•BIOS-AufdieserRegisterkartewirdangegeben,welcheMenüpunktezumAnzeigenimBIOS-Menü
vonverwaltetenHardwarePasswordManager-Einheitenaktiviertsind,undsieermöglichtesIhnen,
anzugeben,welcheBIOS-VersionenvonderHardwarePasswordManager-Einheitenverwaltung
ausgeschlossensind.DieBIOS-MenüpunktewerdenseparatfürdiefolgendendreiBenutzerrollen
ausgewählt:„Benutzer“,„Servicetechniker“und„Administrator“.BenutzermeldensichbeiHardware
PasswordManager-EinheitenmiteinerzugeordnetenRollean,diederBenutzergruppeentspricht,zu
derderBenutzergehört.(EineBeschreibungderRollenndenSieimAbschnitt„HardwarePassword
Manager-Gruppenverwalten“aufSeite13
.)SokannbeispielsweiseeinBenutzeralleOptionenim
BIOS-MenüdesHardwarePasswordManagersanzeigen,währendeinemServicetechnikernureine
begrenzteAnzahlvonOptionenzurVerfügungstehen.
Anmerkung:WenndieClient-Richtliniesofestgelegtist,dassderHardware-Accountgleichdem
Windows-Berechtigungsnachweisist,wirddieOptionzumÄnderndesHardware-Account-Kennworts
nichtangezeigt,unabhängigdavon,obsiefürdieRolleausgewähltistodernicht.
ImAbschnittmitderListefürausgeschlosseneBIOS-VersionenkönnenSiedieBIOS-Versionenangeben,
dieSievonderHardwarePasswordManager-Verwaltungausschließenmöchten.WennSieversuchen,
einefernausgeführteAktionaufeinerEinheitauszuführen,derenBIOSinderListeaufgeführtist,schlägt
diefernausgeführteAktionfehl.AuchwennSieversuchen,eineHardwarePasswordManager-Einheit,
derenBIOSinderListeaufgeführtist,zuregistrieren,wirddieRegistrierungnichtausgeführt.
BereicheundRollenfürKonsolenbenutzerdenieren
BereicheundRollenkönnendeniertwerden,umdenZugriffaufverschiedeneHardwarePassword
Manager-FunktioneninderThinkManagement-Konsolezusteuern.
Bereichewerdenverwendet,umdieEinheitenzudenieren,aufdieeinKonsolenbenutzerZugriffhat.Gehen
Siewiefolgtvor,umeinenneuenBereichzuerstellen:
1.WählenSieinderToolboxderKonsoleAdministration(Verwaltung).
2.KlickenSiedoppeltaufUsers(Benutzer),umdasBenutzertoolzuöffnen.
3.KlickenSieaufderSymbolleisteauf+oderklickenSiemitderrechtenMaustasteaufScopes(Bereiche)
undklickenSieanschließendaufNewscope(NeuerBereich).
4.GebenSieeinenNamenfürdenBereichein.
5.WählenSieLDMSQuery(LDMS-Abfrage)alsBereichstypausundklickenSieanschließendaufNew
(Neu).
6.WählenSieausderListederinventarisiertenElementeeinElementaus(zumBeispiel:Computername,
Computerstandort,Domänennameusw.).
7.WählenSieeinenVergleichsoperatoraus(zumBeispiel:=,<>,istgleich,istvorhandenusw.).
8.WählenSieentwederausdenangezeigtenüberprüftenWerteneinenbereitsvorhandenenWertaus
odergebenSieunterEditvalues(Wertebearbeiten)einenWertein.
9.KlickenSieaufInsert(Einfügen).
10.KlickenSieaufOK.
11.KlickenSieaufOK.
NachdemSiedienotwendigenBereichedenierthaben,könnenSieverschiedenRollenerstellen,umsie
danndenBereichenzuzuordnen.GehenSiewiefolgtvor,umeineneueRollezuerstellen:
1.KlickenSieaufderSymbolleisteimBenutzertoolauf+oderklickenSiemitderrechtenMaustasteauf
Roles(Rollen)undklickenSieanschließendaufNewrole(NeueRolle).
2.GebenSieeinenNamenfürdieseRolleein.
3.WählenSiefürdieverschiedenenHardwarePasswordManager-Funktionen,aufdiedieseRolleZugriff
habensoll,dieBerechtigungsstufenaus.DieBerechtigungsstufensindin„View“,„Edit“und„Deploy“
20HardwarePasswordManagerImplementierungshandbuch