Definition Des Étendues Et Des Rôles Des Utilisateurs De La Console - Lenovo ThinkCentre M58 Manual De Déploiement

• Credentials - Cet onglet détermine la longueur des mots de passe générés automatiquement ainsi que
le nombre de sauvegarde des mots de passe à conserver. Les sauvegardes sont chiffrées et stockées
dans la base de données Hardware Password Manager. Par défaut, les mots de passe matériels générés
automatiquement, ainsi que les mots de passe de comptes admin d'urgence, ont une longueur comprise
entre 15 et 20 caractères. Vous pouvez modifier les limites de longueur minimale et maximale pour ces
deux types de mots de passe. Vous pouvez également indiquer le nombre de sauvegardes à enregistrer
pour les mots de passe matériels. La longueur maximale du mot de passe est 64.
• Client Portal - Cet onglet détermine quelles options de menu sont activées pour être affichées dans le
menu Client Portal (Portail client) sur les périphériques Hardware Password Manager gérés. L'utilisateur
de périphérique accède au portail à partir du menu Démarrer de Windows (Démarrer ➙ Tous les
programmes ➙ ThinkVantage ➙ Hardware Password Manager). Les options du menu Client Portal
sont toujours sélectionnées. Lorsque vous exécutez des tâches telles que Supprimer l'utilisateur après
avoir entré les données d'identification intranet associées aux rôles Utilsiateur, Technicien de maintenance
et Administrateur, vous obtiendrez un message d'erreur si vous ne disposez pas des droits d'accès au
Portail client. Les utilisateurs se connectent aux périphériques Hardware Password Manager avec un
rôle qui leur a été affecté et qui correspond au groupe d'utilisateurs auquel l'utilisateur appartient. (Pour
une description des rôles, voir «Gestion des groupes Hardware Password Manager» à la page 12.) Ainsi,
par exemple, un utilisateur peut voir toutes les options sur le Portail client, tandis qu'un technicien de
maintenance ne peut accéder qu'à un ensemble limité d'options. Si un utilisateur tente d'exécuter une
option qui n'est pas sélectionnée pour ce rôle, un message d'erreur s'affiche.
• BIOS - Cet onglet détermine quelles options de menu sont activées pour être affichées dans le menu
BIOS des périphériques Hardware Password Manager gérés et vous permet d'indiquer quelles versions
du BIOS sont exclues de la gestion des périphériques Hardware Password Manager. Les options du
menu BIOS sont sélectionnées séparément pour les trois rôles d'utilisateur : User, Service Tech et
Administrator. Les utilisateurs se connectent aux périphériques Hardware Password Manager avec un
rôle qui leur a été affecté et qui correspond au groupe d'utilisateurs auquel l'utilisateur appartient. (Pour
une description des rôles, voir «Gestion des groupes Hardware Password Manager» à la page 12.) Ainsi,
par exemple, un utilisateur peut voir toutes les options dans le menu BIOS Hardware Password Manager,
tandis qu'un technicien de maintenance ne peut accéder qu'à un ensemble limité d'options.
Remarque : Lorsque la stratégie de client est définie sur Données d'identification compte
matériel/Windows identiques, l'option Modifier le mot de passe du compte matériel ne sera pas
visible, qu'elle ait été ou non sélectionnée pour le rôle.
La section Liste des versions du BIOS à exclure vous permet de répertorier les versions du BIOS que
vous souhaitez exclure de la gestion Hardware Password Manager. Si vous essayez d'exécuter des
actions distantes sur un périphérique avec un BIOS répertorié dans cette liste, l'action distante échouera.
De même, si vous essayez d'enregistrer un périphérique Hardware Password Manager dont le BIOS est
répertorié dans cette liste, l'enregistrement ne s'effectuera pas.
Definition des étendues et des rôles des utilisateurs de la console
Vous pouvez définir les étendues et les rôles de manière à contrôler l'accès aux différentes fonctions
Hardware Password Manager dans la console ThinkManagement.
Les étendues permettent de définir à quels périphériques peut accéder un utilisateur de la console. Pour
créer une étendue, procédez comme suit :
1. Sélectionnez Administration dans la boîte à outils de la console.
2. Double-cliquez sur Utilisateurs pour ouvrir l'outil Utilisateurs.
3. Cliquez sur + dans la barre d'outils. Vous pouvez également cliquer sur Etendues à l'aide du bouton
droit de la souris, puis sélectionner Nouvelle étendue.
4. Entrez un nom pour l'étendue.
5. Sélectionnez Requête LDMS en tant que type d'étendue, puis cliquez sur Nouveau.
Chapitre 3
.
Gestion des périphériques Hardware Password Manager avec la console ThinkManagement
19