Оценок - 0, средний балл: 0 ( )

Производитель: Lenovo Размер: 708.46 kb Название файла: Язык инструкции:

К этому устройству также есть другие инструкции:

Ноутбуки - ThinkPad L412 (472.38 kb)

Ноутбуки - ThinkPad L412 (247.06 kb)

Ноутбуки - ThinkPad L412 (246.5 kb)

Ноутбуки - ThinkPad L412 (264.8 kb)

Показать все

Ноутбуки - ThinkPad L412 (161.13 kb)

Ноутбуки - ThinkPad L412 (161.12 kb)

Ноутбуки - ThinkPad L412 (2.44 mb)

Ноутбуки - ThinkPad L412 (149.28 kb)

Ноутбуки - ThinkPad L412 (81.32 kb)

Ноутбуки - ThinkPad L412 (220.67 kb)

Ноутбуки - ThinkPad L412 (645.24 kb)

Ноутбуки - ThinkPad L412 (643.07 kb)

Ноутбуки - ThinkPad L412 (875.16 kb)

Ноутбуки - ThinkPad L412 (829.97 kb)

Ноутбуки - ThinkPad L412 (230.15 kb)

Ноутбуки - ThinkPad L412 (135.45 kb)

Ноутбуки - ThinkPad L412 (445.53 kb)

Ноутбуки - ThinkPad L412 (358.96 kb)

Ноутбуки - ThinkPad L412 (2.46 mb)

Ноутбуки - ThinkPad L412 (242.82 kb)

Ноутбуки - ThinkPad L412 (162.71 kb)

Ноутбуки - ThinkPad L412 (164.67 kb)

Ноутбуки - ThinkPad L412 (727.18 kb)

Ноутбуки - ThinkPad L412 (1.27 mb)

Ноутбуки - ThinkPad L412 (3.8 mb)

Ноутбуки - ThinkPad L412 (197.51 kb)

Ноутбуки - ThinkPad L412 (414.84 kb)

Ноутбуки - ThinkPad L412 (277.31 kb)

Ноутбуки - ThinkPad L412 (661.48 kb)

Ноутбуки - ThinkPad L412 (213.98 kb)

Ноутбуки - ThinkPad L412 (209.19 kb)

Ноутбуки - ThinkPad L412 (2.46 mb)

Ноутбуки - ThinkPad L412 (170.59 kb)

Ноутбуки - ThinkPad L412 (695.5 kb)

Ноутбуки - ThinkPad L412 (693.75 kb)

Ноутбуки - ThinkPad L412 (408.64 kb)

Ноутбуки - ThinkPad L412 (264.37 kb)

Ноутбуки - ThinkPad L412 (655.05 kb)

Ноутбуки - ThinkPad L412 (521.57 kb)

Ноутбуки - ThinkPad L412 (204.73 kb)

Ноутбуки - ThinkPad L412 (337.44 kb)

Ноутбуки - ThinkPad L412 (285.47 kb)

Client Security Solution mit Chiffrierschlüsseln verwalten
Client Security Solution wird durch die beiden wichtigsten Implementierungsaktivitäten beschrieben:
„Eigentumsrecht übernehmen“ und „Benutzer registrieren“. Bei der ersten Ausführung des
Konfigurationsassistenten von Client Security Solution werden diese beiden Prozesse während der
Initialisierung ausgeführt. Die Windows-Benutzer-ID, die den Installationsassistenten für Client Security
Solution ausgeführt hat, ist der Client Security Solution-Administrator und ist als aktiver Benutzer registriert.
Jeder andere Benutzer, der sich am System anmeldet, wird automatisch aufgefordert, sich bei Client
Security Solution zu registrieren.
• Eigentumsrecht übernehmen
Eine einzige Windows-Administrator-ID ist als einziger Client Security Solution-Administrator für das
System zugeordnet. Verwaltungsfunktionen von Client Security Solution müssen über diese Benutzer-ID
ausgeführt werden. Die Berechtigung für das TPM (Trusted Platform Module) ist entweder das
Windows-Kennwort dieses Benutzers oder der Client Security-Verschlüsselungstext.
Anmerkung: Die einzige Möglichkeit einer Wiederherstellung, wenn das Client Security
Solution-Administratorkennwort oder der -Verschlüsselungstext vergessen wurde, besteht
darin, die Software mit gültigen Windows-Berechtigungen zu deinstallieren oder den Inhalt des
Sicherheitschips im BIOS zu löschen. Bei beiden Möglichkeiten gehen die Daten, die über die dem
TPM zugeordneten Schlüssel geschützt werden, verloren. Client Security Solution bietet außerdem
einen optionalen Mechanismus, mit dessen Hilfe Sie ein vergessenes Kennwort oder einen vergessenen
Verschlüsselungstext selbst wiederherstellen können. Dieser Mechanismus basiert auf Fragen und
Antworten zur Identifizierung. Der Client Security Solution-Administrator entscheidet, ob diese Funktion
verwendet wird.
• Benutzer registrieren
Nachdem der Prozess „Eigentumsrecht übernehmen“ abgeschlossen und ein Client Security
Solution-Administrator erstellt wurde, kann ein Benutzerbasisschlüssel erstellt werden, um die
Berechtigungsnachweise für den gerade angemeldeten Windows-Benutzer sicher zu speichern. Dadurch
können sich mehrere Benutzer bei Client Security Solution registrieren und das einzelne TPM nutzen.
Benutzerschlüssel werden über den Sicherheitschip gesichert, aber tatsächlich außerhalb des Chips auf
der Festplatte gespeichert. Diese Technologie erstellt Festplattenspeicherplatz als den einschränkenden
Speicherfaktor anstelle des tatsächlichen in den Sicherheitschip integrierten Speichers. Damit wird die
Anzahl der Benutzer, die dieselbe sichere Hardware nutzen können, deutlich erhöht.
Eigentumsrecht übernehmen
Die Sicherheitsbasis für Client Security Solution ist der System-Rootschlüssel (SRK, System Root Key).
Dieser nicht migrierbare asymmetrische Schlüssel wird in der sicheren Umgebung des TPMs (Trusted
Platform Module) generiert und gegenüber dem System nie offengelegt. Die Berechtigung zur Nutzung des
Schlüssels wird beim Ausführen des Befehls „TPM_TakeOwnership“ über das Windows-Administratorkonto
abgeleitet. Wenn das System einen Client Security-Verschlüsselungstext nutzt, ist der Client
Security-Verschlüsselungstext für den Client Security Solution-Administrator die TPM-Berechtigung.
Andernfalls wird das Windows-Kennwort des Client Security Solution-Administrators verwendet.
Mit Hilfe des für das System erstellten SRK können andere Schlüsselpaare erstellt und verpackt oder
geschützt durch die auf Hardware basierenden Schlüssel außerhalb des TPMs gespeichert werden. Da es
sich beim TPM, das den SRK enthält, um Hardware handelt und Hardware beschädigt werden kann, ist
ein Wiederherstellungsmechanismus erforderlich, um sicherzustellen, dass bei einer Beschädigung des
Systems eine Datenwiederherstellung möglich ist.
Um ein System wiederherzustellen, wird ein Systembasisschlüssel erstellt. Mit diesem asymmetrischen
Speicherschlüssel kann der Client Security Solution-Administrator das System nach dem Austauschen
der Systemplatine oder der geplanten Migration auf ein anderes System wiederherstellen. Damit
der Systembasisschlüssel geschützt ist und gleichzeitig bei normalem Betrieb oder bei einer
24
Client Security Solution 8.3 Implementierungshandbuch

Скачать инструкцию

Чтобы скачать, введите 2 цифры: