HP ProBook 440 G7 9 [6/10] Создание ключей и управление ими

2 Создание ключей и управление ими

Выполните инициализацию безопасности в MIK, прежде чем включать режим расширенной проверки

подлинности BIOS.

Для создания и экспорта ключей должен быть активирован расширенный режим проверки

подлинности BIOS. Чтобы включить режим проверки подлинности BIOS, выполните следующие

действия

▲ Откройте подключаемый модуль HP Sure Admin и выберите Расширенный режим проверки

подлинности BIOS для создания и экспорта ключей.

Создание и экспорт ключей

Выберите одну из следующих моделей для создания пар ключей для локального доступа и

активируйте приложение для телефона HP Sure Admin, чтобы получить доступ к ключу.

● Создать и экспортировать ключ. Воспользуйтесь этим вариантом, чтобы экспортировать ключ

для авторизации локального доступа, а затем вручную предоставить его приложению для

телефона HP Sure Admin по электронной почте или с использованием другого метода.

ПРИМЕЧАНИЕ. При использовании этого варианта для получения одноразового PIN-кода

приложению для телефона HP Sure Admin не требуется доступ к сети.

● Создать и экспортировать ключ с использованием отзыва Azure AD. Используйте этот вариант,

чтобы подключить ключ локального доступа к указанной группе Azure Active Directory, причем

приложение для телефона HP Sure Admin должно требовать и проверку подлинности

пользователя в Azure Active Directory, и подтверждение того, что пользователь входит в

указанную группу, прежде чем предоставлять PIN-код для локального доступа. При

использовании этого метода также необходимо вручную отправить ключ для авторизации

локального доступа в приложение для телефона по электронной почте или другим способом.

ПРИМЕЧАНИЕ. Когда используется этот вариант, для получения одноразового PIN-кода

приложению для телефона HP Sure Admin нужен доступ к сети.

● Создать и отправить ключ в хранилище OneDrive группы Azure AD. Это рекомендуемый

вариант. Используйте его, чтобы отказаться от хранения ключа авторизации локального доступа

на телефоне. Если выбрать этот вариант, MIK сохранит ключ для авторизации локального доступа

в указанной папке OneDrive, доступной только для авторизованной группы. Пользователь

приложения для телефона HP Sure Admin должен будет проходить проверку подлинности в Azure

AD каждый раз, когда ему нужен PIN-код.

ПРИМЕЧАНИЕ. Когда используется этот вариант, для получения одноразового PIN-кода

приложению для телефона HP Sure Admin нужен доступ к сети.

Для того чтобы создать и экспортировать ключ, выполните следующие действия.

1. Дайте ключу имя в поле ввода Имя ключа.

2. Введите кодовую фразу в поле ввода Кодовая фраза.

ПРИМЕЧАНИЕ. Эта кодовая фраза используется для защиты экспортируемого ключа. Ее

необходимо указать, чтобы пользователь приложения для телефона HP Sure Admin мог

импортировать ключ.

2 Глава 2 Создание ключей и управление ими