Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

getstate zeigt den aktuellen TPM-Status an. Das TPM verfügt über die folgenden Statustypen: • Enabled (Aktiviert) • Disabled (Deaktiviert) • Activated (Aktiviert) • Deactivated (Deaktiviert) • Owned (in Eigentum) • Not owned (nicht in Eigentum) /setstate: legt den von Ihnen bevorzugten TPM-Statustyp fest. 0 stellt „disabled and deactivated“ (ausgeschaltet und deaktiviert) dar. 1 stellt „enabled“ (eingeschaltet) dar. 2 stellt „activated“ (aktiviert) dar. 4 stellt „owned“ (in Eigentum) dar. Sie können die Funktion zum Hinzufügen verwenden (d. h. bitweises ODER), um mehrere gültige Status festzulegen. Zum Beispiel: css_manage_vista_tpm.exe /verbose /setstate:0 legt den TPM-Status auf „disabled and deactivated“ (ausgeschaltet und deaktiviert) fest. css_manage_vista_tpm.exe /verbose /setstate:1 legt den TPM-Status auf „enabled“ (eingeschaltet) fest. css_manage_vista_tpm.exe /verbose /setstate:2 legt den TPM-Status auf „activated“ (aktiviert) fest. css_manage_vista_tpm.exe /verbose /setstate:3 legt den TPM-Status auf „enabled and activated“ (eingeschaltet und aktiviert) fest. Anmerkung: • Zu den gültigen TPM-Statustypen gehören folgende Typen: – Enabled (Aktiviert) – Deaktiviert – Activated (Aktiviert) – Deactivated (Deaktiviert) – Enabled and activated (Eingeschaltet und aktiviert) – Disabled and deactivated (Ausgeschaltet und deaktiviert) • Zu den gültigen TPM-Statusübertragungen gehört Folgendes: – Disabled -> Enabled (Ausgeschaltet -> Eingeschaltet) – Disabled -> Enabled and activated (Ausgeschaltet -> Eingeschaltet und aktiviert) – Enabled -> Disabled (Eingeschaltet -> Ausgeschaltet) – Enabled -> Enabled and activated (Eingeschaltet -> Eingeschaltet und aktiviert) – Enabled and activated -> Disabled (Eingeschaltet und aktiviert -> Ausgeschaltet) – Enabled and activated -> Disabled and deactivated (Eingeschaltet und aktiviert -> Ausgeschaltet und deaktiviert) Active Directory-Unterstützung Active Directory ist ein Verzeichnisservice. Das Verzeichnis befindet sich dort, wo Informationen zu Benutzern und Ressourcen gespeichert werden. Der Verzeichnisservice ermöglicht den Zugriff auf diese Ressourcen, sodass sie verwaltet werden können. 46 Client Security Solution 8.3 Implementierungshandbuch
Active Directory stellt einen Mechanismus für Administratoren bereit, mit dessen Hilfe Computer, Gruppen, Benutzer, Domänen, Sicherheitsrichtlinien und alle Arten von benutzerdefinierten Objekten verwaltet werden können. Der von Active Directory dazu verwendete Mechanismus wird als „Group Policy“ (Gruppenrichtlinie) bezeichnet. Mit Hilfe von Gruppenrichtlinien können Administratoren Einstellungen definieren, die auf Computer oder Benutzer in der Domäne angewendet werden können. In ThinkVantage Technologies-Produkten wird derzeit eine Vielzahl von Methoden zum Zusammenstellen von Einstellungen zum Steuern der Programmeinstellungen verwendet, wie z. B. das Lesen aus bestimmten anwendungsdefinierten Einträgen in der Registrierungsdatenbank. Bei den folgenden Beispielen handelt es sich um Einstellungen, die Active Directory für Client Security Solution verwalten kann: • Sicherheitsrichtlinien. • Angepasste Sicherheitsrichtlinien, z. B. die Verwendung eines Windows-Kennworts oder eines Client Security Solution-Verschlüsselungstexts. ADM-Schablonendateien Eine ADM-Schablonendatei definiert die von Anwendungen auf Clientcomputern verwendeten Richtlinieneinstellungen. Bei Richtlinien handelt es sich um bestimmte Einstellungen, die das Anwendungsverhalten regeln. Richtlinieneinstellungen definieren zudem, ob der Benutzer über die Anwendung bestimmte Einstellungen vornehmen darf. Von einem Administrator auf dem Server definierte Einstellungen werden als „Richtlinien“ bezeichnet. Einstellungen, die von einem Benutzer auf dem Client-Computer für eine Anwendung vorgenommen werden, werden als „Benutzereinstellungen“ bezeichnet. Wie von Microsoft haben Richtlinieneinstellungen Vorrang vor Benutzereinstellungen. Ein Benutzer kann z. B. ein Hintergrundbild auf seinem Desktop speichern. Hierbei handelt es sich um eine Benutzereinstellung. Ein Administrator kann nun z. B. eine Einstellung auf dem Server vornehmen, die vorgibt, dass der Benutzer ein bestimmtes Hintergrundbild verwenden muss. Die Richtlinieneinstellung des Administrators setzt die Benutzereinstellung außer Kraft. Wenn ein ThinkVantage Technology-Produkt eine Überprüfung auf eine Einstellung vornimmt, sucht es in der folgenden Reihenfolge nach der Einstellung: • Computerrichtlinien • Benutzerrichtlinien • Standardbenutzerrichtlinien • Computereinstellungen • Benutzereinstellungen • Standardbenutzereinstellungen Wie zuvor beschrieben, werden Computer- und Benutzerrichtlinien vom Administrator definiert. Diese Einstellungen können über die XML-Konfigurationsdatei oder über eine Gruppenrichtlinie in Active Directory vorgenommen werden. Computer- und Benutzereinstellungen werden durch den Benutzer über Optionen in den Anwendungsschnittstellen vorgenommen. Standardbenutzereinstellungen werden durch das XML-Konfigurationsscript vorgenommen. Benutzer ändern diese Werte nicht direkt. Die von einem Benutzer an diesen Einstellungen vorgenommenen Änderungen werden in den Benutzereinstellungen aktualisiert. Kunden, die Active Directory nicht verwenden, können einen Standardsatz von Richtlinieneinstellungen, die auf den Clientsystemen implementiert werden sollen, erstellen. Administratoren können Kapitel 3. Mit Client Security Solution arbeiten 47
Seite 1 und 2: Client Security Solution 8.3 Implem
Seite 3 und 4: Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6: Einleitung Die in diesem Handbuch e
Seite 7 und 8: Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10: • Verschlüsseln aller gespeicher
Seite 11 und 12: - Zugriff auf das BIOS und auf Wind
Seite 13 und 14: Kapitel 2. Installation Dieses Kapi
Seite 15 und 16: verwaltet. Dieser Adminstrator muss
Seite 17 und 18: Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20: Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22: Tabelle 6. Installationsbeispiele f
Seite 23 und 24: Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26: Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28: Bei der Konfiguration wird in der R
Seite 29 und 30: Kapitel 3. Mit Client Security Solu
Seite 31 und 32: Wiederherstellung auf ihn zugegriff
Seite 33 und 34: Softwareemulation Damit Benutzer, d
Seite 35 und 36: Das folgende Diagramm stellt die St
Seite 37 und 38: Anmerkung: Wird in einer Funktion,
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41 und 42: Administrator ein neues Eignerkennw
Seite 43 und 44: 3 20000,20001,20002 Pass1word 1.0
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51: Gehen Sie bei Desktop-Computern wie
Seite 55 und 56: Tabelle 19. Computer Configuration
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69 und 70: Kapitel 6. Bewährte Verfahren Dies
Seite 71 und 72: . Fügen Sie zu diesem Schlüssel e
Seite 73 und 74: Die Datei heißt jetzt „C:\ThinkP
Seite 75 und 76: Zertifikat unter Verwendung durch S
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81 und 82: Anhang A. Hinweise zur Verwendung d
Seite 83 und 84: [HKLM\Software\Lenovo\TVT Common\Cl
Seite 85 und 86: Anhang B. Windows-Kennwort nach dem
Seite 87 und 88: Anhang C. Client Security Solution
Seite 89 und 90: Anhang D. TPM auf ThinkPad-Notebook
Seite 91 und 92: Anmerkung: Bei 13 falschen Kennwort
Seite 93 und 94: Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96: Glossar Administratorkennwort (Thin

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?