Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

• DOMAIN_NAME_PARAMETER Der Domänenname des Benutzers, der registriert werden soll. • USER_AUTH_DATA_PARAMETER Der TPM-Verschlüsselungstext/das TPM-Windows-Kennwort zum Erstellen der Sicherheitsschlüssel für den Benutzer. • WIN_PW_PARAMETER Das Windows-Kennwort. < registry_settings /> < /tvt_deployment 0001 ENROLL_USER_FUNCTION sabedi IBM-2AA92582C79 myCssUserPassPhrase myWindowsPassword 1.0 USER_PW_RECOVERY_FUNCTION Dieser Befehl konfiguriert die Kennwortwiederherstellung für einen bestimmten Benutzer. Es gibt die folgenden Parameter: • USER_NAME_PARAMETER Der Name des Benutzers, der registriert werden soll. • DOMAIN_NAME_PARAMETER Der Domänenname des Benutzers, der registriert werden soll. • USER_PW_REC_QUESTION_COUNT Die Anzahl der Fragen, die der Benutzer beantworten muss. • USER_PW_REC_ANSWER_DATA_PARAMETER Die gespeicherte Antwort auf eine bestimmte Frage. Der tatsächliche Name dieses Parameters ist mit einer Nummer entsprechend der zu beantwortenden Frage verknüpft. • USER_PW_REC_STORED_PASSWORD_PARAMETER Das gespeicherte Kennwort, das angezeigt wird, wenn der Benutzer alle Fragen richtig beantwortet hat. < registry_settings /> < /tvt_deployment 0001 USER_PW_RECOVERY_FUNCTION sabedi IBM-2AA92582C79 Test1 Test2 Test3 36 Client Security Solution 8.3 Implementierungshandbuch
3 20000,20001,20002 Pass1word 1.0 GENERATE_MULTI_FACTOR_DEVICE_FUNCTION Mit diesem Befehl werden Mehrfacheinheiten von Client Security Solution generiert, die zur Authentifizierung verwendet werden. Es gibt die folgenden Parameter: • USER_NAME_PARAMETER - Der Benutzername des Administrators. • DOMAIN_NAME_PARAMETER - Der Domänenname des Administrators. • MULTI_FACTOR_DEVICE_USER_AUTH - Der Verschlüsselungstext oder das Windows-Kennwort zur Erstellung der Sicherheitsschlüssel des Benutzers. 0001 GENERATE_MULTI_FACTOR_DEVICE_FUNCTION myUserName domainName myCssUserPassPhrase 1.0 SET_USER_AUTH_FUNCTION Mit diesem Befehl wird die Client Security Solution-Benutzerauthentifizierung konfiguriert. 0001 SET_USER_AUTH_FUNCTION 1.0 RSA SecurID-Token verwenden Durch Nutzung der Verschlüsselungsalgorithmus-Methode zum Verschlüsseln von Daten stellt die Verwendung von RSA-SecurID-Token zusätzlich zu Client Security Solution Ihrem Unternehmen mehrfache Sicherheit zur Verfügung. Bei Verwendung von RSA-SecurID-Token authentifizieren sich Benutzer bei Netzen und Software unter Verwendung ihrer Benutzer-ID oder PIN und einer Tokeneinheit. Die Tokeneinheit zeigt eine Zeichenfolge aus Ziffern an, die sich alle 60 Sekunden ändert. Diese Authentifizierungsmethode bietet eine viel zuverlässigere Ebene der Benutzerauthentifizierung als wiederverwendbare Kennwörter. RSA SecurID-Software-Token installieren Gehen Sie wie folgt vor, um die Software „RSA SecurID“ zu installieren: 1. Rufen Sie die folgende Webadresse auf: http://www.rsasecurity.com/node.asp?id=1156 2. Führen Sie den Registrierungsprozess durch. 3. Laden Sie die Software „RSA SecurID“ herunter, und installieren Sie sie. Kapitel 3. Mit Client Security Solution arbeiten 37
Seite 1 und 2: Client Security Solution 8.3 Implem
Seite 3 und 4: Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6: Einleitung Die in diesem Handbuch e
Seite 7 und 8: Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10: • Verschlüsseln aller gespeicher
Seite 11 und 12: - Zugriff auf das BIOS und auf Wind
Seite 13 und 14: Kapitel 2. Installation Dieses Kapi
Seite 15 und 16: verwaltet. Dieser Adminstrator muss
Seite 17 und 18: Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20: Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22: Tabelle 6. Installationsbeispiele f
Seite 23 und 24: Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26: Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28: Bei der Konfiguration wird in der R
Seite 29 und 30: Kapitel 3. Mit Client Security Solu
Seite 31 und 32: Wiederherstellung auf ihn zugegriff
Seite 33 und 34: Softwareemulation Damit Benutzer, d
Seite 35 und 36: Das folgende Diagramm stellt die St
Seite 37 und 38: Anmerkung: Wird in einer Funktion,
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41: Administrator ein neues Eignerkennw
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51 und 52: Gehen Sie bei Desktop-Computern wie
Seite 53 und 54: Active Directory stellt einen Mecha
Seite 55 und 56: Tabelle 19. Computer Configuration
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69 und 70: Kapitel 6. Bewährte Verfahren Dies
Seite 71 und 72: . Fügen Sie zu diesem Schlüssel e
Seite 73 und 74: Die Datei heißt jetzt „C:\ThinkP
Seite 75 und 76: Zertifikat unter Verwendung durch S
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81 und 82: Anhang A. Hinweise zur Verwendung d
Seite 83 und 84: [HKLM\Software\Lenovo\TVT Common\Cl
Seite 85 und 86: Anhang B. Windows-Kennwort nach dem
Seite 87 und 88: Anhang C. Client Security Solution
Seite 89 und 90: Anhang D. TPM auf ThinkPad-Notebook
Seite 91 und 92: Anmerkung: Bei 13 falschen Kennwort
Seite 93 und 94:
Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96:
Glossar Administratorkennwort (Thin
Alle anzeigen

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?