilità Safe Guard Easy/Safe
Guard Enterprise.
Esiste anche una limitazione in cui la funzione SSO (single sign-on) di Hardware Password Manager non
ha alcun esito quando è installato il programma di utilità Safe Guard Easy/Safe Guard Enterprise. Quindi,
28
Hardware Password ManagerGuida alla distribuzione