Users Guide
用語集
資格情報 - 資格情報とは、指紋または Windows パスワードなど、ある人物の身元を証明するものです。
ワンタイムパスワード(OTP) - ワンタイムパスワードは、一度しか使用できないパスワードで、有効時間が限定されています。OTP には、TPM が存在
し、有効化され、所有されている必要があります。
OTP を有効にするには、Security Console および Security Tools Mobile アプリを使用して、モバイル
デバイスをコンピュータとペアリングします。Security Tools Mobile アプリは、Windows ログオン画面でのコンピュータへのログオンに使用されるパスワードを
モバイルデバイス上に生成します。コンピュータへのログオンに
OTP を使用しなかった場合は、ポリシーに基づき、パスワードの期限が切れたときに、または
パスワードを忘れたときに、OTP 機能を使用してコンピュータへのアクセスを回復することができます。OTP 機能は、認証またはリカバリのいずれかに使用
できますが、両方には使用できません。生成されたパスワードが一度しか使用できず、短時間で失効するため、
OTP セキュリティは他の認証手法よりも
優れています。
起動前認証(PBA)- 起動前認証(PBA)は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証レイヤとして、オペ
レーティングシステム外部のセキュアな耐タンパ環境を保証します。
PBA は、ユーザーが正しい資格情報を持っていることを立証するまで、オペレーティン
グシステムなどをハードディスクから読み取ることができないようにします。
保護済み - 自己暗号化ドライブ(SED)の場合、コンピュータは、SED がアクティブ化され、起動前認証(PBA)が導入されると保護されます。
自己暗号化ドライブ(SED) - メディアに保存されるすべてのデータの暗号化とメディアから出力されるすべてのデータの復号化を自動的に実行する暗
号化メカニズムが内蔵されたハードドライブです。このタイプの暗号化は、ユーザーに対して完全に透過的です。
シングルサインオン(SSO) - SSO は、起動前と Windows ログオンの両方で多因子認証が有効になっているとき、ログオン処理を簡素化します。有効
になっている場合、認証は起動前のみで必要となり、ユーザーは
Windows に自動的にログオンされます。有効ではない場合は、数回にわたる認証が
必要となることがあります。
Trusted Platform Module(TPM) – TPM は、セキュアストレージ、測定、および構成証明という 3 つの主要機能を備えたセキュリティチップです。
Encryption クライアントは、セキュアなストレージ機能のために TPM を使用します。TPM はまた、ソフトウェア資格情報コンテナ用に暗号化されたコンテ
ナも提供できます。TPM は、ワンタイムパスワード機能の使用にも必須です。
7
Dell Data Protection | Console ユーザーガイド
用語集
27