Funciones de seguridad
Asignación de permiso de acceso remoto –
Requisito:
El equipo se administra centralmente dentro de una organización y está registrado en una
base de datos SystemLock-Admin. La tarjeta SmartCard utilizada para la instalación del
grupo debe haber sido inicializada previamente con el programa de Windows SystemLock
Admin.EXE (véase
"Grupos de usuarios de tarjeta SmartCard", Página
Para permitir que un usuario pueda acceder "remotamente" a un equipo, u otorgar"
remotamente" un permiso de acceso a un invitado o técnico de servicio solo una
vez se debe proceder de la siguiente forma:
► Arranque el equipo.
Aparece el mensaje Insert a SmartCard.
► Pulse la tecla
A continuación aparece el cuadro de diálogo:
Seguidamente el usuario debe contactar con su administrador o la línea de asistencia
para comunicar los datos y los códigos que le han sido facilitados.
El administrador entonces determina el tipo de permiso de acceso único:
User
access
Service
access
Admin
access
El código de liberación se genera según el permiso de acceso otorgado y se
facilita al usuario por la línea de asistencia.
El usuario debe entonces pulsar la tecla de entrada en el sistema que se va liberar,
introducir la primera parte del código de desbloqueo (Code 1) y confirmar con la tecla
de entrada. A continuación aparece el cuadro de diálogo para introducir y confirmar la
segunda parte (Code 2) del código de desbloqueo. El código se puede introducir las veces
que sea necesario en caso de que se introduzca incorrectamente.
Una vez introducidos los 32 caracteres del código de desbloqueo correctamente el equipo arranca
con los permisos de acceso otorgados por el administrador, igual que con una tarjeta SmartCard.
El código de desbloqueo solo se puede utilizar una vez para arrancar el equipo,
ya que caduca inmediatamente en cuanto arranca el equipo. Si se apaga
el equipo y se quiere volver a arrancar sin utilizar una tarjeta SmartCard es
necesario repetir el proceso descrito anteriormente.
80
.
F4
El usuario puede arrancar el sistema una vez.
Acceso único al BIOS con fines de servicio, sin acceso a SystemLock
Acceso al BIOS y a las funciones de SystemLock, p. ej. para desbloquear el
equipo en caso de pérdida de la tarjeta SmartCard asignada.
SmartCard SystemLock
Org Unit:
Company Department 1
PC Group:
Group 1
0123456789ABCDEF
I-CODE 1:
I-CODE 2:
0123456789ABCDEF
F4
71).
Fujitsu