Kompatibilität Mit Safe Guard Easy/Safe Guard Enterprise; One-Touch-Registrierung; Vorabregistrierung - Lenovo ThinkCentre M58 Implementierungshandbuch

Kompatibilität mit Safe Guard Easy/Safe Guard Enterprise
In Umgebungen in denen die Dienstprogramme „Safe Guard Easy" bzw. „Safe Guard Enterprise" verwendet
werden, muss der Hardware Password Manager-Client nach den Dienstprogrammen „Safe Guard Easy"
bzw. „Safe Guard Enterprise" installiert werden.
Außerdem gibt es eine Einschränkung, bei der die Funktion für Single Sign-on des Hardware Password
Managers nicht funktioniert, wenn Safe Guard Easy/Safe Guard Enterprise installiert sind. In diesem Fall
wird der Benutzer nicht automatisch am Windows-Betriebssystem angemeldet, wenn er eine normale
Benutzeranmeldung beim Hardware Password Manager ausführt.

One-Touch-Registrierung

Als Administrator können Sie Ihre Systeme mit dem Hardware Password Manager registrieren, um sie
vor dem Zugriff durch unbefugte Benutzer während des Implementierungs- und Verteilungsprozesses zu
schützen. Dies erfolgt, indem einem Administrator ermöglicht wird, alle seine Systeme vorab auf dem
Hardware Password Manager-Server mit einem allgemeinen lokalen Administratorkonto zu registrieren.
Für diesen Prozess muss ein einzelner manueller Schritt (One-Touch) durchgeführt werden, durch den
Denial-of-Service-Angriffe verhindert werden.
Dieser Prozess wird auf dem Clientsystems je nach Richtlinie automatisch eingeleitet und der
unternehmensweite Berechtigungsnachweis des Administrators wird vom Hardware Password
Manager-Server abgerufen, damit mit der Registrierung unbeaufsichtigt fortgefahren werden kann.
Anmerkung: One-Touch steht für einen manuellen Schritt, den der Administrator ausführen muss, um
das System beim Hardware Password Manager zu registrieren. Wenn das System registriert ist und den
Benutzern zur Verfügung gestellt wurde, kann die Registrierung automatisch (je nach Richtlinie) für jeden
Benutzer eingeleitet werden, der sich erfolgreich entweder lokal oder über eine Domäne bei Windows auf
dem System anmeldet. Der One-Touch-Registrierungsprozess wird ignoriert, wenn das System bereits
registriert ist.

Vorabregistrierung

Dieser Prozess entspricht dem normalen Registrierungsprozess mit Ausnahme der folgenden Unterschiede:
1. Je nach Richtlinie startet das Client-Portal (das automatisch bei der Anmeldung unter Windows gestartet
wird) die One-Touch-Registrierungsfunktion des Hardware Password Managers. Dies hängt jedoch von
der One-Touch-Richtlinieneinstellung ab.
2. Das Client-Portal fordert nicht zur Bestätigung auf, damit mit der Registrierung und Anmeldung
fortgefahren werden kann.
3. Drücken Sie nach dem Neustart bei der Anzeige zur Bestätigung der Registrierung die Eingabetaste.
4. Das Client-Portal fordert nicht zur Eingabe des unternehmensweiten Berechtigungsnachweises
oder des Berechtigungsnachweises für den Windows- oder für den Hardware-Account auf. Bei
dem zur Authentifizierung der Registrierungsanforderung verwendeten unternehmensweiten
Berechtigungsnachweis handelt es sich um den Berechtigungsnachweis auf Administratorenebene, der
durch den Administrator bei der Konfiguration von LDAP in der Administrationskonsole zur Verfügung
gestellt wird. Der Berechtigungsnachweis für den Windows- und den Hardware-Account wird nicht
benötigt, da kein Benutzer-Account erstellt wird. Es wird nur der allgemeine Administrator-Account
angemeldet.
5. Das Client-Portal fährt mit den Operationen zum Aussetzen und Wiederaufnehmen des Betriebs fort,
ohne den Benutzer darüber zu informieren.
6. Das Client-Portal gibt einen Code über den Erfolg oder das Fehlschlagen einer Operation an den
aufrufenden Prozess zurück und wird automatisch erneut gestartet.
.
Kapitel 5 Implementierung
31