THINKPAD W700

Lenovo THINKPAD W700, Hardware Password Manager, ThinkCentre M58, ThinkCentre M58p, ThinkPad R400, ThinkPad R500, ThinkPad T400, ThinkPad T500, ThinkPad X200 Tablet 7453, ThinkPad X200s, ThinkPad X301 Deployment Manual

  • こんにちは!Lenovo ハードウェアパスワードマネージャーのデプロイメントガイドについて、ご質問にお答えします。このガイドには、ThinkManagement Console を使用したインストール、LDAP サーバーとの連携、ユーザー管理、セキュリティポリシー設定、そして様々なトラブルシューティング方法が詳細に説明されています。指紋認証やシングルサインオンといった機能についても触れられていますので、お気軽にご質問ください。
  • ThinkManagement Console のインストールに必要な前提条件は何ですか?
    LDAPサーバーを構成するにはどうすればよいですか?
    ハードウェアパスワードを忘れた場合、どうすればよいですか?
    複数の起動パーティションがある場合、どのように登録を管理しますか?
HardwarePasswordManager
:20107
HardwarePasswordManager
:20107
使、51D
(2010
7
)
©CopyrightLenovo2010.
LENOVO製品、データ、コフトウェア、およLENOVO費用負担によ
れて48C.F.R.2.101の定商品(commercialitem)府事売さ使用
たはす。
き権利に関する通:データ、コンピュータソフトウェア、またはサービスが米国一調(GSA:
GeneralServicesAdministration)契約じてされ合、使、複また示は番号GS-35F-05925
た制しま
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
v v
v
1 1
1
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
1 1
1
2 2
2
. .
.
ThinkManagement ThinkManagement
ThinkManagement
Console Console
Console
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
3 3
3
条件..................3
・サーバーの準備............4
ThinkManagementConsoleHPMサーバーのセ
ップ..................5
LDAPサーバーへのマイショ...7
LenovoデバへのHardwarePasswordManager
ンストー...............7
3 3
3
. .
.
ThinkManagement ThinkManagement
ThinkManagement
Console Console
Console
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
9 9
9
HardwarePasswordManagerバイスおよびその
ティーの表示..............9
HardwarePasswordManagerデバイスでの登録
ユーザーの管..........10
LDAPバー接続の構........11
HardwarePasswordManagerユーザーおよびそ
ロパティーの表示.........11
HardwarePasswordManagerデバイスに対する
ザーのアクセス権......12
HardwarePasswordManagerープの管.12
HardwarePasswordManagerバイスのリモート
ションおよびポリ定の管理.....14
イアント・ポリシローバルな更..15
ードウェ・パスワドのグローバルな更新.16
アカウントの更新...........17
バー・ポリシー設.......18
ンソールユーザースコープと役割の定義.19
4 4
4
. .
.
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
21 21
21
HardwarePasswordManagerバイスのセットア
....................21
HardwarePasswordManagerーバーへのデバイ
録と最初のユーザ........21
HardwarePasswordManagerバイスでの追加ユ
の登................22
HardwarePasswordManagerスかのユ
の削................23
HardwarePasswordManagerーバーからのデバ
登録抹消...............23
HardwarePasswordManagerバイス上の資格情
..................24
5 5
5
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
27 27
27
機能の組み込............27
SafeGuardEasy/SafeGuardEnterprise換性..28
タッチ登..............29
登録...............29
登録されたシステのユーザー登.29
6 6
6
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
31 31
31
関連シナリオ(構成)........31
リオ1-ハードウ成変....31
リオ2-CMOSエラ........31
リオ3-指紋認証スの交換...32
4-既にハー
定されている...........32
5-オペレー
ットアッ(リモーBIOS)...33
リオ6-システムドの交換...33
7-ハードデ
..................33
8-ハードデ
たは移動.............34
9-システム
の変..............34
ナリ10-ハードデク・ドライブ
................35
リオ11-BIOSのフラッ.....35
12-
HardwarePasswordManagerサーバーにアクセ
きな..............35
リオ13-BIOSセットア入る..35
14-BIOSップにデフォ
定をロードす..........36
ナリ15-すべてのドディスク・
を保護することは.......36
ザー関連シナリオ...........36
1-ハードウ
を忘れた(ネーク接続あり)...36
2-ハードウ
を忘れた(ネーク接続なし)...36
3-コーポレ
.................37
4-異なるキ使
動ログイ............37
5-複数の起
録の取り扱い...........37
リオ6-BitLocker..........38
A. A.
A.
使 使
使
. .
.
39 39
39
B. B.
B.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
41 41
41
©CopyrightLenovo2010
iii
C. C.
C.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
45 45
45
D. D.
D.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
. .
.
51 51
51
...................51
ivHardwarePasswordManagerプロト・
IT管理者、ピュLenovo
®
HardwarePasswordManager™
としています。本HardwarePasswordManager1以上のコ
ューターにインスルするために必要報を提供することす。なお、各タート・コンピュ
ーのめのソフのラセンこと必要
HardwarePasswordManager
ションにリケーシヘルプがており、とユーザリケーシ
使調
LenovoHardwarePasswordManagerITロフ発されたものITプロ
能性ある有の題に応しいます。のデロイントガイにはHardware
PasswordManager扱うための指示と解決策が記載されていご提たはトはLenovo認定
当者にご連絡さい。総所有スト(TCO)の低役立つ製品の情報や、本ガドの定期的な
Webイトにアクセスしてください。
http://www.lenovo.com
©CopyrightLenovo2010
v
viHardwarePasswordManagerプロト・
1 1
1
LenovoHardwarePasswordManager(HPM)を使用するすべてPC
ハードウェア・パードを管理できまさらに、エンド・ーザーがシングルインオン・プ
して使用できるように、BIOSベルのユーザIDとパスワードの概念を作成できのユ
IDドは、対象ユーザーのWindowsIDの同期が可能です。ユーザーは、自
の指使用しBIOS対応証をともす。イスをオると
ーザーはこれらの情報を入力するよ求められます。入すると、ユーザースクトップへ
グインが行われまこのメカニズムに、ユーザーが実際ハードウェア・パードを認識し
い場合でライ護されたユーイス使ます
HPMンストールされると、LenovoThinkManagementConsoleコア・サーバーはHPMーバーとて機
してHPMバイ管理び認行い。さ、ActiveDirectoryeDirectoryLDAP
ーバHardwarePasswordManager認証バーて機ますHPMーバLDAP
のデ資格
HPMポーLenovoアンイス管理HardwarePasswordManagerアプ
ーションを含むエェントをインストします。クライアト・デバイスに電投入されると
ライHPMサーを使UDP50001とのを行
イアペレグ・ムにた後HardwarePasswordManagerクラ
ーションを使Webサービスと通、HTTPS
管理者はThinkManagementConsoleHPM機能使用して、HPMデバイスを管理し、それらのデバイス
て、HardwarePasswordManager
実装される方法がHPMデバイスでポ
してのユザーオプョン選択能にるか選択
©CopyrightLenovo2010
1
2HardwarePasswordManagerプロント
2 2
2
ThinkManagement ThinkManagement
ThinkManagement
Console Console
Console
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
HPMの機を使LenovoThinkManagementConsole
す。ンスルをするHPM認証ビス供すLDAPサーの接
細をしま。ハウェ・パード生成ライントバイの管関すポリ
HPMる個々のLenovoバイスにHPMライアンアをインスト
ます。これらのデスでHPMサポートまたは無効には、BIOS使用します。
HPMように設設定を「Enabledあります
れらのイストールタスクの了後、HPMサーーへLenovoHPMデバスの登録開始して
デバでき
バーLenovoThinkManagementConsoleHPMをイする前にの項目をる必
前提条件となるソフトウェアを入手して、インストール完了後にアクティベーションを行うため、サ
ーはーネトにス可であが必です
IP
サーバーはドメイン・コントローラーになることができません。しかし、サーバーをドメインに加え
コア・サーバーのインストールを実行するためにログインするアカウントに、サーバーに対する完全
取り/込みきの特権ですアカがド管理ウン
あれ想的。こカウトはThinkManagementConsoleのロンに使され
管理ルのカウ作成るた使用さます
リーンで、正インストール実にするため次のインスト順序に従うこ推奨します。
1.Windows
®
Server2003R2(32ビット)オペレーティング・シ(SP2)たはWindowsServer2008R2
(64ビッ)オペシスンスます
2.Windowsポーン・(IIS)
WindowsServer2003R2(32)ィング・合、これASP.Net
3.Windowsンポ
ASP.Net
SNMP
4.WindowsUpdate使て、入手すべ更新トールし
5.Microsoft
®
.NETFramework
®
2.0以降ストます
6.WindowsServer2008R2(64ビット)使は、WebServices
Enhancements(WSE)3.0forMicrosoft.NETルしますWindowsServer2003R2(32)
レーングテム使して合はWebServicesEnhancements(WSE)2.0SP3をイ
©CopyrightLenovo2010
3
ThinkManagementConsoleをイ後、SecurityandPatchManagerこの製品
を入手することを勧めします。コンール・アリケーションの「
(Help) (Help)
(Help)
LANDesk® LANDesk®
LANDesk®
(LANDesk® (LANDesk®
(LANDesk®
Help Help
Help
Wizard) Wizard)
Wizard)
(Security (Security
(Security
Updates) Updates)
Updates)
リッ
るとSecurityandPatchManagerの構ます
HPMーは、LANDeskManagementSuite9.0したThinkManagementConsole9.0を使
します。LANDeskManagementSuiteシステム詳細について、次Webサイを参照してくさい
http://community.landesk.com/support/docs/DOC-7478
ThinkManagementConsole9.0Webイトを参照してく
http://community.landesk.com/support/docs/DOC-6767
ThinkManagementConsole9.0奨されるラットフームWindowsServer2008R2(64ビット)オペレー
グ・シス次に、ThinkManagementConsole9.0前提条件WindowsServer
2008R2(64ビッ)レー・シ構成につしま
1.・メディアかWindowsServer2008R2(64)オペ
ルしますHPMコアーバー・グ・シストー
をお勧めしまティング・シHPMコア
ーバは互性の設定含まいる能性るたです
2.WindowsUpdateを実行し、必いることを確認し
3.ア・サー名前を指す。バーの名正しく設ください
ールHPMコアサーの名を変るこはでませ
4.ンデWindowsーチサーにしれらのサは、HPM
ア・サーバーの通常の操作を妨げることがあります。詳細については、次Webイトを参照して
http://community.landesk.com/support/docs/DOC-7245
5.ーシ
a.
クリ
b.
c.
Web Web
Web
(IIS) (IIS)
(IIS)
d.
ます必要機能するプト
e.
f.
で、
択しこの
要な加すようれま
g.
h.
面で
クリクしす。
i.
j.
Web Web
Web
(IIS) (IIS)
(IIS)
択し加のービを追うに
k.
l.
COM+ COM+
COM+
す。
m.
n.
4HardwarePasswordManagerプロント
o.
ショ
ASP ASP
ASP
CGI CGI
CGI
p.リスの下スクールて、
IIS IIS
IIS
6 6
6
選択ます
q.
r.
s.ンスが完した
クリ
WindowsServer2008R2(64ビッ)ティシス使用す、モ/ア
(SNMP)する
1.
クリます
2.
ール
ック側ペ
3.
SNMP SNMP
SNMP
4.
5.
6.
WindowsServer2003R2(32ビッ)オペティング・システ(SP2)使用する場合は、追Windows
ント
1.
します。
2.Windows Windows
Windows
をク
3.
a.
ASP.NET
ンタト・ォメ(IIS)
b.
4.
5.ョンワーンポント「は
を選ます
6.
7.Microsoft.NETFramework2.0
8.
WebServicesEnhancements(WSE)3.0forMicrosoft.NETもインストールする必
Microsoftから次のWebサイで提ます
http://www.microsoft.com/downloads/details.aspx?FamilyID=018a09fd-3a74-43c5-8ec1-8d789091255d&displaylang=en
1.使MicrosoftWSE3.0.msi
2.トーラー・パア・サーバーを実行します
3.
使
ThinkManagement ThinkManagement
ThinkManagement
Console Console
Console
HPM HPM
HPM
LDAP(MicrosoftActiveDirectoryNovelleDirectory)、HardwarePasswordManagerLDAP
正し能す
2.ThinkManagementConsoleHardwarePasswordManager5
HPMが付したThinkManagementConsoleのイストル・手すWeb
(http://www.landesk.com/lenovo)ダウードうにしま登録了す、イトー
ル・パッケージと、インストール後にコア・サーバーのアクティべーションを行うために必要なLANDesk
格情ダウードるリ先がされ電子ルがます
トーッケンロ
1.
2.ThinkManagement82D.exeインストッケ。簡るよ
トール用ファイル先となるクリップコピーし
3.ストールを展開しThinkManagementConsoleAutorun.exeを実行し
ア・サー
(Install) (Install)
(Install)
します。
ザードの
に従ンスに「
(Restart (Restart
(Restart
Now) Now)
Now)
択し
4.CoreServerActivationUtilityLANDeskコンタクワードをーバ
アクィべョン行い(イターット続がです)
5.LDAPサー
a.HARDWAREPASSWORDMANAGERLDAPクに
b.ThinkManagementConsole
c.ツー「HPM録済(HPMEnrolledUsers)」、HPM(HPM
Groups)「リモーションと(RemoteActionsandPolicySettings)」と3
を持ThinkVantageHardwarePasswordManagerループが
HPM HPM
HPM
(HPM (HPM
(HPM
Groups) Groups)
Groups)
クし、ツール
LDAP LDAP
LDAP
(Configure (Configure
(Configure
LDAP LDAP
LDAP
server) server)
server)
(3)
d.認証サーバーとして機能すLDAPサーバーの情報を入力します。LDAPーバーに関して以
(Hostname): (Hostname):
(Hostname):
LDAP
(Port): (Port):
(Port):
信するためのMicrosoftActiveDirectoryォルト・
389す。複数ActiveDirectoryドメカタログ
の照要にる場ポー3268ますLDAPバーNovell
eDirectoryを選した合、フォ636
(Server (Server
(Server
type): type):
type):
(MicrosoftActiveDirectoryまたNovelleDirectory
)
(Encryption (Encryption
(Encryption
type): type):
type):
使用する暗号化のタ
(Authorized (Authorized
(Authorized
user): user):
user):
MicrosoftActiveDirectoryーにインためーザ
「ドイン¥ユーー名また単にユーー名の形
NovelleDirectoryバーログンすためユーー名
cn=adminname,o=admincontext使れて(Bind
Restrictions)(None)に設定されるadminname.admincontext可能
すが、「バイ(BindRestrictions)」が「匿(Disallow
anonymoussimplebind)」に設adminname.admincontext機能しません
パス(Password):LDAPサーの許ーザパスド。
e.をす
OK OK
OK
ック
で、ThinkManagementConsoleのコサーットが完た。
6HardwarePasswordManagerプロント
LDAP LDAP
LDAP
LDAPIPアドはホストしなけれ場合があまた、異
IPドレ持ついサバー更しればらなたりなるイプLDAPバー
れらいずれかの変行われる場合しいLDAPサーバー成を作成する必要ります。これ
にはップ5LDAPクをしま存のみのHPMデバを登
新しLDAPサーバー構成で登すことをお勧めしますLDAP成で登録したデバイス
イン・アログHPMクション行できま
Lenovo Lenovo
Lenovo
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
LenovoデバイスHardwarePasswordManager機能を追加すHPMージェントを
る必要があり作は、プル方式を使す。
HardwarePasswordManagerクライアント機能を持つエージェントをデプロイするには、次のようにします。
1.ThinkManagementConsole、「
(Tools) (Tools)
(Tools)
(Configuration) (Configuration)
(Configuration)
(Agent (Agent
(Agent
Configuration) Configuration)
Configuration)
2.ジェ(AgentConfiguration)」ツルバ
(New) (New)
(New)
クリ
3.
(Agent (Agent
(Agent
Components Components
Components
to to
to
Install) Install)
Install)
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
ショ選択いる確認
4.
ジェントの構成を1だけ使る場合、またはプッシを使用してデプロイメ行う場合
このいエントをデト構定すがあ
ージントフォトに定すのよにしす。
1.ThinkManagementConsole(AgentConfiguration)
2.
(Set (Set
(Set
as as
as
default) default)
default)
ックの構ンに
ッシュ方式を使Lenovoデバイスになりました
くはコンール「ヘプ」ニュにあ(GettingStarted)」ルプウィード
「エェンディカバインール(DiscoveringandInstallingAgents)ヘルウィ
を参してださ。「めに(GettingStarted)なの、「ービ・ツルの成の
(LaunchtheConfigureServicesTool)テッュー格情(ConfigureScheduler
Credentials)
1.スのィスするWindows®イアォー
2.WindowsXP合、Lenovoデバスで有を効に。ド
イスはデのオ
ョンWindowsエクラかオフとが。「
クリ、リの下スクルし
使 使
使
3.WindowsVista
®
合、ユーアカウンをオフにとをお勧す。
2.ThinkManagementConsoleHardwarePasswordManager7
ージがデロイと、HPMクラがデイスストルさ
ライアンルのファcmp_portal.exeで、C:¥ProgramFiles¥Lenovo¥Hardware
PasswordManager
た、式を使用しジェトをイすことですこのは、HPMサー
ーのフォダー続しアプーシンをして述のォルのエェンの構
1.メイ者まカルとしLenovoデバログます
2.LDLOGON共有に接ローLDLOGON共有へのアクセス
付与れたメイ管理また他の格情を使してークドラブを¥¥<HPM
>¥ldlogon
3.ライからWSCFG32.EXEす。イアグ・ックが開、イストルさ
ンポ表示
ThinkVantage ThinkVantage
ThinkVantage
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
ョン
4.プト従っ、エのイストルを了しす。
合にって、企ジにThinkVantageHardwarePasswordManagerイアトをめた
ステスを使りすとが
。このシリオ応でるよ、コソーら、ージトの成の完結実行
能パージ生成ますこの可能ァイは、ーザの対なしージント
ストールの自己完ようにします
1.ThinkManagementConsoleの「ージント(AgentConfiguration)」ペンで
(New (New
(New
agent agent
agent
configuration) configuration)
configuration)
右ク
2.自己クラ・イールージ(Createself-containedclientinstallation
package)
3.れるダイアロ可能ファイルを指定します
能フの名ジェ
ックウンで実れま。所間は1です行可ファ(2)ファ
(2)が作されす。_with_statusと指され方の可能ァイは、ーザイン
トー況を知すインーラが提れま。も1の実可能イルは、
8HardwarePasswordManagerプロント
3 3
3
ThinkManagement ThinkManagement
ThinkManagement
Console Console
Console
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
ール使HardwarePasswordManager能にのセ
9
ジの『HardwarePasswordManagerデバおよプロの表
10HardwarePasswordManagerスで済みーの
11LDAP
11ージHardwarePasswordManagerおよロパの表
12
HardwarePasswordManagerるユーザ権限の削
12HardwarePasswordManager管理
14ページ『HardwarePasswordManagerデバイスのリモート・アクションおよびポリシー設定の管理』
15ジのクラト・ロー
16ードワーのグ
17
18ージー設
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
ワーューLenovoHardwarePasswordManager
デバ(Devices)」ォルーのに別のフルダが追されす。の「HardwarePassword
Managerバイ(HardwarePasswordManagerdevices)フォダーくとンピータハー
HardwarePasswordManagerを表
1.ThinkManagementConsoleネッワー・ビーで(Devices)」ォルーを開し
「HardwarePasswordManagerバイ(HardwarePasswordManagerdevices)」フォダー展開ます
2.要なス・に応
(Computers) (Computers)
(Computers)
は「
(Hard (Hard
(Hard
disks) disks)
disks)
3.バイスの右ク
HPM HPM
HPM
(HPM (HPM
(HPM
properties) properties)
properties)
択します
イア・ボクス示さ情報編集ませ。各に表れる
(Summary): (Summary):
(Summary):
タブにリるパスワデフォル表示されブの下部
(Show (Show
(Show
all all
all
password password
password
texts) texts)
texts)
します。ドウェア
(Registration (Registration
(Registration
time time
time
and and
and
status): status):
status):
よび現在の状
BIOS BIOS
BIOS
(BIOS (BIOS
(BIOS
passwords): passwords):
passwords):
BIOSプロファスワードファイル
アッれたを表ますのセョン、管権限デバにロンす
ーパ(SVP)、ユてデため
(POP)
©CopyrightLenovo2010
9
(Hard (Hard
(Hard
disk disk
disk
passwords): passwords):
passwords):
パスドをトし。こクシは、ドデクのスタパスド、
(バックアップ・パス表示
(View) (View)
(View)
)
(Emergency (Emergency
(Emergency
admin admin
admin
account): account):
account):
HardwarePasswordManager
理アカウントの資格情報をリストします。緊急管理アカウントは、各デバイス上に作成されます。この
情報使て、デバBIOS特権スで
(Enrolled (Enrolled
(Enrolled
users): users):
users):
HardwarePasswordManagerにリ
LDAPユーザー・アカウント
使用名前ハーア・ト・ー名ード・ア(
ピューのBIOSてのセスる、発メーのュア)にデを保
るた使す。LDAPパスLDAPーバ・ツ
(えばCN=ADMINISTRATOR,CN=USERS,DC=TESTLAB)。
(Member (Member
(Member
of): of):
of):
のタブは、デスがメンバーっているインネット・アカト・グループストします。
LDAPスはLDAPサーー・グルプのを示ます
(Remote (Remote
(Remote
actions): actions):
actions):
(Remote (Remote
(Remote
Actions) Actions)
Actions)
このHardwarePasswordManager
のリすべ
(Remove (Remove
(Remove
user user
user
remote remote
remote
actions) actions)
actions)
セクョン、デ登録てもクセされ
(Client (Client
(Client
policy): policy):
policy):
Windows(Windowspolicy)」リスデバイスる、オペ
システムに関連したポリシー設定の状況を表示します。「BIOSポリシー(BIOSpolicy)」リストは、現在デ
用されているBIOSに関連しを表示します
更新(UpdateClientPolicy)イアで選れま詳しは、16
ハーェアパスードロールな』を照しださ
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
LenovoHardwarePasswordManagerデバHardwarePasswordManagerサー登録、そ
バイのメ・ユザーHardwarePasswordManagerデバスの可ユザーて登され
デバイスイアントタルを使、またはーをそのへの権限
HardwarePasswordManagerグルプにみ込ことより加のーザを各HardwarePassword
Manager
HardwarePasswordManagerThinkManagementConsoleールボックス
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
ションを使(また
(Tools) (Tools)
(Tools)
ThinkVantage ThinkVantage
ThinkVantage
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
)
HPM(HPMEnrolledUsers)」ツール使下を行うこと
LDAP
HardwarePasswordManager
HardwarePasswordManagerユー
10HardwarePasswordManagerプロト・
HardwarePasswordManagerスにユーアク権限消し
LDAP LDAP
LDAP
ユーザー(ManageEnrolledUsers)ューにはループが
HardwarePasswordManager使LDAPサーバーのユーザ
LDAPーバー接続を
HardwarePasswordManagerLDAPサーバーに接続で
MicrosoftActiveDirectoryーバーまたはNovelleDirectoryサー
LDAPサーバーから別のLDAPサーバーに、データを失うことなくマイグレーションできます。LDAP認証
のためにのサーバーを使用する必要が生じた場合その新しいサーバー用の構成データを入力します
LDAPバー次のす。
1.ック
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
しま(
(Tools) (Tools)
(Tools)
ThinkVantage ThinkVantage
ThinkVantage
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
)
2.
LDAP LDAP
LDAP
(LDAP (LDAP
(LDAP
server) server)
server)
3.
(Hostname) (Hostname)
(Hostname)
ールLDAPーバホス力し
4.ト以のポトを使してーバにアスす場合
使 使
使
(Use (Use
(Use
default default
default
port) port)
port)
クリして号を
5.
(Server (Server
(Server
type) type)
type)
タイ択し(MicrosoftActiveDirectoryまたNovell
eDirectory)
6.
(Encryption (Encryption
(Encryption
type) type)
type)
7.LDAPバースに使る資
(Authorized (Authorized
(Authorized
user) user)
user)
び「
(Password) (Password)
(Password)
フィドに力しす。ザー、「イン¥ユー名」たは
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
ルを使用LenovoHardwarePasswordManager
バイスへのアクセ登録されたすべてーザーを表示できす。すべてのユーのリストを表
LDAPディレクトリのグブセ
きまHardwarePasswordManagerユーごとザーID、LDAPーザ
プ、ユー録されたスなど、プロパテ表示できれらのプ
ィは
イアグ・ックでは集でませ
登録済みHardwarePasswordManagerユーザーおよびそのプロパティーを表示するには、次のようにします。
1.ック
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
しま(
(Tools) (Tools)
(Tools)
ThinkVantage ThinkVantage
ThinkVantage
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
)
2.録済ザーする構造
(All (All
(All
users) users)
users)
3.のサセッを表るに、ツー構リスされいずのグープ拡張
4.トで
ザーを選、ツ
リックすもで
アログ・スでンについ下にます
3.ThinkManagementConsoleHardwarePasswordManager11
(Summary): (Summary):
(Summary):
ーザIDLDAP
況をストす。ーザHardwarePasswordManagerザーて登され日付時刻
(Member (Member
(Member
of): of):
of):
ザーLDAPグル、各LDAPパスリス
(Enrolled (Enrolled
(Enrolled
devices): devices):
devices):
ザーたデストバイス名びマシンIDを示
(Remote (Remote
(Remote
actions): actions):
actions):
ーザーに対し行された「ユーの削除」アョンを、ユーが削除されたイスの名前や
状況刻と
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
ザーHardwarePasswordManagerバイスに登録された後イスに対するユーザー
中止必要生じ合、の登削除るこできす。ザー削除には指定
る各イス適用るリートアクンを成し。デイスHardwarePassword
Managerーにてポ更新に、ザーイスユー
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
1.ック
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
しま(
(Tools) (Tools)
(Tools)
ThinkVantage ThinkVantage
ThinkVantage
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
HPM HPM
HPM
(HPM (HPM
(HPM
Enrolled Enrolled
Enrolled
Users) Users)
Users)
)
2.
3.ーの
(Revoke (Revoke
(Revoke
user) user)
user)
クリしま
4.
(Create (Create
(Create
Remote Remote
Remote
Action) Action)
Action)
ボックスで、
1ックボッ
5.OK OK
OK
Hardware Hardware
Hardware
Password Password
Password
Manager Manager
Manager
HardwarePasswordManagerープ(LDAPーバ定義)ユー・グHardware
PasswordManagerデバイスとリンクします。HardwarePasswordManagerグループは、各ユーザーを各デバイ
スに個別に登録しなくても、複数のユーザーを1つ以上のデバイスにアクセス可能にできるので便利です
バイスをグループ加すると、そのグプのすべてのメンーがデバイスに対アクセス権限
使
HPM HPM
HPM
(HPM (HPM
(HPM
Groups) Groups)
Groups)
くと、グルーLDAPリー・ビす。
ープは、LDAPサーれます。グループThinkManagementConsole作成する
きませんただし、ループを(グループ役割定義)て、デバスをグルプにドラッグする
よりれらイスープバー付けがで
ントットアカト・ープ、以ようグル内のザー定義た役
12HardwarePasswordManagerプロト・
/