Users Guide
Glossar
Anmeldeinformationen – Über Anmeldeinformationen, wie beispielsweise einen Fingerabdruck oder das Windows-Passwort wird die
Identität einer Person nachgewiesen.
Einmalpasswort (OTP) – Ein Einmalpasswort ist ein Passwort mit begrenzter Gültigkeit, das nur einmal verwendet werden kann. Für die
OTP-Funktion muss ein TPM vorhanden, aktiviert und zugewiesen sein. Für die Aktivierung der OTP-Funktion muss ein Mobilgerät mit dem
Computer über die Security Console und die Security Tools Mobile-App gekoppelt werden. Die Security Tools Mobile-App generiert das
Passwort auf dem Mobilgerät, mit dem die Anmeldung auf dem Computer über den Windows-Anmeldebildschirm erfolgt. Je nach Richtlinie
kann die OTP-Funktion verwendet werden, um den Zugri auf den Computer wiederherzustellen, falls das Passwort abgelaufen ist oder
vergessen wurde, vorausgesetzt, das OTP wurde nicht bereits für die Anmeldung am Computer verwendet. Die OTP-Funktion kann zur
Authentizierung oder zur Wiederherstellung verwendet werden, aber nicht für beides. OTP ist sicherer als einige andere
Authentizierungsmethoden, weil das generierte Passwort nur einmal verwendet werden kann und nach kurzer Zeit abläuft.
Preboot-Authentizierung (PBA) – Die Preboot-Authentizierung dient als Erweiterung des BIOS oder der Systemstart-Firmware und
schat eine sichere, manipulationsgeschützte Umgebung außerhalb des Betriebssystems als vertrauenswürdige Authentizierungsebene.
Die PBA unterbindet den Zugri auf die Festplatte und somit auch auf das Betriebssystem, bis der Benutzer die richtigen
Anmeldeinformationen eingibt.
Geschützt – Bei selbstverschlüsselnden SED-Laufwerken ist der Computer geschützt, wenn das SED aktiviert wurde und die PBA (Pre-
Boot-Authentizierung) eingesetzt wird.
Selbstverschlüsselnde Laufwerke (SEDs) - Eine Festplatte mit einem eingebauten Verschlüsselungsmechanismus, der automatisch alle
Daten verschlüsselt, die auf dem Medium gespeichert werden und alle Daten entschlüsselt, die das Medium verlassen. Dieser Typ der
Verschlüsselung ist für den Benutzer völlig transparent.
Single Sign-on (SSO): Die einstuge Anmeldung vereinfacht den Anmeldevorgang, wenn die mehrstuge Authentizierung sowohl vor dem
Neustart als auch bei der Windows-Anmeldung aktiviert ist. Wenn aktiviert, ist eine Authentizierung nur vor dem Neustart erforderlich,
und Benutzer werden automatisch bei Windows angemeldet. Wenn nicht aktiviert, ist die Authentizierung möglicherweise mehrfach
erforderlich.
Trusted Platform Module (TPM) – Das TPM ist ein Sicherheits-Chip mit drei Hauptfunktionen: sicherer Speicher, Messung und
Bestätigung. Beim Encryption-Client wird das TPM für den sicheren Speicher genutzt. Das TPM kann auch verschlüsselte Container für
das Software-Vault bereitstellen. Das TPM ist auch für die Verwendung der Einmalpasswort-Funktion erforderlich.
7
Dell Data Protection | Konsolen-Benutzerhandbuch
Glossar
29