Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

fprconsole.exe" settings securemode 1 • Führen Sie den folgenden Befehl aus, um die Nachricht zum Drücken der Tastenkombination Strg+Alt+Entf„“, um sich anzumelden, von der Anmeldeanzeige zu entfernen: "C:\Program Files\ThinkVantage Fingerprint Software\fprconsole.exe settings" CAD 0 8. Die Implementierung von Client Security Solution 8.3 und ThinkVantage Fingerprint Software ist nun abgeschlossen. Zwischen Modi von Client Security Solution wechseln Wenn Sie bei Client Security Solution vom komfortablen Modus zum sicheren Modus oder vom sicheren zum komfortablen Modus wechseln und wenn Sie Sicherungen Ihres Systems mit Hilfe von Rescue and Recovery erstellen, sollten Sie nach einem Moduswechsel eine Basissicherung durchführen. Active Directory-Implementierung für Unternehmen Gehen Sie wie folgt vor, um eine Active Directory-Implementierung für Unternehmen durchzuführen: 1. Führen Sie die Installation über Active Directory oder über LANDesk aus: a. Erstellen Sie Sicherungen, und rufen Sie über Active Directory und über LANDesk Berichte dazu ab, von wem und wann die Sicherungen vorgenommen wurden. b. Ermöglichen Sie es bestimmten Gruppen, Sicherungen vorzunehmen sowie Sicherungen, Planoptionen und Kennworteinschränkungen zu löschen, und ändern Sie dann die Gruppen, um zu prüfen, ob die Einstellungen bestehen bleiben. c. Aktivieren Sie Antidote Delivery Manager über Active Directory. Speichern Sie die Pakete, die ausgeführt werden sollen, und stellen Sie sicher, dass die Berichterstellung erfasst wird. Standalone-Installation für CD oder Scriptdateien Gehen Sie wie folgt vor, um eine Standalone-Installation für eine CD oder eine Scriptdatei durchzuführen: 1. Verwenden Sie eine Batchdatei, um Client Security Solution- und Fingerprint-Technologie im Hintergrund zu installieren. 2. Führen Sie eine unbeaufsichtigte Konfiguration der BIOS-Kennwortwiederherstellung durch. System Update Gehen Sie wie folgt vor, um das System zu aktualisieren: 1. Installieren Sie Client Security Solution und Fingerprint Software über einen angepassten System Update-Server und simulieren Sie die Situation, dass ein großes Unternehmen einen Server konfiguriert, anstatt die Installation über den Lenovo Server vorzunehmen, um eine Inhaltskontrolle zu ermöglichen. 2. Installieren Sie die neuen Versionen über die drei älteren Softwareversionen (Rescue and Recovery 1.0/2.0/3.0, Fingerprint, Client Security Solution 5.4–6, FFE). Die Einstellungen sollten beibehalten werden, wenn die neue Version über die alte Version installiert wird. System Migration Assistant System Migration Assistant 6.0 unterstützt die Migration von einem alten System auf das aktuelle Windows 7-System und unterstützt die Migration der Softwareeinstellungen von älteren Versionen von Client Security Solution und Fingerprint Software. Sie können System Migration Assistant 6.0 von der Lenovo Website unter folgender Adresse herunterladen: http://www.lenovo.com/support 68 Client Security Solution 8.3 Implementierungshandbuch
Zertifikat unter Verwendung durch Schlüsselerstellung in TPM generieren Zertifikate können direkt mit dem Client Security Solution-CSP generiert werden und die privaten Schlüssel in den Zertifikaten werden vom TPM generiert und geschützt. Gehen Sie wie folgt vor, um mit dem CSS-CSP ein Zertifikat anzufordern: Voraussetzungen: • Auf der Servermaschine sollte Folgendes installiert sein: – Mindestens Windows Server 2003 Enterprise – Active Directory – Ein Zertifizierungsstellendienst • Das Clientsystem sollte folgende Anforderungen erfüllen: – TPM aktiviert – Client Security Solution installiert Zertifikat beim Server anfordern Schablone für TPM-Benutzer erstellen Gehen Sie wie folgt vor, um eine Schablone für TPM-Benutzer zu erstellen: 1. Klicken Sie auf Start ➙ Ausführen. 2. Geben Sie mmc ein und klicken Sie auf OK. Das Konsolenfenster wird angezeigt. 3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen und klicken Sie dann auf Hinzufügen. Das Fenster „Eigenständiges Snap-In hinzufügen“ wird angezeigt. 4. Doppelklicken Sie in der Snap-in-Liste doppelt auf Zertifizierungsstelle und klicken Sie dann auf Schließen. 5. Klicken Sie im Fenster „Snap-in hinzufügen/entfernen“ auf OK. 6. Klicken Sie in der Baumstruktur der Konsole auf Certificate Templates (Zertifikatsvorlagen). Alle Zertifikatsvorlagen werden im linken Teilfenster angezeigt. 7. Klicken Sie auf Action (Aktion) ➙ Duplicate Template (Vorlage kopieren). 8. Geben Sie im Feld Display Name (Anzeigename) den Text TPM User (TPM-Benutzer) ein. 9. Klicken Sie auf die Registerkarte Request Handling (Verarbeitung anfordern) und klicken Sie dort auf CSPs. Stellen Sie sicher, dass Sie die Option Requests can use any CSP available on the subject's computers (Anforderungen können jeden CSP, der auf Computern des Benutzers verfügbar ist, verwenden) auswählen. 10. Klicken Sie auf die Registerkarte Allgemein. Stellen Sie sicher, dass die Option Publish Certificate in Active Directory (Zertifikat in Active Directory veröffentlichen) ausgewählt ist. 11. Klicken Sie auf die Registerkarte Security (Sicherheit) und klicken Sie in der Liste Group or user names (Gruppen- oder Benutzernamen) auf die Option Authenticated Users (Authentifizierte Benutzer) und stellen Sie sicher, dass die Option Enroll (Registrieren) in der Option Permissions for Authenticated Users (Berechtigungen für authentifizierte Benutzer) ausgewählt ist. Zertifizierungsstelle im Unternehmen konfigurieren Gehen Sie wie folgt vor, um das TPM-Benutzerzertifikat durch Konfiguration einer Zertifizierungsstelle im Unternehmen auszugeben: 1. Öffnen Sie die Zertifizierungsstelle. Kapitel 6. Bewährte Verfahren 69
Seite 1 und 2:
Client Security Solution 8.3 Implem
Seite 3 und 4:
Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6:
Einleitung Die in diesem Handbuch e
Seite 7 und 8:
Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10:
• Verschlüsseln aller gespeicher
Seite 11 und 12:
- Zugriff auf das BIOS und auf Wind
Seite 13 und 14:
Kapitel 2. Installation Dieses Kapi
Seite 15 und 16:
verwaltet. Dieser Adminstrator muss
Seite 17 und 18:
Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20:
Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22:
Tabelle 6. Installationsbeispiele f
Seite 23 und 24: Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26: Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28: Bei der Konfiguration wird in der R
Seite 29 und 30: Kapitel 3. Mit Client Security Solu
Seite 31 und 32: Wiederherstellung auf ihn zugegriff
Seite 33 und 34: Softwareemulation Damit Benutzer, d
Seite 35 und 36: Das folgende Diagramm stellt die St
Seite 37 und 38: Anmerkung: Wird in einer Funktion,
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41 und 42: Administrator ein neues Eignerkennw
Seite 43 und 44: 3 20000,20001,20002 Pass1word 1.0
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51 und 52: Gehen Sie bei Desktop-Computern wie
Seite 53 und 54: Active Directory stellt einen Mecha
Seite 55 und 56: Tabelle 19. Computer Configuration
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69 und 70: Kapitel 6. Bewährte Verfahren Dies
Seite 71 und 72: . Fügen Sie zu diesem Schlüssel e
Seite 73: Die Datei heißt jetzt „C:\ThinkP
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81 und 82: Anhang A. Hinweise zur Verwendung d
Seite 83 und 84: [HKLM\Software\Lenovo\TVT Common\Cl
Seite 85 und 86: Anhang B. Windows-Kennwort nach dem
Seite 87 und 88: Anhang C. Client Security Solution
Seite 89 und 90: Anhang D. TPM auf ThinkPad-Notebook
Seite 91 und 92: Anmerkung: Bei 13 falschen Kennwort
Seite 93 und 94: Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96: Glossar Administratorkennwort (Thin
Alle anzeigen

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?