Download Print this page

Lenovo ThinkCentre M58 Hardware Manual

(japanese) hardware password manager deployment guide.
Hide thumbs

Advertisement

Hardware Password Manager
デプロイメント・ガイド
更新: 2010 年 7 月

Advertisement

   Related Manuals for Lenovo ThinkCentre M58

   Summary of Contents for Lenovo ThinkCentre M58

  • Page 1

    Hardware Password Manager デプロイメント・ガイド 更新: 2010 年 7 月...

  • Page 3

    Hardware Password Manager デプロイメント・ガイド 更新: 2010 年 7 月...

  • Page 4

    注 注 注 : : : 本書および本書で紹介する製品をご使用になる前に、51 ページの 付録 D『特記事項』に記載 されている情報をお読みください。 第 第 第 三 三 三 版 版 版 (2010 年 年 年 7 月 月 月 ) © Copyright Lenovo 2010. LENOVO の製品、データ、コンピューター ソフトウェア、およびサービスは LENOVO の費用負担により単独で開 発されています。48 C.F.R.2.101 の定義による商品 (commercial item) として政府事業体に販売され、その使用、複 製、または開示は制限の対象となります。 制限付き権利に関する通知: 製品、データ、コンピューター ソフトウェア、またはサービスが米国一般調達局 (GSA: General Services Administration) 契約に準じて提供される場合、使用、複製、または開示は契約番号...

  • Page 5: Table Of Contents

    シナリオ 2 - CMOS エラー ..新しい LDAP サーバーへのマイグレーション . . . シナリオ 3 - 指紋認証デバイスの交換 . . . Lenovo デバイスへの Hardware Password Manager シナリオ 4 - 既にハードウェア・パスワード のインストール ....

  • Page 6

    付 付 付 録 録 録 C. C. C. ヒ ヒ ヒ ン ン ン ト ト ト ........45 45 45 商標...

  • Page 7

    Hardware Password Manager™ プログラムの デプロイを担当する方を対象としています。本書の目的は、Hardware Password Manager を 1 台以上のコン ピューターにインストールするために必要な情報を提供することです。なお、各ターゲット・コンピュー ターのための本ソフトウェアのライセンスがあることが必要です。Hardware Password Manager アプリ ケーションには、アプリケーション・ヘルプが用意されており、管理者とユーザーはアプリケーション 自体の使用法について調べることができます。 Lenovo Hardware Password Manager は IT プロフェッショナル向けに開発されたもので、IT プロフェッショ ナルが直面する可能性がある固有の課題に対応しています。このデプロイメント・ガイドには、Hardware Password Manager を扱うための指示と解決策が記載されています。ご提案またはコメントは、Lenovo 認定 担当者にご連絡ください。総所有コスト (TCO) の低減に役立つ製品の詳細情報や、本ガイドの定期的な更 新を確認するには、次の Web サイトにアクセスしてください。 http://www.lenovo.com © Copyright Lenovo 2010...

  • Page 8

    Hardware Password Manager デプロイメント・ガイド...

  • Page 9

    第 第 第 1 1 1 章 章 章 概 概 概 要 要 要 Lenovo Hardware Password Manager (HPM) を使用すると、管理者は、登録されているすべての PC デバイス のハードウェア・パスワードを管理できます。さらに、エンド・ユーザーがシングル・サインオン・プロ キシとして使用できるように、BIOS レベルのユーザー ID とパスワードの概念を作成できます。このユー ザー ID とパスワードは、対象ユーザーの Windows ID とパスワードとの同期が可能です。ユーザーは、自 身の指紋を使用して、BIOS に対応した認証を行うこともできます。デバイスの電源をオンにすると、 ユーザーはこれらの資格情報を入力するように求められます。入力すると、ユーザーのデスクトップへの ログインが行われます。このメカニズムにより、ユーザーが実際のハードウェア・パスワードを認識して いない場合でも、プライバシーは保護された状態でユーザーはデバイスを使用できます。 HPM がインストールされると、Lenovo ThinkManagement Console コア・サーバーは HPM サーバーとして機...

  • Page 10

    Hardware Password Manager デプロイメント・ガイド...

  • Page 11

    します。これらのデバイスでの HPM サポートを有効または無効にするには、BIOS 設定を使用します。デ バイスが HPM と連携するように設定するには、この設定を「Enabled」にする必要があります。 これらのインストール・タスクの完了後、HPM サーバーへの Lenovo HPM デバイスの登録を開始して、そ れらのデバイスにユーザーを登録できるようになります。 前 前 前 提 提 提 条 条 条 件 件 件 サーバーに Lenovo ThinkManagement Console と HPM をインストールする前に、以下の項目を検討する必 要があります。 • 前提条件となるソフトウェアを入手して、インストール完了後にアクティベーションを行うため、サー バーはインターネットにアクセス可能であることが必要です。 • サーバーに固定 IP アドレスが必要です。...

  • Page 12

    ThinkManagement Console をインストールした後、Security and Patch Manager を有効にして、この製品の更 (Help)」 」 」 ➙ ➙ ➙ 「 「 「 LANDesk® 新を入手することをお勧めします。コンソール・アプリケーションの「 「 「 ヘ ヘ ヘ ル ル ル プ プ プ (Help) (Help) LANDesk® LANDesk® ヘ ヘ ヘ Wizard)」 」 」 ➙ ➙ ➙ 「 「 「 セ セ セ キ キ キ ュ ュ ュ リ リ リ テ テ テ ィ ィ ィ ー ー ー の の の 更 更 更 新 新 新 (Security ル...

  • Page 13

    o. 「 「 「 役 役 役 割 割 割 サ サ サ ー ー ー ビ ビ ビ ス ス ス 」 」 」 セクションの「 「 「 ア ア ア プ プ プ リ リ リ ケ ケ ケ ー ー ー シ シ シ ョ ョ ョ ン ン ン 開 開 開 発 発 発 」 」 」 で、「 「 「 ASP ASP」...

  • Page 14

    HPM が付属した ThinkManagement Console のインストール・パッケージを入手するには、Web サイト (http://www.landesk.com/lenovo) でダウンロードするように登録します。登録を完了すると、インストー ル・パッケージと、インストール後にコア・サーバーのアクティべーションを行うために必要な LANDesk 資格情報をダウンロードするリンク先が記載された電子メールが届きます。 インストール・パッケージをダウンロードしたら、以下の手順に従って、コア・サーバーのインス トールを完了してください。 1. 管理者特権でサーバーにログオンします。 2. ThinkManagement82D.exe インストール・パッケージを展開します。簡単にアクセスできるように、イ ンストール用ソース・ファイルの展開先となるパスをクリップボードにコピーします。 3. インストール・パッケージを展開した場所から、ThinkManagement Console の Autorun.exe を実行しま す。コア・サーバーで「 「 「 イ イ イ ン ン ン ス ス ス ト ト ト ー ー ー ル ル ル (Install) (Install) (Install)」...

  • Page 15

    うには、ステップ 5 の LDAP 構成タスクを繰り返します。既存の登録済みの HPM デバイスを登録抹消 し、新しい LDAP サーバー構成で登録し直すことをお勧めします。古い LDAP 構成で登録したデバイスで は、イントラネット・アカウント・ログインなどの HPM アクションを実行できません。 Lenovo デ デ デ バ バ バ イ イ イ ス ス ス へ へ へ の の の Hardware Hardware Password Password Manager Manager の の の イ イ イ ン ン ン ス ス ス ト ト ト ー ー ー ル ル ル...

  • Page 16

    エージェントがデプロイされると、HPM クライアント・ポータルがデバイスにインストールされま す。クライアント・ポータルのファイル名は cmp_portal.exe で、これは C:¥Program Files¥Lenovo¥Hardware Password Manager ディレクトリーにあります。 また、プル方式を使用してエージェントをデプロイすることも可能です。この方式では、HPM サー バーの共有フォルダーに接続し、アプリケーションを実行して前述のデフォルトのエージェントの構 成をインストールします。 1. ドメイン管理者またはローカル管理者として Lenovo デバイスにログインします。 2. LDLOGON 共有に接続します。エクスプローラから直接接続するか、LDLOGON 共有へのアクセス権 が付与されたドメイン管理者または他の資格情報を使用してネットワーク・ドライブを ¥¥<HPM サーバー名>¥ldlogon に割り当てて接続します。 3. 共有ドライブから WSCFG32.EXE を起動します。ダイアログ・ボックスが開き、インストールさ れるコンポーネントが表示されます。「 「 「 ThinkVantage ThinkVantage Hardware ThinkVantage Hardware Password Hardware...

  • Page 17: Ldap サーバー接続の構成

    Manager デ デ デ バ バ バ イ イ イ ス ス ス お お お よ よ よ び び び そ そ そ の の の プ プ プ ロ ロ ロ パ パ パ テ テ テ ィ ィ ィ ー ー ー の の の 表 表 表 示 示 示 Hardware Hardware Password Manager ネットワーク・ビューで、検出されて管理される Lenovo Hardware Password Manager デバイス用に、 「デバイス (Devices)」フォルダーの下に別個のフォルダーが追加されます。この「Hardware Password Manager デバイス (Hardware Password Manager devices)」フォルダーを開くと、コンピューターとハード ディスクのリストが表示されます。 Hardware Password Manager デバイスのプロパティを表示する方法...

  • Page 18: Password Manager

    Manager デ デ デ バ バ バ イ イ イ ス ス ス で で で の の の 登 登 登 録 録 録 済 済 済 み み み ユ ユ ユ ー ー ー ザ ザ ザ ー ー ー の の の 管 管 管 理 理 理 Hardware Hardware Password Manager Lenovo Hardware Password Manager デバイスが Hardware Password Manager サーバーに登録されると、その デバイスのメイン・ユーザーは Hardware Password Manager デバイスの許可ユーザーとして登録されま す。デバイス上でクライアント・ポータルを使用するか、またはユーザーをそのデバイスへの権限を持 つ Hardware Password Manager グループに組み込むことにより、追加のユーザーを各 Hardware Password Manager デバイスに登録できます。...

  • Page 19

    HPM 登 登 登 録 録 録 済 済 済 み み み ユ ユ ユ ー ー ー ザ ザ ザ ー ー ー (HPM (HPM Enrolled Enrolled Users) Users)」 」 」 ツールを使用すると、Lenovo Hardware Password Manager (HPM Enrolled Users) デバイスへのアクセスが登録されたすべてのユーザーを表示できます。すべてのユーザーのリストを表示...

  • Page 20

    要 要 要 約 約 約 (Summary): (Summary): (Summary): ユーザーの ID および共通名、ユーザーが存在する LDAP ツリー内のパス、およびユーザーの現在の 状況をリストします。ユーザーが Hardware Password Manager ユーザーとして登録された日付と時刻も リストします。 メ メ メ ン ン ン バ バ バ ー ー ー (Member (Member (Member of): of): of): ユーザーが属する LDAP グループを、各グループの LDAP パスと共にリストします。 登...

  • Page 21

    • ユ ユ ユ ー ー ー ザ ザ ザ ー ー ー (User): (User): Hardware Password Manager デバイスのエンド・ユーザー。 (User): • サ サ サ ー ー ー ビ ビ ビ ス ス ス 技 技 技 術 術 術 者 者 者 (Service (Service Tech): Tech): IT 技術者で、サービス提供のためにデバイスに対する制限されたアクセ...

  • Page 22: 緊急アカウントの更新

    Hardware Hardware Password Hardware Password Manager Password Manager デ デ デ バ バ バ イ イ イ ス ス ス の の の リ リ リ モ モ モ ー ー ー ト ト ト ・ ・ ・ ア ア ア ク ク ク シ シ シ ョ ョ ョ ン ン ン お お お よ よ よ び び び ポ ポ ポ リ リ リ Manager シ...

  • Page 23

    Policy)」 」 」 ダイアログ・ボックスでポリシーを選択することによ Policy) り、どのクライアント・ポリシーがすべての管理対象 Lenovo Hardware Password Manager デバイスに適用さ れるかを決めることができます。選択できるポリシーには、以下の OS レベルの項目が含まれます。 • ハ ハ ハ ー ー ー ド ド ド ウ ウ ウ ェ ェ ェ ア ア ア ・ ・ ・ ア ア ア カ カ カ ウ ウ ウ ン ン ン ト ト ト が が が Windows Windows Windows 資...

  • Page 24

    ハ ハ ハ ー ー ー ド ド ド ウ ウ ウ ェ ェ ェ ア ア ア ・ ・ ・ パ パ パ ス ス ス ワ ワ ワ ー ー ー ド ド ド の の の グ グ グ ロ ロ ロ ー ー ー バ バ バ ル ル ル な な な 更 更 更 新 新 新 Lenovo Hardware Password Manager は、Hardware Password Manager デバイスのさまざまなハードウェア・パ...

  • Page 25

    緊 緊 緊 急 急 急 ア ア ア カ カ カ ウ ウ ウ ン ン ン ト ト ト の の の 更 更 更 新 新 新 Lenovo Hardware Password Manager デバイスには、それぞれ、緊急アクセス・アカウントがあります。この アカウントを使用すると、ユーザーがログインできない場合に、デバイスにログインできます。「 「 「 緊 緊 緊 急 急 急 ア ア ア...

  • Page 26

    ントは 1 つのデバイスにのみ登録できます。 Lenovo のワンタッチ機能を使用して新しい Hardware Password Manager デバイスを事前登録するには、 「ワ ワ ワ ン ン ン タ タ タ ッ ッ ッ チ チ チ 登 登 登 録 録 録 を を を 使 使 使 用 用 用 可 可 可 能 能 能 に に に す す す る る る (Enable (Enable (Enable 『...

  • Page 27

    最初に登録されたユーザーが BIOS の管理者特権を持つようにするには、「マ マ マ シ シ シ ン ン ン に に に 最 最 最 初 初 初 に に に ロ ロ ロ グ グ グ オ オ オ ン ン ン す す す る る る ユ...

  • Page 28

    5. スコープのタイプとして「 「 「 LDMS LDMS 照 照 照 会 会 会 (LDMS (LDMS Query) Query)」 」 」 を選択し、「 「 「 新 新 新 規 規 規 (New) (New)」 」 」 をクリックします。 LDMS (LDMS Query) (New) 6. インベントリーされた項目のリストから要素を選択します (例: コンピューター名、コンピューターの 場所、ドメイン名など)。...

  • Page 29: Hardware Password Manager デバイス上の資格情報 の更新

    Password Manager ク ク ク ラ ラ ラ イ イ イ ア ア ア ン ン ン ト ト ト Manager Hardware Password Manager をサポートする Lenovo デバイスは、管理サーバー (Hardware Password Manager サーバーと呼ばれる) に登録する必要があります。デバイスの登録処理は、デバイスにエージェントを インストールすることから始まります。ユーザーが Hardware Password Manager クライアント・ポータ ルを使用して最初の登録プロセスを完了すると、デバイスが登録され、その後 1 人以上のユーザーが...

  • Page 30

    操作は、デバイスに Hardware Password Manager クライアントと共にエージェントをインストールする ThinkManagement Console 管理者によって行われます。 クライアントがインストールされると、クライアントは Hardware Password Manager サーバーと通信してデ バイスを認証します。次にクライアントは、Hardware Password Manager サーバーに Hardware Password Manager ポリシー設定を要求できます。その後ユーザーがデバイスにログオンするための資格情報を入力 した時点で、登録処理が完了します。 登録が行われるためには、Hardware Password Manager サーバーのあるネットワークにデバイスが接続され ていなければなりません。 管理者には、Hardware Password Manager デバイスの登録を開始するためのオプションとして、次の 2 つがあります。 • ユーザーが Windows にログオンすると自動的に登録が開始される。このオプションの場合、管理者は Hardware Password Manager デバイスに適用されるクライアント・ポリシーの「 「 「 Windows Windows ロ...

  • Page 31

    デバイスに追加ユーザーを登録するには、以下の要件を満たす必要があります。 • デバイスに適用されるクライアント・ポリシーで、「単 単 単 一 一 一 デ デ デ バ バ バ イ イ イ ス ス ス で で で の の の 複 複 複 数 数 数 ユ ユ ユ ー ー ー ザ ザ ザ ー ー ー の の の 登 登 登 録 録 録 を を を 許 許 許 可 可 可 (Allow (Allow multiple (Allow...

  • Page 32

    • ユーザーが BIOS の Hardware Password Manager ログイン・メニューを開いてデバイスを登録抹消できま す。(Hardware Password Manager ログイン・メニューを開く方法についての説明を参照してください。) • 管理者が ThinkManagement Console の Hardware Password Manager 管理ツールを使用して、デバイスを 登録抹消できます。 デバイスを登録抹消すると、Hardware Password Manager サーバーに再登録されない限り、Hardware Password Manager 機能は無効になります。 Hardware Hardware Password Hardware Password Manager Password Manager デ デ デ バ バ バ イ イ イ ス ス ス 上 上 上 の の の 資 資 資 格 格 格 情 情 情 報 報 報 の の の 更 更 更 新 新 新 Manager デバイスの...

  • Page 33

    クライアント・ポータルを開くには、Windows で「 「 「 ス ス ス タ タ タ ー ー ー ト ト ト 」 」 」 ➙ ➙ ➙ 「 「 「 す す す べ べ べ て て て の の の プ プ プ ロ ロ ロ グ グ グ ラ ラ ラ ム ム ム 」 」 」 ➙ ➙ ➙ ThinkVantage」...

  • Page 34

    Hardware Password Manager デプロイメント・ガイド...

  • Page 35: Safe Guard Easy/safe Guard Enterprise の互換性

    • 29 ページの 『ワンタッチ登録』 指 指 指 紋 紋 紋 機 機 機 能 能 能 の の の 組 組 組 み み み 込 込 込 み み み Hardware Password Manager は、Lenovo 推奨の Fingerprint Software (Authentec および UPEK) と完全な互換性が ®...

  • Page 36

    – supported* - ユーティリティーが現行システムでサポートされるかどうかを返します。 – registered - 現行システムがユーティリティーに登録されているかどうかを返します。 – enrolled - 現在の Windows システム・ユーザーがユーティリティーに登録されているかどう かを返します。 – enabled - ユーティリティーが BIOS プログラムで使用可能かどうかを返します。 – show - 上記のすべてのコマンドの結果をコンソールに表示します。 • 戻りコード – 0 0 0 - 偽 – 1 1 1 - 真 – 2 2 2 - エラー •...

  • Page 37

    ワ ワ ワ ン ン ン タ タ タ ッ ッ ッ チ チ チ 登 登 登 録 録 録 管理者として、システムを Hardware Password Manager に登録することにより、デプロイメントおよび配布 のプロセス中にそれらを許可されていないユーザーから保護することができます。これは、管理者が共通 のローカル管理者アカウントを使用してすべてのシステムを Hardware Password Manager サーバーに事前 登録できるようにすることで実現します。このプロセスを完了するには、サービス妨害攻撃を防止す るために必要な、単一の手動ステップ (ワンタッチ) が必要です。 このプロセスはポリシーに基づいてクライアント・システム上で自動的に開始され、管理者コーポレー ト資格情報は Hardware Password Manager サーバーから取得されます。このため、ユーザー操作を必 要とせずに登録処理を進めることができます。...

  • Page 38

    Hardware Password Manager デプロイメント・ガイド...

  • Page 39

    注 注 注 : : : 1. デスクトップ・システムでは、PAP が不明の場合は、CMOS バッテリーを取り外せば POP と PAP が両方とも消去されます。 2. Lenovo ThinkPad では、ハードウェア変更を行っても、ホット・スワップまたはウォーム・スワップを 可能にするために BIOS エラーは発生しません。したがって、PAP/SVP を必要としません。 シ シ シ ナ ナ ナ リ リ リ オ オ オ 2 2 2 - - - CMOS CMOS エ...

  • Page 40

    CMOS エラーが起きた場合、この BIOS エラーが発生すると「ユーザー・ログイン (User Login)」ウィンド ウが表示されます。以下のいずれかを実行します。 • Hardware Password Manager 管理者特権を持つハードウェア・アカウント資格情報を入力して、緊急時管 理者アカウントなどの SVP/PAP を発行します。Hardware Password Manager ユーザー特権を持つハード ウェア・アカウント資格情報を入力すると、PAP/SVP を求めるプロンプトが BIOS から出されます。 • 以下の方法でコーポレート資格情報を入力します。 1. Esc キーを押して「ログイン・メニュー (Login Menu)」ウィンドウを開きます。 2. 「 「 「 イ イ イ ン ン ン ト ト ト ラ ラ ラ ネ ネ ネ ッ ッ ッ ト ト ト ・ ・ ・ ア ア ア カ カ カ ウ ウ ウ ン ン ン ト ト ト ・ ・ ・ ロ ロ ロ グ グ グ イ イ イ ン ン ン (Intranet (Intranet (Intranet account account...

  • Page 41

    ントを更新する必要があります。「ハードウェア・アカウントの更新」では、マシン内のハードディスク が再番号付けされ、検出されたすべてのドライブにパスワードが設定されます。 ハードディスクに HDP が既に設定されている場合は、「ハードウェア・アカウントの更新」を実行 する前に、HDP を手動で消去する必要があります。HDP が不明の場合、そのハードディスクは使 用できなくなります。 HDP を消去するためには、正しい HDP と SVP を入手するための HDD ID とシステム ID が必要です。 HDD ID とマシン ID は、Lenovo 提供の Hardware Password Manager DOS ユーティリティーを使用して 取得できます。 第 6 章 . シ ナ リ オ...

  • Page 42

    押して保存して閉じます。 HDP をクリアするには、コンソールから正しい HDP と SVP を取得する必要があるため、ハードディスク を登録したデバイスのコンピューター名、または HDD ID とシステム IDが必要です。HDD ID とマシン ID は、Lenovo 提供の Hardware Password Manager DOS ユーティリティーを使用して取得できます。HDD ID と マシン ID を取得すると、ThinkManagement Console を使用して HDP と SVP を入手できます。これで、 BIOS セットアップを使用して HDP を消去できるようになりました。 注 注 注 : : : ThinkPad システムの場合、HDP の消去に SVP を必要としません。...

  • Page 43

    シ シ シ ナ ナ ナ リ リ リ オ オ オ 10 10 10 - - - ハ ハ ハ ー ー ー ド ド ド デ デ デ ィ ィ ィ ス ス ス ク ク ク ・ ・ ・ ド ド ド ラ ラ ラ イ イ イ ブ ブ ブ の の の 取 取 取 り り り 外 外 外 し し し ハードディスクを取り外す場合、推奨される解決策は、ハードディスクを取り外す前にシステムを登録抹...

  • Page 44

    Hardware Password Password Manager Manager ロ ロ ロ グ グ グ イ イ イ ン ン ン (Hardware (Hardware Password Password Manager Manager Login) Login) - ユーザーは、Service Tech ま • Hardware Hardware Password Manager (Hardware Password Manager Login) たは Hardware Password Manager Administrator グループのメンバーであるコーポレート・アカウン トを持っていなければなりません。...

  • Page 45

    4. Hardware Password Manager に自分のアカウントを再登録します。 別の方法は、ユーザーが管理者アカウント資格情報を指定して BIOS セットアップに入り、Hardware Password Manager を無効にするというものです。これによって、ハードウェア・アカウントとハードウェ ア・パスワードがクリアされます。この後ユーザーは、Hardware Password Manager サーバーにネットワー ク接続された場所に戻ったときに、Hardware Password Manager を開始してシステムを再登録できます。 シ シ シ ナ ナ ナ リ リ リ オ オ オ 3 3 3 - - - コ コ コ ー ー ー ポ ポ ポ レ レ レ ー ー ー ト ト ト ・ ・ ・ パ パ パ ス ス ス ワ ワ ワ ー ー ー ド ド ド を を を 忘 忘 忘 れ れ れ た た た このシナリオは、ユーザーが自分のコーポレート・パスワードを忘れた場合が該当します。この場合で...

  • Page 46

    す。登録すると、すべての起動パーティションで Windows ログイン資格情報が同じであれば、Hardware Password Manager クライアント・コードがインストールされたすべての起動パーティションで、Hardware Password Manager が正常に機能します。Windows ログイン資格情報が異なる場合、ユーザーは、Hardware Password Manager に登録したときに使用した起動パーティション以外の起動パーティションを使用すると きは、Windows Gina/CP で自分の Windows 資格情報を手動で入力する必要があります。 シ シ シ ナ ナ ナ リ リ リ オ オ オ 6 6 6 - - - BitLocker BitLocker BitLocker BitLocker と Hardware Password Manager には互換性があります。つまり、Hardware Password Manager (POP、 SVP、HDP の...

  • Page 47

    ク ク ク ラ ラ ラ イ イ イ ア ア ア ン ン ン ト ト ト - - - 緊 緊 緊 急 急 急 ア ア ア カ カ カ ウ ウ ウ ン ン ン ト ト ト (Emergency (Emergency (Emergency Account) Account) Account) © Copyright Lenovo 2010...

  • Page 48

    表 1. Hardware Password Manager ポリシー設定 (続き) 説 説 説 明 明 明 よ よ よ り り り セ セ セ キ キ キ ュ ュ ュ ア ア ア よ よ よ り り り 便 便 便 利 利 利 ポ...

  • Page 49

    な理由で失敗することがあります。コア・サーバーのアップグレードに成功しても、データベースのアッ プグレードに失敗した場合、バックアップ・データベースが存在しないと、データを失い、新しいデータ ベースから始めなければなりません。データベースのバックアップがあり、復元することができれば、 アップグレードの問題を解決し、データベースをアップグレードしてデータを保持することができます。 重要なコア・サーバー・ファイルのバックアップ コア・サーバーとデータベースの全体のバックアップを作成した場合でも、重要なファイルのバックアッ プを作成してアクセス可能であることを確認することをお勧めします。テープ・ドライブに作成したバッ クアップだけでは、テープを復元しないと重要なファイルにアクセスできないことが考えられます。アク セスのしやすさを考慮して、これらのファイルのバックアップは共有に作成することをお勧めします。 LANDesk には、重要なファイルを共有にバックアップするツールが付属しています。このツールは、 CoreDataMigration.exe と呼ばれます。新しいバージョンの CoreDataMigration.exe では、以前のバージョンで はバックアップされなかったファイルもバックアップされることがあります。ThinkManagement Console 9.0 インストール・ファイルの 1 つに、更新された CoreDataMigration.exe があります。コア・サーバー で現在使用しているものが以前のバージョンである場合は、9.0 バージョンを使用することをお勧め します。新しいバージョンの CoreDataMigration.exe は、¥LANDesk¥SetupFiles ディレクトリーにある ThinkManagement Console 9.0 インストール・メディアに収録されています。ThinkManagement Console 9.0 コ © Copyright Lenovo 2010...

  • Page 50

    ア・サーバーをインストールしている場合、このファイルは C:¥Program Files¥LANDesk¥ManagementSuite¥ ディレクトリーにあります。 重要なファイルは、別のサーバーのセキュリティーで保護された共有にバックアップすることをお勧めし ます。次に、CoreDataMigration.exe の使用法について説明します。 1. コア・サーバーではない別のサーバーの共有に、LANDeskBackup という名前のフォルダーを作 成します。 2. コア・サーバーで「 「 「 ス ス ス タ タ タ ー ー ー ト ト ト 」 」 」 ➙ ➙ ➙ 「 「 「 フ フ フ ァ ァ ァ イ イ イ ル ル ル 名 名 名 を を を 指 指 指 定 定 定 し し し て て て 実 実 実 行 行 行 」 」 」 をクリックし、CMD.EXE を起 動して、コマンド・プロンプトを開きます。...

  • Page 51

    注 注 注 : : : コマンドを実行したときにドメイン・コントローラにアクセスできないときは、これらのコマンドを 実行してもドメインのユーザーとグループが表示されない場合があります (例えば、コア・サーバーが アップグレード用にラボ環境に移動されている場合など)。新しいデータベースへのマイグレーションが 行われると、次のような数多くの項目を既存データベースからエクスポートできます。 Queries 配布パッケージ 配布方法 ソフトウェア・ライセンス監視 脆弱性に関するカスタム設定 パッチの状況 (自動修正に設定されているパッチ) 新しいデータベースにマイグレーションを行うときは、エクスポートできない項目が多数あります。この ような構成については、スクリーンショットを取り、新しいコア・サーバーに適用できるようにします。 以下に、例を示します (これだけとは限りません)。 RBA 構成 (LANDesk ユーザーと Template ユーザー用) 優先されるサーバー設定 管理対象外のデバイス検出 (Unmanaged Device Discovery) の構成 優先されるサーバー設定 (Configure)」 」 」 ➙ ➙ ➙ 「 「 「 サ サ サ ー ー ー ビ ビ ビ ス ス ス (Services) 「...

  • Page 52

    Hardware Password Manager デプロイメント・ガイド...

  • Page 53

    ステム A 上のすべてのドライブ間で共通であり、それをシステム B に移動すると、ボールトに格 納される HDP は異なるという前提だからです)。 解決策: 管理コンソールを介してユーザーの間で共有できるのはシステムだけです (HDD は共有できま せん)。そのため、ユーザーが 2 つ以上のシステム間でドライブを共有する場合、そのドライブ上の HDP を (BIOS セットアップを介して手動で) 除去するか、または最初に登録するときにドライブを除去 することで HDP がそのドライブで設定されないようにすることをお勧めします。 症状: • HPM クライアントのインストールが失敗します。 問題記述: HPM クライアントをインストールする際、ファイアウォール・ソフトウェアがアクティブに なっていると、LTAPI.DLL が見つからないというエラーで、インストールが失敗します。 解決策: 「LANDesk Installation Guide」で説明されているように、クライアント・エージェントをインス トールする際にアンチウィルスとファイアウォールの保護を無効にします。 © Copyright Lenovo 2010...

  • Page 54

    症状: 「 「 「 Ctrl+Alt+Del Ctrl+Alt+Del を を を 必 必 必 要 要 要 と と と し し し な な な い い い 」 」 」 という Windows ポリシーが無効になっているときに、Windows • Ctrl+Alt+Del への Hardware Password Manager シングル・サインオンを行えません。ユーザーは Windows 資格情 報の入力を求められます。...

  • Page 55

    る必要があります。 症状: • Hardware Password Manager クライアントがインストールされていると、SGE または SGN のイ ンストールが失敗します。 問題記述: Hardware Password Manager クライアントがインストールされているときに SGN または SGE を Windows XP にインストールすると、Lenovo GINA がアクティブであることを示すエラーが表示 され、インストールが失敗します。 解決策: Hardware Password Manager クライアントをアンインストールし、システムを再始動し、SGE ま たは SGN をインストールし、もう一度再始動した後、クライアントを再インストールします。 症状: • BIOS バージョンを ThinkCentre システムの BIOS バージョン除外リストに入力する際、BIOS バー...

  • Page 56

    問題記述: Hardware Password Manager への登録を行う前に取られたバックアップからシステムを復元す る際に、この問題が発生します。Hardware Password Manager に登録する際、ユーザーの Windows 資格情 報が Windows CAPI 鍵ストア内のセキュア・ストレージに保管されます。さらに、Windows 資格情報と イントラネット・アカウントの間の関連付けが保持されます。 ユーザーが Hardware Password Manager に登録される前の時点までシステムを復元すると、CAPI 鍵 ストア Windows レジストリーに保管されるため、失われることがあります。このことは、シス テムは実際に登録されているのに、Windows 資格情報およびイントラネット・アカウントとの関連 付けが失われることを意味します。この場合、クライアント・アプリケーションは登録を求めるプ ロンプトを出し続けます (ポリシーによってそうするように指示されている場合)。さらに、登録を 試行し、以前登録に使用したイントラネット・アカウントと同じものを指定すると、既に登録済み であることを示してクライアント・アプリケーションは失敗します。異なるイントラネット・アカ ウントを使用して再び登録を行うと、クライアント・アプリケーションはその登録を完了すること を許可しますが、同じ Windows アカウントに関連付けられる 2 つのハードウェア・アカウントを持 つことになります (これは推奨されません)。 解決策: この問題の発生を回避するために、システムを...

  • Page 57

    5. ユーザーが次回 Windows にログインするときに、クライアント・アプリケーションは、新しい Windows パスワードを反映するためにハードウェア・アカウントを更新する必要があること をユーザーに通知します。 6. ハードウェア・アカウントを更新する前に、イントラネットの資格情報を Active Directory に対 して認証することをユーザーに求めます。 7. クライアント・アプリケーションは、ハードウェア・アカウントが存在しないことを示すメッセー ジを表示します。これは、ユーザーの Windows ユーザー名がハードウェア・アカウント名と一致 しないためです (現行のポリシー設定に基づいて一致することが期待されています)。 解決策: この問題が発生した場合、Hardware Password Manager で登録抹消を行った後、登録を行うこ とをお勧めします。 この問題の発生を回避するために、IT 管理者は Windows 資格情報とイントラネット・アカウント資格 情報の同期に関する望ましいポリシー設定を決定し、それを遵守する必要があります (ユーザーは、 登録後に変更してはなりません)。 • 症状: BIOS でのワイヤレス・サポートの範囲についてヘルプ・ファイルに情報がありません。 問題記述: Hardware Password Manager は、ワイヤレス接続経由によるすべての Windows ベースの機能を サポートします。この機能には、登録、ボールトの更新、ボールトの復元、リモート・アクションの実...

  • Page 58

    症状: • Novell サーバー (LDAP) を使用した Hardware Password Manager ログインが失敗します。これは、 イントラネット・アカウントの認証が要求される場合 (登録、更新、または BIOS プロンプトでの イントラネット・ログインを行う際) に起きることがあります。 問題記述: = (等号) や (ピリオド) などの特殊文字を使ってログインすることはできません。これは、 以下のシナリオのいずれかで起こり得ます。 – LDAP オプション/接続/バインドの制限が「 「 「 な な な し し し (None) (None) (None)」 」 」 に設定され、ユーザー名の形式が user1.novell の場合...

  • Page 59

    様または保証に影響を与える、またはこれらを変更することはありません。本書におけるいかなる記述 も、Lenovo あるいは第三者の知的所有権に基づく明示または黙示の使用許諾と補償を意味するものではあ りません。本書に記載されている情報はすべて特定の環境で得られたものであり、例として提示され るものです。他の稼働環境では、結果が異なる場合があります。 Lenovo は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と 信ずる方法で、使用もしくは配布することができるものとします。 本書において Lenovo 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであ り、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、こ の Lenovo 製品の資料の一部では ありません。それらの Web サイトは、お客様の責任でご使用ください。 この文書に含まれるいかなるパフォーマンス・データも、管理環境下で 決定されたものです。そのため、 他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行わ れた可能性がありますが、 その測定値が、一般に利用可能なシステムのものと同じである保証はありませ ん。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性がありま す。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。 商 商 商 標 標 標 以下は、Lenovo Corporation の米国およびその他の国における商標です。...

  • Page 60

    Access Connections Lenovo ThinkVantage ThinkPad 以下は、International Business Machines Corporation の米国およびその他の国における商標です。 Lotus Lotus Notes Intel は、Intel Corporation または子会社の米国およびその他の国における商標または登録商標です。 Microsoft、Windows 2000、Windows XP、および Windows Vista は、Microsoft Corporation の米国およびその 他の国における商標です。 他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。 Hardware Password Manager デプロイメント・ガイド...

  • Page 62

    部品番号: Printed in USA (1P) P/N:...

Comments to this Manuals

Symbols: 0
Latest comments: