Users Guide
Glossario
Credenziale - Serve per dimostrare l'identità di una persona, come ad esempio le relative impronte digitali o la password di Windows.
Password monouso (OTP) - La Password monouso è una password utilizzabile solo una volta e valida per una durata limitata. L'OTP richiede
che il TPM sia presente, abilitato e di proprietà. Per abilitare la OTP, deve essere associato un dispositivo mobile al computer tramite la
Security Console e l'app Security Tools Mobile. L'app Security Tools Mobile genera la password nel dispositivo mobile utilizzato per accedere
alla schermata di accesso di Windows nel computer. In base ai criteri, la funzione OTP può essere utilizzata per ripristinare l'accesso al
computer qualora la password sia stata dimenticata o sia scaduta, solo se l'OTP non è stata utilizzata per accedere al computer. La funzione
OTP può essere utilizzata per l'autenticazione o per il ripristino, ma non per entrambi gli scopi. La sicurezza garantita dall'OTP è di gran
lunga superiore a quella di altri metodi di autenticazione dal momento che la password generata può essere utilizzata solo una volta e scade
entro un periodo di tempo breve.
Autenticazione di preavvio (PBA, Preboot Authentication) – L'Autenticazione di preavvio funge da estensione del BIOS o del rmware di
avvio e garantisce un ambiente sicuro e a prova di manomissione, esterno al sistema operativo come livello di autenticazione adabile. La
PBA impedisce la lettura di qualsiasi informazione dal disco rigido, come il sistema operativo, nché l'utente non dimostra di possedere le
credenziali corrette.
Protetto - Per un'unità autocrittografante (SED), un computer è protetto se è stata attivata l'unità SED e se è stata implementata
l'autenticazione di pre-avvio (PBA).
Unità autocrittografanti (SED, Self-Encrypting Drive) - Disco rigido che dispone di un meccanismo di crittograa incorporato che crittografa
tutti i dati archiviati nei supporti e decrittografa automaticamente tutti i dati in uscita dai supporti. Questo tipo di crittograa è
completamente noto all'utente.
Single Sign-On (SSO) - Il SSO semplica la procedura di accesso quando è abilitata l'autenticazione a più fattori sia a livello di preavvio che
di accesso a Windows. Se abilitato, l'autenticazione verrà richiesta al solo preavvio e gli utenti accederanno automaticamente a Windows.
Se è disabilitato, l'autenticazione potrebbe essere richiesta più volte.
Trusted Platform Module (TPM) - Il TPM è un chip di protezione che svolge tre funzioni principali: archiviazione protetta, misurazioni e
attestazione. Il client di crittograa utilizza il TPM per la sua funzione di archiviazione protetta. Il TPM è inoltre in grado di fornire contenitori
crittografati per l'insieme di credenziali del software. La presenza del TPM è necessaria anche per l'utilizzo della funzione Password
monouso (OTP).
7
28 Dell Data Protection | Guida per l'utente della console
Glossario