Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

2) Geben Sie für den Administratoraccount das Windows-Kennwort ein (z. B. WPW4Admin) und klicken Sie auf Next (Weiter). 3) Geben Sie den Client Security-Verschlüsselungstext (z. B. CSPP4Admin) für den Administratoraccount ein, wählen Sie die Option Use the Client Security passphrase to protect access to the Rescue and Recovery workspace (Client Security-Verschlüsselungstext zum Schützen des Zugriffs auf den Arbeitsbereich von Rescue and Recovery verwenden) aus und klicken Sie auf Next (Weiter). 4) Beantworten Sie die drei Fragen für den Administratoraccount und klicken Sie auf Next (Weiter). Die drei Fragen können z. B. wie folgt lauten: a) Wie heißt Ihr Haustier? b) Was ist Ihr Lieblingsfilm? c) Welche ist Ihre Lieblingsmannschaft? 5) Überprüfen Sie die Zusammenfassung und klicken Sie auf Apply (Übernehmen), um die XML-Datei am folgenden Speicherort zu speichern: C:\ThinkCentre.xml 6) Klicken Sie auf Finish (Fertig stellen), um den Assistenten zu schließen. 5. Öffnen Sie die Datei „ThinkCentre.xml“ in einem Texteditor (einem XML-Scripteditor oder dem Programm „Microsoft Word 2003“, das das XML-Format unterstützt), entfernen Sie alle Verweise auf die Einstellung für die Domäne und speichern Sie die Datei. Dadurch verwendet das Script den Namen der lokalen Maschine auf den einzelnen Systemen. 6. Verschlüsseln Sie das XML-Script mithilfe des Tools „xml_crypt_tool.exe“ im Verzeichnis C:\Program Files\Lenovo\Client Security Solution mit einem Kennwort, indem Sie die folgende Syntax verwenden: xml_crypt_tool.exe C:\ThinkCentre.xml /encrypt XMLScriptPW Die Datei heißt jetzt „C:\ThinkCentre.xml.enc“ und wird durch das Kennwort XMLScriptPW geschützt. Sie kann nun zu dem Implementierungscomputer hinzugefügt werden. Auf der Implementierungsmaschine: 1. Melden Sie sich bei Windows mit einem lokalen Administratoraccount an. 2. Installieren Sie die Programme „Rescue and Recovery“ und „Client Security Solution“ mit der folgenden Syntax: setup_tvtrnr40_xxxxcc.exe /s /v"/qn "EMULATIONMODE=1" "NOCSSWIZARD=1" (Dabei steht xxxx für die Build-ID und cc für den Ländercode.) Anmerkungen: a. Stellen Sie sicher, dass die TVT-Dateien, wie z. B. „Z652ZIXxxxxyy00.tvt“ für Windows XP und „Z633ZISxxxxyy00.tvt“ für Windows Vista und Windows 7 (wobei xxxx für die Build-ID und yy für die Landes-ID steht) sich im selben Verzeichnis wie die ausführbare Datei befinden; andernfalls schlägt die Installation fehl. b. Wenn Sie eine administrative Installation durchführen, finden Sie weitere Informationen im Abschnitt „Szenario 1“ auf Seite 63. 3. Starten Sie den Computer erneut und melden Sie sich bei Windows mit einem lokalen Administratoraccount an. 4. Fügen Sie die zuvor vorbereitete Datei „ThinkCentre.xml.enc“ dem Stammverzeichnis C:\ hinzu. 5. Bereiten Sie den Befehl „RunOnceEx“ mit den folgenden Parametern vor: a. Fügen Sie einen neuen Schlüssel 0001 nach dem RunonceEx-Schlüssel ein. Der Schlüssel wird im folgenden Verzeichnis gespeichert: HKEY_LOCAL_MACHINE \Software\Microsoft\Windows \Current Version\RunOnceEx\0001 64 Client Security Solution 8.3 Implementierungshandbuch
. Fügen Sie zu diesem Schlüssel einen Zeichenfolgewert mit dem Namen CSSEnroll hinzu: "C:\Program Files\Lenovo\Client Security Solution\vmserver.exe" C:\ThinkCenter.xml.enc XMLscriptPW 6. Führen Sie die folgenden Befehle aus, um das System auf eine Sysprep-Sicherung vorzubereiten: %rr%C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe" sysprepbackup location=L name="Sysprep Backup" Nachdem das System bereit ist für eine Sysprep-Sicherung, wird Ihnen die folgende Ausgabe angezeigt. ***************************************************** ** Ready to take sysprep backup. ** ** ** ** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** ** ** ** Next time the machine boots, it will boot ** ** to the Predesktop Area and take a backup. ** ***************************************************** 7. Führen Sie die Sysprep-Implementierung aus. 8. Fahren Sie den Computer herunter und starten Sie ihn erneut. Der Sicherungsprozess in Windows PE wird gestartet. Anmerkung: Wenn die Nachricht angezeigt wird, die besagt, dass die Wiederherstellung durchgeführt wird, dass jedoch gleichzeitig eine Sicherung stattfindet„“, fahren Sie nach der Sicherung den Computer herunter und führen Sie keinen Neustart durch. 9. Die Sysprep-Basissicherung ist nun abgeschlossen. Szenario 2 Hierbei handelt es sich um ein Beispiel für eine Installation auf einem Notebook-Computer unter Verwendung der folgenden hypothetischen Kundenanforderungen: • Verwaltung – Führen Sie die Installation auf Systemen aus, auf denen eine ältere Version von Client Security Solution installiert ist. – Verwenden Sie das Administratorkonto der Domäne für die Verwaltung des Computers. – Alle Computer verfügen über das BIOS-Administratorkennwort BIOSpw. • Client Security Solution – Verwenden Sie das TPM (Trusted Platform Module). Alle Maschinen verfügen über den Sicherheitschip. – Aktivieren Sie den Password Manager. – Verwenden Sie das Windows-Kennwort des Benutzers als Authentifizierung bei Client Security Solution. – Verschlüsseln Sie das Client Security Solution-XML-Script mit einem Kennwort, z. B. XMLscriptPW. Schützen Sie die Client Security Solution-Konfigurationsdatei mit einem Kennwort. • ThinkVantage Fingerprint Software – Verwenden Sie keine BIOS- und Festplattenkennwörter. – Melden Sie sich bei Windows mithilfe der ThinkVantage Fingerprint Software an. Nachdem sich der Benutzer anfangs über die Selbstregistrierung angemeldet hat, wechselt er später in den sicheren Modus für die Anmeldung, für die bei Benutzern ohne Administratorberechtigung ein Fingerabdruck erforderlich ist. Auf diese Weise erfolgt eine 2-Wege-Authentifizierung. – Integrieren Sie das Fingerprint Software Tutorial. Das Fingerprint Software Tutorial hilft Benutzern zu lernen, wie ein Finger über das Lesegerät für Fingerabdrücke gezogen wird und wie sie visuelles Feedback zu ihren Aktionen erhalten. Kapitel 6. Bewährte Verfahren 65
Seite 1 und 2:
Client Security Solution 8.3 Implem
Seite 3 und 4:
Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6:
Einleitung Die in diesem Handbuch e
Seite 7 und 8:
Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10:
• Verschlüsseln aller gespeicher
Seite 11 und 12:
- Zugriff auf das BIOS und auf Wind
Seite 13 und 14:
Kapitel 2. Installation Dieses Kapi
Seite 15 und 16:
verwaltet. Dieser Adminstrator muss
Seite 17 und 18:
Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20: Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22: Tabelle 6. Installationsbeispiele f
Seite 23 und 24: Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26: Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28: Bei der Konfiguration wird in der R
Seite 29 und 30: Kapitel 3. Mit Client Security Solu
Seite 31 und 32: Wiederherstellung auf ihn zugegriff
Seite 33 und 34: Softwareemulation Damit Benutzer, d
Seite 35 und 36: Das folgende Diagramm stellt die St
Seite 37 und 38: Anmerkung: Wird in einer Funktion,
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41 und 42: Administrator ein neues Eignerkennw
Seite 43 und 44: 3 20000,20001,20002 Pass1word 1.0
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51 und 52: Gehen Sie bei Desktop-Computern wie
Seite 53 und 54: Active Directory stellt einen Mecha
Seite 55 und 56: Tabelle 19. Computer Configuration
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69: Kapitel 6. Bewährte Verfahren Dies
Seite 73 und 74: Die Datei heißt jetzt „C:\ThinkP
Seite 75 und 76: Zertifikat unter Verwendung durch S
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81 und 82: Anhang A. Hinweise zur Verwendung d
Seite 83 und 84: [HKLM\Software\Lenovo\TVT Common\Cl
Seite 85 und 86: Anhang B. Windows-Kennwort nach dem
Seite 87 und 88: Anhang C. Client Security Solution
Seite 89 und 90: Anhang D. TPM auf ThinkPad-Notebook
Seite 91 und 92: Anmerkung: Bei 13 falschen Kennwort
Seite 93 und 94: Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96: Glossar Administratorkennwort (Thin
Alle anzeigen

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?