Lenovo ThinkCentre M58 Deployment Manual page 9

第 第 第 1 1 1 章 章 章 概 概 概 要 要 要
Lenovo Hardware Password Manager (HPM) を使用すると、管理者は、登録されているすべての PC デバイス
のハードウェア・パスワードを管理できます。さらに、エンド・ユーザーがシングル・サインオン・プロ
キシとして使用できるように、BIOS レベルのユーザー ID とパスワードの概念を作成できます。このユー
ザー ID とパスワードは、対象ユーザーの Windows ID とパスワードとの同期が可能です。ユーザーは、自
身の指紋を使用して、BIOS に対応した認証を行うこともできます。デバイスの電源をオンにすると、
ユーザーはこれらの資格情報を入力するように求められます。入力すると、ユーザーのデスクトップへの
ログインが行われます。このメカニズムにより、ユーザーが実際のハードウェア・パスワードを認識して
いない場合でも、プライバシーは保護された状態でユーザーはデバイスを使用できます。
HPM がインストールされると、Lenovo ThinkManagement Console コア・サーバーは HPM サーバーとして機
能して、HPM デバイスの管理および認証を行います。さらに、Active Directory または eDirectory LDAP
サーバーが Hardware Password Manager の認証サーバーとして機能します。HPM サーバーは LDAP サー
バー上のデータに対してユーザー資格情報を検査します。
HPM をサポートする Lenovo クライアント・デバイスでは、管理者は Hardware Password Manager アプリ
ケーションを含むエージェントをインストールします。クライアント・デバイスに電源が投入されると、
クライアントは HPM サーバーを使用して UDP ポート 50001 との通信を行います。
クライアントはオペレーティング・システムにブートした後に、Hardware Password Manager クライアン
ト・アプリケーションを使用して、サーバー上の Web サービスと通信します。この通信は、HTTPS チャ
ネルを介して行われます。
管理者は ThinkManagement Console の HPM 機能を使用して、HPM デバイスを管理し、それらのデバイスに
対するポリシーを作成およびデプロイします。これらのポリシーによって、Hardware Password Manager が
デバイスのために実装される方法が決まります。例えば、管理者は HPM デバイスでポリシー定義の一部
としてどのユーザー・オプションを選択可能にするかを選択します。
© Copyright Lenovo 2010
1