ThinkPad: Nastavení otisků prstů a správce hesel (video)Profi

ThinkPad: Nastavení otisků prstů a správce hesel (video)

 V dalším dílu představení software ThinkVantage se zaměříme na otisky prstů (Fingerprint Software) a nového správce hesel (Password Manager 4). Kromě ukázky těchto aplikací si konkrétně popíšeme jejich nastavení a samozřejmě nebude chybět ani video s praktickou ukázkou. 

Obě aplikace (Fingerprint Software i Password Manager) jsou buď předinstalované z výroby, nebo k dispozici ke stažení pro notebooky ThinkPad na webu podpory Lenovo, případně přes ThinkVantage System Update. Na úvod však upozorním, že ne všechny možnosti a funkce v souvislosti s otisky prstů jsou k dispozici na všech noteboocích ThinkPad: typicky ověření uživatele před startem operačního systému a spuštění notebooku čtečkou otisků prstů umožňují pouze ThinkPady Classic řad T, X a W (informace např. zde).

Tip: Jak funguje čtečka otisků prstů?

Konkrétně se v tomto článku budeme zabývat následujícími záležitostmi:

  • První spuštění a aktivace ovládacího software čtečky otisků prstů.
  • Zaregistrování otisků prstů.
  • Povolení přihlašování do Windows i spouštění notebooku pomocí otisku.
  • Nastavení správce hesel (pro aplikace a webové stránky).
  • Uložení hesla, úprava záznamu, automatické vyplnění formulářů.

Tip: Článek o nové čtečce otisků prstů v ThinkPadech s diodovou indikací.

ThinkVantage Fingerprint Software

 FPRSW-25255B4-25255D

Aplikace, která se stará o funkčnost čtečky otisků prstů a zároveň zodpovídá za její nastavení a možnost použití pro přihlašování do Windows a spouštění notebooku jako takového, se nazývá ThinkVantage Fingerprint Software.

TVT-252520FPR-25255B35-25255D

Úvodní nastavení a nasnímání otisků

Na následujících řádcích si velmi jednoduše popíšeme, jak Fingerprint Software nastavit po prvním spuštění, jak zaregistrovat otisky prstů, jak docílit přihlašování do Windows právě pomocí otisků a jak otisky povolit také pro ověření uživatele při spouštění notebooku.

  1. Spustíme aplikaci ThinkVantage Fingerprint Software (standardně mezi nástroji ThinkVantage Tools).
    1-25255B2-25255D
  2. Aplikace nás vyzve k zadání hesla do Windows. Nemáme-li heslo nastavené, potvrdíme prázdné pole a aplikace nám dá možnost jej okamžitě vytvořit.
    2-25255B2-25255D
  3. V hlavní sekci uživatelského rozhraní nám dá aplikace možnost vytvořit (spravovat) otisky prstů. Otisk vytvoříme (přepíšeme) kliknutím na tlačítko nad jednotlivými prsty – průvodce vytvářením otisku nás vyzve graficky (i pomocí diodové signalizace, pokud jí je čtečka vybavená) k opakovanému přetažení prstu, dokud nebude nasnímáno dostatečné množství dat.

    Tip:
    Pokud si snímání chcete nejprve nacvičit, použijte tlačítko “Tutorial” v levém horním rohu.
    3-25255B2-25255D 4-25255B2-25255D
  4. Po nasnímání otisků nám aplikace dá možnost se pomocí nich přihlašovat do Windows namísto hesla uživatele.
    6-25255B3-25255D
  5. Otisky (prsty), které chceme použít při startu počítače  (místo hesel pevného disku, hesla po spuštění nebo hesla BIOSu), označíme zaškrtávacím políčkem nad nimi.
    5-25255B2-25255D

V základním rozhraní můžeme ještě importovat a exportovat otisky (např. přenést z jiného, nebo do jiného počítače), vstoupit do nastavení, případně všechny otisky smazat (buď současného uživatele, nebo úplně všechny).

Další nastavení aplikace

V nastavení aplikace (pomocí “Settings” na hlavní obrazovce) najdeme pětici záložek, na kterých můžeme upravovat následující:

  • Podrobnější nastavení přihlašování do Windows a před startem operačního systému. Zde také spravujeme otisky, které jsou použité pro ověření uživatele před startem systému a pro spuštění notebooku. Pokud aktivujeme SSO (single sign-on), stačí pro kompletní přihlášení pouze jedno přetažení prstu (start notebooku, heslo po spuštění, pevného disku i Windows se poté automaticky postupně vyplní).

S1-25255B2-25255D

  • Dodatečné nastavení zabezpečení – počítadla chybných zadání a časovač neaktivity.

S2-25255B2-25255D

  • Práva běžných uživatelů pro práci s otisky.

S3-25255B2-25255D

  • Citlivost čtečky (pohodlný, nebo bezpečný režim).

S4-25255B2-25255D

  • Povolení indikačních diod čtečky (pokud jsou dostupné).

S5-25255B2-25255D

Tip: Jak nastavit otisk prstu místo hesla BIOSu, pevného disku a pro spuštění notebooku?

ThinkVantage Password Manager

PWMGR-25255B5-25255D

Začátkem tohoto roku Lenovo po dlouhé době a intenzivním beta testování konečně vydalo novou, čtvrtou verzi správce hesel ThinkVantage Password Manager, který se už drahně let nijak nezměnil. Password Manager je aplikace, která dokáže zaznamenávat hesla v aplikacích, ale také na internetových stránkách. Ty šifrovaně ukládá do své databáze, automaticky je vyplňuje a zpřístupní pouze po ověření otiskem prstu, nebo heslem Windows. Ukládat je možné nejenom obsah formulářů, ale také vlastní vytvořené poznámky (libovolný neformátovaný text).

TVT-25255B5-25255D

Nová, čtvrtá verze výrazně zjednodušuje úvodní nastavení, přidává nové, modernější (ovšem na druhou stranu jednodušší) grafické rozhraní, ale hlavně podporu pro všechny hlavní internetové prohlížeče (Internet Explorer, Firefox, Chrome). V menu malé ikonky v oznamovací oblasti Windows (u hodin) navíc zobrazuje poslední použitá hesla, čímž k nim můžeme rychle přistupovat.

pwmgr-tray-25255B3-25255D

Jak aplikace funguje?

Po zadání a potvrzení přihlašovacích údajů na webové stránce nebo v aplikaci správce hesel Password Manager nabídne jejich uložení (a také název, pod kterým chceme záznam uložit). Při příští návštěvě je už automaticky vyplní a ve výchozím nastavení také odešle. Pro přihlášení do webové stránky nám tak stačí zadat její adresu do prohlížeče.

Úvodní nastavení aplikace

Úvodní nastavení Password Manageru nová verze zredukovala pouze na zadání hesla uživatele, případně platného otisku prstu. Nic víc není pro aktivaci a spuštění aplikace třeba. Doplňky pro internetové prohlížeče se aktivují automaticky, po uzavření aplikačního okna běží software na pozadí ukrytý ve zmíněné malé ikonce u hodin.

Grafické rozhraní

Aplikace má velmi jednoduché grafické rozhraní připomínající v podstatě průzkumníka Windows. Vlevo, ve větším rámci najdeme všechny uložené záznamy (hesla do aplikací, internetových stránek a podobně). Po kliknutí na jednotlivé záznamy se v pravém, menším rámci se žlutým pozadím zobrazí podrobnosti, můžeme zde upravit název, adresu/soubor, přihlašovací údaje, automatické přihlášení (bez nutnosti potvrzení) a jak často budeme muset zadávat heslo, nebo otisk (jednou po spuštění počítače, nebo pokaždé při aplikování hesla). Vytvářet můžeme také složky a šifrované poznámky.

PWMGR-252520GUI-25255B3-25255D

K dispozici jsou tři režimy zobrazení: mřížka, hierarchický seznam a podrobný seznam.

mY-2525C3-2525AD-25257Eka-25255B3-25255Dseznam-25255B3-25255Dpodrobn-2525C3-2525BD-252520seznam-25255B3-25255D

Pomocí hlavní obrazovky aplikace můžeme okamžitě v záznamech vyhledávat (vpravo nahoře), v levém horním rohu dokážeme ještě exportovat, nebo importovat záznamy (např. při přenášení mezi počítači). Pozitivní je, že můžeme buď exportovat do vlastního souboru Password Manageru, nebo do EXE souboru, který kromě hesel obsahuje také jejich prohlížeč, a tak si je můžeme přenést (chráněné heslem) do jakéhokoliv počítače i bez Password Manageru.

export-25255B3-25255D

Další nastavení

Pomocí tlačítka s ozubeným kolem se dostaneme do nastavení aplikace s pěti záložkami:

  • Konkrétní nastavení funkcí: podpora aplikací a prohlížečů, potom na jakém základě budou formuláře na webu vyplňované (doporučuji nechat výchozí pouze dle domény, celá URL adresa se často mění a vyplňování pak nebude fungovat – typicky byste uložili heslo na webu “www.web.cz/clanek1”, ale na “…/clavek2” už by se vám heslo nevyplnilo). Poslední je počet webových odkazů zobrazovaných v kontextové nabídce ikony aplikace u hodin (po kliknutí na každou se otevře stránka a vyplní přihlašovací údaje).

S1-25255B5-25255D

  • Zakázané stránky a aplikace (tedy stránky a aplikace, které bude správce hesel ignorovat). Pozor však na to, že pokud přidáte stránku/aplikaci do tohoto seznamu, nebude se vyplňovat ani heslo, které už máte vytvořené z dřívějška.
  • Nastavení ověřování uživatele – pouze při spuštění, nebo pro každé heslo.

S4-25255B5-25255D

  • Rozšířené nastavení – povolení správce hesel, smazání všech záznamů, resetování nastavení.

S5-25255B5-25255D

Představení, Videonávod

Obě aplikace si ještě představíme na videu, ukážeme jejich nastavení a fungování v praxi. Na začátku videa nechybí ukázka nové čtečky otisků prstů s diodovou indikací a na konci zase zapnutí notebooku otiskem prstu.

  • Dobrý den,
    chtěl bych se zeptat na používání funkce : fingerprint reader.
    když si dám scan prstu tak mi to napíše tuto chybu : e7210005 operation is not allowed by operating system policies…
    heslo nastavení mám a funkci nastavit upozornování na změny v počítači mám uplně vypnutou. V BIOSu mám scan zapnutý 

    Už nevím kde je problém díky moc za radu

    • Dobrý den,

      počítač je Váš vlastní, nebo firemní, připojený k firemní síti? V podstatě ta chyba říká, že je ta funkce zakázaná přes nějaké bezpečnostní pravidlo. Případně zkuste ještě se zapnutým UAC.

      • Zdravím,
        PC je moje vlastní a připojení mám ke své síti doma.
        Zkoušel jsem tedy zapnout UAC a pořád stejná chyba :-(

        aktualizace :
        už trochu vím kde je problém. Mám win 7 x64 professional kdy si ve svém učtu nemužu udělat otisk prstu pomocí fingerprintu.
        Musím si vytvořit nový učet kterému přidělím admin práva a pak mi fingerprint jde. ( moc nechápu proč to nejde i u současného když práva jsou nastavené stejně )
        Problém ale je, že pomocí fingerprintu se teď ale přihlásím do nově vytvořeného učtu …… já bych se ale potřeboval přihlásit do svého původního učtu
        díky za pomoc

        • Aha, už rozumím. Zkoušel jste vymazat všechny otisky, resetovat čtečku i bezpečnostní čip (přes BIOS) a vše nasnímat znovu? To je jediná rada, která mě teď napadá.

          Proto mimochodem ta chyba – Vy jste měl zakázané snímání prstů pro běžné účty a povolené jen pro administrátora. Jenže se zdá, že ten účet jste sice změnil, ale nastavení bezpečnostní politiky mu – z nějakého důvodu – zůstalo. Tomuhle ale až tak nerozumím, takže neporadím.

  • Password manager bohužel nepředpokládá používání Lotus Notes s více IDčky – a v tu chvíli je jeho používání spíše přítěží….

    • Mr Zemla

       U Facebooku s více uživateli je to stejné, po přepnutí na jinou stránku chce znovu přihlašovat a ptá se za kterého uživatele.. takže velmi často jen zbytečně otravuje :-(

  • David Maraček

    Dobrý den,
    poradí mi někdo jak deaktivovat přihlášení pomocí čtečky otisků. Chtěl bych se přihlašovat pouze heslem do Windows. Také by mě zajímalo, jestli je možné nějak nastavit, aby se k jednomu účtu mohlo přihlásit pomocí otisku více uživatelů? Mám Win7. Děkuji.

    • V článku je to popsané: stačí vypnout přihlašování do Windows čtečkou otisků prstů – Settings/Authentication/Use fingerprint scan…
      Pokud chcete s jedním účtem použít více osob, stačí každý prst nasnímat na jiného člověka – např. ukazováček bude uživatel 1, prostředníček uživatel 2 a podobně. Software ani čtečka samozřejmě nedokáže poznat, který prst registrujete.

      • Zemlak

        Ano, používám to stejně, přítelkyni jsme přiřadil „můj“ malíček.:-)

      • David Maraček

        To jsem již udělal, ale nefunguje to tak, jak jsem myslel. Naskočí přihlašovací okno s ikonou otisku prstu. Pak musím přepnout uživatele vybrat múj profil a až poté mohu zadat heslo.

        • Pak musíte něco dělat špatně a já bohužel nevím co – vypadá to, že přihlašování otiskem je stále aktivní. Tohle nastavení ale – pokud vím – musí dělat administrátor.

          • David Maraček

            Ano je pořád aktivní. Přišel jsem na to, že pokud se přihlašuji jen přes heslo, tak tam při dalším přihlášení zůstane přihlášení heslem. Přesto jde ale požít i přihlášení přes otisk. Pak při dalším přihlášení naskočí ikona s otiskem prstu. Nevím, asi to tak má fungovat. Jde o soukromý počítač, takže se přihlašuji zároveň jako administrátor.

          • To, která metoda přihlášení uživatele se použije jako výchozí, si ovládá Windows (obvykle použije tu poslední). Nicméně jakmile zakážete přihlašování pomocí otisku, nesmí se ani nabízet. Pokud se i tak nabízí (Váš případ), pak je stále aktivní.

  • Pat

    Dobrý den. Rád bych se zeptal, jak by se řešila situace, kdy bych nemohl použít čtečku a otisk prstů? Např. ruka v sádře, nefunkční čtečka apod. Šlo by se k zabezpečeným věcem dostat např. přes alternativní heslo anebo bych měl zkrátka smůlu? Děkuji.

  • Michal

    Dobrý den, mám koupený nyní cca 1 měsíc T530 se zabudovanou čtečkou prstů. Zpočátku fungovala naprosto bez problémů, jak pro spuštění počítače, tak pro spuštění Windows 7. Nyní cca 10 dnů spustím pouze počítač, pro spouštění Windows nelze použít s tím, že hlásí, že čtečka není dostupná. Jak to mohu spravit? Je nutná reinstalace systému s ovladači?

  • Radek

    Dobrý den, mohli by ste zveřejnit počítače s thinkpad děkuji

  • roman

    dobry den,zkousel jsem aktivovat ctecku,ale po nasnimani otisku se nic nestane,jen zustane okno s nasnimanyma otiskama a nic vic,jde to jen zavrit nebo minimalizovat.nevite co s tim? TP E540.diky

  • Pingback: Řešení problému: ThinkPad extrémně dlouho načítá WinMagic SecureDoc Control Center | Lenovo Blog CZ()

  • Jaroslav Sedlář

    Dobrý den. Mám T410, upgradoval jsem na WIndows 10 (z windows 7). Zvolil jsem bohužel „špinavej“ upgrade, ale kromě občasných BSOD fungovalo všechno jak mělo, včetně fingerprint loginu. Včera jsem se rozhodl, že T410ce dopřeji poslední upgrade, koupil jsem SSD disk na systém a 1TB do baye po DVD mechanice. Vzhledem ke změně HW jsem musel na doporučení mrkvosoftu nainstalovat znovu Windows 7, aktivovat a pak provést upgrade na Windows 10. Nainstaloval jsem všechny ovladače apod, zprovoznil jsem fingerprint login a bohužel to nefunguje (před tím bez problémů) Chyba je asi na straně windows. Protáhnu prst, otisk OK, jenže systém mě vyzve, že pokud chci používat fingerprint login, musím se napřed někdy přihlásit pomocí Windows PIN. Ten jsem měl nastavený na 1234. Takže jsem ve volbě přihlášení vybral PIN, zadal 1234 a Windows mi oznámí, že uživatelské jméno nebo heslo je špatně… Takže se přihlásím normálně jménem a heslem, vlezu do nastavení zabezpečení, nastavím PIN třeba na 7502, zkusím to znovu a opět výsledek setjný. Nesetkal se s tím někdo?

  • Petr Novák

    Dobrý den, používám ThinkPad E550 s upgradem na Windows 10 (původně 8.1) a nedaří se mi aktivovat čtečku prstů. V nastavení windows mám aktivovaný i pin a také sejmutý otisk prstu, ale při přihlašování se mi možnost snímání prstu neobjeví (jen pomocí hesla nebo pinu). Díky za radu!

    • Martina

      Ahoj, tohle se mi stalo taky !Co ted ?