Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

4. Melden Sie sich als Client Security Solution-Administrator an. Der neue Prozess „Eigentumsrecht übernehmen“ ist abgeschlossen. 5. Der Systembasisschlüssel wird über den Systembasis-AES-Sicherungsschlüssel entschlüsselt, der von der Authentifizierung des Client Security Solution-Administrators abgeleitet wird. Der Systembasisschlüssel wird in den neuen SRK importiert und erstellt den Systemblattschlüssel und alle durch ihn geschützten Berechtigungsnachweise erneut. 6. Das System ist nun wiederhergestellt. Anmerkung: Ein Austausch der Systemplatine ist nicht notwendig, wenn der Emulationsmodus verwendet wird. Das folgende Diagramm stellt die Struktur für den Austausch der Systemplatine und die Übernahme des Eigentumsrechts dar: Motherboard Swap - Take Ownership Trusted Platform Module Store Leaf Private Key Store Leaf Public Key System Leaf Private Key System Leaf Public Key Decrypted via derived AES Key System Base Private Key System Base Public Key CSS Admin PW/PP One-Way Hash Abbildung 3. Austausch der Systemplatine - Eigentumsrecht übernehmen System Base AES Protection Key (derived via output of hash algorithm) If Passphrase loop n times Bei der Anmeldung der einzelnen Benutzer am System wird der jeweilige Benutzerbasisschlüssel automatisch über den Benutzerbasis-AES-Sicherungsschlüssel entschlüsselt, der von der Benutzerauthentifizierung abgeleitet und in den neuen vom Client Security Solution-Administrator erstellten SRK importiert wird. Das folgende Diagramm stellt die Struktur für den Austausch der Systemplatine und die Benutzerregistrierung dar: Um einen Sekundärbenutzer anzumelden, nachdem der Inhalt des Chips gelöscht wurde oder nachdem Sie die Systemplatine ausgetauscht haben, müssen Sie sich als Master-Administrator anmelden. Der Master-Administrator wird zum Wiederherstellen der Schlüssel aufgefordert. Sobald die Wiederherstellung der Schlüssel abgeschlossen ist, verwenden Sie den Policy Manager, um die Client Security-Windows-Anmeldung zu inaktivieren. Die verbleibenden Benutzer können ihre jeweiligen Schlüssel wiederherstellen. Sobald alle Sekundärbenutzer ihre jeweiligen Schlüssel wiederhergestellt haben, kann der Master-Administrator die Client Security Solution-Windows-Anmeldefunktion aktivieren. 28 Client Security Solution 8.3 Implementierungshandbuch
Das folgende Diagramm stellt die Struktur für den Austausch der Systemplatine und die Benutzerregistrierung dar: Motherboard Swap - Enroll User Trusted Platform Module Storage Root Private Key Storage Root Public Key User Leaf Private Key User Leaf Public Key Windows PW AES Key PW Manager AES Key User Base Private Key User Base Public Key Decrypted via derived AES Key Abbildung 4. Austausch der Systemplatine - Benutzer registrieren Schutzdienstprogramm „EFS“ User PW/PP One-Way Hash User Base AES Protection Key (derived via output of hash algorithm) If Passphrase loop n times Client Security Solution stellt ein Befehlszeilendienstprogramm bereit, das den TPM-basierten Schutz der Verschlüsselungszertifikate, die von EFS (Encrypting File System) zum Verschlüsseln von Dateien und Ordnern bereitgestellt werden, aktiviert. Dieses Dienstprogramm unterstützt die Übertragung von Zertifikaten von Dritten (von einer Zertifizierungsstelle generierte Zertifikate) und unterstützt zudem das Generieren von selbst signierten Zertifikaten. Beim Schutz des EFS-Zertifikats durch Client Security Solution wird der private Schlüssel, der dem EFS-Zertifikat zugeordnet ist, durch das TPM geschützt. Zugriff auf das Zertifikat wird gewährt, nachdem der Benutzer sich bei Client Security Solution authentifiziert hat. Wenn kein TPM verfügbar ist, wird das EFS-Zertifikat unter Verwendung des von Client Security Solution bereitgestellten TPM-Emulators geschützt. Sie müssen bei Client Security Solution registriert sein, damit EFS-Zertifikate von Client Security Solution geschützt werden können. Vorsicht: Wenn Sie Client Security Solution und EFS (Encrypting File System) zum Verschlüsseln von Dateien und Ordnern verwenden, können Sie immer dann, wenn Client Security Solution oder das TPM nicht verfügbar sind, nicht auf die verschlüsselten Dateien zugreifen. Wenn das TPM (Trusted Platform Module) nicht mehr reagiert, stellt Client Security Solution den Zugriff auf die verschlüsselten Daten wieder her, nachdem die Systemplatine ausgetauscht wurde. EFS-Befehlszeilendienstprogramm verwenden Die folgende Tabelle enthält die Befehlszeilenparameter, die von EFS unterstützt werden: Kapitel 3. Mit Client Security Solution arbeiten 29
Seite 1 und 2: Client Security Solution 8.3 Implem
Seite 3 und 4: Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6: Einleitung Die in diesem Handbuch e
Seite 7 und 8: Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10: • Verschlüsseln aller gespeicher
Seite 11 und 12: - Zugriff auf das BIOS und auf Wind
Seite 13 und 14: Kapitel 2. Installation Dieses Kapi
Seite 15 und 16: verwaltet. Dieser Adminstrator muss
Seite 17 und 18: Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20: Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22: Tabelle 6. Installationsbeispiele f
Seite 23 und 24: Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26: Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28: Bei der Konfiguration wird in der R
Seite 29 und 30: Kapitel 3. Mit Client Security Solu
Seite 31 und 32: Wiederherstellung auf ihn zugegriff
Seite 33: Softwareemulation Damit Benutzer, d
Seite 37 und 38: Anmerkung: Wird in einer Funktion,
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41 und 42: Administrator ein neues Eignerkennw
Seite 43 und 44: 3 20000,20001,20002 Pass1word 1.0
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51 und 52: Gehen Sie bei Desktop-Computern wie
Seite 53 und 54: Active Directory stellt einen Mecha
Seite 55 und 56: Tabelle 19. Computer Configuration
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69 und 70: Kapitel 6. Bewährte Verfahren Dies
Seite 71 und 72: . Fügen Sie zu diesem Schlüssel e
Seite 73 und 74: Die Datei heißt jetzt „C:\ThinkP
Seite 75 und 76: Zertifikat unter Verwendung durch S
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81 und 82: Anhang A. Hinweise zur Verwendung d
Seite 83 und 84: [HKLM\Software\Lenovo\TVT Common\Cl
Seite 85 und 86:
Anhang B. Windows-Kennwort nach dem
Seite 87 und 88:
Anhang C. Client Security Solution
Seite 89 und 90:
Anhang D. TPM auf ThinkPad-Notebook
Seite 91 und 92:
Anmerkung: Bei 13 falschen Kennwort
Seite 93 und 94:
Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96:
Glossar Administratorkennwort (Thin
Alle anzeigen

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?