Lenovo ThinkVantage Client Security Solution 8.3 Deployment Guide [it]

ClientSecuritySolution8.3 Guidaalladistribuzione
Aggiornato:dicembre2011
Nota:Primadiutilizzarequesteinformazionieilprodottosupportato,consultareleinformazionigeneraliin AppendiceE“Informazioniparticolari”apagina79.
Quartaedizione(Dicembre2011)
©CopyrightLenovo2008,2011.
NOTASUIDIRITTILIMITATI:seidatioilsoftwaresonodistribuitiinbasealledisposizionicheregolanoilcontratto “GSA”(GeneralServicesAdministration),l'uso,lariproduzioneoladivulgazioneèsoggettaallelimitazionipreviste dalcontratton.GS-35F-05925.
Contenuto
Prefazione...............iii
Capitolo1.Panoramica.........1
ClientSecuritySolution............1
FrasediaccessodiClientSecuritySolution..2
RecuperopassworddiClientSecurity.....2
ClientSecurityPasswordManager......2
SecurityAdvisor.............3
Proceduraguidataditrasferimentocerticati..3
Ripristinopasswordhardware........3
Supportoperisistemisenzamodulodi
piattaformaafdabile...........4
FingerprintSoftware.............4
Capitolo2.Installazione.........7
ClientSecuritySolution............7
Requisitidiinstallazione..........7
Proprietàpubblichepersonalizzate......7
SupportoTPM(T rustedPlatformModule)...8 Procedurediinstallazioneeparametridella
rigacomandi..............9
Utilizzodimsiexec.exe..........10
ProprietàpubblichestandarddiWindows
Installer................12
Filedilogdiinstallazione.........13
InstallazionediThinkVantageFingerprint
Software.................14
Installazionenonpresidiata........14
Opzioni................14
InstallazionediLenovoFingerprintSoftware...17
Installazionenonpresidiata........17
Opzioni................17
SMS(SystemsManagementServer)......19
Capitolo3.GestionediClientSecurity
Solution................21
UtilizzodiTPM(T rustedPlatformModule)....21
UtilizzodiTrustedPlatformModule(TPM)con
Windows7..............21
GestionediClientSecuritySolutionconchiavi
crittograche...............21
Acquisizionediproprietà.........22
Registrazioneutente..........23
Emulazionedelsoftware.........24
Cambiodellaschedadisistema......25
UtilitàdiprotezioneEFS.........27
UtilizzodiunoschemaXML.........28
Esempi................28
UtilizzoditokenRSASecurID.........34
InstallazionedeltokendelsoftwareRSA
SecurID...............35
Requisiti...............35
Impostazionidelleopzionidiaccessoalle
smartcard..............35
Installazionemanualedeltokendelsoftware
RSASecurID.............35
SupportoperActiveDirectory.......35
Impostazioniecriteriperl'autenticazionetramite
lettorediimprontedigitali..........36
Opzionedidisabilitazionedelleimpronte
digitali................36
Risultatodellaregistrazionediimpronte
digitali................36
Strumentidellarigacomandi.........36
SecurityAdvisor............37
ProceduraguidatadiinstallazionedellaClient
SecuritySolution............38
Strumentodicodicaodecodicadelledi
distribuzione..............39
Strumentodielaborazionedelledi
distribuzione..............39
TPMENABLE.EXE...........39
StrumentoTrasferimentocerticati.....40
AttivazioneodisattivazionedelTPM....41
SupportoperActiveDirectory.........43
Filedimodelloamministrativi(ADM)....43
ImpostazionidiCriteriodigruppo.....44
Capitolo4.UtilizzodiThinkVantage
FingerprintSoftware.........49
StrumentoConsoledigestione........49
Comandispecicidell'utente.......49
Comandidiimpostazioniglobali......50
Modalitàsicuraemodalitàutile........51
Modalitàsicura-amministratore......51
Modalitàsicura-utenteconlimitazioni...52
Modalitàutile-amministratore......52
Modalitàutile-utenteconlimitazioni....53
Impostazionicongurabili........53
SoftwareperimprontedigitalieNovellNetware
Client..................54
Autenticazione.............55
ServizioThinkVantageFingerprintSoftware...55
Capitolo5.UtilizzodiLenovo
FingerprintSoftware.........57
StrumentoConsoledigestione........57
©CopyrightLenovo2008,2011
i
ServizioLenovoFingerprintSoftware......57
SupportoActiveDirectoryperLenovoFingerprint
Software.................57
Capitolo6.Procedureottimali....59
Esempididistribuzioneperl'installazionediClient
SecuritySolution..............59
Scenario1..............59
Scenario2..............61
AlternanzatralemodalitàdiClientSecurity
Solution.................63
RolloutdiActiveDirectoryaziendale......63
InstallazioneautonomaperleCDoscript...64
SystemUpdate..............64
SystemMigrationAssistant..........64
Generazionediuncerticatoutilizzandouna
generazionedichiaviinTPM.........64
Requisiti:...............64
Richiestadiuncerticatodalserver....65
UtilizzoditastiereperimprontedigitaliUSBcon modellidicomputernotebookThinkPad2008
(R400/R500/T400/T500/W500/X200/X301)....66
AccessoaWindows7..........66
ClientSecuritySolutionePassword
Manager...............67
Autenticazionedipreavvio–Utilizzodelle improntedigitalianzichédellepassword
BIOS.................67
AppendiceA.Considerazionispeciali relativeall'utilizzodiLenovo FingerprintKeyboardconalcuni
modellidinotebookThinkPad....69
Congurazioneeinstallazione.........69
Pre-desktopauthentication..........69
AccessoaWindows............69
AutenticazioneconClientSecuritySolution...70
AppendiceB.Sincronizzazionedi passwordinClientSecuritySolution dopolareimpostazionedella
passworddiWindows........73
AppendiceC.UtilizzodiClient SecuritySolutionsuunsistema
operativoWindowsreinstallato....75
AppendiceD.UtilizzodelTPMsu
computernotebookThinkPad....77
DistribuzioneremotadiBitLocker.......77
BloccodelTPM..............77
AppendiceE.Informazioni
particolari...............79
Marchi..................80
Glossario................lxxxi
iiClientSecuritySolution8.3Guidaalladistribuzione

Prefazione

LeinformazionipresentateinquestomanualesiapplicanoacomputerLenovo ThinkVantage
®
ClientSecuritySolutioneFingerprintSoftware.
®
installaticoniprogrammi
L'obiettivodiClientSecuritySolutioneFingerprintSoftwareèproteggereisistemitramiteprotezionedeidati clientecontrastareitentatividiviolazionedellasicurezza.
LaGuidaalladistribuzionediClientSecuritySolutionfornisceleinformazionirichiesteperl'installazionedi ClientSecuritySolutioneFingerprintSoftwaresuunoopiùcomputerefornisceinoltreistruzioniescenari suglistrumentidell'amministratore,cheèpossibilepersonalizzarepersupportarecriteriaziendaliedell'IT.
QuestomanualeèrivoltoagliamministratoriIToairesponsabilidelladistribuzionediThinkVantageClient SecuritySolutioneThinkVantageFingerprintSoftwareall'internodelleloroorganizzazioni.Persuggerimenti ocommenti,comunicareconilrappresentanteautorizzatodiLenovo.Questaguidavieneaggiornata periodicamenteedèpossibileconsultarelapubblicazionepiùrecentesulsitoWebdellaLenovoall'indirizzo: http://www.lenovo.com/support
Perdomandeeinformazionirelativeall'utilizzodeivaricomponentinelleareedilavorodiClientSecurity SolutioneFingerprintSoftware,fareriferimentoalsistemadiguidaonlinefornitoconClientSecuritySolution eFingerprintSoftware.
©CopyrightLenovo2008,2011
iii
ivClientSecuritySolution8.3Guidaalladistribuzione

Capitolo1.Panoramica

QuestocapitolofornisceunapanoramicasuClientSecuritySolutionesulsoftwareperimprontedigitali. Letecnologiepresentateinquestaguidaalladistribuzionepossonoaiutaredirettamenteoindirettamentei professionistiITperchérendonol'usodeiPC(personalcomputer)piùfacile,piùautonomoeforniscono strumentiutilichefacilitanoesemplicanoleistruzioni.Conl'aiutodelletecnologieThinkVantage,i professionistiITpossonoimpiegaremenotemponellarisoluzionedeisingoliproblemideicomputere dedicarepiùtempoalleloroattivitàprincipali.

ClientSecuritySolution

L'obiettivoprincipaledelsoftwareClientSecuritySolutionèproteggereilcomputercomerisorsa,idati riservatipresentialsuointernoeleconnessionidireteacuisiaccedetramiteilcomputer.Perisistemi marcatiLenovochecontengonounTrustedComputingGroup(TCG)conformealTrustedPlatformModule (TPM),ilsoftwareClientSecuritySolutionsfruttal'hardwarecomerootoftrustperilsistema.Seilsistema noncontieneunchipdisicurezzaintegrato,ClientSecuritySolutionsfrutteràilsoftwarebasatosuchiavi crittograchecomefontedisicurezzaperilsistema.
TralefunzionidiClientSecuritySolution8.3sonoincluse:
AutenticazioneutentesicuraconpasswordWindows ClientSecuritySolutionpuòessereconguratoperaccettareunapassworddiWindowsounafrasedi accessodiClientSecuritySolutionperl'autenticazione.LapassworddiWindowsforniscepraticitàe facilitàdigestionetramiteWindows,mentrelafrasediaccessodiClientSecuritySolutionfornisce maggioresicurezza.L'amministratorepuòsceglierequalemetododiautenticazioneutilizzareetale impostazionepuòesseremodicataanchedopolaregistrazionedegliutenticonClientSecuritySolution.
Autenticazionedelleimprontedigitaliutente Sfruttalatecnologiadelleimprontedigitaliintegrataecollegataall'USBperautenticaregliutentiche accedonoalleapplicazioniprotettedapassword.
Autenticazionemultipladell'utentepergliaccessiaWindowseperlediverseoperazionidella
ClientSecuritySolution
Denisceimolteplicimetodidiautenticazione(passwordWindows,frasediaccessoClientSecuritye improntedigitali)perlediverseoperazionirelativeallasicurezza.
Gestionepassword Gestisceinmodosicuroememorizzaleinformazionidiaccessoriservate,comeIDutenteepassword.
Recuperopasswordefrasediaccesso IlrecuperodipasswordefrasediaccessoconsentelaregistrazionedegliutentiaWindowsel'accesso allecredenzialidiClientSecuritySolutionancheincasodidimenticanzadellapassworddiWindowso dellafrasediaccessodiClientSecuritySolution,rispondendoadomandedisicurezzaprecongurate.
Controllaimpostazionidisicurezza Consenteagliutentidivisualizzareunelencodettagliatodiimpostazionidisicurezzadellastazionedi lavoroedieffettuarelemodicheperconformarleaglistandarddeniti.
T rasferimentodicerticatidigitali ClientSecuritySolutionproteggelachiaveprivatadeicerticatidiutenteecomputer.UtilizzareClient SecuritySolutionperproteggerelachiaveprivatadeicerticatiesistenti.
Gestionecriteriperl'autenticazione Unamministratorepuòscegliereimetodi(passwordWindows,frasediaccessoClientSecuritySolution oimprontedigitali)necessaripereseguirel'autenticazioneperleseguentiazioni:accessoaWindows, PasswordManagereoperazionideicerticati.
®
ofrasediaccessoClientSecuritySolution
©CopyrightLenovo2008,2011
1

FrasediaccessodiClientSecuritySolution

LafrasediaccessodiClientSecuritySolutionèunaformaaggiuntivaefacoltativadiautenticazione dell'utentechefornisceunamaggioresicurezzaalleapplicazionidiClientSecuritySolution.Lafrasedi accessodiClientSecuritySolutiondeverispettareiseguentirequisiti:
•Esserelungaalmenoottocaratteri
•Contenerealmenounnumero
•Esserediversadalleultimetrefrasidiaccesso
•Contenereunmassimodiduecaratteriripetitivi
•Noniniziareconunnumero
•Nonnireconunnumero
•Noncontenerel'IDutente
•Nonesseremodicataselafrasediaccessocorrentehamenoditregiorni
•Nonconteneretreopiùcaratteriidenticiconsecutivicomelafrasediaccessocorrenteinqualsiasi posizione
•NonessereugualeallapasswordWindows
LafrasediaccessodiClientSecuritySolutionèconosciutasolodalsingoloutente.L'unicomodoper ripristinareunafrasediaccessodiClientSecuritySolutiondimenticataètramitelafunzionedirecuperodella passworddiClientSecuritySolution.Sel'utentehadimenticatolerispostealledomandediripristino,non c'èmododirecuperareidatiprotettidallafrasediaccessodiClientSecuritySolution.

RecuperopassworddiClientSecurity

QuestafunzionefacoltativaconsenteagliutentiiscrittiaClientSecuritydirecuperareunapassword WindowsounafrasediaccessoClientSecuritydimenticatarispondendocorrettamenteatredomande. Sequestafunzioneèdisabilitata,ogniutenteselezioneràtrerisposteadiecidomandeprescelte.Sesi dimenticalapasswordWindowsolafrasediaccessodiClientSecurity,èpossibilerispondereaqueste tredomandeperripristinarla.
Nota:QuandosiutilizzalafrasediaccessodiClientSecurity,ilripristinodellapassworddiClientSecurityè ilsolomodoperrecuperareunafrasediaccessodimenticata.Sesidimenticalarispostaalletredomande, occorrerieseguirelaproceduraguidatadiiscrizioneesiperderannotuttiiprecedentidatiprotettidiClient Security.

ClientSecurityPasswordManager

ClientSecurityPasswordManagerconsentedigestireleinformazionifacilidadimenticarerelativead applicazioniesitiWeb,comeIDutente,passwordealtreinformazionipersonali.ClientSecurityPassword ManagerproteggeleinformazionipersonalimedianteClientSecuritySolution,inmodochel'accesso all'applicazioneeaisitiwebrimangacompletamenteprotetto.IlprogrammaClientSecurityPassword Managerconsentedirisparmiaretempoefaticapoichéoccorrericordaresolounapasswordounafrasedi accessoofornireleimprontedigitali.
ClientSecurityPasswordManagerconsentedieffettuareleseguentifunzioni:
CodicaditutteleinformazionimemorizzateattraversoilsoftwareClientSecuritySolution: CodicaautomaticamentetutteleinformazionitramiteClientSecuritySolution.Leinformazioniriservate dellapasswordsonoprotettedallechiavidicodicadiClientSecuritySolution.
InserimentoautomaticodiIDutenteepassword: Automatizzailprocessodiaccessoaun'applicazioneoaunsitoweb.Seleinformazionidiaccessosono
2ClientSecuritySolution8.3Guidaalladistribuzione
stateimmesseinClientSecurityPasswordManager,ClientSecurityPasswordManagerèingradodi compilareicampinecessariediinoltrareleinformazionialsitoweboall'applicazione.
Modicarelevociutilizzandol'interfacciadelClientSecurityPasswordManager: consentedimodicarelevocidelproprioaccountediimpostaretuttelecaratteristichefacoltativedella passwordinun'interfacciadifacileuso.Taleinterfacciafacilitaerendepiùrapidalagestionedelle informazionipersonaliedellapassword.Tuttavia,lamaggiorpartedellemodicherelativeallevoci possonoessererilevateautomaticamentedaClientSecurityPasswordManagereconsenteall'utentedi aggiornarelevociinmodopiùsemplice.
Salvataggiodelleinformazionisenzaprocedureaggiuntive: ClientSecurityPasswordManagerrilevaautomaticamenteilmomentoincuivengonoinviatele informazioniriservateaundeterminatositoWeboapplicazione.Quandovieneeseguitotalerilevamento, ClientSecurityPasswordManagerchiedeall'utentedisalvareleinformazioni,semplicandoinquesto modoilprocessodimemorizzazionedelleinformazioniriservate.
Salvataggiodelleinformazioniinunoscratchpadsicuro: ConClientSecurityPasswordManager,l'utentepuòsalvareidatiditestoinscratchpadsicuri.Tali scratchpadpossonoessereprotetticonlostessolivellodiprotezionediqualsiasialtravocedelsito Webodell'applicazione.
Esportazioneeimportazionedelleinformazionidiaccesso: Consentediesportareleinformazionipersonaliimportanti,inmododapoterletrasferirleinsicurezzada uncomputerall'altro.Quandosiesportanoleinformazionidiaccessodalgestorepassworddisicurezza client,vienecreatounlediesportazioneprotettodapasswordsulsupportorimovibile.Utilizzaretalele peraccederealleinformazioniovunquecisitrovioperimportarelevociinunaltrocomputerconClient SecurityPasswordManager.
Nota:IlsupportodiimportazionecompletoèdisponibileperlediesportazionediClientSecuritySolution versioni7.0e8x.IlsupportodiimportazionelimitatoèdisponibileperClientSecuritySolutionVersione
6.0(levocidell'applicazionenonvengonoimportate).NonsaràpossibileimportareClientSecurity SoftwareSolutionversioni5.4xeprecedentiinPasswordManagerdiClientSecuritySolutionversione8x.

SecurityAdvisor

LostrumentoSecurityAdvisorconsentedivisualizzareunriepilogodelleimpostazionidisicurezza attualmenteimpostatesulcomputer.Èpossibileutilizzaretaliimpostazionipervisualizzarelostatodi sicurezzacorrenteopermigliorarelasicurezzadelsistema.Ivaloripredenitidellecategorievisualizzate possonoesseremodicatimedianteilregistrodiWindows.Alcunedellecategoriedisicurezzainclusesono:
•Passwordhardware
•PasswordutentidiWindows
•CriteridellapassworddiWindows
•Screensaverprotetto
•Condivisionele
Proceduraguidataditrasferimentocerticati
IltrasferimentoguidatodicerticatodiClientSecurityguidaattraversoilprocessoditrasferimentodelle chiaviprivateassociateaipropricerticatidalCSP(cryptographicserviceprovider)Microsoft software,alCSPClientSecuritySolutionbasatosull'hardware.Dopoiltrasferimento,leoperazioniche utilizzanoicerticatisonopiùsicureperchélechiaviprivatesonoprotettedaClientSecuritySolution.
®
basatosul

Ripristinopasswordhardware

QuestostrumentocreaunambientesicurochevieneeseguitoindipendentementedaWindowseconsente diripristinarelepassworddell'unitàdiscossoediaccensionedimenticate.L'identitàvienestabilita
Capitolo1.Panoramica3
rispondendoaunaseriedidomandecreate.Crearetaleambienteprotettoimmediatamente,primache vengadimenticataunapassword.Nonèpossibileripristinareunapasswordhardwaredimenticatanoa quandononvienecreatoilsuddettoambientesudiscossoedopol'iscrizione.Questostrumentoè disponibilesolosudeterminaticomputer.
Supportoperisistemisenzamodulodipiattaformaafdabile
ClientSecuritySolution8.3supportasistemiamarchioLenovochenonhannounchipdisicurezzaintegrato econforme.Talesupportoconsenteun'installazionestandardintuttal'aziendaalnedicreareunambiente sicuroeomogeneo.Isistemidotatidichipdisicurezzaintegratosonopiùsolidicontrounattacco;tuttavia, perisistemiprividitalechip,ClientSecuritySolutionforniscechiavicrittograchebasatesulsoftwarecome fontediprotezionedelsistemaemeccanismidisicurezzaefunzionalitàaggiuntivi.

FingerprintSoftware

L'obiettivodelletecnologiebiometricheperleimprontedigitalioffertedaLenovoèconsentireagliutenti diridurreicostiassociatiallagestionedellepassword,migliorarelasicurezzadeisistemieagevolarela conformitàallenormative.GrazieailettoriperleimprontedigitaliLenovo,FingerprintSoftwareconsente l'autenticazionedelleimprontedigitalisusingolicomputerereti.FingerprintSoftwarecombinatoconClient SecuritySolution8.3offreunafunzionalitàespansa.ClientSecuritySolution8.3supportasiaThinkVantage FingerprintSoftware5.9.2cheLenovoFingerprintSoftware3.3perdifferentitipidimacchine.Sulsito WebLenovosonodisponibiliulterioriinformazionisulletecnologieLenovoperleimprontedigitalieper scaricareFingerprintSoftware.
Ilsoftwareperimprontedigitalioffreleseguentifunzioni:
FunzionidelsoftwareclientSostituzionedellapassworddiMicrosoftWindows:
Sostituiscelapasswordconleimprontedigitaliperunaccessoalsistemafacile,rapidoesicuro.
SostituzionedellapasswordBIOS(anchenotacomepassworddiavvio)edellepasswordperi
dischissi:
Sostituiscelepasswordconleimprontedigitalipermigliorarelasicurezzaelapraticitàdiaccesso.
Autenticazionedipreavviotramiteimprontedigitalipercodicadell'interaunitàSafeGuardEasy:
Utilizzal'autenticazionetramiteimprontedigitaliperdecodicarel'unitàdiscossoprimadiavviare Windows.
T occosingoloperl'accessoaBIOSeaWindows:
Consentedirisparmiaretempopreziosolasciandoun'improntadigitaleall'avvioperaccedereaBIOSe aWindows.
IntegrazioneconClientSecuritySolution:
èpossibileutilizzarloconClientSecuritySolutionPasswordManageresfruttareilTrustedPlatform Module.Conunsolotoccodeldito,gliutentipossonoaccedereaisitiwebeselezionareleapplicazioni.
FunzionidiamministratoreAttivazionedellamodalitàdisicurezza:
Consenteaunamministratoredipassaredallamodalitàsicuraaquellautileeviceversapermodicare idirittidiaccessodegliutenticonlimitazioni.
FunzionidisicurezzaSicurezzadelsoftware:
Proteggeimodelliutenteattraversounacodicaquandovengonomemorizzatisuunsistemae trasferitidallettorealsoftware.
4ClientSecuritySolution8.3Guidaalladistribuzione
Sicurezzahardware:
Fornisceunlettoredisicurezzadotatodiunco-processorechememorizzaeproteggeimodellidelle improntedigitali,lepasswordBIOSelechiavidicodica.
Capitolo1.Panoramica5
6ClientSecuritySolution8.3Guidaalladistribuzione

Capitolo2.Installazione

Questocapitolocontieneistruzionirelativeall'installazionediClientSecuritySolutionedelsoftwareper improntedigitali.PrimadiinstallareClientSecuritySolutionoilsoftwareperimprontedigitali,occorre comprenderel'architetturadell'applicazionechesivaadinstallare.Questocapitolodescrivel'architetturadi ogniapplicazioneefornisceinformazioniaggiuntivenecessarieperl'installazionedientrambiiprogrammi.

ClientSecuritySolution

IlpacchettodiinstallazionediClientSecuritySolutionèstatosviluppatoconInstallShield10.5Premier comeprogettoMSIdibase.InstallShieldutilizzaWindowsInstallerperinstallareleapplicazioni,ilche offreagliamministratoridiversepossibilitàdipersonalizzarel'installazione,adesempioimpostandovalori diproprietàdallarigacomandi.QuestocapitolodescrivecomeutilizzareedeseguireilpacchettoClient SecuritySolution.Perunamigliorecomprensionedell'argomento,leggeretuttoilcapitoloprimadiiniziare l'installazionedeipacchetti.
Nota:quandosiinstallanotalipacchetti,fareriferimentoallereadmediClientSecuritySolutiondalsito WebLenovo.IlleReadmecontieneinformazioniaggiornatesulleversionisoftware,isistemisupportati,i requisitidisistemaealtreosservazionichepossonorisultareutilinelcorsodelprocessodiinstallazione.

Requisitidiinstallazione

Leinformazionipresentiinquestasezionefornisconoirequisitidisistemaperl'installazionedelpacchetto ClientSecuritySolution.Perottenererisultatiottimali,visitareilseguentesitoWebperaccertarsididisporre dell'ultimaversionedelsoftware: http://www.lenovo.com/support
IcomputeramarchioLenovodevonorispettareiseguentirequisitiminimiperconsentirel'installazionedi ClientSecuritySolution:
Sistemaoperativo:Windows7
Memoria:256MB –Nellecongurazionidimemoriacondivisa,l'impostazioneBIOSperlamemoriacondivisamassima
deveessereugualeosuperiorea8MB.
–Nellecongurazionedimemorianoncondivisa,sonorichiesti120MBdimemorianoncondivisa.
•ÈnecessarioinstallareInternetExplorer
•300MBdispazioliberosull'unitàdiscosso.
•VideocompatibileconVGAchesupportiunarisoluzionedi800x600ecoloria24-bit.
•L'utentedevedisporrediprivilegidigestioneperinstallareClientSecuritySolution.
Nota:ladistribuzionedelpacchettodiinstallazioneClientSecuritySolutionsuWindowsServer nonèsupportata.Tuttavia,èsupportatalarichiestadiuncerticatodaWindowsServer2003.Vedere “GenerazionediuncerticatoutilizzandounagenerazionedichiaviinTPM”apagina64
®
5.5oversionesuccessiva.
®
2003
.

Proprietàpubblichepersonalizzate

IlpacchettodiinstallazioneperilprogrammaClientSecuritySoftwarecontieneunaseriediproprietà pubblichepersonalizzatechepossonoessereimpostatesullarigacomandiquandosieseguel'installazione. LaseguentetabelladescrivelesuddetteproprietàperilsistemaoperativoWindows:
©CopyrightLenovo2008,2011
7
Tabella1.Proprietàpubbliche
ProprietàDescrizione
EMULATIONMODESpecicaredieseguireinognicasol'installazionein
ModalitàdiemulazioneancheseèpresenteunTPM. ImpostareEMULATIONMODE=1sullarigacomandiper installareinModalitàemulazione.
HALTIFTPMDISABLEDSeilTPMèinunostatodisabilitatoel'installazioneè
inesecuzioneinmodalitàsilenziosa,ilpredenitoèper l'installazioneperprocedereinmodalitàemulazione. UtilizzarelaproprietàHALTIFTPMDISABLED=1quando sieseguel'installazioneinmodalitàsilenziosaper interromperel'installazioneseilTPMèdisabilito.
NOCSSWIZARDImpostareNOCSSWIZARD=1sullarigacomandiper
evitareche,dopol'installazione,vengavisualizzata automaticamentelanestradidialogoperlaregistrazione diClientSecuritySolution.Questaproprietàè congurataperunamministratorechedesideriinstallare ClientSecuritySolution,mautilizzareloscripting successivamente,nelcorsodellacongurazionedel sistema.
CSS_CONFIG_SCRIPTImpostareCSS_CONFIG_SCRIPT=“nomele”
o“passwordnomele”pereseguireunledi congurazionedopochel'utentecompletal'installazione edesegueilriavvio.
SUPERVISORPWImpostareSUPERVISORPW=“password”sullariga
comandiperfornirelapassworddelsupervisoreper abilitareilchipinmodalitànonpresidiataoininstallazione presidiata.Seilchipèdisabilitatoel'installazioneèin esecuzioneinmodalitànonpresidiata,perabilitareilchip occorrefornirelapassworddelsupervisorecorretta.In casocontrario,ilchipnonverràabilitato.
PWMGRMODEImpostarePWMGRMODE=1sullarigacomandiper
installaresoltantoPasswordManager.
NOSTARTMENUImpostareNOSTARTMENU=1sullarigacomandipernon
generareuncollegamentonelmenuStart.
CREATESHORTCUTImpostareCREATESHORTCUT=1sullarigacomandiper
aggiungereunavocealmenuStart.

SupportoTPM(T rustedPlatformModule)

ClientSecuritySolution8.3includeilsupportoperilchipdisicurezzaincorporatodelcomputer,Trusted PlatformModule(TPM).SeilcomputerLenovoincludeunTPMsupportatodalsistemaoperativoWindows Vista,ClientSecuritySolutionutilizzeràidriverintegraticontalesistema.
L'abilitazionediTPMpotrebberichiedereunriavvio,poichéTPMèabilitatodalBIOSdelsistema.Sesi esegueWindows7,potrebbevenirerichiestodiconfermarel'eventualeabilitazionediTPMdurantel'avvio delsistema.
PrimacheTPMpossaeseguirequalsiasifunzione,ènecessarioinizializzarelaproprietàdelsistema.Ogni sistemadisponediunamministratorediClientSecuritySolutionnecontrollaleopzioni.Taleamministratore devedisporredeiprivilegidiamministratoreWindows.L'amministratorepuòessereinizializzatoutilizzando gliscriptdidistribuzioneXML.
8ClientSecuritySolution8.3Guidaalladistribuzione
Dopoaverconguratolaproprietàdelsistema,perogniutenteWindowsaggiuntivocheaccedeal sistemavienevisualizzataautomaticamentelaproceduraguidatadicongurazionediClientSecurityperla registrazioneel'inizializzazionedellechiavidisicurezzaedellecredenzialidell'utente.
SoftwareemulationoftheTrustedPlatformModule
ClientSecuritySolutionpuòessereeseguitosenzaTPMsusistemiqualicati.Lafunzionalitàsaràlastessaa parteilfattocheutilizzalechiavebasatesusoftwareinvecediquellebasatesull'hardware.Ilsoftwarepuò essereinstallatoancheutilizzandounoswitchperforzarloautilizzaresemprechiavibasatesulsoftware anzichésfruttareTPM.Lasceltaseutilizzaretaleswitchvaeffettuataalmomentodell'installazioneenon puòesseremodicatasenzadisinstallareereinstallareilsoftware.
Lasintassiperforzareun'emulazionesoftwarediTPMè:
InstallFile.exe“/vEMULATIONMODE=1”

Procedurediinstallazioneeparametridellarigacomandi

MicrosoftWindowsInstallerforniscediversefunzioniamministrativeattraversoiparametridellariga comandi.WindowsInstallerpuòeseguireun'installazioneamministrativadiun'applicazioneounprodottoin unareteperl'utilizzodapartediungruppodilavorooperlapersonalizzazione.Leopzionidellariga comandicherichiedonounparametrodevonoesserespecicateconnessunospaziotral'opzioneeil parametro.Adesempio:
setup.exe/s/v"/qnREBOOT=”R”"
èvalido,mentre
setup.exe/s/v"/qnREBOOT=”R”"
nonloè.
Nota:lafunzionalitàpredenitadell'installazione,quandovieneeseguitadasola,(eseguendosolosetup.exe senzaalcunparametro)èquellodirichiedereall'utentediriavviareilcomputeradinstallazioneultimata.Peril correttofunzionamentodelprogramma,ènecessariounriavvio.Ilriavviopuòessererinviatotramiteun parametrodellarigacomandiperun'installazionenonpresidiata,comeindicatonellaprecedentesezionee nellasezionediesempio.
PerilpacchettodiinstallazioneClientSecuritySolution,un'installazioneamministrativadecomprimeiledi originediinstallazioneinunaposizionespecica.
Pereseguireun'installazionedigestione,eseguireilpacchettodicongurazionedallarigacomandi utilizzandoilparametro/a:
setup.exe/a
Un'installazioneamministrativapresentaunaproceduraguidatacherichiedeall'utenteamministrativodi specicareleposizioniperdecomprimereilediinstallazione.IlpercorsodiestrazionepredenitoèC:\.È possibilescegliereunnuovopercorsochepuòincludereunitàdiversedaC:\(adesempio,altreunitàlocalio unitàdiretemappate).Èinoltrepossibilecrearenuovedirectorydurantequestafase.
Pereseguireun'installazioneamministrativainmodalitànonpresidiata,èpossibileimpostarelaproprietà pubblicaTARGETDIRsullarigacomandiperspecicarelaposizionediestrazione:
setup.exe/s/v"/qnTARGETDIR=F:\TVTRR"
o
msiexec.exe/i"ClientSecurity-PasswordManager .msi"/qnTARGERDIR=F:\TVTRR
Nota:senonsiutilizzal'ultimaversionediWindowsInstaller,illesetup.exeverràconguratoperaggiornare ilmotorediWindowsInstallerallaversionepiùrecente.L'aggiornamentodelmotorediWindowsInstaller
Capitolo2.Installazione9
richiederàdiriavviareilsistemaancheinun'installazionediestrazionedigestione.Perimpedireunriavvioin talesituazione,èpossibileutilizzarelaproprietàREBOOTdiWindowsInstaller.SeWindowsInstallersitrova allaversionepiùrecente,illesetup.exenontenteràdiaggiornareilmotoreditaleprogramma.
Unavoltacompletatal'installazioneamministrativa,l'amministratorepuòpersonalizzareilesorgente, adesempioaggiungendoimpostazionialregistro.
Iseguentiparametriedescrizionisonoriportatinelladocumentazionedellaguidaperlosviluppatoredi InstallShield.IparametrichenonsiapplicanoaiprogettiMSIdibasesonostatirimossi.
Tabella2.Parametri
ParametroDescrizione
/a:installazioneamministrativaL'interruttore/afasìchesetup.exeeseguaun'installazione
amministrativa.Un'installazioneamministrativacopia (edecomprime)iledidatiinunadirectoryspecicata dall'utente,manoncreascorciatoie,registraiserverCOM ocreaunregistrodiinstallazione.
/x:ModalitàdidisinstallazioneL'interruttore/xfasìchesetup.exedisinstalliunprodotto
precedentementeinstallato.
/s:ModalitànonpresidiataIlcomandosetup.exe/sannullalanestradi
inizializzazionesetup.exeperunprogrammadi installazioneMSIdibase,manonleggeledirisposta. IprogettiMSIdibasenoncreanooutilizzanounledi rispostaperleinstallazioninonpresidiate.Pereseguire unprodottoMSIdibaseinmodalitànonpresidiata, eseguirelarigacomandisetup.exe/s/v/qn.Per specicareivaloridelleproprietàpubblicherelativead un'installazioneMSIdibasenonpresidiata,èpossibile utilizzare,fraglialtri,ilcomandosetup.exe/s/v“/qn INSTALLDIR=D:\Destination”.
/v:passaregliargomentiaMsiexecL'argomento/vvieneutilizzatoperpassareleopzioni
dellarigacomandieivaloridelleproprietàpubbliche attraversomsiexe.exe.
/L:ImpostazionelinguaGliutentipossonoutilizzarel'opzione/Lconl'IDlingua
decimaleperspecicarelalinguautilizzatadaun programmadiinstallazionemulti-lingua.Adesempio,il comandoperspecicareT edescoèsetup.exe/L1031.
/Aw:AttenderePerunprogettoMSIdibase,l'argomento/wimponea
setup.exediattendereilcompletamentodell'installazione primadiuscire.Sesiutilizzal'opzione/winunledi batch,sipuòfarprecederel'argomentodellarigacomandi setup.exedastart/WAIT.Unesempiocorrettamente formattatodiquestousoèilseguente:
start/WAITsetup.exe/w

Utilizzodimsiexec.exe

Pereseguirel'installazioneutilizzandoilsorgentedecompressodopolapersonalizzazione,èsufciente chiamaremsiexec.exedallarigacomandi,passandoilnomedelle*.MSIdecompresso.msiexec.exeè ilprogrammaeseguibilediWindowsInstallerutilizzatoperinterpretareipacchettidiinstallazioneeper installareiprodottisuisistemididestinazione.
msiexec/i“C:\WindowsFolder\Proles\UserName\ Personal\MySetups\projectname\congurazionedelprodotto\nomeversione\ DiskImages\Disk1\nomeprodotto.msi”
10ClientSecuritySolution8.3Guidaalladistribuzione
Nota:inserireilcomandoprecedentesuunarigasingolasenzaspazidopolebarre.
Laseguentetabelladescriveiparametridisponibilidellarigacomandicheèpossibileutilizzarecon msiexec.exeeirelativiesempidipossibileutilizzo.
Tabella3.Parametridellarigacomandi
ParametroDescrizione
/Ipacchettoocodiceprodotto
/apacchettoL'opzione/aconsenteagliutenticonprivilegidiamministratorediinstallare
/xpacchettoocodiceprodottoL'opzione/xdisinstallaunprodotto.
/L[i|w|e|a|r|u|c|m|p|v|+]lediregistro
/q[n|b|r|f]
Utilizzarequestoformatoperinstallareilprodotto:
Othello:msiexec/i"C:\WindowsFolder\Proles\ UserName\Personal\MySetups \Othello\TrialVersion\ Release\DiskImages\Disk1\ OthelloBeta.msi"
IlcodicedelprodottosiriferisceallaGUIDchevienegenerataautomaticamente nellaproprietàdelcodiceprodottodellavistadelprogettodelprodotto.
unprodottosullarete.
Lacreazionediun'opzione/Lspecicailpercorsonellediregistro.Questi indicatorimostranoqualiinformazioniregistrarenellediregistro:
•iregistraimessaggidistato
•wregistraimessaggidiavvertenzanonfatali
•eregistraqualsiasimessaggiodierrore
•aregistral'iniziodellesequenzediazione
•rregistrairecordspecicidell'azione
•uregistralerichiestedell'utente
•cregistraiparametridell'interfacciautenteiniziali
•mregistraimessaggifuoridallamemoria
•pregistraleimpostazioniterminali
•vregistral'impostazionedioutputdiemissionedelmessaggio
•+siaggiungeaunleesistente
•*èuncaratterejollycheconsentediregistraretutteleinformazioni (escludendol'impostazionedioutputdiemissionedelmessaggio)
L'opzione/qvieneutilizzataperimpostareillivellodiinterfacciautenteinsieme alleseguentiindicazioni:
•qoqnnoncreainterfacciautente
•qbcreaun'interfacciautentedibase
/?o/h
Leimpostazionidell'interfacciautenteinbassovisualizzanounanestradi dialogomodaleallanedell'installazione:
•qrvisualizzaun'interfacciautenteridotta
•qfvisualizzaun'interfacciautentecompleta
•qn+nonvisualizzaalcunainterfacciautente
•qb+visualizzaun'interfacciautentedibase
IlcomandovisualizzaleinformazionisulcopyrightdiWindowsInstaller
Capitolo2.Installazione11
Tabella3.Parametridellarigacomandi(continua)
ParametroDescrizione
TRANSFORMSIlparametroTRANSFORMSdellarigacomandispecicatutteletrasformazioni
chesidesideraapplicarealpropriopacchettobase.
msiexec/i"C:\WindowsFolder\ Proles\UserName\Personal \MySetups\ YourProjectName\TrialVersion\ MyRelease-1 \DiskImages\Disk1\ ProductName.msi"TRANSFORMS="NewTransform1.mst"
Èpossibileseparareletrasformazionimultipleconunpuntoevirgola.Non utilizzareilpuntoevirgolanelnomedellatrasformazione,poichéilservizio WindowsInstallernonliinterpretacorrettamente.
ProprietàTutteleproprietàpubblichepossonoessereimpostateomodicatedallariga
comandi.Leproprietàpubblichesonodiversedalleproprietàprivateesono tutteinmaiuscolo.Adesempio,NOMEAZIENDAèunaproprietàpubblica.
Perimpostareunaproprietàdallarigacomandi,utilizzarelaseguentesintassi:
PROPERTY=VALUE
PermodicareilvalorediNOMEAZIENDA,inserire:
msiexec/i"C:\WindowsFolder\ Proles\UserName\Personal\ MySetups\YourProjectName\ TrialVersion\MyRelease-1\ DiskImages\Disk1\ProductName.msi" COMPANYNAME="InstallShield"

ProprietàpubblichestandarddiWindowsInstaller

WindowsInstallerdisponediunaseriediproprietàpubblicheincorporatestandardchepossonoessere impostatesullarigacomandiperspecicaredeterminaticomportamentidurantel'installazione.Laseguente tabellafornisceleproprietàpubblichepiùcomuniutilizzatenellarigacomandi.
PerulterioriinformazionifareriferimentoalsitoWebMicrosoftall'indirizzo: http://msdn2.microsoft.com/en-us/library/aa367437.aspx
LaseguentetabellamostraleproprietàpiùcomunidiWindowsInstaller:
Tabella4.ProprietàdiWindowsInstaller
ProprietàDescrizione
TARGETDIRSpecicaladirectorydidestinazioneprincipale.Durante
un'installazioneamministrativa,questaproprietàindicail
percorsoincuicopiareilpacchettodiinstallazione. ARPAUTHORIZEDCDFPREFIX ARPCOMMENTS
ARPCONTACT
ARPINSTALLLOCA TION ARPNOMODIFY
URLdelcanalediaggiornamentoperl'applicazione.
FornisceicommentiperInstallazioneapplicazionisul
pannellodicontrollo.
FornisceilcontattoperInstallazioneapplicazionisul
pannellodicontrollo.
Ilpercorsocompletonellacartellaprimariadiapplicazione.
Disabilitalafunzionechemodicailprodotto.
12ClientSecuritySolution8.3Guidaalladistribuzione
Tabella4.ProprietàdiWindowsInstaller(continua)
ProprietàDescrizione
ARPNOREMOVE ARPNOREPAIR
ARPPRODUCTICONSpecical'iconaprimariaperilpacchettodiinstallazione. ARPREADMEFornisceunReadmeperInstallazioneapplicazionisul
ARPSIZE ARPSYSTEMCOMPONENT
ARPURLINFOABOUT ARPURLUPDATEINFO
REBOOTLaproprietàREBOOTeliminadeterminaterichiesteper
Disabilitalafunzionecherimuoveilprodotto. DisabilitailpulsanteRiparanellaproceduraguidata
Programmi.
pannellodicontrollo. Dimensionestimatadell'applicazioneinkilobyte. Impediscelavisualizzazionedell'applicazionein
Installazioneapplicazioni. URLperlahomepagedell'applicazione.
URLperleinformazionidiaggiornamento dell'applicazione.
unriavviodelsistema.Unamministratoregeneralmente utilizzaquestaproprietàconunaseriediinstallazioni perinstallarecontemporaneamentediversiprodotticon unsoloriavvioallane.ImpostareREBOOT=“R”per disabilitareglieventualiriavviiallanediun'installazione.

Filedilogdiinstallazione

Illedilogdell'installazionediClientSecuritySolutionècssinstall83xx.logevienecreatonelladirectory %temp%selacongurazionevieneavviatadallesetup.exe(faredoppioclicsulleinstall.exe,eseguire l'eseguibilesenzaparametrioestrarreilpacchettoMSIedeseguireillesetup.exe).Questolecontienei messaggidilogchepossonoessereutilizzatipereseguireildebugdeiproblemidiinstallazione.Illedilog includequalsiasiattivitàeseguitadall'appletInstalla/RimuovidelPannellodicontrollo.Illedilognonviene creatoquandosiesegueillesetup.exedirettamentedalpacchettoMSI.Percreareunledilogpertuttele azioniMSI,èpossibileabilitareilcriteriodiregistrazionenelregistro.Atalescopo,creareilseguentevalore:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "Logging"="voicewarmup"
Esempidiinstallazione
Laseguentetabellamostraesempidiinstallazioniutilizzandoillesetup.exe.
Tabella5.Esempidiinstallazionetramiteillesetup.exe
DescrizioneEsempio
Installazionenonpresidiatasenzariavvio.
Installazionedigestione
Installazioneamministrativanonpresidiatachespecica laposizionediestrazioneperClientSecuritySoftware.
Disinstallazionenonpresidiata.
Installazionesenzariavvio(creareunlogdiinstallazione nellasottodirectorytempperClientSecuritySoftware).
InstallazionesenzainstallazionediPredesktopArea
setup.exe/s/v”/qnREBOOT=”R””
setup.exe/a
setup.exe/a/s/v”/qnTARGETDIR=”F: \CSS83””
setup.exe/s/x/v/qn
setup.exe/v”REBOOT=”R”/L*v%temp% \cssinstall83.log”
setup.exe/vPDA=0
LaseguentetabellaforniscedegliesempidiinstallazionetramiteClientSecurity-PasswordManager.msi:
Capitolo2.Installazione13
Tabella6.EsempidiinstallazionetramiteClientSecurity-PasswordManager.msi
DescrizioneEsempio
Installazione
Installazionenonpresidiata senzariavvio.
Disinstallazionenonpresidiata
msiexec/i“C:\CSS83\ClientSecurity Solution-PasswordManager.msi”
msiexec/i“C:\CSS83\ClientSecurity Solution-PasswordManager.msi”/qnREBOOT=”R”
msiexec/x“C:\CSS83\ClientSecurity Solution-PasswordManager.msi”/qn

InstallazionediThinkVantageFingerprintSoftware

Illesetup.exedelprogrammaThinkVantageFingerprintSoftwarepuòessereinstallatoconiseguentimetodi:

Installazionenonpresidiata

PerinstallareinmodalitànonpresidiataThinkVantageFingerprintSoftware,eseguireillesetup.exesituato nelladirectorydiinstallazionedell'unitàCD-ROM.
Utilizzarelaseguentesintassi:
Setup.exePROPERTY=VALUE/q/i
doveqstaperinstallazionenonpresidiataeistaperinstallazione.Adesempio:
setup.exeINSTALLDIR="C:\ProgramFiles\ThinkVantagengerprintsoftware"/q/i
Perdisinstallareilsoftware,utilizzareilparametro/xalpostodi/i:
setup.exeINSTALLDIR="C:\ProgramFiles\ThinkVantagengerprintsoftware"/q/x

Opzioni

LeseguentiopzionisonosupportatedaThinkVantageFingerprintSoftware.
Tabella7.OpzionisupportatedaThinkVantageFingerprintSoftware
ParametroDescrizione
CTRLONCEVisualizzailControlCenterunavoltasola.Ilvalore
predenitoè0. CTLCNTR•0=NonvisualizzailCentrodicontrolloall'avvio.
•1=VisualizzailCentrodicontrolloall'avvio.
Ilvalorepredenitoè1. DEFFUS•0=NonutilizzaleimpostazioniFastUserSwitching
(FUS).
•1=UtilizzaleimpostazioniFUS.
Ilvalorepredenitoè0. DEVICEBIOCongurailtipodiperifericacheverràutilizzato
dall'utente.
•DEVICEBIO=#3-Utilizzailsensoreperifericaper salvarelaprimaregistrazione.
•DEVICEBIO=#0-Utilizzal'unitàdiscossopersalvare laregistrazione.
•DEVICEBIO=#1-UtilizzailCompanionChipper salvarelaregistrazione.
14ClientSecuritySolution8.3Guidaalladistribuzione
Tabella7.OpzionisupportatedaThinkVantageFingerprintSoftware(continua)
ParametroDescrizione
INSTALLDIR OEM
Impostaladirectorydiinstallazione.
•0=Installailsupportoperserverpassportoper
l'autenticazionedelserver.
•1=Installasololamodalitàcomputerindipendente
conpassportlocali.
Ilvalorepredenitoè1.
PASSPORT
Impostareiltipodipassportpredenito.
•1=Passportlocale
•2=Serverpassport Ilvalorepredenitoè1.
POSSSO•1=AbilitalafunzioneSSO(singlesign-on).
•0=DisabilitalafunzioneSSO(singlesign-on). Ilvalorepredenitoè1.
PSLOGON
•0=Disabilital'accessotramiteimprontedigitali.
•1=Abilital'accessotramiteimprontedigitali. Ilvalorepredenitoè0.
REBOOT
Annullatuttiiriavvii,compresiiprompt,nelcorso dell'installazionesesiimpostasuReallySuppress.
SECURITY•1=Installainmodalitàsicura.
•0=Installanellamodalitàconveniente.
SHORTCUT•0=NonvisualizzailcollegamentoalCentrodicontrollo
all'avvio.
•1=AbilitalavisualizzazionedelcollegamentoalCentro
dicontrolloall'avvio.
SHORTCUTFOLDER
Privilegiperutentinonamministratori DELETESELF
ENROLLSELF
ENROLLTBX
Ilvalorepredenitoè0. Impostailnomepredenitodellacartelladicollegamento
nelmenuStart.
•1=Abilital'eliminazionedelleimprontedigitali.
•0=Disabilital'eliminazionedelleimprontedigitali. Ilvalorepredenitoè1.
•1=Abilitalaregistrazionedelleimprontedigitali.
•0=Disabilitalaregistrazionedelleimprontedigitali. Ilvalorepredenitoè1.
•1=Abilitalaselezionedelleimprontedigitaliper
l'accensione.
•0=Disabilitalaselezionedelleimprontedigitaliper
l'accensione.
Ilvalorepredenitoè1.
Capitolo2.Installazione15
Tabella7.OpzionisupportatedaThinkVantageFingerprintSoftware(continua)
ParametroDescrizione
IMPORTSELF•1=Abilital'importazione/esportazionedelleimpronte
digitaliperutentinonamministratori.
•0=Disabilital'importazione/esportazionedelle improntedigitaliperutentinonamministratori.
Ilvalorepredenitoè1.
REVEALPWD•1=AbilitailrecuperodellapassworddiWindows.
•0=DisabilitailrecuperodellapassworddiWindows.
Ilvalorepredenitoè1. Protezioneanti-intrusione(impostazionidiblocco) LOCKOUT
LOCKOUTCOUNTNumeromassimoditentativi.Ilvalorepredenitoè5ed
LOCKOUTTIMETimeoutinmillisecondi.Ilvalorepredenitoè120.000ed
Timeoutdiautenticazione(impostazionidiinattività) GUITMENABLE
GUITMTIME
PWDLOGON
NOPOPPAPCHECK
CSS•0=SupponecheClientSecuritySolutionnonsiastato
•1=Abilitalaprotezioneanti-intrusione.
•0=Disabilitalaprotezioneanti-intrusione.
Ilvalorepredenitoè1.
èpossibileutilizzarequalsiasivalore.
èpossibileutilizzarequalsiasivalorenoa360.000.
•1=Abilitailtimeoutdiautenticazioneinmillisecondi.
•0=Disabilitailtimeoutdiautenticazioneinmillisecondi.
Ilvalorepredenitoè1.
Duratadeltimeoutdiautenticazione.Ilvalorepredenito
è120.000edèpossibileutilizzarequalsiasivalorenoa
360.000.
•1=Abilital'accessoesclusivotramiteimprontedigitali perutentinonamministratori.
•0=Disabilital'accessoesclusivotramiteimpronte digitaliperutentinonamministratori.
Ilvalorepredenitoè1.
•0=Nonmostraleopzionidisicurezzarelativeall'avvio.
•1=Mostrasempreleopzionidisicurezzarelative all'avvio.
Ilvalorepredenitoè0.
installato.
•1=SupponecheClientSecuritySolutionsiastato installato.
Ilvalorepredenitoè0.
Nota:tutteleopzionisonofacoltative.
PerdisinstallareFingerprintSoftware,utilizzareilparametro/xalpostodi/i.Duranteunadisinstallazione standarddall'interfacciautente,vengonovisualizzatelenestredidialogoperselezionareseeliminare ipassportesistentiedisabilitarelafunzionediprotezioneavvio.Nellamodalitàdidisinstallazionenon presidiata,èpossibileutilizzareilparametroDELPAS.ImpostareilvaloreDELPASsu“1”pereliminare ipassportesistenti.Sequesteopzioninonsonodeniteohannounaltrovalore,ipassportvengono
16ClientSecuritySolution8.3Guidaalladistribuzione
lasciatinelcomputerelaprotezionediavviorimaneabilitata.Intalcaso,nonsaràpossibilemodicarele improntedigitalinellamemoriadiprotezioneavvioamenochenonsireinstalliilprodotto.Adesempio, utilizzandolaseguentesintassi:
msiexec/iSetup.msiDELPAS="1"/q
ilprodottoverràdisinstallato,tuttiipassportesistentiverrannoeliminatielaprotezionediavviosulcomputer rimarràattiva.

InstallazionediLenovoFingerprintSoftware

Illesetup32.exedelprogrammaLenovoFingerprintSoftwarepuòessereinstallatoconlaseguente procedura.

Installazionenonpresidiata

PerinstallareinmodalitànonpresidiataFingerprintSoftware,eseguireillesetup32.exesituatonella directorydiinstallazionesull'unitàCD-ROM.
Utilizzarelaseguentesintassi:
setup32.exe/s/v"/qnREBOOT="R""
Perdisinstallareilsoftware,utilizzarelaseguentesintassi:
setup32.exe/x/s/v"/qnREBOOT="R""

Opzioni

LeseguentiopzionisonosupportatedaLenovoFingerprintSoftware.
Tabella8.OpzionisupportatedaLenovoFingerprintSoftware
ParametroDescrizione
SHORTCUTVisualizzailcollegamentodelCentrodicontrollonel
menuStart.
•0=NonvisualizzailcollegamentoalCentrodicontrollo.
•1=VisualizzailcollegamentoalCentrodicontrollo. Ilvalorepredenitoè0.
SWAUTOSTART
SWFPLOGON
SWPOPP
•0=Nonavviailsoftwaredelleimprontedigitaliall'avvio.
•1=Avviailsoftwaredelleimprontedigitaliall'avvio. Ilvalorepredenitoè1.
•0=Nonutilizzal'accessotramiteimprontedigitali
(GINAoCredentialProvider).
•1=Utilizzal'accessotramiteimprontedigitali(GINAo
CredentialProvider).
Ilvalorepredenitoè0.
•0=Disabilitalaprotezionetramitepassworddi
accensione.
•1=Abilitalaprotezionetramitepassworddi
accensione.
Ilvalorepredenitoè0.
Capitolo2.Installazione17
Tabella8.OpzionisupportatedaLenovoFingerprintSoftware(continua)
ParametroDescrizione
SWSSO•0=DisabilitalafunzioneSSO(singlesign-on).
•1=AbilitalafunzioneSSO(singlesign-on).
Ilvalorepredenitoè0.
SWALLOWENROLL
SWALLOWDELETE
SWALLOWIMEXPORT•0=Disabilital'importazione/esportazionedelle
SWALLOWSELECT
SWALLOWPWRECOVERY
SWANTIHAMMER
SWANTIHAMMERRETRIESSpecicailnumeromassimoditentativi.Ilvalore
SWANTIHAMMERTIMEOUTSpecicaladurataditimeoutinsecondi.Ilvalore
SWAUTHTIMEOUT
•0=Disabilitalaregistrazionedelleimprontedigitaliper utentinonamministratori.
•1=Abilitalaregistrazionedelleimprontedigitaliper utentinonamministratori.
Ilvalorepredenitoè1.
•0=Disabilital'eliminazionedelleimprontedigitaliper utentinonamministratori.
•1=Abilital'eliminazionedelleimprontedigitaliper utentinonamministratori.
Ilvalorepredenitoè1.
improntedigitaliperutentinonamministratori.
•1=Abilital'importazione/esportazionedelleimpronte digitaliperutentinonamministratori.
Ilvalorepredenitoè1.
•0=Disabilitalaselezionedell'utilizzodelleimpronte digitalipersostituirelapassworddiaccensioneper utentinonamministratori.
•1=Abilitalaselezionedell'utilizzodelleimpronte digitalipersostituirelapassworddiaccensioneper utentinonamministratori.
Ilvalorepredenitoè1.
•0=DisabilitailrecuperodellapassworddiWindows.
•1=AbilitailrecuperodellapassworddiWindows.
Ilvalorepredenitoè1.
•0=Disabilitalaprotezioneanti-intrusione.
•1=Abilitalaprotezioneanti-intrusione.
Ilvalorepredenitoè1.
predenitoè5. Nota:questaimpostazionefunzionasoltantoquando SWANTIHAMMERèabilitato.
predenitoè120. Nota:questaimpostazionefunzionasoltantoquando SWANTIHAMMERèabilitato.
•0=Disabilitailtimeoutdiautenticazione.
•1=Abilitailtimeoutdiautenticazione.
Ilvalorepredenitoè1.
18ClientSecuritySolution8.3Guidaalladistribuzione
Tabella8.OpzionisupportatedaLenovoFingerprintSoftware(continua)
ParametroDescrizione
SWAUTHTIMEOUTVALUESpecicailperiododiinattivitàprimadeltimeoutdi
autenticazioneinsecondi.Ilvalorepredenitoè120. Nota:questaimpostazionefunzionasoltantoquando SWAUTHTIMEOUTèabilitato.
SWNONADMIFPLOGONONLY
SWSHOWPOWERON
CSS•0=SupponecheClientSecuritySolutionnonsiastato
•0=Disabilital'accessoesclusivotramiteimpronte
digitaliperutentinonamministratori.
•1=Abilital'accessoesclusivotramiteimprontedigitali
perutentinonamministratori.
Ilvalorepredenitoè1.
•0=Nonmostraleopzionidisicurezzarelativeall'avvio.
•1=Mostrasempreleopzionidisicurezzarelative
all'avvio.
Ilvalorepredenitoè0.
installato.
•1=SupponecheClientSecuritySolutionsiastato
installato.
Ilvalorepredenitoè0.

SMS(SystemsManagementServer)

AncheleinstallazionidiSystemsmanagementserver(SMS)sonosupportate.Aprirelaconsoledi amministrazionediSMS.Creareunnuovopacchettoeimpostareleproprietàdelpacchettoinmaniera standard.AprireilpacchettoeselezionareNuovoprogrammanellavoceProgrammi.Altiporigacomandi:
Setup.exe/myourmiflename/q/i
E'possibileutilizzareglistessiparametriutilizzatiperl'installazionenonpresidiata.
L'impostazionesiriavvianormalmenteallanedelprocessodiinstallazione.Sesidesiderasopprimeretuttii riavviidurantel'installazioneeilriavviosuccessivo(dopol'installazionedialtriprogrammi),aggiungere REBOOT=“ReallySuppress”all'elencodelleproprietà.
Capitolo2.Installazione19
20ClientSecuritySolution8.3Guidaalladistribuzione

Capitolo3.GestionediClientSecuritySolution

PrimadiinstallareClientSecuritySolution,ènecessariocomprenderelepersonalizzazionidisponibiliper ClientSecuritySolution.QuestocapitolofornisceinformazionisullapersonalizzazionediClientSecurity SolutionesuTPM(TrustedPlatformModule).IterminiutilizzatiinquestocapitoloerelativialTPMsonostati denitidal(TCG)(TrustedComputingGroup).PerulterioriinformazionirelativealTPM,fareriferimentoal seguentesitoWeb: http://www.trustedcomputinggroup.org/

UtilizzodiTPM(TrustedPlatformModule)

TPMèunchipdisicurezzaintegrato,progettatoperoffrirefunzionirelativeallasicurezzadelsoftwarechene fauso.Ilchipdisicurezzaintegratovieneinstallatosullaschedamadrediunsistemaecomunicaattraverso unbushardware.IsistemicheincorporanoTPMpossonocrearechiavicrittogracheecodicarleinmododa consentirneladecodicatramitelostessoTPM.Questoprocesso,chevienespessodenitowrappingdiuna chiave,consentediproteggerelasegretezzadiunachiave.SuunsistemaconTPM,lachiavediwrapping principale,denominata(SRK)(StorageRootKey),èmemorizzataall'internodiTPM,inmodochelaparte privatadellachiavenonvengamaiesposta.Ilchipdisicurezzaintegratopuòanchememorizzarealtrechiavi dimemorizzazione,chiavidirma,passwordealtrepiccoleunitàdidati.Acausadellalimitatacapacitàdi memorizzazioneinTPM,SRKvieneutilizzatopercodicarealtrechiaviperlamemorizzazioneesternaalchip. SRKnonabbandonamaiilchipdisicurezzaintegratoecostituiscelabaseperlamemorizzazioneprotetta.
L'utilizzodelchipdiprotezioneincorporatoèfacoltativoerichiedeunamministratorediClientSecurity Solution.AprescinderedalfattochevengautilizzatodalsingoloutenteodarepartoIPaziendale,è necessarioinizializzareTPM.Leoperazionisuccessive,comelapossibilitàdieseguireilripristinodaun erroredell'unitàdiscossoodaunaschedadisistemasostituita,sonovietateancheall'amministratoredi ClientSecuritySolution.
Nota:sesimodicalamodalitàdiautenticazioneesitentadisbloccareilchipdisicurezza,ènecessario scollegarsiericollegarsicomeamministratoreprincipale.Inquestomodosaràpossibilesbloccareilchip.È inoltrepossibileaccederecomeutentesecondarioecontinuareaconvertirelamodalitàdiautenticazione. Taleoperazionevieneeseguitaautomaticamentequandol'utentesecondariosicollega.ClientSecurity Solutionrichiederàlapasswordofrasediaccessodell'utentesecondario.Unavoltaterminatal'elaborazione dellamodicadapartediClientSecuritySolution,l'utentesecondariopuòpassareasbloccareilchip.

UtilizzodiTrustedPlatformModule(TPM)conWindows7

Sel'accessodiWindows7èabilitatoeTrustedPlatformModuleèdisabilitato,occorredisabilitarelafunzione diaccessodiWindowsprimadidisabilitareTrustedPlatformModuleinF1BIOS.Taleoperazioneimpedirà lavisualizzazionedelseguentemessaggiodisicurezza:Chipdisicurezzadisattivato.Impossibile proteggereilprocessodiaccesso.
Inoltre,sesiaggiornailsistemaoperativodiunsistemaclient,ènecessariodisattivareilchipdisicurezzaper evitareerroridiregistrazionediClientSecuritySolution.PerdisattivareilchipinF1BIOS,occorreavviareil sistemaafreddo.Nonsaràpossibiledisattivareilchipsesitentaquestoprocessodopounriavvioacaldo.
GestionediClientSecuritySolutionconchiavicrittograche
ClientSecuritySolutionèdescrittodalledueattivitàprincipalididistribuzione:Acquisizionediproprietà eRegistrazioneutente.Durantelaprimaesecuzionedellaproceduraguidataperlacongurazionedi ClientSecuritySolution,entrambiiprocessidiAcquisizionediproprietàeRegistrazioneutentevengono eseguitidurantel'inizializzazione.IlparticolareIDutentediWindowschehacompletatolaprocedura
©CopyrightLenovo2008,2011
21
Loading...
+ 63 hidden pages