Users Guide
Glossaire
Identiant : un identiant permet de prouver l'identité d'un individu, comme ses empreintes digitales ou son mot de passe Windows.
Mot de passe à usage unique (OTP) : un mot de passe à usage unique est un mot de passe utilisable une seule fois et valide pour une durée
limitée dans le temps. OTP exige que le TPM soit présent, activé et détenu. Pour activer OTP, un terminal mobile doit être associé à
l'ordinateur utilisant la Security Console et l'application Security Tools Mobile. L'application Security Tools Mobile génère le mot de passe sur
le terminal mobile utilisé pour se connecter à l'ordinateur dans l'écran de connexion Windows. En fonction de cette règle, la fonction OTP
peut être utilisée pour récupérer l'accès à l'ordinateur si un mot de passe a expiré ou été oublié, si OTP n'a pas été utilisé pour se connecter
à l'ordinateur. La fonction OTP peut être utilisée pour l'authentication ou pour la récupération, mais pas pour les deux. La sécurité OTP est
supérieure à celle de quelques autres méthodes d'authentication car le mot de passe généré ne peut être utilisé qu'une seule fois et expire
rapidement.
Authentication avant démarrage : l'authentication avant démarrage (PBA – Preboot Authentication) joue le rôle d'extension du BIOS ou
du microprogramme de démarrage et garantit un environnement sécurisé inviolable extérieur au système d'exploitation sous forme de
couche d'authentication able. L'authentication avant démarrage empêche toute lecture sur le disque dur, par exemple du système
d'exploitation, tant que l'utilisateur n'a pas conrmé les identiants corrects.
Protégé : dans le cas d'un disque auto-cryptable (SED), un ordinateur est protégé dès que le disque est activé et que l'authentication
avant démarrage (PBA) est déployée.
Disque auto-cryptable (SED) : un disque dur doté d'un mécanisme de chirement intégré, permettant de chirer toutes les données
stockées dans le support et de déchirer toutes les données quittant le support, de façon automatique. Ce type de cryptage est
complètement transparent pour l'utilisateur.
Authentication unique : l'authentication unique (SSO – Single Sign-On) simplie le processus de connexion lorsque l'authentication pluri-
factorielle est activée avant le démarrage et lors de la connexion Windows. Si elle est activée, l'authentication est requise avant le
démarrage uniquement, et les utilisateurs sont automatiquement connectés à Windows. Si elle n'est pas activée, l'authentication pourrait
être requise plusieurs fois.
TPM (Trusted Platform Module) : TPM est une puce de sécurité assurant trois fonctions majeures : stockage sécurisé, mesure et
attestation. Le client Encryption utilise TPM pour assurer sa fonction de stockage sécurisé. Le TPM peut également fournir les conteneurs
cryptés pour le core de logiciels. Le module TPM est également nécessaire pour une utilisation avec la fonction de mot de passe ponctuel.
7
Guide d'utilisation de la console | Dell Data Protection
Glossaire
29