User guide
2 Avaimien luonti ja hallinnointi
Suorita suojauksen valmistelu MIK:ssa ennen laajennetun BIOS-todennustilan käyttöönottoa.
Laajennetun BIOS-todennustilan on oltava käytössä, jotta avaimia voidaan luoda ja viedä. BIOS-todennustilan
ottaminen käyttöön:
▲ Voit luoda ja viedä avaimia avaamalla HP Sure Admin -laajennuksen ja valitsemalla Enhanced BIOS
Authentication Mode (Laajennettu BIOS-todennustila).
Avainten luonti ja vienti
Valitse jokin seuraavista malleista ja luo paikalliset yhteysavainparit sekä ota käyttöön HP Sure Admin -
puhelinsovellus, jolla avainta käytetään:
● Luo ja vie avain – Käyttämällä tätä vaihtoehtoa voit viedä paikallisen käyttöoikeusavaimen ja jakaa sen
manuaalisesti HP Sure Admin -puhelinsovellukseen sähköpostilla tai muulla tavalla.
HUOMAUTUS: Tämä vaihtoehto ei edellytä HP Sure Admin -puhelinsovelluksen verkkoyhteyttä
kertakäyttöisen PIN-koodin saamiseksi.
● Luo ja vie avain Azure AD Revocationin avulla – Käyttämällä tätä vaihtoehtoa voit yhdistää paikallisen
yhteysavaimen määritettyyn Azure Active Directory -ryhmään ja edellyttää, että HP Sure Admin -
puhelinsovellus vaatii sekä käyttäjän todennuksen Azure Active Directoryssa että vahvistuksen siitä,
että käyttäjä on määritetyn ryhmän jäsen, ennen paikallisen PIN-käyttöoikeustunnuksen antamista.
Tämä menetelmä edellyttää myös paikallisen yhteysavaimen manuaalista jakamista
puhelinsovellukseen sähköpostin välityksellä tai muulla tavalla.
HUOMAUTUS: Tämä vaihtoehto edellyttää, että HP Sure Admin -puhelinsovelluksella on verkkoyhteys,
jotta se voi saada kertakäyttöisen PIN-koodin.
● Luo ja lähetä avain Azure AD -ryhmän OneDriveen – (Suositus) Käytä tätä vaihtoehtoa välttääksesi
paikallisen yhteysavaimen tallentaminen puhelimeen. Kun valitset tämän vaihtoehdon, MIK tallentaa
paikallisen yhteysavaimen määritettyyn OneDrive-kansioon, jota vain valtuutettu ryhmä voi käyttää. HP
Sure Admin -puhelinsovelluksen käyttäjän tulee suorittaa Azure AD -todennus aina kun PIN-koodia
tarvitaan.
HUOMAUTUS: Tämä vaihtoehto edellyttää, että HP Sure Admin -puhelinsovelluksella on verkkoyhteys,
jotta se voi saada kertakäyttöisen PIN-koodin.
Avaimen luonti ja vienti:
1. Kirjoita avaimen nimi Key Name (Avaimen nimi) -tekstiruutuun.
2. Syötä tunnuslause Passphrase (Tunnuslause) -tekstiruutuun.
HUOMAUTUS: Tunnuslausetta käytetään viedyn avaimen suojaamiseen, ja se tulee antaa, jotta HP
Sure Admin -puhelinsovelluksen käyttäjä voi tuoda avaimen.
3. Valitse Browse (Selaa) ja valitse, mihin polku viedään järjestelmässä.
4. Valitse Create Key (Luo avain).
HUOMAUTUS: Avaimesi on luotu onnistuneesti, kun Create Key (Luo avain) -painikkeen vieressä näkyy
ilmoituskuvake Key successfully created (Avaimen luonti onnistui).
2 Luku 2 Avaimien luonti ja hallinnointi