Users Guide
Zabezpieczanie komputera 73
Jeśli hasło dysku twardego, hasło zewnętrznego dysku twardego i hasło główne są takie same, komputer wyświetli
monit o podanie tylko hasła głównego. Jeśli hasło dysku twardego różni się od hasła głównego, zostaną
wyświetlone monity o podanie obu tych haseł. Użycie dwóch różnych haseł zapewnia lepszą ochronę.
UWAGA: Hasło administratora zapewnia dostęp do komputera, ale nie zapewnia dostępu do dysku
twardego, jeśli dysk jest chroniony hasłem.
Jeśli zostanie utworzone hasło podstawowe dla dysku twardego, gdy jest już skonfigurowane hasło administracyjne,
wtedy zamiast hasła podstawowego dla dysku twardego można używać hasła administracyjnego. Ta funkcja
pozwala administratorowi odblokowywać dyski twarde zabezpieczone hasłami, o ile przed rozmieszczeniem
komputerów zostanie skonfigurowane hasło administracyjne.
Z tą funkcją są związane dwa typy zachowania, które pomagają utrzymywać integralność hasła dysku twardego:
•
Hasło administracyjne będzie umożliwiać odblokowanie dysku twardego tylko w tym komputerze, na którym
zostało utworzone hasło dysku twardego. Oznacza to, że dysku chronionego hasłem nie można wyjąć
z danego komputera, umieścić w innym komputerze i odblokować go za pomocą hasła administracyjnego
na drugim komputerze.
•
Skonfigurowanie hasła administracyjnego w danym komputerze po utworzeniu hasła dysku twardego nie
zapewnia możliwości odblokowania dysku twardego przy użyciu tego hasła administracyjnego.
Moduł TPM (Trusted Platform Module)
UWAGA: Moduł TPM obsługuje szyfrowanie tylko wtedy, gdy system operacyjny obsługuje moduł TPM.
Więcej informacji można znaleźć w dokumentacji oprogramowania modułu TPM i w plikach pomocy
dostarczonych z oprogramowaniem.
Moduł TPM jest sprzętową funkcją zabezpieczającą, która służy do tworzenia kluczy szyfrowania i zarządzania
kluczami wygenerowanymi przez komputer. Moduł TPM, w połączeniu z oprogramowaniem zabezpieczającym,
poprawia istniejące zabezpieczenia sieci i komputera dzięki włączeniu takich funkcji jak ochrona plików
i zabezpieczenie poczty elektronicznej. Funkcję modułu TPM można włączyć w programie konfiguracji systemu.
OSTRZEŻENIE: Aby zabezpieczyć dane i klucze szyfrowania TPM, należy przestrzegać procedur
tworzenia kopii zapasowych, opisanych w rozdziale
Archive and Restore
(Archiwizowanie i przywracanie) pliku
pomocy Centrum zabezpieczeń EMBASSY. W przypadku awarii, gdy te kopie zapasowe będą niekompletne,
utracone lub uszkodzone, firma Dell nie będzie mogła pomóc w odzyskaniu zaszyfrowanych danych.
Włączanie funkcji TPM
1
Włącz oprogramowanie TPM:
a
Uruchom ponownie komputer i naciśnij klawisz <F2> podczas testu POST komputera, aby przejść
do programu konfiguracji systemu.
b
Wybierz opcje
Security
(Zabezpieczenia)
→
TPM Security
(Moduł zabezpieczeń TPM) i naciśnij
klawisz <Enter>.
c
W obszarze
TPM Security
(Zabezpieczenia modułu TPM) wybierz opcję
On
(Włączone).
d
Naciśnij klawisz <Esc>, aby opuścić program konfiguracji.
e
W razie wyświetlenia monitu kliknij opcję
Save/Exit
(Zapisz i zakończ).