HardwarePasswordManager
Guidaalladistribuzione
Aggiornamento:luglio2010
HardwarePasswordManager
Guidaalladistribuzione
Aggiornamento:luglio2010
Nota:Primadiutilizzarequesteinformazionieilprodottosupportato,consultareleinformazionigeneraliin
AppendiceD“Informazioniparticolari”apagina51.
Terzaedizione(Luglio2010)
©CopyrightLenovo2010.
Iservizi,ilsoftwarepercomputer,idatieiprodottiLENOVOsonostatisviluppatiesclusivamenteaspeseprivatee
vengonovendutiadentigovernativicomeprodotticommercialisecondoquantodenitodallanormativa48C.F.R.2.101,
condirittilimitatidiutilizzo,riproduzioneedistribuzione.
NOTAAIDIRITTILIMITATI:seiprodotti,idati,ilsoftwaredelcomputer,oiservizisonodistribuitiinbasealcontratto
GSA(GeneralServicesAdministration),l'uso,lariproduzione,oladivulgazioneèsoggettaalimitazionicomeprevisto
dalcontratton.GS-35F-05925.
Contenuto
Prefazione................v
Capitolo1.Panoramica.........1
Capitolo2.Installazionedi
HardwarePasswordManagersu
ThinkManagementConsole......3
Prerequisiti.................3
Preparazionedelserverprincipale........4
CongurazionediThinkManagementConsolecon
ilserverHPM................5
MigrazioneadunnuovoserverLDAP.......6
InstallazionediHardwarePasswordManagersu
unaperifericaLenovo.............7
Capitolo3.Gestionediperiferiche
HardwarePasswordManagercon
ThinkManagementConsole......9
VisualizzazionediperiferichediHardware
PasswordManageredellerelativeproprietà....9
Gestionediutentiregistratisuperiferiche
HardwarePasswordManager.......10
Congurazionediunaconnessioneserver
LDAP................11
VisualizzazionediutentidiHardwarePassword
Manageredellerelativeproprietà.....11
Rimozionedell'accessodiunutenteauna
perifericaHardwarePasswordManager...12
GestionedigruppidiHardwarePassword
Manager...............12
Gestionediazioniremoteeimpostazionidicriteri
perperiferichediHardwarePasswordManager..13
Aggiornamentoglobaledeicritericlient.....15
Aggiornamentoglobaledipasswordhardware..16
Aggiornamentodell'accountdiemergenza....17
Modicadelleimpostazionidicriteridelserver..17
Denizionediambitieruolipergliutenticonsole.19
Capitolo4.ClientdiHardware
PasswordManager..........21
CongurazionedellaperifericaHardwarePassword
Manager.................21
Registrazionediunaperifericaconilserver
HardwarePasswordManagereregistrazionedel
primoutente...............21
Registrazionediulterioriutentisuunaperifericadi
HardwarePasswordManager.........22
RimozionediunutentedaunaperifericaHardware
PasswordManager.............23
Annullamentodellaregistrazionediunaperiferica
dalserverHardwarePasswordManager....23
Aggiornamentodellecredenzialisuunaperiferica
diHardwarePasswordManager........24
Capitolo5.Distribuzione.......27
Integrazionedelleimprontedigitali.......27
CompatibilitàdiSafeGuardEasy/SafeGuard
Enterprise................28
Registrazioneone-touch...........29
Pre-registrazione............29
Registrazioneutentesuunsistema
pre-registrato.............29
Capitolo6.Scenari..........31
Scenaridiservizio(modicheallacongurazione).31
Scenario1-Modicheallacongurazione
hardware...............31
Scenario2-ErroreCMOS........31
Scenario3-Sostituzionedellaperifericaper
improntedigitali............32
Scenario4-Passwordhardwaregià
impostate...............32
Scenario5-Congurazionenelsistema
operativo(impostazioniBIOSremote)....33
Scenario6-Sostituzionedellaschedadi
sistema................33
Scenario7-Aggiuntadiun'unitàdiscosso.33
Scenario8-Sostituzioneospostamentodi
un'unitàdiscosso...........34
Scenario9-Modicadellaposizionedeldisco
ssoinunsistema...........35
Scenario10-Rimozionediun'unitàdisco
sso.................35
Scenario11-AggiornamentoashdelBIOS.35
Scenario12-Unsistemaregistratononpuò
piùaccederealserverHardwarePassword
Manager...............35
Scenario13-AccessoaBIOSSetup....36
Scenario14-Caricamentodelleimpostazioni
predeniteinBIOSSetup.........36
Scenario15-Nonproteggeretutteleunità
discosso..............36
Scenariutente...............36
Scenario1-Credenzialidell'accounthardware
dimenticate,connessiallarete.......36
Scenario2-Credenzialidell'accounthardware
dimenticate,NONconnessiallarete....36
Scenario3-Passwordaziendale
dimenticata..............37
Scenario4-Accessomanualetramite
differentitipiditastiera..........37
©CopyrightLenovo2010
iii
Scenario5-Gestionedellaregistrazioneda
piùpartizionidiavvio..........38
Scenario6-BitLocker..........38
AppendiceA.Sicurezzaepraticità..39
AppendiceB.Ripristinodi
emergenza..............41
AppendiceC.Suggerimentie
consigli................45
AppendiceD.Informazioni
particolari...............51
Marchi..................52
ivHardwarePasswordManagerGuidaalladistribuzione
Prefazione
QuestaguidaèdestinataagliamministratoriIToairesponsabilidelladistribuzionedelprogrammaLenovo
®
HardwarePasswordManager™suicomputerdelleloroorganizzazioni.Loscopodiquestaguidaèfornire
leinformazioninecessarieperl'installazionediHardwarePasswordManagersuunoopiùcomputer,a
condizionechesianodisponibililelicenzeperilsoftwareperognicomputerdidestinazione.L'applicazione
HardwarePasswordManagerfornisceunaguidadiapplicazione,chegliamministratoriegliutentinali
possonoconsultareperinformazionisull'utilizzodell'applicazione.
LenovoHardwarePasswordManagerèsviluppatoperprofessionistidell'ITehaloscopodiconsentireloro
diaffrontarealmegliolepossibilisdechepotrebberoincontrare.Lapresenteguidaalladistribuzione
forniràistruzioniesoluzioniperlagestionediHardwarePasswordManager.Persuggerimentiocommenti,
comunicareconilrappresentanteautorizzatodiLenovo.Perulterioriinformazionisulletecnologieche
consentonodiridurreilcostototaledellaproprietàediricercareaggiornamentiperiodiciaquestomanuale,
visitareilseguentesitoWeb:
http://www.lenovo.com
©CopyrightLenovo2010
v
viHardwarePasswordManagerGuidaalladistribuzione
Capitolo1.Panoramica
LenovoHardwarePasswordManager(HPM)consenteall'amministratoredigestirelepasswordhardware
pertutteleperiferichePCregistrate.Inoltre,crealanozionediunIDutenteepassworddilivelloBIOSper
l'utentenaledautilizzarecomeproxySSO(singlesign-on).QuestiIDutenteepasswordpossonoessere
sincronizzaticonl'IDutenteepassworddiWindows.L'utentepuòancheautenticarsisuBIOSutilizzandole
proprieimprontedigitali.Quandolaperifericavieneaccesa,all'utentevengonorichiestequestecredenziali.
Unavoltafornite,dallaperiferical'utentepotràaccederealpropriodesktop.Conquestomeccanismo
vienesalvaguardatalaprivacydell'utenteconsentendoglidiutilizzarelaperifericasenzaconoscerele
passwordhardwareeffettive.
QuandoHPMvieneinstallato,ilserverprincipaleLenovoThinkManagementConsoleoperacomeserver
HPM,ovverogestisceedautenticaleperifericheHPM.Inoltre,unserverLDAPActiveDirectoryoeDirectory
funzionacomeserverdiautenticazioneperHardwarePasswordManager,ilserverHPMconfrontale
credenzialiutenteconidatipresentisulserverLDAP .
SulleperifericheclientLenovochesupportanoHPM,l'amministratoreinstallaunagentcontenente
un'applicazioneHardwarePasswordManager.Almomentodell'accensione,laperifericaclientcomunica
conilserverHPMattraversolaportaUDP50001.
Dopocheilclienthaeseguitol'avvionelsistemaoperativo,utilizzal'applicazioneclientHardwarePassword
ManagerpercomunicareconunservizioWebsulserver.Talecomunicazioneavvienetramiteuncanale
HTTPS.
L'amministratoreutilizzalefunzioniHPMdiThinkManagementConsolepergestireleperifericheHPMe
creareedistribuirecriteriataliperiferiche.Questicriterideterminanolamodalitàdiimplementazionedi
HardwarePasswordManagerperleperiferiche;adesempio,l'amministratoreselezionaleopzioniutente
disponibilisulleperifericheHPMnell'ambitodelladenizionedicriteri.
©CopyrightLenovo2010
1
2HardwarePasswordManagerGuidaalladistribuzione
Capitolo2.InstallazionediHardwarePasswordManagersu
ThinkManagementConsole
PerutilizzarelafunzionalitàHPM,ènecessarioinstallareLenovoThinkManagementConsole.Quandosi
congurataleinstallazione,vengonodenitiidettaglidiconnessioneperilserverLDAPperfornireiservizidi
autenticazioneperHPM.Nellaconsolevengonodenitiancheicriteriinbaseaiqualivengonogeneratele
passwordhardwareevengonogestiteleperifericheclient.
Successivamente,installareilsoftwaredelclientHPMsullesingoleperifericheLenovochesupportanoHPM.
Vieneutilizzataun'impostazioneBIOSperabilitareodisabilitareilsupportoHPMsuquesteperiferiche.
ImpostarequestaimpostazionesuEnableafnchélaperifericautilizziHPM.
Unavoltacompletatequesteattivitàdiinstallazione,sulleperifericheèpossibileiniziarelaregistrazionedelle
perifericheLenovoHPMconilserverHPMequelladegliutenti.
Prerequisiti
PrimadiinstallareiprodottiLenovoThinkManagementConsoleconHPMsulproprioserver,siconsigliadi
considerareiseguentiaspetti:
Ilserverdevedisporredell'accessoaInternetperottenereiprerequisitiepereseguirel'attivazione
alterminedell'installazione.
IlserverdeveavereunindirizzoIPstatico.
Ilservernonpuòessereuncontrollerdidominio.Siconsiglia,tuttavia,difareinmodocheilserver
partecipiadundominio.
L'accountutilizzatoperaccedereepereseguirel'installazionedelserverprincipaledevedisporredi
privilegidiamministratoresulserverconaccessototaledilettura/scrittura.Idealmente,questoaccount
èancheunaccountdiamministratoredidominio.Questoaccountverràutilizzatopercrearel'account
inizialealivellodiamministratoreutilizzatoperaccedereallaconsoleThinkManagement.
Pergarantireun'installazionepulitaefunzionante,siconsigliadiutilizzareilseguenteordinediinstallazione:
1.InstallareilsistemaoperativoWindows
®
Server2003R2(32-bit)conSP2oWindowsServer2008
R2(64-bit).
2.InstallareilcomponenteWindowsIIS(InternetInformationServices).
Nota:perilsistemaoperativoWindowsServer2003R2(32-bit),taleoperazioneDEVEessereeseguita
primadiinstallareASP.Net.
3.InstallareiseguenticomponentiWindows:
ASP.Net
SNMP
4.UtilizzareWindowsUpdateperinstallaretuttigliaggiornamenticriticidisponibili.
5.InstallareMicrosoft
®
.NETFramework
®
2.0oversionisuccessive.
6.InstallareWebServicesEnhancements(WSE)3.0perMicrosoft.NETsesiutilizzailsistemaoperativo
WindowsServer2008R2(64-bit)oppureinstallareWebServicesEnhancements(WSE)2.0SP3sesi
utilizzailsistemaoperativoWindowsServer2003R2(32-bit).
©CopyrightLenovo2010
3
UnavoltainstallatoThinkManagementConsole,siconsigliadiabilitareSecurityandPatchManagerper
ottenereaggiornamentiperilprodotto.Nell'applicazioneconsole,fareclicsuHelpLANDesk®Help
WizardSecurityUpdatesperunaguidaallacongurazionediSecurityandPatchManager.
Preparazionedelserverprincipale
IlserverprincipaleHPMutilizzeràThinkManagementConsole9.0basatosuLANDeskManagementSuite9.0.
PerulterioriinformazionisuirequisitidisistemadiLANDeskManagementSuite,visitareilseguentesitoWeb:
http://community.landesk.com/support/docs/DOC-7478
Perinformazionidettagliatesuiprerequisitiperl'installazionediThinkManagementConsole9.0,visitareil
seguentesitoWeb:
http://community.landesk.com/support/docs/DOC-6767
LapiattaformapreferitaperThinkManagementConsole9.0èilsistemaoperativoWindowsServer2008R2
(64-bit).LeseguentiistruzionidescrivonocomecongurareilsistemaoperativoWindowsServer2008R2
(64-bit)inmododasoddisfareiprerequisitidiThinkManagementConsole9.0.
1.InstallareilsistemaoperativoWindowsServer2008R2(64-bit)dalsupportodiinstallazione.Siconsiglia
diinstallarenuovamenteilsistemaoperativodelserverperilserverprincipaleHPM,poichéleimmagini
delsistemaoperativoesistentepotrebberopresentareimpostazioniincompatibiliconilserverprincipale
HPM.
2.EseguireWindowsUpdateevericarechetuttigliaggiornamenticriticinecessarisianostatiapplicati.
3.Denireilnomedelserverprincipale.Èimportantecheilnomedelserverprincipalesiaimpostato
correttamente.Unavoltainstallato,unserverprincipaleHPMnonpuòessereridenominato.
4.DisabilitareilserviziodiindicizzazioneeilservizioRicercadiWindowsperchépotrebberointerferirecon
ilfunzionamentonormaledelserverprincipaleHPM.Perulterioridettagli,visitareilseguentesitoWeb:
http://community.landesk.com/support/docs/DOC-7245
5.Aggiungereilruolodelserverdelleapplicazioni.
a.FareclicsuStartServerManager.
b.FareclicsuAggiungiruoli.
c.SelezionareWebServer(IIS).
d.FareclicsuAvanti.Verràrichiestodiaggiungerefunzionirichiesteaggiuntiveperquestoruolo.
e.SelezionareAggiungifunzionirichieste.
f.NelpannelloSelezionaruoliserver,selezionareServerdelleapplicazioni.Verràrichiestodi
aggiungerefunzionirichiesteaggiuntiveperquestoruolo.
g.FareclicsuAggiungifunzionirichieste.
h.NelpannelloSelezionaruoliserver,fareclicsuAvanti.
i.FareclicsuAvanti.
j.SelezionareSupportoWebServer(IIS).Verràrichiestodiaggiungerefunzionieservizidiruolo
aggiuntivi.
k.FareclicsuAggiungiservizidiruolorichiesti.
l.SelezionareCOM+NetworkAccess.
m.FareclicsuAvanti.
n.FareclicsuAvanti.
o.NellasezioneServizidiruolo,selezionareASP,CGIeInclusioniserverinSviluppoapplicazione.
p.Scorrerenoallanedell'elencoeselezionareCompatibilitàgestioneconIIS6.
q.FareclicsuAvanti.
4HardwarePasswordManagerGuidaalladistribuzione
r.VienevisualizzatalanestradidialogoConfermaselezioniinstallazione.FareclicsuInstalla.
s.FareclicsuChiudiunavoltacompletatal'installazione.
QuandosiutilizzailsistemaoperativoWindowsServer2008R2(64-bit),ènecessarioinstallareanche
Monitoring/Alerts(SNMP).
1.FareclicsuStartServerManager.
2.NellaconsoleServerManager,fareclicsuFunzioniequindisuAggiungifunzioninelpannello
destrodellanestra.
3.SelezionareServiziSNMP.
4.FareclicsuAvanti.
5.FareclicsuInstalla.
6.FareclicsuChiudi.
QuandosiutilizzailsistemaoperativoWindowsServer2003R2(32-bit),conSP2,ènecessarioinstallarei
componentiWindowsaggiuntivi.
1.FareclicsuStartPannellodicontrolloInstallazioneapplicazioni.
2.FareclicsuInstallazionecomponentidiWindows.
3.Aggiungereiseguenticomponenti:
a.Serverdelleapplicazioni
ASP.NET
IIS(InternetInformationServices)
b.ManagementandMonitoringTools
SNMP(SimpleNetworkManagementProtocol)
4.FareclicsuAvanti.
5.Percomponentidiretefacoltativi,selezionare.
6.FareclicsuFine.
7.InstallareMicrosoft.NETFramework2.0.
8.Riavviareilserver.
ÈnecessarioinstallareancheWebServicesEnhancements(WSE)3.0perMicrosoft.NET.Questo
componentevienefornitodaMicrosoftalseguentesitoWeb:
http://www.microsoft.com/downloads/details.aspx?FamilyID=018a09fd-3a74-43c5-8ec1-8d789091255d&displaylang=en
1.EseguireildownloaddelpacchettodiinstallazionediMicrosoftWSE3.0.msidalsuddettocollegamento.
2.Estrarreilpacchettodiinstallazioneedeseguirel'eseguibilesulserverprincipale.
3.SeguireleistruzioninellanestradidialogoInstallazioneutilizzandosololeimpostazionipredenite.
CongurazionediThinkManagementConsoleconilserverHPM
VericarecheilserverLDAP(MicrosoftActiveDirectoryoNovelleDirectory)cheoperacomeserverdi
autenticazioneLDAPperHardwarePasswordManagerfunzionicorrettamente.
PerottenereilpacchettodiinstallazioneperThinkManagementConsoleconHPM,registrarsipereseguireil
downloaddalsitoWeball'indirizzohttp://www.landesk.com/lenovo.Dopoavercompletatolaregistrazione,
verràinviataun'e-mailconuncollegamentopereseguireildownloaddelpacchettodiinstallazioneele
credenzialiLANDeskperattivareilserverprincipaledopol'installazione.
Dopoaverscaricatoilpacchettodiinstallazione,seguireleistruzioniriportatediseguitopercompletare
l'installazionedelserverprincipale.
Capitolo2.InstallazionediHardwarePasswordManagersuThinkManagementConsole5
1.Effettuarel'accessoalserverconiprivilegidiamministratore.
2.EstrarreilpacchettodiinstallazioneThinkManagement82D.exe.Peragevolarel'accesso,copiaree
incollarenegliappuntiilpercorsoincuiilesorgentediinstallazioneverrannoestratti.
3.EseguireilleThinkManagementConsoleAutorun.exedallaposizioneincuiilpacchettodiinstallazione
verràestratto.SelezionareInstallasulserverprincipale.Seguirelerichiestenellaproceduraguidata
InstallazioneeselezionareRiavviaadessodopol'installazione.
4.AttivareilserverprincipaleimmettendoilnomedicontattoelapasswordLANDesknelprogrammadi
utilitàdiattivazionedelserverprincipale(CoreServerActivationUtility)richiestalaconnessione
ainternet).
5.CongurareilserverLDAP:
a.CollegareilserverHARDWAREPASSWORDMANAGEReilserverdiautenticazioneLDAPallarete.
b.AvviarelaconsoleThinkManagement.
c.Neltoolbox,èpresenteungruppoThinkVantageHardwarePasswordManagercontreelementi:
UtentiregistratiHPM,GruppiHPMeImpostazionidicriterieazioniremote.FareclicsuGruppiHPM
equindisuCongurailserverLDAP(ilterzopulsante)nellabarradeglistrumenti.
d.ImmettereleinformazioniperilserverLDAPcheserviràcomeserverdiautenticazione.Sarà
necessariodenireiseguentielementiperilserverLDAP:
Nomehost:ilnomedelserverLDAP.
Porta:ilnumeroportapercomunicareconilserver.Leportapredenitaè389perMicrosoft
ActiveDirectory.Seènecessarioinviareunarichiestaauncatalogoglobaleperaccederea
piùdominiActiveDirectory,cambiarelaportain3268.SesiselezionaNovelleDirectorycome
serverLDAP,laportapredenitaè636.
Tipodiserver:selezionareiltipo:MicrosoftActiveDirectoryoNovelleDirectory.
Tipodicodica:selezionareiltipodicodicautilizzatoperlacomunicazioneconilserver.
Utenteautorizzato:
IlnomeutenteperaccederealserverMicrosoftActiveDirectory.
Unnomedominio\nomeutenteosemplicementeunnomeutente.
IlnomeutenteperaccederealserverNovelleDirectory.
Nota:èpreferibileutilizzarecn=adminname,o=admincontext.SeBindRestrictionsè
impostatosuNone,adminname.admincontextfunziona.SeBindRestrictionsèimpostatosu
Nonconsentirebindsempliceanonimo,adminname.admincontextfunziona.
Password:lapasswordperl'utenteautorizzatosulserverLDAP.
e.FareclicsuOKunavoltacompletateleinformazioni.
LacongurazionedelserverprincipaleThinkManagementConsoleèoracompleta.
MigrazioneadunnuovoserverLDAP
Potrebbeesserenecessariomodicarel'indirizzoIPoilnomehostdelproprioserverLDAP.Potrebbe
ancheesserenecessariopassareadunnuovoserverconunindirizzoIPdifferenteoanchepassareadun
tipodiversodiserverLDAP.
Sevieneeseguitaunaditalimodiche,ènecessariocreareunanuovacongurazioneserverLDAP.Atale
scopo,ripeterel'attivitàdicongurazioneLDAPalpasso5.Siconsigliadiannullarelaregistrazionedelle
perifericheHPMesistentiediregistrarlenuovamenteconlanuovacongurazioneLDAP.Altrimenti,sulle
perifericheregistrateconlacongurazioneLDAPprecedentenonsaràpossibileeseguirevarieazioniHPM,
qualeunaccessodiaccountintranet.
6HardwarePasswordManagerGuidaalladistribuzione
InstallazionediHardwarePasswordManagersuunaperifericaLenovo
PeraggiungerefunzionidiHardwarePasswordManageraunaperifericaLenovo,ènecessariodistribuireun
agentHPMallaperiferica.Atalescopo,èpossibileutilizzaresiaunmetodopushsiaunmetodopull.
PerdistribuireunagentconfunzioniclientdiHardwarePasswordManager:
1.NellaconsoleThinkManagement,fareclicsuStrumentiCongurazioneCongurazioneagent.
2.NellabarradeglistrumentidiCongurazioneagentfareclicsuNuovoeimmettereunnomeperquesta
congurazioneagent.
3.Assicurarsichel'opzioneHardwarePasswordManagersiaselezionatanellasezioneComponenti
agentdainstallare.
4.Salvarelacongurazione.
Sesiintendeutilizzaresolounacongurazioneagentoppuresiintendeutilizzareilmetodopulldi
distribuzione,ènecessarioimpostarequestanuovacongurazioneagentcomecongurazionepredenita.
Perimpostarecomepredenitaquestacongurazioneagent:
1.NelpannelloCongurazioneagentdellaconsoleThinkManagement,fareclicconiltastodestrodel
mousesullanuovacongurazioneagent.
2.FareclicsuImpostacomepredenita.Vienevisualizzatounsegnodispuntaverdesull'iconaper
questacongurazione.
Èorapossibileutilizzareilmetodopushperdistribuirel'agentalleperifericheLenovo.Perulteriori
informazioni,fareriferimentoalleprocedureguidateIntroduzioneeRilevamentoeinstallazionediagentnel
menuGuida.Perl'Introduzione,èsufcienteeseguirelostrumentodiavviodeiservizidicongurazioneela
proceduradicongurazionedicredenzialidelprogrammadipianicazione.
Note:
1.Persemplicareilprocessodirilevamentoperiferiche,disattivareilrewallWindows®.
2.PerWindowsXP,ènecessariodisabilitarelacondivisionelesemplicesullaperifericaLenovo.Tale
condivisioneènormalmentedisabilitataperimpostazionepredenitaperperiferichecheaccedonoa
undominio.ÈpossibiledisattivarequestaopzionedaWindowsExplorer.FareclicsuStrumenti
OpzionicartellaVisualizza,scorrerenoallanedell'elencoedeselezionareUtilizzacondivisione
lesemplice.
3.PerWindowsVista
®
siconsigliadidisattivareilcontrollodell'accountutente.
Almomentodelladistribuzionedell'agent,HPMClientPortalvieneinstallatosullaperiferica.Ilnomele
diClientPortalècmp_portal.exe,chesitrovanelladirectoryC:\ProgramFiles\Lenovo\HardwarePassword
Manager.
Èinoltrepossibiledistribuirel'agenteutilizzandoilmetodopull.Questometodoimplicalaconnessioneauna
cartellacondivisasulserverHPMel'esecuzionediun'applicazionecheinstalleràlacongurazioneagent
predenitadescrittaprecedentemente.
1.AccederealdispositivoLenovocomeamministratoredidominioocomeamministratorelocale.
2.EseguirelaconnessioneallacondivisioneLDLOGONdirettamentetramiteEsplorarisorseotramite
associazioneaun'unitàdiretein\\<nomeserverHPM>\ldlogonutilizzandolecredenzialidi
amministratoredidominiooaltrecredenzialicheconsentonodiaccedereaquestacondivisione.
3.Dall'unitàcondivisaavviareWSCFG32.EXE.Vienevisualizzataunanestradidialogoconicomponenti
cheverrannoinstallati.Assicurarsichel'opzioneThinkVantageHardwarePasswordManagersia
selezionata.
Capitolo2.InstallazionediHardwarePasswordManagersuThinkManagementConsole7
4.Seguirelerichiestepercompletarel'installazionedell'agent.
InalcunicasipotrebbeesserenecessarioincludereilclientThinkVantageHardwarePasswordManagerin
un'immaginedell'aziendaoinun'immaginedistribuitaattraversoqualsiasialtroprocessoostrumentodi
gestione.Perrispecchiarequestiscenari,dallaconsoleèpossibilegenerareunpacchettodell'eseguibile
indipendentedellacongurazioneagent.Questoeseguibileeseguiràl'installazionedell'agentsenzaalcuna
interazionedapartedell'utente.
Percreareunpacchettodiinstallazioneagentdell'eseguibileindipendente:
1.NelpannelloCongurazioneagentdellaconsoleThinkManagement,fareclicconiltastodestrodel
mousesuNuovacongurazioneagent.
2.FareclicsuCreapacchettodiinstallazioneclientindipendente.
3.Nellanestradidialogochevienevisualizzata,specicarelacartellaincuisidesiderasalvareille
eseguibile.
Ilnomedelleeseguibilesibaseràsulnomedellacongurazioneagent.Ilprocessoverràeseguitoin
backgroundpercircaunminuto.Verrannocreatidueleeseguibiliedueledilog.Uneseguibile,indicato
con“_with_status”,forniràunprogrammadiinstallazionechevisualizzalostatodell'installazioneall'utente.
L'altroeseguibileverràinstallatoinmodalitàsilenziosa.
8HardwarePasswordManagerGuidaalladistribuzione
Capitolo3.GestionediperifericheHardwarePassword
ManagerconThinkManagementConsole
LefunzioniHardwarePasswordManagerdisponibilinellaconsolesonodescrittenelleseguentisezioni:
“VisualizzazionediperiferichediHardwarePasswordManageredellerelativeproprietà”apagina9
“GestionediutentiregistratisuperifericheHardwarePasswordManager”apagina10
“CongurazionediunaconnessioneserverLDAP”apagina11
“VisualizzazionediutentidiHardwarePasswordManageredellerelativeproprietà”apagina11
“Rimozionedell'accessodiunutenteaunaperifericaHardwarePasswordManager”apagina12
“GestionedigruppidiHardwarePasswordManager”apagina12
“GestionediazioniremoteeimpostazionidicriteriperperiferichediHardwarePasswordManager”a
pagina13
Aggiornamentoglobaledeicritericlient”apagina15
Aggiornamentoglobaledipasswordhardware”apagina16
Aggiornamentodell'accountdiemergenza”apagina17
“Modicadelleimpostazionidicriteridelserverapagina17
VisualizzazionediperiferichediHardwarePasswordManageredelle
relativeproprietà
Nellavistadellarete,vieneaggiuntaunacartellaseparatanellacartellaPerifericheperleperifericheLenovo
HardwarePasswordManagerrilevateegestite.ApriretalecartelladiperifericheHardwarePassword
Managerpervisualizzareunelencodicomputeredischissi.
PervisualizzareleproprietàdiunaperifericaHardwarePasswordManager:
1.NellavistadellareteThinkManagementConsole,espanderelacartellaPeriferichequindilacartella
delleperifericheHardwarePasswordManager.
2.FareclicsuComputeroDischissiasecondadeltipodiperifericadesiderato.
3.FareclicconiltastodestrodelmousesulnomedellaperifericaeselezionareProprietàHPM.
LeinformazioninellanestradidialogoProprietànonèmodicabile.Idettagliinclusisuognischeda
vengonoriepilogaticomeindicatodiseguito.
Riepilogo
Lepasswordelencatesuquestaschedasonodisattivateperimpostazionepredenita.SelezionareMostra
tuttiiltestidellepasswordinbassoallascheda.Questoimpediscelavisualizzazioneaccidentaledelle
passwordhardware.
Statoedata/oradiregistrazione:elencaladata/oradiregistrazioneelostatocorrente.
PasswordBIOS:visualizzalepasswordperciascunproloBIOSeladata/oradiesecuzionedell'ultimo
backupdelprolo.Questasezioneincludelapassworddelsupervisore(SVP),tramitecuicisisicollega
allaperifericaconaccessodiamministratore,elapassworddiaccensione(POP),tramitecuicisicollega
allaperifericacomeutente.
©CopyrightLenovo2010
9
Passworddeldiscosso:elencalepasswordperl'accessoaciascundiscossosullaperiferica.
Questasezionevisualizzalapasswordprincipale,lapasswordutenteelepassworddibackupgenerate
perildiscosso(fareclicsullaschedaVisualizzapervisualizzarel'elencodellepassworddibackup).
Accountdiamministratorediemergenza:elencalecredenzialiperl'accountdigestionechepuò
accedereallaperifericaHardwarePasswordManager.Taleaccountvienecreatosuciascunaperiferica.
QuestecredenzialipossonoessereutilizzateincasodiemergenzaperaccederealBIOSdellaperiferica
conprivilegidiamministratore.
Utentiregistrati:
TuttigliutentiregistratiperaccedereallaperifericadiHardwarePasswordManagersonoelencatiin
questascheda.Ilnomeutentedell'accountintranetèilnomeutilizzatoperl'accessodell'account
utenteLDAP.Ilnomeutentedell'accounthardwareèilnomeutilizzatopersalvareidatinell'account
hardware(un'areasicuradellamemorianonvolatileaccessibilesoltantodalBIOSdelcomputer).Il
percorsoLDAPmostrailpercorsodell'utentenellastrutturaadalberodelserverLDAP(adesempio,
CN=ADMINISTRATOR,CN=USERS,DC=TESTLAB).
Membrodi:
QuestaschedaelencaigruppidiaccountIntranetdicuilaperifericaèunmembro.IlpercorsoLDAPmostra
ilpercorsodelgrupponellastrutturaadalberodelserverLDAP.
Azioniremote:
LasezioneAzioniremoteelencatutteleprecedentiazioniremoteapplicateaquestaperifericadiHardware
PasswordManager.LasezioneRimuoviazioniremoteutenteelencagliutentiregistratisullaperifericail
cuiaccessoèstatorimosso.
Critericlient:
L'elencoCriterioWindowsmostralostatodelleimpostazionidicritericorrelatealsistemaoperativoe
attualmenteapplicatesullaperiferica.L'elencoCriterioBIOSmostralostatodelleimpostazionidicriteri
correlatealBIOSeattualmenteapplicatesullaperiferica.Questeimpostazionivengonoselezionatenella
nestradidialogoAggiornacriterioclient;perulterioriinformazioni,consultarelasezioneAggiornamento
globaledipasswordhardware”apagina16
.
GestionediutentiregistratisuperifericheHardwarePasswordManager
QuandounaperifericadiLenovoHardwarePasswordManagerèregistrataconilserverHardwarePassword
Manager,l'utenteprincipaleditaleperifericaèregistratocomeutenteautorizzatodellasuddettaperiferica.È
possibileregistrareulterioriutentisuciascunaperifericadiHardwarePasswordManagerutilizzandoClient
Portalsullaperifericaoincludendol'utenteinungruppodiHardwarePasswordManagerchedispongadei
dirittisutaleperiferica.
PergestiregliutentiperleperifericheHardwarePasswordManager,utilizzarel'opzioneUtentiregistrati
HPMneltoolboxThinkManagementConsole(ofareclicsuStrumentiThinkVantageHardware
PasswordManagerUtentiregistratiHPM).
UtilizzandolostrumentoUtentiregistratiHPM,èpossibile
CongurarelaconnessionedelserverLDAP
VisualizzareunelencodiutentidiHardwarePasswordManager
VisualizzareleproprietàdiunutentediHardwarePasswordManager
Revocarel'accessodiunutenteadunaperifericaHardwarePasswordManager
10HardwarePasswordManagerGuidaalladistribuzione
CongurazionediunaconnessioneserverLDAP
NellavistaGestisciutentiregistrati,gliutentieigruppivengonoelencatiinunastrutturaadalberoche
visualizzagliutentieigruppisulserverLDAPutilizzatiperl'autenticazionediHardwarePasswordManager.
Pervisualizzaretalestrutturaadalbero,èinnanzituttonecessariocongurarelaconnessionedelserverLDAP.
LeinformazioniimmesseintalenestradidialogoconsentonoalserverHardwarePasswordManagerdi
collegarsialserverLDAP,chepuòessereunserverMicrosoftActiveDirectoryoNovelleDirectory.
ÈpossibilemigraredaunserverLDAPadunaltrosenzaperderedati.Sesiritienenecessarioutilizzareun
serverdifferenteperl'autenticazioneLDAP,immettereidatidicongurazioneperilnuovoserver.
PercongurareunaconnessionedelserverLDAP:
1.FareclicsuUtentiregistratiHPMneltoolbox(oppurefareclicsuStrumentiThinkVantage
HardwarePasswordManagerUtentiregistratiHPM).
2.FareclicsuServerLDAP.
3.ImmettereilnomehostdelserverLDAPnelcampoNomehost.
4.Perutilizzareunaportadiversadaquellapredenitaperaccederealserver,deselezionareUtilizzaporta
predenitaeimmettereunaltronumerodiporta.
5.SelezionareTipodiserver(MicrosoftActiveDirectoryoNovelleDirectory).
6.SelezionareTipodicodicaperilserver.
7.ImmetterelecredenzialiutilizzateperaccederealserverLDAPnelcampoUtenteautorizzatoe
Password.L'utentepuòavereilformatodinomedominioonomeutenteopuòesseresemplicemente
ilnomeutente.
VisualizzazionediutentidiHardwarePasswordManageredellerelative
proprietà
LostrumentoUtentiregistratiHPMconsentedivisualizzaretuttigliutentiregistratiperaccederealle
perifericheLenovoHardwarePasswordManager.Èpossibilevisualizzareunelencodituttigliutentioppure
selezionaredeigruppinellastrutturaadalberodelladirectoryLDAPpervisualizzaresottoseriedell'elenco
stesso.ÈpossibilevisualizzaretutteleproprietàperciascunutenteregistratodiHardwarePassword
Manager,ovveroIDutente,percorsoLDAP,gruppicheincludonol'utenteeperiferichesucuil'utenteè
registrato.QuesteproprietànonsonomodicabilinellanestradidialogoProprietà.
PervisualizzaregliutentiregistratidiHardwarePasswordManagerelerelativeproprietà:
1.FareclicsuUtentiregistratiHPMneltoolbox(oppurefareclicsuStrumentiThinkVantage
HardwarePasswordManagerUtentiregistratiHPM).
2.Pervisualizzaretuttigliutentiregistrati,fareclicsuTuttigliutentinellastrutturaadalbero.
3.Pervisualizzareunasottoseriediutenti,espanderequalsiasigruppoelencatonellastrutturaadalberoe
fareclicsuunnomegruppo.
4.Pervisualizzareleproprietàdiunutente,fareclicconiltastodestrodelmousesull'utenteinunelencodi
utentieselezionareProprietà.
Nota:èinoltrepossibileselezionarel'utenteefareclicsuProprietànellabarradeglistrumenti.
LeopzionidellanestradidialogoProprietàvengonoriepilogatecomeindicatodiseguito.
Riepilogo:
Capitolo3.GestionediperifericheHardwarePasswordManagerconThinkManagementConsole11
Questaschedaelencal'IDeilnomecomunedell'utente,ilpercorsonellastrutturaadalberoLDAPincuisi
troval'utenteelostatocorrentedell'utente.Vengonoinoltreelencateladatael'oraincuil'utenteèstato
registratocomeutenteHardwarePasswordManager.
Membrodi:
QuestaschedaelencaigruppiLDAPacuil'utenteappartiene,conilpercorsoLDAPdiciascungruppo.
Perifericheregistrate:
Questaschedaelencaleperiferichesucuil'utenteèregistrato,conilnomedellaperifericael'IDmacchina.
Azioniremote:
QuestaschedaelencaeventualiazioniRimuoviutenteeseguitesull'utente,inclusoilnomedellaperifericada
cuil'utenteèstatorimossoeladataeoradell'ultimamodicadistato.
Rimozionedell'accessodiunutenteaunaperifericaHardwarePassword
Manager
DopocheunutentesièregistratosuunaperifericaHardwarePasswordManager,èpossibilerimuovere
taleregistrazionesel'utentenondevedisporrepiùdell'accessoallaperiferica.Perrimuovereunutente,
creareun'azioneremotadaapplicareaciascunaperifericaspecicata.Alsuccessivocollegamentodella
perifericaalserverHardwarePasswordManagerperl'aggiornamentodeicriteri,l'utenteverràrimosso
dall'elencodiutentipertaleperiferica.
PerrimuovereunutentedaunaperifericaHardwarePasswordManager:
1.FareclicsuUtentiregistratiHPMneltoolbox(oppurefareclicsuStrumentiThinkVantage
HardwarePasswordManagerUtentiregistratiHPM).
2.Nell'elencoutenti,selezionarel'utenteogliutenti.
3.FareclicsuRevocautentenellabarradeglistrumenti.
4.NellanestradidialogoCreaazioneremota,deselezionarelacaselladicontrolloperunaopiù
periferichedacuisidesiderarimuoverel'utente.
5.FareclicsuOK.
GestionedigruppidiHardwarePasswordManager
IgruppidiHardwarePasswordManagercolleganogruppidiutenti(comedenitonelserverLDAP)a
periferichediHardwarePasswordManager.IgruppidiHardwarePasswordManagersonoutilipoiché
consentonoapiùutentidiaccedereadunaopiùperiferichesenzaregistraresingolarmenteogniutente
suciascunaperiferica.Quandounaperifericavieneaggiuntaadungruppo,tuttiimembriditalegruppo
dispongonodell'accessoallaperifericaepossonoutilizzareunaccountintranetperaccedereallaperiferica.
QuandosiaprelostrumentoGruppiHPM,igruppivengonoelencatinellavistadellastrutturaadalbero
LDAP .OgnigruppovienecreatonelserverLDAP,nonèpossibilecreareungruppoinThinkManagement
Console.Tuttavia,èpossibilemodicareigruppi(denireilruolodelgruppo)etrascinareleperiferichein
gruppidaassociareataliperifericheconimembrideigruppi.
IgruppidiaccountIntranetsonodistintidalruolodenitopergliutentinelgruppo:
Utente:unutentenalediunaperifericadiHardwarePasswordManager.
12HardwarePasswordManagerGuidaalladistribuzione
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62