Download Print this page

Lenovo ThinkCentre M58 Hardware Manual

(italian) hardware password manager deployment guide.
Hide thumbs

Advertisement

Hardware Password Manager
Guida alla distribuzione
Aggiornamento: luglio 2010

Advertisement

   Related Manuals for Lenovo ThinkCentre M58

   Summary of Contents for Lenovo ThinkCentre M58

  • Page 1

    Hardware Password Manager Guida alla distribuzione Aggiornamento: luglio 2010...

  • Page 3

    Hardware Password Manager Guida alla distribuzione Aggiornamento: luglio 2010...

  • Page 4

    © Copyright Lenovo 2010. I servizi, il software per computer, i dati e i prodotti LENOVO sono stati sviluppati esclusivamente a spese private e vengono venduti ad enti governativi come prodotti commerciali secondo quanto definito dalla normativa 48 C.F.R. 2.101, con diritti limitati di utilizzo, riproduzione e distribuzione.

  • Page 5: Table Of Contents

    Installazione di Hardware Password Manager su Scenari di servizio (modifiche alla configurazione) . una periferica Lenovo ... . . Scenario 1 - Modifiche alla configurazione hardware ....

  • Page 6

    Appendice C. Suggerimenti e Scenario 5 - Gestione della registrazione da più partizioni di avvio ..consigli ....45 Scenario 6 - BitLocker .

  • Page 7: Prefazione

    Hardware Password Manager fornisce una guida di applicazione, che gli amministratori e gli utenti finali possono consultare per informazioni sull'utilizzo dell'applicazione. Lenovo Hardware Password Manager è sviluppato per professionisti dell'IT e ha lo scopo di consentire loro di affrontare al meglio le possibili sfide che potrebbero incontrare. La presente guida alla distribuzione fornirà...

  • Page 8

    Hardware Password ManagerGuida alla distribuzione...

  • Page 9: Capitolo 1. Panoramica

    Quando HPM viene installato, il server principale Lenovo ThinkManagement Console opera come server HPM, ovvero gestisce ed autentica le periferiche HPM. Inoltre, un server LDAP Active Directory o eDirectory funziona come server di autenticazione per Hardware Password Manager, il server HPM confronta le credenziali utente con i dati presenti sul server LDAP.

  • Page 10

    Hardware Password ManagerGuida alla distribuzione...

  • Page 11: Capitolo 2. Installazione Di Hardware Password Manager Su Thinkmanagement Console

    Lenovo HPM con il server HPM e quella degli utenti. Prerequisiti Prima di installare i prodotti Lenovo ThinkManagement Console con HPM sul proprio server, si consiglia di considerare i seguenti aspetti: • Il server deve disporre dell'accesso a Internet per ottenere i prerequisiti e per eseguire l'attivazione al termine dell'installazione.

  • Page 12: Preparazione Del Server Principale

    Una volta installato ThinkManagement Console, si consiglia di abilitare Security and Patch Manager per ottenere aggiornamenti per il prodotto. Nell'applicazione console, fare clic su Help ➙ LANDesk® Help Wizard ➙ Security Updates per una guida alla configurazione di Security and Patch Manager. Preparazione del server principale Il server principale HPM utilizzerà...

  • Page 13: Configurazione Di Thinkmanagement Console Con Il Server Hpm

    Per ottenere il pacchetto di installazione per ThinkManagement Console con HPM, registrarsi per eseguire il download dal sito Web all'indirizzo http://www.landesk.com/lenovo. Dopo aver completato la registrazione, verrà inviata un'e-mail con un collegamento per eseguire il download del pacchetto di installazione e le credenziali LANDesk per attivare il server principale dopo l'installazione.

  • Page 14: Migrazione Ad Un Nuovo Server Ldap

    1. Effettuare l'accesso al server con i privilegi di amministratore. 2. Estrarre il pacchetto di installazione ThinkManagement82D.exe. Per agevolare l'accesso, copiare e incollare negli appunti il percorso in cui i file sorgente di installazione verranno estratti. 3. Eseguire il file ThinkManagement Console Autorun.exe dalla posizione in cui il pacchetto di installazione verrà...

  • Page 15: Installazione Di Hardware Password Manager Su Una Periferica Lenovo

    Installazione di Hardware Password Manager su una periferica Lenovo Per aggiungere funzioni di Hardware Password Manager a una periferica Lenovo, è necessario distribuire un agent HPM alla periferica. A tale scopo, è possibile utilizzare sia un metodo push sia un metodo pull.

  • Page 16

    4. Seguire le richieste per completare l'installazione dell'agent. In alcuni casi potrebbe essere necessario includere il client ThinkVantage Hardware Password Manager in un'immagine dell'azienda o in un'immagine distribuita attraverso qualsiasi altro processo o strumento di gestione. Per rispecchiare questi scenari, dalla console è possibile generare un pacchetto dell'eseguibile indipendente della configurazione agent.

  • Page 17: Capitolo 3. Gestione Di Periferiche Hardware Password Manager Con Thinkmanagement Console

    Visualizzazione di periferiche di Hardware Password Manager e delle relative proprietà Nella vista della rete, viene aggiunta una cartella separata nella cartella Periferiche per le periferiche Lenovo Hardware Password Manager rilevate e gestite. Aprire tale cartella di periferiche Hardware Password Manager per visualizzare un elenco di computer e dischi fissi.

  • Page 18: Gestione Di Utenti Registrati Su Periferiche Hardware Password Manager

    16. Gestione di utenti registrati su periferiche Hardware Password Manager Quando una periferica di Lenovo Hardware Password Manager è registrata con il server Hardware Password Manager, l'utente principale di tale periferica è registrato come utente autorizzato della suddetta periferica. È...

  • Page 19: Configurazione Di Una Connessione Server Ldap

    Lo strumento Utenti registrati HPM consente di visualizzare tutti gli utenti registrati per accedere alle periferiche Lenovo Hardware Password Manager. È possibile visualizzare un elenco di tutti gli utenti oppure selezionare dei gruppi nella struttura ad albero della directory LDAP per visualizzare sottoserie dell'elenco stesso.

  • Page 20: Rimozione Dell'accesso Di Un Utente A Una Periferica Hardware Password Manager

    Questa scheda elenca l'ID e il nome comune dell'utente, il percorso nella struttura ad albero LDAP in cui si trova l'utente e lo stato corrente dell'utente. Vengono inoltre elencate la data e l'ora in cui l'utente è stato registrato come utente Hardware Password Manager. Membro di: Questa scheda elenca i gruppi LDAP a cui l'utente appartiene, con il percorso LDAP di ciascun gruppo.

  • Page 21: Gestione Di Azioni Remote E Impostazioni Di Criteri Per Periferiche Di Hardware Password Manager

    • Tecnico di servizio: un tecnico IT, autorizzato ad accedere con accesso limitato alla periferica per l'assistenza. L'accesso può essere limitato a un intervallo temporale (durata) o al numero di accessi consentiti. • Amministratore: un utente amministrativo autorizzato ad accedere alle periferiche. Ad esempio, tutti i membri di un gruppo definito con il ruolo Tecnico di servizio possono accedere alle periferiche del gruppo un numero di volte specificato.

  • Page 22

    Manager e richiede eventuali azioni in sospeso. Le azioni vengono completate dal client e le nuove impostazioni diventano effettive. Un'azione remota è la modifica delle impostazioni di criterio sulla periferica di Hardware Password Manager. Esistono due tipi di criteri: quelli applicati a livello di sistema operativo (criteri Windows) e quelli applicati a livello di BIOS (criteri BIOS).

  • Page 23: Aggiornamento Globale Dei Criteri Client

    Se si lascia vuota la casella di testo, verrà generata una password univoca per ciascuna periferica. Aggiornamento globale dei criteri client È possibile determinare quali criteri client vengono applicati a tutte le periferiche gestite Lenovo Hardware Password Manager selezionandoli nella finestra di dialogo Aggiorna criterio client . I criteri che è possibile selezionare includono i seguenti elementi a livello di sistema operativo: •...

  • Page 24: Aggiornamento Globale Di Password Hardware

    Hardware Password Manager registrate di recente. Aggiornamento globale di password hardware Lenovo Hardware Password Manager consente la gestione globale di differenti password hardware per le periferiche Hardware Password Manager. È possibile specificare la stessa password che deve essere utilizzata da tutte le periferiche di Hardware Password Manager oppure è possibile generare automaticamente una password differente per ciascuna periferica.

  • Page 25: Aggiornamento Dell'account Di Emergenza

    Hardware Password Manager registrate di recente. Aggiornamento dell'account di emergenza Ogni periferica Lenovo Hardware Password Manager dispone di un account di accesso di emergenza che è possibile utilizzare per accedere alla periferica se l'utente non è in grado di effettuare l'accesso. È possibile modificare le credenziali per tale account e applicare la modifica a tutte le periferiche Hardware Password Manager con l'azione remota Aggiorna account di emergenza.

  • Page 26

    Selezionare Abilita “registrazione”one-touch se si desidera pre-registrare nuove periferiche Hardware Password Manager con funzioni one-touch da Lenovo. La registrazione one-touch registra automaticamente la periferica e crea l'account di gestione di emergenza quando l'utente accede a Windows.

  • Page 27: Definizione Di Ambiti E Ruoli Per Gli Utenti Console

    Nota: quando il criterio client viene impostato su Account hardware uguale alle credenziali Windows, l'opzione Modifica password dell'account hardware non verrà visualizzata indipendentemente dal fatto che sia selezionata o meno per il ruolo. La sezione Elenco di esclusione versioni BIOS consente di elencare le versioni BIOS che si desidera escludere dalla gestione di Hardware Password Manager.

  • Page 28

    4. Specificare il nome utente e la password di un account servizio che può essere utilizzato per inviare una richiesta alla directory. 5. Fare clic su OK. Per assegnare autorizzazioni al gruppo che può essere autenticato attraverso la nuova autenticazione, procedere le modo seguente: 1.

  • Page 29: Capitolo 4. Client Di Hardware Password Manager

    Capitolo 4. Client di Hardware Password Manager Le periferiche Lenovo che supportano Hardware Password Manager devono essere registrate con un server di gestione (anche denominato server Hardware Password Manager). Il processo di registrazione di una periferica inizia con l'installazione di un agent sulla periferica. Una volta completato il processo di registrazione iniziale attraverso Hardware Password Manager la periferica Client Portal viene registrata;...

  • Page 30: Registrazione Di Ulteriori Utenti Su Una Periferica Di Hardware Password Manager

    dall'amministratore di ThinkManagement Console, che installa un agent con il client di Hardware Password Manager sulla periferica. Una volta installato, il client comunica con il server Hardware Password Manager per autenticare la periferica. Il client può quindi richiedere l'impostazioni di criteri di Hardware Password Manager dal server Hardware Password Manager.

  • Page 31: Rimozione Di Un Utente Da Una Periferica Hardware Password Manager

    Di seguito vengono riportati i requisiti per la registrazione di ulteriori utenti su una periferica: • Nel criterio client applicato alla periferica, è necessario selezionare Consenti registrazione di più utenti su una singola periferica. • Per ciascun utente aggiuntivo, è necessario creare un account sulla periferica. •...

  • Page 32: Aggiornamento Delle Credenziali Su Una Periferica Di Hardware Password Manager

    • L'utente può aprire il menu Accesso di Hardware Password Manager in BIOS e annullare la registrazione della periferica. Consultare Apertura del menu Accesso di Hardware Password Manager. • L'amministratore può annullare la registrazione della periferica utilizzando gli strumenti di gestione di Hardware Password Manager in ThinkManagement Console.

  • Page 33

    Per aprire Client Portal, in Windows fare clic su Start ➙ Tutti i programmi ➙ ThinkVantage ➙ Hardware Password Manager. Capitolo 4 Client di Hardware Password Manager...

  • Page 34

    Hardware Password ManagerGuida alla distribuzione...

  • Page 35: Copyright Lenovo

    Il programma di utilità Hardware Password Manager è totalmente compatibile con Fingerprint Software ® Lenovo (Authentec e UPEK). Per i client Windows XP , si consiglia di installare il client Hardware Password Manager senza GINA di Hardware Password Manager. In questo modo, l'utente potrà eseguire SSO (single sign-on) in Windows utilizzando le proprie impronte digitali.

  • Page 36: Compatibilità Di Safe Guard Easy/safe Guard Enterprise

    • Prerequisito: driver di periferica psadd.sys, cmp_server_dll.dll • Utilizzo: cmp_util.exe<command> dove <command> è uno dei seguenti valori: – supported* - restituisce se il programma di utilità è supportato sul sistema corrente – registered - restituisce se il sistema corrente è registrato nel programma di utilità –...

  • Page 37: Registrazione One-touch

    l'utente non accede automaticamente al sistema operativo Windows quando esegue un normale accesso utente di Hardware Password Manager. Registrazione one-touch In qualità di amministratore, è possibile registrare i propri sistemi con Hardware Password Manager per proteggerli da utenti non autorizzati durante il processo di configurazione e distribuzione. Tale operazione viene eseguita consentendo ad un amministratore di pre-registrare tutti i sistemi nel server Hardware Password Manager con un account comune di amministratore locale.

  • Page 38

    Hardware Password ManagerGuida alla distribuzione...

  • Page 39: Capitolo 6. Scenari

    1. Se la PAP non è nota su un sistema desktop, è possibile rimuovere la batteria CMOS per cancellare sia la POP che la PAP. 2. Le modifiche hardware su Lenovo ThinkPad non generano errori BIOS per consentire un hot o warm-swapping, quindi la PAP/SVP non è richiesta.

  • Page 40: Scenario 3 - Sostituzione Della Periferica Per Impronte Digitali

    Quando si verifica un errore CMOS, viene visualizzata la finestra Accesso utente se si verifica questo errore BIOS. Procedere in uno dei seguenti modi: • Immettere le credenziali di account hardware con privilegi di amministratore di Hardware Password Manager per rilasciare la SVP/PAP, come nel caso dell'account di amministratore di emergenza. Se vengono immesse le credenziali di account hardware con privilegi utente di Hardware Password Manager, il BIOS richiederà...

  • Page 41: Scenario 5 - Configurazione Nel Sistema Operativo (impostazioni Bios Remote)

    Per individuare l'HDP corretta, è necessario disporre dell'ID HDD per il disco fisso. Tale ID può essere richiamato tramite un programma di utilità DOS di Hardware Password Manager fornito da Lenovo. Quando si sposta una scheda di sistema da un sistema ad un altro, si suppone che la scheda di sistema non sia registrata in Hardware Password Manager.

  • Page 42: Scenario 8 - Sostituzione O Spostamento Di Un'unità Disco Fisso

    DOS di Hardware Password Manager fornito da Lenovo. Una volta ottenuti l'ID macchina e l'ID HDD, è possibile ottenere l'HDP e la SVP utilizzando ThinkManagement Console. A questo punto, è possibile cancellare l'HDP tramite BIOS Setup.

  • Page 43: Scenario 9 - Modifica Della Posizione Del Disco Fisso In Un Sistema

    Scenario 9 - Modifica della posizione del disco fisso in un sistema Questo scenario si verifica quando la posizione fisica del disco fisso 1 e 2 viene scambiata sul bus. Non vi è alcun impatto su Hardware Password Manager poiché la posizione del disco fisso non viene mantenuta all'interno dell'istanza HDD sul server.

  • Page 44: Scenario 13 - Accesso A Bios Setup

    Scenario 13 - Accesso a BIOS Setup Gli utenti possono accedere a BIOS Setup in uno di questi modi: • Accesso utente - l'utente deve avere un account locale membro del gruppo di amministratori di Hardware Password Manager. • Accesso ad Hardware Password Manager - L'utente deve avere un account aziendale membro del gruppo di amministratori di Hardware Password Manager o di tecnici del servizio.

  • Page 45: Scenario 3 - Password Aziendale Dimenticata

    2. Accedere a Windows inserendo manualmente le relative credenziali Windows. 3. Avviare Client Portal e selezionare Rimuovi utente. 4. Eseguire una nuova registrazione del proprio account in Hardware Password Manager. Un altro modo per eseguire tale procedura consiste nell'accedere a BIOS Setup una volta fornite le credenziali dell'account di amministratore e nel disabilitare Hardware Password Manager.

  • Page 46: Scenario 5 - Gestione Della Registrazione Da Più Partizioni Di Avvio

    Scenario 5 - Gestione della registrazione da più partizioni di avvio Questo scenario può verificarsi quando un utente si registra su una partizione di avvio (ad esempio, Vista) e intende registrarsi in Hardware Password Manager su una seconda partizione di avvio (ad esempio, XP). In questo caso, in ciascuna partizione di avvio è...

  • Page 47: Appendice A. Sicurezza E Praticità

    Imposta UHDP comune Determina se impostare la Hard Disk Password Non selezionato Selezionato utente (UHDP) su un valore protetto comune (password (password protetta) oppure generarla automaticamente. generata automaticamente) Client - Account di emergenza © Copyright Lenovo 2010...

  • Page 48

    Tabella 1. Impostazioni dei criteri Hardware Password Manager (continua) Impostazione criterio Descrizione Più sicuro Più pratico Nome utente e password Definisce il nome utente e la password Account di Account di di emergenza comuni emergenza emergenza dell'account di emergenza per tutti i sistemi. Sebbene il nome utente sarà...

  • Page 49: Appendice B. Ripristino Di Emergenza

    La nuova versione di CoreDataMigration.exe può essere trovata nel supporto di installazione di ThinkManagement Console 9.0 nella directory \LANDesk\cartella SetupFiles. Se si dispone di un server principale ThinkManagement Console 9.0 installato, questo file è disponibile nella directory C:\Program Files\LANDesk\ManagementSuite\ folder. © Copyright Lenovo 2010...

  • Page 50

    Si consiglia di copiare i file critici in una condivisione sicura su un server separato. La seguente procedura descrive come utilizzare il file CoreDataMigration.exe. 1. Creare una cartella denominata LANDeskBackup in una condivisione su un server separato diverso dal server principale. 2.

  • Page 51

    Controllo licenze software Vulnerabilità personalizzata Stato patch (patch che vengono impostati su autofix) Quando si esegue la migrazione a un database nuovo, molti elementi non possono essere esportati. Eseguire screenshot di tali configurazione in modo da poterli applicare al nuovo server principale. Un esempio di questi elementi includono, ma non solo: Configurazione RBA per gli utenti LANDesk e l'utente Template Impostazioni server preferiti...

  • Page 52

    Hardware Password ManagerGuida alla distribuzione...

  • Page 53: Appendice C. Suggerimenti E Consigli

    Di conseguenza, se l'utente intende condividere un'unità tra 2 o più sistemi, il consiglio è di rimuovere l'HDP su tale unità (manualmente tramite BIOS setup) o di rimuovere l'unità alla registrazione iniziale in modo che non venga impostata una HDP per tale unità. • Sintomo: l'installazione del client HPM non riesce. © Copyright Lenovo 2010...

  • Page 54

    Descrizione del problema: in caso di installazione del client HPM, l'installazione ha esito negativo poiché LTAPI.DLL non viene trovato quando il software del firewall è attivo. Soluzione: come documentato nella guida all'installazione di LANDesk, disabilitare l'antivirus e la protezione del firewall durante l'installazione dell'agent del client. •...

  • Page 55

    • Sintomo: l'installazione di SGE o SGN non riesce se è installato il client di Hardware Password Manager. Descrizione del problema: in caso di installazione di SGN o SGE su Windows XP quando è installato il client di Hardware Password Manager, viene visualizzato un errore che indica che Lenovo GINA è attivo e l'installazione non riesce.

  • Page 56

    • Sintomo: è possibile creare due account hardware associati ad un account Windows. Descrizione del problema: questo problema si verifica quando si ripristina un sistema da un backup eseguito prima della registrazione in Hardware Password Manager. Al momento della registrazione in Hardware Password Manager, le credenziali Windows dell'utente vengono memorizzate in un archivio sicuro all'interno del keystore Windows CAPI.

  • Page 57

    3. L'amministratore IT cambia il criterio server per forzare la sincronizzazione di account hardware e Windows. 4. L'utente modifica, in un secondo momento, la propria password di Windows. 5. Al successivo accesso dell'utente a Windows, l'applicazione client notifica all'utente la necessità di aggiornare il proprio account hardware che corrisponda alla nuova password di Windows.

  • Page 58

    Soluzione: annullare la registrazione del sistema (tramite BIOS Setup o tramite il menu Intranet Login nel BIOS), quindi eseguire di nuovo la registrazione. • Sintomo: errore di accesso a Hardware Password Manager tramite un server Novell (LDAP). Tale errore può verificarsi ovunque sia richiesta un'autenticazione dell'account Intranet, ad esempio in caso di registrazione, rinnovo o accesso Intranet alla richiesta del BIOS.

  • Page 59: Appendice D. Informazioni Particolari

    Appendice D. Informazioni particolari È possibile che Lenovo non offra i prodotti, i servizi o le funzioni illustrate in questo documento in tutti i paesi. Consultare il rappresentante Lenovo locale per informazioni sui prodotti e sui servizi disponibili nel proprio paese.

  • Page 60: Marchi

    Marchi I seguenti termini sono marchi della Lenovo negli Stati Uniti e/o in altri paesi: Access Connections Lenovo ThinkVantage ThinkPad I seguenti termini sono marchi di International Business Machines Corporation negli Stati Uniti e/o in altri paesi: Lotus Lotus Notes Intel è...

  • Page 62

    Numero di parte: Printed in USA (1P) P/N:...

Comments to this Manuals

Symbols: 0
Latest comments: