Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

Tabelle 9. Von EFS unterstützte Befehlszeilenparameter Parameter Beschreibung /generate: Generiert ein selbst signiertes Zertifikat und ordnet das Zertifikat EFS zu. Wenn angegeben ist, wird der Schlüssel in der angegebenen Bitgröße generiert. Gültig sind die Werte 512, 1024 und 2048. Wenn kein Wert oder ein ungültiger Wert angegeben wird, werden standardmäßig Schlüssel mit 1024 Bit generiert. /sn:xxxxxx Gibt die Seriennummer eines vorhandenen Zertifikats an, das übertragen und EFS zugeordnet werden soll. /cn:yyyyyy Gibt den Namen („ausgegeben an“) eines vorhandenen Zertifikats an, das übertragen und EFS zugeordnet werden soll. /firstavail Überträgt das erste verfügbare vorhandene EFS-Zertifikat und ordnet es dann EFS zu. /silent Zeigt keine Ausgabe an. Rückkehrcodes werden vom Wert bei Beendigung des Programms bereitgestellt. /? oder /h oder /help Zeigt den Hilfetext an. Wenn das Dienstprogramm nicht im Hintergrund ausgeführt wird, gibt es einen der folgenden Fehler zurück: 0 - "Command completed successfully" 1 - "This utility requires Windows XP" 2 - "This utility requires Client Security Solution version 8.0" 3 - "The current user is not enrolled with Client Security Solution" 4 - "The specified certificate could not be found" 5 - "Unable to generate a self-signed certificate” 6 - "No EFS certificates were found" 7 - "Unable to associate the certificate with EFS” Bei der Ausführung im Hintergrund gibt das Programm eine Fehlerebene aus, die den oben angezeigten Fehlernummern entspricht. XML-Schema verwenden Über die XML-Scripterstellung können IT-Administratoren angepasste Scripts zur Implementierung und Konfiguration von Client Security Solution erstellen. Die Scripts können mit Hilfe der ausführbaren Funktion „xml_crypt_tool“ mit einem Kennwort geschützt werden, wie z. B. bei der AES-Verschlüsselung. Nach der Erstellung akzeptiert die virtuelle Maschine (vmserver.exe) die Scripts als Eingabe. Die virtuelle Maschine ruft dieselben Funktionen wie der Konfigurationsassistent von Client Security Solution zum Konfigurieren der Software auf. Alle Scripts bestehen aus einem Tag, das den XML-Codierungstyp, das XML-Schema und mindestens eine auszuführende Funktion angibt. Das Schema dient der Validierung der XML-Datei und überprüft, ob die erforderlichen Parameter vorhanden sind. Die Verwendung des Schemas wird derzeit nicht erzwungen. Jede Funktion wird in einem Funktionstag eingeschlossen. Jede Funktion enthält die Reihenfolge, in der der Befehl von der virtuellen Maschine (vmserver.exe) ausgeführt wird. Außerdem verfügt jede Funktion über eine Versionsnummer; derzeit haben alle Funktionen Version 1.0. Jedes der folgenden Beispielscripts enthält nur eine Funktion. In der Praxis ist es jedoch wahrscheinlicher, dass ein Script mehrere Funktionen enthält. Ein solches Script kann mit dem Konfigurationsassistenten von Client Security Solution erstellt werden. Weitere Informationen zum Erstellen von Scripts mit dem Konfigurationsassistenten finden Sie im Abschnitt „Installationsassistent für Client Security Solution“ auf Seite 41. 30 Client Security Solution 8.3 Implementierungshandbuch
Anmerkung: Wird in einer Funktion, die einen Domänennamen erfordert, der Parameter nicht angegeben, wird der Standardcomputername des Systems verwendet. Beispiele Die folgenden Befehle sind Beispiele für das XML-Schema: ENABLE_TPM_FUNCTION Dieser Befehl aktiviert das TPM und verwendet das Argument SYSTEM_PAP. Wenn für das System bereits ein BIOS-Administratorkennwort festgelegt ist, muss dieses Argument angegeben werden. Andernfalls ist dieser Befehl optional. < registry_settings /> < /tvt_deployment > 0001 ENABLE_TPM_FUNCTION 1.0 PASSWORD Anmerkung: Dieser Befehl wird im Emulationsmodus nicht unterstützt. DISABLE_TPM_FUNCTION Dieser Befehl inaktiviert das TPM und verwendet das Argument SYSTEM_PAP. Wenn für das System bereits ein BIOS-Administratorkennwort festgelegt ist, muss dieses Argument angegeben werden. Andernfalls ist dieser Befehl optional. < registry_settings /> < /tvt_deployment 0001 DISABLE_TPM_FUNCTION 1.0 password Anmerkung: Dieser Befehl wird im Emulationsmodus nicht unterstützt. ENABLE_PWMGR_FUNCTION Mit diesem Befehl können Sie den Password Manager für alle Client Security Solution-Benutzer aktivieren. 0001 ENABLE_PWMGR_FUNCTION 1.0 Kapitel 3. Mit Client Security Solution arbeiten 31
Seite 1 und 2: Client Security Solution 8.3 Implem
Seite 3 und 4: Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6: Einleitung Die in diesem Handbuch e
Seite 7 und 8: Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10: • Verschlüsseln aller gespeicher
Seite 11 und 12: - Zugriff auf das BIOS und auf Wind
Seite 13 und 14: Kapitel 2. Installation Dieses Kapi
Seite 15 und 16: verwaltet. Dieser Adminstrator muss
Seite 17 und 18: Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20: Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22: Tabelle 6. Installationsbeispiele f
Seite 23 und 24: Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26: Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28: Bei der Konfiguration wird in der R
Seite 29 und 30: Kapitel 3. Mit Client Security Solu
Seite 31 und 32: Wiederherstellung auf ihn zugegriff
Seite 33 und 34: Softwareemulation Damit Benutzer, d
Seite 35: Das folgende Diagramm stellt die St
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41 und 42: Administrator ein neues Eignerkennw
Seite 43 und 44: 3 20000,20001,20002 Pass1word 1.0
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51 und 52: Gehen Sie bei Desktop-Computern wie
Seite 53 und 54: Active Directory stellt einen Mecha
Seite 55 und 56: Tabelle 19. Computer Configuration
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69 und 70: Kapitel 6. Bewährte Verfahren Dies
Seite 71 und 72: . Fügen Sie zu diesem Schlüssel e
Seite 73 und 74: Die Datei heißt jetzt „C:\ThinkP
Seite 75 und 76: Zertifikat unter Verwendung durch S
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81 und 82: Anhang A. Hinweise zur Verwendung d
Seite 83 und 84: [HKLM\Software\Lenovo\TVT Common\Cl
Seite 85 und 86: Anhang B. Windows-Kennwort nach dem
Seite 87 und 88:
Anhang C. Client Security Solution
Seite 89 und 90:
Anhang D. TPM auf ThinkPad-Notebook
Seite 91 und 92:
Anmerkung: Bei 13 falschen Kennwort
Seite 93 und 94:
Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96:
Glossar Administratorkennwort (Thin
Alle anzeigen

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?