User Guide

2 Erstellen und Verwalten von Schlüsseln

Schließen Sie die Sicherheitsbereitstellung innerhalb des MIK ab, bevor Sie den Enhanced BIOS Authentication

Mode (erweiterter BIOS-Authentizierungsmodus) aktivieren.

Der erweiterte BIOS-Authentizierungsmodus muss aktiviert sein, um Schlüssel erstellen und exportieren zu

können. So aktivieren Sie den BIOS-Authentizierungsmodus:

▲ Önen Sie das HP Sure Admin Plug-in, und wählen Sie Enhanced BIOS Authentication Mode aus, um

Schlüssel zu erstellen und zu exportieren.

Erstellen und Exportieren von Schlüsseln

Wählen Sie eines der folgenden Verfahren aus, um lokale Tastenkombinationen zu erstellen, und aktivieren

Sie die HP Sure Admin Telefon-App, um auf den Schlüssel zuzugreifen:

● Schlüssel erstellen und exportieren — Verwenden Sie diese Option, um den lokalen Zugris-

Berechtigungsschlüssel zu exportieren und dann manuell über E-Mail oder eine andere Methode an die

HP Sure Admin Telefon-App zu verteilen.

HINWEIS: Bei dieser Option ist kein Netzwerkzugri für die HP Sure Admin Telefon-App erforderlich,

um eine einmalige PIN zu erhalten.

● Schlüssel mit Azure AD Revocation erstellen und exportieren — Verwenden Sie diese Option, um den

lokalen Zugrisschlüssel mit einer bestimmten Azure Active Directory-Gruppe zu verbinden, damit die

HP Sure Admin Telefon-App sowohl die Benutzerauthentizierung für Azure Active Directory verwenden

als auch bestätigen muss, dass der Benutzer Mitglied der jeweiligen Gruppe ist, bevor eine lokale

Zugris-PIN bereitgestellt wird. Auch bei dieser Methode ist die manuelle Verteilung des lokalen

Zugrisschlüssels für die Autorisierung an die Telefon-App über E-Mail oder eine andere Methode

erforderlich.

HINWEIS: Für diese Option muss die HP Sure Admin Telefon-App über Netzwerkzugri verfügen, um

eine einmalige PIN zu erhalten.

● Schlüssel erstellen und an OneDrive der Azure AD Gruppe senden — (Empfohlen) Verwenden Sie diese

Option, um zu verhindern, dass der lokale Zugris-Berechtigungsschlüssel auf dem Telefon gespeichert

wird. Wenn Sie diese Option auswählen, speichert das MIK den lokalen Zugris-Berechtigungsschlüssel

im angegebenen OneDrive-Ordner, der nur für die autorisierte Gruppe zugänglich ist. Benutzer der HP

Sure Admin Telefon-App müssen sich jedes Mal, wenn eine PIN erforderlich ist, bei Azure AD

authentizieren.

HINWEIS: Für diese Option muss die HP Sure Admin Telefon-App über Netzwerkzugri verfügen, um

eine einmalige PIN zu erhalten.

So erstellen Sie einen Schlüssel und exportieren ihn:

1. Benennen Sie Ihren Schlüssel im Eingabefeld Schlüsselname.

2. Geben Sie die Passphrase in das Eingabefeld Passphrase ein.

HINWEIS: Die Passphrase wird zum Schutz des exportierten Schlüssels verwendet und muss

bereitgestellt werden, damit der Benutzer der HP Sure Admin Telefon-App den Schlüssel importieren

kann.

2 Kapitel 2 Erstellen und Verwalten von Schlüsseln