Download Print this page

Lenovo ThinkCentre M58 Guía De Despliegue

(spanish) hardware password manager deployment guide.
Hide thumbs

Advertisement

Guía de despliegue de
Hardware Password Manager
Actualizada: julio de 2010

Advertisement

   Related Manuals for Lenovo ThinkCentre M58

   Summary of Contents for Lenovo ThinkCentre M58

  • Page 1: Hardware Password Manager

    Guía de despliegue de Hardware Password Manager Actualizada: julio de 2010...

  • Page 3

    Guía de despliegue de Hardware Password Manager Actualizada: julio de 2010...

  • Page 4

    Tercera edición (Julio 2010) © Copyright Lenovo 2010. Los productos, datos, software del sistema y servicios LENOVO se han desarrollado exclusivamente con financiación privada y se venden a entidades gubernamentales como artículos comerciales tal como se define en 48 C.F.R. 2.101 con derechos limitados y restringidos para su utilización reproducción y divulgación.

  • Page 5: Table Of Contents

    Instalación de Hardware Password Manager en un Inscripción de usuarios en un sistema dispositivo Lenovo ....prerregistrado ... . .

  • Page 6

    Apéndice B. Recuperación tras Situación 2 - Olvido de las credenciales de la cuenta de hardware, SIN conexión de red . . desastre ....41 Situación 3 - Olvido de la contraseña corporativa .

  • Page 7: Prefacio

    Password Manager. Si tiene sugerencias o comentarios, póngase en contacto con el representante autorizado de Lenovo. Para obtener más información sobre las tecnologías que pueden ayudarle a reducir el coste de su propiedad y para buscar actualizaciones periódicas de esta guía, vaya al sitio web siguiente: http://www.lenovo.com...

  • Page 8

    Guía de despliegue de Hardware Password Manager...

  • Page 9: Capítulo 1. Visión General

    HPM comprueba las credenciales del usuario con los datos en el servidor LDAP. En los dispositivos cliente Lenovo que soportan HPM, el administrador instala un agente que contiene una aplicación Hardware Password Manager. Cuando se enciende el dispositivo, comunica por medio del puerto UDP 50001 con el servidor HPM.

  • Page 10

    Guía de despliegue de Hardware Password Manager...

  • Page 11: Capítulo 2. Instalación De Hardware Password Manager En Thinkmanagement Console

    A continuación, instalará el software de cliente HPM en los dispositivos Lenovo individuales que soportan HPM. Un valor de BIOS se usa para habilitar o inhabilitar el soporte de HPM en estos dispositivos. Este valor se debe establecer en Habilitado para que el dispositivo funcione con HPM.

  • Page 12: Preparación Del Servidor Principal

    de ayuda de LANDesk® ➙ Actualizaciones de seguridad para obtener ayuda sobre cómo configurar Security and Patch Manager. Preparación del servidor principal El servidor principal HPM usará ThinkManagement Console 9.0 que se basa en LANDesk Management Suite 9.0. Para obtener más información sobre los requisitos de sistema de LANDesk Management Suite, vaya al siguiente sitio web: http://community.landesk.com/support/docs/DOC-7478 Para conocer detalles sobre los requisitos previos para instalar ThinkManagement Console 9.0, vaya al...

  • Page 13: Thinkmanagement Console Con Configuración Del Servidor Hpm

    Para obtener el paquete de instalación de ThinkManagement Console con HPM, regístrese para su descarga desde el sitio web en http://www.landesk.com/lenovo. Luego de finalizar el registro, recibirá un correo electrónico con un enlace para descargar el paquete de instalación, así como también, credenciales de LANDesk para activar el servidor principal después de la instalación.

  • Page 14: Migración A Un Nuevo Servidor Ldap

    Después de haber descargado el paquete de instalación, siga las instrucciones a continuación para finalizar la instalación del servidor principal. 1. Inicie sesión en el servidor con privilegios de administrador. 2. Extraiga el paquete de instalación ThinkManagement82D.exe. Copie y pegue la ruta donde se extraerán los archivos fuente de instalación en el portapapeles para facilitar el acceso.

  • Page 15: Instalación De Hardware Password Manager En Un Dispositivo Lenovo

    2. Pulse Establecer como predeterminada. Una marca de selección verde aparecerá sobre el icono para esta configuración. Ahora puede usar el método de envío para desplegar el agente en sus dispositivos Lenovo. Consulte los asistentes de ayuda de Getting Started y Discovering and Installing Agents en el menú Ayuda de la consola para obtener más información.

  • Page 16

    3. Desde el inicio compartido WSCFG32.EXE. Se muestra un cuadro de diálogo que muestra los componentes que se instalarán. Asegúrese de que la opción ThinkVantage Hardware Password Manager está seleccionada. 4. Siga las indicaciones para completar la instalación del agente. En algunos casos es posible que se deba incluir el cliente ThinkVantage Hardware Password Manager en una imagen corporativa o desplegarlo mediante otra herramienta o proceso de administración de sistemas.

  • Page 17: Capítulo 3. Administración De Dispositivos De Hardware Password Manager Con Thinkmanagement Console

    En la vista de red, se añadirá una carpeta independiente en la carpeta Dispositivos para aquellos dispositivos de Lenovo Hardware Password Manager descubiertos y administrados. Abra esta carpeta Dispositivos gestionados por Hardware Password para ver una lista de sistemas y discos duros.

  • Page 18: Gestión De Usuarios Inscritos En Dispositivos De Hardware Password Manager

    Gestión de usuarios inscritos en dispositivos de Hardware Password Manager Cuando se registra un dispositivo de Lenovo Hardware Password Manager con el servidor de Hardware Password Manager, el usuario principal de dicho dispositivo es inscrito como usuario autorizado de dicho dispositivo de Hardware Password Manager.

  • Page 19: Configuración De Una Conexión Con Un Servidor Ldap

    La herramienta Usuarios registrados de HPM permite ver todos los usuarios registrados para acceder a dispositivos de Lenovo Hardware Password Manager. Puede ver una lista de todos los usuarios o bien seleccionar grupos en el árbol de directorios LDAP para ver subconjuntos de la lista. Puede ver todas las propiedades de cada usuario de Hardware Password Manager inscrito, incluyendo el ID de usuario, la vía de...

  • Page 20: Eliminación Del Acceso De Un Usuario A Un Dispositivo De Hardware Password Manager

    Resumen: Esta pestaña enumera los ID y nombres comunes de los usuarios, la vía de acceso en el árbol LDAP donde reside el usuario y el estado actual del usuario. También se indica la fecha y hora en que se registró el usuario como usuario de Hardware Password Manager.

  • Page 21: Gestión De Acciones Remotas Y Valores De Políticas Para Dispositivos De Hardware Password Manager

    Los grupos de cuentas de Intranet se distinguen por el rol definido por los usuarios en el grupo: • Usuario: un usuario final de un dispositivo de Hardware Password Manager. • Servicio técnico: un técnico de IT, autorizado con acceso limitado al dispositivo para proporcionar servicio técnico.

  • Page 22

    Las acciones remotas no se aplican inmediatamente en los dispositivos de Hardware Password Manager. Una vez que el administrador aplica una o más acciones remotas a un dispositivo, las acciones quedan pendientes hasta la siguiente vez que se encienda el dispositivo. El dispositivo se conectará entonces al servidor de Hardware Password Manager y solicitará...

  • Page 23: Actualización Global De Políticas De Clientes

    Actualización global de políticas de clientes Puede determinar qué políticas de cliente se aplican a todos los dispositivos administrador de Lenovo Hardware Password Manager seleccionando las políticas en el cuadro de diálogo Actualizar política de cliente.

  • Page 24: Actualización Global De Contraseñas De Hardware

    Hardware Password Manager registrado. Actualización global de contraseñas de hardware Lenovo Hardware Password Manager proporciona administración global de distintas contraseñas de hardware en dispositivos de Hardware Password Manager. Puede especificar la misma contraseña para que sea utilizada por todos los dispositivos de Hardware Password Manager o bien puede generar automáticamente una contraseña para cada dispositivo.

  • Page 25: Actualización De La Cuenta De Emergencia

    Hardware Password Manager registrado. Actualización de la cuenta de emergencia Cada dispositivo de Lenovo Hardware Password Manager tiene una cuenta de acceso de emergencia que puede utilizarse para iniciar sesión en el dispositivo si el usuario no puede iniciar la sesión. Puede cambiar las credenciales de esta cuenta y aplicar dicho cambio a todos los dispositivos de Hardware Password Manager con la acción remota Actualizar cuenta de emergencia .

  • Page 26: Modificación De Valores De Políticas De Servidor

    Seleccione Habilitar “registro de” un solo toque si desea prerregistrar nuevos dispositivos de Hardware Password Manager con características de un toque de Lenovo. El registro de un toque registra automáticamente el dispositivo y crea a cuenta de administración de emergencia cuando el usuario inicia la sesión en Windows.

  • Page 27: Definición De ámbitos Y Roles Para Usuarios De Consola

    • BIOS - Esta pestaña especifica qué elementos de menú están habilitados para su visualización en el menú del BIOS de dispositivos de Hardware Password Manager y le permite especificar qué versiones del BIOS se excluyen de la gestión de dispositivos de Hardware Password Manager. Los elementos del menú del BIOS se seleccionan de forma independiente para los tres roles de usuario: Usuario, Servicio técnico y Administrador.

  • Page 28

    Para que los usuarios obtengan acceso a la consola, deben ser miembros de grupos que han sido autorizados para el acceso adecuado. Este acceso se controla al crear una nueva autenticación y definir permisos de grupo de la siguiente forma: 1.

  • Page 29: Capítulo 4. Cliente De Hardware Password Manager

    Este capítulo contiene información sobre cómo utilizar dispositivos de Hardware Password Manager con Lenovo Hardware Password Manager. Está escrito para aquellos usuarios finales que registrarán el dispositivo con el servidor de Hardware Password Manager y que se inscribirán como usuarios. Esta publicación incluye los siguientes apartados:...

  • Page 30: Registro De Un Dispositivo En El Servidor De Hardware Password Manager E Inscripción Del Primer Usuario

    Registro de un dispositivo en el servidor de Hardware Password Manager e inscripción del primer usuario Para poder registrar un dispositivo con el servidor de Hardware Password Manager, el cliente de Hardware Password Manager debe haber sido instalado en el dispositivo y habilitado en el BIOS. Esto lo hace el administrador de ThinkManagement Console que instala un agente con el cliente de Hardware Password Manager en el dispositivo.

  • Page 31: Inscripción De Usuarios Adicionales En Un Dispositivo De Hardware Password Manager

    Inscripción de usuarios adicionales en un dispositivo de Hardware Password Manager Más de un usuario puede iniciar la sesión a la vez en un dispositivo de Hardware Password Manager con protección de inicio de sesión único si el administrador ha habilitado varios usuarios. Cuando cualquiera de los usuarios registrados inicia la sesión en el dispositivo, Client Portal se ejecuta e inician sesión automáticamente en Windows.

  • Page 32: Desregistro De Un Dispositivo Del Servidor De Hardware Password Manager

    2. Pulse Inicio ➙ Todos los programas ➙ ThinkVantage ➙ Hardware Password Manager para abrir Client Portal. 3. Pulse Eliminar usuario. 4. Escriba las credenciales de la cuenta de intranet cuando se le soliciten. 5. Pulse Aceptar para confirmar que el sistema será suspendido. El sistema se reiniciará automáticamente después de haberse eliminado el usuario.

  • Page 33

    • Eliminar usuario • Renovar cuenta de hardware • Restaurar cuenta de hardware Para abrir el menú de inicio de sesión de Hardware Password Manager: 1. Encender el dispositivo-. 2. En el indicador de inicio de sesión, presione Esc. 3. Seleccione Inicio de cuenta de Intranet para abrir el menú del BIOS de HPM. 4.

  • Page 34

    Guía de despliegue de Hardware Password Manager...

  • Page 35: Copyright Lenovo

    • “Registro de un solo toque” en la página 29 Integración de huellas dactilares Hardware Password Manager es totalmente compatible con Fingerprint Software preferido de Lenovo ® (Authentec y UPEK). En clientes Windows XP , es recomendable haber instalado el cliente de Hardware Password Manager sin Hardware Password Manager GINA.

  • Page 36: Compatibilidad Con Safe Guard Easy/safe Guard Enterprise

    • Uso: cmp_util.exe<mandato> donde <mandato> es una de las siguientes: – supported* - devuelve si el programa de utilidad está soportado en el sistema actual – registered - devuelve si el sistema actual está registrado en el programa de utilidad –...

  • Page 37: Registro De Un Solo Toque

    Registro de un solo toque Como administrador, puede registrar los sistemas con Hardware Password Manager para protegerlos de usuarios no autorizados durante el proceso de despliegue y distribución. Esto se consigue permitiendo que un administrador registre previamente todos sus sistemas en el servidor de Hardware Password Manager con una cuenta común de administrador local.

  • Page 38

    Guía de despliegue de Hardware Password Manager...

  • Page 39: Capítulo 6. Situaciones

    1. Si no conoce la PAP de un sistema de escritorio, puede retirar la batería del CMOS para borrar la POP y PAP. 2. Los cambios de hardware en Lenovo ThinkPads no generan errores del BIOS para permitir el intercambio de dispositivos en caliente, por lo que no es necesario proporcionar la PAP/SVP.

  • Page 40: Situación 3 - Sustituir Dispositivo De Huella Dactilares

    Cuando se produce un error del CMOS, aparece la ventana Inicio de sesión de usuario cuando se produce este error del BIOS. Realice una de las acciones siguientes: • Escriba las credenciales de la cuenta de hardware con privilegios de administrador de Hardware Password Manager para liberar la SVP/PAP, como la cuenta de administración de emergencia.

  • Page 41: Situación 5 - Configuración Utilizando El Sistema Operativo (valores Remotos Del Bios)

    Debe tener el ID del HDD del disco duro para poder encontrar la HDP correcta. El ID del HDD puede recuperarse utilizando un programa de utilidad de DOS de Hardware Password Manager proporcionado por Lenovo. Cuando se mueve una placa del sistema de un sistema a otro, se asume que dicha placa del sistema no está...

  • Page 42: Situación 8 - Reemplazo O Movimiento De Disco Duro

    HDD y el ID de la máquina utilizando un programa de utilidad de DOS de Hardware Password Manager proporcionado por Lenovo. Luego de obtener el ID del HDD y el ID de la máquina, podrá obtener la HDP y SVP utilizando ThinkManagement Console.

  • Page 43: Situación 9 - Cambiar La Ubicación Del Disco Duro Dentro De Un Sistema

    Situación 9 - Cambiar la ubicación del disco duro dentro de un sistema Esta situación se produce cuando la posición física del disco duro 1 y del 2 se intercambia en el bus. Hardware Password Manager no resulta afectado porque la posición del disco duro no se mantiene en la instancia del HDD en el servidor.

  • Page 44: Situación 13 - Entrar En La Configuración Del Bios

    Situación 13 - Entrar en la configuración del BIOS Los usuarios pueden entrar en la configuración del BIOS de una de las siguientes maneras: • Inicio de sesión de usuario: El usuario debe tener una cuenta local miembro del grupo Administrador de Hardware Password Manager.

  • Page 45: Situación 3 - Olvido De La Contraseña Corporativa

    1. Llamar al administrador de IT y obtener las credenciales de la cuenta administrador de emergencia. Encender el sistema e ingresar las credenciales según el indicador de inicio de sesión de usuario. 2. Iniciar la sesión en Windows especificando manualmente sus credenciales de Windows. 3.

  • Page 46: Situación 5 - Gestión De Inscripciones De Varias Particiones De Arranque

    2. Cambiar el teclado. 3. Volver a registrarse en Hardware Password Manager. Situación 5 - Gestión de inscripciones de varias particiones de arranque Esta situación puede producirse cuando un usuario se registra e inscribe en una partición de arranque (como Vista), y desea inscribirse en Hardware Password Manager en una segunda partición de arranque (como XP).

  • Page 47: Apéndice A. Seguridad Y Conveniencia

    Determina si se establecerá la contraseña de No está Seleccionado comunes disco duro de usuario (UHDP) en un valor seleccionado (contraseña preestablecido común o se generará la UHDP (contraseña preestablecida) automáticamente. generada automáticamente) Cliente - Cuenta de emergencia © Copyright Lenovo 2010...

  • Page 48

    Tabla 1. Valores de política de Hardware Password Manager (continuación) Valor de política descripción Más segura Más conveniente Nombre de usuario y Define el nombre de usuario y contraseña de Configuración Configuración contraseña de emergencia cuenta de usuario para todos los sistemas. de cuenta de de cuenta de común...

  • Page 49: Apéndice B. Recuperación Tras Desastre

    Uno de los archivos de instalación de ThinkManagement Console 9.0 es un CoreDataMigration.exe actualizado y es posible que sea mejor usar la versión 9.0 en lugar de la versión que actualmente está en el servidor principal. La nueva versión de CoreDataMigration.exe se puede encontrar en © Copyright Lenovo 2010...

  • Page 50

    el soporte de instalación de ThinkManagement Console 9.0 en el directorio \LANDesk\SetupFiles folder. Si tiene un servidor principal ThinkManagement Console 9.0 instalado, este archivo se puede encontrar en el directorio C:\Archivos de programa\LANDesk\ManagementSuite\ folder. Se recomienda crear una copa de seguridad de los archivos críticos en una compartición segura en un servidor separado.

  • Page 51

    Nota: Es posible que no aparezcan los usuarios y grupos de dominio al ejecutar estos mandatos si no se puede acceder al controlador de dominio en el momento en que se ejecuta el mandato (por ejemplo, si se mueve el servidor principal a un entorno de laboratorio para actualización). Al migrar a una base de datos nueva, se puede exportar muchos elementos desde la base de datos existente, incluidos los siguientes: Queries Paquetes de distribución...

  • Page 52

    Guía de despliegue de Hardware Password Manager...

  • Page 53: Apéndice C. Sugerencias Y Consejos

    • Síntoma: la instalación del cliente de HPM falla. Descripción del problema: cuando se instala el cliente de HPM, la instalación falla con un mensaje de LTAPI.DLL no encontrado si el cortafuegos de software está activo. © Copyright Lenovo 2010...

  • Page 54

    Solución: tal como se documenta en la publicación LANDesk Installation Guide, inhabilite la protección del antivirus y del cortafuegos durante la instalación del agente del cliente. • Síntoma: cuando la política de Windows No requerir CTRL+ALT+SUPR está inhabilitada, el inicio de sesión único de Hardware Password Manager en Windows no funcionará;...

  • Page 55

    • Síntoma: La instalación de SGE o SGN falla si el cliente de Hardware Password Manager está instalado. Descripción del problema: Si está instalando SGN o SGE en Windows XP cuando se instala el cliente de Hardware Password Manager, aparecerá un error que indica que Lenovo GINA está activo y fallará la instalación.

  • Page 56

    • Síntoma: Puede crear dos cuentas de hardware asociadas a una cuenta de Windows. Descripción del problema:Este problema se produce cuando se restaura un sistema utilizando una copia de seguridad tomada antes de registrarse en Hardware Password Manager. Cuando se inscribe en Hardware Password Manager, las credenciales de Windows del usuario se almacenan de forma segura dentro del almacén de clave CAPI de Windows.

  • Page 57

    5. La siguiente vez que el usuario inicie la sesión en Windows, la aplicación cliente notifica al usuario que su cuenta de hardware necesita actualizarse para reflejar su nueva contraseña de Windows. 6. Se solicita que el usuario especifique sus credenciales de la Intranet para autenticarse con Active Directory antes de actualizar la cuenta de hardware.

  • Page 58

    • Symptom: Fallo en el inicio de sesión de Hardware Password Manager utilizando un servidor de Novell (LDAP). Esto puede producirse siempre que se solicite la autenticación de la cuenta de intranet, como el registro, renovación o inicio de sesión en la intranet en el indicador del BIOS. Descripción del problema: No es posible iniciar la sesión utilizando caracteres especiales como = (signo igual) y .

  • Page 59: Apéndice D. Avisos

    Los materiales de dichos sitios web no forman parte de los materiales para este producto de Lenovo y el uso de dichos sitios web corre a cuenta y riesgo del usuario.

  • Page 60: Marcas Registradas

    Los resultados reales pueden variar. Los usuarios de este documento deben verificar los datos aplicables para su entorno específico. Marcas registradas Los términos que siguen son marcas registradas de Lenovo en los Estados Unidos y/o en otros países: Access Connections Lenovo...

  • Page 62

    Número de pieza: Printed in USA (1P) P/N:...

Comments to this Manuals

Symbols: 0
Latest comments: