Deployment Guide
設定加密與開機前驗證
如果您的電腦配備自我加密磁碟機 (SED),可使用加密與開機前驗證 (PBA)。上述功能皆可透過 Encryption (加密) 標籤設定。此標籤
唯有在電腦配備自我加密磁碟機 (SED) 時才可看見。啟用加密或 PBA 時,另一選項亦會啟用。
啟用加密與 PBA 前,Dell 建議註冊並將 Recovery Questions (復原問題) 作為 Recovery Option (復原選項) 使用,以在密碼遺失時復原
密碼。如需更多資訊,請參閱 Configure Sign-in Options (設定登入選項)。
設定加密與開機前驗證:
1. 在 DDP 安全性主控台中,按一下 Administrator Settings (系統管理員設定) 動態磚。
2. 確定可從電腦存取備份位置。
註: 如果在啟用加密時顯示「Backup Location not found (未找到備份位置)」訊息,且備份位置位於 USB 磁碟機上,則表示
尚未連接您的磁碟機,或您的磁碟機連接的插槽不同於備份時使用的插槽。如果顯示此訊息,且備份位置位於網路磁碟機
上,則表示無法從電腦存取網路磁碟機。如果需要變更備份位置,請從 Administrator Settings (系統管理員設定) 標籤選取
Change Backup Location (變更備份位置),將位置變更為目前的插槽或可存取的磁碟機。重新指派位置數秒後,即可繼續
啟用加密的程序。
3. 按一下 Encryption (加密) 標籤,然後按一下 Encrypt (加密)。
4. 在歡迎頁面,按一下 Next (下一步)。
5. 請在 Preboot Policy (開機前原則) 頁面中,變更或確認以下數值,然後按一下 Next (下一步)。
非快取使用者登入的嘗試次數
未知使用者可嘗試登入的次數 (也就是使用者之前從未登入此電腦 [所以從未對
認證進行快取])。
快取使用者登入的嘗試次數 已知使用者可嘗試登入的次數。
回答復原問題的嘗試次數 使用者可嘗試輸入正確答案的次數。
啟用 Crypto Erase Password (密碼編譯
清除密碼) 功能
選取可啟用。
輸入 Crypto Erase Password (密碼編譯
清除密碼)
使用最多 100 個字元的字詞或代碼,作為故障防護安全性機制。於 PBA 驗證期
間在使用者名稱或密碼欄位輸入此文字或代碼,會刪除所有使用者的驗證權杖
的並鎖定 SED。如此一來,只有管理員可以強制解除鎖定裝置。
若您不想要在緊急情況時有可用的加密清除密碼,請將此欄位空白。
適用 Administrators 19