Lenovo THINKPAD W700 Guida Alla Distribuzione

Marca: Lenovo

Modello: THINKPAD W700

Tipo: Guida Alla Distribuzione

Questo manuale è adatto anche per

HardwarePasswordManager

Guidaalladistribuzione

Aggiornamento:luglio2010

HardwarePasswordManager

Guidaalladistribuzione

Aggiornamento:luglio2010

Nota:Primadiutilizzarequesteinformazionieilprodottosupportato,consultareleinformazionigeneraliin

AppendiceD“Informazioniparticolari”apagina51.

Terzaedizione(Luglio2010)

©CopyrightLenovo2010.

Iservizi,ilsoftwarepercomputer,idatieiprodottiLENOVOsonostatisviluppatiesclusivamenteaspeseprivatee

vengonovendutiadentigovernativicomeprodotticommercialisecondoquantodenitodallanormativa48C.F.R.2.101,

condirittilimitatidiutilizzo,riproduzioneedistribuzione.

NOTAAIDIRITTILIMITATI:seiprodotti,idati,ilsoftwaredelcomputer,oiservizisonodistribuitiinbasealcontratto

GSA(GeneralServicesAdministration),l'uso,lariproduzione,oladivulgazioneèsoggettaalimitazionicomeprevisto

dalcontratton.GS-35F-05925.

Contenuto

Prefazione................v

Capitolo1.Panoramica.........1

Capitolo2.Installazionedi

HardwarePasswordManagersu

ThinkManagementConsole......3

Prerequisiti.................3

Preparazionedelserverprincipale........4

CongurazionediThinkManagementConsolecon

ilserverHPM................5

MigrazioneadunnuovoserverLDAP.......6

InstallazionediHardwarePasswordManagersu

unaperifericaLenovo.............7

Capitolo3.Gestionediperiferiche

HardwarePasswordManagercon

ThinkManagementConsole......9

VisualizzazionediperiferichediHardware

PasswordManageredellerelativeproprietà....9

Gestionediutentiregistratisuperiferiche

HardwarePasswordManager.......10

Congurazionediunaconnessioneserver

LDAP................11

VisualizzazionediutentidiHardwarePassword

Manageredellerelativeproprietà.....11

Rimozionedell'accessodiunutenteauna

perifericaHardwarePasswordManager...12

GestionedigruppidiHardwarePassword

Manager...............12

Gestionediazioniremoteeimpostazionidicriteri

perperiferichediHardwarePasswordManager..13

Aggiornamentoglobaledeicritericlient.....15

Aggiornamentoglobaledipasswordhardware..16

Aggiornamentodell'accountdiemergenza....17

Modicadelleimpostazionidicriteridelserver..17

Denizionediambitieruolipergliutenticonsole.19

Capitolo4.ClientdiHardware

PasswordManager..........21

CongurazionedellaperifericaHardwarePassword

Manager.................21

Registrazionediunaperifericaconilserver

HardwarePasswordManagereregistrazionedel

primoutente...............21

Registrazionediulterioriutentisuunaperifericadi

HardwarePasswordManager.........22

RimozionediunutentedaunaperifericaHardware

PasswordManager.............23

Annullamentodellaregistrazionediunaperiferica

dalserverHardwarePasswordManager....23

Aggiornamentodellecredenzialisuunaperiferica

diHardwarePasswordManager........24

Capitolo5.Distribuzione.......27

Integrazionedelleimprontedigitali.......27

CompatibilitàdiSafeGuardEasy/SafeGuard

Enterprise................28

Registrazioneone-touch...........29

Pre-registrazione............29

Registrazioneutentesuunsistema

pre-registrato.............29

Capitolo6.Scenari..........31

Scenaridiservizio(modicheallacongurazione).31

Scenario1-Modicheallacongurazione

hardware...............31

Scenario2-ErroreCMOS........31

Scenario3-Sostituzionedellaperifericaper

improntedigitali............32

Scenario4-Passwordhardwaregià

impostate...............32

Scenario5-Congurazionenelsistema

operativo(impostazioniBIOSremote)....33

Scenario6-Sostituzionedellaschedadi

sistema................33

Scenario7-Aggiuntadiun'unitàdiscosso.33

Scenario8-Sostituzioneospostamentodi

un'unitàdiscosso...........34

Scenario9-Modicadellaposizionedeldisco

ssoinunsistema...........35

Scenario10-Rimozionediun'unitàdisco

sso.................35

Scenario11-AggiornamentoashdelBIOS.35

Scenario12-Unsistemaregistratononpuò

piùaccederealserverHardwarePassword

Manager...............35

Scenario13-AccessoaBIOSSetup....36

Scenario14-Caricamentodelleimpostazioni

predeniteinBIOSSetup.........36

Scenario15-Nonproteggeretutteleunità

discosso..............36

Scenariutente...............36

Scenario1-Credenzialidell'accounthardware

dimenticate,connessiallarete.......36

Scenario2-Credenzialidell'accounthardware

dimenticate,NONconnessiallarete....36

Scenario3-Passwordaziendale

dimenticata..............37

Scenario4-Accessomanualetramite

differentitipiditastiera..........37

©CopyrightLenovo2010

iii

Scenario5-Gestionedellaregistrazioneda

piùpartizionidiavvio..........38

Scenario6-BitLocker..........38

AppendiceA.Sicurezzaepraticità..39

AppendiceB.Ripristinodi

emergenza..............41

AppendiceC.Suggerimentie

consigli................45

AppendiceD.Informazioni

particolari...............51

Marchi..................52

ivHardwarePasswordManagerGuidaalladistribuzione

Prefazione

QuestaguidaèdestinataagliamministratoriIToairesponsabilidelladistribuzionedelprogrammaLenovo

HardwarePasswordManager™suicomputerdelleloroorganizzazioni.Loscopodiquestaguidaèfornire

leinformazioninecessarieperl'installazionediHardwarePasswordManagersuunoopiùcomputer,a

condizionechesianodisponibililelicenzeperilsoftwareperognicomputerdidestinazione.L'applicazione

HardwarePasswordManagerfornisceunaguidadiapplicazione,chegliamministratoriegliutentinali

possonoconsultareperinformazionisull'utilizzodell'applicazione.

LenovoHardwarePasswordManagerèsviluppatoperprofessionistidell'ITehaloscopodiconsentireloro

diaffrontarealmegliolepossibilisdechepotrebberoincontrare.Lapresenteguidaalladistribuzione

forniràistruzioniesoluzioniperlagestionediHardwarePasswordManager.Persuggerimentiocommenti,

comunicareconilrappresentanteautorizzatodiLenovo.Perulterioriinformazionisulletecnologieche

consentonodiridurreilcostototaledellaproprietàediricercareaggiornamentiperiodiciaquestomanuale,

visitareilseguentesitoWeb:

http://www.lenovo.com

©CopyrightLenovo2010

viHardwarePasswordManagerGuidaalladistribuzione

Capitolo1.Panoramica

LenovoHardwarePasswordManager(HPM)consenteall'amministratoredigestirelepasswordhardware

pertutteleperiferichePCregistrate.Inoltre,crealanozionediunIDutenteepassworddilivelloBIOSper

l'utentenaledautilizzarecomeproxySSO(singlesign-on).QuestiIDutenteepasswordpossonoessere

sincronizzaticonl'IDutenteepassworddiWindows.L'utentepuòancheautenticarsisuBIOSutilizzandole

proprieimprontedigitali.Quandolaperifericavieneaccesa,all'utentevengonorichiestequestecredenziali.

Unavoltafornite,dallaperiferical'utentepotràaccederealpropriodesktop.Conquestomeccanismo

vienesalvaguardatalaprivacydell'utenteconsentendoglidiutilizzarelaperifericasenzaconoscerele

passwordhardwareeffettive.

QuandoHPMvieneinstallato,ilserverprincipaleLenovoThinkManagementConsoleoperacomeserver

HPM,ovverogestisceedautenticaleperifericheHPM.Inoltre,unserverLDAPActiveDirectoryoeDirectory

funzionacomeserverdiautenticazioneperHardwarePasswordManager,ilserverHPMconfrontale

credenzialiutenteconidatipresentisulserverLDAP .

SulleperifericheclientLenovochesupportanoHPM,l'amministratoreinstallaunagentcontenente

un'applicazioneHardwarePasswordManager.Almomentodell'accensione,laperifericaclientcomunica

conilserverHPMattraversolaportaUDP50001.

Dopocheilclienthaeseguitol'avvionelsistemaoperativo,utilizzal'applicazioneclientHardwarePassword

ManagerpercomunicareconunservizioWebsulserver.Talecomunicazioneavvienetramiteuncanale

HTTPS.

L'amministratoreutilizzalefunzioniHPMdiThinkManagementConsolepergestireleperifericheHPMe

creareedistribuirecriteriataliperiferiche.Questicriterideterminanolamodalitàdiimplementazionedi

HardwarePasswordManagerperleperiferiche;adesempio,l'amministratoreselezionaleopzioniutente

disponibilisulleperifericheHPMnell'ambitodelladenizionedicriteri.

©CopyrightLenovo2010

2HardwarePasswordManagerGuidaalladistribuzione

Capitolo2.InstallazionediHardwarePasswordManagersu

ThinkManagementConsole

PerutilizzarelafunzionalitàHPM,ènecessarioinstallareLenovoThinkManagementConsole.Quandosi

congurataleinstallazione,vengonodenitiidettaglidiconnessioneperilserverLDAPperfornireiservizidi

autenticazioneperHPM.Nellaconsolevengonodenitiancheicriteriinbaseaiqualivengonogeneratele

passwordhardwareevengonogestiteleperifericheclient.

Successivamente,installareilsoftwaredelclientHPMsullesingoleperifericheLenovochesupportanoHPM.

Vieneutilizzataun'impostazioneBIOSperabilitareodisabilitareilsupportoHPMsuquesteperiferiche.

ImpostarequestaimpostazionesuEnableafnchélaperifericautilizziHPM.

Unavoltacompletatequesteattivitàdiinstallazione,sulleperifericheèpossibileiniziarelaregistrazionedelle

perifericheLenovoHPMconilserverHPMequelladegliutenti.

Prerequisiti

PrimadiinstallareiprodottiLenovoThinkManagementConsoleconHPMsulproprioserver,siconsigliadi

considerareiseguentiaspetti:

•Ilserverdevedisporredell'accessoaInternetperottenereiprerequisitiepereseguirel'attivazione

alterminedell'installazione.

•IlserverdeveavereunindirizzoIPstatico.

•Ilservernonpuòessereuncontrollerdidominio.Siconsiglia,tuttavia,difareinmodocheilserver

partecipiadundominio.

•L'accountutilizzatoperaccedereepereseguirel'installazionedelserverprincipaledevedisporredi

privilegidiamministratoresulserverconaccessototaledilettura/scrittura.Idealmente,questoaccount

èancheunaccountdiamministratoredidominio.Questoaccountverràutilizzatopercrearel'account

inizialealivellodiamministratoreutilizzatoperaccedereallaconsoleThinkManagement.

Pergarantireun'installazionepulitaefunzionante,siconsigliadiutilizzareilseguenteordinediinstallazione:

1.InstallareilsistemaoperativoWindows

Server2003R2(32-bit)conSP2oWindowsServer2008

R2(64-bit).

2.InstallareilcomponenteWindowsIIS(InternetInformationServices).

Nota:perilsistemaoperativoWindowsServer2003R2(32-bit),taleoperazioneDEVEessereeseguita

primadiinstallareASP.Net.

3.InstallareiseguenticomponentiWindows:

•ASP.Net

•SNMP

4.UtilizzareWindowsUpdateperinstallaretuttigliaggiornamenticriticidisponibili.

5.InstallareMicrosoft

.NETFramework

2.0oversionisuccessive.

6.InstallareWebServicesEnhancements(WSE)3.0perMicrosoft.NETsesiutilizzailsistemaoperativo

WindowsServer2008R2(64-bit)oppureinstallareWebServicesEnhancements(WSE)2.0SP3sesi

utilizzailsistemaoperativoWindowsServer2003R2(32-bit).

©CopyrightLenovo2010

UnavoltainstallatoThinkManagementConsole,siconsigliadiabilitareSecurityandPatchManagerper

ottenereaggiornamentiperilprodotto.Nell'applicazioneconsole,fareclicsuHelp➙LANDesk®Help

Wizard➙SecurityUpdatesperunaguidaallacongurazionediSecurityandPatchManager.

Preparazionedelserverprincipale

IlserverprincipaleHPMutilizzeràThinkManagementConsole9.0basatosuLANDeskManagementSuite9.0.

PerulterioriinformazionisuirequisitidisistemadiLANDeskManagementSuite,visitareilseguentesitoWeb:

http://community.landesk.com/support/docs/DOC-7478

Perinformazionidettagliatesuiprerequisitiperl'installazionediThinkManagementConsole9.0,visitareil

seguentesitoWeb:

http://community.landesk.com/support/docs/DOC-6767

LapiattaformapreferitaperThinkManagementConsole9.0èilsistemaoperativoWindowsServer2008R2

(64-bit).LeseguentiistruzionidescrivonocomecongurareilsistemaoperativoWindowsServer2008R2

(64-bit)inmododasoddisfareiprerequisitidiThinkManagementConsole9.0.

1.InstallareilsistemaoperativoWindowsServer2008R2(64-bit)dalsupportodiinstallazione.Siconsiglia

diinstallarenuovamenteilsistemaoperativodelserverperilserverprincipaleHPM,poichéleimmagini

delsistemaoperativoesistentepotrebberopresentareimpostazioniincompatibiliconilserverprincipale

HPM.

2.EseguireWindowsUpdateevericarechetuttigliaggiornamenticriticinecessarisianostatiapplicati.

3.Denireilnomedelserverprincipale.Èimportantecheilnomedelserverprincipalesiaimpostato

correttamente.Unavoltainstallato,unserverprincipaleHPMnonpuòessereridenominato.

4.DisabilitareilserviziodiindicizzazioneeilservizioRicercadiWindowsperchépotrebberointerferirecon

ilfunzionamentonormaledelserverprincipaleHPM.Perulterioridettagli,visitareilseguentesitoWeb:

http://community.landesk.com/support/docs/DOC-7245

5.Aggiungereilruolodelserverdelleapplicazioni.

a.FareclicsuStart➙ServerManager.

b.FareclicsuAggiungiruoli.

c.SelezionareWebServer(IIS).

d.FareclicsuAvanti.Verràrichiestodiaggiungerefunzionirichiesteaggiuntiveperquestoruolo.

e.SelezionareAggiungifunzionirichieste.

f.NelpannelloSelezionaruoliserver,selezionareServerdelleapplicazioni.Verràrichiestodi

aggiungerefunzionirichiesteaggiuntiveperquestoruolo.

g.FareclicsuAggiungifunzionirichieste.

h.NelpannelloSelezionaruoliserver,fareclicsuAvanti.

i.FareclicsuAvanti.

j.SelezionareSupportoWebServer(IIS).Verràrichiestodiaggiungerefunzionieservizidiruolo

aggiuntivi.

k.FareclicsuAggiungiservizidiruolorichiesti.

l.SelezionareCOM+NetworkAccess.

m.FareclicsuAvanti.

n.FareclicsuAvanti.

o.NellasezioneServizidiruolo,selezionareASP,CGIeInclusioniserverinSviluppoapplicazione.

p.Scorrerenoallanedell'elencoeselezionareCompatibilitàgestioneconIIS6.

q.FareclicsuAvanti.

4HardwarePasswordManagerGuidaalladistribuzione

r.VienevisualizzatalanestradidialogoConfermaselezioniinstallazione.FareclicsuInstalla.

s.FareclicsuChiudiunavoltacompletatal'installazione.

QuandosiutilizzailsistemaoperativoWindowsServer2008R2(64-bit),ènecessarioinstallareanche

Monitoring/Alerts(SNMP).

1.FareclicsuStart➙ServerManager.

2.NellaconsoleServerManager,fareclicsuFunzioniequindisuAggiungifunzioninelpannello

destrodellanestra.

3.SelezionareServiziSNMP.

4.FareclicsuAvanti.

5.FareclicsuInstalla.

6.FareclicsuChiudi.

QuandosiutilizzailsistemaoperativoWindowsServer2003R2(32-bit),conSP2,ènecessarioinstallarei

componentiWindowsaggiuntivi.

1.FareclicsuStart➙Pannellodicontrollo➙Installazioneapplicazioni.

2.FareclicsuInstallazionecomponentidiWindows.

3.Aggiungereiseguenticomponenti:

a.Serverdelleapplicazioni

•ASP.NET

•IIS(InternetInformationServices)

b.ManagementandMonitoringTools

•SNMP(SimpleNetworkManagementProtocol)

4.FareclicsuAvanti.

5.Percomponentidiretefacoltativi,selezionareSì.

6.FareclicsuFine.

7.InstallareMicrosoft.NETFramework2.0.

8.Riavviareilserver.

ÈnecessarioinstallareancheWebServicesEnhancements(WSE)3.0perMicrosoft.NET.Questo

componentevienefornitodaMicrosoftalseguentesitoWeb:

http://www.microsoft.com/downloads/details.aspx?FamilyID=018a09fd-3a74-43c5-8ec1-8d789091255d&displaylang=en

1.EseguireildownloaddelpacchettodiinstallazionediMicrosoftWSE3.0.msidalsuddettocollegamento.

2.Estrarreilpacchettodiinstallazioneedeseguirel'eseguibilesulserverprincipale.

3.SeguireleistruzioninellanestradidialogoInstallazioneutilizzandosololeimpostazionipredenite.

CongurazionediThinkManagementConsoleconilserverHPM

VericarecheilserverLDAP(MicrosoftActiveDirectoryoNovelleDirectory)cheoperacomeserverdi

autenticazioneLDAPperHardwarePasswordManagerfunzionicorrettamente.

PerottenereilpacchettodiinstallazioneperThinkManagementConsoleconHPM,registrarsipereseguireil

downloaddalsitoWeball'indirizzohttp://www.landesk.com/lenovo.Dopoavercompletatolaregistrazione,

verràinviataun'e-mailconuncollegamentopereseguireildownloaddelpacchettodiinstallazioneele

credenzialiLANDeskperattivareilserverprincipaledopol'installazione.

Dopoaverscaricatoilpacchettodiinstallazione,seguireleistruzioniriportatediseguitopercompletare

l'installazionedelserverprincipale.

Capitolo2.InstallazionediHardwarePasswordManagersuThinkManagementConsole5

1.Effettuarel'accessoalserverconiprivilegidiamministratore.

2.EstrarreilpacchettodiinstallazioneThinkManagement82D.exe.Peragevolarel'accesso,copiaree

incollarenegliappuntiilpercorsoincuiilesorgentediinstallazioneverrannoestratti.

3.EseguireilleThinkManagementConsoleAutorun.exedallaposizioneincuiilpacchettodiinstallazione

verràestratto.SelezionareInstallasulserverprincipale.Seguirelerichiestenellaproceduraguidata

InstallazioneeselezionareRiavviaadessodopol'installazione.

4.AttivareilserverprincipaleimmettendoilnomedicontattoelapasswordLANDesknelprogrammadi

utilitàdiattivazionedelserverprincipale(CoreServerActivationUtility)(èrichiestalaconnessione

ainternet).

5.CongurareilserverLDAP:

a.CollegareilserverHARDWAREPASSWORDMANAGEReilserverdiautenticazioneLDAPallarete.

b.AvviarelaconsoleThinkManagement.

c.Neltoolbox,èpresenteungruppoThinkVantageHardwarePasswordManagercontreelementi:

UtentiregistratiHPM,GruppiHPMeImpostazionidicriterieazioniremote.FareclicsuGruppiHPM

equindisuCongurailserverLDAP(ilterzopulsante)nellabarradeglistrumenti.

d.ImmettereleinformazioniperilserverLDAPcheserviràcomeserverdiautenticazione.Sarà

necessariodenireiseguentielementiperilserverLDAP:

•Nomehost:ilnomedelserverLDAP.

•Porta:ilnumeroportapercomunicareconilserver.Leportapredenitaè389perMicrosoft

ActiveDirectory.Seènecessarioinviareunarichiestaauncatalogoglobaleperaccederea

piùdominiActiveDirectory,cambiarelaportain3268.SesiselezionaNovelleDirectorycome

serverLDAP,laportapredenitaè636.

•Tipodiserver:selezionareiltipo:MicrosoftActiveDirectoryoNovelleDirectory.

•Tipodicodica:selezionareiltipodicodicautilizzatoperlacomunicazioneconilserver.

•Utenteautorizzato:

–IlnomeutenteperaccederealserverMicrosoftActiveDirectory.

–Unnomedominio\nomeutenteosemplicementeunnomeutente.

–IlnomeutenteperaccederealserverNovelleDirectory.

Nota:èpreferibileutilizzarecn=adminname,o=admincontext.SeBindRestrictionsè

impostatosuNone,adminname.admincontextfunziona.SeBindRestrictionsèimpostatosu

Nonconsentirebindsempliceanonimo,adminname.admincontextfunziona.

–Password:lapasswordperl'utenteautorizzatosulserverLDAP.

e.FareclicsuOKunavoltacompletateleinformazioni.

LacongurazionedelserverprincipaleThinkManagementConsoleèoracompleta.

MigrazioneadunnuovoserverLDAP

Potrebbeesserenecessariomodicarel'indirizzoIPoilnomehostdelproprioserverLDAP.Potrebbe

ancheesserenecessariopassareadunnuovoserverconunindirizzoIPdifferenteoanchepassareadun

tipodiversodiserverLDAP.

Sevieneeseguitaunaditalimodiche,ènecessariocreareunanuovacongurazioneserverLDAP.Atale

scopo,ripeterel'attivitàdicongurazioneLDAPalpasso5.Siconsigliadiannullarelaregistrazionedelle

perifericheHPMesistentiediregistrarlenuovamenteconlanuovacongurazioneLDAP.Altrimenti,sulle

perifericheregistrateconlacongurazioneLDAPprecedentenonsaràpossibileeseguirevarieazioniHPM,

qualeunaccessodiaccountintranet.

6HardwarePasswordManagerGuidaalladistribuzione

InstallazionediHardwarePasswordManagersuunaperifericaLenovo

PeraggiungerefunzionidiHardwarePasswordManageraunaperifericaLenovo,ènecessariodistribuireun

agentHPMallaperiferica.Atalescopo,èpossibileutilizzaresiaunmetodopushsiaunmetodopull.

PerdistribuireunagentconfunzioniclientdiHardwarePasswordManager:

1.NellaconsoleThinkManagement,fareclicsuStrumenti➙Congurazione➙Congurazioneagent.

2.NellabarradeglistrumentidiCongurazioneagentfareclicsuNuovoeimmettereunnomeperquesta

congurazioneagent.

3.Assicurarsichel'opzioneHardwarePasswordManagersiaselezionatanellasezioneComponenti

agentdainstallare.

4.Salvarelacongurazione.

Sesiintendeutilizzaresolounacongurazioneagentoppuresiintendeutilizzareilmetodopulldi

distribuzione,ènecessarioimpostarequestanuovacongurazioneagentcomecongurazionepredenita.

Perimpostarecomepredenitaquestacongurazioneagent:

1.NelpannelloCongurazioneagentdellaconsoleThinkManagement,fareclicconiltastodestrodel

mousesullanuovacongurazioneagent.

2.FareclicsuImpostacomepredenita.Vienevisualizzatounsegnodispuntaverdesull'iconaper

questacongurazione.

Èorapossibileutilizzareilmetodopushperdistribuirel'agentalleperifericheLenovo.Perulteriori

informazioni,fareriferimentoalleprocedureguidateIntroduzioneeRilevamentoeinstallazionediagentnel

menuGuida.Perl'Introduzione,èsufcienteeseguirelostrumentodiavviodeiservizidicongurazioneela

proceduradicongurazionedicredenzialidelprogrammadipianicazione.

Note:

1.Persemplicareilprocessodirilevamentoperiferiche,disattivareilrewallWindows®.

2.PerWindowsXP,ènecessariodisabilitarelacondivisionelesemplicesullaperifericaLenovo.Tale

condivisioneènormalmentedisabilitataperimpostazionepredenitaperperiferichecheaccedonoa

undominio.ÈpossibiledisattivarequestaopzionedaWindowsExplorer.FareclicsuStrumenti➙

Opzionicartella➙Visualizza,scorrerenoallanedell'elencoedeselezionareUtilizzacondivisione

lesemplice.

3.PerWindowsVista

siconsigliadidisattivareilcontrollodell'accountutente.

Almomentodelladistribuzionedell'agent,HPMClientPortalvieneinstallatosullaperiferica.Ilnomele

diClientPortalècmp_portal.exe,chesitrovanelladirectoryC:\ProgramFiles\Lenovo\HardwarePassword

Manager.

Èinoltrepossibiledistribuirel'agenteutilizzandoilmetodopull.Questometodoimplicalaconnessioneauna

cartellacondivisasulserverHPMel'esecuzionediun'applicazionecheinstalleràlacongurazioneagent

predenitadescrittaprecedentemente.

1.AccederealdispositivoLenovocomeamministratoredidominioocomeamministratorelocale.

2.EseguirelaconnessioneallacondivisioneLDLOGONdirettamentetramiteEsplorarisorseotramite

associazioneaun'unitàdiretein\\<nomeserverHPM>\ldlogonutilizzandolecredenzialidi

amministratoredidominiooaltrecredenzialicheconsentonodiaccedereaquestacondivisione.

3.Dall'unitàcondivisaavviareWSCFG32.EXE.Vienevisualizzataunanestradidialogoconicomponenti

cheverrannoinstallati.Assicurarsichel'opzioneThinkVantageHardwarePasswordManagersia

selezionata.

Capitolo2.InstallazionediHardwarePasswordManagersuThinkManagementConsole7

4.Seguirelerichiestepercompletarel'installazionedell'agent.

InalcunicasipotrebbeesserenecessarioincludereilclientThinkVantageHardwarePasswordManagerin

un'immaginedell'aziendaoinun'immaginedistribuitaattraversoqualsiasialtroprocessoostrumentodi

gestione.Perrispecchiarequestiscenari,dallaconsoleèpossibilegenerareunpacchettodell'eseguibile

indipendentedellacongurazioneagent.Questoeseguibileeseguiràl'installazionedell'agentsenzaalcuna

interazionedapartedell'utente.

Percreareunpacchettodiinstallazioneagentdell'eseguibileindipendente:

1.NelpannelloCongurazioneagentdellaconsoleThinkManagement,fareclicconiltastodestrodel

mousesuNuovacongurazioneagent.

2.FareclicsuCreapacchettodiinstallazioneclientindipendente.

3.Nellanestradidialogochevienevisualizzata,specicarelacartellaincuisidesiderasalvareille

eseguibile.

Ilnomedelleeseguibilesibaseràsulnomedellacongurazioneagent.Ilprocessoverràeseguitoin

backgroundpercircaunminuto.Verrannocreatidueleeseguibiliedueledilog.Uneseguibile,indicato

con“_with_status”,forniràunprogrammadiinstallazionechevisualizzalostatodell'installazioneall'utente.

L'altroeseguibileverràinstallatoinmodalitàsilenziosa.

8HardwarePasswordManagerGuidaalladistribuzione

Capitolo3.GestionediperifericheHardwarePassword

ManagerconThinkManagementConsole

LefunzioniHardwarePasswordManagerdisponibilinellaconsolesonodescrittenelleseguentisezioni:

•“VisualizzazionediperiferichediHardwarePasswordManageredellerelativeproprietà”apagina9

•“GestionediutentiregistratisuperifericheHardwarePasswordManager”apagina10

•“CongurazionediunaconnessioneserverLDAP”apagina11

•“VisualizzazionediutentidiHardwarePasswordManageredellerelativeproprietà”apagina11

•“Rimozionedell'accessodiunutenteaunaperifericaHardwarePasswordManager”apagina12

•“GestionedigruppidiHardwarePasswordManager”apagina12

•“GestionediazioniremoteeimpostazionidicriteriperperiferichediHardwarePasswordManager”a

pagina13

•“Aggiornamentoglobaledeicritericlient”apagina15

•“Aggiornamentoglobaledipasswordhardware”apagina16

•“Aggiornamentodell'accountdiemergenza”apagina17

•“Modicadelleimpostazionidicriteridelserver”apagina17

VisualizzazionediperiferichediHardwarePasswordManageredelle

relativeproprietà

Nellavistadellarete,vieneaggiuntaunacartellaseparatanellacartellaPerifericheperleperifericheLenovo

HardwarePasswordManagerrilevateegestite.ApriretalecartelladiperifericheHardwarePassword

Managerpervisualizzareunelencodicomputeredischissi.

PervisualizzareleproprietàdiunaperifericaHardwarePasswordManager:

1.NellavistadellareteThinkManagementConsole,espanderelacartellaPeriferichequindilacartella

delleperifericheHardwarePasswordManager.

2.FareclicsuComputeroDischissiasecondadeltipodiperifericadesiderato.

3.FareclicconiltastodestrodelmousesulnomedellaperifericaeselezionareProprietàHPM.

LeinformazioninellanestradidialogoProprietànonèmodicabile.Idettagliinclusisuognischeda

vengonoriepilogaticomeindicatodiseguito.

Riepilogo

Lepasswordelencatesuquestaschedasonodisattivateperimpostazionepredenita.SelezionareMostra

tuttiiltestidellepasswordinbassoallascheda.Questoimpediscelavisualizzazioneaccidentaledelle

passwordhardware.

•Statoedata/oradiregistrazione:elencaladata/oradiregistrazioneelostatocorrente.

•PasswordBIOS:visualizzalepasswordperciascunproloBIOSeladata/oradiesecuzionedell'ultimo

backupdelprolo.Questasezioneincludelapassworddelsupervisore(SVP),tramitecuicisisicollega

allaperifericaconaccessodiamministratore,elapassworddiaccensione(POP),tramitecuicisicollega

allaperifericacomeutente.

•Passworddeldiscosso:elencalepasswordperl'accessoaciascundiscossosullaperiferica.

Questasezionevisualizzalapasswordprincipale,lapasswordutenteelepassworddibackupgenerate

perildiscosso(fareclicsullaschedaVisualizzapervisualizzarel'elencodellepassworddibackup).

•Accountdiamministratorediemergenza:elencalecredenzialiperl'accountdigestionechepuò

accedereallaperifericaHardwarePasswordManager.Taleaccountvienecreatosuciascunaperiferica.

QuestecredenzialipossonoessereutilizzateincasodiemergenzaperaccederealBIOSdellaperiferica

conprivilegidiamministratore.

Utentiregistrati:

TuttigliutentiregistratiperaccedereallaperifericadiHardwarePasswordManagersonoelencatiin

questascheda.Ilnomeutentedell'accountintranetèilnomeutilizzatoperl'accessodell'account

utenteLDAP.Ilnomeutentedell'accounthardwareèilnomeutilizzatopersalvareidatinell'account

hardware(un'areasicuradellamemorianonvolatileaccessibilesoltantodalBIOSdelcomputer).Il

percorsoLDAPmostrailpercorsodell'utentenellastrutturaadalberodelserverLDAP(adesempio,

CN=ADMINISTRATOR,CN=USERS,DC=TESTLAB).

Membrodi:

QuestaschedaelencaigruppidiaccountIntranetdicuilaperifericaèunmembro.IlpercorsoLDAPmostra

ilpercorsodelgrupponellastrutturaadalberodelserverLDAP.

Azioniremote:

LasezioneAzioniremoteelencatutteleprecedentiazioniremoteapplicateaquestaperifericadiHardware

PasswordManager.LasezioneRimuoviazioniremoteutenteelencagliutentiregistratisullaperifericail

cuiaccessoèstatorimosso.

Critericlient:

L'elencoCriterioWindowsmostralostatodelleimpostazionidicritericorrelatealsistemaoperativoe

attualmenteapplicatesullaperiferica.L'elencoCriterioBIOSmostralostatodelleimpostazionidicriteri

correlatealBIOSeattualmenteapplicatesullaperiferica.Questeimpostazionivengonoselezionatenella

nestradidialogoAggiornacriterioclient;perulterioriinformazioni,consultarelasezione“Aggiornamento

globaledipasswordhardware”apagina16

GestionediutentiregistratisuperifericheHardwarePasswordManager

QuandounaperifericadiLenovoHardwarePasswordManagerèregistrataconilserverHardwarePassword

Manager,l'utenteprincipaleditaleperifericaèregistratocomeutenteautorizzatodellasuddettaperiferica.È

possibileregistrareulterioriutentisuciascunaperifericadiHardwarePasswordManagerutilizzandoClient

Portalsullaperifericaoincludendol'utenteinungruppodiHardwarePasswordManagerchedispongadei

dirittisutaleperiferica.

PergestiregliutentiperleperifericheHardwarePasswordManager,utilizzarel'opzioneUtentiregistrati

HPMneltoolboxThinkManagementConsole(ofareclicsuStrumenti➙ThinkVantageHardware

PasswordManager➙UtentiregistratiHPM).

UtilizzandolostrumentoUtentiregistratiHPM,èpossibile

•CongurarelaconnessionedelserverLDAP

•VisualizzareunelencodiutentidiHardwarePasswordManager

•VisualizzareleproprietàdiunutentediHardwarePasswordManager

•Revocarel'accessodiunutenteadunaperifericaHardwarePasswordManager

10HardwarePasswordManagerGuidaalladistribuzione

CongurazionediunaconnessioneserverLDAP

NellavistaGestisciutentiregistrati,gliutentieigruppivengonoelencatiinunastrutturaadalberoche

visualizzagliutentieigruppisulserverLDAPutilizzatiperl'autenticazionediHardwarePasswordManager.

Pervisualizzaretalestrutturaadalbero,èinnanzituttonecessariocongurarelaconnessionedelserverLDAP.

LeinformazioniimmesseintalenestradidialogoconsentonoalserverHardwarePasswordManagerdi

collegarsialserverLDAP,chepuòessereunserverMicrosoftActiveDirectoryoNovelleDirectory.

ÈpossibilemigraredaunserverLDAPadunaltrosenzaperderedati.Sesiritienenecessarioutilizzareun

serverdifferenteperl'autenticazioneLDAP,immettereidatidicongurazioneperilnuovoserver.

PercongurareunaconnessionedelserverLDAP:

1.FareclicsuUtentiregistratiHPMneltoolbox(oppurefareclicsuStrumenti➙ThinkVantage

HardwarePasswordManager➙UtentiregistratiHPM).

2.FareclicsuServerLDAP.

3.ImmettereilnomehostdelserverLDAPnelcampoNomehost.

4.Perutilizzareunaportadiversadaquellapredenitaperaccederealserver,deselezionareUtilizzaporta

predenitaeimmettereunaltronumerodiporta.

5.SelezionareTipodiserver(MicrosoftActiveDirectoryoNovelleDirectory).

6.SelezionareTipodicodicaperilserver.

7.ImmetterelecredenzialiutilizzateperaccederealserverLDAPnelcampoUtenteautorizzatoe

Password.L'utentepuòavereilformatodinomedominioonomeutenteopuòesseresemplicemente

ilnomeutente.

VisualizzazionediutentidiHardwarePasswordManageredellerelative

proprietà

LostrumentoUtentiregistratiHPMconsentedivisualizzaretuttigliutentiregistratiperaccederealle

perifericheLenovoHardwarePasswordManager.Èpossibilevisualizzareunelencodituttigliutentioppure

selezionaredeigruppinellastrutturaadalberodelladirectoryLDAPpervisualizzaresottoseriedell'elenco

stesso.ÈpossibilevisualizzaretutteleproprietàperciascunutenteregistratodiHardwarePassword

Manager,ovveroIDutente,percorsoLDAP,gruppicheincludonol'utenteeperiferichesucuil'utenteè

registrato.QuesteproprietànonsonomodicabilinellanestradidialogoProprietà.

PervisualizzaregliutentiregistratidiHardwarePasswordManagerelerelativeproprietà:

1.FareclicsuUtentiregistratiHPMneltoolbox(oppurefareclicsuStrumenti➙ThinkVantage

HardwarePasswordManager➙UtentiregistratiHPM).

2.Pervisualizzaretuttigliutentiregistrati,fareclicsuTuttigliutentinellastrutturaadalbero.

3.Pervisualizzareunasottoseriediutenti,espanderequalsiasigruppoelencatonellastrutturaadalberoe

fareclicsuunnomegruppo.

4.Pervisualizzareleproprietàdiunutente,fareclicconiltastodestrodelmousesull'utenteinunelencodi

utentieselezionareProprietà.

Nota:èinoltrepossibileselezionarel'utenteefareclicsuProprietànellabarradeglistrumenti.

LeopzionidellanestradidialogoProprietàvengonoriepilogatecomeindicatodiseguito.

Riepilogo:

Capitolo3.GestionediperifericheHardwarePasswordManagerconThinkManagementConsole11

Questaschedaelencal'IDeilnomecomunedell'utente,ilpercorsonellastrutturaadalberoLDAPincuisi

troval'utenteelostatocorrentedell'utente.Vengonoinoltreelencateladatael'oraincuil'utenteèstato

registratocomeutenteHardwarePasswordManager.

Membrodi:

QuestaschedaelencaigruppiLDAPacuil'utenteappartiene,conilpercorsoLDAPdiciascungruppo.

Perifericheregistrate:

Questaschedaelencaleperiferichesucuil'utenteèregistrato,conilnomedellaperifericael'IDmacchina.

Azioniremote:

QuestaschedaelencaeventualiazioniRimuoviutenteeseguitesull'utente,inclusoilnomedellaperifericada

cuil'utenteèstatorimossoeladataeoradell'ultimamodicadistato.

Rimozionedell'accessodiunutenteaunaperifericaHardwarePassword

Manager

DopocheunutentesièregistratosuunaperifericaHardwarePasswordManager,èpossibilerimuovere

taleregistrazionesel'utentenondevedisporrepiùdell'accessoallaperiferica.Perrimuovereunutente,

creareun'azioneremotadaapplicareaciascunaperifericaspecicata.Alsuccessivocollegamentodella

perifericaalserverHardwarePasswordManagerperl'aggiornamentodeicriteri,l'utenteverràrimosso

dall'elencodiutentipertaleperiferica.

PerrimuovereunutentedaunaperifericaHardwarePasswordManager:

1.FareclicsuUtentiregistratiHPMneltoolbox(oppurefareclicsuStrumenti➙ThinkVantage

HardwarePasswordManager➙UtentiregistratiHPM).

2.Nell'elencoutenti,selezionarel'utenteogliutenti.

3.FareclicsuRevocautentenellabarradeglistrumenti.

4.NellanestradidialogoCreaazioneremota,deselezionarelacaselladicontrolloperunaopiù

periferichedacuisidesiderarimuoverel'utente.

5.FareclicsuOK.

GestionedigruppidiHardwarePasswordManager

IgruppidiHardwarePasswordManagercolleganogruppidiutenti(comedenitonelserverLDAP)a

periferichediHardwarePasswordManager.IgruppidiHardwarePasswordManagersonoutilipoiché

consentonoapiùutentidiaccedereadunaopiùperiferichesenzaregistraresingolarmenteogniutente

suciascunaperiferica.Quandounaperifericavieneaggiuntaadungruppo,tuttiimembriditalegruppo

dispongonodell'accessoallaperifericaepossonoutilizzareunaccountintranetperaccedereallaperiferica.

QuandosiaprelostrumentoGruppiHPM,igruppivengonoelencatinellavistadellastrutturaadalbero

LDAP .OgnigruppovienecreatonelserverLDAP,nonèpossibilecreareungruppoinThinkManagement

Console.Tuttavia,èpossibilemodicareigruppi(denireilruolodelgruppo)etrascinareleperiferichein

gruppidaassociareataliperifericheconimembrideigruppi.

IgruppidiaccountIntranetsonodistintidalruolodenitopergliutentinelgruppo:

•Utente:unutentenalediunaperifericadiHardwarePasswordManager.

12HardwarePasswordManagerGuidaalladistribuzione

La pagina sta caricando ...

Lenovo THINKPAD W700 Guida Alla Distribuzione

Marca: Lenovo

Modello: THINKPAD W700

Tipo: Guida Alla Distribuzione

Questo manuale è adatto anche per

Scarica il pdf

rapporto

Lenovo THINKPAD W700 Guida Alla Distribuzione

Questo manuale è adatto anche per

Lenovo THINKPAD W700 Guida Alla Distribuzione

Documenti correlati

Altri documenti