Lenovo Hardware Password Manager Deployment Manual

HardwarePasswordManager

デプロイメント・ガイド

更新:2010年7月

HardwarePasswordManager

デプロイメント・ガイド

更新:2010年7月

注注

注

：：

：

本書および本書で紹介する製品をご使用になる前に、51ページの付録D『特記事項』に記載

されている情報をお読みください。

第第

第

三三

三

版版

版

(2010年年

年

7月月

月

)

©CopyrightLenovo2010.

LENOVOの製品、データ、コンピューターソフトウェア、およびサービスはLENOVOの費用負担により単独で開

発されています。48C.F.R.2.101の定義による商品(commercialitem)として政府事業体に販売され、その使用、複

製、または開示は制限の対象となります。

制限付き権利に関する通知:製品、データ、コンピューターソフトウェア、またはサービスが米国一般調達局(GSA:

GeneralServicesAdministration)契約に準じて提供される場合、使用、複製、または開示は契約番号GS-35F-05925

に規定された制限に従うものとします。

目目

目

次次

次

序序

序

文文

文

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

v v

v

第第

第

1 1

1

章章

章

. .

.

概概

概

要要

要

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

1 1

1

第第

第

2 2

2

章章

章

. .

.

ThinkManagement ThinkManagement

ThinkManagement

Console Console

Console

へへ

へ

のの

の

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

のの

の

イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

3 3

3

前提条件..................3

コア・サーバーの準備............4

ThinkManagementConsoleとHPMサーバーのセッ

トアップ..................5

新しいLDAPサーバーへのマイグレーション...7

LenovoデバイスへのHardwarePasswordManager

のインストール...............7

第第

第

3 3

3

章章

章

. .

.

ThinkManagement ThinkManagement

ThinkManagement

Console Console

Console

にに

に

よよ

よ

るる

る

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

デデ

デ

ババ

バ

イイ

イ

スス

ス

のの

の

管管

管

理理

理

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

9 9

9

HardwarePasswordManagerデバイスおよびそのプ

ロパティーの表示..............9

HardwarePasswordManagerデバイスでの登録

済みユーザーの管理..........10

LDAPサーバー接続の構成........11

HardwarePasswordManagerユーザーおよびそ

のプロパティーの表示.........11

HardwarePasswordManagerデバイスに対する

ユーザーのアクセス権限の削除......12

HardwarePasswordManagerグループの管理.12

HardwarePasswordManagerデバイスのリモート・

アクションおよびポリシー設定の管理.....14

クライアント・ポリシーのグローバルな更新..15

ハードウェア・パスワードのグローバルな更新.16

緊急アカウントの更新...........17

サーバー・ポリシー設定の変更.......18

コンソール・ユーザーのスコープと役割の定義.19

第第

第

4 4

4

章章

章

. .

.

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

クク

ク

ララ

ラ

イイ

イ

アア

ア

ンン

ン

トト

ト

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

21 21

21

HardwarePasswordManagerデバイスのセットアッ

プ....................21

HardwarePasswordManagerサーバーへのデバイス

の登録と最初のユーザーの登録........21

HardwarePasswordManagerデバイスでの追加ユー

ザーの登録................22

HardwarePasswordManagerデバイスからのユー

ザーの削除................23

HardwarePasswordManagerサーバーからのデバイ

スの登録抹消...............23

HardwarePasswordManagerデバイス上の資格情報

の更新..................24

第第

第

5 5

5

章章

章

. .

.

デデ

デ

ププ

プ

ロロ

ロ

イイ

イ

メメ

メ

ンン

ン

トト

ト

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

27 27

27

指紋機能の組み込み............27

SafeGuardEasy/SafeGuardEnterpriseの互換性..28

ワンタッチ登録..............29

事前登録...............29

事前登録されたシステムでのユーザー登録.29

第第

第

6 6

6

章章

章

. .

.

シシ

シ

ナナ

ナ

リリ

リ

オオ

オ

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

31 31

31

保守関連シナリオ(構成変更)........31

シナリオ1-ハードウェア構成変更....31

シナリオ2-CMOSエラー........31

シナリオ3-指紋認証デバイスの交換...32

シナリオ4-既にハードウェア・パスワード

が設定されている...........32

シナリオ5-オペレーティング・システム下

のセットアップ(リモートBIOS設定)...33

シナリオ6-システム・ボードの交換...33

シナリオ7-ハードディスク・ドライブの追

加..................33

シナリオ8-ハードディスク・ドライブの交

換または移動.............34

シナリオ9-システム内のハードディスクの

場所の変更..............34

シナリオ10-ハードディスク・ドライブの取

り外し................35

シナリオ11-BIOSのフラッシュ.....35

シナリオ12-登録されたシステムから

HardwarePasswordManagerサーバーにアクセ

スできない..............35

シナリオ13-BIOSセットアップに入る..35

シナリオ14-BIOSセットアップにデフォル

ト設定をロードする..........36

シナリオ15-すべてのハードディスク・ドラ

イブを保護することはしない.......36

ユーザー関連シナリオ...........36

シナリオ1-ハードウェア・アカウント資格

情報を忘れた(ネットワーク接続あり)...36

シナリオ2-ハードウェア・アカウント資格

情報を忘れた(ネットワーク接続なし)...36

シナリオ3-コーポレート・パスワードを忘

れた.................37

シナリオ4-異なるキーボードの型を使用し

た手動ログイン............37

シナリオ5-複数の起動パーティションから

の登録の取り扱い...........37

シナリオ6-BitLocker..........38

付付

付

録録

録

A. A.

A.

セセ

セ

キキ

キ

ュュ

ュ

リリ

リ

テテ

テ

ィィ

ィ

ーー

ー

とと

と

使使

使

いい

い

やや

や

すす

す

ささ

さ

. .

.

39 39

39

付付

付

録録

録

B. B.

B.

災災

災

害害

害

復復

復

旧旧

旧

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

41 41

41

©CopyrightLenovo2010

iii

付付

付

録録

録

C. C.

C.

ヒヒ

ヒ

ンン

ン

トト

ト

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

45 45

45

付付

付

録録

録

D. D.

D.

特特

特

記記

記

事事

事

項項

項

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

. .

.

51 51

51

商標...................51

ivHardwarePasswordManagerデプロイメント・ガイド

序序

序

文文

文

本書は、IT管理者、または組織のコンピューターへのLenovo

®

HardwarePasswordManager™プログラムの

デプロイを担当する方を対象としています。本書の目的は、HardwarePasswordManagerを1台以上のコン

ピューターにインストールするために必要な情報を提供することです。なお、各ターゲット・コンピュー

ターのための本ソフトウェアのライセンスがあることが必要です。

HardwarePasswordManagerアプリ

ケーションには、アプリケーション・ヘルプが用意されており、管理者とユーザーはアプリケーション

自体の使用法について調べることができます。

LenovoHardwarePasswordManagerはITプロフェッショナル向けに開発されたもので、ITプロフェッショ

ナルが直面する可能性がある固有の課題に対応しています。このデプロイメント・ガイドには、Hardware

PasswordManagerを扱うための指示と解決策が記載されています。ご提案またはコメントは、Lenovo認定

担当者にご連絡ください。総所有コスト(TCO)の低減に役立つ製品の詳細情報や、本ガイドの定期的な更

新を確認するには、次のWebサイトにアクセスしてください。

http://www.lenovo.com

©CopyrightLenovo2010

v

viHardwarePasswordManagerデプロイメント・ガイド

第第

第

1 1

1

章章

章

概概

概

要要

要

LenovoHardwarePasswordManager(HPM)を使用すると、管理者は、登録されているすべてのPCデバイス

のハードウェア・パスワードを管理できます。さらに、エンド・ユーザーがシングル・サインオン・プロ

キシとして使用できるように、BIOSレベルのユーザーIDとパスワードの概念を作成できます。このユー

ザーIDとパスワードは、対象ユーザーのWindowsIDとパスワードとの同期が可能です。ユーザーは、自

身の指紋を使用して、BIOSに対応した認証を行うこともできます。デバイスの電源をオンにすると、

ユーザーはこれらの資格情報を入力するように求められます。入力すると、ユーザーのデスクトップへの

ログインが行われます。このメカニズムにより、ユーザーが実際のハードウェア・パスワードを認識して

いない場合でも、プライバシーは保護された状態でユーザーはデバイスを使用できます。

HPMがインストールされると、LenovoThinkManagementConsoleコア・サーバーはHPMサーバーとして機

能して、HPMデバイスの管理および認証を行います。さらに、ActiveDirectoryまたはeDirectoryLDAP

サーバーがHardwarePasswordManagerの認証サーバーとして機能します。HPMサーバーはLDAPサー

バー上のデータに対してユーザー資格情報を検査します。

HPMをサポートするLenovoクライアント・デバイスでは、管理者はHardwarePasswordManagerアプリ

ケーションを含むエージェントをインストールします。クライアント・デバイスに電源が投入されると、

クライアントはHPMサーバーを使用してUDPポート50001との通信を行います。

クライアントはオペレーティング・システムにブートした後に、HardwarePasswordManagerクライアン

ト・アプリケーションを使用して、サーバー上のWebサービスと通信します。この通信は、HTTPSチャ

ネルを介して行われます。

管理者はThinkManagementConsoleのHPM機能を使用して、HPMデバイスを管理し、それらのデバイスに

対するポリシーを作成およびデプロイします。これらのポリシーによって、HardwarePasswordManagerが

デバイスのために実装される方法が決まります。例えば、管理者はHPMデバイスでポリシー定義の一部

としてどのユーザー・オプションを選択可能にするかを選択します。

©CopyrightLenovo2010

1

2HardwarePasswordManagerデプロイメント・ガイド

第第

第

2 2

2

章章

章

ThinkManagement ThinkManagement

ThinkManagement

Console Console

Console

へへ

へ

のの

の

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

のの

の

イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

HPMの機能を使用するには、LenovoThinkManagementConsoleがインストールされている必要があり

ます。このインストールを構成する際、HPMに認証サービスを提供するようにLDAPサーバーの接続

詳細を定義します。ハードウェア・パスワードの生成やクライアント・デバイスの管理に関するポリ

シーも、コンソールに定義します。

次に、HPMをサポートする個々のLenovoデバイスにHPMクライアント・ソフトウェアをインストール

します。これらのデバイスでのHPMサポートを有効または無効にするには、BIOS設定を使用します。デ

バイスがHPMと連携するように設定するには、この設定を「Enabled」にする必要があります。

これらのインストール・タスクの完了後、HPMサーバーへのLenovoHPMデバイスの登録を開始して、そ

れらのデバイスにユーザーを登録できるようになります。

前前

前

提提

提

条条

条

件件

件

サーバーにLenovoThinkManagementConsoleとHPMをインストールする前に、以下の項目を検討する必

要があります。

•前提条件となるソフトウェアを入手して、インストール完了後にアクティベーションを行うため、サー

バーはインターネットにアクセス可能であることが必要です。

•サーバーに固定IPアドレスが必要です。

•サーバーはドメイン・コントローラーになることができません。しかし、サーバーをドメインに加える

ことは推奨されています。

•コア・サーバーのインストールを実行するためにログインするアカウントに、サーバーに対する完全読

み取り/書き込み権限付きの管理者特権が必要です。このアカウントがドメイン管理者アカウントで

もあれば理想的です。このアカウントは、ThinkManagementConsoleへのログインに使用される最初

の管理者レベルのアカウントを作成するために使用されます。

クリーンで、正常なインストールを確実にするために、次のインストール順序に従うことを推奨します。

1.Windows

®

Server2003R2(32ビット)オペレーティング・システム(SP2)またはWindowsServer2008R2

(64ビット)オペレーティング・システムをインストールします。

2.Windowsコンポーネントのインターネット・インフォメーション・サービス(IIS)をインストー

ルします。

注注

注

：：

：

WindowsServer2003R2(32ビット)オペレーティング・システムの場合、これは必ずASP.Netを

インストールする前に行う必要があります。

3.以下のWindowsコンポーネントをインストールします。

•ASP.Net

•SNMP

4.WindowsUpdateを使用して、入手可能なすべての重要な更新をインストールします。

5.Microsoft

®

.NETFramework

®

2.0以降をインストールします。

6.WindowsServer2008R2(64ビット)オペレーティング・システムを使用している場合は、WebServices

Enhancements(WSE)3.0forMicrosoft.NETをインストールします。WindowsServer2003R2(32ビット)

オペレーティング・システムを使用している場合は、WebServicesEnhancements(WSE)2.0SP3をイ

ンストールします。

©CopyrightLenovo2010

3

ThinkManagementConsoleをインストールした後、SecurityandPatchManagerを有効にして、この製品の更

新を入手することをお勧めします。コンソール・アプリケーションの「「

「

ヘヘ

ヘ

ルル

ル

ププ

プ

(Help) (Help)

(Help)

」」

」

➙ ➙

➙

「「

「

LANDesk® LANDesk®

LANDesk®

ヘヘ

ヘ

ルル

ル

ププ

プ

・・

・

ウウ

ウ

ィィ

ィ

ザザ

ザ

ーー

ー

ドド

ド

(LANDesk® (LANDesk®

(LANDesk®

Help Help

Help

Wizard) Wizard)

Wizard)

」」

」

➙ ➙

➙

「「

「

セセ

セ

キキ

キ

ュュ

ュ

リリ

リ

テテ

テ

ィィ

ィ

ーー

ー

のの

の

更更

更

新新

新

(Security (Security

(Security

Updates) Updates)

Updates)

」」

」

をクリック

すると、SecurityandPatchManagerの構成のガイドが得られます。

ココ

コ

アア

ア

・・

・

ササ

サ

ーー

ー

ババ

バ

ーー

ー

のの

の

準準

準

備備

備

HPMコア・サーバーは、LANDeskManagementSuite9.0をベースとしたThinkManagementConsole9.0を使

用します。LANDeskManagementSuiteシステムの詳細については、次のWebサイトを参照してください。

http://community.landesk.com/support/docs/DOC-7478

ThinkManagementConsole9.0インストールの前提条件の詳細については、次のWebサイトを参照してくだ

さい。

http://community.landesk.com/support/docs/DOC-6767

ThinkManagementConsole9.0に推奨されるプラットフォームはWindowsServer2008R2(64ビット)オペレー

ティング・システムです。次に、ThinkManagementConsole9.0の前提条件を満たすようにWindowsServer

2008R2(64ビット)オペレーティング・システムを構成する方法について説明します。

1.インストール・メディアからWindowsServer2008R2(64ビット)オペレーティング・システムをイン

ストールします。HPMコア・サーバー用のサーバー・オペレーティング・システムを再インストー

ルすることをお勧めします。これは、既存のオペレーティング・システム・イメージにHPMコア・

サーバーとは互換性のない設定が含まれている可能性があるためです。

2.WindowsUpdateを実行し、必要となるすべての重要な更新が適用されていることを確認します。

3.コア・サーバーの名前を指定します。コア・サーバーの名前は、正しく設定してください。インス

トール後にHPMコア・サーバーの名前を変更することはできません。

4.インデックスサービスとWindowsサーチサービスを無効にします。これらのサービスは、HPMコ

ア・サーバーの通常の操作を妨げることがあります。詳細については、次のWebサイトを参照してく

ださい。

http://community.landesk.com/support/docs/DOC-7245

5.アプリケーション・サーバーの役割を追加します。

a.「「

「

スス

ス

タタ

タ

ーー

ー

トト

ト

」」

」

➙ ➙

➙

「「

「

ササ

サ

ーー

ー

ババ

バ

ーー

ー

ママ

マ

ネネ

ネ

ーー

ー

ジジ

ジ

ャャ

ャ

」」

」

をクリックします。

b.「「

「

役役

役

割割

割

のの

の

追追

追

加加

加

」」

」

をクリックします。

c.「「

「

Web Web

Web

ササ

サ

ーー

ー

ババ

バ

ーー

ー

(IIS) (IIS)

(IIS)

」」

」

を選択します。

d.「「

「

次次

次

へへ

へ

」」

」

をクリックします。この役割に必要な追加機能を追加するようにプロンプトが出さ

れます。

e.「「

「

必必

必

要要

要

なな

な

機機

機

能能

能

をを

を

追追

追

加加

加

」」

」

を選択します。

f.「「

「

ササ

サ

ーー

ー

ババ

バ

ーー

ー

のの

の

役役

役

割割

割

のの

の

選選

選

択択

択

」」

」

画面で、「「

「

アア

ア

ププ

プ

リリ

リ

ケケ

ケ

ーー

ー

シシ

シ

ョョ

ョ

ンン

ン

ササ

サ

ーー

ー

ババ

バ

ーー

ー

」」

」

を選択します。この役割に

必要な追加機能を追加するようにプロンプトが出されます。

g.「「

「

必必

必

要要

要

なな

な

機機

機

能能

能

をを

を

追追

追

加加

加

」」

」

をクリックします。

h.「「

「

ササ

サ

ーー

ー

ババ

バ

ーー

ー

のの

の

役役

役

割割

割

のの

の

選選

選

択択

択

」」

」

画面で、「「

「

次次

次

へへ

へ

」」

」

をクリックします。

i.「次次

次

へへ

へ

」をクリックします。

j.「「

「

Web Web

Web

ササ

サ

ーー

ー

ババ

バ

ーー

ー

(IIS) (IIS)

(IIS)

ササ

サ

ポポ

ポ

ーー

ー

トト

ト

」」

」

を選択します。追加の役割サービスと機能を追加するようにプ

ロンプトが出されます。

k.「「

「

必必

必

要要

要

なな

な

役役

役

割割

割

ササ

サ

ーー

ー

ビビ

ビ

スス

ス

をを

を

追追

追

加加

加

」」

」

をクリックします。

l.「「

「

COM+ COM+

COM+

ネネ

ネ

ッッ

ッ

トト

ト

ワワ

ワ

ーー

ー

クク

ク

アア

ア

クク

ク

セセ

セ

スス

ス

」」

」

を選択します。

m.「次次

次

へへ

へ

」をクリックします。

n.「次次

次

へへ

へ

」をクリックします。

4HardwarePasswordManagerデプロイメント・ガイド

o.「「

「

役役

役

割割

割

ササ

サ

ーー

ー

ビビ

ビ

スス

ス

」」

」

セクションの「「

「

アア

ア

ププ

プ

リリ

リ

ケケ

ケ

ーー

ー

シシ

シ

ョョ

ョ

ンン

ン

開開

開

発発

発

」」

」

で、「「

「

ASP ASP

ASP

」」

」

、「「

「

CGI CGI

CGI

」」

」

、「「

「

ササ

サ

ーー

ー

ババ

バ

ーー

ー

側側

側

イイ

イ

ンン

ン

クク

ク

ルル

ル

ーー

ー

ドド

ド

」」

」

を選択します。

p.リストの下部にスクロールして、「「

「

IIS IIS

IIS

6 6

6

管管

管

理理

理

互互

互

換換

換

」」

」

を選択します。

q.「次次

次

へへ

へ

」をクリックします。

r.「「

「

イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

オオ

オ

ププ

プ

シシ

シ

ョョ

ョ

ンン

ン

のの

の

確確

確

認認

認

」」

」

ダイアログ・ボックスが表示されます。「イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

」をクリックします。

s.インストールが完了したら、「「

「

閉閉

閉

じじ

じ

るる

る

」」

」

をクリックします。

WindowsServer2008R2(64ビット)オペレーティング・システムを使用する場合は、モニター/アラート

(SNMP)追加機能もインストールする必要があります。

1.「「

「

スス

ス

タタ

タ

ーー

ー

トト

ト

」」

」

➙ ➙

➙

「「

「

ササ

サ

ーー

ー

ババ

バ

ーー

ー

ママ

マ

ネネ

ネ

ーー

ー

ジジ

ジ

ャャ

ャ

」」

」

をクリックします。

2.「「

「

ササ

サ

ーー

ー

ババ

バ

ーー

ー

ママ

マ

ネネ

ネ

ーー

ー

ジジ

ジ

ャャ

ャ

」」

」

コンソールで、「「

「

機機

機

能能

能

」」

」

をクリックし、右側ペインで「「

「

機機

機

能能

能

のの

の

追追

追

加加

加

」」

」

をクリックします。

3.「「

「

SNMP SNMP

SNMP

ササ

サ

ーー

ー

ビビ

ビ

スス

ス

」」

」

を選択します。

4.「次次

次

へへ

へ

」をクリックします。

5.「イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

」をクリックします。

6.「「

「

閉閉

閉

じじ

じ

るる

る

」」

」

をクリックします。

WindowsServer2003R2(32ビット)オペレーティング・システム(SP2)を使用する場合は、追加のWindows

コンポーネントもインストールする必要があります。

1.「「

「

スス

ス

タタ

タ

ーー

ー

トト

ト

」」

」

➙ ➙

➙

「「

「

ココ

コ

ンン

ン

トト

ト

ロロ

ロ

ーー

ー

ルル

ル

パパ

パ

ネネ

ネ

ルル

ル

」」

」

➙ ➙

➙

「「

「

ププ

プ

ロロ

ロ

ググ

グ

ララ

ラ

ムム

ム

のの

の

追追

追

加加

加

とと

と

削削

削

除除

除

」」

」

をクリックします。

2.「Windows Windows

Windows

ココ

コ

ンン

ン

ポポ

ポ

ーー

ー

ネネ

ネ

ンン

ン

トト

ト

のの

の

追追

追

加加

加

とと

と

削削

削

除除

除

」をクリックします。

3.以下のコンポーネントを追加します。

a.アプリケーション・サーバー

•ASP.NET

•インターネット・インフォメーション・サービス(IIS)

b.管理とモニタツール

•簡易ネットワーク管理プロトコル

4.「次次

次

へへ

へ

」をクリックします。

5.「オプションネットワークコンポーネント」で「はは

は

いい

い

」を選択します。

6.「終終

終

了了

了

」をクリックします。

7.Microsoft.NETFramework2.0をインストールします。

8.サーバーを再始動します。

WebServicesEnhancements(WSE)3.0forMicrosoft.NETもインストールする必要があります。このコンポー

ネントは、Microsoftから次のWebサイトで提供されています。

http://www.microsoft.com/downloads/details.aspx?FamilyID=018a09fd-3a74-43c5-8ec1-8d789091255d&displaylang=en

1.上記リンクを使用して、MicrosoftWSE3.0.msiインストーラー・パッケージをダウンロードします。

2.インストーラー・パッケージを展開し、コア・サーバー上で実行可能ファイルを実行します。

3.「「

「

イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

」」

」

ダイアログ・ボックスの指示に従って操作します。デフォルト設定のみ使用

するようにしてください。

ThinkManagement ThinkManagement

ThinkManagement

Console Console

Console

とと

と

HPM HPM

HPM

ササ

サ

ーー

ー

ババ

バ

ーー

ー

のの

の

セセ

セ

ッッ

ッ

トト

ト

アア

ア

ッッ

ッ

ププ

プ

LDAPサーバー(MicrosoftActiveDirectoryまたはNovelleDirectory)が、HardwarePasswordManagerのLDAP

認証サーバーとして正しく機能するようにします。

第2章.ThinkManagementConsoleへのHardwarePasswordManagerのインストール5

HPMが付属したThinkManagementConsoleのインストール・パッケージを入手するには、Webサイト

(http://www.landesk.com/lenovo)でダウンロードするように登録します。登録を完了すると、インストー

ル・パッケージと、インストール後にコア・サーバーのアクティべーションを行うために必要なLANDesk

資格情報をダウンロードするリンク先が記載された電子メールが届きます。

インストール・パッケージをダウンロードしたら、以下の手順に従って、コア・サーバーのインス

トールを完了してください。

1.管理者特権でサーバーにログオンします。

2.ThinkManagement82D.exeインストール・パッケージを展開します。簡単にアクセスできるように、イ

ンストール用ソース・ファイルの展開先となるパスをクリップボードにコピーします。

3.インストール・パッケージを展開した場所から、ThinkManagementConsoleのAutorun.exeを実行しま

す。コア・サーバーで「「

「

イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

(Install) (Install)

(Install)

」」

」

を選択します。イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

・ウィザードのプロン

プトに従い、インストール後に「「

「

今今

今

すす

す

ぐぐ

ぐ

再再

再

起起

起

動動

動

すす

す

るる

る

(Restart (Restart

(Restart

Now) Now)

Now)

」」

」

を選択します。

4.CoreServerActivationUtilityにLANDeskコンタクト名およびパスワードを入力して、コア・サーバー

のアクティべーションを行います(インターネット接続が必要です)。

5.以下のようにLDAPサーバーを構成します。

a.HARDWAREPASSWORDMANAGERサーバーとLDAP認証サーバーをネットワークに接続

します。

b.ThinkManagementConsoleを起動します。

c.ツールボックスに、「HPM登録済みユーザー(HPMEnrolledUsers)」、「HPMグループ(HPM

Groups)」、「リモート・アクションとポリシー設定(RemoteActionsandPolicySettings)」という3

つの項目を持つThinkVantageHardwarePasswordManagerグループが表示されます。「「

「

HPM HPM

HPM

ググ

グ

ルル

ル

ーー

ー

ププ

プ

(HPM (HPM

(HPM

Groups) Groups)

Groups)

」」

」

をクリックし、ツールバーの「「

「

LDAP LDAP

LDAP

ササ

サ

ーー

ー

ババ

バ

ーー

ー

のの

の

構構

構

成成

成

(Configure (Configure

(Configure

LDAP LDAP

LDAP

server) server)

server)

」」

」

ボタン(3番目のボタン)をクリックします。

d.認証サーバーとして機能するLDAPサーバーの情報を入力します。LDAPサーバーに関して以下の

項目を定義する必要があります。

•ホホ

ホ

スス

ス

トト

ト

名名

名

(Hostname): (Hostname):

(Hostname):

LDAPサーバーの名前。

•ポポ

ポ

ーー

ー

トト

ト

(Port): (Port):

(Port):

サーバーと通信するためのポート番号。MicrosoftActiveDirectoryのデフォルト・

ポートは389です。複数のActiveDirectoryドメインにアクセスするためにグローバルカタログ

への照会が必要になる場合は、ポートを3268に変更します。LDAPサーバーとしてNovell

eDirectoryを選択した場合、デフォルト・ポートは636です。

•ササ

サ

ーー

ー

ババ

バ

ーー

ー

・・

・

タタ

タ

イイ

イ

ププ

プ

(Server (Server

(Server

type): type):

type):

タイプ(MicrosoftActiveDirectoryまたはNovelleDirectoryの

いずれか)を選択します。

•暗暗

暗

号号

号

化化

化

タタ

タ

イイ

イ

ププ

プ

(Encryption (Encryption

(Encryption

type): type):

type):

サーバーとの通信に使用する暗号化のタイプを選択します。

•許許

許

可可

可

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(Authorized (Authorized

(Authorized

user): user):

user):

–MicrosoftActiveDirectoryサーバーにログインするためのユーザー名。

–「ドメイン¥ユーザー名」または単に「ユーザー名」の形式。

–NovelleDirectoryサーバーにログインするためのユーザー名。

注注

注

：：

：

cn=adminname,o=admincontextの使用が勧められています。「バインド制限(Bind

Restrictions)」が「なし(None)」に設定される場合、adminname.admincontextは機能する可能

性がありますが、「バインド制限(BindRestrictions)」が「匿名単純バインドの禁止(Disallow

anonymoussimplebind)」に設定される場合、adminname.admincontextは機能しません。

–パスワード(Password):LDAPサーバーの許可ユーザーのパスワード。

e.情報をすべて入力した後、「「

「

OK OK

OK

」」

」

をクリックします。

これで、ThinkManagementConsoleのコア・サーバーのセットアップが完了しました。

6HardwarePasswordManagerデプロイメント・ガイド

新新

新

しし

し

いい

い

LDAP LDAP

LDAP

ササ

サ

ーー

ー

ババ

バ

ーー

ー

へへ

へ

のの

の

ママ

マ

イイ

イ

ググ

グ

レレ

レ

ーー

ー

シシ

シ

ョョ

ョ

ンン

ン

LDAPサーバーのIPアドレスまたはホスト名を変更しなければならない場合があります。また、異なる

IPアドレスを持つ新しいサーバーに変更しなければならなかったり、異なるタイプのLDAPサーバー

に変更しなければならないことさえあります。

これらいずれかの変更が行われる場合、新しいLDAPサーバー構成を作成する必要があります。これを行

うには、ステップ5のLDAP構成タスクを繰り返します。既存の登録済みのHPMデバイスを登録抹消

し、新しいLDAPサーバー構成で登録し直すことをお勧めします。古いLDAP構成で登録したデバイスで

は、イントラネット・アカウント・ログインなどのHPMアクションを実行できません。

Lenovo Lenovo

Lenovo

デデ

デ

ババ

バ

イイ

イ

スス

ス

へへ

へ

のの

の

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

のの

の

イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

LenovoデバイスにHardwarePasswordManager機能を追加するには、デバイスにHPMエージェントをデプ

ロイする必要があります。この操作は、プッシュ方式またはプル方式を使用して実行できます。

HardwarePasswordManagerクライアント機能を持つエージェントをデプロイするには、次のようにします。

1.ThinkManagementConsoleで、「「

「

ツツ

ツ

ーー

ー

ルル

ル

(Tools) (Tools)

(Tools)

」」

」

➙ ➙

➙

「「

「

構構

構

成成

成

(Configuration) (Configuration)

(Configuration)

」」

」

➙ ➙

➙

「「

「

エエ

エ

ーー

ー

ジジ

ジ

ェェ

ェ

ンン

ン

トト

ト

のの

の

構構

構

成成

成

(Agent (Agent

(Agent

Configuration) Configuration)

Configuration)

」」

」

をクリックします。

2.「エージェントの構成(AgentConfiguration)」ツールバーで「「

「

新新

新

規規

規

作作

作

成成

成

(New) (New)

(New)

」」

」

をクリックし、こ

のエージェントの構成の名前を入力します。

3.「「

「

イイ

イ

ンン

ン

スス

ス

トト

ト

ーー

ー

ルル

ル

すす

す

るる

る

エエ

エ

ーー

ー

ジジ

ジ

ェェ

ェ

ンン

ン

トト

ト

・・

・

ココ

コ

ンン

ン

ポポ

ポ

ーー

ー

ネネ

ネ

ンン

ン

トト

ト

(Agent (Agent

(Agent

Components Components

Components

to to

to

Install) Install)

Install)

」」

」

セクションで

「「

「

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

」」

」

オプションが選択されていることを確認します。

4.構成を保存します。

エージェントの構成を1つだけ使用する場合、またはプッシュ方式を使用してデプロイメントを行う場合

は、この新しいエージェントの構成をデフォルト構成に設定する必要があります。

エージェントの構成をデフォルトに設定するには、次のようにします。

1.ThinkManagementConsoleの「エージェントの構成(AgentConfiguration)」ペインで、新しいエー

ジェントの構成を右クリックします。

2.「「

「

デデ

デ

フフ

フ

ォォ

ォ

ルル

ル

トト

ト

とと

と

しし

し

てて

て

設設

設

定定

定

(Set (Set

(Set

as as

as

default) default)

default)

」」

」

をクリックします。この構成のアイコンに緑のチェッ

ク・マークが示されます。

これで、プッシュ方式を使ってエージェントをLenovoデバイスにデプロイできるようになりました。詳

しくは、コンソールの「ヘルプ」メニューにある「始めに(GettingStarted)」ヘルプ・ウィザードおよ

び「エージェントのディスカバーとインストール(DiscoveringandInstallingAgents)」ヘルプ・ウィザー

ドを参照してください。「始めに(GettingStarted)」で必要なのは、「サービス・ツールの構成の起動

(LaunchtheConfigureServicesTool)」ステップと「スケジューラー資格情報の構成(ConfigureScheduler

Credentials)」ステップを実行することだけです。

注注

注

：：

：

1.デバイスのディスカバリー・プロセスを簡素化するために、Windows®ファイアウォールをオフ

にします。

2.WindowsXPの場合、Lenovoデバイスでの簡易ファイルの共有を無効にする必要があります。ド

メインにログインするデバイスでは通常、これはデフォルトで無効になっています。このオプ

ションはWindowsエクスプローラからオフにすることができます。「「

「

ツツ

ツ

ーー

ー

ルル

ル

」」

」

➙ ➙

➙

「「

「

フフ

フ

ォォ

ォ

ルル

ル

ダダ

ダ

オオ

オ

ププ

プ

シシ

シ

ョョ

ョ

ンン

ン

」」

」

➙ ➙

➙

「「

「

表表

表

示示

示

」」

」

をクリックし、リストの下部にスクロールして、「「

「

簡簡

簡

易易

易

フフ

フ

ァァ

ァ

イイ

イ

ルル

ル

のの

の

共共

共

有有

有

をを

を

使使

使

用用

用

すす

す

るる

る

」」

」

のチェック・マークを外します。

3.WindowsVista

®

の場合、ユーザー・アカウント制御をオフにすることをお勧めします。

第2章.ThinkManagementConsoleへのHardwarePasswordManagerのインストール7

エージェントがデプロイされると、HPMクライアント・ポータルがデバイスにインストールされま

す。クライアント・ポータルのファイル名はcmp_portal.exeで、これはC:¥ProgramFiles¥Lenovo¥Hardware

PasswordManagerディレクトリーにあります。

また、プル方式を使用してエージェントをデプロイすることも可能です。この方式では、HPMサー

バーの共有フォルダーに接続し、アプリケーションを実行して前述のデフォルトのエージェントの構

成をインストールします。

1.ドメイン管理者またはローカル管理者としてLenovoデバイスにログインします。

2.LDLOGON共有に接続します。エクスプローラから直接接続するか、LDLOGON共有へのアクセス権

が付与されたドメイン管理者または他の資格情報を使用してネットワーク・ドライブを¥¥<HPM

サーバー名>¥ldlogonに割り当てて接続します。

3.共有ドライブからWSCFG32.EXEを起動します。ダイアログ・ボックスが開き、インストールさ

れるコンポーネントが表示されます。「「

「

ThinkVantage ThinkVantage

ThinkVantage

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

」」

」

オプションが

選択されていることを確認します。

4.プロンプトに従って、エージェントのインストールを完了します。

場合によっては、企業イメージにThinkVantageHardwarePasswordManagerクライアントを含めたり、

他のシステム管理ツールやプロセスを使用してデプロイしたりすることが必要になることがありま

す。これらのシナリオに対応できるように、コンソールから、エージェントの構成の自己完結型実行

可能パッケージを生成できます。この実行可能ファイルでは、ユーザーとの対話なしでエージェント

がインストールされます。

エージェント・インストールの自己完結型実行可能パッケージを作成するには、次のようにします。

1.ThinkManagementConsoleの「エージェントの構成(AgentConfiguration)」ペインで、「「

「

新新

新

しし

し

いい

い

エエ

エ

ーー

ー

ジジ

ジ

ェェ

ェ

ンン

ン

トト

ト

のの

の

構構

構

成成

成

(New (New

(New

agent agent

agent

configuration) configuration)

configuration)

」」

」

を右クリックします。

2.「自己完結型クライアント・インストール・パッケージの作成(Createself-containedclientinstallation

package)」をクリックします。

3.表示されるダイアログ・ボックスで、実行可能ファイルを保存するフォルダーを指定します。

実行可能ファイルの名前は、エージェントの構成の名前に基づいて設定されます。このプロセスは

バックグラウンドで実行されます。所要時間は約1分です。実行可能ファイルが(2つ)とログファイ

ル(2つ)が作成されます。『_with_status』と指定された方の実行可能ファイルでは、ユーザーにイン

ストール状況を通知するインストーラーが提供されます。もう1つの実行可能ファイルでは、サイレ

ント方式でインストールされます。

8HardwarePasswordManagerデプロイメント・ガイド

第第

第

3 3

3

章章

章

ThinkManagement ThinkManagement

ThinkManagement

Console Console

Console

にに

に

よよ

よ

るる

る

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

デデ

デ

ババ

バ

イイ

イ

スス

ス

のの

の

管管

管

理理

理

コンソールで使用可能なHardwarePasswordManager機能については、以下のセクションで説明され

ています。

•9

ページの『HardwarePasswordManagerデバイスおよびそのプロパティーの表示』

•10ページの『HardwarePasswordManagerデバイスでの登録済みユーザーの管理』

•11ページの『LDAPサーバー接続の構成』

•11ページの『HardwarePasswordManagerユーザーおよびそのプロパティーの表示』

•12

ページの『HardwarePasswordManagerデバイスに対するユーザーのアクセス権限の削除』

•12ページの『HardwarePasswordManagerグループの管理』

•14ページの『HardwarePasswordManagerデバイスのリモート・アクションおよびポリシー設定の管理』

•15ページの『クライアント・ポリシーのグローバルな更新』

•16ページの『ハードウェア・パスワードのグローバルな更新』

•17

ページの『緊急アカウントの更新』

•18ページの『サーバー・ポリシー設定の変更』

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

デデ

デ

ババ

バ

イイ

イ

スス

ス

おお

お

よよ

よ

びび

び

そそ

そ

のの

の

ププ

プ

ロロ

ロ

パパ

パ

テテ

テ

ィィ

ィ

ーー

ー

のの

の

表表

表

示示

示

ネットワーク・ビューで、検出されて管理されるLenovoHardwarePasswordManagerデバイス用に、

「デバイス(Devices)」フォルダーの下に別個のフォルダーが追加されます。この「HardwarePassword

Managerデバイス(HardwarePasswordManagerdevices)」フォルダーを開くと、コンピューターとハード

ディスクのリストが表示されます。

HardwarePasswordManagerデバイスのプロパティを表示する方法

1.ThinkManagementConsoleネットワーク・ビューで、「デバイス(Devices)」フォルダーを展開して

「HardwarePasswordManagerデバイス(HardwarePasswordManagerdevices)」フォルダーを展開します。

2.必要なデバイス・タイプに応じて、「「

「

ココ

コ

ンン

ン

ピピ

ピ

ュュ

ュ

ーー

ー

タタ

タ

ーー

ー

(Computers) (Computers)

(Computers)

」」

」

または「「

「

ハハ

ハ

ーー

ー

ドド

ド

デデ

デ

ィィ

ィ

スス

ス

クク

ク

(Hard (Hard

(Hard

disks) disks)

disks)

」」

」

をクリックします。

3.デバイスの名前を右クリックし、「「

「

HPM HPM

HPM

ププ

プ

ロロ

ロ

パパ

パ

テテ

テ

ィィ

ィ

(HPM (HPM

(HPM

properties) properties)

properties)

」」

」

を選択します。

「「

「

ププ

プ

ロロ

ロ

パパ

パ

テテ

テ

ィィ

ィ

」」

」

ダイアログ・ボックスに表示される情報は編集できません。各タブに表示される情報

について、以下に概要を示します。

要要

要

約約

約

(Summary): (Summary):

(Summary):

このタブにリストされるパスワードは、デフォルトで薄く表示されます。タブの下部で「「

「

すす

す

べべ

べ

てて

て

のの

の

パパ

パ

スス

ス

ワワ

ワ

ーー

ー

ドド

ド

・・

・

テテ

テ

キキ

キ

スス

ス

トト

ト

のの

の

表表

表

示示

示

(Show (Show

(Show

all all

all

password password

password

texts) texts)

texts)

」」

」

を選択します。これにより、ハードウェア・パスワー

ドが意図せず表示されることを回避できます。

•登登

登

録録

録

のの

の

時時

時

間間

間

おお

お

よよ

よ

びび

び

状状

状

況況

況

(Registration (Registration

(Registration

time time

time

and and

and

status): status):

status):

登録の日時および現在の状況をリストします。

•BIOS BIOS

BIOS

パパ

パ

スス

ス

ワワ

ワ

ーー

ー

ドド

ド

(BIOS (BIOS

(BIOS

passwords): passwords):

passwords):

各BIOSプロファイルのパスワードと、最後にプロファイルがバッ

クアップされた日時を表示します。このセクションには、管理者権限でデバイスにログオンするた

めのスーパーバイザー・パスワード(SVP)と、ユーザーとしてデバイスにログオンするためのパ

ワーオン・パスワード(POP)が含まれます。

©CopyrightLenovo2010

9

•ハハ

ハ

ーー

ー

ドド

ド

デデ

デ

ィィ

ィ

スス

ス

クク

ク

・・

・

パパ

パ

スス

ス

ワワ

ワ

ーー

ー

ドド

ド

(Hard (Hard

(Hard

disk disk

disk

passwords): passwords):

passwords):

デバイス上の各ハードディスクにアクセスするため

のパスワードをリストします。このセクションは、ハードディスクのマスター・パスワード、ユー

ザー・パスワード、およびバックアップ・パスワードを表示します(バックアップ・パスワードを表示

するには「「

「

表表

表

示示

示

(View) (View)

(View)

」」

」

をクリックします)。

•緊緊

緊

急急

急

管管

管

理理

理

アア

ア

カカ

カ

ウウ

ウ

ンン

ン

トト

ト

(Emergency (Emergency

(Emergency

admin admin

admin

account): account):

account):

HardwarePasswordManagerデバイスにアクセスできる管

理アカウントの資格情報をリストします。緊急管理アカウントは、各デバイス上に作成されます。この

資格情報を使用して、緊急時にデバイスのBIOSに管理者特権でアクセスできます。

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(Enrolled (Enrolled

(Enrolled

users): users):

users):

HardwarePasswordManagerデバイスにアクセスするために登録されたすべてのユーザーは、このタブにリ

ストされています。イントラネット・アカウント・ユーザー名は、LDAPユーザー・アカウント・ログイ

ンに使用される名前です。ハードウェア・アカウント・ユーザー名は、ハードウェア・アカウント(コ

ンピューターのBIOSによってのみアクセスできる、不揮発メモリーのセキュア領域)にデータを保存

するために使用される名前です。LDAPパスは、LDAPサーバー・ツリーでのユーザーの位置を示し

ます(例えば、CN=ADMINISTRATOR,CN=USERS,DC=TESTLAB)。

メメ

メ

ンン

ン

ババ

バ

ーー

ー

(Member (Member

(Member

of): of):

of):

このタブは、デバイスがメンバーになっているイントラネット・アカウント・グループをリストします。

LDAPパスは、LDAPサーバー・ツリーでのグループの位置を示します。

リリ

リ

モモ

モ

ーー

ー

トト

ト

・・

・

アア

ア

クク

ク

シシ

シ

ョョ

ョ

ンン

ン

(Remote (Remote

(Remote

actions): actions):

actions):

「リリ

リ

モモ

モ

ーー

ー

トト

ト

・・

・

アア

ア

クク

ク

シシ

シ

ョョ

ョ

ンン

ン

(Remote (Remote

(Remote

Actions) Actions)

Actions)

」は、このHardwarePasswordManagerデバイスに適用され

た過去のリモート・アクションをすべてリストします。「「

「

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

・・

・

リリ

リ

モモ

モ

ーー

ー

トト

ト

・・

・

アア

ア

クク

ク

シシ

シ

ョョ

ョ

ンン

ン

のの

の

削削

削

除除

除

(Remove (Remove

(Remove

user user

user

remote remote

remote

actions) actions)

actions)

」セクションは、デバイスに登録されていてもアクセスが削除されたユー

ザーをリストします。

クク

ク

ララ

ラ

イイ

イ

アア

ア

ンン

ン

トト

ト

・・

・

ポポ

ポ

リリ

リ

シシ

シ

ーー

ー

(Client (Client

(Client

policy): policy):

policy):

「Windowsポリシー(Windowspolicy)」リストは、現在デバイスに適用されている、オペレーティング・

システムに関連したポリシー設定の状況を表示します。「BIOSポリシー(BIOSpolicy)」リストは、現在デ

バイスに適用されている、BIOSに関連したポリシー設定の状況を表示します。これらの設定は、「クク

ク

ララ

ラ

イイ

イ

アア

ア

ンン

ン

トト

ト

・・

・

ポポ

ポ

リリ

リ

シシ

シ

ーー

ー

の更新(UpdateClientPolicy)」ダイアログで選択されます。詳しくは、16ページの

『ハードウェア・パスワードのグローバルな更新』を参照してください。

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

デデ

デ

ババ

バ

イイ

イ

スス

ス

でで

で

のの

の

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

のの

の

管管

管

理理

理

LenovoHardwarePasswordManagerデバイスがHardwarePasswordManagerサーバーに登録されると、その

デバイスのメイン・ユーザーはHardwarePasswordManagerデバイスの許可ユーザーとして登録されま

す。デバイス上でクライアント・ポータルを使用するか、またはユーザーをそのデバイスへの権限を持

つHardwarePasswordManagerグループに組み込むことにより、追加のユーザーを各HardwarePassword

Managerデバイスに登録できます。

HardwarePasswordManagerデバイスのユーザーを管理するには、ThinkManagementConsoleツールボックス

の「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

オプションを使用します(または、「「

「

ツツ

ツ

ーー

ー

ルル

ル

(Tools) (Tools)

(Tools)

」」

」

➙ ➙

➙

「「

「

ThinkVantage ThinkVantage

ThinkVantage

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

」」

」

➙ ➙

➙

「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

の順

にクリックします)。

「HPM登録済みユーザー(HPMEnrolledUsers)」ツールを使用して、以下を行うことができます。

•LDAPサーバー接続の構成

•HardwarePasswordManagerユーザーのリストの表示

•HardwarePasswordManagerユーザーのプロパティーの表示

10HardwarePasswordManagerデプロイメント・ガイド

•HardwarePasswordManagerデバイスに対するユーザーのアクセス権限の取り消し

LDAP LDAP

LDAP

ササ

サ

ーー

ー

ババ

バ

ーー

ー

接接

接

続続

続

のの

の

構構

構

成成

成

「登録ユーザーの管理(ManageEnrolledUsers)」ビューには、ユーザーとグループがツリー構造でリスト

されて、HardwarePasswordManager認証のために使用するLDAPサーバーのユーザーおよびグループが表

示されます。そのツリー構造を表示するには、最初にLDAPサーバー接続を構成する必要があります。

このダイアログに入力する情報によって、HardwarePasswordManagerサーバーはLDAPサーバーに接続で

きます。これは、MicrosoftActiveDirectoryサーバーまたはNovelleDirectoryサーバーのどちらかです。

LDAPサーバーから別のLDAPサーバーに、データを失うことなくマイグレーションできます。LDAP認証

のために別のサーバーを使用する必要が生じた場合、その新しいサーバー用の構成データを入力します。

LDAPサーバー接続を構成するには、次のようにします。

1.ツールボックスの「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

をクリックします(または、

「「

「

ツツ

ツ

ーー

ー

ルル

ル

(Tools) (Tools)

(Tools)

」」

」

➙ ➙

➙

「「

「

ThinkVantage ThinkVantage

ThinkVantage

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

」」

」

➙ ➙

➙

「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

の順にクリックします)。

2.「「

「

LDAP LDAP

LDAP

ササ

サ

ーー

ー

ババ

バ

ーー

ー

(LDAP (LDAP

(LDAP

server) server)

server)

」をクリックします。

3.「「

「

ホホ

ホ

スス

ス

トト

ト

名名

名

(Hostname) (Hostname)

(Hostname)

」」

」

フィールドに、LDAPサーバーのホスト名を入力します。

4.デフォルト以外のポートを使用してサーバーにアクセスする場合、「「

「

デデ

デ

フフ

フ

ォォ

ォ

ルル

ル

トト

ト

のの

の

ポポ

ポ

ーー

ー

トト

ト

をを

を

使使

使

用用

用

(Use (Use

(Use

default default

default

port) port)

port)

」」

」

をクリアして、別のポート番号を入力します。

5.「「

「

ササ

サ

ーー

ー

ババ

バ

ーー

ー

・・

・

タタ

タ

イイ

イ

ププ

プ

(Server (Server

(Server

type) type)

type)

」」

」

のタイプを選択します(MicrosoftActiveDirectoryまたはNovell

eDirectory)。

6.サーバーの「「

「

暗暗

暗

号号

号

化化

化

タタ

タ

イイ

イ

ププ

プ

(Encryption (Encryption

(Encryption

type) type)

type)

」」

」

を選択します。

7.LDAPサーバーへのアクセスに使用される資格情報を「「

「

許許

許

可可

可

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(Authorized (Authorized

(Authorized

user) user)

user)

」」

」

および「「

「

パパ

パ

スス

ス

ワワ

ワ

ーー

ー

ドド

ド

(Password) (Password)

(Password)

」」

」

のフィールドに入力します。ユーザーは、「ドメイン¥ユーザー名」または

単に「ユーザー名」の形式で入力できます。

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

おお

お

よよ

よ

びび

び

そそ

そ

のの

の

ププ

プ

ロロ

ロ

パパ

パ

テテ

テ

ィィ

ィ

ーー

ー

のの

の

表表

表

示示

示

「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

ツールを使用すると、LenovoHardwarePasswordManager

デバイスへのアクセスが登録されたすべてのユーザーを表示できます。すべてのユーザーのリストを表示

することも、LDAPディレクトリー・ツリー内のグループを選択してリストのサブセットを表示すること

もできます。HardwarePasswordManagerユーザーごとに、ユーザーID、LDAPパス、ユーザーを含むグ

ループ、ユーザーが登録されたデバイスなど、すべてのプロパティーを表示できます。これらのプロパ

ティは、「「

「

ププ

プ

ロロ

ロ

パパ

パ

テテ

テ

ィィ

ィ

」」

」

ダイアログ・ボックスでは編集できません。

登録済みHardwarePasswordManagerユーザーおよびそのプロパティーを表示するには、次のようにします。

1.ツールボックスの「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

をクリックします(または、

「「

「

ツツ

ツ

ーー

ー

ルル

ル

(Tools) (Tools)

(Tools)

」」

」

➙ ➙

➙

「「

「

ThinkVantage ThinkVantage

ThinkVantage

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

」」

」

➙ ➙

➙

「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

の順にクリックします)。

2.すべての登録済みユーザーを表示するには、ツリー構造で「すす

す

べべ

べ

てて

て

のの

の

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(All (All

(All

users) users)

users)

」をク

リックします。

3.ユーザーのサブセットを表示するには、ツリー構造にリストされたいずれかのグループを拡張し

て、グループ名をクリックします。

4.ユーザーのプロパティを表示するには、ユーザー・リストでユーザーを右クリックしてから、

「「

「

ププ

プ

ロロ

ロ

パパ

パ

テテ

テ

ィィ

ィ

」」

」

をクリックします。

注注

注

：：

：

ユーザーを選択して、ツールバーの「「

「

ププ

プ

ロロ

ロ

パパ

パ

テテ

テ

ィィ

ィ

」」

」

をクリックすることもできます。

「「

「

ププ

プ

ロロ

ロ

パパ

パ

テテ

テ

ィィ

ィ

」」

」

ダイアログ・ボックスでのオプションについて、以下に概要を示します。

第3章.ThinkManagementConsoleによるHardwarePasswordManagerデバイスの管理11

要要

要

約約

約

(Summary): (Summary):

(Summary):

ユーザーのIDおよび共通名、ユーザーが存在するLDAPツリー内のパス、およびユーザーの現在の

状況をリストします。ユーザーがHardwarePasswordManagerユーザーとして登録された日付と時刻も

リストします。

メメ

メ

ンン

ン

ババ

バ

ーー

ー

(Member (Member

(Member

of): of):

of):

ユーザーが属するLDAPグループを、各グループのLDAPパスと共にリストします。

登登

登

録録

録

済済

済

みみ

み

デデ

デ

ババ

バ

イイ

イ

スス

ス

(Enrolled (Enrolled

(Enrolled

devices): devices):

devices):

ユーザーが登録されたデバイスをリストして、デバイス名およびマシンIDを示します。

リリ

リ

モモ

モ

ーー

ー

トト

ト

・・

・

アア

ア

クク

ク

シシ

シ

ョョ

ョ

ンン

ン

(Remote (Remote

(Remote

actions): actions):

actions):

ユーザーに対して実行された「ユーザーの削除」アクションを、ユーザーが削除されたデバイスの名前や

最後に状況が変更された日付と時刻と共にリストします。

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

デデ

デ

ババ

バ

イイ

イ

スス

ス

にに

に

対対

対

すす

す

るる

る

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

のの

の

アア

ア

クク

ク

セセ

セ

スス

ス

権権

権

限限

限

のの

の

削削

削

除除

除

ユーザーがHardwarePasswordManagerデバイスに登録された後に、デバイスに対するユーザーのアクセス

を中止する必要が生じた場合、その登録を削除することができます。ユーザーを削除するには、指定

する各デバイスに適用されるリモート・アクションを作成します。デバイスが次にHardwarePassword

Managerサーバーに接続してポリシーを更新するときに、そのユーザーはデバイスに対するユーザーの

リストから削除されます。

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

をを

を

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

デデ

デ

ババ

バ

イイ

イ

スス

ス

かか

か

らら

ら

削削

削

除除

除

すす

す

るる

る

にに

に

はは

は

、、

、

次次

次

のの

の

よよ

よ

うう

う

にに

に

しし

し

まま

ま

すす

す

。。

。

1.ツールボックスの「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

をクリックします(または、

「「

「

ツツ

ツ

ーー

ー

ルル

ル

(Tools) (Tools)

(Tools)

」」

」

➙ ➙

➙

「「

「

ThinkVantage ThinkVantage

ThinkVantage

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

」」

」

➙ ➙

➙

「「

「

HPM HPM

HPM

登登

登

録録

録

済済

済

みみ

み

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

(HPM (HPM

(HPM

Enrolled Enrolled

Enrolled

Users) Users)

Users)

」」

」

の順にクリックします)。

2.ユーザー・リストで、ユーザーを選択します。

3.ツールバーの「「

「

ユユ

ユ

ーー

ー

ザザ

ザ

ーー

ー

のの

の

取取

取

りり

り

消消

消

しし

し

(Revoke (Revoke

(Revoke

user) user)

user)

」」

」

をクリックします。

4.「「

「

リリ

リ

モモ

モ

ーー

ー

トト

ト

・・

・

アア

ア

クク

ク

シシ

シ

ョョ

ョ

ンン

ン

のの

の

作作

作

成成

成

(Create (Create

(Create

Remote Remote

Remote

Action) Action)

Action)

」」

」

ダイアログ・ボックスで、ユーザーを削除す

る1つ以上のデバイスのチェック・ボックスをクリアします。

5.「OK OK

OK

」をクリックします。

Hardware Hardware

Hardware

Password Password

Password

Manager Manager

Manager

ググ

グ

ルル

ル

ーー

ー

ププ

プ

のの

の

管管

管

理理

理

HardwarePasswordManagerグループは、(LDAPサーバーに定義された)ユーザー・グループをHardware

PasswordManagerデバイスとリンクします。HardwarePasswordManagerグループは、各ユーザーを各デバイ

スに個別に登録しなくても、複数のユーザーを1つ以上のデバイスにアクセス可能にできるので便利です。

デバイスをグループに追加すると、そのグループのすべてのメンバーがデバイスに対するアクセス権限を

持ち、イントラネット・アカウント・ログインを使用してデバイスにログインできるようになります。

「「

「

HPM HPM

HPM

ググ

グ

ルル

ル

ーー

ー

ププ

プ

(HPM (HPM

(HPM

Groups) Groups)

Groups)

」」

」

ツールを開くと、グループがLDAPツリー・ビューにリストされます。

各グループは、LDAPサーバーに作成されます。グループをThinkManagementConsoleに作成することは

できません。ただし、グループを編集(グループ役割を定義)して、デバイスをグループにドラッグするこ

とにより、それらのデバイスをグループのメンバーに関連付けることができます。

イントラネット・アカウント・グループは、以下のようにグループ内のユーザーに定義された役割に

よって区別されます。

12HardwarePasswordManagerデプロイメント・ガイド

ページが読み込まれています...

Lenovo Hardware Password Manager Deployment Manual

このマニュアルも適しています

Lenovo Hardware Password Manager Deployment Manual

関連論文

その他のドキュメント