ClientSecuritySolution8.3
Guidaalladistribuzione
Aggiornato:dicembre2011
Nota:Primadiutilizzarequesteinformazionieilprodottosupportato,consultareleinformazionigeneraliin
AppendiceE“Informazioniparticolari”apagina79.
Quartaedizione(Dicembre2011)
©CopyrightLenovo2008,2011.
NOTASUIDIRITTILIMITATI:seidatioilsoftwaresonodistribuitiinbasealledisposizionicheregolanoilcontratto
“GSA”(GeneralServicesAdministration),l'uso,lariproduzioneoladivulgazioneèsoggettaallelimitazionipreviste
dalcontratton.GS-35F-05925.
Contenuto
Prefazione...............iii
Capitolo1.Panoramica.........1
ClientSecuritySolution............1
FrasediaccessodiClientSecuritySolution..2
RecuperopassworddiClientSecurity.....2
ClientSecurityPasswordManager......2
SecurityAdvisor.............3
Proceduraguidataditrasferimentocerticati..3
Ripristinopasswordhardware........3
Supportoperisistemisenzamodulodi
piattaformaafdabile...........4
FingerprintSoftware.............4
Capitolo2.Installazione.........7
ClientSecuritySolution............7
Requisitidiinstallazione..........7
Proprietàpubblichepersonalizzate......7
SupportoTPM(T rustedPlatformModule)...8
Procedurediinstallazioneeparametridella
rigacomandi..............9
Utilizzodimsiexec.exe..........10
ProprietàpubblichestandarddiWindows
Installer................12
Filedilogdiinstallazione.........13
InstallazionediThinkVantageFingerprint
Software.................14
Installazionenonpresidiata........14
Opzioni................14
InstallazionediLenovoFingerprintSoftware...17
Installazionenonpresidiata........17
Opzioni................17
SMS(SystemsManagementServer)......19
Capitolo3.GestionediClientSecurity
Solution................21
UtilizzodiTPM(T rustedPlatformModule)....21
UtilizzodiTrustedPlatformModule(TPM)con
Windows7..............21
GestionediClientSecuritySolutionconchiavi
crittograche...............21
Acquisizionediproprietà.........22
Registrazioneutente..........23
Emulazionedelsoftware.........24
Cambiodellaschedadisistema......25
UtilitàdiprotezioneEFS.........27
UtilizzodiunoschemaXML.........28
Esempi................28
UtilizzoditokenRSASecurID.........34
InstallazionedeltokendelsoftwareRSA
SecurID...............35
Requisiti...............35
Impostazionidelleopzionidiaccessoalle
smartcard..............35
Installazionemanualedeltokendelsoftware
RSASecurID.............35
SupportoperActiveDirectory.......35
Impostazioniecriteriperl'autenticazionetramite
lettorediimprontedigitali..........36
Opzionedidisabilitazionedelleimpronte
digitali................36
Risultatodellaregistrazionediimpronte
digitali................36
Strumentidellarigacomandi.........36
SecurityAdvisor............37
ProceduraguidatadiinstallazionedellaClient
SecuritySolution............38
Strumentodicodicaodecodicadelledi
distribuzione..............39
Strumentodielaborazionedelledi
distribuzione..............39
TPMENABLE.EXE...........39
StrumentoTrasferimentocerticati.....40
AttivazioneodisattivazionedelTPM....41
SupportoperActiveDirectory.........43
Filedimodelloamministrativi(ADM)....43
ImpostazionidiCriteriodigruppo.....44
Capitolo4.UtilizzodiThinkVantage
FingerprintSoftware.........49
StrumentoConsoledigestione........49
Comandispecicidell'utente.......49
Comandidiimpostazioniglobali......50
Modalitàsicuraemodalitàutile........51
Modalitàsicura-amministratore......51
Modalitàsicura-utenteconlimitazioni...52
Modalitàutile-amministratore......52
Modalitàutile-utenteconlimitazioni....53
Impostazionicongurabili........53
SoftwareperimprontedigitalieNovellNetware
Client..................54
Autenticazione.............55
ServizioThinkVantageFingerprintSoftware...55
Capitolo5.UtilizzodiLenovo
FingerprintSoftware.........57
StrumentoConsoledigestione........57
©CopyrightLenovo2008,2011
i
ServizioLenovoFingerprintSoftware......57
SupportoActiveDirectoryperLenovoFingerprint
Software.................57
Capitolo6.Procedureottimali....59
Esempididistribuzioneperl'installazionediClient
SecuritySolution..............59
Scenario1..............59
Scenario2..............61
AlternanzatralemodalitàdiClientSecurity
Solution.................63
RolloutdiActiveDirectoryaziendale......63
InstallazioneautonomaperleCDoscript...64
SystemUpdate..............64
SystemMigrationAssistant..........64
Generazionediuncerticatoutilizzandouna
generazionedichiaviinTPM.........64
Requisiti:...............64
Richiestadiuncerticatodalserver....65
UtilizzoditastiereperimprontedigitaliUSBcon
modellidicomputernotebookThinkPad2008
(R400/R500/T400/T500/W500/X200/X301)....66
AccessoaWindows7..........66
ClientSecuritySolutionePassword
Manager...............67
Autenticazionedipreavvio–Utilizzodelle
improntedigitalianzichédellepassword
BIOS.................67
AppendiceA.Considerazionispeciali
relativeall'utilizzodiLenovo
FingerprintKeyboardconalcuni
modellidinotebookThinkPad....69
Congurazioneeinstallazione.........69
Pre-desktopauthentication..........69
AccessoaWindows............69
AutenticazioneconClientSecuritySolution...70
AppendiceB.Sincronizzazionedi
passwordinClientSecuritySolution
dopolareimpostazionedella
passworddiWindows........73
AppendiceC.UtilizzodiClient
SecuritySolutionsuunsistema
operativoWindowsreinstallato....75
AppendiceD.UtilizzodelTPMsu
computernotebookThinkPad....77
DistribuzioneremotadiBitLocker.......77
BloccodelTPM..............77
AppendiceE.Informazioni
particolari...............79
Marchi..................80
Glossario................lxxxi
iiClientSecuritySolution8.3Guidaalladistribuzione
Prefazione
LeinformazionipresentateinquestomanualesiapplicanoacomputerLenovo
ThinkVantage
®
ClientSecuritySolutioneFingerprintSoftware.
®
installaticoniprogrammi
L'obiettivodiClientSecuritySolutioneFingerprintSoftwareèproteggereisistemitramiteprotezionedeidati
clientecontrastareitentatividiviolazionedellasicurezza.
LaGuidaalladistribuzionediClientSecuritySolutionfornisceleinformazionirichiesteperl'installazionedi
ClientSecuritySolutioneFingerprintSoftwaresuunoopiùcomputerefornisceinoltreistruzioniescenari
suglistrumentidell'amministratore,cheèpossibilepersonalizzarepersupportarecriteriaziendaliedell'IT.
QuestomanualeèrivoltoagliamministratoriIToairesponsabilidelladistribuzionediThinkVantageClient
SecuritySolutioneThinkVantageFingerprintSoftwareall'internodelleloroorganizzazioni.Persuggerimenti
ocommenti,comunicareconilrappresentanteautorizzatodiLenovo.Questaguidavieneaggiornata
periodicamenteedèpossibileconsultarelapubblicazionepiùrecentesulsitoWebdellaLenovoall'indirizzo:
http://www.lenovo.com/support
Perdomandeeinformazionirelativeall'utilizzodeivaricomponentinelleareedilavorodiClientSecurity
SolutioneFingerprintSoftware,fareriferimentoalsistemadiguidaonlinefornitoconClientSecuritySolution
eFingerprintSoftware.
©CopyrightLenovo2008,2011
iii
ivClientSecuritySolution8.3Guidaalladistribuzione
Capitolo1.Panoramica
QuestocapitolofornisceunapanoramicasuClientSecuritySolutionesulsoftwareperimprontedigitali.
Letecnologiepresentateinquestaguidaalladistribuzionepossonoaiutaredirettamenteoindirettamentei
professionistiITperchérendonol'usodeiPC(personalcomputer)piùfacile,piùautonomoeforniscono
strumentiutilichefacilitanoesemplicanoleistruzioni.Conl'aiutodelletecnologieThinkVantage,i
professionistiITpossonoimpiegaremenotemponellarisoluzionedeisingoliproblemideicomputere
dedicarepiùtempoalleloroattivitàprincipali.
ClientSecuritySolution
L'obiettivoprincipaledelsoftwareClientSecuritySolutionèproteggereilcomputercomerisorsa,idati
riservatipresentialsuointernoeleconnessionidireteacuisiaccedetramiteilcomputer.Perisistemi
marcatiLenovochecontengonounTrustedComputingGroup(TCG)conformealTrustedPlatformModule
(TPM),ilsoftwareClientSecuritySolutionsfruttal'hardwarecomerootoftrustperilsistema.Seilsistema
noncontieneunchipdisicurezzaintegrato,ClientSecuritySolutionsfrutteràilsoftwarebasatosuchiavi
crittograchecomefontedisicurezzaperilsistema.
TralefunzionidiClientSecuritySolution8.3sonoincluse:
•AutenticazioneutentesicuraconpasswordWindows
ClientSecuritySolutionpuòessereconguratoperaccettareunapassworddiWindowsounafrasedi
accessodiClientSecuritySolutionperl'autenticazione.LapassworddiWindowsforniscepraticitàe
facilitàdigestionetramiteWindows,mentrelafrasediaccessodiClientSecuritySolutionfornisce
maggioresicurezza.L'amministratorepuòsceglierequalemetododiautenticazioneutilizzareetale
impostazionepuòesseremodicataanchedopolaregistrazionedegliutenticonClientSecuritySolution.
•Autenticazionedelleimprontedigitaliutente
Sfruttalatecnologiadelleimprontedigitaliintegrataecollegataall'USBperautenticaregliutentiche
accedonoalleapplicazioniprotettedapassword.
•Autenticazionemultipladell'utentepergliaccessiaWindowseperlediverseoperazionidella
ClientSecuritySolution
Denisceimolteplicimetodidiautenticazione(passwordWindows,frasediaccessoClientSecuritye
improntedigitali)perlediverseoperazionirelativeallasicurezza.
•Gestionepassword
Gestisceinmodosicuroememorizzaleinformazionidiaccessoriservate,comeIDutenteepassword.
•Recuperopasswordefrasediaccesso
IlrecuperodipasswordefrasediaccessoconsentelaregistrazionedegliutentiaWindowsel'accesso
allecredenzialidiClientSecuritySolutionancheincasodidimenticanzadellapassworddiWindowso
dellafrasediaccessodiClientSecuritySolution,rispondendoadomandedisicurezzaprecongurate.
•Controllaimpostazionidisicurezza
Consenteagliutentidivisualizzareunelencodettagliatodiimpostazionidisicurezzadellastazionedi
lavoroedieffettuarelemodicheperconformarleaglistandarddeniti.
•T rasferimentodicerticatidigitali
ClientSecuritySolutionproteggelachiaveprivatadeicerticatidiutenteecomputer.UtilizzareClient
SecuritySolutionperproteggerelachiaveprivatadeicerticatiesistenti.
•Gestionecriteriperl'autenticazione
Unamministratorepuòscegliereimetodi(passwordWindows,frasediaccessoClientSecuritySolution
oimprontedigitali)necessaripereseguirel'autenticazioneperleseguentiazioni:accessoaWindows,
PasswordManagereoperazionideicerticati.
®
ofrasediaccessoClientSecuritySolution
©CopyrightLenovo2008,2011
1
FrasediaccessodiClientSecuritySolution
LafrasediaccessodiClientSecuritySolutionèunaformaaggiuntivaefacoltativadiautenticazione
dell'utentechefornisceunamaggioresicurezzaalleapplicazionidiClientSecuritySolution.Lafrasedi
accessodiClientSecuritySolutiondeverispettareiseguentirequisiti:
•Esserelungaalmenoottocaratteri
•Contenerealmenounnumero
•Esserediversadalleultimetrefrasidiaccesso
•Contenereunmassimodiduecaratteriripetitivi
•Noniniziareconunnumero
•Nonnireconunnumero
•Noncontenerel'IDutente
•Nonesseremodicataselafrasediaccessocorrentehamenoditregiorni
•Nonconteneretreopiùcaratteriidenticiconsecutivicomelafrasediaccessocorrenteinqualsiasi
posizione
•NonessereugualeallapasswordWindows
LafrasediaccessodiClientSecuritySolutionèconosciutasolodalsingoloutente.L'unicomodoper
ripristinareunafrasediaccessodiClientSecuritySolutiondimenticataètramitelafunzionedirecuperodella
passworddiClientSecuritySolution.Sel'utentehadimenticatolerispostealledomandediripristino,non
c'èmododirecuperareidatiprotettidallafrasediaccessodiClientSecuritySolution.
RecuperopassworddiClientSecurity
QuestafunzionefacoltativaconsenteagliutentiiscrittiaClientSecuritydirecuperareunapassword
WindowsounafrasediaccessoClientSecuritydimenticatarispondendocorrettamenteatredomande.
Sequestafunzioneèdisabilitata,ogniutenteselezioneràtrerisposteadiecidomandeprescelte.Sesi
dimenticalapasswordWindowsolafrasediaccessodiClientSecurity,èpossibilerispondereaqueste
tredomandeperripristinarla.
Nota:QuandosiutilizzalafrasediaccessodiClientSecurity,ilripristinodellapassworddiClientSecurityè
ilsolomodoperrecuperareunafrasediaccessodimenticata.Sesidimenticalarispostaalletredomande,
occorrerieseguirelaproceduraguidatadiiscrizioneesiperderannotuttiiprecedentidatiprotettidiClient
Security.
ClientSecurityPasswordManager
ClientSecurityPasswordManagerconsentedigestireleinformazionifacilidadimenticarerelativead
applicazioniesitiWeb,comeIDutente,passwordealtreinformazionipersonali.ClientSecurityPassword
ManagerproteggeleinformazionipersonalimedianteClientSecuritySolution,inmodochel'accesso
all'applicazioneeaisitiwebrimangacompletamenteprotetto.IlprogrammaClientSecurityPassword
Managerconsentedirisparmiaretempoefaticapoichéoccorrericordaresolounapasswordounafrasedi
accessoofornireleimprontedigitali.
ClientSecurityPasswordManagerconsentedieffettuareleseguentifunzioni:
•CodicaditutteleinformazionimemorizzateattraversoilsoftwareClientSecuritySolution:
CodicaautomaticamentetutteleinformazionitramiteClientSecuritySolution.Leinformazioniriservate
dellapasswordsonoprotettedallechiavidicodicadiClientSecuritySolution.
•InserimentoautomaticodiIDutenteepassword:
Automatizzailprocessodiaccessoaun'applicazioneoaunsitoweb.Seleinformazionidiaccessosono
2ClientSecuritySolution8.3Guidaalladistribuzione
stateimmesseinClientSecurityPasswordManager,ClientSecurityPasswordManagerèingradodi
compilareicampinecessariediinoltrareleinformazionialsitoweboall'applicazione.
•Modicarelevociutilizzandol'interfacciadelClientSecurityPasswordManager:
consentedimodicarelevocidelproprioaccountediimpostaretuttelecaratteristichefacoltativedella
passwordinun'interfacciadifacileuso.Taleinterfacciafacilitaerendepiùrapidalagestionedelle
informazionipersonaliedellapassword.Tuttavia,lamaggiorpartedellemodicherelativeallevoci
possonoessererilevateautomaticamentedaClientSecurityPasswordManagereconsenteall'utentedi
aggiornarelevociinmodopiùsemplice.
•Salvataggiodelleinformazionisenzaprocedureaggiuntive:
ClientSecurityPasswordManagerrilevaautomaticamenteilmomentoincuivengonoinviatele
informazioniriservateaundeterminatositoWeboapplicazione.Quandovieneeseguitotalerilevamento,
ClientSecurityPasswordManagerchiedeall'utentedisalvareleinformazioni,semplicandoinquesto
modoilprocessodimemorizzazionedelleinformazioniriservate.
•Salvataggiodelleinformazioniinunoscratchpadsicuro:
ConClientSecurityPasswordManager,l'utentepuòsalvareidatiditestoinscratchpadsicuri.Tali
scratchpadpossonoessereprotetticonlostessolivellodiprotezionediqualsiasialtravocedelsito
Webodell'applicazione.
•Esportazioneeimportazionedelleinformazionidiaccesso:
Consentediesportareleinformazionipersonaliimportanti,inmododapoterletrasferirleinsicurezzada
uncomputerall'altro.Quandosiesportanoleinformazionidiaccessodalgestorepassworddisicurezza
client,vienecreatounlediesportazioneprotettodapasswordsulsupportorimovibile.Utilizzaretalele
peraccederealleinformazioniovunquecisitrovioperimportarelevociinunaltrocomputerconClient
SecurityPasswordManager.
Nota:IlsupportodiimportazionecompletoèdisponibileperlediesportazionediClientSecuritySolution
versioni7.0e8x.IlsupportodiimportazionelimitatoèdisponibileperClientSecuritySolutionVersione
6.0(levocidell'applicazionenonvengonoimportate).NonsaràpossibileimportareClientSecurity
SoftwareSolutionversioni5.4xeprecedentiinPasswordManagerdiClientSecuritySolutionversione8x.
SecurityAdvisor
LostrumentoSecurityAdvisorconsentedivisualizzareunriepilogodelleimpostazionidisicurezza
attualmenteimpostatesulcomputer.Èpossibileutilizzaretaliimpostazionipervisualizzarelostatodi
sicurezzacorrenteopermigliorarelasicurezzadelsistema.Ivaloripredenitidellecategorievisualizzate
possonoesseremodicatimedianteilregistrodiWindows.Alcunedellecategoriedisicurezzainclusesono:
•Passwordhardware
•PasswordutentidiWindows
•CriteridellapassworddiWindows
•Screensaverprotetto
•Condivisionele
Proceduraguidataditrasferimentocerticati
IltrasferimentoguidatodicerticatodiClientSecurityguidaattraversoilprocessoditrasferimentodelle
chiaviprivateassociateaipropricerticatidalCSP(cryptographicserviceprovider)Microsoft
software,alCSPClientSecuritySolutionbasatosull'hardware.Dopoiltrasferimento,leoperazioniche
utilizzanoicerticatisonopiùsicureperchélechiaviprivatesonoprotettedaClientSecuritySolution.
®
basatosul
Ripristinopasswordhardware
QuestostrumentocreaunambientesicurochevieneeseguitoindipendentementedaWindowseconsente
diripristinarelepassworddell'unitàdiscossoediaccensionedimenticate.L'identitàvienestabilita
Capitolo1.Panoramica3
rispondendoaunaseriedidomandecreate.Crearetaleambienteprotettoimmediatamente,primache
vengadimenticataunapassword.Nonèpossibileripristinareunapasswordhardwaredimenticatanoa
quandononvienecreatoilsuddettoambientesudiscossoedopol'iscrizione.Questostrumentoè
disponibilesolosudeterminaticomputer.
Supportoperisistemisenzamodulodipiattaformaafdabile
ClientSecuritySolution8.3supportasistemiamarchioLenovochenonhannounchipdisicurezzaintegrato
econforme.Talesupportoconsenteun'installazionestandardintuttal'aziendaalnedicreareunambiente
sicuroeomogeneo.Isistemidotatidichipdisicurezzaintegratosonopiùsolidicontrounattacco;tuttavia,
perisistemiprividitalechip,ClientSecuritySolutionforniscechiavicrittograchebasatesulsoftwarecome
fontediprotezionedelsistemaemeccanismidisicurezzaefunzionalitàaggiuntivi.
FingerprintSoftware
L'obiettivodelletecnologiebiometricheperleimprontedigitalioffertedaLenovoèconsentireagliutenti
diridurreicostiassociatiallagestionedellepassword,migliorarelasicurezzadeisistemieagevolarela
conformitàallenormative.GrazieailettoriperleimprontedigitaliLenovo,FingerprintSoftwareconsente
l'autenticazionedelleimprontedigitalisusingolicomputerereti.FingerprintSoftwarecombinatoconClient
SecuritySolution8.3offreunafunzionalitàespansa.ClientSecuritySolution8.3supportasiaThinkVantage
FingerprintSoftware5.9.2cheLenovoFingerprintSoftware3.3perdifferentitipidimacchine.Sulsito
WebLenovosonodisponibiliulterioriinformazionisulletecnologieLenovoperleimprontedigitalieper
scaricareFingerprintSoftware.
Ilsoftwareperimprontedigitalioffreleseguentifunzioni:
•Funzionidelsoftwareclient
–SostituzionedellapassworddiMicrosoftWindows:
Sostituiscelapasswordconleimprontedigitaliperunaccessoalsistemafacile,rapidoesicuro.
–SostituzionedellapasswordBIOS(anchenotacomepassworddiavvio)edellepasswordperi
dischissi:
Sostituiscelepasswordconleimprontedigitalipermigliorarelasicurezzaelapraticitàdiaccesso.
–Autenticazionedipreavviotramiteimprontedigitalipercodicadell'interaunitàSafeGuardEasy:
Utilizzal'autenticazionetramiteimprontedigitaliperdecodicarel'unitàdiscossoprimadiavviare
Windows.
–T occosingoloperl'accessoaBIOSeaWindows:
Consentedirisparmiaretempopreziosolasciandoun'improntadigitaleall'avvioperaccedereaBIOSe
aWindows.
–IntegrazioneconClientSecuritySolution:
èpossibileutilizzarloconClientSecuritySolutionPasswordManageresfruttareilTrustedPlatform
Module.Conunsolotoccodeldito,gliutentipossonoaccedereaisitiwebeselezionareleapplicazioni.
•Funzionidiamministratore
–Attivazionedellamodalitàdisicurezza:
Consenteaunamministratoredipassaredallamodalitàsicuraaquellautileeviceversapermodicare
idirittidiaccessodegliutenticonlimitazioni.
•Funzionidisicurezza
–Sicurezzadelsoftware:
Proteggeimodelliutenteattraversounacodicaquandovengonomemorizzatisuunsistemae
trasferitidallettorealsoftware.
4ClientSecuritySolution8.3Guidaalladistribuzione
–Sicurezzahardware:
Fornisceunlettoredisicurezzadotatodiunco-processorechememorizzaeproteggeimodellidelle
improntedigitali,lepasswordBIOSelechiavidicodica.
Capitolo1.Panoramica5
6ClientSecuritySolution8.3Guidaalladistribuzione
Capitolo2.Installazione
Questocapitolocontieneistruzionirelativeall'installazionediClientSecuritySolutionedelsoftwareper
improntedigitali.PrimadiinstallareClientSecuritySolutionoilsoftwareperimprontedigitali,occorre
comprenderel'architetturadell'applicazionechesivaadinstallare.Questocapitolodescrivel'architetturadi
ogniapplicazioneefornisceinformazioniaggiuntivenecessarieperl'installazionedientrambiiprogrammi.
ClientSecuritySolution
IlpacchettodiinstallazionediClientSecuritySolutionèstatosviluppatoconInstallShield10.5Premier
comeprogettoMSIdibase.InstallShieldutilizzaWindowsInstallerperinstallareleapplicazioni,ilche
offreagliamministratoridiversepossibilitàdipersonalizzarel'installazione,adesempioimpostandovalori
diproprietàdallarigacomandi.QuestocapitolodescrivecomeutilizzareedeseguireilpacchettoClient
SecuritySolution.Perunamigliorecomprensionedell'argomento,leggeretuttoilcapitoloprimadiiniziare
l'installazionedeipacchetti.
Nota:quandosiinstallanotalipacchetti,fareriferimentoallereadmediClientSecuritySolutiondalsito
WebLenovo.IlleReadmecontieneinformazioniaggiornatesulleversionisoftware,isistemisupportati,i
requisitidisistemaealtreosservazionichepossonorisultareutilinelcorsodelprocessodiinstallazione.
Requisitidiinstallazione
Leinformazionipresentiinquestasezionefornisconoirequisitidisistemaperl'installazionedelpacchetto
ClientSecuritySolution.Perottenererisultatiottimali,visitareilseguentesitoWebperaccertarsididisporre
dell'ultimaversionedelsoftware:
http://www.lenovo.com/support
IcomputeramarchioLenovodevonorispettareiseguentirequisitiminimiperconsentirel'installazionedi
ClientSecuritySolution:
•Sistemaoperativo:Windows7
•Memoria:256MB
–Nellecongurazionidimemoriacondivisa,l'impostazioneBIOSperlamemoriacondivisamassima
deveessereugualeosuperiorea8MB.
–Nellecongurazionedimemorianoncondivisa,sonorichiesti120MBdimemorianoncondivisa.
•ÈnecessarioinstallareInternetExplorer
•300MBdispazioliberosull'unitàdiscosso.
•VideocompatibileconVGAchesupportiunarisoluzionedi800x600ecoloria24-bit.
•L'utentedevedisporrediprivilegidigestioneperinstallareClientSecuritySolution.
Nota:ladistribuzionedelpacchettodiinstallazioneClientSecuritySolutionsuWindowsServer
nonèsupportata.Tuttavia,èsupportatalarichiestadiuncerticatodaWindowsServer2003.Vedere
“GenerazionediuncerticatoutilizzandounagenerazionedichiaviinTPM”apagina64
®
5.5oversionesuccessiva.
®
2003
.
Proprietàpubblichepersonalizzate
IlpacchettodiinstallazioneperilprogrammaClientSecuritySoftwarecontieneunaseriediproprietà
pubblichepersonalizzatechepossonoessereimpostatesullarigacomandiquandosieseguel'installazione.
LaseguentetabelladescrivelesuddetteproprietàperilsistemaoperativoWindows:
©CopyrightLenovo2008,2011
7
Tabella1.Proprietàpubbliche
ProprietàDescrizione
EMULATIONMODESpecicaredieseguireinognicasol'installazionein
ModalitàdiemulazioneancheseèpresenteunTPM.
ImpostareEMULATIONMODE=1sullarigacomandiper
installareinModalitàemulazione.
HALTIFTPMDISABLEDSeilTPMèinunostatodisabilitatoel'installazioneè
inesecuzioneinmodalitàsilenziosa,ilpredenitoèper
l'installazioneperprocedereinmodalitàemulazione.
UtilizzarelaproprietàHALTIFTPMDISABLED=1quando
sieseguel'installazioneinmodalitàsilenziosaper
interromperel'installazioneseilTPMèdisabilito.
NOCSSWIZARDImpostareNOCSSWIZARD=1sullarigacomandiper
evitareche,dopol'installazione,vengavisualizzata
automaticamentelanestradidialogoperlaregistrazione
diClientSecuritySolution.Questaproprietàè
congurataperunamministratorechedesideriinstallare
ClientSecuritySolution,mautilizzareloscripting
successivamente,nelcorsodellacongurazionedel
sistema.
CSS_CONFIG_SCRIPTImpostareCSS_CONFIG_SCRIPT=“nomele”
o“passwordnomele”pereseguireunledi
congurazionedopochel'utentecompletal'installazione
edesegueilriavvio.
SUPERVISORPWImpostareSUPERVISORPW=“password”sullariga
comandiperfornirelapassworddelsupervisoreper
abilitareilchipinmodalitànonpresidiataoininstallazione
presidiata.Seilchipèdisabilitatoel'installazioneèin
esecuzioneinmodalitànonpresidiata,perabilitareilchip
occorrefornirelapassworddelsupervisorecorretta.In
casocontrario,ilchipnonverràabilitato.
PWMGRMODEImpostarePWMGRMODE=1sullarigacomandiper
installaresoltantoPasswordManager.
NOSTARTMENUImpostareNOSTARTMENU=1sullarigacomandipernon
generareuncollegamentonelmenuStart.
CREATESHORTCUTImpostareCREATESHORTCUT=1sullarigacomandiper
aggiungereunavocealmenuStart.
SupportoTPM(T rustedPlatformModule)
ClientSecuritySolution8.3includeilsupportoperilchipdisicurezzaincorporatodelcomputer,Trusted
PlatformModule(TPM).SeilcomputerLenovoincludeunTPMsupportatodalsistemaoperativoWindows
Vista,ClientSecuritySolutionutilizzeràidriverintegraticontalesistema.
L'abilitazionediTPMpotrebberichiedereunriavvio,poichéTPMèabilitatodalBIOSdelsistema.Sesi
esegueWindows7,potrebbevenirerichiestodiconfermarel'eventualeabilitazionediTPMdurantel'avvio
delsistema.
PrimacheTPMpossaeseguirequalsiasifunzione,ènecessarioinizializzarelaproprietàdelsistema.Ogni
sistemadisponediunamministratorediClientSecuritySolutionnecontrollaleopzioni.Taleamministratore
devedisporredeiprivilegidiamministratoreWindows.L'amministratorepuòessereinizializzatoutilizzando
gliscriptdidistribuzioneXML.
8ClientSecuritySolution8.3Guidaalladistribuzione
Dopoaverconguratolaproprietàdelsistema,perogniutenteWindowsaggiuntivocheaccedeal
sistemavienevisualizzataautomaticamentelaproceduraguidatadicongurazionediClientSecurityperla
registrazioneel'inizializzazionedellechiavidisicurezzaedellecredenzialidell'utente.
SoftwareemulationoftheTrustedPlatformModule
ClientSecuritySolutionpuòessereeseguitosenzaTPMsusistemiqualicati.Lafunzionalitàsaràlastessaa
parteilfattocheutilizzalechiavebasatesusoftwareinvecediquellebasatesull'hardware.Ilsoftwarepuò
essereinstallatoancheutilizzandounoswitchperforzarloautilizzaresemprechiavibasatesulsoftware
anzichésfruttareTPM.Lasceltaseutilizzaretaleswitchvaeffettuataalmomentodell'installazioneenon
puòesseremodicatasenzadisinstallareereinstallareilsoftware.
Lasintassiperforzareun'emulazionesoftwarediTPMè:
InstallFile.exe“/vEMULATIONMODE=1”
Procedurediinstallazioneeparametridellarigacomandi
MicrosoftWindowsInstallerforniscediversefunzioniamministrativeattraversoiparametridellariga
comandi.WindowsInstallerpuòeseguireun'installazioneamministrativadiun'applicazioneounprodottoin
unareteperl'utilizzodapartediungruppodilavorooperlapersonalizzazione.Leopzionidellariga
comandicherichiedonounparametrodevonoesserespecicateconnessunospaziotral'opzioneeil
parametro.Adesempio:
setup.exe/s/v"/qnREBOOT=”R”"
èvalido,mentre
setup.exe/s/v"/qnREBOOT=”R”"
nonloè.
Nota:lafunzionalitàpredenitadell'installazione,quandovieneeseguitadasola,(eseguendosolosetup.exe
senzaalcunparametro)èquellodirichiedereall'utentediriavviareilcomputeradinstallazioneultimata.Peril
correttofunzionamentodelprogramma,ènecessariounriavvio.Ilriavviopuòessererinviatotramiteun
parametrodellarigacomandiperun'installazionenonpresidiata,comeindicatonellaprecedentesezionee
nellasezionediesempio.
PerilpacchettodiinstallazioneClientSecuritySolution,un'installazioneamministrativadecomprimeiledi
originediinstallazioneinunaposizionespecica.
Pereseguireun'installazionedigestione,eseguireilpacchettodicongurazionedallarigacomandi
utilizzandoilparametro/a:
setup.exe/a
Un'installazioneamministrativapresentaunaproceduraguidatacherichiedeall'utenteamministrativodi
specicareleposizioniperdecomprimereilediinstallazione.IlpercorsodiestrazionepredenitoèC:\.È
possibilescegliereunnuovopercorsochepuòincludereunitàdiversedaC:\(adesempio,altreunitàlocalio
unitàdiretemappate).Èinoltrepossibilecrearenuovedirectorydurantequestafase.
Pereseguireun'installazioneamministrativainmodalitànonpresidiata,èpossibileimpostarelaproprietà
pubblicaTARGETDIRsullarigacomandiperspecicarelaposizionediestrazione:
setup.exe/s/v"/qnTARGETDIR=F:\TVTRR"
o
msiexec.exe/i"ClientSecurity-PasswordManager .msi"/qnTARGERDIR=F:\TVTRR
Nota:senonsiutilizzal'ultimaversionediWindowsInstaller,illesetup.exeverràconguratoperaggiornare
ilmotorediWindowsInstallerallaversionepiùrecente.L'aggiornamentodelmotorediWindowsInstaller
Capitolo2.Installazione9
richiederàdiriavviareilsistemaancheinun'installazionediestrazionedigestione.Perimpedireunriavvioin
talesituazione,èpossibileutilizzarelaproprietàREBOOTdiWindowsInstaller.SeWindowsInstallersitrova
allaversionepiùrecente,illesetup.exenontenteràdiaggiornareilmotoreditaleprogramma.
Unavoltacompletatal'installazioneamministrativa,l'amministratorepuòpersonalizzareilesorgente,
adesempioaggiungendoimpostazionialregistro.
Iseguentiparametriedescrizionisonoriportatinelladocumentazionedellaguidaperlosviluppatoredi
InstallShield.IparametrichenonsiapplicanoaiprogettiMSIdibasesonostatirimossi.
Tabella2.Parametri
ParametroDescrizione
/a:installazioneamministrativaL'interruttore/afasìchesetup.exeeseguaun'installazione
amministrativa.Un'installazioneamministrativacopia
(edecomprime)iledidatiinunadirectoryspecicata
dall'utente,manoncreascorciatoie,registraiserverCOM
ocreaunregistrodiinstallazione.
/x:ModalitàdidisinstallazioneL'interruttore/xfasìchesetup.exedisinstalliunprodotto
precedentementeinstallato.
/s:ModalitànonpresidiataIlcomandosetup.exe/sannullalanestradi
inizializzazionesetup.exeperunprogrammadi
installazioneMSIdibase,manonleggeledirisposta.
IprogettiMSIdibasenoncreanooutilizzanounledi
rispostaperleinstallazioninonpresidiate.Pereseguire
unprodottoMSIdibaseinmodalitànonpresidiata,
eseguirelarigacomandisetup.exe/s/v/qn.Per
specicareivaloridelleproprietàpubblicherelativead
un'installazioneMSIdibasenonpresidiata,èpossibile
utilizzare,fraglialtri,ilcomandosetup.exe/s/v“/qn
INSTALLDIR=D:\Destination”.
/v:passaregliargomentiaMsiexecL'argomento/vvieneutilizzatoperpassareleopzioni
dellarigacomandieivaloridelleproprietàpubbliche
attraversomsiexe.exe.
/L:ImpostazionelinguaGliutentipossonoutilizzarel'opzione/Lconl'IDlingua
decimaleperspecicarelalinguautilizzatadaun
programmadiinstallazionemulti-lingua.Adesempio,il
comandoperspecicareT edescoèsetup.exe/L1031.
/Aw:AttenderePerunprogettoMSIdibase,l'argomento/wimponea
setup.exediattendereilcompletamentodell'installazione
primadiuscire.Sesiutilizzal'opzione/winunledi
batch,sipuòfarprecederel'argomentodellarigacomandi
setup.exedastart/WAIT.Unesempiocorrettamente
formattatodiquestousoèilseguente:
start/WAITsetup.exe/w
Utilizzodimsiexec.exe
Pereseguirel'installazioneutilizzandoilsorgentedecompressodopolapersonalizzazione,èsufciente
chiamaremsiexec.exedallarigacomandi,passandoilnomedelle*.MSIdecompresso.msiexec.exeè
ilprogrammaeseguibilediWindowsInstallerutilizzatoperinterpretareipacchettidiinstallazioneeper
installareiprodottisuisistemididestinazione.
msiexec/i“C:\WindowsFolder\Proles\UserName\
Personal\MySetups\projectname\congurazionedelprodotto\nomeversione\
DiskImages\Disk1\nomeprodotto.msi”
10ClientSecuritySolution8.3Guidaalladistribuzione
Nota:inserireilcomandoprecedentesuunarigasingolasenzaspazidopolebarre.
Laseguentetabelladescriveiparametridisponibilidellarigacomandicheèpossibileutilizzarecon
msiexec.exeeirelativiesempidipossibileutilizzo.
Tabella3.Parametridellarigacomandi
ParametroDescrizione
/Ipacchettoocodiceprodotto
/apacchettoL'opzione/aconsenteagliutenticonprivilegidiamministratorediinstallare
/xpacchettoocodiceprodottoL'opzione/xdisinstallaunprodotto.
/L[i|w|e|a|r|u|c|m|p|v|+]lediregistro
/q[n|b|r|f]
Utilizzarequestoformatoperinstallareilprodotto:
Othello:msiexec/i"C:\WindowsFolder\Proles\
UserName\Personal\MySetups
\Othello\TrialVersion\
Release\DiskImages\Disk1\
OthelloBeta.msi"
IlcodicedelprodottosiriferisceallaGUIDchevienegenerataautomaticamente
nellaproprietàdelcodiceprodottodellavistadelprogettodelprodotto.
unprodottosullarete.
Lacreazionediun'opzione/Lspecicailpercorsonellediregistro.Questi
indicatorimostranoqualiinformazioniregistrarenellediregistro:
•iregistraimessaggidistato
•wregistraimessaggidiavvertenzanonfatali
•eregistraqualsiasimessaggiodierrore
•aregistral'iniziodellesequenzediazione
•rregistrairecordspecicidell'azione
•uregistralerichiestedell'utente
•cregistraiparametridell'interfacciautenteiniziali
•mregistraimessaggifuoridallamemoria
•pregistraleimpostazioniterminali
•vregistral'impostazionedioutputdiemissionedelmessaggio
•+siaggiungeaunleesistente
•*èuncaratterejollycheconsentediregistraretutteleinformazioni
(escludendol'impostazionedioutputdiemissionedelmessaggio)
L'opzione/qvieneutilizzataperimpostareillivellodiinterfacciautenteinsieme
alleseguentiindicazioni:
•qoqnnoncreainterfacciautente
•qbcreaun'interfacciautentedibase
/?o/h
Leimpostazionidell'interfacciautenteinbassovisualizzanounanestradi
dialogomodaleallanedell'installazione:
•qrvisualizzaun'interfacciautenteridotta
•qfvisualizzaun'interfacciautentecompleta
•qn+nonvisualizzaalcunainterfacciautente
•qb+visualizzaun'interfacciautentedibase
IlcomandovisualizzaleinformazionisulcopyrightdiWindowsInstaller
Capitolo2.Installazione11
Tabella3.Parametridellarigacomandi(continua)
ParametroDescrizione
TRANSFORMSIlparametroTRANSFORMSdellarigacomandispecicatutteletrasformazioni
chesidesideraapplicarealpropriopacchettobase.
msiexec/i"C:\WindowsFolder\
Proles\UserName\Personal
\MySetups\
YourProjectName\TrialVersion\
MyRelease-1
\DiskImages\Disk1\
ProductName.msi"TRANSFORMS="NewTransform1.mst"
Èpossibileseparareletrasformazionimultipleconunpuntoevirgola.Non
utilizzareilpuntoevirgolanelnomedellatrasformazione,poichéilservizio
WindowsInstallernonliinterpretacorrettamente.
ProprietàTutteleproprietàpubblichepossonoessereimpostateomodicatedallariga
comandi.Leproprietàpubblichesonodiversedalleproprietàprivateesono
tutteinmaiuscolo.Adesempio,NOMEAZIENDAèunaproprietàpubblica.
Perimpostareunaproprietàdallarigacomandi,utilizzarelaseguentesintassi:
PROPERTY=VALUE
PermodicareilvalorediNOMEAZIENDA,inserire:
msiexec/i"C:\WindowsFolder\
Proles\UserName\Personal\
MySetups\YourProjectName\
TrialVersion\MyRelease-1\
DiskImages\Disk1\ProductName.msi"
COMPANYNAME="InstallShield"
ProprietàpubblichestandarddiWindowsInstaller
WindowsInstallerdisponediunaseriediproprietàpubblicheincorporatestandardchepossonoessere
impostatesullarigacomandiperspecicaredeterminaticomportamentidurantel'installazione.Laseguente
tabellafornisceleproprietàpubblichepiùcomuniutilizzatenellarigacomandi.
PerulterioriinformazionifareriferimentoalsitoWebMicrosoftall'indirizzo:
http://msdn2.microsoft.com/en-us/library/aa367437.aspx
LaseguentetabellamostraleproprietàpiùcomunidiWindowsInstaller:
Tabella4.ProprietàdiWindowsInstaller
ProprietàDescrizione
TARGETDIRSpecicaladirectorydidestinazioneprincipale.Durante
un'installazioneamministrativa,questaproprietàindicail
percorsoincuicopiareilpacchettodiinstallazione.
ARPAUTHORIZEDCDFPREFIX
ARPCOMMENTS
ARPCONTACT
ARPINSTALLLOCA TION
ARPNOMODIFY
URLdelcanalediaggiornamentoperl'applicazione.
FornisceicommentiperInstallazioneapplicazionisul
pannellodicontrollo.
FornisceilcontattoperInstallazioneapplicazionisul
pannellodicontrollo.
Ilpercorsocompletonellacartellaprimariadiapplicazione.
Disabilitalafunzionechemodicailprodotto.
12ClientSecuritySolution8.3Guidaalladistribuzione
Tabella4.ProprietàdiWindowsInstaller(continua)
ProprietàDescrizione
ARPNOREMOVE
ARPNOREPAIR
ARPPRODUCTICONSpecical'iconaprimariaperilpacchettodiinstallazione.
ARPREADMEFornisceunReadmeperInstallazioneapplicazionisul
ARPSIZE
ARPSYSTEMCOMPONENT
ARPURLINFOABOUT
ARPURLUPDATEINFO
REBOOTLaproprietàREBOOTeliminadeterminaterichiesteper
Disabilitalafunzionecherimuoveilprodotto.
DisabilitailpulsanteRiparanellaproceduraguidata
Programmi.
pannellodicontrollo.
Dimensionestimatadell'applicazioneinkilobyte.
Impediscelavisualizzazionedell'applicazionein
Installazioneapplicazioni.
URLperlahomepagedell'applicazione.
URLperleinformazionidiaggiornamento
dell'applicazione.
unriavviodelsistema.Unamministratoregeneralmente
utilizzaquestaproprietàconunaseriediinstallazioni
perinstallarecontemporaneamentediversiprodotticon
unsoloriavvioallane.ImpostareREBOOT=“R”per
disabilitareglieventualiriavviiallanediun'installazione.
Filedilogdiinstallazione
Illedilogdell'installazionediClientSecuritySolutionècssinstall83xx.logevienecreatonelladirectory
%temp%selacongurazionevieneavviatadallesetup.exe(faredoppioclicsulleinstall.exe,eseguire
l'eseguibilesenzaparametrioestrarreilpacchettoMSIedeseguireillesetup.exe).Questolecontienei
messaggidilogchepossonoessereutilizzatipereseguireildebugdeiproblemidiinstallazione.Illedilog
includequalsiasiattivitàeseguitadall'appletInstalla/RimuovidelPannellodicontrollo.Illedilognonviene
creatoquandosiesegueillesetup.exedirettamentedalpacchettoMSI.Percreareunledilogpertuttele
azioniMSI,èpossibileabilitareilcriteriodiregistrazionenelregistro.Atalescopo,creareilseguentevalore:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"Logging"="voicewarmup"
Esempidiinstallazione
Laseguentetabellamostraesempidiinstallazioniutilizzandoillesetup.exe.
Tabella5.Esempidiinstallazionetramiteillesetup.exe
DescrizioneEsempio
Installazionenonpresidiatasenzariavvio.
Installazionedigestione
Installazioneamministrativanonpresidiatachespecica
laposizionediestrazioneperClientSecuritySoftware.
Disinstallazionenonpresidiata.
Installazionesenzariavvio(creareunlogdiinstallazione
nellasottodirectorytempperClientSecuritySoftware).
InstallazionesenzainstallazionediPredesktopArea
setup.exe/s/v”/qnREBOOT=”R””
setup.exe/a
setup.exe/a/s/v”/qnTARGETDIR=”F:
\CSS83””
setup.exe/s/x/v/qn
setup.exe/v”REBOOT=”R”/L*v%temp%
\cssinstall83.log”
setup.exe/vPDA=0
LaseguentetabellaforniscedegliesempidiinstallazionetramiteClientSecurity-PasswordManager.msi:
Capitolo2.Installazione13
Tabella6.EsempidiinstallazionetramiteClientSecurity-PasswordManager.msi
DescrizioneEsempio
Installazione
Installazionenonpresidiata
senzariavvio.
Disinstallazionenonpresidiata
msiexec/i“C:\CSS83\ClientSecurity
Solution-PasswordManager.msi”
msiexec/i“C:\CSS83\ClientSecurity
Solution-PasswordManager.msi”/qnREBOOT=”R”
msiexec/x“C:\CSS83\ClientSecurity
Solution-PasswordManager.msi”/qn
InstallazionediThinkVantageFingerprintSoftware
Illesetup.exedelprogrammaThinkVantageFingerprintSoftwarepuòessereinstallatoconiseguentimetodi:
Installazionenonpresidiata
PerinstallareinmodalitànonpresidiataThinkVantageFingerprintSoftware,eseguireillesetup.exesituato
nelladirectorydiinstallazionedell'unitàCD-ROM.
Utilizzarelaseguentesintassi:
Setup.exePROPERTY=VALUE/q/i
doveqstaperinstallazionenonpresidiataeistaperinstallazione.Adesempio:
setup.exeINSTALLDIR="C:\ProgramFiles\ThinkVantagengerprintsoftware"/q/i
Perdisinstallareilsoftware,utilizzareilparametro/xalpostodi/i:
setup.exeINSTALLDIR="C:\ProgramFiles\ThinkVantagengerprintsoftware"/q/x
Opzioni
LeseguentiopzionisonosupportatedaThinkVantageFingerprintSoftware.
Tabella7.OpzionisupportatedaThinkVantageFingerprintSoftware
ParametroDescrizione
CTRLONCEVisualizzailControlCenterunavoltasola.Ilvalore
predenitoè0.
CTLCNTR•0=NonvisualizzailCentrodicontrolloall'avvio.
•1=VisualizzailCentrodicontrolloall'avvio.
Ilvalorepredenitoè1.
DEFFUS•0=NonutilizzaleimpostazioniFastUserSwitching
(FUS).
•1=UtilizzaleimpostazioniFUS.
Ilvalorepredenitoè0.
DEVICEBIOCongurailtipodiperifericacheverràutilizzato
dall'utente.
•DEVICEBIO=#3-Utilizzailsensoreperifericaper
salvarelaprimaregistrazione.
•DEVICEBIO=#0-Utilizzal'unitàdiscossopersalvare
laregistrazione.
•DEVICEBIO=#1-UtilizzailCompanionChipper
salvarelaregistrazione.
14ClientSecuritySolution8.3Guidaalladistribuzione
Tabella7.OpzionisupportatedaThinkVantageFingerprintSoftware(continua)
ParametroDescrizione
INSTALLDIR
OEM
Impostaladirectorydiinstallazione.
•0=Installailsupportoperserverpassportoper
l'autenticazionedelserver.
•1=Installasololamodalitàcomputerindipendente
conpassportlocali.
Ilvalorepredenitoè1.
PASSPORT
Impostareiltipodipassportpredenito.
•1=Passportlocale
•2=Serverpassport
Ilvalorepredenitoè1.
POSSSO•1=AbilitalafunzioneSSO(singlesign-on).
•0=DisabilitalafunzioneSSO(singlesign-on).
Ilvalorepredenitoè1.
PSLOGON
•0=Disabilital'accessotramiteimprontedigitali.
•1=Abilital'accessotramiteimprontedigitali.
Ilvalorepredenitoè0.
REBOOT
Annullatuttiiriavvii,compresiiprompt,nelcorso
dell'installazionesesiimpostasuReallySuppress.
SECURITY•1=Installainmodalitàsicura.
•0=Installanellamodalitàconveniente.
SHORTCUT•0=NonvisualizzailcollegamentoalCentrodicontrollo
all'avvio.
•1=AbilitalavisualizzazionedelcollegamentoalCentro
dicontrolloall'avvio.
SHORTCUTFOLDER
Privilegiperutentinonamministratori
DELETESELF
ENROLLSELF
ENROLLTBX
Ilvalorepredenitoè0.
Impostailnomepredenitodellacartelladicollegamento
nelmenuStart.
•1=Abilital'eliminazionedelleimprontedigitali.
•0=Disabilital'eliminazionedelleimprontedigitali.
Ilvalorepredenitoè1.
•1=Abilitalaregistrazionedelleimprontedigitali.
•0=Disabilitalaregistrazionedelleimprontedigitali.
Ilvalorepredenitoè1.
•1=Abilitalaselezionedelleimprontedigitaliper
l'accensione.
•0=Disabilitalaselezionedelleimprontedigitaliper
l'accensione.
Ilvalorepredenitoè1.
Capitolo2.Installazione15
Tabella7.OpzionisupportatedaThinkVantageFingerprintSoftware(continua)
ParametroDescrizione
IMPORTSELF•1=Abilital'importazione/esportazionedelleimpronte
digitaliperutentinonamministratori.
•0=Disabilital'importazione/esportazionedelle
improntedigitaliperutentinonamministratori.
Ilvalorepredenitoè1.
REVEALPWD•1=AbilitailrecuperodellapassworddiWindows.
•0=DisabilitailrecuperodellapassworddiWindows.
Ilvalorepredenitoè1.
Protezioneanti-intrusione(impostazionidiblocco)
LOCKOUT
LOCKOUTCOUNTNumeromassimoditentativi.Ilvalorepredenitoè5ed
LOCKOUTTIMETimeoutinmillisecondi.Ilvalorepredenitoè120.000ed
Timeoutdiautenticazione(impostazionidiinattività)
GUITMENABLE
GUITMTIME
PWDLOGON
NOPOPPAPCHECK
CSS•0=SupponecheClientSecuritySolutionnonsiastato
•1=Abilitalaprotezioneanti-intrusione.
•0=Disabilitalaprotezioneanti-intrusione.
Ilvalorepredenitoè1.
èpossibileutilizzarequalsiasivalore.
èpossibileutilizzarequalsiasivalorenoa360.000.
•1=Abilitailtimeoutdiautenticazioneinmillisecondi.
•0=Disabilitailtimeoutdiautenticazioneinmillisecondi.
Ilvalorepredenitoè1.
Duratadeltimeoutdiautenticazione.Ilvalorepredenito
è120.000edèpossibileutilizzarequalsiasivalorenoa
360.000.
•1=Abilital'accessoesclusivotramiteimprontedigitali
perutentinonamministratori.
•0=Disabilital'accessoesclusivotramiteimpronte
digitaliperutentinonamministratori.
Ilvalorepredenitoè1.
•0=Nonmostraleopzionidisicurezzarelativeall'avvio.
•1=Mostrasempreleopzionidisicurezzarelative
all'avvio.
Ilvalorepredenitoè0.
installato.
•1=SupponecheClientSecuritySolutionsiastato
installato.
Ilvalorepredenitoè0.
Nota:tutteleopzionisonofacoltative.
PerdisinstallareFingerprintSoftware,utilizzareilparametro/xalpostodi/i.Duranteunadisinstallazione
standarddall'interfacciautente,vengonovisualizzatelenestredidialogoperselezionareseeliminare
ipassportesistentiedisabilitarelafunzionediprotezioneavvio.Nellamodalitàdidisinstallazionenon
presidiata,èpossibileutilizzareilparametroDELPAS.ImpostareilvaloreDELPASsu“1”pereliminare
ipassportesistenti.Sequesteopzioninonsonodeniteohannounaltrovalore,ipassportvengono
16ClientSecuritySolution8.3Guidaalladistribuzione
lasciatinelcomputerelaprotezionediavviorimaneabilitata.Intalcaso,nonsaràpossibilemodicarele
improntedigitalinellamemoriadiprotezioneavvioamenochenonsireinstalliilprodotto.Adesempio,
utilizzandolaseguentesintassi:
msiexec/iSetup.msiDELPAS="1"/q
ilprodottoverràdisinstallato,tuttiipassportesistentiverrannoeliminatielaprotezionediavviosulcomputer
rimarràattiva.
InstallazionediLenovoFingerprintSoftware
Illesetup32.exedelprogrammaLenovoFingerprintSoftwarepuòessereinstallatoconlaseguente
procedura.
Installazionenonpresidiata
PerinstallareinmodalitànonpresidiataFingerprintSoftware,eseguireillesetup32.exesituatonella
directorydiinstallazionesull'unitàCD-ROM.
Utilizzarelaseguentesintassi:
setup32.exe/s/v"/qnREBOOT="R""
Perdisinstallareilsoftware,utilizzarelaseguentesintassi:
setup32.exe/x/s/v"/qnREBOOT="R""
Opzioni
LeseguentiopzionisonosupportatedaLenovoFingerprintSoftware.
Tabella8.OpzionisupportatedaLenovoFingerprintSoftware
ParametroDescrizione
SHORTCUTVisualizzailcollegamentodelCentrodicontrollonel
menuStart.
•0=NonvisualizzailcollegamentoalCentrodicontrollo.
•1=VisualizzailcollegamentoalCentrodicontrollo.
Ilvalorepredenitoè0.
SWAUTOSTART
SWFPLOGON
SWPOPP
•0=Nonavviailsoftwaredelleimprontedigitaliall'avvio.
•1=Avviailsoftwaredelleimprontedigitaliall'avvio.
Ilvalorepredenitoè1.
•0=Nonutilizzal'accessotramiteimprontedigitali
(GINAoCredentialProvider).
•1=Utilizzal'accessotramiteimprontedigitali(GINAo
CredentialProvider).
Ilvalorepredenitoè0.
•0=Disabilitalaprotezionetramitepassworddi
accensione.
•1=Abilitalaprotezionetramitepassworddi
accensione.
Ilvalorepredenitoè0.
Capitolo2.Installazione17
Tabella8.OpzionisupportatedaLenovoFingerprintSoftware(continua)
ParametroDescrizione
SWSSO•0=DisabilitalafunzioneSSO(singlesign-on).
•1=AbilitalafunzioneSSO(singlesign-on).
Ilvalorepredenitoè0.
SWALLOWENROLL
SWALLOWDELETE
SWALLOWIMEXPORT•0=Disabilital'importazione/esportazionedelle
SWALLOWSELECT
SWALLOWPWRECOVERY
SWANTIHAMMER
SWANTIHAMMERRETRIESSpecicailnumeromassimoditentativi.Ilvalore
SWANTIHAMMERTIMEOUTSpecicaladurataditimeoutinsecondi.Ilvalore
SWAUTHTIMEOUT
•0=Disabilitalaregistrazionedelleimprontedigitaliper
utentinonamministratori.
•1=Abilitalaregistrazionedelleimprontedigitaliper
utentinonamministratori.
Ilvalorepredenitoè1.
•0=Disabilital'eliminazionedelleimprontedigitaliper
utentinonamministratori.
•1=Abilital'eliminazionedelleimprontedigitaliper
utentinonamministratori.
Ilvalorepredenitoè1.
improntedigitaliperutentinonamministratori.
•1=Abilital'importazione/esportazionedelleimpronte
digitaliperutentinonamministratori.
Ilvalorepredenitoè1.
•0=Disabilitalaselezionedell'utilizzodelleimpronte
digitalipersostituirelapassworddiaccensioneper
utentinonamministratori.
•1=Abilitalaselezionedell'utilizzodelleimpronte
digitalipersostituirelapassworddiaccensioneper
utentinonamministratori.
Ilvalorepredenitoè1.
•0=DisabilitailrecuperodellapassworddiWindows.
•1=AbilitailrecuperodellapassworddiWindows.
Ilvalorepredenitoè1.
•0=Disabilitalaprotezioneanti-intrusione.
•1=Abilitalaprotezioneanti-intrusione.
Ilvalorepredenitoè1.
predenitoè5.
Nota:questaimpostazionefunzionasoltantoquando
SWANTIHAMMERèabilitato.
predenitoè120.
Nota:questaimpostazionefunzionasoltantoquando
SWANTIHAMMERèabilitato.
•0=Disabilitailtimeoutdiautenticazione.
•1=Abilitailtimeoutdiautenticazione.
Ilvalorepredenitoè1.
18ClientSecuritySolution8.3Guidaalladistribuzione
Tabella8.OpzionisupportatedaLenovoFingerprintSoftware(continua)
ParametroDescrizione
SWAUTHTIMEOUTVALUESpecicailperiododiinattivitàprimadeltimeoutdi
autenticazioneinsecondi.Ilvalorepredenitoè120.
Nota:questaimpostazionefunzionasoltantoquando
SWAUTHTIMEOUTèabilitato.
SWNONADMIFPLOGONONLY
SWSHOWPOWERON
CSS•0=SupponecheClientSecuritySolutionnonsiastato
•0=Disabilital'accessoesclusivotramiteimpronte
digitaliperutentinonamministratori.
•1=Abilital'accessoesclusivotramiteimprontedigitali
perutentinonamministratori.
Ilvalorepredenitoè1.
•0=Nonmostraleopzionidisicurezzarelativeall'avvio.
•1=Mostrasempreleopzionidisicurezzarelative
all'avvio.
Ilvalorepredenitoè0.
installato.
•1=SupponecheClientSecuritySolutionsiastato
installato.
Ilvalorepredenitoè0.
SMS(SystemsManagementServer)
AncheleinstallazionidiSystemsmanagementserver(SMS)sonosupportate.Aprirelaconsoledi
amministrazionediSMS.Creareunnuovopacchettoeimpostareleproprietàdelpacchettoinmaniera
standard.AprireilpacchettoeselezionareNuovoprogrammanellavoceProgrammi.Altiporigacomandi:
Setup.exe/myourmiflename/q/i
E'possibileutilizzareglistessiparametriutilizzatiperl'installazionenonpresidiata.
L'impostazionesiriavvianormalmenteallanedelprocessodiinstallazione.Sesidesiderasopprimeretuttii
riavviidurantel'installazioneeilriavviosuccessivo(dopol'installazionedialtriprogrammi),aggiungere
REBOOT=“ReallySuppress”all'elencodelleproprietà.
Capitolo2.Installazione19
20ClientSecuritySolution8.3Guidaalladistribuzione
Capitolo3.GestionediClientSecuritySolution
PrimadiinstallareClientSecuritySolution,ènecessariocomprenderelepersonalizzazionidisponibiliper
ClientSecuritySolution.QuestocapitolofornisceinformazionisullapersonalizzazionediClientSecurity
SolutionesuTPM(TrustedPlatformModule).IterminiutilizzatiinquestocapitoloerelativialTPMsonostati
denitidal(TCG)(TrustedComputingGroup).PerulterioriinformazionirelativealTPM,fareriferimentoal
seguentesitoWeb:
http://www.trustedcomputinggroup.org/
UtilizzodiTPM(TrustedPlatformModule)
TPMèunchipdisicurezzaintegrato,progettatoperoffrirefunzionirelativeallasicurezzadelsoftwarechene
fauso.Ilchipdisicurezzaintegratovieneinstallatosullaschedamadrediunsistemaecomunicaattraverso
unbushardware.IsistemicheincorporanoTPMpossonocrearechiavicrittogracheecodicarleinmododa
consentirneladecodicatramitelostessoTPM.Questoprocesso,chevienespessodenitowrappingdiuna
chiave,consentediproteggerelasegretezzadiunachiave.SuunsistemaconTPM,lachiavediwrapping
principale,denominata(SRK)(StorageRootKey),èmemorizzataall'internodiTPM,inmodochelaparte
privatadellachiavenonvengamaiesposta.Ilchipdisicurezzaintegratopuòanchememorizzarealtrechiavi
dimemorizzazione,chiavidirma,passwordealtrepiccoleunitàdidati.Acausadellalimitatacapacitàdi
memorizzazioneinTPM,SRKvieneutilizzatopercodicarealtrechiaviperlamemorizzazioneesternaalchip.
SRKnonabbandonamaiilchipdisicurezzaintegratoecostituiscelabaseperlamemorizzazioneprotetta.
L'utilizzodelchipdiprotezioneincorporatoèfacoltativoerichiedeunamministratorediClientSecurity
Solution.AprescinderedalfattochevengautilizzatodalsingoloutenteodarepartoIPaziendale,è
necessarioinizializzareTPM.Leoperazionisuccessive,comelapossibilitàdieseguireilripristinodaun
erroredell'unitàdiscossoodaunaschedadisistemasostituita,sonovietateancheall'amministratoredi
ClientSecuritySolution.
Nota:sesimodicalamodalitàdiautenticazioneesitentadisbloccareilchipdisicurezza,ènecessario
scollegarsiericollegarsicomeamministratoreprincipale.Inquestomodosaràpossibilesbloccareilchip.È
inoltrepossibileaccederecomeutentesecondarioecontinuareaconvertirelamodalitàdiautenticazione.
Taleoperazionevieneeseguitaautomaticamentequandol'utentesecondariosicollega.ClientSecurity
Solutionrichiederàlapasswordofrasediaccessodell'utentesecondario.Unavoltaterminatal'elaborazione
dellamodicadapartediClientSecuritySolution,l'utentesecondariopuòpassareasbloccareilchip.
UtilizzodiTrustedPlatformModule(TPM)conWindows7
Sel'accessodiWindows7èabilitatoeTrustedPlatformModuleèdisabilitato,occorredisabilitarelafunzione
diaccessodiWindowsprimadidisabilitareTrustedPlatformModuleinF1BIOS.Taleoperazioneimpedirà
lavisualizzazionedelseguentemessaggiodisicurezza:Chipdisicurezzadisattivato.Impossibile
proteggereilprocessodiaccesso.
Inoltre,sesiaggiornailsistemaoperativodiunsistemaclient,ènecessariodisattivareilchipdisicurezzaper
evitareerroridiregistrazionediClientSecuritySolution.PerdisattivareilchipinF1BIOS,occorreavviareil
sistemaafreddo.Nonsaràpossibiledisattivareilchipsesitentaquestoprocessodopounriavvioacaldo.
GestionediClientSecuritySolutionconchiavicrittograche
ClientSecuritySolutionèdescrittodalledueattivitàprincipalididistribuzione:Acquisizionediproprietà
eRegistrazioneutente.Durantelaprimaesecuzionedellaproceduraguidataperlacongurazionedi
ClientSecuritySolution,entrambiiprocessidiAcquisizionediproprietàeRegistrazioneutentevengono
eseguitidurantel'inizializzazione.IlparticolareIDutentediWindowschehacompletatolaprocedura
©CopyrightLenovo2008,2011
21