Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

XML-Konfigurationsscripts ändern und angeben, dass diese bei der Installation des Produkts verarbeitet werden sollen. Einfach zu verwaltende Einstellungen definieren Im folgenden Beispiel werden Einstellungen im Editor für Gruppenrichtlinien gezeigt, die unter Verwendung der folgenden Hierarchie vorgenommen wurden: Computer Configuration>Administrative Templates>ThinkVantage Technologies> Client Security Solution>Authentication Policies>Max Retries> Password number of retries Die ADM-Dateien geben an, an welcher Stelle in der Registrierungsdatenbank die Einstellungen gespeichert werden. Diese Einstellungen befinden sich in den folgenden Verzeichnissen in der Registrierungsdatenbank: Computer policies: HKLM\Software\Policies\Lenovo\Client Security Solution\ User policies: HKCU\Software\Policies\Lenovo\Client Security Solution\ Default user policies: HKLM\Software\Policies\Lenovo\Client Security Solution\User defaults Computer preferences: HKLM\Software\Lenovo\Client Security Solution\ User preferences: HKCU\Software\Lenovo\Client Security Solution\ Default user preferences: HKLM\Software\Lenovo\Client Security Solution\User defaults Einstellungen für Gruppenrichtlinien In den Tabellen in diesem Abschnitt werden die Richtlinieneinstellungen für die Computerkonfiguration und die Benutzerkonfiguration für Client Security Solution angezeigt. Maximale Anzahl der Wiederholungsversuche In der folgenden Tabelle sind die Richtlinieneinstellungen für die maximale Anzahl der Wiederholungsversuche bei Authentifizierungsrichtlinien angegeben. Tabelle 18. Computer Configuration ➙ ThinkVantage ➙ Client Security Solution ➙ Authentication policies ➙ Max retries Richtlinie Password number of retries Passphrase number of retries Sicherer Modus Aktivierte Einstellung Beschreibung Maximum number of retries is 20. Maximum number of retries is 20. Steuert die maximale Anzahl der Wiederholungsversuche, die ein Benutzer bei der Authentifizierung mit einem Windows-Kennwort hat, bevor die Richtlinie zum Außerkraftsetzen einsetzt. Steuert die maximale Anzahl der Wiederholungsversuche, die ein Benutzer bei der Authentifizierung mit einem Client Security-Verschlüsselungstext hat, bevor die Richtlinie zum Außerkraftsetzen einsetzt. In der folgenden Tabelle sind die Richtlinieneinstellungen für den sicheren Modus für Authentifizierungsrichtlinien angegeben. 48 Client Security Solution 8.3 Implementierungshandbuch
Tabelle 19. Computer Configuration ➙ Administrative templates ➙ ThinkVantage ➙ Client Security Solution ➙ Authentication policies ➙ Secure mode Richtlinie Aktivierte Einstellungen Beschreibung Kennwort Sie können als Häufigkeit entweder Every time oder Once per logon festlegen. Verschlüsselungstext Sie können als Häufigkeit entweder Every time oder Once per logon festlegen. Fingerprint Sie können als Häufigkeit entweder Every time oder Once per logon festlegen. Außer Kraft setzen Festlegung zum Außerkraftsetzen des Kennworts, des Verschlüsselungstexts oder des Fingerabdrucks. Standardmodus Steuert, ob ein Kennwort erforderlich ist. Steuert, ob ein Verschlüsselungstext erforderlich ist. Steuert, ob ein Fingerabdruck erforderlich ist. In der folgenden Tabelle sind die Richtlinieneinstellungen für den Standardmodus für Authentifizierungsrichtlinien angegeben. Legt „Fallback“-Authentifizierungsbestimmungen fest, wenn die normale Authentifizierung fehlschlägt. Tabelle 20. Computer Configuration ➙ Administrative templates ➙ ThinkVantage ➙ Client Security Solution ➙ Authentication policies ➙ Default mode Richtlinie Aktivierte Einstellungen Beschreibung Kennwort Sie können als Häufigkeit entweder Every time oder Once per logon festlegen. Verschlüsselungstext Sie können als Häufigkeit entweder Every time oder Once per logon festlegen. Fingerprint Sie können als Häufigkeit entweder Every time oder Once per logon festlegen. Außer Kraft setzen Festlegung zum Außerkraftsetzen des Kennworts, des Verschlüsselungstexts oder des Fingerabdrucks. Authentifizierungsrichtlinien Steuert, ob ein Kennwort erforderlich ist. Steuert, ob ein Verschlüsselungstext erforderlich ist. Steuert, ob ein Fingerabdruck erforderlich ist. Legt „Fallback“-Authentifizierungsbestimmungen fest, wenn die normale Authentifizierung fehlschlägt. Die folgende Richtlinienliste enthält aktivierte Einstellungen, die die Authentifizierungsebene jeder Richtlinie definieren: • Authentifizierungsebene der Windows-Anmeldung • Authentifizierungsebene der Systementsperrung • Authentifizierungsebene des Password Managers • Authentifizierungsebene der CSP-Signatur • Authentifizierungsebene der CSP-Entschlüsselung • Authentifizierungsebene der PKCS#11-Signatur • Authentifizierungsebene der PKCS#11-Entschlüsselung • Authentifizierungsebene der PKCS#11-Anmeldung Die folgende Tabelle enthält Werte und Einstellungen für die oben genannten Authentifizierungsebenen: Kapitel 3. Mit Client Security Solution arbeiten 49
Seite 1 und 2:
Client Security Solution 8.3 Implem
Seite 3 und 4: Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6: Einleitung Die in diesem Handbuch e
Seite 7 und 8: Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10: • Verschlüsseln aller gespeicher
Seite 11 und 12: - Zugriff auf das BIOS und auf Wind
Seite 13 und 14: Kapitel 2. Installation Dieses Kapi
Seite 15 und 16: verwaltet. Dieser Adminstrator muss
Seite 17 und 18: Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20: Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22: Tabelle 6. Installationsbeispiele f
Seite 23 und 24: Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26: Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28: Bei der Konfiguration wird in der R
Seite 29 und 30: Kapitel 3. Mit Client Security Solu
Seite 31 und 32: Wiederherstellung auf ihn zugegriff
Seite 33 und 34: Softwareemulation Damit Benutzer, d
Seite 35 und 36: Das folgende Diagramm stellt die St
Seite 37 und 38: Anmerkung: Wird in einer Funktion,
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41 und 42: Administrator ein neues Eignerkennw
Seite 43 und 44: 3 20000,20001,20002 Pass1word 1.0
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51 und 52: Gehen Sie bei Desktop-Computern wie
Seite 53: Active Directory stellt einen Mecha
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69 und 70: Kapitel 6. Bewährte Verfahren Dies
Seite 71 und 72: . Fügen Sie zu diesem Schlüssel e
Seite 73 und 74: Die Datei heißt jetzt „C:\ThinkP
Seite 75 und 76: Zertifikat unter Verwendung durch S
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81 und 82: Anhang A. Hinweise zur Verwendung d
Seite 83 und 84: [HKLM\Software\Lenovo\TVT Common\Cl
Seite 85 und 86: Anhang B. Windows-Kennwort nach dem
Seite 87 und 88: Anhang C. Client Security Solution
Seite 89 und 90: Anhang D. TPM auf ThinkPad-Notebook
Seite 91 und 92: Anmerkung: Bei 13 falschen Kennwort
Seite 93 und 94: Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96: Glossar Administratorkennwort (Thin
Alle anzeigen

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?