Lenovo ThinkCentre M58 Manual De Déploiement page 36

(french) hardware password manager deployment guide
Hide thumbs Also See for ThinkCentre M58:
Table of Contents

Advertisement

administrateurs de systèmes informatiques peuvent utiliser pour obtenir le statut des enregistrements
dans un script.L'interface du script est définie comme suit :
• Utility Name: cmp_util.exe
• Prerequisite: psadd.sys device driver, cmp_server_dll.dll
• Usage: cmp_util.exe<commande> où <commande> est l'une des valeurs suivantes :
– supported* - indique si l'utilitaire est pris en charge sur le système en cours
– registered - indique si le système en cours est enregistré dans l'utilitaire
– enrolled - indique si l'utilisateur système Windows en cours est enregistré dans l'utilitaire
– enabled - indique si l'utilitaire est activé dans le programme du BIOS
– show - affiche les résultats sur la console pour toutes les commandes ci-dessus
• Codes retour :
– 0 - faux
– 1 - vrai
– 2 - erreur
• Exemple :
cmp_util.exe -supported
Le comportement de l'enregistrement des empreintes digitales varie légèrement entre un système enregistré
dans Hardware Password Manager et un système non enregistré. Pour les systèmes enregistrés, le
programme du BIOS invite l'utilisateur à saisir les données d'identification de connexion utilisateur Hardware
Password Manager (ID de compte et mot de passe matériels) au lieu des mots de passe matériels réels.
Après avoir vérifié les données d'identification de connexion utilisateur spécifiées, le programme du BIOS
obtient les mots de passe matériels réels à partir du compte matériel et les sauvegarde dans le lecteur
d'empreintes digitales.
Autres scénarios d'empreintes digitales à envisager :
1. L'utilisateur s'enregistre dans Hardware Password Manager après avoir enregistré ses
empreintes digitales pour l'authentification avant amorçage (les mots de passe matériels sont
définis) Dans ce scénario, l'utilisateur a déjà défini un mot de passe à la mise sous tension et s'est
enregistré pour l'authentification par empreintes digitales avant amorçage. Le Portail client gère
ce scénario de la même façon que lorsque des mots de passe avant amorçage sont définis avant
l'enregistrement dans Hardware Password Manager. Dans ce cas, le Portail client invite l'utilisateur
à supprimer tous les mots de passe matériels.
2. L'utilisateur s'enregistre dans Hardware Password Manager après avoir enregistré ses
empreintes digitales pour l'authentification avant amorçage (les mots de passe matériels sont
effacés) Dans ce scénario, l'utilisateur s'est enregistré pour l'authentification par empreintes digitales
avant amorçage, mais il a effacé manuellement le mot de passe à la mise sous tension et le mot de
passe d'accès au disque dur (comme cela lui a été demandé dans le scénario précédent). Le système
démarre et l'utilisateur peut s'enregistrer dans Hardware Password Manager. Toutefois, la prochaine fois
que l'utilisateur démarre le système et qu'il passe le doigt sur le lecteur, le programme du BIOS extrait
l'ancien mot de passe ou mots de passe à partir du périphérique de lecture d'empreintes digitales et
détermine qu'ils ne sont pas valides. Le programme BIOS invite ensuite l'utilisateur à entrer ses données
d'identification de connexion utilisateur. Si l'utilisateur est validé avec son compte matériel, les mots
de passe matériels sont extraits à partir du compte matériel du système par le programme du BIOS
et les mots de passe sont validés. S'ils sont confirmés, les nouveaux mots de passe sont stockés
automatiquement dans le périphérique de lecture d'empreintes digitales.
28
Guide de déploiement Hardware Password Manager

Advertisement

Table of Contents
loading

Table of Contents