Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

Windows-Anmeldung Sowohl das Lenovo Fingerprint Keyboard als auch das Lesegerät für Fingerabdrücke des ThinkPad-Notebook-Computers stellen jeweils eine eigene Schnittstelle für Benutzer für die Anmeldung bei Windows mit einem registrierten Fingerabdruck bereit. Wichtig: Bei der Windows-Anmeldung kann es möglicherweise zu Kompatibilitätsproblemen kommen, wenn die Schnittstellen für die Anmeldung über Fingerabdruck nicht ordnungsgemäß konfiguriert sind. Wenn der ThinkPad-Notebook-Computer sowohl über das Lenovo Fingerprint Keyboard als auch über das integrierte Lesegerät für Fingerabdrücke verfügt und das Programm „Client Security Solution“ installiert ist, gibt es zwei Möglichkeiten, sich beim Betriebssystem Windows 7 mithilfe der Authentifizierung über Fingerabdrücke anzumelden: • Fingerprint Software-Anmeldeschnittstelle verwenden Es müssen die Anmeldeschnittstellen von Lenovo Fingerprint Software und von ThinkVantage Fingerprint Software aktiviert sein. Wenn unter Windows 7 beide Schnittstellen für die Anmeldung über Fingerabdruck aktiviert sind, können Benutzer den Finger entweder über die Tastatur mit Lesegerät für Fingerabdrücke oder das integrierte Lesegerät für Fingerabdrücke ziehen, um sich anzumelden. • Client Security Solution-Anmeldeschnittstelle verwenden Die Anmeldeschnittstelle von Client Security Solution kann statt der Fingerprint Software-Anmeldeschnittstellen verwendet werden. Bei Verwendung der Client Security Solution-Anmeldeschnittstelle zur Anmeldung beim Windows-Betriebssystem mit der Authentifizierung über Fingerabdrücke ist die Fingerprint Software-Anmeldung in den Einstellungen des jeweiligen Fingerprint Software-Arbeitsbereichs inaktiviert. Die Client Security Solution-Anmeldeschnittstelle ist in der Option zum Verwalten von Sicherheitsrichtlinien im Menü Erweitert der Anwendung „Client Security Solution“ konfiguriert. Anmerkungen: 1. Die BIOS-Einstellung „Reader Priority“ gilt in dieser Situation nicht. Wenn beide Geräte verfügbar sind, können Sie auswählen, welches Gerät für die Anmeldung verwendet werden soll. 2. Nur Versionen ab Client Security Solution 8.3 unterstützen diese Funktion. Nähere Informationen hierzu finden Sie in „Authentifizierung mit Client Security Solution“ auf Seite 76. Authentifizierung mit Client Security Solution Anmerkung: Die folgenden Informationen gelten erst ab Client Security Solution 8.3. Frühere Versionen von Client Security Solution unterstützen nicht die Verwendung des integrierten Lesegeräts für Fingerabdrücke zusammen mit der Tastatur mit Lesegerät für Fingerabdrücke. Wenn eine Aktion in Client Security Solution durchgeführt wird, für die eine Authentifizierung über Fingerabdruck erforderlich ist, wie z. B. das automatische Eingeben eines Kennworts auf einer Website mit Password Manager, müssen Benutzer bei entsprechender Eingabeaufforderung einen Finger über die Tastatur mit Lesegerät für Fingerabdrücke ziehen, wenn diese angeschlossen ist. Eingaben über das integrierte Lesegerät für Fingerabdrücke werden ignoriert, wenn die Tastatur mit Lesegerät für Fingerabdrücke angeschlossen ist. Wenn die Tastatur mit Lesegerät für Fingerabdrücke nicht angeschlossen ist, muss der integrierte Sensor für Fingerabdrücke verwendet werden. Es gibt eine Registrierungseinstellung, mit der erzwungen werden kann, dass Benutzer den integrierten Sensor für Fingerabdrücke für die Authentifizierung mit Client Security Solution verwenden. Wenn dieser Registrierungseintrag festgelegt ist, muss die Authentifizierung mit Client Security Solution über den integrierten Sensor vorgenommen werden und Eingaben über die Tastatur mit Lesegerät für Fingerabdrücke werden ignoriert. Der Registrierungseintrag lautet wie folgt: 76 Client Security Solution 8.3 Implementierungshandbuch
[HKLM\Software\Lenovo\TVT Common\Client Security Solution] REG_DWORD "PreferInternalFPSensor" = 1 Der Standardwert des obigen Registrierungseintrags ist 0, wenn die Authentifizierung über Fingerabdruck mit Client Security Solution über die Tastatur mit Lesegerät für Fingerabdrücke vorgenommen werden muss, und Eingaben über das integrierte Lesegerät für Fingerabdrücke werden ignoriert. Diese Einstellung kann auch über die Client Security Solution-Schablonendatei mit den Gruppenrichtlinien für Active Directory geändert werden. Anmerkungen: 1. Wenn für die Einstellung für BIOS Reader Priority die Option Internal only festgelegt ist, empfiehlt es sich, den Registrierungseintrag auf „1“ zu setzen. Hierdurch wird die Authentifizierung mit Client Security Solution aktiviert, um die Einstellung für die BIOS-Predesktop-Authentifizierung zu simulieren. 2. Die BIOS-Einstellung und diese Registrierungseinstellung sind voneinander unabhängig. Anhang A. Hinweise zur Verwendung des Lenovo Fingerprint Keyboard zusammen mit einigen Thinkpad-Notebookmodellen 77
Seite 1 und 2:
Client Security Solution 8.3 Implem
Seite 3 und 4:
Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6:
Einleitung Die in diesem Handbuch e
Seite 7 und 8:
Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10:
• Verschlüsseln aller gespeicher
Seite 11 und 12:
- Zugriff auf das BIOS und auf Wind
Seite 13 und 14:
Kapitel 2. Installation Dieses Kapi
Seite 15 und 16:
verwaltet. Dieser Adminstrator muss
Seite 17 und 18:
Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20:
Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22:
Tabelle 6. Installationsbeispiele f
Seite 23 und 24:
Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26:
Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28:
Bei der Konfiguration wird in der R
Seite 29 und 30:
Kapitel 3. Mit Client Security Solu
Seite 31 und 32: Wiederherstellung auf ihn zugegriff
Seite 33 und 34: Softwareemulation Damit Benutzer, d
Seite 35 und 36: Das folgende Diagramm stellt die St
Seite 37 und 38: Anmerkung: Wird in einer Funktion,
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41 und 42: Administrator ein neues Eignerkennw
Seite 43 und 44: 3 20000,20001,20002 Pass1word 1.0
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51 und 52: Gehen Sie bei Desktop-Computern wie
Seite 53 und 54: Active Directory stellt einen Mecha
Seite 55 und 56: Tabelle 19. Computer Configuration
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69 und 70: Kapitel 6. Bewährte Verfahren Dies
Seite 71 und 72: . Fügen Sie zu diesem Schlüssel e
Seite 73 und 74: Die Datei heißt jetzt „C:\ThinkP
Seite 75 und 76: Zertifikat unter Verwendung durch S
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81: Anhang A. Hinweise zur Verwendung d
Seite 85 und 86: Anhang B. Windows-Kennwort nach dem
Seite 87 und 88: Anhang C. Client Security Solution
Seite 89 und 90: Anhang D. TPM auf ThinkPad-Notebook
Seite 91 und 92: Anmerkung: Bei 13 falschen Kennwort
Seite 93 und 94: Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96: Glossar Administratorkennwort (Thin
Alle anzeigen

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?