User Manual
2 Vytváření a správa klíčů
Před povolením rozšířeného režimu ověřování systému BIOS dokončete bezpečnostní opatření v rámci MIK.
Chcete-li vytvořit a exportovat klíče, musí být povolen režim Enhanced BIOS Authentication Mode (Rozšířené
ověřování systému BIOS). Povolení BIOS Authentication Mode (Režim ověřování BIOS):
▲ Chcete-li vytvořit a exportovat klíče, otevřete doplněk HP Sure Admin a vyberte možnost Enhanced BIOS
Authentication Mode (Rozšířený režim ověřování systému BIOS).
Vytváření a exportování klíčů
Vyberte jeden z následujících modelů, abyste vytvořili dvojici místních přístupových klíčů a povolili telefonní
aplikaci HP Sure Admin přístup ke klíči:
● Vytvořit a exportovat klíč – Tuto možnost použijte, chcete-li exportovat autorizační klíč pro místní
přístup a poté jej ručně distribuovat do telefonní aplikace HP Sure Admin prostřednictvím e-mailu nebo
jiné metody.
POZNÁMKA: Tato možnost nevyžaduje přístup k síti pro získání jednorázového kódu PIN pro telefonní
aplikaci HP Sure Admin.
● Vytvořit a exportovat klíč s pomocí Azure AD Revocation – Tuto možnost použijte pro připojení
místního přístupového klíče k určené skupině Azure Active Directory a vyžaduje, aby telefonní aplikace
HP Sure Admin vyžadovala ověření uživatele pro službu Azure Active Directory a potvrzení, že je uživatel
členem zadané skupiny, dříve, než je poskytnut kód PIN pro místní přístup. Tato metoda také vyžaduje
manuální distribuci autorizačního klíče pro místní přístup k aplikaci telefonu prostřednictvím e-mailu
nebo jiné metody.
POZNÁMKA: Tato možnost vyžaduje, aby byla telefonní aplikace HP Sure Admin vybavena síťovým
přístupem, aby bylo možné získat jednorázový kód PIN.
● Vytvoření a odeslání klíče k Azure AD Group OneDrive – (Doporučené) Tuto možnost použijte, chcete-li
se vyhnout uložení autorizačního klíče pro místní přístup do telefonu. Když vyberete tuto možnost, MIK
uloží autorizační klíč pro místní přístup do zadané složky OneDrive, která je dostupná pouze pro
autorizovanou skupinu. Pokaždé, když je vyžadován kód PIN, bude muset uživatel telefonní aplikace HP
Sure Admin provést ověření pro službu Azure AD.
POZNÁMKA: Tato možnost vyžaduje, aby byla telefonní aplikace HP Sure Admin vybavena síťovým
přístupem, aby bylo možné získat jednorázový kód PIN.
Chcete-li vytvořit a exportovat klíč:
1. Zadejte název klíče do pole Název klíče.
2. Do pole Přístupové heslo zadejte heslo.
POZNÁMKA: Přístupové heslo se používá k ochraně exportovaného klíče a musí být zajištěno tak, aby
uživatel telefonní aplikace HP Sure Admin mohl importovat tento klíč.
3. Vyberte položku Procházet a zvolte, kam chcete exportovat cestu v systému.
4. Vyberte položku Vytvořit klíč.
2 Kapitola 2 Vytváření a správa klíčů