Manualshelf

User manual

ManualsBrandsHP ManualsDesktopsHP EliteBook 840 G6 Notebook PC
12345678910
Table Of Contents
2 Tworzenie kluczy i zarządzanie nimi
Zakończ przydzielanie zabezpieczeń w MIK, zanim włączony zostanie rozszerzony tryb uwierzytelnienia
systemu BIOS (Enhanced BIOS Authentication Mode).
Aby można było utworzyć i wyeksportować klucze, należy włączyć rozszerzony tryb uwierzytelniania
systemu BIOS. Aby go włączyć:
Otwórz wtyczkę HP Sure Admin i wybierz opcję Enhanced BIOS Authentication Mode (Rozszerzony tryb
uwierzytelniania systemu BIOS), aby utworzyć i wyeksportować klucze.
Tworzenie i eksportowanie kluczy
Wybierz jeden z następujących modeli, aby utworzyć pary kluczy dostępu lokalnego i włączyć aplikację na
telefon HP Sure Admin w celu uzyskania dostępu do tego klucza:
Create and Export Key (Tworzenie i eksportowanie klucza) — Ta opcja umożliwia wyeksportowanie
klucza autoryzacji dostępu lokalnego, a następnie ręczne rozesłanie go do aplikacji na telefon HP Sure
Admin za pośrednictwem poczty e-mail lub innej metody.
UWAGA: Ta opcja nie wymaga, aby aplikacja na telefon HP Sure Admin miała dostęp do sieci w celu
uzyskania jednorazowego kodu PIN.
Create and Export Key with Azure AD Revocation (Tworzenie i eksportowanie klucza za pomocą
odwołania usługi Azure AD) — Użyj tej opcji, aby połączyć klucz lokalnego dostępu z określoną grupą
Azure Active Directory i aby przed udostępnieniem kodu PIN lokalnego dostępu aplikacja na telefon HP
Sure Admin wymagała zarówno uwierzytelnienia użytkownika dla Azure Active Directory, jak
i potwierdzenia, że użytkownik jest członkiem określonej grupy. Ta metoda wymaga również ręcznej
dystrybucji klucza autoryzacji dostępu lokalnego do aplikacji na telefon za pośrednictwem poczty e-mail
lub innej metody.
UWAGA: Ta opcja wymaga, aby aplikacja na telefon HP Sure Admin miała dostęp do sieci w celu
uzyskania jednorazowego kodu PIN.
Create and Send Key to Azure AD Group OneDrive (Tworzenie i wysyłanie klucza na dysk OneDrive
grupy Azure AD) — (Zalecane) Ta opcja pozwala uniknąć przechowywania klucza autoryzacji lokalnego
dostępu w telefonie. Po wybraniu tej opcji narzędzie MIK będzie przechowywać klucz autoryzacji
lokalnego dostępu w określonym folderze na dysku OneDrive, który to folder będzie dostępny tylko dla
autoryzowanej grupy. Za każdym razem, gdy wymagany będzie kod PIN, użytkownik aplikacji na telefon
HP Sure Admin będzie musiał uwierzytelnić się w Azure AD.
UWAGA: Ta opcja wymaga, aby aplikacja na telefon HP Sure Admin miała dostęp do sieci w celu
uzyskania jednorazowego kodu PIN.
Aby utworzyć i wyeksportować klucz:
1. Nazwij klucz w polu Key Name (Nazwa klucza).
2. Wprowadź hasło w polu Passphrase (Hasło).
UWAGA: Hasło jest używane do ochrony eksportowanego klucza i należy je podać, aby użytkownik
aplikacji HP Sure Admin mógł zaimportować ten klucz.
2 Rozdział 2 Tworzenie kluczy i zarządzanie nimi