PasswordManager4
部署指南
注 注注: ::在使用本资料及其支持的产品之前,请阅读第13页附录A“声明”中的一般信息。
版
(2012
年
第 第第一 一一版 版
©Copyright Copyright
有限权利声明:如果数据或软件依照通用服务管理(GSA)合同提供,其使用、复制或公开受编号为GS-35F-05925的
合同条款的约束。
(2012 (2012
Copyright
Lenovo
Lenovo Lenovo
)
年 年
9 99月 月月) )
2012.
2012. 2012.
目录
前言....................ii
第
章
概
第 第
1 11章 章
第
第 第
2 22章 章
安装需求..................3
定制公共属性................3
升级和兼容性................3
手动升级................4
自动升级................4
述
概 概
述 述
. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..1 1
章
安
装
安 安
装 装
. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..3 3
第
章
命
令
行
工
第 第
3 33章 章
命 命
令 令
1
3
第
章
第 第
定义可管理的设置..............9
认证策略..................9
用户界面策略...............10
附
附 附
商标...................13
Active
4 44章 章
Active Active
录
声
录 录
明
A AA声 声
明 明
具
行 行
工 工
具 具
. ... ... ... ... ... ... ... ... ... ... ... ..7 7
Directory
Directory Directory
支
持
支 支
持 持
. ... ... ... ... ... ... ..9 9
. ... ... ... ... ... ... ... ... ... ... ... ... ... ..13 13
7
9
13
©CopyrightLenovo2012
i
i i
前言
本指南中提供的信息用于支持装有ThinkVantage
的Lenovo
®
计算机。
本指南面向IT管理员或负责在整个组织内部署PasswordManager4的人员。如果您有任何建议或意见,
请与Lenovo授权代表联系。定期更新本指南,并可在LenovoWeb站点http://www.lenovo.com/support
上检查最新版。
有关使用PasswordManager的问题和信息,请参阅PasswordManager帮助系统。
®
PasswordManager4程序(此后称为PasswordManager)
第1章概述
本章概述PasswordManager4。使用PasswordManager可管理易于忘记的帐户信息,以便访问和管理应用程
序和Web站点,如用户ID、密码和其他个人信息。PasswordManager保护您的个人信息,从而保持访问应
用程序和Web站点时的安全性。由于只需记住Windows密码或提供指纹,因此PasswordManager还可节省
时间和精力。
通过PasswordManager可执行以下操作:
通
过
•通 通
•自 自
•使 使
•您 您
•将 将
•导 导
Windows
过 过
Windows Windows
PasswordManager通过Windows计算机辅助个人访问(CAPI)自动加密所有信息。敏感密码信息由256位
密钥高级加密标准(AES)通过Microsoft
自
动
充
动 动
填 填填充 充
访问应用程序或Web站点时,PasswordManager会自动登录。如果已将登录信息存储在PasswordManager
中,则PasswordManager会自动填充所要求的字段,使您可登录Web站点或应用程序。
使
用
Password
用 用
Password Password
通过PasswordManager可在易于使用的界面中编辑帐户条目并设置所有可选功能。使用此界面,可以快
速方便地管理密码和个人信息。同时,PasswordManager会自动检测到大部分与条目相关的更改,可帮助
用户轻松地更新他们的条目。
您
无
执
无 无
需 需需执 执
将敏感信息发送给指定的Web站点或应用程序时,PasswordManager会自动检测此过程。进行检测时,
PasswordManager会提示用户保存信息,从而简化存储敏感信息的过程。
将
所
信
所 所
有 有有信 信
使用PasswordManager,用户可以将任何文本数据保存在安全说明中。安全说明受保护的安全级别可等同
于用户的任何其他Web站点或应用程序条目。
导
出
导
出 出
和 和和导 导
通过PasswordManager可导出敏感的个人信息,以便在计算机之间安全地传递这些信息。从Password
Manager导出登录信息时,将创建一个受密码保护并且可存储在可移动介质上的导出文件。无论您身在何
处都可以使用此导出文件访问您的个人信息,或使用PasswordManager将条目导入另一台计算机中。
CAPI
CAPI CAPI
加 加加密 密密存 存存储 储储的 的的所 所所有 有有信 信
用
户
标
识
和
密
用 用
户 户
标 标
识 识
Manager
Manager Manager
行
其
他
行 行
息
息 息
入
入 入
步
其 其
他 他
步 步
保
存
到
保 保
存 存
到 到
登
录
信
登 登
录 录
信 信
码
和 和
密 密
码 码
界
编
界 界
面 面面编 编
骤
便
骤 骤
便 便
安
全
安 安
全 全
息
息 息
可 可可保 保保存 存
说 说说明 明明中 中
存
中
辑 辑辑条 条条目 目
信 信信息 息
信
息
息 息
®
CryptoAPI进行保护。
目
息
©CopyrightLenovo2012
1
1 1
2
2 2
PasswordManager4部署指南
第2章安装
本章说明如何安装PasswordManager。
安装PasswordManager前,建议先了解该程序的体系结构。本章介绍PasswordManager的体系结构,并提供
安装该程序前所需的其他信息。
PasswordManager安装包是使用InstallShield作为基本MSI项目开发而成。InstallShield使用WindowsInstaller
安装应用程序,这为管理员提供了多种定制安装的功能,例如在命令行设置属性值。本章介绍各种使用和执
行PasswordManager安装包的方式。为了更好地了解,请通读本章后再开始安装该软件包。
安装需求
本主题介绍有关安装PasswordManager安装包的系统要求。为获得最佳结果,请访问以下Web站点以确保
软件为最新版本:
http://support.lenovo.com/en_US/downloads/detail.page?LegacyDocID=MIGR-61432
Lenovo品牌计算机必须满足或高于以下要求才能安装PasswordManager:
•操作系统:MicrosoftWindows8或Windows7(需要.NETFramework3.5或更高版本)
•内存:256MB
–在共享内存配置中,最大共享内存的BIOS设置必须设置为不小于8MB。
–在非共享内存配置中,要求非共享内存为120MB。
•硬盘驱动器上有300MB的可用空间
•支持800x600像素分辨率和24位真彩色的VGA兼容视频
•用户必须具有管理权限才能安装PasswordManager。
定制公共属性
PasswordManager安装包中含有一个定制公共属性,运行安装时可在命令行中设置该属性。下表介绍用于
Windows操作系统的定制公共属性。
表 1. 定 制 公 共 属 性
性
属 属属性 性
CREATESHORTCUT
述
描 描描述 述
在命令行中设置CREATESHORTCUT=1可向开 开开始 始始菜单添加条目。
升级和兼容性
如果要在装有PasswordManager3或ClientSecuritySolution的计算机上安装PasswordManager4,则将显示一
条消息,指示不支持升级。并提示手动将数据导出到受密码保护的导出文件,然后从计算机中卸载Password
Manager3或ClientSecuritySolution。安装PasswordManager4后,可使用该导出文件手动将数据导入到
PasswordManager4中。
如果要在装有PasswordManager4的计算机上安装PasswordManager3或ClientSecuritySolution,则将显示
一个错误,并将停止安装。
©CopyrightLenovo2012
3
3 3
手动升级
本主题说明如何在装有PasswordManager3或ClientSecuritySolution的计算机上手动安装PasswordManager
4。
要手动安装PasswordManager4,请执行以下操作:
1.导出密码条目列表。
a.用已保存了密码条目列表的用户帐户登录到计算机。
b.启动计算机上安装的PasswordManager3或ClientSecuritySolution。
导
c.在菜单栏上单击导 导
d.提供文件名,然后将其另存为EXE文件或PWM文件。
e.输入密码以保护导出文件。
注
:
注 注
: :
•EXE文件是可移植的导出文件。运行EXE文件即可浏览所保存的密码条目列表,而不必安装
PasswordManager。使用EXE文件或PWM文件均可将密码条目列表导入到PasswordManager4
中。
•如果此计算机上有其他用户帐户,则登录到每个用户帐户,然后重复上述步骤以导出密码条目列
表。
2.卸载PasswordManager3或ClientSecuritySolution。
a.从“控制面板”中单击卸 卸卸载 载
Client
b.双击Client Client
c.按屏幕上的说明完成卸载过程,然后重新启动计算机。
3.安装PasswordManager4。
a.访问:
http://support.lenovo.com/en_US/downloads/detail.page?LegacyDocID=MIGR-61432
b.转到PasswordManager部分,然后单击版本链接。
c.打开PasswordManager自述文件,然后按该文件中的说明安装该程序。
d.重新启动计算机。
4.导入密码条目列表。
a.启动PasswordManager4。
b.单击菜单栏上的导 导
c.单击从 从
d.输入导出文件名,或单击浏 浏
e.根据需要,选择与 与
f.单击下 下
g.单击完 完
从
下
完
Security
Security Security
备
份
文
备 备
份 份
文 文
一
步
一 一
步 步
。然后,在输 输输入 入
成 成成。此时将显示一条消息,指示已成功导入登录信息。单击确 确
入
入 入
/ //导 导导出 出出,然后选择导 导导出 出
载
程
程 程
序 序序。
Password
- --Password Password
导
入
入 入
/ //导 导导出 出出。此时将启动导入/导出向导。
件
导
入
件 件
导 导
入 入
密 密密码 码码,然后单击下 下下一 一一步 步步。
与
现
现 现
有 有有密 密密码 码
Manager
Manager Manager
浏
览
览 览
找到并选择导出文件。单击下 下下一 一
码
合 合合并 并并或覆 覆
入
码
密 密密码 码
字段中输入用于保护导出文件的密码。
出
条 条条目 目目列 列列表 表表。
,然后单击卸 卸卸载 载载。
覆
盖 盖盖现 现现有 有有密 密密码 码码。
一
步 步步。
确
定 定定关闭导入/导出向导。
注 注注: ::如果在升级到PasswordManager4之前忘记导出密码条目列表,则执行以下操作:
1.卸载PasswordManager4。
2.安装PasswordManager3或ClientSecuritySolution。
3.按本主题中的说明从PasswordManager3或ClientSecuritySolution导出密码条目列表,然后将其导入到
PasswordManager4中。
自动升级
本主题说明如何在装有PasswordManager3或ClientSecuritySolution的计算机上自动安装PasswordManager
4。
4
4 4
PasswordManager4部署指南
注
注 注
: ::以下过程只能迁移当前登录用户的密码条目。
要自动安装PasswordManager4,请执行以下操作:
1.从以下Lenovo支持Web站点下载自动升级工具软件包:http://support.lenovo.com/en_US/downloads/d
etail.page?LegacyDocID=MIGR-61432
2.双击所下载的软件包。
3.按屏幕上的说明完成升级。
第2章.安装5 5
5
6
6 6
PasswordManager4部署指南
第3章命令行工具
PasswordManager功能部件也可由公司的IT管理员通过命令行界面在本地或远程实施。本章介绍命令行工
具。
导
导
密
导 导
入 入入/ //导 导
码
出 出出密 密
码 码
可使用以下命令导入和导出密码条目:
"C:\ProgramFiles<x86>\Lenovo\PasswordManager\pwm_utility.exe"/?
下表介绍各个参数。
数 数数据 据据库 库
库
文
件
文 文
件 件
参 参参数 数
/h或/?
FilePath
/e
/i
password
merge
数
果
结 结结果 果
显示帮助消息
指定要导入或导出的密码数据库的文件名和文件路径
导出密码数据库文件
导入密码数据库文件
指定受密码保护的数据库文件的密码
将导入的密码数据库记录与现有密码条目合并在一起
以下命令举例说明如何导入受123456密码保护的密码数据库文件mypassword_upgrade.pwm:
pwm_utility.exe/ilepath="%temp%\mypassword_upgrade.pwm"password="123456"
注
注 注
: ::从PasswordManager3或ClientSecuritySolution导出的密码数据库文件可导入到PasswordManager4
中。但是,从PasswordManager4导出的密码数据库文件不能导入到PasswordManager3或ClientSecurity
Solution中。
©CopyrightLenovo2012
7
7 7
8
8 8
PasswordManager4部署指南
第4章ActiveDirectory支持
ADM(管理)模板文件定义由客户机上的应用程序使用的策略设置。策略是管理应用程序行为的特定设置。
策略设置还定义是否允许用户通过应用程序设置特定的设置。
管理员在服务器上定义的设置被定义为策略。用户在客户机上为应用程序定义的设置可定义为首选项。根据
Microsoft定义,策略设置优先于首选项。例如,用户可在桌面上放置背景图像。这是用户首选项。管理员可
在服务器上定义一项设置,指示用户必须使用特定的背景图像。管理员的策略设置优先于用户首选项。
当ThinkVantage程序检查设置时,它将按以下顺序查找该设置:
•计算机策略
•用户策略
•缺省用户策略
•计算机首选项
•用户首选项
•缺省用户首选项
如上所述,所有策略(包括计算机策略和用户策略)均由管理员定义。可通过XML配置文件或通过Active
Directory中的组策略初始化这些设置。用户在客户机上通过应用程序界面中的选项设置计算机和用户首选
项。缺省用户首选项通过XML配置脚本进行初始化。
用户不直接更改这些值。用户对这些设置的更改将在用户首选项中进行更新。不使用ActiveDirectory的客
户可创建一组缺省策略设置以部署到客户机。管理员可修改XML配置脚本,规定在程序安装过程中处理这
些脚本。
定义可管理的设置
可在组策略编辑器中设置PasswordManager策略。以下示例显示可在组策略编辑器中找到指 指
位置。
示例:
计
机
置
计 计
算 算算机 机
➙
配 配配置 置
➙ ➙
管 管管理 理理模 模模板 板
板
➙
ThinkVantage
➙ ➙
ThinkVantage ThinkVantage
➙
Password
➙ ➙
Password Password
Manager
Manager Manager
➙
➙ ➙
认 认认证 证证策 策策略 略
略
➙
纹
频
➙ ➙
指 指指纹 纹
率
频 频
率 率
ADM文件指出注册表中将反映这些设置的位置。这些设置将位于注册表中的以下位置:
置
设 设设置 置
计算机策略
用户策略
缺省用户策略
计算机首选项
用户首选项
缺省用户首选项
注 注注册 册册表 表表位 位位置 置
HKLM\Software\Policies\Lenovo\PasswordManager\
HKCU\Software\Policies\Lenovo\PasswordManager\
HKLM\Software\Policies\Lenovo\PasswordManager\Userdefaults
HKLM\Software\Lenovo\PasswordManager\
HKCU\Software\Lenovo\PasswordManager\
HKLM\Software\Lenovo\PasswordManager\Userdefaults
置
认证策略
可在组策略编辑器的以下目录中设置认证策略:
指
纹 纹纹频 频频率 率率选项的
©CopyrightLenovo2012
9
9 9
•对于计算机策略:计 计计算 算
•对于用户策略:用 用用户 户户配 配
算
配
机 机机配 配配置 置
置
置 置
置
➙
➙ ➙
下表提供上述认证级别的值和设置。
表 2. 认 证 策 略 设 置
➙
管
➙ ➙
管 管
理
管 管管理 理
模 模模板 板
理 理理模 模模板 板
板
板
➙
ThinkVantage
➙ ➙
ThinkVantage ThinkVantage
➙
ThinkVantage
➙ ➙
ThinkVantage ThinkVantage
➙
Password
➙ ➙
Password Password
➙
Password
➙ ➙
Password Password
Manager
Manager Manager
Manager
Manager Manager
➙
➙ ➙
➙
➙ ➙
认 认认证 证证策 策策略 略
认 认认证 证证策 策策略 略
略
略
略
策 策策略 略
指纹频率
覆盖
述
描 描描述 述
控制是否需要指纹。
可将该频率设置为每 每每次 次次或每 每每次 次次登 登登录 录录一 一一次 次次。
定义常规认证失败时的备用认证要求。
用户界面策略
可在组策略编辑器的以下目录中设置用户界面策略:
•对于计算机策略:计 计计算 算
•对于用户策略:用 用用户 户户配 配
算
配
下表提供用户界面的策略设置。
表 3. 用 户 界 面 策 略 设 置
略
策 策策略 略
“导入/导出”选项显示、灰显或隐藏PasswordManager中的导 导导入 入入/ //导 导导出 出出按钮。
机 机机配 配配置 置
置
置 置
置
➙
➙ ➙
管 管管理 理理模 模模板 板
➙
理
➙ ➙
管 管管理 理
模 模模板 板
描 描描述 述
缺省值:显示
注 注注: ::适用于PasswordManager4.0或更高版本
板
➙
ThinkVantage
➙ ➙
ThinkVantage ThinkVantage
板
➙
ThinkVantage
➙ ➙
ThinkVantage ThinkVantage
述
➙
Password
➙ ➙
Password Password
➙
Password
➙ ➙
Password Password
Manager
Manager Manager
Manager
Manager Manager
用 用用户 户户界 界界面 面
用 用用户 户户界 界界面 面
面
面
“设置”选项显示、灰显或隐藏PasswordManager中的设 设设置 置置按钮。
缺省值:显示
注 注注: ::适用于PasswordManager4.0或更高版本
“常规”选项卡选项显示、灰显或隐藏PasswordManager中的常 常常规 规规设置页。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
“受限Web站点”选项卡选项显示、灰显或隐藏PasswordManager中的受 受受限 限限站 站站点 点点选项。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
“受限应用程序”选项卡选项显示、灰显或隐藏PasswordManager中的受 受受限 限限应 应应用 用用程 程程序 序序。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
10
10 10
PasswordManager4部署指南
表 3. 用 户 界 面 策 略 设 置 ( 续 )
略
策 策策略 略
述
描 描描述 述
“认证”选项卡选项显示、灰显或隐藏PasswordManager中的认 认认证 证证选项。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
“高级”选项卡选项
显示、灰显或隐藏PasswordManager中的高 高高级 级级选项。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
IE支持选项显示、灰显或隐藏“设置”窗口中启用或禁用InternetExplorer
®
支持的选项。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
Firefox支持选项显示、灰显或隐藏“设置”窗口中启用或禁用Firefox支持的选项。
缺省值:显示
Chrome支持选项显示、灰显或隐藏“设置”窗口中启用或禁用GoogleChrome支持的选项。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
Windows应用程序支持选项显示、灰显或隐藏“设置”窗口中启用或禁用Windows应用程序支持的选项。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
自动填充选项显示、灰显或隐藏“设置”窗口中选择域或URL自动填充的选项。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
快捷方式数量选项
显示、灰显或隐藏“设置”窗口中有关设置Web站点快捷方式的数量的列表
框。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
添加受限URL选项
显示、灰显或隐藏“设置”窗口中用于添加受限URL的编辑框和按钮。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
删除受限URL选项显示、灰显或隐藏“设置”窗口中用于删除受限URL的按钮。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
第4章.ActiveDirectory支持11 11
11
表 3. 用 户 界 面 策 略 设 置 ( 续 )
略
策 策策略 略
“始终提示进行认证”选项显示、灰显或隐藏“设置”窗口中的始 始始终 终终提 提提示 示示进 进进行 行行认 认认证 证证复选框。
述
描 描描述 述
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
有关在指纹读取器无法正常工作时
允许使用密码的选项
启用/禁用PasswordManager选项显示、灰显或隐藏“设置”窗口中启用或禁用PasswordManager的选项。
“清除密码”选项显示、灰显或隐藏“设置”窗口中的清 清清除 除除密 密密码 码码按钮。
“重置设置”选项显示、灰显或隐藏“设置”窗口中的重 重重置 置置设 设设置 置置按钮。
显示、灰显或隐藏“设置”窗口中有关在指纹读取器无法正常工作时允许使
用密码的选项。
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
缺省值:显示
注 注注: ::适用于PasswordManager4.1或更高版本
12
12 12
PasswordManager4部署指南
附录A声明
Lenovo可能不在所有国家或地区提供本文档中讨论的产品、服务或功能特性。有关您所在地区当前提供的产
品和服务的信息,请咨询您当地的Lenovo代表。对Lenovo产品、程序或服务的任何引用无意明示或默示只
能使用该Lenovo产品、程序或服务。只要不侵犯Lenovo的任何知识产权,即可改用同等功能的任意产品、
程序或服务。但是,由用户自行负责评估和验证任何其他产品、程序或服务。
Lenovo对于本文所述内容可能已拥有专利或正在申请专利。提供本文档并未授予用户使用这些专利的任何许
可。您可以用书面方式将许可查询寄往:
L enovo (Unit ed S tat es), Inc.
1009 Think Place - Building One
Morrisville, NC 27560
U .S.A.
A tt ention: L enovo Dir ect or of Licensing
Lenovo“按现状”提供本出版物,不附有任何种类的(无论是明示的还是默示的)保证,包括但不限于默
示的有关非侵权、适销和适用于某种特定用途的保证。某些管辖区域在某些交易中不允许免除明示或默示的
保证,因此本条款可能不适用于您。
本信息中可能包含技术方面不够准确的地方或印刷错误。此处的信息将定期更改;这些更改将编入本出版物
的新版本中。Lenovo可以随时对本出版物中描述的产品和/或程序进行改进和/或更改,而不另行通知。
本文档中描述的产品并非旨在用于移植或其他生命支持的应用,在这些应用中的故障可能导致人身伤害或死
亡。本文档中包含的信息并不影响或更改Lenovo产品规格或保修。本文档中的任何内容都不能作为Lenovo
或第三方的知识产权下的明示或默示的许可或保证。本文档中包含的所有信息都是在特定的环境中获得并且
作为插图显示。在其他操作环境中获得的结果可能会有所不同。
Lenovo可以按它认为适当的任何方式使用或分发您所提供的任何信息而无须对您承担任何责任。
本出版物中提供的对非LenovoWeb站点的任何引用都是为了方便起见,任何情况下都不作为对这些Web站
点的公开支持。这些Web站点上的资料不属于本Lenovo产品的资料,并且使用这些Web站点时风险自担。
此处包含的任何性能数据都是在受控环境中测得的。因此,在其他操作环境中获得的数据可能会有明显的不
同。有些测量可能是在开发级的系统上进行的,因此不保证与一般可用系统上进行的测量结果相同。此外,
有些测量是通过推算而估计的。实际结果可能会有差异。本文档的用户应当验证其特定环境的适用数据。
商标
下列术语是Lenovo在美国和/或其他国家或地区的商标:
Lenovo
ThinkVantage
Microsoft、InternetExplorer和Windows是Microsoft公司集团的商标。
其他公司、产品或服务名称可能是其他公司的商标或者服务标记。
©CopyrightLenovo2012
13
13 13
14
14 14
PasswordManager4部署指南
Loading...