User Manual
2 Vytvorenie a správa kľúčov
Pred povolením režimu rozšíreného overovania v systéme BIOS dokončite poskytovanie zabezpečenia v rámci
MIK.
Na vytvorenie a export kľúčov musí byť povolený režim rozšíreného overovania v systéme BIOS. Povolenie
režimu overovania v systéme BIOS:
▲ Otvorte doplnok HP Sure Admin a vyberte možnosť Enhanced BIOS Authentication Mode (Režim
rozšíreného overovania v systéme BIOS) na vytvorenie a export kľúčov.
Vytvorenie a export kľúčov
Vyberte jeden z nasledujúcich modelov na vytváranie párov kľúčov lokálneho prístupu a povoľte telefónnej
aplikácii HP Sure Admin prístup k danému kľúču:
● Create and Export Key (Vytvoriť a exportovať kľúč) – túto možnosť použite v prípade, že chcete
exportovať overovací kľúč lokálneho prístupu a potom ho ručne distribuovať do telefónnej aplikácie HP
Sure Admin prostredníctvom e-mailu alebo iného spôsobu.
POZNÁMKA: Táto možnosť nevyžaduje, aby telefónna aplikácia HP Sure Admin mala na získanie
jednorazového kódu PIN sieťový prístup.
● Create and Export Key with Azure AD Revocation (Vytvoriť a exportovať kľúč pomocou odvolania Azure
AD) – túto možnosť použite na pripojenie lokálneho prístupového kľúča k zadanej skupine Azure Active
Directory a požadovanie, aby pred poskytnutím lokálneho prístupového kódu PIN telefónna aplikácia HP
Sure Admin vyžadovala overenie používateľa v službe Azure Active Directory a potvrdila, že používateľ je
členom zadanej skupiny. Tento spôsob tiež vyžaduje manuálnu distribúciu overovacieho kľúča lokálneho
prístupu do telefónnej aplikácie prostredníctvom e-mailu alebo inak.
POZNÁMKA: Táto možnosť vyžaduje, aby telefónna aplikácia HP Sure Admin mala na získanie
jednorazového kódu PIN sieťový prístup.
● Create and Send Key to Azure AD Group OneDrive (Vytvoriť a odoslať kľúč do služby OneDrive skupiny
Azure AD) – (odporúča sa) túto možnosť použite v prípade, že chcete zabrániť uloženiu overovacieho
kľúča lokálneho prístupu v telefóne. Keď vyberiete túto možnosť, MIK uloží overovací kľúč lokálneho
prístupu do určeného priečinka v službe OneDrive, ktorý je prístupný iba oprávnenej skupine. Používateľ
telefónnej aplikácie HP Sure Admin sa bude musieť overiť v službe Azure AD, kedykoľvek sa bude
vyžadovať kód PIN.
POZNÁMKA: Táto možnosť vyžaduje, aby telefónna aplikácia HP Sure Admin mala na získanie
jednorazového kódu PIN sieťový prístup.
Vytvorenie a export kľúča:
1. Do vstupného poľa Key Name (Názov kľúča) zadajte názov kľúča.
2. Do vstupného poľa Passphrase (Prístupová fráza) zadajte prístupovú frázu.
POZNÁMKA: Prístupová fráza sa používa na ochranu exportovaného kľúča a musí sa poskytnúť, aby
používateľ telefónnej aplikácie HP Sure Admin mohol kľúč importovať.
3. Vyberte položku Browse (Prehľadávať) a vyberte cestu v systéme, kam chcete exportovať.
2 Kapitola 2 Vytvorenie a správa kľúčov