Fern Ausgeführte Aktionen Und Richtlinieneinstellungen Für Hardware Password Manager-Einheiten Verwalten - Lenovo ThinkCentre M58 Implementierungshandbuch

2. Ziehen Sie die Einheit aus der Netzübersicht (entweder aus All devices (Alle Einheiten) oder aus
Hardware Password Manager devices - Computers (Hardware Password Manager-Einheiten -
Computer)) auf den Gruppennamen in der LDAP-Verzeichnisstrukturanzeige.
3. Um die Einheiten anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen
und anschließend in der Symbolleiste auf die Option zum Anzeigen der Computer. Um die Benutzer
anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen und anschließend in
der Symbolleiste auf die Option zum Anzeigen der LDAP-Benutzer.
In dem Dialogfenster wird der eindeutige Name der LDAP-Gruppe angezeigt und es werden die der Gruppe
zugeordneten Einheiten oder Benutzer aufgeführt. Die Mitglieder der Gruppe können sich bei allen hier
aufgeführten Einheiten anmelden, es sei denn, Sie haben die Gruppe als „Servicetechniker" definiert, deren
Zugriff irgendwann abläuft, und die Zuordnung ist bereits abgelaufen.
Fern ausgeführte Aktionen und Richtlinieneinstellungen für Hardware
Password Manager-Einheiten verwalten
Fern ausgeführte Aktionen sind Änderungen an den Einstellungen einer Hardware Password Manager-Einheit,
die vom Administrator auf eine oder mehrere Einheiten angewendet werden. Zu solchen Aktionen gehören
die Verwaltung von Berechtigungsnachweisen, die Registrierung oder das Aufheben der Registrierung von
Einheiten sowie das Anmelden oder Widerrufen von Anmeldungen von Benutzern.
Fern ausgeführte Aktionen werden nicht unmittelbar auf Hardware Password Manager-Einheiten angewendet.
Nachdem der Administrator eine oder mehrere fern ausgeführte Aktionen auf eine Einheit angewendet hat,
werden diese Aktionen zurückgestellt, bis die Einheit das nächste Mal eingeschaltet wird. Die Einheit stellt
dann eine Verbindung zum Hardware Password Manager-Server her und fordert alle anstehenden Aktionen
an. Die Aktionen werden durch den Client abgeschlossen und die neuen Einstellungen werden wirksam.
Eine fern ausgeführte Aktion umfasst das Ändern der Richtlinieneinstellungen auf der Hardware Password
Manager-Einheit. Es gibt zwei Arten von Richtlinien: solche, die auf Betriebssystemebene angewendet
werden (Windows-Richtlinien), und solche, die auf der BIOS-Ebene angewendet werden (BIOS-Richtlinien).
Durch die Richtlinien wird bestimmt, wie die Einheit Berechtigungsnachweise verwaltet und ob die
Registrierung und Anmeldung von Benutzern automatisch gestartet wird, wenn die Einheit eingeschaltet wird.
In den Richtlinien wird auch bestimmt, ob mehrere Benutzer bei einer Hardware Password Manager-Einheit
registriert werden können und wie die Benutzeranmeldung für das BIOS-Menü gehandhabt wird.
Bei der Verwaltung fern ausgeführter Aktionen können Sie diese entweder einzeln oder global anwenden.
Wenn das Tool für fern ausgeführte Aktionen und Richtlinieneinstellungen geöffnet ist, können Sie die
Hardware Password Manager-Einheiten aus der Netzübersicht ziehen und an bestimmte fern ausgeführte
Aktionen übergeben. Sie können auch die Schaltflächen in der Symbolleiste verwenden, um die Aktionen
global anzuwenden.
Zu den fern ausgeführten Aktionen gehören Folgende:
• Hardware-Account verlängern: Ersetzt die BIOS-Hardware-Kennwörter durch eine neue Reihe von
Berechtigungsnachweisen, die durch den Hardware Password Manager-Server generiert werden. Der
neue Berechtigungsnachweis wird im Hardware-Account gespeichert, einem geschützten Bereich des
nicht flüchtigen Speichers, auf den nur über das BIOS des Computers zugegriffen werden kann.
• Hardware-Account wiederherstellen: Stellt die BIOS-Hardwarekennwörter im Hardware-Account
mithilfe des Sicherungs-Berechtigungsnachweises wieder her, der auf dem Hardware Password
Manager-Server gespeichert ist. Dazu gehören die System- und Benutzerkennwortsicherungen.
• Registrierung des Computers zurückziehen: Löscht die Hardwarekennwörter und ändert im BIOS den
Status der Clienteinheit von Registriert in Aktiviert und entfernt die Einheit aus der Liste der registrierten
Hardware Password Manager-Einheiten in der Konsole.
14
Hardware Password Manager Implementierungshandbuch